P. 1
Apostila-eST-701 Gerenciamento de Risco

Apostila-eST-701 Gerenciamento de Risco

|Views: 9.362|Likes:

More info:

Published by: Marcela Maier Farias Czap on Oct 06, 2011
Direitos Autorais:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

07/23/2013

pdf

text

original

Sections

  • CAPÍTULO 1. RISCOS TECNOLÓGICOS E EVOLUÇÃO DA SEGURANÇA
  • 1.2. CONCEITO DE SEGURANÇA
  • 1.3. GERENCIAMENTO DE RISCOS E O PROCESSO DE GESTÃO DE SEGURANÇA DE SISTEMAS
  • 1.4. TESTES
  • CAPÍTULO 2. TEORIA DE ACIDENTES
  • 2.2. TEORIA DE HEINRICH
  • 2.3. TEORIA DE BIRD
  • 2.4. TEORIA DE FLETCHER
  • 2.6. TEORIA DE HADDON
  • 2.7. OUTRAS TEORIAS
  • CAPÍTULO 3. INTRODUÇÃO À GESTÃO DE RISCOS
  • 3.2. CONCEITOS INICIAIS DE ANÁLISE DE RISCOS TECNOLÓGICOS
  • 3.3. CONCEITO DE RISCO E DE SISTEMAS DE GERENCIAMENTO
  • 3.4. NECESSIDADE DE GERENCIAMENTO DE RISCOS
  • 3.5. SISTEMAS DE GESTÃO DE RISCOS
  • 3.6 TESTES
  • 4.3. METODOLOGIA DE IDENTIFICAÇÃO DE PERIGOS E DE ANÁLISE DE RISCOS
  • 4.3.2. CRIAÇÃO DE UMA METODOLOGIA
  • 4.4. TÉCNICAS PRELIMINARES DE IDENTIFICAÇÃO DE PERIGOS
  • 4.4.1. MSDS (FISPQS)
  • 4.4.1.2. Classificação de gases e líquidos inflamáveis
  • 4.4.3. ANÁLISE PRELIMINAR DE PERIGOS (APP)
  • 4.4.4 ANÁLISE PRELIMINAR DE PERIGOS MODIFICADA
  • 4.5. EXERCÍCIO
  • 4.6. TESTES
  • CAPÍTULO 5. OBJETIVOS E PROGRAMAS DE GESTÃO DE SEGURANÇA
  • CAPÍTULO 6. ERRO HUMANO E O FATOR HUMANO NOS ACIDENTES
  • 6.2. CONCEITUAÇÃO DE ERROS E FALHAS HUMANAS
  • 6.3. ALGUMAS ESTATÍSTICAS SOBRE ERROS E FALHAS HUMANAS
  • 6.4. FATORES QUE CAUSAM O ERRO HUMANO
  • 6.5. FATORES HUMANOS NOS ACIDENTES
  • 6.6. TIPOS DE ERROS HUMANOS
  • 6.6.1 DESLIZES SIMPLES OU ATOS FALHOS OU PARAPRAXIAS
  • 6.6.2 ENGANOS (MISTAKES)
  • 6.8. A FORMA ATUAL DE SE TRABALHAR AS FALHAS HUMANAS NA OPERAÇÃO
  • 6.9. FALHAS HUMANAS NO PROCESSO
  • 6.12. PREVENÇÃO DE ACIDENTES DURANTE O PROJETO DO SISTEMA
  • 6.13. TESTES
  • CAPÍTULO 7. TÉCNICAS DE IDENTIFICAÇÃO DE PERIGOS E OPERABILIDADE – WHAT IF
  • 7.2. TÉCNICA “WHAT / IF”
  • 7.3. EXEMPLOS DE QUESTÕES “WHAT / IF” TÍPICAS
  • 7.4. EXERCÍCIO
  • CAPÍTULO 8. TÉCNICAS DE IDENTIFICAÇÃO DE PERIGOS E OPERABILIDADE – HAZOP
  • 8.3. TERMINOLOGIA DO HAZOP
  • 9.1. ÁLGEBRA BOOLEANA
  • 9.2. DIAGRAMAS DE VENN
  • CAPÍTULO 10. ANÁLISE DA ÁRVORE DE FALHAS - AAF (FAULT TREE ANALYSIS - FTA)
  • 11.4. EXERCÍCIO
  • CAPÍTULO 12. GERENCIAMENTO DE RISCOS QUANTITATIVO
  • 12.1. APERFEIÇOAMENTO DA ANÁLISE DE RISCOS
  • 12.2. METODOLOGIA DE UMA ANÁLISE DE RISCOS
  • 12.3. RISCO INDIVIDUAL E RISCO SOCIAL
  • 12.5. EXERCÍCIO
  • CAPÍTULO 13. GERENCIAMENTO DE RISCOS
  • 13.2. ADMINISTRAÇÃO DO RISCO EMPRESARIAL
  • 13.3. RESPONSABILIDADE PELO PRODUTO / SEGURANÇA E QUALIDADE
  • 13.4. EXERCÍCIO
  • 14.2. AS CAUSAS DO ACIDENTE
  • 14.3. TESTES
  • CAPÍTULO 15. TERMINOLOGIA
  • 15.2. ACIDENTES
  • 15.3. INCIDENTES
  • 15.4.1. ACIDENTES COM PERDA DE TEMPO
  • 15.4.2. ACIDENTES SEM PERDA DE TEMPO
  • 15.5. INDICADORES DE DESEMPENHO
  • 15.6. TESTES
  • CAPÍTULO 16. - TEORIAS SOBRE OS ACIDENTES
  • 16.2. TEORIA DA CAUSALIDADE MÚLTIPLA
  • 16.3. TEORIA DA CAUSALIDADE PURA
  • 16.4. TEORIA DA TRANSFERÊNCIA DE ENERGIA OU TEORIA DE HADDON
  • 16.5. ABORDAGEM DE FRANK BIRD
  • 16.6. ABORDAGEM DE FLETCHER
  • 16.7. ABORDAGEM DE SURRY
  • 16.8. ABORDAGEM DA WEF
  • 16.9. MODELOS DE NÃO CONFORMIDADE OU DESVIOS
  • 16.10. MODELO DE INFORMAÇÕES DE ACIDENTES DE MERSEYSIDE – MAIM
  • 16.11. O MODELO DE KIRCHNER
  • 16.12. COMENTÁRIOS GERAIS
  • 16.14. TESTES
  • CAPÍTULO 17. FATORES HUMANOS NOS ACIDENTES DE TRABALHO
  • 17.2. O FATOR HUMANO NO TRABALHO
  • 17.3. CONCEITO DE TRABALHO
  • 17.4. CONCEPÇÃO INDIVIDUAL E COLETIVA DO HOMEM NO TRABALHO
  • 17.5. O HEXÁGONO DE FALHAS
  • 17.5.1. FALHA NA INFORMAÇÃO OU FALHA POR INSUFICIÊNCIA DE INFORMAÇÃO:
  • 17.5.2. FALTA DE CAPACIDADE:
  • 17.5.3. FALTA DE APTIDÃO FÍSICA OU MENTAL:
  • 17.5.4. FALHA DEVIDO A CONDIÇÕES ERGONÔMICAS INADEQUADAS:
  • 17.5.5. FALHA DEVIDO A MOTIVAÇÃO INCORRETA:
  • 17.5.6. FALHA POR DESLIZE:
  • 17.6. O TRABALHO, OS FATORES HUMANOS E O ACIDENTE
  • 17.7. TESTES
  • CAPÍTULO 18. O CONCEITO DE PROCESSO PRODUTIVO
  • 18.2. TESTES
  • CAPÍTULO 19. FERRAMENTAS DA QUALIDADE APLICADAS À SEGURANÇA
  • 19.1. DIAGRAMA DE PARETO
  • 19.1.1. CONSTRUÇÃO DO DIAGRAMA DE PARETO
  • 19.2. DIAGRAMA DE CAUSA E EFEITO
  • 19.2.1. CONSTRUÇÃO DO DIAGRAMA CAUSE E EFEITO
  • 19.3. BRAINSTORMING
  • 19.4. FLUXOGRAMA
  • 19.5. ESTIMADORES DE SIGNIFICÂNCIA
  • 19.6. PLANO DE AÇÃO OU 5W1H
  • 19.7. PDCA DE SOLUÇÃO DE PROBLEMAS
  • 19.8. TESTES
  • CAPÍTULO 20. PASSOS NA INVESTIGAÇÃO DO ACIDENTE
  • 20.2. O QUE VAMOS INVESTIGAR E POR QUE ESTAMOS INVESTIGANDO?
  • 20.3. QUEM DEVE INVESTIGAR O ACIDENTE?
  • 20.4. QUEM E COMO AS PESSOAS DEVEM INVESTIGAR UM ACIDENTE?
  • 20.5. DEVE O SUPERVISOR SER PARTE DO TIME DE INVESTIGAÇÃO?
  • 20.6. COMO ASSEGURAR A IMPARCIALIDADE DA EQUIPE DE INVESTIGAÇÃO?
  • 20.7. QUAIS SÃO OS PASSOS A SEREM DADOS NA OCORRÊNCIA DE UM ACIDENTE?
  • 20.8. O QUE DEVE SER VERIFICADO COMO CAUSAS DE UM ACIDENTE?
  • 20.8.1. TAREFA
  • 20.8.2. MATERIAL
  • 20.8.3. AMBIENTE
  • 20.8.4. PESSOAL
  • 20.8.5. GERENCIAMENTO
  • 20.9. TESTES
  • BIBLIOGRAFIA
  • ANEXO A – A DAMA E O TIGRE - NOVA VERSÃO DE UM ANTIGO CONTO DE FADAS

UNIVERSIDADE DE SÃO PAULO

ESCOLA POLITÉCNICA DA USP





PECE – PROGRAMA DE EDUCAÇÃO CONTINUADA

EAD – ENSINO E APRENDIZADO À DISTÂNCIA



eST – 701
GERÊNCIA DE RISCOS



ALUNO




SÃO PAULO, 2011
EPUSP/PECE

DIRETOR DA EP USP
José Roberto Cardoso

COORDENADOR GERAL DO PECE
Sérgio Médici de Eston

EQUIPE DE TRABALHO

CCD – COORDENADOR DO CURSO À DISTÂNCIA
Sérgio Médici de Eston

PP – PROFESSOR PRESENCIAL
Reginaldo Pedreira Lapa
Reinaldo Augusto Gomes Simões

CPD – CONVERSORES PRESENCIAL PARA DISTÂNCIA
Diego Diegues Francisca
Luan Linhares Parente
Marcelo Simões Válio
Maria Renata Machado Stellin
Michiel Wichers Schrage
Plínio Hideki Kurata

FILMAGEM E EDIÇÃO
Felipe Baffi de Carvalho
Marcelo Simões Válio
Plínio Hideki Kurata


IMAD – INSTRUTORES MULTIMÍDIA À DISTÂNCIA
Diego Diegues Francisca
Felipe Baffi de Carvalho
Pedro Margutti de Almeida
Thammiris Mohamad El Hajj

CIMEAD – CONSULTORIA EM INFORMÁTICA, MULTIMÍDIA E EAD
Carlos César Tanaka
Jorge Médici de Eston
Shintaro Furumoto

GESTÃO TÉCNICA
Maria Renata Machado Stellin

GESTÃO ADMINISTRATIVA
Neusa Grassi de Francesco
Vicente Tucci Filho

“Todos os direitos reservados. Proibida a reprodução total ou parcial, por qualquer meio ou
processo, sem a prévia autorização de todos aqueles que possuem os direitos autorais
sobre este documento”


SUMÁRIO


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
i
SUMÁRIO

CAPÍTULO 1. RISCOS TECNOLÓGICOS E EVOLUÇÃO DA SEGURANÇA. ................. 1
1.1 Introdução ........................................................................................................................ 2
1.2 Conceito de Segurança ................................................................................................... 3
1.3 Gerenciamento de Riscos e o Processo de Gestão de Segurança de Sistemas ......... 4
1.4. Testes ............................................................................................................................. 7

CAPÍTULO 2. TEORIA DE ACIDENTES. ............................................................................ 8
2.1 Introdução ........................................................................................................................ 9
2.2 Teoria de Heinrich ........................................................................................................... 9
2.3 Teoria de Bird .................................................................................................................. 9
2.4 Teoria de Fletcher ......................................................................................................... 10
2.5 Teoria dos Dominós ...................................................................................................... 10
2.6 Teoria de Haddon .......................................................................................................... 11
2.7 Outras Teorias ............................................................................................................... 12
2.8 Gestão de Acidentes ..................................................................................................... 14
2.9 Testes ............................................................................................................................ 15

CAPÍTULO 3. INTRODUÇÃO À GESTÃO DE RISCOS. .................................................. 17
3.1. Introdução ..................................................................................................................... 18
3.2 Conceitos Iniciais de Análise de Riscos Tecnológicos ................................................. 20
3.3 Conceito de Risco e de Sistemas de Gerenciamento .................................................. 21
3.4 Necessidade de Gerenciamento de Riscos .................................................................. 31
3.5 Sistemas de Gestão de Riscos ..................................................................................... 33
3.6 Testes ............................................................................................................................ 36

CAPÍTULO 4. IDENTIFICAÇÃO DE PERIGOS E ANÁLISE DE RISCOS – ANÁLISE
PRELIMINAR DE RISCOS (APR). ..................................................................................... 38
4.1. Introdução ..................................................................................................................... 39
4.2 Problemática do Risco .................................................................................................. 40
4.3. Metodologia de Identificação de Perigos e de Análise De Riscos .............................. 41
4.3.1. Introdução .................................................................................................................. 41
4.3.2. Criação de uma Metodologia .................................................................................... 41
4.4. Técnicas Preliminares De Identificação De Perigos ................................................... 44
4.4.1 MSDS (FISPQs) ......................................................................................................... 44
4.4.1.1. Classificação de gases e líquidos tóxicos (CETESB - Critério para a Classificação
de Instalações Industriais, quanto à Periculosidade.) ........................................................ 45
4.4.1.2. Classificação de gases e líquidos inflamáveis ...................................................... 47
4.4.2 Regulamentações e Normas Legais .......................................................................... 47
4.4.3 Análise Preliminar de Perigos (APP) ......................................................................... 48
4.4.4 Análise Preliminar de Perigos Modificada ................................................................. 52
4.5. EXERCÍCIO .................................................................................................................. 59

SUMÁRIO


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
ii
4.6. Testes ........................................................................................................................... 61

CAPÍTULO 5. OBJETIVOS E PROGRAMAS DE GESTÃO DE SEGURANÇA. ............. 63
5.1. Introdução ..................................................................................................................... 64
5.2 EXERCÍCIO ................................................................................................................... 69
5.3.Testes ............................................................................................................................ 71

CAPÍTULO 6. ERRO HUMANO E O FATOR HUMANO NOS ACIDENTES. ................... 72
6.1 Introdução ...................................................................................................................... 73
6.2 Conceituação de Erros e Falhas Humanas .................................................................. 73
6.3 Algumas Estatísticas sobre Erros e Falhas Humanas ................................................. 76
6.4 Fatores que causam o erro humano ............................................................................. 78
6.5 Fatores humanos nos acidentes ................................................................................... 79
6.6 Tipos de Erros Humanos............................................................................................... 80
6.6.1 Deslizes Simples ou Atos Falhos ou Parapraxias ..................................................... 80
6.6.2 Enganos (Mistakes) .................................................................................................... 80
6.7 Fatores de recuperação ................................................................................................ 81
6.8. A Forma Atual de se Trabalhar as Falhas Humanas na Operação ............................ 83
6.9 Falhas humanas no processo ....................................................................................... 84
6.10 Stress ........................................................................................................................... 85
6.11 Automação: benefícios e desvantagens ..................................................................... 87
6.12 Prevenção de Acidentes Durante o Projeto do Sistema ............................................ 88
6.13. Testes ......................................................................................................................... 90

CAPÍTULO 7. TÉCNICAS DE IDENTIFICAÇÃO DE PERIGOS E OPERABILIDADE –
WHAT IF. ............................................................................................................................. 92
7.1 Introdução ...................................................................................................................... 93
7.2 Técnica “What / If” ......................................................................................................... 93
7.3 Exemplos de questões “What / If” típicas ..................................................................... 95
7.4.EXERCÍCIO ................................................................................................................... 96
7.5.Testes ............................................................................................................................ 98

CAPÍTULO 8. TÉCNICAS DE IDENTIFICAÇÃO DE PERIGOS E OPERABILIDADE –
HAZOP. ............................................................................................................................... 99
8.1 Introdução .................................................................................................................... 100
8.2 A técnica do Hazop ..................................................................................................... 100
8.3 Terminologia do Hazop ............................................................................................... 101
8.4 Exemplo de aplicação do Hazop ................................................................................ 102
8.5 Hazop em processos contínuos e em processos descontínuos ................................ 106
8.6 EXERCÍCIO ................................................................................................................. 108
8.7.Testes .......................................................................................................................... 111


SUMÁRIO


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
iii
CAPÍTULO 9. FUNDAMENTOS MATEMÁTICOS PARA A ANÁLISE QUANTITATIVA
DE RISCOS E CONFIABILIDADE. .................................................................................. 112
9.1 Álgebra Booleana ........................................................................................................ 113
9.2 Diagramas de Venn ..................................................................................................... 113
9.3 A Lógica das Comportas ............................................................................................. 115
9.4 Noções de Confiabilidade ........................................................................................... 116
9.5.Testes .......................................................................................................................... 119

CAPÍTULO 10. ANÁLISE DA ÁRVORE DE FALHAS - AAF (FAULT TREE ANALYSIS -
FTA). .................................................................................................................................. 120
10.1 Introdução .................................................................................................................. 121
10.2.Testes ........................................................................................................................ 126

CAPÍTULO 11. ANÁLISE DE MODOS DE FALHA E EFEITOS (FAILURE MODE AND
EFFECT ANALYSIS - FMEA)........................................................................................... 127
11.1 Introdução .................................................................................................................. 128
11.2 Etapas da Realização de uma FMEA ....................................................................... 129
11.3 Exemplo de aplicação da técnica de FMEA da Segurança ..................................... 130
11.4 EXERCÍCIO ............................................................................................................... 136
11.5.Testes ........................................................................................................................ 138

CAPÍTULO 12. GERENCIAMENTO DE RISCOS QUANTITATIVO. .............................. 139
12.1 Aperfeiçoamento da Análise de Riscos .................................................................... 140
12.2 Metodologia de uma Análise de Riscos .................................................................... 140
12.3 Risco Individual e Risco Social ................................................................................. 145
12.4 Análise de Conseqüências ........................................................................................ 151
12.5 EXERCÍCIO ............................................................................................................... 158
12.6.Testes ........................................................................................................................ 160

CAPÍTULO 13. GERENCIAMENTO DE RISCOS............................................................ 161
13.1 Introdução .................................................................................................................. 162
13.2 Administração do Risco Empresarial ........................................................................ 166
13.3 Responsabilidade Pelo Produto / Segurança e Qualidade ...................................... 167
13.4 EXERCÍCIO ............................................................................................................... 170
13.5.Testes ........................................................................................................................ 172

CAPÍTULO 14. INTRODUÇÃO À INVESTIGAÇÃO E ANÁLISE DE ACIDENTES DO
TRABALHO E DE DOENÇAS OCUPACIONAIS ............................................................ 173
14.1. Introdução ................................................................................................................. 174
14.2. As causas do acidente ............................................................................................. 175
14.3. Testes ....................................................................................................................... 176

SUMÁRIO


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
iv

CAPÍTULO 15. TERMINOLOGIA ..................................................................................... 177
15.1 Introdução .................................................................................................................. 178
15.2. Acidentes .................................................................................................................. 178
15.3. Incidentes ................................................................................................................. 178
15.4.Classificação dos acidentes ...................................................................................... 179
15.4.1. Acidentes com perda de tempo ............................................................................ 179
15.4.2. Acidentes sem perda de tempo ............................................................................ 179
15.5. Indicadores de Desempenho ................................................................................... 180
15.6. Testes ....................................................................................................................... 183

CAPÍTULO 16. - TEORIAS SOBRE OS ACIDENTES .................................................... 184
16.1 Introdução .................................................................................................................. 185
16.2. Teoria da causalidade múltipla ................................................................................ 186
16.3. Teoria da causalidade pura ...................................................................................... 186
16.4. Teoria da transferência de energia ou teoria de Haddon ........................................ 186
16.5. Abordagem de Frank Bird ........................................................................................ 187
16.6. Abordagem de Fletcher ............................................................................................ 187
16.7. Abordagem de Surry ................................................................................................ 188
16.8. Abordagem da WEF ................................................................................................. 189
16.9. Modelos de não conformidade ou desvios .............................................................. 192
16.10. Modelo de Informações de Acidentes de Merseyside – MAIM ............................. 192
16.11. O Modelo de Kirchner ............................................................................................ 193
16.12. Comentários gerais ................................................................................................ 195
16.14. Testes ..................................................................................................................... 199

CAPÍTULO 17. FATORES HUMANOS NOS ACIDENTES DE TRABALHO ................. 200
17.1 Introdução .................................................................................................................. 201
17.2. O Fator Humano no trabalho ................................................................................... 203
17.3. Conceito de Trabalho ............................................................................................... 205
17.4. Concepção individual e coletiva do homem no trabalho ......................................... 206
17.5. O hexágono de falhas .............................................................................................. 208
17.5.1. Falha na informação ou falha por insuficiência de informação: ........................... 208
17.5.2. Falta de Capacidade: ............................................................................................ 209
17.5.3. Falta de aptidão física ou mental: ......................................................................... 209
17.5.4. Falha devido a Condições Ergonômicas Inadequadas: ....................................... 209
17.5.5.Falha devido a Motivação Incorreta: ...................................................................... 210
17.5.6. Falha por deslize: .................................................................................................. 210
17.6. O trabalho, os fatores humanos e o acidente .......................................................... 211
17.7. Testes ....................................................................................................................... 213

SUMÁRIO


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
v

CAPÍTULO 18. O CONCEITO DE PROCESSO PRODUTIVO ....................................... 214
18.1 Introdução .................................................................................................................. 215
18.2. Testes ....................................................................................................................... 218

CAPÍTULO 19. FERRAMENTAS DA QUALIDADE APLICADAS À SEGURANÇA ..... 219
19.1. Diagrama de Pareto ................................................................................................. 220
19.1.1. Construção do Diagrama de Pareto ..................................................................... 220
19.1.2. Sugestões Para construção e utilização de Diagrama de Pareto ........................ 221
19.2. Diagrama de Causa e Efeito .................................................................................... 222
19.2.1. Construção do Diagrama Causa e Efeito ............................................................. 222
19.2.2. Sugestões Para Construção e Utilização de Diagrama de Causa e Efeito ......... 223
19.3. Brainstorming ........................................................................................................... 226
19.4. Fluxograma ............................................................................................................... 228
19.5. Estimadores de Significância ................................................................................... 229
19.6. Plano de Ação ou 5W1H .......................................................................................... 230
19.7. PDCA de solução de problemas .............................................................................. 230
19.8. Testes ....................................................................................................................... 233

CAPÍTULO 20. PASSOS NA INVESTIGAÇÃO DO ACIDENTE..................................... 234
20.1. Introdução ................................................................................................................. 235
20.2. O que vamos investigar e por que estamos investigando? .................................... 235
20.3. Quem deve investigar o acidente? .......................................................................... 236
20.4. Quem e como as pessoas devem investigar um acidente? .................................... 237
20.5. Deve o supervisor ser parte do time de investigação? ........................................... 237
20.6. Como assegurar a imparcialidade da equipe de investigação?.............................. 237
20.7. Quais são os passos a serem dados na ocorrência de um acidente? ................... 238
20.8. O que deve ser verificado como causas de um acidente? ..................................... 238
20.8.1. Tarefa .................................................................................................................... 238
20.8.2. Material .................................................................................................................. 239
20.8.3. Ambiente ............................................................................................................... 239
20.8.4. Pessoal .................................................................................................................. 239
20.8.5. Gerenciamento ...................................................................................................... 240
20.9. Testes ....................................................................................................................... 246

BIBLIOGRAFIA ................................................................................................................. 247
ANEXO A – A DAMA E O TIGRE - NOVA VERSÃO DE UM ANTIGO CONTO DE
FADAS............................................................................................................................... 254

Capítulo1. Riscos Tecnológicos e Evolução da Segurança


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
1



CAPÍTULO 1. RISCOS TECNOLÓGICOS E EVOLUÇÃO DA SEGURANÇA.



OBJETIVOS DO ESTUDO

Introduzir os alunos na problemática dos riscos para as organizações
modernas, abordando a preocupação da sociedade com o risco tecnológico e a
reação da indústria; apresentar a evolução do conceito de segurança e definir os
principais conceitos relacionados a risco; introduzir os elementos de um sistema
de gestão de riscos voltado para a pró-atividade.


Capítulo1. Riscos Tecnológicos e Evolução da Segurança


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
2
1.1. INTRODUÇÃO
Porque se torna necessário impor controles, relacionados com a segurança e saúde
e o meio ambiente, em produtos construídos ou fabricados pelo ser humano?
É óbvio que a humanidade beneficiou-se, e muito, pelo desenvolvimento da
agricultura, das áreas urbanas, das redes de transporte e de outros sistemas.
Contudo, começa-se a acreditar que esse desenvolvimento pode resultar em
perdas para as pessoas e suas organizações e alterar excessivamente o meio ambiente
natural. Essa visão tornou-se mais pronunciada a partir dos anos sessenta, e desde
então tem provocado uma revolução no comportamento humano.
Nos anos 60, a Indústria de maneira geral, e a Química especificamente, sofreram
uma expansão muito rápida, que resultou em grandes mudanças nos processos químicos
envolvidos.
Condições de operação como pressão e temperatura tornaram-se mais severas, e
a quantidade de energia armazenada em seus processos aumentou, passando a
representar um maior risco. Mesmo nas áreas de materiais de construção e controle de
processos surgiram problemas de difícil resolução.
Paralelamente as plantas químicas cresceram em grande tamanho. E como
resultado passaram a conter um maior número de equipamentos, existindo, também, um
alto grau de interligação com outras plantas através, por exemplo, da troca de
subprodutos. A operação de tais plantas é relativamente difícil, e a sua partida e parada é
extremamente complexa e onerosa.
Estes fatores deram como resultado um aumento do potencial de perdas - tanto
humanas quanto econômicas - e, como conseqüência, um maior número de acidentes,
inclusive ambientais. Estas perdas podem ocorrer de várias maneiras, sendo a mais
freqüente, a perda de confinamento que pode, conforme sua intensidade, tomar a forma
de um: incêndio, explosão, ou liberação tóxica, sendo tais perdas relacionadas com o
chamado “acidente maior”.
A principal conseqüência destas perdas foi que o público passou a se preocupar
com os aspectos de Segurança e Meio Ambiente nas instalações industriais,
particularmente em relação a incidentes que poderiam afetar as comunidades vizinhas.
Em função disso desenvolveram-se políticas e metodologias para estudos e
revisões de segurança que levam em consideração os seguintes aspectos:

a) Ocorrência de acidentes extremamente graves (Flixborough, México, Bhopal,
Cubatão, Basiléia, Exxon Valdez, Chernobyl, etc.);
b) Preocupação do público quanto aos processos de fabricação e quanto aos
próprios produtos químicos em si;
c) Aumento da consciência ambiental;
d) Mudança na atitude das empresas de um conceito de que a proteção de seus
interesses deveria ser resguardada atrás de seus muros para um conceito de diálogo
franco e ético com seus parceiros e público;
e) Compromissos voluntários para com a melhoria contínua de seus produtos e
operações, de forma a torná-los mais seguros e menos impactantes ao meio ambiente;
f) Maior preocupação com a imagem da empresa;
g) Imposições legais.


Capítulo1. Riscos Tecnológicos e Evolução da Segurança


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
3
A necessidade, portanto, de controles e procedimentos de segurança foram
desenvolvidos em função de falhas ocorridas, ou porque alguém conseguiu prever uma
falha e implantou controles para impedir que elas ocorressem. Apesar de o primeiro caso
ser mais comum, o segundo também é responsável pelo desenvolvimento de incontáveis
projetos de segurança, praticados hoje em dia na indústria. Os dois são também as
bases em que os engenheiros de segurança operam.
1.2. CONCEITO DE SEGURANÇA
A idéia ou conceito de sistemas de segurança teve início no final dos anos 40 com
a indústria de produção bélica. Entretanto, passa a ser definida como uma disciplina
somente no final dos anos 50 e começo dos anos 60, quando da sua utilização pelas
indústrias: bélica, de aviação e espacial.
Antes de 1940 os projetistas e engenheiros utilizavam essencialmente a técnica da
“tentativa e erro” para conseguirem um projeto seguro.
Esta técnica era relativamente boa numa época em que a complexidade de um
sistema era relativamente simples, comparada com o desenvolvimento atual. Por
exemplo, na indústria aeronáutica esse processo de sistema de segurança era conhecido
como a técnica “voa - conserta - voa”, em relação aos problemas de um projeto. Uma
aeronave era projetada baseada nas já existentes ou com tecnologia já conhecida,
depois voava até que os problemas começassem a aparecer ou no pior dos casos, até
que caísse. Se a queda fosse causada por problemas do projeto e não por falhas
humanas, estes eram arrumados e a aeronave voaria de novo. Obviamente este método
de segurança funcionava bem quando as aeronaves voavam a baixa altitude e devagar e
eram construídas de madeira, arame e pano. Porém, com o aumento das aeronaves e a
maior complexidade do sistema de vôo e das capacidades das aeronaves (velocidade e
maneabilidade), também cresceu a probabilidade de resultados desastrosos vindos de
uma falha no sistema.
Fatos como estes, aceleraram o desenvolvimento da Engenharia de Segurança de
Sistemas da qual eventualmente cresceu o conceito de Sistema de Segurança.
O início do programa espacial na metade dos anos 50 também contribuiu com a
crescente necessidade de projetos mais seguros. Os foguetes e o desenvolvimento de
programas espaciais se tornaram uma força impulsionadora no desenvolvimento da
Engenharia de Segurança de Sistemas.
Aqueles sistemas em desenvolvimento no final dos anos 50 e início dos 60
precisavam de novas metodologias e técnicas de controle de acidentes, assim como
aqueles ligados a armas e foguetes (por exemplo: componentes explosivos e pirotecnia,
sistemas de propulsão instáveis e máquinas extremamente sensíveis). O “Foguete
Balístico Intercontinental” foi um dos primeiros sistemas a ter um programa de segurança
de sistema formal, disciplinado e definido.
Em Julho de l969, o Departamento de Defesa Americano formalizou a necessidade
de um sistema de segurança publicando uma normativa intitulada “Necessidades de um
Programa de Sistema de Segurança”.
A NASA rapidamente reconheceu a necessidade de um sistema de segurança e
desde então tem mantido esta idéia como uma parte integral das atividades dos

Capítulo1. Riscos Tecnológicos e Evolução da Segurança


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
4
programas espaciais. Os primeiros anos dos programas de lançamentos espaciais foram
repletos de falhas catastróficas e dramáticas.
Durante aqueles anos, era sabido e falado “os foguetes simplesmente não
funcionam, eles explodem”.
1.3. GERENCIAMENTO DE RISCOS E O PROCESSO DE GESTÃO DE
SEGURANÇA DE SISTEMAS
Para melhor entender essa evolução, torna-se, inicialmente, necessário definir
alguns conceitos, princípios e termos:
Segurança - uma medida do grau de liberdade do risco ou de condições que
podem causar a morte, dano físico, ou dano a equipamento ou propriedade (Levenson,
1986);
Perigo (definição da OHSAS 18001 e BS 8800, hazard) - uma fonte ou uma
situação com potencial para provocar danos em termos de lesão, doença, dano à
propriedade, dano ao meio ambiente, ou uma combinação destes;
Risco (definição da OHSAS 18001 e BS 8800, risk) - a combinação da
probabilidade de ocorrência e da conseqüência de um determinado evento perigoso;
Incidente - evento não planejado que tem o potencial de levar a um acidente;
Acidente - evento não planejado que resulta em morte, doença, lesão, dano ou
outra perda.
A antecipação de uma possível falha e a tentativa de evitá-la ou a correção e
prevenção de uma já ocorrida, através de procedimentos e o uso de requisitos legais, é o
que, normalmente, o engenheiro de segurança faz quando analisa um projeto ou uma
condição de operação. Entretanto, sempre que possível e prático, dever-se-ia usar o
conceito de Gerenciamento de Riscos, que vai além desse modo de gerenciar e tenta
administrar os riscos de um processo de uma maneira mais abrangente.
Nesse sentido, o método “voa - conserta - voa” deve ser transformado no método
“Identificar, Analisar e Eliminar”, atuando de modo a assegurar que trabalhos ou tarefas
sejam realizados da maneira mais segura possível, reduzindo riscos de danos ou perdas
inaceitáveis.
O Gerenciamento de Riscos deve levar em consideração que, dentro de um
ambiente de trabalho, seres humanos, procedimentos de trabalho, equipamento
/hardware e recursos materiais são fatores integrais que podem ou não afetar a
realização de um trabalho ou tarefa (fig. 1.1). Separadamente cada um destes elementos
pode por si mesmo apresentar algum risco aos operadores ou aos equipamentos,
durante a realização de uma tarefa.
Os operadores, por exemplo, podem ser perigosos para si mesmos ou para outros
em um ambiente de trabalho industrial ou tecnológico. A falta de atenção, de treinamento
adequado, cansaço, stress, utilização abusiva de alguma substância e problemas
pessoais (casamento, financeiros etc.) são fatores humanos que interferem no
desempenho de um trabalho ótimo ou desejável.
Determinados equipamentos ou ferramentas, também, podem apresentar riscos,
mesmo se operados conforme planejado (ex: sistemas de pressão, reatores nucleares,
ferramentas).
Da mesma forma, instruções de operação inadequadas ou com erros e
procedimentos podem causar riscos para o fluxo operacional.

Capítulo1. Riscos Tecnológicos e Evolução da Segurança


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
5
A Engenharia de Segurança, portanto, deve levar em consideração cada um destes
fatores para identificar perigos e avaliar riscos que podem estar associados com a
realização de uma tarefa ou trabalho específico.


Figura 1.1. Os elementos de um sistema de gestão de segurança.

Por exemplo, considere uma operação de transporte por empilhadeira envolvida em
se recolocar vários tambores de um solvente extremamente volátil e inflamável de um
local a outro da planta. Qual o potencial ou grau de risco para uma falha ou acidente
numa operação tão simples como esta? Para responder a esta questão, dever-se-ia
pensar sobre o operador e seu treinamento e nível de experiência. A empilhadeira e
outros equipamentos associados devem também ser avaliados como fontes potenciais de
falhas operacionais. A instalação em que os tambores estão situados foi projetada para
armazená-los de maneira adequada. O sistema de proteção e combate a incêndio
também deve ter sua adequação avaliada. Existem procedimentos normais de operações
e requisitos de controle de situação crítica e de vazamentos?
Essa identificação de perigos e a conseqüente análise de riscos potenciais podem
tornar-se bastante detalhadas. No caso deste exemplo, aparentemente o gerenciamento
dos riscos dessa atividade deveria ser bastante simples. Entretanto, existe uma grande
dose de riscos potenciais associados à tarefa descrita.
Uma das funções da Engenharia de Segurança é a busca desta avaliação na maior
extensão possível, considerando-se a complexidade da tarefa, o sistema, as operações
ou os procedimentos.
O Gerenciamento de Riscos requer a identificação em tempo dos perigos
associados a esta operação e a conseqüente avaliação dos riscos, antes que ocorram
perdas. Os perigos devem ser então eliminados ou os riscos controlados em determinado
nível para atingir o objetivo de se ter uma segurança aceitável para o sistema em estudo.
Em síntese, o processo de segurança do sistema vai identificar quaisquer ações
preventivas e corretivas que devem ser implementadas antes que a tarefa tenha
permissão de prosseguir.

Capítulo1. Riscos Tecnológicos e Evolução da Segurança


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
6
A abordagem “voa –conserta -voa”, discutida anteriormente, também tem sido
apresentada, por alguns especialistas como uma tentativa “pós-fato” de melhorar o
desempenho da segurança. Pelo contrário: os conceitos de gestão de segurança de
sistemas e de gerenciamento de riscos requerem um controle “pré-fato” dos riscos do
sistema.
Não importa o quão preciso o projeto ou operação de um programa de segurança é
considerado, a sua gestão correta é um dos elementos mais importantes de sucesso.
Esse modelo de gestão de segurança de sistemas, iniciado pelos militares americanos e
a NASA, vem sendo adotado por outros setores industriais como: nuclear, refinação,
petroquímica, transporte, química e, mais recentemente, na programação de
computadores. Muitas das regras, normas e estatutos de segurança das indústrias hoje
em dia, são resultados diretos dessa verdadeira necessidade de uma gestão tão
controlada.
No entanto, ainda, observam-se algumas dificuldades do ponto de vista operacional
no sentido de tomada de decisão quanto à necessidade ou não da realização dos
estudos de análise de riscos, quanto ao momento em que os mesmos devem ser
solicitados e em que níveis de detalhamento devem ser realizados.


Quadro 1.1.
Pesquise a definição do conceito de sistema e relacione-a aos elementos de um
sistema de gestão de segurança.

Sugestão de solução:
Conjunto de elementos inter-relacionados voltados para um objetivo. Os
equipamentos, instalações, procedimentos, recursos humanos e outros são os
elementos que, inter-relacionados, devem levar aos objetivos de segurança ou
redução dos riscos.



Capítulo1. Riscos Tecnológicos e Evolução da Segurança


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
7
1.4. TESTES

1. Fonte ou situação com potencial para provocar dano.
a) Perigo.
b) Risco.
c) Acidente.
d) Incidente.
e) Perda.

2. Evento não planejado que resulta em dano.
a) Perigo.
b) Risco.
c) Acidente.
d) Incidente.
e) Perda.

3. Combinação de probabilidade de ocorrência e conseqüência de um evento.
a) Perigo.
b) Risco.
c) Acidente.
d) Incidente.
e) Perda.

4. Evento com potencial para levar a dano.
a) Perigo.
b) Risco.
c) Acidente.
d) Incidente.
e) Perda.

5. Ferimentos; mal estar; doenças; danos ao meio ambiente; custos diretos e
indiretos; danos à imagem da organização.
a) Perigo.
b) Risco.
c) Acidente.
d) Incidente.
e) Perda.


Capítulo 2. Teoria de Acidentes


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
8



CAPÍTULO 2. TEORIA DE ACIDENTES.



OBJETIVOS DO ESTUDO

Apresentar as principais teorias elaboradas para analisar e gerenciar a ocorrência
dos acidentes industriais, como as teorias de Heinrich, Bird, Fletcher, Dominó, Haddon e
outras, e sua importância na abordagem sistêmica para o gerenciamento dos riscos.

Capítulo 2. Teoria de Acidentes


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
9
2.1. INTRODUÇÃO
Embora a qualidade de vida tenha melhorado para o ser humano, a sociedade paga
um preço alto por este nível de vida. A cada ano, somente nos Estados Unidos, ocorrem
mais de 100.000 mortes e cerca de 11 milhões de casos de invalidez, por acidentes. O
custo deste total de acidentes é mais ou menos de US$ 100 bilhões anualmente,
excluindo-se alguns custos indiretos e o valor resultante relativo à dor e sofrimento.
Acidentes são a principal causa de morte para as pessoas entre 1 e 44 anos. Para
os indivíduos com 45 anos ou mais velhos, a taxa de morte por acidentes aumenta com a
idade; somente doenças coronárias e câncer excedem esta taxa.
Para o total da população, as duas causas principais de morte acidental são
acidentes de trânsito e quedas. Embora a taxa de mortes por acidentes tenha baixado
nos Estados Unidos, de 85 à 90 por 100.000 habitantes para abaixo de 50 recentemente,
o número total de mortes por acidente aumentou no mesmo período.
2.2. TEORIA DE HEINRICH
Até o ano de 1926 não se pensava em nenhuma ação, atitude ou medida de
prevenção.
Heinrich, que trabalhava numa companhia americana de seguros, observou os altos
custos que representava para a seguradora a reparação dos danos decorrentes de
acidentes e doenças do trabalho. Ele analisou 75.000 acidentes e encontrou que 88 %
desses acidentes eram causados por atos inseguros, 10 % por condições inseguras e 2
% por causas não previsíveis. É a relação de Heinrich, 88 : 10 : 2.
Desenvolveu, então, uma forma de gerenciar estes problemas dentro das
empresas, privilegiando a prevenção acima de tudo. As ações de prevenção deveriam
estar focalizadas inicialmente nos acidentes e suas causas, e se deveria dar menos
atenção aos seus efeitos, tais como danos, ferimentos e suas causas imediatas.
Para demonstrar sua teoria, desenvolveu uma relação de 300 : 29 : 1. Para cada
grupo de 330 acidentes do mesmo tipo, 300 resultariam em nenhum ferimento, 29
produziriam ferimentos leves e 1 resultaria num acidente maior com afastamento.
2.3. TEORIA DE BIRD
Em 1966, Frank Bird Jr, Diretor de Serviços de Engenharia da Companhia de
Seguros Americana, através da análise de 1.753.498 acidentes reportados por 297
empresas associadas, que representavam 21 tipos diferentes de organizações com cerca
de 1.750.000 empregados, propôs um novo enfoque.
As empresas deveriam não somente se preocupar com os danos aos
trabalhadores, mas também com os danos às instalações, aos equipamentos, aos seus
bens em geral.
Esse enfoque foi chamado de “Loss Control”, ou “Controle de Perdas”, com o
objetivo de dar uma abrangência maior a essas questões, tendo em vista que as causas
básicas dos acidentes eram, e ainda são, de origem humana ou de falhas de material.
O estudo de Bird mostrou que para cada acidente grave ou com lesão permanente -
chamados de “acidentes com afastamento” - havia aproximadamente 10 lesões menores
- “acidentes sem afastamento” - e 30 danos à propriedade, reportados. Através de
entrevistas com empregados com experiência em suas funções, verificou que, na

Capítulo 2. Teoria de Acidentes


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
10
ocorrência de incidentes, em condições ligeiramente diferentes, teriam ocorrido cerca de
600 incidentes sem perdas.
Esta relação é conhecida como pirâmide ou triângulo de Bird (figura 2.1).


Figura 2.1. Pirâmide de Bird.

A relação exata entre acidentes e os diferentes tipos de danos não são o resultado
importante desse estudo.
Uma lição é que danos sérios ocorrem menos freqüentemente que os de menores
danos, e estes menos freqüentemente daqueles sem danos pessoais. Estes últimos,
entretanto, constituem-se numa ferramenta importante na formulação de ações de
prevenção e de sistemas de gestão.
2.4. TEORIA DE FLETCHER
Em 1970, o canadense J. Fletcher ampliou a extensão deste conceito, no sentido
de englobar também as questões de proteção ambiental, de segurança patrimonial e de
segurança de produto, e, recentemente, de segurança de processos, criando o chamado
“Total Loss Control” ou “Controle Total de Perdas”.
2.5. TEORIA DOS DOMINÓS
Baseado em seu triângulo, Bird desenvolveu uma teoria chamada de Teoria dos
Dominós, conforme a figura mostrada a seguir, onde é possível verificar que um acidente
ocorre por falta de gestão e de gerenciamento, e principalmente se não houver um
comprometimento da alta administração.

Capítulo 2. Teoria de Acidentes


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
11

Figura 2.2. Teoria dos Dominós.

O último dominó, que representa as perdas - relativas a pessoas (acidentes),
propriedade, processos produtivos e meio ambiente - é função de uma série de fatores
decorrentes dos dominós anteriores.
O dominó acidente / incidente representa o contato com energia ou substância. O
de causas imediatas representa as condições que podem estar abaixo de padrões ou
procedimentos (por exemplo: utilização de equipamento sem autorização ou por
incompetência; equipamento ou ferramenta defeituosa; uso incorreto de um EPI; etc.).
O de causas básicas ou fundamentais relaciona-se aos fatores pessoais ou às
condições de trabalho (por exemplo: insuficiência de capacidade física ou psicológica;
falta de treinamento; equipamento ou ferramenta inadequados; normas e procedimentos
inadequados; falta de supervisão; etc.).
A falta de controle ou gerenciamento indica que há falta de um sistema de
gestão ou uma não conformidade com uma norma.
Esta teoria dos dominós é conhecida como Modelo Causal de Perdas, sendo o
primeiro dominó à Administração, o segundo à Origem, o terceiro o Sintoma e o quarto e
o quinto às Conseqüências. Os três primeiros dominós representam a fase de Pré-
contato, o quarto de Contato (freqüência) e o quinto de Pós-contato (gravidade).
2.6. TEORIA DE HADDON
Em 1970, William Haddon propôs uma teoria onde a ocorrência de muitos acidentes
e ferimentos envolviam a transferência de energia.
Objetos, eventos ou o meio ambiente interagindo com as pessoas ilustra essa idéia:
incêndios, tornados, projéteis, veículos a motor, várias formas de radiação, etc. produzem
ferimentos e doenças.
A teoria da energia sugere que quantidades de energia, meios e taxas de
transferência de energia relacionam-se com o tipo e severidade dos ferimentos.
A proposta de Haddon baseia-se num modelo paralelo de ações de prevenção, em
vez de um modelo serial como proposto por Heinrich. Um modelo paralelo inclui múltiplas
ações operando ao mesmo tempo. Um modelo serial possui ações operando uma por
vez.
Haddon observou que não há razão para selecionar uma dada estratégia de
prevenção ou priorizar contramedidas de acordo com a seqüência do acidente. Qualquer
medida que previna o dano é satisfatória. Existe uma exceção para esse modelo, a

Capítulo 2. Teoria de Acidentes


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
12
quantidade de energia envolvida. Com o aumento da quantidade de energia,
contramedidas mais altas na lista são mais desejáveis.
2.7. OUTRAS TEORIAS
Existem teorias para acidentes nas quais estes podem ser causados por muitos
fatores atuando juntos. A causa imediata pode ser um ato inseguro ou uma condição
insegura atuando sozinho. Nas teorias de causas múltiplas, certos fatores combinam-se
de maneira randômica e causando acidentes.
V. L. Grose, por exemplo, propôs um modelo de fator múltiplo, conhecido como os
quatros Ms: homem (man); máquina (machine); meio (media); e gerenciamento
(management).
Homem refere-se a pessoas; máquina a qualquer tipo de equipamento ou veículo;
meio inclui coisas como, por exemplo: ambientes; estradas e tempo; gerenciamento é o
contexto no qual os outros três Ms existem e operam.

Figura 2.3. Os quatro Ms.

Os fatores incluídos em cada teoria de fatores múltiplos variam, sendo as
características dos fatores envolvidos num acidente particular identificados. Por exemplo,
as características do homem são: idade, altura, sexo, nível de conhecimento, treinamento
recebido, força, motivação, estado emocional, etc. Características do meio podem incluir
condições térmicas numa edificação, chuvas ou vento numa estrada, água doce contra
água salgada ou a presença de um contaminante no ar. Características de
gerenciamento incluem estilo de gerenciamento, estrutura organizacional, fluxo de
comunicação, políticas e procedimentos. Características de máquinas podem incluir
tamanho, peso, formato, fonte de energia, tipo de ação ou movimento e material de
construção.
Essas teorias de fatores múltiplos são bastante úteis na prevenção de acidentes.
Permitem identificar quais características ou fatores estão envolvidos numa dada
operação ou atividade. As características podem ser analisadas para mostrar qual a

Capítulo 2. Teoria de Acidentes


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
13
combinação mais provável de causar um acidente ou perdas. Métodos estatísticos
podem ser utilizados para analisar as características. Árvores de falhas, árvores de
eventos e outros métodos são também usados para estabelecer associações entre
características e suas relações com danos, ferimentos, doenças e morte. Muitos dos
métodos usados não estabelecem causa e efeito, mas somente relações.

Quadro 2.1.
Desenhe o diagrama de Ishikawa (também chamado “Espinha de Peixe” ou
“4Ms”). Você consegue propor outros tipos de Ms?
Sugestão de solução:
Material, Máquina, Método, Mão-de-Obra,
(Meio Ambiente), (Medição ou Monitoramento), (Manutenção),
(Management) e (Money).


Capítulo 2. Teoria de Acidentes


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
14
2.8. GESTÃO DE ACIDENTES
Dessa maneira não se pode mais falar em Ato ou Condição Insegura e começa-se
a falar em Causas Básicas ou Fundamentais, Causas Imediatas, Perdas , Falta de
Controle / Gerenciamento ou Gestão.
Apesar das taxas de ferimentos ou mortes haverem diminuído como decorrência
desses enfoques e das legislações e regulamentações criadas, o público ainda não está
satisfeito plenamente com a proteção oferecida em relação ao risco tecnológico.
Em recentes pesquisas de opiniões americanas, 50 % dos entrevistados alegaram
que o governo está realizando menos do que poderia fazer para obrigar as grandes
empresas a terem uma atitude mais compatível, no tocante a aumentar a proteção da
população, quanto aos riscos industriais e tecnológicos criados por essas empresas.

Capítulo 2. Teoria de Acidentes


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
15
2.9. TESTES
1. O que é um desastre?
a) Acidente com alta gravidade.
b) Acidente com alta freqüência.
c) Acidente decorrente da tecnologia.
d) Acidente decorrente de fatores naturais.
e) Acidente decorrente de alta velocidade.

2. Os desastres com maior número de mortes foram causados:
a) Pelo trânsito.
b) Pelo rompimento de represas.
c) Pela tecnologia.
d) Pela natureza.
e) Por explosões.

3. Acidente é a principal causa de mortes das pessoas com idade:
a) Entre 0 e 1 ano.
b) Entre 1 e 45 anos.
c) Entre 45 e 65 anos.
d) Acima de 65 anos.

4. Os acidentes mais comuns na sociedade são:
a) Cortes e atropelamentos.
b) Quedas e armas de fogo.
c) Trânsito e quedas.
d) Armas de fogo e trânsito.
e) Atropelamentos e armas de fogo.

5. A principal fonte de dados para os estudos de Heinrich e Bird foi:
a) Estatísticas do governo.
b) Pesquisas junto às indústrias.
c) Pesquisas junto a hospitais.
d) Dados de companhias de seguros.
e) Dados de concessionárias de veículos.

6. A proporção da pirâmide de Heinrich é:
a) 88:10:2.
b) 300: 30:10:1.
c) 30:10:1.
d) 600: 30:10:1.
e) 44:5:1


Capítulo 2. Teoria de Acidentes


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
16

7. O Controle Total de Perdas foi proposto por:
a) Heinrich.
b) Fletcher.
c) Bird.
d) Haddon.
e) Ishikawa.

8. Outro nome para o Modelo Causal de Perdas:
a) Pirâmide de Bird.
b) Teoria dos Fatores Múltiplos.
c) Teoria do Dominó.
d) Pirâmide de Fletcher.
e) Teoria de Heinrich.

9. Outro nome para causas fundamentais:
a) Causas imediatas.
b) Causas gerenciais.
c) Causas básicas.
d) Causas reais.
e) Causas fundamentalistas.

10. Faz parte do diagrama de Ishikawa:
a) Melhoria.
b) Mulher.
c) Modelo.
d) Método.
e) Mercado.


Capítulo 3. Introdução à Gestão de Riscos.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
17



CAPÍTULO 3. INTRODUÇÃO À GESTÃO DE RISCOS.



OBJETIVOS DO ESTUDO

Apresentar os diferentes tipos de riscos aos quais as organizações estão sujeitas
e a necessidade de seu gerenciamento eficaz para permitir a tomada de decisão
baseada em riscos; definir os conceitos de sistema e processo e a ferramenta do
PDCA para a gestão da melhoria dos riscos; iniciar a análise dos diferentes níveis de
risco e sua relação com a aceitação de riscos; apresentar as etapas do gerenciamento
de riscos.


Capítulo 3. Introdução à Gestão de Riscos.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
18
3.1. INTRODUÇÃO
De certa maneira, o conceito de Risco está relacionado com a incerteza e a
variabilidade, enquanto a sua gestão envolve tudo que uma organização faz ou
fornece.
Numa visão abrangente pode-se considerar riscos para as organizações
humanas, como:
a) Especulativos, relacionados à possibilidade de ganho ou chance de perda;
b) Administrativos, dependente de decisões gerenciais:
1. riscos de mercado;
2. riscos financeiros;
3. riscos de produção;
c) Políticos, vinculados às leis, decretos, portarias, etc.;
d) Inovação, relacionados às novas tecnologias, novos produtos, etc.
O Gerenciamento de Riscos como visto pela Engenharia de Segurança está
mais relacionado com os riscos tecnológicos.
A Tecnologia sempre foi uma variável importante no estudo da teoria das
organizações. Antes da Revolução Industrial, a Tecnologia representava apenas um
conjunto de conhecimentos práticos, sem qualquer preocupação de base teórica.
Esses conhecimentos práticos levaram a invenção de mecanismos como a roda, os
moinhos d' água e de vento, os teares entre outras coisas.
Modernamente, o conceito de tecnologia está mais ligado ao desenvolvimento
industrial, e, portanto, sua evolução passou a ser cada vez mais rápida. Não há
discordância sobre isso; é claro que as mudanças da tecnologia têm sido cada vez
mais intensas, em busca de uma maior competitividade.
Longo (1996), por exemplo, define tecnologia como o conjunto organizado de
todos os conhecimentos científicos, empíricos ou intuitivos, empregados na produção
e comercialização de bens e serviços.
A Tecnologia fez com que ocorressem mudanças importantes nas organizações
humanas. O trabalho manual cedeu lugar á automação e industrialização, com o
conseqüente aumento das taxas de produção.
Algumas destas mudanças tiveram uma contribuição para uma melhoria sensível
da sociedade, enquanto outras contribuíram de maneira negativa. Algumas
contribuíram para a melhoria de qualidade de vida, outras criaram novos problemas
econômicos, sociais, políticos, ambientais ou de segurança e saúde.
Por exemplo, houve uma elevação do padrão de vida da humanidade
aumentando, conseqüentemente, a média de vida do ser humano (de 35 anos,
durante a Revolução Industrial, para 70 anos atualmente nos países desenvolvidos),
principalmente pela redução da mortalidade devida a causas naturais (dentre outras,
as doenças e epidemias). Em função dessa melhoria, agora a atenção dos seres
humanos se volta no sentido de evitar que a mortalidade decorra de causas não
naturais.
Com essa melhoria de qualidade de vida, a população humana aumentou de 0,3
bilhões no ano 1 D.C. para 1,1 bilhões em 1850 e para mais de 6 bilhões hoje em dia.
Este aumento criou novas demandas de recursos naturais disponíveis. Outra mudança
importante ocasionada pela Tecnologia é o aumento de velocidade no transporte de

Capítulo 3. Introdução à Gestão de Riscos.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
19
pessoas e de cargas, nos meios de comunicação, no fluxo de informações e
conseqüentemente, na criação de novos materiais.
A inovação tecnológica, por outro lado, não somente, introduziu novos métodos,
produtos, processos e equipamentos para a melhoria da qualidade de vida dos seres
humanos, mas também novos riscos [TARALLI, 1999]. Como resposta a esses riscos,
a sociedade criou inicialmente regulamentações e legislações voltadas mais a uma
preocupação na reparação de danos à saúde e integridade física dos trabalhadores e
ao meio ambiente.
A Agenda 21, por exemplo, em seu capítulo 4 afirma que "as principais causas
da deterioração ininterrupta do meio ambiente mundial são os padrões insustentáveis
de consumo e produção, especialmente nos países industrializados" [CETESB, 1998].
Meio ambiente e tecnologia estão, de certa maneira, intimamente relacionados.
A tecnologia traduz ou reflete valores de quem a desenvolve ou a utiliza em relação à
Natureza. Não obstante, as relações entre ambos não são simples e muito menos
lineares, fazendo com que esse tema – inovação e riscos – se mantenha
permanentemente envolto em acirradas polêmicas [BARBIERI, 1996].
Promover, portanto, o desenvolvimento procurando evitar a geração de graves
acidentes (ambientais e de segurança) passou a ser o grande desafio para as
organizações humanas.
Kletz (1993) indica, por exemplo, que graves acidentes são uma das principais
causas de mudanças na área de segurança. Maior o número de perdas de vidas, o
dano e os problemas ambientais conseqüentes, maior a probabilidade de que ocorrerá
uma mudança. De qualquer maneira, Kletz aponta que a ocorrência de mudanças não
é somente resultado de acidentes sérios.
Do ponto de vista de meio ambiente e de segurança, o processo de
industrialização sempre esteve voltado para um modelo econômico que levava a uma
grande destruição do meio ambiente físico, social e econômico. Victória Chitepo
mostra bem essa proposição, quando diz que:
"Os grandes feitos da tão celebrada Revolução Industrial estão começando a ser
seriamente questionados, sobretudo porque na época não se levou em conta o meio
ambiente. Achava-se que o céu era tão vasto e claro que nada jamais mudaria sua
cor; que os rios eram tão grandes e suas águas tão abundantes que as atividades
humanas jamais lhes alterariam a qualidade; e que as árvores e florestas eram tantas
que jamais acabaríamos com elas“ [In CMMAD, 1991, p. 37].
Esse foi o pensamento da Revolução Industrial e, pode-se afirmar que ele
permeou todo o processo de industrialização até pouco tempo, isto é, produzir a
qualquer custo sem levar em conta a preservação do meio ambiente e segurança e
saúde no trabalho. É a chamada lógica do quanto mais, melhor.
Observa-se que o aumento do interesse público sobre problemas de meio
ambiente, segurança e saúde é cada vez mais maior.
Uma recente pesquisa, nos Estados Unidos, nas indústrias de refinação e
petroquímicas encontrou que todas as empresas pesquisadas estão direcionando
recursos para programas com as partes interessadas, principalmente as comunidades.
Sem esse suporte das comunidades e do público, as empresas vêm
considerando ser difícil e custoso investir em expansões das unidades, recuperações
de solos contaminados, e a implementação de novos produtos. As organizações

Capítulo 3. Introdução à Gestão de Riscos.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
20
devem agora operar numa maneira que assegure sua “licença para inovar”, e que é
crítica para ter-se sucesso num prazo longo [LARSON et al., 2000].
Infelizmente, mudar um processo de fabricação para acomodar uma nova
tecnologia que encoraje, por exemplo, a prevenção de perdas, nunca é uma decisão
fácil. Esta resistência a mudanças, às vezes, é tão difícil de vencer que, mesmo
empresas que são consideradas líderes em inovações tecnológicas tem dificuldades
quando se trata de estudos de inovação voltados para a prevenção de perdas. Muitas
empresas simplesmente falham tanto em pesquisar essas novas tecnologias, quanto
em reconhecer a habilidade dessas “tecnologias seguras e limpas” em fornecer um
retorno razoável do investimento, numa relação custo-benefício [POSAJEK, 1999].
Tudo isso está relacionado, de certa maneira, com o processo de inovação
tecnológica e a implantação de tecnologias mais seguras e mais limpas. Ou seja, a
utilização contínua de uma estrutura ambiental integrada, preventiva e aplicada
visando a aumentar a eco-eficiência e reduzir riscos para os seres humanos e para o
meio ambiente [MALAMON, 1996; OCDE, 1995].
As inovações de caráter preventivo que consistem tanto na redefinição dos
processos de produção quanto na de composição de insumos e aquelas que
substituem os produtos altamente tóxicos por outros menos tóxicos constituem
exemplos de Tecnologias Mais Limpas e Mais Seguras [MALAMON, 1996; OCDE,
1995].
3.2. CONCEITOS INICIAIS DE ANÁLISE DE RISCOS TECNOLÓGICOS
O interesse público em relação ao tema da análise de riscos vem crescendo e
expandindo-se na última década. Além disso, durante os últimos vinte anos, a análise
de riscos vem se tornando um procedimento efetivo e compreensivo que busca
suplementar e complementar o gerenciamento global de quase todos os aspectos da
vida do ser humano.
A gestão da saúde, do meio ambiente, e dos sistemas de infra estrutura física
(por exemplo: recursos hídricos, transporte, e energia elétrica, para citar alguns)
incorpora a análise de riscos nos seus processos de decisão.
A tomada de decisões baseada em riscos é um termo usado para indicar que
algum processo sistemático que se relaciona com incertezas está sendo usado para
formular políticas e estimar seus impactos. Profissionais e gerentes numa organização
industrial, governamental e universitária estão devotando uma grande parte de seu
tempo e recursos para a tarefa de melhorar seu conhecimento e enfoque na tomada
de decisão baseada em análise de riscos. Para orientar os diversos tipos de
organização na gestão de seus riscos, alguns países já elaboraram normas com esta
finalidade, como a australiana-neo-zelandesa AS/NZS 4360:2004.
A adaptação da análise de riscos nas mais diferentes disciplinas e o seu uso
pelas organizações industriais e pelas agências governamentais na tomada de
decisões vem possibilitando um desenvolvimento rápido de sua teoria, metodologia e
ferramentas práticas. Áreas como projeto, desenvolvimento, integração de sistemas,
construção, meio ambiente vem utilizando conceitos, ferramentas e tecnologias de
análise de riscos. O mesmo se aplica para estudos de confiabilidade, controle de
qualidade e na estimativa de custos e de cronogramas e no gerenciamento de
projetos.

Capítulo 3. Introdução à Gestão de Riscos.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
21
O desafio que a sociedade humana tem atualmente é que todo esse
conhecimento ainda não foi totalmente duplicado, compartilhado e transferido de um
campo de comportamento para outro. Isto implica no estabelecimento de um esforço
contínuo no entendimento de relações comuns e diferenciais entre os diferentes
campos de conhecimento para o benefício mútuo da sociedade como um todo. Tal
transferência de conhecimento tem sido sempre a chave para o avanço das ciências
natural, social e comportamental e da própria engenharia.
3.3. CONCEITO DE RISCO E DE SISTEMAS DE GERENCIAMENTO
A medição do risco como função de uma probabilidade e gravidade leva em
consideração o aspecto quantitativo, desconsiderando a noção de valor.
Por exemplo, ao considerar-se duas cidades A e B, onde o risco de acidente
fatal pode ser descrito da seguinte maneira:


A cidade A pode ser considerada como sendo tipicamente uma metrópole e o
acidente em questão ser devido ao trânsito. Ao longo de 10 anos, o total de mortos
seria de 10000. Já na cidade B ocorrem 0,1 acidentes / ano. No entanto, cada
acidente gera 10000 mortes (acidente tipo terremoto). Em 10 anos, ter-se-ia, como na
cidade A, 10000 mortes. Em qual cidade você gostaria de morar?
Se você respondeu A, estará dentro da grande maioria, que acha “normal“
morrerem 10000 pessoas por ano em acidentes de trânsito, mas, não admitem, como
na cidade B, um acidente único gerador de 10000 mortes, mesmo que sua
probabilidade seja baixa.
Este é o conceito de valor associado ao risco, o qual poderá ser percebido de
maneira diferente pelas pessoas em função da época, local onde moram, cultura e sua
história.
Portanto, tem-se aqui um certo número de abordagens possíveis:
- Um exame da situação existente permite definir um risco intrínseco
que resulta numa situação indesejável ou numa situação aceitável;
- Se a situação é aceitável, ela será aceita e assumida e o risco será
considerado como estando gerenciado;
- Se a situação é indesejável. então iniciar-se-a uma fase de análise
visando colocar em prática meios de prevenção e de proteção que
permitam atingir uma situação aceitável, isto é o gerenciamento do
risco.
- Pode-se definir:
Prevenção - Diminuição da probabilidade de ocorrência do evento
indesejável
Probabilidade de
ocorrência do acidente
Gravidade do acidente Risco do acidente
Cidade A
1000 / ano 1 morte / acidente 1000 mortes/ano
Cidade B
0,1 / ano 10000 mortes/acidente 1000 mortes/ ano

Capítulo 3. Introdução à Gestão de Riscos.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
22
Proteção - Diminuição da gravidade das conseqüências do evento
indesejável

É fato que o risco percebido é quase sempre diferente do risco avaliado. Isto
pode ser ilustrado pela comparação entre os dados relacionados às viagens em avião
comparadas com as em automóvel (ver tabelas 3.1, 3.2 e 3.3). O risco de acidente é
bem menor em viagens em avião do que em automóvel, mas as pessoas, em geral,
percebem o inverso.
Por exemplo, segundo a Organização Mundial de Saúde, as chances de uma
pessoa contrair Aids são de 1 em 18.000. Por essa lógica, as pessoas deveriam temer
muito mais a morte no trânsito do que de Aids. Entretanto, como a morte de um jovem
por Aids é um evento mais raro do que um atropelamento fatal, a imprensa vai dar
sempre mais destaque à doença. Isso cria um medo infundado maior da Aids do que
do trânsito.
A mesma coisa ocorre com relação ao medo de voar. Como são mais raros os
acidentes aéreos, eles sempre vão ter mais destaque na imprensa do que os de
automóvel. A probabilidade de morrer num acidente aéreo é de 0,2 em 1 milhão,
menor do que a de ser atingido por um raio (1,1 em 1 milhão) - e bem menor do que a
probabilidade de morrer num acidente de trânsito no Brasil, que é de 2,7 em 100!!
O mesmo se aplica para o comportamento das pessoas e organizações, que
tomam uma série de medidas de proteção após a ocorrência de uma grande
catástrofe.
Outro aspecto importante a ser considerado é muito comum na atividade
industrial avaliações de riscos realizadas independentemente por diferentes áreas
(segurança, econômica, mercado, finanças) com diferentes grupos de especialistas.
Pode ocorrer que um dado grupo desconheça ou mesmo despreze os riscos avaliados
pelos outros grupos.
Outra dificuldade está relacionada com o balanço adequado de medidas de
prevenção e proteção a serem tomadas, esquecendo-se de levar em conta o risco de
perder e o de não ganhar. Por exemplo, os dispositivos de proteção de instrumentação
de segurança de um determinado sistema devem ser previstos de acordo com um
balanço prévio entre o risco de não operar quando deve e, portanto, não proteger, e o
de operar quando não deve e, portanto, deixar de produzir.
Nem sempre riscos ambientais têm um tratamento objetivo e normalizado. Por
exemplo, têm-se os riscos relacionados a interesses comerciais, ou resultantes de
campanhas movidas contra alguns tipos de produtos, sendo difícil estabelecer os
limites entre a preocupação com o meio ambiente e o protecionismo comercial
camuflado. Organizações que procuram estabelecer uma imagem ambiental, mas
trabalham com produtos potencialmente perigosos, ou que estão instaladas em áreas
críticas, devem adotar uma postura pró-ativa em relação aos riscos que podem
causar.

Capítulo 3. Introdução à Gestão de Riscos.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
23
Tabela 3.1. Elenco de alguns desastres, naturais e causados pela tecnologia
humana.

EVENTO LOCALIZAÇÃO NÚMERO DE MORTES
INUNDAÇÃO HWANG-ho CHINA 3.700.000 (1931)
TERREMOTO SHENSI CHINA 830.000 (1556)
TSUNAMI INDONÉSIA + de 200.000 (2004)
DESABAMENTO KANSU CHINA 200.000 (1920)
AVALANCHE DE NEVE HUARASA PERÚ +/- 5.000 (1941)
ROMPIMENTO DE REPRESA SOUTH FORK EUA 2.209 (1889)
INCÊNDIO ( PRÉDIO ) TEATRO CHINA 1.670 (1845)
EXPLOSÃO HALIFAX CANADÁ 1.963 (1917)
MINA HONKEIKO CHINA 1.572 (1942)
VAZAMENTO DE GASES TÓXICOS BHOPAL ÍNDIA +/- 4.000 (1984)
FERROVIA MODANE FRANÇA 543 (1917)
QUEDA DE AVIÃO KLM/PANAM TENERIFE 579 (1977)
RODOVIA SOTOUBANA TOGO 125 (1965)

Tabela 3.2. Perigos/Riscos (EUA, 1975)

Viagem em automóvel 56.000 casos mortais
Atividade profissional 14.200 casos mortais
2,5 x 106 acidentes com incapacidade
Viagem em avião 1.550 casos mortais
Natação 7.300 afogados
Permanecer em casa 6.800 casos mortais, resultantes de 7.500 incidentes
Ir à Igreja 10 a 15 casos mortais resultantes de 4.300 incidentes
Comer um filé de carne 3.000 mortes por engasgamento
Jogar golf 150 mortes por raio
Acidentes em instalações nucleares nenhum ( até 1975 )


Capítulo 3. Introdução à Gestão de Riscos.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
24
Tabela 3.3. Comparação de alguns riscos comuns – USA 2003.
Risco Probabilidade de Morte
Ataque cardíaco 1 chance em 300
Câncer 1 chance em 509
Atingido por uma arma de fogo 1 chance em 9450
Acidente de carro 1 chance em 18800
AIDS 1 chance em 19400
Tombo 1 chance em 20700
Câncer de pele 1 chance em 37900
Atropelamento 1 chance em 45200
Acidente de trabalho 1 chance em 47600
Acidente de moto 1 chance em 118000
Gripe espanhola 1 chance em 159000
Afogamento 1 chance em 225000
Acidente de bicicleta 1 chance em 341000
Acidente de barco 1 chance em 402000
Vacina contra varíola 1 chance em 750000
Raio 1 chance em 4.260.000
Acidente de ônibus 1 chance em 4.400.000
Acidente de trem 1 chance em 5.050.000
Terremoto 1 chance em 5.930.000
Esquiando na neve 1 chance em 6.330.000
Avalanche 1 chance em 8.140.000
Acidente de avião 1 chance em 8.450.000
Ataque terrorista 1 chance em 9.270.000
Atacado por um cachorro 1 chance em 10.900.000
Enchente 1 chance em 18.200.000
Montanha russa 1 chance em 70.000.000
Malária 1 chance em 93.800.000
Ataque de tubarão 1 chance em 94.900.000

Risco, como uma medida da probabilidade e severidade de efeitos adversos, é
um conceito que muitas pessoas têm dificuldade de compreender, e sua quantificação
tem sido um desafio e até confundido tanto pessoas leigas, quanto técnicos.
Há inúmeras razões para tanto.
Um dos elementos fundamentais que causa esta confusão e não entendimento
do conceito de risco é que este se compõe de dois conceitos diversos. É uma
composição e mistura complexa de dois componentes: um real (o dano potencial, ou
efeitos e conseqüências adversos desfavoráveis), o outro um imaginado, baseado em
modelo matemático, conhecido como probabilidade. Esta, por si, é intangível,
entretanto ela está sempre presente na tomada de decisões baseada em riscos. Além

Capítulo 3. Introdução à Gestão de Riscos.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
25
disso, a medida da probabilidade, que domina a mensuração do risco, é por si mesma
incerta, principalmente para eventos raros e extremos, como quando existe um
elemento de surpresa.
Dessa maneira deve-se procurar através de um esforço concentrado, balancear
as dimensões quantitativas e empíricas da estimativa e do gerenciamento do risco
com os aspectos qualitativos e normativos da tomada de decisão em situações de
risco e de incerteza. Em particular, buscar selecionar métodos e ferramentas
analíticos.
A metodologia de gerenciamento de riscos que será apresentada baseia-se na
premissa que sistemas complexos, tais como sistemas de controle de tráfego aéreo,
podem ser estudados e modelados nas mais diferentes maneiras.
Como tais complexidades não podem ser adequadamente modeladas ou
representadas através de um modelo ou visão simples, levar em consideração tais
visões passam a ser inevitável. Isto pode realmente ser útil quando se providenciam
uma apreciação holística das inter-relações entre os vários componentes, aspectos,
objetivos e tomada de decisões associadas com um sistema.
Torna-se, portanto, necessário definir-se sistema como sendo uma coleção de
componentes, conectados por algum tipo de interação ou relacionamento, sendo
capaz de responder a estímulos ou demandas, e de realizar algum propósito ou
função. Cada componente responde ao estímulo de acordo com a sua natureza,
porém o estímulo recebido, assim como o comportamento do componente é
condicionado pela sua interação com os demais componentes.
As seguintes características são inerentes a um sistema [GUALDA, 1995]:
1. Há algum propósito a ser satisfeito ou alguma função a ser realizada;
2. Há um número de componentes (pelo menos dois) que podem ser
identificados como integrantes do problema, cada componente possuído
atributos capazes de permitir a sua descrição;
3. Os componentes se relacionam de maneira consistente, obedecendo à
natureza da interface entre eles;
4. Há restrições que restringem o comportamento e a resposta individual de
cada componente.
Há, também, a necessidade de introduzir conceitos de abordagem de processos,
onde se pretende que um resultado desejado seja alcançado com mais eficiência,
quando atividades e seus recursos são tratados como um processo. Define-se
processo – conforme a ISO 9000:2000, como o conjunto de atividades inter-
relacionadas ou interativas que transforma insumos (entradas) em produtos (saídas),
conforme Figura 3.1.
Entradas e saídas podem ser tangíveis ou intangíveis. Exemplos de entradas e
saídas podem incluir equipamentos, materiais, componentes, energia, informação e
recursos financeiros, entre outros. Para desenvolver atividades dentro de um
processo, devem ser alocados recursos apropriados.

Capítulo 3. Introdução à Gestão de Riscos.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
26

Figura 3.1. Abordagem de Processo.

Utiliza-se para essa abordagem o modelo “Planejar- Executar- Checar- Agir”,
que foi desenvolvido primeiro na década dos anos 20, do século XX, por Walter
Shewhart, e foi popularizado, mais tarde, por W. Edwards Deming. Por esta razão ele
é freqüentemente chamado de “O círculo de Deming”.
O conceito PDCA é algo que está presente em todas as áreas das nossas vidas
profissionais e pessoais, sendo usada continuamente, tanto formalmente quanto
informalmente, consciente ou inconscientemente em tudo o que nós fazemos. Toda
atividade, não importando quão simples ou complexa, entra nesse ciclo sem fim.

Tabela 3.4. PDCA
“Plan”
(planejar)
Estabelecer os objetivos e processos necessários para
fornecer resultados de acordo com os requisitos do cliente e
políticas da organização
“Do”(fazer) Implementar os processos.
“Check”
(checar)
Monitorar e medir processos e produtos em relação às
políticas, aos objetivos e aos requisitos para o produto e
relatar os resultados.
“Act” (agir) Executar ações para promover continuamente a melhoria
do desempenho do processo.


Capítulo 3. Introdução à Gestão de Riscos.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
27

Figura 3.2. O Ciclo PDCA, de Deming.

O PDCA é um modelo dinâmico que pode ser desdobrado dentro de cada um
dos processos da organização, e para o sistema de processos como um todo. É
intimamente associado com o planejamento, implementação, controle e melhoria
contínua, tanto da realização de produto quanto de outros processos, como por
exemplo, o Gerenciamento de Riscos (ISO 9000:2000).

O PROCESSO DE MELHORIA

Toda ação de melhoria ou
implantação de uma mudança deve
passar por 4 etapas:
- Planejamento,
- Desenvolvimento,
- Checagem, e
- Ação.
O gerenciamento através do PDCA
confere continuidade às ações,
direcionando-as ao aperfeiçoamento
contínuo.

Figura 3.3. O Processo de Melhoria através do PDCA.

Capítulo 3. Introdução à Gestão de Riscos.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
28

APLICAR / AGIR:
Sobre os desvios encontrados na análise
entre o Planejado e o Realizado, deve-se decidir
por ajustes visando a efetivação da melhoria,
considerando, se necessário:
- Disposições;
- Ações Corretivas;
- Ações Preventivas.
Oportunidades de Melhorias e/ou Problemas
Potenciais identificados alimentam a melhoria
contínua do processo, realimentando o ciclo PDCA.
A divulgação dos resultados obtidos é fator
de grande influência no aspecto motivacional
relacionado à sistematização da metodologia PDCA
PLANEJAMENTO:
O sucesso do trabalho depende da atuação
cuidadosa e sistêmica na aplicação das etapas:
- Identificação do problema,
- Priorização,
- Busca das causas,
- Definição de alternativas de
solução,
- Planejamento das ações.
Evitar sempre que puder decidir por intuição,
utilizar os indicadores.



CONTROLE (CHECAGEM):
A análise dos dados coletados / registrados,
deve permitir a comparação contra o planejamento,
para verificar se as ações foram implementadas e
atingiram seus objetivos, tais como:
- Eventos;
- Datas;
- Tempos;
- Medidas;
- Clima;
- Expectativas
A implementação está associada à
Eficiência ou, emprego de recursos disponíveis;
O atingimento dos objetivos está associado
à Eficácia, ou eliminação da situação indesejável ou
causa raiz do problema.
DESENVOLVIMENTO:
As ações de execução devem seguir o plano
de melhoria definido, colocando em prática todas as
ações determinadas e, respeitando:
- Prazos;
- Responsabilidades;
- Autoridades;
- Necessidades de Treinamento;
- Geração de registros;
- Clima motivador;
- Clareza quanto aos resultados
esperados.

Figura 3.4. Fases do PDCA.

Capítulo 3. Introdução à Gestão de Riscos.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
29


Figura. 3.5. Processo de solução de um problema baseado no PDCA.

Um outro principio importante é de Abordagem de Sistema para a Gestão
(System Approach to Management), que estabelece que “Identificar, entender e
administrar processos inter-relacionados como um sistema contribui para a efetividade
e eficiência da organização em alcançar seus objetivos”.
A abordagem de processo enfatiza a importância de:
- Entendimento e atendimento de requisitos de um Sistema de
Gerenciamento de Riscos;
- Necessidade de considerar os processos em termos de valor agregado;
- Obtenção de resultados de desempenho e eficácia de processo;
- Melhoria contínua dos processos, baseada em medições objetivas.
Além disso, a necessidade de se empregar um enfoque holístico, faz com que a
realização de um processo de estimativa e gerenciamento de risco passe a ser uma
mistura de arte e ciência. Pois, embora, a formulação e a modelagem matemática de
um problema seja importante para a tomada de decisão, elas não são suficientes para
aquele propósito.
Claramente, considerações institucionais, organizacionais, gerenciais, políticas e
culturais, entre outras, podem ser tão importantes quanto os aspectos científicos,
tecnológicos, econômicos ou financeiros e devem ser levados em consideração num
processo de tomada de decisão.
Considere-se, por exemplo, a proteção e o gerenciamento de um sistema de
abastecimento de água. É possível levar em consideração a natureza holística do
sistema em termos da sua estrutura de tomada de decisão hierárquica incluindo os
diferentes horizontes temporais, os múltiplos tomadores de decisão, parte
interessadas e usuários, assim como condições e fatores hidrológicos, tecnológicos,

Capítulo 3. Introdução à Gestão de Riscos.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
30
legais e sócio-econômicos que requerem consideração. A efetiva identificação dos
riscos para os quais qualquer sistema de abastecimento de água está exposto é
melhorada se forem considerados todos os riscos reais, percebidos ou imaginários a
partir de suas múltiplas decomposições, visões e perspectivas.

Quadro 3.1.
Desenhe o ciclo do PDCA, resuma e indique nele as principais características
de cada etapa.
Sugestão de solução:
1. Planejamento – identificar do problema, priorizar, buscar de causas e
alternativas de soluções, planejar (o quê, onde, quando, quem, como);
2. Desenvolvimento – cumprir o plano, respeitando prazos,
responsabilidades etc.;
3. Controle ou Checagem – analisar os dados e verificar se as ações foram
cumpridas conforme o plano (prazos, responsabilidades etc.)
4. Ação – ações corretivas e preventivas sobre os desvios e identificação
das oportunidades de melhorias a serem realizadas no ciclo seguinte.





















Capítulo 3. Introdução à Gestão de Riscos.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
31
3.4. NECESSIDADE DE GERENCIAMENTO DE RISCOS
O gerenciamento de riscos, como parte do gerenciamento global de um sistema,
é particularmente importante no gerenciamento de sistemas tecnológicos, onde a falha
do sistema pode ser causada pela falha do “hardware”, “software”, da organização, ou
dos seres humanos envolvidos.
O termo gerenciamento pode ter vários significados de acordo com a disciplina
envolvida. Gerenciamento de riscos geralmente é distinto de análise de riscos, apesar
de que se pode usar o termo gerenciamento de riscos para o inteiro processo de
análise e gerenciamento de riscos.
Na análise de riscos procura-se responder às seguintes questões:
- O que pode acontecer de errado?;
- O que poderia acontecer de errado?;
- Quais as conseqüências?.
Responder a essas questões ajuda o analista de riscos a identificar, medir,
quantificar e avaliar riscos e suas conseqüências e impactos.
No processo de gerenciamento de riscos, por sua vez, procura-se a resposta às
seguintes questões:
- O que pode ser feito?
- Quais as alternativas disponíveis, e quais os benefícios em termos de
custo?
- Quais são os impactos das atuais decisões gerenciais sobre opções
futuras?
Esta última questão é a mais crítica para qualquer tomada de decisão. Isto é
verdadeiro porque a menos que os impactos positivos e negativos de decisões atuais
sobre opções futuras tenham sido avaliados – na medida do possível – essas decisões
não podem ser consideradas como “ótimas”. Ou seja, a análise e o gerenciamento de
riscos são essencialmente uma síntese de esforços empíricos e normativos,
quantitativos, qualitativos, objetivos e subjetivos.
De certa maneira até cerca de 1980 nenhum esforço era feito no sentido de se
fazer uma análise sistemática de todos os riscos com relação à probabilidade de
ocorrência ou quanto a seus efeitos. Também os investimentos em segurança e
políticas de segurança, referentes ao controle dos riscos principais, não estavam
baseados em estudos adequados. A sociedade assumia uma posição de espera.
Ocorrendo um desastre, tomavam-se as precauções necessárias, e freqüentemente
com base em reações emocionais, sem a preocupação de analisar todas as
conseqüências e/ou alternativas. Ou seja, após um grave incidente, como o
vazamento de uma substância tóxica ou uma explosão em uma fábrica, a mesma era
fechada ou se tomavam precauções extremamente severas sem que se fizesse,
primeiramente, um estudo acurado.
Por outro lado, os acidentes industriais, em particular na década de 80 do século
XX, e o aumento de acidentes nos locais de trabalho ocorridos nos últimos anos,
contribuíram de forma significativa para despertar a atenção das autoridades
governamentais, da indústria e da sociedade como um todo, no sentido de buscar
mecanismos para a prevenção desses episódios que comprometem a segurança das
pessoas e a qualidade do meio ambiente.

Capítulo 3. Introdução à Gestão de Riscos.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
32
Assim, as técnicas e métodos já amplamente utilizados nas indústrias bélica,
aeronáutica e nuclear passaram a ser adaptados para a realização de estudos de
análise e avaliação dos riscos associados a outras atividades industriais, em especial
nas áreas de petróleo, química e petroquímica.
As seguintes premissas e necessidades devem ser levadas em consideração
para a necessidade de realização de estudos e de gerenciamento de riscos:
1. Cada vez mais os órgãos de fiscalização e os legisladores têm
cobrado a necessidade de realização de estimativas e de gerenciamento de
riscos mais explicitamente para as áreas de proteção ambiental e de saúde,
segurança do ser humano ou industrial. No Brasil, em particular no Estado de
São Paulo, com a publicação da Resolução No 1, de 23/01/86, do Conselho
Nacional do Meio Ambiente (CONAMA), que instituiu a necessidade de
realização do Estudo de Impacto Ambiental (EIA) e do respectivo Relatório
de Impacto Ambiental (RIMA) para o licenciamento de atividades
modificadoras do meio ambiente, os estudos de análise de riscos passaram a
ser incorporados nesse processo, para determinados tipos de
empreendimentos, de forma que, além dos aspectos relacionados com a
poluição crônica, também a prevenção de acidentes maiores fosse
contemplada no processo de licenciamento. (CETESB, 1999);
2. A modelagem e estimativa de riscos necessariamente conduzem a
objetivos não comensuráveis e conflitantes. Invariavelmente, a redução ou a
gestão do risco leva a necessidade de gastar fundos. Então, no nível de
modelo mais simples, ao mínimo dois objetivos devem ser considerados:
minimização e gestão do risco (por exemplo: risco ambiental; risco de saúde,
risco de falha) e minimização do custo associado para alcançar estes
objetivos;
3. Risco tem sido geralmente quantificado através de uma fórmula
matemática de expectativa. Fundamentalmente, o conceito matemático de
valor esperado pré-mensura eventos de conseqüências extremas ou
catastróficas de baixa freqüência com eventos de alta freqüência de pequeno
ou nenhum impacto. Embora a expectativa matemática forneça uma medida
valiosa do risco, falha em reconhecer ou acentuar eventos de conseqüências
extremas;
4. Uma das tarefas mais difíceis é como modelar um sistema. Existe
uma série de teorias e metodologias para a resolução de problemas – isto é,
otimizar um modelo de sistema pré-assumido. Como não se pode gerenciar
riscos a menos que ele tenha sido apropriadamente estimado e que o melhor
processo de estimativa é realizado através de alguma forma de modelo,
portanto o processo de modelização torna-se uma etapa imperativa numa
estimativa e gerenciamento de riscos sistêmicos.
Muitas pessoas consideram o campo de análise de riscos como uma disciplina
separada, independente e bem definida. Entretanto, a teoria e metodologia de análise
de riscos devem ser vistas no contexto mais amplo de modelagem e otimização de
sistemas.
Este enfoque filosófico legitima a pedagogia da separação e subseqüente
integração da modelagem do risco (estimativa do risco) e otimização e implementação

Capítulo 3. Introdução à Gestão de Riscos.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
33
de sistemas (gerenciamento de riscos). Permite, também, ao analista de riscos
beneficiar-se plenamente da utilização de teorias, metodologias, ferramentas e
experiência geradas sob a mais ampla rubrica de análise de sistemas e engenharia de
sistemas.
Sem dúvida, torna-se imperativo em qualquer análise de riscos o uso de
conceitos fundamentais como modelagem, otimização, simulação, regressão, análise
de falhas, árvores de decisões, árvore de eventos, e inúmeras outras ferramentas
utilizadas para a tomada de decisões.

3.5. SISTEMAS DE GESTÃO DE RISCOS
A idéia, conceito ou processo de sistema de gerenciamento de riscos , como já
descrito anteriormente, tem o propósito específico de eliminar falhas ou probabilidades
de falhas - que possam levar a acidentes e danos potenciais -, bem como diminuir
suas conseqüências, nas fases de: projeto, construção e montagem, partida e
operação de um sistema.
Apesar de “segurança” ter sido tradicionalmente definida como sendo uma
situação livre de condições que possam causar mortes, ferimentos, doenças e danos
ou perda de equipamentos, reconhece-se que essa definição é de alguma maneira
irreal.
Essa definição indicaria que quaisquer sistemas contendo algum grau de risco
são considerados inseguros. Obviamente isso não é lógico, já que quase todo sistema
que produz benefícios no nível pessoal, social, tecnológico, científico ou industrial
contém um elemento de risco indispensável. Por exemplo, equipamentos de
segurança não são inteiramente seguros, apenas mais seguros que suas alternativas.
Eles apresentam um nível de risco aceitável enquanto preservam os benefícios das
invenções menos seguras que substituíram.
Um exemplo mais claro da redução do risco e aceitação envolve o esporte do
pára-quedismo. A maioria dos pára-quedistas profissionais nunca pularia de um avião
sem o pára-quedas. A função do pára-quedas é a de providenciar uma certa medida
de controle visando minimizar o nível de risco. Entretanto, mesmo estando o pára-
quedas em perfeitas condições, o pára-quedista ainda deve aceitar o risco de alguma
falha.
O sistema de gerenciamento de riscos, portanto, se preocupa com o aspecto de
reduzir ao máximo o nível aceitável de um dado risco.
Na realidade nenhum avião poderia voar, nenhum automóvel se mexer e
nenhum navio poderia sair ao mar se todos os perigos e riscos tivessem que ser
eliminados antes. Da mesma maneira nenhuma broca poderia ser manuseada,
petróleo refinado, jantar preparado em um forno de microondas, água fervida, etc.,
sem algum elemento de risco.
Este problema é mais complicado pelo fato de que a tentativa da eliminação do
perigo ou risco pode resultar em uma outra causa de risco. Por exemplo, alguns
conservantes atualmente utilizados para a prevenção do crescimento de bactérias ou
perda de sabor são suspeitos de causar câncer (por exemplo, Nitratos de Sódio). Do
mesmo modo, existe a dúvida entre os benefícios conhecidos da melhoria nos

Capítulo 3. Introdução à Gestão de Riscos.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
34
diagnósticos e tratamentos médicos que resultam do uso de radiação (raios X e
radioterapia) contra os riscos conhecidos da exposição humana à radiação.
Dessa maneira, segurança é um conceito relativo, já que nada é completamente
seguro em todas as circunstâncias e condições. Existe sempre algum exemplo no qual
um material ou equipamento relativamente seguro se torna perigoso. O simples ato de
beber água, se feito em excesso, pode causar vários problemas renais.
Infelizmente a questão “Quão seguro é seguro suficiente?” não tem uma
resposta simples.
Tomem-se alguns exemplos: é comum ouvir o termo “99,9% seguro” usado para
significar uma grande confiabilidade e baixo risco de acidente, especialmente na
indústria de publicidade.
Na verdade seria mais seguro dizer que essa terminologia é de alguma maneira
usada de forma errada em nossa sociedade. Entretanto, considere os seguintes fatos
estatísticos:
Hoje nos Estados Unidos, 99,9% seguro significa:
- Uma hora de água contaminada por mês;
- 20.000 crianças por ano sofrendo convulsões devido a problemas na
vacina contra coqueluche;
- 16.000 cartas perdidas por hora;
- 500 operações cirúrgicas erradas por semana;
- 500 recém-nascidos derrubados pelos médicos todos os dias.

Claramente, portanto, 99,9% seguro não é “seguro suficiente” na sociedade de
hoje em dia.
Se a porcentagem fosse acrescentada por um fator de 10 para 99,99% as
seguintes informações indicam que esse nível de risco é ainda inaceitável em certas
circunstâncias.
99,99% seguro significaria:
- 2.000 prescrições de remédios incorretas por ano;
- 370.000 cheques debitados em contas erradas por semana;
- 3.200 vezes por ano que seu coração pararia de bater;
- 5 crianças com problemas permanentes no cérebro por ano devido a
problemas na vacina contra coqueluche.

De qualquer modo a necessidade de proporcionar a maior segurança possível
num sistema, indústria ou processo é absolutamente essencial. Na verdade, em certas
partes do sistema, não existe espaço para erros ou falhas, como evidenciado nos
exemplos anteriores.
Assim, a segurança se torna uma função da situação que é mensurada.
A questão, portanto ainda retoma a definição de segurança. Uma possível
melhoria à definição anterior, poderia ser que segurança seja “a medida do grau de
liberdade sem risco em qualquer ambiente”.
Daí, a segurança em um dado sistema ou processo deve ser medida e baseada
considerando a medição do nível de risco associado com a operação daquele sistema
ou processo. Esse conceito fundamental de risco aceitável é a base na qual o
sistema de gerenciamento de riscos tem sido desenvolvido e praticado hoje em dia.

Capítulo 3. Introdução à Gestão de Riscos.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
35
Em termos de Segurança, a necessidade sempre presente de atingir uma
conformidade de 100% com códigos, regras, regulamentações ou princípios de
operação estabelecidos é um desafio. Entretanto, na prática da Engenharia de
Segurança, deve ser claramente entendido que a resolução de problemas de
segurança simplesmente utilizando-se normas não devem se constituir num substituto
da engenharia inteligente e que normas somente estabelecem as mínimas bases, que
em vários sistemas ou situações, precisam ser excedidas para eliminar e controlar
adequadamente riscos identificados.
Uma conformidade de 100% no atendimento a normas e padrões, quando
possível, significa, portanto, que o sistema conseguiu ter somente as mínimas
necessidades de segurança.
Os sistemas de gerenciamento de riscos visam exceder essas necessidades
mínimas e promover o mais alto nível de segurança - isto é, o menor nível de risco
aceitável - atingível por um dado sistema. Além disso, é importante mencionar que
sistemas de gerenciamento de riscos têm sido normalmente usados para demonstrar
que os usos de alguns requisitos normativos podem ser demasiadamente excessivos,
enquanto promovem uma insuficiente redução do risco para justificar os altos custos
envolvidos.
Custos relacionados ao uso de procedimentos, normas operacionais e restrições
operacionais, medidas reativas de um sistema, perda de tempo, etc., são todos
elementos que devem ser levados em conta para determinar a validade da
implementação de qualquer novo controle de conformidade.
A utilização de sistemas de gerenciamento de riscos tem servido como uma
excelente ferramenta para avaliar o valor de tais controles, levando em conta as
economias e a redução do risco.
A Engenharia de Segurança e de Saúde no Trabalho procura se concentrar
principalmente em assegurar um padrão mínimo de segurança e saúde. Tal objetivo,
geralmente, é alcançado através do uso de regras ou normas de conduta que formam
as bases da maioria dos programas de segurança e saúde atualmente instalados nos
setores privados e públicos. Entretanto, como já comentado, a maioria desses
regulamentos e padrões reflete, somente, uma necessidade mínima de segurança.
Sistemas de gerenciamento de riscos vêm sendo desenvolvidos como alternativa
porque levam justamente em consideração uma expectativa de segurança ou de
confiabilidade de operação (especialmente quando um dado sistema é reconhecido
como perigoso por sua natureza).
Durante anos, numerosas técnicas, usadas formalmente para alcançar a
segurança de um dado sistema ou processo, têm sido desenvolvidas, permitindo
expandir novas capacidades de identificar perigos, eliminando ou controlando-os e
reduzindo o risco a um nível aceitável.
O conceito de sistemas de gerenciamento de riscos baseia-se, portanto, em:
1. Avaliar e analisar sistematicamente um projeto, processo, produto,
instalações e serviços para identificar os perigos e avaliar os riscos
associados;
2. Recomendar e implantar ações de eliminação dos perigos e de
prevenção e de controle de riscos para que se possa tomar decisões
inteligentes visando reduzir os riscos ao mais baixo nível aceitável.

Capítulo 3. Introdução à Gestão de Riscos.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
36
3.6 TESTES

1. O gerenciamento de riscos não pode auxiliar as organizações:
a) Em alcançar resultados lucrativos.
b) Em eliminar o grau de risco.
c) Na tomada de decisões de negócio.
d) Na tomada de decisões operacionais.
e) Em proteger o meio ambiente.

2. O gerenciamento de riscos pode tratar do(s) seguinte(s) risco(s) aos quais as
organizações estão sujeitas.
I- Riscos à segurança e à saúde.
II- Riscos da situação de negócio e de mercado.
III- Riscos de imagem e de meio ambiente.

a) Apenas a afirmativa I está correta.
b) Apenas as afirmativas I e III estão corretas.
c) Apenas a afirmativa II está correta.
d) Apenas as afirmativas II e III estão corretas.
e) Todas as afirmativas estão corretas.

3. A sigla PDCA pode ser traduzida como:
a) Planejar, Diagnosticar, Checar, Atuar.
b) Perguntar, Diagnosticar, Checar, Agir.
c) Planejar, Desempenhar, Checar, Agir.
d) Planejar, Desempenhar, Chegar aos resultados, Atuar.
e) Perguntar, Desempenhar, Conferir, Atualizar.

4. Corre-se menor risco de morrer em conseqüência de:
a) AIDS.
b) Ataque cardíaco.
c) Acidente de motocicleta.
d) Câncer.
e) Atropelamento.

5. Não tem relação com sistema:
a) Objetivo alcançado.
b) Abordagem holística.
c) Gerenciamento do processo.
d) Elementos isolados.




Capítulo 3. Introdução à Gestão de Riscos.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
37
6. Qual frase faz mais sentido?
a) Segurança é uma avaliação do risco.
b) Risco é uma avaliação da segurança.
c) Avaliação é a segurança do risco.
d) Avaliação é um risco da segurança.
e) O risco da avaliação é a segurança.

7. Qual a ordem correta do processo de gerenciamento de riscos?
a) Identificação, Avaliação, Controle.
b) Avaliação, Controle e Identificação.
c) Avaliação, Identificação e Controle.
d) Controle, Identificação e Avaliação.
e) Identificação, Controle e Avaliação.

8. Qual a priorização correta dos riscos?
a) Trivial, Intolerável, Baixo, Médio, Alto.
b) Intolerável, Alto, Médio, Baixo, Trivial.
c) Trivial, Alto, Médio, Baixo, Intolerável.
d) Alto, Intolerável, Médio, Trivial e Baixo.
e) Médio, Trivial, Baixo, Intolerável, Alto.

9. São sinônimos:
a) Risco controlado e risco aceitável.
b) Risco controlado e risco tolerável.
c) Risco tolerável e risco aceitável.
d) Nenhuma das anteriores.


Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
38



CAPÍTULO 4. IDENTIFICAÇÃO DE PERIGOS E ANÁLISE DE RISCOS – ANÁLISE
PRELIMINAR DE RISCOS (APR).



OBJETIVOS DO ESTUDO

Aprofundar os conceitos de avaliação e aceitação de riscos e a aplicação de
técnicas em organizações e processos industriais; ressaltar a importância de requisitos
para a metodologia; explicar as etapas para implementação do método; apresentar as
técnicas de Análise Preliminar de Perigos e de Riscos e exemplificar análises e o uso
de formulários.


Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
39
4.1. INTRODUÇÃO
A maioria das pessoas não deseja ter perdas, embora possa aceitar alguma
perda potencial se houver a possibilidade de um ganho. Apesar dos esforços para
evitar eventos indesejáveis, erros, falhas, acidentes, etc. podem ocorrer.
A lei de Murphy, por exemplo, segue essa idéia: “se é possível algo dar errado,
seguramente dará”. Variações e corolários dessa lei, aplicados à segurança são:

- Um automóvel e um caminhão se aproximando em direções contrárias se
encontrarão numa ponte estreita;
- Muitos projetos requerem três mãos;
- Somente Deus pode fazer uma seleção randômica;
- Quando tudo falha, leia as instruções;
- Qualquer sistema que dependa de confiabilidade humana não é
confiável;
- Se numa instalação teste tudo funciona perfeitamente, todos os outros
subseqüentes sistemas não funcionarão;
- Qualquer erro num cálculo será sempre na direção de causar o maior
dano;
- Um circuito do tipo “ falha-segura “ destruirá outros;
- Uma falha somente ocorrerá após a unidade ter passado pela inspeção
final.

Um dos objetivos principais do gerenciamento de riscos é evitar que a lei de
Murphy ocorra.
Para os engenheiros que tenham um papel importante em produtos,
equipamentos, processos e meio ambiente, o objetivo é reduzir riscos, eliminar ou
diminuir os fatores que contribuam para acidentes, através de planejamento, projeto e
análise de produção e operação.
Para que se tenha êxito no Gerenciamento de Riscos torna-se necessário,
previamente, a realização de uma Análise de Riscos profunda e meticulosa.
Como já descrito, anteriormente, o Gerenciamento de Riscos tem como objetivo
a eliminação do perigo ou pelo menos a minimização da probabilidade de ocorrência
e/ou das conseqüências do risco. A Engenharia de Segurança tem a participação total
nesse esforço de eliminação ou minimização, lembrando-se, entretanto, que existe
uma interdisciplinaridade para a sua realização e a inclusão de aspectos econômicos,
jurídicos, humanos e de seguros.
Uma das tarefas mais importantes da Engenharia de Segurança é conduzir a
análise de riscos numa grande variedade de aplicações visando à prevenção de
perdas e à redução de riscos.

Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
40
4.2. PROBLEMÁTICA DO RISCO
A medição do risco como função de uma probabilidade e gravidade leva em
consideração o aspecto quantitativo, desconsiderando a noção de valor. Este é o
conceito de valor associado ao risco, o qual poderá ser percebido de maneira diferente
pelas pessoas em função da época, local onde moram, cultura e sua história.
Os exemplos a seguir, tirados da vida cotidiana elucidam melhor as definições
de perigo e risco e que esta noção de valor existe sempre, admitindo-se viver com
certo nível de risco residual.

Exemplo 1: Pastilha de freio
De maneira geral admite-se que utilizar um carro representa um risco. O perigo,
neste caso, é o acidente. Entretanto quando o motorista percebe, ou o seu mecânico o
informa, de que o estado de suas pastilhas de freio não está bom, e toma a decisão
de continuar rodando com o veículo, ele está aumentando o nível do risco
(probabilidade).

Exemplo 2: Seguro de pára-brisa do carro
O perigo neste caso é a quebra do pára-brisa do carro, e mesmo ocorrer um
acidente. O prêmio do seguro pode custar até R $ 40,00 por ano para o motorista; a
probabilidade de quebra de um pára-brisa pode ser estimada como sendo de 1 a cada
5 anos e o custo de sua troca de R$ 250,00. O motorista pode, então, decidir, por
simples lógica econômica, de não fazer o seguro do pára-brisa e admitir assim certo
nível de risco.

Portanto, tem-se aqui certo número de abordagens possíveis:

- Um exame da situação existente permite definir um risco intrínseco que
resulta numa situação indesejável ou numa situação aceitável;
- Se a situação é aceitável, ela será aceita e assumida e o risco será
considerado como estando gerenciado;
- Se a situação é indesejável, então iniciar-se-á uma fase de análise
visando colocar em prática meios de prevenção e de proteção que
permitam atingir uma situação aceitável, isto é o gerenciamento do risco.

Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
41
4.3. METODOLOGIA DE IDENTIFICAÇÃO DE PERIGOS E DE ANÁLISE DE
RISCOS
4.3.1. INTRODUÇÃO
A metodologia de identificação de perigos e de análise de riscos deve ser
projetada para ser usada em novos tipos de produtos, subsistemas, processos ou
instalações, ou para modificações em projetos, armazenamento, sistemas, processos
ou instalações existentes, principalmente para os seguintes casos:
a) Plantas químicas de processo;
b) Sistemas de armazenamento de substâncias químicas e outros
empreendimentos similares;
c) Atividades extrativas;
d) Sistemas de dutos, externos à instalações industriais, destinados ao
transporte de petróleo, derivados, gases ou outras substâncias químicas;
e) Plataformas de exploração de petróleo e/ou gás;
f) Instalações que operam com substâncias inflamáveis e/ou tóxicas;
g) Substâncias com riscos diferenciados, como por exemplo explosivos ou
reativos;
h) Em situações em que os perigos parecem apresentar uma ameaça
significativa, e é incerto se os controles planejados ou existentes são
adequados em princípio ou na prática;
i) Em organizações que procuram a melhoria contínua de seu desempenho
em Segurança, além dos requisitos legais mínimos.

4.3.2. CRIAÇÃO DE UMA METODOLOGIA
O objetivo principal da análise de riscos é a redução do Risco. Para tanto, deve-
se utilizar uma metodologia adaptável às circunstancias e aos resultados esperados.
Quanto maior o conhecimento dessas circunstâncias, maior será a probabilidade de
obtenção de resultados confiáveis.
De qualquer modo, identificar perigos não é uma tarefa fácil, porque sempre é
possível esquecer alguma coisa. Requer treinamento e experiência, por exemplo, para
se observar condições inseguras.
Por outro lado, para obter-se um melhor gerenciamento de riscos a metodologia
a ser usada para identificar perigos e analisar riscos, deve facilitar a “visibilidade” da
probabilidade de ocorrência de um evento, assim como a severidade da ocorrência. O
nível de informação deve, portanto, ser de tal grandeza que permita estabelecer um
“nível de proteção”, e, conseqüentemente, estabelecer claramente a prioridade e a
seqüência de medidas para eliminar ou reduzir o risco.
Além disso, a metodologia a ser aplicada deve ser suficientemente flexível na
sua aplicação. Há a necessidade de levar em consideração as diferentes perspectivas
dos sistemas a serem analisados, assim como seu o objetivo da análise em si.
Não é fácil, também, entender como a combinação de coisas e a complexidade
das operações, equipamentos e instalações podem levar a eventos não desejáveis.

Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
42
O objetivo na identificação de riscos é reduzir a incerteza na descrição de fatores
que contribuam para acidentes, ferimentos, doenças e mesmo morte. Essa
identificação envolve inicialmente a identificação de perigos.
A identificação envolve o levantamento de fatos e dados, que devem ser
analisados para determinar quais desvios de processo podem contribuir para uma
conseqüência de danos, perdas, ferimentos ou doenças e se dados de um caso
particular podem ser generalizados para outras situações ou populações.
Riscos mudam com o tempo, portanto, o processo de identificação de riscos
requer uma metodologia contínua e sistemática, envolvendo o reconhecimento dos
perigos e dos desvios, e, principalmente, de valores aceitos pela população envolvida.
Desta maneira torna-se prioritário estabelecer um procedimento para identificar
perigos das atividades, produtos e serviços da instalação. Para tanto, é necessário
seguir uma seqüência de etapas, descritas a seguir:
1. Torna-se necessário, inicialmente, estabelecer uma equipe
multidisciplinar – esta equipe deve ser liderada por uma pessoa com
habilidades e conhecimento sobre técnicas organizacionais e de
comunicação e competência, autoridade, credibilidade e capacitação, para
obtenção das informações necessárias;
2. Preparar a documentação necessária, que deve refletir a situação
atual do sistema em estudo (atividade, serviço e produto), ou seja, o
conhecimento de como os processos relacionados são "operados" realmente
(não necessariamente como poderiam ou deveriam ser conduzidos);
3. Identificar os perigos e avaliar os riscos, o que envolve três passos
básicos:
a) Identificação de perigos relacionados às atividades
estudadas, nas diferentes condições dessas (normais,
anormais, emergências, rotineiras e não rotineiras);
b) Estimativa do risco, através do estabelecimento de uma
probabilidade e gravidade, e levando em consideração os
controles e meios existentes;
c) Decisão sobre a aceitabilidade do risco;
4. Indicar as ações de melhoria – proteção, controle e/ou prevenção - e
respectivos planos de ação (responsabilidades e cronograma);
5. Analisar criticamente os planos de ação, considerando os aspectos
de tecnologia, de treinamento e competência e econômicos disponíveis.

