FUNDAMENTOS DO CONTROLE DE PERDAS

1. INTRODUÇÃO

Inicialmente, em diversos países, surgiram e evoluíram ações tendentes a prevenir danos às

pessoas decorrentes de atividades laborais. Foram elaboradas normas e disposições legais,
enfim, toda uma legislação social de “reparação” de danos ( lesões ).
Dessa forma, o Seguro Social ( Previdência Social ) realizava – e ainda realiza – ações
assegurando o risco de acidentes, ou melhor dizendo, o risco de lesões.
Por outro lado, estudiosos apontavam a necessidade de ações tão ou mais importantes que
deveriam tender a prevenir os acidentes, além de assegurar também o risco de lesões.
No princípio dos anos 30, o engenheiro H. W. Heinrich, em sua obra intitulada “Industrial
Accident Prevention”, divulgou pela primeira vez a filosofia do acidente com danos à
propriedade. Suas análises trouxeram como resultado a proporção de 1:29:300, isto é, para
cada lesão incapacitante havia 29 leves e 300 acidentes sem lesões. Essa proporção originou
a Pirâmide de Heinrich, que podemos visualizar abaixo:

PIRÂMIDE DE HEINRICH
LESÃO
INCAPACITANTE
1

LESÕES NÃO
29 INCAPACITANTES

ACIDENTES SEM
300 LESÃO
O engenheiro Frank E. Bird Jr., em seu trabalho “Damage Control” ( Controle de danos ),
atualizou a relação de Heinrich, analisando mais de 90.000 acidentes na Siderúrgica Luckens
Steel, durante o período de 1959 a 1966. Bird desenvolveu a proporção de 1:100:500, ou seja,
para cada lesão incapacitante, havia 100 lesões leves e 500 acidentes com danos à
propriedade. Observe a figura abaixo:

PIRÂMIDE DE BIRD
LESÃO
INCAPACITANTE
1

LESÕES NÃO
100 INCAPACITANTES

ACIDENTES COM
500 DANOS À
PROPRIEDADE

Tomemos agora um caso modelo e vejamos como pode ser realizado um estudo envolvendo a
problemática dos custos de acidentes, aplicando a proporção de Bird.
Consideremos uma empresa X e seus acidentes durante um ano.

CASO MODELO
Lesões incapacitantes 71
Lesões que necessitaram assistência médica 416
Lesões que necessitaram primeiros socorros 9.706
Número de trabalhadores 2.580
Horas-Homem trabalhadas 3.750.000
Prêmios de Seguros US$ 208.300,00

CASO MODELO
Custo Indireto Médio das Lesões:
Por lesão incapacitante US$ 52,00
Por lesão – Assistência Médica US$ 21,50
Por lesão – Primeiros Socorros US$ 3,10

Aplicando estes custos em nosso caso temos:

71 lesões incapacitantes a US$ 52,00 US$ 3.692,00
416 lesões – Assistência Médica a US$ 21,50 US$ 8.944,00
9.706 lesões – Primeiros Socorros a US$ 3,10 US$ 30.088,60

TOTAL – Custo Indireto Médio das lesões US$ 42.724,60

Assim, tendo-se em conta as estatísticas do caso modelo e aplicando-se a proporção de Bird,
verifica-se que o número de acidentes com danos à propriedade é de 35.500 ( 71 X 500 ), ou
142 acidentes por dia de trabalho.

CASO MODELO
CUSTO DOS DANOS À PROPRIEDADE
( PROPORÇÃO DE BIRD )

100

500

Lesões incapacitantes 71
Acidentes com danos à propriedade ( 71 X 500 ) 35.500
Média de acidentes por dia 142

US$ 325.545 por milhão de horas-homem trabalhadas ( Bird/1959 )

Caso modelo: 3.750.000 horas-homem

Custo dos danos à propriedade US$ 1.230.749,00

-6
( US$ 325.545 X 10 X 3.750.000 )

Média por acidente US$ 34,67

( 1.230.794,00 / 35.500 )
CASO MODELO
CUSTO TOTAL DOS ACIDENTES

Prêmios de Seguros US$ 208.300,00

Custo indireto das lesões 42.724,60
Custo dos danos à propriedade 1.230.794,00

Custo Total estimado US$ 1.481.818,60

Custos diretos ou segurados

$ 208.300

$ 1.273.518

Custos indiretos ou não

segurados
Parte do estudo de Bird compreendeu 4.000 horas de entrevistas com supervisores de linha
abordando eventos que, sob circunstâncias um pouco diferentes, resultariam em lesões ou
danos à propriedade – são os “quase acidentes” abordados por Heinrich ou os denominados
INCIDENTES na moderna técnica de controle de perdas.
Ampliando o referencial de seu estudo, Bird analisou acidentes ocorridos em 297 empresas,
representando 21 grupos de indústrias diferentes com um total de 1.750.000 operários que
trabalharam mais de 3 bilhões de horas durante o período de exposição, resultando na
proporção de 1:10:30:600.
Tais estudos são mostrados na figura a seguir:

Lesão Lesões Graves ou

Incapacitante Incapacitantes

1 1 1

Lesões Leves Lesões leves e

29 Acidentes com
29 danos à 29
propriedade

Acid. com
dano à
300 propriedade 500 Incidentes 600

HEINRICH / 31 LUCKENS / 69 Várias Indústrias / 69

“BIRD”
2. FUNDAMENTOS DO CONTROLE DE PERDAS

O processo pelo qual uma perda por acidente ocorre é uma série seqüencial de causas e efeitos
que tem como resultado danos aos recursos humanos, materiais ou descontinuação operacional.
Esse processo compõe-se de três fases distintas: condição potencial de perdas, acidente e perda
real ou potencial.

INCIDENTE

RISCO EXPOSIÇÃO ( PERIGO )

CAUSA FATO EFEITO

CONDIÇÃO PERDA REAL OU

POTENCIAL DE POTENCIAL
PERDA ACIDENTE
OU DANOS:
ORIGEM: FALHA - HUMANOS;
- HUMANA; - MATERIAIS;
- MATERIAL - FINANCEIROS.

- CONDIÇÃO POTENCIAL DE PERDA: é a condição ou grupo de condições que tem a

capacidade, sob certas circunstancias não planejadas, de efetivar a perda. Como condição ela
é estática, de equilíbrio instável e, em momento não previsível, gerado em função de
circunstancias que lhe são favoráveis, pode desencadear o acidente.
- ACIDENTE: é o acontecimento indesejado e inesperado ( não programado ) que produz ou
pode produzir perdas.
- PERDA REAL OU POTENCIAL: perda real é o produto do acidente e pode manifestar-se
como lesão ou morte de pessoas, danos a materiais, equipamentos, instalações e edificações
ou mesmo a descontinuação do processo normal de trabalho. A perda potencial, também
chamada de quase perda, é aquela que em circunstâncias um pouco diferentes poderia ter-se
transformado em perda real.

As perdas normalmente podem ser avaliadas em termos de custos – custos de reparo do

equipamento danificado, despesas médicas e hospitalares, lucro cessante, aumento da taxa de
seguro, etc.
Porém torna-se muito discutível quando se trata da vida humana, uma vez que esta não tem
preço, embora possa haver estipulação de valor para efeito de indenização de seguro.
A extensão da perda por si só não determina a importância que deve ser dada ao controle das
causas que a geraram. Somente uma análise criteriosa das causas do acidente e do seu
potencial em gerar perdas, quer quanto à freqüência provável de ocorrência, quer quanto à
extensão dos danos, deve determinar o grau de controle a ser adotado.

Para entendermos melhor o pensamento moderno do Controle de Perdas e também identificar o

que antecede o incidente a exemplo do que fez Heinrich, vamos usar as pedras do dominó.
 Incidente

Falta de controle

Causa Básica

Gente propriedade

Causa Imediata

Cor Tipo de Falha

Cinza Contato
Vinho Administrativo
Amarelo Origens
Verde Perdas
Vermelho Sintoma

- FALTA DE CONTROLE: representa uma falha administrativa que pode estar ligada ao
planejamento, a aspectos de organização, à falta de tato diretivo-administrativo e à não
existência, por exemplo, de padrões de controle.
- CAUSAS BÁSICAS: ocorrem quando não há um controle técnico administrativo adequado.
Essas causas devem ser consideradas por nós como raízes, como causas reais e indiretas e,
portanto, são aquelas que realmente devem ser analisadas, acima de tudo.
- CAUSAS IMEDIATAS: derivam da existência de atos e condições que transgridem algo
preestabelecido e já aceito, resultando em perdas na operação industrial. Os acidentes
acontecem quando uma série de fatores, sob certas circunstâncias se combinam. Em
pouquíssimos casos existe só uma causa que dará origem àquele evento deteriorador, com
conseqüências para a segurança, produção ou qualidade.
A fim de entender melhor as circunstâncias que originam as causas dos incidentes, convém
recordar os quatro elementos relacionados com os mesmos e que interagem:

- PESSOAS: o trabalhador é o que está diretamente envolvido na maioria dos acidentes, pois
aquilo que faz ou deixa de fazer é considerado como fator casual imediato;
- EQUIPAMENTO: esse elemento constitui, desde os primórdios da prevenção de acidentes, a
fonte principal de acidentes, o que deu origem à chamada “proteção de máquinas” e à
necessidade de se treinar o trabalhador;
- MATERIAL: elementos de que as pessoas se beneficiam, usam, transformam e a fonte de
causas de acidentes;
- AMBIENTE: formado por tudo aquilo que rodeia o trabalhador e, portanto, inclui o próprio ar
que o trabalhador respira e as edificações que o abrigam. Convém atentar para o fato de que
grande parte das empresas brasileiras tem construções antigas que fogem aos atuais preceitos
das Normas Regulamentadoras, da Portaria 3.214, representando a fonte de causas de
problemas que afligem a empresa brasileira nos dias atuais: reclamações trabalhistas,
ausentismo, doenças ocupacionais, baixa qualidade de trabalho, etc.

Em 1970, no Canadá, John A Fletcher, prosseguindo a obra iniciada por Bird, propôs o
estabelecimento de programas de “Controle Total de Perdas”, objetivando reduzir ou eliminar todos
os acidentes que possam interferir ou paralisar um sistema.
Esses programas incluíam ações de prevenção de lesões, danos a equipamentos, instalações e
materiais, incêndios, contaminação do ar, entre outras.
No entanto, pelo estudo dos Programas de “Controle de Danos” de Bird, e “Controle Total de
Perdas” de Fletcher, concluiu-se que foram definidos como sendo unicamente práticas
administrativas, quando, na realidade, os problemas inerentes à Prevenção de Perdas exigiam – e
exigem – soluções essencialmente técnicas.
Diante desta exigência, criou-se, a partir de 1972, uma nova mentalidade fundamentada nos
trabalhos desenvolvidos pelo Engenheiro Willie Hammer, especialista em Segurança de Sistemas.

3. ESTRUTURA

O sistema de controle dos acidentes com danos à propriedade consiste nas seguintes etapas:

- Detecção e comunicação de acidentes:

O acidente pode ser detectado, quando de sua ocorrência, pela execução de manutenção curativa
( reparo de danos ) ou preventiva, ou de inspeções de áreas. Cabe a qualquer empregado da
empresa, tão logo tenha conhecimento do acidente, comunicá-lo. Os empregados de nível abaixo
de encarregado devem reportar o acidente ao seu superior imediato, para que este, além de
efetuar a comunicação do acidente ao SESMET, tome outras providências necessárias.

- Comunicação à seguradora e controle dos acidentes evolvendo bens segurados:

O SESMET, quando recebe a comunicação do acidente, verifica se os bens danificados são ou
não segurados. Em caso positivo, solicita uma estimativa de custos dos danos e informa a diretoria
financeira, a qual efetua a comunicação à companhia de seguros e decide a liberação dos bens
para reparo e danos.

- Liberação, para reparo, dos bens acidentados

A liberação dos bens acidentados tem dois objetivos: atender às normas da companhia de
seguros, quando trata de bens segurados e prevenir outros acidentes derivados da situação
gerada pelo acidente ocorrido. Cabe à diretoria financeira a liberação: ao seguro e ao SESMET a
liberação e recomendação de cuidados especiais quanto aos aspectos de segurança.

- Investigação e análise dos acidentes:

A investigação do acidente tem por objetivo a determinação das causas e a recomendação de
medidas corretivas, além do registro do acidente para posterior análise estatística. A investigação
do acidente é feita inicialmente pelo técnico de segurança, com participação do encarregado e de
técnicos das áreas envolvidas. Um relatório do acidente é elaborado, sendo posteriormente
analisado pelas chefias das mesmas áreas. Determinadas as causas dos acidentes, são
estudadas as recomendações e as medidas corretivas para evitar a repetição dos mesmos. O
relatório final é elaborado e distribuído às áreas diretamente envolvidas: contabilidade, gerência de
manutenção e diretoria financeira. Uma cópia é enviada para a alta administração.