Essa integração - administração e operadores - permite uma percepção
compartilhada dos danos e riscos e quais as ações ou procedimentos necessários
para seu controle com enfoque na prevenção de perdas.
Normalmente, não há necessidade de realizar análises quantificadas que,
somente são realizadas quando as conseqüências de possíveis falhas podem ser
catastróficas. Na maioria das organizações métodos simples e subjetivos são os mais
adequados. Algumas avaliações, entretanto, podem requerer uma série de medições
da situação existente ou de níveis de exposição a um dado agente tóxico ou nocivo,
para diminuir um pouco a subjetividade.

Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
43
O formulário para registro da identificação de perigos e análise dos riscos
geralmente contém as seguintes colunas:

- Atividade ou processo;
- Perigo;
- Causas;
- Meios de controles existentes;
- Pessoas sujeitas a riscos;
- Danos;
- Probabilidade do dano;
- Gravidade do dano;
- Níveis de risco;
- Ações de melhoria a serem tomadas.

O resultado de uma avaliação deve ser um inventário de ações, em ordem de
prioridade, para recomendar, manter ou melhorar os controles. Esses devem ser
escolhidos levando em consideração:

a) Eliminação, se possível, dos perigos, ou o controle do risco na fonte
(prevenção e segurança intrínseca);
b) Redução do risco;
c) Adaptação da tarefa ou processo;
d) Melhoria tecnológica;
e) Medidas de proteção das pessoas ou do meio ambiente;
f) Manutenção primitiva ou preventiva;
g) Medidas de emergência;
h) Indicadores pró-ativos para monitorar a conformidade com os controles.

As informações necessárias para uma identificação e avaliação geralmente
incluem:

a) Fluxos de atividades e/ou processos ( diagrama de blocos, fluxogramas
de processo, procedimentos );
b) Implantações ("lay-outs", desenho de máquinas, plantas baixas, etc.);
c) Listas de matérias-primas, subprodutos, produtos, efluentes, emissões,
resíduos e respectivas fichas de segurança;
d) Tarefas executadas com duração e freqüência;
e) Pessoal envolvido (normal, ocasional, manutenção);
f) Treinamentos recebidos;
g) Utilidades empregadas;
h) Forma física das substâncias utilizadas;
i) Requisitos de regulamentações, normas internas;
j) Controles em uso;
k) Planos de emergência existentes;
l) Monitoramento (contínuo; ocasional; pontual);
m) Inspeções de segurança e de meio ambiente realizadas.

Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
44
4.4. TÉCNICAS PRELIMINARES DE IDENTIFICAÇÃO DE PERIGOS
Em qualquer processo sempre haverá riscos que são óbvios, tanto pela natureza
do processo quanto pelos produtos envolvidos. Por exemplo, reações de cloração
apresentam risco tóxico associado; o manuseio de líquidos inflamáveis um risco de
incêndio, etc.
Nesse sentido, portanto, é fundamental nas avaliações, inicialmente, pesquisar
dados de segurança e meio ambiente de todos os produtos envolvidos no sistema
(MSDS – Material Safety Data Sheet ou FISPQ – Fichas de Informação de Segurança
de Produto Químico) e conhecer preliminarmente os riscos envolvidos no processo.

4.4.1. MSDS (FISPQS)
A criação e o uso de fichas de informação de segurança de produtos químicos
para todas as substâncias manipuladas constituem-se num ponto de partida, pelo fato
que, geralmente, elas apresentam dados relacionados com características de
segurança e de meio ambiente, proteção pessoal e instruções de manuseio (incluindo-
se medidas de emergência), e precauções com o meio ambiente. Exemplos de
informações contidas nessas fichas encontram-se representados nas figuras 4.1, 4.2 e
na tabela 4.1.


Figura 4.1. Temperaturas importantes a serem consideradas.









Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
45


Figura 4.2. Faixas de concentração para explosão de gases e vapores inflamáveis.

Tabela 4.1. Medidas da Toxicidade.
TLV Valor Limite de Tolerância é a concentração que não deve ser
ultrapassada para uma exposição de 8 horas
Valor não oficial, publicado pela ACGIH.
STEL Concentração limite de pico, durante 15 minutos.
PEL Limite de exposição permitida para 8 horas ( 40 h / sem ) publicado
pela OSHA ( oficial )
LT no Brasil.
IDLH Concentração imediatamente perigosa à vida ou à saúde
representa o nível máximo de concentração no ar, no qual uma
pessoa pode escapar no máximo em 30 minutos, sem efeitos
irreversíveis à saúde.
LCLo Concentração letal (valor mais baixo publicado).
TCLo Concentração tóxica (valor mais baixo publicado ).

4.4.1.1. Classificação de gases e líquidos tóxicos (CETESB - Critério para a
Classificação de Instalações Industriais, quanto à Periculosidade.)
Para a classificação das substâncias foram definidos quatro níveis de toxicidade,
de acordo com a CL50, via respiratória para rato ou camundongo, para substâncias
que possuam pressão de vapor igual ou superior a 10 mmHg a 25
o
C, conforme
apresentado na Tabela 4.2.

Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
46

Tabela 4.2. Classificação de substâncias tóxicas.
Nível de toxicidade C (ppm.h)
4 – Muito tóxica. C

s 500
3 – Tóxica. 500 < C s 5000
2 – Pouco tóxica. 5000 < C

s 50000
1 – Praticamente não tóxica. 50000 < C

s 150000
C = concentração letal 50% (CL50) em ppm multiplicada pelo tempo de exposição em horas.
(Fonte: CETESB - Critério para a Classificação de Instalações Industriais, quanto à Periculosidade)

Para as substâncias cujos valores de CL50 não estavam disponíveis foram
utilizados os valores de DL50, via oral rato ou camundongo, considerando-se os
mesmos valores de pressão de vapor, ou seja, pressão de vapor igual ou superior a 10
mmHg a 25ºC, conforme apresentado na Tabela 4.3.

Tabela 4.3. Classificação de substâncias tóxicas pelo DL
50
.
Nível de toxicidade DL50 (mg/kg)
4 – Muito tóxica. DL50 s 50
3 – Tóxica. 50 < DL50 s 500
2 – Pouco tóxica. 500 < DL50 s 5000
1 – Praticamente não tóxica. 5000 < DL50 s 15000
CETESB - Critério para a Classificação de Instalações Industriais, quanto à Periculosidade.

Para efeito deste trabalho, todas as substâncias classificadas nos níveis de
toxicidade 3 e 4, foram consideradas como gases e líquidos tóxicos perigosos. Deve-
se ressaltar que esta classificação se aplica às substâncias tóxicas que possuem
pressão de vapor igual ou superior a 10 mmHg nas condições normais de temperatura
e pressão ( 25oC e 1 atm) e também àquelas cuja pressão de vapor puder se tornar
igual ou superior a 10 mmHg em função das condições de armazenamento ou
processo.

Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
47

4.4.1.2. Classificação de gases e líquidos inflamáveis
Da mesma forma que para as substâncias tóxicas, foi adotada uma classificação
para as substâncias inflamáveis, segundo níveis de periculosidade, conforme
apresentado na Tabela 4.4.

Tabela 4.4. Classificação de substâncias inflamáveis.

Nível de inflamabilidade
Ponto de fulgor (PF) e/ou
Ponto de ebulição (PE)
(
o
C)
4 - Gás ou líquido altamente
inflamável.
PF s 37,8 e PE s 37,8
3 - Líquido facilmente inflamável. PF s 37,8 e PE > 37,8
2 - Líquido inflamável. 37,8 < PF s 60
1 - Líquido pouco inflamável. PF > 60

Para efeito deste trabalho, todas as substâncias do nível 4, líquidas ou gasosas,
e do nível 3, somente líquidas, foram consideradas substâncias inflamáveis perigosas.
Em relação aos riscos de segurança de “serviços“ de uma planta ou unidade de
fabricação, uma primeira aproximação para sua identificação e procurar entender
quais são os serviços específicos oferecidos. Por exemplo, se uma planta possuir uma
área responsável por sua manutenção e reparos com certeza estas atividades utilizam
produtos químicos perigosos - novamente o uso de fichas de segurança permite a
identificação de perigos e riscos.

4.4.2. REGULAMENTAÇÕES E NORMAS LEGAIS
Outra técnica é o desenvolvimento de um método de verificação de
conformidade com os requisitos legais. Uma maneira efetiva de assegurar esta
identificação é a realização de uma auditoria de conformidade, com auditores
treinados para verificar a aplicação de requisitos legais específicos.
Requisitos legais incluem, também, demonstrar conformidade com itens
administrativos, como licenças, que podem, conforme o caso, indicar a necessidade
de atender recomendações e/ou imposições identificadas pelo órgão administrativo,
que se não atendidas podem causar impactos ambientais e riscos às comunidades
vizinhas.
Outras áreas relacionadas com a necessidade de se atender requisitos legais
são a embalagem e transporte de cargas perigosas. O principal objetivo destas
regulamentações é prevenir o vazamento destas cargas durante o transporte e, na
possibilidade de um acidente minimizar danos à saúde humana e ao meio ambiente. O
entendimento de como tais regulamentações são aplicadas pode ser útil na
identificação de aspectos ambientais.


Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
48
4.4.3. ANÁLISE PRELIMINAR DE PERIGOS (APP)
A APP é uma técnica de Identificação de Perigos que teve origem nos
programas de Segurança Militar criados no Departamento de Defesa dos EUA. Trata-
se de uma técnica estruturada que tem por objetivo identificar os perigos presentes
numa instalação, que podem ser ocasionados por eventos indesejáveis.
Procura pesquisar quais são os Pontos de Maior Risco do sistema e estabelecer
uma priorização destes, quando da continuação dos estudos de segurança ou de uma
Análise de Riscos Quantificada. A técnica pode ser utilizada durante as etapas de
desenvolvimento, estudo básico, detalhamento, implantação e mesmo nos estudos de
revisão de segurança de uma instalação existente.
O seu desenvolvimento inicia-se com uma explicação sobre o sistema em
estudo, e o grupo envolvido procura, baseado na sua experiência e competência,
identificar os eventos indesejáveis. A partir desta identificação o grupo procura
descrever quais seriam as causas prováveis destes eventos e quais as suas
conseqüências ou efeitos. Terminada esta fase, o grupo deve classificar cada evento
identificado conforme a tabela 4.6 e propor ações ou medidas de prevenção e/ou
proteção para diminuir as probabilidades de ocorrência do evento ou para minimizar
suas conseqüências.

Tabela 4.5. Exemplo de Planilha.
PERIGO CAUSA EFEITO
CATEGORIA
DE SEREVIDADE
OBSERVAÇÕES E
RECOMENDAÇÕES






Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
49

Tabela 4.6. Categorias de Severidade.
CATEGORIA DE SEVERIDADE EFEITOS
I – Desprezível
Se a falha ocorrer não haverá degradação do sistema,
nem haverá danos ou lesões às pessoas envolvidas;
II – Marginal
A falha poderá degradar o sistema de certa maneira,
porém sem comprometê-lo seriamente, não causando
danos às pessoas envolvidas (risco considerado como
controlável);
Danos irrelevantes ao meio ambiente e à comunidade
externa.
III – Crítica
A falha irá causar danos consideráveis ao sistema e
danos e lesões graves às pessoas envolvidas,
resultando, portanto, num risco inaceitável que irá exigir
ações de prevenção e proteção imediatas;
Possíveis danos ao meio ambiente devido a liberações de
substâncias químicas, tóxicas ou inflamáveis, alcançando
áreas externas à instalação. Pode provocar lesões de
gravidade moderada na população externos ou impactos
ambientais com reduzido tempo de recuperação.
IV – Catastrófica
A falha provocará uma severa degradação do sistema
podendo resultar na sua perda total e causando lesões
graves e mortes às pessoas envolvidas, resultando num
Risco Maior que exigirá ações de prevenção e proteção
imediatas.
Impactos ambientais devido a liberações de substâncias
químicas, tóxicas ou inflamáveis, atingindo áreas
externas às instalações. Provoca mortes ou lesões
graves na população externa ou impactos ao meio
ambiente com tempo de recuperação elevado.


Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
50
A técnica pode ser aplicada tanto em novos projetos e em ampliações ou
modificações quanto em unidades existentes. Nas unidades existentes permite,
também, pesquisar riscos em atividades de interface como: paradas, partidas,
liberação para manutenção, etc. É possível também utilizá-la para estudar a influência
de eventos externos (umidade, temperatura, terremotos, inundações, etc.)
A equipe envolvida geralmente pode ser constituída de:
- Pessoal de operação da unidade;
- Engenheiro de Processo;
- Manutenção (elétrica, mecânica, instrumentação);
- Logística;
- Engenheiro de Segurança.

Preferencialmente, as pessoas envolvidas devem possuir experiência e
competência sobre o sistema em estudo.
A técnica permite rever e comparar problemas conhecidos através de análise de
sistemas similares. Outras vantagens:
- Facilita o estudo de segurança numa unidade, pois permite classificar
previamente os riscos;
- Prioriza, também, as ações mitigadoras e indica quem será o responsável
pelas suas soluções e os respectivos prazos;
- Desenvolve uma série de diretrizes e critérios a serem utilizados pelas
equipes de projeto, construção e operação de um sistema;
- Permite uma conscientização prévia sobre os riscos identificados.

Entretanto, é uma análise essencialmente qualitativa. Em sistemas mais
complexos a sua aplicação é dificultosa. E em sistemas onde há uma grande
experiência acumulada sobre o processo é de pouca utilidade.

Exemplo Ilustrativo

O exemplo escolhido para ilustração da APP é bastante antigo, fictício. Segundo
a mitologia grega o rei Minos, da ilha de Creta, mandou aprisionar Dédalo, o arquiteto
e construtor do famoso labirinto, e seu filho Ícaro. Sabendo ser impossível escapar
com vida do labirinto, pelas condições normais, Dédalo idealizou fabricar asas para
tentar fugir pelo ar. Estas asas foram construídas com penas de aves, linho e cera de
abelhas. Antes da fuga Dédalo avisou o filho que tomasse cuidado com a altura do
vôo, pois se voasse muito baixo as ondas do mar molhariam suas penas, e ele cairia;
se voasse muito alto, o sol derreteria a cera, e novamente ele poderia cair. Essa
advertência, uma das primeiras análises de riscos que conhecemos, define de certa
maneira o que hoje conhecemos como Análise Preliminar de Perigos.
Como é do conhecimento de todos, Ícaro resolveu assumir um risco, voou muito
alto e conforme previsto caiu no mar. A análise está esquematizada na tabela 4.7, e
segue-se outro exemplo na tabela 4.8.

Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
51

Tabela 4.7. Exemplo Mitológico de uma Análise Preliminar de Perigos.
ANÁLISE PRELIMINAR DE PERIGOS
IDENTIFICAÇÃO: Sistema de vôo Ded I
SUBSISTEMA: Asas PROJETISTA: Dédalo
PERIGO CAUSA EFEITO CAT.
SEVERIDADE
MEDIDAS PREVENTIVAS
OU CORRETIVAS
Radiação
térmica do
Sol
Voar muito
alto em
presença de
forte
radiação.
Calor pode derreter
cera de abelhas,
que une as penas.
Esta separação
pode causar má
sustentação
aerodinâmica.
Aeronauta pode
morrer no mar.
IV
Providenciar advertência
contra vôo muito alto e perto
do Sol.
Manter rígida supervisão
sobre aeronauta.
Prover trela de linho entre
aeronautas para evitar que o
mais jovem, impetuoso, voe
alto. Restringir área da
superfície aerodinâmica.
Umidade
Voar muito
perto da
superfície
do mar.
Asas podem
absorver a umidade,
aumentando de
peso e falhando. O
poder de propulsão
limitado pode não
ser adequado para
compensar o
aumento de peso.
Resultado: perda da
função e
afogamento possível
do aeronauta
IV
Advertir aeronauta para voar
a meia altura, onde o Sol
manterá as asas secas, ou
onde a taxa de acumulação
de umidade é aceitável para
a duração da missão.


Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
52
Tabela 4.8. Exemplo de uma Análise Preliminar de Perigos para a atividade de troca
de pneu em rodovia.
ANÁLISE PRELIMINAR DE PERIGOS
IDENTIFICAÇÃO: Troca de Pneu em Rodovia
PERIGO CAUSA EFEITO CAT.
SEVER.
MEDIDAS PREVENTIVAS OU
CORRETIVAS
Atropelamento - Má
localização.
- Falta de
sinalização.
- Falta de
atenção.
- Lesões
- Morte
IV - Parar no acostamento.
- Usar o triângulo.
- Manter atenção.
Queda de
veículo já
elevado
- Má
colocação do
macaco.
- Mau estado
do carro ou
macaco.
- Carro mal
imobilizado.
- Lesões
- Danos materiais
III - Procedimento
- Colocação correta
- Manutenção
Lesões ao usar
ferramentas/
manuseio roda
- Imperícia. - Impossibilidade de
prosseguir
operação ou dirigir.
III - Treinamento
- Manutenção
Assalto - Local
isolado.
- Região
perigosa.
- Danos materiais
- Lesões
- Morte
IV - Não realizar a operação.
- Conseguir ajuda.
- Meios de defesa.
Veiculo se
choca com o
carro parado
- Má
localização.
- Má
sinalização.
- Tráfego pelo
acostamento.
- Danos materiais
- Lesões
- Morte
IV - Usar o acostamento.
- Sinalizar.
- Policiamento.

4.4.4 ANÁLISE PRELIMINAR DE PERIGOS MODIFICADA
Uma variação dessa técnica permite avaliar de maneira mais uniforme e menos
subjetiva os perigos identificados.
O risco decorrente de um perigo identificado deve ser determinado estimando-se
a gravidade potencial do dano e a probabilidade de que o dano ocorra, assumindo que
os controles existentes ou planejados estão funcionando.
As seguintes etapas são normalmente seguidas:

- Definição do sistema ou instalações a serem estudados;
- Identificação das substancias perigosas;
- Obtenção de dados e propriedades de tais substâncias;
- Identificação dos possíveis perigos;
- Identificação dos modos operatórios que resultem em falhas;
- Quantificação das probabilidades de ocorrer as falhas selecionadas.


Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
53
Para se estabelecer a gravidade potencial do dano, deve-se levar em
consideração:
- Natureza do dano, variando do mais leve ao extremamente prejudicial:

- Levemente prejudicial
o Danos no local de trabalho; pequenos vazamentos;
o Incômodo e irritação (ruído local, ambiente de trabalho) - dor
de cabeça, tosse, etc. - doença ocupacional que leve a
desconforto temporário;
o Danos leves, facilmente reparáveis.
- Prejudicial
o Danos internos à organização;
o Danos maiores em equipamentos e/ou instalações, com
perda ou parada de produção, impactos regionais;
- Extremamente prejudicial
o Danos externos à organização;
o Perda total do sistema, impactos globais.
Quando se procura estabelecer a probabilidade de ocorrência do dano, devem
ser consideradas a adequação das medidas de controle já implementadas e a
conformidade com as necessidades. Normas, regulamentações e códigos de prática
servem como orientação para o controle de perigos específicos. Deve-se levar em
consideração para:
o Número de pessoas expostas;
o Freqüência e duração da exposição;
o Falhas de utilidades;
o Falhas de componentes de instalações e máquinas e de dispositivos de
segurança;
o Exposição às intempéries;
o Proteção proporcionada pelos equipamentos de proteção individual, e o
seu índice de utilização;
o Atos inseguros (erros ou violações não intencionais de procedimentos)
praticados por pessoas que, por exemplo:
 Podem não conhecer os perigos;
 Podem não ter conhecimento, capacidade física ou
aptidão para fazer o trabalho;
 Subestimam os riscos a que estão expostos;
 Subestimam a praticabilidade e utilidade dos métodos
seguros de trabalho.

Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
54
Tabela 4.9. Classificação de Probabilidade.
Descrição Especificidade
Provável Ocorre freqüentemente (já experimentado).
Improvável Pode ocorrer alguma vez durante a vida útil do item.
Altamente improvável Pode ocorrer, mas nunca experimentado.

Deve-se julgar, também, se as precauções existentes ou planejadas são
suficientes para manter os aspectos sob controle e para atender os requisitos legais.
A tabela 4.10, a seguir, apresenta um método simples para estimar níveis de
risco e decidir se são aceitáveis.

Tabela. 4.10. Quadro de definição sobre aceitabilidade dos riscos.
Levemente
prejudicial
Prejudicial
Extremamente
prejudicial
Altamente improvável RISCO TRIVIAL RISCO ACEITÁVEL RISCO MODERADO
Improvável RISCO ACEITÁVEL
RISCO
MODERADO
RISCO
SUBSTANCIAL
Provável
RISCO
MODERADO
RISCO
SUBSTANCIAL
RISCO
INACEITÁVEL

As categorias de risco, apresentadas na tabela anterior, formam a base para
decidir se são necessários melhores controles e ações de melhoria e o respectivo
cronograma.
Uma maneira de avaliar pode ser a utilização dos dados da tabela 4.11, a seguir.

Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
55

Tabela 4.11. Quadro para tomada de decisão a partir do nível de risco.
NÍVEL DE
RISCO
AÇÃO E CRONOGRAMA
TRIVIAL
Não é necessária nenhuma ação, e não e necessário conservar
registros documentados.
ACEITÁVEL
Não são necessários controles adicionais. Devem ser feitas
considerações sobre uma solução de custo mais eficaz ou melhorias
que não imponham uma carga de custos adicionais. É requerido
monitoramento, para assegurar que os controles sejam mantidos.
MODERADO
Devem ser feitos esforços para reduzir o risco, mas os custos de
prevenção devem ser cuidadosamente medidos e limitados. As
medidas para a redução do risco devem ser implementadas dentro de
um período de tempo definido.
Quando o risco moderado está associado a conseqüências altamente
prejudiciais, pode ser necessária uma avaliação adicional para
estabelecer mais precisamente a probabilidade do dano, como base
para determinar a necessidade de melhores medidas de controle.
SUBSTANCIAL
O trabalho não deve ser iniciado até que o risco tenha sido
reduzido.
Recursos consideráveis podem ter que são alocados para reduzir
o risco. Se o risco envolve trabalho em desenvolvimento, deve ser
tomada uma ação urgente.
INACEITÁVEL
O trabalho não deve ser iniciado ou continuado até que o risco tenha
sido reduzido. Se não é possível reduzir o risco, mesmo com recursos
ilimitados, o trabalho tem que permanecer proibido.

A estimativa de danos de uma instalação industrial complexa é muito difícil,
utilizando-se para tanto, no caso de comparação de riscos diferentes e avaliações
quantitativas. Os objetivos dessas avaliações são auxiliar as organizações em priorizar
as atividades, produtos ou serviços, que possam criar danos e criar cenários para as
situações de emergência.
Os métodos de estimativa levam em consideração a probabilidade de ocorrência
de cada tipo de acidente, permitindo, assim, descrever os riscos não somente como
“grande” ou “pequeno”, mas quantificados numericamente.
Na priorização deve-se levar em consideração a criação de uma matriz de
Riscos. Na realidade por uma ausência de critérios (da parte do governo ou de
padrões industriais) as organizações preparam uma matriz e um sistema de valores,
sendo ainda, portanto, um método subjetivo.
O método para estimativa envolve confiança em dados históricos, e estes devem
ser conhecidos por duas razões:
1. Há a possibilidade de que novas operações e procedimentos tenham
criado novas situações que possam causar novos impactos?
2. Lições tiradas de acidentes do passado são aprendidas para que estes
não ocorram novamente?

Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
56
As tabelas 4.12. e 4.13. a seguir apresentam alguns dados.

Tabela 4.12. Pontuação de freqüência.
1 – Muito Alta Possibilidades freqüentes de ocorrência (1/ano)
2 – Alta Possibilidades ocasionais de ocorrência (1/5 anos)
3 – Média Possibilidades raras de ocorrência (1/15anos)
4 – Baixa Possibilidades de ocorrência após o tempo útil da planta (1/30 anos)
5 – Muito Baixa Possibilidades ínfimas (1/100 anos)

Tabela 4.13. Pontuação de conseqüência.
Ranking Consequências de segurança e
saúde
Consequências para o Meio
Ambiente
1- Muito alta - Falecimentos
- Mortes na sociedade
- Danos extensivos à propriedade
- Grandes danos ambientais
- Grande perda de tempo
- Impactos nas vendas
2- Alta - Feridos
- Feridos na sociedade
- Danos significantes à propriedade
- Violação permitida no ambiente
- Perda de tempo
3- Média - Ferimentos menores
- Danos menores à propriedade
- Impactos ambientais moderados
- Perda de tempo médio
4- Baixa - Sem ferimentos em trabalhadores
- Danos menores à propriedade
- Perda de tempo (horas)
- Impactos ambientais menores
-Variação na qualidade do produto
5- Muito
baixa
- Sem ferimentos em trabalhadores
- Sem danos à propriedade
- Sem impactos ambientais
- Problemas operacionais reparáveis

Os grupos de avaliação devem, portanto, identificar situações que possam
causar danos e selecionar cenários compatíveis de acidentes.
O dano deve ser caracterizado pela sua probabilidade de ocorrência e pela
magnitude de suas conseqüências (e nesse caso tem-se, também, o não atendimento
a algum requisito de legislação ou regulamentação). Consideram-se como eventos
típicos:
- Incêndios e explosões;
- Colisões durante o transporte;
- Ruptura de vasos sob pressão;
- Liberação de gases/vapores/líquidos através de sistemas de alívio,
respiros de tanques, etc;

Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
57
- Ruptura de diques de contenção;
- Vazamentos com infiltração no solo/subsolo.

Para prever um dano, pode-se utilizar dados de incidentes já ocorridos, e
estimativas teóricas de possíveis danos, sem se importar se a probabilidade é baixa
ou não. Exemplo: a estimativa do dano de uma liberação de um material tóxico é
baseada no conhecimento da sua toxicidade e nas condições meteorológicas locais no
instante da liberação, e não somente nos dados históricos.
Exemplo de matrizes de riscos está representado na figura 4.3.


Figura 4.3. Exemplo de Matriz de Riscos.

Segue-se um exemplo (figura 4.4) de planilha que pode ser utilizada para a
identificação dos perigos, a avaliação dos riscos e a definição dos controles
necessários. Lembre-se que as planilhas devem, após seu preenchimento pelas
equipes de trabalho, passar por revisão e análise crítica – de preferência por
autoridade na hierarquia da empresa (com poder gerencial e decisório) – ser
aprovada, documentada, controlada e atualizada periodicamente ou sempre que
houver qualquer modificação no sistema (seja alteração na forma de trabalho, nas
substâncias ou parâmetros de processo utilizados, nos equipamentos, no ambiente de
trabalho etc.). Atenção especial deve ser dada quanto à abrangência das atividades
avaliadas: é fundamental que seja contemplada toda e qualquer atividade, rotineira ou
não rotineira, normal ou anormal, realizada por funcionário, contratados, sub-
contratados ou visitantes na organização.


Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
58
Análise Preliminar de Riscos - APR

Área analisada : Áreas Externas

Atividade : Transporte N° APRI : 01 Folha :

Áreas envolvidas :
Responsabilidade : Serviços Gerais

Data da elaboração : 10.4.06 Revisado em :

Equipe :




Sub-Atividade Perigo Dano

Causa do Perigo/
/Evento/Dano
emerg g
r
a
v

f
r
e
q
r
i
s
c
o
Ação
recomendada
Responsável Prazo
Transporte por
Caminhão
Atropelamento por
Caminhão
Lesões graves Falta de atenção, má
sinalização,
desrespeito às regras
de trânsito, falha
mecânica
X 2 3 6 Treinamento em direção
defensiva; sinalização nas
vias
SST 30.8.06
Transporte por
Caminhão
Colisão por Caminhão Danos materiais Falta de atenção, má
sinalização,
desrespeito às regras
de trânsito, falha
mecânica
3 1 3 Treinamento em direção
defensiva; sinalização nas
vias
SST 30.8.06








Assinaturas de
validação
Desenvolvido por : Aprovado por : Obs. :

Figura 4.4. Exemplo de planilha de APR (Nota: incompleta, estão preenchidas apenas as duas primeiras linhas).

Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR)..


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
59
4.5. EXERCÍCIO
Preencha a planilha da APR, utilizando as tabelas 4.8 e 4.9, para a atividade “abastecimento de veículo em posto de combustíveis”.
Análise Preliminar de Riscos - APR

Área analisada: Abastecimento

Atividade: Abastecimento de
Veículo
N° APRI: 01 Folha: 1/1

Áreas envolvidas :
Responsabilidade: Supervisor

Data da elaboração: 1/8/06 Revisado em:

Equipe: Supervisor, Téc. Segurança, Frentista (José
Silva)



Sub-Atividade Perigo Dano

Causa do Perigo/
/Evento/Dano
emerg g
r
a
v

f
r
e
q
r
i
s
c
o
Ação
recomendada
Responsável Prazo
Chegada do veículo
Trânsito de veículos Pessoais e Materiais Falta de atenção,
excesso de velocidade.
2 2 4 Demarcação de área,
sinalização de velocidade
Gerente 30/9/06
Abastecimento Inalação de vapores Pessoais Falta de ventilação,
excesso de vapores.
3 1 3 Procedimento operacional Supervisor 30/8/06
Abastecimento Incêndio Pessoais e Materiais Vazamento, chama. X 1 5 5 Plano Emergencial Eng. Segurança 30/10/06







Assinaturas de
validação
Desenvolvido por: Supervisor Aprovado por: Gerente Obs.:

Sugestão de solução: Preenchimento de todos os campos e pontuações diferentes para gravidade e probabilidade, permitindo se obter
valores de riscos diferentes e priorizáveis.

Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
60
Quadro 4.1

O resultado de uma avaliação deve ser um inventário de ações, em ordem de
prioridade, para recomendar, manter ou melhorar os controles. Esses devem ser escolhidos
levando em consideração:




a) Eliminação, se possível, dos perigos, ou o controle do risco na fonte
(prevenção e segurança intrínseca);


b) Redução do risco;


c) Adaptação da tarefa ou processo;


d) Melhoria tecnológica;


e) Medidas de proteção das pessoas ou do meio ambiente;


f) Manutenção preditiva ou preventiva;


g) Medidas de emergência;


h) Indicadores pró-ativos para monitorar a conformidade com os controles.







Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
61
4.6. TESTES

1. Não é enunciado da Lei de Murphy:
a) “O erro sempre vai na direção da segurança”.
b) “Basta verificar que está OK para aparecer a falha”.
c) “O pão sempre cai com a manteiga para baixo”.
d) “Se algo pode dar errado, vai dar errado”.

2. Se eu decido continuar operando um equipamento com falha, eu aumento:
a) A probabilidade.
b) A gravidade.
c) A probabilidade e a gravidade.
d) Os controles.
e) Os lucros.

3. Para se avaliar riscos, é necessário:
I- Conhecer as circunstâncias.
II- Equipes treinadas.
III- Metodologia.
IV- Identificar todos os perigos.

a) Apenas I está correta.
b) Apenas III e IV estão corretas.
c) Apenas I e IV estão corretas.
d) Apenas II, III e IV estão corretas.
e) Todas as afirmativas estão corretas.

4. Após a avaliação de riscos, poderemos recomendar:
I - A eliminação, se possível, do perigo.
II - A redução do risco.
III - Medidas de proteção de pessoas.
IV - Medidas preparativas para emergências.

a) Apenas III está correta.
b) Apenas II e IV estão corretas.
c) Apenas I e III estão corretas.
d) Apenas II, III e IV estão corretas.
e) Todas as afirmativas estão corretas.






Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
62
5. Segundo um dos critérios apresentados no texto, um risco de probabilidade provável
e conseqüência prejudicial é classificado como:

a) Trivial.
b) Aceitável.
c) Moderado.
d) Substancial.
e) Intolerável.


Capítulo 5. Objetivos e programas de gestão de segurança.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
63



CAPÍTULO 5. OBJETIVOS E PROGRAMAS DE GESTÃO DE SEGURANÇA.



OBJETIVOS DO ESTUDO

Definir o que são controles, objetivos e programas de gestão de segurança; discutir as
particularidades e cuidados relativos à elaboração dos objetivos e programas e definição de
ações, responsabilidades, prazos, aprovação, análise crítica e monitoramento dos
programas.


Capítulo 5. Objetivos e programas de gestão de segurança.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
64
5.1. INTRODUÇÃO
A partir da planilha de avaliação de riscos deve-se obter uma relação priorizada
(inventário) de ações, referentes a uma das seguintes alternativas:
- Recomendar controles;
- Manter controles;
- Melhorar controles.

A recomendação de controles pode ser como implementação de procedimentos e
instruções-padrão de trabalho, uso de equipamentos de proteção e respectivos
treinamentos, monitoramentos e inspeções e outras variações de controles. Assim, um
controle pode ser um processo, uma prática, uma diretriz ou política, um dispositivo físico ou
outra ação que atue a fim de minimizar os riscos, seja através da diminuição da freqüência
ou probabilidade (os chamados controles preventivos) ou através da diminuição da
gravidade (controle tipo proteção).
A manutenção dos controles pode passar pela formalização de procedimentos,
práticas, monitoramentos e inspeções já em uso, mas necessitando de documentos que
permitam a manutenção da forma correta de trabalho por todos da equipe operacional,
antigos ou novos funcionários.
A melhoria dos controles se faz nos sistemas de gestão a partir do estabelecimento de
objetivos e metas de segurança e saúde, com respectivos programas de gestão. Estes
últimos podem ser considerados como conjuntos de planos de ação relativos ao
planejamento do sistema.
Quanto aos objetivos, são definidos pela especificação OHSAS 18001 como as metas
(quantitativas ou qualitativas) de desempenho de segurança e saúde no trabalho que uma
organização estabelece para ela própria alcançar.
Os objetivos devem sempre ser atrelados a prazo, ser documentados, aprovados,
controlados e monitorados. A estratégia mais comum é organizar os objetivos
hierarquicamente, a partir dos objetivos globais determinados periodicamente pela Direção
da organização. As diferentes áreas e funções do sistema de gestão podem (e devem)
elaborar também seus objetivos específicos, coerentes com os objetivos globais. Em geral
se consideram: as diretrizes das políticas de SST (corporativas ou da unidade); os requisitos
legais, contratuais, sindicais e outros requisitos aos quais a unidade organizacional está
submetida; os riscos prioritários analisados e registrados no processo de avaliação de
riscos; reclamações e sugestões de partes interessadas (funcionários, comunidade,
visitantes, fiscalização).
É comum muitas organizações, ao – e se – estabelecerem seus objetivos de
segurança, limitarem-se a objetivos reativos:
- Número (absoluto ou relativo) de acidentes graves ou leves, com ou sem
afastamento;
- Taxas de freqüência de acidentes;
- Taxa de gravidade de acidentes;
- Número de casos doenças ocupacionais;
- Número de incidentes.

Capítulo 5. Objetivos e programas de gestão de segurança.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
65

Quadro 5.1

Recomenda-se que os gestores passam a incluir, cada vez mais, objetivos pró-ativos:

- Número de análises de risco realizadas;
- Objetivos alcançados no prazo;
- Horas de treinamento de segurança;
- Número de reuniões de segurança;
- Número de sugestões de melhoria de risco;
- Número de inspeções e auditorias realizadas;
- Número de não-conformidades e observações de auditorias;
- Percentagem de comparecimento a exames médicos periódicos, e
outros.






Observe-se também que os objetivos devem ser relativizados em relação ao número
de funcionários, ao número de horas trabalhadas ou ao volume de produção.
Para o alcance de cada objetivo no prazo, deve ser elaborado um programa de gestão
que o viabilize. Este, por sua vez, deve ser elaborado em equipe, com a participação de
todos os responsáveis envolvidos com as ações a serem contempladas no programa.
Programas de gestão são documentos que relacionam, para cada objetivo, as ações
necessárias (e suficientes) a serem realizadas, seus respectivos responsáveis (de
preferência descritos não em termos de área, mas de cargo ou função específica – nomes
de pessoas também podem ser relacionados, com o devido cuidado em relação a possível
desatualização), prazos para cada ação, meios e recursos necessários (os recursos devem
ser registrados quando as ações exigirem recursos suplementares).
É muito importante, além da participação ativa dos envolvidos na elaboração de cada
plano, que os programas sejam analisados criticamente e aprovados. Um ponto frágil -
comum nos sistemas de gestão encontrados atualmente - é o não envolvimento da alta
gerência nesta aprovação, o que dificulta o cumprimento de prazos. Os programas devem

Capítulo 5. Objetivos e programas de gestão de segurança.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
66
ser monitorados (acompanhados – follow-up) periodicamente, de forma que os prazos sejam
mantidos; é recomendável também o estabelecimento de marcos (milestones) finais para
cada fase de programa mais complexos, cujos resultados intermediários são apresentados
em reuniões de checkpoints.
Faz parte da essência do planejamento a alteração de planos para adaptá-los a
possíveis mudanças contextuais da organização, tais como mudanças no mercado, nas
atividades, produtos e serviços, nas estratégias de negócio. Entretanto, as boas práticas de
gestão impõem limites para que a estas alterações sejam comedidas. Um acompanhamento
eficaz contribui para que o andamento dos programas de gestão ocorra sem contratempos
maiores, de forma gradual e monitorada – de preferência através de estatísticas. Métodos
de gerenciamento de projetos (project management) podem ser úteis no manejo eficiente
dos programas de gestão para o alcance efetivo dos objetivos.
Seguem exemplos de formulários simplificados que podem servir de modelo para
elaboração e documentação de objetivos e programas de gestão.


Capítulo 5. Objetivos e programas de gestão de segurança.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
67
Objetivos e Metas de SST
Mês: julho/2006


Área

Objetivo

Indicador

Meta


Prazo Final

Situação

Responsável

Observações
SGSST Definição da
Política de SST
% de Implementação 100% 31.08.06 25% Gerente de SST -
RH Formação de
Auditores de SST
% de Implementação 100% 30.11.06 74% Coordenadora de
Treinamentos
PG13/06






Assinaturas
de validação
Atualizado por: Gerente de Produção
25.07.06
Aprovado por: Diretor Industrial
28.07.06


Capítulo 5. Objetivos e programas de gestão de segurança.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
68

Programa de Gestão de SST

PG: 13/06 – rev.0

Área: RH
Indicador: % Meta: 100%

Prazo Final:
30.11.06
Revisado em:

Objetivo: Formação de Auditores de SST Data da elaboração: 13.03.06 Responsável: Coordenadora de
Treinamentos
Áreas Envolvidas: RH, SST,
Compras
Equipe : Lorena, Amílcar, Henry, Edelberto,
Márcia



Ação

Responsável

Prazo


Situação

Recurso

Observação
Definição do perfil dos alunos Coordenador da Qualidade 27.04.06 100% -
Definição das datas do curso Gerente de SST 27.04.06 100% - 14 a 18.8.06
Reserva de Hotel e Coffee-Break Assessora de Treinamentos 5.5.06 100% -
Seleção dos candidatos a auditor Coordenadora de Treinamentos 30.5.06 90% -
Pedido de propostas para o curso Assessora de Treinamentos 10.5.06 100% -
Contratação Supervisor de Compras 20.6.06 100% Treinam. 2006
Realização do curso Assessora de Treinamentos 18.8.06 0% -
Avaliação da Eficácia Coordenadora de Treinamentos 30.11.06 0% - Prazo: após auditoria interna




Assinaturas de
validação
Desenvolvido por : Coordenadora de Treinamentos Aprovado por : Gerente de RH

Monitoramento
Acompanhamento mensal realizado em 28.04.06, 29.05.06, 26.06.06, 24.07.06




Capítulo 5. Objetivos e programas de gestão de segurança.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
69
5.2. EXERCÍCIO
Preencha as planilhas abaixo de “Objetivos e Metas de SST” e de “Programa de Gestão de SST da APR, para a uma organização do tipo
Posto de Abastecimento de Combustíveis”.
Objetivos e Metas de SST
Mês:

Área Objetivo Indicador Meta Prazo Final Situação Responsável Observações
Abasteciment
o de
automóveis
Reduzir emissões
de vapores
Teor de solvente na
atmosfera
Valor legal 30/11/06 0% Engenheiro de
Segurança

Abasteciment
o de
automóveis
Minimizar risco de
colisões
Acidentes e
incidentes de colisão
ou abalroamento
0 acidentes, 5
acidentes
(p/mês)
30/10/06 10% Gerente
Troca de
lubrificantes e
filtros
Minimizar risco de
quedas
Acidentes e
incidentes por queda
de pessoa ou
equipamento
0 acidentes, 5
incidentes
(p/mês)
30/10/06 25% Supervisor
Abasteciment
o do posto
por
caminhão-
tanque
Reduzir
vazamentos de
combustível
Número de
vazamentos
1/mês 30/12/06 0% Gerente

Assinaturas
de validação
Atualizado por: Gerente
1/8/06
Aprovado por: Diretor
10/8/06

Capítulo 5. Objetivos e programas de gestão de segurança.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
70
Programa de Gestão de SST

PG: 01/06


Área: Abastecimento de
Veículos
Indicador: Teor de
Solvente na atm
Meta: Valor legal Prazo Final:
30/11/06
Revisado em:

Objetivo: Reduzir emissões de vapores

Data da elaboração: 21/8/06 Responsável: Eng. Segurança Áreas Envolvidas: Gerência,
Segurança

Equipe : Gerente, Eng. Segurança, Téc.
Segurança



Ação

Responsável

Prazo


Situação

Recurso

Observação
Levantamento da legislação Tec. Segurança 30/8 50% -
Contratação empresa de medição Gerente 30/9 0% R$ 5000,00
Atualização do PPRA Eng. Segurança 30/10 0% -
Implementação das ações corretivas
recomendadas.
Gerente 30/11 0% -






Assinaturas de
validação
Desenvolvido por : Eng. Segurança Aprovado por : Diretor

Monitoramento




Capítulo 5. Objetivos e programas de gestão de segurança.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
71
5.3. TESTES

1. Qual a resposta mais correta sobre o que são controles?
a) Processos.
b) Práticas e ações.
c) Procedimentos.
d) Dispositivo.
e) todas as anteriores.

2. Qual a alternativa correta sobre os tipos de controle?
a) Proteção age sobre a probabilidade.
b) Prevenção age sobre a freqüência.
c) Proteção age sobre a freqüência.
d) Prevenção age sobre a gravidade.
e) Prevenção age sobre a severidade.

3. Cada objetivo deve:
I- Ter um prazo.
II- Ser aprovado.
III- Um responsável pela sua aprovação.

a) Apenas a afirmativa I está correta.
b) Apenas as afirmativas I e III estão corretas.
c) Apenas a afirmativa II está correta.
d) Apenas as afirmativas II e III estão corretas.
e) Todas as afirmativas estão corretas.

4. Dentre outros elementos, programas de gestão devem incluir obrigatoriamente:
a) Prazos, desenhos, recursos.
b) Evidências, meios, recursos.
c) Responsáveis, ações, prazos.
d) Responsáveis, recursos, evidências, desenhos.
e) Prazos, evidências, desenhos.

5. Para evitar excessos nas modificações dos programas, é importante:
a) Acompanhamento.
b) Comprometimento.
c) Responsabilidades.
d) Motivação.
e) Empenho.


Capítulo 6. Erro Humano e o Fator Humano nos Acidentes.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
72



CAPÍTULO 6. ERRO HUMANO E O FATOR HUMANO NOS ACIDENTES.



OBJETIVOS DO ESTUDO

Conceituar ser humano, erro humano e modelos mentais; apresentar taxas de erro
humano; fatores causais do erro humano, fatores humanos nos acidentes; definir os tipos
de erro humano seu gerenciamento; apresentar a importância dos fatores de recuperação
de erros e sua eficácia; discutir efeitos do stress e da automação no desempenho de
segurança.


Capítulo 6. Erro Humano e o Fator Humano nos Acidentes.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
73
6.1. INTRODUÇÃO
Talvez um dos mais fortes argumentos para interagir o sistema de segurança com
os programas de segurança das indústrias é o elemento fator humano. As dúvidas sociais
para a segurança do local de trabalho que começaram na primeira parte do século e que
eventualmente levaram à essência da OSHA de 1970, são ainda uma força
impulsionadora para o processo de regulamentação da OSHA. Na verdade, o movimento
para a segurança na indústria tem envolvido a preocupação de preservar a vida humana.
Assim, para compreender inteiramente a relação entre sistema de segurança e
segurança industrial, a pessoa precisa entender como o sistema de segurança pode ser
usado com sucesso na análise do elemento fator humano. Quando projetando um
equipamento, o fator humano ou ergonomia precisa ser considerado. Uma razão para
tanta ênfase é o desejo de projetar sistemas os mais confiáveis possíveis. Este desejo de
atingir a confiabilidade total no projeto de sistemas não depende apenas do equipamento,
mas também da maneira com que o equipamento é manejado pelo ser humano. Assim, o
projeto do sistema precisa ser feito de tal maneira para assegurar que o operador possa
interagir com o equipamento de uma maneira efetiva proporcionando a menor chance de
erro. Se o conceito básico da interação com o ser humano e o sistema não for
propriamente considerado na fase do projeto, todo incentivo de segurança e programas
de motivação que o dinheiro pudesse comprar não encorajaria um operador de um
equipamento mal projetado. Também, se uma pessoa é treinada para operar uma
máquina mal projetada da mesma maneira que uma bem projetada, a conduta do
operador vai se reverter e se tornar não efetiva sob uma situação de emergência. Outro
aspecto significante do fator humano que não pode ser deixado de lado é a
responsabilidade, especialmente no mundo de vendas e serviços comerciais. O conceito
de responsabilidade tem sido base de inúmeros julgamentos legais. Essa filosofia
significa que a responsabilidade pelo uso e, mais importante, a prevenção do abuso pode
ser estendida ao projetista e vendedor. Este alto grau de responsabilidade pela
prevenção de uso abusivo de um produto requer que o projetista do produto ou
equipamento tenha um alto grau de conhecimento do fator humano.
Resumindo, é essencial que o projetista do produto ou sistema considere a
interação pessoa - equipamento desde os primeiros estágios do projeto se quiser que o
produto final tenha um alto grau de confiabilidade.
6.2. CONCEITUAÇÃO DE ERROS E FALHAS HUMANAS
Embora os modernos sistemas de controle atinjam hoje um alto grau de automação
e confiabilidade, o operador de processos ainda tem a responsabilidade maior e imediata
pelo andamento limpo, seguro e econômico do processo. Exemplos críticos são os
momentos de partida e parada de uma unidade quando, dependendo do processo, do
maior ou menor grau de automação e, de forma complementar, menor ou maior grau de
ação humana são requeridos. Geralmente, têm-se buscado mais instrumentação e
automação quanto maior o grau de risco envolvido na operação. Nem sempre esta é a
melhor opção.
Apesar de toda importância, o engenheiro projetista não está suficientemente
preparado para lidar com questões relativas à ação ou omissão dos operadores. Falta-lhe

Capítulo 6. Erro Humano e o Fator Humano nos Acidentes.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
74
formação em princípios básicos de ergonomia, fatores humanos, psicologia e relações
humanas. Além disso, as mudanças tecnológicas são tão rápidas que não se pode mais
confiar no método de tentativa e erro para se adaptar as tarefas ao homem. Daí a
importância da previsão de problemas, que pode ser conseguida pela aplicação de
técnicas de identificação de aspectos ambientais, de perigos e de simulação de
processos que, porém, não são aplicadas eficazmente se não forem considerados os
fatores humanos. Tradicionalmente, o trabalho dos profissionais técnicos se baseia nos
conhecimentos gerados na física e na química (daí a célebre frase "engenharia é igual a
física mais bom senso"). Tem-se hoje a necessidade, cada vez maior, de que se baseie
também na psicologia.
O estudo dos erros humanos tornou-se necessário, inicialmente, nos campos da
indústria aeronáutica, militar e nuclear. Só recentemente tem sido aplicado em áreas
como a química (principalmente como resposta aos grandes acidentes ambientais) e a
informática. Os primeiros problemas enfrentados focavam tarefas físicas, sendo hoje a
ênfase nas tarefas mentais, dada a importância do processo de tomada de decisão, seja
nas tarefas gerenciais, seja nas operacionais. Os primeiros estudos versaram sobre a
compatibilidade entre o homem e as máquinas, especificamente em estudos de
acionamento e leitura de painéis. Em seguida, questões como o stress e o projeto de
sistemas, vistos como um todo, como um complexo de elementos inter-relacionados,
operando de forma dinâmica (incluindo ciclos de partidas, operação normal e anormal,
paradas) e requerendo tomadas de decisão. Finalmente, a importância da coleta e do
processamento das informações pelo homem, sempre sujeitas a erros.
O homem é o único animal dotado de capacidade simbólica, de linguagem. Isto
quer dizer que não vivemos exclusivamente no plano do concreto, do presente, da
satisfação das necessidades. Ser simbólico significa poder fazer uso de algo para
representar outra coisa, de natureza completamente distinta. Tecnicamente falando,
utiliza-se de um significante para substituir um significado.
Assim, um dos primeiros atos simbólicos da pessoa é falar “mamãe” no Brasil, ou
“mummy” nos EUA, ou “maman” na França, que são sons para representar uma mãe
que, por exemplo, saiu da visão do filho que estava no quarto ou na sala, indo para a
cozinha. Ao mesmo tempo, a criança tem uma imagem mental que permite uma
representação visual, ou também pode fazer um desenho do ente querido. À noite, sonha
com a mãe. São todos significantes para um mesmo significado (a pessoa real da
mãe).
Simbolizamos o tempo todo, durante toda nossa vida. Para nos relacionarmos com
as outras pessoas, com o ambiente, com o mundo, fazemos uso de organizações
simbólicas chamadas modelos. Sua função é representar ou substituir a realidade: uma
fórmula matemática representa o movimento de um objeto, um organograma traduz uma
empresa, um vídeo revive uma viagem, um programa de computador substitui um
acidente com vazamento de gás, uma planta nos faz entender o funcionamento de uma
fábrica. Quando imaginamos o comportamento de nosso carro ao guiá-lo numa estrada,
nada mais fazemos do que nos utilizarmos um modelo.
Há 3 tipos de modelos: verbais, simbólicos (significantes relacionados por regras) e
numéricos. Acontece que os modelos são de natureza completamente distinta de seus
significados. Parecem o que são, mas não são. Fazem um paralelo com a realidade até

Capítulo 6. Erro Humano e o Fator Humano nos Acidentes.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
75
certo grau, dentro de uma região de validade, pois nada mais são do que resultado de um
processo de simplificação e generalização. Trata-se do chamado reducionismo.
Quando emitimos um comportamento, como operar uma máquina, fazemos sempre
a referência de como ela vai funcionar, através do modelo mental que concebemos ou
que nos foi ensinado. Um erro vai ser, então, nada mais do que um desvio que nosso
modelo apresentou da máquina verdadeira. Não é difícil deduzir, então, que sempre que
acontece um erro, na verdade estamos falando de um modelo que não funcionou como
imaginávamos.
O erro humano nada mais é que, então, resultado da utilização de modelos errados
ou mal aplicados, especialmente quando não se tem a consciência de que todos os
modelos são imperfeitos e limitados.
Um erro humano pode, no dia a dia de trabalho ou mesmo em casa, não ter efeito
algum, ou seja, acarretar um incidente, tipo um tropeção do qual se recupera:
conseguimos reequilibrar o corpo e não cair no chão. Em outros casos, pode tornar-se
um acidente, com conseqüências apenas de perda de tempo ou até com danos materiais
e humanos, como dar um mau jeito no pé ou quebrar a perna na queda. Neste caso, diz-
se que aconteceu uma falha humana. Daí a importância de se entender e tentar prevenir
e corrigir o erro humano, para, assim, corrigir e evitar falhas humanas.
Nossa abordagem é sempre supor que as pessoas vão cometer erros, mas análise,
projeto e treinamento adequados poderão reduzi-los, mitigar suas conseqüências e evitar
acidentes. Mais ainda, pelo erro pode-se aprender mais sobre nossa atividade. Os
incidentes devem ser encarados sem preconceito ou temores, mas como uma fonte de
conhecimento sobre nosso sistema e suas fragilidades.
Enfim, ainda é atual o velho ditado: “Errar é humano; persistir no erro, burrice.”
O comportamento humano apresenta três dimensões, todas as quais devem ser
levadas em conta quando se quer entender e atuar em aspectos relacionados à
segurança:
- As características cognitivas (relacionadas com a aquisição de
conhecimento - inteligência, raciocínio, memória e outras);
- As características afetivas (ligadas às emoções)
- As características conativas (que permitem as ações, os atos mecânicos)

Capítulo 6. Erro Humano e o Fator Humano nos Acidentes.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
76
6.3. ALGUMAS ESTATÍSTICAS SOBRE ERROS E FALHAS HUMANAS
Passar estatísticas sem dizer de onde vieram os números e como/onde foram
coletados é sempre perigoso. Entretanto, podem nos dar uma ordem de grandeza dos
fenômenos. Assim, podemos citar os seguintes exemplos:

- Há estudos indicando que 50% dos acidentes industriais se devem a falhas
na gerência, no treinamento ou a outras características psicológicas;
- A cada 500 a 1000 incidentes sem conseqüências, acontece 1 acidente
grave;
- A taxa geralmente aceita para o erro humano é de 1%; no caso de
processos mais delicados, como algumas áreas de usinas nucleares,
diminui para 1 por 1000;
- Dentre os erros humanos, apenas 10% se encaixam na categoria de fatores
pessoais, aqueles que não se podem evitar (dependem do estado
psicológico ou das características de personalidade do sujeito, como o
esquecimento e a distração): todos os demais podem ser evitados e
controlados pela gerência;
- Os mais radicais afirmam que 100% dos erros no trabalho são de origem
humana, já que tudo que nele fazemos ou utilizamos é criação de pessoas;
- Empresas que adotaram a gestão ambiental e que conseguiram ter
implantado um clima de segurança estável e permanente apresentam 3
vezes menos acidentes que empresas do mesmo ramo sem tais
preocupações.

Algumas taxas de erro humano, obtidas como resultados de pesquisas encontram-
se na tabela 6.1.


Capítulo 6. Erro Humano e o Fator Humano nos Acidentes.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
77
Tabela 6.1. Estimativas de Erros Humanos.
Exemplo de Erro
Taxa de Ocorrência
por Operações
Leitura digital (igual ou menor que 4 dígitos). 3 / 1000
Reconhecer que um instrumento está travado quando não há indicação
para alertar.
1 / 10
Igual ou menor que 3 caracteres. insignificante
Maior que 3 caracteres. 1 / 10 por símbolo
Cálculos aritméticos simples, com ou sem auxílio de calculadora. 1 / 100
Detecção de cálculos aritméticos com resultados absurdos. 5 / 100
Leitura ou anotação em gráfico. 1 / 100
Inspeção de tarefas de rotina usando material escrito (posição de
válvulas, interruptores, corta-circuitos, listagens escritas, etiquetas ou
procedimentos).
1 / 10
Igual acima, sem usar material escrito. 2 / 10
Inspeção de tarefas específicas, com fatores de alerta. 5 / 100
Verificação do estado do equipamento quando este estado afeta a
segurança de quem está fazendo a tarefa.
1 / 1000
Observação de que uma válvula que está sendo inspecionada está na
posição errada completamente aberta ou completamente fechada.
5 / 10
As inspeções acima, quando feitas por um operador, sobre um serviço
de manutenção.
Metade das acima
Escolha de um interruptor com chave ao invés de um sem chave (após
ter decidido que o interruptor sem chave é que deveria ser acionado).
1 / 10000
Escolha de um interruptor diferente, na forma e na localização, do
interruptor desejado (após ter escolhido o interruptor correto a ser
acionado ).
1 / 1000
Erro na leitura errônea da plaqueta de identificação, escolhendo desta
forma o interruptor errado.
3 / 1000
Erro de não colocar a válvula na posição correta (fechada ou aberta),
como estava antes da manutenção.
1 / 100


Capítulo 6. Erro Humano e o Fator Humano nos Acidentes.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
78
6.4. FATORES QUE CAUSAM O ERRO HUMANO
Na tabela 6.2 estão relacionados os fatores pessoais (relacionados ao indivíduo) e
gerenciais (relacionados ao sistema de gestão) que provocam falhas humanas e
conseqüentes acidentes.

Tabela 6.2. Fatores que causam o erro humano.
Fatores “Pessoais” Fatores Gerenciais
- Esquecimento
- Raciocínio deficiente
- Tomada de decisão errada
- Stress
- Falha na comunicação
- Treinamento ou instrução
inadequada
- Supervisão inadequada
- Falta de envolvimento da gerência
- Comunicação fechada
- Controle ambiental fraco
- Espaço de trabalho de risco
- Falta de política de promoção da
segurança

Interromper a investigação da cadeia causal de um acidente nos fatores chamados
“pessoais”, que é a atitude das empresas sem uma verdadeira cultura de segurança,
geralmente só serve para se encontrar um “culpado” que vai ser penalizado ou demitido,
implantando um clima de terror no ambiente de trabalho.
A gerência deve encontrar formas de prevenir e corrigir os fatores pessoais através
de medidas estruturais, de forma que o próprio sistema (conjunto organizado de
equipamentos, procedimentos e pessoas) dê conta das falhas de forma coletiva,
integrada e habitual ou automática.
Assim, a prevenção deve ser realizada no sistema a partir dos três componentes:
do hardware (equipamentos, estrutura), do software (procedimentos, normas) e do
humanware (a equipe), como representado na figura 6.1.


Figura 6.1. O Sistema (Empresa, Instituição) combatendo o Erro.

Capítulo 6. Erro Humano e o Fator Humano nos Acidentes.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
79
6.5. FATORES HUMANOS NOS ACIDENTES
Falando-se em termos das tarefas industriais, existem "campeões" que facilitam a
ocorrência das falhas humanas, como representado na tabela 6.3.

Tabela 6.3. Modos de ocorrência dos erros humanos típicos no trabalho.
Quando Como
 Erros no projeto
 Erros na atividade operacional
 Erros na atividade de manutenção
- Painéis enganosos
- Controles de difícil acesso
- Procedimentos complexos
- Sabotagem
- Efeito dominó

Estes foram os primeiros objetos de estudo da ciência do erro humano. Entretanto,
apesar deste tipo de estudo continuar, a ênfase nas pesquisas está em outros fatores,
como veremos adiante.
Lembre-se que alguns sistemas são virtualmente incontroláveis pelo operador, a
não ser que lhe seja fornecida informação previamente processada. Por exemplo,
sistemas com mais de três integrações em série geralmente ficam além dos limites de
controle manual. No caso de submarinos, foi desenvolvida a técnica de quickening, que
permite mostrar no painel um resultado ponderado de sinais de vários pontos da série de
integrações.
Classificação dos usos de painéis: um display está sempre relacionado a uma das
seguintes necessidades do leitor.
- Indicação - o operador necessita perceber um de dois estados binários
(ligado/desligado, sim/não);
- Leitura quantitativa - o operador necessita de um valor numérico preciso (pH,
temperatura, pressão);
- Verificação de leitura - o operador necessita de confirmação de que o valor está
dentro de determinada faixa (valor de pH do efluente permitido pela legislação);
- Ajuste - o operador manipula os controles da máquina para alcançar um estado
do painel que foi predeterminado (abre a válvula de ácido para baixar o pH);
- Acompanhamento (Tracking) - o operador precisa executar tarefa de controle
durante o funcionamento, para atingir condição de painel que pode variar com o
tempo (acompanhamento de enchimento de tanque).


Capítulo 6. Erro Humano e o Fator Humano nos Acidentes.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
80
6.6. TIPOS DE ERROS HUMANOS
6.6.1 DESLIZES SIMPLES OU ATOS FALHOS OU PARAPRAXIAS
É o erro decorrente do hábito, quando um comportamento que deveria ter sido
executado é substituído por um outro que foi automatizado pela pessoa, desvirtuando um
processo decisório. Por exemplo, jogar o resíduo no recipiente não apropriado, fechar
uma válvula quando se deveria abri-la, ou acionar um controle errado.
Este tipo de erro é um comportamento comum e natural do ser humano. Várias
vezes tomamos um caminho ao qual estamos mais habituados em vez do correto para
outro destino, ou jogamos no lixo nossas meias que iriam para o cesto de roupa suja. Em
geral, é inevitável e incontrolável, sendo percebido imediatamente ou, muitas vezes,
depois de passado um longo tempo; outras vezes, nem nos damos conta de que
cometemos um deslize ou ato falho.
Paradoxalmente, estes erros não podem ser evitados pelo treinamento: acontecem
justamente porque se está bem habituado à tarefa, e não o contrário. Deve ser evitado
por procedimentos que independam da decisão do executante.

6.6.2 ENGANOS (MISTAKES)
Ocorrem por falha no raciocínio, em geral devido à falta de conhecimento. É o caso
do operador que abre a válvula de vapor antes da válvula de alimentação, provocando
um superaquecimento do equipamento. Ou da motorista que teve o motor fundido por
ignorar a necessidade de manutenção do óleo ou radiador. Encontram-se aqui os
também tão temidos “erros médicos”.
Para realizar uma análise de confiabilidade do homem, são primeiramente
analisados fatos observáveis, as saídas incorretas para dado sistema. Assim, pode-se ter
dois grupos de erros:

1. Erros de Omissão: esquecer ou deixar de fazer toda uma tarefa ou uma etapa.
Ex.: esquecer de fazer a leitura de um dos instrumentos.

2. Erros de Execução ou de Comissão:
a) Erros de Seleção/Escolha/Decisão. Ex.: selecionar o recipiente errado,
posicionar mal um controle, fazer uma conexão inadequada, emitir uma
ordem de forma dúbia ou incompleta.
b) Erros de Seqüência. Ex.: inverter a abertura de duas válvulas, ligar a
bomba antes de afogá-la.
c) Erros no Tempo. Ex.: abrir reator (ou panela de pressão) antes que esteja
completamente despressurizado.
d) Erro Quantitativo. Ex.: adicionar catalisador em excesso ou insuficiente.
Estas saídas humanas incorretas podem ser resultados de outros erros
humanos, tais como má leitura de um painel, má interpretação de um
dado, má execução de uma tarefa anterior (Ex.: pesagem do catalisador).
Estes erros, que são as entradas do sistema, são os que verdadeiramente
interessam para a análise de confiabilidade.

Capítulo 6. Erro Humano e o Fator Humano nos Acidentes.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
81
O homem apresenta a tendência de tomar decisões baseadas em amostras
insuficientemente pequenas, isto é, pular para as conclusões, e de basear-se no
otimismo, ou seja, não apostar em que dê errado.
Muitas saídas humanas incorretas ou mesmo erros humanos não têm potencial
para reduzir a confiabilidade de um sistema. Em termos de segurança, consideram-se
erros apenas quando podem resultar em conseqüência indesejável. Deve-se projetar
adequadamente um sistema para que seja dotado de fatores de recuperação do
sistema, que previnam perdas sérias no mesmo.
6.7. FATORES DE RECUPERAÇÃO
São quaisquer elementos num sistema (seja parte do hardware, do software ou do
humanware) que atuem prevenindo ou corrigindo condições de desvio que possam
produzir efeitos indesejáveis. Exemplos: treinamento de operadores, leitura de painéis e
registros, observação que o operador faz do trabalho de um colega, alarmes acionados
pela instrumentação em equipamentos, acompanhamento minucioso de checklists.
Podem atuar evitando, minimizando efeitos ou detectando erros (permitindo que
outros fatores os recuperem). As condições de desvio a serem recuperadas, por sua vez,
decorreram de erros humanos (como a instalação errada de uma válvula de segurança),
mecânicos (como o rompimento de um tubo por uma “fraqueza” inerente) ou de uma
combinação de ambos.
Ocorre o chamado "erro não recuperado" quando os fatores de recuperação falham
ou não existem.
Redundância Humana é o fator de recuperação que consiste em se utilizar uma
pessoa para verificar ou revisar o trabalho de outra.
Inspeção é o fator de recuperação consistindo em se examinar itens de um
equipamento para verificar seu estado.
Inspeção Ativa: são aquelas em que o operador está direcionado, através de
instrução oral ou escrita, a inspecionar itens específicos de um equipamento. Ex.:
leitura e registro de informações de um painel a cada 2 horas, conferência de um
checklist.
Inspeção Passiva: é uma pesquisa mais casual, não direcionada, à procura
de condições de desvio. Ex.: turno de inspeção (ronda ou giro horário numa área da
planta).

Existem algumas curvas clássicas sobre inspeção (figuras 6.2, 6.3 e 6.4).

Capítulo 6. Erro Humano e o Fator Humano nos Acidentes.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
82

Figura 6.2. Eficácia da vigilância.


Figura 6.3. Eficácia de inspeções.


Figura 6.4. Diagnóstico de evento anormal.


Capítulo 6. Erro Humano e o Fator Humano nos Acidentes.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
83
Há lemas populares sábios que tentam transmitir a importância do que os
especialistas chamam de "fatores de recuperação":
“Confiar, desconfiando!”
“Confiar é bom; verificar é melhor.”
6.8. A FORMA ATUAL DE SE TRABALHAR AS FALHAS HUMANAS NA
OPERAÇÃO
Os estudos tradicionais sobre atitudes e segurança nas indústrias de processos
químicos limitavam-se aos problemas relativos à interpretação de painéis (displays) e à
habilidade motora manipulação (operação de máquinas), além dos aspectos de higiene
do trabalho. Não se consideravam os erros no planejamento estratégico, nem no
processo de tomada de decisões.
Um dos mais famosos exemplos se deu, décadas atrás, no projeto de
refrigeradores. Não se contemplaram as conseqüências ambientais futuras ao avaliar as
grandes vantagens imediatas de um fluido refrigerante não explosivo (como o antigo
querosene), nem tóxico (como a amônia): o CFC.
É importante ressaltar que, diferentemente do que uma avaliação simplista poderia
sugerir, os fatores não intencionais (como os deslizes) são menos importantes para se
promover a segurança. Da mesma forma, soluções técnicas e de projeto (como o layout
da Sala de Controle) também têm relevância, porém secundária. Esta forma de
pensamento visa apenas à operação, e não ao processo.
Na ciência da gestão de segurança, há pesquisadores de renome como Kletz e
Swain que criticam as tentativas de se mudar as atitudes e os hábitos, através do
treinamento, pois isto seria ineficaz ou mesmo injustificável, já que é muito difícil mudar
os hábitos, além das atitudes serem um problema privado e pessoal. Deve-se, em vez
disso, verificar se as pessoas conseguem alcançar metas e objetivos e ajudá-las nesta
tentativa.
Por exemplo, quando alguém comete um erro ou um acidente com freqüência,
deve-se discutir com eles as causas destes problemas e quais ações são necessárias
para evitar que voltem a acontecer. Neste processo, algumas ferramentas são úteis, tais
como a Árvore de Falhas e o Diagrama de Ishikawa. A mudança da atitude do operador
vai ser, então, uma conseqüência do sucesso em se diminuir a ocorrência de erros.
Os processos sociais e organizacionais relacionados como reforçar e mudar
atitudes são o estado-da-arte, não se limitando às antigas práticas behavioristas e
tayloristas, mas de estudos das formas de ação que possibilitem atitudes mais concretas
e objetivos alcançáveis.
Atualmente, enfoca-se antes a atitude quanto ao meio ambiente e à segurança,
que são funções da percepção que o corpo de funcionários tem dos processos e dos
produtos como potencialmente perigosos. Em outras palavras,deve estar presente nas
pessoas como referência, um modelo que leve em conta a todo momento do trabalho, os
fatores inerentes de impactos ambientais e de risco.

Capítulo 6. Erro Humano e o Fator Humano nos Acidentes.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
84
Dentre os fatores que formam as atitudes quanto ao ambiente e à segurança,
podemos citar:
- Experiência prévia;
- Freqüência de acidentes na empresa;
- Conhecimento de como os acidentes acontecem;
- Clima/política organizacional quanto ao ambiente e à segurança.
O ideal para toda organização é que a gerência atue sobre estes fatores para
conseguir promover atitudes pró-ativas, as quais produzirão resultados positivos não só
quanto à segurança, mas também ao meio ambiente, à produtividade, à qualidade, ao
marketing (imagem) da empresa. Estudos demonstram que nas indústrias que adotaram
este gerenciamento a ocorrência de acidentes chega a ser 3 vezes mais baixa que nas
demais.
Torna-se necessário criar um clima organizacional onde não aconteçam ações
perigosas das quais as pessoas estão conscientes, pois isto em pouco tempo
desmoraliza e desmonta a política da segurança.
O clima organizacional vem a ser:
“O conjunto de percepções que os funcionários têm da organização, enquanto
a política é o conjunto de valores e atitudes passados a partir da cúpula
empresarial.”
6.9. FALHAS HUMANAS NO PROCESSO
“A avaliação da contribuição humana ao risco deve fazer parte de todo bom projeto
de engenharia.” (Layfield)
Não se pode mais admitir o comodismo da resposta fácil “Foi falha humana.”, que
não leva à solução do problema (quando muito, na indiciação de alguns escolhidos como
“responsáveis”) nem a prevenção de repetições no futuro.
Muitas análises de impactos e de riscos falham ao supor que o erro humano se dá
inconscientemente, por esquecimento, em lugar de por uma escolha consciente, porém
errada, de uma ação (tomada de decisão). Os profissionais que realizam este tipo de
análise devem estar cientes dos fatores comportamentais envolvidos em qualquer ato
perigoso.
Daí a importância de se aplicar conhecimento sobre o desempenho do homem ao
realizar determinada tarefa, não para aumentar a produtividade pelo ajuste do operário à
máquina (como almejavam as práticas tayloristas), mas para minimizar a possibilidade da
falha humana.
O ajuste pessoa-tarefa deve ser alcançado nos dois sentidos: adaptar a tarefa à
pessoa (pelo projeto do equipamento/hardware e dos procedimentos/software), bem
como a pessoa à tarefa (pela seleção e treinamento).
Da mesma forma, as técnicas de avaliação de risco (HAZOP, What-If, QRA) devem
passar a fazer uso desta abordagem sócio-técnica, em que os fatores psicológicos e
comportamentais das pessoas são levados em conta ao se fazer a avaliação dos
equipamentos, das tarefas e dos processos.
Os checklists e a análise da tarefa devem incorporar os fatores humanos.

Capítulo 6. Erro Humano e o Fator Humano nos Acidentes.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
85
Todo e qualquer acidente é falha da organização, do sistema, e sua prevenção é
responsabilidade da gerência. Seu acompanhamento deve ser um elemento do Controle
de Qualidade.
“O que normalmente é tolerado pela gerência ou pela supervisão tornar-se-á,
com o tempo, uma norma.”

A gestão de meio ambiente e segurança envolve:
- A cadeia de comando;
- A qualidade da liderança;
- O reconhecimento do fator humano como causa de acidentes;
- A identificação e avaliação sistemática de riscos, sistemas preventivos e
auditorias;
- Normas, orientação, padrões;

Tendências atuais
Realização de pesquisa de atitudes e clima organizacional para o meio ambiente e
a segurança (construção de questionários que podem prever se a empresa é propícia a
acidentes, a partir de seu clima e cultura).
6.10. STRESS
Tipos: físico e psicológico
Funções do stress psicológico: facilitativa (alertam e incitam a uma ação) e
disruptiva (assusta, preocupa, torna a pessoa ansiosa e prejudica seu desempenho).

Fatores Promotores do Stress

Fatores Psicológicos
- Velocidade da tarefa;
- Carga da tarefa;
- Risco alto;
- Ameaças ( de falha, perda do emprego );
- Trabalho monótono, degradante ou sem sentido;
- Períodos de vigilância longos e monótonos;
- Conflitos;
- Negativa ou ausência de reforço ( motivação );
- Privação sensorial;
- Distrações ( barulhos, clarões, movimento, vibrações, cor );
- Gênio, humor inconsistente;
- Duração do stress;

Fatores Fisiológicos
- Fadiga;
- Dor ou desconforto;
- Fome ou sede;
- Temperaturas extremas;

Capítulo 6. Erro Humano e o Fator Humano nos Acidentes.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
86
- Radiação;
- Forças gravitacionais extremas;
- Pressões atmosféricas extremas;
- Insuficiência de oxigênio;
- Vibração;
- Constrição de movimento;
- Falta de exercício físico;
- “Quebra” do ritmo circadiano;
- Duração do stress;

Causas do stress:
- Pressões da produção;
- Pressões de tempo;
- Problemas de recursos;
- Ambiente de trabalho deficitário (temperatura, luz, umidade, ruído, poluição);
- Carga de trabalho excessiva;
- Frustração;
- Fadiga, trabalho de turno;
- Eventos de vida (morte na família, mudança de trabalho);
- Incidentes de alto risco (Ex.: explosão);
- Efeitos do stress;
- Erro humano;
- Decisões erradas ou precipitadas;
- Reversão a comportamento anterior;
- Visão em túnel;
- Diminui habilidade de inferência;
- Rigidez na solução de problemas;
- Reações humanas ao stress;
- Decisões erradas ou precipitadas;
- Omissão ou fila;
- Fuga da tarefa ( física ou mental );
- Discriminação grosseira;
- Visão em túnel ;
- Diminuição da habilidade de processamento de informações e de
inferência;
- Rigidez na solução de problemas;
- Reversão a comportamento anterior;

Capítulo 6. Erro Humano e o Fator Humano nos Acidentes.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
87


Figura 6.5. Desempenho sob stress.

6.11. AUTOMAÇÃO: BENEFÍCIOS E DESVANTAGENS
Os dispositivos automáticos de controle, o computador e os robôs causaram
grandes impactos no trabalho, trazendo como vantagem maior segurança em
determinadas operações e a transformação de simples trabalhadores manuais em
gerentes de sistema.
Entretanto, ao que tudo indica, por um bom tempo o homem ainda será
imprescindível nas situações de:
- Julgamento e diagnose;
- Administração do inesperado, da incerteza, do casual (aleatório);
- Improvisação e generalização.

Mesmo os dispositivos de inteligência artificial ainda realizam apenas tarefas
decisórias simples e rotineiras.
Com a automação e a alta complexidade destes sistemas, que se tornaram
verdadeiras caixas-pretas, apareceram novas formas de erros humanos ou novas
oportunidades para erros familiares. São falhas como:
- Erros de previsão e de software (quando não foram imaginadas todas as
situações a serem enfrentadas pelo dispositivo ou pelo programa, sendo o
mais famoso o agora inofensivo "bug do milênio");
- Erros de instrução (o que o sistema pode ou não pode fazer);
- Entrada incorreta de dados;
- Não perceber como as pessoas reagem;
- Preguiça mental: tornam os usuários mais acomodados, “fascinados”,
“bitolados”, menos pensantes, ou seja, aprisionados em um paradigma.

Capítulo 6. Erro Humano e o Fator Humano nos Acidentes.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
88

É necessário trabalhar-se na interface homem-máquina destes tipos de
dispositivos, iniciando-se por um bom projeto e por treinamento eficaz, que levem em
consideração o erro humano.
Não se podem esquecer os fatores de recuperação e de recursos para o sistema
“falhar seguro”: se acontecer a falha, o sistema recai no estado ou opção menos danoso.
Por exemplo, em caso de falta de energia ou pressão, a válvula de controle de
alimentação do combustível fecha, enquanto a do resfriamento abre.
Para finalizar, os sistemas de controle automático devem também passar pela
Análise de Impactos e Riscos. Em algumas empresas já é norma realizar-se a Análise de
Conseqüências de qualquer modificação que seja realizada em software, com
obrigatoriedade de revisão e autorização.
6.12. PREVENÇÃO DE ACIDENTES DURANTE O PROJETO DO SISTEMA
No estudo da ergonomia o conceito de “típico comportamento humano”, baseado
em análises da performance humana, tem promovido fortes evidências que certos
aspectos de comportamentos esperados podem potencialmente levar a atos inseguros.
Essa informação sugere que o engenheiro projetista pode efetivamente reduzir ou
eliminar sérios riscos se considerar os comportamentos normais humanos.
É importante entender que não existe evidência real que sugira que o
comportamento normal ou médio exista, desde que inúmeras variáveis estão envolvidas.
Fica claro que a simples análise da interação pessoa - sistema na fase do projeto pode
efetivamente identificar riscos potenciais resultados deste comportamento esperado.
Assim que este risco é identificado controles podem ser projetados para o sistema. Estes
estudos do comportamento humano sugerem que o projeto de segurança deve permitir
que a máquina ou equipamento trabalhe da maneira mais efetiva possível enquanto
considerações no projeto também sejam feitas para que o operador trabalhe da maneira
mais segura. Qualquer mudança dessa situação deve levar em conta as conseqüências
das falhas se o sistema não funcionar como o previsto. Um projeto eficaz de um sistema
depende da análise do projetista destas áreas onde o homem pode fazer o melhor
trabalho naquelas áreas em que a performance mais segura é atingida se a máquina faz
seu serviço. Esses conceitos são a base dos programas de prevenção. Sugere que o
sistema de segurança pode atingir esse esforço de prevenção de acidentes se usado
propriamente.

Capítulo 6. Erro Humano e o Fator Humano nos Acidentes.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
89

Quadro 6.1

Esquematize os principais tipos de erro humano e as medidas de controle para
preveni-los.


Sugestão de solução:
Deslizes ou atos falhos decorrente do hábito, comportamento
automatizado substituído por outro. Exemplo: jogar o resíduo no recipiente não
apropriado, fechar uma válvula quando se deveria abri-la, ou acionar um
controle errado. Medidas de controle: evitar procedimentos que dependam da
tomada de decisão; modificar o sistema.
Enganos ocorrem por falha no raciocínio e falta de conhecimento.
Exemplo: operador que abre válvula errada por desconhecimento. Medida de
controle: treinamento.




Capítulo 6. Erro Humano e o Fator Humano nos Acidentes.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
90
6.13. TESTES

1. Do ponto de vista do estudo de erros humanos, o que diferencia o homem dos
outros seres é apresentar:
a) Alma.
b) Sociabilidade.
c) Capacidade simbólica.
d) 46 cromossomos.
e) Religião.

2. Do ponto de vista do estudo de erros humanos, modelos são:
I- Profissionais que demonstram o uso de roupas e acessórios.
II- Organizações simbólicas para representar a realidade.
III- Miniaturas que representam o funcionamento de uma obra (edificação,
barragens etc.).

a) Apenas a afirmativa I está correta.
b) Apenas as afirmativas I e III estão corretas.
c) Apenas a afirmativa II está correta.
d) Apenas as afirmativas II e III estão corretas.
e) Todas as afirmativas estão corretas.

3. A limitação dos modelos está ligada a serem:
I- Reducionistas.
II- Simplificadores.
III- Generalizadores.

a) Apenas a afirmativa I está correta.
b) Apenas as afirmativas I e III estão corretas.
c) Apenas a afirmativa II está correta.
d) Apenas as afirmativas II e III estão corretas.
e) Todas as afirmativas estão corretas.

4. A taxa geral (típica) de erro humano é da ordem de :
a) 0,01%.
b) 0,1%.
c) 1%.
d) 10%.
e) 20%.






Capítulo 6. Erro Humano e o Fator Humano nos Acidentes.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
91
5. O modo coerente de se evitar enganos é através de :

a) Treinamento.
b) Suspensão do funcionário.
c) Melhoria dos equipamentos.
d) Substituição de funcionários.
e) Redução salarial.

6. O modo coerente de se evitar deslizes é através de:
a) Treinamento.
b) Suspensão do funcionário..
c) Melhoria no sistema.
d) Substituição de funcionários.
e) Redução salarial.

7. Exemplos de redundância humana:
I- Inspeção e auditoria.
II- Acompanhamento, monitoramento.
III- Supervisão, liderança.

a) Apenas a afirmativa I está correta.
b) Apenas as afirmativas I e III estão corretas.
c) Apenas a afirmativa II está correta.
d) Apenas as afirmativas II e III estão corretas.
e) Todas as afirmativas estão corretas.


Capítulo 7. Técnicas de Identificação de Perigos e Operabilidade – WHAT IF


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
92



CAPÍTULO 7. TÉCNICAS DE IDENTIFICAÇÃO DE PERIGOS E OPERABILIDADE –
WHAT IF.



OBJETIVOS DO ESTUDO

Introduzir os alunos nas técnicas de identificação de perigos relacionados à
operabilidade, especificamente na ferramenta Whai If, discutindo os sistemas em que
pode ser aplicada, os requisitos preparatórios, as pautas da reuniões das equipes, a
forma de documentação e exemplos de perguntas e respostas gerados no processo.



Capítulo 7. Técnicas de Identificação de Perigos e Operabilidade – WHAT IF


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
93
7.1. INTRODUÇÃO
O melhor método de identificação de perigos e que permite um exame detalhado
do processo é o estudo de perigos e operabilidade. Neste método têm-se como
técnicas o “What / If” e o “HAZOP”.
Neste tipo de estudo tem-se como objetivo:
- Identificar nos fluxogramas disponíveis perigos presentes nas instalações
em projeto ou existentes;
- Identificar problemas operacionais;
- Relacionar as diferentes ações de melhoria complementares que
permitam obter um nível de segurança aceitável.
Nestas técnicas a identificação de perigos se baseia numa pesquisa de desvios
da operação normal da planta, conduzindo a um documento relacionando desvios e os
meios previstos para prevenção e proteção.
7.2. TÉCNICA “WHAT / IF”
O conceito é conduzir um exame sistemático de uma unidade ou processo
visando identificar perigos, através de perguntas do tipo „O que aconteceria se...?„. A
análise pode incluir situações envolvendo edificações, sistemas operacionais -
tratamento de água e de efluentes, de geração de energia, de fornecimento de calor
ou frio e outros - áreas de armazenamento, procedimentos operacionais, práticas
administrativas, segurança da planta etc.
Isto implica em identificar desvios no processo a partir de um evento inicial, de
qualquer natureza, podendo ou não ser uma falha de um componente ou sistema.
Trata-se de uma técnica em que se procura um equilíbrio entre a segurança, a
preservação do meio ambiente e a produção. Dessa maneira, um processo de What
If, ao ser concluído, deve compatibilizar desvios de processo e a indisponibilidade das
unidades, de uma forma aceitável.
O procedimento é poderoso se a equipe que o usar for bastante experiente,
senão os resultados podem ser incompletos. Tem, também, a vantagem de mostrar
pontos de vistas novos e diferentes devido à presença de pessoas de experiência e
horizontes diversos. A limitação da técnica é dada pelo seu caráter não sistemático e
pelo reconhecimento que as respostas, em boa parte, não têm condições de
realização. Sua eficácia depende da qualidade da documentação, de uma equipe
adequadamente treinada e de um planejamento adequado.
A revisão deve ser iniciada com uma explanação básica do processo ou sistema,
pelo engenheiro e/ou técnico de operação da área, com base em todos os
procedimentos de operação, tanto em marcha normal, quanto em paradas e partidas.
Pode-se também descrever as precauções já existentes de segurança e de meio
ambiente, equipamentos de segurança utilizados e procedimentos de higiene e saúde
ocupacional.
Recomenda-se, sempre que possível, uma visita às instalações. Inicia-se, então
o exame através de uma geração livre de questões que devem ser formuladas na
forma: “O que aconteceria se...?”. A equipe não deve se limitar às questões já

Capítulo 7. Técnicas de Identificação de Perigos e Operabilidade – WHAT IF


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
94
preparadas, listadas mais adiante a título de exemplo, mas, sim, utilizar suas
competências combinadas através de uma interação entre os membros.
Geralmente, o estudo procede desde as entradas do processo até a sua saída.
As questões relativas à segurança são formuladas livremente, sem qualquer
questionamento, sendo permitidas somente intervenções para esclarecimento. São
anotadas e numeradas. Nesse primeiro período do exame é expressamente proibido
responder. Na segunda etapa (após o esgotamento da geração de perguntas), cada
participante procura responder às questões, definindo claramente as conseqüências
do evento imaginado. Deve-se dar uma atenção especial a não limitar as
conseqüências a expressões breves e imediatas do tipo:
“O nível do tanque sobe“;
“A bomba pára de funcionar”;
“O tanque esquenta“;
“Queda do tambor, com ruptura“.
O cenário imaginado deve evoluir até se ter certeza de que há ou não
conseqüências para a segurança e/ou meio ambiente, ou se haverá inclusive a
indisponibilidade da unidade e um impacto ambiental (internamente ou externamente à
unidade). Utilizar expressões do tipo:
“O nível do tanque sobe, podendo transbordar, com possível
contaminação do solo, corpos d‟água e da atmosfera, inflamação e
explosão“;
“A bomba pára de funcionar, podendo ocorrer falta do produto“;
“Ocorre um aquecimento do tanque, pela falha do sistema de
resfriamento, e uma possível formação de vapores que provocará a
formação de uma atmosfera inflamável ou tóxica“;
“O tambor tomba podendo ocorrer sua ruptura e o derramamento do
seu conteúdo, causando uma contaminação do solo”.
A solução completa de uma questão compreende, além da identificação dos
perigos e conseqüências potenciais, detectar possíveis falhas dos meios de controle e
proteção existentes e a proposição de soluções e ações.
Ao final de cada reunião, deve ser preparado um relatório preliminar que inclua
as questões anotadas, as respostas dadas, as recomendações de ações e eventuais
estudos complementares a serem realizados.
As questões que ficarem em aberto deverão receber respostas por escrito, que
são apresentadas quando da reunião de fechamento.
A equipe geralmente se constitui de:
Pessoal de operação da unidade;
Engenheiro de Processo;
Manutenção (elétrica, mecânica, instrumentação);
Logística;
Engenheiro de Segurança.

Capítulo 7. Técnicas de Identificação de Perigos e Operabilidade – WHAT IF


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
95
A tabela 7.1. apresenta um exemplo de planilha utilizada para o desenvolvimento
da análise de What If.

Tabela 7.1. Exemplo de planilha.
Atividade
O que
aconteceria
se...?
Causas Conseqüências
Observações e
Recomendações







7.3. EXEMPLOS DE QUESTÕES “WHAT / IF” TÍPICAS
1. Falta de Utilidades (combustíveis, energia, gases, vapores)
O que aconteceria se, não houver ar de instrumentação, eletricidade,
nitrogênio, água, vapor?
2. Mudança de Composição
O que aconteceria se a qualidade das matérias primas sofrer variação?
O que aconteceria se certas impurezas forem introduzidas?
3. Condições de Operação Não-Habituais
Quais são as conseqüências de variações das condições de operação
normais (T, P, pH, etc.)?
O que aconteceria se certas vazões forem interrompidas?
4. Falha de Material
O que aconteceria se alguns instrumentos particulares ou analisadores
sofrerem “pane”?
O que aconteceria se certos produtos vazarem para a atmosfera?
O que aconteceria se certas válvulas não funcionarem corretamente?
5. Regras de Operação não Respeitadas
Quais são as conseqüências se certas regras de operação não forem
observadas?
6. Conseqüências de Incidentes Externos à Planta / Unidade
O que aconteceria se houver incêndio nas unidades vizinhas?
7. Conseqüências de Incidentes Internos à Planta / Unidade
O que aconteceria se ocorrer à abertura de válvulas de segurança ou
discos de ruptura?
Como incidentes internos podem afetar as unidades ou as comunidades
vizinhas?
8. Manipulação de Produtos
O que aconteceria se o produto for liberado para o solo, atmosfera, água,
etc.?
9. Resíduos
O que aconteceria se os resíduos não forem armazenados ou tratados
adequadamente?

Capítulo 7. Técnicas de Identificação de Perigos e Operabilidade – WHAT IF


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
96
7.4. EXERCÍCIO
Esquematize e preencha uma planilha de What If para a atividade “Lavar roupa
utilizando máquina lavadora automática”, iniciando pela representação do fluxograma
de processo. Aborde em sua análise questões relativas à segurança, qualidade e meio
ambiente. Para “sentir” mais a técnica, realize através de reunião com pessoas
próximas a você e envolvidas com a atividade.


Fluxograma: selecionar roupa – ligar a máquina - encher água – adicionar sabão – adicionar roupa -
programar lavagem – desligar a máquina - retirar roupa – estender para secagem – limpar o filtro

Atividade O que
aconteceria
se...?
Causas Conseqüências Observações e
Recomendações
Seleção de
roupas
Misturasse
roupas claras
e escuras
Falta de critério ou
conhecimento pela
empregada
Roupas escuras
com fiapos claros,
roupas claras
manchadas de
escuro
Criar critério de
roupas claras e
escuras e instruir
empregada.
Seleção de
roupas
Misturasse
roupas boas e
ruins
Falta de critério ou
conhecimento pela
empregada
Roupas boas
sujas por fiapos
Criar critério de
roupas boas e
instruir empregada.
Seleção de
roupas
Batesse
roupas finas
na regulagem
de roupas
grossas
Falta de
conhecimento,
esquecimento
Danifica roupas
boas, diminui sua
vida útil
Criar critério e
instruir empregada
Seleção de
roupas
Batesse
roupas
grossas na
regulagem de
roupas finas
Falta de
conhecimento,
esquecimento
Roupa fica mal
lavada,
necessitando
retrabalho
Criar critério e
instruir empregada
Adição de
água
Lavasse
pouca roupa
em nível alto
de água
Esquecimento,
distração
Desperdício de
água
Lavar apenas
quando preencher
o cesto
Adição de
água
Lavasse muita
roupa em nível
baixo de água
Esquecimento,
distração
Roupa fica mal
lavada,
necessitando
retrabalho
Deixar regulagem
permanentemente
para nível alto
Adição de
sabão
Adicionasse
excesso de
sabão
Desconhecimento Roupa mal
lavada, com
resíduos de
sabão, vazamento
de espuma, risco
de
escorregamento
no piso
Utilizar marcador
único (copo
plástico)
Adição de
sabão
Adicionasse
pouco sabão
Desconhecimento Roupa mal
lavada,
permanece suja
Utilizar marcador
único (copo
plástico)
Retirada da
roupa
Esquecesse
de retirar a
roupa lavada
Esquecimento Roupa não seca,
mofa, fica
amarrotada
Instruir empregada;
verificar ao
telefonar no horário
do almoço.

Capítulo 7. Técnicas de Identificação de Perigos e Operabilidade – WHAT IF


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
97

Quadro 7.1.

O melhor método de identificação de perigos e que permite um exame
detalhado do processo é o estudo de perigos e operabilidade. Neste método têm-se
como técnicas o “What / If” e o “HAZOP”.

Neste tipo de estudo tem-se como objetivo:


- Identificar nos fluxogramas disponíveis perigos presentes nas
instalações em projeto ou existentes;


- Identificar problemas operacionais;


- Relacionar as diferentes ações de melhoria complementares que
permitam obter um nível de segurança aceitável.








Capítulo 7. Técnicas de Identificação de Perigos e Operabilidade – WHAT IF


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
98
7.5. TESTES

1. Os estudos de perigos e operabilidade focam problemas:
a) De obras.
b) De operação.
c) De operadores (“chão-de-fábrica”).
d) De óperas.

2. O objetivo dos estudos de perigos e operabilidade é identificar:
a) Perigos, suas causas e conseqüências.
b) Riscos, suas causas e conseqüências.
c) Operações, suas causas e conseqüências.
d) Desvios, suas causas e conseqüências.
e) Desastres, suas causas e conseqüências.

3. A técnica What If deve ser aplicada por:
a) Um especialista em gerenciamento de riscos.
b) Um engenheiro de segurança.
c) Uma equipe, a mais homogenia possível.
d) Uma equipe multidisciplinar e com diferentes pontos-de-vista.
e) Um higienista ocupacional.

4. Uma limitação da técnica What If é que ela:
a) Deve ser utilizada por participantes que entendam inglês.
b) Gera respostas que muitas vezes não têm condições de realização.
c) Só permite o levantamento de perguntas, mas não de respostas.
d) Gera perguntas, respostas e recomendações padronizadas demais.
e) É um processo muito demorado e gera uma matriz de comparação de riscos.

5. A seqüência de etapas do What If é:
a) Reunião de perguntas, reunião de respostas, explicação do processo,
recomendações.
b) Recomendações, reunião de perguntas, reunião de respostas, explicação do
processo.
c) Explicação do processo, reunião de perguntas, reunião de respostas,
recomendações.
d) Reunião de perguntas, explicação do processo, reunião de respostas,
recomendações.
e) Recomendações, reunião de perguntas, reunião de respostas, explicação do
processo.


Capítulo 8. Técnicas de Identificação de Perigos e Operabilidade – HAZOP


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
99



CAPÍTULO 8. TÉCNICAS DE IDENTIFICAÇÃO DE PERIGOS E OPERABILIDADE –
HAZOP.



OBJETIVOS DO ESTUDO

Introduzir os alunos em outra técnica de identificação de perigos relacionados à
operabilidade, o Hazop, discutindo os sistemas em que pode ser aplicada, preparação
dos dados e das equipes, terminologia, relação de palavras-guia, documentação,
casos de aplicação da técnica em processos contínuos e descontínuos.

Capítulo 8. Técnicas de Identificação de Perigos e Operabilidade – HAZOP


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
100
8.1. INTRODUÇÃO
A Análise de Perigos e Operabilidade é uma técnica para identificação de
perigos projetada para estudar possíveis desvios (anomalias) de projeto ou na
operação de uma instalação.
A técnica HAZOP de identificação de perigos é um método sistemático de
questionamento mais criativo e aberto.
Observe-se que num HAZOP, a “operabilidade” é tão importante quanto a
“identificação de perigos“. Na maioria das vezes identificam-se muito mais problemas
operacionais do que perigos. É preciso lembrar que existe uma relação muito forte
entre a eliminação de problemas operacionais e a diminuição dos riscos de uma
instalação: a eliminação daqueles diminui a freqüência de erros humanos e, por
conseguinte, o nível de riscos.
8.2. A TÉCNICA DO HAZOP
Essencialmente, a técnica prevê uma descrição completa do processo,
sistematicamente questionando-se toda e qualquer parte deste, para levantar como
poderiam ocorrer desvios e decidir quando estes podem gerar riscos.
O HAZOP consiste na realização de uma análise crítica da instalação, a fim de
identificar os perigos e/ou problemas de operabilidade por meio de uma série de
reuniões, durante as quais uma equipe multidisciplinar discute metodicamente o
projeto da instalação.
O líder da equipe orienta o grupo através de um conjunto de palavras-guia que
focalizam os desvios dos parâmetros estabelecidos para o processo ou operação em
análise. O questionamento é focalizado em cima de cada componente da instalação.
Submete-se este componente a um certo número de questões, utilizando-se palavras-
guia. Estas são utilizadas para assegurar que as questões que são levantadas para
testar a integridade de cada componente da instalação explorarão qualquer maneira
possível na qual possa ocorrer o desvio de uma dada intenção prevista na instalação.
Como conseqüência ter-se-á um certo número de desvios teóricos e cada um destes
é, então, considerado, analisando-se como ocorre (quais as causas) e quais seriam as
conseqüências.
Algumas das causas levantadas podem ser irreais e, portanto, suas
conseqüências serão desprezadas como sem importância. Algumas conseqüências
podem ser consideradas triviais e não serão consideradas, mais que o necessário.
Contudo, pode-se ter desvios com causas possíveis e conseqüências que são
potencialmente perigosas. Neste caso, estes perigos são anotados para prever uma
ação de prevenção e/ou proteção.
Após o exame de um componente e tendo-se registrado o perigo potencial
associado, o estudo prossegue analisando-se o componente seguinte. Esta análise é
repetida até o estudo global da planta / unidade.
O objetivo é identificar todos os desvios possíveis em relação a como o processo
em estudo havia sido inicialmente previsto operar, e os perigos associados com tais
desvios. Pode-se, no momento de realização do HAZOP, procurar uma solução para o
perigo identificado. Se a solução é óbvia e não causa efeitos adversos em outras
partes da planta/unidade, pode-se tomar uma decisão e implantar a modificação.

Capítulo 8. Técnicas de Identificação de Perigos e Operabilidade – HAZOP


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
101
Entretanto, nem sempre isso é possível - por exemplo, poder-se-ia ter a necessidade
de outras informações complementares. Neste caso, as soluções da análise consistem
de uma mistura de decisões e de questões a serem respondidas em reuniões
separadas.
Embora a técnica possa conduzir a muitos desvios hipotéticos, o sucesso ou
falha depende de quatro aspectos fundamentais:
a) Precisão dos documentos e de outros dados utilizados como base para o
estudo;
b) Competências e conhecimento da equipe;
c) Capacidade da equipe em utilizar a técnica HAZOP como uma “ferramenta
auxiliar” de sua imaginação para visualizar desvios;
d) Capacidade da equipe em manter um senso de proporção, particularmente
na avaliação da seriedade dos perigos identificados.

Como a análise é extremamente sistemática e altamente estruturada, é
necessário que os participantes usem certos termos de maneira precisa e disciplinada.
8.3. TERMINOLOGIA DO HAZOP
Alguns termos importantes são:
Intenção
Define a expectativa de como determinado componente de um sistema deveria
operar. Esta expectativa pode ser ilustrada de diferentes formas e pode ser
descritiva ou diagramática, na maioria das vezes através de um fluxograma de
engenharia detalhado e atualizado.

Desvios
São as “saídas” da intenção e são levantados aplicando-se sistematicamente as
palavras-guia.

Causas
Estas se constituem das razões porque ocorrem os desvios. Uma vez que estes
mostraram ter uma causa possível ou real, devem ser, então, tratados como
importantes.

Conseqüências
São os resultados se ocorrerem os desvios.

Palavras-Guia
São palavras simples que são utilizadas para qualificar a intenção, de modo a
estimular o processo criativo de pensamento e descobrir os desvios.
A análise requer a divisão da planta em pontos de estudo (nós) entre os quais
existem componentes como bombas, vasos e trocadores de calor, entre outros.
A equipe deve começar o estudo pelo início do processo, prosseguindo a análise
no sentido do seu fluxo natural, aplicando as palavras-guia em cada nó de estudo,
possibilitando assim a identificação dos possíveis desvios nesses pontos.

Capítulo 8. Técnicas de Identificação de Perigos e Operabilidade – HAZOP


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
102
A equipe deve identificar as causas de cada desvio e, caso surja uma
conseqüência de interesse, devem ser avaliados os sistemas de proteção para
determinar se estes são suficientes. A técnica é repetida até que cada seção do
processo e equipamento de interesse tenha sido analisado.
Em instalações novas o HAZOP deve ser desenvolvido na fase em que o projeto
se encontra razoavelmente consolidado, pois o método requer consultas a desenhos,
fluxogramas de processo ou de engenharia e plantas de disposição física da
instalação, entre outros documentos.
8.4. EXEMPLO DE APLICAÇÃO DO HAZOP
De modo a ilustrar os princípios do procedimento, considere-se uma instalação
na qual os reagentes A e B reagem entre si para formar o produto C. Supor que a
química do processo é tal que a concentração de B não deva nunca exceder a de A,
senão ocorreria uma explosão:

Reação química: A + B  C
(Obs.: componente B não deve exceder A, para evitar-se uma explosão).

Referindo-se a Figura 8.1, e analisando-se a linha que parte da sucção da
bomba que transporta o material A até a entrada do reator (primeiro nó). A intenção é
parcialmente descrita pelo diagrama e parcialmente pelas necessidades de controle do
processo para se transferir A, numa vazão especificada (ou seja, o parâmetro é o
“fluxo de A” ou “vazão de A”). O primeiro desvio é obtido aplicando-se a palavra-guia
“NENHUM” à intenção. Isto é combinado com a intenção para fornecer:
“NENHUM” + “FLUXO DE A” = “NENHUM FLUXO DE A”.
(em outros termos: “NÃO TRANSFERIR A”).

O fluxograma é então examinado para estabelecer as causas que podem
produzir uma parada completa do fluxo de A. Estas causas podem ser:
a) tanque de armazenamento vazio;
b) a bomba falha em operar, devido a:
- Falha mecânica
- Falha elétrica
- Bomba desligada
- Outros.
c) ruptura da linha;
d) válvula de isolamento fechada.
Algumas destas são causas claramente possíveis e, portanto, pode-se dizer que
este é um desvio importante.
Em seguida, consideram-se as conseqüências.
A falta de A levará rapidamente a um excesso de B sobre A no reator e,
conseqüentemente, a um risco de explosão. Portanto, descobriu-se um perigo no
processo em estudo, que deve ser anotado para posterior consideração.

Capítulo 8. Técnicas de Identificação de Perigos e Operabilidade – HAZOP


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
103

Figura 8.1. Fluxograma de alimentação de reator.

Aplica-se, então, a próxima palavra-guia, que é MAIS. O desvio é:
“VAZÃO DE A MAIOR PARA O REATOR”

A causa poderia estar relacionada com as características da bomba que
permitiriam, em certas circunstâncias, produzir uma vazão excessiva. Se esta causa é
aceita como real, consideram-se, então, as conseqüências:
- A reação produz C contaminado com um excesso de A, que passa para o
próximo estágio do processo;
- O excesso de fluxo no reator poderia fazer com que ocorra um
transbordamento.
- Neste caso, serão necessárias informações adicionais para decidir se as
conseqüências constituirão um perigo.

A seguir, na tabela 8.1 apresenta-se um exemplo de planilha utilizada para o
desenvolvimento desta análise de perigos e operabilidade.


Capítulo 8. Técnicas de Identificação de Perigos e Operabilidade – HAZOP


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
104
Tabela 8.1. Planilha do Hazop.
Palavra-
Guia
Parâmetro Desvio Causas Efeitos
Observações e
Recomendações
NENHUM
FLUXO DE
A
Não há
vazão de A
Tanque de
armazenamento
vazio;
bomba falha em
operar;
bomba
desligada;
ruptura da linha;
válvula de
isolamento
fechada.
Explosão
Alarme de nível baixo
e monitoramento de
nível no tanque;
indicador de fluxo com
alarme e bomba
reserva; inspeção
periódica da bomba e
da linha; implementar
procedimento
operacional e
treinamento dos
operadores.
MAIS
FLUXO DE
A
Quantidade
excessiva de
A no reator
Bomba dispara.
Excesso de A
no reator e
contaminação
da saída com
A;
transbordamen
to do reator.
Retirada de amostra e
monitoramento no
laboratório da
qualidade; alarme de
nível alto no reator.
... e assim
por diante...





Outras palavras-guia são por sua vez aplicadas à intenção do processo, para
assegurar que todos os desvios tenham sido explorados. Quando a tubulação que
introduz A foi totalmente examinada, faz-se uma marcação no fluxograma. Escolhe-se,
em seguida, a parte seguinte do processo para estudo (poderia ser, por exemplo, a
linha que introduz B no reator). Esta seqüência é repetida enfim para todo o processo:
linhas, equipamentos e auxiliares (agitadores, válvulas de segurança, etc.), sistemas
de fornecimento de utilidades (água, vapor, eletricidade, ar, etc.), sistemas de
aquecimento e resfriamento etc.
As ações propostas são então anotadas, após um acordo total entre os
participantes.
A tabela 8.2 mostra as palavras-guia normalmente utilizadas e os desvios que
elas representam.
No exemplo utilizado apresentaram-se os princípios da técnica, mostrando a
aplicação das duas primeiras palavras-guia. Geralmente, as três primeiras são diretas
e fornecem desvios facilmente entendidos. As restantes não são de fácil aplicação e
necessitam de explicação adicional. Seu significado será explicado a seguir,
utilizando-se o mesmo exemplo anterior.
A palavra COMPONENTE A MAIS tem como desvio COMPONENTE A MAIS DE
A.
Isto pode significar:
a) Pode ocorrer a transferência de A para algum outro local, além do reator;
b) Ocorrência de outra atividade com transferência ( A poderia se decompor ).