- Implementação e controle de execução das medidas corretivas:

A implementação das medidas corretivas é responsabilidade da chefia da área que tem ação sobre
as causas do acidente. Para garantir a efetiva adoção da medida corretiva, o SESMET discute o
relatório de acidente nas reuniões de segurança. A medida recomendada é registrada na ata de
reunião, como item pendente, sendo retirada desta somente após ser executada.

- Controle dos custos dos acidentes:

Os custos de reparo dos danos decorrentes de acidentes são controlados. Para cada acidente é
aberta uma ficha de custos; o SESMET, por exemplo, poderá fornecer o número de controle da
mesma. Antes de o serviço de manutenção iniciar o reparo, ele solicita ao SESMET o número da
ordem de serviço, na qual são debitados os custos de mão-de-obra, de materiais e de peças
utilizadas no reparo bem como outros custos envolvidos no acidente.

4 – BENEFÍCIOS DO PROGRAMA

Uma série de benefícios podem ser obtidos com a implantação de um programa de controle de
acidentes com danos à propriedade, como por exemplo:
- Introdução de uma sistemática de análise de acidentes com danos à propriedade, de forma a
assegurar que suas causas sejam determinadas e medidas corretivas sejam adotadas;
- Indicação de áreas, de equipamentos e de procedimentos críticos, quer pela freqüência, quer
pela gravidade potencial dos acidentes envolvendo os mesmos, de forma a melhor direcionar o
esforço de prevenção de acidentes;
- Controle de causas comuns a acidentes com danos à propriedade e com lesões à pessoa;
- Fornecimento de subsídios para o aprimoramento da política de seguros da empresa, através
da identificação e de um melhor controle dos riscos existentes;
- Realce da importância das atividades de prevenção de acidentes, mostrando que, além de sua
função social, contribui para a melhoria da produtividade e da rentabilidade da empresa,
através da redução das perdas;
- Alteração de atitude do pessoal técnico e de decisão da empresa, passando de um enfoque
curativo ( reparo de danos ) para um corretivo ( eliminação das causas dos acidentes ), com
vistas à um preventivo ( evitar o acidente antes que ele se manifeste como tal );
- Abertura de novos caminhos que possibilitem um avanço técnico da metodologia empregada
na prevenção de acidentes.
CUSTOS DOS ACIDENTES
A redução dos acidentes que interferem nos sistemas de produção, bem como a conseqüente
diminuição de custos, é uma tarefa que se impõe nos dias de hoje, tanto à empresas como aos
especialistas em prevenção e controle de perdas.

É comum o "grupo” do SESMT evidenciar os custos de acidentes, para justificar investimentos

quanto à prevenção de perdas numa empresa. Entretanto não mostram (ou não tem condições de
mostrar) exatamente quanto eles custam, ou melhor, quanto eles incidem no custo do produto.

Os conceitos tradicionais para levantamento dos custos não tem se mostrado ferramentas
eficazes, pois haveria necessidade de calcular custo direto ou segurado e custo indireto ou não
segurado.

As principais razões para tanto, dentre outras, são:

- dificuldade das pessoas-chaves dentro das empresas em assimilar tais conceitos;
- dificuldade em se obterem as informações para a determinação do custo indireto ou não
segurado;
- não-aceitação ou aceitação com desconfiança;
- fragmentação das informações e das responsabilidades referentes às conseqüências
dos acidentes; e
- aplicação prática discutível da maioria dos métodos conhecidos para o controle do
referido custo.

Pesquisas realizadas pela FUNDACENTRO revelaram a necessidade de modificar os tradicionais

conceitos de custos de acidentes através de uma nova sistemática, do enfoque prático,
denominada custo efetivo dos acidentes:

sendo:

Ce = C - i

onde:

Ce = custo efetivo do acidente;

C = custo do acidente;

i = indenizações e ressarcimentos recebidos através de seguro ou de terceiros (valor líquido).

e:

C = c1 + c2 + c3

onde:

c1 = custo correspondente ao tempo de afastamento (até os 15 primeiros dias) em conseqüência

de acidentes com lesão.

c2 = custo referente aos reparos e reposições de máquinas, equipamentos e materiais danificados

(acidentes com danos à propriedade).

c3 = custos complementares relativos às lesões (assistência médica e primeiros socorros ) e aos

danos à propriedade (outros custos operacionais como resultantes de paralisações, manutenção e
lucros cessantes).

Nota :

c1 > fácil de calcular.

c2 e c3 > depende da organização interna da empresa para o levantamento dos mesmos.

Para facilitar o controle e o levantamento desses custos propôs-se a adoção de duas fichas
sintetizadas, uma para a comunicação do acidente e outra para o cálculo do respectivo custo :

FICHA DE COMUNICAÇÃO DE ACIDENTE

Ā Acidente com lesão;
Ā Acidente com dano à propriedade;

1 – Unidade 2 – Setor 3 – Local do Acidente

4 – Tipo de Atividade 5 – Hora do Acidente 6 – Data do Acidente

_________hs ________ms. ______/______/______

7 – Descrição do Acidente

8 – Empregados diretamente envolvidos no Acidente

Nome Matrícula Função

9 – Máquinas, equipamentos e materiais 10 – Extensão dos Danos

abrangidos

11 – Principais causas do Acidente

12 – Informantes
Nome Matrícula Função

13 – Data do Envio da Ficha para o Setor de 14 – Responsável pelo Preenchimento

Segurança do Trabalho:
Nome:
_______/______/______
Função:
Assinatura:
FICHA PARA CÁLCULO DO CUSTO EFETIVO DE ACIDENTES
1 – FICHA N° / 2 – Ficha de Comunicação de Acidente
Ā Acidente com lesão; a) Recebida em : _____/_____/_____
Ā Acidente com dano à propriedade; b) Unidade : ___________________________
c) Setor: ______________________________

3 – Local do Acidente 4 – Hora do Acidente 5 – Data do Acidente

_________hs ________ms. ______/______/______

6 – Acidente com lesão

a) Nome do acidentado: __________________________________________________________
b) Matrícula: ___________________________________________________________________
c) Função: _____________________________________________________________________
d) Principais causas do Acidente: ___________________________________________________
e) Conseqüências do Acidente: ____________________________________________________
f) Tempo de afastamento: ________________________________________________________
g) Salário por hora: R$____________________________________________________________
h) Custo relativo ao tempo de afastamento (até os primeiros 15 dias):_______________________
i) Salário: R$_____________ Encargos Sociais: R$______________ Outros: R$____________
j) Observações:________________________________________________________________

TOTAL 1: R$__________________ C1

7 – Acidente com dano à propriedade

a) Máquina (s) / Equipamento (s) danificado (s): _______________________________________
b) Material (is) danificado (s): ______________________________________________________
c) Principais causas do Acidente: ___________________________________________________
d) Custos dos reparos e reposições: ________________________________________________
e) Máquina (s) e Equipamento (s): R$__________________ Material (is): R$________________
f) Observações:________________________________________________________________

TOTAL 2: R$__________________ C2

8 – Custos Preliminares
a) Acidente com lesão: ___________________________________________________________
b) Assistência médica: R$ ______ Primeiros Socorros: R$______ Outros: R$______
Outros Custos Operacionais: R$______
c) Acidente com danos à propriedade: R$_____________________________________________
d) Observações:________________________________________________________________

TOTAL 3: R$__________________ C3

9 – Custo do Acidente R$___________________________ C= c1 + c2 + c3

10 – Informantes 11 – Responsáveis p/ Preenchimento

Nome Função Data Ass. Nome Função Data Ass.
INTRODUÇÃO À ADMINISTRAÇÃO DE RISCOS

1 - ANÁLISE DE RISCOS
1.1 - CONCEITOS BÁSICOS
- Risco: uma ou mais condições de uma variável, com o potencial necessário para causar danos
(lesões a pessoas, danos a equipamentos, perda de material em processo, ou redução da
capacidade de desempenho de uma função predeterminada). Ou ainda a chance de perda ou
perdas que uma empresa pode sofrer por causa de um acidente bem como uma série de
acidentes.
- Perigo: expressa exposição relativa a um risco e favorece a sua materialização em danos.
- Dano: severidade da lesão ou a perda física, funcional ou econômica, que podem resultar se o
controle sobre um risco é perdido.
- Causa: é a origem de caráter humano ou material relacionada com o evento catastrófico
(acidente), pela materialização de um risco, resultando danos.
- Segurança: isenção de riscos. Entretanto, é praticamente impossível a eliminação completa de
todos os riscos. Segurança é, portanto, um compromisso com a proteção à exposição de
riscos, é o antônimo de perigo.
- Perda: prejuízo sofrido por uma organização, sem garantia de ressarcimento por seguro ou
outros meios.
- Sinistro: prejuízo sofrido por uma organização, com garantia de ressarcimento por seguro ou
outros meios.
- Incidente: qualquer evento ou fato negativo com potencial para provocar danos. É também
chamado „quase-acidente‟, situação em que não há danos visíveis.
- Acidente: toda ocorrência não-programada, que altera o curso normal de uma atividade,
modifica ou põe fim à realização de um trabalho.

Esquematicamente temos:

Incidente

RISCO Exposição (perigo)

Causa Fato Efeito Danos (humanos, materiais, financeiros)

Acidente ou falha
Origem (humana/ material)
2- NATUREZA DOS RISCOS
- Riscos especulativos.
- Riscos puros.

2.1 - RISCOS ESPECULATIVOS

- Riscos administrativos.
- Riscos políticos.
- Riscos de inovação.

2.1.1 - Riscos Administrativos

- Riscos de mercado.
- Riscos financeiros.
- Riscos de produção.

2.1.2 - Riscos Políticos

- Leis;
- Decretos;
- Portarias.

2.1.3 - Riscos de Inovação

- introdução de novos produtos no mercado e sua aceitação pelos consumidores.

2.2- RISCOS PUROS

Quando há somente uma chance de perda e nenhuma possibilidade de ganho ou lucro:

- perdas decorrentes de morte ou invalidez de funcionários;
- perdas por danos à propriedade e a bens em geral;
- perdas decorrentes de fraudes ou atos criminosos; e
- perdas por danos causados a terceiros (poluição do meio ambiente, qualidade e segurança do
produto fabricado ou do serviço prestado).
3 - ADMINISTRAÇÃO DE RISCOS
Consiste em dar proteção aos recursos humanos, materiais e financeiros de uma empresa, quer
eliminando ou reduzindo seus riscos, quer através do financiamento das riscos remanescentes,
conforme seja economicamente mais viável.

3.1 - GERËNCIA DE RISCOS - PROCESSOS BÁSICOS

- Identificação de riscos;
- Análise de riscos;
- Avaliação de riscos.
- Tratamento de riscos:

a) prevenção: eliminação/redução;
b) financiamento: retenção (auto-adoção/auto-seguro) ou transferência (através de
seguro/sem seguro)
 A
ANNÁ
ÁLLIIS
SEEP
PRRE
ELLIIM
MIIN
NAAR
RDDO
OSSR
RIIS
SCCO
OSS
A Análise Preliminar de Riscos (APR) consiste no estudo, durante a fase de
concepção ou desenvolvimento prematuro de um novo sistema, com o fim de se
determinar os riscos que poderão estar presentes na sua fase operacional. Trata-
se de um procedimento que tem especial importância nos casos em que o sistema
a ser analisado possui similaridade com quaisquer outros existentes, seja pela sua
característica de inovação, ou pioneirismo, o que vale dizer, quando a experiência
em riscos na sua operação é carente ou deficiente.
Na área militar, onde surgiu, a análise foi primeiramente requerida como uma
revisão a ser feita nos novos sistemas de mísseis. Nessa época, existiam mísseis
cujos sistemas continham características de alto risco, havendo um grande nível
de perigo em sua operação. Basta dizer que de 72 silos de lançamento do míssil
balístico intercontinental "Atlas", quatro foram destruídos em rápida sucessão,
sendo seu custo unitário igual a 12 milhões de dólares. Esses mísseis foram
projetados para operarem com combustíveis líquidos, e a análise foi desenvolvida
numa tentativa de previsão contra o uso desnecessário de materiais, projetos e
procedimentos de alto risco; ou, pelo menos, para que se assegurasse que
medidas preventivas fossem incorporadas, se essa utilização fosse inevitável.
A APR é normalmente uma revisão superficial de problemas gerais de segurança;
no estágio em que é desenvolvida, podem existir ainda poucos detalhes finais de
projeto, sendo ainda maior a carência de informação quanto aos procedimentos,
normalmente definidos mais tarde. Para análises detalhadas ou específicas,
necessárias posteriormente, deverão ser usados os outros métodos de análise
previstos. Uma descrição sintética da técnica é dada no quadro a seguir:

TÉCNICAS DE ANÁLISE
NOME: Análise Preliminar de Riscos (APR).
TIPO: Análise inicial, qualitativa.
APLICAÇÃO: Fase de projeto ou desenvolvimento de qualquer novo processo,
produto ou sistema.
OBJETIVOS: Determinação de riscos e medidas preventivas antes da fase
operacional.
PRINCÍPIO/METODOLOGIA: Revisão geral de aspectos de segurança através de
um formato padrão, levantando-se causas e efeitos de cada risco; medidas de
prevenção ou correção e categorização dos riscos para priorização de ações.
BENEFÍCIOS E RESULTADOS: Elenco de medidas de controle de riscos desde o
início operacional do sistema. Permite revisões de projeto em tempo hábil no
sentido de dar maior segurança. Definição de responsabilidade no controle de
riscos.
OBSERVAÇÕES: De grande importância para novos sistemas de alta inovação.
Apesar de seu escopo básico de análise inicial, é muito útil como revisão geral de
segurança em sistemas já operacionais, revelando aspectos, às vezes,
despercebidos.
Etapas básicas na APR
Os seguintes passos podem ser seguidos no desenvolvimento de uma APR:
1. Rever problemas conhecidos - Revisar a experiência passada em sistemas
similares ou análogos, para determinação de riscos que poderão estar
presentes no sistema que está sendo desenvolvido.
2. Revisar a missão - Atentar para os objetivos, as exigências de desempenho,
as principais funções e procedimentos, os ambientes onde se darão as
operações.
3. Determinar os riscos principais - Quais serão os riscos principais com
potencialidade para causar direta e imediatamente lesões, perda de função,
danos a equipamentos, perda de material.
4. Determinar os riscos iniciais e contribuintes - Para cada risco principal
detectado, elaborar as séries de riscos determinando os riscos iniciais e
contribuintes.
5. Revisar os meios de eliminação ou controle dos riscos - Elaborar uma
revisão dos meios possíveis, procurando as melhores opções compatíveis com
as exigências do sistema.
6. Analisar os métodos de restrição de danos - Considerar os métodos
possíveis mais eficientes na restrição geral de danos, no caso de perda de
controle sobre os riscos.
7. Indicar quem levará a cabo as ações corretivas - Indicar claramente os
responsáveis pelas ações corretivas, designando as atividades que cada
unidade deverá desenvolver.

A Análise Preliminar de Riscos deverá ser sucedida por análises mais detalhadas
ou específicas logo que forem possíveis.

CATEGORIA NOME CARACTERÍSTICAS

I Desprezível  Não degrada o sistema, nem seu
funcionamento;
 Não ameaça os recursos humanos.
II Marginal/  Degradação moderada/danos menores;
Limítrofe  Não causa lesões;
 É compensável ou controlável.
III Crítica  Degradação crítica;
 Lesões;
 Dano Substancial;
 Coloca o sistema em risco e necessita de
ações corretivas imediatas para a sua
continuidade e recursos humanos envolvidos.
IV Catastrófica  Séria degradação do sistema;
 Perda do sistema;
 Mortes e lesões.
Exemplo de aplicação
No quadro a seguir, temos um exemplo de APR a um sistema já operacional, onde
se pode ver sua utilidade como forma de revisão geral de riscos.

ANÁLISE PRELIMINAR DE RISCOS (APR)

Serviço de Instalações telefônicas em altura e em caixas subterrâneas.

RISCO CAUSA EFEITO CAT. MEDIDAS

RISCO PREVENTIVAS
Alta voltagem  Contato com  Choque IV  Treinamento;
equipamento elétrico;  Supervisão;
de outra  Queimadura  Uso de EPI;
concessionári grave;  Construir terra
a;  Morte. adequada.
 Raios.
Queda pela  Falta de  Lesão; IV  Supervisão;
escada amarração de  Fratura;  Uso de EPI;
escada;  Morte.  Treinamento.
 Não utilização
de EPI (cinto)
Agentes Químicos  Animais em  Mal-estar; IV  Uso de detectores de
(entrada em decomposição  Lesão; gases;
caixas ;  Morte.  Supervisão;
subterrâneas)  Vazamento de  Ventilação.
concessionári
a de
gás/esgotos.
Explosão na caixa  Presença de  Queimadura IV  Uso de detectores de
subterrânea misturas grave; explosividade;
explosivas e  Fratura;  Ventilação;
fontes de  Morte.  Supervisão.
ignição.

Acidentes com  Inabilidade;  Lesão; IV  Incentivo para

veículos  Falta de  Fratura; reduzir acidentes
atenção dos  Morte. com veículos;
motoristas;  Manutenção
 Veículo em preventiva;
má condição  Treinamento.
de
manutenção.
Maçarico  Inabilidade;  Queimaduras II  Treinamento;
 Falta de nas mãos ou  Manutenção.
atenção; no corpo.
 Má condição
de
manutenção.
Análise e Revisão de Critérios (ARC)
É a revisão de todos os documentos com informações de segurança, envolvidos
num produto ou processo (especificações, normas, códigos, regulamentos de
segurança).
A partir daí, podem ser elaboradas "checklists", estabelecidas normas
consistentes, e designadas tarefas no desenvolvimento do projeto.

"CHECKLIST" simplificado
Procedimento de revisão de riscos de processos que produzirá:
- retomada de um largo espectro de riscos;
- consenso entre as áreas de atuação (produção, processo, segurança); e
- relatório entendido facilmente, além de ser material de treinamento.

Checklist simplificado para análise de riscos de processos:

Unidade ____________________ Processo ____________________
CATEGORIA ASSUNTOS A SEREM RESPONSÁVEL COMPLETADO
INVESTIGADOS

"CHECKLIST" abrangente
As questões catalogadas abaixo devem ser utilizadas para estimular a
identificação dos riscos potenciais, não devendo ser respondidas com um simples
sim ou não. Algumas perguntas podem não ser apropriadas para a revisão de uma
determinada operação de produção.

Nota: Considere as questões não somente em termos de operação em regime

permanente, mas também em termos de partidas, interrupções, paradas, bem
como problemas de todos os tipos possíveis.

Alívio de pressão e vácuo

 Que dispositivos existem para a remoção, inspeção e substituição das válvulas
de alívio e discos de ruptura, e qual o esquema de procedimento?
 Qual a necessidade existente no que diz respeito aos dispositivos de alívio de
emergência: respiros (ventagem), válvulas de alívio e disco de ruptura? Qual o
fundamento para o dimensionamento dos mesmos?
 Onde discos de ruptura descarregam de linhas ou para linhas, foi assegurado o
dimensionamento adequado das linhas em relação à dinâmica do alívio? E
para prevenir vibração da ponta de descarga da linha?
 As descargas dos respiros, válvulas de alívio, discos de ruptura e flares foram
localizados de modo a evitar riscos para o equipamento e para os
funcionários?
 Há algum equipamento que esteja operando sob pressão, ou capaz de ter
pressões internas desenvolvidas por falhas de processo, que não esteja
protegido por dispositivos de alívio? Por que não?