Capítulo 8. Técnicas de Identificação de Perigos e Operabilidade – HAZOP


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
105
Tabela 8.2. Desvios gerados pelas diversas Palavras-Guia.
PALAVRA-GUIA DESVIO
NENHUM Ausência total da intenção (Ex.: ausência de fluxo)
MAIS
Mais, em relação a um parâmetro físico importante (Ex.: vazão maior,
temperatura maior, viscosidade maior, pressão maior, etc.)
MENOS
Menos, em relação a um parâmetro físico importante (Ex.: vazão
menor, temperatura menor, etc.)
MUDANÇAS NA
COMPOSIÇÃO
Alguns componentes em maior ou menor proporção, ou falta de um
componente.
COMPONENTES
A MAIS
Componentes a mais em relação aos que deveriam existir (Ex. : fase
extra presente - vapor, sólido, impurezas - ar, água, ácidos, produtos
de corrosão, contaminantes, etc.)
REVERSO O oposto lógico da intenção (Ex.: fluxo reverso ou reação química)
OUTRA CONDIÇÃO
OPERACIONAL
Partida, parada, funcionamento de pico, em carga reduzida, modo
alternativo de operação, manutenção, mudança de catalisador, etc.

Tabela 8.3. Significado de algumas Palavras-Guia.
Palavra-guia Significado
Não Negação da intenção de projeto
Menor Diminuição quantitativa
Maior Aumento quantitativo
Parte de Diminuição qualitativa
Bem como Aumento qualitativo
Reverso Oposto lógico da intenção de projeto
Outro que Substituição completa

Tabela 8.4. Desvios causados pelas Palavras-Guias em alguns parâmetros.
Parâmetro Palavra-guia Desvio
Fluxo
Não
Menor
Maior
Reverso
Sem fluxo
Menos fluxo
Mais fluxo
Fluxo reverso
Pressão
Menor
Maior
Pressão baixa
Pressão alta
Temperatura
Menor
Maior
Baixa temperatura
Alta temperatura
Nível
Menor
Maior
Nível baixo
Nível alto


Capítulo 8. Técnicas de Identificação de Perigos e Operabilidade – HAZOP


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
106
A palavra MUDANÇA NA COMPOSIÇÃO daria como desvio COMPONENTE
DIFERENTE DE A, podendo significar a transferência de outro componente além de
A. Uma pesquisa na Figura 8.1 mostra uma linha adicional com válvula de isolamento
na sucção da bomba. Se a válvula não estiver fechada, outro componente pode ser
transferido junto com A.
Quando se usam as palavras-guia nas intenções expressas, elas são sempre
aplicáveis. Entretanto, podem ser aplicadas, também, num nível de palavras ou frases
descritivas. Por exemplo, MAIS VAPOR pode significar uma maior quantidade de
vapor (aumento de capacidade) ou vapor em pressão mais alta (aumento de
intensidade).
Quando se trabalha num nível mais detalhado de intenção no processo,
encontram-se algumas restrições causadas por uma redução dos modos possíveis de
desvio. Por exemplo, suponha-se que a intenção no processo seja operar com uma
temperatura de 100
o
C. Os modos possíveis de desvio (não se considerando o zero
absoluto) são MAIS (isto é, acima de 100
o
C) e MENOS (abaixo de 100
o
C).
Em aspectos de tempo, MAIS e MENOS podem significar duração maior ou
menor, ou freqüências altas ou baixas.
8.5. HAZOP EM PROCESSOS CONTÍNUOS E EM PROCESSOS
DESCONTÍNUOS
Em processos contínuos, os fluxogramas devem ser analisados da seguinte
forma:
a) Equipamento por equipamento e, se necessário, linha por linha;
b) Para cada parâmetro de operação (temperatura, pressão, vazão, nível,
composição);
c). Ruptura ou perda de confinamento, normalmente são analisados à parte;
d) Pelos sucessivos desvios do parâmetro em consideração, usando as
palavras-guia.
A experiência tem mostrado que é mais fácil iniciar-se com os parâmetros mais
sensíveis para o componente em consideração, porque geralmente, as ações
previstas para estes riscos servem para os outros desvios.

Em estudos de processos descontínuos, torna-se necessário aplicar as palavras-
guia tanto para instruções como para as linhas de tubulação. Por exemplo, se uma
instrução estabelece que uma tonelada de A tem de ser carregada no reator, deve-se
considerar desvios como:
NÃO CARREGUE A
A CARREGADO EM EXCESSO
A CARREGADO EM FALTA
CARREGUE PARTE DE A ( se A é uma mistura )
CARREGAMENTO DIFERENTE DE A

Operações descontínuas realizadas numa instalação contínua (por exemplo,
condicionamento do equipamento ou limpeza), devem ser estudadas de modo similar,
listando a seqüência de operação e aplicando-se as palavras-guia para cada etapa.
Em operações descontínuas, os fluxogramas são analisados da seguinte forma:

Capítulo 8. Técnicas de Identificação de Perigos e Operabilidade – HAZOP


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
107
a) Operações dinâmicas, etapa por etapa, seguindo a seqüência das
instruções operacionais;
b) Operações estáticas, linha por linha, seguindo o arranjo funcional do
equipamento: conexões; utilidades, inertagem etc.
Para as ações de proteção de instrumentação a análise é mais difícil de
registrar, porque os controles utilizam instruções operacionais ou sistemas
automáticos programáveis.
É especialmente importante identificar desvios que possam ter conseqüências
diretas de alto risco. Se as ações de proteção por instrumentação não forem
aplicáveis, estes desvios devem ser anotados à parte e analisados os meios de
prevenção físicos e humanos.
Em processos operados por computador as instruções ao computador (software
de aplicação) devem ser estudadas separadamente. Por exemplo, se o computador
está instruído para tomar certa ação quando a temperatura sobe, a equipe deve
considerar as possíveis conseqüências de falha do computador em realizar a ação.
Um estudo HAZOP é normalmente realizado por uma equipe multidisciplinar.
Pode haver dois tipos de participantes: os que fornecem contribuições técnicas e os
que têm papel de suporte e estruturação.
A técnica exige que a equipe tenha um conhecimento detalhado sobre o
processo em estudo. Como gera um grande número de questões, é essencial que a
equipe seja constituída de um número suficiente de pessoas com conhecimento e
experiência suficiente, para responder a maioria das questões.
A equipe usual é a seguinte:
- Engenheiro de processos;
- Engenheiro de fabricação;
- Técnico ou operador de fabricação;
- Técnicos de manutenção, instrumentação;
- Engenheiro de segurança;
- Especialista em segurança de processos.

Capítulo 8. Técnicas de Identificação de Perigos e Operabilidade – HAZOP


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
108
8.6. EXERCÍCIO
Esquematize e preencha uma planilha de Hazop para o processo da Figura 8.1
DICA: PODE HAVER EXPLOSÃO NOS CASOS DE FALTA DE A OU EXCESSO DE B
Palavra-
Guia
Parâmetro Desvio Causas Efeitos
Observações e
Recomendações
NENHUM FLUXO DE
A
Não há
vazão de A
Tanque de
armazenamento
vazio;
bomba falha em
operar;
bomba
desligada;
ruptura da linha;
válvula de
isolamento
fechada.
Explosão Alarme de nível
baixo e
monitoramento de
nível no tanque;
indicador de fluxo
com alarme e
bomba reserva;
inspeção periódica
da bomba e da
linha; implementar
procedimento
operacional e
treinamento dos
operadores.
MAIS FLUXO DE
A
Quantidade
excessiva
de A no
reator
Bomba dispara. Excesso de A no
reator e
contaminação
da saída com A;
transbordamento
do reator.
Retirada de
amostra e
monitoramento no
laboratório da
qualidade; alarme
de nível alto no
reator.
MENOS FLUXO DE
A
Vazão menor
de A
válvula de
isolamento pouco
aberta, bomba em
baixa rotação
Explosão Alarme de nível
baixo e
monitoramento de
nível no tanque;
indicador de fluxo
com alarme e
bomba reserva;
inspeção periódica
da bomba e da
linha; implementar
procedimento
operacional e
treinamento dos
operadores.
MAIS PRESSÃO
DE A
Pressão
excessiva na
linha A
Bomba dispara Vazamento,
excesso de A,
Explosão
Retirada de
amostra e
monitoramento no
laboratório da
qualidade; alarme
de nível alto no
reator; manutenção
preventiva da
bomba A

Capítulo 8. Técnicas de Identificação de Perigos e Operabilidade – HAZOP


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
109
MENOS PRESSÃO
DE A
Vazão menor
de A
válvula de
isolamento pouco
aberta, bomba em
baixa rotação
Explosão Alarme de nível
baixo e
monitoramento de
nível no tanque;
indicador de fluxo
com alarme e
bomba reserva;
inspeção periódica
da bomba e da
linha; implementar
procedimento
operacional e
treinamento dos
operadores.
NENHUM FLUXO DE
B
Não há
vazão de B
Tanque de
armazenamento
vazio;
bomba falha em
operar;
bomba
desligada;
ruptura da linha;
válvula de
isolamento
fechada.
Explosão Alarme de nível
baixo e
monitoramento de
nível no tanque;
indicador de fluxo
com alarme e
bomba reserva;
inspeção periódica
da bomba e da
linha; implementar
procedimento
operacional e
treinamento dos
operadores.
MENOS FLUXO DE
B
Vazão menor
de B
válvula de
isolamento pouco
aberta, bomba em
baixa rotação
Excesso de A no
reator e
contaminação
da saída com A;
transbordamento
do reator.
Retirada de
amostra e
monitoramento no
laboratório da
qualidade; alarme
de nível alto no
reator.
MAIS PRESSÃO
DE B
Pressão
excessiva na
linha B
Bomba dispara Vazamento,
excesso de B,
contaminação do
produto
Retirada de
amostra e
monitoramento no
laboratório da
qualidade; alarme
de nível alto no
reator.
MENOS PRESSÃO
DE B
Vazão menor
de
válvula de
isolamento pouco
aberta, bomba em
baixa rotação
Excesso de A no
reator e
contaminação
da saída com A;
transbordamento
do reator.
Retirada de
amostra e
monitoramento no
laboratório da
qualidade; alarme
de nível alto no
reator.


Capítulo 8. Técnicas de Identificação de Perigos e Operabilidade – HAZOP


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
110

Quadro 8.1

Terminologia do HAZOP.

Alguns termos importantes são:



- Intenção

- Desvios

- Causas

- Conseqüências

- Palavras-Guia







Capítulo 8. Técnicas de Identificação de Perigos e Operabilidade – HAZOP


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
111
8.7. TESTES

1. Vazão, temperatura, pressão, composição são exemplos de:
a) Palavra-guia.
b) Parâmetro.
c) Desvio.
d) Causa.
e) Efeito.

2. “O líquido não flui” é exemplo de:
a) Palavra-guia.
b) Parâmetro.
c) Desvio.
d) Causa.
e) Efeito.

3. “Falta de matéria-prima” é exemplo de:
a) Palavra-guia.
b) Parâmetro.
c) Desvio.
d) Causa.
e) Efeito.

4. Mais, menos, nenhum são exemplos de:
a) Palavra-guia.
b) Parâmetro.
c) Desvio.
d) Causa.
e) Efeito.

5. Contaminação do produto final é exemplo de:
a) Palavra-guia.
b) Parâmetro.
c) Desvio.
d) Causa.
e) Efeito.



Capítulo 9. Fundamentos Matemáticos para Análise Quantitativa de Riscos e Confiabilidade


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
112



CAPÍTULO 9. FUNDAMENTOS MATEMÁTICOS PARA A ANÁLISE QUANTITATIVA
DE RISCOS E CONFIABILIDADE.



OBJETIVOS DO ESTUDO

Introduzir os alunos nas noções básicas das relações lógicas e fundamentos
matemáticos que embasarão a análise quantitativa de riscos (abordadas nos próximos
capítulos) e nas noções da teoria da confiabilidade de sistemas, em função da
confiabilidade de seus elementos componentes.


Capítulo 9. Fundamentos Matemáticos para Análise Quantitativa de Riscos e Confiabilidade


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
113
9.1. ÁLGEBRA BOOLEANA
Os fundamentos para determinado tipo de análise de riscos (como o
estabelecimento de relações lógicas para a técnica da Análise de Árvore de Falhas,
que estudaremos no próximo capítulo) devem-se em parte às contribuições do
matemático George Boole, que desenvolveu um sistema lógico aplicável para o estudo
das relações do tipo sim ou não, verdadeiro ou falso, tudo ou nada, alto ou baixo, ou 0
ou 1. Não é objetivo de curso aprofundar o assunto, mas sim transmitir as noções que
permitam aos alunos realizar algumas análises lógicas e quantitativas. Os estudos da
chamada "álgebra booleana" formam a base para análises de riscos e de segurança
de sistemas, além de seu muito difundido uso na programação de computadores.
Além da informática, seu uso é aplicável em eletrônica (nos circuitos “liga-desliga”),
estatística (na análise probabilística binomial), na teoria dos jogos e em estudos de
tomada de decisão.
O objetivo e função da álgebra booleana é simplificar problemas complexos,
extraindo das mesmas relações lógicas que podem, então, ser manipuladas. A
condição é que o problema possa ser decomposto em condições dicotômicas (sim ou
não, verdadeiro ou falso, alto ou baixo). Trabalharemos na prática com os símbolos
matemáticos 1 ou 0, que não são valores algébricos, ou seja, não possuem valores
intermediários, não podem sofrer operações aritméticas como a soma, por exemplo:

1 + 1 = 2

Os números normalmente representados em algarismos decimais (entre aspas,
a seguir) são assim representados como binários, como por exemplo:
“0” = 0
“1” = 1
“2” = 10
"3” = 11
“4” = 100

Desta forma, as expressões ficam:
"1 + 1 = 2" -> 1 + 1 = 10
"1 + 2 = 3" -> 1 + 10 = 11, e assim por diante.
9.2. DIAGRAMAS DE VENN
Outra contribuição - que apenas introduziremos aqui - são os Diagramas de
Venn, que permitem estudar a Teoria dos Conjuntos e suas relações de pertinência,
intersecção, união, exclusão etc.

Lembremos do conceito de conjunto - uma coleção de elementos, condições,
eventos, símbolos, idéias ou identidades matemáticas. No nosso caso, só
trabalharemos com conjuntos completos, totais (representados pelo 1) ou vazios
(representados pelo 0). As identidades de conjuntos podem ser representadas pelos
diagramas de Venn. Se um subconjunto tem a característica A, todos os outros
elementos que não têm esta característica são A
_
(“não-A” ou “não de A”). A é dito


Capítulo 9. Fundamentos Matemáticos para Análise Quantitativa de Riscos e Confiabilidade


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
114
complemento de A
_
e vice-versa. Como complementos, usa soma é igual à totalidade
(figura 9.1):


Figura 9.1. Relações em Diagramas de Venn.

Exemplos de identidades derivadas da lógica booleana estão na tabela 9.1.

Tabela 9.1. Identidades derivadas da lógica booleana.




Capítulo 9. Fundamentos Matemáticos para Análise Quantitativa de Riscos e Confiabilidade


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
115
9.3. A LÓGICA DAS COMPORTAS
Módulos ou comportas são relações lógicas que unificam duas entradas (que
representam valores, idéias, conceitos) em uma única saída, formando parte de um
diagrama. Dependendo do tipo da comporta, as quatro combinações possíveis de
valores das entradas (0 e 0, 0 e 1, 1 e 0, 1 e 1) acarretam valores de saída 0 (falso) ou
1 (verdadeiro). Os quatro módulos principais estão representadas pelos símbolos a
seguir.

E ou AND ou A . B ou &: saída verdadeira (A . B = 1) somente se A = 1 e B =
1; qualquer outra combinação de entradas dá saída falsa.



Por exemplo, podemos representar a lógica do início de um incêndio como o
perigo “combustível” representado por A e “fonte de ignição” representado por B, nas
entradas (parte inferior da comporta). A saída “incêndio” (A.B) só acontece nesta
relação lógica de A E B, ou seja, apenas se ambas as entradas ocorrerem
simultaneamente. Para o evento de saída não ocorrer, basta uma das entradas não
ocorrer jamais.

OU ou OR ou A + B ou |: saída falsa (A + B = 0) somente se A = 0 e B = 0;
qualquer outra combinação de entradas dá saída verdadeira.



Por exemplo, podemos representar a lógica do início de um incêndio como as
fontes de ignição “faísca” representada por A e “chama” representado por B, nas
entradas (parte inferior da comporta). A saída “incêndio” (A+B) acontece nesta relação
lógica de A OU B, ou seja, basta uma das entradas ocorrer, ou ambas ocorrerem
simultaneamente. O evento de saída apenas não ocorre enquanto nem A e nem B
ocorrer.



Capítulo 9. Fundamentos Matemáticos para Análise Quantitativa de Riscos e Confiabilidade


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
116
Seguem outras possibilidades de módulos (comportas).
NE ou NAND: saída falsa (0) somente se A = 1 e B = 1; qualquer outra
combinação de entradas dá saída verdadeira.

NOU ou NOR: saída verdadeira (1) somente se A = 0 e B = 0; qualquer outra
combinação de entradas dá saída falsa.
9.4. NOÇÕES DE CONFIABILIDADE
Sob determinadas condições de operação previamente definidas e dentro de um
determinado período de tempo, chama-se Confiabilidade (R) à probabilidade de um
sistema ou de um elemento de um sistema (como um equipamento) desempenhar
satisfatoriamente suas funções. Diz-se que ela é o Controle de Qualidade estendido
no Tempo.
O complemento de R é a Não-Confiabilidade (Q), a probabilidade de falha até
uma data t.
Q = 1 - R

Assim, se a probabilidade de falha de um sistema é de 1% (0,01), sua
confiabilidade é 99% (0,99). Ou seja, nessas condições de operação, ao final do
período, falha 1 em cada 100 unidades (peças, elementos ou componentes).
Taxa de Falha (ì): é o número de falhas num período de tempo. Por exemplo, a
taxa de falhas de determinado componente é 1 a cada 1000 horas de uso.
Tempo Médio Entre Falhas (TMEF ou MTBF – Mean Time Between Failures
– ou T ou 1/ì): é o período de tempo até que ocorra uma (nova) falha. É o inverso da
Taxa de Falha. Por exemplo, o MTBF é 1000 horas para uma falha, em média.
Assim, um sistema em que ocorram 4 falhas a cada 1000 horas tem uma taxa de
falhas ì de 0,004 por hora e um tempo médio entre falhas MTBF de 250 horas.

Outro conceito importante nos estudos de confiabilidade são os diferentes tipos
de falha, dependendo da fase da vida de um sistema (equipamento ou mesmo um
organismo vivo) e a “curva da banheira”:
Falhas Prematuras - são as que ocorrem no período inicial de “depuração” de
vida do produto ou sistema;
Falhas Casuais - são as que ocorrem após estabilizados o controle de
qualidade e a confiabilidade, na maturidade, estas falhas se devem a fenômenos
casuais, complexos, imponderáveis ou desconhecidos. Ocorrem durante a chamada
“vida útil” do sistema ou do componente (produto);
Falhas por Desgaste: ocorrem após o período de vida útil devido a fenômenos
de desgaste natural, em decorrência do uso, da passagem do tempo e de fenômenos
casuais.

Segue-se na figura 9.2 a curva da banheira, que representa a variação da taxa
de falha em função do tempo de vida do sistema. Note que a taxa de falha é maior e é
variável nos períodos de depuração e de desgaste; ao longo da chamada vida útil, a
taxa de falha é mínima e contínua. Isto representa o maior número de falhas – e de
doenças ou de mortalidade – quando se é muito jovem ou quando se é muito velho.


Capítulo 9. Fundamentos Matemáticos para Análise Quantitativa de Riscos e Confiabilidade


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
117


Figura 9.2. A Curva da Banheira.

A análise de confiabilidade considera as falhas a partir do período de vida útil,
quando se ultrapassou a mortalidade inicial e considera-se o equipamento depurado.
Estatisticamente, as falhas casuais distribuem-se exponencialmente sob uma taxa de
falha constante, enquanto as falhas por desgaste crescem gaussianamente (curva
normal).

Lei Exponencial da Confiabilidade:
R = e
-tì
= e
-t/T


Lei do Produto da Confiabilidade (associação de componentes em Série,
figura 9.3):
R = r1 . r2 . ... . rn
Obs.: se um falhar, o sistema falha.


Figura 9.3. Associação de componentes em série.

Redundância Paralela (associação de componentes em Paralelo, figura
9.4):
Q = q1 . q2 . ... . qn

Permitem aumentar a confiabilidade do sistema independentemente do aumento
da confiabilidade dos componentes. Na prática, os sistemas com redundância paralela
são mais complexos (têm mais componentes, são mais caros, mais pesados, mais
volumosos, de manutenção mais difícil).



Capítulo 9. Fundamentos Matemáticos para Análise Quantitativa de Riscos e Confiabilidade


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
118

Figura 9.4. Associação de componentes em paralelo.


Quadro 9.1.
Calcule a confiabilidade total do sistema abaixo, a partir das confiabilidades
representadas nos elementos.




Solução: R1 (Série) = (0,9 x 0,8)= 0,72
R2 (Série) =(0,8 x 0,8 x 0,9)=0,576
R(1+2: Paralelo) = 1- (R1*R2)= 1- (( 1-0,72)* (1-0,576)) = 0,881
R3 = 0,9 -> R(1+2+3: Série)= R(1+2)*R3= 0,863*0,9=0,793
R4=0,7 -> R(1+2+3+4) = 1-((1-R(1+2+3)*(1-R4)= 1-(1-0,793)*(1-0,7)= 0,938

Resposta: 0,9 (arredondado para 1 casa decimal)




Capítulo 9. Fundamentos Matemáticos para Análise Quantitativa de Riscos e Confiabilidade


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
119
9.5. TESTES

1. A álgebra booleana é aplicável quando forem cabíveis situações do tipo:
a) Dicotômicas.
b) Paradoxais.
c) Decimais.
d) Graduais.
e) Classificatórias.

2. Na comporta E, a saída é verdadeira se:
a) Todas as entradas forem verdadeiras.
b) Todas as entradas forem falsas.
c) Pelo menos uma das entradas for verdadeira.
d) Pelo menos uma das entradas for falsa.
e) Existirem entradas.

3. Na comporta OU, a saída é falsa se :
a) Todas as entradas forem verdadeiras.
b) Todas as entradas forem falsas.
c) Pelo menos uma das entradas for verdadeira.
d) Pelo menos uma das entradas for falsa.

4. O que é taxa de falha:
I- O mesmo que tempo médio entre falhas.
II- O inverso do tempo médio entre falhas.
III- 1 – MTBF.

a) Apenas a afirmativa I está correta.
b) Apenas as afirmativas I e III estão corretas.
c) Apenas a afirmativa II está correta.
d) Apenas as afirmativas II e III estão corretas.
e) Todas as afirmativas estão corretas.

5. Falhas casuais ocorrem
a) Ao acaso, quando o sistema é muito novo.
b) Ao acaso, na vida útil.
c) Ao acaso, durante toda a vida.
d) Ao acaso, no final da vida.
e) Não acontecem por acaso.



Capítulo 10. Análise da Árvore de Falhas – AAF (Fault Tree Analysis – FTA)


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
120



CAPÍTULO 10. ANÁLISE DA ÁRVORE DE FALHAS - AAF (FAULT TREE
ANALYSIS - FTA).



OBJETIVOS DO ESTUDO

Transmitir os fundamentos da técnica da análise da árvore de falhas, importante
ferramenta dedutiva para análise de eventos e de acidentes reais ou potenciais.




Capítulo 10. Análise da Árvore de Falhas – AAF (Fault Tree Analysis – FTA)


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
121
10.1. INTRODUÇÃO
É uma das ferramentas mais úteis para a análise de segurança, especialmente
para os sistemas muito complexos ou detalhados. Sua abordagem é dedutiva (do
geral para o específico), o que a faz boa para examinar as condições que causaram
ou influenciaram em evento indesejável.
Como se sabe, raramente um acidente ocorre devido a apenas um fator
iniciante, mas sim por uma conjunção de condições. A vantagem deste método é que
ele representa graficamente as relações entre os componentes do sistema, tornando-
as mais óbvias.
A Análise da Árvore de Falhas tem este nome por partir de um único evento, que
é o acidente ou a condição indesejável (ou seu oposto: um não acidente ou condição
desejável) chamada de evento de topo.
O evento de topo pode ser um evento global (tipo “falha total do sistema”) ou
específico (tipo “mal funcionamento do componente „X‟”).
O evento de topo é por onde se inicia o traçado da árvore e é resultado (o evento
geral) de uma seqüência de possíveis eventos (os eventos específicos) a serem
investigados. A investigação destes possíveis eventos, relacionados em disposição
lógica de série ou paralelo, conduz ao traçado de um diagrama que vai se alargando
ou estreitando à medida que se afasta do evento topo, para baixo, assumindo assim o
formato que lembra uma árvore e seus ramos.
Assim, pode-se identificar precisamente na cadeia causal quando um evento
derradeiro ocorreu ou pode ocorrer, bem como suas relações e interfaces com os
outros eventos.
Permite avaliar os eventos isolada ou conjuntamente, tanto qualitativa como
quantitativamente.
A avaliação qualitativa se faz pelo estudo do evento ou conjunto de eventos
que levaram ao evento de topo após destacá-los por um corte, ressaltando a posição
que ocupam na árvore. Isto isola os eventos específicos e permite analisar suas
relações com os demais eventos e com o conjunto todo, de forma a conduzirem ao
evento de topo. Estes cortes mínimos pode ser de 1
a
ordem (1 evento), 2
a
. ordem (2
eventos) e assim por diante.
A avaliação quantitativa se faz pela atribuição de uma probabilidade e/ou de
uma gravidade a cada evento (quando estas são conhecidas), relacionando-as pelas
relações lógicas (“E” ou série = multiplicação; “OU” ou paralelo = soma). Pode-se
então avaliar mais precisamente o risco correspondente.
Relações entre Probabilidades

Sejam A e B dois eventos,
A probabilidade da ocorrência dos eventos A e B simultaneamente é dada por:
P(A e B) = P(A · B) = P(A) x P(B)
A probabilidade da ocorrência de pelo menos um dos eventos A ou B é dada por:
P(A ou B) = P(A B) = P(A) + P(B) - P(A · B)
onde, se A e B são eventos mutuamente exclusivos: P(A · B) = 0


Capítulo 10. Análise da Árvore de Falhas – AAF (Fault Tree Analysis – FTA)


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
122
Por ser uma técnica muito flexível, é bastante adequada para utilização tanto na
fase de projeto de uma unidade, como na de sua operação, visando à prevenção de
acidentes.
A AAF é uma ferramenta eficiente para
- Explorar os modos de falhas múltiplas;
- Investigar condições para eventos desejáveis (como o não-acidente);
- Construir programas gerenciais de segurança industrial e de prevenção
de acidentes.

Requisitos para a aplicação da AAF
- Profundo entendimento dos elementos do sistema de segurança;
- Extenso conhecimento do processo, ou
- Participação intensa da equipe de projeto segurança operação utilidades
qualidade manutenção.

Vantagens da AAF
- Permite identificar falhas humanas, de operação e de manutenção;
- Permite quantificar eventos (o que a APR, o What If e o HAZOP não
fazem);
- Permite visualizar as combinações entre efeitos;
- Permite análises de custo-benefício;
- É muito usada na investigação de acidentes graves (ocorridos ou
potenciais, na fase de projeto da unidade).

Limitações da AAF
- Exige documentação atualizada;
- Requer grande volume de trabalho;
- É de difícil aplicação em sistemas muito complexos.

A árvore de falhas é uma técnica gráfica que utiliza a simbologia representada
na figura 10.1. Um exemplo de árvore para um suposto evento indesejado de um
quarto completamente escuro está representado nas figuras 10.2 e 10.3.



Capítulo 10. Análise da Árvore de Falhas – AAF (Fault Tree Analysis – FTA)


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
123

SÍMBOLO NOME DESCRIÇÃO

retângulo
Evento topo, secundário ou
contribuinte. O que vier abaixo
requer investigação.

círculo
Falha ou evento básico, final do
processo de investigação deste
ramo.

casa
Evento não-falha, esperado nas
condições normais.

losango ou diamante
Evento não desenvolvido, por
dificuldade ou falta de dados.

elipse ou oval
Evento condicional: define
estado do sistema para que a
falha ocorra.

comporta “E”
Todos os eventos de entrada
devem ocorrer para que ocorra a
saída.

comporta “OU”
Pelo menos um dos eventos de
entrada deve ocorrer para que
ocorra a saída.
A
comporta de transferência
Transfere tudo sob ela para o
evento em outra folha.
Figura 10.1. Simbologia para a Análise da Árvore de Falhas.


Capítulo 10. Análise da Árvore de Falhas – AAF (Fault Tree Analysis – FTA)


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
124


Figura 10.2. Representação esquemática do sistema de iluminação elétrica do quarto
de dormir.




Figura 10.3. Exemplo da árvore de falhas do sistema de iluminação elétrica de um
quarto de dormir, para o evento indesejável do quarto totalmente escuro.




Capítulo 10. Análise da Árvore de Falhas – AAF (Fault Tree Analysis – FTA)


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
125

Quadro 10.1
Desenhe a árvore de falhas para o superaquecimento do motor no seguinte
circuito:













Capítulo 10. Análise da Árvore de Falhas – AAF (Fault Tree Analysis – FTA)


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
126
10.2. TESTES

1. A análise de árvore de falhas (AAF) não é uma técnica:
a) gráfica.
b) quantitativa.
c) qualitativa.
d) simples e rápida.
e) eficiente.

2. O que é o evento de topo:
I- É o início da aplicação da técnica da AAF.
II- É único para aquela árvore.
III- Pode ser um acidente.
IV- Pode ser um evento desejável.

a) Apenas a afirmativa I está correta.
b) Apenas as afirmativas I, III e IV estão corretas.
c) Apenas as afirmativas II e IV estão corretas.
d) Apenas as afirmativas II e III estão corretas.
e) Todas as afirmativas estão corretas.

3. A AAF não serve para:
a) estudo das combinações entre fatores que contribuem para um acidente.
b) cálculo de probabilidades de combinações de eventos.
c) explorar modos de falhas múltiplas.
d) sistemas complexos sem documentação completa e atualizada.
e) construir programas gerenciais de segurança industrial.

4. Na simbologia da AAF, os eventos são representados por:
a) retângulos.
b) quadrados.
c) hexágono.
d) hipérboles.
e) dodecaedro.

5. Na simbologia da AAF, causas básicas ou fundamentais são representadas
por:
a) retângulos.
b) quadrados.
c) círculos.
d) triângulos.
e) casa.


Capítulo 11. Análise de Modos de Falha e Efeitos (Failure Mode and Effect Analysis – FMEA)


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
127



CAPÍTULO 11. ANÁLISE DE MODOS DE FALHA E EFEITOS (FAILURE MODE
AND EFFECT ANALYSIS - FMEA)



OBJETIVOS DO ESTUDO

Transmitir os fundamentos da técnica da FMEA.


Capítulo 11. Análise de Modos de Falha e Efeitos (Failure Mode and Effect Analysis – FMEA)


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
128
11.1. INTRODUÇÃO
É uma das técnicas mais utilizadas atualmente em qualidade e em segurança,
graças à sua capacidade para determinar a confiabilidade de um sistema. Permite
avaliar um sistema e identificar possíveis falhas de cada um dos componentes deste
sistema, tomados individualmente, bem como prever os efeitos destas falhas e os
efeitos sobre os outros componentes do sistema. Daí o nome do método. De
preferência, deve ser aplicada na fase projeto e implementação, mas é de grande
utilidade em qualquer momento do ciclo de vida de um sistema.

Objetivos da FMEA:
- Identificar falhas;
- Hierarquizar falhas;
- Identificar as FMC (Falhas de Modo Comum): as que têm efeitos
múltiplos sobre outros componentes e sobre o sistema;
- Avaliar adequações e corrigir as proteções existentes;
- Identificar cenários passíveis de AAF;
- Reunir informações organizadas (documentação).

Tipos de FMEA:

a) FMEA Detalhada ou hardware
Avalia falha nos componentes, em seus acoplamentos e subacoplamentos,
dentro de um subsistema. Usa abordagem indutiva (do específico para o geral):
reconhece os modos de falha dos elementos e examina seus efeitos sobre o sistema
inteiro. Focaliza os componentes individuais e as montagens em que participam, não
os subsistemas. É o tipo mais comum de FMEA.
b) FMEA Funcional
Avalia falhas em um ou vários subsistemas que operam no interior de um
sistema maior. Usa abordagem dedutiva (do geral para o específico): a partir das
falhas nos subsistemas, focaliza os modos que possam causá-las. Focaliza os
subsistemas, procurando identificar os efeitos. Examina os efeitos das falhas sobre os
outros subsistemas.
Como se pode perceber, as diferenças entre estes dois tipos se dão quanto ao
objetivo, a abordagem e os itens sendo analisados. O método em si é o mesmo.

Tipos de Eventos para a FMEA:

Eventos Iniciadores:
Causam a condição para efeito. Deve ser levada em conta apenas sua
probabilidade de ocorrência, mas não a sua duração.
Eventos Habilitadores:
São os que permitem a condição de risco, atuando como causas condicionais ou
contingenciais. Por exemplo, são as falhas no funcionamento dos dispositivos de
proteção, alarme ou de controle. Apesar de sua gravidade ser, em geral, nula, deve-se

Capítulo 11. Análise de Modos de Falha e Efeitos (Failure Mode and Effect Analysis – FMEA)


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
129
considerar para a análise quantificada sua gravidade como tendo o valor do risco a ser
evitado.

As desvantagens da FMEA são:
- dificuldade de obter taxas confiáveis de falha de componentes;
- não leva em conta as falhas humanas e a ergonomia;
- avalia mal as interfaces operacionais.
11.2. ETAPAS DA REALIZAÇÃO DE UMA FMEA
1. Dados Necessários:
- plantas do projeto (fluxograma de engenharia - não utilizar croquis);
- esquemas do sistema;
- diagramas funcionais;
- dados de análises anteriores;
- descrições do sistema;
- dados da experiência de quem trabalha e conhece o sistema;
- especificações dos fabricantes dos componentes;
- dados da Análise Preliminar de Risco.

2. Definição do escopo (campo de atuação, alcance e limitações da análise,
itens incluídos e excluídos), direção a seguir e foco.

3. Averiguação dos efeitos de falhas específicas no sistema ou subsistema.

4. Registro na Planilha da FMEA

5. Redação do Relatório contendo:
a. Introdução: descrição do propósito, escopo, tipo da FMEA, metodologia,
regras básicas;
b. Definições: termos técnicos específicos;
c. Descrição do Sistema: detalhada ao máximo possível, mas não em
excesso que extrapole o escopo e objetivos da FMEA; incluir as funções do
sistema, componentes e suas interfaces, o histórico e desempenho dos
componentes envolvidos;
d. Avaliação do Criticidade
1
: detalhando o nível do sistema, subsistema ou
componentes, segundo critérios acordados com a Gerência, e mencionando
todos os pontos críticos identificados pela FMEA, os modos de falha e efeitos
identificados e sua discussão, relatando prós e contras para justificar as ações
recomendadas no final do relatório;
e. Lista de Documentos: listar os números dos documentos e todos os
desenhos, especificações e esquemas, normas e padrões referenciados,
procedimentos de operação, relatos de experiência, documentos de
fornecedores e fabricantes;

1
Criticidade é a expressão da preocupação ou percepção sobre os possíveis efeitos de uma falha naquele
sistema. É expressa pela soma da Gravidade com a Probabilidade.

Capítulo 11. Análise de Modos de Falha e Efeitos (Failure Mode and Effect Analysis – FMEA)


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
130
f. Dados: dados de apoio, tais como as planilhas da FMEA preenchidas,
fotografias, layouts, diagramas elétricos;
g. Lista dos Itens Críticos: listagem dos itens que, se falharem, acarretarão
um efeito crítico na operação do sistema, acompanhada de:
- descrições detalhadas sobre cada item, explicando sua função
genérica, e as funções de todos os componentes que
complementam ou completam aquele item;
- listagem dos modos de falha e seus efeitos;
- explicar o por quê de se aceitar determinados itens críticos como
estão, se for o caso - por exemplo, de falha possível, mas que
nunca ocorreu historicamente em sistemas similares;
- apresentação de recomendações à gerência para aceitação ou
rejeição de risco associado a qualquer falha de cada um dos itens
da lista.
11.3. EXEMPLO DE APLICAÇÃO DA TÉCNICA DE FMEA DA SEGURANÇA
A FMEA é a técnica-mãe da APR, sendo suas planilhas semelhantes. A
diferença é que a APR é uma técnica geral e qualitativa, enquanto a FMEA que
trataremos aqui é quantitativa, ou seja, baseia-se em dados quantitativos e, na medida
do possível, precisos de probabilidade de falha (ou de tempo médio entre falhas) e de
gravidade.
No caso que avaliaremos, um sistema de reação representado na figura 11.1,
um vaso de reação (EP1) possui como parâmetro crítico de controle a temperatura,
indicada pelo termômetro TG1 e controlada através do transmissor de temperatura
TT1, que alimenta de sinal tanto o sensor de temperatura TS1 (aterrado) para acionar
o alarme TA1 (no painel de controle da fábrica), como também o controlador
automático de temperatura TC1 (também no painel), que por sua vez emite um sinal
pneumático para acionamento da válvula de controle TV1, responsável pela
alimentação da água de resfriamento do vaso EP1. Uma válvula de by-pass H1
permite o controle manual da vazão de água. Há ainda uma válvula de alívio RV1 para
a segurança do reator.

Capítulo 11. Análise de Modos de Falha e Efeitos (Failure Mode and Effect Analysis – FMEA)


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
131

Figura 11.1. Sistema de Reação com Resfriamento.

A pontuação de gravidade é obtida através da tabela 11.1.

Tabela 11.1. Gravidade.
Grau de Segurança Descrição Valor
Seguro Não falha ou falha seguro 0
Marginal Prejuízo pequeno (menos que US$ 100 mil) 1
Inseguro Grandes perdas (entre US$ 100 mil e 2 milhões) 2
Muito inseguro
Múltiplas falhas ou fatalidades; prejuízos acima
de US$ 2 milhões
3

A pontuação de probabilidade é obtida através do gráfico da figura 11.2, que
considera tanto o intervalo em que as falhas acontecem (em anos, valor médio para
cada componente) e a duração do evento. Se o evento é iniciador (causa do acidente),
não se permite duração para a falha (ou seja, a falha deve ser corrigida
imediatamente) e o valor de probabilidade é lido diretamente no eixo das ordenadas
(vertical, à esquerda do gráfico). Se o evento for habilitador (contribui para que o
acidente não seja previsto ou detectado, mas não causa diretamente o acidente), lê-se
o cruzamento do intervalo entre falhas (eixo vertical) com a duração (em horas)
permitida para a falha (eixo horizontal). Note que as escalas são logarítmicas e que a
probabilidade se lê em ordem de grandeza.


Capítulo 11. Análise de Modos de Falha e Efeitos (Failure Mode and Effect Analysis – FMEA)


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
132

Figura 11.2. Gráfico de Probabilidade de Falha para a FMEA.

Por exemplo, se a falha for o fechamento da válvula que controla e alimenta a
água de resfriamento de um reator sujeito a explosão, este é um evento que causa o
acidente diretamente, portanto é um evento iniciador e não se pode permitir sua
duração. Se o intervalo entre falhas, para este tipo de falha do componente, for de 100
anos, lê-se diretamente sobre o eixo das ordenadas (vertical, à esquerda) que o valor
da probabilidade cai na região de 5 x 10-6, ou 0,000005. Note que o valor que lemos é
a ordem de grandeza (o expoente da probabilidade), ou seja, o valor “-6”.
Se a falha for a parada de funcionamento do alarme de temperatura alta, ela não
causa diretamente o acidente, mas contribui para sua ocorrência, pois não permite a
detecção a tempo. Neste caso, o evento é habilitador e permitiremos – tolerantemente
– que a falha persista por 12 horas. Se o intervalo médio entre falhas para este tipo de
problema for de 10 anos, o cruzamento do valor 10 no eixo vertical com o valor 12 no
eixo horizontal nos indica uma probabilidade na região de 5 x 10-4, ou 0,0005 (maior
que a anterior) e o valor a ser considerado é “-4”.








Capítulo 11. Análise de Modos de Falha e Efeitos (Failure Mode and Effect Analysis – FMEA)


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
133

Os valores para diversos intervalos entre falhas para diversos componentes
estão, por sua vez, representados na tabela 11.2.
Segue-se na figura 11.3 um modelo de planilha para registro da FMEA,
preenchido. Os valores de gravidade estão representados na coluna R, os valores de
probabilidade na coluna P (valor derivado do intervalo médio entre falhas MTBF e da
duração permitida para o evento (no caso de eventos iniciadores, o esta coluna está
assinalada com “*”. A criticidade (nível do risco) é a soma R + P: valores iguais o
maiores que –3 (ou seja, -3, -2, -1, 0, 1 e assim por diante) são considerados
significativos e requerem ações.


Capítulo 11. Análise de Modos de Falha e Efeitos (Failure Mode and Effect Analysis – FMEA)


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
134
Tabela 11.2. Taxas de Falha e Dados de Inspeção de Componentes.
Descrição do Componente
Intervalo Entre
Falhas (anos)
Probabilidade de
Falha
Freqüência de
Inspeção
Válvula de controle operada a ar
comprimido

Vazamento externo 350
Falha aberta 65
Falha fechada 65
Emperramento 10
Válvula manual
Emperramento 50 Anual
Vazamento 5000
Falha aberta ou fechada 5000
Válvula de operação remota 1000
Bomba
Vazamento na gaxeta 100
Falha 40
Falha do rolamento 20
Falha na parada (dispara) 100
Motor
Superaquecimento 120
Bóia do controlador de nível
Bóia perde estanqueidade 25
Falha no sinal 100
Emperramento 2
Controlador de temperatura
Trava 5
Falha no sinal de saída 30
Transmissor de temperatura
Trava 5
Falha no sinal de saída 20
Falha do regulador 40 Anual
Falha no cabo de aterramento
Permanente 1000 Trimestral
Temporária 1/1000
Respiro
Entope 100 Anual
Falha aberto 50 Anual
Perda da tela 1/100 Anual
Tanque
Vazamento 1000
Ruptura 100000
Leitura do indicador de nível
Baixa 20
Tambor
Vazamento 1/100000
Erro do operador
Sem stress 3/1000
Sob stress severo 1/10


Capítulo 11. Análise de Modos de Falha e Efeitos (Failure Mode and Effect Analysis - FMEA).


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
135
Unidade: São Paulo Área: Reação Data: 13/6/05
Equipe: Ronald G., Dercy G., Chico A. Análise Crítica: Charles C. Folha: 1/10

No. Componente Falha Efeitos Sobre R Probabilidade da Falha P Criti-
cidade
Detecção e
proteção
Recomendações
Outros
componentes
Todo o sistema MTBF
(anos)
Duração
(horas)
TV1 Válvula de
controle
Falha fechada Perda do
resfriamento do
vaso
Ruptura do vaso 2 65 * -6 -4 TA1
TC1
By-pass
RV1
Procedimento deve prever que
operador seja sempre mantido
na sala de controle
Falha aberta Resfriamento do
vaso
Reação lenta 0
Trava aberta
parcial
Nenhum Sem controle da
reação
1 10 12 -4 -3 Temperatura
cai
Manutenção
Procedimento deve prever que
operador seja sempre mantido
na sala de controle
H1 Válvula de by-
pass manual
Trava fechada Perda da proteção
alternativa
Ruptura do vaso 2 50 4000 -2 0 TV1
RV1
Inspeção anual
Prever uma segunda fonte de
água para resfriamento do vaso
TC1 Controle de
temperatura
Falha do sinal
de saída (-)
TV1 abre Reação lenta 0
Falha do sinal
de saída (+)
TV1 fecha Ruptura do vaso 2 30 * -6 -4 TA1
TC1
By-pass
RV1
Criar procedimento para parada
Procedimento de introdução de
produto
Trava TV1 sem controle Sem controle
para +
1 5 12 -4 -3 Temperatura
Manutenção

TT1 Transmissor de
temperatura
Falha no sinal
de saída (-)
Sinal de
temperatura baixa
(falso)
TV1 fecha
Perda do alarme
Ruptura do vaso 2 20 * -5 -3 TC1
By-pass
RV1
Prever segurança adicional
independente (parada do
processo)
Falha no sinal
de saída (+)
TV1 abre
Alarme soa
Reação lenta 0
Trava TV1 sem controle Sem controle
para +
1 5 12 -4 -3 Temperatura
cai
Manutenção

Figura 11.3. Planilha da FMEA.

Capítulo 11. Análise de Modos de Falha e Efeitos (Failure Mode and Effect Analysis - FMEA).


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
136
11.4. EXERCÍCIO
Preencha a planilha da FMEA para o caso do reator sob resfriamento.
Unidade: São Paulo Área: Reação Data: 13/6/05
Equipe: Ronald G., Dercy G., Chico A. Análise Crítica: Charles C. Folha: 2/10

No. Componente Falha Efeitos Sobre R Probabilidade da Falha P Criti-
cidade
Detecção e
proteção
Recomendações
Outros
componentes
Todo o
sistema
MTBF
(anos)
Duração
(horas)

EP1


Reator

Vazamento

Contaminação,
risco de explosão

Perda de
produção, risco
de explosão

2

1000

*

-7

-5
Pressão cai
Manutenção
Procedimento deve prever que
operador seja sempre mantido
na sala de controle

EP1


Reator

Ruptura

Danos materiais e
pessoais

Ruptura do
vaso

2

100000

*

<-7

<-5
Inspeção
anual
Manutenção preventiva


























Capítulo 11. Análise de Modos de Falha e Efeitos (Failure Mode and Effect Analysis - FMEA).


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
137
Quadro 11.1

Objetivos da FMEA:




- Identificar falhas;


- Hierarquizar falhas;


- Identificar as FMC (Falhas de Modo Comum): as que têm efeitos
múltiplos sobre outros componentes e sobre o sistema;


- Avaliar adequações e corrigir as proteções existentes;


- Identificar cenários passíveis de AAF;


- Reunir informações organizadas (documentação).






Capítulo 11. Análise de Modos de Falha e Efeitos (Failure Mode and Effect Analysis - FMEA).


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
138
11.5. TESTES

1. Causa imediata ou condição para o efeito; deve ser impedido imediatamente:
a) falha.
b) modo de falha.
c) evento iniciador.
d) evento habilitador.

2. Causa condicional ou contingencial que permite a condição propícia ao risco;
pode-se conviver com o mesmo por algum tempo:
a) falha.
b) modo de falha.
c) evento iniciador.
d) evento habilitador.

3. Um acidente que pode causar uma perda de 500 mil dólares é de gravidade:
a) seguro.
b) marginal.
c) inseguro.
d) muito inseguro.

4. O sinal de saída de um transmissor de temperatura falha em média a cada:
a) 1 ano.
b) 5 anos.
c) 10 anos.
d) 20 anos.
e) 65 anos.

5. No caso da planilha da FMEA apresentada, risco é:
a) probabilidade multiplicada pela gravidade.
b) probabilidade somada à gravidade.
c) não se avalia a probabilidade, apenas a gravidade do risco.
d) não se avalia a gravidade, apenas a probabilidade do risco.
e) Probabilidade subtraída da gravidade.


Capítulo 12. Gerenciamento de Riscos Quantitativo


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
139


CAPÍTULO 12. GERENCIAMENTO DE RISCOS QUANTITATIVO.



OBJETIVOS DO ESTUDO

Introduzir as questões relacionadas com o gerenciamento do risco quantitativo, do
risco individual e social e da análise de conseqüências.


Capítulo 12. Gerenciamento de Riscos Quantitativo


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
140
12.1. APERFEIÇOAMENTO DA ANÁLISE DE RISCOS
De um modo geral uma análise de riscos pode de cara consumir muitas horas de
trabalho e envolver muitas pessoas. Portanto, é importante considerar quando da sua
realização qual o seu objetivo e em que profundidade deve ser realizada.
Um dos principais objetivos de uma análise de riscos é: “conhecer o processo”.
Nem sempre é óbvio saber como as coisas funcionam ou o que faz com que elas
acabem dando errado.
A definição cuidadosa dos componentes ou elementos envolvidos num processo ou
atividade e a identificação de suas relações entre si ajudará a que eventos, sistemas e
equipamentos sejam percebidos de uma maneira diferente, permitindo novas visões
sobre as complexidades desses processos ou atividades.
A análise de riscos permitirá, então, descobrir e observar as intrincadas relações
existentes entre seres humanos e o mundo em sua volta. Essa necessidade de
compreensão dos processos é que permite a sua melhoria.
Um outro objetivo da análise de riscos é servir de ferramenta para uma tomada de
decisões para a seleção correta de uma ação ou de um curso de ações. Permite uma
melhor alocação de recursos financeiros e humanos, para que as ações sejam realizadas
dentro dos prazos previstos.
O dilema de uma análise está na extensão suficiente de sua realização para uma
tomada de decisões com confiabilidade e determinada certeza. Na área de segurança ela
deve permitir aos líderes responder à pergunta: “Quão seguro é seguro suficiente?“. A
resposta a essa questão depende, como já mostrado anteriormente, em reconhecer que
cada ser humano e a sociedade estabelece o nível de segurança e saúde que considera
aceitável.
Existirá sempre um nível de incerteza entre o que seria aceitável e o que seria
considerado extremamente perigoso.
12.2. METODOLOGIA DE UMA ANÁLISE DE RISCOS
As atividades para realização de uma análise de riscos devem, portanto, seguir
uma metodologia apropriada, que tem como objetivo caracterizar os riscos relacionados
com a instalação, produtos e processos envolvidos (nas condições normais e anormais),
analisar suas causas, probabilidades de ocorrência, gravidade das conseqüências e
propor soluções que visam manter um nível de segurança aceitável.
Esta metodologia deve ter um enfoque analítico e se basear numa equipe
multidisciplinar. Geralmente, esta metodologia se divide em três etapas: “fotografia”;
análise e estudo.

Fotografia
É a etapa que permite o recenseamento dos perigos / riscos.
Inicia-se com um levantamento dos acidentes e incidentes já ocorridos, a obtenção
de características dos produtos (propriedades física e químicas; estabilidade;
explosividade; agressividade; toxicidade; etc.), condições operacionais (processo
contínuo, descontínuo ou semicontínuo; temperatura; pressão; quantidade de reativos;

Capítulo 12. Gerenciamento de Riscos Quantitativo


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
141
vazões; etc.), tipos de materiais utilizados, fábrica (implantação; densidade populacional;
condições climáticas; rejeitos; agressões externas; planos de emergência; etc.).

Análise
Utilizando-se as técnicas de identificação de perigos e de análise de riscos
descritas anteriormente procura-se estabelecer, de maneira qualitativa (usando-se
experiência e a aplicação das regras da arte) ou quantitativa (através de uma estimativa
probabilística da ocorrência do evento e determinística de suas conseqüências) identificar
perigos e avaliar riscos.

Estudo
Nesta etapa procura-se definir os meios a serem colocados em prática para
gerenciar os riscos ou minimizá-los a um nível compatível com os objetivos fixados, ou
seja, obter-se uma segurança e uma proteção do meio ambiente aceitável.
Os meios para tanto podem ser técnicos (concepção, operação), humanos
(capacidade do pessoal em controlar situações normais e anormais) e / ou
organizacionais (procedimentos).
Quando não for possível atender os objetivos com os meios existentes, deve-se
colocar em prática ações de prevenção e proteção.
Prevenção significa evitar o risco ou limitar a sua probabilidade de ocorrência, como
por exemplo: inertagem, aterramento elétrico, sistemas de esvaziamento rápido,
manutenção, inspeção, formação, etc.
Proteção significa minimizar a gravidade das conseqüências, através de ações,
como por exemplo os sistemas à prova de explosão; discos de ruptura; diminuição do
combustível ou do comburente, da alimentação ou do nível de energia; rede de combate
a incêndios; supressão de explosões; meios de intervenção; bacias de contenção de
vazamentos; sistemas de coleta e tratamento de gases e vapores; etc..
Como já citado anteriormente, risco, como uma medida da probabilidade e
severidade de efeitos adversos, é um conceito de difícil compreensão, devido a incerteza
da medida da probabilidade.

As Figuras 12.1 e 12.2, a seguir mostram a descrição de um estudo de análise de
riscos.


Capítulo 12. Gerenciamento de Riscos Quantitativo


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
142

Figura 12.1. O processo de análise de riscos simplificado.


Capítulo 12. Gerenciamento de Riscos Quantitativo


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
143

Figura 12.2 O processo de análise de riscos.

As seguintes etapas são normalmente seguidas:
Definição do sistema ou instalações – atividade ou processo - a serem estudados;
- Identificação das substâncias perigosas;
- Obtenção de dados e propriedades de tais substâncias;
- Identificação dos possíveis perigos;
- Identificação dos modos operatórios que resultem em falhas;
- Quantificação das probabilidades de ocorrência das falhas selecionadas;
- Descrição dos possíveis efeitos das falhas.
Identificados os perigos da atividade ou processo em estudo, deve-se quantificar as
falhas e os efeitos para a análise dos riscos e decisão se estes são aceitáveis ou não.
O risco decorrente de um perigo identificado deve ser determinado estimando-se a
gravidade potencial do dano e a probabilidade de que o dano ocorra, assumindo que os
controles existentes ou planejados estão funcionando.

Capítulo 12. Gerenciamento de Riscos Quantitativo


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
144
Para tanto, deve-se estabelecer claramente um critério, conforme mostrado a
seguir.
Assim, por exemplo, caso a técnica de identificação de perigos utilizada tenha sido
a APP, todos os perigos classificados em categorias de severidade III e IV deverão ser
contemplados na lista de cenários acidentais a serem estudados nas etapas posteriores
do estudo. Já, na aplicação de outras técnicas, como HAZOP, FMEA e “What If”, entre
outras, o grupo responsável pelo estudo deve deixar claro o critério utilizado.
A estimativa de danos de uma instalação industrial complexa é muito difícil,
utilizando-se para tanto, no caso de comparação de riscos diferentes, avaliações
quantitativas.
Os objetivos dessas avaliações são auxiliar as organizações em priorizar as
atividades, produtos ou serviços, que possam criar danos e criar cenários para as
situações de emergência.
Os métodos de estimativa levam em consideração a probabilidade de ocorrência de
cada tipo de acidente, permitindo, assim, descrever os riscos não somente como “grande”
ou “pequeno”, mas quantificados numericamente.
Na priorização deve-se levar em consideração a criação de uma matriz de Riscos.
Na realidade por uma ausência de critérios (da parte do governo ou de padrões
industriais) as organizações acabam preparando uma matriz a partir de um sistema de
valores – por exemplo, a sua Política de Segurança - sendo ainda, portanto, um método
subjetivo.


Figura 12.3. Matriz de Riscos.

O método para estimativa dessa matriz de riscos envolve confiança em dados
históricos, e estes devem ser conhecidos por duas razões:
a) Há a possibilidade de que novas operações e procedimentos possam criar
novas situações que possam causar novos danos?
b) Lições tiradas de acidentes do passado são aprendidas para que estes não
ocorram novamente?

Capítulo 12. Gerenciamento de Riscos Quantitativo


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
145
12.3. RISCO INDIVIDUAL E RISCO SOCIAL
Quando, portanto, se pretende avaliar os riscos ao ser humano, de uma atividade
ou de um processo, deve-se levar em consideração que esta avaliação depende de uma
série de variáveis, cujo resultado pode apresentar um nível razoável de incerteza,
principalmente em função da escassez de informações neste campo.
A análise comparativa de riscos, para construir uma matriz de riscos, requer o
estabelecimento de níveis de risco (limites), a serem utilizados como referências que
permitam comparar situações muitas vezes diferenciadas.
O estabelecimento desses níveis envolve a discussão da tolerabilidade dos riscos,
a qual depende de um julgamento por vezes subjetivo e pessoal, envolvendo temas
complexos, como já descrito anteriormente, a percepção dos riscos, que varia
consideravelmente de indivíduo para indivíduo.
Apesar dessas dificuldades, a definição de critérios de tolerabilidade de riscos é
importante na medida em que há a necessidade de se avaliar os empreendimentos com
potencial para causar danos à população, decorrentes de acidentes envolvendo produtos
perigosos.
Assim, independentemente dessas limitações existentes, alguns países (Reino
Unido, Holanda, Hong Kong, Austrália, Estados Unidos e Suíça), estabeleceram critérios
de tolerabilidade para os riscos social e individual.
Define-se risco social como sendo o risco para um determinado número ou
agrupamento de pessoas expostas aos danos decorrentes de um ou mais cenários
acidentais.
O risco individual pode ser definido como o risco para uma pessoa presente na
vizinhança de um perigo, considerando a natureza da injúria que pode ocorrer e o
período de tempo em que o dano pode acontecer.
Na prática, o risco individual refere-se a um individuo presente no local
determinado, nas proximidades de uma zona industrial, 24 horas por dia.
Na Holanda, têm-se os seguintes valores:
- O nível máximo aceitável (permissível) é definido como 10
-6
/ano;
- O nível insignificante (neglicenciável) é definido como 10
-8
/ano.
Deve-se ressaltar que 10
-6
/ano significa que a probabilidade anual de ocorrer uma
fatalidade é de 1 em 1 milhão; já 10
-8
/ano significa que a probabilidade anual de como
ocorrer uma fatalidade é de 1 em 100 milhões. Entre esses dois limites deve ser
reduzido.
O governo britânico utiliza os seguintes valores para o risco individual:
- Limite máximo tolerável (ocupacional) para trabalhadores como 10
-3
/ano;
- Limite máximo tolerável para um indivíduo do público exposto ao risco como 10
-
4
/ano;
- Limite aceitável (insignificante) como de 10
-6
a 10
-7
/ano.
Entre os dois níveis - 10
-3
/ano, 10
-4
/ano e 10
-6
a 10
-7
/ano – os riscos devem ser
reduzidos tanto quanto possível, através do principio ALARP.
As Figuras 12.4 e 12.5, a seguir, apresentam exemplos de curvas F-N adotadas
como critérios para a avaliação do risco social.



Capítulo 12. Gerenciamento de Riscos Quantitativo


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
146


Figura 12.4. O triângulo do quanto mais baixo razoavelmente praticável (ALARP - usado
na Inglaterra).


Figura 12.5. Curva F-N de tolerabilidade para risco social.

Os riscos situados na região entre as curvas limites dos riscos intoleráveis e
negligenciáveis, conforme Figura 12.5, denominada ALARP (As Low As Reasonably
Praticable), embora situados abaixo da região de intolerabilidade, devem ser reduzidos
tanto quanto praticável.
Para o risco individual foram estabelecidos os seguintes limites:
- Risco máximo tolerável: 1 x 10
-5
ano
-1
;
- Risco negligenciável: 1 x 10
-6
ano
-1
.
Nos estudos de análise de riscos em dutos, os riscos deverão ser avaliados
somente a partir do risco individual, de acordo com os seguintes critérios:
- Risco máximo tolerável/; 1 x 10-4 ano-1;
- Risco negligenciável: 1 x 10-5 ano-1.
O conceito da região denominada ALARP (As Low As Reasonably Praticable)
também se aplica na avaliação do risco individual; assim, os valores de riscos situados na


Capítulo 12. Gerenciamento de Riscos Quantitativo


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
147
região entre os limites: tolerável e negligenciável, também deverão ser reduzidos tanto
quanto praticáveis.
O Risco Social, na sua forma mais simples, pode ser comparado ao número de
mortes ou feridos num ano, numa determinada área ou numa comunidade em particular.
Além disso, pode incluir estimativas de desagregação social tais como: o número de
pessoas que devem deixar as suas moradias; e as perdas econômicas, devido à
destruição de propriedades e paradas de produção.
A forma de apresentação do risco social geralmente é feita através de um gráfico
de freqüência e número de vítimas, obtido por meio da representação dos dados de
freqüência acumulada do evento final e seus respectivos efeitos representados em
termos de número de vítimas fatais.
Como forma de expressão, tem-se:

Risco Social = f[ f(i), C(i,j)]

Onde:
R = risco (mortes/ano);
f(i) = freqüências de ocorrência do evento acidental (ano-1);
C(i,j) = conseqüências geradas pelo evento i (mortes).

A estimativa do risco social num estudo de análise de riscos requer as seguintes
informações:
- Tipo de população (residências, estabelecimentos comerciais, indústrias, áreas
rurais, escolas, hospitais, etc);
- Efeitos em diferentes períodos (diurno e noturno) e respectivas condições
meteorológicas, para o adequado dimensionamento do número de pessoas
expostas;
- Características das edificações onde as pessoas se encontram, de forma que
possam ser levadas em consideração eventuais proteções.

Diferentes distribuições ou características das pessoas expostas podem ser
consideradas na estimativa dos riscos por intermédio de simplificações, por exemplo,
através do uso de dados médios de distribuição populacional.
No entanto, deve-se estar atento quanto ao emprego dessas generalizações, as
quais podem induzir a erros significativos na estimativa dos riscos, razão pela qual esses
procedimentos devem ser tratados com a devida cautela.
Ressalta-se que os dados oriundos de censos de densidade demográfica em áreas
urbanas não devem ser utilizados para a estimativa da população exposta numa
determinada área.
Para cada tipologia acidental deverá ser estimado o número provável de vítimas
fatais, de acordo com as probabilidades de fatalidades associadas aos efeitos físicos e
em função das pessoas expostas nas oito direções de vento, considerando-se em cada
uma destas direções as duas velocidades médias de vento, correspondentes aos
períodos diurno e noturno.

Capítulo 12. Gerenciamento de Riscos Quantitativo


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
148
A estimativa do número de vítimas fatais pode ser realizada, considerando-se
probabilidades médias de morte, conforme segue:
- Probabilidade de 75% para as pessoas expostas entre a fonte do
vazamento e a curva de probabilidade de fatalidade de 50%;
- Probabilidade de 25% para as pessoas expostas entres a curva com
probabilidades de fatalidade de 50% e 1%.

A Figura 12.6, a seguir, facilita a compreensão do acima exposto.


Figura 12.6. Estimativa do número de vítimas para o cálculo do risco social.

Dessa maneira, o número de vítimas fatais para cada um dos eventos finais poderá
ser estimado, conforme segue:

N
ik
= Ne
k1
. 0,75 + Ne
k2
. 0,25
Onde:
N
ik
= número de fatalidades resultante do evento final i;
Ne
k1
= número de pessoas presentes e expostas no quadrante k até a distância
delimitada pela curva correspondente à probabilidade de fatalidade de 50%;
Ne
k2
= número de pessoas presentes e expostas no quadrante k até a distância
delimitada pela curva correspondente à probabilidade de fatalidade de 1%.

Para o caso de flashfire, o número de pessoas expostas é o correspondente a
100% do número das pessoas presentes sobre a nuvem até o limite da curva
correspondente ao Limite Inferior de Inflamabilidade (LII); assim tem-se:

Capítulo 12. Gerenciamento de Riscos Quantitativo


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
149
N
ik
= Ne
k a


Onde:
N
ik
= número de fatalidades resultante do evento final i;
Ne
k
= número de pessoas presentes no quadrante k até a distância delimitada pela
curva correspondente ao LII.
Para cada um dos eventos considerados no estudo deve ser estimada a freqüência
final de ocorrência, considerando-se as probabilidades correspondentes a cada caso,
como por exemplo, incidência do vento no quadrante, probabilidade de ignição e fator de
proteção, entre outras; assim, tomando como o exemplo a liberação de uma substância
inflamável, a freqüência de ocorrência do evento final i poderá ser calculada da seguinte
forma:
F
i
= f
i
. p
p
. p
k
. p
i

Onde:
F
i
= freqüência de ocorrência do evento final i;
f
i
= freqüência de ocorrência do evento i;
p
p
= probabilidade correspondente ao fator de proteção;
p
k
= probabilidade do vento soprar no quadrante k;
p
i
= probabilidade de ignição.
O número de pessoas afetadas por todos os eventos finais deve ser determinado,
resultando numa lista do número de fatalidades, com as respectivas freqüências de
ocorrência. Esses dados devem então ser trabalhados em termos de freqüência
acumulada, possibilitando assim que o gráfico F-N seja construído. Dessa maneira
obtém-se:

F
N
= ¿ F
i

para todos os efeitos decorrentes do evento final i para os quais N
i
> N

Onde:
F
N
= freqüência de ocorrência de todos os efeitos dos eventos finais que afetam N
ou mais pessoas;
F
i
= freqüência de ocorrência de todos os efeitos causados pelo evento final i;
N
i
= número de pessoas afetadas pelos efeitos decorrentes do evento final i.

Risco individual
Risco Individual = (Risco Social) / (Número de pessoas expostas)
= (mortes/ano) / (Número de pessoas expostas).

Os danos às pessoas podem ser expressos de diversas formas, embora as injúrias
sejam mais difíceis de serem avaliadas, em função da indisponibilidade de dados
estatísticos para serem utilizados em critérios comparativos de riscos. Dessa maneira, o
risco deverá ser estimado em termos de danos irreversíveis ou fatalidades.

Capítulo 12. Gerenciamento de Riscos Quantitativo


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
150
O risco individual pode ser estimado para um indivíduo mais exposto a um perigo,
para um grupo de pessoas ou para uma média de indivíduos presentes na zona de efeito.
Para um ou mais acidentes o risco individual tem diferentes valores.
A apresentação do risco individual deverá ser feita através de curvas de iso-risco
(contornos de risco individual), uma vez que estas possibilitam visualizar a distribuição
geográfica do risco em diferentes regiões. Assim, o contorno de um determinado nível de
risco individual deverá representar a freqüência esperada de um evento capaz de causar
um dano num local específico.
Para o cálculo do risco individual num determinado ponto da vizinhança de uma
planta industrial, pode-se assumir que as contribuições de todos os eventos possíveis
são somadas. Dessa forma, o risco individual total num determinado ponto pode ser
calculado pela somatória de todos os riscos individuais nesse ponto, conforme
apresentado a seguir:



¿
=
=
n
1 i
i , y , x y , x
RI RI

Onde:
RI
x,y
= risco individual total de fatalidade no ponto x,y;
(chance de fatalidade por ano (ano
-1
))
RI
x,y,i
= risco de fatalidade no ponto x,y devido ao evento i;
(chance de fatalidade por ano (ano
-1
))
n = número total de eventos considerados na análise.
Os dados de entrada na equação anterior são calculados a partir da equação que
segue:

fi i i , y , x
p . f RI =


Onde:
RI
x,y,i
= risco de fatalidade no ponto x,y devido ao evento i;
(chance de fatalidade por ano (ano
-1
))
f
i
= freqüência de ocorrência do evento i;
p
fi
= probabilidade que o evento i resulte em fatalidade no ponto x,y, de
acordo com os efeitos resultantes das conseqüências esperadas.

Capítulo 12. Gerenciamento de Riscos Quantitativo


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
151
12.4. ANÁLISE DE CONSEQÜÊNCIAS
Nesta área de estudo procura-se pesquisar, quando da ocorrência de perda de
contenção de um produto perigoso e/ou tóxico, as conseqüências de um incêndio,
explosão ou liberação de um produto tóxico.
Os chamados riscos maiores citados anteriormente ou identificados e analisados
pelas técnicas de identificação representam a grande preocupação da indústria e do
público justamente por causa da magnitude de suas conseqüências. Geralmente, estão
associados a possibilidade de explosões, incêndios e dispersão de substâncias tóxicas.
Explosões constituem-se no processo onde ocorre uma repentina liberação de
material (geralmente constituída de gases quentes) de um dado ponto. Existem dois tipos
de explosões, dependendo das causas de liberação: resultantes de processos físicos, e
resultantes de reações químicas.
As explosões caracterizam-se pela produção de ondas de choque que podem
causar danos às instalações e pela emissão de mísseis em longas distâncias. Seres
humanos nas vizinhanças de uma explosão podem ser mortas ou feridas pela sobre
pressão, mas o estudo de explosões industriais mostra que a maior parte de ferimentos
e mortes é causada pelo colapso de prédios ou por materiais arremessados.
Incêndios são a liberação de energia durante a oxidação de um “combustível”,
sendo a maior parte da energia na forma de calor. Ocorrem mais freqüentemente na
indústria, sendo de vários tipos: jatos; poças; “flash”; e explosões de vapor pela expansão
de líquidos em ebulição (BLEVE).
Uma liberação tóxica é a liberação sem controle de uma substância que é perigosa
ou venenosa à propriedade ou ao meio ambiente.
Existem grandes quantidades de substâncias que possuem tais riscos. Uma vez
liberadas, podem ser transportadas pelo meio receptor (ar, água, solo, etc.) a grandes
distâncias.
Geralmente, os incêndios constituem-se como responsáveis pelo maior número de
perdas (principalmente econômicas), entretanto em função do pequeno alcance de seus
efeitos ( geralmente confinados aos limites da planta ) não resultam normalmente em
grandes riscos ao público.
Por sua vez, os efeitos de explosões tem grandes impactos sobre o público além de
um grande potencial de destruição das instalações.
Já as liberações de produtos tóxicos, após os incidentes de Seveso, EXXON-
VALDEZ e Bhopal, constituem-se, atualmente, no fator de maior risco para o público,
trazendo como conseqüência maiores preocupações para as empresas.
A partir dos estudos de identificação de perigos e de avaliação de riscos pesquisa-
se os possíveis eventos causadores de incidentes, criando-se cenários que procuram
visualizar como ocorreria o fenômeno (incêndio, explosão, liberação de produto tóxico).
Com o uso de modelos é possível, então, avaliar as possíveis conseqüências, bem
como os efeitos de exposição e as distâncias de um “observador” do local.
A CETESB, por exemplo, no seu MANUAL DE ORIENTAÇÃO PARA A
ELABORAÇÃO DE ESTUDOS DE ANÁLISE DE RISCOS, indica que os riscos a serem
avaliados devem contemplar o levantamento de possíveis vítimas fatais, bem como os
danos à saúde da comunidade existente nas circunvizinhanças do empreendimento.

Capítulo 12. Gerenciamento de Riscos Quantitativo


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
152
Para tanto, indica uma série de etapas a serem cumpridas e descritas parcialmente,
a seguir.
Quando se realiza a estimativa dos efeitos físicos decorrentes de cenários
acidentais envolvendo substâncias inflamáveis e/ou tóxicas, por exemplo, esta estimativa
deve ser precedida da elaboração de uma Árvore de Eventos para a definição das
diferentes tipologias acidentais.
A Análise de Árvores de Eventos (AAE) é uma técnica indutiva utilizada para avaliar
as seqüências acidentais (vazamentos, incêndios e/ou explosões) de um evento
denominado evento inicial, que pode ser gerado de uma falha específica, de um
equipamento ou de seu controle, ou mesmo devido a erros operacionais identificada no
estudo de identificação de perigos, utilizando-se a descrição das causas. A partir destas é
possível prever situações de sucesso ou falha, de acordo com as interferências
existentes, até a conclusão das mesmas com a definição das diferentes tipologias
acidentais.
As interferências a serem consideradas devem contemplar ações, situações ou
mesmo equipamentos existentes ou previstos no sistema em análise, as quais se
relacionam com o evento inicial da árvore e que possam acarretar diferentes “caminhos”
para o desenvolvimento da ocorrência, gerando, portanto diferentes tipos de fenômenos.
Para o desenvolvimento de uma Árvore de Eventos, torna-se necessário
desenvolver quatro estágios:
a) Identificação do evento inicial;
b) Identificação das interferências;
c) Construção
da árvore;
d) Descrição das conseqüências.

Os resultados fornecidos pela árvore de eventos são, em geral, qualitativos,
podendo, no entanto, caso os dados probabilísticos estejam disponíveis. A quantificação
da árvore é útil para a determinação das freqüências de ocorrências das conseqüências.
Deve-se ressaltar que, como em cada ramificação da árvore só existem duas
possibilidades, sucesso ou falha, as probabilidades de cada ramo são sempre
complementares, isto é, soma 1,0 (100%).
Em geral, as árvores de eventos conduzem a caminhos bastante precisos entre o
evento inicial e os eventos finais, analisando as diferentes interferências ou contribuições
existentes ao longo dos diferentes percursos.



Capítulo 12. Gerenciamento de Riscos Quantitativo


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
153

Figura 12.7. Exemplo de árvore de eventos.

A estimativa dos efeitos físicos deverá ser então realizada através da aplicação de
modelos matemáticos que efetivamente representem os fenômenos em estudo, de
acordo com os cenários acidentais identificados e com as características e
comportamento das substâncias envolvidas.
Os modelos de simulação utilizados permitem simular a ocorrência de liberações de
substâncias inflamáveis e tóxicas, de acordo com as diferentes tipologias acidentais.
Para uma correta interpretação dos resultados, esses modelos requerem uma série
de informações que devem estar claramente definidas, como:
- Tipo de vazamento (líquido, gasoso ou bifásico);
- Duração do vazamento (contínuo ou instantâneo);
- Quantidade de produto envolvida;
- Condições climatológicas da região;
- Características do produto envolvido;
- Condições de transporte, processo ou armazenamento.
Nos estudos de análise de riscos devem, também, ser utilizados, dados
meteorológicos reais do local em estudo, quando estes estiverem disponíveis, devendo-
se considerar, no mínimo, os dados dos últimos três anos, considerando:
- Temperatura ambiente, velocidade do vento e umidade relativa do ar: adotar
a média para os períodos diurno e noturno;
- Categoria de estabilidade atmosférica (Pasquill): adotar aquelas compatíveis
com as velocidades de vento para os períodos diurno e noturno, de acordo
com a Tabela abaixo;
- Direção do vento.
A temperatura do solo deverá ser considerada como sendo de 5°C acima da
temperatura ambiente.
Quando as informações meteorológicas reais não estiverem disponíveis, podem ser
adotados os seguintes dados:



Capítulo 12. Gerenciamento de Riscos Quantitativo


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
154

Período diurno:
- Temperatura ambiente: 25°C;
- Velocidade do vento: 3,0 m/s;
- Categoria de estabilidade atmosférica: C;
- Umidade relativa do ar: 80 %;
- Direção do vento: considerar a distribuição uniforme (12,5 %) em oito
direções.
Período noturno:
- Temperatura ambiente: 20°C;
- Velocidade do vento: 2,0 m/s;
- Categoria de estabilidade atmosférica: E;
- Umidade relativa do ar: 80 %;
- Direção do vento: considerar a distribuição uniforme (12,5 %) em oito
direções.

Outro parâmetro importante é o relacionado com a topografia de uma região, que é
denominado rugosidade da superfície do solo, o qual considera a presença de
obstáculos, tais como aqueles encontrados em áreas urbanas, industriais ou rurais.

Tabela 12.1. Categorias de estabilidade em função das condições atmosféricas. (*)
Velocidade do vento (V)
a10 m (m/s)
Período diurno Período noturno
Insolação Nebulosidade
Forte Moderada Fraca
Parcialmente
encoberto
Encoberto
V s 2 A A – B B F F
2 < V s 3 A – B B C E F
3 < V s 5 B B – C C D E
5 < V s 6 C C – D D D D
V > 6 C D D D D
(*) Adaptado de Gifford, 1976.
A – extremamente instável; B – moderadamente instável; C – levemente instável; D –
neutra; E – levemente estável; F – moderadamente estável.
Os valores típicos de rugosidade para diferentes superfícies que deverão ser
adotados são:
- Superfície marítima: 0,06;
- Área plana com poucas árvores: 0,07;
- Área rural aberta: 0,09;
- Área pouco ocupada: 0,11;
- Área de floresta ou industrial: 0,17;
- Área urbana: 0,33.
Nos casos de vazamentos deve-se considerar um tempo mínimo de detecção e
intervenção de dez minutos.

Capítulo 12. Gerenciamento de Riscos Quantitativo


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
155
Nos reservatórios onde existam bacias de contenção, a área da poça deverá ser
aquela equivalente à área delimitada pelo dique, desde que a quantidade de substância
envolvida no vazamento seja suficiente para ocupar toda essa área.
Para os reservatórios sem bacia de contenção, a área de espalhamento da
substância deverá ser estimada considerando-se uma altura de 3 (três) cm.
Para a estimativa da massa de vapor existente no interior de um recipiente deve-se
considerar a fase vapor correspondente a, no mínimo, 50 % do volume útil do recipiente.
Caso o modelo utilizado para cálculo da sobrepressão proveniente de uma
explosão requeira o rendimento da mesma, esse valor não deverá ser inferior a 10%,
quando a massa considerada no cálculo da explosão for aquela dentro dos limites de
inflamabilidade.
Para as substâncias altamente reativas, tais como o acetileno e óxido de eteno,
deve ser utilizado rendimento não inferior a 20 %.
Para substâncias inflamáveis o valor de referência a ser utilizado no estudo de
dispersão deve ser a concentração correspondente ao Limite Inferior de Inflamabilidade
(LII).
Para incêndios tipo flashfire deve-se considerar que, na área ocupada pela nuvem
de vapor inflamável (delimitada pelo LII), o nível de radiação térmica corresponderá a
uma probabilidade de 100 % de fatalidade.
Para os casos de incêndios (jato, poça e fireball), os níveis de radiação térmica a
serem adotados devem ser de 12,5 kW/m
2
e 37,5 kW/m
2
, os quais representam,
respectivamente, uma probabilidade de 1 % e de 50 % de fatalidade da população
afetada, para tempos de exposição de 30 e 20 segundos.
Para os casos de sobre pressões decorrentes de explosões (Nuvens de Vapor
Confinado - CVE, Nuvens de Vapor Não Confinado - UCVE e BLEVE), devem ser
adotados os valores de 0,1 e 0,3 bar. O primeiro valor representa danos reparáveis às
estruturas (paredes, portas, telhados) e, portanto, riscos à vida, correspondendo à
probabilidade de 1 % de fatalidade das pessoas expostas. O valor de 0,3 bar representa
a sobre pressão que provoca danos graves às estruturas (prédios e equipamentos) e,
portanto, representa risco à vida, correspondendo à probabilidade de 50 % de fatalidade.
Para as substâncias tóxicas cuja função matemática do tipo PROBIT esteja
desenvolvida, deverão ser adotados como valores de referência às concentrações tóxicas
que correspondem às probabilidades de 1 % e 50 % de fatalidade para um tempo de
exposição de pelo menos 10 (dez) minutos nos casos de liberações contínuas.
Para as liberações instantâneas, caso esse tempo seja inferior, a concentração de
referência deverá ser calculada mantendo-se as probabilidades de 1 % e 50 % de
fatalidade para o tempo de passagem da nuvem.
Para cada cenário acidental estudado as distâncias a serem apresentadas devem
sempre ser consideradas a partir do ponto onde ocorreu a liberação da substância.
Para os cenários acidentais envolvendo incêndios, as distâncias de interesse são
aquelas correspondentes aos níveis de radiação térmica de 12,5 kW/m
2
e 37,5 kW/m
2
.
No caso de flashfire a distância de interesse será aquela atingida pela nuvem de
concentração referente ao Limite Inferior de Inflamabilidade (LII). Ressalta-se que a área
de interesse do flashfire é aquela determinada pelo contorno da nuvem nessa
concentração.

Capítulo 12. Gerenciamento de Riscos Quantitativo


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
156
Para o evento explosão não confinada de nuvem de vapor na atmosfera (UVCE), a
distância a ser considerada para os níveis de 0,1 bar e 0,3 bar de sobre pressão deverá
ser aquela fornecida pelo modelo de cálculo da explosão utilizado, acrescida da distância
equivalente ao ponto médio da nuvem inflamável.
Para o evento explosão confinada, a distância a ser considerada para os citados
níveis de sobre pressão, deverá ser aquela fornecida pelo modelo de cálculo utilizado,
medida a partir do centro do recipiente em questão.
Já, para os cenários envolvendo a dispersão de nuvens tóxicas na atmosfera, a
distância apresentada deverá ser aquela correspondente à concentração utilizada como
referência.
Nas instalações em que os efeitos físicos extrapolem os limites da empresa e
possam afetar pessoas, os riscos do empreendimento deverão ser calculados para tanto,
devem ser estimadas as freqüências de ocorrência dos cenários acidentais identificados.
Em alguns estudos de análise de riscos as freqüências de ocorrência dos cenários
acidentais podem ser estimadas através de registros históricos constantes de bancos de
dados ou de referências bibliográficas, desde que efetivamente tenham
representatividade para o caso em estudo.
No entanto, de acordo com a complexidade da instalação em análise, pode haver a
necessidade de ser utilizada a Análise de Árvores de Falhas (AAF) para a estimativa das
freqüências.
Além dos aspectos acima mencionados, a estimativa das freqüências de ocorrência
dos eventos iniciadores deve também considerar a aplicação de técnicas de
confiabilidade humana para a avaliação das probabilidades de erros humanos que
possam contribuir para a ocorrência dos cenários acidentais.
No caso de dutos, a estimativa das freqüências de ocorrência de uma determinada
tipologia acidental (flashfire, UVCE, dispersão, etc), normalmente expressas em
ocorrências/km.ano, deve considerar as distâncias correspondentes às curvas de
probabilidade de 50% e 1% de fatalidade para os diversos trechos do duto, estabelecidos
a partir de condições operacionais médias (pressão, vazão, temperatura, etc).
Dessa forma, no cálculo da freqüência deve ser levada em consideração a
extensão do trecho em questão, não devendo, portanto, ser adotada a extensão total do
duto ou o intervalo entre válvulas.
Em função da amplitude do incidente e conhecendo-se a densidade populacional
da área envolvida é possível avaliar o Risco Social.
Os cenários podem ser estudados conforme mostrado a seguir:
Cenário Máximo Fisicamente Possível - são os cenários catastróficos utilizados
para o dimensionamento dos Planos de Contingência, ou que são estudados a pedido
dos órgãos de governo, mas não correspondem a uma realidade industrial;
Cenário Máximo Historicamente Verdadeiro - tem como base os acidentes já
ocorridos, não levando em consideração as seguranças “ativas“ (diz-se de um dispositivo
concebido para assegurar a proteção de toda ou parte de uma instalação, concebida para
ser ativada manualmente ou automaticamente);
Cenário de Estudo de Risco - tem como base os estudos de segurança, e devem
levar em consideração as seguranças “ativas“ e “passivas“ (uma segurança passiva é um
dispositivo concebido para assegurar a proteção de toda ou parte de uma instalação, por
somente a sua presença, sem chegar a ser ativa).

Capítulo 12. Gerenciamento de Riscos Quantitativo


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
157

Sendo o risco uma função que relaciona as freqüências de ocorrências de cenários
acidentais e suas respectivas conseqüências, em termos de danos ao homem, pode-se,
com base nos resultados quantitativos obtidos nas etapas anteriores do estudo, estimar o
risco de um empreendimento.
Assim, nos estudos de análise de riscos nos casos em que cenários acidentais
possam extrapolar os limites do empreendimento e possam afetar pessoas, os riscos
deverão ser estimados e apresentados nas formas de Risco Social e Risco Individual.

Capítulo 12. Gerenciamento de Riscos Quantitativo


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
158
12.5. EXERCÍCIO
Reproduza aqui:
1. O triângulo do ALARP;
2. O esquema das conseqüências potenciais de um vazamento de gás inflamável.
O triângulo do ALARP



O esquema das conseqüências potenciais de um vazamento de gás inflamável.



Capítulo 12. Gerenciamento de Riscos Quantitativo


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
159

Quadro 12.1

Em função da amplitude do incidente e conhecendo-se a densidade
populacional da área envolvida é possível avaliar o Risco Social.
Os cenários podem ser estudados conforme mostrado a seguir:




Cenário Máximo Fisicamente Possível - são os cenários catastróficos
utilizados para o dimensionamento dos Planos de Contingência, ou que são
estudados a pedido dos órgãos de governo, mas não correspondem a uma
realidade industrial;





Cenário Máximo Historicamente Verdadeiro - tem como base os acidentes
já ocorridos, não levando em consideração as seguranças “ativas“ (diz-se de
um dispositivo concebido para assegurar a proteção de toda ou parte de uma
instalação, concebida para ser ativada manualmente ou automaticamente);





Cenário de Estudo de Risco - tem como base os estudos de segurança, e
devem levar em consideração as seguranças “ativas“ e “passivas“ (uma
segurança passiva é um dispositivo concebido para assegurar a proteção de
toda ou parte de uma instalação, por somente a sua presença, sem chegar a ser
ativa).






Capítulo 12. Gerenciamento de Riscos Quantitativo


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
160
12.6. TESTES

1. Risco para um determinado número ou agrupamento de pessoas expostas:
a) Risco intolerável.
b) Risco puro.
c) Risco individual.
d) Risco social.
e) Risco ambiental.

2. Risco para uma pessoa presente na vizinhança de um perigo:
a) Risco intolerável.
b) Risco puro.
c) Risco individual.
d) Risco social.
e) Risco ambiental.

3. O significado de ALARP é:
a) Risco de alarme.
b) Risco de alerta.
c) Risco tão baixo quanto razoavelmente praticável.
d) Risco abaixo do razoavelmente praticável.
e) Risco tão alto quanto razoavelmente praticável.

4. Nos cálculos de efeitos de vazamentos prevê-se um tempo típico para
intervenção de :
a) imediato.
b) 1 minuto.
c) 10 minutos.
d) 20 minutos.
e) 2 horas.

5. Se não há dique de contenção, a área de espalhamento do líquido deve ser
estimada baseando-se numa espessura de :
a) 1mm.
b) 5mm.
c) 10mm.
d) 20mm.
e) 30mm.


Capítulo 13. Gerenciamento de Riscos


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
161


CAPÍTULO 13. GERENCIAMENTO DE RISCOS.



OBJETIVOS DO ESTUDO

Apresentar uma sistemática de gestão de riscos e introduzir as questões
relacionadas com outros aspectos de risco além daqueles relacionados à segurança e
saúde no trabalho, tais como o risco empresarial e o risco de produto.

Capítulo 13. Gerenciamento de Riscos


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
162
13.1. INTRODUÇÃO
Do ponto de vista da Segurança, o propósito de uma análise de riscos é a
prevenção de perdas. Ser capaz de comunicar e explicar ao tomador de decisões que
existem perigos e quais controles devem ser implementados para eliminá-los ou reduzi-
los, é tão importante quanto a habilidade de se falar em termos de administração sobre
custos de perdas, efetividade de controles e sobre os benefícios derivados da alocação
de recursos.
Como o Gerenciamento de Riscos tem como objetivo manter os riscos abaixo de
valores tolerados, há a necessidade de criar-se uma estrutura, baseada na gestão tipo
PDCA.
Essa sua estrutura compreende, após a identificação de perigos e avaliação dos
riscos, a criação de instrumentos de sistema de gestão:
- Implementação de Políticas de Segurança;
- Estabelecimento de Objetivos e Metas e respectivos Indicadores de
Desempenho e conseqüente monitoramento;
- Implantação de Planos e Programas;
- Determinação de autoridades e responsabilidades;
- Criação de Plano de Emergência;
- Criação de sistema de inspeção e auditoria;
- Análise Crítica da Gestão.
As recomendações e medidas resultantes de um estudo de análise e avaliação de
riscos para a redução das freqüências e conseqüências de eventuais acidentes devem
ser consideradas como partes integrantes do processo de gerenciamento de riscos.
Independentemente da adoção dessas medidas, uma instalação que possua
substâncias ou processos perigosos deve ser operada e mantida, ao longo de sua vida
útil, dentro de padrões considerados toleráveis.
Como Complementos do sistema de gestão deve-se, também, prever:
- Informações de segurança;
- Gerenciamento de modificações;
- Manutenção e garantia da integridade de sistemas críticos;
- Procedimentos operacionais;
- Capacitação de recursos humanos;
- Investigação de incidentes.
As informações de segurança geralmente relacionam-se com:

- substâncias químicas do processo: obtidas através do levantamento de
características das substâncias, inclusive intermediárias, para a completa avaliação e
definição dos cuidados a serem tomadas, quando consideradas as características
perigosas relacionadas com inflamabilidade, reatividade, toxicidade e corrosividade, entre
outros riscos;

- tecnologia de processo: levantamentos de condições de processo através de
diagramas de blocos, fluxogramas de processo, balanços de materiais e de energia,
diagramas de tubulações e instrumentação, classificação de áreas, projetos de sistemas

Capítulo 13. Gerenciamento de Riscos


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
163
de alívio e ventilação, sistemas de segurança, partidas e paradas, paradas de
emergência e intertravamentos;

- listas de equipamentos de processo: dados sobre os materiais de construção,
condições de projeto, códigos e normas de projeto;

- procedimentos operacionais;

Instalações industriais, processos e atividades estão permanentemente sujeitas a
modificações com o objetivo de melhorar a operacionalidade e a segurança, incorporar
novas tecnologias e aumentar a eficiência dos processos.
Dessa maneira torna-se necessário estabelecer procedimentos apropriados para
assegurar que os riscos decorrentes dessas alterações possam ser adequadamente
identificados, avaliados e gerenciados previamente à sua implementação.
Esses procedimentos devem considerar os seguintes aspectos:
- Análise das considerações de segurança e de meio ambiente envolvidas
nas modificações propostas, contemplando inclusive os estudos para a
análise e avaliação dos riscos impostos por estas modificações, bem como
as implicações nas instalações do processo à montante e à jusante das
instalações a serem modificadas;
- Aprovações pelos responsáveis;
- Necessidade de alterações em procedimentos e instruções operacionais, de
segurança e de manutenção;
- Treinamento sobre as mudanças propostas e suas implicações ao pessoal
envolvido.
Sistemas considerados críticos – de processamento, armazenamento, manuseio,
de monitoramento ou de segurança - conforme a identificação de perigos e análise de
riscos, devem ser projetados, construídos e instalados no sentido de minimizar os riscos
às pessoas e ao meio ambiente.
Um programa de manutenção e garantia da integridade desses sistemas deve ser
criado e implantado, com o objetivo de garantir o correto funcionamento dos mesmos, por
intermédio de mecanismos de manutenção preditiva, preventiva e corretiva.
Esse programa deve incluir o gerenciamento e o controle de todas as inspeções e o
acompanhamento das atividades associadas com os sistemas críticos para a operação,
segurança e controle ambiental, normalmente associado a um programa de gestão da
qualidade.
Os procedimentos para inspeção e teste dos sistemas críticos devem incluir, entre
outros, os seguintes itens:
- Lista dos sistemas e equipamentos críticos sujeitos a inspeções e testes;
- Procedimentos de testes e de inspeção em concordância com as normas
técnicas e códigos pertinentes;
- Documentação das inspeções e testes, a qual deverá ser mantida arquivada
durante a vida útil dos equipamentos;
- Procedimentos para a correção de operações deficientes ou que estejam
fora dos limites aceitáveis;
- Sistema de revisão e alterações nas inspeções e testes.

Capítulo 13. Gerenciamento de Riscos


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
164

Toda e qualquer atividade e operação realizadas em instalações industriais devem
estar previstas em procedimentos claramente estabelecidos. Os seguintes aspectos
devem ser contemplados:
- Definição de responsabilidades;
- Descrição das condições necessárias para a realização de operações
seguras, considerando as informações de segurança;
- Condições operacionais em todas as etapas de processo, ou seja: partida;
operações normais; operações temporárias; paradas de emergência;
paradas normais e partidas após paradas, programadas ou não;
- Limites operacionais.
Os procedimentos operacionais devem ser revisados periodicamente, de modo que
representem as práticas operacionais atualizadas, incluindo as mudanças de processo,
tecnologia e instalações.
Qualquer sistema de gerenciamento de riscos deve prever um programa de
treinamento para todas as pessoas responsáveis pelas operações realizadas na
empresa, de acordo com suas diferentes funções e atribuições.
Os treinamentos devem contemplar os procedimentos operacionais, incluindo
eventuais modificações ocorridas nas instalações e na tecnologia de processo.
Esse programa deve prever:
- Treinamento inicial: todo o pessoal envolvido nas operações da empresa
deve ser treinado antes do início de qualquer atividade, de acordo com
critérios pré-estabelecidos de qualificação profissional. Os
procedimentos de treinamento devem ser definidos de modo a
assegurar que as pessoas que operem as instalações possuam os
conhecimentos e habilidades requeridas para o desempenho de suas
funções;
- Treinamento periódico: ações para a reciclagem periódica dos
funcionários, considerando a periculosidade e complexidade das
instalações e as funções.
Todo e qualquer incidente ou acidente de processo ou desvio operacional que
resulte ou possa resultar em danos devem ser investigados. O sistema de gerenciamento
de riscos deve contemplar as diretrizes e critérios para a realização dessas
investigações, as quais devem ser devidamente analisadas, avaliadas e documentadas.
Todas as recomendações resultantes do processo de investigação devem ser
implementadas e divulgadas na empresa, de modo que situações futuras e similares
sejam evitadas.
O processo de investigação deve contemplar os seguintes aspectos:
- Natureza do incidente;
- Causas básicas e demais fatores contribuintes;
- Ações corretivas e recomendações identificadas, resultantes da
investigação.
A partir dos estudos de cenários levantados durante a identificação de perigos e a
análise de riscos e na análise de conseqüências é possível, então, dimensionar o plano
de emergência.
Pode-se definir uma emergência como sendo um evento que:

Capítulo 13. Gerenciamento de Riscos


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
165
a) Ocorre repentinamente;
b) Quebra a rotina de uma organização ou comunidade e afeta sua
capacidade de funcionar normalmente;
c) Necessita uma ação imediata.
Um desastre é uma emergência que resulta em ferimentos ou mortes e/ou produz
danos materiais à propriedade.
Ninguém está imune a uma situação de emergência; ela pode ocorrer em qualquer
lugar e afetar qualquer um. Pode-se evitar muitas emergências, mas não todas elas. Para
algumas se tem um tempo razoável para uma ação e evita-se algumas perdas; em outras
se tem pouco ou nenhum tempo antes de sua ocorrência.
Existem vários tipos de emergências. Algumas são resultantes de forças da
natureza, outras podem envolver incêndios, explosões ou liberações de produtos tóxicos
e outras podem envolver falhas de sistema. Algumas podem dar problemas de trânsito,
enquanto outras resultam do comportamento de pessoas. Às vezes têm-se também
ações militares.
Existem algumas prioridades para emergências, sendo a principal a segurança de
pessoas (empregados, clientes, visitante ou público).
A evacuação de pessoal que podem sofrer ferimentos ou serem afetados é de alta
prioridade, assim como ações para evitar o envolvimento de outras pessoas.O isolamento
da área pode evitar danos ulteriores.
A segunda prioridade é a proteção da propriedade, que pode envolver desligar a
energia, parar de fornecer combustível ou outros suprimentos, parar processos, controlar
e extinguir incêndios, etc.. As apropriadas ações dependem do tipo de emergência, do
tipo de unidade, processo ou localização.
A terceira prioridade é a limpeza e destino final do material. Substâncias
derramadas devem ser removidas para um destino adequado e seguro. A remoção de
paredes afetadas e sem suporte, equipamentos danificados, remoção de restos ou
pedaços deve ser realizada de maneira segura.
A quarta prioridade é a restauração da operação e o retorno às atividades normais.
Existem perdas para as empresas industriais relacionadas com a parada de produção.
Após uma emergência a condição e a segurança de equipamentos deve ser verificada e
reparada se necessário.
O principal objetivo no atendimento de uma emergência é estar preparado para a
tomada de ações, que podem envolver a empresa, a comunidade, a defesa civil, médicos
e outras organizações ou participantes.
O plano de emergência deverá levar, também, em consideração a urbanização em
torno da fábrica, a densidade populacional da região, o meio ambiente, os meios de
segurança patrimonial, o recenseamento dos meios (internos e externos) de combate e
de auxílio mútuo, a organização do socorro ás vítimas (internos e externos),
treinamentos, simulações, sistemas de alerta (internos e externos), sistemas de
comunicação do incidente, etc..




Capítulo 13. Gerenciamento de Riscos


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
166
13.2. ADMINISTRAÇÃO DO RISCO EMPRESARIAL
Como já descrito anteriormente, qualquer atividade humana contém riscos. As
organizações nesse contexto também estão expostas a dois tipos de riscos. O primeiro é
a incerteza relacionada com a incerteza do negócio - normalmente referido como risco
especulativo - que não é o objetivo desta disciplina. O chamado risco puro refere-se ao
perigo de perdas monetárias de contingências não vistas, inesperadas e/ou não
intencionais - naturais (furacões, terremotos, inundações, etc.), e os causados pelo
homem (atentados, desastres causados pela tecnologia, etc.), podendo gerar as
seguintes perdas:
- perdas de aplicações;
- danos parciais ou totais de propriedades próprias ou sob sua
responsabilidade legal;
- perdas futuras;
- perdas legais de aplicações ou relacionadas com ferimentos, doenças ou
morte de empregados ou pessoas da comunidade.
A exposição ao risco puro pode ser efetivamente controlada, mas nunca
inteiramente eliminada. Termos como “seguro“, “indenização“, etc. previstos em contratos
ou instrumentos semelhantes, nunca eliminarão a responsabilidade do comprador de
seguro de assumir uma porção do risco puro ou de perdas financeiras.
Um dos principais objetivos de transferir perdas financeiras potenciais para outra
organização (empresa de seguros), é reduzir os custos do gerenciamento de riscos,
porque, embora a necessidade para alguma segurança nunca será eliminada, a
transferência de riscos reduz seu custo.

Estudo do Risco Puro
A primeira tarefa de um profissional da área de riscos é identificar o risco e
reconhecer as condições e perigos que possam causar uma perda financeira. A segunda
é avaliar esse risco, determinando qual a extensão da possível perda financeira.
Então, o gerente de riscos utiliza os princípios de gerenciamento do risco, que
devem ser usados da maneira mais eficiente possível.
Esse gerenciamento compreende a eliminação, redução, retenção e transferência
do risco. Esse trabalho deve ser realizado usando pessoal competente e experiente.
Somente quando esses esforços estiverem perfeitamente sincronizados, será possível
garantir a minimização de acidentes como o da Union Carbide (Bhopal - Índia), o incêndio
do Grand Hotel MGM, em Las Vegas, etc..
Eliminar o perigo significa eliminar a exposição ao risco. A sua redução implica no
uso da Engenharia de Segurança e medidas de controle de perdas. Já a retenção
significa assumir as contingências do risco puro - seu custo deve se basear na provisão
de reservas ou através do orçamento operacional. A transferência se baseia num prêmio
de seguro. A estimativa e avaliação dos riscos de um empreendimento, processo ou
atividade dependem, como descrito anteriormente, de uma série de variáveis, por vezes
pouco conhecidas e cujos resultados podem apresentar diferentes níveis de incerteza.
Isto decorre principalmente de que não se pode determinar todos os riscos existentes ou
possíveis de ocorrer numa instalação e também da escassez de informações neste
campo.

Capítulo 13. Gerenciamento de Riscos


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
167
13.3. RESPONSABILIDADE PELO PRODUTO / SEGURANÇA E QUALIDADE
Produtos industriais, comerciais e de consumo são uma das maiores fontes de
ferimentos em consumidores, e mesmo de morte, bem como têm algum impacto sobre o
meio ambiente. Estes impactos podem ocorrer em qualquer estágio do ciclo de vida de
um produto e podem ser locais, regionais ou globais, ou uma combinação dos três.
A antecipação ou identificação de riscos é complexa envolvendo: a função do
produto; desempenho; segurança e saúde; custo; qualidade; requisitos legais.
Normalmente, as pessoas acidentadas entram com uma queixa na justiça contra os
fabricantes e a cadeia de distribuição, a busca de uma compensação. As estimativas
desse tipo de queixa nos Estados Unidos varia de 100.000 a 1.000.000 por ano. Além do
aumento de queixas do consumidor, estão ocorrendo mudanças nas legislações
existentes e até na sua interpretação.
Esses litígios sobre a qualidade dos produtos é uma maneira que a sociedade
encontrou para conviver com o risco tecnológico, apesar de que nem todas as queixas
iniciem por esta razão. As decisões e ações dos técnicos, gerentes e outros durante o
planejamento, projeto, fabricação, distribuição e “marketing” podem ter um impacto sobre
a segurança e qualidade dos produtos.
Um fabricante ou vendedor de um produto não pode ser responsabilizado por todo
e qualquer dano que resulte da sua utilização. Isso seria responsabilidade absoluta. Na
teoria poder-se-ia aplicar aos fabricantes e/ou vendedores uma responsabilidade de três
maneiras diferentes:
- Garantia;
- Negligência;
- Responsabilidade restrita.
A garantia está relacionada com o desempenho do produto em vista de uma
declaração implícita ou explicita do fabricante ou do vendedor.
Negligência por sua vez envolve a conduta ou comportamento de uma pessoa ou
grupo de pessoas em relação a algo que fizeram ou falharam em fazer.
Responsabilidade restrita relaciona-se com as características dos produtos que são
não razoavelmente perigosos (alegação do tipo em que um fabricante pode ser acionado
legalmente quando um seu produto colocado no mercado, que pode ser utilizado sem
inspeções em relação a defeitos, mostra ter um defeito que causa ferimento a um ser
humano).
Sempre que há a necessidade de se demonstrar evidências para suportar sua
reclamação, o reclamante deve provar que:
a) o produto estava defeituoso;
b) o defeito existia antes de seu uso;
c) o defeito causou danos ou ferimentos ou poderia ter causado.
Os defeitos num produto podem ser provenientes:
- do projeto;
- da fabricação;
- da falta de avisos ou de instruções inadequadas.
Os defeitos de projeto são características perigosas de um produto resultantes de
cálculos, desenhos ou especificações e decisões do processo de projeto.

Capítulo 13. Gerenciamento de Riscos


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
168
Existem muitos fatores num projeto causadores possíveis de defeitos: seleção de
materiais; gestão da energia; características funcionais do produto; características de
segurança; ambiente de uso; etc..
Defeitos de fabricação ocorrem em um determinado número de produtos fabricados
da mesma maneira. Suas causas possíveis são: controle de qualidade e inspeção
inadequadas ou de erros na montagem do produto.
Um produto pode atender todos os padrões de projeto e ter qualidade, mas pode
ainda ser perigoso, porque instruções de uso e avisos sobre perigos durante sua
utilização ou mesmo descarte são inadequados ou mesmo ausentes.
Deve-se ter uma distinção clara entre instruções e avisos. Estes identificam perigos
inerentes ao produto ou resultantes de sua utilização. Instruções explicam quais ações o
usuário deve seguir para eliminar ou reduzir a possibilidade de ferimentos a partir dos
perigos do produto.
Existem riscos em qualquer produto. Um fabricante ou vendedor de um produto
deve conhecer esses riscos antes de colocar seu produto no mercado.
Os riscos de um produto são amplamente determinados pelas entradas - maneiras
que são usados – e saídas – estágios do seu ciclo de vida. A mudança de qualquer
entrada, alterando-se materiais ou energia utilizados, ou a influência de uma saída pode
afetar outras entradas e saídas, conforme a Figura 13.1.
Pode-se minimizar sua responsabilidade de várias maneiras:
- Contratar um bom advogado;
- Remover através da engenharia perigos não razoáveis e prevenir defeitos;
- Verificar o ambiente de uso do produto;
- Identificar riscos existentes e avisar e criar instruções adequadas;
- Analisar por um grupo independente, não envolvido no projeto, para análise
de riscos e de controles de aceitação.

Capítulo 13. Gerenciamento de Riscos


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
169

Figura 13.1. Ciclo de Vida.

Capítulo 13. Gerenciamento de Riscos


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
170
13.4. EXERCÍCIO

Esquematize aqui o processo de um sistema de gestão de segurança (sugestão:
utilize o esquema da especificação OHSAS 18001):
CONFORME TRANSPARÊNCIA DA ÚLTIMA AULA GRAVADA:




















Política
Planejamento
Implementação e operação
Verificação
Análise pela administração

Capítulo 13. Gerenciamento de Riscos


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
171

Quadro 13.1.

Como o Gerenciamento de Riscos tem como objetivo manter os riscos abaixo
de valores tolerados, há a necessidade de criar-se uma estrutura, baseada na gestão
tipo PDCA.
Essa sua estrutura compreende, após a identificação de perigos e avaliação
dos riscos, a criação de instrumentos de sistema de gestão:


- Implementação de Políticas de Segurança;
- Estabelecimento de Objetivos e Metas e respectivos Indicadores de
Desempenho e conseqüente monitoramento;
- Implantação de Planos e Programas;
- Determinação de autoridades e responsabilidades;
- Criação de Plano de Emergência;
- Criação de sistema de inspeção e auditoria;
- Análise Crítica da Gestão.









Capítulo 13. Gerenciamento de Riscos


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
172
13.5. TESTES

1. Não é exemplo de instrumento de um sistema de gestão:
a) Política de Segurança.
b) Estabelecimento de Objetivos, Metas e Programas.
c) Responsabilidades.
d) Treinamento.
e) Inspeção e auditoria.

2. Não é complemento de um sistema de gestão:
a) Informações de segurança.
b) Gerenciamento de modificações.
c) Manutenção e garantia da integridade de sistemas críticos.
d) Procedimentos operacionais.
e) Plano de emergência.

3. A ordem de prioridades numa emergência deve ser:
a) Segurança das pessoas, restauração da operação, segurança da propriedade,
limpeza.
b) Segurança das pessoas, segurança da propriedade, limpeza, restauração da
operação.
c) Segurança das pessoas, segurança da propriedade, restauração da operação,
limpeza.
d) Segurança das pessoas, limpeza, segurança da propriedade, restauração da
operação.
e) Segurança da propriedade; segurança das pessoas; restauração da operação;
limpeza.