Reações
 Como são isoladas as reações potencialmente perigosas?
 Que variáveis do processo poderiam se aproximar ou se aproximam das
condições limites de risco?
 Que reações perigosas indesejáveis podem ser desenvolvidas através de
vazões ou condições do processo improváveis ou através de contaminação?
 Que misturas inflamáveis podem ocorrer dentro do equipamento?

Controle de Instrumentação
 Quais riscos irão se desenvolver, se todos os tipos de força motriz utilizados na
instrumentação falharem quase simultaneamente?
 Se todos os instrumentos falharem simultaneamente, a operação como um
todo ainda apresentará uma configuração fail-safe?
 Que providência é tomada para a segurança do processo quando um
instrumento, que opera tanto na segurança do processo quanto no controle do
processo, é retirado do serviço para a manutenção; quando tal instrumento
permanece um certo período de tempo parado para padronização, ou quando,
por alguma razão, sua leitura não está disponível?

EXEMPLOS DE CHECKLIST
Checklist contra incêndios
 Se o edifício tem paredes fechadas e se a construção ou suas instalações
abrigam materiais combustíveis, foram providenciados sprinklers automáticos?
 Se o edifício tem paredes abertas e a construção ou suas instalações
encerram materiais combustíveis, a proteção por irrigação de água prevista é
adequada?
 Quais hidrantes servem a área ou projeto?
 Quais unidades de canhão (bocais) fixas ou portáteis (que fazem parte dos
hidrantes ou não) foram fornecidas para proporcionar cobertura das irrigações
ou estocagem em áreas abertas (não dentro de edifícios de paredes fechadas
ou abertas)?
 As linhas principais subterrâneas foram expandidas, ou integradas em anel
para suprir sistemas adicionais de sprinklers, hidrantes e unidades de canhão
(bocais)? As extremidades mortas devem ser evitadas. Que válvulas de
controle de ramais são disponíveis?
EXEMPLO DE TÓPICOS LEVANTADOS
O problema abordado foi um novo projeto para armazenamento de tolueno a ser
descarregado, desde caminhões tanque, para um tanque fixo não enterrado. O
local de instalação seria próximo a um tanque existente de ácido nítrico.
O grupo recebeu o layout das instalações, fichas de segurança do produto tolueno
(que reage violentamente com o ácido nítrico) e o procedimento escrito de
descarregamento, a ser seguido na operação das instalações.
As perguntas (questionamentos) a seguir são reais, originadas da aplicação da
técnica em grupos de treinamento para a técnica What-if:
 Por que instalar um tanque de tolueno próximo a um tanque de ácido nítrico?
 O dique construído concentrará todo o vazamento do tanque?
 Qual a distância segura entre os dois tanques e o caminhão?
 Quais os volumes armazenados?
 O tanque de ácido nítrico é atmosférico (ou pressurizado)?
 O operador tem treinamento de combate a incêndio?
 De que forma é coletado o resíduo do mangote do caminhão?
 Existe desnível capaz de levar um vazamento de ácido ao tanque do tolueno?
E do caminhão ao ácido?
 Por que não construir bacia de contenção no tanque de ácido?
 Existe sistema de combate a incêndio?
 São utilizadas cunhas para trava das rodas do caminhão?
 O tanque é de teto frágil?
 Como são os dispositivos de indicação-alarme-intertravamento em caso de
nível alto?
 Existe chuveiro de emergência e lava-olhos na área?
 Existe plano de emergência para situações imprevisíveis?
 Quais medidas para evitar a descarga em tanques trocados?
 Existe proteção dos tanques contra descargas elétricas atmosféricas/pára-
raios?
 Existem instalações a prova de explosões?
 O operador possui conhecimentos para manuseio seguro do produto?
 Quais os procedimentos em caso de contato acidental com o produto?
 Existe identificação e testes de estanqueidade no tanque reservatório e
mangotes?
 Existe procedimentos-padrão para a operação e manutenção de válvulas?
 Em caso de vazamento do produto, existe norma de procedimento para
concentração do produto vazado?
 No caso de contaminação do operador, qual o procedimento a ser tomado?
 O dique de contenção está realmente dimensionado para suportar um
vazamento total do tanque?
 Qual o espaçamento mínimo entre os tanques (distância de segurança)?
 Como será feita a drenagem do dique de retenção do tolueno?
 Em caso de incêndio, como proceder?
Análise da missão (AM)
É a análise de todas as atividades de um sistema completamente desenvolvido
operacionalmente tendo em vista os fatores com potencialidade de dano.

Diagramas e Análise de fluxo (DAF)

As análises por diagramas são úteis principalmente para eventos seqüenciais,
ajudando a conhecer o sistema.

Mapeamento (M)
Técnica útil na delimitação de áreas perigosas. Exemplo: áreas de risco elétrico.

Análise do ambiente (AA)

É a análise completa do ambiente em seu senso amplo, engloba higiene industrial,
climatologia etc.

Análise de modos de falha e efeito (AMFE)

Permite analisar como podem falhar os componentes de um equipamento ou
sistema, estimar as taxas de falha, determinar os efeitos que poderão advir e
estabelecer as mudanças que deverão ser feitas para aumentar a probabilidade
de que o sistema ou equipamento realmente funcione de maneira satisfatória.
Objetivos:
 revisão sistemática dos modos de falha de um componente, para garantir
danos mínimos ao sistema;
 determinação dos efeitos que tais falhas terão em outros componentes;
 determinação dos componentes cujas falhas teriam efeito crítico na operação
do sistema (falhas críticas); e
 determinação dos responsáveis para realizar as ações preventivas ou
corretivas.
O quadro a seguir sintetiza esta técnica de análise:

TIPO: Análise detalhada, qualitativa/quantitativa.

APLICAÇÃO: Riscos associados a falhas em equipamentos.
OBJETIVOS: Determinação de falhas de efeito crítico e componentes críticos;
análise da confiabilidade de conjuntos, equipamentos e sistemas.
PRINCÍPIO/METODOLOGIA: Determinar os modos de falha de componentes e
seus efeitos em outros componentes e no sistema; determinar meios de detecção
e compensação de falhas e reparos necessários; categorizar falhas para
priorização das ações corretivas.
BENEFÍCIOS E RESULTADOS: Relacionamento das contra-medidas e formas de
detecção precoce das falhas, muito úteis em emergências de processos ou
utilidades. Aumento da confiabilidade de equipamentos e sistemas através do
tratamento de componentes críticos.
OBSERVAÇÕES: De grande utilidade na associação das ações de manutenção e
prevenção de perdas.

Agora observe como, na prática, pode ser utilizada esta técnica, conforme tabela a
seguir. Ela nos apresenta a aplicação da AMFE sobre uma caixa de água:

COMPONE FALHA EFEITOS NO SUBSIT. RISCO MÉTODOS AÇÕES DE

NTE OUTROS DE COMPENSAÇÃO
COMPONE DETEÇÃO REPAROS OBS.
NTES
Flutuador Falha em Válvula de não II Observar Excesso de água
(bóia) flutuar entrada saída do pelo ladrão
abre; ladrão; (válvula de alívio);
Recipiente consumo reparar ou
pode ir ao excessivo. substituir bóia;
nível cortar suprimento.
máximo.
Válvula de Emperra; Flutuador não II Observar Excesso de água
entrada Aberta ( fica saída do pelo ladrão
falha submerso; ladrão; (válvula de alívio);
quando o recipiente consumo reparar ou
nível sobe) pode ir ao excessivo. substituir válvula;
nível cortar suprimento
máximo
Recipiente Rachadura; nenhum Suprimento IV Umidade; Cortar
(caixa) colapso. cessa Infiltração; suprimento;
choque nos reparar ou
registros; substituir.
consumo
excessivo.
ANÁLISE DE COMPONENTES CRÍTICOS (ACC)
Analisa atentamente certos componentes e subsistemas de importância crítica
para determinada operação ou processo.

TÉCNICA DE INCIDENTES CRÍTICOS (TIC)

É um método para identificar erros e condições inseguras que contribuem para os
acidentes com lesão, tanto reais como potenciais, através de uma amostra
aleatória estratificada de observadores participantes, selecionados dentro de uma
população. Esses observadores participantes são selecionados dos
principais departamentos da empresa, de modo que se possa obter uma
amostra representativa de operações, existentes dentro das diferentes
categorias de risco.

Resultados esperados a partir dessa técnica:

- revela com confiança os fatores causais, em termos de erros e condições
inseguras, que conduzem a acidentes industriais;
- é capaz de identificar fatores causais, associados tanto a acidentes com lesão,
como sem lesão;
- revela uma quantidade maior de informações sobre causas de acidentes, do
que os métodos atualmente disponíveis para o estudo de acidentes e fornece
uma medida mais sensível de segurança;
- as causas de acidentes sem lesão, como as reveladas pelas TIC, podem ser
usadas para identificar as origens de acidentes potencialmente com lesão;
- permite identificar e examinar os problemas de acidentes antes e não depois
do fato, em termos de suas conseqüências com danos à propriedade ou
produção de lesões;
- técnica de incidentes críticos, fornece o conhecimento necessário para
melhorar significativamente a nossa capacidade de controle e identificação dos
problemas de acidentes.

O quadro a seguir sintetiza esta técnica de análise:

TIPO: Análise operacional, qualitativa.

APLICAÇÃO: Fase operacional de sistemas, cujos procedimentos envolvem o
fator humano, em qualquer grau.
OBJETIVOS: Detecção de incidentes críticos e tratamento dos riscos que
representam.
PRINCÍPIO/METODOLOGIA: Obtenção de dados sobre os incidentes críticos
através de entrevistas com “observadores-participantes” de uma amostra aleatória
estratificada.
BENEFÍCIOS E RESULTADOS: Elenco de incidentes críticos presentes no
sistema. Prevenção e correção dos riscos antes que os mesmos se manifestem
através de eventos catastróficos.
OBSERVAÇÕES: Simples aplicação e flexível com obtenção de informações
sobre riscos que não seriam detectados por outras formas de investigação.
ANÁLISE DE PROCEDIMENTOS (AP)
Revisão das ações a serem desempenhadas numa tarefa.

ANÁLISE DE CONTINGÉNCIAS (AC)

São analisadas as situações potenciais de emergência, derivadas de eventos não
programados, erro humano ou causa natural inevitável.

ANÁLISE DE ÁRVORE DE FALHAS (AAF)

Técnica dedutiva para a determinação tanto de causas potenciais de acidentes
como de falhas de sistemas, além da estimação de probabilidades de falha.
A Análise de Árvores de Falhas (AAF) foi desenvolvida pelos Laboratórios Bell
Telephone, em 1962, a pedido da Força Aérea Americana, para uso no sistema do
míssil balístico intercontinental "Minuteman".
Trata-se de um processo de análise de riscos já largamente difundido no estudo
de acidentes graves. Procura estabelecer o mecanismo de encadeamento das
várias causas que poderão dar origem a um evento.
No ápice da Árvore está o evento indesejável ("evento tronco”). Nos vários braços,
o mecanismo lógico de sua produção. Cada "braço” ou "ramo” é introduzido por
uma “entrada” ("gate”) que poderá ser representada por "and” ou "or”.
Usamos "and” quando são necessários dois fatores concomitantes para produção
do evento indesejável. Usamos "or” quando o evento indesejável pode ser
produzido por um ou outro fator. (Em outras palavras, não é necessário que eles
estejam presentes concomitantemente. Basta um deles para que o evento se
produza).
“And" e “or" são representados respectivamente pelos seguintes símbolos
gráficos:

and or
X +

TIPOS DE CAUSAS

X1 X1 X

X2 X2 X

REPRESENTAÇÃO

X X

X
+

X1 X2 X1 X2

EQUAÇÃO

X = X 1 . X2 Y = Y1 . Y2
Matematicamente, quando se deseja quantificar os riscos correspondentes a cada
evento (ou a cada "ramo”), "and” corresponderá a um produto de duas
probabilidades e "or” a uma soma de duas probabilidades.
Seguem algumas breves explicações sobre alguns símbolos gráficos que serão
usados para representação de eventos. São estas:

Significa um evento dependente (ou "causado" por) um ou mais eventos.

Significa um evento dependente de outros, mas que (por impossibilidade ou

falta de necessidade) não será desenvolvido.

Símbolo que representa um evento básico, não dependente de outros.

É apenas uma ligação entre uma parte da árvore e outra.