4. Risco especulativo é relacionado com:
a) Aplicações na bolsa.
b) Jogos de azar.
c) Incertezas do negócio.
d) Perigo de perdas causado pelo homem.
e) Esportes radicais.

5. Risco puro está relacionado com:
a) Aplicações na bolsa.
b) Jogos de azar.
c) Incertezas do negócio.
d) Perigo de perdas causado pelo homem.
e) Esportes radicais.


Capítulo 14. Introdução á investigação e análise de acidentes do trabalho e de doenças
ocupacionais.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
173



CAPÍTULO 14. INTRODUÇÃO À INVESTIGAÇÃO E ANÁLISE DE ACIDENTES DO
TRABALHO E DE DOENÇAS OCUPACIONAIS



OBJETIVOS DO ESTUDO

Conceituar a importância da investigação e análise de acidentes do trabalho e de
doenças ocupacionais como prática de gestão

Ao término desse capítulo o aluno deverá estar apto a:

- Entender a importância da investigação e análise de acidentes como meio de
aprendizado e como melhoria de resultados.
- Conceituar a diferença entre a investigação de um acidente e a análise de
acidentes como instrumentos distintos e complementares de aprendizado para
com o acidente.

Capítulo 14. Introdução á investigação e análise de acidentes do trabalho e de doenças
ocupacionais.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
174
14.1. INTRODUÇÃO
No cenário mundial a questão de segurança e saúde no trabalho representa um
desafio para os governos e para as organizações, considerando o custo social decorrente
dos acidentes de trabalho. Segundo a Organização Internacional do Trabalho
(INTERNATIONAL LABOR ORGANIZATION-ILO, 2003), 2,0 milhões de pessoas,
aproximadamente, morrem anualmente em todo o mundo decorrente de acidentes de
trabalho ou são acometidos por doenças de origem ocupacional, afora a multidão de
mutilados resultante da ocorrência anual de cerca de 270 milhões de acidentes, incluindo
acidentes fatais e não fatais, numa população ativa da ordem de 2,7 bilhões de pessoas
em todo o mundo.
Esse cenário promove e suscita a discussão sobre a importância dos temas
relacionados à prevenção de acidentes do trabalho em função do significado de suas
conseqüências e sua extensão no cenário mundial. No aspecto social, o acidente de
trabalho e a doença ocupacional são fatores que fomentam a miséria social, seja pela
diminuição de renda, seja pela incapacidade para o trabalho e mesmo a perda de vidas.
Se a sociedade empresarial não se sensibiliza com os números catastróficos de
acidentes e doenças, nem com a dor social que eles causam que se sensibilizem pelas
perdas mensuráveis que eles representam no mundo dos resultados empresariais e
sociais.
Avaliações da OIT indicam que as perdas por acidentes de trabalho e doenças
ocupacionais são estimadas em 4% do PIB – Produto Interno Bruto mundial
(INTERNATIONAL LABOR ORGANIZATION-ILO, 2003).
Normalmente, os custos decorrentes dos acidentes de trabalho são embutidos nos
custos do produto. São esses os custos envolvidos com tratamento médico, recuperação
de instalações, reposição de equipamentos, seguros e indenizações. Portanto, o mínimo
que se pode fazer com o acidente de trabalho é extrair o máximo de aprendizado com a
sua ocorrência, o que constitui o foco da abordagem nessa disciplina cuja denominação
poderia perfeitamente ser “aprendendo com os acidentes”.
Os termos investigação e análise são complementares e não se restringem ao
acidente propriamente dito, mas aos acidentes registrados e suas causas. A investigação
pode ser entendida como o processo de identificação de causas do acidente, que
abrange desde a coleta de dados sobre o fato ocorrido até a emissão do relatório
contendo, dentre outros elementos, as ações recomendadas para prevenir a recorrência
de fatos simulares no futuro. Podemos dizer que a investigação do acidente promove o
aprendizado pontual.
A analise pode ser entendida como um processo de avaliação de acidentes e suas
causas, com base nos dados levantados para cada acidente com objetivo de se avaliar
tendências e orientar ações preventivas quanto a ocorrência de acidentes. Podemos
dizer que a análise de acidentes promove o aprendizado coletivo.
Tanto a analise quanto a investigação demandam a utilização de ferramentas,
meios e técnicas apropriadas que ajudam a cumprir tanto os objetivos da investigação
quanto da analise, as quais serão discutidas ao longo do texto.

Capítulo 14. Introdução á investigação e análise de acidentes do trabalho e de doenças
ocupacionais.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
175
Embora pareça paradoxal, a investigação e análise de acidentes constituem
práticas de gestão de elevada importância. O "custo" do acidente é muito alto e, no
mínimo precisamos utilizá-lo como meio de aprendizado.
A investigação e a análise do acidente do trabalho são formas de sistematizar esse
aprendizado, cujo conhecimento não deveria ficar restrito aos locais de ocorrência ou às
empresas que os originaram, mas que deveriam ser sistematicamente disponibilizados
para a sociedade, democratizando o aprendizado, ampliando assim o benefício resultante
da sua adequada investigação e análise.
Convém lembrar que o "custo" do acidente não é restrito aos gastos e despesas
incorridas no atendimento ao acidentado, no tratamento da lesão ou doença, no reparo
de máquinas e instalações e na reposição das perdas materiais do fluxo de produção.
Inclui-se nesses custos valores intangíveis e certamente mais significativos,
correspondentes às perdas de membros, a perda de capacidade para o trabalho, a perda
de vidas, o sofrimento além da dor e da miséria decorrente dessas perdas que se instala
no seio das famílias dos acidentados. Visto dessa forma, quem hoje arca com a maior
parcela deste "custo" é a sociedade.
Assim sendo, nada mais justo que os resultados das investigações e análise de
acidentes sejam disponibilizados para a sociedade, até como forma de resgatar uma
parcela dessa dívida, permitindo e criando condições que essas conclusões sejam
utilizadas para prevenir a ocorrência de outros acidentes em outras organizações.
14.2. AS CAUSAS DO ACIDENTE
Embora a palavra "acidente" transmita a idéia de casualidade, os acidentes não são
obras do acaso. Eles são fenômenos previsíveis e evitáveis, uma vez que os fatores
capazes de desencadeá-los estão presentes nos processos produtivos e são passíveis
de identificação antes de constituírem perdas. Acreditar que o acidente do trabalho é fruto
da fatalidade implica em aceitar que não há como preveni-lo.
O entendimento de que os acidentes do trabalho são fenômenos uni-causais,
decorrentes, sobretudo, de atos inseguros praticados pelos trabalhadores, implica em
centrar as ações preventivas no comportamento dos trabalhadores. Aliada à identificação
de responsável pelo acidente, tal concepção acaba por atribuir ao acidentado, culpa pela
ocorrência de que foi vitima, deixando intocados os fatores que lhes deram origem, os
quais certamente irão resultar num outro evento, muitas vezes, com conseqüências mais
sérias.

Quadro 14.1

O aprendizado com o acidente de trabalho acontece em dois estágios com
amplitudes distintas, porém complementares. São eles:

A investigação do acidente e a análise de acidentes.


Capítulo 14. Introdução á investigação e análise de acidentes do trabalho e de doenças
ocupacionais.


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
176
14.3. TESTES

1. No aspecto social, a diminuição de renda, a incapacidade para o trabalho e a
perda de vida são fatores que contribuem para a ampliação da miséria social.
( ) Verdadeiro.
( ) Falso.

2. O custo de um acidente do trabalho é restrito aos gastos e despesas
associados ao tratamento da lesão ou doença e às perdas materiais decorrentes
dos mesmos.
( ) Verdadeiro.
( ) Falso.

3. Investigar um acidente é identificar as suas causas fundamentais e adotar
ações de prevenção para prevenir a sua recorrência.
( ) Verdadeiro.
( ) Falso.

4. Análise de acidentes é um termo adotado que representa o processo de
aprendizado coletivo decorrente de acidentes do trabalho.
( ) Verdadeiro.
( ) Falso.

5. Os acidentes do trabalho e as doenças ocupacionais são eventos fatídicos que
se desencadeiam de maneira casual e que, portanto são inevitáveis.
( ) Verdadeiro.
( ) Falso.


Capítulo 15. Terminologia


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
177



CAPÍTULO 15. TERMINOLOGIA



OBJETIVOS DO ESTUDO

Entender a diversidade de definição que envolve os acidentes do trabalho

Ao término deste capitulo o aluno deverá estar apto a:

- Entender as classificações de acidentes do trabalho
Entender o significado e o conceito da taxa de gravidade e de freqüência.

Capítulo 15. Terminologia


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
178
15.1. INTRODUÇÃO
Quando visitamos outro país ou falamos com pessoas de lugares diferentes
precisamos entender os códigos que essas pessoas utilizam para se comunicar e
entender os nomes que dão às coisas, as quais podemos conhecer com outros nomes.
Assim cada povo tem a sua linguagem e forma de expressão. Na segurança não é
diferente: existem várias definições para fenômenos e fatos que normalmente tem a
mesma denominação. Assim, o incidente numa empresa pode ser denominado de quase-
acidente em outra ou uma anomalia em outra empresa. Um evento classificado como
acidente numa empresa pode não ser assim classificado em outra. Por isso,
apresentamos a seguir algumas definições para os termos mais comuns que abordamos
ao longo desse texto.
15.2. ACIDENTES
BS 8800:1996 – evento não planejado do qual resulta morte, enfermidade, lesão,
dano ou outras perdas.

OHSAS 18001:1999 – Evento indesejado do qual resulta morte, enfermidade,
lesão, dano ou outras perdas.

ABNT (NBR 14280/99) - “a ocorrência imprevista e indesejável, instantânea ou não,
relacionada com o exercício do trabalho, que provoca lesão pessoal ou de que decorre
risco próximo ou remoto dessa lesão”.

Decreto nº. 2172 de 5 de março de 1997 – CLT(Definição legal) – “ é aquele que
ocorrer pelo exercício do trabalho, a serviço da empresa, provocando lesão corporal,
perturbação funcional ou doença que cause a morte ou a perda ou a redução permanente
ou temporária da capacidade para o trabalho.
15.3. INCIDENTES
BS 8800:1996 – evento não planejado que tem o potencial de resultar em um
acidente.

OHSAS 18001:1999 – evento que tenha resultado ou tenha potencial em resultar
num acidente. Um incidente sem morte, enfermidade, lesão, dano ou outras perdas é
também denominado como um “quase acidente”. Portanto, o termo incidente também
inclui o quase acidente.

SMS: ILO 2001 – ocorrência insegura decorrente ou no curso do trabalho que não
resulta em lesão pessoal.

Alguns autores classificam os acidentes que não ocasionam lesão ou danos como:
“Quase acidentes” ou “incidentes”. Outros autores, preservando a definição, os
classificam de “acidentes sem lesão” ou “danos visíveis” ou ainda “acidentes sem
conseqüência”.

Capítulo 15. Terminologia


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
179
Na realidade, o mais importante não é a nomenclatura propriamente dita, mas os
conceitos e definições que a caracteriza.
15.4. CLASSIFICAÇÃO DOS ACIDENTES
Normalmente as empresas adotam nomenclaturas específicas para caracterizar os
acidentes de acordo com a magnitude da conseqüência ou mesmo da natureza do fato. A
nomenclatura oficial classifica os acidentes da seguinte maneira:

15.4.1. ACIDENTES COM PERDA DE TEMPO
Fatalidade - Morte resultante de uma lesão do trabalho, independente do tempo
decorrido entre a lesão e a morte.

Incapacidade Total Permanente (ITP) - É a perda total da capacidade de trabalho,
em caráter permanente, exclusivo a morte.

Incapacidade Permanente Parcial (IPP) - É a redução parcial da capacidade de
trabalho, em caráter permanente.

Incapacidade Temporária Total (ITT) - É a perda total da capacidade de trabalho
de que resulte um ou mais dias perdidos, excetuados a morte, a incapacidade
permanente total e a incapacidade permanente parcial.

15.4.2. ACIDENTES SEM PERDA DE TEMPO
É o acidente no qual a lesão, não provocando a morte, incapacidade permanente
total ou parcial ou incapacidade temporária total, não impede o acidentado de voltar ao
trabalho no dia imediato ao do acidente, e que exige, no entanto, atendimento. Nesta
classe as empresas costumam agrupar os seguintes sub tipos:

Primeiros Socorros (PS) – É qualquer tratamento singular (feito uma só e única
vez ou apenas um exame para observação subseqüente de menor importância) em
lesões que, normalmente, não requerem cuidados médicos complementares. Tais
tratamentos e observações são classificados como “primeiros socorros”, mesmo que
providos por médicos ou profissionais registrados.

Tratamento Médico (TM) – São lesões do trabalho que não resultam em dias
perdidos nem trabalho restrito, mas que requerem tratamento por solicitação de um
médico ou, que possam ser considerados como sendo da alçada médica.

Restrição ao Trabalho (RT) – Lesão do trabalho que resulte em atribuir ao
empregado, quando de seu retorno ao trabalho, serviço ou atividade que não abranja
todas as tarefas incluídas em sua ocupação normal.

Quase Acidente (QA) – É a ocorrência que implica em risco iminente ou
probabilidade próxima de acidente pessoal, cuja conseqüência não se materializou por
questão de tempo ou espaço. É uma ocorrência com potencial para resultar em lesão.

Capítulo 15. Terminologia


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
180

Acidente Sem Lesão (ASL) – É o acidente que não tenha resultado em lesão
pessoal visível que se enquadre na classificação de primeiros socorros, tratamento
médico, restrição ao trabalho ou lesão com perda de tempo.

Algumas empresas simplesmente adotam as classes acidentes graves e acidentes
leves ou simplesmente acidentes com perda de tempo e acidentes sem perda de tempo.
Portanto, ao comparar estatísticas de acidentes entre empresas, setores, paises ou
outras formas de comparação, é importante que se esteja atento às definições e critérios
adotados para as classes dos acidentes adotados, sob pena de compararmos laranjas
com bananas.
15.5. INDICADORES DE DESEMPENHO
Como estaremos enfocando a analise de acidentes numa abordagem mais ampla e
como instrumento e meio de prevenção, faz-se necessário conceituar e definir os
principais indicadores de desempenho adotados pelas empresas, normalmente
construídos com base na ocorrência de acidentes.

Número de ocorrências: É o número de vezes em que o evento ocorreu. Para
efeitos estatísticos, o número de ocorrências é expresso em categorias que podem ser
definidas como: acidentes pessoais, estratificados pela natureza da lesão e acidentes
com danos materiais. É comum a expressão do numero de ocorrências de várias
maneiras, dependendo da classificação de acidentes adotado pela empresa:

- Número de acidentes com perda de tempo;
- Número de acidentes sem perda de tempo;
- Número de acidentes totais;
- Número de acidentes relatáveis;
- Número de acidentes não relatáveis;
- Número de acidentes com lesão;
- Número de acidentes sem lesão;
- Número de incidentes;
- Número de não conformidades;
- Número de quase acidentes.

Taxa de freqüência: é a medida relativa de ocorrências de eventos em relação ao
número de horas trabalhadas. No Brasil, adota-se como referência para o calculo da taxa
de freqüência a exposição de 1,0 milhão de homens-hora trabalhadas (HHT) no período,
calculada com uso da expressão abaixo.



TF = n.º de eventos x 10
6

HHT no período





Capítulo 15. Terminologia


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
181
Na Europa e nos USA, a referência de exposição é de 200.000 HHT ao invés de 1,0
milhão. Com a globalização, as empresas costumam manter seus indicadores de origem
nos paises onde atuam para efeitos comparativos com outras unidades e com a matriz.
Por isso, ao comparar taxas de freqüência, é importante conhecer as respectivas
referencias, conforme acima comentado.
Algumas empresas adotam para efeitos estatísticos comparativos, o cálculo da
Taxa de Freqüência não incluindo os acidentes com primeiros socorros, quase acidentes,
acidentes com danos materiais, acidentes de trajeto e acidentes fora do trabalho, que são
tratados em separado. Outras empresas incluem no calculo da taxa de freqüência, as
ocorrências com empregados próprios e contratados, indistintamente. Mais uma vez, ao
comparar indicadores de desempenho, deve-se conhecer a sua forma de calculo e
avaliar se a simples comparação é pertinente ou se exige a conversão de dados,
primeiramente, para um mesmo referencial antes de serem comparados.

Taxa de Gravidade: A taxa de gravidade expressa a severidade dos acidentes
ocorridos e é obtida a partir da divisão da soma dos dias perdidos e dos dias debitados
pelo número de homens/ horas trabalhadas no período, multiplicado por um milhão,
conforme mostra a expressão:

TG = (dias perdidos + dias debitados) x 10
6

HHT no período

Como acontece na taxa de freqüência, o referencial para calculo da taxa de
gravidade pode ser tanto de 1,0 milhão como de 200.000 homens-hora trabalhados.
Os dias perdidos são aqueles dias efetivamente perdidos em conseqüência de
lesão incapacitante, por motivo de acidente do trabalho. Já os dias debitados são valores
atribuídos por morte ou incapacidade permanente total ou parcial e/ ou perda anatômica,
de acordo com o estabelecido pela NBR 14.280 em vigor desde 29/03/1999 – Cadastro
de Acidentes do Trabalho, reproduzido na figura 15.1:

Obs.: O texto faz referência constante a acidente e associa o acidente com lesão.
De fato, temos como cultura na área de segurança do trabalho associar sempre o
acidente com uma lesão e muitas vezes nos esquecemos das doenças ocupacionais que
não apresentam lesão visível e que, na prática, constituem também acidentes no sentido
mais amplo. No texto, estamos considerando o termo acidente tanto para classificar o
evento que tenha apresentado uma lesão visível, real ou potencial, tanto para as doenças
decorrentes do trabalho que no sentido amplo também constitui um acidente, cuja lesão
não é visível, mas se manifesta na forma de distúrbios orgânicos.

Capítulo 15. Terminologia


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
182

- Morte ...........................................................................................
- Incapacidade permanente total ...................................... .................
- Perda de membro superior:
a) acima do cotovelo e até a articulação do ombro, inclusive ................
b) acima do punho e até a articulação do cotovelo, inclusive ...............

Amputação atingindo todo o osso Quirodátilos (dedos)
ou parte (*)
MÃO:
3ª falange-distal
2ª falange-medial (p/polegar distal)
1ª falange-proximal
Metacarpianos
6000
6000
4500
3600
DIAS DEBITADOS
- Perda de membro inferior:
a) acima do joelho ...........................................................................
b) acima do tornozelo até a articulação do joelho inclusive ..................

Amputação atingindo todo o osso Pododátilos (dedos do pé)
ou parte (*)
PÉ :
----
300
600
900
100
200
400
600
075
150
300
500
060
120
240
450
050
100
200
400
Mão no punho (carpo) 3000
(*) Se o osso não é atingido, usar somente os dias perdidos (V) e classificar
como incapacidade temporária (V).
- Perturbação funcional:
a) perda de visão de um olho, haja ou não visão no outro ....................
b) perda de visão de ambos os olhos em um só acidente ......................
c) perda de audição de um ouvido, haja ou não audição no outro ..........
d) perda de audição de ambos os ouvidos em um só acidente ................
- Dias a computar por incapacidade permanente (V) e incapacidade
temporária (V) decorrentes do mesmo acidente: quando houver um
acidentado com incapacidade permanente parcial e incapacidade temporária
total, independentes, decorrentes de um mesmo acidente, contar-se-ão os
dias correspondentes à incapacidade de maior tempo que será a única
incapacidade a ser considerada.
----
150
300
600
3ª falange-distal
2ª falange-medial (p/ o dedão, distal)
3ª falange-proximal
Metatarsianos
Pé, no tornozelo (tarso)
Dedão Cada um dos demais
4500
3000
035
075
150
350
2400
1800
6000
600
3000

Figura 15.1. Tabela de atribuição de dias debitados.


Quadro 15.1

Identifique, segundo o texto, a nomenclatura de acidentes definidos como
acidentes com perda de tempo e acidentes sem perda de tempo.

Acidentes com perda de tempo: Fatalidade; Incapacidade permanente total;
Incapacidade permanente parcial; Incapacidade temporária total.

Acidentes sem perda de tempo: Primeiros socorros; Tratamento médico;
Restrição ao trabalho; Quase acidente; Acidente sem lesão.




Capítulo 15. Terminologia


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
183
15.6. TESTES

1. Segundo a OHSAS 18001:1999, o acidente é um evento indesejado do qual
resulta morte, enfermidade, lesão, dano ou outras perdas.
( ) Verdadeiro.
( ) Falso.

2. Segundo a ABNT (NBR 14280/99), o acidente de trabalho é uma ocorrência
imprevista e indesejável, instantânea ou não, relacionada com o exercício do
trabalho, que provoca lesão pessoal ou de que decorre risco próximo ou remoto
dessa lesão.
( ) Verdadeiro.
( ) Falso.

3. De acordo com a CLT, acidente de trabalho é aquele que ocorre pelo exercício
do trabalho, a serviço da empresa, provocando lesão corporal, perturbação
funcional ou doença que cause a morte ou a perda ou a redução permanente ou
temporária da capacidade para o trabalho.
( ) Verdadeiro.
( ) Falso.

4. A taxa de gravidade é um indicador de desempenho que avalia o número de
acidentes e suas conseqüências de acordo com o nível de exposição ao perigo.
( ) Verdadeiro.
( ) Falso.

5. A taxa de freqüência é um indicador que expressa a severidade dos acidentes
de trabalho.
( ) Verdadeiro.
( ) Falso.


Capítulo 16. Teorias sobre os acidentes


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
184



CAPÍTULO 16. - TEORIAS SOBRE OS ACIDENTES



OBJETIVOS DO ESTUDO

Apresentar as principais teorias formuladas para representar a ocorrência de um
acidente do trabalho.

Ao término deste capitulo o aluno deverá estar apto a:

- Conhecer as teorias apresentadas, suas aplicações e suas limitações;
- Entender os diversos mecanismos de prevenção associados às teorias
formuladas.


Capítulo 16. Teorias sobre os acidentes


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
185
16.1. INTRODUÇÃO
W. H. Heinrich trabalhava (1926) numa empresa americana de seguros. Suas
observações decorrem da análise de aproximadamente 75.000 acidentes, motivado pelo
alto custo que representava a reparação de danos decorrentes de acidentes e doenças
do trabalho. Segundo sua analise, 88% desses acidentes eram causados por atos
inseguros e 10% por condições inseguras e 2% por causas não previsíveis.
Como parte da demonstração de sua teoria, desenvolveu uma matriz,
estabelecendo a relação entre as classes de lesão ou dano, ilustrado na figura 16.1.
Assim, para cada grupo de 330 acidentes de mesmo tipo, 300 resultavam em nenhum
ferimento, 29 produziam ferimentos leves e 1 resultava em danos maiores, exigindo
afastamento.
















Figura 16.1. Pirâmide de Heinrich

O conceito da cadeia de eventos, também conhecida como Teoria do dominó, foi
originalmente desenvolvido por Heinrich (1941). Segundo essa teoria, o acidente é o
resultado de uma seqüência de eventos, assim definidos:

- Antecedentes e fatores sociais;
- Falha do trabalhador;
- Ato inseguro associado a um perigo mecânico e físico;
- Acidente;
- Dano ou lesão.

Assim como uma coluna de dominós, uma vez iniciada a seqüência, cada evento
gera o evento seguinte até que o acidente ocorra. Segundo essa teoria, a intervenção em
qualquer ponto ao longo da cadeia de eventos pode interromper o processo e eliminar o
resultado indesejável: o acidente. Segundo Heinrich, um ato inseguro é o segundo elo
dessa cadeia, que começa sempre com uma condição insegura. Esta teoria não tem
nenhuma evidencia cientifica, mas é bastante utilizada nos processos de investigação e
analises de acidentes, pois o modelo permite e ajuda a construir a seqüência dos fatos
que levaram ao acidente. Por outro lado, este conceito é limitado pela característica de
progressão linear do modelo. A não percepção da interação entre eventos, causas
Pirâmide de Heinrick - 1950
Acidentes maiores com afastamento
Acidentes com lesão leve
Acidentes sem lesão
1
30
300
Pirâmide de Heinrick - 1950
Acidentes maiores com afastamento
Acidentes com lesão leve
Acidentes sem lesão
1
30
300


Capítulo 16. Teorias sobre os acidentes


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
186
contributivas e a duração de cada evento limitam e dificultam a identificação de todos os
fatores causais.
16.2. TEORIA DA CAUSALIDADE MÚLTIPLA
A teoria da causalidade múltipla é uma derivação da teoria do domino e defende
que para cada acidente, podem existir inúmeros fatores, causas e sub causas que
contribuam para sua ocorrência e que, determinadas combinações desses fatores
resultam em acidentes. De acordo com essa teoria, os fatores principais, dos quais
decorrem os acidentes, podem ser agrupados nas seguintes categorias:

Fatores comportamentais: representa os fatores relacionados ao trabalhador, tais
como atitude incorreta, falta de conhecimento, condição física e mental inadequada.

Fatores ambientais: Nessa categoria se inclui a proteção inadequada, a falta de
proteção, a deterioração de equipamentos pelo uso e os procedimentos inseguros.

A principal característica dessa teoria é a constatação que um acidente nem
sempre é resultado de uma única causa ou ação.
16.3. TEORIA DA CAUSALIDADE PURA
De acordo com essa teoria, todos os trabalhadores de um determinado conjunto
têm a mesma probabilidade de sofrer um acidente, sendo que não se pode definir uma
seqüência de acontecimentos que os provoquem. Portanto, segundo essa teoria, todos
os acidentes são incluídos no grupo de fatos fortuitos mencionados e admitidos por
Heirinch, sobre os quais a ação de prevenção é extremamente difícil.
16.4. TEORIA DA TRANSFERÊNCIA DE ENERGIA OU TEORIA DE HADDON
Segundo Willian Haddon (1970), a ocorrência de acidentes e ferimentos envolve a
transferência de energia. Objetos, eventos ou o meio ambiente interagindo com as
pessoas ilustra essa idéia: incêndios, projeteis, veículos a motor, varias formas de
radiação, etc, produzem ferimentos e doenças. As quantidades de energia, os meios e a
taxa de transferência definem o tipo e a severidade dos ferimentos.
Essa teoria baseia-se no modelo paralelo de ações de prevenção, em contraponto
ao modelo serial proposto por Heinrich. Um modelo paralelo inclui múltiplas ações
operando ao mesmo tempo enquanto o modelo serial admite ações operando uma por
vez. Segundo essa teoria, não há razão para selecionar uma dada estratégia de
prevenção ou priorizar contra medidas de acordo com a seqüência do acidente. Qualquer
medida que previna o dano é satisfatória, exceto quando a quantidade de energia
envolvida é muito significativa.
Os defensores dessa teoria sustentam que as lesões sofridas pelos trabalhadores e
os danos causados ao patrimônio são conseqüências de uma troca de energia na qual
sempre existe uma fonte de energia, uma trajetória e um receptor dessa energia. A
utilidade dessa teoria reside na facilidade de se definir a metodologia de controle uma
vez que sejam identificados a fonte, a trajetória e os receptores potenciais. Segundo essa
teoria, a prevenção consiste em agir nos três elementos:

Capítulo 16. Teorias sobre os acidentes


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
187
Ação na fonte: eliminação da fonte; modificação do layout ou especificação dos
elementos do posto de trabalho; manutenção preventiva.
Ação na trajetória: isolamento da trajetória; instalação de barreiras; instalação de
elementos de absorção.
Ação no receptor: limitação da exposição e utilização de equipamentos de proteção
individual.
16.5. ABORDAGEM DE FRANK BIRD
Em 1966, Frank Bird, diretor de Serviços de Engenharia de uma empresa de
seguros americana, analisou 1,75 milhões de acidentes reportados por 297 empresas
associadas, representando 21 diferentes ramos de atividade, empregando 1,75 milhões
de empregados. A partir dessa analise ele concluiu que para cada acidente grave ou com
lesão permanente, chamados de acidentes com afastamento, ocorriam aproximadamente
10 lesões menores (acidentes sem afastamento) e 30 acidentes com danos a
propriedade. Conclui ainda através de entrevistas com empregados com experiência em
suas funções que ocorriam ainda 600 incidentes sem perdas significativas. Essa relação
é conhecida como Pirâmide de Bird, conforme ilustrado na figura 16.2.

Figura 16.2. Pirâmide de Frank Bird

O Frank Bird introduziu o conceito de “Controle de Perdas”, postulando que as
empresas deveriam ampliar o foco do acidente aos danos às instalações e aos
equipamentos, além dos danos pessoais e lesões, argumentando que, as causas básicas
dos acidentes eram de origem humana ou de falhas de materiais.
16.6. ABORDAGEM DE FLETCHER
Em 1970, o canadense J. Flether ampliou a extensão do conceito de Controle de
Perdas expresso por Frank Bird, incluindo as questões de proteção ambiental, de
segurança patrimonial e de segurança do produto, criando o conceito de Controle Total
de Perdas.
Pirâmide de Frank Bird - 1969
Acidentes com lesão grave(CPT e Fatal)
Acidentes com lesão leve (SPT)
Acidentes sem lesão ( com dano material)
Quase Acidentes ou incidentes
1
10
30
600
Pirâmide de Frank Bird - 1969
Acidentes com lesão grave(CPT e Fatal)
Acidentes com lesão leve (SPT)
Acidentes sem lesão ( com dano material)
Quase Acidentes ou incidentes
1
10
30
600


Capítulo 16. Teorias sobre os acidentes


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
188
16.7. ABORDAGEM DE SURRY
Na opinião de Jean Slurry (1973) um acidente pode ser descrito mediante uma
serie de perguntas que formam uma hierarquia seqüencial de níveis, cujas respostas
determinam se os fatos podem resultar em acidente ou não. A abordagem feita por
Slurry, ilustrada na figura 16.3, reflete os princípios humanos de processamento de
informação e se baseia no conceito de que o acidente é a conseqüência do desvio de um
processo ou procedimento. Essa abordagem visualiza três fases principais, unidas por
dois similares. As três fases dizem respeito à origem da percepção, aos processos
cognitivos associados e a forma de resposta fisiológica.



















Figura 16.3 - Modelo de Surry

Numa primeira fase, consideram-se as pessoas no seu meio global, incluindo todos
os parâmetros humanos e ambientais. Nessa fase, supõe-se que, mediante ações ou
ausência das mesmas, é possível prevenir o acidente. A primeira seqüência de perguntas
ou o primeiro ciclo representa a construção do cenário perigoso. Respostas negativas à
primeira seqüência de perguntas convertem esse perigo presente em risco eminente. O
segundo ciclo reflete as conseqüências da possível ocorrência do acidente.
s
im
s
im
s
im
s
im
s
im
s
im
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
SEM RISCO RISCO EMINENTE
D
E
S
E
N
V
O
L
V
I
M
E
N
T
O
D
O
P
E
R
I
G
O
n
ã
o
A presença do perigo é advertida?
A advertência é percebida?
A advertência é reconhecida?
Ë sabido como evitar
o perigo?
A decisão de tentar
evitar é adotada ?
Se dispõe de
capacidade
para evitá-lo ?
PERCEPÇÃO
PROCESSOS
COGNITIVOS
RESPOSTA
FISIOLÓGICA
SER HUMANO E MEIO AMBIENTE
s
im
s
im
s
im
s
im
s
im
s
im
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
SEM DANOS LESÕES E DANOS
M
A
T
E
R
I
A
L
I
Z
A
Ç
Ã
O
D
O
P
E
R
I
G
O
n
ã
o
A materialização do perigo é advertida?
A advertência é percebida?
A advertência é reconhecida?
Ë sabido com
o evitar o perigo?
A decisão de tentar
evitar é adotada ?
Se dispõe de
capacidade
para evitá-lo ?
PERCEPÇÃO
PROCESSOS
COGNITIVOS
RESPOSTA
FISIOLÓGICA
P
E
R
I
O
D
O
D
E
E
M
E
R
G
Ê
N
C
I
A
Fonte: Surry 1969
s
im
s
im
s
im
s
im
s
im
s
im
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
SEM RISCO RISCO EMINENTE
D
E
S
E
N
V
O
L
V
I
M
E
N
T
O
D
O
P
E
R
I
G
O
n
ã
o
A presença do perigo é advertida?
A advertência é percebida?
A advertência é reconhecida?
Ë sabido como evitar
o perigo?
A decisão de tentar
evitar é adotada ?
Se dispõe de
capacidade
para evitá-lo ?
PERCEPÇÃO
PROCESSOS
COGNITIVOS
RESPOSTA
FISIOLÓGICA
SER HUMANO E MEIO AMBIENTE
s
im
s
im
s
im
s
im
s
im
s
im
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
SEM DANOS LESÕES E DANOS
M
A
T
E
R
I
A
L
I
Z
A
Ç
Ã
O
D
O
P
E
R
I
G
O
n
ã
o
A materialização do perigo é advertida?
A advertência é percebida?
A advertência é reconhecida?
Ë sabido com
o evitar o perigo?
A decisão de tentar
evitar é adotada ?
Se dispõe de
capacidade
para evitá-lo ?
PERCEPÇÃO
PROCESSOS
COGNITIVOS
RESPOSTA
FISIOLÓGICA
P
E
R
I
O
D
O
D
E
E
M
E
R
G
Ê
N
C
I
A
s
im
s
im
s
im
s
im
s
im
s
im
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
SEM RISCO RISCO EMINENTE
D
E
S
E
N
V
O
L
V
I
M
E
N
T
O
D
O
P
E
R
I
G
O
n
ã
o
A presença do perigo é advertida?
A advertência é percebida?
A advertência é reconhecida?
Ë sabido como evitar
o perigo?
A decisão de tentar
evitar é adotada ?
Se dispõe de
capacidade
para evitá-lo ?
PERCEPÇÃO
PROCESSOS
COGNITIVOS
RESPOSTA
FISIOLÓGICA
SER HUMANO E MEIO AMBIENTE
s
im
s
im
s
im
s
im
s
im
s
im
s
im
s
im
s
im
s
im
s
im
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
SEM RISCO RISCO EMINENTE
D
E
S
E
N
V
O
L
V
I
M
E
N
T
O
D
O
P
E
R
I
G
O
n
ã
o
n
ã
o
A presença do perigo é advertida?
A advertência é percebida?
A advertência é reconhecida?
Ë sabido como evitar
o perigo?
A decisão de tentar
evitar é adotada ?
Se dispõe de
capacidade
para evitá-lo ?
PERCEPÇÃO
PROCESSOS
COGNITIVOS
RESPOSTA
FISIOLÓGICA
SER HUMANO E MEIO AMBIENTE
s
im
s
im
s
im
s
im
s
im
s
im
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
SEM DANOS LESÕES E DANOS
M
A
T
E
R
I
A
L
I
Z
A
Ç
Ã
O
D
O
P
E
R
I
G
O
n
ã
o
A materialização do perigo é advertida?
A advertência é percebida?
A advertência é reconhecida?
Ë sabido com
o evitar o perigo?
A decisão de tentar
evitar é adotada ?
Se dispõe de
capacidade
para evitá-lo ?
PERCEPÇÃO
PROCESSOS
COGNITIVOS
RESPOSTA
FISIOLÓGICA
P
E
R
I
O
D
O
D
E
E
M
E
R
G
Ê
N
C
I
A
s
im
s
im
s
im
s
im
s
im
s
im
s
im
s
im
s
im
s
im
s
im
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
SEM DANOS LESÕES E DANOS
M
A
T
E
R
I
A
L
I
Z
A
Ç
Ã
O
D
O
P
E
R
I
G
O
n
ã
o
n
ã
o
A materialização do perigo é advertida?
A advertência é percebida?
A advertência é reconhecida?
Ë sabido com
o evitar o perigo?
A decisão de tentar
evitar é adotada ?
Se dispõe de
capacidade
para evitá-lo ?
PERCEPÇÃO
PROCESSOS
COGNITIVOS
RESPOSTA
FISIOLÓGICA
P
E
R
I
O
D
O
D
E
E
M
E
R
G
Ê
N
C
I
A
Fonte: Surry 1969


Capítulo 16. Teorias sobre os acidentes


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
189
16.8. ABORDAGEM DA WEF
Em 1973, um comitê criado pelo Fundo Sueco para o Meio Ambiente de Trabalho –
WWF (Work Environment Fund) propunha um novo modelo, baseado no modelo de
Surry, com algumas modificações. Este modelo proposto, ilustrado na figura 16.4,
introduz o conceito do perigo objetivo, definido como parte integrante de um determinado
sistema e função da quantidade de recursos disponíveis aplicados à segurança, no qual,
o aumento da tolerância do sistema relativa à variável humana é uma das formas de se
reduzir o perigo.
Quando alguém entra em contato com um determinado sistema e seus riscos, se
inicia o processo. Devido às características do sistema e do comportamento de cada
pessoa pode-se estabelecer uma situação diferente de perigo. A eminência do risco se
estabelece em função da percepção, da interpretação e das ações das pessoas em
relação aos sinais de perigo, segundo esse modelo.


Figura 16.4 – Modelo do WEF

Na época, a abordagem original da WEF mostrada na figura, foi submetida a uma
verificação utilizando os dados de um estudo epidemiológico sobre acidentes do trabalho
que estava sendo concluído em Malmoe – Suécia. A comparação foi feita escolhendo ao
acaso, 60 casos reais de acidentes. O resultado dessa avaliação pode ser resumido em
quatro itens principais:

- O modelo não é um instrumento universal que se pensou que seria e deve ser
considerado apenas como um modelo de comportamento. O risco proveniente da
s
im
s
im
s
im
s
im
s
im
s
im
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
SEM RISCO PERIGO EMINENTE
D
E
S
E
N
V
O
L
V
I
M
E
N
T
O
D
O
P
E
R
I
G
O
n
ã
o
Existe sinal de perigo no sistema?
As pessoas reconhecem o sinal de perigo?
Sabe-se como evitar o perigo?
As pessoas estão
familiarizadas com a situação?
Existe a decisão de
evitar o perigo ?
Pode-se evitar ?
Ações de
segurança
PERIGO OBJETIVO
s
im
s
im
s
im
s
im
s
im
s
im
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
SEM DANOS LESÕES PESSOAIS E DANOS EM EQUIPAMENTOS
D
E
S
E
N
C
A
D
E
A
M
E
N
T
O
D
O
P
E
R
I
G
O
n
ã
o
O desencadeamento do perigo é advertido?
O desencadeamento é descoberto
pela pessoa submetida ao perigo?
Sabe-se que o perigo foi
desencadeado?
Ë sabido com
o evitar o perigo?
A decisão de tentar
evitar é tomada ?
Pode-se evitá-lo ?
ESTATISTICAS DE
ACIDENTES, , QUASE
ACIDENTES
P
E
R
I
O
D
O
C
R
Í
T
I
C
O
Fonte: Work Environment Fund - 1983
RISCO
s
im
s
im
s
im
s
im
s
im
s
im
s
im
s
im
s
im
s
im
s
im
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
SEM RISCO PERIGO EMINENTE
D
E
S
E
N
V
O
L
V
I
M
E
N
T
O
D
O
P
E
R
I
G
O
n
ã
o
n
ã
o
Existe sinal de perigo no sistema?
As pessoas reconhecem o sinal de perigo?
Sabe-se como evitar o perigo?
As pessoas estão
familiarizadas com a situação?
Existe a decisão de
evitar o perigo ?
Pode-se evitar ?
Ações de
segurança
PERIGO OBJETIVO
s
im
s
im
s
im
s
im
s
im
s
im
s
im
s
im
s
im
s
im
s
im
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
SEM DANOS LESÕES PESSOAIS E DANOS EM EQUIPAMENTOS
D
E
S
E
N
C
A
D
E
A
M
E
N
T
O
D
O
P
E
R
I
G
O
n
ã
o
n
ã
o
O desencadeamento do perigo é advertido?
O desencadeamento é descoberto
pela pessoa submetida ao perigo?
Sabe-se que o perigo foi
desencadeado?
Ë sabido com
o evitar o perigo?
A decisão de tentar
evitar é tomada ?
Pode-se evitá-lo ?
ESTATISTICAS DE
ACIDENTES, , QUASE
ACIDENTES
P
E
R
I
O
D
O
C
R
Í
T
I
C
O
Fonte: Work Environment Fund - 1983
RISCO


Capítulo 16. Teorias sobre os acidentes


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
190
analise é decorrente do comportamento da pessoa em relação ao perigo.
Portanto, as opções de prevenção que ele oferece esta baseada em fatores
humanos e não considera o ambiente e os equipamentos.

- No modelo, não são consideradas devidamente as restrições técnicas e
organizacionais do processo de trabalho. Ele considera uma livre escolha entre
alternativas perigosas e alternativas seguras de ação. Observou-se ainda que
alguns riscos não possam ser prevenidos pelos trabalhadores e sim pela direção
da empresa. Isso significa que em alguns casos, parece sem sentido perguntar se
as pessoas sabem como evitar e optam por evitar tomando ação que coloque em
risco o seu emprego.

- O modelo não aborda uma questão de extrema importância que é questionar a
existência da atividade perigosa e sua real necessidade. Existem circunstancias
nas quais tarefas perigosas possam ser realizadas de maneiras diferentes, sem
envolver as pessoas diretamente ou mesmo envolvendo pessoas mais
qualificadas.

- A analise, segundo o modelo, se limita a considerar apenas uma pessoa
envolvida quando na realidade sabe-se que acidentes ocorrem pela interação de
duas ou mais pessoas.

Com base nessas observações, o modelo proposto inicialmente pela WEF foi
revisto com a introdução de uma seqüência de perguntas em complemento às existentes.
Essa terceira seqüência contemplava a existência e a natureza do perigo com
característica inerente ao sistema na inter-relação maquina-pessoas. Além disso, o
processo de trabalho entendido como a correlação homem – máquina –meio ambiente
deve ser complementado pelo contexto organizacional e estrutural na dimensão da
empresa e da sociedade, cuja estrutura é mostrada na figura 16.5, abaixo.

Capítulo 16. Teorias sobre os acidentes


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
191

Fonte: Work Environment Fund - 1983
s
im
s
im
s
im
s
im
s
im
s
im
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
SISTEMA CORRETO PERIGO OBJETIVO
n
ã
o
O processo é controlável?
É observável?
É possível tratar informação?
A percepção é possivel?
O sistema aponta variações
comportamento ?
O Sistema pode ser objeto de
mudanças e melhorias ?
O PROCESSO DE TRABALHO
As pessoas expostas a
Perigos participam da tomada
de decisão ?
EMPRESA
Política Objetivos
SOCIEDADE
Legislação Mercado
s
im
s
im
s
im
s
im
s
im
s
im
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
O sistema prevê uma sinalização do perigo?
As pessoas identificam esses sinais?
As pessoas conhecem
os sinais e sintomas?
Pode-se e sabe-se
evitar o perigo?
Há liberdade de decisão
E decide-se evitar o perigo?
Existe capacidade em
Evitar o perigo ?
DADOS INDIVIDUAIS
Por que as pessoas se
expõem a perigos objetivos?
s
im
s
im
s
im
s
im
s
im
s
im
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
SEM DANOS LESÕES PESSOAIS E DANOS MATERIAIS
n
ã
o
O desencadeamento do perigo é advertido?
O desencadeamento é descoberto
pela pessoa submetida ao perigo?
AUSÊNCIA DE RISCOS RISCOS
Pode-se e sabe-se
evitar o perigo?
Há liberdade de decisão
e decide-se evitar o perigo?
Sabe-se que o perigo
foi desencadeado?
Fonte: Work Environment Fund - 1983
s
im
s
im
s
im
s
im
s
im
s
im
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
SISTEMA CORRETO PERIGO OBJETIVO
n
ã
o
O processo é controlável?
É observável?
É possível tratar informação?
A percepção é possivel?
O sistema aponta variações
comportamento ?
O Sistema pode ser objeto de
mudanças e melhorias ?
O PROCESSO DE TRABALHO
As pessoas expostas a
Perigos participam da tomada
de decisão ?
EMPRESA
Política Objetivos
SOCIEDADE
Legislação Mercado
s
im
s
im
s
im
s
im
s
im
s
im
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
O sistema prevê uma sinalização do perigo?
As pessoas identificam esses sinais?
As pessoas conhecem
os sinais e sintomas?
Pode-se e sabe-se
evitar o perigo?
Há liberdade de decisão
E decide-se evitar o perigo?
Existe capacidade em
Evitar o perigo ?
DADOS INDIVIDUAIS
Por que as pessoas se
expõem a perigos objetivos?
s
im
s
im
s
im
s
im
s
im
s
im
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
SEM DANOS LESÕES PESSOAIS E DANOS MATERIAIS
n
ã
o
O desencadeamento do perigo é advertido?
O desencadeamento é descoberto
pela pessoa submetida ao perigo?
AUSÊNCIA DE RISCOS RISCOS
Pode-se e sabe-se
evitar o perigo?
Há liberdade de decisão
e decide-se evitar o perigo?
Sabe-se que o perigo
foi desencadeado?
s
im
s
im
s
im
s
im
s
im
s
im
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
SISTEMA CORRETO PERIGO OBJETIVO
n
ã
o
O processo é controlável?
É observável?
É possível tratar informação?
A percepção é possivel?
O sistema aponta variações
comportamento ?
O Sistema pode ser objeto de
mudanças e melhorias ?
O PROCESSO DE TRABALHO
As pessoas expostas a
Perigos participam da tomada
de decisão ?
EMPRESA
Política Objetivos
SOCIEDADE
Legislação Mercado
s
im
s
im
s
im
s
im
s
im
s
im
s
im
s
im
s
im
s
im
s
im
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
SISTEMA CORRETO PERIGO OBJETIVO
n
ã
o
n
ã
o
O processo é controlável?
É observável?
É possível tratar informação?
A percepção é possivel?
O sistema aponta variações
comportamento ?
O Sistema pode ser objeto de
mudanças e melhorias ?
O PROCESSO DE TRABALHO
As pessoas expostas a
Perigos participam da tomada
de decisão ?
EMPRESA
Política Objetivos
EMPRESA
Política Objetivos
SOCIEDADE
Legislação Mercado
SOCIEDADE
Legislação Mercado
s
im
s
im
s
im
s
im
s
im
s
im
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
O sistema prevê uma sinalização do perigo?
As pessoas identificam esses sinais?
As pessoas conhecem
os sinais e sintomas?
Pode-se e sabe-se
evitar o perigo?
Há liberdade de decisão
E decide-se evitar o perigo?
Existe capacidade em
Evitar o perigo ?
DADOS INDIVIDUAIS
Por que as pessoas se
expõem a perigos objetivos?
s
im
s
im
s
im
s
im
s
im
s
im
s
im
s
im
s
im
s
im
s
im
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
O sistema prevê uma sinalização do perigo?
As pessoas identificam esses sinais?
As pessoas conhecem
os sinais e sintomas?
Pode-se e sabe-se
evitar o perigo?
Há liberdade de decisão
E decide-se evitar o perigo?
Existe capacidade em
Evitar o perigo ?
DADOS INDIVIDUAIS
Por que as pessoas se
expõem a perigos objetivos?
DADOS INDIVIDUAIS
Por que as pessoas se
expõem a perigos objetivos?
s
im
s
im
s
im
s
im
s
im
s
im
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
SEM DANOS LESÕES PESSOAIS E DANOS MATERIAIS
n
ã
o
O desencadeamento do perigo é advertido?
O desencadeamento é descoberto
pela pessoa submetida ao perigo?
AUSÊNCIA DE RISCOS RISCOS
Pode-se e sabe-se
evitar o perigo?
Há liberdade de decisão
e decide-se evitar o perigo?
Sabe-se que o perigo
foi desencadeado?
s
im
s
im
s
im
s
im
s
im
s
im
s
im
s
im
s
im
s
im
s
im
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
n
ã
o
SEM DANOS LESÕES PESSOAIS E DANOS MATERIAIS
n
ã
o
n
ã
o
O desencadeamento do perigo é advertido?
O desencadeamento é descoberto
pela pessoa submetida ao perigo?
AUSÊNCIA DE RISCOS RISCOS
Pode-se e sabe-se
evitar o perigo?
Há liberdade de decisão
e decide-se evitar o perigo?
Sabe-se que o perigo
foi desencadeado?


Figura 16.5 - Modelo WEF modificado


Capítulo 16. Teorias sobre os acidentes


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
192
16.9. MODELOS DE NÃO CONFORMIDADE OU DESVIOS
Esse modelo tem origem na teoria de sistemas e considera um acidente de trabalho
como um efeito anormal ou não desejado de processos num sistema de produção
qualquer considerando que algo aconteceu ou funcionou como não estava previsto
acontecer ou funcionar. Nessa abordagem fica mais fácil perceber que a conseqüências
não são restritas apenas a lesão pessoal, mas podem ampliar-se a outras conseqüências
indesejáveis tais como danos materiais, emissões acidentais, contaminação ambiental,
retrabalho, efeitos na qualidade de produtos, etc.
A definição de desvio ou efeito anormal esta afeto à sua comparação com o que
podemos definir de normas ou padrões. Assim, podemos vincular esses desvios a quatro
naturezas de normas ou padrões: normas ou padrões relativos a requisitos especificados;
normas ou padrões relativos a requisitos planejados; normas ou padrões habituais e
normas e padrões aceitos, independente de serem escritos ou informais.
Por exemplo, a ANSI (1962) definia ato perigoso “como uma ação pessoal que
infringe um procedimento seguro aceito pela maioria. É importante observar que nesse
modelo, tanto a ausência de normas e padrões formalizados quanto as diferenças de
opinião entre as pessoas do que é normal, pode significar níveis de risco diferentes para
situações similares.
Nesse modelo, o tempo é uma dimensão básica. Nesse processo, o acidente se
desenvolve através de fases consecutivas e as ações preventivas têm três objetivos
distintos: reduzir a probabilidade de desvios, atenuar as conseqüências desses desvios e
encurtar o tempo transcorrido entre a ocorrência do desvio, sua descoberta e correção.
Este modelo tem sido aplicado na construção de ferramentas de investigação de
acidente, confecção de listas de verificação de controle de investigação de acidentes,
assim como aplicado na analise de riscos.
16.10. MODELO DE INFORMAÇÕES DE ACIDENTES DE MERSEYSIDE – MAIM
O Doutor Derek Manning, médico do trabalho desenvolveu este modelo como
resposta a uma necessidade observada de uso eficaz da informação, obtida a partir de
investigação de acidentes e incidentes.
Segundo ele a informação sobre o acidente não deve se limitar às circunstancias
imediatas do dano ou lesão, mas deve-se estender à cadeia precedente e aos fatores
que determinam a existência da seqüência que resulta no acidente.
O modelo é ilustrado na figura 16.6, onde o comportamento do equipamento e da
vitima são descritos através da atividade que estava sendo realizada no momento do
acidente. Em seguida, o modelo descreve o movimento corporal relativo ao primeiro
acontecimento e aqueles subseqüentes até que se tenha registrado o evento final que é a
lesão propriamente dita. Em cada etapa são abordadas e registradas as condições em
que o fato ocorre, as posições dos objetos e as condições de ocorrência.
Vejamos o exemplo: uma pessoa escorrega numa poça de óleo, cai e bate a
cabeça na maquina.
Primeiro acontecimento: o piso estava escorregadio com óleo;
Segundo acontecimento: uma pessoa cai;
Terceiro acontecimento: a cabeça bateu na máquina;

Capítulo 16. Teorias sobre os acidentes


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
193
Embora esse modelo possa ser utilizado como instrumento para a própria
compreensão do acidente, sua maior aplicação foi mesmo na organização e
sistematização do registro de informações sobre os acidentes. Assim, em 1988 foi criada
uma base de dados numa maquina IBM para catalogar acidentes, a qual deu origem, em
1991, a um software denominado Software de MAIM, o qual tem sido utilizado com êxito
em três centros hospitalares na Inglaterra.
A figura seguinte ilustra o resumo de um acidente obtido a partir de uma entrevista
usando o software de MAIM.



Figura 16.6 - Registro de acidente de MAIM

16.11. O MODELO DE KIRCHNER
Segundo a teoria dos Portadores de Perigo, desenvolvida por SKIBA e
aperfeiçoada por KIRCHNER, "um perigo é uma energia danificadora, a qual, se ativada,
pode provocar danos corporais (lesões) e/ou danos materiais", sendo que esta energia
pode estar associada tanto a uma pessoa como a um objeto. KIRCHNER denomina o
perigo relacionado ao primeiro tipo de energia de perigo indireto e, ao segundo tipo de
energia, de perigo direto. O modelo de Kirchner que representa a gênese de acidentes do
trabalho é transcrito na figura 16.7 abaixo.








deslizou da carroceria O carrinho
PRIMEIRO FATO
•Ferida leve na pele
•Amputação parcial
do dedo
LESÃO E PARTE ATINGIDA
caiu sobre você O carrinho
SEGUNDO FATO
Foi golpeado pelo carrinho você
TERCEIRO FATO
Golpeou contra
a carroceria
do veículo
Seu dedo
polegar
QUARTO FATO
•(Você estava) limpando
ATIVIDADE
•(Você estava) trabalhando
•(Jornada) tempo integral
•(Posto) outros serviços
•(Função) Agente de limpeza
ATIVIDADE LABORAL
•(Você estava) de pé
•(Ação 1) segurava o carrinho com
a mão esquerda
•(Ação 2) aproximava-se pelo lado
esquerdo
•(Ação 3) tentou esquivar-se
MOVIMENTO CORPORAL
deslizou da carroceria O carrinho
PRIMEIRO FATO
•Ferida leve na pele
•Amputação parcial
do dedo
LESÃO E PARTE ATINGIDA
caiu sobre você O carrinho
SEGUNDO FATO
Foi golpeado pelo carrinho você
TERCEIRO FATO
Golpeou contra Golpeou contra
a carroceria
do veículo
a carroceria
do veículo
Seu dedo
polegar
Seu dedo
polegar
QUARTO FATO
•(Você estava) limpando
ATIVIDADE
•(Você estava) limpando
ATIVIDADE
•(Você estava) trabalhando
•(Jornada) tempo integral
•(Posto) outros serviços
•(Função) Agente de limpeza
ATIVIDADE LABORAL
•(Você estava) trabalhando
•(Jornada) tempo integral
•(Posto) outros serviços
•(Função) Agente de limpeza
ATIVIDADE LABORAL
•(Você estava) de pé
•(Ação 1) segurava o carrinho com
a mão esquerda
•(Ação 2) aproximava-se pelo lado
esquerdo
•(Ação 3) tentou esquivar-se
MOVIMENTO CORPORAL
•(Você estava) de pé
•(Ação 1) segurava o carrinho com
a mão esquerda
•(Ação 2) aproximava-se pelo lado
esquerdo
•(Ação 3) tentou esquivar-se
MOVIMENTO CORPORAL








Capítulo 16. Teorias sobre os acidentes


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
194


Figura 16.7 - Modelo de Kirchner sobre a gênese de acidentes do trabalho.

O modelo mostra que tanto uma pessoa como um objeto, ou a combinação de
ambos, podem ser portadores de perigos. A cada portador de perigos está associada
uma energia danificadora, resultante da diferença entre a energia atuante sobre a pessoa
e/ou objeto e a resistência específica de cada um. Caso esta diferença seja positiva, a
energia danificadora possui potencial para ocasionar danos, caso contrário não resulta
em danos.
O contato entre a pessoa periclitante e o portador de perigos resulta em uma
condição de risco, a qual, em união com os modos de conduta da pessoa, resulta na
geração de riscos. Na presença dos riscos e de determinadas pré-condições críticas,
presentes na atividade desenvolvida pela pessoa, as quais são influenciadas pelos
modos de conduta da pessoa e pelas condições da atividade, é que ocorrem,
dependendo das condições, acidentes ou "quase-acidentes".
Nesse aspecto, o acidente é conceituado como "... uma colisão repentina e
involuntária entre pessoa e objeto, que ocasiona danos corporais e/ou materiais". Um
acidente pode também ser entendido como uma perturbação no sistema de trabalho, que
prejudica ou impede o alcance dos objetivos deste sistema ou ainda "... uma ocorrência
inesperada, que interrompe ou interfere no processo normal de uma atividade,
ocasionando perda de tempo, lesões nos trabalhadores ou danos materiais".
Um "quase-acidente", também reconhecido por incidente crítico ou simplesmente
incidente, é um acontecimento que, apesar de possuir potencial para causar danos, não
se manifesta em sua plenitude, ou seja, os danos resultantes deste evento não são
percebidos a nível macroscópico.
Assim, todo acidente ou incidente é precedido por uma ou mais causas, ou seja,
fatores, de caráter material e/ou humano, que combinados resultam no evento
indesejado. Nesse sentido, as causas de acidentes podem ser classificadas, em função
de sua origem, em causas especiais e causas comuns, considerando a primeira como
aquelas causas que o trabalhador pode corrigir como, por exemplo, usar uma ferramenta
adequada, não restituir a proteção de uma máquina, etc. O segundo grupo de causas é
conhecido como aquele constituído por causas ocultas, cabendo somente à gerência
tomar alguma atitude para solucioná-las, como por exemplo, falta de treinamento,
projetos incorretos, falta de políticas concretas, etc.


Capítulo 16. Teorias sobre os acidentes


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
195
16.12. COMENTÁRIOS GERAIS
A compreensão da gênese de fenômeno acidente do trabalho é importante para o
desenvolvimento das praticas de prevenção. Medidas como treinar, conscientizar,
orientar, recomendar cuidado, advertir, usar EPI devem ser adotadas com o devido
cuidado, admitindo que o acidente resulta da interação de múltiplos fatores e, em ultima
analise de disfunções de determinado sistema de produção.
A revisão bibliográfica sobre as teorias de causalidade dos acidentes revela-nos
não haver consenso quanta ao tema. Na pratica, Cada autor tem as suas preferências ou
procura construir a sua própria teoria para explicar por que os acidentes acontecem.
Baseado em uma revisão bibliográfica exaustiva, ALMEIDA (1995) sugere que as
diferentes teorias podem ser agrupadas em seis propostas, ou modelos conceituais,
adotadas para explicar a ocorrência dos acidentes, a saber:

a) Cadeia de múltiplos eventos, que descrevem uma seqüência temporal de
eventos levando ao acidente, que é entendido como de origem multicausal.

b) Modelo epidemiológico, que apresenta o acidente como o resultado de
complexa interação entre as variáveis do hospedeiro (pessoa), do agente (ferramentas,
maquinas e equipamentos) e do ambiente de trabalho (físico e social), tendo-se revelado
adequado principalmente para estudos de acidentes domésticos e rodoviários. Este
modelo mostra-se útil na descrição e classificação de fatores associados aos acidentes e
limitado em análises do “por que” os acidentes acontecem.

c) Modelo de troca de energia, que enfatiza que as lesões são produzidas por
alguma troca de energia, que é o "agente da lesão". É apontado como ingênuo por
muitos autores, vista que todos os eventos físicos envolvem trocas de energia e também
por referir-se às causas das lesões e não dos acidentes.

d) Modelo comportamental, que inclui duas correntes. A primeira valoriza a
existência de situações nas quais devem ser tomadas decisões para a ação, na presença
de um risco, ou seja, de correr o risco “no fazer”. Nestas situações haveria maior
possibilidade de ocorrência de acidentes. A segunda defende a existência de um modelo
comportamental de propensão ao acidente, segundo o qual algumas pessoas teriam uma
característica individual, inata, de predisposição para maior acidentabilidade.

e) Modelo sistêmico, que vê o acidente como resultado extremo no sistema
homem-máquina, ressaltando a interação entre os seus componentes e que o homem é
apenas uma parte, complexa e pouco comprometida, desse sistema. Nessa abordagem,
as situações de sobrecarga e de erros no sistema poderiam levar à perturbação de seu
equilíbrio e, consequentemente, à ocorrência de acidentes.

f) Modelo combinado, que agrupa conceitos das propostas anteriores.





Capítulo 16. Teorias sobre os acidentes


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
196
Numa outra abordagem, as diferentes propostas podem ser assim resumidas:

a) Teorias centradas na pessoa: São as propostas que trazem no seu bojo uma
concepção probabilística, comportamental e do estresse para explicar a ocorrência dos
acidentes de trabalho.

b) Teorias centradas nas situações: São aquelas propostas que envolvem o estudo
do ambiente físico e das maquinas, analise das tarefas, estudo da quebra e da
degradação das situações ou de processos ou de interações entre diferentes processos.

c) A Teoria do Dominó: Segundo essa teoria, a seqüência de eventos que leva ao
acidente pode ser descrita como sendo composta por cinco estágios conforme ilustra a
figura 16.8.



Figura 16.8 - O desencadear de um acidente segundo a teoria do dominó.

Esses elementos poderiam simbolicamente ser representados como se fossem
peças do jogo de domino em seqüência, de tal modo que a queda da primeira peça
implicaria a derrubada de todas as outras e a retirada de uma delas, em especial a
terceira (ato e a condição insegura), interromperia a seqüência desencadeadora do
acidente.
Um dos aspectos mais polêmicos dessa teoria é o da definição de
responsabilidades pelos acidentes investigados, pais alem de, em geral, possibilitar
abandono a priori, das investigações das causas básicas citadas, ainda enseja adoção de
decisões subjetivas e preconceituosas como aquelas expressas pelo próprio autor dessa
teoria (Heinrich) que tenta atribuir ao trabalhador a idéia de negligente e irresponsável,
Ambiente social e
hereditariedade levando a,
Falha individual como
justificativa para,
Atos e/ou condições
inseguras que resultam em,
Acidentes que podem ser descritos
como “batida contra”, “exposição a”,
“esforço em Excesso”, que produzem,
Lesões
Ambiente social e
hereditariedade levando a,
Falha individual como
justificativa para,
Atos e/ou condições
inseguras que resultam em,
Acidentes que podem ser descritos
como “batida contra”, “exposição a”,
“esforço em Excesso”, que produzem,
Lesões


Capítulo 16. Teorias sobre os acidentes


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
197
como se este tivesse possibilidade e poder de, por sua iniciativa, intervir sobre o
processo produtivo.

d) Teorias Epidemiológicas: Inicialmente, com enfoque mais descritivo que
analítico, procurando abranger as interações entre agente, hospedeiro e ambiente, no
processo causal de acidentes.

e) Modelos sistêmicos: A proposta sistêmica parte do pressuposto de que a
ocorrência de acidentes são de origem multicausais, de que todos os parâmetros devem
ser analisados e que efeitos de sinergismo, em razão da presença de diferentes níveis de
riscos nos locais de trabalho, devem ser levados em consideração. Em relação a esses
modelos, muitos autores sugerem que a analise da ocorrência dos acidentes deve levar
em consideração, no mínimo, fatores como:

- Desequilíbrio entre metas individuais e organizacionais ou entre carga de trabalho
e capacidade individual de trabalho;

- Perigo(s), descrito como "um acidente esperando para acontecer". Um risco pode
estar presente, mas pode haver baixo nível de perigo, devido às precauções
tomadas. Assim, um banco de transformadores de alta voltagem possui risco
inerente de eletrocussão, uma vez que esteja energizado. Há um alto nível de
perigo se o banco estiver desprotegido, no meio de uma área inundada com
pessoas circulando nas proximidades. O mesmo risco, estará presente quando os
transformadores estiverem trancados em locais apropriados. Entretanto, o perigo
agora será mínimo para as pessoas que circularem nas proximidades;

- Formas ineficazes e obsoletas utilizadas pelo trabalhador para executar as tarefas
que Ihe são impostas;

Deve prevalecer como idéia fundamental para o engenheiro de segurança do
trabalho que a analise de acidentes devera sempre identificar as condições em que
ocorre o encontro entre o perigo preexistente no local de trabalho e os individuo(s)
exposto(s). A analise deve, portanto, identificar os fatores presentes na origem do perigo
bem como os fatores que desencadeiam ou liberam aquele perigo em potencial e,
finalmente as condições do sistema, envolvidas na gênese desses fatores
desencadeadores. Igualmente é importante e fundamental que o engenheiro de
segurança do trabalho, não inicie a analise de qualquer acidente partindo do pressuposto
que houve negligência, imperícia ou imprudência do trabalhador. A pratica de atribuir
culpa do acidente à sua vitima constitui-se, por um lado em um dos dilemas éticos em
saúde e segurança do trabalhador e por outro, a "necessidade" que empregadores e
prepostos tem para fugir das responsabilidades civis e criminais decorrentes dos
acidentes de trabalho.

Capítulo 16. Teorias sobre os acidentes


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
198




Quadro 16.1

A revisão bibliográfica sobre as teorias de causalidade dos acidentes revela-nos
não haver consenso quanta ao tema. Baseado em uma revisão bibliográfica
exaustiva, ALMEIDA (1995) sugere que as diferentes teorias podem ser agrupadas
em seis propostas ou modelos conceituais adotadas para explicar a ocorrência dos
acidentes, são elas:

Cadeia de múltiplos eventos; Modelo epidemiológico; Modelo de troca de
energia; Modelo comportamental; Modelo sistêmico; Modelo combinado






Capítulo 16. Teorias sobre os acidentes


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
199
16.14. TESTES

1. Segundo a teoria de transferência de energia proposta por Willian Haddon, a
prevenção de acidentes pode ser conduzida a partir de três ações: ação na fonte,
ação na trajetória e: ação no receptor.
( ) Verdadeiro.
( ) Falso.

2. O conceito de Controle Total de Perdas que inclui as questões de proteção
ambiental, de segurança patrimonial e de segurança de produto foi desenvolvido a
partir do conceito de Controle de Perdas desenvolvido por Frank Bird.
( ) Verdadeiro.
( ) Falso.

3. O conceito da cadeia de eventos ou teoria do dominó, originalmente
desenvolvida por Heinrich (1941) é um dos modelos mais utilizados na construção
de processos de investigação de acidentes pela sua simplicidade e pela lógica do
modelo.
( ) Verdadeiro.
( ) Falso.

4. Na prática da investigação de um acidente de trabalho há de se procurar
identificar sempre os atos cometidos pelas pessoas, no pressuposto de que, a
maioria dos acidentes é causado por “atos inseguros”, conforme postula W. H.
Heinrich.
( ) Verdadeiro.
( ) Falso.

5. Analisando os modelos apresentados podemos concluir que a adoção de
qualquer um deles depende da natureza do trabalho desenvolvido e do nível de
perigos aos quais as pessoas estão expostas no seu ambiente de trabalho.
( ) Verdadeiro.
( ) Falso.


Capítulo 17. Fatores Humanos nos Acidentes de Trabalho


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
200



CAPÍTULO 17. FATORES HUMANOS NOS ACIDENTES DE TRABALHO



OBJETIVOS DO ESTUDO

Conhecer a discussão da abordagem dos aspectos humanos na condução do
trabalho e suas implicações na ocorrência de um acidente de trabalho.

Ao término deste capitulo o aluno deverá estar apto a:

- Reconhecer os mecanismos humanos na realização do trabalho e suas
inter-relações no desencadear de um acidente.



Capítulo 17. Fatores Humanos nos Acidentes de Trabalho


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
201
17.1. INTRODUÇÃO
Os fatores humanos ou, como são mais comumente denominados, os erros
humanos, resultam da interação pessoa - homem - maquina - ambiente que não atendem
a determinados padrões esperados. Nesse conceito estão implícitos pelo menos três
elementos:

- Uma ação humana de natureza variável;
- Uma transformação do ambiente ou da maquina que não atende a
determinado critério e,
- Um julgamento da ação humana frente a esse critério.

Há de se levar em consideração que dificilmente se poderá conhecer a
intencionalidade de um comportamento antes que ele tenha ocorrido e, via de regra,
tenha resultado num acidente. Para que um comportamento humano seja classificado
como insatisfatório, é necessário um julgamento o qual pode ser feito pela própria pessoa
que realiza a ação ou através de um sistema de realimentação para informá-lo sobre o
resultado da ação. Contudo, é mais freqüente caber a terceiros (chefes, supervisores,
inspetores, etc.) esse julgamento. Portanto, a percepção do erro quase sempre é
possível, desde que o objetivo daquilo que era pretendido tenha sido claramente definido
com antecedência e claramente assimilado como uma verdade.
Nessas circunstancias existe um lapso de tempo entre a ação e o julgamento e,
esse depende de uma reconstrução analítica, onde os resultados nem sempre coincidem
com as percepções e interpretação de quem cometeu a ação, no caso, o acidentado.
Adicionalmente, a variação do comportamento humano é causada por fatores
internos ao homem, podendo provocar conseqüências externas como a quebra de uma
maquina. Muitas vezes, é difícil estabelecer essa relação entre as conseqüências
externas, observáveis, e o funcionamento do organismo humano, que é de difícil
observação. Como exemplo, desse mecanismo de funcionamento, podem ser incluídas
as decisões exigidas pela execução da tarefa, os mecanismos psicológicos envolvidos no
erro, uma falha de memória ou ate a presença de fatos estranhos que provocam desvios
de atenção. Sabidamente, tais falhas acontecem no sistema sensorial, no sistema
nervoso central e no sistema motor, sendo que, em cada um deles, podem ocorrer
desvios causadores de acidentes os quais, muitas vezes se somam e decorrem um do
outro, de maneira acumulativa.
A realidade é que os fatores humanos envolvidos no acidente assumem vários
tipos, sendo os mais comuns ocasionados por erro de percepção que desencadeiam uma
ação que não produz o efeito desejado. Outros são decorrentes de tarefas certas
executadas na seqüência errada ou tarefas que são omitidas ou acrescidas sem
necessidade, os quais são possíveis de serem classificados nos diversos níveis de
percepção conforme ilustra a figura 17.1.


Capítulo 17. Fatores Humanos nos Acidentes de Trabalho


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
202

Nível de percepção Processamento Erros
Sistema sensorial Percepção humana
- Erros de percepção
- Omissão de fatos
Sistema nervoso central
Regras e experiências
acumuladas
- Falha de memória
- Erro avaliação
- Estereótipos
- Idiossincrasias pessoais
Planejamento e decisão
- Fatos eventuais não considerados
- Erro na escolha de alternativas
Sistema motor Sistema motor
- Falha da coordenação motora
- Movimentos errados com as mãos
Atuação sobre o ambiente  Ação
Figura 17.1 - Exemplos de erros humanos em diversos níveis de percepção e
processamento de informações – Fonte: Ida, Itiro, Ergonomia – Projeto e Produção,1990

Algumas abordagens sobre classificação de erros fazem distinção entre aquele que
ocorrem durante a pratica de uma ação baseada na habilidade, denominados atos
involuntários, (lapsos ou deslizes) e aqueles que acontecem na pratica de uma ação que
se pressupõe não exigir qualificação ou de baixa qualificação, ou durante a solução de
um problema, denominados de equívocos.
Os deslizes ou erros derivados da habilidade são por definição erros involuntários
que acontecem quando a ação é de caráter automática ou de rotina habitual. Já os
equívocos são classificados em duas categorias: erros baseados nas regras que
acontecem quando a ação exige a aplicação de uma regra ou norma e os erros baseados
no conhecimento, cometidos quando as pessoas carecem de qualificação e de
conhecimento para aplicação na ação sendo executada.
Os erros baseados no conhecimento acontecem por falta de conhecimento de
ordem pratica, os erros baseados nas regras acontecem por não aplicação desses
conhecimentos práticos adequadamente e os erros baseados em habilidade acontecem
por interrupção na execução de ações ocasionado por mudança nos níveis de atenção.
A expressão fatores humanos se reflete de um amplo conjunto de elementos
presentes na interação entre as pessoas e seu ambiente de trabalho. Alguns desses
aspectos são facilmente perceptíveis e estão presentes no projeto, utilização e
manutenção de maquinas e equipamentos, na aquisição, utilização e manutenção de
equipamentos de proteção, nos procedimentos operacionais, nas normas administrativas
e outras praticas internas das empresas. É parte desses fatores: a cultura organizacional,
o clima organizacional, as relações entre pares, na horizontal e as relações verticais, o
conjunto de crenças e princípios organizacionais e mesmo o modelo de gestão adotado.
Sem sombra de dúvidas, esses fatores exercem influencia nos níveis de atitude e
motivação para adoção de praticas seguras em todos os níveis com contribuição inegável
na ocorrência e na prevenção de acidentes de trabalho.
Ao reconhecer o possível significado etiológico das circunstancias gerais que
rodeiam um acidente, o modelo ótimo para descrever sua causalidade deve levar em
consideração à sincronização relativa dos elementos e fatores contributivos, bem como a
maneira como se relacionam entre si. Em primeiro lugar, considerar que os fatores
causais variam de importância, tanto intrínseca quanto temporal. Mais que isso, ao
examinar a importância causal e temporal dos fatores que intervém nas circunstâncias

Capítulo 17. Fatores Humanos nos Acidentes de Trabalho


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
203
gerais e concretas de um acidente, é fundamental procurar descrever porque o fato
ocorreu e não se limitar a descrever como ele aconteceu.
Os componentes humanos, técnicos e ambientais ajudam a consolidar a idéia de
que o acidente é multicausal e que, portanto, os métodos de investigação devem
considerar esse fato e prover condições de visualizar suas interações. Uma boa
investigação é aquela que abre as possibilidades, não preconcebe as idéias e deixa fluir
as possibilidades. Uma causa identificada de maneira errada pode levar a uma ação
errada e o próximo acidente deixa de ser evitado.
17.2. O FATOR HUMANO NO TRABALHO
“Fator Humano” é a expressão utilizada por engenheiros, engenheiros de
segurança, projetistas, e outros especialistas, para designar o comportamento de homens
e mulheres no trabalho. O fator humano é frequentemente invocado nas análises de
catástrofes (Chernobil, Bopal,...), acidentes com trens, petroleiros ou aviões, acidentes de
trabalho, etc., bem como em processos em curso na justiça ou nas comissões de
sindicância. Em geral, a noção de fator humano está associada a idéia de erro, falha,
falta cometida pelos operadores. Mas esta concepção pejorativa do homem apóia-se
tanto em uma confiança absoluta na ciência e na técnica quanto em certo
desconhecimento das ciências do trabalho. (Dejours 2003)
Muito do que tem sido pensado e dito sobre a ação do homem com o trabalho e
suas conseqüências (positivas e negativas), partem de duas diferentes questões:

1. Quais são as origens e quais são os meios de controle das falhas humanas na
situação de trabalho?

2. Como mobilizar, desenvolver e gerenciar os recursos humanos?

Estas duas questões trazem em seu bojo, preocupações, ou focos, distintos. A
primeira questão traz a “falha” como foco, ou seja, como é possível prever o
comportamento humano no trabalho para evitar a ocorrência da falha (que poderá levar a
graves acidentes de grandes proporções humanas, técnicas e financeiras). A segunda
questão busca o desenvolvimento da qualidade através de processos de gerenciamento
eficazes, sendo que como um dos subprodutos, será possível obter a redução de
incidentes e acidentes de trabalho.
Como demonstra Dejours (2003), cada um dos encaminhamentos podem ser assim
compreendidos:

a) O encaminhamento que parte da caracterização do fator humano em termos de
falha humana induz o encadeamento das seguintes práticas:

Falha, erro, falta

controle, vigilância, instruções, regulamentos, disciplina, sanção e/ou formação

Esta seqüência é usada nas práticas comuns do campo. Tais práticas demandam,
por sua vez, uma análise científica que propõe a seguinte linha conceitual:


Capítulo 17. Fatores Humanos nos Acidentes de Trabalho


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
204
análise do comportamento

decomposição do comportamento em processos, elementos, módulos ou
unidades de comportamento, a serem estudados separadamente

pesquisa e concepção em matéria de ajuda ou de assistência ao raciocínio ou à
decisão

prótese cognitiva: substituição do homem, tão frequentemente quanto possível,
por automatismos


b) No encaminhamento que se origina a partir da caracterização do fator humano em
termos de recursos humanos, temos o encadeamento das seguintes noções
práticas.

motivação, desmotivação

comunicação (mais informal que pragmática)

cultura da empresa, valores.

No que diz respeito ao encaminhamento científico demandado por este tipo de
abordagem, temos a seguinte linha conceitual:

análise das condutas (não redutíveis ao comportamento)

relações de trabalho/análise das interações sociais e afetivas

análise das estratégias dos atores


Tais abordagens têm sido utilizadas respectivamente pelas ciências da engenharia
e as ciências sociais. Ambas discutem e estabelecem pressupostos a respeito de três
elementos:

- Homem
- Tecnologia
- Trabalho

Para cada um dos elementos citados, são encontrados pressupostos que baseiam
o olhar e o encaminhamento das ações. Estes pressupostos foram descritos por Dejours,
e compilados na figura 17.2., a seguir.

Capítulo 17. Fatores Humanos nos Acidentes de Trabalho


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
205

Pressupostos
Fator humano em
termos de falha
humana
Fator humano em
termos de recursos
humanos
Pressupostos
relativos ao
modelo de
homem
Modelo modular,
apoiado na
fragmentação dos
processos cognitivos,
psicológicos, sensoriais
e motores.
Modelo holístico.
Conceitos de
significação,
intencionalidade e
motivação.
O homem é ator
social
Pressupostos
relativos ao
conceito de
tecnologia
Coincidência entre
técnica e tecnologia.
Tecnologia define a
necessidade e o uso
dos recursos, incluindo
as pessoas.
Tecnologia vista
como ciência
humana, portanto de
domínio do homem.
Técnica como a
forma de usar o
corpo e os
instrumentos para
realização da tarefa.
Pressupostos
relativos ao
conceito de
trabalho
A atividade “correta” é
conhecida. O erro
acontece por: a)
negligência ou
incompetência
b) erro na prescrição da
tarefa
Decisão, interpretação
e conhecimento do
trabalhador são
desconsiderados.
Análise centrada na
conduta do
trabalhador. Motivos,
impulsos,
pensamentos,
desejos são
condições que
antecedem ao
comportamento e
que são objetos de
análise.
Cultura, clima,
comunicação,
ideologias, e relações
são investigadas.
Figura 17.2 - Fatores humanos segundo Dejours, 2003

17.3. CONCEITO DE TRABALHO
Examinaremos as diferenças e as sobreposições entre técnica e trabalho. Segundo
a escola francesa de ergonomia há uma distinção entre tarefa e atividade. Tarefa é o que
se deseja fazer (ex: a tarefa do operador é moldar o vidro como uma esfera), e atividade
é o que efetivamente é feito para realizar a tarefa (ex: posicionar a chama, posicionar o
material, insuflar o ar, etc.). Outro conceito, o de trabalho, define que este possui um
contexto social. Então o que é trabalho? O trabalho está situado num contexto
econômico, de eficácia e de utilidade. Por exemplo, existem atividades que exigem o uso
de técnica, mas não são considerados trabalhos. Andar à cavalo, nadar, jogar baralho
são exemplos de atividades de lazer que, se forem inseridas em um contexto econômico,
de eficácia e de utilidade serão agora vistos como trabalho.
A eficácia e a utilidade, que são fatores que definem o trabalho, não são fixas, pois
sua determinação de limites (o que é útil e o que não é útil, por exemplo), é dada por
alguém, dentro de um contexto momentâneo. Daí temos o conceito de “real do trabalho”.
Ou seja, quais são os limites, neste momento, de utilidade e de eficácia de determinado
trabalho. Esta é a razão que sempre haverá uma distância entre o trabalho prescrito e o

Capítulo 17. Fatores Humanos nos Acidentes de Trabalho


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
206
trabalho realizado (segundo os estudos ergonômicos), pois o operador agregará alguma
parcela de seus próprios julgamentos ao que lhe foi prescrito, bem como, muitas
situações exigem este ajuste na atividade.
A partir destes estudos ergonômicos nasce um novo conceito de trabalho, como
“atividade útil coordenada”, que é assim definida: “O trabalho é a atividade coordenada
desenvolvida por homens e mulheres para enfrentar aquilo que, em uma tarefa utilitária,
não pode ser obtido pela execução estrita da organização prescrita.” Esta definição
carrega em si a idéia de utilidade e eficácia e agrega a dimensão humana, ou seja,
considera aquilo que deve ser ajustado, rearranjado, imaginado, inventado, acrescido
pelo homem no momento da execução da tarefa. Sem este acréscimo do engajamento
da inteligência humana, a execução mecânica do que está prescrito torna o trabalho algo
impossível de ser conhecido.
Há uma forma de inteligência humana que foi descrita pelos gregos com o nome de
metis. Trata-se de uma inteligência essencialmente engajada nas atividades técnicas. Ela
é mobilizada diante de situações inéditas, ao imprevisto, frente à situações móveis e
cambiantes, sua competência é a astúcia. Funciona graças ao uso da sensibilidade e
percepção subjetiva. Serve para poupar esforços e privilegia a habilidade em detrimento
da força. É inventiva e criativa.
A chamada “inteligência da prática”, descrita pelos gregos foi pouco estudada pelas
ciências experimentais, mas encontra-se hoje no centro do debate sobre “crítica da
racionalidade da ação”, visto que já sabemos que as ciências experimentais não dão
conta de explicar e prever tudo o que se refere ao trabalho, pois o trabalhador, em sua
ação, se relaciona com a realidade e suas infinitas possibilidades, e esta realidade
complexa e surpreendente nunca poderá estar descrita nos manuais de atividades.
17.4. CONCEPÇÃO INDIVIDUAL E COLETIVA DO HOMEM NO TRABALHO
A inteligência da prática descortinou a influência do indivíduo, sua história pessoal,
conhecimento e sensibilidade em relação à execução de sua tarefa, como fator de
ligação entre o trabalho prescrito e o trabalho real.
Entretanto, o uso desta inteligência prática, leva à adoção dos chamados “quebra-
galhos”, que visam corrigir o trabalho prescrito ou facilitar a realização da tarefa
determinada. Seja qual for a razão de seu uso, a adoção constante destes quebra-galhos
leva o indivíduo a caminhar em uma zona perigosa, visto que sua ação está agora em
desacordo com o prescrito, e, muitas vezes, fora dos procedimentos de segurança. Como
esta é uma prática comum entre os operários, todos estão na mesma situação, e desta
forma, vulneráveis aos controles das chefias ou a uma análise de acidentes. Cria-se
então uma rede de confiança entre os operários, onde todos usam os quebra-galhos e
ninguém assume esta prática. Entretanto, a confiança que os une na ação indevida
também os afasta, pois cria um clima de “medo de ser descoberto”, e todos que eram
aliados transformam-se em potenciais acusadores. Então, eles precisam
simultaneamente compartilhar e se proteger da ação inadequada.
Trabalhar, portanto não é apenas executar atos técnicos, é também fazer funcionar
o tecido social e as dinâmicas intersubjetivas que se passam no grupo. Este tecido social,
criado pela somatória complexa dos envolvidos constitui a cultura da organização, que
modifica os indivíduos que nela trafegam.

Capítulo 17. Fatores Humanos nos Acidentes de Trabalho


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
207
Deste ponto em diante, podemos afirmar que olhar o homem em relação ao
trabalho é também uma tarefa de olhar suas relações, crenças e valores coletivos. Ao
permanecer ao nível individual de análise do trabalho, o conceito de atividade é
suficiente, mas quando nos deslocamos para a dimensão coletiva do trabalho e
passamos para o registro da distância entre trabalho prescrito e trabalho real, precisamos
ampliar o olhar para a construção das regras, normas e valores, sem os quais não há o
trabalho como elemento social e histórico.
Segundo Dejours, existem três dimensões, irredutíveis umas às outras, do
funcionamento humano que devem ser consideradas quando da análise da relação entre
o homem e o trabalho.

Dimensão biocognitiva: Implica o conhecimento das exigências e dos limites do
funcionamento do corpo biológico. Nem todos os desempenhos são possíveis, se bem
que grandes avanços de adaptação dos instrumentos ao homem tenha sido resultado do
esforço da ergonomia. Um melhor conhecimento do funcionamento fisiológico,
psicológico e mental do ser humano permite melhorar os resultados relativos à saúde e
segurança das pessoas em situação de trabalho e eliminar erros grosseiros nas
prescrições e nas metas estabelecidas. Este conhecimento também permite adequar o
uso de automatismos, onde eles realmente são necessários e contributivos com o ser
humano, já que é impossível substituir o homem no trabalho criativo.

Dimensão intersubjetiva: O trabalho supõe uma ação coordenada de pessoas que
se compreendem, se opõem, lutam entre si ou concordam sobre a base de princípios de
ética e de técnica que devem vigorar.

Dimensão da mobilização subjetiva: Engajamento do sujeito nos objetivos da
produção e do agir. Significa que o indivíduo compreende e assume como seus, os
objetivos da produção e a forma de ação adequada.

Neste ponto o autor afirma que a ciência não dispõe de conhecimentos suficientes
para construir um encaminhamento unindo as dimensões descritas. Certamente todas
são igualmente necessárias e sua interconexão é sistêmica, mas que é necessário criar
um lugar onde possam convergir os diferentes componentes do fator humano. Este lugar
chama-se cooperação, que é uma ação coordenada, que nos remete ao coletivo do
trabalho.

Escreve Dejours “A cooperação constitui um todo não redutível à soma das partes.
Em outras palavras, a cooperação permite desempenhos superiores e suplementares em
relação à soma dos desempenhos individuais. Permite, em especial, que se assumam
erros e falhas humanas singulares. Não implica uma natureza humana ideal, nem sujeitos
invulneráveis e perfeitamente competentes. A cooperação funciona sem idealização do
operador. Constitui, por outro lado, o nível humano de integração das diferenças entre as
pessoas e funciona precisamente como articulação de talentos específicos de cada
sujeito. A cooperação é o nível de conjugação das qualidades singulares e de
compensação das falhas singulares.” (2003).


Capítulo 17. Fatores Humanos nos Acidentes de Trabalho


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
208
17.5. O HEXÁGONO DE FALHAS
O mais comum, na prática diária, é associar as causas primárias dos acidentes e
atribuí-las a dois fatores: ato inseguro das pessoas e/ou condições inseguras no
ambiente, nas máquinas e em equipamentos. Na realidade, a classificação “ato inseguro”
é uma abordagem superficial: o que podemos fazer no caso de condições inseguras?
Certamente investir na sua eliminação, pois ela é física; e no caso de atos inseguros? O
que fazer? Esta é uma resposta mais difícil se a causa for assim caracterizada. A
pergunta que deveríamos fazer imediatamente é: O que levou aquela pessoa a cometer o
que denominamos de um “ato inseguro?”.
A resposta a essa pergunta é apresentada e discutida por Hudson de Araújo Couto
em Ergonomia Aplicada ao Trabalho – Editora Ergos-1995. Segundo Hudson é possível
identificar seis fatores de causa associados à erros humanos como causa de acidentes, o
qual é conhecido como Hexágono de Falhas Humanas, ilustrado na figura 17.3.



















Figura 17.3 – Causas de falhas humanas em acidentes – Hexágono de falhas – Fonte:
Ergonomia Aplicada ao Trabalho, Hudson de Araújo Couto, 1995.


Esse autor descreve como cada um desses fatores pode contribuir na ocorrência de
um acidente e salienta que, normalmente eles estão presentes de forma combinada e
que raramente, um deles isoladamente, é a causa do acidente. Isso reforça a idéia de
que o acidente tem sua história que vai sendo construída ao longo do tempo. Os fatores
de causa do Hexágono de falha podem ser assim resumidos:

17.5.1. FALHA NA INFORMAÇÃO OU FALHA POR INSUFICIÊNCIA DE
INFORMAÇÃO:
Nessas circunstâncias o acidente acontece porque quem executava a tarefa não
dispunha de alguma informação ou fato que alguém conhecia e ele não. Esse fator
decorre de deficiências no sistema de comunicação seja na comunicação verbal ou
escrita de uma instrução, na sinalização manual, no uso da linguagem e terminologia
adequados, na disponibilidade de documentos atualizados no local de trabalho, ou
FALTA DE
CAPACIDADE
FALTA DE
INFORMAÇÃO
MOTIVAÇÃO
INCORRETA
CONDIÇÕES
ERGONÔMICAS
INADEQUADAS
DESLIZES
FALTA DE
APTIDÃO FÍSICA
OU MENTAL
HEXAGONO DE FALHAS HUMANAS
Fonte: Ergonomia Aplicada ao Trabalho
Ergo Editora, 1995, vol2


Capítulo 17. Fatores Humanos nos Acidentes de Trabalho


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
209
mesmo quando a informação recebida não correspondeu à informação transmitida, ou
algo foi omitido, ou alguma interpretação não foi adequada, ou faltou informação ou a
conjugação de vários desses elementos. Evitar acidentes decorrentes de erros dessa
natureza significa desenvolver regras e procedimentos claros, procedimentos padrões
para situações críticas, código de sinalização, reuniões periódicas, enfim desenvolver e
aperfeiçoar o sistema de comunicação e informação entre as pessoas de modo a
assegurar que aquilo que se pretende é de fato comunicado e assimilado.

17.5.2. FALTA DE CAPACIDADE:
Não ter capacidade significa não estar devidamente qualificado para execução da
tarefa. Falhas grosseiras dessa natureza provocam acidentes quando designamos
alguém para executar alguma tarefa para a qual a pessoa não está qualificada e
capacitada. Às vezes promove-se treinamento intensivamente com a percepção que
estamos capacitando as pessoas. O treinamento por si só não capacita, entendendo que
treinamento, na interpretação cotidiana, significa aporte de conhecimento, normalmente
conduzido em salas de aula. É preciso que as pessoas incorporem aquilo que
aprenderam. Em outras palavras capacitação significa habilidade para executar as
tarefas. E habilidade se adquire com a prática. Prevenir acidentes decorrentes desse
fator significa conceber e implantar um sistema de qualificação e capacitação eficazes
que contemplem a seleção de pessoas qualificadas e a sua capacitação na execução de
tarefas de maneira objetiva, sistemática, estruturada e continuada.

17.5.3. FALTA DE APTIDÃO FÍSICA OU MENTAL:
A falta de aptidão está associada a duas circunstâncias: ou o indivíduo não
preenche o perfil mínimo para ocupar uma função ou fatos circunstanciais alteram
momentaneamente essa aptidão. No primeiro caso, é fundamental que algumas
características físicas e mentais sejam observadas ao atribuir determinadas tarefas às
pessoas. Exemplos disso são os serviços que exigem esforço físico e repetitivo, nos
quais a constituição física (aptidão física) é relevante. Serviços que exijam atenção,
cuidados e concentração não podem ser designados a pessoas dispersivas por natureza.
Momentaneamente, a aptidão física e mental pode ser afetada por doenças, por
problemas emocionais e familiares, pressão de tempo, sobrecarga de trabalho, dentre
outros. Portanto, prevenir esses casos significa conhecer as aptidões necessárias para
as diversas tarefas, conhecer o perfil das pessoas que serão designadas para executá-
las e acompanhar essas pessoas, permanentemente, monitorando seus níveis de aptidão
sempre que lhe for designado alguma tarefa que encerre algum perigo e de cuja
execução possa resultar em conseqüências sérias.

17.5.4. FALHA DEVIDO A CONDIÇÕES ERGONÔMICAS INADEQUADAS:
Falhas dessa natureza são associadas ao ambiente, a máquinas, equipamentos
não protegidos ou não apropriados. Incluem-se aqui as improvisações e utilização de
equipamento, máquinas e ferramentas e sua interação com as pessoas. Excesso de
movimentos na execução de tarefa, espaço inadequado, estocagem e guarda de itens,
dispositivos e materiais, condições de piso, etc., dificuldade de acesso, circulação e

Capítulo 17. Fatores Humanos nos Acidentes de Trabalho


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
210
movimentação. Estes são os elementos que normalmente são classificados como
“condições inseguras”. A prevenção desses erros está na origem, no projeto de
máquinas, equipamentos, do ambiente, painéis, mobiliários, etc. Quantas armadilhas e
situações perigosas são inseridas nas instalações e equipamentos detectadas apenas no
inicio de operação e que poderiam ser corrigidas e adequadas na fase de projeto.

17.5.5. FALHA DEVIDO A MOTIVAÇÃO INCORRETA:
As falhas mais comuns aqui classificadas decorrem de excesso de confiança,
comum nas pessoas mais experientes que ignoram alguns passos e precaução na
execução da tarefa, tomando atalhos.
Muito comumente o uso de atalhos tem a intenção de ganhar tempo ou por
iniciativa própria ou por pressão do trabalho.
Não é incomum esse tipo de falha ocorrer decorrente de descrédito e decepção no
trabalho. A prevenção dessa natureza de falhas é mais difícil, mas decorre da formação
de atitudes onde o exemplo dos líderes, o clima organizacional no ambiente de trabalho
são fundamentais. Aqui, as relações humanas no trabalho e a consolidação de políticas,
princípios e valores são instrumentos de prevenção. Todas as outras causas listadas
podem estar também associadas a esta. Posso ter a informação correta, estar bem
treinada, ter boas condições ergonômicas, ter aptidão física e ter dispositivos contra
“bobeira” do operador. Mas se não existir a motivação para a ação segura, os riscos de
uma ocorrência aumentam consideravelmente. Não basta “saber fazer”, é preciso “querer
fazer”, e saber “porque quero fazer”: falamos de consciência e responsabilidade.

17.5.6. FALHA POR DESLIZE:
O deslize é o tipo de falha no qual a pessoa tem a informação necessária, tem
qualificação e capacitação adequadas, tem aptidão física e mental, tem motivação e
mesmo assim em determinado momento esquece de cumprir determinado passo ou
etapa e ocorre o acidente. É muito comum esse tipo de falha quando as pessoas são
muito experientes e em trabalhos nos quais executa rotineiramente, os quais passam a
ser feitos quase que automaticamente, sem pensar. A prevenção nesses casos pode ser
eficaz utilizando “dispositivos a prova de bobeira” (poke-yoke) nas situações cujo
potencial de risco seja elevado, garantindo que mesmo que o indivíduo esqueça, ele não
irá conseguir prosseguir na execução da tarefa sem que todas as etapas sejam fielmente
cumpridas. É de muita valia também nesses casos a diversificação do trabalho evitando
por algum tempo a execução de tarefas rotineiras contrapondo-se assim ao automatismo
na sua execução.

Capítulo 17. Fatores Humanos nos Acidentes de Trabalho


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
211
17.6. O TRABALHO, OS FATORES HUMANOS E O ACIDENTE
Analisando esses fatores de causa de acidentes, podemos deduzir que a grande
totalidade dos erros ou falhas que provocam acidentes é decorrente de procedimentos
administrativos inexistentes, falhos ou deficientes. Em outras palavras, são decorrentes
da fragilidade, inexistência ou condução inadequada da gestão associada ao exercício da
Liderança o que pode significar baixo nível de investimento no desenvolvimento humano,
sem o qual, os investimentos em máquinas e equipamentos não são aproveitados ao
máximo como requer o uso eficiente dos ativos de uma organização em nome da
produtividade.
Até o presente momento não encontramos respostas definitivas para as questões
que abriram nossas reflexões, entretanto já intuímos que o caminho deve integrar uma
visão holística e sistêmica, que inclua o ambiente físico, a tecnologia, o ser humano em
sua complexidade e a organização do trabalho inserida na cultura organizacional. Todos
estes fatores devem ser olhados sob o foco social e histórico em que se inserem, e,
talvez, a compreensão do impacto da relação do fator humano com o trabalho deva
realmente ser c compreendida sem respostas definitivas. Lembremos que todas as
variáveis que compõem este cenário são mutantes e suas inter-relação gera alterações
freqüentes.
A discussão sobre a importância de se considerar os fatores humanos nas relações
de trabalho e na investigação de acidentes trás como cenário de fundo a discussão sobre
o conceito de “ato inseguro” ainda enraizado no mapa mental dos profissionais de
segurança do trabalho. Segundo essa ótica, o conceito de ato inseguro deixa de existir
como causa básica de um acidente e é substituído por um conjunto de elementos que
fazem parte do contexto organizacional. Em outras palavras, não se admite mais que
numa investigação de um acidente, o fator denominado de “ato inseguro” seja apontado
como causa de um acidente. Nesse contexto, é imperativo que se busque na dinâmica
organizacional e do trabalho a identificação do que de fato contribuiu para a ocorrência
do evento ou que de fato motivou o indivíduo a empreender a ação que tenha contribuído
para a manifestação do acidente. Essa abordagem deixa de apontar o indivíduo como o
único culpado pelo acidente e incentiva a busca de causas, mesmo que de natureza
comportamental, derivadas ou como conseqüência da dinâmica organizacional, de sua
cultura de segurança, das relações no trabalho, do clima organizacional, do estilo de
liderança ou mesmo das rotinas organizacionais que envolvem a comunicação, o
treinamento, a integração, a preparação das pessoas para a execução do seu trabalho e
mesmo das práticas de gestão implícitas.

Capítulo 17. Fatores Humanos nos Acidentes de Trabalho


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
212


Quadro 17.1

O hexágono de falhas oferece uma oportunidade de classificação das causas
dos acidentes que não simplesmente descrever como um “ato inseguro”. Identifique
quais são as classes do hexágono de falhas.


- Falha na informação ou falha por insuficiência de informação;
- Falta de Capacidade;
- Falta de aptidão física ou mental;
- Falha devido a Condições Ergonômicas Inadequadas;
- Falha devido a Motivação Incorreta;
- Falha por deslize;





Capítulo 17. Fatores Humanos nos Acidentes de Trabalho


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
213
17.7. TESTES

1. Na investigação de um acidente de trabalho as causas mais comuns que
permitem ações dirigidas de prevenção podem ser resumidas em: ato inseguro e
condição insegura.
( ) Verdadeiro.
( ) Falso.

2. A percepção do erro quase sempre é possível, desde que o objetivo daquilo
que era pretendido tenha sido claramente definido com antecedência e
claramente assimilado como uma verdade.
( ) Verdadeiro.
( ) Falso.

3. Os componentes humanos, técnicos e ambientais ajudam a consolidar a idéia
de que o acidente é multicausal e que, portanto, os métodos de investigação
devem considerar esse fato e prover condições de visualizar suas interações.
( ) Verdadeiro.
( ) Falso.

4. O Hexágono de Falhas Humanas sumariza as possíveis causas de um acidente
de trabalho, abrangendo todas as dimensões, e é suficiente para orientar uma boa
investigação de acidentes.
( ) Verdadeiro.
( ) Falso.

5. Podemos concluir que a abordagem do Hexágono de falhas humanas nos
induz a pensar que os acidentes são decorrentes da fragilidade, inexistência ou
condução inadequada da gestão associada ao exercício da Liderança, o que pode
significar baixo nível de investimento no desenvolvimento humano.
( ) Verdadeiro.
( ) Falso.


Capítulo 18. O Conceito de Processo Produtivo


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
214



CAPÍTULO 18. O CONCEITO DE PROCESSO PRODUTIVO



OBJETIVOS DO ESTUDO

Situar o acidente do trabalho como conseqüência do processo produtivo e como
decorrência dos mesmos elementos e fatores que geram os produtos das empresas no
ciclo econômico.

Ao término deste capítulo o aluno deverá estar apto a:

- Associar o acidente como parte inerente do processo e estabelecer os
desdobramentos dessa associação no âmbito da gestão.
- Ampliar o conceito de melhoria de processo incluindo o tratamento de um de
seus resultados: o acidente e a doença ocupacional.


Capítulo 18. O Conceito de Processo Produtivo


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
215
18.1. INTRODUÇÃO
Classicamente definimos o processo como "conjunto de atividades e tarefas,
conduzidas de maneira sistemática, interdependentes e inter-relacionadas, que se
combinam de maneira ordenada para transformar elementos denominados de insumos
ou "input" em produtos ou "output". Esse produto pode ser um bem ou serviço e constitui
o "efeito", conseqüência ou resultado da transformação. Certamente esse conceito de
processo enfoca o efeito desejável da transformação, qual seja, o produto, conforme
ilustra a figura 18.1.




















Durante qualquer processo de transformação temos além do consumo dos
chamados insumos, a produção de efeitos indesejáveis, dentre os quais se insere o
acidente do trabalho, a emissão de efluentes, emissões gasosas para atmosfera, geração
de resíduos e de restos da transformação. Certamente, a empresa não produz acidentes.
Os acidentes são resultados indesejáveis dos diversos processos de transformação aos
quais os insumos são submetidos.
Desse modo, podemos considerar uma organização como um grande processo,
com efeitos desejáveis (produto ou serviço) e efeitos indesejáveis tais como poluição
ambiental e acidentes, conforme ilustra a figura 18.1.
O efeito indesejável que nos interessa nesse momento, o acidente, é normalmente
avaliado através da taxa de freqüência que corresponde ao desempenho da organização
na dimensão de segurança, assim como o índice de rejeição, devolução de produtos,
produtos defeituosos e outros indicadores avaliam o produto que é disponibilizado para o
cliente. Portanto, é fácil perceber que esse grande processo é melhor compreendido
quando o decompomos em processos menores e tangíveis, conforme ilustra a figura
18.2.




EMPRESA
(Transformação)
PRODUTO
CLIENTE
BEM OU
SERVIÇO
INSUMOS
MATERIAIS
ENERGIA
MAQUINAS
CONHECIMENTO
•POLUENTES
•SOBRAS
•RESÍDUOS
•LESÕES
•DOENÇAS
•MORTE
•INCAPACIDADE
•OUTRAS PERDAS
EMPRESA
(Transformação)
PRODUTO
CLIENTE
BEM OU
SERVIÇO
INSUMOS
MATERIAIS
ENERGIA
MAQUINAS
CONHECIMENTO
•POLUENTES
•SOBRAS
•RESÍDUOS
•LESÕES
•DOENÇAS
•MORTE
•INCAPACIDADE
•OUTRAS PERDAS


Figura 18.1. – Os resultados dos processos

Capítulo 18. O Conceito de Processo Produtivo


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
216

















Figura 18.2. – A empresa vista como um conjunto de processos sincronizados.

A partir da figura 18.3 é possível compreender que o número de acidentes ou a taxa
de freqüência da organização é o somatório dos resultados de seus processos, uma vez
que, na prática, os acidentes acontecem nos processos.
Quando conceituamos o processo, mencionamos o elemento insumos e o termo
transformação. Em outras palavras, podemos representar um processo a partir de seus
elementos constituintes, argumentando que os resultados ou conseqüências de um
processo, estão diretamente associados aos elementos que o compõem, quais sejam:
Máquina, Método, Medida, Meio Ambiente, Matéria prima e Mão de obra. Considerando
os resultados como efeitos, os elementos de transformação são as causas, podemos
afirmar que qualquer resultado do processo (efeito) resulta da interação dos fatores que o
compõem (Máquina, Método, Medida, Meio Ambiente, Matéria prima e Mão de obra) que
são os chamados fatores de causa, cujo conceito é ilustrado na figura 18.3. Este
diagrama é também conhecido como Diagrama de Causa e Efeito, ou Diagrama de
Ishikawa ou Espinha de Peixe.


Figura 18.3 – A representação de um processo a partir do diagrama causa-efeito

C
L
I
E
N
T
E
S
C
L
I
E
N
T
E
S
Requisitos
Necessidades
Expectativas
Satisfação
Desempenho
Melhoria




PRODUTO PROCESSO
MEDIDA MEIO AMBIENTE MÃO DE OBRA
MÁQUINA MATÉRIA PRIMA MÉTODO
ITENS DE VERIFICAÇÃO
CAUSAS
Poei ra Total em Suspensão
0
20
40
60
80
100
120
140
9 4 95 J a n F e v Mar Ab r Ma i J u n J ul Ag o S e t Out No v D e z
M
i c
r
o
g
r
a
m
a
/ m
3 d
e
a
r
Melhor
Limite Legal
MEIO AMBIENTE
SEGURANÇA
MORAL
ATENDIMENTO
CUSTO
QUALIDADE
ITENS DE CONTROLE
EFEITOS


Capítulo 18. O Conceito de Processo Produtivo


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
217
Essa abordagem do processo produtivo facilita a assimilação e o entendimento de
que os mesmos elementos que produzem o bem ou serviço para o cliente, também
geram a poluição ambiental e o acidente. Portanto, podemos visualizar um processo,
representado pelos fatores de manufatura, em todas as dimensões: dos requisitos do
produto para o cliente, do custo, da segurança, da rentabilidade, do meio ambiente, etc,
bastando para isso adotar o indicador adequado.
Aceitando esse conceito, fica claro que, ao investigar os acidentes, efeitos
indesejáveis de um processo, devemos procurar identificar as causas associadas a todos
os elementos que o compõem, de maneira integrada, uma vez que eles produzem
resultados atuando de forma integrada. A partir desse conceito, podemos entender que o
acidente não pode ser visto como conseqüência de um único elemento mas decorrente
da interação deles de maneira conjugada. Em outras palavras, os acidentes de trabalho
resultam de modificações ou desvios que ocorrem no interior de sistemas de produção,
modificações ou desvios esses que por sua vez resultam da interação de múltiplos
fatores.
Concebendo a empresa como um sistema sócio-técnico aberto e o acidente como
um sinal de mau funcionamento desse sistema, investigá-lo implica em analisar aspectos
do sub-sistema técnico (instalações, meio ambiente, máquinas, tecnologia; método,
insumos; matéria prima, etc. e do sub-sistema social da empresa (idade e sexo dos
trabalhadores, qualificação profissional, organização do trabalho, relações pessoais e
hierárquicas , cultura da empresa, contexto psico-sociológico, etc.).
Investigações que atribuem a ocorrência do acidente a comportamentos
inadequados do trabalhador ("descuido", "negligência", "imprudência", "desatenção" etc.),
evoluem para recomendações centradas em mudanças de comportamento: "prestar mais
atenção", "tomar mais cuidado", "reforçar o treinamento”. Tais recomendações
pressupõem que os trabalhadores são capazes de manter elevado grau de vigília durante
toda a jornada de trabalho, e que a integridade física dos trabalhadores fica na
dependência quase exclusiva de seu desempenho na execução das tarefas, o que
sabidamente não é uma verdade. Portanto, precisamos ficar atentos durante o processo
de investigação e analise de acidentes para que possamos de fato resgatar com a maior
fidelidade possível os fatos e poder deduzir as causas contributivas para que possamos
assim atuar na prevenção de fatos similares no futuro.

Quadro 18.1.

O diagrama conhecido como Diagrama de Causa e Efeito, ou Diagrama de
Ishikawa ou Espinha de Peixe é utilizado como forma de representação de um
processo, cujos fatores de causa são agrupados nos seguintes elementos:

Máquina, Método, Medida, Meio Ambiente, Matéria prima e Mão de obra.



Capítulo 18. O Conceito de Processo Produtivo


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
218

18.2. TESTES

1. O acidente do trabalho por constituir um efeito indesejável de um processo não
pode ser definido como um resultado do processo.
( ) Verdadeiro.
( ) Falso.

2. Concebendo a empresa como um sistema sócio-técnico aberto, podemos
considerar o acidente do trabalho como um sinal de mau funcionamento desse
sistema.
( ) Verdadeiro.
( ) Falso.

3. Os acidentes de trabalho e as doenças ocupacionais decorrem da interação
dos fatores de causa dos processos do modelo de causa-efeito, acrescido dos
fatores humanos associados ao trabalho.
( ) Verdadeiro.
( ) Falso.

4. Segundo a abordagem de processo, os acidentes de trabalho resultam de
modificações ou desvios que ocorrem no interior de sistemas de produção,
modificações ou desvios esses que por sua vez resultam da interação de
múltiplos fatores.
( ) Verdadeiro.
( ) Falso.

5. Através do texto podemos concluir que o efeito indesejável que nos interessa
nesse momento, o acidente, pode ser avaliado através da taxa de freqüência que
pode representar o desempenho da organização na dimensão de segurança.
( ) Verdadeiro.
( ) Falso.


Capítulo 19. Ferramentas da Qualidade Aplicadas à Segurança


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
219



CAPÍTULO 19. FERRAMENTAS DA QUALIDADE APLICADAS À SEGURANÇA



OBJETIVOS DO ESTUDO

Apresentar as principais ferramentas da qualidade e a sua aplicação no exercício
de aprendizado com o acidente de trabalho.

Ao término deste capítulo o aluno deverá estar apto a:

- Assimilar a utilidade do uso das ferramentas da qualidade na investigação e
análise de acidentes.
- Aplicar as principais ferramentas no exercício de aprendizado com os
acidentes de trabalho.


Capítulo 19. Ferramentas da Qualidade Aplicadas à Segurança


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
220
19.1. DIAGRAMA DE PARETO
Os problemas de qualidade aparecem sob a forma de perdas com itens
defeituosos, devolução de clientes, sempre associado a custos adicionais que podem ser
evitados. A maioria dessa perda deve-se a alguns poucos tipos de defeitos, e/ou são
normalmente atribuídos a um conjunto pequeno de causas. Desse modo, se esses
defeitos vitais forem identificados, podem-se concentrar esforços nas causas principais
evitando assim o dispêndio de energia e recursos em itens considerados triviais. O
Diagrama de Pareto é um instrumento que permite identificar aquilo que é mais
importante de ser abordado, dentre as muitas alternativas que se apresentam. Segundo o
principio Pareto, a maior parte dos defeitos e de seus custos decorre de um número
relativamente pequeno de causas.

19.1.1. CONSTRUÇÃO DO DIAGRAMA DE PARETO
- Etapa 1 - Decida quais problemas devem ser investigados (parte do corpo
atingida, idade dos acidentados, sexo, tempo na função, etc.) e como coletar os
dados ( por fábrica, por departamento, por região geográfica, por processo, turno,
operador, linha de produção, etc. ). Reúna itens que são menos freqüentes sob o
título de “outros”. Determine a coleta de dados e o período de coleta. Utilize um
formulário adequado.

- Etapa 2 - Crie uma folha de dados com espaço para listar os respectivos totais.
Preencha a folha de dados e totalize.

- Etapa 3 – Prepare uma planilha de dados listando os itens, seus totais individuais,
os totais acumulados, as percentagens sobre o total geral e as percentagens
acumuladas. Ordene os itens em ordem decrescente de quantidade, e preencha a
planilha de dados para o diagrama. O item ”outros” deve ficar na última linha,
qualquer que seja a sua grandeza. Isto se deve ao fato de que ele é constituído
de um grupo em que cada item é menor que o menor item listado individualmente
conforme ilustra a figura 19.1.


Parte do corpo
atingida
Quantidade de
acidentes
Total
Acumulado
Percentagem
do Total geral
Percentagem
acumulada
Mãos 104 104 52 52
Cabeça 42 146 21 73
Braços 20 166 10 83
Pés 10 176 5 88
Olhos 6 182 3 91
pernas 4 186 2 93
Outros 14 200 7 100
Total 200 - 100 -

Figura 19.1. – Preparação para construção do Pareto


Capítulo 19. Ferramentas da Qualidade Aplicadas à Segurança


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
221
- Etapa 4 - Trace os dois eixos verticais e um eixo horizontal. No eixo vertical do
lado esquerdo a escala varia de zero até o valor do total geral. No eixo vertical do
lado direito, a escala varia de 0% a 100% . No eixo horizontal, divida-o num
número de intervalos igual ao número de itens de classificação. Construa um
diagrama de barras com os valores da tabela, unindo os pontos da curva
acumulada conforme mostra a figura 19.2.



A =Pés B =Cabeça C =Olhos D =Mãos E =Pernas F =Braços

Figura 19.2 – Exemplo de um gráfico de Pareto


- Etapa 5 - Anote outras informações que forem necessárias para identificar o
diagrama e os dados tais como: título, quantidades, unidades, período de coleta,
quantidade total da amostra, local de levantamento, etc.

19.1.2. SUGESTÕES PARA CONSTRUÇÃO E UTILIZAÇÃO DE DIAGRAMA DE
PARETO

- Analise várias classificações e construa diversos tipos de diagrama de Pareto.
Pode-se chegar à essência de um problema por meio de observações sobre
vários aspectos, e é necessário experimentar várias formas de visualizar o
problema, até que se identifique o que é vital e o que é trivial.

- É inconveniente que o item “outros” tenha uma percentagem muito alta. Se isso
acontecer, é porque os itens analisados não estão devidamente classificados.
Nesse caso, deve-se rever a classificação.

- Se um item parecer simples, ele deve ser abordado de imediato, mesmo que seja
de uma importância relativa menor.
Parte do Corpo Atingido - Acidentes 2002
0
20
40
60
80
100
120
140
160
180
200
D B F A C E Outros
N
ú
m
e
r
o

d
e

l
e
s
õ
e
s
0
10
20
30
40
50
60
70
80
90
100
%

a
c
u
m
u
l
a
d
a


Capítulo 19. Ferramentas da Qualidade Aplicadas à Segurança


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
222
Pela sua característica, o diagrama de Pareto é de pouca utilidade na investigação
de um acidente embora seja um instrumento poderoso na analise de acidentes e
incidentes.
19.2. DIAGRAMA DE CAUSA E EFEITO
A saída ou resultado de um processo pode ser atribuído a uma grande quantidade
de fatores, e uma relação de causa e efeito pode ser encontrada entre esses fatores,
Pode-se determinar a estrutura ou uma relação causa e efeito observando o processo de
maneira sistemática, facilitando assim a compreensão dos problemas e facilitando a sua
solução. Portanto, um diagrama causa efeito mostra a relação entre uma característica
da qualidade e seus fatores. Atualmente ele tem sido utilizado não só para lidar com as
características de produtos e processos, mas também em outros campos de aplicação. O
Diagrama causa e efeito é também conhecido como “diagrama de espinha de peixe” pela
sua semelhança com o esqueleto de um peixe conforme visto na figura 19.3.














Figura 19.3. – Estrutura do Diagrama Causa e Efeito


19.2.1. CONSTRUÇÃO DO DIAGRAMA CAUSE E EFEITO
- Etapa 1 – Escolha a característica da qualidade ou o problema e escreva do lado
direito da folha de papel. Desenhe a espinha dorsal apontada da esquerda para a
direita, e enquadre a característica da qualidade num retângulo. Em seguida,
escreva as causas primárias que afetam a característica da qualidade,
associando-as às espinhas grandes, também dentro de retângulos.

- Etapa 2 – Escreva as causas secundárias que afetam as espinhas grandes
(causas primárias), associando-as às espinhas médias. Identifique as causas
terciárias que afetam as espinhas médias, associando-as às espinhas pequenas.

- Etapa 3 – Defina a importância de cada fator e destaque aqueles particularmente
importantes e que pareçam ter efeito significativo na característica da qualidade
para orientar a sua investigação com fatos e dados. Registre as informações que
adicionais tais como titulo, nome do produto, processo, data, etc.

Característica
Espinha grande
Espinha dorsal
Espinha média
Espinha pequena
Causas
Efeito


Capítulo 19. Ferramentas da Qualidade Aplicadas à Segurança


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
223
19.2.2. SUGESTÕES PARA CONSTRUÇÃO E UTILIZAÇÃO DE DIAGRAMA DE
CAUSA E EFEITO

- Quando estiver construindo um diagrama causa e efeito relativo a efeito
indesejado, poderá descobrir que existe uma variação nas quantidades de
defeitos que ocorre nos diferentes dias da semana. O mesmo raciocínio se aplica
ao acidente. A pergunta que orienta a construção do diagrama é : “Por que o
defeito ocorre com maior freqüência na segunda-feira comparado aos demais dias
da semana?” ou, por que os acidentes acontecem com maior freqüência em
determinado dia da semana, turno ou horário?. Com a adoção desse raciocínio
em cada estágio do exame das relações entre a característica analisada e as
espinhas grandes, entre as espinhas grandes e as médias e entre as médias e as
pequenas, é possível construir um diagrama causa e efeito útil, de maneira lógica.

- Para o levantamento de causas, é extremamente útil uma discussão aberta e
dinâmica sobre o problema. Uma maneira eficaz de conduzir essa discussão é
utilizando a técnica de “Brainstorming” ou “tempestade cerebral”.

- Lembre-se que na construção do diagrama as causas devem ser
sistematicamente interligadas, avançando das espinhas grandes, para as médias
e destas para as pequenas.

- Expresse as características que serão investigadas de forma clara e concreta.
Uma característica expressa em termos abstratos pode resultar num diagrama
causa e efeito baseado em generalidades.

- Escolha sempre características e fatores mensuráveis e elabore tantos diagramas
quantos forem as características. Por exemplo, defeitos no cumprimento e no
peso de um mesmo produto terão estrutura de causa efeito diferente e devem ser
analisados em diagramas separados. De maneira similar, pode-se pensar em
utilizar um diagrama por acidente ou, dependendo da severidade do acidente,
utilizar um diagrama causa-efeito para cada hipótese de causa. A tentativa de
incluir características diferentes num mesmo diagrama irá resultar num diagrama
complexo, difícil de entender, dificultando o entendimento do problema e a
identificação da causa real.

- Após completar o diagrama causa efeito é necessário avaliar a intensidade e a
pertinência das relações causa e efeito de maneira objetiva, utilizando fatos e
dados. Por isso, tanto as características quanto os fatores causais devem ser
mensuráveis. Quando não for possível medi-los, deve-se tentar torná-los
mensuráveis mesmo que seja através de experimentos.
- A investigação dos fatores com base na própria habilidade e experiência é
importante, mas é perigoso utilizar apenas critérios provenientes de impressões e
percepções subjetivas. O uso de dados e fatos é uma tarefa ao mesmo tempo
mais científica e lógica.

Capítulo 19. Ferramentas da Qualidade Aplicadas à Segurança


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
224

- Se a causa identificada não puder ser abordada objetivamente, o problema não
será resolvido. Para que as melhorias sejam obtidas, as causas precisam ser
devidamente identificadas e ações devem ser tomadas para eliminá-las. Portanto,
as causas devem ser detalhadas até o nível em que possam ser objeto de ação
específica e objetiva. Caso contrário, a sua identificação terá sido um mero
exercício acadêmico e sem sentido.

Embora o diagrama causa-efeito tenha na sua origem as relações de causa
associadas com os seis fatores de manufatura: Método, Meio Ambiente, Mão de obra,
Materiais, Medidas e Máquinas, ele pode ser construído com fatores diferentes desde
que seja preservada a relação causa efeito. Por exemplo, podemos avaliar as relações
causa-efeito associadas à Saúde. Nesse caso, podemos eleger como fatores de causa à
preservação ou deterioração de efeito saúde os seguintes fatores: Alimentação,
Sedentarismo, Stress, Cuidados pessoais, Ambiente e fatores hereditários. Assim
podemos construir um diagrama causa efeito para analisar o efeito saúde considerando a
contribuição dos elementos associados a esses seis fatores de causa, conforme ilustra a
figura 19.4.













Figura 19.4 - Exemplo de um diagrama de causa e efeito

Quando analisamos o diagrama causa-efeito sob a ótica de segurança, podemos
interpretar cada um dos fatores de manufatura conforme abaixo descrito:

Mão-de-obra – Representa as pessoas que conduzem o processo, executando as
diversas tarefas.

Máquinas – Todo equipamento elétrico, mecânico ou eletrônico utilizado na
execução de uma tarefa, parte do processo, inclusive ferramentas.

Medida – São todas as medições e avaliações quantitativas de dimensão tais como
volume, temperatura, pressão etc., envolvidas nas execuções de tarefas.


Alimentação
Gordura
Cereais
Proteínas
Legumes
Frutas
Carne
Enlatados
Água
SAÚDE
Alimentação
Gordura
Legumes
Frutas
Cereais
Proteínas
Carne
Enlatados
Água
Sedentarismo
Lazer
Social
Trabalho
Stress
Afetividade
Fumo
Álcool
Drogas
Finanças
Relacionamentos
Realização
Cuidados
Higiene
Consumo de
Medicamentos
Monitoramento
Sono
Prevenção
Auto-controle
Ambiente
Clima
Competitividade
Conforto
Riscos Ambientais
Hereditariedade
Hábitos
Herança
Genética
Cultura
F
A
T
O
R
E
S
D
E
C
A
U
S
A


Capítulo 19. Ferramentas da Qualidade Aplicadas à Segurança


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
225
Matéria-Prima – Material de consumo empregado ou utilizado para:
- desenvolver as atividades ou executar as tarefas, proteger a equipe e
proporcionar conforto à equipe. Exemplo: fios, cabos, peças de reposição (componentes
mecânicos, elétricos e eletrônicos), material de limpeza e higiene, EPI, EPC, combustível,
pneus, ar comprimido, gases, eletrodos etc.

Meio Ambiente – Ambiente físico onde as tarefas são realizadas, incluindo prédios,
escadas, corredores, salas, pisos etc.

Método – Procedimentos, normas, regulamentos e instruções que definem como
operar e manter máquinas, como proceder com a matéria prima, os direitos e deveres
das pessoas e os padrões físicos do ambiente.

Todos esses elementos (6M), individualmente ou em conjunto, podem afetar o
resultado. Por isso, esses elementos são denominados de fatores de causa, e o resultado
definido como efeito sob o enfoque da Segurança. O acidente ou o não-acidente
constituem um Efeito do processo. Portanto, evitar um acidente ou a recorrência de
acidentes exige ação em um ou mais fatores de causa, que compõem o diagrama Causa-
Efeito (Diagrama de Ishikawa), cuja abordagem no enfoque de segurança pode ser assim
adotada:

Máquinas – Proteção elétrica de motores, gavetas CCM e partes energizadas,
proteção de partes móveis, dispositivos de acionamento e parada, alarme de partida,
aterramento, freios e travas, ruídos e vibração, ferramentas em bom estado e adequação
para cada atividade com isolamento elétrico aplicável à capacidade de carga.

Meio Ambiente – Piso, corredores, áreas de circulação, condições de ventilação,
temperatura ambiente, iluminação, ruído e vibração, espaço físico entre máquinas e
equipamentos, sinalização vertical e horizontal, condições de limpeza (óleo, graxa, poeira
etc.), presença de fumos e gases, espaços confinados, saídas de emergência, mobiliário,
cadeiras, disposição física do trabalho.

Matéria-Prima – Condições locais, forma de manuseio, estocagem, descarte,
utilização de insumos, organização e ordenação, sistemas de proteção, EPI em bom
estado, extintores de incêndio.

Medidas – Calibragem dos instrumentos, leitura e avaliação de medidas,
principalmente em equipamentos e dispositivos energizados, equipamentos em
movimento. Avaliações de nível de exposição e limites de exposição a agentes perigosos.

Método – Normas, procedimentos, instruções, regulamentos relativos à operação e
manutenção de máquinas e equipamentos, manuseio, uso, estocagem e descarte de
matéria-prima, utilização e descarte de ferramentas, identificação de riscos e tarefas
perigosas, utilização de EPI e EPC, especificação de limites relativos à capacidade,
riscos, conforto ambiental, aspectos relativos à saúde (riscos químicos, biológicos etc.)
políticas, diretrizes, padrões, procedimentos de limpeza, entre outros.

Capítulo 19. Ferramentas da Qualidade Aplicadas à Segurança


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
226

Mão-de-obra – Perfil físico, emocional e psicológico adequado, conhecimento
formal (nível de escolaridade), conhecimento técnico, conhecimento do local, do
ambiente, dos riscos, habilidades e capacitação técnica na execução das tarefas,
aspectos atitudinais que envolvem motivação para o trabalho, disciplina no uso do
cumprimento de procedimentos, compromisso, clima organizacional.

Essa abordagem do DIAGRAMA CAUSA EFEITO será de extrema utilidade na
investigação do acidente, pois se bem construído ajuda a eleger os fatores julgados mais
relevantes na ocorrência do fato em investigação. Pode também ser útil no aprendizado
através da análise de acidentes.
19.3. BRAINSTORMING
O “Brainstorming” ou “tempestade de idéias” como também é conhecido, é um
instrumento útil para obtenção de idéias e sugestões de maneira participativa e
estruturada. Normalmente conduzido em reuniões de grupos, essa técnica, além de
organizar e orientar a discussão, permite convergir o conhecimento e a experiência das
pessoas na busca dos elementos que fundamentais objeto da discussão. Ë uma técnica
simples de ser posta em prática, cujas etapas são mostradas na figura 19.5.


ETAPAS

COMO CONDUZIR

Apresentação do
problema
O coordenador da reunião apresenta o problema a ser tratado e
os dados até então conhecidos sobre o problema.
Definição
O coordenado deve definir o problema através de uma pergunta
tal como: Por quê? O que? Como?
Tempo de reflexão
Um tempo é dado para que os participantes reflitam sobre as
soluções.
Idéias e sugestões
Os participantes são convidados a apresentar suas idéias e
sugestões. À medida que as sugestões são apresentadas, elas
devem ser registradas.
Análise
As idéias são comparadas e agrupadas, de modo a eliminar
duplicidade.
Figura 19.5 – Etapas de um Brainstorming

Para garantir a eficácia e o sucesso de sua aplicação, algumas regras simples são
necessárias de serem adotadas:

- Não criticar idéias. A critica normalmente inibe as pessoas de dar a sua
contribuição.

- Não interpretar idéias de outrem. A interpretação pode soar como uma critica. É
preciso libertar o pensamento para deixar fluir a idéias, o raciocínio e a
experiência.

- Não promover discussões. No momento da geração de idéias não vale discutir,
pois isso interrompe o raciocínio. Além disso, as discussões são, via de regra,

Capítulo 19. Ferramentas da Qualidade Aplicadas à Segurança


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
227
conduzidas na relação ganha-perde – um está com a razão e o outro errado.
Sentimentos dessa natureza devem ser evitados, pois inibem a espontaneidade
da contribuição.

- Incentivar a liberdade de opinião. Esse é o papel do coordenador da reunião. Se
não houver um incentivo, pessoas mais caladas, tímidas deixam de participar e,
nesse caso, as idéias passam a ser de um grupo seleto ou de indivíduos, sem que
se consiga a efetiva contribuição de cada um. Existem meios para se incentivar a
opinião como, por exemplo, escrever as idéias a cerca do problema em pequenos
pedaços de papel que serão recolhidos a cada rodada.

- Vale pegar o gancho na idéia de nutrem. Muitas vezes, a idéia de alguém
desperta o nosso raciocínio e porque não aproveitar?

- O tempo dedicado deve ser compatível com a capacidade de geração de novas
idéias. Reuniões de pequena duração podem ser insuficientes para coletar todo o
potencial de contribuição do grupo. Por outro lado, reuniões longas tendem a
serem monótonas.

O Brainstorming pode ser muito útil tanto na investigação de um acidente quanto
nas análises de acidentes do trabalho.

Capítulo 19. Ferramentas da Qualidade Aplicadas à Segurança


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
228
19.4. FLUXOGRAMA
Fluxogramas são representações visuais que descrevem a seqüência de atividades
em um processo. Uma descrição gráfica é geralmente mais útil do que uma descrição
escrita de um processo, porque a maioria das pessoas é visualmente orientada.
Usualmente, nas representações de processos, os símbolos mostrados na figura
19.6 são utilizados na construção de um fluxograma:














Figura 19.6 – Símbolos de um Fluxograma

Na prática podemos simplificar os fluxogramas adotando o retângulo como símbolo
de uma ação física, o losango para representar as decisões (sim ou não) e a seta para
indicar a seqüência de fluxo. A representação de tarefas, dos fatos e de sua seqüência
na forma de fluxograma pode ser útil na compreensão do que de fato ocorreu e pode
auxiliar na identificação das armadilhas usuais no trabalho representadas pela
improvisação, no uso de atalhos, dentre outras. Assim sua maior utilidade está na fase de
investigação do acidente como ferramenta complementar representando o fluxo do
trabalho ou o fluxo das ações que resultaram no acidente investigado.


Capítulo 19. Ferramentas da Qualidade Aplicadas à Segurança


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
229
19.5. ESTIMADORES DE SIGNIFICÂNCIA
Trata-se de uma ferramenta para priorização e tomada de decisão, com base na
atribuição de notas ou ponderadores. No exemplo, adotamos os valores 1, 3 ou 5 para os
aspectos de segurança, emergência, tendência, facilidade e investimento, conforme
critérios a seguir, ilustrado pela figura 19.7.


ASPECTO
NOTA
1 3 5
Segurança
Se não há riscos
de acidentes
similares.
Se há riscos
razoáveis de
acidentes
similares.
Se há sérios
riscos na
recorrência de
acidentes.
Emergência
Se não há
urgência para
solução.
Se há pressa
para solução.
Se há urgência
para solução
imediata.
Tendência
O problema não
tende a piorar.
O problema piora
a médio prazo.
O problema piora
a curto prazo.
Facilidade
O problema é de
difícil solução.
O problema
apresenta alguma
dificuldade para
ser resolvido.
O problema é de
fácil solução.
Investimento
São necessários
muitos recursos.
È necessário
algum recurso.
Quase nenhum
recurso é
necessário.

Figura 19.7 – Método SETF

O quadro a seguir exemplifica uma planilha de SETFI. São priorizadas aquelas
alternativas ou problemas que apresentem maior produto das notas. Essa ferramenta é
útil na eleição das prioridades de ação decorrentes das recomendações, após
investigação do acidente. Pode também ser utilizada na escolha de ações de prevenção
a partir de situações conhecidas e reconhecidas conforme ilustra o exemplo da figura
19.8.


Problema S E T F I Produto
Derramamento de óleo 3 3 1 5 3 135
Pó no ar ambiente 3 5 5 1 1 75
Sucata espalhada no
chão
5 3 5 5 5 1.875
Sujeira impregnada
nas máquinas
1 1 5 3 3 45

Figura 19.8 – Exemplo de aplicação do SETFI.

Capítulo 19. Ferramentas da Qualidade Aplicadas à Segurança


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
230
19.6. PLANO DE AÇÃO OU 5W1H
A elaboração de um Plano de ação é a última etapa de um planejamento. Elaborar
um plano de ação é dispor, de maneira organizada num formulário a resposta às
seguintes perguntas: O que será feito? Quem faz? Onde será feito? Quando será feito? ;
Porque fazer? e Como fazer?. Por essa razão, essa ferramenta é também conhecida
como 5W1H (devido às iniciais, em inglês, das palavras que dão origem a essas
perguntas (What; Who; Where; When; Why e How). Quando acrescentamos no
planejamento os recursos necessários à execução, a ferramenta passa a ser conhecida
como 5W2H, alusivo ao acréscimo do termo “How much”. A figura 19.9 ilustra um Plano
de Ação com formato de 5W 1H). Esta ferramenta é útil na estruturação das ações a
serem adotadas para prevenir acidentes, na fase final da investigação de um acidente.
Quando esse instrumento é disponível num sistema de informações inteligente sua
utilidade se amplia no aumento da eficácia do gerenciamento das ações recomendadas.
Não é incomum encontrarmos situações onde acidentes sérios foram exaustivamente
investigados e cujos planos de ação decorrentes permanecem adormecidos e esquecidos
em gavetas e arquivos.

QUE QUEM QUANDO ONDE POR QUE COMO
P
o
r
q
u
e
o
n
o
m
e
d
a
f
e
r
r
a
m
e
n
t
a
é
5
W
e
1
H
?
P
o
r
q
u
e
, a
s
p
a
l
a
v
r
a
s
o
r
ig
i
n
a
is
s
ã
o

e
m
in
g

s
.

Q
U
E
=
W
H
A
T

Q
U
E
M
=
W
H
O

Q
U
A
N
D
O
=
W
H
E
N

O
N
D
E
=
W
H
E
R
E

P
O
R
Q
U
E

=
W
H
Y

C
O
M
O
=
H
O
W
QUE QUEM QUANDO ONDE POR QUE COMO
P
o
r
q
u
e
o
n
o
m
e
d
a
f
e
r
r
a
m
e
n
t
a
é
5
W
e
1
H
?
P
o
r
q
u
e
, a
s
p
a
l
a
v
r
a
s
o
r
ig
i
n
a
is
s
ã
o

e
m
in
g

s
.

Q
U
E
=
W
H
A
T

Q
U
E
M
=
W
H
O

Q
U
A
N
D
O
=
W
H
E
N

O
N
D
E
=
W
H
E
R
E

P
O
R
Q
U
E

=
W
H
Y

C
O
M
O
=
H
O
W


Figura 19.9 – Ilustração do Plano de ação 5H 1 H

19.7. PDCA DE SOLUÇÃO DE PROBLEMAS
O PDCA de solução de problemas, também conhecido como QC Story e MASP –
Metodologia de Análise e Solução de Problemas é um método estruturado e seguencial
de grande ajuda na compreensão do problema, identificação das causas, definição de
ações para eliminar as causas e acompanhamento dessas ações. O método foi
estruturado a partir do ciclo PDCA e dividido em 8 (oito) etapas distintas e bem
caracterizadas, conforme mostra a figura 19.10.



Capítulo 19. Ferramentas da Qualidade Aplicadas à Segurança


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
231

FASES DO PROCESSO
OBJETIVOS DE CADA FASE
IDENTIFICAÇÃO DO PROBLEMA
OBSERVAÇÃO DO PROBLEMA
ANÁLISE DO PROBLEMA
PLANO DE AÇÃO
AÇÃO
VERIFICAÇÃO
PADRONIZAÇÃO
CONCLUSÃO
Escolher o problema e mostrar a
importância em resolvê-lo
Compreender como o problema
ocorre e quais fatores o afetam
Descobrir por que o problema ocorre
Planejar as ações necessárias para
eliminar o problema
Garantir a aplicação das medidas
planejadas na etapa anterior
Verificar se o problema foi resolvido
Garantir que o problema não se
repita no futuro
Refletir sobre as atividades do grupo
durante a solução do problema
1
2
3
4
5
6
7
8
N
PP P
D D D
C C C
A A


Figura 19.10 – As etapas do PDCA de Solução de Problemas

O pressuposto básico dessa ferramenta é que um problema é um resultado
indesejável de um trabalho. Portanto, a solução de problemas é um instrumento de
promoção de melhoria nos processos. As causas do problema são investigadas sob o
ponto de vista dos fatos, e a relação causa e efeito é analisada em detalhe. Decisões
sem fundamento, baseadas em percepções devem ser evitadas, visto que tentativas de
resolver problemas por esse caminho conduzem a direções erradas, com desperdício de
tempo, recursos e descrédito no método.
Para evitar a repetição dos fatores causais, ações são planejadas e implantadas
para eliminação dos mesmos, o que remete à conseqüente solução do problema. Se
essas etapas forem entendidas e adotadas nessa seqüência, as atividades de melhoria
serão logicamente consistentes e os resultados naturalmente aparecerão.
Aparentemente, esse procedimento pode parecer minucioso e detalhado. Portanto,
procure não cortar caminho e deixar de seguir os passos. Em longo prazo, ele é o
caminho mais curto e, sobretudo mais seguro para a solução de problemas.
Mais importante é que o PDCA assim apresentado pode tanto ser utilizado para
uma identificação de causas de acidentes numa ação de análise de acidentes quanto
pode também ser um instrumento eficaz na investigação de um acidente específico.
Você vai perceber que as diversas ferramentas da qualidade já vistas, estudadas e
aprendidas serão de extrema utilidade na solução de problemas e são adotadas nas
etapas do PDCA de Solução de Problemas.




Capítulo 19. Ferramentas da Qualidade Aplicadas à Segurança


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
232


Quadro 19.1

As principais ferramentas da qualidade que podem ser úteis no aprendizado
para com o acidente são assim denominadas:

- Diagrama de Pareto;
- Diagrama Causa-efeito ou Diagrama de Ishikawa ou Espinha de
peixe;
- Brainstorming ou tempestade de idéias;
- Fluxograma;
- Estimadores de significância;
- Plano de ação ou 5W1H ou 5W2H;
- PDCA de Solução de Problemas, MASP – Metodologia de Análise e
Solução de Problemas ou QC Story.





Capítulo 19. Ferramentas da Qualidade Aplicadas à Segurança


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
233
19.8. TESTES

1. A partir da figura 19.2 que representa um exemplo do uso do Diagrama de
Pareto e com auxílio da tabela da figura 19.1, podemos afirmar que 73% dos
acidentes registrados tiveram como parte do corpo atingido, a cabeça e as mãos.
( ) Verdadeiro.
( ) Falso.

2. O Diagrama de Pareto é uma ferramenta de extrema utilidade na investigação
de um acidente.
( ) Verdadeiro.
( ) Falso.

3. O Brainstorming pode ser útil na identificação das causas prováveis de uma
acidente quanto no processo de investigação do mesmo.
( ) Verdadeiro.
( ) Falso.

4. O PDCA de solução de problemas é uma ferramenta que pode ser útil apenas
na investigação do acidente, tendo pouca ou nenhuma utilidade quanto na análise
de acidentes.
( ) Verdadeiro.
( ) Falso.

5. O PDCA de solução de problemas é uma ferramenta que engloba e incorpora,
na sua essência, outras ferramentas da qualidade apresentadas nesse capitulo. V
( ) Verdadeiro.
( ) Falso.


Capítulo 20. Passos na Investigação do Acidente


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
234



CAPÍTULO 20. PASSOS NA INVESTIGAÇÃO DO ACIDENTE



OBJETIVOS DO ESTUDO

Conhecer as etapas de investigação de um acidente de trabalho.

Ao término deste capítulo o aluno deverá estar apto a:

- Praticar as etapas de investigação de um acidente de trabalho.



Capítulo 20. Passos na Investigação do Acidente


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
235
20.1. INTRODUÇÃO
No dia a dia operacional, pode-se pensar em utilizar modelos básicos: um que
resume todo conhecimento do método seqüencial, representado pela Arvore de Falhas, o
segundo que representa o modelo fatorial, representado pelo PDCA adaptado para a
investigação de acidente, um que combine a teoria do dominó com analise de perdas,
sem deixar fechada a possibilidade da combinação de métodos. Considerando que
devemos aprender o máximo com os acidentes e considerando o volume de fatos que
podem ser classificados como acidentes, pode ficar proibitivo, do ponto de vista prático,
adotar o mesmo método para todo tipo de acidente. Existem acidentes que pela sua
característica e natureza merecem mais atenção e cuidado na investigação,
principalmente, em função das suas conseqüências reais e potenciais. Esses precisam
ser exaustivamente e criteriosamente investigados. Outras ocorrências de menor
complexidade e de conseqüências menos danosas podem ser investigadas com
instrumentos e métodos mais simples. Portanto, na definição do método a ser adotado
essas características precisam ser consideradas, sob pena de ter a investigação dos
acidentes banalizada ou mesmo torná-la uma mera formalidade. Portanto, o processo de
investigação e análise de acidentes precisa ser planejado e estruturado de modo a
comportar essas características e facilitar o aprendizado seja através da investigação
quanto da análise.
20.2. O QUE VAMOS INVESTIGAR E POR QUE ESTAMOS INVESTIGANDO?
O termo acidente pode ser definido de varias maneiras:

- “Aquele que ocorre pelo exercício do trabalho, a serviço da empresa, provocando
lesão corporal ou perturbação funcional que cause morte, perda ou redução,
permanente ou temporária, da capacidade de trabalho”. (Mtb)

- “Lesão registrável que resulta do acidente ocorrido no local de trabalho e que
pode ocasionar morte, lesão corporal ou doenças”. (OIT)

- “Evento indesejável que pode resultar em morte, doença, lesão, danos ou outras
perdas”. (OHSAS 18001:1999)

- “Evento não planejado que pode resultar em morte, doença, lesão, danos ou
outras perdas”. (BS 8800:1996)

- “Ocorrência inesperada e não planejada, incluindo atos de violência não
consensual, relacionado ao trabalho que resulta em lesão ocupacional fatal ou
não fatal”. (ILO:2002)

- “Resultado de modificações ou desvios que ocorrem no interior de sistemas de
produção”(Dorival Barreiros:2002).

- “Efeito indesejável de um processo”. (Lapa:1999).

Capítulo 20. Passos na Investigação do Acidente


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
236
Existem várias razões pelas quais os acidentes devem ser investigados, dentre as
quais destacam-se:

- Atender requisitos legais;
- Determinação do custo do acidente;
- Determinar aderência aos procedimentos de segurança;
- Processar as reclamações dos empregados;
- Identificar as causas dos acidentes para prevenir acidentes similares no futuro;
- Aprender com o acidente.

Acidentes que não resultam em lesões ou danos à propriedade, também
denominados de incidentes, devem também ser investigados para identificar os perigos
que devem ser corrigidos. Os mesmos princípios aplicados aos acidentes são validos
para os incidentes.
As informações que se seguem têm como objetivo ser um guia para formação de
novos empregados, lembrando que a ênfase no processo de investigação deve ser
concentrada em identificar as causas raízes e que a energia investida na investigação
deve ser proporcional à complexidade do fato ocorrido e às suas conseqüências reais e
potenciais.
20.3. QUEM DEVE INVESTIGAR O ACIDENTE?
Idealmente, uma investigação deve ser conduzida por alguém que:

- Seja especialista na técnica e no método de investigação;
- Tenha conhecimentos em segurança do trabalho e em higiene industrial;
- Tenha bom conhecimento do processo no qual o acidente ocorreu;
- Conheça os procedimentos pertinentes à atividade ou tarefa;
- Tenha credibilidade e independência de julgamento e,
- Tenha bom nível de relacionamento na empresa.

Infelizmente, pessoas que reúnem todas essas características juntas são difíceis de
serem encontradas. Além disso, a composição da equipe de investigação dos acidentes
representa um dos indicadores qualitativos da importância que a empresa atribui à
investigação do acidente. Portanto, supervisores, gerentes e empregados de um modo
geral devem estar preparados para dar a sua contribuição na investigação de acidentes,
sem esquecer de procurar reunir, no grupo de investigação, as competências
necessárias.
Como você já percebeu, a investigação de um acidente é um trabalho de grupo. Por
outro lado, muitas pessoas juntas dificultam o processo. Portanto, o equilíbrio entre as
competências e o numero de pessoas do grupo é um primeiro cuidado ao iniciar uma
investigação de um acidente.

Capítulo 20. Passos na Investigação do Acidente


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
237
20.4. QUEM E COMO AS PESSOAS DEVEM INVESTIGAR UM ACIDENTE?
Algumas organizações definem que a investigação seja conduzida por pessoas
treinadas e aptas para conduzir uma investigação, buscando integrar no grupo de
investigação pessoas de níveis diferentes, incluindo representantes de empregados. A
legislação brasileira faz referencia à participação do representante do empregada,
através da CIPA. É importante lembrar que existem competências essenciais na
condução de uma investigação de acidente. Portanto, as pessoas indicadas devem reunir
essas competências. Certamente que a investigação do acidente constitui uma boa
oportunidade de treinamento para um novo membro da equipe, o qual pode ser incluído
como “trainee”. É cada vez mais usual que a composição do grupo de investigação de
acidentes seja hierarquizada, de acordo com a relevância do acidente em termos de
conseqüências reais ou potenciais. Assim, na investigação de um acidente fatal é comum
o envolvimento dos níveis hierárquicos mais altos da organização, enquanto a
investigação de acidentes de conseqüências menores é delegada para os demais níveis
de acordo com uma classificação pré-definida.
20.5. DEVE O SUPERVISOR SER PARTE DO TIME DE INVESTIGAÇÃO?
A vantagem em ter o supervisor da área onde ocorreu o acidente como parte do
grupo de investigação é que esta pessoa conhece melhor o trabalho e as outras pessoas
envolvidas. Alem do mais, ele tem autoridade para adotar de imediato as ações julgadas
pertinentes. O contra argumento relativo à participação do supervisor reside no fato de
que ele pode tentar perfeitamente ocultar suas falhas e erros associados àquela
atividade. Isto pode ser minimizado adotando-se como procedimento a revisão critica
sistêmica de todas as investigações, por parte dos gestores, gerentes ou outros níveis
pertinentes.
20.6. COMO ASSEGURAR A IMPARCIALIDADE DA EQUIPE DE INVESTIGAÇÃO?
Aqueles que acreditam que acidentes são causados por condições inseguras vão
tentar identificar e relacionar condições como causas. Da mesma forma, aqueles que
acreditam que os acidentes são causados por atos inseguros vão tentar encontrar erros
humanos como causas. Entretanto, é necessário examinar sumariamente fatores
relevantes numa cadeia de eventos que levaram ao acidente. O ponto importante é ter
em mente que acidentes raramente são conseqüência de uma única causa. Um
investigador que conclui que a causa do acidente foi descuido do empregado e não
avança na sua investigação e conclusão, falha ao deixar de buscar respostas para
perguntas relevantes tais como:

- O empregado estava distraído? Se estava, por que mesmo ele se distraiu?
- O procedimento seguro estava sendo adotado naquele caso? Se não, por que?
- Os dispositivos usados estavam em ordem e eram adequados? Se não, por quê?
- O empregado estava treinado? Se não, por que não?
- O empregado estava orientado por algum motivo? Que motivos eram suficientes
para adoção de um atalho, uma improvisação, por exemplo?


Capítulo 20. Passos na Investigação do Acidente


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
238
As respostas a essas e outras perguntas podem revelar questões, fatos e
circunstâncias que mereçam atenção e ou alguma ação corretiva ou de prevenção.
20.7. QUAIS SÃO OS PASSOS A SEREM DADOS NA OCORRÊNCIA DE UM
ACIDENTE?

A nos depararmos com um acidente, os seguintes passos são recomendados:

- Comunicar a ocorrência do acidente para alguém designado na empresa.
- Providenciar primeiro atendimento e primeiros socorros ao acidentado.
- Acionar o departamento médico, a ambulância para continuar o atendimento e
remover o acidentado.
- Investigar o acidente.
- Identificar as causas.
- Relatar a investigação e analise do acidente.
- Desenvolver um plano de ação para evitar recorrência.
- Implementar o plano de ação elaborado
- Avaliar a efetividade das ações adotadas.
- Providenciar o devido arquivamento do processo de investigação que por lei deve
ser mantido por no mínimo 20 anos.

O menor tempo deve ser decorrido entre a ocorrência do fato e o inicio da
investigação para evitar perda de evidencias, descaracterização do local do acidente e
identificação das testemunhas.
20.8. O QUE DEVE SER VERIFICADO COMO CAUSAS DE UM ACIDENTE?
Vários modelos de investigação de acidentes têm sido propostos. Ao analisarmos
as teorias e gênese dos acidentes podemos construir diversos modelos de investigação.
Independente do modelo de investigação adorado, alguns aspectos fundamentais devem
ser observados associados: à tarefa, ao material, ao ambiente, às pessoas e ao
gerenciamento. Quando adotando essa abordagem, a investigação deve procurar
possíveis causas em cada uma destas categorias.
A seguir podemos examinar cada uma das categorias em mais detalhe, sem a
pretensão de esgotar nessa ilustração todas as questões a serem abordadas na
condução de um processo de investigação:

20.8.1. TAREFA
- Um procedimento seguro era utilizado?
- Alguma condição mudou que pudesse tornar o procedimento usual inseguro?
- Ferramentas e materiais apropriados estavam disponíveis?
- Ferramentas e materiais apropriados disponíveis estavam sendo utilizados?
- Os dispositivos de segurança estavam em perfeito estado de funcionamento?
- Cadeados e travas estavam sendo utilizados onde necessário?
- Para a maioria das questões, uma importante resposta é: Se não, porque não?

Capítulo 20. Passos na Investigação do Acidente


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
239
20.8.2. MATERIAL
- Havia falha em equipamento?
- O que causou a falha do equipamento?
- O projeto da maquina era deficiente?
- Havia substancia perigosa envolvida?
- As substancias perigosas estavam perfeitamente identificadas?
- Havia ou há alguma substancia alternativa menos perigosa?
- Havia alguma matéria prima fora do padrão?
- Era necessário e recomendado o uso de algum EPI?
- Os EPI recomendados estavam sendo utilizados e de maneira adequada?

Novamente, é importante refletir e buscar respostas “porque a situação observada
existia!”.

20.8.3. AMBIENTE
O ambiente físico e as mudanças repentinas no ambiente são elementos que
precisam ser devidamente analisados. As condições existentes no momento do acidente
é que deve ser identificada. As questões seguintes ajudam a elucidar as questões
ambientais e as mudanças no ambiente:

- Quais eram as condições de tempo?
- Desordem constituía um problema?
- Estava muito quente ou muito frio?
- Havia problema com ruído?
- A iluminação era adequada?
- Havia presença de gases tóxicos, perigosos, poeiras ou fumos?
- O que aconteceu de diferente no instante do acidente?

20.8.4. PESSOAL
As condições físicas e mentais das pessoas devem ser verificadas. Lembrar que o
propósito da investigação não é buscar culpado ou punir pessoas, mas a investigação
não será completa se fatores pessoais não forem verificados.

- Havia pessoas experientes executando o trabalho?
- As pessoas foram adequadamente treinadas?
- O trabalho é fisicamente possível de ser conduzido por aquelas pessoas
- Qual era o estado de saúde das pessoas. Estavam usando alguma medicação?
Qual?
- Estas pessoas estavam cansadas? Qual foi seu regime de trabalho anterior ao
acidente?
- Estas pessoas estavam estressadas? É possível identificar algum problema
pessoal envolvendo o acidentado antes do acidente?

Capítulo 20. Passos na Investigação do Acidente


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
240
20.8.5. GERENCIAMENTO
- As regras e padrões de segurança foram comunicados e entendidos por todos
empregados?
- Haviam procedimentos escritos?
- Os procedimentos eram reforçados?
- Havia supervisão adequada?
- As pessoas foram treinadas para execução daquele trabalho?
- O perigo havia sido previamente identificado?
- Procedimentos foram desenvolvidos para fazer face ao perigo identificado?
- As condições inseguras foram corrigidas?
- A manutenção dos equipamentos é conduzida regularmente?
- Existem inspeções de segurança regulares e sistemáticas?

A coleta de dados sobre o acidente
Os passos da investigação de um acidente são simples: coletar informações,
analisar essas informações, concluir sobre as causas e fazer recomendações de ações
com objetivo de prevenir outras ocorrências e evitar recorrência de fatos similares no
futuro.
Embora simples, cada etapa pode esconder armadilhas. A mente aberta é
fundamental na investigação de um acidente: idéias preconcebidas podem resultar em
caminhos errados na investigação deixando passar despercebidos fatos significativos.
Todas as possíveis causas devem ser consideradas na analise. Anotar as idéias assim
que elas ocorrem é uma boa pratica. Porém, as conclusões somente devem ser feitas
quando todas as informações estiverem disponíveis, entendidas e claras.

Empregado acidentado
A tarefa imediata mais importante apos a ocorrência do acidente é o atendimento
ao acidentado, a operação de resgate e o tratamento medico do acidentado. O primeiro
atendimento ao acidentado pode salvar sua vida ou mesmo evitar uma seqüela maior
quando esse atendimento é adequado, imediato e conduzido por pessoa devidamente
capacitada e treinada. Por outro lado, esse mesmo atendimento pode ser um fator
agravante da conseqüência do acidente quando conduzido por pessoas despreparadas.
A presença de pessoas nas equipes de trabalho preparadas para essas ações pode ser
um fator determinante nas conseqüências de acidentes e em situações de emergência.

Evidências Físicas
Assim que o acidentado puder receber os primeiros cuidados, deve-se cuidar do
local do acidente tanto para evitar outros acidentes, por parte de pessoas curiosas, ou
mesmo para evitar descaracterizar local do acidente deixando de mostrar evidencias e
fatos que podem ter sido determinantes na seqüência dos acontecimentos.
Antes de iniciar a coleta de informações, examine o local do acidente de maneira a
tomar ações que preservem as evidencias do fato, tais como isolar a área e não permitir
o acesso de curiosos no local. Identifique as testemunhas, anotando seus nomes e forma
de localizá-las depois. Se houve vítima fatal, o local deve permanecer não violado até a

Capítulo 20. Passos na Investigação do Acidente


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
241
chegada da autoridade policial. Baseado no conhecimento do processo de trabalho,
verifique os seguintes elementos:

- Posições das pessoas acidentadas;
- Equipamento em uso no momento;
- Materiais em uso;
- Equipamentos de proteção em uso;
- Posição de controle das maquinas;
- Danos nos equipamentos;
- Limpeza e arrumação da área;
- Condições de tempo;
- Níveis de iluminação;
- Nível de ruído;
- Presença de substancias perigosas.

Você pode querer tirar fotos ou mesmo filmar antes que o local seja
descaracterizado. Estas imagens podem ser úteis depois para estudar e analisar
cuidadosamente o local e os detalhes. Pode ser que uma imagem olhada com cuidado
mostre evidencias que tenham passado despercebidos na visita ao local.
Esquema e desenhos do cenário do acidente baseado em medidas tomadas no
local também podem ajudar na analise posterior e servem para ilustrar o relatório.
Equipamentos quebrados, amostras de materiais, ferramentas envolvidas no acidente
devem ser removidos e guardados para analise por especialistas. Anote tudo que viu
para posterior analise.

Os olhos das testemunhas

Embora haja ocasiões que não seja possível fazê-lo, todo esforço deve ser feito no
sentido de entrevistar as testemunhas. Em varias situações, as testemunhas são a fonte
primaria de informação uma vez que você pode ser indicado para investigar um acidente
sem que tenha a oportunidade de verificar o local previamente e/ou após o fato.
Considerando que as testemunhas podem estar sob severo stress emocional ou com
medo de se abrir completamente com medo de recriminação ou represálias, a entrevista
de testemunhas é talvez a tarefa mais delicada e mais difícil no processo de investigação.
A entrevista deve ser realizada o mais rápido possível após o acidente. Quanto
mais a testemunha tem oportunidade de discutir os fatos com outras pessoas, mais
facilmente ela pode perder e/ou substituir suas próprias percepções num processo
normal de incorporação de opinião de consenso quando existem fatos dúbios e de
interpretação diversificada.
A testemunha deve ser entrevistada sozinha. Em alguns casos, a realização da
entrevista ou parte dela no local do acidente ajuda na identificação das circunstancias, na
posição de cada pessoa envolvida, na descrição da seqüência, etc. Quando isso não for
necessário, escolha um local silencioso onde não possa ser interrompido.


Capítulo 20. Passos na Investigação do Acidente


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
242
Entrevista

Entrevistar é uma arte que dificilmente pode ser descrita ou ensinada num texto
como esse. Porem, algumas dicas podem ajudar a conduzir uma boa entrevista. Lembre-
se que o propósito da entrevista é coletar dados e informações que permitam auxiliar na
identificação das causas. Estabelecer um clima agradável e deixar o entrevistado
descrever os fatos com suas próprias palavras é algo que devemos perseguir.
Ao conduzir uma entrevista, FAÇA...

- Coloque a testemunha à vontade;
- Enfatize a real razão da investigação, determine o que aconteceu e por que;
- Ouça mais, deixe a testemunha falar;
- Confirme que você entendeu corretamente a descrição;
- Tente perceber sentimentos ocultos da testemunha;
- Faça anotações curtas e rápidas.

Ao conduzir uma entrevista, Não Faça...

- Intimidar a testemunha;
- Interromper enquanto a pessoa fala;
- Argüir;
- Fazer questões diretas;
- Mostrar suas próprias emoções;
- Escrever enquanto a testemunha esta falando.

Faça questões abertas que não possam ser respondidas com apenas “sim” ou
“não” Certamente que as questões variam de acordo com o acidente, mas algumas
questões chave devem ser parte do repertorio, tais como:

- Onde você estava no momento do acidente?
- O que você estava fazendo naquele instante?
- O que você viu, ouviu?
- Quais eram as condições ambientais (tempo, luz, ruído, poeira, etc)?
- O que o acidentado estava fazendo no exato momento do acidente?
- Em sua opinião, o que causou o acidente?
- Como você imagina que acidentes similares a esse possam ser evitados no
futuro?

Se você não visitou a cena do acidente, fazer as questões adequadas é uma boa
maneira de tentar compreender o que aconteceu. Uma outra técnica adotada para
determinar e compreender a seqüência dos fatos que resultou no acidente é simular o
acontecimento. Obviamente, nem sempre isso é possível e, às vezes pode ser até
perigoso.


Capítulo 20. Passos na Investigação do Acidente


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
243
Informações adicionais

Outra fonte de informações que não deve ser desprezada e esquecida são os
documentos gerados no processo, tais como relatórios de produção, relatórios de turno,
relatórios de manutenção, fichas de inspeção, relatórios de acidentes passados,
relatórios de treinamento, etc. Qualquer informação julgada pertinente deve ser
examinada como forma de subsidiar o entendimento dos fatos, a analise e as
recomendações para prevenir futuras ocorrências.

O que devo saber quando analisando e concluindo sobre as causas do
acidente?

Nesse estágio da investigação, a maioria dos fatos e a compreensão do que de fato
aconteceu deve estar claro. A questão básica nesse momento é: Por que aconteceu? As
possíveis respostas a essa pergunta serão os caminhos para prevenir futuras ocorrências
similares.
Mesmo que você tenha se mantido com mente aberta e atenta aos fatos
pertinentes, pode ser que ainda hajam lacunas a serem preenchidas no que se refere à
seqüência dos fatos principalmente que resultaram no acidente. Nesse momento pode
ser que seja necessário entrevistar novamente alguma testemunha ou você vai precisar
rever as premissas que adotou.
Embora algumas pessoas advoguem contra as premissas, às vezes elas são
necessárias. Nesse caso, melhor adotar premissas com base em evidencias disponíveis
e conhecidas do que deixar questões sem respostas.
Quando sua analise estiver completa, refaça o caminho, passo a passo
considerando os fatos. Tente validar suas conclusões começando delas, para trás até o
momento do acidente, associando com as causas em cada etapa. Verifique se cada
conclusão:

- É suportada por alguma evidencia;
- A evidência é direta (física ou documental) ou baseada na descrição de alguma
testemunha ou,
- A evidencia é baseada numa premissa.

Esta verificação ajuda a identificar alguma discrepância que deve ser devidamente
explicada ou eliminada.

Por que devemos fazer recomendações?

A parte mais importante da conclusão é o conjunto de recomendações definidas e
adequadas para prevenir a recorrência de acidentes similares. A partir do momento que
se conhece bem o processo produtivo envolvido no acidente e como os fatos
aconteceram, não deve ser difícil definir e recomendar ações realistas e tangíveis de
serem executadas. Resista à tentação de fazer recomendações vagas e genéricas
apenas para ganhar tempo. Seja objetivo nas suas recomendações.

Capítulo 20. Passos na Investigação do Acidente


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
244
Por exemplo, a conclusão da investigação indicou que um ponto cego numa
esquina foi um dos fatores contribuintes no acidente. Melhor que recomendar
genericamente eliminar os pontos cegos, é descrever como recomendação:

- Instalar espelhos na esquina do acesso x com y (especificamente onde aconteceu
o acidente)
- Identificar outros pontos cegos e instalar espelhos, onde julgado necessário.

Nunca faça recomendações sobre medidas disciplinares a uma pessoa ou pessoas
que tenham cometido alguma falha. Isto não vai contribuir com o real propósito de uma
investigação e certamente vai contribuir para dificultar o fluxo de informações e, muito
provavelmente criar um clima de omissão de acidentes e de fatos relevantes. A
conseqüência imediata será a carência e a menor fidelidade das informações sobre os
acidentes ocorridos, no futuro próximo ou em outras palavras, a omissão de fatos. No
longo prazo a conseqüência pode ser um acidente serio decorrente de uma ação não
tomada antes por falta ou falha de investigação.

O Relatório da Investigação

Se sua empresa tem um formulário padrão, use-o. Se sentir dificuldades de aplicar
o modelo de relatório existente, aproveite para ajustá-lo e melhorá-lo ao invés de tomar
atalhos como, por exemplo, simplificar a descrição por falta de espaço. Se o espaço para
uma observação é insuficiente, a tendência será encurtar redação, ao invés de utilizar
uma folha auxiliar adicional.
Ao preparar o relatório, lembre-se que os leitores do mesmo não têm o mesmo
nível de conhecimento que você. Fotografias, desenhos, esquemas, fluxos podem ser
muito úteis para compreensão de idéias e situações e economiza descrições às vezes
enfadonhas e cansativas para leitura.
Se existem pontos obscuros, duvidas sobre itens específicos, deixe isso claro no
relatório. Consolide e justifique as recomendações com base nas evidencias coletadas.
Lembre-se que um bom relatório de investigação de acidente não se mede pela
quantidade de folhas, mas pela qualidade da apresentação das informações, pela clareza
do texto, pela clareza das conclusões e recomendações e pela facilidade de alguém
entender, sem que tenha participado da investigação, ou que esteja familiarizado com a
operação.












Capítulo 20. Passos na Investigação do Acidente


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
245



Quadro 20.1

A técnica recomenda a adoção de onze passos quando da ocorrência de um
acidente: quatro classificados como preliminares e sete como parte da investigação
propriamente dita. São eles:


- Comunicar o acidente
- Atendimento ao acidentado
- Abrir a C.A.T.
- Definir o grupo de investigação
- Coletar dados
- Compilar dados
- Analisar informações
- Emitir relatório
- Implementar ações
- Verificar a eficácia das ações
- Arquivar o processo de investigação.








Capítulo 20. Passos na Investigação do Acidente


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
246
20.9. TESTES

1. Somente os profissionais de segurança são tecnicamente preparados e são
aqueles que devem conduzir uma investigação de acidentes do trabalho.
( ) Verdadeiro.
( ) Falso.

2. Os passos da investigação de um acidente são simples: coletar informações,
analisar essas informações, concluir sobre as causas e fazer recomendações de
ações.
( ) Verdadeiro.
( ) Falso.

3. Ao conduzir uma entrevista, coloque a testemunha à vontade; ouça mais, deixe
a testemunha falar; confie na sua interpretação dos fatos e tente validar suas
percepções sobre o acidente e suas causas.
( ) Verdadeiro.
( ) Falso.

4. As questões fechadas na condução de uma entrevista são preferíveis que as
questões abertas, pois agilizam e facilitam a contribuição das testemunhas na
compreensão dos fatos ocorridos.
( ) Verdadeiro.
( ) Falso.

5. Um bom relatório de investigação de acidentes é aquele que, de maneira
objetiva e sucinta apresenta as soluções de como evitar os acidentes futuros e de
como proceder com as pessoas que contribuíram para a ocorrência do acidente.
( ) Verdadeiro.
( ) Falso.


Bibliografia


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
247
BIBLIOGRAFIA
ABNT: ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. Sistemas de
Gestão Ambiental: diretrizes gerais sobre princípios, sistemas e técnicas de
apoio - NBR ISO 14004. Rio de Janeiro, 1996.
ATCHIA M.; TROPP S. Environmental Management, issues and Solutions -
published on behalf of United Nations Environmental Programme. John Wiley &
sons - 1995.
BARBIERI, J. C. A Vinculação entre Política Ambiental e Inovação
Tecnológica nas Empresas. In: XIX Simpósio de Gestão da Inovação
Tecnológica, São Paulo, 1996.
BOUDEAU, P. The European Environmental Agency in the context of the
European Community Environmental Policy. Columbia Journal of World
Business, v. 27, n. 3/4, p. 112, 1992.
BRAUER; R. L. Safety and Health for Engineers , Van Nonstrand Reinhold
1994)
CALLENBACH, E.; CAPRA, F.; GOLDMAN, L.; LEITZ, R.; MARBURG, S.
Gerenciamento Ecológico - Eco Management - Guia do Instituto Elwood de
Auditoria Ecológica e Negócios Sustentáveis. Editora Cultrix, São Paulo, 1995.
CETESB: Companhia de Tecnologia de Saneamento Básico. ISO 14.000 Sistema
de Gestão Ambiental. Série: Entendendo o Meio Ambiente, Volume XIV, Março
1998.
CETESB: Companhia de Tecnologia de Saneamento Básico. Manual de
Orientação para a Elaboração de Estudos de Análise de Riscos, São Paulo,
1999.
CMMAD. Nosso Futuro Comum. Rio de Janeiro, FGV, 1991.


Bibliografia


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
248
DE CICCO, M. G. A. F. Gestão de Riscos. A norma AS/NZS 4360:2004, São
Paulo, 2004. [Tradução].
DE CICCO, M. G. A. F. OHSAS 18001 Especificação para Sistemas de Gestão
da Segurança e Saúde no trabalho, São Paulo, 2003. [Tradução].
DE CICCO, M. G. A. F. OHSAS 18002 Sistemas de Gestão da Segurança e
Saúde no trabalho – Diretrizes para a implementação da OHSAS 18001, São
Paulo, 2001. [Tradução].
DE CICCO, M. G. A. F. Sistemas de gestão da segurança e saúde no trabalho
- BS 8800, São Paulo, 1996. [Tradução].
DONADIO, L. Política Científica Tecnológica. In: MARCOWITCH, J.
Administração em Ciência e Tecnologia, São Paulo: Edgard Blücher, 1983.
FARBER, J. H. É preciso preparação. Revista Proteção, n. 66, ano X, p 8, junho
1997.
FARBER, J. H.; OLIVEIRA, L. Propostas de abordagem, Revista Proteção, n. 64,
p. 50, abril 1997.
FLEURY, A. Avaliando o potencial de transferência de tecnologia através de
empresas transnacionais. Revista Brasileira de Administração
Contemporânea, v. 1, p.193, 1995.
GUALDA, N. D. F. Terminais de Transporte: Contribuição ao planejamento e
ao dimensionamento operacional. Tese apresentada à Escola Politécnica da
Universidade de São Paulo para o Concurso de Livre Docência junto ao
Departamento de Engenharia de Transportes, 1995.
GUIMARÃES, F. C. de M. S. FINEP, Rio de Janeiro, 2000.
HASENCLEVER, L. & QUENTAL, C. Modelo Iterativo de Inovação: novo
referencial teórico para a gestão estratégica de pesquisa e desenvolvimento.
Anais do XVIII ENANPAD, V.1, p. 186, Curitiba: ANPAD, 1994.

Bibliografia


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
249
KLETZ , T. Lessons from disaster - How organizations have no memory and
accidents recur . Institution of Chemical Engineering, 1993.
KRUGLIANSKAS, I. A Interface P & D / marketing e seus efeitos na eficácia de
centros cativos brasileiros. In: NPGCT/USP. Política e Gestão em Ciência e
Tecnologia: estudos multidisciplinares. São Paulo, Pioneira, 1986.
ICHEM. Safety Management Systems – Sharing Experiences in Process
Safety. Institution of Chemical Engineers. UK, 1995.
LARSON, T.; RAPPAPORT, D.; SWETT, G. H. Make Business Sense: Add Value
to Your EHS Programs. Chemical Engineering Progress, p.20, March 2000.
LAWLESS, M. W. A. A Market for Ideas: diversity and progress in the
management of technology. Organization Science, v. 3, no. 3, p. 300, 1992.
LEMOS C. Inovação na Era do Conhecimento. In: Parcerias Estratégicas, nº8,
maio, 2000, MCT.
LEMOS, H. M. Competitividade e Meio Ambiente. Banas Ambiental, ano II - no.
7, Agosto de 2000.
LONGO, W.P. Conceitos Básicos sobre Ciência e Tecnologia. Rio de Janeiro,
FINEP, v.1,1996
MAÑAS, A . V. Gestão de Tecnologia e Inovação. São Paulo, Érica, 1991.
MARTINS, A. I. S. Desenvolvimento de um Modelo para a Avaliação de
Impactos e Danos na Indústria Química. Dissertação apresentada à Escola
Politécnica da Universidade de São Paulo para obtenção do título de Mestre em
Engenharia, 2000.
MITROFF, I. I.; MASON, R. O.; PEARSON, C.M. Framebreak: the radical
redesign of American business. San Francisco, Jossey-Bass, 1994.
ORLIKOWSKI, W. J. The Duality of Technology: rethinking the concept of
technology in organization. Organization Science, V.3, n. 3, p. 398, 1992.

Bibliografia


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
250
PACHECO JR., W.; DO VALLE PEREIRA FILHO, H.; DUARTE DO VALLE
PEREIRA, V.L. Gestão da Segurança e Higiene do Trabalho, Editora Atlas,
2000.
QSP: CENTRO DA QUALIDADE, SEGURANÇA E PRODUTIVIDADE PARA O
BRASIL E AMÉRICA LATINA. Treinamento integrado em ISO 14000 e BS 8800
[Apostila, 1999].
REPETTO, R.; AUSTIN, D. An Analytical Tool for Managing Environmental Risks
Strategically. Corporate Environmental Strategy, v. 7, n. 1, p.73, 2000.
SENGE, P. M.; A quinta disciplina: Arte, Teoria e prática da organização que
aprende. Nova Cultural, 1990.
SHARRAT, P. Environmental Management Systems. Institution of Chemical
Engineers, 1995.
SPITZ, P. H. Petrochemicals - The Rise of an Industry. New York, John Wiley &
Sons, Inc.. 1988.
TARALLI, G. Técnicas de Avaliação Qualitativa de Efeitos e Impactos
Ambientais [Apostila do curso de Especialização em Gestão e Tecnologias
Ambientais - PECE: Programa de Educação Continuada em Engenharia da
Escola Politécnica da USP. 3
o
ciclo, São Paulo, 1998.]
TARALLI, G. Prevenção da Poluição [Apostila do curso de especialização em
Engenharia Ambiental da Faculdade de Engenharia Química da Universidade de
Campinas; 2
o
. ciclo, Campinas, 2000.]
VITERBO JUNIOR, E. Sistema Integrado de Gestão Ambiental. São Paulo,
Aquariana, 1998.
WILKINSON, G.; DALE, B.G. Manufacturing companies attitudes to system
integration: a case study examination. Quality Engineering, V, 11, n. 12, p. 249,
1998.

Bibliografia


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
251
WONGTSCHOWSKI, P. Indústria Química: riscos e oportunidades. São Paulo,
Edgard Blücher, 1999.
ZOZEL, T. W. Pollution Prevention in the Chemical Industry. In: EDGERLY, D. E.:
Opportunities for Inovation – Polution prevention. U. S. Department of
Commerce, Institute of Standards and Technology, Technomica Publishing
Company, USA, 1999.
AMC Procedure Manual, Reporting and Investigation of workplace Accidents
and Incidents, 2000.
CCOH – Canadian Centre of Occupational Health and Safety, Accident
Investigation, 1998.
Center of Disease Control and Prevention, Incident Reporting System and
Investigation Procedure, 2002.
Concordia University, Accident and Incident Reporting and Investigation,
1997.
Enciclopedia de Salud y Seguridad en el Trabajo – Prevencion de Accidentes.
Hajime Karatsu and Toyoki Ikeda – Mastering the Tools of QC – PHP Institute
Inc. , Tokio, 1987.
Hitoshi Kume - Métodos Estatísticos para Melhoria da Qualidade - Quarta
Edição, Editôra Gente, 1993.
Ida, Itiro, Ergonomia – Projeto e Produção, Editora Edgard Blucher Ltda, 1990.
Kaoru Ishikawa - Controle de Qualidade Total À Maneira Japonesa - Segunda
Edição, Editôra Campus, 1993.
Manson, Steve. M.S, Application of Accident Investigation Methods to
Wildland Firefighting, Case Study, University of Montana, 1999.


Bibliografia


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
252
OSHA – Occupational Safety & Health Administration, Accident
Investigation, 2002.
OSHA – Occupational Safety & Health Administration, Job Hazard Analysis,
1992.
Pandaggis, Leônidas R, Arvore de Causas, apostila do curso de Engenharia
de Segurança, PECE, 2001.
Lapa, Reginaldo P., Projeto Empresarial, Monografia MBA, Gestão de
Segurança do Trabalho, Fundação Dom Cabral, 1999.
Lapa, Reginaldo P., Notas de Aula, Curso Engenharia de Segurança do
Trabalho, PECE, EPUSP, 2001.
Lapa, Reginaldo, Antônio Mendes Barros Filho e José F. Alves – Praticando os 5
Sensos, Editora Qualitymark, Rio de Janeiro, 1998.
Llory, Michel – Acidentes Industriais: o custo do silêncio, Multimais Editorial
Produções Ltda., Rio de Janeiro, 1999.
Freitas, Carlos Machado – Acidentes Industriais Ampliados: desafios e
perspectivas para o controle e a prevenção, Editôra Fiocruz, 2000.
Kletz, Trevor – What Went Wrong: Case histories of process plant disasters,
Gulf Professional Publishing, Houston – Texas – USA, 1999.
Dejours, Christophe – Fator Humano, Editôra Fundação Getúlio Vargas, São
Paulo, 2003.
MINISTERIO DO TRABALHO E EMPREGO – MTE, SIT, Caminhos da analise
de acidentes do trabalho, Brasília, 2003. 105p.
KERCKHOVE, J. V. Teoria de las causas de los accidentes. In:
ENCICLOPEDIA DE SALUD Y SEGURIDAD EN EL TRABAJO, 3. edición,
Genebra, OIT, 1998. v.1 p. 56.2 – 56.15

Bibliografia


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
253
INTERNATIONAL LABOR ORGANIZATION-ILO. ILO-OSH 2001-Guidelines on
occupational safety and health management systems, Geneva, 2001. 40p.
INTERNATIONAL LABOR ORGANIZATION-ILO. Safety in Numbers, Geneva,
2003. 33p. Disponível em http://www.ilo.org/public/english/protection/safework/ -
Acesso em 10 de Abril de 2006.
ASSOCIAÇAO BRASILEIRA DE NORMAS TECNICAS - ABNT, Cadastro de
acidentes do trabalho – Procedimentos e classificação - NBR 14280, Rio de
Janeiro, 1999. 22p.
BIRD, F. Jr. Lost Control Management – Practical loss control leadership,
Georgia, USA, Second Edition, International Loss Control Institute,1992. 446p.
BRITISH STANDARDS INSTITUTION - BSI. Guide to occupational health and
safety management systems – BS 8800, London, 1996. 39p.
BRITISH STANDARDS INSTITUTION -BSI. Occupational health and safety
management systems – specification – OHSAS 18001, London, 1999. 16p.
ROSSETI, J. P, Introdução à Economia, São Paulo, 17 Ed., Editora Atlas, 1997.
922p.
Grout, John, Berry College, Accident Investigation, 2002

ANEXO A


eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011
254
ANEXO A – A DAMA E O TIGRE - NOVA VERSÃO DE UM ANTIGO CONTO DE
FADAS.
Era uma vez um país no qual o rei lançou um desafio a três jovens cavaleiros.
Cada um deles seria colocado numa sala contendo duas portas e poderia abrir
qualquer uma delas.
Uma dessas portas dava passagem a um tigre faminto, o mais feroz e cruel que se
pode imaginar, o qual pularia sobre o cavaleiro para devora-lo. Mas, se ele abrisse a
outra porta, encontraria, à sua frente, uma dama – a mais linda e desejável jovem que o
rei encontrara entre seu povo.
A única questão era: Qual porta abrir?

O primeiro cavaleiro recusou-se a tentar a sorte. Ele viveu em segurança e morreu
virgem.
O segundo contratou os serviços de especialistas em análise de riscos. Comprou
dispositivos tecnológicos sofisticados para ouvir os rugidos e detectar traços de perfume.
Preencheu uma série de planilhas de identificação de perigos e de análise de riscos.
Preencheu tabelas sobre as vantagens de cada solução e fez uma avaliação de sua
aversão aos riscos. Finalmente, sentindo que em alguns anos não poderia, de qualquer
maneira, aproveitar a presença da dama abriu a porta “ótima”. E, foi devorado por um
tigre de baixa probabilidade.
O terceiro aprendeu a domar tigres.

MORAL DA ESTÓRIA (para aqueles que gostam que as parábolas sejam
explicadas)

Os cavaleiros representam as pessoas. O tigre representa o incêndio, a explosão
ou uma liberação de gás tóxico. A dama representa nossos produtos e as vantagens que
eles trazem à humanidade.

Como o primeiro cavaleiro, a humanidade pode abandonar o jogo. Podemos nos
abster das fábricas químicas, de seus produtos e das vantagens que eles trazem.
Como o segundo, podemos tentar – e nós o fazemos – reduzir os riscos e abrir as
melhores portas; mas, não podemos jamais estar totalmente seguros.
Se possível, devemos tentar, como o terceiro cavaleiro, mudar as condições de
trabalho, escolher concepções e métodos de trabalho que eliminem ou reduzam o perigo.

(traduzido do livro: “Cheaper, safer plants or wealth and safety at work - notes on
inherently safer ans simpler plants” – T. A. Kletz)

EPUSP/PECE DIRETOR DA EP USP José Roberto Cardoso COORDENADOR GERAL DO PECE Sérgio Médici de Eston EQUIPE DE TRABALHO CCD – COORDENADOR DO CURSO À DISTÂNCIA Sérgio Médici de Eston PP – PROFESSOR PRESENCIAL Reginaldo Pedreira Lapa Reinaldo Augusto Gomes Simões CPD – CONVERSORES PRESENCIAL PARA DISTÂNCIA Diego Diegues Francisca Luan Linhares Parente Marcelo Simões Válio Maria Renata Machado Stellin Michiel Wichers Schrage Plínio Hideki Kurata FILMAGEM E EDIÇÃO Felipe Baffi de Carvalho Marcelo Simões Válio Plínio Hideki Kurata IMAD – INSTRUTORES MULTIMÍDIA À DISTÂNCIA Diego Diegues Francisca Felipe Baffi de Carvalho Pedro Margutti de Almeida Thammiris Mohamad El Hajj CIMEAD – CONSULTORIA EM INFORMÁTICA, MULTIMÍDIA E EAD Carlos César Tanaka Jorge Médici de Eston Shintaro Furumoto GESTÃO TÉCNICA Maria Renata Machado Stellin GESTÃO ADMINISTRATIVA Neusa Grassi de Francesco Vicente Tucci Filho
“Todos os direitos reservados. Proibida a reprodução total ou parcial, por qualquer meio ou processo, sem a prévia autorização de todos aqueles que possuem os direitos autorais sobre este documento”

SUMÁRIO

i

SUMÁRIO CAPÍTULO 1. RISCOS TECNOLÓGICOS E EVOLUÇÃO DA SEGURANÇA. ................. 1 1.1 Introdução ........................................................................................................................ 2 1.2 Conceito de Segurança ................................................................................................... 3 1.3 Gerenciamento de Riscos e o Processo de Gestão de Segurança de Sistemas ......... 4 1.4. Testes ............................................................................................................................. 7 CAPÍTULO 2. TEORIA DE ACIDENTES. ............................................................................ 8 2.1 Introdução ........................................................................................................................ 9 2.2 Teoria de Heinrich ........................................................................................................... 9 2.3 Teoria de Bird .................................................................................................................. 9 2.4 Teoria de Fletcher ......................................................................................................... 10 2.5 Teoria dos Dominós ...................................................................................................... 10 2.6 Teoria de Haddon .......................................................................................................... 11 2.7 Outras Teorias ............................................................................................................... 12 2.8 Gestão de Acidentes ..................................................................................................... 14 2.9 Testes ............................................................................................................................ 15 CAPÍTULO 3. INTRODUÇÃO À GESTÃO DE RISCOS. .................................................. 17 3.1. Introdução ..................................................................................................................... 18 3.2 Conceitos Iniciais de Análise de Riscos Tecnológicos ................................................. 20 3.3 Conceito de Risco e de Sistemas de Gerenciamento .................................................. 21 3.4 Necessidade de Gerenciamento de Riscos .................................................................. 31 3.5 Sistemas de Gestão de Riscos ..................................................................................... 33 3.6 Testes ............................................................................................................................ 36 CAPÍTULO 4. IDENTIFICAÇÃO DE PERIGOS E ANÁLISE DE RISCOS – ANÁLISE PRELIMINAR DE RISCOS (APR). ..................................................................................... 38 4.1. Introdução ..................................................................................................................... 39 4.2 Problemática do Risco .................................................................................................. 40 4.3. Metodologia de Identificação de Perigos e de Análise De Riscos .............................. 41 4.3.1. Introdução .................................................................................................................. 41 4.3.2. Criação de uma Metodologia .................................................................................... 41 4.4. Técnicas Preliminares De Identificação De Perigos ................................................... 44 4.4.1 MSDS (FISPQs) ......................................................................................................... 44 4.4.1.1. Classificação de gases e líquidos tóxicos (CETESB - Critério para a Classificação de Instalações Industriais, quanto à Periculosidade.) ........................................................ 45 4.4.1.2. Classificação de gases e líquidos inflamáveis ...................................................... 47 4.4.2 Regulamentações e Normas Legais .......................................................................... 47 4.4.3 Análise Preliminar de Perigos (APP) ......................................................................... 48 4.4.4 Análise Preliminar de Perigos Modificada ................................................................. 52 4.5. EXERCÍCIO .................................................................................................................. 59

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

SUMÁRIO

ii

4.6. Testes ........................................................................................................................... 61 CAPÍTULO 5. OBJETIVOS E PROGRAMAS DE GESTÃO DE SEGURANÇA. ............. 63 5.1. Introdução ..................................................................................................................... 64 5.2 EXERCÍCIO ................................................................................................................... 69 5.3.Testes ............................................................................................................................ 71 CAPÍTULO 6. ERRO HUMANO E O FATOR HUMANO NOS ACIDENTES.................... 72 6.1 Introdução ...................................................................................................................... 73 6.2 Conceituação de Erros e Falhas Humanas .................................................................. 73 6.3 Algumas Estatísticas sobre Erros e Falhas Humanas ................................................. 76 6.4 Fatores que causam o erro humano ............................................................................. 78 6.5 Fatores humanos nos acidentes ................................................................................... 79 6.6 Tipos de Erros Humanos............................................................................................... 80 6.6.1 Deslizes Simples ou Atos Falhos ou Parapraxias ..................................................... 80 6.6.2 Enganos (Mistakes).................................................................................................... 80 6.7 Fatores de recuperação ................................................................................................ 81 6.8. A Forma Atual de se Trabalhar as Falhas Humanas na Operação ............................ 83 6.9 Falhas humanas no processo ....................................................................................... 84 6.10 Stress ........................................................................................................................... 85 6.11 Automação: benefícios e desvantagens ..................................................................... 87 6.12 Prevenção de Acidentes Durante o Projeto do Sistema ............................................ 88 6.13. Testes ......................................................................................................................... 90 CAPÍTULO 7. TÉCNICAS DE IDENTIFICAÇÃO DE PERIGOS E OPERABILIDADE – WHAT IF. ............................................................................................................................. 92 7.1 Introdução ...................................................................................................................... 93 7.2 Técnica “What / If” ......................................................................................................... 93 7.3 Exemplos de questões “What / If” típicas ..................................................................... 95 7.4.EXERCÍCIO ................................................................................................................... 96 7.5.Testes ............................................................................................................................ 98 CAPÍTULO 8. TÉCNICAS DE IDENTIFICAÇÃO DE PERIGOS E OPERABILIDADE – HAZOP. ............................................................................................................................... 99 8.1 Introdução .................................................................................................................... 100 8.2 A técnica do Hazop ..................................................................................................... 100 8.3 Terminologia do Hazop ............................................................................................... 101 8.4 Exemplo de aplicação do Hazop ................................................................................ 102 8.5 Hazop em processos contínuos e em processos descontínuos ................................ 106 8.6 EXERCÍCIO ................................................................................................................. 108 8.7.Testes .......................................................................................................................... 111

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

SUMÁRIO

iii

CAPÍTULO 9. FUNDAMENTOS MATEMÁTICOS PARA A ANÁLISE QUANTITATIVA DE RISCOS E CONFIABILIDADE. .................................................................................. 112 9.1 Álgebra Booleana ........................................................................................................ 113 9.2 Diagramas de Venn ..................................................................................................... 113 9.3 A Lógica das Comportas ............................................................................................. 115 9.4 Noções de Confiabilidade ........................................................................................... 116 9.5.Testes .......................................................................................................................... 119 CAPÍTULO 10. ANÁLISE DA ÁRVORE DE FALHAS - AAF (FAULT TREE ANALYSIS FTA). .................................................................................................................................. 120 10.1 Introdução .................................................................................................................. 121 10.2.Testes ........................................................................................................................ 126 CAPÍTULO 11. ANÁLISE DE MODOS DE FALHA E EFEITOS (FAILURE MODE AND EFFECT ANALYSIS - FMEA)........................................................................................... 127 11.1 Introdução .................................................................................................................. 128 11.2 Etapas da Realização de uma FMEA ....................................................................... 129 11.3 Exemplo de aplicação da técnica de FMEA da Segurança ..................................... 130 11.4 EXERCÍCIO ............................................................................................................... 136 11.5.Testes ........................................................................................................................ 138 CAPÍTULO 12. GERENCIAMENTO DE RISCOS QUANTITATIVO. .............................. 139 12.1 Aperfeiçoamento da Análise de Riscos .................................................................... 140 12.2 Metodologia de uma Análise de Riscos .................................................................... 140 12.3 Risco Individual e Risco Social ................................................................................. 145 12.4 Análise de Conseqüências ........................................................................................ 151 12.5 EXERCÍCIO ............................................................................................................... 158 12.6.Testes ........................................................................................................................ 160 CAPÍTULO 13. GERENCIAMENTO DE RISCOS............................................................ 161 13.1 Introdução .................................................................................................................. 162 13.2 Administração do Risco Empresarial ........................................................................ 166 13.3 Responsabilidade Pelo Produto / Segurança e Qualidade ...................................... 167 13.4 EXERCÍCIO ............................................................................................................... 170 13.5.Testes ........................................................................................................................ 172 CAPÍTULO 14. INTRODUÇÃO À INVESTIGAÇÃO E ANÁLISE DE ACIDENTES DO TRABALHO E DE DOENÇAS OCUPACIONAIS ............................................................ 173 14.1. Introdução ................................................................................................................. 174 14.2. As causas do acidente ............................................................................................. 175 14.3. Testes ....................................................................................................................... 176

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

..........................5...3................................................................ 178 15...... 201 17.4......................................... 213 eST-701 Gerência de Riscos / PECE. Modelo de Informações de Acidentes de Merseyside – MAIM ........... Falha devido a Condições Ergonômicas Inadequadas: ............. 209 17. 187 16.........................................6....................................................................... ............... 177 15................................................................................ 193 16................ 200 17................. 178 15..........................................................................4........ Conceito de Trabalho .......................................................................... Falta de Capacidade: .................. 199 CAPÍTULO 17. 186 16.....1 Introdução .......... Teoria da causalidade múltipla ..................... 192 16.......1..............................................4...................... 180 15............TEORIAS SOBRE OS ACIDENTES ......... Teoria da transferência de energia ou teoria de Haddon ....................................................................................6..................... O hexágono de falhas ................................................. Abordagem de Fletcher .............................. 205 17.......................................... 186 16.........................................11.............1.......... Testes ..6..................................4.... 186 16..... Abordagem de Surry ........................................ Acidentes ................2.............................Classificação dos acidentes .................. 187 16................... FATORES HUMANOS NOS ACIDENTES DE TRABALHO .................................. Indicadores de Desempenho ........................................................................................ 178 15....................... Testes ..................... 179 15...........................................5......1 Introdução ............. 206 17................5................. 209 17..............12......................... 179 15...................................1 Introdução ............................................ Falha por deslize: ..................................9....................................................................................................... 183 CAPÍTULO 16............... Concepção individual e coletiva do homem no trabalho .......................Falha devido a Motivação Incorreta: ......5........................................................3.............. O trabalho.................................. Incidentes ................. 188 16................... 3º ciclo de 2011 ........ 184 16....14........................................................................................... Acidentes sem perda de tempo ....4............................................................2. Falta de aptidão física ou mental: ...SUMÁRIO iv CAPÍTULO 15................................................. O Modelo de Kirchner ...................................4............................... 179 15........... os fatores humanos e o acidente ..7............................ 210 17......................................................................6................................ Testes ........................3.5... Modelos de não conformidade ou desvios ..................7............... 209 17...8..... Teoria da causalidade pura............. 208 17... TERMINOLOGIA ................ 208 17............. Abordagem de Frank Bird ..2........................ 195 16.......................................................................... 192 16.................2............ Acidentes com perda de tempo ...5....... Falha na informação ou falha por insuficiência de informação: ............. 203 17.............................................................................................5............................10.............................................. 185 16....5.....2...................... 211 17.......5......3............. 189 16..... O Fator Humano no trabalho ..................... Comentários gerais ............................................................................................................................................................................................................5.. 210 17........................................ Abordagem da WEF .............................................

...........1....... Diagrama de Pareto ..SUMÁRIO v CAPÍTULO 18............................................................................................. 3º ciclo de 2011 ............. 246 BIBLIOGRAFIA .......................... Deve o supervisor ser parte do time de investigação? ............. 234 20............................................................7.............................. Tarefa ..............................................4............. O que deve ser verificado como causas de um acidente? .............9..................... Fluxograma ................................... PASSOS NA INVESTIGAÇÃO DO ACIDENTE.........8............8.........................................................................................8........................... 230 19.. Quem e como as pessoas devem investigar um acidente? ....1.........6.................................................................................................................................................... 228 19.................5....... 223 19................. 218 CAPÍTULO 19................................................................................................................................ 222 19.....2................ 254 eST-701 Gerência de Riscos / PECE.............5.............................................. 238 20..................................................... 219 19........ 240 20. 237 20............... Ambiente ................................................. Plano de Ação ou 5W1H ........... 235 20...... Sugestões Para Construção e Utilização de Diagrama de Causa e Efeito ..8......... Introdução ............ 226 19.2..............................................3........................................ Estimadores de Significância ....1.......... 235 20..................................................................... 239 20....................... 230 19........8.............................................. Quem deve investigar o acidente? ...........4................. Brainstorming ....NOVA VERSÃO DE UM ANTIGO CONTO DE FADAS................................................... Gerenciamento ......... 215 18...........................................2............................1 Introdução .1...............8..... Diagrama de Causa e Efeito ........................... Sugestões Para construção e utilização de Diagrama de Pareto.3........... 222 19................................ Quais são os passos a serem dados na ocorrência de um acidente? ....2..........7............... 220 19......... Testes ..... 236 20..................2.... Material ...........................8.............. Testes .................................................................................................................................... 239 20...................................2..... Construção do Diagrama Causa e Efeito ............................6.... O CONCEITO DE PROCESSO PRODUTIVO ....... PDCA de solução de problemas ...................................4................................. 233 CAPÍTULO 20.................................. FERRAMENTAS DA QUALIDADE APLICADAS À SEGURANÇA ....................1...................................... Como assegurar a imparcialidade da equipe de investigação?......................2........................2.................. 247 ANEXO A – A DAMA E O TIGRE . Pessoal ....................................................... 238 20.........3......1................... 229 19.................................................. O que vamos investigar e por que estamos investigando? ............................................... 238 20........5....................... 237 20...... Construção do Diagrama de Pareto ................................................................. 214 18................. 237 20...................................... 239 20..................... 220 19................................... 221 19.....1............................................................. Testes .............

Riscos Tecnológicos e Evolução da Segurança 1 CAPÍTULO 1. eST-701 Gerência de Riscos / PECE. RISCOS TECNOLÓGICOS E EVOLUÇÃO DA SEGURANÇA. 3º ciclo de 2011 . OBJETIVOS DO ESTUDO Introduzir os alunos na problemática dos riscos para as organizações modernas. introduzir os elementos de um sistema de gestão de riscos voltado para a pró-atividade. abordando a preocupação da sociedade com o risco tecnológico e a reação da indústria. apresentar a evolução do conceito de segurança e definir os principais conceitos relacionados a risco.Capítulo1.

sofreram uma expansão muito rápida. México. Estes fatores deram como resultado um aumento do potencial de perdas . passando a representar um maior risco. Basiléia. conforme sua intensidade. da troca de subprodutos. E como resultado passaram a conter um maior número de equipamentos. existindo. e a Química especificamente. c) Aumento da consciência ambiental. relacionados com a segurança e saúde e o meio ambiente.e. Nos anos 60. sendo a mais freqüente. também. tomar a forma de um: incêndio. a perda de confinamento que pode. A operação de tais plantas é relativamente difícil. e a quantidade de energia armazenada em seus processos aumentou. Contudo.tanto humanas quanto econômicas . d) Mudança na atitude das empresas de um conceito de que a proteção de seus interesses deveria ser resguardada atrás de seus muros para um conceito de diálogo franco e ético com seus parceiros e público. Riscos Tecnológicos e Evolução da Segurança 2 1. por exemplo. Estas perdas podem ocorrer de várias maneiras. em produtos construídos ou fabricados pelo ser humano? É óbvio que a humanidade beneficiou-se. inclusive ambientais. Mesmo nas áreas de materiais de construção e controle de processos surgiram problemas de difícil resolução. das redes de transporte e de outros sistemas. 3º ciclo de 2011 . Essa visão tornou-se mais pronunciada a partir dos anos sessenta. Condições de operação como pressão e temperatura tornaram-se mais severas. INTRODUÇÃO Porque se torna necessário impor controles. e desde então tem provocado uma revolução no comportamento humano. das áreas urbanas. particularmente em relação a incidentes que poderiam afetar as comunidades vizinhas.). um maior número de acidentes. e a sua partida e parada é extremamente complexa e onerosa.Capítulo1. Cubatão. começa-se a acreditar que esse desenvolvimento pode resultar em perdas para as pessoas e suas organizações e alterar excessivamente o meio ambiente natural. Em função disso desenvolveram-se políticas e metodologias para estudos e revisões de segurança que levam em consideração os seguintes aspectos: a) Ocorrência de acidentes extremamente graves (Flixborough. de forma a torná-los mais seguros e menos impactantes ao meio ambiente. e) Compromissos voluntários para com a melhoria contínua de seus produtos e operações. a Indústria de maneira geral. que resultou em grandes mudanças nos processos químicos envolvidos. Bhopal. b) Preocupação do público quanto aos processos de fabricação e quanto aos próprios produtos químicos em si. f) Maior preocupação com a imagem da empresa. A principal conseqüência destas perdas foi que o público passou a se preocupar com os aspectos de Segurança e Meio Ambiente nas instalações industriais. Chernobyl. pelo desenvolvimento da agricultura. etc. Exxon Valdez.1. eST-701 Gerência de Riscos / PECE. Paralelamente as plantas químicas cresceram em grande tamanho. e muito. ou liberação tóxica. como conseqüência. explosão. g) Imposições legais. sendo tais perdas relacionadas com o chamado “acidente maior”. um alto grau de interligação com outras plantas através.

Esta técnica era relativamente boa numa época em que a complexidade de um sistema era relativamente simples. passa a ser definida como uma disciplina somente no final dos anos 50 e começo dos anos 60. O início do programa espacial na metade dos anos 50 também contribuiu com a crescente necessidade de projetos mais seguros. 1. Os dois são também as bases em que os engenheiros de segurança operam. assim como aqueles ligados a armas e foguetes (por exemplo: componentes explosivos e pirotecnia. de aviação e espacial.2. Se a queda fosse causada por problemas do projeto e não por falhas humanas. Fatos como estes. Antes de 1940 os projetistas e engenheiros utilizavam essencialmente a técnica da “tentativa e erro” para conseguirem um projeto seguro. Por exemplo. CONCEITO DE SEGURANÇA A idéia ou conceito de sistemas de segurança teve início no final dos anos 40 com a indústria de produção bélica. sistemas de propulsão instáveis e máquinas extremamente sensíveis). na indústria aeronáutica esse processo de sistema de segurança era conhecido como a técnica “voa . quando da sua utilização pelas indústrias: bélica. Riscos Tecnológicos e Evolução da Segurança 3 A necessidade. de controles e procedimentos de segurança foram desenvolvidos em função de falhas ocorridas. Os foguetes e o desenvolvimento de programas espaciais se tornaram uma força impulsionadora no desenvolvimento da Engenharia de Segurança de Sistemas. Uma aeronave era projetada baseada nas já existentes ou com tecnologia já conhecida. com o aumento das aeronaves e a maior complexidade do sistema de vôo e das capacidades das aeronaves (velocidade e maneabilidade). em relação aos problemas de um projeto. 3º ciclo de 2011 . comparada com o desenvolvimento atual. O “Foguete Balístico Intercontinental” foi um dos primeiros sistemas a ter um programa de segurança de sistema formal. arame e pano. Apesar de o primeiro caso ser mais comum. A NASA rapidamente reconheceu a necessidade de um sistema de segurança e desde então tem mantido esta idéia como uma parte integral das atividades dos eST-701 Gerência de Riscos / PECE. o Departamento de Defesa Americano formalizou a necessidade de um sistema de segurança publicando uma normativa intitulada “Necessidades de um Programa de Sistema de Segurança”. estes eram arrumados e a aeronave voaria de novo. também cresceu a probabilidade de resultados desastrosos vindos de uma falha no sistema. aceleraram o desenvolvimento da Engenharia de Segurança de Sistemas da qual eventualmente cresceu o conceito de Sistema de Segurança.conserta .voa”. portanto. depois voava até que os problemas começassem a aparecer ou no pior dos casos. disciplinado e definido. ou porque alguém conseguiu prever uma falha e implantou controles para impedir que elas ocorressem. Entretanto. Obviamente este método de segurança funcionava bem quando as aeronaves voavam a baixa altitude e devagar e eram construídas de madeira. o segundo também é responsável pelo desenvolvimento de incontáveis projetos de segurança.Capítulo1. até que caísse. Porém. praticados hoje em dia na indústria. Em Julho de l969. Aqueles sistemas em desenvolvimento no final dos anos 50 e início dos 60 precisavam de novas metodologias e técnicas de controle de acidentes.

normalmente. 1. Incidente .evento não planejado que tem o potencial de levar a um acidente. através de procedimentos e o uso de requisitos legais. Da mesma forma. ferramentas). dano ou outra perda. equipamento /hardware e recursos materiais são fatores integrais que podem ou não afetar a realização de um trabalho ou tarefa (fig. inicialmente. A falta de atenção. atuando de modo a assegurar que trabalhos ou tarefas sejam realizados da maneira mais segura possível. de treinamento adequado. instruções de operação inadequadas ou com erros e procedimentos podem causar riscos para o fluxo operacional. Acidente . cansaço. Nesse sentido. mesmo se operados conforme planejado (ex: sistemas de pressão. Durante aqueles anos. ou uma combinação destes. torna-se. Analisar e Eliminar”. A antecipação de uma possível falha e a tentativa de evitá-la ou a correção e prevenção de uma já ocorrida. dano à propriedade. o método “voa . por exemplo. risk) . 1. doença. lesão. ou dano a equipamento ou propriedade (Levenson. Os primeiros anos dos programas de lançamentos espaciais foram repletos de falhas catastróficas e dramáticas.3.uma fonte ou uma situação com potencial para provocar danos em termos de lesão. financeiros etc. eles explodem”. O Gerenciamento de Riscos deve levar em consideração que. dano físico. dano ao meio ambiente. é o que. também. Entretanto.1). GERENCIAMENTO DE RISCOS E O PROCESSO DE SEGURANÇA DE SISTEMAS GESTÃO DE Para melhor entender essa evolução. stress. princípios e termos: Segurança . reatores nucleares. procedimentos de trabalho.evento não planejado que resulta em morte. Determinados equipamentos ou ferramentas. que vai além desse modo de gerenciar e tenta administrar os riscos de um processo de uma maneira mais abrangente. seres humanos.uma medida do grau de liberdade do risco ou de condições que podem causar a morte. Risco (definição da OHSAS 18001 e BS 8800. hazard) .conserta . podem apresentar riscos. Perigo (definição da OHSAS 18001 e BS 8800.) são fatores humanos que interferem no desempenho de um trabalho ótimo ou desejável. necessário definir alguns conceitos.Capítulo1.a combinação da probabilidade de ocorrência e da conseqüência de um determinado evento perigoso. Riscos Tecnológicos e Evolução da Segurança 4 programas espaciais. eST-701 Gerência de Riscos / PECE. durante a realização de uma tarefa. dever-se-ia usar o conceito de Gerenciamento de Riscos. Separadamente cada um destes elementos pode por si mesmo apresentar algum risco aos operadores ou aos equipamentos. o engenheiro de segurança faz quando analisa um projeto ou uma condição de operação. podem ser perigosos para si mesmos ou para outros em um ambiente de trabalho industrial ou tecnológico. Os operadores. era sabido e falado “os foguetes simplesmente não funcionam.voa” deve ser transformado no método “Identificar. doença. sempre que possível e prático. 1986). utilização abusiva de alguma substância e problemas pessoais (casamento. dentro de um ambiente de trabalho. reduzindo riscos de danos ou perdas inaceitáveis. 3º ciclo de 2011 .

existe uma grande dose de riscos potenciais associados à tarefa descrita. portanto. antes que ocorram perdas. Em síntese. 3º ciclo de 2011 . O Gerenciamento de Riscos requer a identificação em tempo dos perigos associados a esta operação e a conseqüente avaliação dos riscos. deve levar em consideração cada um destes fatores para identificar perigos e avaliar riscos que podem estar associados com a realização de uma tarefa ou trabalho específico. Entretanto. Por exemplo. Qual o potencial ou grau de risco para uma falha ou acidente numa operação tão simples como esta? Para responder a esta questão. Riscos Tecnológicos e Evolução da Segurança 5 A Engenharia de Segurança. aparentemente o gerenciamento dos riscos dessa atividade deveria ser bastante simples. Existem procedimentos normais de operações e requisitos de controle de situação crítica e de vazamentos? Essa identificação de perigos e a conseqüente análise de riscos potenciais podem tornar-se bastante detalhadas. eST-701 Gerência de Riscos / PECE. o sistema.1. No caso deste exemplo. A empilhadeira e outros equipamentos associados devem também ser avaliados como fontes potenciais de falhas operacionais. dever-se-ia pensar sobre o operador e seu treinamento e nível de experiência. considerando-se a complexidade da tarefa.Capítulo1. A instalação em que os tambores estão situados foi projetada para armazená-los de maneira adequada. Os perigos devem ser então eliminados ou os riscos controlados em determinado nível para atingir o objetivo de se ter uma segurança aceitável para o sistema em estudo. Os elementos de um sistema de gestão de segurança. Figura 1. Uma das funções da Engenharia de Segurança é a busca desta avaliação na maior extensão possível. o processo de segurança do sistema vai identificar quaisquer ações preventivas e corretivas que devem ser implementadas antes que a tarefa tenha permissão de prosseguir. as operações ou os procedimentos. O sistema de proteção e combate a incêndio também deve ter sua adequação avaliada. considere uma operação de transporte por empilhadeira envolvida em se recolocar vários tambores de um solvente extremamente volátil e inflamável de um local a outro da planta.

1. discutida anteriormente. refinação. química e. Os equipamentos. também tem sido apresentada. quanto ao momento em que os mesmos devem ser solicitados e em que níveis de detalhamento devem ser realizados. iniciado pelos militares americanos e a NASA. devem levar aos objetivos de segurança ou redução dos riscos.Capítulo1. mais recentemente. Pelo contrário: os conceitos de gestão de segurança de sistemas e de gerenciamento de riscos requerem um controle “pré-fato” dos riscos do sistema. a sua gestão correta é um dos elementos mais importantes de sucesso. são resultados diretos dessa verdadeira necessidade de uma gestão tão controlada. Quadro 1. inter-relacionados. Sugestão de solução: Conjunto de elementos inter-relacionados voltados para um objetivo. procedimentos. instalações. transporte. observam-se algumas dificuldades do ponto de vista operacional no sentido de tomada de decisão quanto à necessidade ou não da realização dos estudos de análise de riscos. Esse modelo de gestão de segurança de sistemas. por alguns especialistas como uma tentativa “pós-fato” de melhorar o desempenho da segurança. Muitas das regras. eST-701 Gerência de Riscos / PECE. na programação de computadores. Pesquise a definição do conceito de sistema e relacione-a aos elementos de um sistema de gestão de segurança. recursos humanos e outros são os elementos que. No entanto. petroquímica. normas e estatutos de segurança das indústrias hoje em dia. Não importa o quão preciso o projeto ou operação de um programa de segurança é considerado. Riscos Tecnológicos e Evolução da Segurança 6 A abordagem “voa –conserta -voa”. 3º ciclo de 2011 . ainda. vem sendo adotado por outros setores industriais como: nuclear.

e) Perda. danos ao meio ambiente. e) Perda. e) Perda. d) Incidente. 4. a) Perigo. d) Incidente. Riscos Tecnológicos e Evolução da Segurança 7 1. Ferimentos. c) Acidente. e) Perda. a) Perigo. Evento com potencial para levar a dano. e) Perda. 3. b) Risco. d) Incidente. d) Incidente. a) Perigo. c) Acidente.Capítulo1. 5. c) Acidente. Combinação de probabilidade de ocorrência e conseqüência de um evento. b) Risco. a) Perigo. Fonte ou situação com potencial para provocar dano. mal estar. b) Risco. doenças. eST-701 Gerência de Riscos / PECE. d) Incidente. b) Risco. b) Risco. c) Acidente. Evento não planejado que resulta em dano. danos à imagem da organização. custos diretos e indiretos. c) Acidente. 2. a) Perigo. 3º ciclo de 2011 . TESTES 1.4.

eST-701 Gerência de Riscos / PECE. Fletcher. Dominó. Teoria de Acidentes 8 CAPÍTULO 2. como as teorias de Heinrich. Bird. TEORIA DE ACIDENTES. e sua importância na abordagem sistêmica para o gerenciamento dos riscos. 3º ciclo de 2011 . Haddon e outras.Capítulo 2. OBJETIVOS DO ESTUDO Apresentar as principais teorias elaboradas para analisar e gerenciar a ocorrência dos acidentes industriais.

300 resultariam em nenhum ferimento. as duas causas principais de morte acidental são acidentes de trânsito e quedas. É a relação de Heinrich.750. com o objetivo de dar uma abrangência maior a essas questões.3. por acidentes.000 habitantes para abaixo de 50 recentemente. 3º ciclo de 2011 . 88 : 10 : 2.Capítulo 2. Teoria de Acidentes 9 2. na eST-701 Gerência de Riscos / PECE. Embora a taxa de mortes por acidentes tenha baixado nos Estados Unidos. excluindo-se alguns custos indiretos e o valor resultante relativo à dor e sofrimento.000 acidentes e encontrou que 88 % desses acidentes eram causados por atos inseguros. então. As ações de prevenção deveriam estar focalizadas inicialmente nos acidentes e suas causas. Para o total da população.000 mortes e cerca de 11 milhões de casos de invalidez. que representavam 21 tipos diferentes de organizações com cerca de 1. Para os indivíduos com 45 anos ou mais velhos. reportados. mas também com os danos às instalações. propôs um novo enfoque. tais como danos.e 30 danos à propriedade. TEORIA DE BIRD Em 1966. O estudo de Bird mostrou que para cada acidente grave ou com lesão permanente chamados de “acidentes com afastamento” . Através de entrevistas com empregados com experiência em suas funções. ferimentos e suas causas imediatas. 29 produziriam ferimentos leves e 1 resultaria num acidente maior com afastamento. somente nos Estados Unidos. tendo em vista que as causas básicas dos acidentes eram. verificou que. A cada ano.“acidentes sem afastamento” . ou “Controle de Perdas”. somente doenças coronárias e câncer excedem esta taxa. de origem humana ou de falhas de material. ocorrem mais de 100. aos equipamentos. Esse enfoque foi chamado de “Loss Control”. TEORIA DE HEINRICH Até o ano de 1926 não se pensava em nenhuma ação.2. de 85 à 90 por 100. a taxa de morte por acidentes aumenta com a idade.498 acidentes reportados por 297 empresas associadas. O custo deste total de acidentes é mais ou menos de US$ 100 bilhões anualmente. observou os altos custos que representava para a seguradora a reparação dos danos decorrentes de acidentes e doenças do trabalho.1. o número total de mortes por acidente aumentou no mesmo período. INTRODUÇÃO Embora a qualidade de vida tenha melhorado para o ser humano. e ainda são. Acidentes são a principal causa de morte para as pessoas entre 1 e 44 anos. 2.753. desenvolveu uma relação de 300 : 29 : 1. Diretor de Serviços de Engenharia da Companhia de Seguros Americana. Para cada grupo de 330 acidentes do mesmo tipo. Frank Bird Jr. aos seus bens em geral. Ele analisou 75. atitude ou medida de prevenção.000 empregados. Para demonstrar sua teoria. através da análise de 1. 2. Heinrich. uma forma de gerenciar estes problemas dentro das empresas. que trabalhava numa companhia americana de seguros. Desenvolveu. privilegiando a prevenção acima de tudo.havia aproximadamente 10 lesões menores . e se deveria dar menos atenção aos seus efeitos. a sociedade paga um preço alto por este nível de vida. As empresas deveriam não somente se preocupar com os danos aos trabalhadores. 10 % por condições inseguras e 2 % por causas não previsíveis.

teriam ocorrido cerca de 600 incidentes sem perdas. de segurança patrimonial e de segurança de produto.1). Fletcher ampliou a extensão deste conceito. 2.4. TEORIA DOS DOMINÓS Baseado em seu triângulo.1. eST-701 Gerência de Riscos / PECE. 3º ciclo de 2011 . Bird desenvolveu uma teoria chamada de Teoria dos Dominós. e estes menos freqüentemente daqueles sem danos pessoais. de segurança de processos. 2. Esta relação é conhecida como pirâmide ou triângulo de Bird (figura 2.5. criando o chamado “Total Loss Control” ou “Controle Total de Perdas”. Estes últimos. Figura 2. Uma lição é que danos sérios ocorrem menos freqüentemente que os de menores danos. e. Teoria de Acidentes 10 ocorrência de incidentes. e principalmente se não houver um comprometimento da alta administração. o canadense J. constituem-se numa ferramenta importante na formulação de ações de prevenção e de sistemas de gestão. onde é possível verificar que um acidente ocorre por falta de gestão e de gerenciamento. A relação exata entre acidentes e os diferentes tipos de danos não são o resultado importante desse estudo. TEORIA DE FLETCHER Em 1970. recentemente. no sentido de englobar também as questões de proteção ambiental. Pirâmide de Bird. entretanto.Capítulo 2. em condições ligeiramente diferentes. conforme a figura mostrada a seguir.

6. A proposta de Haddon baseia-se num modelo paralelo de ações de prevenção. Esta teoria dos dominós é conhecida como Modelo Causal de Perdas. Teoria dos Dominós. 3º ciclo de 2011 . Qualquer medida que previna o dano é satisfatória.). O último dominó. Objetos. Um modelo paralelo inclui múltiplas ações operando ao mesmo tempo. A falta de controle ou gerenciamento indica que há falta de um sistema de gestão ou uma não conformidade com uma norma. Um modelo serial possui ações operando uma por vez. Existe uma exceção para esse modelo.2. TEORIA DE HADDON Em 1970. uso incorreto de um EPI. produzem ferimentos e doenças. meios e taxas de transferência de energia relacionam-se com o tipo e severidade dos ferimentos.relativas a pessoas (acidentes). projéteis.). falta de treinamento. tornados. normas e procedimentos inadequados.é função de uma série de fatores decorrentes dos dominós anteriores. em vez de um modelo serial como proposto por Heinrich. equipamento ou ferramenta inadequados. equipamento ou ferramenta defeituosa. várias formas de radiação. O de causas imediatas representa as condições que podem estar abaixo de padrões ou procedimentos (por exemplo: utilização de equipamento sem autorização ou por incompetência. propriedade. William Haddon propôs uma teoria onde a ocorrência de muitos acidentes e ferimentos envolviam a transferência de energia. O dominó acidente / incidente representa o contato com energia ou substância. A teoria da energia sugere que quantidades de energia. veículos a motor. sendo o primeiro dominó à Administração. a eST-701 Gerência de Riscos / PECE. Teoria de Acidentes 11 Figura 2. 2. O de causas básicas ou fundamentais relaciona-se aos fatores pessoais ou às condições de trabalho (por exemplo: insuficiência de capacidade física ou psicológica. etc. o segundo à Origem. falta de supervisão. o terceiro o Sintoma e o quarto e o quinto às Conseqüências. que representa as perdas . Os três primeiros dominós representam a fase de Précontato. etc. etc. processos produtivos e meio ambiente .Capítulo 2. o quarto de Contato (freqüência) e o quinto de Pós-contato (gravidade). Haddon observou que não há razão para selecionar uma dada estratégia de prevenção ou priorizar contramedidas de acordo com a seqüência do acidente. eventos ou o meio ambiente interagindo com as pessoas ilustra essa idéia: incêndios.

OUTRAS TEORIAS Existem teorias para acidentes nas quais estes podem ser causados por muitos fatores atuando juntos. nível de conhecimento. formato. 3º ciclo de 2011 . contramedidas mais altas na lista são mais desejáveis.Capítulo 2. fonte de energia. as características do homem são: idade. Homem refere-se a pessoas. Por exemplo. As características podem ser analisadas para mostrar qual a eST-701 Gerência de Riscos / PECE. Grose. Permitem identificar quais características ou fatores estão envolvidos numa dada operação ou atividade. gerenciamento é o contexto no qual os outros três Ms existem e operam. etc. 2. por exemplo. e gerenciamento (management). altura. chuvas ou vento numa estrada. treinamento recebido. estado emocional. tipo de ação ou movimento e material de construção. estradas e tempo. máquina (machine). Características do meio podem incluir condições térmicas numa edificação.7. Os quatro Ms. políticas e procedimentos. L. Figura 2. Os fatores incluídos em cada teoria de fatores múltiplos variam. estrutura organizacional. conhecido como os quatros Ms: homem (man). Com o aumento da quantidade de energia. A causa imediata pode ser um ato inseguro ou uma condição insegura atuando sozinho.3. por exemplo: ambientes. propôs um modelo de fator múltiplo. Nas teorias de causas múltiplas. meio inclui coisas como. motivação. peso. Teoria de Acidentes 12 quantidade de energia envolvida. certos fatores combinam-se de maneira randômica e causando acidentes. água doce contra água salgada ou a presença de um contaminante no ar. V. máquina a qualquer tipo de equipamento ou veículo. meio (media). força. Características de máquinas podem incluir tamanho. sexo. sendo as características dos fatores envolvidos num acidente particular identificados. fluxo de comunicação. Características de gerenciamento incluem estilo de gerenciamento. Essas teorias de fatores múltiplos são bastante úteis na prevenção de acidentes.

Quadro 2.1. (Meio Ambiente). ferimentos. Máquina. 3º ciclo de 2011 . (Manutenção). Métodos estatísticos podem ser utilizados para analisar as características. (Management) e (Money). eST-701 Gerência de Riscos / PECE. mas somente relações. Árvores de falhas. árvores de eventos e outros métodos são também usados para estabelecer associações entre características e suas relações com danos. Teoria de Acidentes 13 combinação mais provável de causar um acidente ou perdas. Desenhe o diagrama de Ishikawa (também chamado “Espinha de Peixe” ou “4Ms”). Muitos dos métodos usados não estabelecem causa e efeito. doenças e morte. (Medição ou Monitoramento).Capítulo 2. Método. Você consegue propor outros tipos de Ms? Sugestão de solução: Material. Mão-de-Obra.

Apesar das taxas de ferimentos ou mortes haverem diminuído como decorrência desses enfoques e das legislações e regulamentações criadas. Teoria de Acidentes 14 2. 3º ciclo de 2011 . Perdas . eST-701 Gerência de Riscos / PECE.Capítulo 2. Em recentes pesquisas de opiniões americanas. no tocante a aumentar a proteção da população. o público ainda não está satisfeito plenamente com a proteção oferecida em relação ao risco tecnológico. Causas Imediatas. 50 % dos entrevistados alegaram que o governo está realizando menos do que poderia fazer para obrigar as grandes empresas a terem uma atitude mais compatível. quanto aos riscos industriais e tecnológicos criados por essas empresas.8. GESTÃO DE ACIDENTES Dessa maneira não se pode mais falar em Ato ou Condição Insegura e começa-se a falar em Causas Básicas ou Fundamentais. Falta de Controle / Gerenciamento ou Gestão.

Os acidentes mais comuns na sociedade são: a) Cortes e atropelamentos. d) Acima de 65 anos. 6. c) Entre 45 e 65 anos. A proporção da pirâmide de Heinrich é: a) 88:10:2. e) 44:5:1 eST-701 Gerência de Riscos / PECE.9. Os desastres com maior número de mortes foram causados: a) Pelo trânsito. e) Atropelamentos e armas de fogo. d) Acidente decorrente de fatores naturais. e) Por explosões. d) Pela natureza. Teoria de Acidentes 15 2. 5. b) Quedas e armas de fogo. O que é um desastre? a) Acidente com alta gravidade. 2. 4. 3.Capítulo 2. 3º ciclo de 2011 . c) Pesquisas junto a hospitais. b) Pesquisas junto às indústrias. e) Acidente decorrente de alta velocidade. Acidente é a principal causa de mortes das pessoas com idade: a) Entre 0 e 1 ano. c) Trânsito e quedas. b) Acidente com alta freqüência. b) 300: 30:10:1. b) Entre 1 e 45 anos. e) Dados de concessionárias de veículos. d) 600: 30:10:1. A principal fonte de dados para os estudos de Heinrich e Bird foi: a) Estatísticas do governo. b) Pelo rompimento de represas. TESTES 1. d) Armas de fogo e trânsito. c) Pela tecnologia. d) Dados de companhias de seguros. c) Acidente decorrente da tecnologia. c) 30:10:1.

Outro nome para o Modelo Causal de Perdas: a) Pirâmide de Bird. c) Bird. 10. 8. 9. Outro nome para causas fundamentais: a) Causas imediatas. c) Causas básicas. b) Mulher. Teoria de Acidentes 16 7. b) Teoria dos Fatores Múltiplos. c) Modelo. d) Pirâmide de Fletcher. b) Causas gerenciais. d) Causas reais. eST-701 Gerência de Riscos / PECE. e) Teoria de Heinrich. 3º ciclo de 2011 . c) Teoria do Dominó. b) Fletcher. d) Método. d) Haddon. O Controle Total de Perdas foi proposto por: a) Heinrich. e) Causas fundamentalistas. Faz parte do diagrama de Ishikawa: a) Melhoria. e) Mercado. e) Ishikawa.Capítulo 2.

OBJETIVOS DO ESTUDO Apresentar os diferentes tipos de riscos aos quais as organizações estão sujeitas e a necessidade de seu gerenciamento eficaz para permitir a tomada de decisão baseada em riscos. definir os conceitos de sistema e processo e a ferramenta do PDCA para a gestão da melhoria dos riscos. 17 CAPÍTULO 3. iniciar a análise dos diferentes níveis de risco e sua relação com a aceitação de riscos. Introdução à Gestão de Riscos.Capítulo 3. apresentar as etapas do gerenciamento de riscos. INTRODUÇÃO À GESTÃO DE RISCOS. 3º ciclo de 2011 . eST-701 Gerência de Riscos / PECE.

A Tecnologia fez com que ocorressem mudanças importantes nas organizações humanas. A Tecnologia sempre foi uma variável importante no estudo da teoria das organizações. o conceito de tecnologia está mais ligado ao desenvolvimento industrial.1. 18 3. b) Administrativos. relacionados às novas tecnologias. c) Políticos. em busca de uma maior competitividade. Modernamente. Outra mudança importante ocasionada pela Tecnologia é o aumento de velocidade no transporte de eST-701 Gerência de Riscos / PECE. O trabalho manual cedeu lugar á automação e industrialização. enquanto a sua gestão envolve tudo que uma organização faz ou fornece. Não há discordância sobre isso. etc. dependente de decisões gerenciais: 1. novos produtos. etc. como: a) Especulativos. 3º ciclo de 2011 . empregados na produção e comercialização de bens e serviços. os teares entre outras coisas. Em função dessa melhoria. Longo (1996). sem qualquer preocupação de base teórica.1 bilhões em 1850 e para mais de 6 bilhões hoje em dia. Com essa melhoria de qualidade de vida. 3. ambientais ou de segurança e saúde. o conceito de Risco está relacionado com a incerteza e a variabilidade. políticos. riscos financeiros.3 bilhões no ano 1 D. INTRODUÇÃO De certa maneira. Numa visão abrangente pode-se considerar riscos para as organizações humanas. Por exemplo. sociais. houve uma elevação do padrão de vida da humanidade aumentando. a Tecnologia representava apenas um conjunto de conhecimentos práticos. define tecnologia como o conjunto organizado de todos os conhecimentos científicos. 2. conseqüentemente. a população humana aumentou de 0. sua evolução passou a ser cada vez mais rápida. Antes da Revolução Industrial. a média de vida do ser humano (de 35 anos. decretos.. Algumas destas mudanças tiveram uma contribuição para uma melhoria sensível da sociedade. durante a Revolução Industrial. enquanto outras contribuíram de maneira negativa. outras criaram novos problemas econômicos. por exemplo. para 1. e.Capítulo 3. Esses conhecimentos práticos levaram a invenção de mecanismos como a roda. Este aumento criou novas demandas de recursos naturais disponíveis.C. relacionados à possibilidade de ganho ou chance de perda. com o conseqüente aumento das taxas de produção. agora a atenção dos seres humanos se volta no sentido de evitar que a mortalidade decorra de causas não naturais. empíricos ou intuitivos. portarias. as doenças e epidemias). principalmente pela redução da mortalidade devida a causas naturais (dentre outras. para 70 anos atualmente nos países desenvolvidos). Introdução à Gestão de Riscos. riscos de mercado. O Gerenciamento de Riscos como visto pela Engenharia de Segurança está mais relacionado com os riscos tecnológicos. riscos de produção. os moinhos d' água e de vento. Algumas contribuíram para a melhoria de qualidade de vida. é claro que as mudanças da tecnologia têm sido cada vez mais intensas. d) Inovação. portanto. vinculados às leis.

nas indústrias de refinação e petroquímicas encontrou que todas as empresas pesquisadas estão direcionando recursos para programas com as partes interessadas. a sociedade criou inicialmente regulamentações e legislações voltadas mais a uma preocupação na reparação de danos à saúde e integridade física dos trabalhadores e ao meio ambiente.Capítulo 3. e que as árvores e florestas eram tantas que jamais acabaríamos com elas“ [In CMMAD. Sem esse suporte das comunidades e do público. maior a probabilidade de que ocorrerá uma mudança. portanto. Não obstante. no fluxo de informações e conseqüentemente. principalmente as comunidades. intimamente relacionados. social e econômico. Promover. 1996]. fazendo com que esse tema – inovação e riscos – se mantenha permanentemente envolto em acirradas polêmicas [BARBIERI. recuperações de solos contaminados. as relações entre ambos não são simples e muito menos lineares. Meio ambiente e tecnologia estão. Achava-se que o céu era tão vasto e claro que nada jamais mudaria sua cor. que graves acidentes são uma das principais causas de mudanças na área de segurança. Uma recente pesquisa. Maior o número de perdas de vidas. em seu capítulo 4 afirma que "as principais causas da deterioração ininterrupta do meio ambiente mundial são os padrões insustentáveis de consumo e produção. segurança e saúde é cada vez mais maior. sobretudo porque na época não se levou em conta o meio ambiente. isto é. É a chamada lógica do quanto mais. por outro lado. por exemplo. As organizações eST-701 Gerência de Riscos / PECE. e a implementação de novos produtos. 1998]. nos meios de comunicação. produtos. mas também novos riscos [TARALLI. 37]. Kletz (1993) indica. quando diz que: "Os grandes feitos da tão celebrada Revolução Industrial estão começando a ser seriamente questionados. A inovação tecnológica. De qualquer maneira. o dano e os problemas ambientais conseqüentes. as empresas vêm considerando ser difícil e custoso investir em expansões das unidades. que os rios eram tão grandes e suas águas tão abundantes que as atividades humanas jamais lhes alterariam a qualidade. p. processos e equipamentos para a melhoria da qualidade de vida dos seres humanos. A tecnologia traduz ou reflete valores de quem a desenvolve ou a utiliza em relação à Natureza. pode-se afirmar que ele permeou todo o processo de industrialização até pouco tempo. não somente. produzir a qualquer custo sem levar em conta a preservação do meio ambiente e segurança e saúde no trabalho. o desenvolvimento procurando evitar a geração de graves acidentes (ambientais e de segurança) passou a ser o grande desafio para as organizações humanas. Esse foi o pensamento da Revolução Industrial e. especialmente nos países industrializados" [CETESB. por exemplo. A Agenda 21. Introdução à Gestão de Riscos. nos Estados Unidos. introduziu novos métodos. Como resposta a esses riscos. Observa-se que o aumento do interesse público sobre problemas de meio ambiente. na criação de novos materiais. 1999]. Kletz aponta que a ocorrência de mudanças não é somente resultado de acidentes sérios. 19 pessoas e de cargas. melhor. o processo de industrialização sempre esteve voltado para um modelo econômico que levava a uma grande destruição do meio ambiente físico. 3º ciclo de 2011 . de certa maneira. 1991. Do ponto de vista de meio ambiente e de segurança. Victória Chitepo mostra bem essa proposição.

Ou seja. do meio ambiente. meio ambiente vem utilizando conceitos. e dos sistemas de infra estrutura física (por exemplo: recursos hídricos. para citar alguns) incorpora a análise de riscos nos seus processos de decisão.Capítulo 3. Áreas como projeto. mudar um processo de fabricação para acomodar uma nova tecnologia que encoraje. As inovações de caráter preventivo que consistem tanto na redefinição dos processos de produção quanto na de composição de insumos e aquelas que substituem os produtos altamente tóxicos por outros menos tóxicos constituem exemplos de Tecnologias Mais Limpas e Mais Seguras [MALAMON. 1999]. 1995]. quanto em reconhecer a habilidade dessas “tecnologias seguras e limpas” em fornecer um retorno razoável do investimento. como a australiana-neo-zelandesa AS/NZS 4360:2004. 1996. desenvolvimento. CONCEITOS INICIAIS DE ANÁLISE DE RISCOS TECNOLÓGICOS O interesse público em relação ao tema da análise de riscos vem crescendo e expandindo-se na última década. alguns países já elaboraram normas com esta finalidade. é tão difícil de vencer que. 2000]. A adaptação da análise de riscos nas mais diferentes disciplinas e o seu uso pelas organizações industriais e pelas agências governamentais na tomada de decisões vem possibilitando um desenvolvimento rápido de sua teoria. às vezes. Infelizmente. construção. mesmo empresas que são consideradas líderes em inovações tecnológicas tem dificuldades quando se trata de estudos de inovação voltados para a prevenção de perdas. A tomada de decisões baseada em riscos é um termo usado para indicar que algum processo sistemático que se relaciona com incertezas está sendo usado para formular políticas e estimar seus impactos. Além disso. a utilização contínua de uma estrutura ambiental integrada. 3º ciclo de 2011 . ferramentas e tecnologias de análise de riscos. governamental e universitária estão devotando uma grande parte de seu tempo e recursos para a tarefa de melhorar seu conhecimento e enfoque na tomada de decisão baseada em análise de riscos. durante os últimos vinte anos. Para orientar os diversos tipos de organização na gestão de seus riscos.2. preventiva e aplicada visando a aumentar a eco-eficiência e reduzir riscos para os seres humanos e para o meio ambiente [MALAMON. A gestão da saúde. a análise de riscos vem se tornando um procedimento efetivo e compreensivo que busca suplementar e complementar o gerenciamento global de quase todos os aspectos da vida do ser humano. nunca é uma decisão fácil. integração de sistemas. Esta resistência a mudanças. Muitas empresas simplesmente falham tanto em pesquisar essas novas tecnologias. eST-701 Gerência de Riscos / PECE. e energia elétrica. 3. OCDE. por exemplo. e que é crítica para ter-se sucesso num prazo longo [LARSON et al. Profissionais e gerentes numa organização industrial. controle de qualidade e na estimativa de custos e de cronogramas e no gerenciamento de projetos. Introdução à Gestão de Riscos. metodologia e ferramentas práticas. 20 devem agora operar numa maneira que assegure sua “licença para inovar”. O mesmo se aplica para estudos de confiabilidade. de certa maneira. com o processo de inovação tecnológica e a implantação de tecnologias mais seguras e mais limpas. 1995]. transporte. a prevenção de perdas. OCDE. numa relação custo-benefício [POSAJEK.. Tudo isso está relacionado. 1996.

3º ciclo de 2011 . como na cidade B. local onde moram. CONCEITO DE RISCO E DE SISTEMAS DE GERENCIAMENTO A medição do risco como função de uma probabilidade e gravidade leva em consideração o aspecto quantitativo. cada acidente gera 10000 mortes (acidente tipo terremoto). Por exemplo.1 / ano Gravidade do acidente 1 morte / acidente 10000 mortes/acidente Risco do acidente 1000 mortes/ano 1000 mortes/ ano Cidade A Cidade B A cidade A pode ser considerada como sendo tipicamente uma metrópole e o acidente em questão ser devido ao trânsito. Introdução à Gestão de Riscos. Este é o conceito de valor associado ao risco. Em qual cidade você gostaria de morar? Se você respondeu A. onde o risco de acidente fatal pode ser descrito da seguinte maneira: Probabilidade de ocorrência do acidente 1000 / ano 0. Já na cidade B ocorrem 0. No entanto.  Se a situação é aceitável. tem-se aqui um certo número de abordagens possíveis:  Um exame da situação existente permite definir um risco intrínseco que resulta numa situação indesejável ou numa situação aceitável.Capítulo 3.  Pode-se definir: Prevenção . 3. isto é o gerenciamento do risco. Em 10 anos. Isto implica no estabelecimento de um esforço contínuo no entendimento de relações comuns e diferenciais entre os diferentes campos de conhecimento para o benefício mútuo da sociedade como um todo. o total de mortos seria de 10000. Portanto. 10000 mortes. não admitem.3.1 acidentes / ano.Diminuição da probabilidade de ocorrência do evento indesejável eST-701 Gerência de Riscos / PECE. que acha “normal“ morrerem 10000 pessoas por ano em acidentes de trânsito. desconsiderando a noção de valor. cultura e sua história. compartilhado e transferido de um campo de comportamento para outro. social e comportamental e da própria engenharia. como na cidade A. ter-se-ia. Ao longo de 10 anos. então iniciar-se-a uma fase de análise visando colocar em prática meios de prevenção e de proteção que permitam atingir uma situação aceitável. um acidente único gerador de 10000 mortes. ao considerar-se duas cidades A e B. mesmo que sua probabilidade seja baixa. estará dentro da grande maioria. ela será aceita e assumida e o risco será considerado como estando gerenciado. Tal transferência de conhecimento tem sido sempre a chave para o avanço das ciências natural.  Se a situação é indesejável. mas. o qual poderá ser percebido de maneira diferente pelas pessoas em função da época. 21 O desafio que a sociedade humana tem atualmente é que todo esse conhecimento ainda não foi totalmente duplicado.

percebem o inverso. menor do que a de ser atingido por um raio (1. 3. finanças) com diferentes grupos de especialistas.2 e 3. Por exemplo. Organizações que procuram estabelecer uma imagem ambiental. têm-se os riscos relacionados a interesses comerciais. como a morte de um jovem por Aids é um evento mais raro do que um atropelamento fatal. Entretanto. A mesma coisa ocorre com relação ao medo de voar. portanto. portanto. os dispositivos de proteção de instrumentação de segurança de um determinado sistema devem ser previstos de acordo com um balanço prévio entre o risco de não operar quando deve e.3). a imprensa vai dar sempre mais destaque à doença. Outro aspecto importante a ser considerado é muito comum na atividade industrial avaliações de riscos realizadas independentemente por diferentes áreas (segurança. segundo a Organização Mundial de Saúde. Como são mais raros os acidentes aéreos. ou resultantes de campanhas movidas contra alguns tipos de produtos.7 em 100!! O mesmo se aplica para o comportamento das pessoas e organizações. Nem sempre riscos ambientais têm um tratamento objetivo e normalizado. Por exemplo. Isto pode ser ilustrado pela comparação entre os dados relacionados às viagens em avião comparadas com as em automóvel (ver tabelas 3. Por essa lógica.Capítulo 3. Isso cria um medo infundado maior da Aids do que do trânsito. A probabilidade de morrer num acidente aéreo é de 0. Outra dificuldade está relacionada com o balanço adequado de medidas de prevenção e proteção a serem tomadas. deixar de produzir.000. econômica. Introdução à Gestão de Riscos.2 em 1 milhão. 22 Proteção . que tomam uma série de medidas de proteção após a ocorrência de uma grande catástrofe. devem adotar uma postura pró-ativa em relação aos riscos que podem causar. ou que estão instaladas em áreas críticas. mas as pessoas.e bem menor do que a probabilidade de morrer num acidente de trânsito no Brasil.Diminuição da gravidade das conseqüências do evento indesejável É fato que o risco percebido é quase sempre diferente do risco avaliado. mercado. Por exemplo.1. esquecendo-se de levar em conta o risco de perder e o de não ganhar. 3º ciclo de 2011 . e o de operar quando não deve e. as chances de uma pessoa contrair Aids são de 1 em 18. eST-701 Gerência de Riscos / PECE. as pessoas deveriam temer muito mais a morte no trânsito do que de Aids. que é de 2. O risco de acidente é bem menor em viagens em avião do que em automóvel. sendo difícil estabelecer os limites entre a preocupação com o meio ambiente e o protecionismo comercial camuflado. não proteger. eles sempre vão ter mais destaque na imprensa do que os de automóvel. mas trabalham com produtos potencialmente perigosos. em geral. Pode ocorrer que um dado grupo desconheça ou mesmo despreze os riscos avaliados pelos outros grupos.1 em 1 milhão) .

2. 23 Tabela 3. Perigos/Riscos (EUA.572 (1942) +/.5.300 afogados 6.5 x 106 acidentes com incapacidade Viagem em avião Natação Permanecer em casa Ir à Igreja Comer um filé de carne Jogar golf 1. Elenco de alguns desastres. 1975) Viagem em automóvel Atividade profissional 56. naturais e causados pela tecnologia humana.000 (1556) + de 200.000 (1931) 830.000 (1941) 2.550 casos mortais 7. EVENTO INUNDAÇÃO TERREMOTO TSUNAMI DESABAMENTO AVALANCHE DE NEVE ROMPIMENTO DE REPRESA INCÊNDIO ( PRÉDIO ) EXPLOSÃO MINA VAZAMENTO DE GASES TÓXICOS FERROVIA QUEDA DE AVIÃO RODOVIA LOCALIZAÇÃO HWANG-ho CHINA SHENSI CHINA INDONÉSIA KANSU CHINA HUARASA PERÚ SOUTH FORK EUA TEATRO CHINA HALIFAX CANADÁ HONKEIKO CHINA BHOPAL ÍNDIA MODANE FRANÇA KLM/PANAM TENERIFE SOTOUBANA TOGO NÚMERO DE MORTES 3. 3º ciclo de 2011 .000 casos mortais 14.700.000 (2004) 200.500 incidentes 10 a 15 casos mortais resultantes de 4. Introdução à Gestão de Riscos.963 (1917) 1.1.000 (1920) +/.300 incidentes 3.209 (1889) 1.800 casos mortais.670 (1845) 1. resultantes de 7.200 casos mortais 2.000 (1984) 543 (1917) 579 (1977) 125 (1965) Tabela 3.4.Capítulo 3.000 mortes por engasgamento 150 mortes por raio Acidentes em instalações nucleares nenhum ( até 1975 ) eST-701 Gerência de Riscos / PECE.

entretanto ela está sempre presente na tomada de decisões baseada em riscos.000 1 chance em 18.000 Risco.400. É uma composição e mistura complexa de dois componentes: um real (o dano potencial.000 1 chance em 6.050.200. é intangível.900.800. Comparação de alguns riscos comuns – USA 2003. quanto técnicos.000 1 chance em 8. como uma medida da probabilidade e severidade de efeitos adversos.000 1 chance em 10. e sua quantificação tem sido um desafio e até confundido tanto pessoas leigas. é um conceito que muitas pessoas têm dificuldade de compreender.000 1 chance em 70.000 1 chance em 4. Há inúmeras razões para tanto.000 1 chance em 5. baseado em modelo matemático.000 1 chance em 93.000 1 chance em 9.900.Capítulo 3.330.000.000 1 chance em 5. ou efeitos e conseqüências adversos desfavoráveis). o outro um imaginado.260. Esta.3. Um dos elementos fundamentais que causa esta confusão e não entendimento do conceito de risco é que este se compõe de dois conceitos diversos.450. Além eST-701 Gerência de Riscos / PECE. 3º ciclo de 2011 .270.000 1 chance em 94. Introdução à Gestão de Riscos.930. por si. Risco Ataque cardíaco Câncer Atingido por uma arma de fogo Acidente de carro AIDS Tombo Câncer de pele Atropelamento Acidente de trabalho Acidente de moto Gripe espanhola Afogamento Acidente de bicicleta Acidente de barco Vacina contra varíola Raio Acidente de ônibus Acidente de trem Terremoto Esquiando na neve Avalanche Acidente de avião Ataque terrorista Atacado por um cachorro Enchente Montanha russa Malária Ataque de tubarão Probabilidade de Morte 1 chance em 300 1 chance em 509 1 chance em 9450 1 chance em 18800 1 chance em 19400 1 chance em 20700 1 chance em 37900 1 chance em 45200 1 chance em 47600 1 chance em 118000 1 chance em 159000 1 chance em 225000 1 chance em 341000 1 chance em 402000 1 chance em 750000 1 chance em 4. 24 Tabela 3. conhecido como probabilidade.000 1 chance em 8.140.

Capítulo 3. Introdução à Gestão de Riscos.

25

disso, a medida da probabilidade, que domina a mensuração do risco, é por si mesma incerta, principalmente para eventos raros e extremos, como quando existe um elemento de surpresa. Dessa maneira deve-se procurar através de um esforço concentrado, balancear as dimensões quantitativas e empíricas da estimativa e do gerenciamento do risco com os aspectos qualitativos e normativos da tomada de decisão em situações de risco e de incerteza. Em particular, buscar selecionar métodos e ferramentas analíticos. A metodologia de gerenciamento de riscos que será apresentada baseia-se na premissa que sistemas complexos, tais como sistemas de controle de tráfego aéreo, podem ser estudados e modelados nas mais diferentes maneiras. Como tais complexidades não podem ser adequadamente modeladas ou representadas através de um modelo ou visão simples, levar em consideração tais visões passam a ser inevitável. Isto pode realmente ser útil quando se providenciam uma apreciação holística das inter-relações entre os vários componentes, aspectos, objetivos e tomada de decisões associadas com um sistema. Torna-se, portanto, necessário definir-se sistema como sendo uma coleção de componentes, conectados por algum tipo de interação ou relacionamento, sendo capaz de responder a estímulos ou demandas, e de realizar algum propósito ou função. Cada componente responde ao estímulo de acordo com a sua natureza, porém o estímulo recebido, assim como o comportamento do componente é condicionado pela sua interação com os demais componentes. As seguintes características são inerentes a um sistema [GUALDA, 1995]: 1. Há algum propósito a ser satisfeito ou alguma função a ser realizada; 2. Há um número de componentes (pelo menos dois) que podem ser identificados como integrantes do problema, cada componente possuído atributos capazes de permitir a sua descrição; 3. Os componentes se relacionam de maneira consistente, obedecendo à natureza da interface entre eles; 4. Há restrições que restringem o comportamento e a resposta individual de cada componente. Há, também, a necessidade de introduzir conceitos de abordagem de processos, onde se pretende que um resultado desejado seja alcançado com mais eficiência, quando atividades e seus recursos são tratados como um processo. Define-se processo – conforme a ISO 9000:2000, como o conjunto de atividades interrelacionadas ou interativas que transforma insumos (entradas) em produtos (saídas), conforme Figura 3.1. Entradas e saídas podem ser tangíveis ou intangíveis. Exemplos de entradas e saídas podem incluir equipamentos, materiais, componentes, energia, informação e recursos financeiros, entre outros. Para desenvolver atividades dentro de um processo, devem ser alocados recursos apropriados.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 3. Introdução à Gestão de Riscos.

26

Figura 3.1. Abordagem de Processo. Utiliza-se para essa abordagem o modelo “Planejar- Executar- Checar- Agir”, que foi desenvolvido primeiro na década dos anos 20, do século XX, por Walter Shewhart, e foi popularizado, mais tarde, por W. Edwards Deming. Por esta razão ele é freqüentemente chamado de “O círculo de Deming”. O conceito PDCA é algo que está presente em todas as áreas das nossas vidas profissionais e pessoais, sendo usada continuamente, tanto formalmente quanto informalmente, consciente ou inconscientemente em tudo o que nós fazemos. Toda atividade, não importando quão simples ou complexa, entra nesse ciclo sem fim. Tabela 3.4. PDCA
“Plan” (planejar) “Do”(fazer) “Check” (checar) “Act” (agir) Estabelecer os objetivos e processos necessários para fornecer resultados de acordo com os requisitos do cliente e políticas da organização Implementar os processos. Monitorar e medir processos e produtos em relação às políticas, aos objetivos e aos requisitos para o produto e relatar os resultados. Executar ações para promover continuamente a melhoria do desempenho do processo.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 3. Introdução à Gestão de Riscos.

27

Figura 3.2. O Ciclo PDCA, de Deming.

O PDCA é um modelo dinâmico que pode ser desdobrado dentro de cada um dos processos da organização, e para o sistema de processos como um todo. É intimamente associado com o planejamento, implementação, controle e melhoria contínua, tanto da realização de produto quanto de outros processos, como por exemplo, o Gerenciamento de Riscos (ISO 9000:2000).

O PROCESSO DE MELHORIA Toda ação de melhoria ou implantação de uma mudança deve passar por 4 etapas:  Planejamento,  Desenvolvimento,  Checagem, e  Ação. O gerenciamento através do PDCA confere continuidade às ações, direcionando-as ao aperfeiçoamento contínuo. Figura 3.3. O Processo de Melhoria através do PDCA.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 3. Introdução à Gestão de Riscos.

28

APLICAR / AGIR:
Sobre os desvios encontrados na análise entre o Planejado e o Realizado, deve-se decidir por ajustes visando a efetivação da melhoria, considerando, se necessário:  Disposições;  Ações Corretivas;  Ações Preventivas. Oportunidades de Melhorias e/ou Problemas Potenciais identificados alimentam a melhoria contínua do processo, realimentando o ciclo PDCA. A divulgação dos resultados obtidos é fator de grande influência no aspecto motivacional relacionado à sistematização da metodologia PDCA

PLANEJAMENTO:
O sucesso do trabalho depende da atuação cuidadosa e sistêmica na aplicação das etapas:  Identificação do problema,  Priorização,  Busca das causas,  Definição de alternativas de solução,  Planejamento das ações. Evitar sempre que puder decidir por intuição, utilizar os indicadores.

CONTROLE (CHECAGEM):
A análise dos dados coletados / registrados, deve permitir a comparação contra o planejamento, para verificar se as ações foram implementadas e atingiram seus objetivos, tais como:  Eventos;  Datas;  Tempos;  Medidas;  Clima;  Expectativas A implementação está associada à Eficiência ou, emprego de recursos disponíveis; O atingimento dos objetivos está associado à Eficácia, ou eliminação da situação indesejável ou causa raiz do problema.

DESENVOLVIMENTO:
As ações de execução devem seguir o plano de melhoria definido, colocando em prática todas as ações determinadas e, respeitando:  Prazos;  Responsabilidades;  Autoridades;  Necessidades de Treinamento;  Geração de registros;  Clima motivador;  Clareza quanto aos resultados esperados.

Figura 3.4. Fases do PDCA.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 3. Introdução à Gestão de Riscos.

29

Figura. 3.5. Processo de solução de um problema baseado no PDCA.

Um outro principio importante é de Abordagem de Sistema para a Gestão (System Approach to Management), que estabelece que “Identificar, entender e administrar processos inter-relacionados como um sistema contribui para a efetividade e eficiência da organização em alcançar seus objetivos”. A abordagem de processo enfatiza a importância de:  Entendimento e atendimento de requisitos de um Sistema de Gerenciamento de Riscos;  Necessidade de considerar os processos em termos de valor agregado;  Obtenção de resultados de desempenho e eficácia de processo;  Melhoria contínua dos processos, baseada em medições objetivas. Além disso, a necessidade de se empregar um enfoque holístico, faz com que a realização de um processo de estimativa e gerenciamento de risco passe a ser uma mistura de arte e ciência. Pois, embora, a formulação e a modelagem matemática de um problema seja importante para a tomada de decisão, elas não são suficientes para aquele propósito. Claramente, considerações institucionais, organizacionais, gerenciais, políticas e culturais, entre outras, podem ser tão importantes quanto os aspectos científicos, tecnológicos, econômicos ou financeiros e devem ser levados em consideração num processo de tomada de decisão. Considere-se, por exemplo, a proteção e o gerenciamento de um sistema de abastecimento de água. É possível levar em consideração a natureza holística do sistema em termos da sua estrutura de tomada de decisão hierárquica incluindo os diferentes horizontes temporais, os múltiplos tomadores de decisão, parte interessadas e usuários, assim como condições e fatores hidrológicos, tecnológicos,

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

3º ciclo de 2011 . como). visões e perspectivas. quem. Desenhe o ciclo do PDCA.) 4. priorizar.. 3. 30 legais e sócio-econômicos que requerem consideração. Controle ou Checagem – analisar os dados e verificar se as ações foram cumpridas conforme o plano (prazos.Capítulo 3. percebidos ou imaginários a partir de suas múltiplas decomposições. Introdução à Gestão de Riscos. 2. Ação – ações corretivas e preventivas sobre os desvios e identificação das oportunidades de melhorias a serem realizadas no ciclo seguinte. A efetiva identificação dos riscos para os quais qualquer sistema de abastecimento de água está exposto é melhorada se forem considerados todos os riscos reais. buscar de causas e alternativas de soluções. resuma e indique nele as principais características de cada etapa. responsabilidades etc. eST-701 Gerência de Riscos / PECE. respeitando prazos.1. Sugestão de solução: 1. Quadro 3. planejar (o quê. quando. Planejamento – identificar do problema. Desenvolvimento – cumprir o plano. responsabilidades etc. onde.

os acidentes industriais. sem a preocupação de analisar todas as conseqüências e/ou alternativas. e quais os benefícios em termos de custo?  Quais são os impactos das atuais decisões gerenciais sobre opções futuras? Esta última questão é a mais crítica para qualquer tomada de decisão. De certa maneira até cerca de 1980 nenhum esforço era feito no sentido de se fazer uma análise sistemática de todos os riscos com relação à probabilidade de ocorrência ou quanto a seus efeitos. um estudo acurado. e o aumento de acidentes nos locais de trabalho ocorridos nos últimos anos. procura-se a resposta às seguintes questões:  O que pode ser feito?  Quais as alternativas disponíveis. apesar de que se pode usar o termo gerenciamento de riscos para o inteiro processo de análise e gerenciamento de riscos. onde a falha do sistema pode ser causada pela falha do “hardware”. A sociedade assumia uma posição de espera.  Quais as conseqüências?. em particular na década de 80 do século XX.4. quantitativos. no sentido de buscar mecanismos para a prevenção desses episódios que comprometem a segurança das pessoas e a qualidade do meio ambiente. a análise e o gerenciamento de riscos são essencialmente uma síntese de esforços empíricos e normativos. tomavam-se as precauções necessárias. após um grave incidente. eST-701 Gerência de Riscos / PECE.  O que poderia acontecer de errado?. como parte do gerenciamento global de um sistema. e freqüentemente com base em reações emocionais. ou dos seres humanos envolvidos. No processo de gerenciamento de riscos. Gerenciamento de riscos geralmente é distinto de análise de riscos. Por outro lado. contribuíram de forma significativa para despertar a atenção das autoridades governamentais. não estavam baseados em estudos adequados. O termo gerenciamento pode ter vários significados de acordo com a disciplina envolvida. referentes ao controle dos riscos principais. da organização. medir. Responder a essas questões ajuda o analista de riscos a identificar. é particularmente importante no gerenciamento de sistemas tecnológicos. 31 3. Ocorrendo um desastre. por sua vez. primeiramente. “software”. Também os investimentos em segurança e políticas de segurança. Introdução à Gestão de Riscos. quantificar e avaliar riscos e suas conseqüências e impactos. Isto é verdadeiro porque a menos que os impactos positivos e negativos de decisões atuais sobre opções futuras tenham sido avaliados – na medida do possível – essas decisões não podem ser consideradas como “ótimas”. 3º ciclo de 2011 . a mesma era fechada ou se tomavam precauções extremamente severas sem que se fizesse. Na análise de riscos procura-se responder às seguintes questões:  O que pode acontecer de errado?.Capítulo 3. como o vazamento de uma substância tóxica ou uma explosão em uma fábrica. NECESSIDADE DE GERENCIAMENTO DE RISCOS O gerenciamento de riscos. objetivos e subjetivos. Ou seja. da indústria e da sociedade como um todo. Ou seja. qualitativos.

além dos aspectos relacionados com a poluição crônica. segurança do ser humano ou industrial. otimizar um modelo de sistema pré-assumido.Capítulo 3. 3º ciclo de 2011 . 32 Assim. ao mínimo dois objetivos devem ser considerados: minimização e gestão do risco (por exemplo: risco ambiental. que instituiu a necessidade de realização do Estudo de Impacto Ambiental (EIA) e do respectivo Relatório de Impacto Ambiental (RIMA) para o licenciamento de atividades modificadoras do meio ambiente. Introdução à Gestão de Riscos. Entretanto. 2. os estudos de análise de riscos passaram a ser incorporados nesse processo. em especial nas áreas de petróleo. com a publicação da Resolução No 1. em particular no Estado de São Paulo. o conceito matemático de valor esperado pré-mensura eventos de conseqüências extremas ou catastróficas de baixa freqüência com eventos de alta freqüência de pequeno ou nenhum impacto. Existe uma série de teorias e metodologias para a resolução de problemas – isto é. Muitas pessoas consideram o campo de análise de riscos como uma disciplina separada. a teoria e metodologia de análise de riscos devem ser vistas no contexto mais amplo de modelagem e otimização de sistemas. portanto o processo de modelização torna-se uma etapa imperativa numa estimativa e gerenciamento de riscos sistêmicos. para determinados tipos de empreendimentos. As seguintes premissas e necessidades devem ser levadas em consideração para a necessidade de realização de estudos e de gerenciamento de riscos: 1. aeronáutica e nuclear passaram a ser adaptados para a realização de estudos de análise e avaliação dos riscos associados a outras atividades industriais. A modelagem e estimativa de riscos necessariamente conduzem a objetivos não comensuráveis e conflitantes. risco de saúde. 1999). Como não se pode gerenciar riscos a menos que ele tenha sido apropriadamente estimado e que o melhor processo de estimativa é realizado através de alguma forma de modelo. (CETESB. do Conselho Nacional do Meio Ambiente (CONAMA). no nível de modelo mais simples. Embora a expectativa matemática forneça uma medida valiosa do risco. Invariavelmente. independente e bem definida. falha em reconhecer ou acentuar eventos de conseqüências extremas. a redução ou a gestão do risco leva a necessidade de gastar fundos. No Brasil. de forma que. química e petroquímica. 3. as técnicas e métodos já amplamente utilizados nas indústrias bélica. Risco tem sido geralmente quantificado através de uma fórmula matemática de expectativa. Fundamentalmente. risco de falha) e minimização do custo associado para alcançar estes objetivos. Cada vez mais os órgãos de fiscalização e os legisladores têm cobrado a necessidade de realização de estimativas e de gerenciamento de riscos mais explicitamente para as áreas de proteção ambiental e de saúde. também a prevenção de acidentes maiores fosse contemplada no processo de licenciamento. Este enfoque filosófico legitima a pedagogia da separação e subseqüente integração da modelagem do risco (estimativa do risco) e otimização e implementação eST-701 Gerência de Riscos / PECE. Uma das tarefas mais difíceis é como modelar um sistema. Então. 4. de 23/01/86.

ao analista de riscos beneficiar-se plenamente da utilização de teorias. análise de falhas. já que quase todo sistema que produz benefícios no nível pessoal. A maioria dos pára-quedistas profissionais nunca pularia de um avião sem o pára-quedas. regressão. doenças e danos ou perda de equipamentos. o pára-quedista ainda deve aceitar o risco de alguma falha. nas fases de: projeto. científico ou industrial contém um elemento de risco indispensável.Capítulo 3. reconhece-se que essa definição é de alguma maneira irreal. jantar preparado em um forno de microondas. Da mesma maneira nenhuma broca poderia ser manuseada. social. petróleo refinado. Introdução à Gestão de Riscos. também. 3º ciclo de 2011 . água fervida. etc. Eles apresentam um nível de risco aceitável enquanto preservam os benefícios das invenções menos seguras que substituíram. se preocupa com o aspecto de reduzir ao máximo o nível aceitável de um dado risco. árvore de eventos. Entretanto.. Este problema é mais complicado pelo fato de que a tentativa da eliminação do perigo ou risco pode resultar em uma outra causa de risco. O sistema de gerenciamento de riscos. sem algum elemento de risco. bem como diminuir suas conseqüências. portanto. existe a dúvida entre os benefícios conhecidos da melhoria nos eST-701 Gerência de Riscos / PECE. Do mesmo modo. alguns conservantes atualmente utilizados para a prevenção do crescimento de bactérias ou perda de sabor são suspeitos de causar câncer (por exemplo. árvores de decisões. Por exemplo. ferimentos. construção e montagem. Nitratos de Sódio). nenhum automóvel se mexer e nenhum navio poderia sair ao mar se todos os perigos e riscos tivessem que ser eliminados antes.5. Apesar de “segurança” ter sido tradicionalmente definida como sendo uma situação livre de condições que possam causar mortes. 3.que possam levar a acidentes e danos potenciais -. Por exemplo. como já descrito anteriormente. A função do pára-quedas é a de providenciar uma certa medida de controle visando minimizar o nível de risco. torna-se imperativo em qualquer análise de riscos o uso de conceitos fundamentais como modelagem. metodologias. 33 de sistemas (gerenciamento de riscos). Essa definição indicaria que quaisquer sistemas contendo algum grau de risco são considerados inseguros. apenas mais seguros que suas alternativas. e inúmeras outras ferramentas utilizadas para a tomada de decisões. equipamentos de segurança não são inteiramente seguros. Na realidade nenhum avião poderia voar. Sem dúvida. tem o propósito específico de eliminar falhas ou probabilidades de falhas . mesmo estando o páraquedas em perfeitas condições. SISTEMAS DE GESTÃO DE RISCOS A idéia. conceito ou processo de sistema de gerenciamento de riscos . tecnológico. Obviamente isso não é lógico. simulação. otimização. ferramentas e experiência geradas sob a mais ampla rubrica de análise de sistemas e engenharia de sistemas. partida e operação de um sistema. Permite. Um exemplo mais claro da redução do risco e aceitação envolve o esporte do pára-quedismo.

Capítulo 3. Introdução à Gestão de Riscos.

34

diagnósticos e tratamentos médicos que resultam do uso de radiação (raios X e radioterapia) contra os riscos conhecidos da exposição humana à radiação. Dessa maneira, segurança é um conceito relativo, já que nada é completamente seguro em todas as circunstâncias e condições. Existe sempre algum exemplo no qual um material ou equipamento relativamente seguro se torna perigoso. O simples ato de beber água, se feito em excesso, pode causar vários problemas renais. Infelizmente a questão “Quão seguro é seguro suficiente?” não tem uma resposta simples. Tomem-se alguns exemplos: é comum ouvir o termo “99,9% seguro” usado para significar uma grande confiabilidade e baixo risco de acidente, especialmente na indústria de publicidade. Na verdade seria mais seguro dizer que essa terminologia é de alguma maneira usada de forma errada em nossa sociedade. Entretanto, considere os seguintes fatos estatísticos: Hoje nos Estados Unidos, 99,9% seguro significa:  Uma hora de água contaminada por mês;  20.000 crianças por ano sofrendo convulsões devido a problemas na vacina contra coqueluche;  16.000 cartas perdidas por hora;  500 operações cirúrgicas erradas por semana;  500 recém-nascidos derrubados pelos médicos todos os dias. Claramente, portanto, 99,9% seguro não é “seguro suficiente” na sociedade de hoje em dia. Se a porcentagem fosse acrescentada por um fator de 10 para 99,99% as seguintes informações indicam que esse nível de risco é ainda inaceitável em certas circunstâncias. 99,99% seguro significaria:  2.000 prescrições de remédios incorretas por ano;  370.000 cheques debitados em contas erradas por semana;  3.200 vezes por ano que seu coração pararia de bater;  5 crianças com problemas permanentes no cérebro por ano devido a problemas na vacina contra coqueluche. De qualquer modo a necessidade de proporcionar a maior segurança possível num sistema, indústria ou processo é absolutamente essencial. Na verdade, em certas partes do sistema, não existe espaço para erros ou falhas, como evidenciado nos exemplos anteriores. Assim, a segurança se torna uma função da situação que é mensurada. A questão, portanto ainda retoma a definição de segurança. Uma possível melhoria à definição anterior, poderia ser que segurança seja “a medida do grau de liberdade sem risco em qualquer ambiente”. Daí, a segurança em um dado sistema ou processo deve ser medida e baseada considerando a medição do nível de risco associado com a operação daquele sistema ou processo. Esse conceito fundamental de risco aceitável é a base na qual o sistema de gerenciamento de riscos tem sido desenvolvido e praticado hoje em dia.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 3. Introdução à Gestão de Riscos.

35

Em termos de Segurança, a necessidade sempre presente de atingir uma conformidade de 100% com códigos, regras, regulamentações ou princípios de operação estabelecidos é um desafio. Entretanto, na prática da Engenharia de Segurança, deve ser claramente entendido que a resolução de problemas de segurança simplesmente utilizando-se normas não devem se constituir num substituto da engenharia inteligente e que normas somente estabelecem as mínimas bases, que em vários sistemas ou situações, precisam ser excedidas para eliminar e controlar adequadamente riscos identificados. Uma conformidade de 100% no atendimento a normas e padrões, quando possível, significa, portanto, que o sistema conseguiu ter somente as mínimas necessidades de segurança. Os sistemas de gerenciamento de riscos visam exceder essas necessidades mínimas e promover o mais alto nível de segurança - isto é, o menor nível de risco aceitável - atingível por um dado sistema. Além disso, é importante mencionar que sistemas de gerenciamento de riscos têm sido normalmente usados para demonstrar que os usos de alguns requisitos normativos podem ser demasiadamente excessivos, enquanto promovem uma insuficiente redução do risco para justificar os altos custos envolvidos. Custos relacionados ao uso de procedimentos, normas operacionais e restrições operacionais, medidas reativas de um sistema, perda de tempo, etc., são todos elementos que devem ser levados em conta para determinar a validade da implementação de qualquer novo controle de conformidade. A utilização de sistemas de gerenciamento de riscos tem servido como uma excelente ferramenta para avaliar o valor de tais controles, levando em conta as economias e a redução do risco. A Engenharia de Segurança e de Saúde no Trabalho procura se concentrar principalmente em assegurar um padrão mínimo de segurança e saúde. Tal objetivo, geralmente, é alcançado através do uso de regras ou normas de conduta que formam as bases da maioria dos programas de segurança e saúde atualmente instalados nos setores privados e públicos. Entretanto, como já comentado, a maioria desses regulamentos e padrões reflete, somente, uma necessidade mínima de segurança. Sistemas de gerenciamento de riscos vêm sendo desenvolvidos como alternativa porque levam justamente em consideração uma expectativa de segurança ou de confiabilidade de operação (especialmente quando um dado sistema é reconhecido como perigoso por sua natureza). Durante anos, numerosas técnicas, usadas formalmente para alcançar a segurança de um dado sistema ou processo, têm sido desenvolvidas, permitindo expandir novas capacidades de identificar perigos, eliminando ou controlando-os e reduzindo o risco a um nível aceitável. O conceito de sistemas de gerenciamento de riscos baseia-se, portanto, em: 1. Avaliar e analisar sistematicamente um projeto, processo, produto, instalações e serviços para identificar os perigos e avaliar os riscos associados; 2. Recomendar e implantar ações de eliminação dos perigos e de prevenção e de controle de riscos para que se possa tomar decisões inteligentes visando reduzir os riscos ao mais baixo nível aceitável.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 3. Introdução à Gestão de Riscos.

36

3.6 TESTES

1. O gerenciamento de riscos não pode auxiliar as organizações: a) Em alcançar resultados lucrativos. b) Em eliminar o grau de risco. c) Na tomada de decisões de negócio. d) Na tomada de decisões operacionais. e) Em proteger o meio ambiente. 2. O gerenciamento de riscos pode tratar do(s) seguinte(s) risco(s) aos quais as organizações estão sujeitas. I- Riscos à segurança e à saúde. II- Riscos da situação de negócio e de mercado. III- Riscos de imagem e de meio ambiente. a) Apenas a afirmativa I está correta. b) Apenas as afirmativas I e III estão corretas. c) Apenas a afirmativa II está correta. d) Apenas as afirmativas II e III estão corretas. e) Todas as afirmativas estão corretas. 3. A sigla PDCA pode ser traduzida como: a) Planejar, Diagnosticar, Checar, Atuar. b) Perguntar, Diagnosticar, Checar, Agir. c) Planejar, Desempenhar, Checar, Agir. d) Planejar, Desempenhar, Chegar aos resultados, Atuar. e) Perguntar, Desempenhar, Conferir, Atualizar. 4. Corre-se menor risco de morrer em conseqüência de: a) AIDS. b) Ataque cardíaco. c) Acidente de motocicleta. d) Câncer. e) Atropelamento. 5. Não tem relação com sistema: a) Objetivo alcançado. b) Abordagem holística. c) Gerenciamento do processo. d) Elementos isolados.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 3. Introdução à Gestão de Riscos.

37

6. Qual frase faz mais sentido? a) Segurança é uma avaliação do risco. b) Risco é uma avaliação da segurança. c) Avaliação é a segurança do risco. d) Avaliação é um risco da segurança. e) O risco da avaliação é a segurança. 7. Qual a ordem correta do processo de gerenciamento de riscos? a) Identificação, Avaliação, Controle. b) Avaliação, Controle e Identificação. c) Avaliação, Identificação e Controle. d) Controle, Identificação e Avaliação. e) Identificação, Controle e Avaliação. 8. Qual a priorização correta dos riscos? a) Trivial, Intolerável, Baixo, Médio, Alto. b) Intolerável, Alto, Médio, Baixo, Trivial. c) Trivial, Alto, Médio, Baixo, Intolerável. d) Alto, Intolerável, Médio, Trivial e Baixo. e) Médio, Trivial, Baixo, Intolerável, Alto. 9. São sinônimos: a) Risco controlado e risco aceitável. b) Risco controlado e risco tolerável. c) Risco tolerável e risco aceitável. d) Nenhuma das anteriores.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).

38

CAPÍTULO 4. IDENTIFICAÇÃO DE PERIGOS E ANÁLISE DE RISCOS – ANÁLISE PRELIMINAR DE RISCOS (APR).

OBJETIVOS DO ESTUDO Aprofundar os conceitos de avaliação e aceitação de riscos e a aplicação de técnicas em organizações e processos industriais; ressaltar a importância de requisitos para a metodologia; explicar as etapas para implementação do método; apresentar as técnicas de Análise Preliminar de Perigos e de Riscos e exemplificar análises e o uso de formulários.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

falhas. eliminar ou diminuir os fatores que contribuam para acidentes. previamente. entretanto. INTRODUÇÃO A maioria das pessoas não deseja ter perdas. lembrando-se. processos e meio ambiente. Para que se tenha êxito no Gerenciamento de Riscos torna-se necessário. projeto e análise de produção e operação. erros. o objetivo é reduzir riscos. todos os outros subseqüentes sistemas não funcionarão. a realização de uma Análise de Riscos profunda e meticulosa. embora possa aceitar alguma perda potencial se houver a possibilidade de um ganho. Uma das tarefas mais importantes da Engenharia de Segurança é conduzir a análise de riscos numa grande variedade de aplicações visando à prevenção de perdas e à redução de riscos. Se numa instalação teste tudo funciona perfeitamente. anteriormente. humanos e de seguros.Capítulo 4. A Engenharia de Segurança tem a participação total nesse esforço de eliminação ou minimização. Variações e corolários dessa lei. Um dos objetivos principais do gerenciamento de riscos é evitar que a lei de Murphy ocorra. Para os engenheiros que tenham um papel importante em produtos. através de planejamento. acidentes. eST-701 Gerência de Riscos / PECE. que existe uma interdisciplinaridade para a sua realização e a inclusão de aspectos econômicos. segue essa idéia: “se é possível algo dar errado. Quando tudo falha. Somente Deus pode fazer uma seleção randômica. por exemplo. A lei de Murphy. jurídicos. Um circuito do tipo “ falha-segura “ destruirá outros. o Gerenciamento de Riscos tem como objetivo a eliminação do perigo ou pelo menos a minimização da probabilidade de ocorrência e/ou das conseqüências do risco. 3º ciclo de 2011 . seguramente dará”. Qualquer sistema que dependa de confiabilidade humana não é confiável. Muitos projetos requerem três mãos. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR). podem ocorrer. equipamentos. leia as instruções. Qualquer erro num cálculo será sempre na direção de causar o maior dano. aplicados à segurança são:          Um automóvel e um caminhão se aproximando em direções contrárias se encontrarão numa ponte estreita. 39 4. etc. Uma falha somente ocorrerá após a unidade ter passado pela inspeção final. Como já descrito.1. Apesar dos esforços para evitar eventos indesejáveis.

O motorista pode. ela será aceita e assumida e o risco será considerado como estando gerenciado. decidir. 3º ciclo de 2011 . então. Este é o conceito de valor associado ao risco. é o acidente. e mesmo ocorrer um acidente. desconsiderando a noção de valor. Os exemplos a seguir. local onde moram. Portanto. Exemplo 2: Seguro de pára-brisa do carro O perigo neste caso é a quebra do pára-brisa do carro. tirados da vida cotidiana elucidam melhor as definições de perigo e risco e que esta noção de valor existe sempre. Se a situação é indesejável. neste caso.Capítulo 4. Exemplo 1: Pastilha de freio De maneira geral admite-se que utilizar um carro representa um risco. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR). por simples lógica econômica. O perigo. O prêmio do seguro pode custar até R $ 40.00. isto é o gerenciamento do risco. admitindo-se viver com certo nível de risco residual. cultura e sua história.00 por ano para o motorista. a probabilidade de quebra de um pára-brisa pode ser estimada como sendo de 1 a cada 5 anos e o custo de sua troca de R$ 250. de não fazer o seguro do pára-brisa e admitir assim certo nível de risco. e toma a decisão de continuar rodando com o veículo. de que o estado de suas pastilhas de freio não está bom. o qual poderá ser percebido de maneira diferente pelas pessoas em função da época. tem-se aqui certo número de abordagens possíveis:    Um exame da situação existente permite definir um risco intrínseco que resulta numa situação indesejável ou numa situação aceitável. Se a situação é aceitável. 40 4. ele está aumentando o nível do risco (probabilidade).2. ou o seu mecânico o informa. PROBLEMÁTICA DO RISCO A medição do risco como função de uma probabilidade e gravidade leva em consideração o aspecto quantitativo. eST-701 Gerência de Riscos / PECE. Entretanto quando o motorista percebe. então iniciar-se-á uma fase de análise visando colocar em prática meios de prevenção e de proteção que permitam atingir uma situação aceitável.

assim como seu o objetivo da análise em si. Não é fácil. destinados ao transporte de petróleo. INTRODUÇÃO A metodologia de identificação de perigos e de análise de riscos deve ser projetada para ser usada em novos tipos de produtos. equipamentos e instalações podem levar a eventos não desejáveis. conseqüentemente. f) Instalações que operam com substâncias inflamáveis e/ou tóxicas. 41 4. ou para modificações em projetos. principalmente para os seguintes casos: a) Plantas químicas de processo. Para tanto. também. para obter-se um melhor gerenciamento de riscos a metodologia a ser usada para identificar perigos e analisar riscos.Capítulo 4. por exemplo. e. 3º ciclo de 2011 . ser de tal grandeza que permita estabelecer um “nível de proteção”. b) Sistemas de armazenamento de substâncias químicas e outros empreendimentos similares. h) Em situações em que os perigos parecem apresentar uma ameaça significativa. identificar perigos não é uma tarefa fácil. e é incerto se os controles planejados ou existentes são adequados em princípio ou na prática. derivados. externos à instalações industriais.1. Há a necessidade de levar em consideração as diferentes perspectivas dos sistemas a serem analisados. Quanto maior o conhecimento dessas circunstâncias. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR). subsistemas. processos ou instalações existentes.3. processos ou instalações. devese utilizar uma metodologia adaptável às circunstancias e aos resultados esperados. d) Sistemas de dutos. armazenamento. além dos requisitos legais mínimos. CRIAÇÃO DE UMA METODOLOGIA O objetivo principal da análise de riscos é a redução do Risco. para se observar condições inseguras. maior será a probabilidade de obtenção de resultados confiáveis. estabelecer claramente a prioridade e a seqüência de medidas para eliminar ou reduzir o risco. gases ou outras substâncias químicas. O nível de informação deve. porque sempre é possível esquecer alguma coisa.3. METODOLOGIA DE IDENTIFICAÇÃO DE PERIGOS E DE ANÁLISE DE RISCOS 4. 4. c) Atividades extrativas. sistemas. De qualquer modo. eST-701 Gerência de Riscos / PECE. entender como a combinação de coisas e a complexidade das operações. portanto. a metodologia a ser aplicada deve ser suficientemente flexível na sua aplicação.3. assim como a severidade da ocorrência. e) Plataformas de exploração de petróleo e/ou gás. Além disso. deve facilitar a “visibilidade” da probabilidade de ocorrência de um evento. g) Substâncias com riscos diferenciados. Requer treinamento e experiência. como por exemplo explosivos ou reativos. i) Em organizações que procuram a melhoria contínua de seu desempenho em Segurança.2. Por outro lado.

para obtenção das informações necessárias. podem requerer uma série de medições da situação existente ou de níveis de exposição a um dado agente tóxico ou nocivo. serviço e produto). portanto. Desta maneira torna-se prioritário estabelecer um procedimento para identificar perigos das atividades. entretanto. de valores aceitos pela população envolvida. Identificar os perigos e avaliar os riscos. ferimentos ou doenças e se dados de um caso particular podem ser generalizados para outras situações ou populações. perdas. que devem ser analisados para determinar quais desvios de processo podem contribuir para uma conseqüência de danos. e levando em consideração os controles e meios existentes. ferimentos. Essa integração . Analisar criticamente os planos de ação. Riscos mudam com o tempo. produtos e serviços da instalação. principalmente. b) Estimativa do risco. 3. Normalmente. de treinamento e competência e econômicos disponíveis. Torna-se necessário. o que envolve três passos básicos: a) Identificação de perigos relacionados às atividades estudadas. 4. rotineiras e não rotineiras).permite uma percepção compartilhada dos danos e riscos e quais as ações ou procedimentos necessários para seu controle com enfoque na prevenção de perdas. através do estabelecimento de uma probabilidade e gravidade. 2. o conhecimento de como os processos relacionados são "operados" realmente (não necessariamente como poderiam ou deveriam ser conduzidos). inicialmente. controle e/ou prevenção . e. Algumas avaliações. Indicar as ações de melhoria – proteção. Na maioria das organizações métodos simples e subjetivos são os mais adequados.e respectivos planos de ação (responsabilidades e cronograma). A identificação envolve o levantamento de fatos e dados. doenças e mesmo morte. para diminuir um pouco a subjetividade. emergências. Para tanto. 5. é necessário seguir uma seqüência de etapas. o processo de identificação de riscos requer uma metodologia contínua e sistemática. credibilidade e capacitação. 3º ciclo de 2011 . autoridade.administração e operadores . eST-701 Gerência de Riscos / PECE. envolvendo o reconhecimento dos perigos e dos desvios. Preparar a documentação necessária. considerando os aspectos de tecnologia.Capítulo 4. somente são realizadas quando as conseqüências de possíveis falhas podem ser catastróficas. c) Decisão sobre a aceitabilidade do risco. não há necessidade de realizar análises quantificadas que. estabelecer uma equipe multidisciplinar – esta equipe deve ser liderada por uma pessoa com habilidades e conhecimento sobre técnicas organizacionais e de comunicação e competência. Essa identificação envolve inicialmente a identificação de perigos. ou seja. anormais. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR). descritas a seguir: 1. 42 O objetivo na identificação de riscos é reduzir a incerteza na descrição de fatores que contribuam para acidentes. nas diferentes condições dessas (normais. que deve refletir a situação atual do sistema em estudo (atividade.

Esses devem ser escolhidos levando em consideração: a) Eliminação. plantas baixas. d) Melhoria tecnológica. procedimentos ). produtos. emissões. ocasional. pontual). i) Requisitos de regulamentações. Gravidade do dano. O resultado de uma avaliação deve ser um inventário de ações. normas internas. eST-701 Gerência de Riscos / PECE. em ordem de prioridade. Ações de melhoria a serem tomadas. desenho de máquinas. g) Medidas de emergência. para recomendar. Probabilidade do dano. As informações necessárias para uma identificação e avaliação geralmente incluem: a) Fluxos de atividades e/ou processos ( diagrama de blocos. Meios de controles existentes. b) Implantações ("lay-outs". c) Adaptação da tarefa ou processo. f) Manutenção primitiva ou preventiva.). m) Inspeções de segurança e de meio ambiente realizadas.Capítulo 4. h) Indicadores pró-ativos para monitorar a conformidade com os controles. manutenção). g) Utilidades empregadas. resíduos e respectivas fichas de segurança. 3º ciclo de 2011 . Danos. ou o controle do risco na fonte (prevenção e segurança intrínseca). subprodutos. Perigo. c) Listas de matérias-primas. efluentes. Níveis de risco. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR). h) Forma física das substâncias utilizadas. f) Treinamentos recebidos. fluxogramas de processo. e) Medidas de proteção das pessoas ou do meio ambiente. etc. dos perigos. j) Controles em uso. Pessoas sujeitas a riscos. se possível. Causas. ocasional. d) Tarefas executadas com duração e freqüência. l) Monitoramento (contínuo. 43 O formulário para registro da identificação de perigos e análise dos riscos geralmente contém as seguintes colunas:           Atividade ou processo. manter ou melhorar os controles. e) Pessoal envolvido (normal. b) Redução do risco. k) Planos de emergência existentes.

2 e na tabela 4. Temperaturas importantes a serem consideradas. inicialmente. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR). 4.1. 3º ciclo de 2011 .1. etc. 44 4. reações de cloração apresentam risco tóxico associado. eST-701 Gerência de Riscos / PECE. MSDS (FISPQS) A criação e o uso de fichas de informação de segurança de produtos químicos para todas as substâncias manipuladas constituem-se num ponto de partida. TÉCNICAS PRELIMINARES DE IDENTIFICAÇÃO DE PERIGOS Em qualquer processo sempre haverá riscos que são óbvios. 4. portanto.Capítulo 4. pesquisar dados de segurança e meio ambiente de todos os produtos envolvidos no sistema (MSDS – Material Safety Data Sheet ou FISPQ – Fichas de Informação de Segurança de Produto Químico) e conhecer preliminarmente os riscos envolvidos no processo. Exemplos de informações contidas nessas fichas encontram-se representados nas figuras 4.4.1. elas apresentam dados relacionados com características de segurança e de meio ambiente. o manuseio de líquidos inflamáveis um risco de incêndio. pelo fato que.4. tanto pela natureza do processo quanto pelos produtos envolvidos. é fundamental nas avaliações. Por exemplo.1. Nesse sentido. geralmente. Figura 4. proteção pessoal e instruções de manuseio (incluindose medidas de emergência). e precauções com o meio ambiente.

conforme apresentado na Tabela 4. durante 15 minutos.) Para a classificação das substâncias foram definidos quatro níveis de toxicidade.2. 45 Figura 4.1. de acordo com a CL50. Medidas da Toxicidade.Critério para a Classificação de Instalações Industriais. Faixas de concentração para explosão de gases e vapores inflamáveis. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR). no qual uma pessoa pode escapar no máximo em 30 minutos. via respiratória para rato ou camundongo.4. eST-701 Gerência de Riscos / PECE. IDLH Concentração imediatamente perigosa à vida ou à saúde representa o nível máximo de concentração no ar. para substâncias que possuam pressão de vapor igual ou superior a 10 mmHg a 25oC. STEL PEL Concentração limite de pico. Concentração tóxica (valor mais baixo publicado ). Tabela 4. LCLo TCLo 4. quanto à Periculosidade. Classificação de gases e líquidos tóxicos (CETESB . sem efeitos irreversíveis à saúde.1. Limite de exposição permitida para 8 horas ( 40 h / sem ) publicado pela OSHA ( oficial ) LT no Brasil.1. 3º ciclo de 2011 . publicado pela ACGIH. TLV Valor Limite de Tolerância é a concentração que não deve ser ultrapassada para uma exposição de 8 horas Valor não oficial. Concentração letal (valor mais baixo publicado).2.Capítulo 4.

3 – Tóxica. considerando-se os mesmos valores de pressão de vapor. 1 – Praticamente não tóxica. 3 – Tóxica. foram consideradas como gases e líquidos tóxicos perigosos. 2 – Pouco tóxica. Devese ressaltar que esta classificação se aplica às substâncias tóxicas que possuem pressão de vapor igual ou superior a 10 mmHg nas condições normais de temperatura e pressão ( 25oC e 1 atm) e também àquelas cuja pressão de vapor puder se tornar igual ou superior a 10 mmHg em função das condições de armazenamento ou processo.Critério para a Classificação de Instalações Industriais. eST-701 Gerência de Riscos / PECE. DL50 (mg/kg) DL50  50 50 < DL50  500 500 < DL50  5000 5000 < DL50  15000 CETESB . Para efeito deste trabalho.3. Classificação de substâncias tóxicas pelo DL 50. (Fonte: CETESB . Nível de toxicidade 4 – Muito tóxica. 3º ciclo de 2011 . C (ppm. 46 Tabela 4. Tabela 4.2. ou seja. via oral rato ou camundongo. conforme apresentado na Tabela 4. 2 – Pouco tóxica. quanto à Periculosidade.3. Nível de toxicidade 4 – Muito tóxica.h) C  500 500 < C  5000 5000 < C  50000 50000 < C  150000 C = concentração letal 50% (CL50) em ppm multiplicada pelo tempo de exposição em horas. quanto à Periculosidade) Para as substâncias cujos valores de CL50 não estavam disponíveis foram utilizados os valores de DL50. pressão de vapor igual ou superior a 10 mmHg a 25ºC.Capítulo 4. Classificação de substâncias tóxicas. todas as substâncias classificadas nos níveis de toxicidade 3 e 4.Critério para a Classificação de Instalações Industriais. 1 – Praticamente não tóxica. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).

conforme apresentado na Tabela 4.8  PF  60 PF  60 3 . demonstrar conformidade com itens administrativos. que podem. foi adotada uma classificação para as substâncias inflamáveis. que se não atendidas podem causar impactos ambientais e riscos às comunidades vizinhas. Tabela 4. na possibilidade de um acidente minimizar danos à saúde humana e ao meio ambiente.Capítulo 4. Requisitos legais incluem. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).2. conforme o caso. somente líquidas. uma primeira aproximação para sua identificação e procurar entender quais são os serviços específicos oferecidos. indicar a necessidade de atender recomendações e/ou imposições identificadas pelo órgão administrativo. 2 .8 e PE  37. 1 .4. se uma planta possuir uma área responsável por sua manutenção e reparos com certeza estas atividades utilizam produtos químicos perigosos . O principal objetivo destas regulamentações é prevenir o vazamento destas cargas durante o transporte e.Gás inflamável. como licenças.Líquido facilmente inflamável. todas as substâncias do nível 4.4. foram consideradas substâncias inflamáveis perigosas.4. 47 4. O entendimento de como tais regulamentações são aplicadas pode ser útil na identificação de aspectos ambientais. Outras áreas relacionadas com a necessidade de se atender requisitos legais são a embalagem e transporte de cargas perigosas. Em relação aos riscos de segurança de “serviços“ de uma planta ou unidade de fabricação. Ponto de fulgor (PF) e/ou Nível de inflamabilidade Ponto de ebulição (PE) (oC) 4 . e do nível 3.8 e PE  37. Uma maneira efetiva de assegurar esta identificação é a realização de uma auditoria de conformidade.4.novamente o uso de fichas de segurança permite a identificação de perigos e riscos. também. eST-701 Gerência de Riscos / PECE. Para efeito deste trabalho. 3º ciclo de 2011 . REGULAMENTAÇÕES E NORMAS LEGAIS Outra técnica é o desenvolvimento de um método de verificação de conformidade com os requisitos legais. com auditores treinados para verificar a aplicação de requisitos legais específicos. Classificação de substâncias inflamáveis.2. segundo níveis de periculosidade.8 37. líquidas ou gasosas.1. 4. Classificação de gases e líquidos inflamáveis Da mesma forma que para as substâncias tóxicas. Por exemplo.8 PF  37. ou líquido altamente PF  37.Líquido inflamável.Líquido pouco inflamável.

Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR). estudo básico. e o grupo envolvido procura. identificar os eventos indesejáveis.3. Tabela 4. ANÁLISE PRELIMINAR DE PERIGOS (APP) A APP é uma técnica de Identificação de Perigos que teve origem nos programas de Segurança Militar criados no Departamento de Defesa dos EUA. detalhamento.Capítulo 4. baseado na sua experiência e competência. Exemplo de Planilha. quando da continuação dos estudos de segurança ou de uma Análise de Riscos Quantificada. O seu desenvolvimento inicia-se com uma explicação sobre o sistema em estudo. que podem ser ocasionados por eventos indesejáveis. Tratase de uma técnica estruturada que tem por objetivo identificar os perigos presentes numa instalação. A técnica pode ser utilizada durante as etapas de desenvolvimento. PERIGO CAUSA EFEITO CATEGORIA DE SEREVIDADE OBSERVAÇÕES E RECOMENDAÇÕES eST-701 Gerência de Riscos / PECE. 3º ciclo de 2011 .6 e propor ações ou medidas de prevenção e/ou proteção para diminuir as probabilidades de ocorrência do evento ou para minimizar suas conseqüências. o grupo deve classificar cada evento identificado conforme a tabela 4.4.5. Procura pesquisar quais são os Pontos de Maior Risco do sistema e estabelecer uma priorização destes. implantação e mesmo nos estudos de revisão de segurança de uma instalação existente. Terminada esta fase. A partir desta identificação o grupo procura descrever quais seriam as causas prováveis destes eventos e quais as suas conseqüências ou efeitos. 48 4.

6. portanto. tóxicas ou inflamáveis. III – Crítica Possíveis danos ao meio ambiente devido a liberações de substâncias químicas. Pode provocar lesões de gravidade moderada na população externos ou impactos ambientais com reduzido tempo de recuperação. nem haverá danos ou lesões às pessoas envolvidas. 49 Tabela 4. CATEGORIA DE SEVERIDADE I – Desprezível EFEITOS Se a falha ocorrer não haverá degradação do sistema. resultando. Provoca mortes ou lesões graves na população externa ou impactos ao meio ambiente com tempo de recuperação elevado. alcançando áreas externas à instalação. tóxicas ou inflamáveis. A falha poderá degradar o sistema de certa maneira. eST-701 Gerência de Riscos / PECE.Capítulo 4. A falha provocará uma severa degradação do sistema podendo resultar na sua perda total e causando lesões graves e mortes às pessoas envolvidas. A falha irá causar danos consideráveis ao sistema e danos e lesões graves às pessoas envolvidas. num risco inaceitável que irá exigir ações de prevenção e proteção imediatas. não causando danos às pessoas envolvidas (risco considerado como II – Marginal controlável). porém sem comprometê-lo seriamente. 3º ciclo de 2011 . atingindo áreas externas às instalações. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR). resultando num Risco Maior que exigirá ações de prevenção e proteção imediatas. Categorias de Severidade. Danos irrelevantes ao meio ambiente e à comunidade externa. IV – Catastrófica Impactos ambientais devido a liberações de substâncias químicas.

as ações mitigadoras e indica quem será o responsável pelas suas soluções e os respectivos prazos. e seu filho Ícaro. liberação para manutenção. terremotos. construção e operação de um sistema. também. Entretanto. voou muito alto e conforme previsto caiu no mar. o sol derreteria a cera.  Manutenção (elétrica. é uma análise essencialmente qualitativa. as pessoas envolvidas devem possuir experiência e competência sobre o sistema em estudo. define de certa maneira o que hoje conhecemos como Análise Preliminar de Perigos. Ícaro resolveu assumir um risco. etc. Segundo a mitologia grega o rei Minos. se voasse muito alto. fictício.  Permite uma conscientização prévia sobre os riscos identificados. e segue-se outro exemplo na tabela 4. uma das primeiras análises de riscos que conhecemos. linho e cera de abelhas. 3º ciclo de 2011 .  Desenvolve uma série de diretrizes e critérios a serem utilizados pelas equipes de projeto.Capítulo 4. Essa advertência.8. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR). instrumentação).  Engenheiro de Processo. Como é do conhecimento de todos. Em sistemas mais complexos a sua aplicação é dificultosa.) A equipe envolvida geralmente pode ser constituída de:  Pessoal de operação da unidade.  Logística. pois se voasse muito baixo as ondas do mar molhariam suas penas. Antes da fuga Dédalo avisou o filho que tomasse cuidado com a altura do vôo. temperatura. Exemplo Ilustrativo O exemplo escolhido para ilustração da APP é bastante antigo. Sabendo ser impossível escapar com vida do labirinto. Estas asas foram construídas com penas de aves. etc. Outras vantagens:  Facilita o estudo de segurança numa unidade. A técnica permite rever e comparar problemas conhecidos através de análise de sistemas similares. Preferencialmente. pois permite classificar previamente os riscos. Nas unidades existentes permite. inundações. A análise está esquematizada na tabela 4. pelas condições normais.  Engenheiro de Segurança. É possível também utilizá-la para estudar a influência de eventos externos (umidade. da ilha de Creta. Dédalo idealizou fabricar asas para tentar fugir pelo ar. e novamente ele poderia cair. 50 A técnica pode ser aplicada tanto em novos projetos e em ampliações ou modificações quanto em unidades existentes.7. o arquiteto e construtor do famoso labirinto. mandou aprisionar Dédalo.  Prioriza. mecânica. partidas. eST-701 Gerência de Riscos / PECE. e ele cairia. pesquisar riscos em atividades de interface como: paradas. E em sistemas onde há uma grande experiência acumulada sobre o processo é de pouca utilidade. também.

Prover trela de linho entre aeronautas para evitar que o mais jovem. Voar muito que une as penas. Aeronauta pode morrer no mar. Restringir área da superfície aerodinâmica.7.Capítulo 4. Manter rígida supervisão sobre aeronauta. alto em Esta separação presença de pode causar má forte sustentação radiação. 51 Tabela 4. Exemplo Mitológico de uma Análise Preliminar de Perigos. IV Advertir aeronauta para voar a meia altura. impetuoso. Radiação térmica do Sol Calor pode derreter cera de abelhas. aerodinâmica. ANÁLISE PRELIMINAR DE PERIGOS IDENTIFICAÇÃO: Sistema de vôo Ded I SUBSISTEMA: Asas PERIGO CAUSA EFEITO PROJETISTA: Dédalo CAT. 3º ciclo de 2011 . onde o Sol manterá as asas secas. voe alto. Resultado: perda da função e afogamento possível do aeronauta IV Umidade Voar muito perto da superfície do mar. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR). Asas podem absorver a umidade. SEVERIDADE MEDIDAS PREVENTIVAS OU CORRETIVAS Providenciar advertência contra vôo muito alto e perto do Sol. ou onde a taxa de acumulação de umidade é aceitável para a duração da missão. aumentando de peso e falhando. O poder de propulsão limitado pode não ser adequado para compensar o aumento de peso. eST-701 Gerência de Riscos / PECE.

As seguintes etapas são normalmente seguidas:       Definição do sistema ou instalações a serem estudados.Lesões .4 ANÁLISE PRELIMINAR DE PERIGOS MODIFICADA Uma variação dessa técnica permite avaliar de maneira mais uniforme e menos subjetiva os perigos identificados. Identificação dos possíveis perigos.Não realizar a operação.Má localização. .Falta de atenção.Imperícia.Conseguir ajuda. .Má colocação do macaco. . . . .Lesões . Identificação das substancias perigosas.Falta de sinalização.Impossibilidade de prosseguir operação ou dirigir. . Queda de veículo já elevado .Sinalizar. .4.Capítulo 4. EFEITO .Meios de defesa. Identificação dos modos operatórios que resultem em falhas. eST-701 Gerência de Riscos / PECE.8.Danos materiais .Má sinalização. . Quantificação das probabilidades de ocorrer as falhas selecionadas.Morte . . . 3º ciclo de 2011 .Lesões . ANÁLISE PRELIMINAR DE PERIGOS IDENTIFICAÇÃO: Troca de Pneu em Rodovia PERIGO Atropelamento CAUSA . . Exemplo de uma Análise Preliminar de Perigos para a atividade de troca de pneu em rodovia.Procedimento . IV IV 4. .Treinamento .Lesões . .Mau estado do carro ou macaco. . SEVER.Manutenção . .Local isolado.Má localização.Danos materiais . 52 Tabela 4.Carro mal imobilizado.Usar o triângulo.Colocação correta .Região perigosa.Usar o acostamento.Morte III .Parar no acostamento. O risco decorrente de um perigo identificado deve ser determinado estimando-se a gravidade potencial do dano e a probabilidade de que o dano ocorra. Obtenção de dados e propriedades de tais substâncias.Morte CAT. .Tráfego pelo acostamento. IV MEDIDAS PREVENTIVAS OU CORRETIVAS .Manutenção Lesões ao usar ferramentas/ manuseio roda Assalto Veiculo se choca com o carro parado .Manter atenção.Danos materiais III . assumindo que os controles existentes ou planejados estão funcionando. .Policiamento. . Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).

etc. Danos maiores em equipamentos e/ou instalações.doença ocupacional que leve a desconforto temporário. com perda ou parada de produção. Normas. Extremamente prejudicial o o Danos externos à organização. variando do mais leve ao extremamente prejudicial:  Levemente prejudicial o o Danos no local de trabalho. Podem não ter conhecimento. facilmente reparáveis. pequenos vazamentos.Natureza do dano. eST-701 Gerência de Riscos / PECE. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR). Subestimam os riscos a que estão expostos. Freqüência e duração da exposição. 3º ciclo de 2011 . Falhas de utilidades. Quando se procura estabelecer a probabilidade de ocorrência do dano. e o seu índice de utilização. impactos globais. impactos regionais. Perda total do sistema. por exemplo:     Podem não conhecer os perigos. deve-se levar em consideração: . Proteção proporcionada pelos equipamentos de proteção individual. regulamentações e códigos de prática servem como orientação para o controle de perigos específicos. Deve-se levar em consideração para: o o o o o o o Número de pessoas expostas. Danos leves. ambiente de trabalho) . Exposição às intempéries.Capítulo 4. o  Prejudicial o o  Danos internos à organização. Falhas de componentes de instalações e máquinas e de dispositivos de segurança. Incômodo e irritação (ruído local. Atos inseguros (erros ou violações não intencionais de procedimentos) praticados por pessoas que. Subestimam a praticabilidade e utilidade dos métodos seguros de trabalho. devem ser consideradas a adequação das medidas de controle já implementadas e a conformidade com as necessidades. tosse. capacidade física ou aptidão para fazer o trabalho. .dor de cabeça. 53 Para se estabelecer a gravidade potencial do dano.

Quadro de definição sobre aceitabilidade dos riscos. Pode ocorrer alguma vez durante a vida útil do item. apresenta um método simples para estimar níveis de risco e decidir se são aceitáveis.Capítulo 4. se as precauções existentes ou planejadas são suficientes para manter os aspectos sob controle e para atender os requisitos legais. mas nunca experimentado.9. a seguir. Descrição Provável Improvável Altamente improvável Especificidade Ocorre freqüentemente (já experimentado). Deve-se julgar. Tabela. 4. também. Pode ocorrer. a seguir.10. formam a base para decidir se são necessários melhores controles e ações de melhoria e o respectivo cronograma. A tabela 4. Levemente prejudicial Altamente improvável Improvável RISCO TRIVIAL RISCO ACEITÁVEL RISCO MODERADO Prejudicial Extremamente prejudicial RISCO ACEITÁVEL RISCO MODERADO RISCO MODERADO RISCO SUBSTANCIAL RISCO SUBSTANCIAL RISCO INACEITÁVEL Provável As categorias de risco. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR). Uma maneira de avaliar pode ser a utilização dos dados da tabela 4.10. apresentadas na tabela anterior. eST-701 Gerência de Riscos / PECE. Classificação de Probabilidade.11. 3º ciclo de 2011 . 54 Tabela 4.

Se o risco envolve trabalho em desenvolvimento. Os objetivos dessas avaliações são auxiliar as organizações em priorizar as atividades. como base para determinar a necessidade de melhores medidas de controle. Quando o risco moderado está associado a conseqüências altamente prejudiciais. para assegurar que os controles sejam mantidos.Capítulo 4. Devem ser feitas considerações sobre uma solução de custo mais eficaz ou melhorias que não imponham uma carga de custos adicionais.11. Há a possibilidade de que novas operações e procedimentos tenham criado novas situações que possam causar novos impactos? 2. utilizando-se para tanto. Se não é possível reduzir o risco. deve ser tomada uma ação urgente. assim. As medidas para a redução do risco devem ser implementadas dentro de um período de tempo definido. INACEITÁVEL A estimativa de danos de uma instalação industrial complexa é muito difícil. mas quantificados numericamente. permitindo. O trabalho não deve ser iniciado ou continuado até que o risco tenha sido reduzido. O trabalho não deve ser iniciado até que o risco tenha sido reduzido. Não são necessários controles adicionais. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR). É requerido monitoramento. O método para estimativa envolve confiança em dados históricos. no caso de comparação de riscos diferentes e avaliações quantitativas. que possam criar danos e criar cenários para as situações de emergência. descrever os riscos não somente como “grande” ou “pequeno”. sendo ainda. Os métodos de estimativa levam em consideração a probabilidade de ocorrência de cada tipo de acidente. o trabalho tem que permanecer proibido. e não e necessário conservar registros documentados. e estes devem ser conhecidos por duas razões: 1. Na realidade por uma ausência de critérios (da parte do governo ou de padrões industriais) as organizações preparam uma matriz e um sistema de valores. ACEITÁVEL MODERADO SUBSTANCIAL Recursos consideráveis podem ter que são alocados para reduzir o risco. pode ser necessária uma avaliação adicional para estabelecer mais precisamente a probabilidade do dano. um método subjetivo. Quadro para tomada de decisão a partir do nível de risco. mas os custos de prevenção devem ser cuidadosamente medidos e limitados. NÍVEL DE RISCO TRIVIAL AÇÃO E CRONOGRAMA Não é necessária nenhuma ação. Lições tiradas de acidentes do passado são aprendidas para que estes não ocorram novamente? eST-701 Gerência de Riscos / PECE. portanto. 55 Tabela 4. produtos ou serviços. 3º ciclo de 2011 . Na priorização deve-se levar em consideração a criação de uma matriz de Riscos. mesmo com recursos ilimitados. Devem ser feitos esforços para reduzir o risco.

Danos significantes à propriedade 3.Mortes na sociedade . Pontuação de conseqüência. o não atendimento a algum requisito de legislação ou regulamentação).Danos menores à propriedade 4.Feridos .Perda de tempo (horas) . e 4.  Liberação de gases/vapores/líquidos através de sistemas de alívio.Perda de tempo médio .Muito baixa .Sem ferimentos em trabalhadores .Impactos ambientais menores -Variação na qualidade do produto 5.Impactos nas vendas .Danos menores à propriedade . portanto.Capítulo 4. O dano deve ser caracterizado pela sua probabilidade de ocorrência e pela magnitude de suas conseqüências (e nesse caso tem-se.12.Grandes danos ambientais .  Ruptura de vasos sob pressão.Grande perda de tempo .Média .  Colisões durante o transporte. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR). Tabela 4.Violação permitida no ambiente .Danos extensivos à propriedade 2. eST-701 Gerência de Riscos / PECE.13. respiros de tanques.Perda de tempo 1.Feridos na sociedade .Baixa . Pontuação de freqüência. Ranking Consequências de segurança e saúde .13. 3º ciclo de 2011 . 56 As tabelas 4.Falecimentos .12.Sem ferimentos em trabalhadores . a seguir apresentam alguns dados.Problemas operacionais reparáveis Consequências para o Meio Ambiente .Impactos ambientais moderados .Ferimentos menores .Sem danos à propriedade .Alta . 1 – Muito Alta 2 – Alta 3 – Média 4 – Baixa 5 – Muito Baixa Possibilidades freqüentes de ocorrência (1/ano) Possibilidades ocasionais de ocorrência (1/5 anos) Possibilidades raras de ocorrência (1/15anos) Possibilidades de ocorrência após o tempo útil da planta (1/30 anos) Possibilidades ínfimas (1/100 anos) Tabela 4. identificar situações que possam causar danos e selecionar cenários compatíveis de acidentes. etc. também. Consideram-se como eventos típicos:  Incêndios e explosões.Sem impactos ambientais .Muito alta Os grupos de avaliação devem.

Exemplo de matrizes de riscos está representado na figura 4. nas substâncias ou parâmetros de processo utilizados. controlada e atualizada periodicamente ou sempre que houver qualquer modificação no sistema (seja alteração na forma de trabalho. normal ou anormal. pode-se utilizar dados de incidentes já ocorridos. contratados.Capítulo 4. e estimativas teóricas de possíveis danos. Atenção especial deve ser dada quanto à abrangência das atividades avaliadas: é fundamental que seja contemplada toda e qualquer atividade. a avaliação dos riscos e a definição dos controles necessários. Exemplo: a estimativa do dano de uma liberação de um material tóxico é baseada no conhecimento da sua toxicidade e nas condições meteorológicas locais no instante da liberação.). sem se importar se a probabilidade é baixa ou não.3.4) de planilha que pode ser utilizada para a identificação dos perigos. Exemplo de Matriz de Riscos. 57   Ruptura de diques de contenção. eST-701 Gerência de Riscos / PECE. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR). nos equipamentos. Segue-se um exemplo (figura 4. rotineira ou não rotineira. Lembre-se que as planilhas devem. e não somente nos dados históricos. Figura 4. subcontratados ou visitantes na organização. no ambiente de trabalho etc. passar por revisão e análise crítica – de preferência por autoridade na hierarquia da empresa (com poder gerencial e decisório) – ser aprovada. realizada por funcionário. após seu preenchimento pelas equipes de trabalho. Para prever um dano. documentada. 3º ciclo de 2011 . Vazamentos com infiltração no solo/subsolo.3.

APR Área analisada : Áreas Externas Responsabilidade : Serviços Gerais Equipe : Atividade : Transporte Data da elaboração : 10.8. desrespeito às regras de trânsito.8. sinalização nas vias Responsável Prazo SST 30.4. estão preenchidas apenas as duas primeiras linhas).4.06 N APRI : 01 Revisado em : Folha : Áreas envolvidas : Sub-Atividade Perigo Dano Causa do Perigo/ /Evento/Dano emerg g r a v X 2 3 f r e q Transporte por Caminhão Atropelamento por Caminhão Lesões graves Transporte por Caminhão Colisão por Caminhão Danos materiais Falta de atenção. eST-701 Gerência de Riscos / PECE. 3º ciclo de 2011 .Capítulo 4. falha mecânica Falta de atenção. falha mecânica r i s c o 6 Ação recomendada Treinamento em direção defensiva. : Figura 4.06 Assinaturas de Desenvolvido por : validação Aprovado por : Obs. 58 Análise Preliminar de Riscos . má sinalização. má sinalização. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).06 3 1 3 Treinamento em direção defensiva. Exemplo de planilha de APR (Nota: incompleta. sinalização nas vias SST 30. desrespeito às regras de trânsito.

permitindo se obter valores de riscos diferentes e priorizáveis. excesso de vapores. Falta de ventilação. Análise Preliminar de Riscos .5. Frentista (José Silva) Sub-Atividade Perigo Dano Causa do Perigo/ /Evento/Dano emerg g r a v 2 3 X 1 2 1 5 f r e q 4 3 5 r i s c o Atividade: Abastecimento de Veículo Data da elaboração: 1/8/06 N APRI: 01 Revisado em: Folha: 1/1 Áreas envolvidas : Ação recomendada Demarcação de área. Vazamento. Segurança 30/9/06 30/8/06 30/10/06 Assinaturas de Desenvolvido por: Supervisor validação Aprovado por: Gerente Obs.APR Área analisada: Abastecimento Responsabilidade: Supervisor Equipe: Supervisor. sinalização de velocidade Procedimento operacional Plano Emergencial Responsável Prazo Chegada do veículo Abastecimento Abastecimento Trânsito de veículos Inalação de vapores Incêndio Pessoais e Materiais Pessoais Pessoais e Materiais Falta de atenção.8 e 4. EXERCÍCIO Preencha a planilha da APR. 3º ciclo de 2011 .9. para a atividade “abastecimento de veículo em posto de combustíveis”.. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).Capítulo 4.: Sugestão de solução: Preenchimento de todos os campos e pontuações diferentes para gravidade e probabilidade. eST-701 Gerência de Riscos / PECE. chama. Segurança. Téc. Gerente Supervisor Eng. utilizando as tabelas 4. 59 4. excesso de velocidade.

Capítulo 4. c) Adaptação da tarefa ou processo. se possível. em ordem de prioridade. eST-701 Gerência de Riscos / PECE. e) Medidas de proteção das pessoas ou do meio ambiente. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR). manter ou melhorar os controles. f) Manutenção preditiva ou preventiva. Esses devem ser escolhidos levando em consideração: a) Eliminação. h) Indicadores pró-ativos para monitorar a conformidade com os controles. para recomendar. 60 Quadro 4.1 O resultado de uma avaliação deve ser um inventário de ações. g) Medidas de emergência. b) Redução do risco. d) Melhoria tecnológica. ou o controle do risco na fonte (prevenção e segurança intrínseca). 3º ciclo de 2011 . dos perigos.

c) Apenas I e III estão corretas. d) Apenas II. Se eu decido continuar operando um equipamento com falha. eST-701 Gerência de Riscos / PECE. b) A gravidade. III e IV estão corretas. III .Metodologia. a) Apenas I está correta.Equipes treinadas.Identificar todos os perigos. e) Todas as afirmativas estão corretas. III e IV estão corretas. III. vai dar errado”.A eliminação. 4. Para se avaliar riscos.Capítulo 4. IV .Medidas de proteção de pessoas. 2.Conhecer as circunstâncias. e) Todas as afirmativas estão corretas.6. a) Apenas III está correta. b) Apenas III e IV estão corretas. 61 4. d) “Se algo pode dar errado. c) Apenas I e IV estão corretas. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR). c) A probabilidade e a gravidade. d) Os controles. eu aumento: a) A probabilidade. b) “Basta verificar que está OK para aparecer a falha”. d) Apenas II. TESTES 1. Após a avaliação de riscos. II. 3º ciclo de 2011 . b) Apenas II e IV estão corretas. II . é necessário: I. se possível.A redução do risco. do perigo. poderemos recomendar: I . c) “O pão sempre cai com a manteiga para baixo”. e) Os lucros. IV. Não é enunciado da Lei de Murphy: a) “O erro sempre vai na direção da segurança”.Medidas preparativas para emergências. 3.

Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).

62

5. Segundo um dos critérios apresentados no texto, um risco de probabilidade provável e conseqüência prejudicial é classificado como: a) Trivial. b) Aceitável. c) Moderado. d) Substancial. e) Intolerável.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 5. Objetivos e programas de gestão de segurança.

63

CAPÍTULO 5. OBJETIVOS E PROGRAMAS DE GESTÃO DE SEGURANÇA.

OBJETIVOS DO ESTUDO Definir o que são controles, objetivos e programas de gestão de segurança; discutir as particularidades e cuidados relativos à elaboração dos objetivos e programas e definição de ações, responsabilidades, prazos, aprovação, análise crítica e monitoramento dos programas.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 5. Objetivos e programas de gestão de segurança.

64

5.1. INTRODUÇÃO A partir da planilha de avaliação de riscos deve-se obter uma relação priorizada (inventário) de ações, referentes a uma das seguintes alternativas:  Recomendar controles;  Manter controles;  Melhorar controles. A recomendação de controles pode ser como implementação de procedimentos e instruções-padrão de trabalho, uso de equipamentos de proteção e respectivos treinamentos, monitoramentos e inspeções e outras variações de controles. Assim, um controle pode ser um processo, uma prática, uma diretriz ou política, um dispositivo físico ou outra ação que atue a fim de minimizar os riscos, seja através da diminuição da freqüência ou probabilidade (os chamados controles preventivos) ou através da diminuição da gravidade (controle tipo proteção). A manutenção dos controles pode passar pela formalização de procedimentos, práticas, monitoramentos e inspeções já em uso, mas necessitando de documentos que permitam a manutenção da forma correta de trabalho por todos da equipe operacional, antigos ou novos funcionários. A melhoria dos controles se faz nos sistemas de gestão a partir do estabelecimento de objetivos e metas de segurança e saúde, com respectivos programas de gestão. Estes últimos podem ser considerados como conjuntos de planos de ação relativos ao planejamento do sistema. Quanto aos objetivos, são definidos pela especificação OHSAS 18001 como as metas (quantitativas ou qualitativas) de desempenho de segurança e saúde no trabalho que uma organização estabelece para ela própria alcançar. Os objetivos devem sempre ser atrelados a prazo, ser documentados, aprovados, controlados e monitorados. A estratégia mais comum é organizar os objetivos hierarquicamente, a partir dos objetivos globais determinados periodicamente pela Direção da organização. As diferentes áreas e funções do sistema de gestão podem (e devem) elaborar também seus objetivos específicos, coerentes com os objetivos globais. Em geral se consideram: as diretrizes das políticas de SST (corporativas ou da unidade); os requisitos legais, contratuais, sindicais e outros requisitos aos quais a unidade organizacional está submetida; os riscos prioritários analisados e registrados no processo de avaliação de riscos; reclamações e sugestões de partes interessadas (funcionários, comunidade, visitantes, fiscalização). É comum muitas organizações, ao – e se – estabelecerem seus objetivos de segurança, limitarem-se a objetivos reativos:  Número (absoluto ou relativo) de acidentes graves ou leves, com ou sem afastamento;  Taxas de freqüência de acidentes;  Taxa de gravidade de acidentes;  Número de casos doenças ocupacionais;  Número de incidentes.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 5. Objetivos e programas de gestão de segurança.

65

Quadro 5.1 Recomenda-se que os gestores passam a incluir, cada vez mais, objetivos pró-ativos:

       

Número de análises de risco realizadas; Objetivos alcançados no prazo; Horas de treinamento de segurança; Número de reuniões de segurança; Número de sugestões de melhoria de risco; Número de inspeções e auditorias realizadas; Número de não-conformidades e observações de auditorias; Percentagem de comparecimento a exames médicos periódicos, e outros.

Observe-se também que os objetivos devem ser relativizados em relação ao número de funcionários, ao número de horas trabalhadas ou ao volume de produção. Para o alcance de cada objetivo no prazo, deve ser elaborado um programa de gestão que o viabilize. Este, por sua vez, deve ser elaborado em equipe, com a participação de todos os responsáveis envolvidos com as ações a serem contempladas no programa. Programas de gestão são documentos que relacionam, para cada objetivo, as ações necessárias (e suficientes) a serem realizadas, seus respectivos responsáveis (de preferência descritos não em termos de área, mas de cargo ou função específica – nomes de pessoas também podem ser relacionados, com o devido cuidado em relação a possível desatualização), prazos para cada ação, meios e recursos necessários (os recursos devem ser registrados quando as ações exigirem recursos suplementares). É muito importante, além da participação ativa dos envolvidos na elaboração de cada plano, que os programas sejam analisados criticamente e aprovados. Um ponto frágil comum nos sistemas de gestão encontrados atualmente - é o não envolvimento da alta gerência nesta aprovação, o que dificulta o cumprimento de prazos. Os programas devem

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 5. Objetivos e programas de gestão de segurança.

66

ser monitorados (acompanhados – follow-up) periodicamente, de forma que os prazos sejam mantidos; é recomendável também o estabelecimento de marcos (milestones) finais para cada fase de programa mais complexos, cujos resultados intermediários são apresentados em reuniões de checkpoints. Faz parte da essência do planejamento a alteração de planos para adaptá-los a possíveis mudanças contextuais da organização, tais como mudanças no mercado, nas atividades, produtos e serviços, nas estratégias de negócio. Entretanto, as boas práticas de gestão impõem limites para que a estas alterações sejam comedidas. Um acompanhamento eficaz contribui para que o andamento dos programas de gestão ocorra sem contratempos maiores, de forma gradual e monitorada – de preferência através de estatísticas. Métodos de gerenciamento de projetos (project management) podem ser úteis no manejo eficiente dos programas de gestão para o alcance efetivo dos objetivos. Seguem exemplos de formulários simplificados que podem servir de modelo para elaboração e documentação de objetivos e programas de gestão.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

06 74% Coordenadora de Treinamentos PG13/06 Assinaturas Atualizado por: Gerente de Produção de validação 25. 3º ciclo de 2011 .Capítulo 5. 67 Objetivos e Metas de SST Mês: julho/2006 Área Objetivo Indicador Meta Prazo Final Situação Responsável Observações SGSST Definição da Política de SST % de Implementação 100% 31.06 Aprovado por: Diretor Industrial 28.06 25% Gerente de SST - RH Formação de Auditores de SST % de Implementação 100% 30.07.06 eST-701 Gerência de Riscos / PECE. Objetivos e programas de gestão de segurança.11.08.07.

06.07. Amílcar. 68 Programa de Gestão de SST PG: 13/06 – rev.06 18.06.Capítulo 5.04.06 Situação 100% 100% 100% 90% 100% 100% 0% 0% Recurso Treinam.04. Márcia Área: RH Data da elaboração: 13.8. Objetivos e programas de gestão de segurança.06 Prazo: após auditoria interna Assinaturas de Desenvolvido por : Coordenadora de Treinamentos validação Monitoramento Aprovado por : Gerente de RH Acompanhamento mensal realizado em 28.06 20.06 30.06 eST-701 Gerência de Riscos / PECE.11. 29.5.06. SST.06 10.5.06 27.8.06 5.06 Revisado em: Responsável: Coordenadora de Treinamentos Áreas Envolvidas: RH. 26.5. 3º ciclo de 2011 . Henry.0 Objetivo: Formação de Auditores de SST Equipe : Lorena.05.04. 2006 - Observação 14 a 18.06.03. Compras Ação Definição do perfil dos alunos Definição das datas do curso Reserva de Hotel e Coffee-Break Seleção dos candidatos a auditor Pedido de propostas para o curso Contratação Realização do curso Avaliação da Eficácia Responsável Coordenador da Qualidade Gerente de SST Assessora de Treinamentos Coordenadora de Treinamentos Assessora de Treinamentos Supervisor de Compras Assessora de Treinamentos Coordenadora de Treinamentos Prazo 27. Edelberto.6.06 30. 24.11.06 Indicador: % Meta: 100% Prazo Final: 30.

Objetivos e Metas de SST Mês: Área Abasteciment o de automóveis Abasteciment o de automóveis Objetivo Reduzir emissões de vapores Minimizar risco de colisões Indicador Teor de solvente na atmosfera Acidentes e incidentes de colisão ou abalroamento Acidentes e incidentes por queda de pessoa ou equipamento Número de vazamentos Meta Valor legal Prazo Final 30/11/06 Situação 0% Responsável Engenheiro de Segurança Gerente Observações 0 acidentes.2. 69 5. para a uma organização do tipo Posto de Abastecimento de Combustíveis”. 5 acidentes (p/mês) 0 acidentes. 5 incidentes (p/mês) 1/mês 30/10/06 10% Troca de Minimizar risco de lubrificantes e quedas filtros Abasteciment Reduzir o do posto vazamentos de por combustível caminhãotanque 30/10/06 25% Supervisor 30/12/06 0% Gerente Assinaturas Atualizado por: Gerente de validação 1/8/06 Aprovado por: Diretor 10/8/06 eST-701 Gerência de Riscos / PECE. Objetivos e programas de gestão de segurança. 3º ciclo de 2011 .Capítulo 5. EXERCÍCIO Preencha as planilhas abaixo de “Objetivos e Metas de SST” e de “Programa de Gestão de SST da APR.

Segurança validação Monitoramento Aprovado por : Diretor eST-701 Gerência de Riscos / PECE. Segurança. Segurança Ação Levantamento da legislação Contratação empresa de medição Atualização do PPRA Implementação das ações corretivas recomendadas. 3º ciclo de 2011 .Capítulo 5. Segurança Gerente Eng. Segurança Equipe : Gerente. Responsável Tec. Segurança Gerente Prazo 30/8 30/9 30/10 30/11 Situação 50% 0% 0% 0% Recurso R$ 5000. Segurança Áreas Envolvidas: Gerência. Objetivos e programas de gestão de segurança.00 - Observação Assinaturas de Desenvolvido por : Eng. Eng. 70 Programa de Gestão de SST PG: 01/06 Área: Abastecimento de Veículos Data da elaboração: 21/8/06 Indicador: Teor de Solvente na atm Meta: Valor legal Prazo Final: 30/11/06 Revisado em: Objetivo: Reduzir emissões de vapores Responsável: Eng. Téc.

Capítulo 5. 71 5. 3º ciclo de 2011 . e) Todas as afirmativas estão corretas. programas de gestão devem incluir obrigatoriamente: a) Prazos. Qual a resposta mais correta sobre o que são controles? a) Processos. 3. c) Apenas a afirmativa II está correta. evidências. 4.Ter um prazo. b) Evidências. desenhos. d) Apenas as afirmativas II e III estão corretas. e) Prazos. ações. Dentre outros elementos. c) Responsáveis. meios. Para evitar excessos nas modificações dos programas. é importante: a) Acompanhamento. 5. c) Responsabilidades. recursos. a) Apenas a afirmativa I está correta. c) Procedimentos.Um responsável pela sua aprovação. b) Prevenção age sobre a freqüência. c) Proteção age sobre a freqüência. d) Motivação. b) Comprometimento. Qual a alternativa correta sobre os tipos de controle? a) Proteção age sobre a probabilidade. 2. desenhos.Ser aprovado. desenhos. evidências. d) Dispositivo. b) Apenas as afirmativas I e III estão corretas. recursos. recursos. Cada objetivo deve: I. e) Empenho. TESTES 1.3. d) Responsáveis. eST-701 Gerência de Riscos / PECE. Objetivos e programas de gestão de segurança. III. II. prazos. e) Prevenção age sobre a severidade. d) Prevenção age sobre a gravidade. b) Práticas e ações. e) todas as anteriores.

OBJETIVOS DO ESTUDO Conceituar ser humano. discutir efeitos do stress e da automação no desempenho de segurança. erro humano e modelos mentais.Capítulo 6. 72 CAPÍTULO 6. eST-701 Gerência de Riscos / PECE. fatores humanos nos acidentes. fatores causais do erro humano. apresentar taxas de erro humano. 3º ciclo de 2011 . apresentar a importância dos fatores de recuperação de erros e sua eficácia. ERRO HUMANO E O FATOR HUMANO NOS ACIDENTES. Erro Humano e o Fator Humano nos Acidentes. definir os tipos de erro humano seu gerenciamento.

As dúvidas sociais para a segurança do local de trabalho que começaram na primeira parte do século e que eventualmente levaram à essência da OSHA de 1970.Capítulo 6. 3º ciclo de 2011 . o operador de processos ainda tem a responsabilidade maior e imediata pelo andamento limpo. CONCEITUAÇÃO DE ERROS E FALHAS HUMANAS Embora os modernos sistemas de controle atinjam hoje um alto grau de automação e confiabilidade. Apesar de toda importância. o projeto do sistema precisa ser feito de tal maneira para assegurar que o operador possa interagir com o equipamento de uma maneira efetiva proporcionando a menor chance de erro. Resumindo. Essa filosofia significa que a responsabilidade pelo uso e. o fator humano ou ergonomia precisa ser considerado. Na verdade. Este desejo de atingir a confiabilidade total no projeto de sistemas não depende apenas do equipamento. Nem sempre esta é a melhor opção. Uma razão para tanta ênfase é o desejo de projetar sistemas os mais confiáveis possíveis. 73 6.2. do maior ou menor grau de automação e. Exemplos críticos são os momentos de partida e parada de uma unidade quando. é essencial que o projetista do produto ou sistema considere a interação pessoa . a conduta do operador vai se reverter e se tornar não efetiva sob uma situação de emergência.equipamento desde os primeiros estágios do projeto se quiser que o produto final tenha um alto grau de confiabilidade. têm-se buscado mais instrumentação e automação quanto maior o grau de risco envolvido na operação. para compreender inteiramente a relação entre sistema de segurança e segurança industrial. seguro e econômico do processo. a pessoa precisa entender como o sistema de segurança pode ser usado com sucesso na análise do elemento fator humano. INTRODUÇÃO Talvez um dos mais fortes argumentos para interagir o sistema de segurança com os programas de segurança das indústrias é o elemento fator humano. mas também da maneira com que o equipamento é manejado pelo ser humano. Quando projetando um equipamento. menor ou maior grau de ação humana são requeridos. todo incentivo de segurança e programas de motivação que o dinheiro pudesse comprar não encorajaria um operador de um equipamento mal projetado. Geralmente. Outro aspecto significante do fator humano que não pode ser deixado de lado é a responsabilidade. a prevenção do abuso pode ser estendida ao projetista e vendedor. são ainda uma força impulsionadora para o processo de regulamentação da OSHA. de forma complementar. Assim. Se o conceito básico da interação com o ser humano e o sistema não for propriamente considerado na fase do projeto. 6. Também. Este alto grau de responsabilidade pela prevenção de uso abusivo de um produto requer que o projetista do produto ou equipamento tenha um alto grau de conhecimento do fator humano. especialmente no mundo de vendas e serviços comerciais. Falta-lhe eST-701 Gerência de Riscos / PECE. o engenheiro projetista não está suficientemente preparado para lidar com questões relativas à ação ou omissão dos operadores. mais importante. o movimento para a segurança na indústria tem envolvido a preocupação de preservar a vida humana.1. dependendo do processo. Assim. Erro Humano e o Fator Humano nos Acidentes. O conceito de responsabilidade tem sido base de inúmeros julgamentos legais. se uma pessoa é treinada para operar uma máquina mal projetada da mesma maneira que uma bem projetada.

a importância da coleta e do processamento das informações pelo homem. Simbolizamos o tempo todo. Tem-se hoje a necessidade. paradas) e requerendo tomadas de decisão. cada vez maior. Ao mesmo tempo. Ser simbólico significa poder fazer uso de algo para representar outra coisa. do presente. sendo hoje a ênfase nas tarefas mentais. 74 formação em princípios básicos de ergonomia. Finalmente. dada a importância do processo de tomada de decisão. Assim. fatores humanos. ou “maman” na França. que são sons para representar uma mãe que. ou “mummy” nos EUA. simbólicos (significantes relacionados por regras) e numéricos. sonha com a mãe. especificamente em estudos de acionamento e leitura de painéis. vistos como um todo. 3º ciclo de 2011 . O homem é o único animal dotado de capacidade simbólica. Tecnicamente falando. operação normal e anormal. Além disso. São todos significantes para um mesmo significado (a pessoa real da mãe). de natureza completamente distinta. Acontece que os modelos são de natureza completamente distinta de seus significados. Erro Humano e o Fator Humano nos Acidentes. Em seguida. Os primeiros problemas enfrentados focavam tarefas físicas. militar e nuclear. Quando imaginamos o comportamento de nosso carro ao guiá-lo numa estrada. Parecem o que são. mas não são. o trabalho dos profissionais técnicos se baseia nos conhecimentos gerados na física e na química (daí a célebre frase "engenharia é igual a física mais bom senso"). com o ambiente. Sua função é representar ou substituir a realidade: uma fórmula matemática representa o movimento de um objeto. operando de forma dinâmica (incluindo ciclos de partidas. sempre sujeitas a erros. a criança tem uma imagem mental que permite uma representação visual. Fazem um paralelo com a realidade até eST-701 Gerência de Riscos / PECE. da satisfação das necessidades. uma planta nos faz entender o funcionamento de uma fábrica. Os primeiros estudos versaram sobre a compatibilidade entre o homem e as máquinas. inicialmente. utiliza-se de um significante para substituir um significado. um dos primeiros atos simbólicos da pessoa é falar “mamãe” no Brasil. de que se baseie também na psicologia. Daí a importância da previsão de problemas. indo para a cozinha. fazemos uso de organizações simbólicas chamadas modelos. ou também pode fazer um desenho do ente querido. Só recentemente tem sido aplicado em áreas como a química (principalmente como resposta aos grandes acidentes ambientais) e a informática. psicologia e relações humanas. saiu da visão do filho que estava no quarto ou na sala. por exemplo. durante toda nossa vida. O estudo dos erros humanos tornou-se necessário. nada mais fazemos do que nos utilizarmos um modelo. seja nas tarefas gerenciais. de perigos e de simulação de processos que. com o mundo. questões como o stress e o projeto de sistemas. não são aplicadas eficazmente se não forem considerados os fatores humanos. seja nas operacionais. Tradicionalmente. À noite. como um complexo de elementos inter-relacionados. nos campos da indústria aeronáutica. um organograma traduz uma empresa. Há 3 tipos de modelos: verbais.Capítulo 6. Para nos relacionarmos com as outras pessoas. Isto quer dizer que não vivemos exclusivamente no plano do concreto. as mudanças tecnológicas são tão rápidas que não se pode mais confiar no método de tentativa e erro para se adaptar as tarefas ao homem. porém. um vídeo revive uma viagem. um programa de computador substitui um acidente com vazamento de gás. de linguagem. que pode ser conseguida pela aplicação de técnicas de identificação de aspectos ambientais.

então. Erro Humano e o Fator Humano nos Acidentes. ainda é atual o velho ditado: “Errar é humano. Um erro humano pode. Mais ainda. assim. acarretar um incidente. memória e outras). Não é difícil deduzir. não ter efeito algum. O erro humano nada mais é que. nada mais do que um desvio que nosso modelo apresentou da máquina verdadeira.inteligência. então. Em outros casos. dizse que aconteceu uma falha humana. na verdade estamos falando de um modelo que não funcionou como imaginávamos. ou seja. mas como uma fonte de conhecimento sobre nosso sistema e suas fragilidades. Os incidentes devem ser encarados sem preconceito ou temores. Enfim. como dar um mau jeito no pé ou quebrar a perna na queda. especialmente quando não se tem a consciência de que todos os modelos são imperfeitos e limitados. Daí a importância de se entender e tentar prevenir e corrigir o erro humano. todas as quais devem ser levadas em conta quando se quer entender e atuar em aspectos relacionados à segurança:  As características cognitivas (relacionadas com a aquisição de conhecimento . tipo um tropeção do qual se recupera: conseguimos reequilibrar o corpo e não cair no chão.  As características afetivas (ligadas às emoções)  As características conativas (que permitem as ações. com conseqüências apenas de perda de tempo ou até com danos materiais e humanos. como operar uma máquina. Trata-se do chamado reducionismo. raciocínio. dentro de uma região de validade. então. no dia a dia de trabalho ou mesmo em casa. para. pode tornar-se um acidente. Um erro vai ser. através do modelo mental que concebemos ou que nos foi ensinado. Neste caso. 3º ciclo de 2011 .” O comportamento humano apresenta três dimensões. pois nada mais são do que resultado de um processo de simplificação e generalização. corrigir e evitar falhas humanas. que sempre que acontece um erro. os atos mecânicos) eST-701 Gerência de Riscos / PECE. mitigar suas conseqüências e evitar acidentes. Quando emitimos um comportamento. Nossa abordagem é sempre supor que as pessoas vão cometer erros. 75 certo grau. mas análise. persistir no erro. burrice. resultado da utilização de modelos errados ou mal aplicados.Capítulo 6. pelo erro pode-se aprender mais sobre nossa atividade. fazemos sempre a referência de como ela vai funcionar. projeto e treinamento adequados poderão reduzi-los.

obtidas como resultados de pesquisas encontramse na tabela 6.    Algumas taxas de erro humano.3. Entretanto. acontece 1 acidente grave. 3º ciclo de 2011 . Dentre os erros humanos. Erro Humano e o Fator Humano nos Acidentes. como algumas áreas de usinas nucleares. ALGUMAS ESTATÍSTICAS SOBRE ERROS E FALHAS HUMANAS Passar estatísticas sem dizer de onde vieram os números e como/onde foram coletados é sempre perigoso. apenas 10% se encaixam na categoria de fatores pessoais.Capítulo 6. já que tudo que nele fazemos ou utilizamos é criação de pessoas. A taxa geralmente aceita para o erro humano é de 1%. no caso de processos mais delicados. Os mais radicais afirmam que 100% dos erros no trabalho são de origem humana. Assim. no treinamento ou a outras características psicológicas. aqueles que não se podem evitar (dependem do estado psicológico ou das características de personalidade do sujeito. como o esquecimento e a distração): todos os demais podem ser evitados e controlados pela gerência. diminui para 1 por 1000. podemos citar os seguintes exemplos:    Há estudos indicando que 50% dos acidentes industriais se devem a falhas na gerência. Empresas que adotaram a gestão ambiental e que conseguiram ter implantado um clima de segurança estável e permanente apresentam 3 vezes menos acidentes que empresas do mesmo ramo sem tais preocupações. podem nos dar uma ordem de grandeza dos fenômenos. 76 6. eST-701 Gerência de Riscos / PECE.1. A cada 500 a 1000 incidentes sem conseqüências.

interruptores. quando feitas por um operador.1. com ou sem auxílio de calculadora. Escolha de um interruptor diferente. Taxa de Ocorrência por Operações 3 / 1000 1 / 10 insignificante 1 / 10 por símbolo 1 / 100 5 / 100 1 / 100 1 / 10 2 / 10 5 / 100 1 / 1000 5 / 10 Metade das acima 1 / 10000 1 / 1000 3 / 1000 1 / 100 eST-701 Gerência de Riscos / PECE. Escolha de um interruptor com chave ao invés de um sem chave (após ter decidido que o interruptor sem chave é que deveria ser acionado). Inspeção de tarefas de rotina usando material escrito (posição de válvulas. Estimativas de Erros Humanos. Erro de não colocar a válvula na posição correta (fechada ou aberta). Igual acima. etiquetas ou procedimentos). As inspeções acima. Reconhecer que um instrumento está travado quando não há indicação para alertar. Maior que 3 caracteres. listagens escritas. sobre um serviço de manutenção. Observação de que uma válvula que está sendo inspecionada está na posição errada completamente aberta ou completamente fechada. Inspeção de tarefas específicas. corta-circuitos. Exemplo de Erro Leitura digital (igual ou menor que 4 dígitos). como estava antes da manutenção. sem usar material escrito. Leitura ou anotação em gráfico. 3º ciclo de 2011 . Detecção de cálculos aritméticos com resultados absurdos. do interruptor desejado (após ter escolhido o interruptor correto a ser acionado ). 77 Tabela 6. com fatores de alerta.Capítulo 6. Cálculos aritméticos simples. escolhendo desta forma o interruptor errado. na forma e na localização. Erro Humano e o Fator Humano nos Acidentes. Erro na leitura errônea da plaqueta de identificação. Igual ou menor que 3 caracteres. Verificação do estado do equipamento quando este estado afeta a segurança de quem está fazendo a tarefa.

FATORES QUE CAUSAM O ERRO HUMANO Na tabela 6. implantando um clima de terror no ambiente de trabalho. 3º ciclo de 2011 . Assim. eST-701 Gerência de Riscos / PECE. como representado na figura 6. de forma que o próprio sistema (conjunto organizado de equipamentos. procedimentos e pessoas) dê conta das falhas de forma coletiva. do software (procedimentos. estrutura).1. 78 6.4. que é a atitude das empresas sem uma verdadeira cultura de segurança.2 estão relacionados os fatores pessoais (relacionados ao indivíduo) e gerenciais (relacionados ao sistema de gestão) que provocam falhas humanas e conseqüentes acidentes. Tabela 6. Fatores que causam o erro humano.Capítulo 6. integrada e habitual ou automática.2.1. geralmente só serve para se encontrar um “culpado” que vai ser penalizado ou demitido. A gerência deve encontrar formas de prevenir e corrigir os fatores pessoais através de medidas estruturais. Erro Humano e o Fator Humano nos Acidentes. O Sistema (Empresa. Fatores “Pessoais”       Esquecimento Raciocínio deficiente Tomada de decisão errada Stress       Fatores Gerenciais Falha na comunicação Treinamento ou instrução inadequada Supervisão inadequada Falta de envolvimento da gerência Comunicação fechada Controle ambiental fraco Espaço de trabalho de risco Falta de política de promoção da segurança Interromper a investigação da cadeia causal de um acidente nos fatores chamados “pessoais”. a prevenção deve ser realizada no sistema a partir dos três componentes: do hardware (equipamentos. Figura 6. Instituição) combatendo o Erro. normas) e do humanware (a equipe).

como representado na tabela 6.  Indicação .o operador necessita perceber um de dois estados binários (ligado/desligado. para atingir condição de painel que pode variar com o tempo (acompanhamento de enchimento de tanque). a não ser que lhe seja fornecida informação previamente processada.o operador necessita de confirmação de que o valor está dentro de determinada faixa (valor de pH do efluente permitido pela legislação). 79 6. foi desenvolvida a técnica de quickening.  Ajuste .  Verificação de leitura .3. que permite mostrar no painel um resultado ponderado de sinais de vários pontos da série de integrações. Classificação dos usos de painéis: um display está sempre relacionado a uma das seguintes necessidades do leitor. Quando      Como Painéis enganosos Controles de difícil acesso Procedimentos complexos Sabotagem Efeito dominó  Erros no projeto  Erros na atividade operacional  Erros na atividade de manutenção Estes foram os primeiros objetos de estudo da ciência do erro humano. a ênfase nas pesquisas está em outros fatores. Lembre-se que alguns sistemas são virtualmente incontroláveis pelo operador.  Acompanhamento (Tracking) . temperatura. Modos de ocorrência dos erros humanos típicos no trabalho.3. No caso de submarinos. pressão). sim/não). Entretanto.o operador precisa executar tarefa de controle durante o funcionamento.  Leitura quantitativa . Erro Humano e o Fator Humano nos Acidentes. FATORES HUMANOS NOS ACIDENTES Falando-se em termos das tarefas industriais.o operador manipula os controles da máquina para alcançar um estado do painel que foi predeterminado (abre a válvula de ácido para baixar o pH).5. Tabela 6. 3º ciclo de 2011 . Por exemplo. existem "campeões" que facilitam a ocorrência das falhas humanas.o operador necessita de um valor numérico preciso (pH. eST-701 Gerência de Riscos / PECE. sistemas com mais de três integrações em série geralmente ficam além dos limites de controle manual. apesar deste tipo de estudo continuar. como veremos adiante.Capítulo 6.

nem nos damos conta de que cometemos um deslize ou ato falho. Várias vezes tomamos um caminho ao qual estamos mais habituados em vez do correto para outro destino. má interpretação de um dado. pode-se ter dois grupos de erros: 1.: pesagem do catalisador). b) Erros de Seqüência.: adicionar catalisador em excesso ou insuficiente.Capítulo 6. Deve ser evitado por procedimentos que independam da decisão do executante. Para realizar uma análise de confiabilidade do homem. Erro Humano e o Fator Humano nos Acidentes. posicionar mal um controle. fazer uma conexão inadequada.: selecionar o recipiente errado. TIPOS DE ERROS HUMANOS 6.: esquecer de fazer a leitura de um dos instrumentos. é inevitável e incontrolável.1 DESLIZES SIMPLES OU ATOS FALHOS OU PARAPRAXIAS É o erro decorrente do hábito.6. Paradoxalmente. sendo percebido imediatamente ou. muitas vezes. Ex. Ou da motorista que teve o motor fundido por ignorar a necessidade de manutenção do óleo ou radiador. que são as entradas do sistema. Ex. tais como má leitura de um painel. ou acionar um controle errado. as saídas incorretas para dado sistema. d) Erro Quantitativo. 3º ciclo de 2011 . Assim. Estes erros. má execução de uma tarefa anterior (Ex. e não o contrário. depois de passado um longo tempo.6.: inverter a abertura de duas válvulas. quando um comportamento que deveria ter sido executado é substituído por um outro que foi automatizado pela pessoa. Em geral.6. Estas saídas humanas incorretas podem ser resultados de outros erros humanos. Erros de Execução ou de Comissão: a) Erros de Seleção/Escolha/Decisão. são primeiramente analisados fatos observáveis. ligar a bomba antes de afogá-la. são os que verdadeiramente interessam para a análise de confiabilidade. eST-701 Gerência de Riscos / PECE.: abrir reator (ou panela de pressão) antes que esteja completamente despressurizado. provocando um superaquecimento do equipamento. É o caso do operador que abre a válvula de vapor antes da válvula de alimentação. Por exemplo. em geral devido à falta de conhecimento. estes erros não podem ser evitados pelo treinamento: acontecem justamente porque se está bem habituado à tarefa. 6.2 ENGANOS (MISTAKES) Ocorrem por falha no raciocínio. Erros de Omissão: esquecer ou deixar de fazer toda uma tarefa ou uma etapa. Ex. ou jogamos no lixo nossas meias que iriam para o cesto de roupa suja. Ex. desvirtuando um processo decisório. Este tipo de erro é um comportamento comum e natural do ser humano. emitir uma ordem de forma dúbia ou incompleta. jogar o resíduo no recipiente não apropriado. Ex. outras vezes. Encontram-se aqui os também tão temidos “erros médicos”. 80 6. fechar uma válvula quando se deveria abri-la. 2. c) Erros no Tempo.

eST-701 Gerência de Riscos / PECE. isto é. leitura de painéis e registros.3 e 6. ou seja. Erro Humano e o Fator Humano nos Acidentes. e de basear-se no otimismo. mecânicos (como o rompimento de um tubo por uma “fraqueza” inerente) ou de uma combinação de ambos. Ex. conferência de um checklist. Deve-se projetar adequadamente um sistema para que seja dotado de fatores de recuperação do sistema. Ex.4). Inspeção é o fator de recuperação consistindo em se examinar itens de um equipamento para verificar seu estado. pular para as conclusões. à procura de condições de desvio. Podem atuar evitando. Inspeção Passiva: é uma pesquisa mais casual. alarmes acionados pela instrumentação em equipamentos. a inspecionar itens específicos de um equipamento.: turno de inspeção (ronda ou giro horário numa área da planta). decorreram de erros humanos (como a instalação errada de uma válvula de segurança). FATORES DE RECUPERAÇÃO São quaisquer elementos num sistema (seja parte do hardware. do software ou do humanware) que atuem prevenindo ou corrigindo condições de desvio que possam produzir efeitos indesejáveis. não apostar em que dê errado. As condições de desvio a serem recuperadas. que previnam perdas sérias no mesmo. minimizando efeitos ou detectando erros (permitindo que outros fatores os recuperem).2. Existem algumas curvas clássicas sobre inspeção (figuras 6.7. não direcionada.: leitura e registro de informações de um painel a cada 2 horas. acompanhamento minucioso de checklists. observação que o operador faz do trabalho de um colega. Muitas saídas humanas incorretas ou mesmo erros humanos não têm potencial para reduzir a confiabilidade de um sistema. Em termos de segurança. 3º ciclo de 2011 . 6. consideram-se erros apenas quando podem resultar em conseqüência indesejável. Inspeção Ativa: são aquelas em que o operador está direcionado. por sua vez. Ocorre o chamado "erro não recuperado" quando os fatores de recuperação falham ou não existem. Redundância Humana é o fator de recuperação que consiste em se utilizar uma pessoa para verificar ou revisar o trabalho de outra. através de instrução oral ou escrita. 81 O homem apresenta a tendência de tomar decisões baseadas em amostras insuficientemente pequenas. 6. Exemplos: treinamento de operadores.Capítulo 6.

Eficácia de inspeções. Figura 6. 82 Figura 6. Eficácia da vigilância. Erro Humano e o Fator Humano nos Acidentes. Diagnóstico de evento anormal. Figura 6. eST-701 Gerência de Riscos / PECE.4.Capítulo 6.3. 3º ciclo de 2011 .2.

pois isto seria ineficaz ou mesmo injustificável. soluções técnicas e de projeto (como o layout da Sala de Controle) também têm relevância. nem no processo de tomada de decisões. não se limitando às antigas práticas behavioristas e tayloristas.8. Um dos mais famosos exemplos se deu. É importante ressaltar que. Deve-se. tais como a Árvore de Falhas e o Diagrama de Ishikawa. além das atitudes serem um problema privado e pessoal. uma conseqüência do sucesso em se diminuir a ocorrência de erros. enfoca-se antes a atitude quanto ao meio ambiente e à segurança.Capítulo 6. algumas ferramentas são úteis. Atualmente. além dos aspectos de higiene do trabalho. em vez disso. então. através do treinamento. Na ciência da gestão de segurança. quando alguém comete um erro ou um acidente com freqüência. os fatores inerentes de impactos ambientais e de risco. 83 Há lemas populares sábios que tentam transmitir a importância do que os especialistas chamam de "fatores de recuperação": “Confiar. mas de estudos das formas de ação que possibilitem atitudes mais concretas e objetivos alcançáveis. Por exemplo. os fatores não intencionais (como os deslizes) são menos importantes para se promover a segurança. no projeto de refrigeradores. décadas atrás. 3º ciclo de 2011 . já que é muito difícil mudar os hábitos. que são funções da percepção que o corpo de funcionários tem dos processos e dos produtos como potencialmente perigosos. Os processos sociais e organizacionais relacionados como reforçar e mudar atitudes são o estado-da-arte. e não ao processo. Da mesma forma. Erro Humano e o Fator Humano nos Acidentes. eST-701 Gerência de Riscos / PECE. nem tóxico (como a amônia): o CFC. desconfiando!” “Confiar é bom. diferentemente do que uma avaliação simplista poderia sugerir. Em outras palavras. Neste processo. Não se consideravam os erros no planejamento estratégico. deve-se discutir com eles as causas destes problemas e quais ações são necessárias para evitar que voltem a acontecer. um modelo que leve em conta a todo momento do trabalho. Esta forma de pensamento visa apenas à operação. A mudança da atitude do operador vai ser. Não se contemplaram as conseqüências ambientais futuras ao avaliar as grandes vantagens imediatas de um fluido refrigerante não explosivo (como o antigo querosene). verificar se as pessoas conseguem alcançar metas e objetivos e ajudá-las nesta tentativa. porém secundária. há pesquisadores de renome como Kletz e Swain que criticam as tentativas de se mudar as atitudes e os hábitos. A FORMA ATUAL DE SE TRABALHAR AS FALHAS HUMANAS NA OPERAÇÃO Os estudos tradicionais sobre atitudes e segurança nas indústrias de processos químicos limitavam-se aos problemas relativos à interpretação de painéis (displays) e à habilidade motora manipulação (operação de máquinas).” 6. verificar é melhor.deve estar presente nas pessoas como referência.

O ideal para toda organização é que a gerência atue sobre estes fatores para conseguir promover atitudes pró-ativas.”.” (Layfield) Não se pode mais admitir o comodismo da resposta fácil “Foi falha humana. por esquecimento. podemos citar:  Experiência prévia. QRA) devem passar a fazer uso desta abordagem sócio-técnica. eST-701 Gerência de Riscos / PECE. Muitas análises de impactos e de riscos falham ao supor que o erro humano se dá inconscientemente. Estudos demonstram que nas indústrias que adotaram este gerenciamento a ocorrência de acidentes chega a ser 3 vezes mais baixa que nas demais. de uma ação (tomada de decisão).Capítulo 6. O clima organizacional vem a ser: “O conjunto de percepções que os funcionários têm da organização. Torna-se necessário criar um clima organizacional onde não aconteçam ações perigosas das quais as pessoas estão conscientes. Os profissionais que realizam este tipo de análise devem estar cientes dos fatores comportamentais envolvidos em qualquer ato perigoso.  Freqüência de acidentes na empresa. à produtividade. bem como a pessoa à tarefa (pela seleção e treinamento).  Clima/política organizacional quanto ao ambiente e à segurança. não para aumentar a produtividade pelo ajuste do operário à máquina (como almejavam as práticas tayloristas).9. as técnicas de avaliação de risco (HAZOP. porém errada. Da mesma forma. na indiciação de alguns escolhidos como “responsáveis”) nem a prevenção de repetições no futuro. pois isto em pouco tempo desmoraliza e desmonta a política da segurança. enquanto a política é o conjunto de valores e atitudes passados a partir da cúpula empresarial. 3º ciclo de 2011 . à qualidade. em que os fatores psicológicos e comportamentais das pessoas são levados em conta ao se fazer a avaliação dos equipamentos. mas também ao meio ambiente. Os checklists e a análise da tarefa devem incorporar os fatores humanos.  Conhecimento de como os acidentes acontecem. das tarefas e dos processos. O ajuste pessoa-tarefa deve ser alcançado nos dois sentidos: adaptar a tarefa à pessoa (pelo projeto do equipamento/hardware e dos procedimentos/software).” 6. as quais produzirão resultados positivos não só quanto à segurança. Erro Humano e o Fator Humano nos Acidentes. em lugar de por uma escolha consciente. ao marketing (imagem) da empresa. FALHAS HUMANAS NO PROCESSO “A avaliação da contribuição humana ao risco deve fazer parte de todo bom projeto de engenharia. mas para minimizar a possibilidade da falha humana. 84 Dentre os fatores que formam as atitudes quanto ao ambiente e à segurança. que não leva à solução do problema (quando muito. Daí a importância de se aplicar conhecimento sobre o desempenho do homem ao realizar determinada tarefa. What-If.

 Períodos de vigilância longos e monótonos.  A qualidade da liderança. 85 Todo e qualquer acidente é falha da organização.  Ameaças ( de falha. Erro Humano e o Fator Humano nos Acidentes. Fatores Fisiológicos  Fadiga. do sistema.  A identificação e avaliação sistemática de riscos.  Negativa ou ausência de reforço ( motivação ).  Temperaturas extremas. degradante ou sem sentido.  Trabalho monótono. vibrações. Tendências atuais Realização de pesquisa de atitudes e clima organizacional para o meio ambiente e a segurança (construção de questionários que podem prever se a empresa é propícia a acidentes. cor ).  Conflitos. e sua prevenção é responsabilidade da gerência.Capítulo 6.  Dor ou desconforto. perda do emprego ). com o tempo.  Carga da tarefa. padrões. eST-701 Gerência de Riscos / PECE.  Duração do stress. torna a pessoa ansiosa e prejudica seu desempenho). preocupa. STRESS Tipos: físico e psicológico Funções do stress psicológico: facilitativa (alertam e incitam a uma ação) e disruptiva (assusta.  O reconhecimento do fator humano como causa de acidentes. uma norma. clarões. “O que normalmente é tolerado pela gerência ou pela supervisão tornar-se-á.  Gênio. sistemas preventivos e auditorias. 3º ciclo de 2011 .  Distrações ( barulhos.  Normas.10.  Privação sensorial.  Risco alto. humor inconsistente. orientação. movimento. a partir de seu clima e cultura).” A gestão de meio ambiente e segurança envolve:  A cadeia de comando. Seu acompanhamento deve ser um elemento do Controle de Qualidade. Fatores Promotores do Stress Fatores Psicológicos  Velocidade da tarefa. 6.  Fome ou sede.

Falta de exercício físico.  Eventos de vida (morte na família. Causas do stress:  Pressões da produção.  Visão em túnel.  Fuga da tarefa ( física ou mental ).  Reversão a comportamento anterior.  Erro humano.  Carga de trabalho excessiva.  Fadiga.  Decisões erradas ou precipitadas. umidade. 3º ciclo de 2011 .  Frustração. Constrição de movimento. Pressões atmosféricas extremas.  Diminui habilidade de inferência.Capítulo 6.  Reversão a comportamento anterior. poluição).  Rigidez na solução de problemas. trabalho de turno.  Visão em túnel .  Ambiente de trabalho deficitário (temperatura. Erro Humano e o Fator Humano nos Acidentes. “Quebra” do ritmo circadiano. 86          Radiação.  Decisões erradas ou precipitadas.  Problemas de recursos. luz.  Rigidez na solução de problemas.  Incidentes de alto risco (Ex. eST-701 Gerência de Riscos / PECE. mudança de trabalho).  Diminuição da habilidade de processamento de informações e de inferência. Insuficiência de oxigênio.: explosão).  Omissão ou fila.  Discriminação grosseira.  Reações humanas ao stress. Forças gravitacionais extremas.  Pressões de tempo. Vibração. Duração do stress.  Efeitos do stress. ruído.

 Erros de instrução (o que o sistema pode ou não pode fazer). menos pensantes. São falhas como:  Erros de previsão e de software (quando não foram imaginadas todas as situações a serem enfrentadas pelo dispositivo ou pelo programa. Mesmo os dispositivos de inteligência artificial ainda realizam apenas tarefas decisórias simples e rotineiras.  Entrada incorreta de dados. 3º ciclo de 2011 . sendo o mais famoso o agora inofensivo "bug do milênio"). aprisionados em um paradigma.  Administração do inesperado.Capítulo 6.  Preguiça mental: tornam os usuários mais acomodados. trazendo como vantagem maior segurança em determinadas operações e a transformação de simples trabalhadores manuais em gerentes de sistema. Com a automação e a alta complexidade destes sistemas. Entretanto. o computador e os robôs causaram grandes impactos no trabalho. ou seja. “bitolados”. ao que tudo indica. por um bom tempo o homem ainda será imprescindível nas situações de:  Julgamento e diagnose.11. AUTOMAÇÃO: BENEFÍCIOS E DESVANTAGENS Os dispositivos automáticos de controle. que se tornaram verdadeiras caixas-pretas. da incerteza. “fascinados”. Erro Humano e o Fator Humano nos Acidentes. 6. apareceram novas formas de erros humanos ou novas oportunidades para erros familiares.5. eST-701 Gerência de Riscos / PECE. Desempenho sob stress. do casual (aleatório).  Improvisação e generalização.  Não perceber como as pessoas reagem. 87 Figura 6.

Esses conceitos são a base dos programas de prevenção.sistema na fase do projeto pode efetivamente identificar riscos potenciais resultados deste comportamento esperado. 88 É necessário trabalhar-se na interface homem-máquina destes tipos de dispositivos. É importante entender que não existe evidência real que sugira que o comportamento normal ou médio exista. Um projeto eficaz de um sistema depende da análise do projetista destas áreas onde o homem pode fazer o melhor trabalho naquelas áreas em que a performance mais segura é atingida se a máquina faz seu serviço. Sugere que o sistema de segurança pode atingir esse esforço de prevenção de acidentes se usado propriamente. Qualquer mudança dessa situação deve levar em conta as conseqüências das falhas se o sistema não funcionar como o previsto. desde que inúmeras variáveis estão envolvidas. PREVENÇÃO DE ACIDENTES DURANTE O PROJETO DO SISTEMA No estudo da ergonomia o conceito de “típico comportamento humano”.Capítulo 6. tem promovido fortes evidências que certos aspectos de comportamentos esperados podem potencialmente levar a atos inseguros. que levem em consideração o erro humano. enquanto a do resfriamento abre. Assim que este risco é identificado controles podem ser projetados para o sistema. os sistemas de controle automático devem também passar pela Análise de Impactos e Riscos. Estes estudos do comportamento humano sugerem que o projeto de segurança deve permitir que a máquina ou equipamento trabalhe da maneira mais efetiva possível enquanto considerações no projeto também sejam feitas para que o operador trabalhe da maneira mais segura. 6. eST-701 Gerência de Riscos / PECE. Essa informação sugere que o engenheiro projetista pode efetivamente reduzir ou eliminar sérios riscos se considerar os comportamentos normais humanos. iniciando-se por um bom projeto e por treinamento eficaz. 3º ciclo de 2011 .12. o sistema recai no estado ou opção menos danoso. em caso de falta de energia ou pressão. Para finalizar. Erro Humano e o Fator Humano nos Acidentes. Não se podem esquecer os fatores de recuperação e de recursos para o sistema “falhar seguro”: se acontecer a falha. com obrigatoriedade de revisão e autorização. baseado em análises da performance humana. Em algumas empresas já é norma realizar-se a Análise de Conseqüências de qualquer modificação que seja realizada em software. Fica claro que a simples análise da interação pessoa . Por exemplo. a válvula de controle de alimentação do combustível fecha.

Exemplo: jogar o resíduo no recipiente não apropriado. Exemplo: operador que abre válvula errada por desconhecimento. ou acionar um controle errado. eST-701 Gerência de Riscos / PECE. 3º ciclo de 2011 . Enganos ocorrem por falha no raciocínio e falta de conhecimento. comportamento automatizado substituído por outro. Medidas de controle: evitar procedimentos que dependam da tomada de decisão. modificar o sistema. Erro Humano e o Fator Humano nos Acidentes. 89 Quadro 6. Sugestão de solução: Deslizes ou atos falhos decorrente do hábito. fechar uma válvula quando se deveria abri-la.1 Esquematize os principais tipos de erro humano e as medidas de controle para preveni-los.Capítulo 6. Medida de controle: treinamento.

3. b) Apenas as afirmativas I e III estão corretas. Do ponto de vista do estudo de erros humanos. A taxa geral (típica) de erro humano é da ordem de : a) 0. Erro Humano e o Fator Humano nos Acidentes. d) Apenas as afirmativas II e III estão corretas. TESTES 1. 3º ciclo de 2011 . d) Apenas as afirmativas II e III estão corretas. b) 0. II. barragens etc. e) Todas as afirmativas estão corretas. A limitação dos modelos está ligada a serem: I.Generalizadores. eST-701 Gerência de Riscos / PECE. 4.Reducionistas. d) 10%. o que diferencia o homem dos outros seres é apresentar: a) Alma. e) Todas as afirmativas estão corretas. c) Capacidade simbólica.Profissionais que demonstram o uso de roupas e acessórios. modelos são: I. c) 1%. Do ponto de vista do estudo de erros humanos. c) Apenas a afirmativa II está correta.1%. e) Religião.13. 2. b) Sociabilidade.). e) 20%. 90 6.Organizações simbólicas para representar a realidade. d) 46 cromossomos. II. c) Apenas a afirmativa II está correta.Miniaturas que representam o funcionamento de uma obra (edificação.Capítulo 6. a) Apenas a afirmativa I está correta.01%. b) Apenas as afirmativas I e III estão corretas. III. III.Simplificadores. a) Apenas a afirmativa I está correta.

c) Melhoria dos equipamentos. b) Suspensão do funcionário. 6.Inspeção e auditoria. d) Substituição de funcionários. c) Melhoria no sistema. monitoramento. a) Apenas a afirmativa I está correta. e) Todas as afirmativas estão corretas. liderança. d) Apenas as afirmativas II e III estão corretas. Exemplos de redundância humana: I. b) Apenas as afirmativas I e III estão corretas. II. eST-701 Gerência de Riscos / PECE. O modo coerente de se evitar deslizes é através de: a) Treinamento.Supervisão. 91 5. e) Redução salarial. d) Substituição de funcionários.Capítulo 6. 7. Erro Humano e o Fator Humano nos Acidentes. c) Apenas a afirmativa II está correta. e) Redução salarial.Acompanhamento. III.. 3º ciclo de 2011 . b) Suspensão do funcionário. O modo coerente de se evitar enganos é através de : a) Treinamento.

3º ciclo de 2011 . OBJETIVOS DO ESTUDO Introduzir os alunos nas técnicas de identificação de perigos relacionados à operabilidade. TÉCNICAS DE IDENTIFICAÇÃO DE PERIGOS E OPERABILIDADE – WHAT IF. discutindo os sistemas em que pode ser aplicada. as pautas da reuniões das equipes. eST-701 Gerência de Riscos / PECE. a forma de documentação e exemplos de perguntas e respostas gerados no processo. os requisitos preparatórios. especificamente na ferramenta Whai If.Capítulo 7. Técnicas de Identificação de Perigos e Operabilidade – WHAT IF 92 CAPÍTULO 7.

A análise pode incluir situações envolvendo edificações. de geração de energia. Tem. a vantagem de mostrar pontos de vistas novos e diferentes devido à presença de pessoas de experiência e horizontes diversos.Capítulo 7. Recomenda-se. deve compatibilizar desvios de processo e a indisponibilidade das unidades. Inicia-se. Sua eficácia depende da qualidade da documentação. Isto implica em identificar desvios no processo a partir de um evento inicial.?„. tanto em marcha normal. O procedimento é poderoso se a equipe que o usar for bastante experiente. sistemas operacionais tratamento de água e de efluentes. de qualquer natureza. de uma forma aceitável. INTRODUÇÃO O melhor método de identificação de perigos e que permite um exame detalhado do processo é o estudo de perigos e operabilidade. senão os resultados podem ser incompletos. Pode-se também descrever as precauções já existentes de segurança e de meio ambiente. 7. práticas administrativas. em boa parte. A limitação da técnica é dada pelo seu caráter não sistemático e pelo reconhecimento que as respostas. Neste método têm-se como técnicas o “What / If” e o “HAZOP”... quanto em paradas e partidas. Nestas técnicas a identificação de perigos se baseia numa pesquisa de desvios da operação normal da planta. pelo engenheiro e/ou técnico de operação da área. podendo ou não ser uma falha de um componente ou sistema.1. Técnicas de Identificação de Perigos e Operabilidade – WHAT IF 93 7. A revisão deve ser iniciada com uma explanação básica do processo ou sistema. segurança da planta etc.  Relacionar as diferentes ações de melhoria complementares que permitam obter um nível de segurança aceitável. com base em todos os procedimentos de operação.áreas de armazenamento. através de perguntas do tipo „O que aconteceria se.?”. ao ser concluído. de uma equipe adequadamente treinada e de um planejamento adequado. sempre que possível. Trata-se de uma técnica em que se procura um equilíbrio entre a segurança. conduzindo a um documento relacionando desvios e os meios previstos para prevenção e proteção.. um processo de What If. de fornecimento de calor ou frio e outros . a preservação do meio ambiente e a produção. Neste tipo de estudo tem-se como objetivo:  Identificar nos fluxogramas disponíveis perigos presentes nas instalações em projeto ou existentes. equipamentos de segurança utilizados e procedimentos de higiene e saúde ocupacional. procedimentos operacionais. uma visita às instalações.  Identificar problemas operacionais. A equipe não deve se limitar às questões já eST-701 Gerência de Riscos / PECE.. Dessa maneira. então o exame através de uma geração livre de questões que devem ser formuladas na forma: “O que aconteceria se.2. não têm condições de realização. também. TÉCNICA “WHAT / IF” O conceito é conduzir um exame sistemático de uma unidade ou processo visando identificar perigos. 3º ciclo de 2011 .

sem qualquer questionamento. detectar possíveis falhas dos meios de controle e proteção existentes e a proposição de soluções e ações. podendo ocorrer falta do produto“. utilizar suas competências combinadas através de uma interação entre os membros. As questões que ficarem em aberto deverão receber respostas por escrito.Capítulo 7. e uma possível formação de vapores que provocará a formação de uma atmosfera inflamável ou tóxica“. Logística. São anotadas e numeradas. com ruptura“. Engenheiro de Processo. causando uma contaminação do solo”. “O tanque esquenta“. Deve-se dar uma atenção especial a não limitar as conseqüências a expressões breves e imediatas do tipo: “O nível do tanque sobe“. As questões relativas à segurança são formuladas livremente. sim. definindo claramente as conseqüências do evento imaginado. “A bomba pára de funcionar”. corpos d‟água e da atmosfera. cada participante procura responder às questões. ou se haverá inclusive a indisponibilidade da unidade e um impacto ambiental (internamente ou externamente à unidade). Manutenção (elétrica. mecânica. o estudo procede desde as entradas do processo até a sua saída. eST-701 Gerência de Riscos / PECE. inflamação e explosão“. listadas mais adiante a título de exemplo. “O tambor tomba podendo ocorrer sua ruptura e o derramamento do seu conteúdo. Ao final de cada reunião. A solução completa de uma questão compreende. “A bomba pára de funcionar. as recomendações de ações e eventuais estudos complementares a serem realizados. deve ser preparado um relatório preliminar que inclua as questões anotadas. podendo transbordar. 3º ciclo de 2011 . sendo permitidas somente intervenções para esclarecimento. além da identificação dos perigos e conseqüências potenciais. O cenário imaginado deve evoluir até se ter certeza de que há ou não conseqüências para a segurança e/ou meio ambiente. que são apresentadas quando da reunião de fechamento. com possível contaminação do solo. A equipe geralmente se constitui de: Pessoal de operação da unidade. Na segunda etapa (após o esgotamento da geração de perguntas). instrumentação). “Ocorre um aquecimento do tanque. Utilizar expressões do tipo: “O nível do tanque sobe. Técnicas de Identificação de Perigos e Operabilidade – WHAT IF 94 preparadas. Geralmente. “Queda do tambor. mas. as respostas dadas. Engenheiro de Segurança. pela falha do sistema de resfriamento. Nesse primeiro período do exame é expressamente proibido responder.

Condições de Operação Não-Habituais Quais são as conseqüências de variações das condições de operação normais (T. água. vapores) O que aconteceria se. Regras de Operação não Respeitadas Quais são as conseqüências se certas regras de operação não forem observadas? 6.? 9.)? O que aconteceria se certas vazões forem interrompidas? 4. etc. atmosfera. Falta de Utilidades (combustíveis. Atividade O que aconteceria se.1. energia..? Causas Conseqüências Observações e Recomendações 7. nitrogênio.Capítulo 7. Falha de Material O que aconteceria se alguns instrumentos particulares ou analisadores sofrerem “pane”? O que aconteceria se certos produtos vazarem para a atmosfera? O que aconteceria se certas válvulas não funcionarem corretamente? 5. etc. Conseqüências de Incidentes Externos à Planta / Unidade O que aconteceria se houver incêndio nas unidades vizinhas? 7. pH. Mudança de Composição O que aconteceria se a qualidade das matérias primas sofrer variação? O que aconteceria se certas impurezas forem introduzidas? 3. Resíduos O que aconteceria se os resíduos não forem armazenados ou tratados adequadamente? eST-701 Gerência de Riscos / PECE.3. vapor? 2.1. Exemplo de planilha. P. Técnicas de Identificação de Perigos e Operabilidade – WHAT IF 95 A tabela 7. água. 3º ciclo de 2011 . Conseqüências de Incidentes Internos à Planta / Unidade O que aconteceria se ocorrer à abertura de válvulas de segurança ou discos de ruptura? Como incidentes internos podem afetar as unidades ou as comunidades vizinhas? 8. Tabela 7. eletricidade.. apresenta um exemplo de planilha utilizada para o desenvolvimento da análise de What If. Manipulação de Produtos O que aconteceria se o produto for liberado para o solo. não houver ar de instrumentação. gases. EXEMPLOS DE QUESTÕES “WHAT / IF” TÍPICAS 1.

esquecimento Roupa fica mal lavada. 3º ciclo de 2011 . Fluxograma: selecionar roupa – ligar a máquina . com resíduos de sabão. Criar critério e instruir empregada Seleção de roupas Falta de critério ou conhecimento pela empregada Seleção de roupas Seleção de roupas Seleção de roupas Adição de água Adição de água Misturasse roupas boas e ruins Batesse roupas finas na regulagem de roupas grossas Batesse roupas grossas na regulagem de roupas finas Lavasse pouca roupa em nível alto de água Lavasse muita roupa em nível baixo de água Adicionasse excesso de sabão Falta de critério ou conhecimento pela empregada Falta de conhecimento. qualidade e meio ambiente. Criar critério de roupas boas e instruir empregada. vazamento de espuma.. fica amarrotada Utilizar marcador único (copo plástico) Instruir empregada. risco de escorregamento no piso Roupa mal lavada.. Para “sentir” mais a técnica. verificar ao telefonar no horário do almoço. iniciando pela representação do fluxograma de processo.encher água – adicionar sabão – adicionar roupa programar lavagem – desligar a máquina . mofa. diminui sua vida útil Falta de conhecimento.Capítulo 7.? Misturasse roupas claras e escuras Causas Conseqüências Observações e Recomendações Criar critério de roupas claras e escuras e instruir empregada. Técnicas de Identificação de Perigos e Operabilidade – WHAT IF 96 7. eST-701 Gerência de Riscos / PECE. esquecimento Roupas escuras com fiapos claros. Aborde em sua análise questões relativas à segurança. necessitando retrabalho Desperdício de água Criar critério e instruir empregada Esquecimento. EXERCÍCIO Esquematize e preencha uma planilha de What If para a atividade “Lavar roupa utilizando máquina lavadora automática”. distração Adição de sabão Desconhecimento Adição de sabão Retirada da roupa Adicionasse pouco sabão Esquecesse de retirar a roupa lavada Desconhecimento Esquecimento Roupa fica mal lavada.4. permanece suja Roupa não seca. distração Lavar apenas quando preencher o cesto Deixar regulagem permanentemente para nível alto Utilizar marcador único (copo plástico) Esquecimento.retirar roupa – estender para secagem – limpar o filtro Atividade O que aconteceria se. roupas claras manchadas de escuro Roupas boas sujas por fiapos Danifica roupas boas. necessitando retrabalho Roupa mal lavada. realize através de reunião com pessoas próximas a você e envolvidas com a atividade.

O melhor método de identificação de perigos e que permite um exame detalhado do processo é o estudo de perigos e operabilidade. Técnicas de Identificação de Perigos e Operabilidade – WHAT IF 97 Quadro 7. Neste tipo de estudo tem-se como objetivo:  Identificar nos fluxogramas disponíveis perigos presentes nas instalações em projeto ou existentes.  Identificar problemas operacionais. Neste método têm-se como técnicas o “What / If” e o “HAZOP”.1. eST-701 Gerência de Riscos / PECE. 3º ciclo de 2011 .Capítulo 7.  Relacionar as diferentes ações de melhoria complementares que permitam obter um nível de segurança aceitável.

c) Explicação do processo. recomendações. e) Recomendações. d) Reunião de perguntas. suas causas e conseqüências. b) Riscos. c) Operações. e) Desastres. reunião de perguntas. e) É um processo muito demorado e gera uma matriz de comparação de riscos. eST-701 Gerência de Riscos / PECE. reunião de respostas. b) De operação. b) Recomendações. 3. reunião de respostas. a mais homogenia possível. 4. reunião de respostas. c) Só permite o levantamento de perguntas. 2. suas causas e conseqüências. c) Uma equipe. Uma limitação da técnica What If é que ela: a) Deve ser utilizada por participantes que entendam inglês. recomendações. A seqüência de etapas do What If é: a) Reunião de perguntas. recomendações. Técnicas de Identificação de Perigos e Operabilidade – WHAT IF 98 7. mas não de respostas. d) Gera perguntas. d) Desvios. d) De óperas. O objetivo dos estudos de perigos e operabilidade é identificar: a) Perigos. d) Uma equipe multidisciplinar e com diferentes pontos-de-vista. 3º ciclo de 2011 . b) Gera respostas que muitas vezes não têm condições de realização. Os estudos de perigos e operabilidade focam problemas: a) De obras. b) Um engenheiro de segurança.5. c) De operadores (“chão-de-fábrica”). suas causas e conseqüências. explicação do processo. reunião de perguntas. explicação do processo. e) Um higienista ocupacional. explicação do processo. reunião de respostas.Capítulo 7. explicação do processo. 5. reunião de respostas. respostas e recomendações padronizadas demais. TESTES 1. suas causas e conseqüências. A técnica What If deve ser aplicada por: a) Um especialista em gerenciamento de riscos. reunião de perguntas. suas causas e conseqüências.

discutindo os sistemas em que pode ser aplicada. TÉCNICAS DE IDENTIFICAÇÃO DE PERIGOS E OPERABILIDADE – HAZOP.Capítulo 8. documentação. terminologia. relação de palavras-guia. 3º ciclo de 2011 . Técnicas de Identificação de Perigos e Operabilidade – HAZOP 99 CAPÍTULO 8. o Hazop. casos de aplicação da técnica em processos contínuos e descontínuos. OBJETIVOS DO ESTUDO Introduzir os alunos em outra técnica de identificação de perigos relacionados à operabilidade. preparação dos dados e das equipes. eST-701 Gerência de Riscos / PECE.

A TÉCNICA DO HAZOP Essencialmente. eST-701 Gerência de Riscos / PECE. procurar uma solução para o perigo identificado. Se a solução é óbvia e não causa efeitos adversos em outras partes da planta/unidade. no momento de realização do HAZOP. e os perigos associados com tais desvios. durante as quais uma equipe multidisciplinar discute metodicamente o projeto da instalação. O objetivo é identificar todos os desvios possíveis em relação a como o processo em estudo havia sido inicialmente previsto operar. Algumas conseqüências podem ser consideradas triviais e não serão consideradas.Capítulo 8. Esta análise é repetida até o estudo global da planta / unidade. por conseguinte. utilizando-se palavrasguia. 8. INTRODUÇÃO A Análise de Perigos e Operabilidade é uma técnica para identificação de perigos projetada para estudar possíveis desvios (anomalias) de projeto ou na operação de uma instalação. sistematicamente questionando-se toda e qualquer parte deste. o nível de riscos. o estudo prossegue analisando-se o componente seguinte. É preciso lembrar que existe uma relação muito forte entre a eliminação de problemas operacionais e a diminuição dos riscos de uma instalação: a eliminação daqueles diminui a freqüência de erros humanos e. Observe-se que num HAZOP. portanto. pode-se ter desvios com causas possíveis e conseqüências que são potencialmente perigosas. suas conseqüências serão desprezadas como sem importância. O líder da equipe orienta o grupo através de um conjunto de palavras-guia que focalizam os desvios dos parâmetros estabelecidos para o processo ou operação em análise. considerado. Submete-se este componente a um certo número de questões. analisando-se como ocorre (quais as causas) e quais seriam as conseqüências. estes perigos são anotados para prever uma ação de prevenção e/ou proteção. Algumas das causas levantadas podem ser irreais e. Na maioria das vezes identificam-se muito mais problemas operacionais do que perigos. a técnica prevê uma descrição completa do processo. A técnica HAZOP de identificação de perigos é um método sistemático de questionamento mais criativo e aberto. Estas são utilizadas para assegurar que as questões que são levantadas para testar a integridade de cada componente da instalação explorarão qualquer maneira possível na qual possa ocorrer o desvio de uma dada intenção prevista na instalação. então. a fim de identificar os perigos e/ou problemas de operabilidade por meio de uma série de reuniões. Pode-se. Como conseqüência ter-se-á um certo número de desvios teóricos e cada um destes é. O questionamento é focalizado em cima de cada componente da instalação. O HAZOP consiste na realização de uma análise crítica da instalação. Técnicas de Identificação de Perigos e Operabilidade – HAZOP 100 8. Após o exame de um componente e tendo-se registrado o perigo potencial associado. mais que o necessário. Contudo. para levantar como poderiam ocorrer desvios e decidir quando estes podem gerar riscos. 3º ciclo de 2011 . Neste caso. a “operabilidade” é tão importante quanto a “identificação de perigos“. pode-se tomar uma decisão e implantar a modificação.1.2.

Técnicas de Identificação de Perigos e Operabilidade – HAZOP 101 Entretanto. eST-701 Gerência de Riscos / PECE. devem ser.por exemplo. TERMINOLOGIA DO HAZOP Alguns termos importantes são: Intenção Define a expectativa de como determinado componente de um sistema deveria operar. aplicando as palavras-guia em cada nó de estudo. A análise requer a divisão da planta em pontos de estudo (nós) entre os quais existem componentes como bombas. poder-se-ia ter a necessidade de outras informações complementares. 3º ciclo de 2011 . particularmente na avaliação da seriedade dos perigos identificados. nem sempre isso é possível . Esta expectativa pode ser ilustrada de diferentes formas e pode ser descritiva ou diagramática. então. Embora a técnica possa conduzir a muitos desvios hipotéticos. Causas Estas se constituem das razões porque ocorrem os desvios. o sucesso ou falha depende de quatro aspectos fundamentais: a) Precisão dos documentos e de outros dados utilizados como base para o estudo.Capítulo 8. possibilitando assim a identificação dos possíveis desvios nesses pontos. prosseguindo a análise no sentido do seu fluxo natural.3. Como a análise é extremamente sistemática e altamente estruturada. de modo a estimular o processo criativo de pensamento e descobrir os desvios. Conseqüências São os resultados se ocorrerem os desvios. c) Capacidade da equipe em utilizar a técnica HAZOP como uma “ferramenta auxiliar” de sua imaginação para visualizar desvios. b) Competências e conhecimento da equipe. A equipe deve começar o estudo pelo início do processo. Desvios São as “saídas” da intenção e são levantados aplicando-se sistematicamente as palavras-guia. é necessário que os participantes usem certos termos de maneira precisa e disciplinada. entre outros. as soluções da análise consistem de uma mistura de decisões e de questões a serem respondidas em reuniões separadas. 8. vasos e trocadores de calor. d) Capacidade da equipe em manter um senso de proporção. na maioria das vezes através de um fluxograma de engenharia detalhado e atualizado. Neste caso. Palavras-Guia São palavras simples que são utilizadas para qualificar a intenção. tratados como importantes. Uma vez que estes mostraram ter uma causa possível ou real.

A falta de A levará rapidamente a um excesso de B sobre A no reator e. para evitar-se uma explosão).1. A intenção é parcialmente descrita pelo diagrama e parcialmente pelas necessidades de controle do processo para se transferir A. b) a bomba falha em operar. conseqüentemente. o parâmetro é o “fluxo de A” ou “vazão de A”). Supor que a química do processo é tal que a concentração de B não deva nunca exceder a de A. c) ruptura da linha. senão ocorreria uma explosão: Reação química: A + B  C (Obs. considere-se uma instalação na qual os reagentes A e B reagem entre si para formar o produto C. d) válvula de isolamento fechada. numa vazão especificada (ou seja. e analisando-se a linha que parte da sucção da bomba que transporta o material A até a entrada do reator (primeiro nó). Algumas destas são causas claramente possíveis e.4.: componente B não deve exceder A. Técnicas de Identificação de Perigos e Operabilidade – HAZOP 102 A equipe deve identificar as causas de cada desvio e. devem ser avaliados os sistemas de proteção para determinar se estes são suficientes.Capítulo 8. consideram-se as conseqüências. Em instalações novas o HAZOP deve ser desenvolvido na fase em que o projeto se encontra razoavelmente consolidado. Isto é combinado com a intenção para fornecer: “NENHUM” + “FLUXO DE A” = “NENHUM FLUXO DE A”. descobriu-se um perigo no processo em estudo. (em outros termos: “NÃO TRANSFERIR A”). EXEMPLO DE APLICAÇÃO DO HAZOP De modo a ilustrar os princípios do procedimento. 8. O primeiro desvio é obtido aplicando-se a palavra-guia “NENHUM” à intenção. Em seguida. pois o método requer consultas a desenhos. fluxogramas de processo ou de engenharia e plantas de disposição física da instalação. 3º ciclo de 2011 . a um risco de explosão. que deve ser anotado para posterior consideração. pode-se dizer que este é um desvio importante. devido a:  Falha mecânica  Falha elétrica  Bomba desligada  Outros. Referindo-se a Figura 8. caso surja uma conseqüência de interesse. entre outros documentos. eST-701 Gerência de Riscos / PECE. O fluxograma é então examinado para estabelecer as causas que podem produzir uma parada completa do fluxo de A. Estas causas podem ser: a) tanque de armazenamento vazio. Portanto. A técnica é repetida até que cada seção do processo e equipamento de interesse tenha sido analisado. portanto.

que é MAIS. eST-701 Gerência de Riscos / PECE. O desvio é: “VAZÃO DE A MAIOR PARA O REATOR” A causa poderia estar relacionada com as características da bomba que permitiriam. produzir uma vazão excessiva.  Neste caso. Aplica-se. consideram-se. Técnicas de Identificação de Perigos e Operabilidade – HAZOP 103 Figura 8. então. que passa para o próximo estágio do processo. na tabela 8. 3º ciclo de 2011 . então. as conseqüências:  A reação produz C contaminado com um excesso de A. serão necessárias informações adicionais para decidir se as conseqüências constituirão um perigo. Se esta causa é aceita como real.1 apresenta-se um exemplo de planilha utilizada para o desenvolvimento desta análise de perigos e operabilidade.  O excesso de fluxo no reator poderia fazer com que ocorra um transbordamento. em certas circunstâncias.Capítulo 8.1. A seguir. Fluxograma de alimentação de reator. a próxima palavra-guia.

indicador de fluxo com alarme e bomba reserva. As ações propostas são então anotadas. as três primeiras são diretas e fornecem desvios facilmente entendidos.). NENHUM FLUXO DE A Não há vazão de A Explosão MAIS FLUXO DE A Quantidade excessiva de A no reator Bomba dispara. inspeção periódica da bomba e da linha. mostrando a aplicação das duas primeiras palavras-guia. eST-701 Gerência de Riscos / PECE. após um acordo total entre os participantes.). Técnicas de Identificação de Perigos e Operabilidade – HAZOP 104 Tabela 8. Seu significado será explicado a seguir. No exemplo utilizado apresentaram-se os princípios da técnica. bomba desligada. implementar procedimento operacional e treinamento dos operadores.. A palavra COMPONENTE A MAIS tem como desvio COMPONENTE A MAIS DE A. utilizando-se o mesmo exemplo anterior. equipamentos e auxiliares (agitadores. alarme de nível alto no reator. As restantes não são de fácil aplicação e necessitam de explicação adicional. Excesso de A no reator e contaminação da saída com A. etc. válvulas de segurança.. Efeitos Observações e Recomendações Alarme de nível baixo e monitoramento de nível no tanque. ruptura da linha. válvula de isolamento fechada.2 mostra as palavras-guia normalmente utilizadas e os desvios que elas representam. Retirada de amostra e monitoramento no laboratório da qualidade. sistemas de aquecimento e resfriamento etc. Quando a tubulação que introduz A foi totalmente examinada.Capítulo 8. etc. ar. transbordamen to do reator. a parte seguinte do processo para estudo (poderia ser. faz-se uma marcação no fluxograma. para assegurar que todos os desvios tenham sido explorados. e assim por diante. eletricidade.1. b) Ocorrência de outra atividade com transferência ( A poderia se decompor ). PalavraGuia Parâmetro Desvio Causas Tanque de armazenamento vazio.. vapor. Escolhe-se. em seguida. A tabela 8. por exemplo. Outras palavras-guia são por sua vez aplicadas à intenção do processo. além do reator. sistemas de fornecimento de utilidades (água. a linha que introduz B no reator). Esta seqüência é repetida enfim para todo o processo: linhas. . 3º ciclo de 2011 .. Isto pode significar: a) Pode ocorrer a transferência de A para algum outro local. Planilha do Hazop. Geralmente. bomba falha em operar.

etc.) Menos. etc.Capítulo 8. Significado de algumas Palavras-Guia. Palavra-guia Não Menor Maior Parte de Bem como Reverso Outro que Significado Negação da intenção de projeto Diminuição quantitativa Aumento quantitativo Diminuição qualitativa Aumento qualitativo Oposto lógico da intenção de projeto Substituição completa Tabela 8.) O oposto lógico da intenção (Ex.vapor.: vazão menor. : fase extra presente . 3º ciclo de 2011 .: fluxo reverso ou reação química) Partida. temperatura maior.) Alguns componentes em maior ou menor proporção. mudança de catalisador. em relação a um parâmetro físico importante (Ex. manutenção. temperatura menor. Desvios causados pelas Palavras-Guias em alguns parâmetros. PALAVRA-GUIA NENHUM MAIS DESVIO Ausência total da intenção (Ex.3. impurezas . pressão maior. ácidos. sólido. Parâmetro Palavra-guia Não Menor Maior Reverso Menor Maior Menor Maior Menor Maior Desvio Sem fluxo Menos fluxo Mais fluxo Fluxo reverso Pressão baixa Pressão alta Baixa temperatura Alta temperatura Nível baixo Nível alto Fluxo Pressão Temperatura Nível eST-701 Gerência de Riscos / PECE. contaminantes. parada. modo alternativo de operação. ou falta de um componente. Desvios gerados pelas diversas Palavras-Guia.ar. Técnicas de Identificação de Perigos e Operabilidade – HAZOP 105 Tabela 8. produtos de corrosão. Componentes a mais em relação aos que deveriam existir (Ex. em carga reduzida. funcionamento de pico. MENOS MUDANÇAS NA COMPOSIÇÃO COMPONENTES A MAIS REVERSO OUTRA CONDIÇÃO OPERACIONAL Tabela 8. em relação a um parâmetro físico importante (Ex.: vazão maior. etc.4.2. etc. água.: ausência de fluxo) Mais. viscosidade maior.

5. b) Para cada parâmetro de operação (temperatura. A experiência tem mostrado que é mais fácil iniciar-se com os parâmetros mais sensíveis para o componente em consideração. ou freqüências altas ou baixas. os fluxogramas são analisados da seguinte forma: eST-701 Gerência de Riscos / PECE. Em estudos de processos descontínuos. d) Pelos sucessivos desvios do parâmetro em consideração. listando a seqüência de operação e aplicando-se as palavras-guia para cada etapa. Técnicas de Identificação de Perigos e Operabilidade – HAZOP 106 A palavra MUDANÇA NA COMPOSIÇÃO daria como desvio COMPONENTE DIFERENTE DE A. suponha-se que a intenção no processo seja operar com uma temperatura de 100 o C. Entretanto. c). num nível de palavras ou frases descritivas. Se a válvula não estiver fechada. normalmente são analisados à parte. elas são sempre aplicáveis. outro componente pode ser transferido junto com A. também. MAIS e MENOS podem significar duração maior ou menor. 8. os fluxogramas devem ser analisados da seguinte forma: a) Equipamento por equipamento e. Por exemplo. Quando se trabalha num nível mais detalhado de intenção no processo. se uma instrução estabelece que uma tonelada de A tem de ser carregada no reator. composição). vazão.1 mostra uma linha adicional com válvula de isolamento na sucção da bomba. torna-se necessário aplicar as palavrasguia tanto para instruções como para as linhas de tubulação. podendo significar a transferência de outro componente além de A. se necessário. linha por linha. Uma pesquisa na Figura 8. HAZOP EM DESCONTÍNUOS PROCESSOS CONTÍNUOS E EM PROCESSOS Em processos contínuos. Por exemplo. MAIS VAPOR pode significar uma maior quantidade de vapor (aumento de capacidade) ou vapor em pressão mais alta (aumento de intensidade). Ruptura ou perda de confinamento. 3º ciclo de 2011 . condicionamento do equipamento ou limpeza). Por exemplo. acima de 100 o C) e MENOS (abaixo de 100 o C). nível. encontram-se algumas restrições causadas por uma redução dos modos possíveis de desvio. Quando se usam as palavras-guia nas intenções expressas. pressão. Os modos possíveis de desvio (não se considerando o zero absoluto) são MAIS (isto é. porque geralmente. Em operações descontínuas. devem ser estudadas de modo similar. Em aspectos de tempo.Capítulo 8. deve-se considerar desvios como: NÃO CARREGUE A A CARREGADO EM EXCESSO A CARREGADO EM FALTA CARREGUE PARTE DE A ( se A é uma mistura ) CARREGAMENTO DIFERENTE DE A Operações descontínuas realizadas numa instalação contínua (por exemplo. podem ser aplicadas. usando as palavras-guia. as ações previstas para estes riscos servem para os outros desvios.

 Engenheiro de segurança. seguindo a seqüência das instruções operacionais. instrumentação.  Engenheiro de fabricação.  Técnicos de manutenção. a equipe deve considerar as possíveis conseqüências de falha do computador em realizar a ação. utilidades. porque os controles utilizam instruções operacionais ou sistemas automáticos programáveis. seguindo o arranjo funcional do equipamento: conexões. Técnicas de Identificação de Perigos e Operabilidade – HAZOP 107 a) Operações dinâmicas.  Especialista em segurança de processos. Como gera um grande número de questões. A técnica exige que a equipe tenha um conhecimento detalhado sobre o processo em estudo.Capítulo 8. b) Operações estáticas. Se as ações de proteção por instrumentação não forem aplicáveis. Para as ações de proteção de instrumentação a análise é mais difícil de registrar. É especialmente importante identificar desvios que possam ter conseqüências diretas de alto risco. A equipe usual é a seguinte:  Engenheiro de processos. 3º ciclo de 2011 .  Técnico ou operador de fabricação. Por exemplo. linha por linha. etapa por etapa. se o computador está instruído para tomar certa ação quando a temperatura sobe. Em processos operados por computador as instruções ao computador (software de aplicação) devem ser estudadas separadamente. Um estudo HAZOP é normalmente realizado por uma equipe multidisciplinar. inertagem etc. Pode haver dois tipos de participantes: os que fornecem contribuições técnicas e os que têm papel de suporte e estruturação. é essencial que a equipe seja constituída de um número suficiente de pessoas com conhecimento e experiência suficiente. para responder a maioria das questões. eST-701 Gerência de Riscos / PECE. estes desvios devem ser anotados à parte e analisados os meios de prevenção físicos e humanos.

ruptura da linha. excesso de A. inspeção periódica da bomba e da linha. Explosão eST-701 Gerência de Riscos / PECE. manutenção preventiva da bomba A MAIS FLUXO DE A Quantidade excessiva de A no reator Bomba dispara.Capítulo 8. implementar procedimento operacional e treinamento dos operadores. Excesso de A no reator e contaminação da saída com A. bomba em baixa rotação MAIS PRESSÃO DE A Pressão excessiva na linha A Bomba dispara Vazamento. EXERCÍCIO Esquematize e preencha uma planilha de Hazop para o processo da Figura 8. Retirada de amostra e monitoramento no laboratório da qualidade. implementar procedimento operacional e treinamento dos operadores. Efeitos Explosão Observações e Recomendações Alarme de nível baixo e monitoramento de nível no tanque. Explosão MENOS FLUXO DE A Vazão menor de A válvula de isolamento pouco aberta. transbordamento do reator. válvula de isolamento fechada. alarme de nível alto no reator. indicador de fluxo com alarme e bomba reserva.6. bomba desligada. indicador de fluxo com alarme e bomba reserva. Técnicas de Identificação de Perigos e Operabilidade – HAZOP 108 8. Alarme de nível baixo e monitoramento de nível no tanque.1 DICA: PODE HAVER EXPLOSÃO NOS CASOS DE FALTA DE A OU EXCESSO DE B PalavraGuia NENHUM Parâmetro FLUXO DE A Desvio Não há vazão de A Causas Tanque de armazenamento vazio. Retirada de amostra e monitoramento no laboratório da qualidade. bomba falha em operar. 3º ciclo de 2011 . alarme de nível alto no reator. inspeção periódica da bomba e da linha.

indicador de fluxo com alarme e bomba reserva. alarme de nível alto no reator. Retirada de amostra e monitoramento no laboratório da qualidade. inspeção periódica da bomba e da linha. bomba em baixa rotação Excesso de A no reator e contaminação da saída com A. 3º ciclo de 2011 . contaminação do produto MAIS PRESSÃO DE B Pressão excessiva na linha B Bomba dispara MENOS PRESSÃO DE B Vazão menor de válvula de isolamento pouco aberta. excesso de B. indicador de fluxo com alarme e bomba reserva. bomba desligada. bomba em baixa rotação Excesso de A no reator e contaminação da saída com A. Retirada de amostra e monitoramento no laboratório da qualidade. eST-701 Gerência de Riscos / PECE. Técnicas de Identificação de Perigos e Operabilidade – HAZOP 109 Alarme de nível baixo e monitoramento de nível no tanque. válvula de isolamento fechada. alarme de nível alto no reator. transbordamento do reator. implementar procedimento operacional e treinamento dos operadores. Vazamento. Retirada de amostra e monitoramento no laboratório da qualidade. implementar procedimento operacional e treinamento dos operadores. alarme de nível alto no reator. transbordamento do reator. MENOS PRESSÃO DE A Vazão menor de A válvula de isolamento pouco aberta. ruptura da linha.Capítulo 8. inspeção periódica da bomba e da linha. Explosão MENOS FLUXO DE B Vazão menor de B válvula de isolamento pouco aberta. bomba em baixa rotação Explosão NENHUM FLUXO DE B Não há vazão de B Tanque de armazenamento vazio. bomba falha em operar. Alarme de nível baixo e monitoramento de nível no tanque.

1 Terminologia do HAZOP.Capítulo 8. 3º ciclo de 2011 . Alguns termos importantes são:      Intenção Desvios Causas Conseqüências Palavras-Guia eST-701 Gerência de Riscos / PECE. Técnicas de Identificação de Perigos e Operabilidade – HAZOP 110 Quadro 8.

“O líquido não flui” é exemplo de: a) Palavra-guia. b) Parâmetro. Vazão. d) Causa. e) Efeito. nenhum são exemplos de: a) Palavra-guia. c) Desvio. “Falta de matéria-prima” é exemplo de: a) Palavra-guia. 4. c) Desvio. e) Efeito. e) Efeito. composição são exemplos de: a) Palavra-guia. d) Causa. d) Causa. e) Efeito. c) Desvio. b) Parâmetro. b) Parâmetro. b) Parâmetro. c) Desvio. 5. Técnicas de Identificação de Perigos e Operabilidade – HAZOP 111 8. 2. e) Efeito. TESTES 1. Mais. pressão. temperatura. d) Causa. 3º ciclo de 2011 . menos.7. d) Causa. c) Desvio. b) Parâmetro. Contaminação do produto final é exemplo de: a) Palavra-guia. 3. eST-701 Gerência de Riscos / PECE.Capítulo 8.

em função da confiabilidade de seus elementos componentes. FUNDAMENTOS MATEMÁTICOS PARA A ANÁLISE QUANTITATIVA DE RISCOS E CONFIABILIDADE. OBJETIVOS DO ESTUDO Introduzir os alunos nas noções básicas das relações lógicas e fundamentos matemáticos que embasarão a análise quantitativa de riscos (abordadas nos próximos capítulos) e nas noções da teoria da confiabilidade de sistemas.Capítulo 9. eST-701 Gerência de Riscos / PECE. Fundamentos Matemáticos para Análise Quantitativa de Riscos e Confiabilidade 112 CAPÍTULO 9. 3º ciclo de 2011 .

Fundamentos Matemáticos para Análise Quantitativa de Riscos e Confiabilidade 113 9. as expressões ficam: "1 + 1 = 2" -> 1 + 1 = 10 "1 + 2 = 3" -> 1 + 10 = 11. seu uso é aplicável em eletrônica (nos circuitos “liga-desliga”). e assim por diante.uma coleção de elementos. que não são valores algébricos. símbolos. Se um subconjunto tem a característica A . além de seu muito difundido uso na programação de computadores. ÁLGEBRA BOOLEANA Os fundamentos para determinado tipo de análise de riscos (como o estabelecimento de relações lógicas para a técnica da Análise de Árvore de Falhas. ou 0 ou 1. como por exemplo: “0” = 0 “1” = 1 “2” = 10 "3” = 11 “4” = 100 Desta forma.1. tudo ou nada. extraindo das mesmas relações lógicas que podem. Trabalharemos na prática com os símbolos matemáticos 1 ou 0. só trabalharemos com conjuntos completos. na teoria dos jogos e em estudos de tomada de decisão. ou seja. a seguir) são assim representados como binários. totais (representados pelo 1) ou vazios (representados pelo 0). mas sim transmitir as noções que permitam aos alunos realizar algumas análises lógicas e quantitativas. verdadeiro ou falso. por exemplo: 1+12 Os números normalmente representados em algarismos decimais (entre aspas. ser manipuladas. As identidades de conjuntos podem ser representadas pelos diagramas de Venn. união. No nosso caso. DIAGRAMAS DE VENN Outra contribuição . todos os outros _ elementos que não têm esta característica são A (“não-A” ou “não de A”). então. Não é objetivo de curso aprofundar o assunto. alto ou baixo.Capítulo 9.que apenas introduziremos aqui . A é dito eST-701 Gerência de Riscos / PECE. idéias ou identidades matemáticas. alto ou baixo). que estudaremos no próximo capítulo) devem-se em parte às contribuições do matemático George Boole. verdadeiro ou falso. estatística (na análise probabilística binomial). eventos. A condição é que o problema possa ser decomposto em condições dicotômicas (sim ou não. que desenvolveu um sistema lógico aplicável para o estudo das relações do tipo sim ou não. que permitem estudar a Teoria dos Conjuntos e suas relações de pertinência. Lembremos do conceito de conjunto . não podem sofrer operações aritméticas como a soma.são os Diagramas de Venn. 9. não possuem valores intermediários. exclusão etc.2. Os estudos da chamada "álgebra booleana" formam a base para análises de riscos e de segurança de sistemas. condições. 3º ciclo de 2011 . O objetivo e função da álgebra booleana é simplificar problemas complexos. intersecção. Além da informática.

Fundamentos Matemáticos para Análise Quantitativa de Riscos e Confiabilidade 114 _ complemento de A e vice-versa.1): Figura 9. 3º ciclo de 2011 . Relações em Diagramas de Venn.1. Como complementos.1. usa soma é igual à totalidade (figura 9.1.Capítulo 9. Identidades derivadas da lógica booleana. Tabela 9. Exemplos de identidades derivadas da lógica booleana estão na tabela 9. eST-701 Gerência de Riscos / PECE.

A saída “incêndio” (A+B) acontece nesta relação lógica de A OU B. Fundamentos Matemáticos para Análise Quantitativa de Riscos e Confiabilidade 115 9. podemos representar a lógica do início de um incêndio como as fontes de ignição “faísca” representada por A e “chama” representado por B. basta uma das entradas ocorrer. eST-701 Gerência de Riscos / PECE.B) só acontece nesta relação lógica de A E B. Os quatro módulos principais estão representadas pelos símbolos a seguir. A saída “incêndio” (A. ou seja. conceitos) em uma única saída. 1 e 1) acarretam valores de saída 0 (falso) ou 1 (verdadeiro). podemos representar a lógica do início de um incêndio como o perigo “combustível” representado por A e “fonte de ignição” representado por B.Capítulo 9. O evento de saída apenas não ocorre enquanto nem A e nem B ocorrer. B ou &: saída verdadeira (A . ou ambas ocorrerem simultaneamente. E ou AND ou A . Por exemplo. B = 1) somente se A = 1 e B = 1. qualquer outra combinação de entradas dá saída falsa.3. nas entradas (parte inferior da comporta). formando parte de um diagrama. ou seja. Para o evento de saída não ocorrer. 3º ciclo de 2011 . idéias. basta uma das entradas não ocorrer jamais. 1 e 0. Por exemplo. OU ou OR ou A + B ou |: saída falsa (A + B = 0) somente se A = 0 e B = 0. apenas se ambas as entradas ocorrerem simultaneamente. as quatro combinações possíveis de valores das entradas (0 e 0. nas entradas (parte inferior da comporta). 0 e 1. qualquer outra combinação de entradas dá saída verdadeira. A LÓGICA DAS COMPORTAS Módulos ou comportas são relações lógicas que unificam duas entradas (que representam valores. Dependendo do tipo da comporta.

nessas condições de operação. complexos. É o inverso da Taxa de Falha. eST-701 Gerência de Riscos / PECE. o MTBF é 1000 horas para uma falha. elementos ou componentes). NOÇÕES DE CONFIABILIDADE Sob determinadas condições de operação previamente definidas e dentro de um determinado período de tempo. 3º ciclo de 2011 . Falhas por Desgaste: ocorrem após o período de vida útil devido a fenômenos de desgaste natural.2 a curva da banheira. Tempo Médio Entre Falhas (TMEF ou MTBF – Mean Time Between Failures – ou T ou 1/): é o período de tempo até que ocorra uma (nova) falha. Por exemplo. ao final do período. em média.01). Taxa de Falha (): é o número de falhas num período de tempo. Outro conceito importante nos estudos de confiabilidade são os diferentes tipos de falha. NOU ou NOR: saída verdadeira (1) somente se A = 0 e B = 0. qualquer outra combinação de entradas dá saída verdadeira.são as que ocorrem após estabilizados o controle de qualidade e a confiabilidade. estas falhas se devem a fenômenos casuais. sua confiabilidade é 99% (0. Q=1-R Assim. na maturidade. Note que a taxa de falha é maior e é variável nos períodos de depuração e de desgaste. O complemento de R é a Não-Confiabilidade (Q).são as que ocorrem no período inicial de “depuração” de vida do produto ou sistema. dependendo da fase da vida de um sistema (equipamento ou mesmo um organismo vivo) e a “curva da banheira”: Falhas Prematuras . Fundamentos Matemáticos para Análise Quantitativa de Riscos e Confiabilidade 116 Seguem outras possibilidades de módulos (comportas). Assim. Isto representa o maior número de falhas – e de doenças ou de mortalidade – quando se é muito jovem ou quando se é muito velho. ao longo da chamada vida útil. da passagem do tempo e de fenômenos casuais. falha 1 em cada 100 unidades (peças.99).Capítulo 9. NE ou NAND: saída falsa (0) somente se A = 1 e B = 1. um sistema em que ocorram 4 falhas a cada 1000 horas tem uma taxa de falhas  de 0. qualquer outra combinação de entradas dá saída falsa. a probabilidade de falha até uma data t. Ou seja. se a probabilidade de falha de um sistema é de 1% (0.004 por hora e um tempo médio entre falhas MTBF de 250 horas. Ocorrem durante a chamada “vida útil” do sistema ou do componente (produto). chama-se Confiabilidade (R) à probabilidade de um sistema ou de um elemento de um sistema (como um equipamento) desempenhar satisfatoriamente suas funções. Por exemplo.4. Falhas Casuais . Segue-se na figura 9. a taxa de falhas de determinado componente é 1 a cada 1000 horas de uso. que representa a variação da taxa de falha em função do tempo de vida do sistema. em decorrência do uso. Diz-se que ela é o Controle de Qualidade estendido no Tempo. imponderáveis ou desconhecidos. a taxa de falha é mínima e contínua. 9.

.3. .2. enquanto as falhas por desgaste crescem gaussianamente (curva normal). Na prática.: se um falhar. as falhas casuais distribuem-se exponencialmente sob uma taxa de falha constante. r2 . Figura 9. figura 9.Capítulo 9.. A Curva da Banheira. Lei Exponencial da Confiabilidade: R = e-t = e-t/T Lei do Produto da Confiabilidade (associação de componentes em Série. .. são mais caros. eST-701 Gerência de Riscos / PECE.3): R = r1 . qn Permitem aumentar a confiabilidade do sistema independentemente do aumento da confiabilidade dos componentes. Estatisticamente. q2 . A análise de confiabilidade considera as falhas a partir do período de vida útil.. figura 9. Redundância Paralela (associação de componentes em Paralelo. 3º ciclo de 2011 . quando se ultrapassou a mortalidade inicial e considera-se o equipamento depurado. Associação de componentes em série. . mais pesados. rn Obs.4): Q = q1 . de manutenção mais difícil). os sistemas com redundância paralela são mais complexos (têm mais componentes. mais volumosos. Fundamentos Matemáticos para Análise Quantitativa de Riscos e Confiabilidade 117 Figura 9. o sistema falha..

9)=0.938 Resposta: 0.9=0.9 -> R(1+2+3: Série)= R(1+2)*R3= 0. Solução: R1 (Série) = (0. Fundamentos Matemáticos para Análise Quantitativa de Riscos e Confiabilidade 118 Figura 9. 3º ciclo de 2011 .576)) = 0.863*0.Capítulo 9.1.4.576 R(1+2: Paralelo) = 1.793)*(1-0.793 R4=0. Calcule a confiabilidade total do sistema abaixo.9 x 0.7 -> R(1+2+3+4) = 1-((1-R(1+2+3)*(1-R4)= 1-(1-0.72 R2 (Série) =(0.881 R3 = 0.(( 1-0.7)= 0.8)= 0.8 x 0. a partir das confiabilidades representadas nos elementos.72)* (1-0. Associação de componentes em paralelo.9 (arredondado para 1 casa decimal) eST-701 Gerência de Riscos / PECE.8 x 0.(R1*R2)= 1. Quadro 9.

d) Pelo menos uma das entradas for falsa. III. no final da vida. e) Classificatórias. c) Apenas a afirmativa II está correta. b) Apenas as afirmativas I e III estão corretas. b) Paradoxais. c) Pelo menos uma das entradas for verdadeira. d) Graduais. Fundamentos Matemáticos para Análise Quantitativa de Riscos e Confiabilidade 119 9. e) Existirem entradas. a saída é falsa se : a) Todas as entradas forem verdadeiras. c) Ao acaso. 5.O mesmo que tempo médio entre falhas. a saída é verdadeira se: a) Todas as entradas forem verdadeiras. Na comporta OU. b) Ao acaso. 4. e) Não acontecem por acaso. durante toda a vida. Falhas casuais ocorrem a) Ao acaso. II. d) Pelo menos uma das entradas for falsa. quando o sistema é muito novo. d) Apenas as afirmativas II e III estão corretas. d) Ao acaso. e) Todas as afirmativas estão corretas. na vida útil. A álgebra booleana é aplicável quando forem cabíveis situações do tipo: a) Dicotômicas. eST-701 Gerência de Riscos / PECE. b) Todas as entradas forem falsas. b) Todas as entradas forem falsas. O que é taxa de falha: I.5. 3.1 – MTBF.O inverso do tempo médio entre falhas. TESTES 1. Na comporta E.Capítulo 9. c) Pelo menos uma das entradas for verdadeira. c) Decimais. 3º ciclo de 2011 . 2. a) Apenas a afirmativa I está correta.

Capítulo 10. eST-701 Gerência de Riscos / PECE. 3º ciclo de 2011 . OBJETIVOS DO ESTUDO Transmitir os fundamentos da técnica da análise da árvore de falhas.FTA). Análise da Árvore de Falhas – AAF (Fault Tree Analysis – FTA) 120 CAPÍTULO 10. ANÁLISE DA ÁRVORE DE FALHAS . importante ferramenta dedutiva para análise de eventos e de acidentes reais ou potenciais.AAF (FAULT TREE ANALYSIS .

Permite avaliar os eventos isolada ou conjuntamente. especialmente para os sistemas muito complexos ou detalhados. bem como suas relações e interfaces com os outros eventos. mas sim por uma conjunção de condições. Assim. conduz ao traçado de um diagrama que vai se alargando ou estreitando à medida que se afasta do evento topo.P(A  B) onde. A vantagem deste método é que ele representa graficamente as relações entre os componentes do sistema. raramente um acidente ocorre devido a apenas um fator iniciante. pode-se identificar precisamente na cadeia causal quando um evento derradeiro ocorreu ou pode ocorrer. A Análise da Árvore de Falhas tem este nome por partir de um único evento. A probabilidade da ocorrência dos eventos A e B simultaneamente é dada por: P(A e B) = P(A  B) = P(A) x P(B) A probabilidade da ocorrência de pelo menos um dos eventos A ou B é dada por: P(A ou B) = P(A  B) = P(A) + P(B) . A avaliação qualitativa se faz pelo estudo do evento ou conjunto de eventos que levaram ao evento de topo após destacá-los por um corte. O evento de topo é por onde se inicia o traçado da árvore e é resultado (o evento geral) de uma seqüência de possíveis eventos (os eventos específicos) a serem investigados. para baixo. 2a. Isto isola os eventos específicos e permite analisar suas relações com os demais eventos e com o conjunto todo. que é o acidente ou a condição indesejável (ou seu oposto: um não acidente ou condição desejável) chamada de evento de topo. Análise da Árvore de Falhas – AAF (Fault Tree Analysis – FTA) 121 10. Relações entre Probabilidades Sejam A e B dois eventos. O evento de topo pode ser um evento global (tipo “falha total do sistema”) ou específico (tipo “mal funcionamento do componente „X‟”). tornandoas mais óbvias.Capítulo 10. Pode-se então avaliar mais precisamente o risco correspondente. Sua abordagem é dedutiva (do geral para o específico).1. de forma a conduzirem ao evento de topo. o que a faz boa para examinar as condições que causaram ou influenciaram em evento indesejável. relacionados em disposição lógica de série ou paralelo. A avaliação quantitativa se faz pela atribuição de uma probabilidade e/ou de uma gravidade a cada evento (quando estas são conhecidas). ordem (2 eventos) e assim por diante. relacionando-as pelas relações lógicas (“E” ou série = multiplicação. ressaltando a posição que ocupam na árvore. 3º ciclo de 2011 . se A e B são eventos mutuamente exclusivos: P(A  B) = 0 eST-701 Gerência de Riscos / PECE. assumindo assim o formato que lembra uma árvore e seus ramos. tanto qualitativa como quantitativamente. Como se sabe. A investigação destes possíveis eventos. “OU” ou paralelo = soma). Estes cortes mínimos pode ser de 1 a ordem (1 evento). INTRODUÇÃO É uma das ferramentas mais úteis para a análise de segurança.

eST-701 Gerência de Riscos / PECE.  Requer grande volume de trabalho. é bastante adequada para utilização tanto na fase de projeto de uma unidade.3. A AAF é uma ferramenta eficiente para  Explorar os modos de falhas múltiplas. Limitações da AAF  Exige documentação atualizada.  Construir programas gerenciais de segurança industrial e de prevenção de acidentes.  Permite análises de custo-benefício. 3º ciclo de 2011 .  Permite visualizar as combinações entre efeitos. na fase de projeto da unidade).Capítulo 10.2 e 10. de operação e de manutenção. Um exemplo de árvore para um suposto evento indesejado de um quarto completamente escuro está representado nas figuras 10. como na de sua operação. ou  Participação intensa da equipe de projeto segurança operação utilidades qualidade manutenção.  Investigar condições para eventos desejáveis (como o não-acidente).  É de difícil aplicação em sistemas muito complexos. A árvore de falhas é uma técnica gráfica que utiliza a simbologia representada na figura 10. Vantagens da AAF  Permite identificar falhas humanas.  Extenso conhecimento do processo. Requisitos para a aplicação da AAF  Profundo entendimento dos elementos do sistema de segurança. visando à prevenção de acidentes.  É muito usada na investigação de acidentes graves (ocorridos ou potenciais.1. o What If e o HAZOP não fazem).  Permite quantificar eventos (o que a APR. Análise da Árvore de Falhas – AAF (Fault Tree Analysis – FTA) 122 Por ser uma técnica muito flexível.

secundário ou contribuinte.Capítulo 10. Simbologia para a Análise da Árvore de Falhas. esperado nas condições normais. Análise da Árvore de Falhas – AAF (Fault Tree Analysis – FTA) 123 SÍMBOLO NOME DESCRIÇÃO Evento topo. losango ou diamante Evento não desenvolvido. comporta “OU” Pelo menos um dos eventos de entrada deve ocorrer para que ocorra a saída. retângulo círculo Falha ou evento básico. casa Evento não-falha. por dificuldade ou falta de dados. final do processo de investigação deste ramo. O que vier abaixo requer investigação. comporta “E” Todos os eventos de entrada devem ocorrer para que ocorra a saída. Figura 10.1. A comporta de transferência Transfere tudo sob ela para o evento em outra folha. elipse ou oval Evento condicional: define estado do sistema para que a falha ocorra. 3º ciclo de 2011 . eST-701 Gerência de Riscos / PECE.

2. eST-701 Gerência de Riscos / PECE. para o evento indesejável do quarto totalmente escuro. Exemplo da árvore de falhas do sistema de iluminação elétrica de um quarto de dormir.Capítulo 10. Representação esquemática do sistema de iluminação elétrica do quarto de dormir. Análise da Árvore de Falhas – AAF (Fault Tree Analysis – FTA) 124 Figura 10.3. Figura 10. 3º ciclo de 2011 .

1 Desenhe a árvore de falhas para o superaquecimento do motor no seguinte circuito: eST-701 Gerência de Riscos / PECE. Análise da Árvore de Falhas – AAF (Fault Tree Analysis – FTA) 125 Quadro 10.Capítulo 10. 3º ciclo de 2011 .

III e IV estão corretas. eST-701 Gerência de Riscos / PECE. e) construir programas gerenciais de segurança industrial. d) sistemas complexos sem documentação completa e atualizada. d) simples e rápida.Capítulo 10. c) círculos. A AAF não serve para: a) estudo das combinações entre fatores que contribuem para um acidente.2. 3. a) Apenas a afirmativa I está correta. O que é o evento de topo: I. e) dodecaedro. c) Apenas as afirmativas II e IV estão corretas. b) cálculo de probabilidades de combinações de eventos. d) hipérboles. IV. Na simbologia da AAF. 4. causas básicas ou fundamentais são representadas por: a) retângulos.É único para aquela árvore.Pode ser um acidente. c) qualitativa. b) quantitativa. d) triângulos. Análise da Árvore de Falhas – AAF (Fault Tree Analysis – FTA) 126 10. II.Pode ser um evento desejável. d) Apenas as afirmativas II e III estão corretas. III. c) explorar modos de falhas múltiplas. e) Todas as afirmativas estão corretas. b) quadrados. b) Apenas as afirmativas I.É o início da aplicação da técnica da AAF. e) casa. 5. Na simbologia da AAF. A análise de árvore de falhas (AAF) não é uma técnica: a) gráfica. b) quadrados. c) hexágono. e) eficiente. os eventos são representados por: a) retângulos. 2. TESTES 1. 3º ciclo de 2011 .

Capítulo 11. 3º ciclo de 2011 . ANÁLISE DE MODOS DE FALHA E EFEITOS (FAILURE MODE AND EFFECT ANALYSIS . Análise de Modos de Falha e Efeitos (Failure Mode and Effect Analysis – FMEA) 127 CAPÍTULO 11.FMEA) OBJETIVOS DO ESTUDO Transmitir os fundamentos da técnica da FMEA. eST-701 Gerência de Riscos / PECE.

3º ciclo de 2011 . em geral.  Reunir informações organizadas (documentação). tomados individualmente. Análise de Modos de Falha e Efeitos (Failure Mode and Effect Analysis – FMEA) 128 11.  Hierarquizar falhas. b) FMEA Funcional Avalia falhas em um ou vários subsistemas que operam no interior de um sistema maior. Usa abordagem indutiva (do específico para o geral): reconhece os modos de falha dos elementos e examina seus efeitos sobre o sistema inteiro. mas não a sua duração. Como se pode perceber. INTRODUÇÃO É uma das técnicas mais utilizadas atualmente em qualidade e em segurança. nula. a abordagem e os itens sendo analisados. em seus acoplamentos e subacoplamentos.  Identificar cenários passíveis de AAF. Examina os efeitos das falhas sobre os outros subsistemas. De preferência. graças à sua capacidade para determinar a confiabilidade de um sistema. Apesar de sua gravidade ser. Objetivos da FMEA:  Identificar falhas. as diferenças entre estes dois tipos se dão quanto ao objetivo. Daí o nome do método. alarme ou de controle. Deve ser levada em conta apenas sua probabilidade de ocorrência. Permite avaliar um sistema e identificar possíveis falhas de cada um dos componentes deste sistema.  Avaliar adequações e corrigir as proteções existentes. focaliza os modos que possam causá-las. Focaliza os subsistemas.1. Por exemplo. É o tipo mais comum de FMEA. não os subsistemas. deve ser aplicada na fase projeto e implementação. O método em si é o mesmo. deve-se eST-701 Gerência de Riscos / PECE. Eventos Habilitadores: São os que permitem a condição de risco. mas é de grande utilidade em qualquer momento do ciclo de vida de um sistema. são as falhas no funcionamento dos dispositivos de proteção. Tipos de FMEA: a) FMEA Detalhada ou hardware Avalia falha nos componentes. atuando como causas condicionais ou contingenciais. procurando identificar os efeitos. bem como prever os efeitos destas falhas e os efeitos sobre os outros componentes do sistema.  Identificar as FMC (Falhas de Modo Comum): as que têm efeitos múltiplos sobre outros componentes e sobre o sistema. dentro de um subsistema. Tipos de Eventos para a FMEA: Eventos Iniciadores: Causam a condição para efeito. Focaliza os componentes individuais e as montagens em que participam. Usa abordagem dedutiva (do geral para o específico): a partir das falhas nos subsistemas.Capítulo 11.

eST-701 Gerência de Riscos / PECE. relatando prós e contras para justificar as ações recomendadas no final do relatório. e. Avaliação do Criticidade1: detalhando o nível do sistema. normas e padrões referenciados. b. incluir as funções do sistema. escopo. Descrição do Sistema: detalhada ao máximo possível.  diagramas funcionais. procedimentos de operação.  especificações dos fabricantes dos componentes.  descrições do sistema.2. direção a seguir e foco. 2. c. o histórico e desempenho dos componentes envolvidos. Averiguação dos efeitos de falhas específicas no sistema ou subsistema.  dados de análises anteriores.não utilizar croquis). As desvantagens da FMEA são:  dificuldade de obter taxas confiáveis de falha de componentes. metodologia. 1 Criticidade é a expressão da preocupação ou percepção sobre os possíveis efeitos de uma falha naquele sistema. subsistema ou componentes. ETAPAS DA REALIZAÇÃO DE UMA FMEA 1. os modos de falha e efeitos identificados e sua discussão. documentos de fornecedores e fabricantes.  avalia mal as interfaces operacionais.  esquemas do sistema. mas não em excesso que extrapole o escopo e objetivos da FMEA. É expressa pela soma da Gravidade com a Probabilidade.Capítulo 11. Dados Necessários:  plantas do projeto (fluxograma de engenharia . componentes e suas interfaces. tipo da FMEA. Análise de Modos de Falha e Efeitos (Failure Mode and Effect Analysis – FMEA) 129 considerar para a análise quantificada sua gravidade como tendo o valor do risco a ser evitado. 4. 3.  não leva em conta as falhas humanas e a ergonomia. d. e mencionando todos os pontos críticos identificados pela FMEA. Registro na Planilha da FMEA 5. alcance e limitações da análise. itens incluídos e excluídos). Definição do escopo (campo de atuação. regras básicas. segundo critérios acordados com a Gerência.  dados da experiência de quem trabalha e conhece o sistema. 11. Lista de Documentos: listar os números dos documentos e todos os desenhos. Definições: termos técnicos específicos. Introdução: descrição do propósito. 3º ciclo de 2011 . especificações e esquemas.  dados da Análise Preliminar de Risco. relatos de experiência. Redação do Relatório contendo: a.

responsável pela alimentação da água de resfriamento do vaso EP1. 11. acarretarão um efeito crítico na operação do sistema. explicando sua função genérica. Análise de Modos de Falha e Efeitos (Failure Mode and Effect Analysis – FMEA) 130 f. de falha possível. que por sua vez emite um sinal pneumático para acionamento da válvula de controle TV1. sendo suas planilhas semelhantes. na medida do possível. EXEMPLO DE APLICAÇÃO DA TÉCNICA DE FMEA DA SEGURANÇA A FMEA é a técnica-mãe da APR. mas que nunca ocorreu historicamente em sistemas similares. fotografias. indicada pelo termômetro TG1 e controlada através do transmissor de temperatura TT1. se falharem. um sistema de reação representado na figura 11. Há ainda uma válvula de alívio RV1 para a segurança do reator. que alimenta de sinal tanto o sensor de temperatura TS1 (aterrado) para acionar o alarme TA1 (no painel de controle da fábrica).Capítulo 11. enquanto a FMEA que trataremos aqui é quantitativa. e as funções de todos os componentes que complementam ou completam aquele item. um vaso de reação (EP1) possui como parâmetro crítico de controle a temperatura. eST-701 Gerência de Riscos / PECE.  explicar o por quê de se aceitar determinados itens críticos como estão. Uma válvula de by-pass H1 permite o controle manual da vazão de água. ou seja.1. A diferença é que a APR é uma técnica geral e qualitativa.por exemplo. como também o controlador automático de temperatura TC1 (também no painel). Lista dos Itens Críticos: listagem dos itens que. diagramas elétricos. baseia-se em dados quantitativos e. precisos de probabilidade de falha (ou de tempo médio entre falhas) e de gravidade. g. tais como as planilhas da FMEA preenchidas. No caso que avaliaremos.  listagem dos modos de falha e seus efeitos. layouts. Dados: dados de apoio.  apresentação de recomendações à gerência para aceitação ou rejeição de risco associado a qualquer falha de cada um dos itens da lista.3. se for o caso . acompanhada de:  descrições detalhadas sobre cada item. 3º ciclo de 2011 .

1. Se o evento for habilitador (contribui para que o acidente não seja previsto ou detectado. Note que as escalas são logarítmicas e que a probabilidade se lê em ordem de grandeza. não se permite duração para a falha (ou seja.2. eST-701 Gerência de Riscos / PECE. 3º ciclo de 2011 . Análise de Modos de Falha e Efeitos (Failure Mode and Effect Analysis – FMEA) 131 Figura 11. Gravidade. que considera tanto o intervalo em que as falhas acontecem (em anos. lê-se o cruzamento do intervalo entre falhas (eixo vertical) com a duração (em horas) permitida para a falha (eixo horizontal). valor médio para cada componente) e a duração do evento.Capítulo 11. Tabela 11. mas não causa diretamente o acidente).1. Grau de Segurança Seguro Marginal Inseguro Muito inseguro Descrição Não falha ou falha seguro Prejuízo pequeno (menos que US$ 100 mil) Grandes perdas (entre US$ 100 mil e 2 milhões) Múltiplas falhas ou fatalidades.1. A pontuação de gravidade é obtida através da tabela 11. prejuízos acima de US$ 2 milhões Valor 0 1 2 3 A pontuação de probabilidade é obtida através do gráfico da figura 11. Se o evento é iniciador (causa do acidente). a falha deve ser corrigida imediatamente) e o valor de probabilidade é lido diretamente no eixo das ordenadas (vertical. à esquerda do gráfico). Sistema de Reação com Resfriamento.

2. ou 0. se a falha for o fechamento da válvula que controla e alimenta a água de resfriamento de um reator sujeito a explosão. mas contribui para sua ocorrência.000005. este é um evento que causa o acidente diretamente. 3º ciclo de 2011 . portanto é um evento iniciador e não se pode permitir sua duração.0005 (maior que a anterior) e o valor a ser considerado é “-4”. lê-se diretamente sobre o eixo das ordenadas (vertical. à esquerda) que o valor da probabilidade cai na região de 5 x 10-6. Note que o valor que lemos é a ordem de grandeza (o expoente da probabilidade). Por exemplo. o cruzamento do valor 10 no eixo vertical com o valor 12 no eixo horizontal nos indica uma probabilidade na região de 5 x 10-4. for de 100 anos. para este tipo de falha do componente. Análise de Modos de Falha e Efeitos (Failure Mode and Effect Analysis – FMEA) 132 Figura 11. Se a falha for a parada de funcionamento do alarme de temperatura alta. Gráfico de Probabilidade de Falha para a FMEA. o evento é habilitador e permitiremos – tolerantemente – que a falha persista por 12 horas. Se o intervalo entre falhas. o valor “-6”. eST-701 Gerência de Riscos / PECE. ela não causa diretamente o acidente. Se o intervalo médio entre falhas para este tipo de problema for de 10 anos. pois não permite a detecção a tempo. ou 0. ou seja. Neste caso.Capítulo 11.

Os valores de gravidade estão representados na coluna R. -3. 1 e assim por diante) são considerados significativos e requerem ações. eST-701 Gerência de Riscos / PECE.3 um modelo de planilha para registro da FMEA.2. o esta coluna está assinalada com “*”. -2. por sua vez. A criticidade (nível do risco) é a soma R + P: valores iguais o maiores que –3 (ou seja. 0.Capítulo 11. os valores de probabilidade na coluna P (valor derivado do intervalo médio entre falhas MTBF e da duração permitida para o evento (no caso de eventos iniciadores. preenchido. Análise de Modos de Falha e Efeitos (Failure Mode and Effect Analysis – FMEA) 133 Os valores para diversos intervalos entre falhas para diversos componentes estão. Segue-se na figura 11. representados na tabela 11. -1. 3º ciclo de 2011 .

Descrição do Componente Válvula de controle operada a ar comprimido Vazamento externo Falha aberta Falha fechada Emperramento Válvula manual Emperramento Vazamento Falha aberta ou fechada Válvula de operação remota Bomba Vazamento na gaxeta Falha Falha do rolamento Falha na parada (dispara) Motor Superaquecimento Bóia do controlador de nível Bóia perde estanqueidade Falha no sinal Emperramento Controlador de temperatura Trava Falha no sinal de saída Transmissor de temperatura Trava Falha no sinal de saída Falha do regulador Falha no cabo de aterramento Permanente Temporária Respiro Entope Falha aberto Perda da tela Tanque Vazamento Ruptura Leitura do indicador de nível Baixa Tambor Vazamento Erro do operador Sem stress Sob stress severo Intervalo Entre Falhas (anos) Probabilidade de Falha Freqüência de Inspeção 350 65 65 10 50 5000 5000 1000 100 40 20 100 120 25 100 2 5 30 5 20 40 1000 1/1000 100 50 1/100 1000 100000 20 1/100000 3/1000 1/10 Anual Anual Anual Anual Anual Trimestral eST-701 Gerência de Riscos / PECE. Taxas de Falha e Dados de Inspeção de Componentes.Capítulo 11.2. Análise de Modos de Falha e Efeitos (Failure Mode and Effect Analysis – FMEA) 134 Tabela 11. 3º ciclo de 2011 .

eST-701 Gerência de Riscos / PECE.. Chico A. Análise de Modos de Falha e Efeitos (Failure Mode and Effect Analysis .Capítulo 11. Componente Falha TV1 Válvula de controle Falha fechada Efeitos Sobre Outros Todo o sistema componentes Perda do Ruptura do vaso resfriamento do vaso Resfriamento do vaso Nenhum Reação lenta Sem controle da reação Ruptura do vaso R 2 Probabilidade da Falha P CritiDetecção e cidade proteção MTBF Duração (anos) (horas) 65 * -6 -4 TA1 TC1 By-pass RV1 Recomendações Procedimento deve prever que operador seja sempre mantido na sala de controle Falha aberta Trava aberta parcial H1 Válvula de bypass manual Controle de temperatura Trava fechada 0 1 10 12 -4 -3 Temperatura cai Manutenção TV1 RV1 Inspeção anual Procedimento deve prever que operador seja sempre mantido na sala de controle Prever uma segunda fonte de água para resfriamento do vaso Perda da proteção alternativa TV1 abre TV1 fecha 2 50 4000 -2 0 TC1 Falha do sinal de saída (-) Falha do sinal de saída (+) Reação lenta Ruptura do vaso 0 2 30 * -6 -4 TA1 TC1 By-pass RV1 Temperatura Manutenção TC1 By-pass RV1 Criar procedimento para parada Procedimento de introdução de produto Trava TT1 Transmissor de temperatura Falha no sinal de saída (-) TV1 sem controle Sinal de temperatura baixa (falso) TV1 fecha Perda do alarme TV1 abre Alarme soa TV1 sem controle Sem controle para + Ruptura do vaso 1 2 5 20 12 * -4 -5 -3 -3 Prever segurança adicional independente (parada do processo) Falha no sinal de saída (+) Trava Reação lenta Sem controle para + 0 1 5 12 -4 -3 Temperatura cai Manutenção Figura 11. 3º ciclo de 2011 .3.. Data: 13/6/05 Folha: 1/10 No. Dercy G. 135 Unidade: São Paulo Equipe: Ronald G. Planilha da FMEA. Área: Reação Análise Crítica: Charles C.FMEA).

Área: Reação Análise Crítica: Charles C..4. Análise de Modos de Falha e Efeitos (Failure Mode and Effect Analysis . Data: 13/6/05 Folha: 2/10 No. Unidade: São Paulo Equipe: Ronald G. risco de explosão Ruptura do vaso R Probabilidade da Falha MTBF Duração (anos) (horas) 1000 * P Criticidade Detecção e proteção Pressão cai Manutenção Recomendações EP1 Reator Vazamento 2 -7 -5 Procedimento deve prever que operador seja sempre mantido na sala de controle Manutenção preventiva EP1 Reator Ruptura Danos materiais e pessoais 2 100000 * <-7 <-5 Inspeção anual eST-701 Gerência de Riscos / PECE. Componente Falha Efeitos Sobre Outros Todo o componentes sistema Contaminação. 136 11. risco de explosão Perda de produção..FMEA). 3º ciclo de 2011 . Dercy G. Chico A.Capítulo 11. EXERCÍCIO Preencha a planilha da FMEA para o caso do reator sob resfriamento.

 Identificar cenários passíveis de AAF.FMEA). 3º ciclo de 2011 .  Reunir informações organizadas (documentação). eST-701 Gerência de Riscos / PECE.Capítulo 11. Análise de Modos de Falha e Efeitos (Failure Mode and Effect Analysis .1 Objetivos da FMEA:  Identificar falhas.  Identificar as FMC (Falhas de Modo Comum): as que têm efeitos múltiplos sobre outros componentes e sobre o sistema. 137 Quadro 11.  Avaliar adequações e corrigir as proteções existentes.  Hierarquizar falhas.

5. 3º ciclo de 2011 . Análise de Modos de Falha e Efeitos (Failure Mode and Effect Analysis . b) modo de falha.FMEA). b) probabilidade somada à gravidade. eST-701 Gerência de Riscos / PECE. c) não se avalia a probabilidade. O sinal de saída de um transmissor de temperatura falha em média a cada: a) 1 ano. 2. deve ser impedido imediatamente: a) falha. No caso da planilha da FMEA apresentada. c) inseguro. apenas a gravidade do risco. d) evento habilitador. 138 11.5. c) 10 anos. Causa condicional ou contingencial que permite a condição propícia ao risco. d) evento habilitador. 4. b) modo de falha. risco é: a) probabilidade multiplicada pela gravidade. e) 65 anos. apenas a probabilidade do risco. Causa imediata ou condição para o efeito. 3. d) não se avalia a gravidade. c) evento iniciador. pode-se conviver com o mesmo por algum tempo: a) falha. b) marginal. d) 20 anos.Capítulo 11. Um acidente que pode causar uma perda de 500 mil dólares é de gravidade: a) seguro. TESTES 1. e) Probabilidade subtraída da gravidade. b) 5 anos. d) muito inseguro. c) evento iniciador.

do risco individual e social e da análise de conseqüências. eST-701 Gerência de Riscos / PECE. GERENCIAMENTO DE RISCOS QUANTITATIVO. 3º ciclo de 2011 . OBJETIVOS DO ESTUDO Introduzir as questões relacionadas com o gerenciamento do risco quantitativo. Gerenciamento de Riscos Quantitativo 139 CAPÍTULO 12.Capítulo 12.

portanto. A definição cuidadosa dos componentes ou elementos envolvidos num processo ou atividade e a identificação de suas relações entre si ajudará a que eventos. Permite uma melhor alocação de recursos financeiros e humanos. Na área de segurança ela deve permitir aos líderes responder à pergunta: “Quão seguro é seguro suficiente?“. A análise de riscos permitirá.1. etc. condições operacionais (processo contínuo. Inicia-se com um levantamento dos acidentes e incidentes já ocorridos. sistemas e equipamentos sejam percebidos de uma maneira diferente. O dilema de uma análise está na extensão suficiente de sua realização para uma tomada de decisões com confiabilidade e determinada certeza. Fotografia É a etapa que permite o recenseamento dos perigos / riscos. toxicidade. então. Um outro objetivo da análise de riscos é servir de ferramenta para uma tomada de decisões para a seleção correta de uma ação ou de um curso de ações. pressão.). Um dos principais objetivos de uma análise de riscos é: “conhecer o processo”. Geralmente. explosividade. que tem como objetivo caracterizar os riscos relacionados com a instalação. A resposta a essa questão depende. Nem sempre é óbvio saber como as coisas funcionam ou o que faz com que elas acabem dando errado. Esta metodologia deve ter um enfoque analítico e se basear numa equipe multidisciplinar. quantidade de reativos. APERFEIÇOAMENTO DA ANÁLISE DE RISCOS De um modo geral uma análise de riscos pode de cara consumir muitas horas de trabalho e envolver muitas pessoas. Existirá sempre um nível de incerteza entre o que seria aceitável e o que seria considerado extremamente perigoso. descobrir e observar as intrincadas relações existentes entre seres humanos e o mundo em sua volta. Portanto. Essa necessidade de compreensão dos processos é que permite a sua melhoria. seguir uma metodologia apropriada. METODOLOGIA DE UMA ANÁLISE DE RISCOS As atividades para realização de uma análise de riscos devem. para que as ações sejam realizadas dentro dos prazos previstos. como já mostrado anteriormente. eST-701 Gerência de Riscos / PECE. estabilidade. analisar suas causas. gravidade das conseqüências e propor soluções que visam manter um nível de segurança aceitável. análise e estudo. produtos e processos envolvidos (nas condições normais e anormais).Capítulo 12. descontínuo ou semicontínuo.2. é importante considerar quando da sua realização qual o seu objetivo e em que profundidade deve ser realizada. temperatura. a obtenção de características dos produtos (propriedades física e químicas. probabilidades de ocorrência. esta metodologia se divide em três etapas: “fotografia”. em reconhecer que cada ser humano e a sociedade estabelece o nível de segurança e saúde que considera aceitável. 12. permitindo novas visões sobre as complexidades desses processos ou atividades. agressividade. Gerenciamento de Riscos Quantitativo 140 12. 3º ciclo de 2011 .

etc. Proteção significa minimizar a gravidade das conseqüências. a seguir mostram a descrição de um estudo de análise de riscos. etc. operação). Estudo Nesta etapa procura-se definir os meios a serem colocados em prática para gerenciar os riscos ou minimizá-los a um nível compatível com os objetivos fixados. diminuição do combustível ou do comburente. rejeitos. obter-se uma segurança e uma proteção do meio ambiente aceitável. meios de intervenção. sistemas de coleta e tratamento de gases e vapores. como uma medida da probabilidade e severidade de efeitos adversos. da alimentação ou do nível de energia. ou seja. densidade populacional.2. planos de emergência. etc. de maneira qualitativa (usando-se experiência e a aplicação das regras da arte) ou quantitativa (através de uma estimativa probabilística da ocorrência do evento e determinística de suas conseqüências) identificar perigos e avaliar riscos. sistemas de esvaziamento rápido.). agressões externas. é um conceito de difícil compreensão.1 e 12. bacias de contenção de vazamentos. aterramento elétrico. condições climáticas. Como já citado anteriormente. 3º ciclo de 2011 . eST-701 Gerência de Riscos / PECE.Capítulo 12. como por exemplo: inertagem. rede de combate a incêndios. através de ações. risco. manutenção. como por exemplo os sistemas à prova de explosão. etc.. Análise Utilizando-se as técnicas de identificação de perigos e de análise de riscos descritas anteriormente procura-se estabelecer. fábrica (implantação. Os meios para tanto podem ser técnicos (concepção. Quando não for possível atender os objetivos com os meios existentes. Gerenciamento de Riscos Quantitativo 141 vazões.). tipos de materiais utilizados. devido a incerteza da medida da probabilidade. humanos (capacidade do pessoal em controlar situações normais e anormais) e / ou organizacionais (procedimentos). deve-se colocar em prática ações de prevenção e proteção. discos de ruptura. Prevenção significa evitar o risco ou limitar a sua probabilidade de ocorrência. formação. As Figuras 12. inspeção. supressão de explosões.

1. eST-701 Gerência de Riscos / PECE. 3º ciclo de 2011 . O processo de análise de riscos simplificado.Capítulo 12. Gerenciamento de Riscos Quantitativo 142 Figura 12.

eST-701 Gerência de Riscos / PECE.  Quantificação das probabilidades de ocorrência das falhas selecionadas. Gerenciamento de Riscos Quantitativo 143 Figura 12.  Identificação dos modos operatórios que resultem em falhas.2 O processo de análise de riscos. deve-se quantificar as falhas e os efeitos para a análise dos riscos e decisão se estes são aceitáveis ou não.  Identificação das substâncias perigosas.  Obtenção de dados e propriedades de tais substâncias.Capítulo 12.  Identificação dos possíveis perigos.a serem estudados. Identificados os perigos da atividade ou processo em estudo. As seguintes etapas são normalmente seguidas: Definição do sistema ou instalações – atividade ou processo . O risco decorrente de um perigo identificado deve ser determinado estimando-se a gravidade potencial do dano e a probabilidade de que o dano ocorra.  Descrição dos possíveis efeitos das falhas. assumindo que os controles existentes ou planejados estão funcionando. 3º ciclo de 2011 .

como HAZOP. Na realidade por uma ausência de critérios (da parte do governo ou de padrões industriais) as organizações acabam preparando uma matriz a partir de um sistema de valores – por exemplo. utilizando-se para tanto. na aplicação de outras técnicas. que possam criar danos e criar cenários para as situações de emergência. O método para estimativa dessa matriz de riscos envolve confiança em dados históricos. conforme mostrado a seguir. no caso de comparação de riscos diferentes. um método subjetivo. descrever os riscos não somente como “grande” ou “pequeno”. Os métodos de estimativa levam em consideração a probabilidade de ocorrência de cada tipo de acidente. avaliações quantitativas. Matriz de Riscos.sendo ainda. a sua Política de Segurança . caso a técnica de identificação de perigos utilizada tenha sido a APP. permitindo. Figura 12. Os objetivos dessas avaliações são auxiliar as organizações em priorizar as atividades. 3º ciclo de 2011 . entre outras. por exemplo. todos os perigos classificados em categorias de severidade III e IV deverão ser contemplados na lista de cenários acidentais a serem estudados nas etapas posteriores do estudo.3. mas quantificados numericamente. Já. FMEA e “What If”. produtos ou serviços. portanto. A estimativa de danos de uma instalação industrial complexa é muito difícil. assim. o grupo responsável pelo estudo deve deixar claro o critério utilizado. deve-se estabelecer claramente um critério. Na priorização deve-se levar em consideração a criação de uma matriz de Riscos. Assim.Capítulo 12. e estes devem ser conhecidos por duas razões: a) Há a possibilidade de que novas operações e procedimentos possam criar novas situações que possam causar novos danos? b) Lições tiradas de acidentes do passado são aprendidas para que estes não ocorram novamente? eST-701 Gerência de Riscos / PECE. Gerenciamento de Riscos Quantitativo 144 Para tanto.

apresentam exemplos de curvas F-N adotadas como critérios para a avaliação do risco social. Gerenciamento de Riscos Quantitativo 145 12. A análise comparativa de riscos. independentemente dessas limitações existentes. já 10 -8/ano significa que a probabilidade anual de como ocorrer uma fatalidade é de 1 em 100 milhões. a qual depende de um julgamento por vezes subjetivo e pessoal. RISCO INDIVIDUAL E RISCO SOCIAL Quando.3. Apesar dessas dificuldades. . se pretende avaliar os riscos ao ser humano.Capítulo 12. principalmente em função da escassez de informações neste campo. que varia consideravelmente de indivíduo para indivíduo. O estabelecimento desses níveis envolve a discussão da tolerabilidade dos riscos. estabeleceram critérios de tolerabilidade para os riscos social e individual. Assim. decorrentes de acidentes envolvendo produtos perigosos.Limite máximo tolerável para um indivíduo do público exposto ao risco como 10 4 /ano.10-3/ano. o risco individual refere-se a um individuo presente no local determinado. As Figuras 12.5.Limite aceitável (insignificante) como de 10-6 a 10-7/ano. têm-se os seguintes valores: . cujo resultado pode apresentar um nível razoável de incerteza. de uma atividade ou de um processo. deve-se levar em consideração que esta avaliação depende de uma série de variáveis. para construir uma matriz de riscos. Entre esses dois limites deve ser reduzido. portanto. Austrália. 3º ciclo de 2011 .4 e 12. requer o estabelecimento de níveis de risco (limites). alguns países (Reino Unido. 10-4/ano e 10-6 a 10-7/ano – os riscos devem ser reduzidos tanto quanto possível. envolvendo temas complexos. Na prática. nas proximidades de uma zona industrial. através do principio ALARP.O nível insignificante (neglicenciável) é definido como 10 -8/ano. Holanda. Define-se risco social como sendo o risco para um determinado número ou agrupamento de pessoas expostas aos danos decorrentes de um ou mais cenários acidentais. O risco individual pode ser definido como o risco para uma pessoa presente na vizinhança de um perigo. a definição de critérios de tolerabilidade de riscos é importante na medida em que há a necessidade de se avaliar os empreendimentos com potencial para causar danos à população. . como já descrito anteriormente. Na Holanda. O governo britânico utiliza os seguintes valores para o risco individual: .O nível máximo aceitável (permissível) é definido como 10-6/ano. Estados Unidos e Suíça). 24 horas por dia. Deve-se ressaltar que 10-6/ano significa que a probabilidade anual de ocorrer uma fatalidade é de 1 em 1 milhão. Hong Kong.Limite máximo tolerável (ocupacional) para trabalhadores como 10 -3/ano. . a seguir. eST-701 Gerência de Riscos / PECE. Entre os dois níveis . a serem utilizados como referências que permitam comparar situações muitas vezes diferenciadas. a percepção dos riscos. considerando a natureza da injúria que pode ocorrer e o período de tempo em que o dano pode acontecer.

Os riscos situados na região entre as curvas limites dos riscos intoleráveis e negligenciáveis.4. devem ser reduzidos tanto quanto praticável.Capítulo 12.5. Curva F-N de tolerabilidade para risco social.usado na Inglaterra). Figura 12. assim.  Risco negligenciável: 1 x 10-5 ano-1.5. os valores de riscos situados na eST-701 Gerência de Riscos / PECE. conforme Figura 12. O conceito da região denominada ALARP (As Low As Reasonably Praticable) também se aplica na avaliação do risco individual. Nos estudos de análise de riscos em dutos. de acordo com os seguintes critérios:  Risco máximo tolerável/.  Risco negligenciável: 1 x 10-6 ano-1. 1 x 10-4 ano-1. os riscos deverão ser avaliados somente a partir do risco individual. 3º ciclo de 2011 . O triângulo do quanto mais baixo razoavelmente praticável (ALARP . Para o risco individual foram estabelecidos os seguintes limites:  Risco máximo tolerável: 1 x 10-5 ano-1. Gerenciamento de Riscos Quantitativo 146 Figura 12. embora situados abaixo da região de intolerabilidade. denominada ALARP (As Low As Reasonably Praticable).

e as perdas econômicas. etc). as quais podem induzir a erros significativos na estimativa dos riscos. áreas rurais. pode incluir estimativas de desagregação social tais como: o número de pessoas que devem deixar as suas moradias. Como forma de expressão. numa determinada área ou numa comunidade em particular. razão pela qual esses procedimentos devem ser tratados com a devida cautela. considerando-se em cada uma destas direções as duas velocidades médias de vento. 3º ciclo de 2011 . C(i. tem-se: Risco Social = f[ f(i). A forma de apresentação do risco social geralmente é feita através de um gráfico de freqüência e número de vítimas. indústrias. A estimativa do risco social num estudo de análise de riscos requer as seguintes informações: . escolas.j) = conseqüências geradas pelo evento i (mortes). pode ser comparado ao número de mortes ou feridos num ano. também deverão ser reduzidos tanto quanto praticáveis. Além disso. Ressalta-se que os dados oriundos de censos de densidade demográfica em áreas urbanas não devem ser utilizados para a estimativa da população exposta numa determinada área. através do uso de dados médios de distribuição populacional. eST-701 Gerência de Riscos / PECE. de forma que possam ser levadas em consideração eventuais proteções. na sua forma mais simples. O Risco Social. para o adequado dimensionamento do número de pessoas expostas.Tipo de população (residências.Características das edificações onde as pessoas se encontram. C(i.Efeitos em diferentes períodos (diurno e noturno) e respectivas condições meteorológicas. estabelecimentos comerciais.Capítulo 12. obtido por meio da representação dos dados de freqüência acumulada do evento final e seus respectivos efeitos representados em termos de número de vítimas fatais. Diferentes distribuições ou características das pessoas expostas podem ser consideradas na estimativa dos riscos por intermédio de simplificações. correspondentes aos períodos diurno e noturno. hospitais. de acordo com as probabilidades de fatalidades associadas aos efeitos físicos e em função das pessoas expostas nas oito direções de vento. Gerenciamento de Riscos Quantitativo 147 região entre os limites: tolerável e negligenciável. Para cada tipologia acidental deverá ser estimado o número provável de vítimas fatais. No entanto. f(i) = freqüências de ocorrência do evento acidental (ano-1). deve-se estar atento quanto ao emprego dessas generalizações. por exemplo. . . devido à destruição de propriedades e paradas de produção.j)] Onde: R = risco (mortes/ano).

Para o caso de flashfire. facilita a compreensão do acima exposto. 0. Dessa maneira. A Figura 12.  Probabilidade de 25% para as pessoas expostas entres a curva com probabilidades de fatalidade de 50% e 1%. o número de vítimas fatais para cada um dos eventos finais poderá ser estimado. o número de pessoas expostas é o correspondente a 100% do número das pessoas presentes sobre a nuvem até o limite da curva correspondente ao Limite Inferior de Inflamabilidade (LII). Nek2 = número de pessoas presentes e expostas no quadrante k até a distância delimitada pela curva correspondente à probabilidade de fatalidade de 1%. Gerenciamento de Riscos Quantitativo 148 A estimativa do número de vítimas fatais pode ser realizada.6. Figura 12.25 Onde: Nik = número de fatalidades resultante do evento final i. assim tem-se: eST-701 Gerência de Riscos / PECE. conforme segue: Nik = Nek1 . Estimativa do número de vítimas para o cálculo do risco social. considerando-se probabilidades médias de morte.Capítulo 12. conforme segue:  Probabilidade de 75% para as pessoas expostas entre a fonte do vazamento e a curva de probabilidade de fatalidade de 50%. 3º ciclo de 2011 . 0.6.75 + Nek2 . Nek1 = número de pessoas presentes e expostas no quadrante k até a distância delimitada pela curva correspondente à probabilidade de fatalidade de 50%. a seguir.

Gerenciamento de Riscos Quantitativo 149 Nik = Nek a Onde: Nik = número de fatalidades resultante do evento final i. entre outras. Dessa maneira obtém-se: FN =  Fi para todos os efeitos decorrentes do evento final i para os quais N i  N Onde: FN = freqüência de ocorrência de todos os efeitos dos eventos finais que afetam N ou mais pessoas. eST-701 Gerência de Riscos / PECE. pk . embora as injúrias sejam mais difíceis de serem avaliadas. Para cada um dos eventos considerados no estudo deve ser estimada a freqüência final de ocorrência. com as respectivas freqüências de ocorrência. em função da indisponibilidade de dados estatísticos para serem utilizados em critérios comparativos de riscos. como por exemplo. 3º ciclo de 2011 . fi = freqüência de ocorrência do evento i. Ni = número de pessoas afetadas pelos efeitos decorrentes do evento final i. assim. a freqüência de ocorrência do evento final i poderá ser calculada da seguinte forma: F i = f i . pp = probabilidade correspondente ao fator de proteção. O número de pessoas afetadas por todos os eventos finais deve ser determinado. resultando numa lista do número de fatalidades. pi Onde: Fi = freqüência de ocorrência do evento final i. Risco individual Risco Individual = (Risco Social) / (Número de pessoas expostas) = (mortes/ano) / (Número de pessoas expostas). Nek = número de pessoas presentes no quadrante k até a distância delimitada pela curva correspondente ao LII. incidência do vento no quadrante. pk = probabilidade do vento soprar no quadrante k. tomando como o exemplo a liberação de uma substância inflamável. considerando-se as probabilidades correspondentes a cada caso. Fi = freqüência de ocorrência de todos os efeitos causados pelo evento final i. possibilitando assim que o gráfico F-N seja construído. probabilidade de ignição e fator de proteção.Capítulo 12. o risco deverá ser estimado em termos de danos irreversíveis ou fatalidades. pi = probabilidade de ignição. pp . Dessa maneira. Os danos às pessoas podem ser expressos de diversas formas. Esses dados devem então ser trabalhados em termos de freqüência acumulada.

pode-se assumir que as contribuições de todos os eventos possíveis são somadas. A apresentação do risco individual deverá ser feita através de curvas de iso-risco (contornos de risco individual). para um grupo de pessoas ou para uma média de indivíduos presentes na zona de efeito. 3º ciclo de 2011 .Capítulo 12. Para um ou mais acidentes o risco individual tem diferentes valores. Assim.y devido ao evento i. o risco individual total num determinado ponto pode ser calculado pela somatória de todos os riscos individuais nesse ponto. y   RI x . de acordo com os efeitos resultantes das conseqüências esperadas. eST-701 Gerência de Riscos / PECE.p fi Onde: RIx.y.y = risco individual total de fatalidade no ponto x. y. Os dados de entrada na equação anterior são calculados a partir da equação que segue: n RI x. o contorno de um determinado nível de risco individual deverá representar a freqüência esperada de um evento capaz de causar um dano num local específico. Dessa forma.y. uma vez que estas possibilitam visualizar a distribuição geográfica do risco em diferentes regiões. (chance de fatalidade por ano (ano-1)) RIx.y.i i 1 Onde: RIx.y devido ao evento i. conforme apresentado a seguir: RI x . (chance de fatalidade por ano (ano-1)) fi = freqüência de ocorrência do evento i. Para o cálculo do risco individual num determinado ponto da vizinhança de uma planta industrial. y. (chance de fatalidade por ano (ano-1)) n = número total de eventos considerados na análise. Gerenciamento de Riscos Quantitativo 150 O risco individual pode ser estimado para um indivíduo mais exposto a um perigo.i  f i .i = risco de fatalidade no ponto x. pfi = probabilidade que o evento i resulte em fatalidade no ponto x.i = risco de fatalidade no ponto x.y.

3º ciclo de 2011 . trazendo como conseqüência maiores preocupações para as empresas. entretanto em função do pequeno alcance de seus efeitos ( geralmente confinados aos limites da planta ) não resultam normalmente em grandes riscos ao público. então. Por sua vez. Ocorrem mais freqüentemente na indústria. Com o uso de modelos é possível. podem ser transportadas pelo meio receptor (ar. as conseqüências de um incêndio. ANÁLISE DE CONSEQÜÊNCIAS Nesta área de estudo procura-se pesquisar. sendo a maior parte da energia na forma de calor. Incêndios são a liberação de energia durante a oxidação de um “combustível”. Existem dois tipos de explosões. explosão ou liberação de um produto tóxico. estão associados a possibilidade de explosões. incêndios e dispersão de substâncias tóxicas. Geralmente. eST-701 Gerência de Riscos / PECE. liberação de produto tóxico). explosão. A partir dos estudos de identificação de perigos e de avaliação de riscos pesquisase os possíveis eventos causadores de incidentes. água. quando da ocorrência de perda de contenção de um produto perigoso e/ou tóxico. por exemplo. “flash”. poças. etc. sendo de vários tipos: jatos. Uma vez liberadas.) a grandes distâncias.4. no seu MANUAL DE ORIENTAÇÃO PARA A ELABORAÇÃO DE ESTUDOS DE ANÁLISE DE RISCOS. A CETESB. após os incidentes de Seveso. e explosões de vapor pela expansão de líquidos em ebulição (BLEVE). os incêndios constituem-se como responsáveis pelo maior número de perdas (principalmente econômicas). constituem-se. Explosões constituem-se no processo onde ocorre uma repentina liberação de material (geralmente constituída de gases quentes) de um dado ponto. Já as liberações de produtos tóxicos. mas o estudo de explosões industriais mostra que a maior parte de ferimentos e mortes é causada pelo colapso de prédios ou por materiais arremessados. As explosões caracterizam-se pela produção de ondas de choque que podem causar danos às instalações e pela emissão de mísseis em longas distâncias. Geralmente. avaliar as possíveis conseqüências.Capítulo 12. indica que os riscos a serem avaliados devem contemplar o levantamento de possíveis vítimas fatais. Uma liberação tóxica é a liberação sem controle de uma substância que é perigosa ou venenosa à propriedade ou ao meio ambiente. os efeitos de explosões tem grandes impactos sobre o público além de um grande potencial de destruição das instalações. Gerenciamento de Riscos Quantitativo 151 12. bem como os danos à saúde da comunidade existente nas circunvizinhanças do empreendimento. solo. bem como os efeitos de exposição e as distâncias de um “observador” do local. atualmente. Os chamados riscos maiores citados anteriormente ou identificados e analisados pelas técnicas de identificação representam a grande preocupação da indústria e do público justamente por causa da magnitude de suas conseqüências. no fator de maior risco para o público. criando-se cenários que procuram visualizar como ocorreria o fenômeno (incêndio. EXXONVALDEZ e Bhopal. e resultantes de reações químicas. dependendo das causas de liberação: resultantes de processos físicos. Seres humanos nas vizinhanças de uma explosão podem ser mortas ou feridas pela sobre pressão. Existem grandes quantidades de substâncias que possuem tais riscos.

A partir destas é possível prever situações de sucesso ou falha. soma 1. por exemplo. a seguir. indica uma série de etapas a serem cumpridas e descritas parcialmente. d) Descrição das conseqüências. podendo. esta estimativa deve ser precedida da elaboração de uma Árvore de Eventos para a definição das diferentes tipologias acidentais. de acordo com as interferências existentes. analisando as diferentes interferências ou contribuições existentes ao longo dos diferentes percursos. em geral. Quando se realiza a estimativa dos efeitos físicos decorrentes de cenários acidentais envolvendo substâncias inflamáveis e/ou tóxicas. que pode ser gerado de uma falha específica. incêndios e/ou explosões) de um evento denominado evento inicial. isto é. A quantificação da árvore é útil para a determinação das freqüências de ocorrências das conseqüências. até a conclusão das mesmas com a definição das diferentes tipologias acidentais. Gerenciamento de Riscos Quantitativo 152 Para tanto. As interferências a serem consideradas devem contemplar ações. Os resultados fornecidos pela árvore de eventos são. portanto diferentes tipos de fenômenos. qualitativos. sucesso ou falha. gerando.Capítulo 12. Deve-se ressaltar que. ou mesmo devido a erros operacionais identificada no estudo de identificação de perigos. b) Identificação das interferências. A Análise de Árvores de Eventos (AAE) é uma técnica indutiva utilizada para avaliar as seqüências acidentais (vazamentos.0 (100%). torna-se necessário desenvolver quatro estágios: a) Identificação do evento inicial. Em geral. no entanto. situações ou mesmo equipamentos existentes ou previstos no sistema em análise. de um equipamento ou de seu controle. c) Construção da árvore. as probabilidades de cada ramo são sempre complementares. Para o desenvolvimento de uma Árvore de Eventos. as árvores de eventos conduzem a caminhos bastante precisos entre o evento inicial e os eventos finais. utilizando-se a descrição das causas. 3º ciclo de 2011 . como em cada ramificação da árvore só existem duas possibilidades. eST-701 Gerência de Riscos / PECE. as quais se relacionam com o evento inicial da árvore e que possam acarretar diferentes “caminhos” para o desenvolvimento da ocorrência. caso os dados probabilísticos estejam disponíveis.

velocidade do vento e umidade relativa do ar: adotar a média para os períodos diurno e noturno.  Características do produto envolvido. Exemplo de árvore de eventos. quando estes estiverem disponíveis.  Condições de transporte. devendose considerar. como:  Tipo de vazamento (líquido. Gerenciamento de Riscos Quantitativo 153 Figura 12. gasoso ou bifásico).  Condições climatológicas da região.  Quantidade de produto envolvida. Os modelos de simulação utilizados permitem simular a ocorrência de liberações de substâncias inflamáveis e tóxicas. os dados dos últimos três anos. ser utilizados.Capítulo 12. A estimativa dos efeitos físicos deverá ser então realizada através da aplicação de modelos matemáticos que efetivamente representem os fenômenos em estudo.7. considerando:  Temperatura ambiente. dados meteorológicos reais do local em estudo. 3º ciclo de 2011 . também. no mínimo. Quando as informações meteorológicas reais não estiverem disponíveis.  Categoria de estabilidade atmosférica (Pasquill): adotar aquelas compatíveis com as velocidades de vento para os períodos diurno e noturno. Para uma correta interpretação dos resultados. podem ser adotados os seguintes dados: eST-701 Gerência de Riscos / PECE. de acordo com a Tabela abaixo. de acordo com as diferentes tipologias acidentais. Nos estudos de análise de riscos devem. esses modelos requerem uma série de informações que devem estar claramente definidas. de acordo com os cenários acidentais identificados e com as características e comportamento das substâncias envolvidas.  Direção do vento. A temperatura do solo deverá ser considerada como sendo de 5°C acima da temperatura ambiente.  Duração do vazamento (contínuo ou instantâneo). processo ou armazenamento.

Período noturno:  Temperatura ambiente: 20°C. Tabela 12.  Direção do vento: considerar a distribuição uniforme (12.11. B – moderadamente instável. Gerenciamento de Riscos Quantitativo 154 Período diurno:  Temperatura ambiente: 25°C.5 %) em oito direções.0 m/s. 1976.  Velocidade do vento: 2.  Área rural aberta: 0.17. Insolação Moderada A–B B B–C C–D D Fraca B C C D D Período noturno Nebulosidade Parcialmente encoberto F E D D D Encoberto F F E D D Os valores típicos de rugosidade para diferentes superfícies que deverão ser adotados são:  Superfície marítima: 0.09.1. que é denominado rugosidade da superfície do solo.  Área de floresta ou industrial: 0.  Direção do vento: considerar a distribuição uniforme (12.  Área plana com poucas árvores: 0. tais como aqueles encontrados em áreas urbanas.  Área urbana: 0. E – levemente estável.  Velocidade do vento: 3.0 m/s.  Categoria de estabilidade atmosférica: C. Nos casos de vazamentos deve-se considerar um tempo mínimo de detecção e intervenção de dez minutos. A – extremamente instável. F – moderadamente estável.Capítulo 12. Categorias de estabilidade em função das condições atmosféricas.06.07.  Umidade relativa do ar: 80 %. o qual considera a presença de obstáculos. (*) Período diurno Velocidade do vento (V) a10 m (m/s) Forte V2 2<V3 3<V5 5<V6 V>6 A A–B B C C (*) Adaptado de Gifford. C – levemente instável. Outro parâmetro importante é o relacionado com a topografia de uma região.  Área pouco ocupada: 0.5 %) em oito direções. D – neutra. industriais ou rurais. 3º ciclo de 2011 .  Umidade relativa do ar: 80 %. eST-701 Gerência de Riscos / PECE.  Categoria de estabilidade atmosférica: E.33.

representa risco à vida. o nível de radiação térmica corresponderá a uma probabilidade de 100 % de fatalidade. tais como o acetileno e óxido de eteno. a concentração de referência deverá ser calculada mantendo-se as probabilidades de 1 % e 50 % de fatalidade para o tempo de passagem da nuvem. Gerenciamento de Riscos Quantitativo 155 Nos reservatórios onde existam bacias de contenção. portanto. devem ser adotados os valores de 0. 3º ciclo de 2011 . deverão ser adotados como valores de referência às concentrações tóxicas que correspondem às probabilidades de 1 % e 50 % de fatalidade para um tempo de exposição de pelo menos 10 (dez) minutos nos casos de liberações contínuas.5 kW/m2 e 37.UCVE e BLEVE). Para as liberações instantâneas. No caso de flashfire a distância de interesse será aquela atingida pela nuvem de concentração referente ao Limite Inferior de Inflamabilidade (LII). Para os casos de sobre pressões decorrentes de explosões (Nuvens de Vapor Confinado . os quais representam. os níveis de radiação térmica a serem adotados devem ser de 12.Capítulo 12.5 kW/m2. Caso o modelo utilizado para cálculo da sobrepressão proveniente de uma explosão requeira o rendimento da mesma.1 e 0. Para as substâncias tóxicas cuja função matemática do tipo PROBIT esteja desenvolvida. eST-701 Gerência de Riscos / PECE. quando a massa considerada no cálculo da explosão for aquela dentro dos limites de inflamabilidade. Para as substâncias altamente reativas. as distâncias de interesse são aquelas correspondentes aos níveis de radiação térmica de 12. a área da poça deverá ser aquela equivalente à área delimitada pelo dique. a área de espalhamento da substância deverá ser estimada considerando-se uma altura de 3 (três) cm. Ressalta-se que a área de interesse do flashfire é aquela determinada pelo contorno da nuvem nessa concentração. uma probabilidade de 1 % e de 50 % de fatalidade da população afetada. deve ser utilizado rendimento não inferior a 20 %. no mínimo. respectivamente. Para cada cenário acidental estudado as distâncias a serem apresentadas devem sempre ser consideradas a partir do ponto onde ocorreu a liberação da substância. Para os reservatórios sem bacia de contenção.3 bar. na área ocupada pela nuvem de vapor inflamável (delimitada pelo LII). O valor de 0. riscos à vida. Para substâncias inflamáveis o valor de referência a ser utilizado no estudo de dispersão deve ser a concentração correspondente ao Limite Inferior de Inflamabilidade (LII).3 bar representa a sobre pressão que provoca danos graves às estruturas (prédios e equipamentos) e. para tempos de exposição de 30 e 20 segundos. portanto. Para incêndios tipo flashfire deve-se considerar que.5 kW/m 2 e 37. desde que a quantidade de substância envolvida no vazamento seja suficiente para ocupar toda essa área. poça e fireball). telhados) e. Para a estimativa da massa de vapor existente no interior de um recipiente deve-se considerar a fase vapor correspondente a. O primeiro valor representa danos reparáveis às estruturas (paredes. correspondendo à probabilidade de 50 % de fatalidade.CVE. Nuvens de Vapor Não Confinado . portas. Para os casos de incêndios (jato. esse valor não deverá ser inferior a 10%.5 kW/m2. 50 % do volume útil do recipiente. Para os cenários acidentais envolvendo incêndios. correspondendo à probabilidade de 1 % de fatalidade das pessoas expostas. caso esse tempo seja inferior.

Já. medida a partir do centro do recipiente em questão. Para o evento explosão confinada. Nas instalações em que os efeitos físicos extrapolem os limites da empresa e possam afetar pessoas. sem chegar a ser ativa). Além dos aspectos acima mencionados. de acordo com a complexidade da instalação em análise. a distância apresentada deverá ser aquela correspondente à concentração utilizada como referência. desde que efetivamente tenham representatividade para o caso em estudo. etc). a distância a ser considerada para os níveis de 0. 3º ciclo de 2011 . pode haver a necessidade de ser utilizada a Análise de Árvores de Falhas (AAF) para a estimativa das freqüências. Cenário Máximo Historicamente Verdadeiro . Em alguns estudos de análise de riscos as freqüências de ocorrência dos cenários acidentais podem ser estimadas através de registros históricos constantes de bancos de dados ou de referências bibliográficas. UVCE. vazão. No caso de dutos.tem como base os acidentes já ocorridos. No entanto. Dessa forma. dispersão. ser adotada a extensão total do duto ou o intervalo entre válvulas. mas não correspondem a uma realidade industrial. acrescida da distância equivalente ao ponto médio da nuvem inflamável.1 bar e 0. não levando em consideração as seguranças “ativas“ (diz-se de um dispositivo concebido para assegurar a proteção de toda ou parte de uma instalação. a estimativa das freqüências de ocorrência dos eventos iniciadores deve também considerar a aplicação de técnicas de confiabilidade humana para a avaliação das probabilidades de erros humanos que possam contribuir para a ocorrência dos cenários acidentais. não devendo.3 bar de sobre pressão deverá ser aquela fornecida pelo modelo de cálculo da explosão utilizado. Em função da amplitude do incidente e conhecendo-se a densidade populacional da área envolvida é possível avaliar o Risco Social. no cálculo da freqüência deve ser levada em consideração a extensão do trecho em questão. portanto. ou que são estudados a pedido dos órgãos de governo. devem ser estimadas as freqüências de ocorrência dos cenários acidentais identificados. os riscos do empreendimento deverão ser calculados para tanto. a estimativa das freqüências de ocorrência de uma determinada tipologia acidental (flashfire. deve considerar as distâncias correspondentes às curvas de probabilidade de 50% e 1% de fatalidade para os diversos trechos do duto. Os cenários podem ser estudados conforme mostrado a seguir: Cenário Máximo Fisicamente Possível . eST-701 Gerência de Riscos / PECE. Gerenciamento de Riscos Quantitativo 156 Para o evento explosão não confinada de nuvem de vapor na atmosfera (UVCE). a distância a ser considerada para os citados níveis de sobre pressão. concebida para ser ativada manualmente ou automaticamente).ano. para os cenários envolvendo a dispersão de nuvens tóxicas na atmosfera. normalmente expressas em ocorrências/km. por somente a sua presença. temperatura. deverá ser aquela fornecida pelo modelo de cálculo utilizado. estabelecidos a partir de condições operacionais médias (pressão. e devem levar em consideração as seguranças “ativas“ e “passivas“ (uma segurança passiva é um dispositivo concebido para assegurar a proteção de toda ou parte de uma instalação. Cenário de Estudo de Risco .são os cenários catastróficos utilizados para o dimensionamento dos Planos de Contingência.Capítulo 12. etc).tem como base os estudos de segurança.

pode-se. Gerenciamento de Riscos Quantitativo 157 Sendo o risco uma função que relaciona as freqüências de ocorrências de cenários acidentais e suas respectivas conseqüências. Assim. 3º ciclo de 2011 . em termos de danos ao homem. eST-701 Gerência de Riscos / PECE.Capítulo 12. estimar o risco de um empreendimento. com base nos resultados quantitativos obtidos nas etapas anteriores do estudo. os riscos deverão ser estimados e apresentados nas formas de Risco Social e Risco Individual. nos estudos de análise de riscos nos casos em que cenários acidentais possam extrapolar os limites do empreendimento e possam afetar pessoas.

5. EXERCÍCIO Reproduza aqui: 1. O triângulo do ALARP O esquema das conseqüências potenciais de um vazamento de gás inflamável. O esquema das conseqüências potenciais de um vazamento de gás inflamável. 3º ciclo de 2011 . O triângulo do ALARP. eST-701 Gerência de Riscos / PECE. 2.Capítulo 12. Gerenciamento de Riscos Quantitativo 158 12.

tem como base os acidentes já ocorridos. Cenário de Estudo de Risco .tem como base os estudos de segurança. sem chegar a ser ativa). eST-701 Gerência de Riscos / PECE.Capítulo 12. Os cenários podem ser estudados conforme mostrado a seguir: Cenário Máximo Fisicamente Possível .1 Em função da amplitude do incidente e conhecendo-se a densidade populacional da área envolvida é possível avaliar o Risco Social.são os cenários catastróficos utilizados para o dimensionamento dos Planos de Contingência. ou que são estudados a pedido dos órgãos de governo. Gerenciamento de Riscos Quantitativo 159 Quadro 12. concebida para ser ativada manualmente ou automaticamente). por somente a sua presença. 3º ciclo de 2011 . não levando em consideração as seguranças “ativas“ (diz-se de um dispositivo concebido para assegurar a proteção de toda ou parte de uma instalação. mas não correspondem a uma realidade industrial. Cenário Máximo Historicamente Verdadeiro . e devem levar em consideração as seguranças “ativas“ e “passivas“ (uma segurança passiva é um dispositivo concebido para assegurar a proteção de toda ou parte de uma instalação.

e) Risco ambiental. d) Risco social. Risco para uma pessoa presente na vizinhança de um perigo: a) Risco intolerável. 5. 4. c) Risco individual. Gerenciamento de Riscos Quantitativo 160 12. e) 30mm. 2. Risco para um determinado número ou agrupamento de pessoas expostas: a) Risco intolerável. Se não há dique de contenção. e) Risco tão alto quanto razoavelmente praticável. 3º ciclo de 2011 . d) Risco social.6. d) 20mm. TESTES 1. e) Risco ambiental. b) Risco puro. c) 10 minutos. b) 5mm. eST-701 Gerência de Riscos / PECE. c) Risco individual. b) Risco de alerta. e) 2 horas. d) 20 minutos.Capítulo 12. c) 10mm. b) Risco puro. b) 1 minuto. 3. Nos cálculos de efeitos de vazamentos prevê-se um tempo típico para intervenção de : a) imediato. O significado de ALARP é: a) Risco de alarme. a área de espalhamento do líquido deve ser estimada baseando-se numa espessura de : a) 1mm. c) Risco tão baixo quanto razoavelmente praticável. d) Risco abaixo do razoavelmente praticável.

GERENCIAMENTO DE RISCOS. tais como o risco empresarial e o risco de produto. eST-701 Gerência de Riscos / PECE. OBJETIVOS DO ESTUDO Apresentar uma sistemática de gestão de riscos e introduzir as questões relacionadas com outros aspectos de risco além daqueles relacionados à segurança e saúde no trabalho. 3º ciclo de 2011 . Gerenciamento de Riscos 161 CAPÍTULO 13.Capítulo 13.

Capítulo 13. Ser capaz de comunicar e explicar ao tomador de decisões que existem perigos e quais controles devem ser implementados para eliminá-los ou reduzilos. uma instalação que possua substâncias ou processos perigosos deve ser operada e mantida. o propósito de uma análise de riscos é a prevenção de perdas.  Análise Crítica da Gestão. toxicidade e corrosividade. 3º ciclo de 2011 . As recomendações e medidas resultantes de um estudo de análise e avaliação de riscos para a redução das freqüências e conseqüências de eventuais acidentes devem ser consideradas como partes integrantes do processo de gerenciamento de riscos.  Capacitação de recursos humanos.substâncias químicas do processo: obtidas através do levantamento de características das substâncias.  Criação de sistema de inspeção e auditoria. Independentemente da adoção dessas medidas. ao longo de sua vida útil. As informações de segurança geralmente relacionam-se com: . classificação de áreas. a criação de instrumentos de sistema de gestão:  Implementação de Políticas de Segurança. Essa sua estrutura compreende.  Investigação de incidentes.  Procedimentos operacionais. há a necessidade de criar-se uma estrutura. inclusive intermediárias. Gerenciamento de Riscos 162 13.  Determinação de autoridades e responsabilidades. para a completa avaliação e definição dos cuidados a serem tomadas. efetividade de controles e sobre os benefícios derivados da alocação de recursos.  Estabelecimento de Objetivos e Metas e respectivos Indicadores de Desempenho e conseqüente monitoramento. diagramas de tubulações e instrumentação. baseada na gestão tipo PDCA. dentro de padrões considerados toleráveis.  Gerenciamento de modificações. reatividade. entre outros riscos.tecnologia de processo: levantamentos de condições de processo através de diagramas de blocos. após a identificação de perigos e avaliação dos riscos. quando consideradas as características perigosas relacionadas com inflamabilidade. prever:  Informações de segurança. também.  Criação de Plano de Emergência. . fluxogramas de processo. Como o Gerenciamento de Riscos tem como objetivo manter os riscos abaixo de valores tolerados.1.  Manutenção e garantia da integridade de sistemas críticos. projetos de sistemas eST-701 Gerência de Riscos / PECE. Como Complementos do sistema de gestão deve-se.  Implantação de Planos e Programas. é tão importante quanto a habilidade de se falar em termos de administração sobre custos de perdas. INTRODUÇÃO Do ponto de vista da Segurança. balanços de materiais e de energia.

listas de equipamentos de processo: dados sobre os materiais de construção.Capítulo 13. Gerenciamento de Riscos 163 de alívio e ventilação. devem ser projetados. a qual deverá ser mantida arquivada durante a vida útil dos equipamentos. armazenamento.conforme a identificação de perigos e análise de riscos.  Aprovações pelos responsáveis. eST-701 Gerência de Riscos / PECE. bem como as implicações nas instalações do processo à montante e à jusante das instalações a serem modificadas. por intermédio de mecanismos de manutenção preditiva. de segurança e de manutenção. Os procedimentos para inspeção e teste dos sistemas críticos devem incluir. Esse programa deve incluir o gerenciamento e o controle de todas as inspeções e o acompanhamento das atividades associadas com os sistemas críticos para a operação. com o objetivo de garantir o correto funcionamento dos mesmos. partidas e paradas. .  Sistema de revisão e alterações nas inspeções e testes. construídos e instalados no sentido de minimizar os riscos às pessoas e ao meio ambiente. normalmente associado a um programa de gestão da qualidade. . sistemas de segurança. processos e atividades estão permanentemente sujeitas a modificações com o objetivo de melhorar a operacionalidade e a segurança. códigos e normas de projeto. Um programa de manutenção e garantia da integridade desses sistemas deve ser criado e implantado. de monitoramento ou de segurança . contemplando inclusive os estudos para a análise e avaliação dos riscos impostos por estas modificações. 3º ciclo de 2011 . paradas de emergência e intertravamentos.  Procedimentos de testes e de inspeção em concordância com as normas técnicas e códigos pertinentes.  Treinamento sobre as mudanças propostas e suas implicações ao pessoal envolvido. avaliados e gerenciados previamente à sua implementação. condições de projeto. incorporar novas tecnologias e aumentar a eficiência dos processos.procedimentos operacionais. segurança e controle ambiental. manuseio.  Procedimentos para a correção de operações deficientes ou que estejam fora dos limites aceitáveis.  Necessidade de alterações em procedimentos e instruções operacionais. Sistemas considerados críticos – de processamento.  Documentação das inspeções e testes. entre outros. Instalações industriais. Esses procedimentos devem considerar os seguintes aspectos:  Análise das considerações de segurança e de meio ambiente envolvidas nas modificações propostas. os seguintes itens:  Lista dos sistemas e equipamentos críticos sujeitos a inspeções e testes. Dessa maneira torna-se necessário estabelecer procedimentos apropriados para assegurar que os riscos decorrentes dessas alterações possam ser adequadamente identificados. preventiva e corretiva.

3º ciclo de 2011 . dimensionar o plano de emergência. Os procedimentos de treinamento devem ser definidos de modo a assegurar que as pessoas que operem as instalações possuam os conhecimentos e habilidades requeridas para o desempenho de suas funções. O sistema de gerenciamento de riscos deve contemplar as diretrizes e critérios para a realização dessas investigações. O processo de investigação deve contemplar os seguintes aspectos:  Natureza do incidente. Os treinamentos devem contemplar os procedimentos operacionais. programadas ou não.  Ações corretivas e recomendações identificadas.  Causas básicas e demais fatores contribuintes. Esse programa deve prever:  Treinamento inicial: todo o pessoal envolvido nas operações da empresa deve ser treinado antes do início de qualquer atividade. Gerenciamento de Riscos 164 Toda e qualquer atividade e operação realizadas em instalações industriais devem estar previstas em procedimentos claramente estabelecidos. paradas de emergência.  Condições operacionais em todas as etapas de processo. considerando as informações de segurança. Os seguintes aspectos devem ser contemplados:  Definição de responsabilidades. de modo que representem as práticas operacionais atualizadas. Todas as recomendações resultantes do processo de investigação devem ser implementadas e divulgadas na empresa.  Treinamento periódico: ações para a reciclagem periódica dos funcionários. Todo e qualquer incidente ou acidente de processo ou desvio operacional que resulte ou possa resultar em danos devem ser investigados. as quais devem ser devidamente analisadas.  Limites operacionais. resultantes da investigação.Capítulo 13. operações normais. avaliadas e documentadas. de acordo com suas diferentes funções e atribuições. tecnologia e instalações. de modo que situações futuras e similares sejam evitadas. Qualquer sistema de gerenciamento de riscos deve prever um programa de treinamento para todas as pessoas responsáveis pelas operações realizadas na empresa. A partir dos estudos de cenários levantados durante a identificação de perigos e a análise de riscos e na análise de conseqüências é possível. Os procedimentos operacionais devem ser revisados periodicamente. incluindo eventuais modificações ocorridas nas instalações e na tecnologia de processo. considerando a periculosidade e complexidade das instalações e as funções. Pode-se definir uma emergência como sendo um evento que: eST-701 Gerência de Riscos / PECE. incluindo as mudanças de processo.  Descrição das condições necessárias para a realização de operações seguras. de acordo com critérios pré-estabelecidos de qualificação profissional. ou seja: partida. então. paradas normais e partidas após paradas. operações temporárias.

Existem algumas prioridades para emergências. sistemas de alerta (internos e externos). O principal objetivo no atendimento de uma emergência é estar preparado para a tomada de ações. que pode envolver desligar a energia. Existem perdas para as empresas industriais relacionadas com a parada de produção. processo ou localização. médicos e outras organizações ou participantes. sendo a principal a segurança de pessoas (empregados. a organização do socorro ás vítimas (internos e externos). que podem envolver a empresa. os meios de segurança patrimonial. A segunda prioridade é a proteção da propriedade. A remoção de paredes afetadas e sem suporte. em outras se tem pouco ou nenhum tempo antes de sua ocorrência. A quarta prioridade é a restauração da operação e o retorno às atividades normais. o recenseamento dos meios (internos e externos) de combate e de auxílio mútuo. clientes. eST-701 Gerência de Riscos / PECE. do tipo de unidade. ela pode ocorrer em qualquer lugar e afetar qualquer um. parar de fornecer combustível ou outros suprimentos. Substâncias derramadas devem ser removidas para um destino adequado e seguro. controlar e extinguir incêndios. etc. a densidade populacional da região.O isolamento da área pode evitar danos ulteriores. Às vezes têm-se também ações militares.. Gerenciamento de Riscos 165 a) Ocorre repentinamente. c) Necessita uma ação imediata. visitante ou público). etc. Algumas podem dar problemas de trânsito. enquanto outras resultam do comportamento de pessoas. mas não todas elas. Após uma emergência a condição e a segurança de equipamentos deve ser verificada e reparada se necessário. outras podem envolver incêndios. Para algumas se tem um tempo razoável para uma ação e evita-se algumas perdas. As apropriadas ações dependem do tipo de emergência. o meio ambiente. equipamentos danificados. Ninguém está imune a uma situação de emergência. também. a defesa civil. Um desastre é uma emergência que resulta em ferimentos ou mortes e/ou produz danos materiais à propriedade. A evacuação de pessoal que podem sofrer ferimentos ou serem afetados é de alta prioridade. explosões ou liberações de produtos tóxicos e outras podem envolver falhas de sistema. treinamentos. sistemas de comunicação do incidente. remoção de restos ou pedaços deve ser realizada de maneira segura. 3º ciclo de 2011 . Algumas são resultantes de forças da natureza. A terceira prioridade é a limpeza e destino final do material. b) Quebra a rotina de uma organização ou comunidade e afeta sua capacidade de funcionar normalmente. O plano de emergência deverá levar.Capítulo 13. parar processos. Existem vários tipos de emergências. em consideração a urbanização em torno da fábrica.. assim como ações para evitar o envolvimento de outras pessoas. a comunidade. Pode-se evitar muitas emergências. simulações.

2. Termos como “seguro“. inesperadas e/ou não intencionais . o gerente de riscos utiliza os princípios de gerenciamento do risco. embora a necessidade para alguma segurança nunca será eliminada. mas nunca inteiramente eliminada.normalmente referido como risco especulativo .Capítulo 13. etc. desastres causados pela tecnologia. “indenização“. inundações.que não é o objetivo desta disciplina. podendo gerar as seguintes perdas: . a transferência de riscos reduz seu custo. Eliminar o perigo significa eliminar a exposição ao risco. A exposição ao risco puro pode ser efetivamente controlada. . .perdas futuras. é reduzir os custos do gerenciamento de riscos.perdas de aplicações. terremotos. que devem ser usados da maneira mais eficiente possível. O primeiro é a incerteza relacionada com a incerteza do negócio . A sua redução implica no uso da Engenharia de Segurança e medidas de controle de perdas. doenças ou morte de empregados ou pessoas da comunidade. previstos em contratos ou instrumentos semelhantes. de uma série de variáveis. Esse trabalho deve ser realizado usando pessoal competente e experiente. As organizações nesse contexto também estão expostas a dois tipos de riscos. em Las Vegas. processo ou atividade dependem. A transferência se baseia num prêmio de seguro. A estimativa e avaliação dos riscos de um empreendimento. Estudo do Risco Puro A primeira tarefa de um profissional da área de riscos é identificar o risco e reconhecer as condições e perigos que possam causar uma perda financeira. O chamado risco puro refere-se ao perigo de perdas monetárias de contingências não vistas.. Gerenciamento de Riscos 166 13. porque. o incêndio do Grand Hotel MGM.).seu custo deve se basear na provisão de reservas ou através do orçamento operacional.Índia). retenção e transferência do risco. por vezes pouco conhecidas e cujos resultados podem apresentar diferentes níveis de incerteza. . Somente quando esses esforços estiverem perfeitamente sincronizados. etc. 3º ciclo de 2011 . etc. e os causados pelo homem (atentados.danos parciais ou totais de propriedades próprias ou sob sua responsabilidade legal. Já a retenção significa assumir as contingências do risco puro . nunca eliminarão a responsabilidade do comprador de seguro de assumir uma porção do risco puro ou de perdas financeiras. Isto decorre principalmente de que não se pode determinar todos os riscos existentes ou possíveis de ocorrer numa instalação e também da escassez de informações neste campo. ADMINISTRAÇÃO DO RISCO EMPRESARIAL Como já descrito anteriormente. como descrito anteriormente. será possível garantir a minimização de acidentes como o da Union Carbide (Bhopal . qualquer atividade humana contém riscos. Então. Um dos principais objetivos de transferir perdas financeiras potenciais para outra organização (empresa de seguros).naturais (furacões. A segunda é avaliar esse risco. determinando qual a extensão da possível perda financeira.). eST-701 Gerência de Riscos / PECE.perdas legais de aplicações ou relacionadas com ferimentos. redução. etc. Esse gerenciamento compreende a eliminação.

ou uma combinação dos três. As decisões e ações dos técnicos. . segurança e saúde. as pessoas acidentadas entram com uma queixa na justiça contra os fabricantes e a cadeia de distribuição. apesar de que nem todas as queixas iniciem por esta razão. RESPONSABILIDADE PELO PRODUTO / SEGURANÇA E QUALIDADE Produtos industriais. A garantia está relacionada com o desempenho do produto em vista de uma declaração implícita ou explicita do fabricante ou do vendedor. c) o defeito causou danos ou ferimentos ou poderia ter causado. a busca de uma compensação. Normalmente. desempenho. Um fabricante ou vendedor de um produto não pode ser responsabilizado por todo e qualquer dano que resulte da sua utilização. projeto. Esses litígios sobre a qualidade dos produtos é uma maneira que a sociedade encontrou para conviver com o risco tecnológico. As estimativas desse tipo de queixa nos Estados Unidos varia de 100. fabricação. Sempre que há a necessidade de se demonstrar evidências para suportar sua reclamação. o reclamante deve provar que: a) o produto estava defeituoso. qualidade. b) o defeito existia antes de seu uso. Negligência por sua vez envolve a conduta ou comportamento de uma pessoa ou grupo de pessoas em relação a algo que fizeram ou falharam em fazer. Além do aumento de queixas do consumidor.do projeto.000 por ano. Estes impactos podem ocorrer em qualquer estágio do ciclo de vida de um produto e podem ser locais.  Negligência. . Responsabilidade restrita relaciona-se com as características dos produtos que são não razoavelmente perigosos (alegação do tipo em que um fabricante pode ser acionado legalmente quando um seu produto colocado no mercado. que pode ser utilizado sem inspeções em relação a defeitos. A antecipação ou identificação de riscos é complexa envolvendo: a função do produto.da falta de avisos ou de instruções inadequadas. eST-701 Gerência de Riscos / PECE. custo.000. distribuição e “marketing” podem ter um impacto sobre a segurança e qualidade dos produtos. requisitos legais. bem como têm algum impacto sobre o meio ambiente.da fabricação. Os defeitos de projeto são características perigosas de um produto resultantes de cálculos.Capítulo 13. Na teoria poder-se-ia aplicar aos fabricantes e/ou vendedores uma responsabilidade de três maneiras diferentes:  Garantia. gerentes e outros durante o planejamento. comerciais e de consumo são uma das maiores fontes de ferimentos em consumidores. Gerenciamento de Riscos 167 13.000 a 1.3. mostra ter um defeito que causa ferimento a um ser humano). desenhos ou especificações e decisões do processo de projeto. Isso seria responsabilidade absoluta.  Responsabilidade restrita. 3º ciclo de 2011 . regionais ou globais. estão ocorrendo mudanças nas legislações existentes e até na sua interpretação. e mesmo de morte. Os defeitos num produto podem ser provenientes: .

Existem riscos em qualquer produto. porque instruções de uso e avisos sobre perigos durante sua utilização ou mesmo descarte são inadequados ou mesmo ausentes.  Verificar o ambiente de uso do produto. Os riscos de um produto são amplamente determinados pelas entradas . Deve-se ter uma distinção clara entre instruções e avisos. Um fabricante ou vendedor de um produto deve conhecer esses riscos antes de colocar seu produto no mercado.Capítulo 13. gestão da energia. 3º ciclo de 2011 . A mudança de qualquer entrada. Pode-se minimizar sua responsabilidade de várias maneiras:  Contratar um bom advogado.maneiras que são usados – e saídas – estágios do seu ciclo de vida. não envolvido no projeto. Um produto pode atender todos os padrões de projeto e ter qualidade. mas pode ainda ser perigoso. Gerenciamento de Riscos 168 Existem muitos fatores num projeto causadores possíveis de defeitos: seleção de materiais.  Analisar por um grupo independente.  Identificar riscos existentes e avisar e criar instruções adequadas.  Remover através da engenharia perigos não razoáveis e prevenir defeitos. Instruções explicam quais ações o usuário deve seguir para eliminar ou reduzir a possibilidade de ferimentos a partir dos perigos do produto. ambiente de uso. Estes identificam perigos inerentes ao produto ou resultantes de sua utilização. etc. alterando-se materiais ou energia utilizados. ou a influência de uma saída pode afetar outras entradas e saídas. eST-701 Gerência de Riscos / PECE.1. conforme a Figura 13. para análise de riscos e de controles de aceitação. características de segurança. características funcionais do produto.. Defeitos de fabricação ocorrem em um determinado número de produtos fabricados da mesma maneira. Suas causas possíveis são: controle de qualidade e inspeção inadequadas ou de erros na montagem do produto.

Capítulo 13. 3º ciclo de 2011 .1. Ciclo de Vida. eST-701 Gerência de Riscos / PECE. Gerenciamento de Riscos 169 Figura 13.

EXERCÍCIO Esquematize aqui o processo de um sistema de gestão de segurança (sugestão: utilize o esquema da especificação OHSAS 18001): CONFORME TRANSPARÊNCIA DA ÚLTIMA AULA GRAVADA: Política Planejamento Implementação e operação Verificação Análise pela administração eST-701 Gerência de Riscos / PECE.Capítulo 13. Gerenciamento de Riscos 170 13.4. 3º ciclo de 2011 .

Análise Crítica da Gestão. Criação de Plano de Emergência.Capítulo 13. a criação de instrumentos de sistema de gestão:   Implementação de Políticas de Segurança.1. Criação de sistema de inspeção e auditoria. há a necessidade de criar-se uma estrutura. Essa sua estrutura compreende.      Implantação de Planos e Programas. Determinação de autoridades e responsabilidades. Como o Gerenciamento de Riscos tem como objetivo manter os riscos abaixo de valores tolerados. Estabelecimento de Objetivos e Metas e respectivos Indicadores de Desempenho e conseqüente monitoramento. eST-701 Gerência de Riscos / PECE. baseada na gestão tipo PDCA. Gerenciamento de Riscos 171 Quadro 13. 3º ciclo de 2011 . após a identificação de perigos e avaliação dos riscos.

c) Manutenção e garantia da integridade de sistemas críticos. Gerenciamento de Riscos 172 13. b) Estabelecimento de Objetivos. Não é complemento de um sistema de gestão: a) Informações de segurança. c) Incertezas do negócio. eST-701 Gerência de Riscos / PECE. d) Procedimentos operacionais. restauração da operação. TESTES 1. Não é exemplo de instrumento de um sistema de gestão: a) Política de Segurança. limpeza. segurança da propriedade. segurança da propriedade. restauração da operação. segurança das pessoas. Risco especulativo é relacionado com: a) Aplicações na bolsa. segurança da propriedade. e) Plano de emergência. limpeza. d) Perigo de perdas causado pelo homem. e) Esportes radicais. d) Segurança das pessoas. Metas e Programas. b) Jogos de azar. 2. 4. e) Inspeção e auditoria. b) Segurança das pessoas. c) Incertezas do negócio. e) Segurança da propriedade. restauração da operação. c) Segurança das pessoas. limpeza. limpeza. b) Jogos de azar. c) Responsabilidades. segurança da propriedade. 3. d) Perigo de perdas causado pelo homem. d) Treinamento. 5. 3º ciclo de 2011 .5.Capítulo 13. restauração da operação. A ordem de prioridades numa emergência deve ser: a) Segurança das pessoas. b) Gerenciamento de modificações. limpeza. Risco puro está relacionado com: a) Aplicações na bolsa. restauração da operação. e) Esportes radicais.

eST-701 Gerência de Riscos / PECE. Conceituar a diferença entre a investigação de um acidente e a análise de acidentes como instrumentos distintos e complementares de aprendizado para com o acidente. 173 CAPÍTULO 14. Introdução á investigação e análise de acidentes do trabalho e de doenças ocupacionais. INTRODUÇÃO À INVESTIGAÇÃO E ANÁLISE DE ACIDENTES DO TRABALHO E DE DOENÇAS OCUPACIONAIS OBJETIVOS DO ESTUDO Conceituar a importância da investigação e análise de acidentes do trabalho e de doenças ocupacionais como prática de gestão Ao término desse capítulo o aluno deverá estar apto a:   Entender a importância da investigação e análise de acidentes como meio de aprendizado e como melhoria de resultados.Capítulo 14. 3º ciclo de 2011 .

o acidente de trabalho e a doença ocupacional são fatores que fomentam a miséria social.7 bilhões de pessoas em todo o mundo. 3º ciclo de 2011 . São esses os custos envolvidos com tratamento médico. o mínimo que se pode fazer com o acidente de trabalho é extrair o máximo de aprendizado com a sua ocorrência. Avaliações da OIT indicam que as perdas por acidentes de trabalho e doenças ocupacionais são estimadas em 4% do PIB – Produto Interno Bruto mundial (INTERNATIONAL LABOR ORGANIZATION-ILO. Tanto a analise quanto a investigação demandam a utilização de ferramentas. Normalmente. incluindo acidentes fatais e não fatais. INTRODUÇÃO No cenário mundial a questão de segurança e saúde no trabalho representa um desafio para os governos e para as organizações. Portanto. aproximadamente. morrem anualmente em todo o mundo decorrente de acidentes de trabalho ou são acometidos por doenças de origem ocupacional. Esse cenário promove e suscita a discussão sobre a importância dos temas relacionados à prevenção de acidentes do trabalho em função do significado de suas conseqüências e sua extensão no cenário mundial. Podemos dizer que a análise de acidentes promove o aprendizado coletivo. nem com a dor social que eles causam que se sensibilizem pelas perdas mensuráveis que eles representam no mundo dos resultados empresariais e sociais.Capítulo 14. 174 14. 2003). A analise pode ser entendida como um processo de avaliação de acidentes e suas causas. Se a sociedade empresarial não se sensibiliza com os números catastróficos de acidentes e doenças. mas aos acidentes registrados e suas causas. afora a multidão de mutilados resultante da ocorrência anual de cerca de 270 milhões de acidentes. seguros e indenizações. Segundo a Organização Internacional do Trabalho (INTERNATIONAL LABOR ORGANIZATION-ILO. 2. A investigação pode ser entendida como o processo de identificação de causas do acidente. reposição de equipamentos. dentre outros elementos. as ações recomendadas para prevenir a recorrência de fatos simulares no futuro. os custos decorrentes dos acidentes de trabalho são embutidos nos custos do produto. recuperação de instalações. o que constitui o foco da abordagem nessa disciplina cuja denominação poderia perfeitamente ser “aprendendo com os acidentes”. as quais serão discutidas ao longo do texto. Introdução á investigação e análise de acidentes do trabalho e de doenças ocupacionais. seja pela diminuição de renda.1. eST-701 Gerência de Riscos / PECE. Podemos dizer que a investigação do acidente promove o aprendizado pontual. 2003). com base nos dados levantados para cada acidente com objetivo de se avaliar tendências e orientar ações preventivas quanto a ocorrência de acidentes. considerando o custo social decorrente dos acidentes de trabalho.0 milhões de pessoas. seja pela incapacidade para o trabalho e mesmo a perda de vidas. que abrange desde a coleta de dados sobre o fato ocorrido até a emissão do relatório contendo. meios e técnicas apropriadas que ajudam a cumprir tanto os objetivos da investigação quanto da analise. Os termos investigação e análise são complementares e não se restringem ao acidente propriamente dito. numa população ativa da ordem de 2. No aspecto social.

Acreditar que o acidente do trabalho é fruto da fatalidade implica em aceitar que não há como preveni-lo. quem hoje arca com a maior parcela deste "custo" é a sociedade. até como forma de resgatar uma parcela dessa dívida. 175 Embora pareça paradoxal. 14. Quadro 14. cujo conhecimento não deveria ficar restrito aos locais de ocorrência ou às empresas que os originaram. 3º ciclo de 2011 . de atos inseguros praticados pelos trabalhadores. O entendimento de que os acidentes do trabalho são fenômenos uni-causais. ampliando assim o benefício resultante da sua adequada investigação e análise. Assim sendo. no tratamento da lesão ou doença. São eles: A investigação do acidente e a análise de acidentes. O "custo" do acidente é muito alto e. A investigação e a análise do acidente do trabalho são formas de sistematizar esse aprendizado. eST-701 Gerência de Riscos / PECE. Inclui-se nesses custos valores intangíveis e certamente mais significativos. o sofrimento além da dor e da miséria decorrente dessas perdas que se instala no seio das famílias dos acidentados. tal concepção acaba por atribuir ao acidentado. culpa pela ocorrência de que foi vitima. com conseqüências mais sérias. no mínimo precisamos utilizá-lo como meio de aprendizado. mas que deveriam ser sistematicamente disponibilizados para a sociedade. decorrentes. correspondentes às perdas de membros. democratizando o aprendizado.Capítulo 14. a investigação e análise de acidentes constituem práticas de gestão de elevada importância. nada mais justo que os resultados das investigações e análise de acidentes sejam disponibilizados para a sociedade. a perda de vidas. Convém lembrar que o "custo" do acidente não é restrito aos gastos e despesas incorridas no atendimento ao acidentado. a perda de capacidade para o trabalho. sobretudo. os quais certamente irão resultar num outro evento. AS CAUSAS DO ACIDENTE Embora a palavra "acidente" transmita a idéia de casualidade. porém complementares. uma vez que os fatores capazes de desencadeá-los estão presentes nos processos produtivos e são passíveis de identificação antes de constituírem perdas. Visto dessa forma. Introdução á investigação e análise de acidentes do trabalho e de doenças ocupacionais. muitas vezes. os acidentes não são obras do acaso. deixando intocados os fatores que lhes deram origem. Eles são fenômenos previsíveis e evitáveis. Aliada à identificação de responsável pelo acidente. implica em centrar as ações preventivas no comportamento dos trabalhadores. no reparo de máquinas e instalações e na reposição das perdas materiais do fluxo de produção. permitindo e criando condições que essas conclusões sejam utilizadas para prevenir a ocorrência de outros acidentes em outras organizações.2.1 O aprendizado com o acidente de trabalho acontece em dois estágios com amplitudes distintas.

( ) Falso. No aspecto social. a diminuição de renda. 176 14. Introdução á investigação e análise de acidentes do trabalho e de doenças ocupacionais. ( ) Falso. 5. TESTES 1. portanto são inevitáveis. ( ) Verdadeiro.Capítulo 14. Investigar um acidente é identificar as suas causas fundamentais e adotar ações de prevenção para prevenir a sua recorrência. ( ) Falso. 4. 3. ( ) Verdadeiro. Análise de acidentes é um termo adotado que representa o processo de aprendizado coletivo decorrente de acidentes do trabalho. eST-701 Gerência de Riscos / PECE. ( ) Falso. O custo de um acidente do trabalho é restrito aos gastos e despesas associados ao tratamento da lesão ou doença e às perdas materiais decorrentes dos mesmos. a incapacidade para o trabalho e a perda de vida são fatores que contribuem para a ampliação da miséria social. ( ) Verdadeiro.3. ( ) Falso. 3º ciclo de 2011 . 2. ( ) Verdadeiro. ( ) Verdadeiro. Os acidentes do trabalho e as doenças ocupacionais são eventos fatídicos que se desencadeiam de maneira casual e que.

TERMINOLOGIA OBJETIVOS DO ESTUDO Entender a diversidade de definição que envolve os acidentes do trabalho Ao término deste capitulo o aluno deverá estar apto a:  Entender as classificações de acidentes do trabalho Entender o significado e o conceito da taxa de gravidade e de freqüência. eST-701 Gerência de Riscos / PECE. 3º ciclo de 2011 . Terminologia 177 CAPÍTULO 15.Capítulo 15.

eST-701 Gerência de Riscos / PECE. 3º ciclo de 2011 . as quais podemos conhecer com outros nomes. Outros autores. Na segurança não é diferente: existem várias definições para fenômenos e fatos que normalmente tem a mesma denominação. dano ou outras perdas. Decreto nº. Portanto. dano ou outras perdas é também denominado como um “quase acidente”. Por isso. Assim.“a ocorrência imprevista e indesejável. dano ou outras perdas. lesão. enfermidade. lesão. Um evento classificado como acidente numa empresa pode não ser assim classificado em outra. ACIDENTES BS 8800:1996 – evento não planejado do qual resulta morte. 15. perturbação funcional ou doença que cause a morte ou a perda ou a redução permanente ou temporária da capacidade para o trabalho. SMS: ILO 2001 – ocorrência insegura decorrente ou no curso do trabalho que não resulta em lesão pessoal. o termo incidente também inclui o quase acidente. os classificam de “acidentes sem lesão” ou “danos visíveis” ou ainda “acidentes sem conseqüência”. OHSAS 18001:1999 – evento que tenha resultado ou tenha potencial em resultar num acidente. que provoca lesão pessoal ou de que decorre risco próximo ou remoto dessa lesão”. apresentamos a seguir algumas definições para os termos mais comuns que abordamos ao longo desse texto. relacionada com o exercício do trabalho. INTRODUÇÃO Quando visitamos outro país ou falamos com pessoas de lugares diferentes precisamos entender os códigos que essas pessoas utilizam para se comunicar e entender os nomes que dão às coisas. enfermidade. INCIDENTES BS 8800:1996 – evento não planejado que tem o potencial de resultar em um acidente. OHSAS 18001:1999 – Evento indesejado do qual resulta morte. Alguns autores classificam os acidentes que não ocasionam lesão ou danos como: “Quase acidentes” ou “incidentes”. Assim cada povo tem a sua linguagem e forma de expressão. instantânea ou não.Capítulo 15. o incidente numa empresa pode ser denominado de quaseacidente em outra ou uma anomalia em outra empresa. Terminologia 178 15. Um incidente sem morte. 15. ABNT (NBR 14280/99) . lesão. preservando a definição. enfermidade. a serviço da empresa.1. 2172 de 5 de março de 1997 – CLT(Definição legal) – “ é aquele que ocorrer pelo exercício do trabalho.2.3. provocando lesão corporal.

É uma ocorrência com potencial para resultar em lesão. quando de seu retorno ao trabalho. 15. Restrição ao Trabalho (RT) – Lesão do trabalho que resulte em atribuir ao empregado. normalmente.4.É a perda total da capacidade de trabalho. Incapacidade Total Permanente (ITP) . exclusivo a morte. A nomenclatura oficial classifica os acidentes da seguinte maneira: 15. Terminologia 179 Na realidade. não provocando a morte. Tratamento Médico (TM) – São lesões do trabalho que não resultam em dias perdidos nem trabalho restrito. não requerem cuidados médicos complementares.É a perda total da capacidade de trabalho de que resulte um ou mais dias perdidos.4. Quase Acidente (QA) – É a ocorrência que implica em risco iminente ou probabilidade próxima de acidente pessoal. o mais importante não é a nomenclatura propriamente dita. excetuados a morte. a incapacidade permanente total e a incapacidade permanente parcial. ACIDENTES SEM PERDA DE TEMPO É o acidente no qual a lesão. Tais tratamentos e observações são classificados como “primeiros socorros”. cuja conseqüência não se materializou por questão de tempo ou espaço. CLASSIFICAÇÃO DOS ACIDENTES Normalmente as empresas adotam nomenclaturas específicas para caracterizar os acidentes de acordo com a magnitude da conseqüência ou mesmo da natureza do fato. Nesta classe as empresas costumam agrupar os seguintes sub tipos: Primeiros Socorros (PS) – É qualquer tratamento singular (feito uma só e única vez ou apenas um exame para observação subseqüente de menor importância) em lesões que. Incapacidade Temporária Total (ITT) .1.É a redução parcial da capacidade de trabalho. Incapacidade Permanente Parcial (IPP) . em caráter permanente. eST-701 Gerência de Riscos / PECE.Capítulo 15.2.Morte resultante de uma lesão do trabalho. mas os conceitos e definições que a caracteriza. atendimento. independente do tempo decorrido entre a lesão e a morte. em caráter permanente.4. 15. incapacidade permanente total ou parcial ou incapacidade temporária total. 3º ciclo de 2011 . não impede o acidentado de voltar ao trabalho no dia imediato ao do acidente. serviço ou atividade que não abranja todas as tarefas incluídas em sua ocupação normal. e que exige. que possam ser considerados como sendo da alçada médica. ACIDENTES COM PERDA DE TEMPO Fatalidade . mesmo que providos por médicos ou profissionais registrados. mas que requerem tratamento por solicitação de um médico ou. no entanto.

Número de acidentes sem lesão. normalmente construídos com base na ocorrência de acidentes. Número de ocorrências: É o número de vezes em que o evento ocorreu. Taxa de freqüência: é a medida relativa de ocorrências de eventos em relação ao número de horas trabalhadas.0 milhão de homens-hora trabalhadas (HHT) no período. Número de não conformidades. Número de acidentes com lesão. 15. Algumas empresas simplesmente adotam as classes acidentes graves e acidentes leves ou simplesmente acidentes com perda de tempo e acidentes sem perda de tempo. É comum a expressão do numero de ocorrências de várias maneiras. Terminologia 180 Acidente Sem Lesão (ASL) – É o acidente que não tenha resultado em lesão pessoal visível que se enquadre na classificação de primeiros socorros. adota-se como referência para o calculo da taxa de freqüência a exposição de 1. é importante que se esteja atento às definições e critérios adotados para as classes dos acidentes adotados. tratamento médico. Número de acidentes sem perda de tempo. Número de quase acidentes. Portanto. Número de incidentes. TF = n. calculada com uso da expressão abaixo. ao comparar estatísticas de acidentes entre empresas. Número de acidentes totais. estratificados pela natureza da lesão e acidentes com danos materiais. o número de ocorrências é expresso em categorias que podem ser definidas como: acidentes pessoais. Para efeitos estatísticos.5. 3º ciclo de 2011 .Capítulo 15. dependendo da classificação de acidentes adotado pela empresa:           Número de acidentes com perda de tempo. Número de acidentes relatáveis. No Brasil. restrição ao trabalho ou lesão com perda de tempo. INDICADORES DE DESEMPENHO Como estaremos enfocando a analise de acidentes numa abordagem mais ampla e como instrumento e meio de prevenção. setores.º de eventos x 106 HHT no período eST-701 Gerência de Riscos / PECE. sob pena de compararmos laranjas com bananas. paises ou outras formas de comparação. faz-se necessário conceituar e definir os principais indicadores de desempenho adotados pelas empresas. Número de acidentes não relatáveis.

de acordo com o estabelecido pela NBR 14. é importante conhecer as respectivas referencias. conforme mostra a expressão: TG = (dias perdidos + dias debitados) x 106 HHT no período Como acontece na taxa de freqüência. conforme acima comentado. No texto.000 HHT ao invés de 1. o referencial para calculo da taxa de gravidade pode ser tanto de 1. Os dias perdidos são aqueles dias efetivamente perdidos em conseqüência de lesão incapacitante.1: Obs. indistintamente. Mais uma vez. acidentes de trajeto e acidentes fora do trabalho. Com a globalização. real ou potencial. que são tratados em separado. primeiramente.: O texto faz referência constante a acidente e associa o acidente com lesão. acidentes com danos materiais.0 milhão. Taxa de Gravidade: A taxa de gravidade expressa a severidade dos acidentes ocorridos e é obtida a partir da divisão da soma dos dias perdidos e dos dias debitados pelo número de homens/ horas trabalhadas no período. temos como cultura na área de segurança do trabalho associar sempre o acidente com uma lesão e muitas vezes nos esquecemos das doenças ocupacionais que não apresentam lesão visível e que. tanto para as doenças decorrentes do trabalho que no sentido amplo também constitui um acidente. cuja lesão não é visível. multiplicado por um milhão. estamos considerando o termo acidente tanto para classificar o evento que tenha apresentado uma lesão visível. mas se manifesta na forma de distúrbios orgânicos. Por isso. 3º ciclo de 2011 .280 em vigor desde 29/03/1999 – Cadastro de Acidentes do Trabalho. o cálculo da Taxa de Freqüência não incluindo os acidentes com primeiros socorros. as empresas costumam manter seus indicadores de origem nos paises onde atuam para efeitos comparativos com outras unidades e com a matriz. quase acidentes. por motivo de acidente do trabalho. deve-se conhecer a sua forma de calculo e avaliar se a simples comparação é pertinente ou se exige a conversão de dados.Capítulo 15. Algumas empresas adotam para efeitos estatísticos comparativos. as ocorrências com empregados próprios e contratados. Terminologia 181 Na Europa e nos USA. ao comparar taxas de freqüência. ao comparar indicadores de desempenho. constituem também acidentes no sentido mais amplo. eST-701 Gerência de Riscos / PECE. a referência de exposição é de 200. para um mesmo referencial antes de serem comparados.000 homens-hora trabalhados. na prática. Já os dias debitados são valores atribuídos por morte ou incapacidade permanente total ou parcial e/ ou perda anatômica.0 milhão como de 200. reproduzido na figura 15. Outras empresas incluem no calculo da taxa de freqüência. De fato.

. 6000 c) perda de audição de um ouvido.... haja ou não visão no outro .. no tornozelo (tarso) ---150 300 600 2400 Cada um dos demais 035 075 150 350 (*) Se o osso não é atingido.............................. Incapacidade temporária total................. Restrição ao trabalho.. Quase acidente........... 3000 PÉ : Amputação atingindo todo o osso Pododátilos (dedos do pé) ou parte (*) Dedão 3ª falange-distal 2ª falange-medial (p/ o dedão................1..................... Incapacidade permanente parcial.. 3000 ......... .. distal) 3ª falange-proximal Metatarsianos Pé. usar somente os dias perdidos (V) e classificar como incapacidade temporária (V)..................... 600 d) perda de audição de ambos os ouvidos em um só acidente . ..... Figura 15...1 Identifique..... a nomenclatura de acidentes definidos como acidentes com perda de tempo e acidentes sem perda de tempo....Perda de membro inferior: a) acima do joelho ... Incapacidade permanente total..... ... MÃO: Amputação atingindo todo o osso Quirodátilos (dedos) ou parte (*) 3ª falange-distal 2ª falange-medial (p/polegar distal) 1ª falange-proximal Metacarpianos Mão no punho (carpo) ---300 600 900 100 200 400 600 075 150 300 500 3000 060 120 240 450 6000 6000 4500 3600 050 100 200 400 ....Perda de membro superior: a) acima do cotovelo e até a articulação do ombro...... 1800 b) perda de visão de ambos os olhos em um só acidente .............. contar-se-ão os dias correspondentes à incapacidade de maior tempo que será a única incapacidade a ser considerada... Tratamento médico............................ decorrentes de um mesmo acidente.. inclusive ....... Terminologia 182 DIAS DEBITADOS . 4500 b) acima do tornozelo até a articulação do joelho inclusive .... Acidentes com perda de tempo: Fatalidade.. ..Dias a computar por incapacidade permanente (V) e incapacidade temporária (V) decorrentes do mesmo acidente: quando houver um acidentado com incapacidade permanente parcial e incapacidade temporária total....... segundo o texto.............................. eST-701 Gerência de Riscos / PECE. b) acima do punho e até a articulação do cotovelo......... 3º ciclo de 2011 ..... Quadro 15.Morte .............................. Acidentes sem perda de tempo: Primeiros socorros.........Incapacidade permanente total ... Tabela de atribuição de dias debitados....... haja ou não audição no outro ... inclusive .....Perturbação funcional: a) perda de visão de um olho........Capítulo 15..... Acidente sem lesão.. independentes.........

acidente de trabalho é aquele que ocorre pelo exercício do trabalho. A taxa de gravidade é um indicador de desempenho que avalia o número de acidentes e suas conseqüências de acordo com o nível de exposição ao perigo. 4. De acordo com a CLT. perturbação funcional ou doença que cause a morte ou a perda ou a redução permanente ou temporária da capacidade para o trabalho. instantânea ou não. o acidente é um evento indesejado do qual resulta morte. ( ) Verdadeiro. 5. TESTES 1. Segundo a OHSAS 18001:1999. dano ou outras perdas. ( ) Verdadeiro. ( ) Falso.Capítulo 15. eST-701 Gerência de Riscos / PECE. ( ) Falso. enfermidade. A taxa de freqüência é um indicador que expressa a severidade dos acidentes de trabalho. ( ) Falso. Segundo a ABNT (NBR 14280/99).6. ( ) Verdadeiro. ( ) Verdadeiro. 3. ( ) Falso. 3º ciclo de 2011 . Terminologia 183 15. provocando lesão corporal. que provoca lesão pessoal ou de que decorre risco próximo ou remoto dessa lesão. ( ) Verdadeiro. a serviço da empresa. lesão. o acidente de trabalho é uma ocorrência imprevista e indesejável. ( ) Falso. 2. relacionada com o exercício do trabalho.

Entender os diversos mecanismos de prevenção associados às teorias formuladas. Ao término deste capitulo o aluno deverá estar apto a:   Conhecer as teorias apresentadas. . 3º ciclo de 2011 . suas aplicações e suas limitações.Capítulo 16.TEORIAS SOBRE OS ACIDENTES OBJETIVOS DO ESTUDO Apresentar as principais teorias formuladas para representar a ocorrência de um acidente do trabalho. eST-701 Gerência de Riscos / PECE. Teorias sobre os acidentes 184 CAPÍTULO 16.

000 acidentes. 300 resultavam em nenhum ferimento. Teorias sobre os acidentes 185 16. Pirâmide de Heinrich O conceito da cadeia de eventos.1. Segundo essa teoria. H. uma vez iniciada a seqüência. Esta teoria não tem nenhuma evidencia cientifica. Assim. pois o modelo permite e ajuda a construir a seqüência dos fatos que levaram ao acidente. Acidente. causas eST-701 Gerência de Riscos / PECE. INTRODUÇÃO W. Por outro lado. estabelecendo a relação entre as classes de lesão ou dano.Capítulo 16. Segundo Heinrich. Assim como uma coluna de dominós. foi originalmente desenvolvido por Heinrich (1941). Dano ou lesão.1950 Figura 16.1. que começa sempre com uma condição insegura. Acidentes maiores com afastamento Acidentes com lesão leve Acidentes sem lesão 1 30 300 Pirâmide de Heinrick . ilustrado na figura 16. desenvolveu uma matriz. um ato inseguro é o segundo elo dessa cadeia. Falha do trabalhador. A não percepção da interação entre eventos. Segundo sua analise. este conceito é limitado pela característica de progressão linear do modelo. Como parte da demonstração de sua teoria. para cada grupo de 330 acidentes de mesmo tipo. também conhecida como Teoria do dominó. o acidente é o resultado de uma seqüência de eventos. 88% desses acidentes eram causados por atos inseguros e 10% por condições inseguras e 2% por causas não previsíveis. 3º ciclo de 2011 . 29 produziam ferimentos leves e 1 resultava em danos maiores. Suas observações decorrem da análise de aproximadamente 75. Ato inseguro associado a um perigo mecânico e físico. assim definidos:      Antecedentes e fatores sociais. Segundo essa teoria. cada evento gera o evento seguinte até que o acidente ocorra. exigindo afastamento. mas é bastante utilizada nos processos de investigação e analises de acidentes.1. Heinrich trabalhava (1926) numa empresa americana de seguros. a intervenção em qualquer ponto ao longo da cadeia de eventos pode interromper o processo e eliminar o resultado indesejável: o acidente. motivado pelo alto custo que representava a reparação de danos decorrentes de acidentes e doenças do trabalho.

TEORIA DA TRANSFERÊNCIA DE ENERGIA OU TEORIA DE HADDON Segundo Willian Haddon (1970). varias formas de radiação. condição física e mental inadequada. a ocorrência de acidentes e ferimentos envolve a transferência de energia. Segundo essa teoria. Portanto. Segundo essa teoria. em contraponto ao modelo serial proposto por Heinrich. TEORIA DA CAUSALIDADE MÚLTIPLA A teoria da causalidade múltipla é uma derivação da teoria do domino e defende que para cada acidente. falta de conhecimento. não há razão para selecionar uma dada estratégia de prevenção ou priorizar contra medidas de acordo com a seqüência do acidente. todos os trabalhadores de um determinado conjunto têm a mesma probabilidade de sofrer um acidente. Fatores ambientais: Nessa categoria se inclui a proteção inadequada. segundo essa teoria. exceto quando a quantidade de energia envolvida é muito significativa. uma trajetória e um receptor dessa energia. 16.Capítulo 16. podem existir inúmeros fatores. a deterioração de equipamentos pelo uso e os procedimentos inseguros. veículos a motor. causas e sub causas que contribuam para sua ocorrência e que. Qualquer medida que previna o dano é satisfatória. Teorias sobre os acidentes 186 contributivas e a duração de cada evento limitam e dificultam a identificação de todos os fatores causais. podem ser agrupados nas seguintes categorias: Fatores comportamentais: representa os fatores relacionados ao trabalhador.4. Um modelo paralelo inclui múltiplas ações operando ao mesmo tempo enquanto o modelo serial admite ações operando uma por vez. tais como atitude incorreta. Essa teoria baseia-se no modelo paralelo de ações de prevenção. eventos ou o meio ambiente interagindo com as pessoas ilustra essa idéia: incêndios. etc. TEORIA DA CAUSALIDADE PURA De acordo com essa teoria. produzem ferimentos e doenças. A principal característica dessa teoria é a constatação que um acidente nem sempre é resultado de uma única causa ou ação. a trajetória e os receptores potenciais. As quantidades de energia. De acordo com essa teoria. projeteis. dos quais decorrem os acidentes. os meios e a taxa de transferência definem o tipo e a severidade dos ferimentos. sendo que não se pode definir uma seqüência de acontecimentos que os provoquem. determinadas combinações desses fatores resultam em acidentes. 3º ciclo de 2011 . Os defensores dessa teoria sustentam que as lesões sofridas pelos trabalhadores e os danos causados ao patrimônio são conseqüências de uma troca de energia na qual sempre existe uma fonte de energia. todos os acidentes são incluídos no grupo de fatos fortuitos mencionados e admitidos por Heirinch. sobre os quais a ação de prevenção é extremamente difícil. a falta de proteção. 16. a prevenção consiste em agir nos três elementos: eST-701 Gerência de Riscos / PECE. os fatores principais. A utilidade dessa teoria reside na facilidade de se definir a metodologia de controle uma vez que sejam identificados a fonte.3. Objetos.2. 16.

ABORDAGEM DE FLETCHER Em 1970. argumentando que. eST-701 Gerência de Riscos / PECE. ocorriam aproximadamente 10 lesões menores (acidentes sem afastamento) e 30 acidentes com danos a propriedade. Teorias sobre os acidentes 187 Ação na fonte: eliminação da fonte. o canadense J. de segurança patrimonial e de segurança do produto.75 milhões de acidentes reportados por 297 empresas associadas. instalação de barreiras. ABORDAGEM DE FRANK BIRD Em 1966. Acidentes com lesão grave(CPT e Fatal) Acidentes com lesão leve (SPT) Acidentes sem lesão ( com dano material) Quase Acidentes ou incidentes 1 10 30 600 Pirâmide de Frank Bird . postulando que as empresas deveriam ampliar o foco do acidente aos danos às instalações e aos equipamentos. empregando 1. Conclui ainda através de entrevistas com empregados com experiência em suas funções que ocorriam ainda 600 incidentes sem perdas significativas. além dos danos pessoais e lesões. 16. diretor de Serviços de Engenharia de uma empresa de seguros americana. modificação do layout ou especificação dos elementos do posto de trabalho. Ação no receptor: limitação da exposição e utilização de equipamentos de proteção individual. A partir dessa analise ele concluiu que para cada acidente grave ou com lesão permanente. criando o conceito de Controle Total de Perdas. as causas básicas dos acidentes eram de origem humana ou de falhas de materiais. Pirâmide de Frank Bird O Frank Bird introduziu o conceito de “Controle de Perdas”.6. incluindo as questões de proteção ambiental.1969 Figura 16. representando 21 diferentes ramos de atividade.2.5. analisou 1.2. manutenção preventiva. 16.75 milhões de empregados.Capítulo 16. 3º ciclo de 2011 . conforme ilustrado na figura 16. Frank Bird. chamados de acidentes com afastamento. Ação na trajetória: isolamento da trajetória. Essa relação é conhecida como Pirâmide de Bird. Flether ampliou a extensão do conceito de Controle de Perdas expresso por Frank Bird. instalação de elementos de absorção.

A primeira seqüência de perguntas ou o primeiro ciclo representa a construção do cenário perigoso.3 . Essa abordagem visualiza três fases principais. incluindo todos os parâmetros humanos e ambientais. aos processos cognitivos associados e a forma de resposta fisiológica.Modelo de Surry Numa primeira fase.Capítulo 16. consideram-se as pessoas no seu meio global. ilustrada na figura 16. eST-701 Gerência de Riscos / PECE. Nessa fase. Respostas negativas à primeira seqüência de perguntas convertem esse perigo presente em risco eminente. SER HUMANO E MEIO AMBIENTE A presença do perigo é advertida? PERCEPÇÃO m si n ã o A advertência é percebida? m si n ã o n ã o A advertência é reconhecida? m si PROCESSOS COGNITIVOS Ë sabido como evitar m o perigo? si A decisão de tentar evitar é adotada ? n ã o n ã o n ã o m si RESPOSTA FISIOLÓGICA Se dispõe de capacidade para evitá-lo ? D E S E N V O L V I M E N T O D O P E R I G O m si SEM RISCO RISCO EMINENTE n ã o A materialização do perigo é advertida? PERCEPÇÃO m si A advertência é percebida? m si n ã o n ã o A advertência é reconhecida? m si PROCESSOS COGNITIVOS Ë sabido com o evitar o perigo? A decisão de tentar evitar é adotada ? n ã o n ã o m si n ã o M A T E R I A L I Z A Ç Ã O D O P E R I G O m si RESPOSTA FISIOLÓGICA Se dispõe de capacidade para evitá-lo ? m si P E R I O D O D E E M E R G Ê N C I A SEM DANOS LESÕES E DANOS Fonte: Surry 1969 Figura 16. reflete os princípios humanos de processamento de informação e se baseia no conceito de que o acidente é a conseqüência do desvio de um processo ou procedimento. é possível prevenir o acidente. 3º ciclo de 2011 . A abordagem feita por Slurry. mediante ações ou ausência das mesmas. unidas por dois similares. supõe-se que.3.7. O segundo ciclo reflete as conseqüências da possível ocorrência do acidente. cujas respostas determinam se os fatos podem resultar em acidente ou não. ABORDAGEM DE SURRY Na opinião de Jean Slurry (1973) um acidente pode ser descrito mediante uma serie de perguntas que formam uma hierarquia seqüencial de níveis. Teorias sobre os acidentes 188 16. As três fases dizem respeito à origem da percepção.

O resultado dessa avaliação pode ser resumido em quatro itens principais:  O modelo não é um instrumento universal que se pensou que seria e deve ser considerado apenas como um modelo de comportamento. ABORDAGEM DA WEF Em 1973. definido como parte integrante de um determinado sistema e função da quantidade de recursos disponíveis aplicados à segurança. da interpretação e das ações das pessoas em relação aos sinais de perigo. 3º ciclo de 2011 . foi submetida a uma verificação utilizando os dados de um estudo epidemiológico sobre acidentes do trabalho que estava sendo concluído em Malmoe – Suécia. Devido às características do sistema e do comportamento de cada pessoa pode-se estabelecer uma situação diferente de perigo. 60 casos reais de acidentes. A comparação foi feita escolhendo ao acaso. com algumas modificações.4. baseado no modelo de Surry. . ilustrado na figura 16. no qual. segundo esse modelo. Quando alguém entra em contato com um determinado sistema e seus riscos. a abordagem original da WEF mostrada na figura. se inicia o processo. Teorias sobre os acidentes 189 16. introduz o conceito do perigo objetivo.1983 Figura 16. QUASE ACIDENTES O desencadeamento é descoberto pela pessoa submetida ao perigo? Sabe-se que o perigo foi m desencadeado? si Ë sabido com o evitar o perigo? A decisão de tentar evitar é tomada ? n ã o n ã o n ã o n ã o m si n ã o m si D E S E N C A D E A M E N T O P E R I O D O D O P E R I G O m si Pode-se evitá-lo ? m si C R Í T I C O SEM DANOS LESÕES PESSOAIS E DANOS EM EQUIPAMENTOS Fonte: Work Environment Fund . um comitê criado pelo Fundo Sueco para o Meio Ambiente de Trabalho – WWF (Work Environment Fund) propunha um novo modelo.4 – Modelo do WEF Na época. o aumento da tolerância do sistema relativa à variável humana é uma das formas de se reduzir o perigo.8.Capítulo 16. PERIGO OBJETIVO Existe sinal de perigo no sistema? m si n ã o As pessoas reconhecem o sinal de perigo? m si n ã o Ações de segurança As pessoas estão familiarizadas com a situação? n ã o m si n ã o Sabe-se como evitar o perigo? m si Existe a decisão de evitar o perigo ? m si n ã o n ã o D E S E N V O L V I M E N T O D O P E R I G O Pode-se evitar ? m si SEM RISCO RISCO PERIGO EMINENTE n ã o O desencadeamento do perigo é advertido? m si ESTATISTICAS DE ACIDENTES. Este modelo proposto. O risco proveniente da eST-701 Gerência de Riscos / PECE. A eminência do risco se estabelece em função da percepção.

não são consideradas devidamente as restrições técnicas e organizacionais do processo de trabalho. sem envolver as pessoas diretamente ou mesmo envolvendo pessoas mais qualificadas.   Com base nessas observações. Ele considera uma livre escolha entre alternativas perigosas e alternativas seguras de ação. 3º ciclo de 2011 . o modelo proposto inicialmente pela WEF foi revisto com a introdução de uma seqüência de perguntas em complemento às existentes. A analise. o processo de trabalho entendido como a correlação homem – máquina –meio ambiente deve ser complementado pelo contexto organizacional e estrutural na dimensão da empresa e da sociedade.  No modelo. segundo o modelo. Observou-se ainda que alguns riscos não possam ser prevenidos pelos trabalhadores e sim pela direção da empresa. Portanto. parece sem sentido perguntar se as pessoas sabem como evitar e optam por evitar tomando ação que coloque em risco o seu emprego. abaixo. Isso significa que em alguns casos. Além disso. eST-701 Gerência de Riscos / PECE.5. Existem circunstancias nas quais tarefas perigosas possam ser realizadas de maneiras diferentes. Teorias sobre os acidentes 190 analise é decorrente do comportamento da pessoa em relação ao perigo. as opções de prevenção que ele oferece esta baseada em fatores humanos e não considera o ambiente e os equipamentos. O modelo não aborda uma questão de extrema importância que é questionar a existência da atividade perigosa e sua real necessidade. cuja estrutura é mostrada na figura 16. Essa terceira seqüência contemplava a existência e a natureza do perigo com característica inerente ao sistema na inter-relação maquina-pessoas.Capítulo 16. se limita a considerar apenas uma pessoa envolvida quando na realidade sabe-se que acidentes ocorrem pela interação de duas ou mais pessoas.

5 .Capítulo 16.1983 Figura 16. 3º ciclo de 2011 . Teorias sobre os acidentes 191 EMPRESA Política Objetivos SOCIEDADE Legislação Mercado O PROCESSO DE TRABALHO O processo é controlável? sim n ã o É observável? sim n ã o A percepção é possivel? sim n ã o É possível tratar informação? sim n ã o O sistema aponta variações comportamento ? sim O Sistema pode ser objeto de mudanças e melhorias ? As pessoas expostas a Perigos participam da tomada de decisão ? sim n ã o n ã o SISTEMA CORRETO PERIGO OBJETIVO DADOS INDIVIDUAIS Por que as pessoas se expõem a perigos objetivos? O sistema prevê uma sinalização do perigo? sim n ã o As pessoas identificam esses sinais? sim n ã o As pessoas conhecem os sinais e sintomas? sim n ã o Pode-se e sabe-se evitar o perigo? sim Há liberdade de decisão E decide-se evitar o perigo? n ã o n ã o n ã o sim Existe capacidade em Evitar o perigo ? sim AUSÊNCIA DE RISCOS RISCOS O desencadeamento do perigo é advertido? sim n ã o O desencadeamento é descoberto pela pessoa submetida ao perigo? Sabe-se que o perigo foi desencadeado? n ã o n ã o sim n ã o sim Pode-se e sabe-se evitar o perigo? sim n ã o sim Há liberdade de decisão e decide-se evitar o perigo? sim n ã o SEM DANOS LESÕES PESSOAIS E DANOS MATERIAIS Fonte: Work Environment Fund .Modelo WEF modificado eST-701 Gerência de Riscos / PECE.

independente de serem escritos ou informais. Este modelo tem sido aplicado na construção de ferramentas de investigação de acidente. a ANSI (1962) definia ato perigoso “como uma ação pessoal que infringe um procedimento seguro aceito pela maioria. Nesse processo. o tempo é uma dimensão básica. as posições dos objetos e as condições de ocorrência. MODELO DE INFORMAÇÕES DE ACIDENTES DE MERSEYSIDE – MAIM O Doutor Derek Manning. normas ou padrões habituais e normas e padrões aceitos. É importante observar que nesse modelo. cai e bate a cabeça na maquina. o modelo descreve o movimento corporal relativo ao primeiro acontecimento e aqueles subseqüentes até que se tenha registrado o evento final que é a lesão propriamente dita.10. Assim. 3º ciclo de 2011 . pode significar níveis de risco diferentes para situações similares. etc. retrabalho. O modelo é ilustrado na figura 16. efeitos na qualidade de produtos. confecção de listas de verificação de controle de investigação de acidentes.6. emissões acidentais. Segundo ele a informação sobre o acidente não deve se limitar às circunstancias imediatas do dano ou lesão. mas deve-se estender à cadeia precedente e aos fatores que determinam a existência da seqüência que resulta no acidente. médico do trabalho desenvolveu este modelo como resposta a uma necessidade observada de uso eficaz da informação. A definição de desvio ou efeito anormal esta afeto à sua comparação com o que podemos definir de normas ou padrões. Terceiro acontecimento: a cabeça bateu na máquina. sua descoberta e correção. Teorias sobre os acidentes 192 16. MODELOS DE NÃO CONFORMIDADE OU DESVIOS Esse modelo tem origem na teoria de sistemas e considera um acidente de trabalho como um efeito anormal ou não desejado de processos num sistema de produção qualquer considerando que algo aconteceu ou funcionou como não estava previsto acontecer ou funcionar. atenuar as conseqüências desses desvios e encurtar o tempo transcorrido entre a ocorrência do desvio. tanto a ausência de normas e padrões formalizados quanto as diferenças de opinião entre as pessoas do que é normal. Primeiro acontecimento: o piso estava escorregadio com óleo. eST-701 Gerência de Riscos / PECE.Capítulo 16. Vejamos o exemplo: uma pessoa escorrega numa poça de óleo. normas ou padrões relativos a requisitos planejados. Por exemplo. Nessa abordagem fica mais fácil perceber que a conseqüências não são restritas apenas a lesão pessoal. o acidente se desenvolve através de fases consecutivas e as ações preventivas têm três objetivos distintos: reduzir a probabilidade de desvios. Em cada etapa são abordadas e registradas as condições em que o fato ocorre. Em seguida. podemos vincular esses desvios a quatro naturezas de normas ou padrões: normas ou padrões relativos a requisitos especificados. obtida a partir de investigação de acidentes e incidentes. Nesse modelo.9. 16. assim como aplicado na analise de riscos. Segundo acontecimento: uma pessoa cai. contaminação ambiental. onde o comportamento do equipamento e da vitima são descritos através da atividade que estava sendo realizada no momento do acidente. mas podem ampliar-se a outras conseqüências indesejáveis tais como danos materiais.

ATIVIDADE • (Você estava) limpando ATIVIDADE LABORAL (Você estava) trabalhando •(Jornada) tempo integral •(Posto) outros serviços •(Função) Agente de limpeza • MOVIMENTO CORPORAL (Você estava) de pé (Ação 1) segurava o carrinho com a mão esquerda •(Ação 2) aproximava-se pelo lado esquerdo •(Ação 3) tentou esquivar-se • • PRIMEIRO FATO O carrinho deslizou da carroceria SEGUNDO FATO O carrinho caiu sobre você TERCEIRO FATO você Foi golpeado pelo carrinho QUARTO FATO Seu dedo polegar LESÃO E PARTE ATINGIDA Golpeou contra a carroceria do veículo •Ferida leve na pele •Amputação parcial do dedo Figura 16. pode provocar danos corporais (lesões) e/ou danos materiais".7 abaixo. "um perigo é uma energia danificadora. em 1991. a qual deu origem. O modelo de Kirchner que representa a gênese de acidentes do trabalho é transcrito na figura 16. desenvolvida por SKIBA e aperfeiçoada por KIRCHNER. a um software denominado Software de MAIM. sendo que esta energia pode estar associada tanto a uma pessoa como a um objeto. a qual. ao segundo tipo de energia. 3º ciclo de 2011 . Assim. de perigo direto.Capítulo 16.Registro de acidente de MAIM 16. eST-701 Gerência de Riscos / PECE. A figura seguinte ilustra o resumo de um acidente obtido a partir de uma entrevista usando o software de MAIM. em 1988 foi criada uma base de dados numa maquina IBM para catalogar acidentes. KIRCHNER denomina o perigo relacionado ao primeiro tipo de energia de perigo indireto e.11. Teorias sobre os acidentes 193 Embora esse modelo possa ser utilizado como instrumento para a própria compreensão do acidente. o qual tem sido utilizado com êxito em três centros hospitalares na Inglaterra. O MODELO DE KIRCHNER Segundo a teoria dos Portadores de Perigo.6 . sua maior aplicação foi mesmo na organização e sistematização do registro de informações sobre os acidentes. se ativada.

o acidente é conceituado como ". eST-701 Gerência de Riscos / PECE. dependendo das condições. presentes na atividade desenvolvida pela pessoa. 3º ciclo de 2011 . O segundo grupo de causas é conhecido como aquele constituído por causas ocultas. ou seja. a qual. todo acidente ou incidente é precedido por uma ou mais causas.. como por exemplo.Modelo de Kirchner sobre a gênese de acidentes do trabalho. a energia danificadora possui potencial para ocasionar danos. acidentes ou "quase-acidentes". cabendo somente à gerência tomar alguma atitude para solucioná-las. os danos resultantes deste evento não são percebidos a nível macroscópico. ou seja. as causas de acidentes podem ser classificadas. etc.7 . Assim. em função de sua origem. que combinados resultam no evento indesejado.Capítulo 16. caso contrário não resulta em danos.. é um acontecimento que. etc. projetos incorretos. Teorias sobre os acidentes 194 Figura 16. considerando a primeira como aquelas causas que o trabalhador pode corrigir como. que ocasiona danos corporais e/ou materiais".. uma colisão repentina e involuntária entre pessoa e objeto. lesões nos trabalhadores ou danos materiais".. não se manifesta em sua plenitude. de caráter material e/ou humano. é que ocorrem. ou a combinação de ambos. resultante da diferença entre a energia atuante sobre a pessoa e/ou objeto e a resistência específica de cada um. resulta na geração de riscos. fatores. não restituir a proteção de uma máquina. Nesse aspecto. apesar de possuir potencial para causar danos. O contato entre a pessoa periclitante e o portador de perigos resulta em uma condição de risco. que interrompe ou interfere no processo normal de uma atividade. também reconhecido por incidente crítico ou simplesmente incidente.