O método pode ser desenvolvido através dos seguintes passos:

› seleciona-se o evento indesejável, ou falha, cuja probabilidade de ocorrência

deve ser determinada;
› são revisados todos os fatores intervenientes, como ambiente, dados de
projeto, exigências do sistema etc., determinando-se as condições, eventos
particulares ou falhas que poderiam contribuir para a ocorrência do evento
indesejado;
› é preparada uma "árvore", através da diagramação dos eventos contribuintes e
falhas, de modo sistemático, que irá mostrar o inter-relacionamento entre os
mesmos em relação ao evento "topo" (em estudo). O processo inicia-se com
os eventos que poderiam diretamente causar tal fato, formando o "primeiro
nível". À medida que se retrocede passo a passo, as combinações de eventos
e falhas contribuintes irão sendo adicionadas. Os diagramas assim preparados
são chamados "Árvores de Falha". O relacionamento entre os eventos é feito
através de comportas lógicas;
› através da Álgebra Booleana, são desenvolvidas expressões matemáticas
adequadas, representando as "entradas" das árvores de falhas. Cada
comporta lógica tem implícita uma operação matemática, e estas podem ser
traduzidas, em última análise, por ações de adição ou multiplicação. A
expressão é então simplificada o mais possível, através dos postulados da
Álgebra Booleana;
› determina-se a probabilidade de falha de cada componente, ou a probabilidade
de ocorrência de cada condição ou evento presentes na equação simplificada.
Esses dados podem ser obtidos de tabelas específicas, dados dos fabricantes,
experiência anterior, comparação com equipamentos similares ou, ainda,
obtidos experimentalmente para o específico sistema em estudo.
› as probabilidades são aplicadas à expressão simplificada, calculando-se a
probabilidade de ocorrência do evento indesejável investigado; além do que, a
AAF leva ao analista um grande número de informações e conhecimento muito
mais completo do sistema ou situação em estudo, propiciando-lhe uma visão
bastante clara da questão e possibilidades imediatas de atuação, no sentido da
correção de condições indesejadas. Os corolários das árvores de falhas podem
ser: a determinação da seqüência mais crítica ou provável de eventos, dentre
os "ramos" da árvore que levam ao "topo”; a identificação de falhas singulares
ou localizadas, importantes no processo; e o descobrimento de elementos
sensores cujo desenvolvimento possa reduzir a probabilidade do contratempo
em estudo.

Normalmente, encontram-se certas seqüências de eventos, centenas de vezes,

mais prováveis na indução do evento indesejado do que outras. Portanto. é
relativamente fácil achar a principal combinação de eventos que precisa ser
prevenida de modo a reduzir a probabilidade de ocorrência do evento em estudo.
ESTRUTURA BÁSICA DE UMA ÁRVORE DE FALHAS (AF)
Falha no sistema ou acidente (evento-topo).

A AF consiste em seqüências de eventos que levam o sistema à falha ou à

acidente.

As seqüências de eventos são construídas com auxílio de comportas lógicas (E –

and / OU – or / etc.)

Os eventos intermediários (eventos de saída) são representados por retângulos

com o evento descrito dentro do mesmo.

As seqüências levam finalmente a falhas primárias (básicas) que permitem

calcular a probabilidade de ocorrência do evento-topo.
As falhas básicas são indicadas por círculos e representam o limite de resolução
da AF.

SEGURANÇA DE SISTEMAS

AAF – Simbologia Lógica

Módulo ou comporta AND (E).

Bi Relação lógica AND-A.
Output ou saída A existe apenas se todos
os B1, B2....Bn existirem simultaneamente.

B1 – B2 Bn
 A

Módulo ou comporta OR (OU).

Ai Relação lógica inclusiva OR-A.
Output ou saída A existe se qualquer dos
B1, B2....Bn ou qualquer combinação dos
mesmos existir.

B1 – B2 ....Bn

Módulo ou comporta de inibição

Permite aplicar uma condição ou restrição
Gi à seqüência. A entrada ou input e a
condição de restrição deve ser satisfeitas
para que se gere uma saída ou output

Identificação de um evento particular.

Quando contido numa seqüência,
Ri usualmente descreve a entrada ou saída
de um módulo AND ou OR. Aplicada a um
módulo, indica uma condição limitante ou
restrição que deve ser satisfeita.

Um evento, usualmente um mau

funcionamento, descrito em termos de
conjuntos ou componentes específicos.
Xi Falha primária de um ramo ou série.
 Um evento que normalmente se espera
que ocorra; usualmente em evento que
ocorre sempre, a menos que se provoque
uma falha.

Um evento “não desenvolvido”, mas a

causa de falta de informação ou de
X1 conseqüência suficiente. Também pode ser
usado para indicar maior investigação a ser
realizada, quando se puder dispor de
informação adicional.

Indica ou estipula restrições. Com um

módulo AND, a restrição deve ser satisfeita
antes que o evento possa ocorrer. Com um
X1 módulo OR, a estipulação pode ser que o
evento não ocorrerá na presença de ambos
ou todos os inputs simultaneamente.
Quando é usado com um módulo inibidor, a
estipulação é uma condição variável

Um símbolo de conexão a outra parte da árvore

de falhas, dentro do mesmo ramo mestre. Tem as
mesmas funções, seqüências de eventos e
valores numéricos.
 Idem, mas não tem valores numéricos.

A seguir, um exemplo da aplicação da análise apenas na forma qualitativa (sem

cálculos de probabilidade, a título de ilustração do encadeamento lógico realizado
na técnica e do uso das comportas. A situação em estudo á um “evento
indesejado”.
 SEGURANÇA DE SISTEMAS

Exemplo de Análise de Árvore de Falhas

Não consegui
chegar a tempo na
conferência

Houve atraso no Deixei o hotel muito

transporte tarde

Houve atraso no Prolonguei-me ao A janta prolongou-

Houve
trajeto aprontar-me se
atraso na
saída

Outros Acidente Excesso A roupa Atrasei O rest. é O papo

imprevistos de Trajeto de passada meu demorado estava bom
Tráfego atrasou Cronograma
De Cicco e Fantazzini relatam que J. Fussell descreve, em sua obra, que uma Árvore de
Falhas:

- direciona a análise para a investigação das falhas do sistema;

- chama a atenção aos aspectos do sistema que são importantes para a falha de
interesse;
- fornece auxilio gráfico. através de visibilidade ampla. àqueles que devem administrar
sistemas e que, por qualquer razão. não participaram das mudanças nos projetos
desses sistemas;
- fornece opções para análise quantitativa e qualitativa da confiabilidade de sistemas;
- permite ao analista concentrar-se em uma falha específica do sistema num certo
instante: e
- permite compreender o comportamento do sistema.

A Análise de Árvores de Falhas (AAF) é, portanto, uma técnica dedutiva para a determinação
tanto de causas potenciais de acidentes como de falhas de sistemas. bem como para a
estimação de probabilidades de falha.

A seguir. temos alguns exemplos de árvore de falhas: