Gerencia de Risco PDF

Gerência de Risco
Brasília-DF.
Elaboração
Paulo Rogério Albuquerque de Oliveira
Produção
Equipe Técnica de Avaliação, Revisão Linguística e Editoração

Sumário
APRESENTAÇÃO.................................................................................................................................. 6
ORGANIZAÇÃO DO CADERNO DE ESTUDOS E PESQUISA..................................................................... 7
INTRODUÇÃO.................................................................................................................................... 9
UNIDADE I
ESTATÍSTICA.......................................................................................................................................... 11
CAPÍTULO 1
ESTATÍSTICA DESCRITIVA........................................................................................................... 11
CAPÍTULO 2
ESTATÍSTICA INFERENCIAL......................................................................................................... 19
UNIDADE II
RISCOS E SISTEMAS.............................................................................................................................. 36
CAPÍTULO 1
ASPECTOS BÁSICOS................................................................................................................ 36
CAPÍTULO 2
MAS, O QUE É RISCO?............................................................................................................ 41
CAPÍTULO 3
MEDIR RISCO.......................................................................................................................... 45
UNIDADE III
DISPONIBILIDADE E CONFIABILIDADE.................................................................................................... 52
CAPÍTULO 1
ARRANJOS DE FALHAS E CURVA DA BANHEIRA........................................................................ 52
CAPÍTULO 2
DISPONIBILIDADE - MTBF, MTTR E MTTF ..................................................................................... 61
CAPÍTULO 3
ÁLGEBRA BOOLEANA.............................................................................................................. 67
CAPÍTULO 4
EVOLUÇÃO DAS AÇÕES PREVENCIONISTAS............................................................................. 69
CAPÍTULO 5
A CONDIÇÃO INSEGURA DO ATO INSEGURO: O MITO............................................................. 74
CAPÍTULO 6
ENGENHARIA DE SEGURANÇA DE SISTEMAS............................................................................ 82
CAPÍTULO 7
ASPECTOS CONCEITUAIS DA ANÁLISE DE ACIDENTES............................................................... 85
CAPÍTULO 8
ASPECTOS FINANCEIROS E ECONÔMICOS DA GERÊNCIA DE RISCOS...................................... 89
UNIDADE IV
ANÁLISE DE RISCOS: REVISÃO SISTÊMICA.............................................................................................. 91
CAPÍTULO 1
O SER HUMANO TEM AVERSÃO AO RISCO?............................................................................. 92
CAPÍTULO 2
DIALÉTICA DO RISCO.............................................................................................................. 96
UNIDADE V
GERENCIAMENTO DE RISCO.............................................................................................................. 106
CAPÍTULO 1
AVALIAÇÃO DE RISCO.......................................................................................................... 106
CAPÍTULO 2
ENTENDENDO UM POUCO MAIS............................................................................................ 114
CAPÍTULO 3
AVALIAÇÃO E COMUNICAÇÃO DE RISCOS........................................................................... 116
CAPÍTULO 4
PROCESSOS DE AVALIAÇÃO DE PERIGO................................................................................ 122
UNIDADE VI
TÉCNICAS ATRIBUÍDAS ESPECIFICAMENTE A ENGENHARIA DE SEGURANÇA DO TRABALHO................... 132
CAPÍTULO 1
ANÁLISE PRELIMINAR DE PERIGO (APR)................................................................................... 132
CAPÍTULO 2
FAILURE MODES AND EFFECT ANALYSIS (FMEA)...................................................................... 136
CAPÍTULO 3
ANÁLISE DE ÁRVORE DE FALHA (AAF) OU FAULT TREE ANALYSIS – (FTA).................................... 151
CAPÍTULO 4
ANÁLISE DE ÁRVORE DE EVENTOS (AAE) EVENT TREE ANALYSIS (ETA)........................................ 165
CAPÍTULO 5
ESTUDO DA OPERABILIDADE E PERIGO (HAZARD AND OPERABILITY STUDIES – HAZOP)............. 170
CAPÍTULO 6
LIMITAÇÕES DA ANÁLISE DE RISCOS E RESUMO..................................................................... 181
UNIDADE VII
FINANCIAMENTO DE RISCOS.............................................................................................................. 184
CAPÍTULO 1
NOÇÕES BÁSICAS E PRINCÍPIOS DE ADMINISTRAÇÃO DE SEGUROS....................................... 184
PARA (NÃO) FINALIZAR.................................................................................................................... 193
REFERÊNCIAS................................................................................................................................. 194
Apresentação
Caro aluno,
A proposta editorial deste Caderno de Estudos e Pesquisa reúne elementos que se

entendem necessários para o desenvolvimento do estudo com segurança e qualidade.
Caracteriza-se pela atualidade, dinâmica e pertinência de seu conteúdo, bem como pela
interatividade e modernidade de sua estrutura formal, adequadas à metodologia da
Educação a Distância – EaD.
Pretende-se, com este material, levá-lo à reflexão e à compreensão da pluralidade

dos conhecimentos a serem oferecidos, possibilitando-lhe ampliar conceitos
específicos da área e atuar de forma competente e conscienciosa, como convém
ao profissional que busca a formação continuada para vencer os desafios que a
evolução científico-tecnológica impõe ao mundo contemporâneo.
Elaborou-se a presente publicação com a intenção de torná-la subsídio valioso, de modo

a facilitar sua caminhada na trajetória a ser percorrida tanto na vida pessoal quanto na
profissional. Utilize-a como instrumento para seu sucesso na carreira.
Conselho Editorial
6
Organização do Caderno de
Estudos e Pesquisa
Para facilitar seu estudo, os conteúdos são organizados em unidades, subdivididas em

capítulos, de forma didática, objetiva e coerente. Eles serão abordados por meio de textos
básicos, com questões para reflexão, entre outros recursos editoriais que visam tornar
sua leitura mais agradável. Ao final, serão indicadas, também, fontes de consulta para
aprofundar seus estudos com leituras e pesquisas complementares.
A seguir, apresentamos uma breve descrição dos ícones utilizados na organização dos
Cadernos de Estudos e Pesquisa.
Provocação
Textos que buscam instigar o aluno a refletir sobre determinado assunto antes
mesmo de iniciar sua leitura ou após algum trecho pertinente para o autor
conteudista.
Para refletir
Questões inseridas no decorrer do estudo a fim de que o aluno faça uma pausa e reflita
sobre o conteúdo estudado ou temas que o ajudem em seu raciocínio. É importante
que ele verifique seus conhecimentos, suas experiências e seus sentimentos. As
reflexões são o ponto de partida para a construção de suas conclusões.
Sugestão de estudo complementar
Sugestões de leituras adicionais, filmes e sites para aprofundamento do estudo,

discussões em fóruns ou encontros presenciais quando for o caso.
Atenção
Chamadas para alertar detalhes/tópicos importantes que contribuam para a

síntese/conclusão do assunto abordado.
7
Saiba mais
Informações complementares para elucidar a construção das sínteses/conclusões

sobre o assunto abordado.
Sintetizando
Trecho que busca resumir informações relevantes do conteúdo, facilitando o

entendimento pelo aluno sobre trechos mais complexos.
Para (não) finalizar
Texto integrador, ao final do módulo, que motiva o aluno a continuar a aprendizagem

ou estimula ponderações complementares sobre o módulo estudado.
8
Introdução
Bem-vindo à disciplina Gerência de Risco – GR. Este é o nosso Caderno de Estudos
e Pesquisa, material básico para os conhecimentos exigidos na área da saúde do
trabalhador e meio ambiente do trabalho. Você já fez uma análise de risco? Ela
está presente em muitas cenas cotidianas, como as listadas a seguir.
» Ao olhar o céu, decidir por levar ou não o guarda-chuva.
» Ao comprar um imóvel ou um ônibus.
» Ao decidir por autorizar ou não os filhos a viajarem com os amigos.
» Ao escolher entre tirar nota baixa ou colar em uma prova.
» Ao atravessar a rua.
» Ao aceitar ou não uma proposta de emprego.
» Ao encontrar um caminhão bastante lento em aclive sinuoso:

ultrapassar ou frear forte?
» Ao dizer sim no casamento!
» Ao planejar uma viagem de férias.
Muito provavelmente sim. Faz-se análise de risco o tempo todo, porém de

maneira aleatória. As decisões mudam e nem sempre todos os aspectos são
considerados. Essa disciplina – mediante as técnicas de análise de risco –
ajudará a decifrar, entender e avaliar o meio ambiente do trabalho sob a
perspectiva da prevenção.
A ênfase deste curso está na abordagem estatístico-probabilística juntamente

às técnicas de análise de risco difundidas pela Engenharia de Segurança de
Sistemas, assim entendida a ciência que se utiliza de todos os recursos que
a engenharia oferece, preocupando-se em detectar toda a probabilidade de
incidentes críticos que possam inibir ou degradar um sistema de produção, com
o objetivo de identificar esses incidentes críticos, controlar ou minimizar a sua
ocorrência e os seus possíveis efeitos.
9
Considerando que este curso é uma especialização em nível superior,
registre-se de pronto que este material de estatística apenas introduz o suporte
teórico às análises e decisões que devem ser tomadas no âmbito da gerência do
risco. Por isso, o cursista deve procurar revisar livros de estatística básica para
complementar o conteúdo aqui iniciado.
Desejamos a você um trabalho proveitoso sobre os temas abordados!
Objetivos
» Apresentar e discutir aspectos teóricos e práticos sobre o
gerenciamento de riscos, utilizando ferramentas para análise de
riscos e tomada de decisão voltadas à engenharia de segurança do
trabalho.
» Conhecer e utilizar as técnicas de análise de riscos como ferramentas

para uma gestão de riscos.
» Apropriar-se dos mecanismos de controle para intervenção ambiental.
» Entender as definições básicas ao classificar e identificar perigo, risco

e fator de risco ambiental.
» Capacitar-se para avaliação e gestão de riscos.
» Conhecer e interpretar corretamente técnicas, métodos e testes

estatísticos e probabilísticos que instrumentalizam a engenharia de
segurança do trabalho.
10
ESTATÍSTICA UNIDADE I
CAPÍTULO 1
Estatística Descritiva
Considerando a destinação deste material a profissionais graduados, faz-se a

seguir um apanhado superficial sobre estatística para fins de nivelamento. Será
necessário que o leitor recorra aos materiais da graduação para uma revisão mais
profunda, inclusive para fins de resolução de exercícios e atividades. Isso se deve
ao fato de mais à frente estribar as técnicas de engenharia de risco.
Estatística descritiva é a apresentação, organização, sumarização e descrição de

um conjunto de dados. Está relacionada a gráficos, tabelas e cálculos de medidas
com base em uma coleção de dados numéricos. Encarrega-se de descrever um
conjunto de dados desde a elaboração da pesquisa até o cálculo de determinada
medida.
Figura 1. Fluxograma de apresentação e organização de um conjunto de dados.
Tabelas
Coleta de Crítica dos Apresentação

Análise
Dados Dados dos Dados
Gráficos
Fonte: Elaboração própria do autor, 2019.
Estatística Inferencial é o método que torna possível a estimativa de

características de uma população com base em resultados amostrais. Seu início
deu-se sobre a formulação matemática da teoria da probabilidade em jogos de
azar.
Indivíduos são os objetos descritos por um conjunto de dados. Os indivíduos

podem ser pessoas, mas podem também ser animais ou objetos.
11
UNIDADE I │ ESTATÍSTICA
Variável é qualquer característica de um indivíduo. Uma variável pode tomar

valores diferentes para indivíduos distintos.
População é o conjunto de indivíduos, podendo ser finita ou não.
Amostra é a parte finita e representativa da população, capaz de reproduzir as suas

características. Subconjunto da população. O processo de extração da amostra é
chamado amostragem.
Variável categórica indica a qual de diversos grupos ou categorias um indivíduo

pertence.
Variável quantitativa toma valores numéricos com os quais tem sentido efetuar
operações aritméticas, como somar ou tomar médias.
Uma Amostra Aleatória Simples (AAS) de tamanho n consiste em n indivíduos,

ou elementos, da população, escolhidos de maneira que qualquer conjunto de n
indivíduos tenha a mesma chance de constituir a amostra extraída.
Teorema Central do Limite afirma que, quando o tamanho da amostra aumenta,

a distribuição amostral da sua média se aproxima cada vez mais de uma distribuição
normal. Este resultado é fundamental na teoria da inferência estatística. Na
inferência estatística a utilidade do teorema central do limite vai desde estimar os
parâmetros como a média populacional ou o desvio padrão da média populacional,
a partir de uma amostra aleatória dessa população, ou seja, da média amostral e
do desvio padrão da média amostral até calcular a probabilidade de um parâmetro
ocorrer dado um intervalo, sua média amostral e o desvio padrão da média amostral.
Valor P do teste é a probabilidade – supondo-se H0 (hipótese nula) verdadeira –

de estatística de um teste assumir um valor no mínimo tão extremo quanto o valor
efetivamente observado. Quanto menor for o valor P, mais forte será a evidência
contra H0 fornecida pelos dados.
Nível de significância é o valor decisivo de P representado por α.
Medidas de tendência central

O objetivo de utilizar as medidas de tendência central é caracterizar o centro de
uma distribuição de uma variável. As principais medidas utilizadas são: Moda,
Mediana e Média.
12
ESTATÍSTICA │ UNIDADE I
Moda
Quando a variável é qualitativa, a única medida que se pode utilizar é a moda. Esta
medida é a categoria da variável mais frequente numa distribuição, ou seja, é o
valor da variável mais comum.
Tabela 1. Distribuição de motoristas de ônibus segundo local de refeição, São Paulo. 1991.
Local No
No bar 169
No ônibus 125
Em casa 78
Não comeu 64
Outro 28
Total 464
No exemplo acima, a moda do local de refeição é “No bar”, pois esta é a categoria da
variável que apresentou a maior frequência (f = 169), indicando que o mais comum
é os motoristas realizarem as suas refeições no bar.
Média
A medida mais comum das medidas de centro é a média aritmética, ou

simplesmente média. Veja exemplo na tabela abaixo:
Tabela 2. Planilha dos números de benefícios por incapacidade pelo INSS.
ESPÉCIE DE BENEFÍCIO
Ano Vínculos Auxílio Doença Aposentadoria Invalidez Total
Concessão Previdenciário Acidentário Auxílio- Previdenciário Acidentário Aposentadoria
- B31 - B91 Doença - B32 - B92
Invalidez
2000 20.127.919 766.888 142.588 909.476 148.414 8.801 157.215 1.976.167
2001 22.370.733 793.825 130.960 924.785 125.020 7.173 132.193 1.981.763
2002 23.023.983 1.288.270 180.335 1.468.605 174.554 9.687 184.241 3.121.451
2003 24.095.161 1.371.221 145.769 1.516.990 174.687 8.504 183.191 3.217.171
2004 27.382.468 1.725.781 165.219 1.891.000 214.530 9.069 223.599 4.005.599
2005 28.651.996 1.860.695 156.168 2.016.863 265.543 9.658 275.201 4.308.927
2006 29.962.595 2.188.671 140.998 2.329.669 171.853 5.854 177.707 4.837.045
2007 32.483.290 1.825.508 274.946 2.100.454 135.211 4.495 139.706 4.340.614
2008 35.597.544 1.806.727 356.336 2.163.063 195.451 7.839 203.290 4.529.416
2009 36.862.893 1.713.115 329.914 2.043.029 179.021 8.940 187.961 4.274.019
2010 39.856.448 1.900.728 327.894 2.228.622 183.678 10.261 193.939 4.651.183
2011 42.848.536 2.022.613 319.445 2.342.058 183.301 11.108 194.409 4.878.525
2012 45.507.491 2.158.346 305.208 2.463.554 187.263 11.948 199.211 5.126.319
2013 47.203.526 2.273.074 304.217 2.577.291 197.744 12.181 209.925 5.364.507
13
ESPÉCIE DE BENEFÍCIO
Ano Vínculos Auxílio Doença Aposentadoria Invalidez Total
Concessão Previdenciário Acidentário Auxílio- Previdenciário Acidentário Aposentadoria
- B31 - B91 Doença - B32 - B92
Invalidez
2014 48.273.733 2.328.151 279.868 2.608.019 189.651 10.877 200.528 5.416.566
2015 47.222.802 1.828.337 196.761 2.025.098 161.849 8.782 170.631 4.220.827
2016 44.999.256 2.190.808 223.668 2.414.476 169.575 9.220 178.795 5.007.747
2017 43.729.511 1.988.169 191.118 2.179.287 202.481 9.319 211.800 4.570.374
Total 640.199.885 32.030.927 4.171.412 36.202.339 3.259.826 163.716 3.423.542 75.828.220
Média 35.566.660 1.779.496 231.745 181.101 9.095 4.212.679
Proporção 88% 12% 95% 5%
8 vezes 20 vezes
Fonte: AEAT, 2017.
Esta medida sempre existe e, quando calculada, admite um único valor, porém, sofre
grande influência de valores discrepantes, será atraída por este valor se houver uma
baixa frequência dos dados.
Mediana
É o “valor do meio”. Divide a distribuição de frequências em duas partes,

permanecendo 50% abaixo e 50% acima do valor mediano. Utiliza-se o seguinte
procedimento para encontrar a mediana:
» verificar se os intervalos estão em ordem crescente;
» construir a frequência acumulada;
» encontrar a posição da mediana;
a. se n for par, a posição será:
b. se n for ímpar:
» quando a variável é contínua, deve-se aplicar a seguinte fórmula,

baseando-se nos valores da classe mediana:
Li = limite inferior da classe mediana;
n = tamanho da amostra ou número de elementos;
Σf = soma das frequências anteriores à classe mediana;
14
H = amplitude da classe mediana;
Fmd = frequência da classe mediana.
Tabela 3. Exposição a poeiras e fumos de chumbo.
Anos (x) F F acumulada

0–2 8 8
2–4 15 23
4–6 7 30
6–8 4 34
Posição da Mediana: n = 34, então p = 34/2 = 17 e o intervalo mediano é o segundo,

pois antes deste na frequência acumulada há 8 elementos da distribuição e o
valor 17 está contido no intervalo que vai de 2 anos a 4 anos, assim, para utilizar
a fórmula da mediana, trabalhamos com os valores deste intervalo:
Li = 2;
Σf= 8;
H = 4 – 2 =2;
Fmd= 15.
Medidas de dispersão
Quartis
Os quartis delimitam a metade central dos dados. Fazendo a contagem na lista

ordenada de observações, a partir da menor, o primeiro quartil está no primeiro
quarto do caminho. O terceiro quartil está a três quartos do caminho. Em outras
palavras, o primeiro quartil supera 25%, e o terceiro quartil supera 75% das
observações. O segundo quartil é a mediana, que supera 50% das observações.
Para calcular os quartis:
Dispomos as observações em ordem crescente e localizamos a mediana Md

na lista ordenada de observações. O primeiro quartil Q 1 é a mediana das
15
observações que estão à esquerda da mediana global na lista ordenada de

observações. O terceiro quartil Q 3 é a mediana das observações que estão à
direita da mediana global na lista ordenada de observações.
A melhor representação para os quartis é o diagrama em caixa (box-plot), como

se segue:
Figura 2. diagrama em caixa (box-plot).

Valor Máximo
75° Percentil = Q3
50° Percentil = Q2 = Mediana
25° Percentil = Q1
Valor Mínimo
Variação amostral
Como se deseja medir a dispersão dos dados em relação à média, é interessante

analisar os desvios de cada valor (x i) em relação à média x, isto é: d i = (x i - x). A
variância, S 2, de uma amostra de n medidas é igual à soma dos quadrados dos
desvios dividida por (n-1), assim:
Desvio padrão amostral
Para melhor entender a dispersão de uma variável, calcula-se a raiz quadrada da

variância, obtendo-se o desvio padrão que será expresso na unidade de medida
original. Assim:
16
Regra empírica: para qualquer distribuição amostral com média x e desvio

padrão S, tem-se:
» O intervalo x ± S contém entre 60% e 80% de todas as observações

amostrais. A porcentagem aproxima-se de 70% para distribuições
aproximadamente simétricas, chegando a 90% para distribuições
fortemente assimétricas.
» O intervalo x ± 2S contém aproximadamente 95% das observações

amostrais para distribuições simétricas e aproximadamente 100%
para distribuições com assimetria elevada.
» O intervalo x ± 3S contém aproximadamente 100% das observações

amostrais, para distribuições simétricas.
Teorema de Tchebycheff: Para qualquer distribuição amostral com média e desvio

padrão S, tem-se:
» O intervalo x ± 2S contém, no mínimo, 75% de todas as observações

amostrais.
» O intervalo x ± 3S contém, no mínimo, 89% de todas as observações

amostrais.
Coeficiente de variação de Pearson
Trata-se de uma medida relativa de dispersão.
Eis algumas regras empíricas para interpretações do coeficiente de variação:
Se: C.V. < 10% tem-se baixa dispersão.
Se: 10% ≤ C.V. < 20% tem-se média dispersão.
Se: C.V. 20% ≤ C.V. < 30 tem-se alta dispersão.
Se: C.V. > 30% tem-se muito alta dispersão.
17
Escore padronizado
Outra medida relativa de dispersão é o para uma medida xi. É dado por:
Para detectar observações que fogem das dimensões esperadas (outliers), pode-se
calcular o escore padronizado (Zi) considerar outliers as observações cujos escores,
em valor absoluto (em módulo), sejam maiores do que 3.
18
CAPÍTULO 2
Estatística inferencial
Antes de adentrar a inferência, é importante destacar a população e os conjuntos

populacionais relacionados ao meio ambiente do trabalho. Usa-se a seguir um
diagrama de Venn, conforme a Figura 3, para melhor visualizar essas dimensões.
Figura 3. Diagrama de Venn com as populações externa, alvo, real e estudo.
A População Economicamente Ativa – PEA , área (2) do diagrama, também

denominada de população alvo ou base populacional é constituída pela população
ocupada e pela população desocupada. A população ocupada compreende as
pessoas que trabalham – os indivíduos que têm patrão; os que exploram seu
próprio negócio e os que trabalham sem remuneração em ajuda a membros da
família – nos setores públicos e privados e nos serviços domésticos remunerados.
A população desocupada compreende as pessoas que não têm ou efetivamente

estão procurando ocupação, em um determinado período de referência e incorpora
o conceito de disponibilidade para assumir o trabalho.
A População Real (3), normalmente alvo de estudos na área de saúde do

trabalhador, denominada universo amostral, censitária (N), em acinzentado no
diagrama, está contida na PEA e é constituída por vínculos empregatícios que
foram declarados mensalmente no Cadastro Nacional de Informações Sociais
– CNIS pelas empresas por intermédio da Guia do Recolhimento do Fundo de
Garantia por Tempo de Serviço – FGTS e Informação da Previdência Social –
GFIP.
A População de Estudo (4) – amostral (n) –, subconjunto da população real,

é constituída por vínculos empregatícios das empresas pertencentes a uma
determinada Classificação Nacional de Atividades Econômicas – CNAE-Classe.
O somatório das populações de estudo resulta na População Real. Essa é a mais
19
importante para o prevencionista, pois é aquela que normalmente está disponível,

cujos números são compatíveis com as quantidades de empregados listadas no
Programa de Prevenção dos Riscos Ambientais (PPRA) e Programa de Controle
Médico de Saúde Ocupacional (PCMSO).
Finalmente, há ainda a População Externa (1) formada pelos demais cidadãos

Brasileiros cujos indivíduos não guardam conexão nem interesses afins com esse
estudo, todavia é possível lhes fazer alguma extrapolação.
De volta à inferência, normalmente parte-se das características amostrais para

inferi-las na população, daí o nome inferência. A estatística inferencial pode ser
indutiva (da amostra para população) ou dedutiva (da população para amostra).
Distribuição normal
As distribuições normais são descritas por uma família especial de curvas de
densidade simétricas, em forma de sino, chamadas curvas normais. A média μ e
o desvio padrão σ especificam completamente uma distribuição normal N(μ,σ).
A média é o centro da curva, e o σ é a distância de μ aos pontos de mudança da
curvatura da curva de cada lado da média.
Todas as curvas normais são as mesmas, quando as medidas são tomadas

em unidades de σ em torno da média. Tais medidas chamam-se observações
padronizadas. O valor padronizado z de uma observação x é:
x−µ
Z=
σ
Figura 4. Distribuição normal.
Fonte: https://image.slidesharecdn.com/04-aula-distribuionormal-140320034402-phpapp01/95/distribuio-normal-20-638.
jpg?cb=1422571139. Acesso em: 7/12/2019.
20
Em particular, todas as distribuições normais satisfazem a regra 68-95-99,7, que

descreve as percentagens de observações que estão a um, dois ou três desvios
padrões a contar da média.
Se x tem a distribuição N(μ,σ) com a média 0 e desvio padrão 1. A Tabela

Probabilidades Normais Padronizadas dá as proporções de observações normais
padronizadas que são menores que z, para diversos valores de z. Padronizando,
podemos utilizar a Tabela Probabilidades Normais Padronizadas para qualquer
distribuição normal.
Amostragem aleatória simples

Este método permite que cada elemento da população tenha a mesma chance de
ser incluído na amostra. Amostragem aleatória simples é a mais elementar técnica
de amostragem aleatória, nela n é usado para representar o tamanho da amostra
e N representa o tamanho da população. Todo item ou pessoa na população é
numerado de 1 a N. A chance de ser selecionado no primeiro sorteio é de 1/N.
Pode-se utilizar também a tábua de números aleatórios para o sorteio dos
elementos que irão compor a amostra.
Existem dois métodos básicos pelos quais as amostras são selecionadas: com
reposição ou sem reposição. Na amostragem sem reposição a chance de qualquer
indivíduo não previamente selecionado ser escolhido no segundo sorteio é de
1/N -1.
O intervalo de confiança tem como objetivo estimar um parâmetro desconhecido,

com uma identificação da previsão da estimativa e de quão confiantes estamos na
correção do resultado. Por exemplo, se escolhemos um grau de confiança de 95%,
definimos que, estatisticamente, 95% de todas as amostras tomadas estarão dentro
deste intervalo de confiança.
Qualquer intervalo de confiança compreende duas partes: um intervalo baseado nos

dados e um nível de certeza. O intervalo em geral tem a fórmula: estimativa ± margem
de erro.
O nível de confiança (C) indica a probabilidade de o método dar uma resposta

correta. Isto é, se usarmos intervalos de 95% de confiança, em longo prazo, 95%
dos nossos intervalos conterão o verdadeiro valor do parâmetro. Não sabemos se
um intervalo de 95% de confiança, calculado com base em determinado conjunto de
dados, contém o verdadeiro valor do parâmetro.
21
Figura 5. Vinte e cinco amostras da mesma população originam esses intervalos de 95% de confiança.
Fonte: Pagano, 2004.
A longo prazo, 95% de todas as amostras dão um intervalo que contém a média
populacional. Um intervalo de confiança de nível - C - para a média populacional
μ de uma população normal com desvio padrão σ conhecido, baseado em AAS de
tamanho n, é dado por:
σ
X ±z
n
Em que:
x - média da amostra (estimativa);
σ – desvio padrão da população;
- Desvio padrão de x.
Não é realista supormos conhecido o desvio padrão da população. Mais à frente

veremos como proceder quando σ é desconhecido. Aqui, z *é escolhido de modo
que a curva normal padronizada tenha área C entre –z * e z *. Em virtude do
teorema central do limite, este intervalo é aproximadamente correto para
grandes amostras quando a população não é normal.
22
Figura 6. Probabilidade central C sob uma curva normal padronizada encontrada entre -z* e z.
Curva normal padronizada
Probabilidade = C
O número z * é chamado valor crítico p superior da distribuição normal

padronizada para p= (1-C)/2. A tabela de distribuição t contém os valores críticos
para vários níveis de confiança.
Figura 7. Curva de Probabilidade p.
Mantidas sem alteração as outras condições, a margem de erro de um intervalo

de confiança diminui quando:
» o nível de confiança z* diminui;
» o desvio padrão populacional σ diminui; o tamanho n da amostra

aumenta.
23
O tamanho da amostra necessária para obter um intervalo de confiança com

margem de erro especificada E para uma média normal é:
em que z* é o valor crítico para o nível de confiança desejado.
n = número de indivíduos na amostra Z α/2 = valor crítico que corresponde ao

grau de confiança desejado. σ = Desvio-padrão populacional da variável estudada
(por exemplo, acidentes do trabalho). E = Margem de erro ou erro máximo de
estimativa. Identifica a diferença máxima entre a média amostral (x) e a verdadeira
média populacional. Arredonde n sempre para cima quando aplicar esta fórmula.
Os valores de confiança mais utilizados e os valores de Z correspondentes podem
ser encontrados na Tabela de valores críticos associados ao grau de confiança na
amostra.
Tabela 4. Os valores de confiança mais utilizados e os valores de Z correspondentes.
Valor Crítico
Grau de Confiança α
Z α/2
90% 0,1 1,645
95% 0,05 1,960
99% 0,01 2,575
Aplicação Prática. Um prevencionista deseja estimar a quantidade média de

quase-acidentes em um determinado CNAE-Classe em um período de 5 anos.
Quantos quase-acidentes devem ser tomados, se deseja ter 95% de confiança
em que a média amostral esteja a menos de 500,00 da verdadeira média
populacional? Suponha que saibamos, por um estudo prévio, que para tais
quase-acidentes giram em torno de σ = 6.250.
Solução: necessita-se determinar o tamanho n da amostra, dado que α = 0,05

(95% de confiança). A média amostral seja a menos de 500 da média populacional,
de forma que E = 500. Supondo σ = 6.250. Na Equação, obtém-se:
24
Devemos, portanto, obter uma amostra de ao menos 601 quase-acidentes,

selecionados aleatoriamente, dentre as empresas de um determinado CNAE_
Classe. Com tal amostra haverá 95% de confiança em que a média amostral (x)
difira em menos de 500,00 da verdadeira média populacional µ.
E se σ não for conhecido? A equação exige que se substitua por algum valor
o desvio-padrão populacional σ, mas se este for desconhecido, deve-se utilizar
um valor preliminar obtido por processos como os que se seguem: i) Utilizar a
aproximação σ ≈ amplitude/4; ii) Realizar um estudo piloto, iniciando o processo
de amostragem. Com base na primeira coleção de pelo menos 31 valores amostrais
selecionados aleatoriamente, calcular o desvio-padrão amostral S e utilizá-lo em
lugar de σ. Este valor pode ser refinado com a obtenção de mais dados amostrais.
Outro parâmetro estatístico cuja determinação afeta o tamanho da amostra é a

proporção populacional. Tomemos, como exemplo, a necessidade de determinar
a proporção de pessoas atendidas por uma Unidade de Saúde, originárias do
município de Cariacica. A fórmula para cálculo do tamanho da amostra para uma
estimativa confiável da proporção populacional (p) é dada por:
Onde: n = Número de indivíduos na amostra. Zα/2 = Valor crítico que corresponde

ao grau de confiança desejado. p = Proporção populacional de indivíduos
que pertence a categoria que estamos interessados em estudar. q = Proporção
populacional de indivíduos que não pertence à categoria que estamos interessados
em estudar (q = 1 – p). E = Margem de erro ou erro máximo de estimativa.
identifica a diferença máxima entre a proporção amostral e a verdadeira proporção
populacional (p). E se “p” e “q” não forem conhecidos? A Equação exige que se
substituam os valores populacionais p e q, por valores amostrais pˆ e qˆ . Se estes
também forem desconhecidos, substitui-se pˆ e qˆ por 0,5, obtendo a seguinte
estimativa:
Aplicação Prática. Uma prevencionista deseja saber o tamanho da amostra

(n) necessário para determinar a proporção da população trabalhadora
atendida por uma Unidade de Saúde pertencente ao município de Recife-PE.
25
Não foi feito um levantamento prévio da proporção amostral e, portanto, seu

valor é desconhecido. Ela quer ter 90% de confiança que seu erro máximo de
estimativa (E) seja de ±5% (ou 0,05). Quantas pessoas necessitam ser
entrevistadas?
Solução: considerando que o valor da proporção amostral de atendimentos

para pessoas de Recife-PE não é conhecido, deve-se usar a equação acima para
determinar o tamanho da amostra. Sabe-se, pela tabela de valores críticos acima,
que para 90% de confiança, o valor crítico (Zα/2) = 1,645. Resolvendo a equação,
tem-se:
Deve-se, portanto, obter uma amostra de 271 pessoas para determinar a proporção
da população trabalhadora atendida na Unidade de Saúde, que se origina do
município de Recife-PE.
As fórmulas para determinação do tamanho da amostra vistas acima trabalhavam

com a ideia de que a população de onde se retirava a amostra era tão grande,
que poder-se-ia considerá-la infinita. Entretanto, a maior parte das populações,
principalmente no contexto de saúde do trabalhador, não é tão grande em
comparação com as amostras. Normalmente as populações são aquelas empregadas
nas empresas. Assim, caso a amostra tenha um tamanho (n) maior ou igual a 5%
do tamanho da população (N), considera-se que a população seja finita. Tem-se
então a determinação do tamanho da amostra para populações finitas, que ocorre
mediante aplicação de um fator de correção às fórmulas vistas anteriormente, que
ficam assim corrigidas:
» Fórmula para determinação do tamanho da amostra (n) com base na

estimativa da média populacional:
» Fórmula para determinação do tamanho da amostra (n) com base na

estimativa da proporção populacional:
26
Fechada esta breve revisão sobre cálculo de tamanho de amostra, avança-se.

Uma diretriz para um determinado intervalo de confiança é correta somente sob
condições específicas. As condições mais importantes dizem respeito ao método
para gerar os dados. Entretanto, são também importantes outros fatores, tais
como a forma da distribuição da população.
A realização do teste de significância tem por objetivo avaliar a evidência

proporcionada pelos dados contra uma hipótese nula H0 em favor de uma hipótese
alternativa Ha.
As hipóteses são formuladas em termos de parâmetros populacionais. Em geral, H0

é uma afirmação de que não há efeitos presentes, e Ha afirma que um parâmetro
difere do seu valor nulo em uma direção específica (alternativa unicaudal) ou em
duas direções (alternativa bicaudal).
Essencialmente, o raciocínio de um teste de significância é o seguinte: suponha,

por questão de argumento, que a hipótese nula seja verdadeira. Se repetirmos
muitas vezes a nossa produção de dados e obtermos frequentemente dados
inconsistentes com H 0, há a observação de que a hipótese nula seja pouco provável,
dando evidência contra H o.
Para auxiliar uma decisão com base na inferência, utiliza-se um nível de significância
- α. Por exemplo, se escolhermos α = 0,05, estamos impondo que os dados apresentem
contra Ho uma evidência tão forte que o fato não ocorreria mais de 5% das vezes (5 em
cada 100) quando Ho fosse verdadeiro. Se escolhermos α = 0,01, estamos impondo
uma evidência ainda mais forte contra Ho, uma evidência tão forte que o fato só
ocorreria 1% das vezes (1 em cada 100) no caso de Ho ser verdadeira.
Se o valor P é, no máximo, igual a um valor específico α, os dados são

estatisticamente significantes no nível α de significância. O fato de ser
“significante” no sentido estatístico não quer dizer “importante”, mas
simplesmente “que é pouco provável ocorrer apenas por acaso”.
Os testes de significância para a hipótese H 0: μ=μ0, relativa à média desconhecida

μ de uma população, baseiam-se na estatística z:
O teste z pressupõe uma AAS de tamanho n, um desvio padrão populacional σ

conhecido, e uma população normal ou uma amostra grande. Os valores P são
calculados a partir da distribuição normal (tabela de probabilidade normal
27
padronizada). Nos testes com α fixo, utiliza-se tabela de valores críticos normais
padronizados (linha inferior da tabela de valores críticos de distribuição t).
Eis o esboço do raciocínio de um teste de significância:
Formular as hipóteses: H0: μ=μ0, ou H0: μ≠μ0.
Calcular a estatística de teste z.
Determinar o valor P (neste caso para um valor de P para um teste de H0 contra).
Ha: μ>μ0  P(Z ≥ z);
Ha: μ<μ0  P(Z ≤ z);
Ha: μ≠μ0  2P(Z ≥ |z|).
Exemplo de teste de significância
Um estudo foi realizado com 10 funcionários para avaliar se um programa de

treinamento realizado por uma empresa estava tendo efeito positivo sobre a
produção. Esquema de teste antes e depois. Para aplicar o teste deveremos formular
as hipóteses:
H0: A produtividade média dos funcionários não se altera com o programa de

treinamento;
H a: A produtividade média dos funcionários aumenta com o programa de

treinamento.
Ou seja:
H0 :μantes = μdepois e Ha : μdepois>μantes;
Onde:
μantes: Produtividade média dos funcionários antes do treinamento;
μdepois: Produtividade média dos funcionários depois do treinamento. Para colocar

H 0 à prova, vamos observar os n = 10 funcionários, antes e depois de receberem o
programa de treinamento. Os dados estão na tabela a seguir:
28
Tabela 5. Planilha de produtividade por empregado - teste de significância.
Empregado Produtividade
Antes Depois Diferença
João 22 25 3
Maria 21 28 7
José 28 26 -2
Pedro 30 36 6
Rita 33 32 -1
Joana 33 39 6
Flávio 26 28 2
Paulo 24 33 9
Catarina 31 30 -1
Felipe 22 27 5
Média 27 30,4 -
Aplicando a fórmula: com um nível de 5% de significância e σ = 3,81 (não é

realista supor conhecido o desvio padrão da população), teremos:
 x = 28,981.
Como a média está superior aos x = 28,981, então a hipótese H0 é falsa. Desta forma,
o aumento da produção é resultado do programa de treinamento estabelecido pela
empresa. Uma alternativa para os testes de significância considera H0 e Ha como duas
afirmativas de igual status, entre as quais devemos decidir. Este ponto de vista de
análise de decisão focaliza a inferência estatística, de modo geral, como fonte de
regras para a tomada de decisões em presença da incerteza.
No caso de teste, H 0 contra Ha, a análise de decisão escolhe uma regra de decisão
com base nas probabilidades de dois tipos de erro. Ocorre um erro tipo I se
rejeitarmos H 0 quando ela é, na verdade, verdadeira. Ocorre um erro tipo II se
aceitarmos H 0 quando H a é verdadeira.
Tabela 6. Tabela de Contingência 2 x 2.
Verdade sobre a população

H0 verdadeira Ha verdadeira
Decisão baseada na amostra Rejeitar H0 Erro tipo I Decisão correta
Aceitar H0 Decisão Correta Erro tipo II
O nível α de significância de qualquer teste de nível fixo é a probabilidade de

um erro tipo I. Ou seja, α é a probabilidade de o teste rejeitar a hipótese nula
H0 quando ela é, na verdade, verdadeira. O poder de um teste de significância
29
mede a sua capacidade de detectar uma hipótese alternativa. O poder contra

uma alternativa específica é a probabilidade de este rejeitar H 0 quando a
alternativa é verdadeira.
Para um teste de significância de nível α, esse nível é a probabilidade de um erro

tipo I, e o poder contra uma alternativa específica é 1 menos a probabilidade
de um erro tipo II para essa alternativa. O aumento do tamanho da amostra
acarreta aumento do poder (reduz a probabilidade de um erro tipo II) quando o
nível de significância permanece fixo.
Teste de média
Uma importante aplicação é o teste de média. Os testes e os intervalos de confiança
para a média de uma população normal baseiam-se na média amostral de uma
AAS. Como consequência do teorema central do limite, os processos resultantes são
aproximadamente corretos para outras distribuições populacionais quando a amostra
é grande. A média amostral padronizada é a estatística z de uma amostra,
Quando conhecemos σ, utilizamos a estatística z e a distribuição normal

padronizada. Na prática, não conhecemos o desvio padrão σ. Substituímos o
desvio padrão pelo erro padrão para obter a estatística t de uma amostra:
A estatística t tem a distribuição t com n -1 grau de liberdade. Há uma distribuição

t para cada número positivo k de graus de liberdade. Todas são simétricas e têm
forma semelhante à da distribuição normal padronizada. A distribuição t(k) tende
para a distribuição N(0,1) na medida em que k aumenta.
É um intervalo de confiança exato de nível de confiança - C - para a média μ de

uma população normal; t* é o valor crítico (1-C)/2 superior da distribuição t(n-1). Os
testes de significância para H0: μ=μ0 baseiam-se na estatística t. Utilize valores P ou
níveis fixos de significância da distribuição t(n-1).
30
Aplique esses processos de uma amostra para analisar pares de dados tomando,
primeiro, a diferença dentro de cada par para gerar uma única amostra. Os
processos t são relativamente robustos quando a população é não-normal,
especialmente para maiores tamanhos de amostra. Os processos t são úteis para
dados não-normais quando n ≥ 15, a menos que os dados apresentam outliers ou
assimetria acentuada.
Exemplo de teste de significância
Um estudo foi realizado com 10 funcionários para avaliar se um programa de

treinamento realizado por uma empresa estava tendo efeito positivo sobre a
produção. Esquema de teste antes e depois. Para aplicar o teste deveremos formular
as hipóteses:
Ou seja:
H0 :μantes = μdepois e Ha : μdepois>μantes;
Em que: μantes: Produtividade média dos funcionários antes do treinamento. μdepois:

Produtividade média dos funcionários depois do treinamento. Conforme dados da
Para colocar H0 à prova, vamos observar os n = 10 funcionários, antes e depois de
receberem o programa de treinamento. Os dados estão na tabela a seguir:
Tabela 7. Planilha de produtividade por empregado - teste de significância.
Empregado Produtividade
Antes Depois Diferença
João 22 25 3
Maria 21 28 7
José 28 26 -2
Pedro 30 36 6
Rita 33 32 -1
Joana 33 39 6
Flávio 26 28 2
Paulo 24 33 9
Catarina 31 30 -1
Felipe 22 27 5
Média 27 30,4 -
31
Aplicando a fórmula: com um nível de 5% de significância, 9 graus de

liberdade e s = 3,81, teremos:
Como a média está superior aos x = 29,208, então a hipótese H 0 é falsa. Dessa
forma, o aumento da produção é resultado do programa de treinamento
estabelecido pela empresa.
Comparação de duas médias
Os dados em um problema de duas amostras constituem duas AAS

independentes, cada qual extraída de uma população normal separada. Os
testes e intervalos de confiança para a diferença x 1 - x 2 entre as médias μ 1 e
μ 2 das duas populações partem da diferença entre as duas médias amostrais.
Em razão do teorema central do limite, os processos resultantes são
aproximadamente corretos para outras distribuições populacionais, quando
os tamanhos das amostras são grandes.
Extrai AASs independentes, de tamanhos n 1 e n 2, de duas populações normais

com parâmetros μ 1, σ 1 e μ 2, σ 2. A estatística t de duas amostras é:
A estatística t não tem precisamente uma distribuição t. A estatística de

inferência compara μ 1 e μ 2. Devemos utilizar a estatística t de duas amostras
com distribuições t(k). O número k de graus de liberdade é o menor dos valores
n 1 – 1 ou n 2 – 1. Para valores probabilísticos mais precisos, devemos utilizar a
distribuição t(gl), com os graus de liberdade gl estimados com base nos dados.
Esse é o procedimento usual nos pacotes estatísticos.
Intervalo de confiança para μ1 - μ2, dado por:
32
Tem nível de confiança ao menos C, se t* é o valor crítico (1-C)/2 superior para t(k),
sendo k o menor dos valores n1 – 1 ou n2 – 1. Os testes de significância para H0: μ1 = μ2
baseados em
têm um valor P verdadeiro não superior ao calculado a partir de t(k). As

diretrizes para o uso prático dos processos t de duas amostras são análogas as
diretrizes para os processos t para uma amostra. Recomendam-se tamanhos
iguais de amostras.
Inferência para tabelas de dupla entrada

Os processos z de duas amostras permitem-nos comparar as proporções de sucessos
em dois grupos, sejam eles duas populações ou dois grupos de tratamentos em um
experimento. As tabelas de dupla entrada descrevem relações entre duas variáveis
categóricas quaisquer.
O primeiro passo para um teste global para a comparação de várias proporções

consiste em dispor os dados em uma tabela de dupla entrada que dê os números
de sucessos e falhas. Eis uma tabela de dupla entrada para os dados referentes a
usuários crônicos de cocaína que usaram antidepressivo por três anos para tentar
livrar-se do vício:
Tabela 8. Resultados com usuários crônicos de cocaína.
Não Sim
Desipramina 14 10
Lítio 6 18
Placebo 4 20
Pretende-se testar a hipótese nula de que não há diferença entre as proporções de

sucessos para os viciados que recebem os três tratamentos (não há relação entre duas
variáveis categóricas):
H0: p1 = p2 = p3.
A hipótese alternativa é que existe alguma diferença, ou seja, as três proporções não
são todas iguais: Ha: p1, p2 e p3 não são todas iguais.
33
Para testar H 0, comparamos os valores observados em uma tabela de dupla

entrada com os valores esperados, isto é, os valores que esperaríamos se H0 fosse
verdadeiro. Se os valores observados se revelam muito diferentes dos valores
esperados, há evidência contra H 0.
total da linha X total da coluna

Valor esperado =
total da tabela
Eis os valores observados e esperados, lado a lado.
Tabela 9. Resultados observados e esperados com os usuários de cocaína.
Observados Esperados
Não Sim Não Sim
Desipramina 14 10 8 16
Lítio 6 18 8 16
Placebo 4 20 8 16
Como 2/3 de todos os indivíduos sofreram recaídas, esperamos que 2/3 dos 24
indivíduos de cada grupo experimentem recaída se não há diferença entre os
tratamentos. O teste estatístico que nos diz se essas diferenças são estatisticamente
significantes não utiliza proporções amostrais, mesmos compara os valores
observados e os valores esperados.
Qui-quadrado
O somatório se estende a todas as r x c celas da tabela. Portanto:
X2 = 4,500 + 2,250 + 0,500 + 0,250 + 2,000 + 1,000 = 10,5
Os valores do qui-quadrado como medida de distância entre valores sempre

apresentarão valores iguais ou superiores a zero, sendo que grandes valores
indicam que os valores observados são muito distantes dos valores que
deveríamos esperar e evidência que H 0 não é verdadeira. Os valores pequenos
de X 2 não constituem evidência contra H 0. X 2 apresenta (r-1) (c-1) graus de
liberdade.
34
A distribuição qui-quadrado é uma aproximação da distribuição da estatística

X 2 . Podemos aplicar com segurança essa aproximação quando os valores
esperados das celas são superiores a 1, e não mais de 20% são inferiores a 5.
Se o teste qui-quadrado acusa uma relação estatisticamente significante entre

variáveis linha e coluna em uma tabela de dupla entrada, prossiga a análise para
descrever a natureza da relação. Uma análise informal compara percentagens
bem escolhidas, compara valores observados com valores esperados, e procura os
maiores componentes de qui-quadrado.
http://www.somatematica.com.br/estat/basica/indice.php.
BUSSAB, Wilton O.; MORETTIN, Pedro A. Estatística Básica. 3. ed. São Paulo:
Atual, 1986.
HOFFMAN, Rodolfo. Estatística para Economistas. São Paulo: Livraria Pioneira

Editora, 1980.
NETO, Pedro Luiz de Oliveira Costa. Estatística. São Paulo: Edgard Blϋcher, 1977.
NETO, Pedro Luiz de Oliveira Costa; CYMBALISTA, Melvin. Probabilidades:

resumos teóricos, exercícios resolvidos, exercícios propostos. São Paulo: Edgard
Blϋcher, 1974.
MASON, Robert D.; DOUGLAS, Lind A. Statistical Techniques in Business And

Economics.Boston: IRWIN, 1990.
MEYER, Paul L. Probabilidade: aplicações à Estatística. Tradução do Prof. Ruy C.

B. Lourenço Filho. Rio de Janeiro: Livros Técnicos e Científicos Editora S.A., 1978
PAGANO, Marcelo; GAUVREAU, Kimberlle. Princípios de bioestatística. Ed

Thomson, 2004. pp. 113-253.
STEVENSON, William J. Estatística Aplicada à Administração. São Paulo: Editora

Harbra, 1981.
WONNACOTT, Ronald J., WONNACOTT, Thomas. Fundamentos de Estatística.

Rio de Janeiro: Livros Técnicos e Científicos Editora S. A., 1985.
35
RISCOS E SISTEMAS UNIDADE II
CAPÍTULO 1
Aspectos básicos
Nesta unidade, serão discutidos os riscos, sistemas, falhas e a confiabilidade que de

resto importam para emoldurar a gerência de risco e a Engenharia de Segurança
do Trabalho que, no contexto empresarial, suscita integração necessária que passa
pelas áreas perante um modo de produção competitivo e exigente para manter a
sobrevivência com múltiplas interfaces interna e externas, como as figuras seguintes
ilustram.
Figura 8. Integração necessária, múltiplas interfaces internas e externas.
Sindicatos
Seguradores Mídia
Ag. Financiamento
Acionistas
ONGs
Organismos
Certificadores
Clientes
Comunidade Consumidores
Fornecedores
36
RISCOS E SISTEMAS │ UNIDADE II
Figura 9. Competição e sobrevivência.
Sobrevivência
Competitividade
Produtividade
Qualidade Total
Projeto Fabricação Segurança Assistência Entrega Custo

Perfeito Perfeita Do Cliente Perfeita No prazo Baixo
Segurança, Meio Ambiente, Saúde, Higiene e Outros

Ergonomia
Figura 10. Áreas e processos organizacionais relacionados a SST.
Segurança
Qualidade
Gestão do
Negócio
Meio Ambiente Saúde
Incidem em todas as áreas da gestão de negócios os fatores tecnológicos,

econômicos e sociais que determinam esse entrelaçamento de áreas ao passo que
repercutem no controle de perdas:
» Tecnológicos:
› desenvolvimento de processos mais complexos;
› uso de novos materiais e produtos químicos;
› condições operacionais (pressão, temperatura, etc.) mais severas.
37
UNIDADE II │ RISCOS E SISTEMAS
» Econômicos: aumento de escala das plantas industriais.
» Sociais: maior concentração demográfica próximo a áreas industriais;
› organização da sociedade;
› preocupação quanto ao meio ambiente, a segurança e a saúde.
Como consequências, há:
» reformulação das práticas de gerenciamento de segurança;
» industrial; revisão de práticas tradicionais e de códigos, padrões e

regulamentações obsoletas;
» desenvolvimento de técnicas para a identificação e quantificação de

perigos;
» formulação de critérios de aceitabilidade de riscos;
» elaboração de modelos de gestão para o gerenciamento da SMS;
» elaboração e implantação de sistemas de resposta para emergências.
Tem-se que as perdas, chamadas de desfalques, possuem naturezas: humanas,

patrimoniais e ambientais, conforme figura seguinte:
Figura 11. Perdas humanas, patrimoniais e ambientais.

Lesão:
Leve, importante ou
séria e/ou doença
Humanas ocupacional
Danos ou Prejuízos:
Menor, importante, sério
Ao Patrimônio ou catastrófico
Impactos:
A flora, a fauna, a
água, ao solo e ao ar.
Ao Meio Ambiente
38
Primeiras definições
Risco. Pode-se definir risco, em termos gerais, como a possibilidade de ocorrência
de um evento incerto, fortuito e de consequências negativas ou danosas,
notadamente para fins de seguro. O risco é uma possibilidade, significa que o
seu acontecimento tem que ser possível quanto a sua realização. O risco tem que
ser incerto, ou seja, o acontecimento tem que ser incerto; não pode haver a
certeza de que mesmos ocorrerá. O risco deve ser fortuito ou acidental, ou seja,
independente da vontade do homem. O risco deve provocar consequências
danosas, ou seja, o possível acontecimento tem que ter consequências negativas,
no sentido de que deve representar uma perda humana e/ou material e que
possam ser seguradas. Observação: no mercado de seguros, costuma-se também
atribuir o nome risco ao local onde encontram-se os bens segurados (local do
risco) e ao próprio evento que se quer garantir (risco de incêndio; risco de
roubo etc.)
Já antecipando a definição basilar sobre risco, afirma-se que as perdas decorrem

da probabilidade de consumação do perigo (risco), como se visualiza na figura
seguinte:
Figura 12. Cenários de perigo (1), risco (2), acidente (3) e incidente (4).
1 3
2 4
Fonte: Adaptado de https://www.sbie.com.br/wp-content/uploads/2016/10/1-medo.jpg; https://midias.gazetaonline.com.

br/_midias/jpg/2018/02/20/cda160218na1424-5521309.jpg; https://tse4.mm.bing.net/th?id=OIP._LX4mx_hqTKhJjgJ0aT-
0AAAAA&pid=Api&P=0&w=237&h=172; https://tse3.mm.bing.net/th?id=OIP.Ju4GWgOqnhjfqeiccxyXOAHaFQ&pid=Api&P=0&w
=244&h=174. Acesso em: 7/12/2019.
39
1. Perigo - É uma situação ou condição que introduz um certo potencial

para provocar perdas.
2. Incidente - É o evento indesejável que poderia causar uma perda
3. Risco - É a avaliação do perigo, associando-se a probabilidade da

ocorrência de um evento adverso e a gravidade das suas consequências.
4. Acidente - É o evento indesejável que causa perdas, ou seja, danos

pessoais, danos materiais, danos ao meio ambiente, perdas no processo,
perdas de produtos etc.
40
CAPÍTULO 2
Mas, o que é risco?
Não existe uma definição universalmente reconhecida para a palavra risco.

Assim, os significados associados a esta palavra diferem, tanto semântica quanto
sintaticamente, em função de suas origens.
Segundo Wharton, a palavra risq, em árabe, significa algo que lhe foi dado (por
Deus) e do qual você tirará proveito, possuindo um significado de algo inesperado
e favorável ao indivíduo. Em latim, riscum conota algo também inesperado,
mas desfavorável ao indivíduo. Em grego, uma derivação do árabe risq, relata a
probabilidade de um resultado sem imposições positivas ou negativas.
O francês risque tem significado negativo, mas ocasionalmente possui

conotações positivas, enquanto em inglês, risk possui associações negativas
bem definidas. Portanto, a palavra risco pode significar desde um resultado
inesperado de uma ação ou decisão, seja este positivo ou negativo, até –
sob um ponto de vista mais científico – um resultado não desejado e a sua
probabilidade de ocorrência.
Curiosidade. Os atois, arrecifes, cobertos por uma vegetação de algas

esverdeadas, chamadas de risk, serviam de referência aos capitães que,
na busca de portos seguros, após longo curso oceânico, miravam essas
formações rochosas na linha d’água ao contrastar o risk na variação da
maré, de forma a tomar a decisão de aportar, calculando o peso, tamanho
e envergadura da embarcação e calado. Literalmente assume-se o risco
(passar sobre as algas ou se chocar nas rochas) de ficar à deriva, à mercê de
ventos e correntezas, ou passar sobre as pedras na maré alta!
Ousa aquele que se arrisca! A palavra riscos deriva do italiano antigo resicare, que
significa ousar. Neste sentido, risco é uma opção e não um destino. Correr riscos
faz parte da história antiga e sua origem no sistema de numeração indo-arábico
alcançou o ocidente há cerca de setecentos a oitocentos anos (BERNSTEIN, 1997).
Segundo Molak (1997), as aplicações de riscos são muito antigas e,

provavelmente, surgiram ao redor de 3200 a.C. no vale dos rios Tigre-Eufrates,
quando um grupo chamado Asipu serviu como consultor para traduzir os
sinais dos deuses para pessoas que trabalhavam com riscos, incertezas ou
dificuldades de decisões.
41
Uma importante linha que originou a moderna Análise de Riscos quantitativa pode
ser direcionada às primeiras ideias religiosas referentes às probabilidades de vida
pós-morte. Isso dificilmente seria uma surpresa, considerando-se a importância
e a seriedade dos riscos envolvidos (pelo menos, para os verdadeiros crentes).
A partir de Phaedo de Platão, no século 4 a.C., numerosas obras foram escritas
discutindo os riscos das almas após vida, baseados na conduta que os seres tiveram
no mundo (COVELLO; MUMPOWER, 1985).
Uma das mais sofisticadas análises sobre o tema foi realizada por Arnobius, o Velho,
que viveu no século 4 depois de Cristo, no norte da África. Pode-se considerar
Arnobius como a maior figura da igreja pagã que esteve competindo, ao mesmo
tempo, com a inexperiente igreja cristã. Membros da igreja de Arnobius, que
mantiveram um templo completo para Vênus com sacrifícios de virgens e templos
de prostituição, levaram uma vida decadente em comparação a das pessoas ligadas
ao cristianismo austero.
Arnobius zombou dos cristãos no que diz respeito ao tipo de vida que levavam, por
abnegarem a sua própria personalidade, mas, depois de uma visão reveladora,
renunciou às suas crenças e tentou se converter ao cristianismo. O bispo da
igreja católica suspeitou dos motivos de Arnobius e da sinceridade da sua
conversão, recusando-lhe o rito do batismo. Em uma tentativa de demonstrar a
autenticidade da sua conversão, Arnobius escreveu uma monografia intitulada
Contra os pagãos.
Neste trabalho, Arnobius propôs vários argumentos pró-Cristianismo, um

dos quais é particularmente relevante para a história da Análise de Riscos
probabilística. Depois de discutir os riscos e incertezas associados às decisões
que afetam um espírito, Arnobius sugeriu uma matriz 2 x 2. Desta forma, expôs
duas alternativas: aceita o Cristianismo ou permanece como um pagão.
Ele também discutiu duas possibilidades: Deus existe e Deus não existe.
Chegou à seguinte conclusão: se Deus não existe, não há diferença entre as duas
alternativas. Entretanto, se Deus existe, ser um Cristão é muito melhor à alma
do que ser um pagão.
O argumento de Arnobius marca a primeira aparição registrada do princípio

de dominância, uma heurística para tomar decisões sob condições de riscos e
incerteza. Blaise Pascal introduziu a teoria da probabilidade em 1657 e uma de
suas primeiras aplicações foi estender a matriz de Arnobius.
42
Dada a distribuição de probabilidade para a existência de Deus, Pascal concluiu

que o valor esperado de ser cristão era maior do que o valor esperado de ser
ateu. Em 1692, John Arbuthnot argumentou que a probabilidade de causas
potencialmente diferentes de um evento podia ser calculada. Um ano depois,
Edmond Halley propôs tabelas de expectativa de vida.
Em 1728, Hutchinson examinou a troca entre probabilidade e utilidade de

situações de escolha sob incerteza. Pierre Simon de LaPlace desenvolveu, em
1972, um protótipo da moderna análise de riscos quantitativa com o cálculo
de probabilidade de morte por varíola com e sem vacinação (MOLAK, 1997;
COVELLO; MUMPOWER, 1985).
Com a ascensão do capitalismo, do uso de dinheiro e das taxas de lucro ocorreu

um aumento do uso dos métodos matemáticos com probabilidades. O que se
usava apenas para estimar tempo de vida passou a ser empregado de forma mais
ampla, como ferramenta financeira e controle de perigo nas mais diversas áreas,
tais como: doenças naturais, doenças epidêmicas, poluição, construção e código
de fogo, acidentes em transporte, injúrias ocupacionais, contaminação de meio
ambiente do trabalho e adulteração, entre outras.
A palavra riscos vem sendo amplamente utilizada na literatura com objetivos

distintos, tais como: risco de negócios, social, econômico, segurança,
investimentos, limitar, político etc. (KAPLAN; GARRICK, 1981). A sua aplicação
está voltada para a questão da segurança, estando intimamente ligada ao termo
perigo.
A segurança não é um fator isolado, mas o grau de segurança de uma organização

depende do resultado das atividades inter-relacionadas de pessoas, projeto da
organização, gerenciamento e processo.
No entanto, aborda-se o risco como a incerteza de ocorrência de um evento

indesejado dentro de um sistema industrial. Neste sentido, diversas são as definições
encontradas que buscam um significado mais completo para a palavra risco.
Conforme aponta Bastias:
risco é uma ou mais condições de uma variável que possuem o potencial

suficiente para degradar um sistema, seja interrompendo e/ou ocasionando
o desvio das metas, em termos de produto, de maneira total ou parcial, e/ou
aumentando os esforços programados em termos de pessoal, equipamentos,
instalações, materiais, recursos financeiros etc. (BASTIAS, 1977).
43
Deste modo, os riscos assinalam a probabilidade de perdas dentro de um

determinado período específico de atividade de um sistema, e podem ser
expressos como a probabilidade de ocorrência de acidentes e/ou danos a pessoas,
ao patrimônio ou prejuízos financeiros. Bastias também salienta que todos os
elementos de um sistema apresentam um potencial de riscos que podem resultar
na destruição do próprio sistema.
De Cicco e Fantazzini (2003) atribuem dois significados à palavra risco. O primeiro,

influenciado pelo trabalho de Bastias, associa o risco a “uma ou mais condições
de uma variável com o potencial necessário para causar danos, que podem ser
entendidos como lesões a pessoas, danos a equipamentos e instalações, danos
ao meio ambiente, perda de material em processo ou redução da capacidade de
produção” (p. 37).
Desta forma, a um risco sempre estará associada uma possibilidade de ocorrência

de efeitos adversos. No segundo significado atribuído à palavra, risco “expressa
uma probabilidade de possíveis danos dentro de um período específico de tempo
ou número de ciclos operacionais” (JACKSON; CARTER, 1992), e pode ser
relacionado à probabilidade de ocorrência de um acidente multiplicado pelo dano
decorrente deste acidente, em unidades operacionais, monetárias ou humanas.
Jackson e Carter concordam com o fato de que o conceito de risco está associado
com a falha de um sistema, sendo a possibilidade de um sistema falhar usualmente
entendida em termos de probabilidades. No entanto, preferem trabalhar com a
possibilidade de falha de um sistema ao invés da probabilidade, alegando que a
visão probabilística somente se preocupa com a ocorrência de um evento dentro
de uma população, enquanto, ao analisarmos a possibilidade de falha, estamos
nos preocupando com um evento particular.
Há ainda sugestões que definem risco como a possibilidade de um evento

adverso que possa afetar negativamente a capacidade de uma organização para
alcançar os seus objetivos. Dentro desta acepção, o risco é considerado um
evento indesejável.
44
CAPÍTULO 3
Medir risco
Risco, para um conjunto de eventos distintos, é dado por: Risco = F x C, expresso em

Fatalidades/Ano; dias parados/ mês; R$/ ano; mortes/ ano. Em que: A frequência (F)
pode ser expressa em: eventos/ano; acidentes/mês e a Consequência (C), decorrência
direta do perigo, pode ser expressa em: fatalidades/ evento; morte/ acidente;
R$/ evento; dias perdidos/ acidente etc.
Aplicando cálculo de risco para dimensionar a segurança de uma estrada. Sabe-se que
ocorrem 100 acidentes por ano, dos quais, em média, 1 morte a cada 10 acidentes. Tem-
se então que F = 100 acidentes/ ano. Com média, 1 morte a cada 10 acidentes, que
implica C = 0,1 morte/ acidente. Voltando à formulação (Risco = F x C), tem-se que o
Risco Coletivo Rcol = 100 x 0,1 = 10 morte/ano. A estrada opera trânsito de 100.000
pessoas por ano, daí o Risco Individual para cada pessoa resulta: Rind = 10/100.000 =
0,0001
Há algumas indicações de riscos de fatalidade para alguns riscos voluntários e

involuntários, bem como um ranking riscos individuais de mortes, conforme
apresentado a seguir.
Tabela 10. Fatalidade para alguns riscos voluntários e involuntários.
Taxa de Frequência - TF Mortes por pessoa por ano
Riscos Voluntários
Praticar Alpinismo 0,00004
Dirigir automóvel 0,00017
Fumar (20 cigarros/dia) 0,005
Riscos Involuntários
Acidente Aérea (Reino Unido) 0,00000002
Explosão de Vaso sob Pressão (EUA) 0,00000004
Incêndio (Reino Unido) 0,000015
Atropelamento 0,00006
Descarga Atmosférica (Reino Unido) 0,0000001
Fonte: Cicco, 1994.
45
Tabela 11. Ranking de riscos individuais de mortes.
Causa Probabilidade
Todas as causas 9,0 x 10-3
Doenças do coração 3,4 x 10-3
Câncer 1,6 x 10-3
Todos os acidentes 4,8 x 10-4
Acidentes do Trabalho 1,5 x 10-4
Veículos automotivos 2,1 x 10-4
Homicídios 9,3 x 10-5
Quedas 7,4 x 10-5
Afogamentos 3,7 x 10-5
Queimaduras 3,0 x 10-5
Envenenamento por líquido 1,7 x 10-5
Sufocação (objetos engolidos) 1,3 x 10-5
Acidentes com armas e esportes 1,1 x 10-5
Trens 9,0 x 10-6
Aviação civil 8,0 x 10-6
Transporte marítimo 7,8 x 10-6
Envenenamento a gás 7,7 x 10-6
Mordeduras 2,2 x 10-7
Fonte: Souza, 1995.
Como visto, é importante ter parâmetros de comparação para poder elaborar

um estudo de análise de riscos. As formas de medir o grau de importância dos
riscos são as mais variadas e dependem diretamente do objetivo das análises.
Há vários padrões internacionais que podem ser adotados para se definir se um

risco é aceitável ou não, passando, como sempre, pela avaliação da probabilidade
de ocorrência de um evento acidental e pela extensão das suas consequências. A
Tabela 11 fornece uma ideia genérica dos limites de aceitabilidade dos riscos para
diversas áreas.
Tabela 12. Limites de aceitabilidade dos riscos para diversas áreas.
Riscos Probabilidade de Extensão das consequências

ocorrência
Risco social 1x10-4 (EUA) a Perda de vida humana
1x10 (Holanda)
-6
Risco aeronáutico 1 x 10-8 Perda da aeronave e de vidas humanas

Risco mecânico – Industrial 1x10-4 Perda do sistema ou acidente envolvendo vidas humanas
Seguros Riscos de alta frequência Riscos cuja perda acumulada ou unitária exceda o prêmio pago, já
descontados os custos operacionais e comerciais
Fonte: FAO/ WHO, 1997.
O que determina a importância de um risco é a combinação dos fatores (F x C). Para

seguros, por exemplo, se um determinado tipo de acidente é bastante frequente,
46
mas traz perdas associadas muito pequenas, poderá ser mais bem suportado
pela seguradora do que um risco pouco frequente que traz consequências mais
importantes.
Portanto, avaliar esses parâmetros com a máxima cautela e critério é o segredo

de um estudo de sucesso. O que é pior: alta frequência de ocorrência (motores
elétricos) ou alta consequência (explosão de um botijão de gás)?
A percepção de risco inclina o ser humano às consequências (perigos), porém

isso é um erro; eventos frequentes podem ser mais arriscados. Todavia o
julgamento sempre dependerá dos critérios escolhidos de comparação. Observe
o exemplo da Tabela 13.
Tabela 13. Cidades mais arriscadas pelo critério de acidente fatal.
Cidade Probabilidade de ocorrência Gravidade do acidente (morte Risco do Acidente

(acidente por ano) por acidente) (mortes/ano)
A 1.000 1 1.000
B 0,10 10.000 1.000
Fonte: Filipe, 1993.
Em qual cidade você gostaria de morar? Se você respondeu A, estará dentro da

grande maioria, que acha “normal” morrerem 1.000 pessoas por ano em acidentes
de trânsito. Na cidade B, um único acidente pode gerar 10.000 mortes, mesmo com
probabilidade baixa.
Quando se analisa um determinado risco, a primeira ação a fazer é descobrir se

há alguma estatística relacionada à ocorrência de eventos anteriores, seja no local
em que este risco ocorre ou em outros locais. Entender o porquê de sua ocorrência
é fundamental para analistas de risco de várias áreas de atuação como forma de
dimensionar probabilidades e consequências. A experiência, mesmo absorvida
de outros, bem como a revisão de literatura especializada são os primeiros
instrumentos da análise de riscos.
Mas, e quando não se dispõe de dados ou da experiência necessária? A solução é

construir cenários acidentais e discutir com as outras pessoas envolvidas o grau
de importância das possibilidades, vislumbrando se realmente se constituem em
probabilidades. Em relação às consequências, ocorre exatamente a mesma coisa.
Pode-se aprender com outros eventos ou construir os cenários acidentais.
Em análises singelas, a construção de um ou dois cenários acidentais é bastante

simples e geralmente não requer maiores auxílios. As formas de medição da
47
probabilidade de ocorrência e da magnitude das consequências é que precisam

ser melhor investigadas. A seguir, indica-se a amplitude das medições:
» Probabilidade:
› de falha; de ocorrer um evento indesejável e de algo dar errado.
» Consequências:
› perda de vidas humanas;
› perda financeira;
› perda patrimonial;
› perda de imagem;
› perda de capacidade temporária.
O que é mais perigoso, viajar de ônibus ou de avião a jato?
O perigo é maior em avião, pois as energias (potencial e cinética) relacionadas ao

deslocamento aéreo são milhares de vezes maiores que as terrestres, situação que
torna milagre a possibilidade de haver sobrevivente pós-acidente aeronáutico.
Com base nos dados de avião e ônibus (comercial e regular) e utilizando o sistema
internacional de unidades SI, segundo a física envolvida, tem-se a tabela seguinte:
Tabela 14. Comparação das energias de deslocamento entre avião e ônibus.
Parâmetro Avião Ônibus Avião/Ônibus

Massa [kg] 80.000,00 15.000,00 5,33
Velocidade [m/s] 238,89 22,22 10,75
Altura do passageiro ao nível chão [m] 11.000,00 2,00 5.500,00
Energia Potencial Gravitacional Epg = 80.000 x 9,8 x 11.000 Epg = 15.000 x 9,8 x 2
Epg = m x g x h Epg = 8.624 MJ Epg = 294 KJ 29.333,33

Energia Cinética Ec = 80.000 x (238,89)²/2 Ec = 15.000 x (22,22)²/2
Ec = m x V²/2 Ec = 2.282,74 MJ Ec = 3.702,96 KJ 616,42

Energia Mecânica Total 10.906,00 3.996,00 2.729,23
Percebe-se que a energia potencial do avião é mais de 29.333,33 vezes maior que
a do ônibus. Fácil de perceber, pois o avião possui muito mais desprendimento
de energia e, portanto, um potencial maior de destruição que o ônibus.
48
Quando se compara a energia cinética de ambos, percebe-se que a bordo do avião

a energia cinética é cerca de 616,42 vezes maior que a de um ônibus. Fechada esta
etapa do cálculo, o avião é 2.729,23 vezes mais perigoso quando o critério é Energia
Mecânica Total. Mas, quem é mais arriscado?
É dado pela internet: 1,2,3
» o risco de morrer em um acidente de avião é 29 vezes menor do que

andar de ônibus, 10 vezes menor do que trabalhar, 8 vezes menor do
que andar a pé;
» a probabilidade de acidentes rodoviários é 266 vezes maior que a dos

aéreos;
» o transporte aéreo registra 90 vezes menos vítimas que o de ônibus;
» ao menos nos EUA, o avião é 11 vezes mais seguro que o ônibus.
Com esse painel de dados probabilísticos, em uma primeira aproximação, com

base em números de mortes por viagens, chegou-se à conclusão de que, apesar de
mais perigoso, o avião é menos arriscado.
Conclusão esta confirmada pelos dados válidos na Europa, que dizem que andar
de ônibus implica risco equivalente a 0,7 fatalidades em 100 milhões de pessoas
por quilômetro percorrido. A aviação civil teria risco 20 vezes menor, enquanto ir
a pé representa um número 9 vezes maior.
Em outras palavras, nesse caso os dados probabilísticos decorrem do

critério de acidentes fatais por quilômetros percorridos. Assim, o avião
aparece facilmente como meio mais seguro, pois em uma viagem percorrem-
se trechos que, por terra, poderiam significar horas ou dias de direção.
Avaliando o risco deste jeito, os pés tornam-se um dos meios de transporte
mais arriscados: quanto tempo passado nas ruas, a pé, é necessário para
igualar 100 mil quilômetros percorridos de avião?
Utilizar quilômetros percorridos para medir riscos pode não fazer muito
sentido no caso do avião, pois, a probabilidade de acidente depende mais
do número de escalas do que da distância (mais de 90% dos acidentes
acontecem no final ou no início do voo). Aprofundando agora esta
questão, percebe-se que a resposta correta, em relação ao que é mais
arriscado, é: depende! Depende do que se quer medir e do valor que é
dado às diferentes opções, pois há estatísticas que afirmam exatamente
o oposto.
1 Ver: www.americanscientist.org/template/AssetDetail/assetid/16237?&print=yes.
2 Ver: http://www.aerodinamica.com.br/PORTUGUES/seguro.html.
3 Ver: http://www.nytimes.com/1994/11/24/opinion/l-safer-driving-or-flying-917281.html.
49
Especialistas garantem que uma viagem aérea tem frequência de acidente fatal
quatro vezes maior que um ônibus – 2,4 mortos a cada milhão de horas de
exposição – (SOUZA, 1995).
O fato de o ônibus causar mais vítimas não implica automaticamente que seja
menos seguro do que o avião, pois o tempo que um cidadão comum pode passar
num avião é muito menor que o transcorrido ao se locomover por transporte
terrestre. O critério correto não é quilômetro percorrido, mas sim as
vítimas por tempo de exposição.
A pergunta, refeita, seria: há mais probabilidade de acidente fatal passando-se

uma hora de viagem em um avião ou em um ônibus?
Neste caso, de acordo com os mesmos dados europeus, ônibus e trem se tornam
os meios mais seguros (duas fatalidades por 100 milhões de pessoas por hora de
viagem), enquanto o avião seria 8 vezes mais frequente, desta feita, não tão mais
seguro do que ir de ônibus ou a pé (que empatam, com 25 fatalidades por 100
milhões de pessoas por hora de viagem).
Finalmente, considerando as energias mecânicas totais (perigo) do avião e do

ônibus, percebem-se duas conclusões possíveis sobre o risco, a depender do
critério utilizado: quilômetros percorridos ou tempo de exposição. Para o primeiro
critério, o avião é menos arriscado; para o segundo, o ônibus!
Este exercício de raciocínio foi feito para que o cursista perceba e amplie as
perspectivas de abordagens sem cair nas armadilhas, isso porque, por exemplo,
trabalhar em banco (entidade financeira) é mais arriscado que trabalhar em
construção civil, apesar desta última operar com energias mecânicas altas.
Depende sempre do critério adotado!
Se o perigo do meio ambiente do trabalho foi identificado como forte stress

e medo nas relações interpessoais, a consequência reflui para incapacidade
laboral categorizada por transtornos mentais, cujas frequências relativas são
grandes (alta probabilidades), ter-se-ia, nesse cenário, grandes riscos. Bem
maiores que para construção civil!
Em termos analíticos, quantitativos, é mais arriscado da perspectiva do

empregado vir a desenvolver transtorno mental (F22) como bancário em
agência financeira (CNAE 6422) que em obra de construção civil (CNAE
4210), pois para a primeira há uma probabilidade de 50 x 10 -4 , enquanto a
segunda de 5 x 10 -4 , portanto dez vezes maior. Invertendo a probabilidade
para perfuro-cortantes, dando construção civil como mais arriscado.
50
O risco poderá ter pelo menos três significados:
» Hazard: uma ou mais condições de uma variável com potencial

necessário para causar danos como lesões pessoais, danos a
equipamentos e instalações, danos ao meio-ambiente, perda de
material em processo ou redução da capacidade de produção. A
existência do risco implica a possibilidade de existência de efeitos
adversos.
» Risk: expressa uma probabilidade de possíveis danos dentro de

um período específico de tempo ou número de ciclos operacionais,
podendo ser indicado pela probabilidade de um acidente multiplicado
pelo dano em valores monetários, vidas ou unidades operacionais.
» Incerteza: quanto à ocorrência de um determinado acidente. Para a

SST o risco expressa uma probabilidade de possíveis danos dentro de
um período específico de tempo ou número de ciclos operacionais,
ou seja, representa o potencial de ocorrência de consequências
indesejáveis.
O Risco pode ser calculado através da identificação dos efeitos adversos

potenciais de um fenômeno a ser analisado, com a compreensão da estimativa
de sua probabilidade e da magnitude de seus efeitos. Risco = Probabilidade x
Impacto.
51
DISPONIBILIDADE E UNIDADE III
CONFIABILIDADE
CAPÍTULO 1
Arranjos de falhas e curva da banheira
Por estarem inseridas em um ambiente dinâmico e mutável, as organizações

podem sofrer perdas associadas ao seu patrimônio, uma vez que o referido
ambiente é permeado de riscos. Assim, faz-se necessário identificar
antecipadamente todos os fatores que geram ameaças ao patrimônio
organizacional, considerando que essa ação permite que sejam adotadas
medidas preventivas visando evitar a ocorrência das possíveis perdas,
principalmente humanas.
Em termos de evolução, porém, observa-se que parte das ações relativas

à prevenção de perdas foi desenvolvida em virtude da grande incidência de
infortúnios do trabalho, pois a severidade e a frequência das lesões nos
trabalhadores, os danos às máquinas, aos equipamentos, às instalações e ao
processo produtivo demandaram uma série de esforços que, de início, tinham
como objetivo prevenir e controlar tais eventos. Nesse contexto, comparecem
dois termos: disponibilidade e confiabilidade (SOUZA, 1995).
A disponibilidade é definida como fração ou percentual do tempo em que um

componente ou sistema encontra-se disponível para atender de forma satisfatória a
uma demanda de funcionamento.
Já a confiabilidade é tida como a probabilidade de que o componente ou sistema

desempenhe com sucesso as suas funções, por um período de tempo e condições
especificadas (possui natureza probabilística; apresenta dependência temporal;
depende do critério de sucesso considerado e varia em função das condições de
operação). A Confiabilidade, definida em função da Taxa de Falha (λ), pode ser
escrita em uma expressão exponencial (lei exponencial) da seguinte forma:
R ( t ) = e − λt
52
DISPONIBILIDADE E CONFIABILIDADE │ UNIDADE III
Sendo R(t): confiabilidade a qualquer tempo t; “e” = base dos logaritmos neperianos
(e = 2,303); λ = taxa de falhas (número total de falhas por período de operação) e “t”
= tempo previsto de operações
Figura 13. Comparativo entre disponibilidade e confiabilidade.

Disponibilidade x Confiabilidade
Probabilidade de que o Probabilidade de que o

componente ou sistema, componente ou sistema,
quando demandado, esteja em quando demandado, não saia
estado operacional. do seu estado operacional.
A predição da confiabilidade é definida como um processo de estimar

quantitativamente a probabilidade de falha (Failure - F) de um sistema ou
equipamento, tendo como objetivo verificar se o produto irá atender as metas de
confiabilidade (Reliability - R), definidas pela empresa (SOTO, 1981).
Falha em série
Assim, registre-se que as probabilidades complementares somam 100%, logo
confiabilidade + falha = 100% ( R + F = 1), ou ainda: R = 1 – F  F = 1 – R. Os arranjos
dos quais se extraem (ou se montam) essas probabilidades podem estar em série
ou em paralelo. Assim em um sistema em série
Figura 14. Confiabilidade de Sistema em Série.
1 2 3
Onde Ri = confiabilidade de cada componente (i), é possível calcular a R(T) =

confiabilidade total do sistema pelo produtório da confiabilidade (R) de cada
componente, chamada de Lei da Confiabilidade do Produto:
R(T) = R1 x R2 x R3 x Ri
Em sistema em série, observa-se que a falha de um dos componentes do

sistema compromete totalmente a operação do sistema. Caso haja um sistema
composto por 2 componentes, em que cada um possui uma confiabilidade de
90%, a confiabilidade do sistema será de 0,90 2 = 0,81, ou seja, a confiabilidade
será de 81%.
53
UNIDADE III │ DISPONIBILIDADE E CONFIABILIDADE
Neste caso, ter-se-ia a probabilidade complementar (falha) de 19%, pois F =

1 – 0,81 = 0,19. Para um sistema composto por 6 componentes, com a mesma
confiabilidade de 90%, a confiabilidade do sistema será de 0,90 6 = 0,5314, ou seja,
a confiabilidade será de 53,14%. Assim, mantendo-se constante a confiabilidade
de componentes idênticos, cai a confiabilidade do sistema R(T) quando arranjados
em série sempre que se aumenta o número de componentes.
Na prática, a análise mais comum é partir das falhas para achar a confiabilidade,
pois normalmente as informações sobre elas são aquelas que chegam às mãos dos
profissionais avaliadores de riscos. Retomando o exemplo 2 componentes idênticos
colocados em série com níveis de falha de 10% (F 1 e F 2 = 10%), produziriam uma
confiabilidade de 81%, assim calculada: R(1) = 1 – 10% = 90% e R(2) = 1 – 10% =
90%. Tem-se, portanto R(T) = R(1) x R(2) = 0,9 x 0,9 = 81%. Consequência: a falha
do sistema é maior que a de cada componente; por outro lado, a confiabilidade do
sistema é menor que a de cada componente. A figura a seguir mostra claramente
que com o aumento do número de componentes em série, a confiabilidade do
sistema diminui.
Figura 15. Confiabilidade Total de Sistema em Série por Número de Componentes.
10 Componente iguais 4 Componente iguais 3 Componente iguais

2 Componente iguais 1 Componente
1,00
0,90
Confiabilidade do Sistema
0,80
0,70
0,60
0,50
0,40
0,30
0,20
0,10
-
0,5 0,52 0,54 0,56 0,58 0,6 0,62 0,64 0,66 0,68 0,7 0,72 0,74 0,76 0,78 0,8 0,82 0,84 0,86 0,88 0,9 0,92 0,94 0,96 0,98
Confiabilidade do Componente
Fonte: http://reliawiki.org/images/thumb/9/9f/BS4.3.png/625px-BS4.3.png. Acesso em: 7/12/2019.
Outra forma de calibrar o sistema, com aumento considerável na confiabilidade,

é ajustar a confiabilidade dos componentes, por exemplo, de 90% para 95%
(R1,R2,R3,R4,R5 e R6 = 95%). Esse arranjo em série resultaria em uma
confiabilidade do sistema R(T) aumentada de 53,14% para 73,51% (0,95 6 =
0,7351, ou seja, 73,51%).
54
Falha em paralelo
Em sistemas paralelos, como representados a seguir, a falha de um dos
componentes não afeta a operação ou o resultado do sistema.
Figura 16. Confiabilidade de Sistema em Série.
Novamente usando exemplo, 2 componentes idênticos colocados em paralelo

com níveis de falha de 10%, cada (F1 e F2 = 10%), produziriam uma confiabilidade
de 99%, assim calculada: F(T) = F1 x F2 = 0,1 x 0,1 = 0,01. Aplicando a
probabilidade complementar, tem-se R(T) = 1 - F(T) = 1 – 0,01 = 0,99 = 99%.
Consequência: a falha do sistema é menor que de cada componente; por outro
lado, a confiabilidade do sistema é maior que de cada componente.
Curioso é que o sistema se arranja em paralelo, mas só deixará de funcionar

se houver falha de todos os componentes, assim, necessariamente haverá um
circuito em série de falhas.
Algebricamente isso é representado pela expressão: R(T) = 1 – [F(T)], como F(T)

decorre da associação em série das falhas dos componentes, tem-se a aplicação
da Lei do Produto: F(T) = F1 x F2 X F3 x Fi. Logo, tem-se que R(T) = 1 – [F(1) x
F(2)], como F(1) = F(2), conclui-se R(T) = 1 – F 2.
A figura a seguir mostra claramente que, com o aumento do número de

componentes em paralelo, a confiabilidade do sistema aumenta. Esse
arranjo em paralelo é o que justifica o uso de sistemas redundantes. O termo
redundância descreve a capacidade de um sistema de superar a falha de um de
seus componentes através do uso de recursos redundantes, ou seja, um sistema
redundante possui um segundo dispositivo que está imediatamente disponível
para uso quando da falha do dispositivo primário do sistema. Essa redundância
está presente, por exemplo, nos sistemas embarcados de aviação, quando impõe
que aviões comerciais possuam, no mínimo, dois computadores de bordo, dois
55
sistemas para controle dos trens de aterrissagem etc. Se um sistema falhar,

deve ser o outro sistema tão eficiente e operacional como o primeiro, pronto
para entrar em operação, testado, treinado e suficiente. Outro exemplo bem
conhecido de um sistema redundante em redes de computadores é o RAID
(Redundant Array of Independent Disks).
Figura 17. Confiabilidade total de sistema em paralelo por número de componentes.
1,00
0,90
Confiabilidade do Sistema
0,80
0,70
0,60
10 Componente iguais 4 Componente iguais
3 Componente iguais 2 Componente iguais

0,50
1 Componente
0,40
0,5 0,52 0,54 0,56 0,58 0,6 0,62 0,64 0,66 0,68 0,7 0,72 0,74 0,76 0,78 0,8 0,82 0,84 0,86 0,88 0,9 0,92 0,94 0,96 0,98
Confiabilidade do Componente
Fonte: http://reliawiki.org/images/thumb/9/9f/BS4.7.png/600px-BS4.7.png. Acesso em: 7/12/2019.
Outra solução possível de ser adotada para aumentar a confiabilidade é a

utilização de componentes standby no sistema, que só entram em funcionamento
quando a unidade falha. Para pleno efeito desta solução, a detecção da falha, que
monitora o sistema e ativa o componente standby no momento correto, deve ter
confiabilidade bem próxima de 100%, assim como o componente em standby.
Sistemas standby são sistemas críticos tais como um grupo gerador elétrico de
hospital, cuja confiabilidade deve ser extremamente alta. Um meio de melhorar
a confiabilidade é melhorar as condições ambientais de operação como umidade,
temperatura, vibrações, corrosão, erosão, radiação, atrito, pancadas.
Depara-se com um questionamento. Se para o senso comum sempre existirá a

probabilidade de falhas (Q = 100%), como definir, então, o produto ou processo
mais eficiente? Isso só é possível se o espaço de observação for limitado, seja no
número de produtos ou no intervalo de tempo.
56
Esta noção é muito utilizada pelas empresas ao estabelecer o prazo de garantia

do produto, que é o prazo dentro do qual o fabricante espera que o produto
funcione sem quaisquer problemas. A frequência com que acontecem as falhas
num intervalo de tempo é chamada de taxa de falhas e é representada por λ.
Quando essa taxa não é constante busca-se uma função matemática h(t) para
representá-la. Já a sua representação gráfica, conhecida como curva da banheira
é apresentada a seguir, e indica graficamente a Curva de Probabilidades (bacia
de falhas ou curva da banheira) os três tipos de falhas, em função do tempo de
ocorrência, que ocorrem em equipamentos e sistemas:
Figura 18. Curva de probabilidades – bacia de falhas ou curva da banheira.
Falhas Falhas Casuais Falhas por

Taxa de Falha
Prematuras Desgastes
Equipamento
Mecânico Típico
Equipamento
Elétrico Típico
Tempo
Período de Período de Período de Desgaste
Depuração Vida Útil
Fonte: Bastias, 1977.
» Falhas prematuras: ocorrem durante o período de depuração devido a

montagens pobres (fracas) ou por possuírem componentes abaixo do
padrão. 1o estágio
» Falhas casuais: resultam de falhas complexas, incontroláveis e, algumas

vezes, desconhecidas. O período durante o qual as falhas são devidas
principalmente a falhas casuais, é a vida útil do componente ou do
sistema. 2o estágio.
» Falha por desgaste: iniciam-se quando os componentes tenham

ultrapassado os seus períodos de vida útil. A taxa de falha aumenta
rapidamente devido ao tempo e a algumas falhas casuais. 3o estágio
Computadores e componentes eletrônicos costumam apresentar função de risco

dominada pelo estágio de vida útil, com períodos curtos de mortalidade infantil e
envelhecimento. Em equipamentos e componentes mecânicos, função de risco é
57
dominada pelos estágios 1o e 3o da curva da banheira, sendo o estágio 2o, de vida útil,
praticamente ausente.
O 1o estágio é uma região de alta, porém decrescente, taxa de falha. As falhas são
geralmente relacionadas às matérias-primas e operações de manufatura que não
atendem às normas de especificação (causas especiais).
Para evitar falhas no 1o estágio deve-se adotar projetos detalhados, práticas de

controle de qualidade na manufatura, ou burn in, que consiste no teste de unidades
em condições normais de uso por período de tempo suficiente para que defeitos
precoces sejam detectados e corrigidos antes das falhas.
O 2o estágio representa a fase de vida útil, com a menor taxa de falha do gráfico,
aproximadamente constante. Neste estágio as falhas são causadas por eventos
aleatórios, designadas por causas comuns e não-relacionadas a defeitos inerentes
às unidades. Exemplo: sobrecargas de voltagem, vibração e impactos, aumentos
na temperatura e umidade durante a operação normal das unidades. Essas causas
comuns podem ser reduzidas através da melhoria nos projetos dos produtos,
tornando-os mais robustos.
O 3o estágio representa a fase de envelhecimento, região de taxa de falha crescente,

dominada por falhas relacionadas ao desgaste da unidade. Exemplos: corrosão e
trincas por fadiga. O aumento da taxa de falha normalmente indica a necessidade
de reposição de peças no produto, informando acerca da duração aproximada de sua
vida de projeto.
Para amenizar intensidade do envelhecimento recomenda-se: projeto de produtos

com componentes e materiais mais duráveis; práticas de manutenção preventiva e
corretiva; controle de fatores ambientais de stress que possam intensificar a taxa
de falha do produto.
Antes de continuar, revise o conceito de defeito para a Teoria das Falhas. Dentro
desta concepção um defeito é um desvio da especificação, que pode ou não dar origem
a uma falha. Exemplo: um automóvel com um defeito na pintura (cores diferentes
em partes que deveriam ter cores iguais), o que não afeta o desempenho do veículo.
Geralmente as falhas prematuras não são consideradas na análise de confiabilidade,

porque se admite que o equipamento foi “depurado”, e que as peças inicialmente
defeituosas foram substituídas.
58
Análise da curva da banheira para prédio de moradia e elevadores.

No período de mortalidade infantil (1 o estágio), a taxa de falhas é alta,
(2 a 3 defeitos por mês) porém decrescente. As falhas preliminarmente
são causadas por defeitos congênitos ou fraquezas, o edifício e o
elevador devem se ajustar, os novos componentes precisam de ajustes
mais finos e adaptações ao Edifício, erros de projeto, falha de alguma
peça, processos de fabricação, mão de obra, estocagem inadequada,
a instalação necessita de ajuste, partida deficiente entre outras. A
taxa de falhas diminui com o tempo, conforme os reparos de defeitos
eliminam componentes frágeis ou à medida que erros de projeto ou
de instalação são detectados e reparados. Neste período, a melhor
estratégia de manutenção é a corretiva, ou seja, cabe à manutenção
não apenas reparar o equipamento, mas corrigi-lo, para que a falha
não se repita. No 2 o estágio, fase de maturidade ou período de vida
útil, o valor médio da taxa de falha é constante (1 defeito a cada 3
meses). Nesta fase, as falhas ocorrem por causas aleatórias, externas
ao sistema, tais como acidentes, liberações excessivas de energia,
mau uso ou operação inadequada, e são de difícil controle. Falhas
aleatórias podem assumir diversas naturezas, tais como: sobrecargas
aleatórias, problemas externos de alimentação elétrica, vibração,
impactos mecânicos, bruscas variações de temperatura, erros humanos
de operação entre outros. Falhas aleatórias podem ser reduzidas
projetando equipamentos mais robustos do que exige o meio em que
opera ou padronizando a operação. Neste período, a melhor estratégia
de manutenção é a preditiva, ou seja, monitoramento para detectar
o início da fase de desgaste. No 3 o estágio, há crescimento da taxa de
falhas, a mortalidade senil (2 a 3 defeitos por mês), que representa o
início do período final de vida do elevador. Esta fase é caracterizada
pelo desgaste do componente, corrosão, fadiga, trincas, deterioração
mecânica, elétrica ou química, manutenção insuficiente entre outros.
Para produzir produtos com vida útil mais prolongada, deve-se atentar
para o projeto, utilizando materiais e componentes mais duráveis, um
plano de inspeção e manutenção que detecte que iniciou a mortalidade
senil e a previna, por substituição preventiva de itens, e supressão dos
agentes nocivos presentes no meio. Neste período, a melhor estratégia
de manutenção é a preventiva, ou seja, já que o equipamento irá falhar,
cabe à manutenção aproveitar a melhor oportunidade para substituir
ou reformar o item.
59
A imagem a seguir demonstra comportamento complementar:
Figura 19. Probabilidades complementares entre F(t) e R(t).
60
CAPÍTULO 2
Disponibilidade – MTBF, MTTR e MTTF
Qual é o tempo até o primeiro defeito Mean Time to Failure – MTTF? Considerando
N sistemas idênticos colocados em operação a partir do tempo t=0, mede-se o tempo
de operação ti de cada um até apresentar defeito:
N
ti
MTTF = ∑
i =1 N
Figura 20. Fluxo Mean Time Between Failure (MTBF).

Retorno do
Ocorrência da Sistema à
Falha Operação Ocorrência da
Falha
Tempo
MTTR
Tempo Total
Indisponível MTBF
MTTR (Mean Time To Repair) = Tempo Médio de Reparo

MTTR
Indisponibilidade =
MTBF MTBF (Mean Time Between Failures) = Tempo Médio Entre Falhas
O estudo de Confiabilidade opera com as seguintes funções (Funções de

Confiabilidade), que produzem a curva da banheira, conforme a seguir:
» R(t): função de confiabilidade (características):
› Probabilidade de não haver falha entre 0 e t;
› R(t) = Pr(T ≤ t), t ≥ 0;
› Pr(t < T < t + t | T > t) = λ. Δt ou
› Pr(t < T < t + t | T > t) = F(t+ Δt ) – F(t) ÷ R(t), indica confiabilidade

condicionada.
› A função confiabilidade será sempre decrescente com o tempo,

pois as probabilidades de sobrevivência de um componente sempre
61
diminuem de acordo com a taxa de utilização e em razão dos

mecanismos de desgaste e de fadiga.
» F(t) = 1 - R(t): função de falhas acumuladas (característica):
› Probabilidade de haver falha entre 0 e t;
» f(t): densidade acumulada de falhas (características):
› Probabilidade de haver uma falha entre [t + Δt ];
» h(t): função taxa de risco (características):
› Probabilidade de, dado que não houve falhas até t, haja uma falha em
[t + Δt];
› h(t) = f(t)/R(t).
As funções matemáticas desenvolvidas para representar a taxa de falhas são

chamadas de Modelos de Risco. Existem seis modelos de risco que combinados
permitem representar quase a totalidade dos mecanismos de risco existentes
na prática. Os modelos de risco são: constante, crescente, decrescente, curva da
banheira piecewise linear, função de potência e exponencial.
A Função de risco constante é comum para componentes eletrônicos e é

representada por h(t) = λ, de onde se pode tirar que R(t) = e - λt e f(t) = λe - λ t , onde
λ é uma constante e expresso por falhas/unidade de tempo.
A Função de risco crescente corresponde ao último estágio da curva da banheira,

normalmente representando por uma função não-linear. Pode-se simplificar
através de uma equação linear dada por h(t) = λ t, onde λ é uma constante. É
comum para componentes mecânicos, de onde se tira que
 t2   t2 
−ë  −ë 
2
e f(t) = R ( t ) = ë e
2
R (t ) = e    
De forma análoga a Função de risco decrescente corresponde ao primeiro

estágio, também representado por uma função não-linear, que simplificada por
uma equação linear é dada por h(t) = a - bt, onde a e b são constantes e a > bt.
A Função de risco piecewise linear corresponde a um modelo linear da curva
da banheira e é bastante versátil, pois ajusta-se satisfatoriamente a funções de
risco calculadas empiricamente. O Modelo oferece aproximação linear da curva
da banheira, tipicamente não-linear.
62
Tabela 15. Funções confiabilidade.
Tipo de Modelo Função Taxa de Risco Função densidade acumuladas de falhas Função confiabilidade
Constante
h (t ) = λ f (t ) = λe −λt
R ( t ) = e − λt
h ( t ) = λ.t
Constante  t2   t2 
−λ  −λ 
2 2
f (t ) = λe  
R (t ) = e  
h ( t )= a − b.t
Decrescente
Fonte: Scapin, 1999.
O estudo da Teoria das Falhas permite medir:
» com que frequência ocorrem defeitos? failure rate (λ), hazard function
λ
- h(t). A fórmula K = representada a frequência ou taxa de falhas,
n .t
onde k é o número de falhas observadas durante o intervalo t e n é
a população de equipamentos que está sendo analisada. De onde
pode-se concluir também que: k = λ. n . t
» Qual é o tempo entre um defeito e outro? MTBF - mean time between

failure. Representa uma pequena diferença numérica em relação à
MTTF, pois geralmente os tempos de operação são geralmente muito
maiores que os tempos de reparo. Na prática valores numéricos muito
aproximados (tanto faz usar um como outro). MTBF = MTTF + MTTR
Para encaminhar esquematização do cálculo de disponibilidade A(t), faz-se uso da

combinação MTTF, MTBF e MTTR, conforme A(t) = MTTF / (MTTF + MTTR) a seguir:
N
ti
MTTF = ∑ ou MTTF =1 / λ
i =1 N
Qual é o tempo gasto para reparar cada defeito? MTTR - mean time to repair?
É uma variável difícil de ser estimada. Geralmente usa-se a injeção de falhas,
que consiste em provocar uma falha de cada vez e mede-se o tempo. Desta forma
calcula-se MTTR como a média dos reparos. Simplificando, pode-se calcular μ
(número de reparos/hora). De onde se conclui que MTTR = 1/ μ
Qual é a probabilidade de um sistema estar funcionando em um determinado

momento? Este questionamento leva ao conceito de disponibilidade, pois há a
possibilidade do sistema estar em funcionamento ou em reparo. Observe pela
fórmula apresentada a seguir que quanto menor é o tempo de reparo maior é a
disponibilidade. A(t) = MTTF / (MTTF + MTTR)
63
Aplicação Prática 1. Dada a sequência abaixo, calcule:

Δt1= (6-0) = 6h Δt2= (32-6,5) = 25,5h Δt3= (48-33) = 15h
funcionamento funcionamento funcionamento
t0= 0
..... .....
t1= 6h t2= 32h t3= 48h
Reparo = 0,5h Reparo = 1h
1. Qual é o tempo médio até o primeiro defeito - MTTF?
a. Qual é a taxa de defeitos λ?
b. Qual é o tempo médio para reparo - MTTR?
c. Qual é o tempo médio entre falhas - MTBF?
d. Qual é a probabilidade do sistema está funcionando em um

determinado momento – Disponibilidade - A(t)?
Solução:
a. MTTF = (Δt1+ Δt2+ Δt3)/ número de defeitos = (6 + 25,5 + 15) / 3 = 46,5

/ 3 = 15,5h.
b. Taxa de defeitos (λ) = 1/ MTTF = 1 / 15,5 = 0,064 defeitos por hora.
c. MTTR = (ΔR1+ ΔR2)/ número de reparos = 1,5 / 2 = 0,75h.
d. MTBF = (Δd1+ Δd2+ Δd3)/ número de defeitos = (6 + 26 + 16) / 3 = 48 /

3 = 16h.
e. A(t) = MTTF / MTTF + MTTR) = 15,5 / 15,5 + 0,75 = 15,5 / 16,25 =

95,38%.
Aplicação Prática 2. Em um determinado processo de fabricação aparecem em

média 5 falhas a cada 100 horas. Constatou-se, ainda, que a equipe de manutenção
realiza 50 reparos por hora. Analisando a confiabilidade do sistema, calcule MTTR,
MTTF e MTBF. Solução: λ = 5 falhas/100horas = 0,05 → MTTF = 1/0,05 = 20 horas.
μ = 50 reparos/hora → MTTR = 1/50 = 0,02 horas. MTBF = 20 + 0,02 =20,02 horas.
Aplicação Prática 3. Sabido que a taxa de falha h(t) de um componente é

constante e igual a 2,99x10 -3 falhas/dia, e que o tempo de operação acumulado do
componente é de aproximadamente 175 dias, pede-se calcular:
64
a. O parâmetro λ da função confiabilidade. Solução: h(t) = λ = 2,99x10-3

falhas/dias.
b. O MTTF do componente. Solução: MTTF = 1/ λ → MTTF = 1/2,99x10-3

→ MTTF = 334,44 dias.
c. A probabilidade para que o componente sobreviva mais 100 dias.

Solução: R(100) = Pr(T ≤ 100), t ≥ 0
d. R(t) = e- λ t → R(100) = e-0,299 → R(100) = 0,7415 = 74,15%
e. Caso o componente tenha sobrevivido aos 100 dias citados na alínea

“c”, qual é a probabilidade de que sobreviva ainda por mais 100 dias?
Solução: Pr(t < T < t + Δt | T > t) = λ. Δt . Pr(100 < T < 100 + 100 | T >
100) = 2,99x10-3x102 = 0,299 = 29,9%
f. O que é possível notar quando se faz a comparação entre as respostas

dos itens c e d? Solução: Pode-se concluir que o desgaste produzido
nos primeiros 100 dias de operação foi importante na estimativa da
confiabilidade do sistema para os 100 dias subsequentes.
Aplicação Prática 4. Durante 12 meses foram analisadas 10 unidades de geração

de água gelada, cada uma contendo um elemento compressor e este contendo
2 conjuntos de mancais flutuantes que apresentaram 19 falhas por desgaste no
decorrer do período. Com base nestes dados, calcule a taxa de falha individual, o
MTTF de cada conjunto de mancais flutuantes e a quantidade provável de itens que
deverão falhar nos próximos 30 dias. Considerar que as unidades operam, cada uma,
16 horas por dia.
a. Cálculo do intervalo de tempo de observação. Solução: Δt = 12 meses x

30 dias/mês x 16 horas/dia = 5.760 horas.
b. Cálculo da taxa de falha individual do conjunto de mancais. Solução: k

= λ. n . t → λ = 19/2.10.5760 = 1,65 x 10-4 falhas/hora.
c. Cálculo do MTTF do conjunto de mancais. Solução: MTTF =1/ λ →

MTTF =1/ 1,65 x 10-4 → MTTF =6.060 horas.
d. Cálculo do número provável de falhas em 30 dias. Solução: k = λ x n x

Δt → k30 = 2 x 10 x 1,65 x 10-4 x 30 x 16 = 1,58 falhas.
Aplicação Prática 5. Um fabricante de equipamentos realizou um teste em

bancada de 5 cilindros hidráulicos com especificações idênticas e notou que as
65
unidades de 1 a 5 falharam após períodos de 600 horas, 650 horas, 655 horas, 850
horas e 1.050 horas respectivamente. Com base nestes dados pede-se calcular:
a. A taxa de falha do componente, assumindo-se que os tempos para falha

estão distribuídos exponencialmente. Solução: λ = 1/MTTF → λ = 1/761
→ λ = 0,001314 falhas/hora.
b. O MTTF do componente. Solução: → MTTF = (600 + 650 + 655 + 850

+ 1050) ÷ 5 = 761 h
c. O número de falhas esperados para um equipamento

equipado com 12 destes componentes em um período de 200 horas
(k200). Solução: k = λ x n x Δt → k30 = 0,001314 x 12 x 200 = 3,1537
falhas.
Aplicação Prática 6. Para as 19 falhas por desgaste observadas em determinado

equipamento foram registrados os seguintes valores em horas para os TTRi: 10, 5, 2,
12, 1, 7, 10, 7, 7, 4, 10, 13, 1,5, 3, 8,2, e 9. Com base nestes valores calcular o MTTR.
Solução:
MTTR = (10+5+2 +2+1+7+10+7+7+4+10+13+1+5+3+8+2+9) ÷ 19 = 6,1 horas
Aplicação Prática 7. Sabendo-se que um determinado componente possui

MTTF e MTTR iguais a 250 e 4,5 horas, respectivamente, qual é o seu impacto na
disponibilidade média A(%) do conjunto? Solução: A(t) = MTTF / (MTTF + MTTR)
→ A(t) = 250 / (250 + 4,5) → A(t) = 98,23%, impacto de 1,77%.
66
CAPÍTULO 3
Álgebra Booleana
A álgebra Booleana foi desenvolvida pelo matemático George Boole para o

estudo da lógica. Suas regras e expressões aclararam e simplificaram problemas
complexos. É bastante útil em condições expressas por apenas dois valores: sim
ou não, 0 ou 1 etc.
A lógica Booleana é aplicada em áreas como a de informática e montagens

eletromecânicas que incorporam um grande número de liga e desliga. É
também utilizada em análise de probabilidade, em estudos que envolvam
decisões e em segurança de sistemas. Usam-se diagramas de Venn na
matemática para simbolizar graficamente propriedades, axiomas e
problemas relativos à teoria dos conjuntos, que podem ter operações
representadas abaixo:
Figura 21. Diagramas com axiomas e problemas relativos à teoria dos conjuntos.
Diferença de A para B Diferença de B para A Interseção A Ո B Complementar
A\B B\A U \ (A Ս B)
União Diferença simétrica Complementar Complementar
(A Ս B) AΔB C C
A = U\A B =U\B
Fonte: https://webartesanal.com/wp-content/uploads/2013/08/Teoria-de-conjuntos-en-MySQL-con-select-join.jpg. Acesso em:
7/12/2019.
Várias outras identidades podem ser expressas pela lógica Booleana:
Tabela 16. Identidades lógicas expressas pela lógica Booleana.
Identidade LEI Explicação

A·1=A A única parte dentro de 1, que é 1 e A, é aquela dentro do próprio A.
A·0=0 Condição impossível; se esta dentro do conjunto, não pode estar fora dele.
Conjunto complemento
ou vazio O elemento num conjunto, mais alguma coisa fora do conjunto, terá somente as
A+0=A
características do subconjunto.
A+1=1 O todo expresso por 1 não pode ser ultrapassado.
67
Identidade LEI Explicação

Lei de Involução Complemento do complemento de A é o próprio A.
A·A=0 Relações Impossibilidade. A condição não pode ser A e A simultaneamente.
A+ A=1 complementares Soma dos elementos de um conjunto e todos fora deste.
A·A=A Postulado
Lei de Idempotência
A+A=A Postulado
A·B = B·A Os elementos serão os elos independentes da ordem expressa.
Lei comutativa
A+B = B+A O total de elementos será o mesmo, independentemente da ordem.
Os elementos que têm todas as características A, B e C as terão em qualquer ordem
A(B·C) = (A·B)C
Lei Associativa expressa.
A+(B+C) = (A+B)+C O total de elementos será o mesmo, não importando a ordem na qual estão expressos.
A·(B+C) = (A·B) + A interseção de um subconjunto com a união de dois outros também pode ser expressa
(A·C) como a união de suas intersecções
Lei Distributiva
A+(B·C) = (A+B) · A união de um subconjunto com a interseção de dois outros também pode ser expressa pela
(A+C) interseção das uniões do subconjunto comum com os outros dois.
A(A+B)=AA+AB=A+AB, desde que AA=A A+AB=A(1+B)=A, desde que B esteja incluído
A(A+B)=A
Lei de Absorção em 1.
A+(A·B)=A A+(A·B)=A+A·B= A(1+B)=A
A∙B=A+B Lei de Dualização (de O complemento de uma interseção é a união dos complementos individuais.
A+B=A∙B De Morgan) O complemento da união é a interseção dos complementos.
Fonte: https://nerdeletrico.blogspot.com/2012/06/algebra-booleana.html. Acesso em: 7/12/2019.
68
CAPÍTULO 4
Evolução das Ações Prevencionistas
Eis o início de tudo: possibilitar às empresas um conceito de segurança à

prevenção e à eliminação dos riscos que poderiam afetar os trabalhadores. Todos
os estudos e pesquisas realizados giravam em torno das lesões que poderiam
ser produzidas por meio dos acidentes de trabalho. Uma empresa segura seria
aquela na qual ocorresse o menor número de acidentes e estes eram enfocados
segundo o custo que produziam, sem haver a ponderação das diversas perdas
patrimoniais que estavam associadas à ocorrência desses acidentes.
Carvalho (1984), ao estudar as metodologias propostas para a investigação dos

acidentes do trabalho e os riscos que os deflagraram, faz um apanhado histórico e
relata a existência de quatro diferentes modelos, sintetizados no quadro a seguir.
Tais métodos não são excludentes permitindo que, na prática, eles possam e devam
ser utilizados de modo combinado.
» COMPORTAMENTAL – Utiliza o comportamento humano e suas

avaliações giram em torno do comportamento individual ou coletivo,
possibilitando vários enfoques, dentre os quais se destacam:
a susceptibilidade do indivíduo aos acidentes e a concepção
psicodinâmica, para a qual os acidentes decorrem de condições
inseguras ambientais que levam ao erro humano.
» EPIDEMIOLÓGICO – A ênfase recai sobre a procura das causas dos

acidentes e, com esse intuito, são percorridas as condições inseguras
que levam às falhas humanas etc., colhendo-se dados estatísticos
gerais. Esse método sugere múltipla causalidade e age primariamente
como elemento de seleção.
» SISTEMAS – Para este modelo, o acidente seria causado pela produção

anormal do sistema homem-máquina e tem as suas causas individuais
estudadas dentro do conjunto do sistema trabalho, cujos fatores se
entrelaçam e se autorregulam. O sistema completo de trabalho seria a
execução da operação: indivíduo x material x tarefa x ambiente.
» INCIDENTES CRÍTICOS – Este modelo estuda os quase-acidentes, ou os

incidentes considerados críticos, que poderiam conduzir a um acidente.
Assim, os acidentes são investigados por meio de uma metodologia na
qual se realizam entrevistas (anônimas) com os indivíduos para a
formulação de um relatório a ser processado, analisado e discutido
pela prevencionista a fim de que sejam tomadas as medidas preventivas
necessárias.
69
A primeira divisão das metodologias para a identificação de riscos é decorrente da

escolha do objeto central de análise. Neste sentido, pode-se afirmar que os métodos
cujo enfoque recai sobre a segurança nos locais de trabalho podem estar centrados no
trabalho ou nos empregados, embora existam métodos que tentem combinar essas
duas propostas.
Os métodos centrados nos empregados postulam que um ambiente seguro pode ser
criado e mantido por eles, desde que sejam motivados a desempenharem as suas
funções com segurança. O incentivo pode ser obtido por meio de maior participação
nas decisões relativas à segurança, à melhoria da comunicação interna e à sensação de
respeito com honestidade de abordagem.
Neste sentido, deve-se falar abertamente ao empregado coisas do tipo: use este
Equipamento de Proteção Individual (EPI) que não é eficaz, mas em 4 meses, conforme
PPRA, entrará em funcionamento o captador de pó ou a empresa não implantará
Equipamentos de Proteção Coletiva (EPC) e você usará EPI como paliativo. Essas
ações visam a motivar os empregadores a reconhecerem o seu meio ambiente e as suas
relações diante dos subalternos que não podem dizer não exposição. Trabalhador pode
ser ignorante, mas não é bobo: sabe quando é tratado com respeito e honestidade.
Em relação aos métodos de abordagem centrados no trabalho, a literatura sobre

segurança do trabalho diz que eles têm como ênfase a correção das deficiências nos
locais de trabalho por meio da engenharia. Nesses métodos, é comum o emprego de
técnicas como a supervisão severa, incentivos materiais, pecuniários ou a concessão
de folgas. Também são usados treinamentos que visam a dotar os trabalhadores dos
conhecimentos necessários para o reconhecimento de riscos de acidentes a que serão
subordinados e para a operação correta dos equipamentos.
Ainda, são usados avisos e outras formas de comunicação, mostrando e enfatizando

os riscos de acidentes de trabalho e as suas consequências. Essa abordagem tem
como objetivo definir a forma menos insegura para se realizar o trabalho, uma vez
que o prevencionista já sabe do nível de insegurança. Logo após, os trabalhadores são
treinados de acordo com definições estabelecidas, e um rígido controle é exercido sobre
a obediência às normas de segurança.
Deve-se realizar o estudo dos riscos por intermédio de levantamento de dados relativos
às condições ambientais e às suas relações com os meios naturais, sociais e técnicos
que envolvem o trabalhador e o relacionam com os demais agentes – o empregador
e colegas – e com os instrumentos de trabalho. As condições de vida do funcionário
também são levantadas por meio de entrevistas que abordam vários aspectos, inclusive
a vida familiar.
70
Esse método permite tirar conclusões, tanto a respeito de como o trabalho e as

condições de vida podem predispor o funcionário a doenças e a acidentes no
trabalho, como possibilita o diagnóstico dos pontos críticos – ao nível de seção de
trabalho – apontando a ordem de prioridades para o encaminhamento da solução
dos problemas encontrados. Isso, levando em conta a possibilidade de implantação
de soluções.
A filosofia de que os acidentes também poderiam gerar danos à propriedade

(acidentes sem lesões) foi introduzida por Heinrich, a partir de 1931. Nos estudos
que realizou, Heinrich conseguiu demonstrar que, para cada acidente com lesão
incapacitante, havia 29 acidentes que produziam lesões não incapacitantes (leves)
e 300 acidentes sem lesões.
Durante o período de 1959 a 1966, o engenheiro Frank Bird Jr. empreendeu uma
pesquisa na qual analisou mais de 90 mil acidentes ocorridos em uma empresa
siderúrgica americana, e atualizou a relação estabelecida por Heinrich, desenvolvendo
a proporção 1:100:500. Ou seja, para cada lesão incapacitante, existiam 100 lesões
não incapacitantes e 500 acidentes com danos à propriedade (CICCO, 1994).
Os dados obtidos permitiram que Bird desenvolvesse a sua teoria intitulada de

Controle de Danos. Um programa de Controle de Danos é aquele que requer a
identificação, registro e investigação de todos os acidentes com danos à propriedade,
e a determinação do seu custo para a empresa. Além disso, todas essas medidas
deverão ser seguidas de ações preventivas.
Ao se implantar um programa de Controle de Danos, um dos primeiros passos a

serem adotados é a revisão das regras convencionais de segurança, que estão voltadas
apenas para a questão das lesões. Desse modo, as regras devem ser ampliadas com
o objetivo de abranger os danos à propriedade, e essas alterações devem envolver
desde a alta direção da empresa até o corpo funcional, pois todos deverão saber que
a regra foi mudada e qual foi a razão da mudança.
Ainda, é importante que qualquer pessoa envolvida no programa compreenda

que, para este ser bem-sucedido, será necessário um período, devidamente
planejado, de comunicação e educação com o intuito de mostrar a gravidade de
não se informar qualquer acidente com dano à propriedade que venha a ocorrer
na empresa.
O Engenheiro Bird ainda ampliou o seu referencial de estudo analisando acidentes

ocorridos em 297 empresas, as quais representavam 21 grupos de indústria
diferentes, com um total de 1.750.000 operários que trabalharam mais de 3 bilhões
de horas durante o período de exposição.
71
Esses dados podem ser melhores visualizados observando a Figura 22. Para
cada acidente com lesão incapacitante, havia 10 acidentes com lesões leves, 30
acidentes com danos à propriedade e 600 acidentes sem lesão ou danos visíveis
(quase-acidentes), cuja proporção dá 1:10:30:600.
Figura 22. Comparação entre Heinrich e BIRD.
Lesão Grave
Lesão Incapacitante 1 Incapacitante 1
1
1
0
Lesão Leve
Lesão Leve
2 10 3
9 0 Acidentes com Danos 0
à Propriedade
Acidentes com Danos

300 à Propriedade 300 300
30 50 60
0 0 0
Quase Acidente
Heinrich - 1931
Bird - 1966
Há, ainda, a pirâmide com os desvios, que deu mais relevo a essa projeção.
Foram analisados 1.753.498 acidentes, em 297 organizações para 21 tipos
diferentes de empresas com mais de 1.750.000 empregados envolvidos,
relativos a 3 bilhões de Homens-Hora, produzido pela Insurance Company
of North América – 1969, conforme a imagem a seguir:
Figura 23. Pirâmide - Insurance Company of North América.
Lesão Grave Incapacitante 1
10
Lesão Leve
30
Acidentes com Danos à Propriedade
600
Quase Acidente
300
30.000
Desvios
72
O Brasil, em 2018, teve como consequência dessas pirâmides um acidente do

trabalho a cada 13 segundos úteis de trabalho e uma morte acidentária a cada hora
útil, aproximadamente, conforme dados do Observatório de Saúde do Trabalhador.4
Em tempo corrido, isso representa um acidente de trabalho a cada 49 segundos e

um trabalhador morto por acidente do trabalho a cada 3 horas e 38 minutos. Os
dados5 somam 623.786 mil notificações de acidentes de trabalho, em 2018, levando
em consideração apenas a população com emprego regular. Dessas, 2.022 envolviam
óbitos. A tabela a seguir demonstra esse número horário.
Tabela 17. Dados acidentários - Brasil, 2018.
Acidentes do Trabalho - 2018 (dias úteis)

1 a cada 13 segundos min h dia útil ano útil
13 60,00 60,00 8,64 255
4,72 283,13 2.446,22 623.786
Mortes do Trabalho - 2018 (dias úteis)
1 a cada 1 hora min h dia útil ano útil
1 1,09 1,00 8,64 255
1,00 0,92 7,93 2.022
Com tais evidenciações, nasceu assim a teoria prevencionista, todavia com um

pseudo pressuposto – ato inseguro – que em muito atrapalha os sistemas de gestão
e o desenvolvimento da engenharia de segurança do trabalho. Esse erro histórico
do ato inseguro, ainda impregnado, aos poucos vem sendo varrido, como a seguir
discorrido.
4 Observatório de Segurança e Saúde no Trabalho, do Ministério Público do Trabalho.

5 Ver: https://smartlabbr.org/sst.
73
CAPÍTULO 5
A condição insegura do ato inseguro: o
mito
Acidentes de trabalho são eventos influenciados por aspectos relacionados à

situação imediata de trabalho como o maquinário, a tarefa, o meio técnico ou
material e também pela organização do trabalho e pelas relações de trabalho.
A obra de Almeida (2010), citando o trabalho de Reason, Carthey e de Leval

(2001), demonstra que a visão obsoleta da engenharia leva a atribuição de culpa
ao próprio acidentado, devido ao fato dos processos investigativos considerarem
que algumas organizações são mais propensas a sofrer acidentes do que outras,
pelo que eles chamaram de Síndrome do Sistema Vulnerável.
Essa Síndrome é composta por três elementos que interagem e que se

autoperpetuam: a atribuição de culpa aos indivíduos da linha de frente, a negação
da existência de erros sistêmicos provocando o seu enfraquecimento e a perseguição
cega (blinkeredpursuit) de indicadores financeiros e de produção.
A visão equivocada das reais causas dos acidentes do trabalho também provém
da literatura técnica nacional que promove a cultura e a visão ultrapassada
sobre o tema, como se pode ver em Ayres; Correa (2001), que demonstram este
entendimento distorcido sobre acidente de trabalho ao mostrar as causas dos
acidentes somente pelo enfoque legal, sem realmente abordar a complexidade do
assunto.
Destaque-se ao cursista sobre a armadilha ideológica da culpabilização da vítima,

pois no meio técnico-industrial vigora uma visão reducionista e tendenciosa de
que os acidentes do trabalho possuem uma ou poucas causas, decorrentes em sua
maioria de falhas dos operadores (erro humano, ato inseguro, comportamento
fora do padrão etc., ou falhas técnicas materiais, normalmente associadas ao
descumprimento de normas e padrões de segurança).
Os profissionais que já incorporavam uma visão crítica a respeito da

atribuição de culpa às vítimas, ainda operam com uma visão que reduz a
análise do trabalho e de seus riscos à presença ou à ausência de fatores de
risco (exemplo: máquina desprotegida, trabalho em altura sem proteção etc.)
ou ainda pelo cumprimento ou descumprimento de normas ou padrões de
segurança.
74
Esta explicação “fatorial” é atrativa, mas igualmente impotente para explicar

o processo causal dos acidentes. Estas abordagens afetam negativamente a
prevenção uma vez que deixam intocados os determinantes desses eventos.
Para compreender o acidente é necessário entender no que consiste o trabalho,

a sua variabilidade, como o mesmo se organiza, quais são as dificuldades para
sua realização com sucesso pelos operadores, os mecanismos e o funcionamento
das proteções, entre outros. Essa compreensão é impossível sem a cooperação
e a participação dos trabalhadores e da equipe envolvida, o que implica em
dificuldades adicionais quando se trata de ambientes autoritários de trabalho
ou de acidentes fatais. Toda essa complexidade implica a necessidade de
desenvolver competências e metodologias específicas tanto para a análise como
para a intervenção de caráter preventivo (ALMEIDA, 2010).
A condição insegura que determina a insalubridade, a penosidade e a

periculosidade decorre do meio ambiente do trabalho que foi pensado,
estruturado, ou por qualquer outra contingência, foi dessa forma organizado. O
trabalhador comparece nesse ambiente porque é obrigado, por força do estatuto
jurídico (privado ou público), a se sujeitar a tais condições. O trabalhador, fora
o autônomo, não faz o que quer, mas aquilo que mandam fazer.
Diga-se, de passagem, que essas situações produtivas são artificiais e definidas

pelo modo de produção, bem assim entendidas fazem parte do pacto social de
admissibilidade da exceção, segundo o qual alguns sofrerão o perigo, o insalubre e
o penoso em prol do conforto, sustentação e sobrevivência da maioria que outorga,
em última análise, tal sentença: adoecer, matar ou admoestar.
Posta essa admissibilidade da exceção, tem-se que a equivocada doutrina

trabalhista é uníssona em afirmar que existem dois tipos de situações que
causam acidentes: a condição insegura (origem no meio ambiente do trabalho,
natureza organizacional) e o ato inseguro (produzido pelo ser humano, natureza
comportamental).
Segundo essa doutrina, os atos e condições inseguros são fatores que,

combinados ou não, desencadeiam os acidentes do trabalho. São, portanto, as
causas diretas dos acidentes. Assim, pode-se entender que prevenir acidentes
de trabalho, em síntese, é corrigir condições inseguras existentes nos locais
de trabalho, não permitir que outras sejam criadas e evitar a prática de atos
inseguros por parte das pessoas. Tanto as condições como os atos inseguros
têm origem mais remotas, em causas indiretas. Esses fatores indiretos, porém,
podem ser atenuados ou eliminados, de modo a evitar que os últimos elos
75
da cadeia – atos e condições inseguras – venham propiciar a ocorrência de

acidentes ou pelo menos que essas ocorrências se tornem cada vez mais raras .
Esse autor refuta peremptoriamente essa classificação. Sem dúvida imprópria,

impertinente e ideologicamente enviesada. Nesse tópico, além de expor motivos
para essa refutação, apresenta-se uma classificação substituta. (OLIVEIRA, 2011).
Por definição, o ato praticado pelo empregado, em suas sãs faculdades mentais,
é um ato subordinado ao empregador mediante sistema administrativo de poder,
corroborado pela força coercitiva decorrente do contrato de trabalho ou estatuto.
Qualquer que seja a atitude do empregado, essa se insere nos domínios do
empregador que o dirige.
Assim na listagem exemplificativa, segundo essa corrente equivocada dos atos

inseguros, colocam-se atitudes descritas na Tabela 18.
Tabela 18. Condições inseguras do meio ambiente do trabalho e o mito do ato inseguro.
Atitude do Empregado Atitude do Patrão

Ficar junto ou sob cargas suspensas. Permitir que o trabalhador...
Usar máquina sem habilitação ou permissão. Consentir que o trabalhador...
Lubrificar, ajustar e limpar máquina em movimento. Deixar que o trabalhador...
Inutilizar dispositivo de segurança. Não advertir o trabalhador.
Uso de roupa inadequada. Não Punir.
Transportar ou empilhar inseguramente. Estimular para ganhar produtividade.
Tentar ganhar tempo. Estimular para ganhar produtividade.
Expor partes do corpo às partes móveis de máquinas. Não advertir o trabalhador.
Imprimir excesso de velocidade. Aproveitar-se da iniciativa.
Improvisar ou fazer uso de ferramentas inadequada à tarefa. Aproveitar-se da iniciativa.
Não usar EPI. Não advertir o trabalhador.
Manipulação incorreta de produtos químicos. Não advertir o trabalhador.
Fumar em local proibido. Não Punir
Consumir drogas ou bebidas alcóolicas durante o trabalho. Não Punir.
Ora, admitir que o trabalhador pratique ato inseguro é, pela via direta, assumir e
configurar algum tipo de desvio por parte do patrão e seus prepostos. Todos os verbos
levados a efeito pelo empregado na Tabela 18 o são por alguma razão decorrente da
vontade do empregador (e seus prepostos), inclusive por desídia, falta de vigilância,
negligência, ausência de gerenciamento, descuido com a coisa privada, descaso com
o lucro, periclitação com o patrimônio do patrão.
Admitir o ato inseguro do empregado é dizer que o patrão não manda nele.
Um absurdo jurídico trabalhista. Seria equivalente a um furto no ambiente
do trabalho no qual o trabalhador subtrai vários itens do estoque e a empresa
76
não o adverte ou pune. Apenas classifica essa ocorrência de furto como ato
inseguro do seu empregado! (OLIVEIRA, 2011).
Sim, a comparação com o furto de produto da empresa não é à toa. Existe

conexão entre os argumentos. O empregado que comete ato inseguro, segundo
a doutrina de culpabilização do empregado – aquela mesma da epiização – furta
a si mesmo sob a autorização do empregador.
No bojo do argumento do absurdo, é inadmissível cogitar a existência do ato

inseguro exatamente pela aberração da inversão dos polos segundo o qual o
empregado é quem manda, define, estabelece e orienta o empregador. Este
último é mero espectador, apesar de ser o proprietário e responsável último por
tudo que acontece em seus domínios. Sem dúvida esse raciocínio, infelizmente
dominante, só se sustenta pela perspectiva ideológica. Eis o viés. Eis o mito.
Nessa conformação só há um único ato inseguro: aquele praticado (ação ou

omissão) pelo empregador. O meio ambiente do trabalho pertence – é definido,
explorado, negociado – ao proprietário cujas condições de operações são
sempre de sua responsabilidade. Para isso existe a organização, para assegurar
recursos, meios, metas, objetivos aos desígnios e vontades dos proprietários
do negócio. Portanto, as condições do meio ambiente do trabalho são sempre
organizacionais, podendo ser seguras ou inseguras.
As condições organizacionais seguras permitem a integridade patrimonial, a

eficiência do processo produtivo, o alinhamento de condutas dos gestores ou
de seus empregados, sendo verdadeiro o inverso, no tocante àquelas condições
inseguras, segundo as quais o empregador também sofre, respectivamente,
desfalques, desvio, furtos e malversação do dinheiro privado; desperdício e
retrabalho no processo produtivo; condutas estranhas à vontade do empregador
por parte do executivos, gerentes e empregados. (OLIVEIRA, 2011)
As técnicas de análise de risco são utilizadas exatamente para conferir ao

empresário a confiabilidade sobre tais condições, que – em função da vontade
política da empresa – poderão se tornar mais ou menos seguras mediante a
implementação de sistema de gestão, que inclusive diz à máquina, em linguagem
metafórica, que não cometa, por exemplo, atos inseguros de soltar os parafusos,
operar sem lubrificação, atritar demais as partes móveis.
Esses desvios do sistema organizacional, se fosse fazer um paralelo e seguir a

doutrina do ato inseguro, seriam divididos em atos inseguros da máquina, da
contabilidade e condições inseguras do patrão?
77
Parece óbvia a resposta. Tudo decorre do patrão. Não parece razoável imputar
à máquina, à contabilidade e muito menos ao empregado vontades próprias,
pois todos esses casos decorrem da vontade (ação ou omissão) manifestada pelo
sistema gerencial engendrado pelo patrão. Ou seja, todos esses atos inseguros
decorrem, são produzidos, permitidos e consentidos somente pelas condições
(seguras ou inseguras) estabelecidas pelo empregador, proprietário (e seus
prepostos).
Existem várias técnicas de análise de risco, tais como: a série de risco, a análise
preliminar de risco, a análise e revisão de critérios, a análise da missão, os
diagramas e análise de fluxo, o mapeamento, a análise do ambiente, a análise de
modo de falhas e efeitos, análise de componentes críticos, a técnica de incidentes
críticos, a análise de procedimentos, a análise de contingências e a análise de
árvore de falhas. Dentre essas, existem técnicas para:
Tabela 19. Técnicas de Gerenciamento de Risco.
Identificação de Perigo
Técnica de Incidentes Críticos (TIC)
What-If and Checklist (WIC)
Técnicas de Análise de Riscos
Análise Preliminar de Riscos (APR)
Análise de Modos de Falha e Efeitos (AMFE)
Análise de Operabilidade de Perigos (HAZOP)
Técnicas de Avaliação de Riscos
Análise de Árvore de Eventos (AAE)
Análise por Diagrama de Blocos (ADB)
Análise de Causas e Consequências (ACC)
Análise de Árvore de Falhas (AAF)
O uso adequado das técnicas de análise de risco é função de algumas

particularidades de cada técnica, podendo fazer uso de mais de uma ferramenta
ao mesmo tempo. A partir dessas técnicas, é possível mensurar quão insegura
é a condição ambiental de trabalho. É para isso que a engenharia comparece:
prenunciar o acidente. Com uso ostensivo dos fundamentos matemáticos se
fazem previsões de perdas (estatística, probabilidade, confiabilidade, álgebra
booleana).
Logo, assumir o ato inseguro é atestar a falência do sistema de gestão, porque em

estudos com análises do tipo Análise de Árvore de Eventos – AAE, Análise por
Diagrama de Blocos – ADB, Análise de Causas e Consequência – ACC, Análise
de Modos de Falha e Efeitos – AMFE e Análise de Árvore de Falha – FTA, acima
78
indicadas, o empregador identifica quais são as vulnerabilidades e as ataca

para ser furtado, para não haver desfalque de estoque, para definir sistemas
de redundâncias nos circuitos críticos dos equipamentos, plantas, máquinas,
processos; para assegurar, enfim, a saúde patrimonial. Para aprofundar esse
tópico, vide capítulo próprio sobre técnicas de análise de atribuição específicas
do prevencionista.
O Ato inseguro do empregado é mito porque parte de uma premissa falsa

(ausência de poder diretivo do empregador) para chegar a uma conclusão
estapafúrdia (o dano não é empresarial). Fica claro que não existe ato
inseguro do empregado, da máquina ou da contabilidade, mas sempre
condições organizacionais inseguras para pane de máquina; desvio
e desfalques de dinheiro (patrimônio); lesão corporal por acidente do
trabalho. (OLIVEIRA, 2011)
Ato inseguro do empregado é uma falácia fruto de uma doutrina inconsistente e

sem fundamentos. O autor oferece uma nova classificação ao discriminar abaixo
as espécies do gênero, condições organizacionais inseguras, a saber.
Condição insegura estrito senso

Consiste em irregularidades ou deficiências existentes no ambiente de trabalho
(organizacionais) que constituem riscos para a integridade física do trabalhador e
para a sua saúde, bem como para os bens materiais da empresa.
Alguns exemplos:
» falta de proteção em máquinas e equipamentos;
» falta de limpeza e ordem no ambiente de trabalho, bem como máquinas

e equipamentos sem proteção ou a segurança jampeada;
» deficiência de maquinário e ferramental;
» passagens perigosas;
» instalações elétricas inadequadas ou defeituosas;
» nível de ruído elevado;
» proteções inadequadas ou defeituosas;
» defeitos nas edificações;

79
» iluminação inadequada;
» piso danificado;
» risco de fogo ou explosão;
» alta cobrança por resultado;
» ritmo excessivo;
» constrangimento e assédio moral.
Condição insegura lato senso (mito do ato

inseguro)
Toda condição organizacional que permite, enseja, autoriza, consente e incentiva
o trabalhador a tomar decisões, como se patrão fosse, capaz de provocar
danos a si mesmo, aos seus companheiros ou às máquinas, aos materiais e aos
equipamentos, decorrentes da falta de vigilância (culpa in vigilando) ou por
má eleição (culpa in elegendo) por parte do empregador que leve a situações
de (falha humana) relacionadas à imprudência, imperícia ou negligência do
empregador quanto à gestão do meio ambiente do trabalho.
Alguns exemplos de condições organizacionais inseguras que levam o trabalhador

a consumar o risco: excesso de trabalho; horas-extras; pausas insuficientes;
exigência de pressa; estímulo à iniciativa (armengue), à criatividade e à
improvisação (gambiarra); exigência de perseverança (teimosia).
Demais fatores organizacionais que levam, direta ou indiretamente, muitas

vezes sutis e sub-reptícios, aos problemas de saúde, às vezes familiares (falta
de tempo para família, escalas e turnos que inviabilizam vida social) agravados,
desencadeados ou causadores de dívidas, descontrole financeiro, alcoolismo, uso
de substâncias tóxicas que concorrem, predispõe, facilita ou até mesmo desdobra
em acidente do trabalho.
A prova cabal dessa condição insegura (lato senso) vem com a frequência de
casos acidentários para a mesma explicação: culpa da vítima! A explicação
dos doutrinadores, que sustentam o ato inseguro como real, raciocina como se
todos os acidentados compartilhassem das mesmas agruras e que, portanto, o
fato de trabalhar naquele ambiente se deve ao acaso por efeito singelo da mera
coincidência.
80
Por esse raciocínio absurdo, seria o ato inseguro a explicação da culpa do

trabalhador acidentado devido às complicações do alcoolismo mesmo em se
tratando de degustador de bebidas alcoólicas em uma fábrica de cerveja ou
conhaques; devido a diabetes ocupacional em confeiteiro chocólatra empregado
no setor de controle de qualidade de uma fábrica de chocolates; ou transtornos
mentais em profissionais da saúde, consumidores de drogas ilícitas, envolvidos
com substâncias entorpecentes (lícitas) administradas a pacientes ou por
força de ofício (éteres, morfinas, psicotrópicos em geral); ou ainda, sobrepeso,
dorsopatia e hipertensão arterial (todos ocupacional) em motorista de ônibus
urbano cuja dieta, posição ao volante, ritmo e stress de trabalho o levam à
insônia, ao uso de drogas, todavia apenas por questões pessoais que independem
da forma como o trabalho é organizado. (OLIVEIRA, 2011)
Isso não quer dizer que todos os casos são condições inseguras do meio ambiente
do trabalho. Obviamente há situações – que de tão raras não merecem um item
taxonômico nesta classificação – segundo as quais todos os elementos de causa,
direta e indireta, relacionados à organização do meio ambiente do trabalho foram
excluídos como fatores de risco predisponentes ou facilitadores do agravo à saúde
do trabalhador. Nesse caso, depois de exauridas todas as etapas das técnicas
de análise de risco discorridas, seria possível afirmar a existência de deslinde
idiossincrático decorrente de elementos personalíssimos deste ou daquele
trabalhador.
Por último, a abordagem aqui estruturada estimula ao final a elaboração de uma

síntese explicativa do processo causal em busca dos determinantes do acidente
– as causas latentes ou causas das causas – normalmente situadas em falhas
gerenciais, de práticas de divisão de trabalho, de gestão de manutenção, de
logística, de gestão de atrasos de produção, de gestão de projetos, de falhas na
gestão de pessoal, de materiais, de adequação de demandas a recursos existentes;
de perdas de oportunidade de aprendizagem com episódios anteriores que
deveriam ter sido detectados e interpretados como avisos de que o acidente se
aproximava e de outras condições organizacionais.
A abordagem sistêmica adotada opõe-se à leitura linear e reducionista

predominante em nosso meio e, em especial, ao tratamento dado aos acidentes
em rotinas de Serviço Especializado em Engenharia de Segurança e em
Medicina do Trabalho (SESMT), o que pode explicar as incompreensões e
conflitos por parte de seus profissionais e gestores de empresas, diante das
conclusões das análises assim embasadas.
81
CAPÍTULO 6
Engenharia de segurança de sistemas
Prosseguindo o trabalho iniciado pelo Engenheiro Bird, e partindo do

pressuposto de que os acidentes que resultam em danos às instalações, aos
equipamentos e aos materiais têm as mesmas causas básicas daqueles que
resultam em lesões, John A. Fletcher, em 1970, propôs o estabelecimento
de programas de Controle Total de Perdas, cujo objetivo maior é reduzir ou
eliminar todos os acidentes que possam interferir ou paralisar um sistema
(FARBER, 1991).
De acordo com a proposta de Fletcher, o Controle Total de Perdas deve ser

concebido de modo que permita a eliminação de todas as fontes que possam
interromper um processo produtivo por lesão, dano à propriedade, incêndio,
explosão, roubo, vandalismo, sabotagem, poluição da água, do ar, do solo,
doença do trabalho ou defeito do produto.
A partir de 1972, surge uma nova abordagem na questão de prevenção de

perdas. Essa abordagem, fundamentada nos trabalhos desenvolvidos por Willie
Hammer, foi denominada de Engenharia de Segurança de Sistemas e ampliou
o escopo da atuação do prevencionismo, pois as empresas passaram a ser
visualizadas dentro de um enfoque sistêmico (BASTIAS, 1977).
Um sistema é caracterizado por ser um conjunto integrado de partes, íntima

e dinamicamente relacionadas, que desenvolve uma atividade ou função e é
destinado a atingir um objetivo específico. Todo sistema integra um sistema
maior, chamado suprassistema, e é formado por sistemas menores ou
subsistemas. (KLETZ, 1999)
Esse conceito mostra que as empresas podem ser consideradas como um sistema
social aberto, visto que interagem com o ambiente externo. Nessa interação, as
empresas recebem insumos (inputs) e os transformam em bens e/ou serviços, por
meio das relações intraorganizacionais (ambiente interno), que são ofertados ao
mercado consumidor (outputs) e dele recebem informações (feedback) que vão
influenciar o comportamento geral do sistema.
Essa visão sistêmica das organizações possibilitou que outra perspectiva fosse
inserida no prevencionismo, fazendo com que ele passasse a contemplar os
eventos ou fatos antecessores à concretização dos acidentes, possibilitando
82
que as ações preventivas adotadas pelas empresas não fossem mais apenas
baseadas em “tentativas e erros” ou em avaliações pós fato das causas que
produziram o acidente.
Isso permite evitar a formalização dos acidentes e, consequentemente, a

ocorrência de inúmeros prejuízos ao patrimônio empresarial, uma vez que ele
fica resguardado de situações geradoras de efeitos indesejados.
Deve-se considerar que os eventos ou fatos antecessores são os

“quase-acidentes” abordados por Bird, e que agora são definidos como
incidentes críticos. Trata-se, portanto, de uma situação ou condição com
potencial para provocar danos, mas que não o manifesta. A importância do
enfoque sobre os incidentes críticos encontra respaldo nos resultados das
pesquisas desenvolvidas sobre eles, como a realizada em uma indústria
manufatureira de New Jersey. Suas conclusões mostram que os erros e as
condições inseguras detectadas nos “acidentes sem lesão” eram os mesmos
que desencadeavam os acidentes com lesões (CICCO, 1994).
Também foi apurado que os futuros acidentes com lesões e/ou danos materiais
poderiam ser prenunciados analisando-se os quase-acidentes. Deve-se observar,
no entanto, que os incidentes críticos poderão ocorrer várias vezes, antes que as
variáveis envolvidas configurem as condições que levem ao acidente em termos de
danos materiais e/ou lesões (CARDELLA, 1989).
As empresas podem ter objetivos distintos como a produção de utilidades,

satisfação de necessidade ou o cumprimento de uma função social. Todas elas
devem oferecer as seguintes características básicas:
» qualidade: representada principalmente pelo conjunto de variáveis

que buscam atender às necessidades ou exigências dos consumidores;
» custo: compatível com a qualidade mínima ótima assumida;
» oportunidade: o produto deve estar no lugar certo, na hora certa,

atendendo critérios de confiabilidade de prazos de entrega;
» prestígio: confiabilidade de um produto ou subsistem numa tradição

social adquirida.
Todo sistema contém vários subsistemas básicos e a definição desses subsistemas

traz um auxílio quando se quer pesquisar riscos específicos dentro de cada
subsistema. A adoção de medidas corretivas também se torna mais fácil e mais
83
clara quando identificamos os vários subsistemas responsáveis por uma tarefa.

São os seguintes subsistemas fundamentais, não se limitando a estes dependendo
do sistema em questão:
» subsistema de potência: é responsável pela energia gasta na

execução da tarefa: energia térmica, elétrica, eólica, química, solar;
» subsistema de controle: fixa os valores padrões de conformidade

dos produtos ou serviços do sistema;
» subsistema sensor: são os sensores para detectar condições ou

eventos específicos, podendo ser formado por componentes ou pessoas;
» subsistema de operação: é o cérebro do sistema, responsável por

processar diversas informações, respondendo a estímulos específicos;
» subsistema de comunicação: permite que a informação flua no

sistema;
» sistema estrutural: é o que une e suporta todo o sistema ou partes do

sistema, restringindo-os;
» subsistema ambiental: consiste no somatório dos ambientes a que

estão submetidos os subsistemas;
» subsistema motriz: é aquele capaz de fornecer uma condição

cinética ao sistema.
A busca da melhoria contínua na empresa requer ir além da garantia de

conformidade dos produtos e serviços, atinge também a denominada Garantia
da Qualidade em sentido amplo, assim entendida como “um conjunto de ações
planejadas e sistemáticas visando a gerar no cliente a confiança de que um
determinado produto ou serviço poderá satisfazer suas exigências de qualidade”.
(FILIPE, 1986)
Não basta produzir de acordo com uma rotina implantada, é preciso, além disso,
garantir que aquilo que foi planejado efetivamente satisfaz as expectativas do
cliente. O caminho para a obtenção da garantia da qualidade se inicia muito antes
da implantação da rotina de produção, começa na etapa de concepção e projeto do
produto ou serviço e dos correspondentes processos de execução ou fabricação.
84
CAPÍTULO 7
Aspectos conceituais da análise de
acidentes
É comum apresentar o acidente como o encontro entre a pessoa exposta e

um determinado perigo, que estava sob controle no sistema, cuja nocividade
potencial se libera ou se se descontrola por ocasião do acidente. Essa
compreensão é adotada em alguns modelos de acidentes e passa a servir de guia
para a condução de análises.
Caberia ao prevencionista, encarregado dessas análises, descrever o encontro e

os demais componentes representados no modelo de acidente, como o perigo e
suas origens; o fator que dispara o descontrole presente no acidente do trabalho
(DUMAINE, 1985).
A noção de perigo também aparece associada à noção de barreiras. O prevencionista

encarregado da gestão de segurança deveria conduzir análises de riscos de modo a
identificar a priori os perigos do sistema e recomendar a instalação de barreiras de
modo a evitar a sua participação em acidentes.
Por sua vez, na análise de acidentes, esses mesmos conhecimentos seriam

usados de forma retrospectiva. Primeiro: o acidente acontece quando o sistema
não instalou barreira específica para o perigo em questão. Segundo: o acidente
acontece quando a barreira ou defesa existente para evitá-lo falha. Nos dois
casos, ausência e falha de barreiras devem ser analisadas de modo a esclarecer
as suas origens. Em outras palavras, o que explica que as barreiras necessárias
não tenham sido instaladas ou tenham falhado? E assim por diante.
Gravata-Borboleta
Mais recentemente, a representação dos acidentes como gravatas –

borboletas, conforme a Figura 24, amplia o perímetro da análise e da
prevenção. As barreiras instaladas no lado esquerdo da gravata visariam
evitar ou prevenir acidentes. Aquelas localizadas à direita teriam a finalidade
de proteger pessoas e os bens, de evitar ou minimizar as consequências do
acidente (HALE, 2007).
85
Figura 24. Modelo Gravata-Borboleta.
Proximais Distais
Perigo
Distais Proximais
Danos
1. Antecedentes 2. Evento Indesejado 3. Consequências
Fonte: Cardella, 1989.
Por sua vez, a noção de Vigilância em Saúde do Trabalhador (VST) compreendida

pelas atribuições do prevencionista estimula as equipes de análise a, sempre
que possível, ampliarem as suas ações para além dos limites da identificação
dos perigos e riscos representados na gravata borboleta. A abordagem da VST
é compreendida como o processo que busca identificar e atuar em três fases
distintas dos ciclos de perigos e riscos (ALMEIDA, 2010):
1. a histórica, ou de criação ou origem de Sistemas Sociotécnicos

Ambientais (SSTA) abertos que introduzem novos perigos e riscos
na sociedade;
2. a operacional, ou das exposições dos trabalhadores que operam os

SSTA aos perigos e riscos neles presentes;
3. a das consequências, que lida com os danos e lesões ocorridos durante

a fase operacional.
Faz-se necessário desenvolver reflexões sobre a criação ou a introdução

de novos perigos e riscos e a busca de aperfeiçoamentos seja dos marcos
regulatórios adotados, seja das escolhas políticas relativas aos modelos de
crescimento ou desenvolvimento econômico assumidos no território.
Em termos práticos, isso significa que em todas as análises de acidente as

equipes envolvidas devem explorar a possibilidade da existência de escolhas
de política econômica ou lacunas da legislação (econômica, importação de
máquinas e equipamentos, gestão de segurança, resposta de emergência etc.)
que tenham contribuído para a criação do perigo/ risco, persistência da situação
de exposição e ou instalação de consequências do ocorrido.
Queijo suíço – barreira e falhas

A ideia de “buracos” (furos) em barreiras foi usada por James Reason (1997)
ao representar o acidente por uma sucessão de fatias de um queijo suíço. O
86
acidente é descrito como evento que, uma vez acontecendo, consegue ultrapassar
todas as barreiras adotadas no sistema para evitá-lo. Isso aconteceria porque os
“buracos” existentes nessas barreiras estariam alinhados, permitindo o livre
fluxo do acidente. Na maioria das vezes, naqueles sistemas que executaram
a contento a análise de riscos e a instalação de barreiras adequadas esse
alinhamento não existe e uma ocorrência que ultrapasse uma determinada
barreira é bloqueada pela seguinte. A sequência de figuras abaixo ajuda a
visualizar a ideia.
Figura 25. Modelo de representação de acidente por uma sucessão de furos (REASON, 1997).
Causa Causa Diminuir Diminuir

ou ou probabilidade de probabilidade
Condição Condição falha danosa
Barreiras
+ Consequências
Barreiras Barreiras
Evento
Gatilho
Figura 26. Alinhamento de falhas em sucessivas barreiras: acidente do trabalho.
Barreiras
Perigo
Dano
Profundidade de defesa. Cada peça é um reforço. Porém, sempre haverá uma

linha que perpassa os furos de cada peça. Falha.
Fonte: Reason, 2000.
87
Figura 27. Modelo de representação das deficiências do sistema de gestão – (Reason 1997).
Modelo de Causas Múltiplas
Defesa do
Legislação deficiente sistema
Procedimentos Disparadores
Inadequados locais, falhas
técnicas,
condições
Formação Inadequada atípicas,
Falta de Treinamento condições
ambientais
Evento
Gatilho
Incertezas de
Sistemas
Complexos
Decisões
Falíveis no
Topo das
Organizações
Pré-Condições
Gerência de
Acidente
linha
Falhas
latentes.
Condições
Gerência
Inseguras.
geral.
Operadores.
Projeto.
Equipes
Planejamento
Fonte: Adaptado de Reason, 2000.
88
CAPÍTULO 8
Aspectos financeiros e econômicos da
gerência de riscos
As medidas de mitigação recomendadas em um Gerenciamento de Riscos têm intuito

de melhorar as condições de segurança do empreendimento, conferindo maior
proteção contra eventos indesejáveis, que podem trazer sérias implicações quanto à
continuidade da atividade, dificultando o cumprimento dos compromissos públicos e,
consequentemente, podendo vir a comprometer a imagem da empresa e até mesmo a
sua continuidade. Pergunta-se, muitas vezes, se a adoção das medidas de mitigação,
dentro de um criterioso programa de ação, é suficiente para que se tenha os riscos sob
controle e, sobretudo, se possa dispensar a contratação de coberturas de seguro.
Invariavelmente, a resposta dessas questões está intimamente ligada à qualidade

dos controles que a empresa exerce sobre os riscos, à experiência particular com
ocorrências acidentais anteriores e à constante supervisão dos processos, manutenção,
operação e segurança. Muitas vezes, o nível de investimentos em mitigação pode
estar até mesmo superdimensionado, fruto de não se ter realizado uma priorização
de medidas previamente. Portanto, qual é o limite dos investimentos em mitigação
dos riscos?
Ao longo do tempo, compilando os investimentos em prevenção de perdas e os

gastos relativos aos prejuízos com sinistros de uma empresa, e na sequência os
plotando, ter-se-ia algo parecido com o apresentado pela figura 27.
Figura 28. Gráfico de gastos prevenção de perdas e os gastos relativos aos prejuízos com sinistros.
Curva de Gastos
com Mitigação dos
Riscos
Curva dos Prejuízos

com Sinistros
89
Se a empresa estiver, por exemplo, no ponto 1, os valores dos prejuízos com

sinistros são bem mais significativos do que os gastos com as mitigações dos
riscos que deram origem a estes sinistros, isso implica que a empresa deve, ao
longo do tempo, promover maiores investimentos no combate às probabilidades
de ocorrência de sinistros e, também, prover recursos materiais, humanos e
financeiros para minimizar as perdas oriundas da materialização dos sinistros.
Figura 29. Fluxo de controle de perdas.
Controle de Perdas
Medidas para mitigação de frequências Medidas para mitigação de magnitudes

de ocorrências indesejáveis de consequências indesejáveis
Análise de Custo x Benefício das medidas de mitigação
Plano de ação com:

* Prazo de Execução
* Custos Envolvidos
* Responsabilidades
Divulgação Acompanhamento
Implantação Revisão periódica
Interna e Externa de resultados
90
ANÁLISE DE RISCOS: UNIDADE IV
REVISÃO SISTÊMICA
Considerando o diagrama abaixo, faz-se a discussão a partir do glossário, na

sequência.
Figura 30. Diagrama Conceitual de Risco (alinhado à ISO 31000).

Contexto Externo
Oportunidades Ameaças
Causas
Fonte de Ganhos Perigo (Fonte de

Contexto Interno
Danos)
Eventos
Probabilidade
Consequências
Nível de Risco
Consequência
Positivas Negativas
Ganhos Perdas e Danos
Objetivos
Organização
Fonte: Simões, 2009.
Tabela 20. Definições alinhadas à ISO 3100018.

Glossário: Risco, Oportunidade, Ameaça e Perigo.
A definição de Risco pela ISO 31.000: efeito da incerteza nos objetivos.
Nível de Risco é a magnitude de um risco, expressa em termos da combinação das consequências e de suas probabilidades.
Um sinônimo de Consequência é Impacto.
Consequências podem ser positivas (ganhos, por ex.) e negativas (perdas, por ex.).
A rigor, não existem “Riscos Positivos” e “Riscos Negativos”. Normalmente utilizamos esses termos entre aspas, apenas para simplificar frases do
tipo riscos com consequências positivas e riscos com consequências negativas.
Oportunidades, Ameaças e Perigos são Fontes de Risco, ou ainda ® Oportunidade = Fonte de Ganhos; Ameaça = Fonte de Perdas; Perigo =
Fonte de Danos.
Fonte de Risco é um elemento que, individualmente ou combinado, tem o potencial intrínseco para dar origem ao risco (Uma fonte de risco pode
ser tangível ou intangível).
Relação: Causa (Fonte de Risco) à Fato (Evento) à Efeito (Consequência).
Oportunidades, Ameaças e Perigos estão relacionados às Causas.
Risco está relacionado à ocorrência (incerteza) do Evento.
Fonte: Simões, 2009.
91
CAPÍTULO 1
O ser humano tem aversão ao risco?
Há aversão ao risco? Imagine que você é forçado a escolher: aceitar determinada

sentença ou apostar. A título de exercício são colocados dois cenários idênticos,
porém com duas sentenças opostas. Pede-se ao leitor que responda honestamente
aos cenários 1 e 2 colocados e se permita ser objeto de um exemplo. Na sequência, é
apresentado o resultado da pesquisa.
Quadro 1. Sentenças de escolha em 02 Cenários. Existe aversão ao risco?
No cenário1, a sentença é: paga R$ 3.000,00 ou aceita uma aposta com risco de 80% de pagar R$ 4.000,00 com uma probabilidade de 20%
de não pagar nada.
No cenário 2, a sentença é: recebe R$ 3.000,00 ou aceita uma aposta com risco de 80% de ganhar R$ 4.000,00 com uma probabilidade de
20% de não receber nada.
Fonte: Elaboração própria do autor, 2019
Quadro 2. Resultados da Pesquisa para os dois cenários de escolha.
Cenário 1: 92% dos entrevistados se arriscariam a pagar R$ 4.000,00 se tivessem a possibilidade de não pagar nada. Conclusão: Contraria o senso
comum de não se correr riscos.
Cenário 2: 80% dos entrevistados preferem não apostar. Conclusão: Meu pirão primeiro. Primeiro eu, depois o resto.
Fonte: Elaboração própria do autor, 2019
Pela pesquisa conduzida pelos ganhadores do Nobel de economia – Amos Tversky

e Daniel Kahneman, 2002 – fica claro que não há aversão à incerteza, mas à perda.
Prefere-se a incerteza quando a sensação de ganho supera a de perda.
Constata-se, nessa pesquisa, o fato dos parâmetros probabilísticos, financeiros

e matemáticos serem rigorosamente os mesmos nos dois cenários, porém
resultarem em comportamentos diametralmente opostos em função do verbo
(pagar – receber). Isso suscita a ideia de que a decisão sobre correr ou não riscos
é irracional, não depende isoladamente da razão, mas predominantemente do
psíquico e emocional. A decisão sobre assumir ou não riscos é emocional e decorre
da avaliação de perda e não do grau de incerteza.
O que isso tem a ver com o meio ambiente do trabalho e saúde do trabalhador
do ponto de vista do patrão? Vale a pena correr o risco de adoecer o trabalhador,
contaminar o lençol freático, poluir o ar, depreciar aceleradamente o seu maior
patrimônio? A resposta é: depende de quanto se vai perder, pois o risco é
92
ANÁLISE DE RISCOS: REVISÃO SISTÊMICA │ UNIDADE IV
enorme e isso pode até ser um estímulo, pois para quem tem perfil de investidor
agressivo, quando maior é o risco, maior é o ganho!
A mensuração dessa perda se dá pelos mesmos caminhos que levam à escolha

entre pagar-apostar e receber-apostar observada pelos pesquisadores Tversky
e Kahneman. Pela decisão de terceirizar ou contratar diretamente, alugar ou
comprar equipamento, alienar ou fundir sociedades mercantis, comprar ou
vender ações na bolsa, abrir ou não o patrimônio empresarial ao mercado de
ações.
No campo ambiental, a mensuração dessa perda passa igualmente pela decisão

de comprar EPI ou implementar EPC; fazer gestão do meio ambiente do
trabalho ou simplesmente cumprir norma trabalhista sem se importar com os
resultados; diminuir ritmo de trabalho e aumentar número de empregados.
Ou ainda, diminuir o número de mortes e acidentados ou manter os padrões
de lucro; esconder, escamotear ou camuflar os dados sobre meio ambiente do
trabalho e agravos à saúde do trabalhador.
A experiência desse autor dá cabo à opção empresarial pelo ganho decorrente

de assumir o risco de desequilibrar o meio ambiente do trabalho – manietado
por forte doutrina conservadora e meramente trabalhista direcionada por
consultorias enviesadas de ganho fácil e sem compromisso com os resultados
da gestão – que nesses tempos começam a esmaecer. Não se trata aqui de fazer
média com empresários ou ofertar qualquer tipo de contemporização, pois
são eles que assumem por último os riscos do empreendimento e sabem da
sua responsabilidade, dentre tantas, mas é fato que o empresário submetido
a toda sorte de contingência e até mesmo às agruras da sobrevivência termina
por referendar, via medicina empresarial contratada (medicina do trabalho),
o modelo trabalhista obsoleto baseado em SESMT, Comissão Interna de
Prevenção de Acidentes (CIPA), Atestado de Saúde Ocupacional (ASO ) e
Normas Regulamentadoras (NR).
Com essa atitude, imagina-se livre de consciência e escudado juridicamente

no tocante às consequências, inclusive pessoais, decorrentes da ausência ou
da precária gestão; criminalização por delitos ambientais, por lesão corporal
ou homicídio. O quadro a seguir retrata bem esse dogma da fatalidade
consentida pelas empresas, elaborada pela medicina do trabalho e asseverada
pela engenharia.
93
UNIDADE IV │ ANÁLISE DE RISCOS: REVISÃO SISTÊMICA
Quadro 3. Declarações recorrentes dos empregadores quando admoestados por alguma responsabilização
acidentária como consequência e alinhamento ao obsoleto modelo trabalhista.
Lugar comum: discurso prevencionista baseado no modelo trabalhista

Nossas instalações são seguras.
Nunca tivemos acidente dessa natureza antes.
O acidente foi uma fatalidade.
Não havia razão para acontecer o acidente, não sabemos o que motivou.
O padrão de trabalho era seguro, o empregado o desobedeceu.
A segurança sempre foi prioritária na empresa.
Nunca faltaram recursos para segurança.
Tudo o que for preciso para melhorar a segurança faremos.
A culpa foi do trabalhador e do supervisor que não nos avisaram do risco.
A empresa sempre deu treinamento.
Nossas instalações são seguras.
A lei na empresa é: desobedeceu às normas de segurança, mandamos embora.
Nada nesta empresa é mais importante que a segurança.
Fornecemos EPI, os trabalhadores é que não usam.
Já demitimos gerentes por deixar trabalhadores se acidentarem.
A justiça do trabalho não ajuda ninguém, deveria acabar.
Os trabalhadores são capazes de se entenderem com os patrões.
Há, porém, novos ventos! O empresário infletiu à melhora ambiental de forma

sistêmica a partir da percepção de que também, em alguma medida, é vítima e
refém de um sistema obsoleto, anacrônico, monopolista de poder representado
pela medicina do trabalho de receita de bolo de rolo, apenas para cumprir NR e
fazer ASO; e da engenharia de segurança do trabalho para prescrever e comprar
EPI. Essas disciplinas obsoletas carecem de um choque de ciência para se
atualizarem, ao passo que o sistema jurídico padece de mal genético instalado
no DNA do trabalhismo.
A empresa simplesmente não pode esperar essa evolução ou o arrebatamento

dessas mazelas. Precisa assumir o seu papel social e transformador da sociedade:
isso é iniciativa privada na essência. Produzir bem, bonito e barato precisa agora
de mais dois elementos para completar a quintessência: sem contaminar o meio
ambiente e sem adoecer o trabalhador que nele labora.
Essa inflexão corporativa em prol do meio ambiente equilibrado (controlado), à

qual o sistema de gestão sobre meio ambiente do trabalho comparece como vetor
propulsor de vanguarda, decorre mais do pragmatismo que da ideologia. Perde
menos quem faz gestão. O discurso ideológico oriundo da tomada de decisão
(equilibrar o meio ambiente) vem a reboque do pragmatismo econômico, que
desta feita passar a ser efetivo no tocante aos resultados ambientais, até então
meramente retóricos.
94
Aproveita-se, portanto, as conclusões da pesquisas dos cenários de escolha para

apontar a decisão de equilibrar o meio ambiente como mais inteligente, mais
lucrativa, transmissora direta e honestamente à sociedade e ao trabalhadores
de efetiva responsabilidade social. Segue-se o corolário da pesquisa: cenário
bom é aquele em que há menos probabilidades, combinado com baixas
perdas (mercadológicas, corporativas, hominais, econômicas, ambientais,
patrimoniais).
95
CAPÍTULO 2
Dialética do risco
Neste ponto, pode-se observar duas tendências claras na definição de

risco, uma abordando o risco objetivamente e outra subjetivamente. De um
ponto de vista objetivo, o risco representa a probabilidade de ocorrência
de um evento indesejável e pode ser facilmente quantificado por meio de
medidas estatísticas. Sob uma visão subjetiva, o risco está relacionado à
possibilidade de ocorrência de um evento não desejado e depende de uma
avaliação individual sobre a situação, sendo, portanto, pouco quantificável.
O pesquisador Greene afirma que, objetivamente, risco é a medida de algum

parâmetro que oscila em torno de uma média. Logo, em termos objetivos, o risco
pode ser medido por uma faixa, como, por exemplo, a probabilidade de prejuízo
de uma planta é 10 em 100 (10%) com uma faixa de 6 em torno da média, ou
seja, de 4 a 16, ou por outras medidas estatísticas. No entanto, conforme Greene,
subjetivamente o risco pode ser entendido a partir do princípio de cepticismo
mental ou da incerteza quanto ao resultado esperado de um evento particular
(GREENE,1997).
Nesse trabalho, o risco está caracterizado como um fator condicionante e

constituinte de um sistema industrial que, apesar de intrínseco às atividades
desenvolvidas pela empresa, não deve ser negligenciado, mas tratado com a
devida importância. No entanto, uma maior ênfase será dada ao aspecto subjetivo
do risco, buscando evidenciar os fatores que contribuem para a concretização dos
eventos indesejáveis ou imprevistos.
Cabe ainda salientar que o conceito de risco só é válido na presença da

possibilidade de falha de um sistema. Contudo, como não existem sistemas
industriais infalíveis, esse aspecto assume extrema relevância.
Segundo Jackson e Carter, todo sistema tende a ser homeostático por natureza
e tolera certos níveis de desordem. No entanto, somente consegue funcionar
satisfatoriamente dentro de certos limites específicos e característicos. Uma vez
que esses limites de estabilidade sejam violados, o sistema tenderá a falhar.
Certas falhas do sistema não são significativas, sendo usualmente aceitas como
acontecimentos normais do processo e que podem ser corrigidas sem maiores
danos. Além do mais, muitas vezes o próprio processo tende a compensar o
96
desvio em busca da estabilidade. No entanto, algumas falhas podem conduzir a

resultados indesejáveis, às vezes catastróficos, que prejudicam ou impedem o
funcionamento do sistema.
Nesse curso é adotada a definição de Riscos, conforme a WHO (1999a), como

a função de probabilidade de um efeito adverso e a magnitude do efeito
consequente de um perigo ao trabalhador. Um exemplo de risco pode ser a
probabilidade de o trabalhador ser afetado por um microrganismo patogênico
do meio ambiente do trabalho.
Desmascaramento da fraude do EPI

Em relação a isso, vale fazer o desmascaramento da fraude do EPI. Para isso,
será usado o comparativo entre dois sistemas muito usados no dia a dia: ABS e
Protetor Auricular.
O ABS (Antilock Braking System) é um sistema suplementar ao sistema de freio

normal que impede o travamento da roda em qualquer situação de frenagem,
principalmente em frenagens de emergência, e com isso garante estabilidade e
dirigibilidade ao veículo e reduz, na grande maioria de situações, a distância de
parada em relação ao sistema de freio normal.
A eficácia do ABS é indiscutível, logo o consideraremos, para fins de comparação,

como absolutamente eficaz, uma vez que independe da vontade humana ou
qualquer variável humana ao pisar do freio (tanto faz se o motorista tem o pé
grande ou pequeno; gordo ou magro, alto ou baixo). Se o indivíduo pisou no freio,
o sistema é ativado contra o travamento.
O sistema ABS constitui um EPI para o carro, pois não é possível instalá-lo para
mais de um automóvel simultaneamente, cuja função é combater o travamento da
roda. Analogamente diz-se que o protetor auricular é um EPI porque é impossível
instalá-lo em mais de uma pessoa simultaneamente, cuja função é combater a
energia sonora.
Bem aqui começa a fraude do EPI auricular. Se o leitor tamponar os ouvidos

com os próprios dedos (com força), ainda assim escutará sons ao redor, com
abafamento, é verdade, mas escutará.
Imagine agora esse exercício em um ambiente de trabalho com ruído industrial.

O ruído, de modo mais intenso, continua a chegar ao cérebro mesmo com
tamponamento. Logo, se no limite o EPI refratasse 100% a energia sonora
97
proveniente do meio ambiente do trabalho, ainda assim o sistema auditivo

perceberia os ruídos.
Simples assim, o EPI não presta porque simplesmente “não se tapa o sol com a
peneira”, nem som com EPI auricular, porque nem todo som é percebido pelo pavilhão
auditivo (orelha externa). A explicação passa pelo mecanismo de transmissão sonora.
A transmissão sonora ambiental ao ser humano se dá por duas vias:
a. pela via aérea (transmissão elástico-gasosa), devida à variação da

pressão atmosférica nas imediações do tímpano. A captação do som se
dá pelo pavilhão auditivo (orelha externa). Por esse mecanismo o EPI,
constitui um fator de redução de ruído (resistência), daí o abafamento
que sentimos ao inserir os dedos nos ouvidos;
b. pela via óssea (transmissão elástico-sólida), devido à vibração

mecânica de ossos, cartilagens e músculos envoltos ao aparelho
auditivo (externo, interno e médio) provenientes da energia sonora
ambiental. A captação do som se dá pelos tecidos internos que
transferem movimento à endolinfa sensibilizando a cóclea (orelhas
médias e internas).
Por isso, ao inserir os dedos nos ouvidos escutamo-nos de modo estranho,

igualmente quando escutamos a reprodução de nossa voz gravada. Só a
escutamos nesse caso devido à transmissão não-aérea, por certo (óssea).
Desde 1863, os estudos de Helmholtz sobre a análise dos sons e a teoria da audição
explicam os mecanismos fisiológicos cocleares, bem como discriminam como se
dá a análise sonora das frequências dos sons no sistema auditivo humano. Na
restrição hipotética de que houvesse apenas o mecanismo aéreo de audição,
bem como considerando que o EPI é melhor que os próprios dedos enfiados
nas orelhas, ainda assim o EPI não presta, pois não é suficiente para isolar
plenamente o conduto central auditivo.
Explico:
a. sempre haverá fuga devido aos imperfeitos ajustes antropométricos

entre orifício auricular (singular e personalíssimo) e geometria do EPI
(standart baseado em médias e desvios-padrão, generalíssimo);
b. sempre haverá cera ou cerume, sujeira, pelos, oleosidade que

impedirão o ajuste perfeito entre o orifício e o EPI;
98
c. sempre o EPI permitirá a passagem de som, pois há ineficiência

acústica intrínseca aos materiais que o compõe (nenhum material é
100% resistivo);
d. principalmente pelo fato do EPI ser um só para várias situações

acústicas de campo, dada a miríade de combinações entre as variáveis
Nível Pressão Sonora (NPS) – em Pascal, Pa; e frequências (f) –
em Hertz, Hz. O fabricante define um Nível de Redução de Ruído
(NRR) – do inglês, Noise Reduction Rating –, para cada par de NPS
x f, consideradas constantes ao longo da jornada. Obviamente a
dinâmica acústica de campo está anos-luz da estaticidade rotulada
nas embalagens desses produtos.
Se tudo isso fosse, em tese, considerado como atendido, ainda assim remanesceria
a bizarra condição: enfiar vários EPI simultaneamente na orelha do receptor.
A cada instante chegam vários sinais (Pressão e Frequência) na orelha do
trabalhador e por serem sinais acústicos complexos é impossível combater
com elemento simples (EPI) especificado pelo fabricante apenas para restrito
conjunto de combinações (Pressão e Frequência). Em outras palavras, não se
combate o maior espectro de NPS x f com o menor. É isso que o EPI faz. É uma
fraude! Isso considerando apenas a hipótese da transmissão aérea.
De volta ao mundo real. Se apenas para via aérea o EPI é uma fraude, imagine
considerá-lo para via óssea. Como reforço à refutação da tese de que EPI possa
ser eficaz, pois se pela via aérea está provado que é total e absolutamente
ineficaz, aditamos que chega a ser algo criminoso prescrever EPI quando para
determinadas pressões sonoras, acima de 85 dB (A), equivalente a 10-4 W/m2
ou 0,1 N/m2- simplesmente a transmissão se dá pela via óssea.
Nesse caso, falar em EPI é considerar a possibilidade de EPI bloquear tais

transmissões de energias à cóclea, é o mesmo que fazer ficção científica, algo
frankensteineano, qual seja: interpor material isolante acústico em toda caixa
craniana mediante cirurgia óssea circunferencial (bloqueio ósseo), aliado
ao tamponamento forçado dos orifícios timpânicos (bloqueio aéreo). Um
absurdo! Bem, como acima sustentado, oblitera-se acintosamente qualquer
razoabilidade do uso de EPI como elemento de prevenção.
Conclusão
EPI do carro (ABS) é eficaz, atende àquilo para o qual foi projetado e
independe do ser humano que o opera – risco objetivo. API das orelhas
99
(Protetor Auricular) é uma fraude porque além de não atender o bloqueio da

via aérea, não combate a transmissão via óssea e, principalmente, depende da
vontade e das características do ser humano que o utiliza – risco subjetivo.
Por isso, diz-se que a discussão sobre EPI é artificial e desonesta. Uma vez que o
natural seria combater as causas originárias do ambiente ao invés de introduzir,
literalmente, uma fraude nas orelhas dos subordinados.
Há neste mister a legalização e a judicialização de um absurdo físico (acústica

de transmissão óssea e aérea) que muda o foco do debate do meio ambiente
do trabalho doentio, deliberadamente sem Equipamentos de Proteção Coletiva
(EPC) e/ou medidas administrativas, para a vítima, subordinada, chamada
hipocritamente de colaborador, sem margem de manobra ou grau de liberdade
para dizer não a isso tudo.
A despeito de alguns profissionais ainda polemizarem, esse assunto foi

pacificado pelo Supremo Tribunal Federal (STF), que concluiu no dia
04/12/2014 o julgamento do Recurso Extraordinário com Agravo (ARE)
664335, com repercussão geral reconhecida, e fixou duas teses que deverão
ser aplicadas em todo o país sobre a nulidade dos efeitos da utilização de
Equipamento de Proteção Individual (EPI) para fins de insalubridade e
aposentadoria especial. Duas teses foram firmadas: INEFICÁCIA ABSOLUTA
do EPI para RUÍDO. INEFICÁCIA RELATIVA do demais EPI. In verbis:
10. Consectariamente, a primeira tese objetiva que se firma é: o

direito à aposentadoria especial pressupõe a efetiva exposição do
trabalhador a agente nocivo à sua saúde, de modo que, se o EPI for
realmente capaz de neutralizar a nocividade não haverá respaldo
constitucional à aposentadoria especial.
12. In casu, tratando-se especificamente do agente nocivo ruído,

desde que em limites acima do limite legal, constata-se que,
apesar do uso de Equipamento de Proteção Individual (protetor
auricular) reduzir a agressividade do ruído a um nível tolerável,
até no mesmo patamar da normalidade, a potência do som em
tais ambientes causa danos ao organismo que vão muito além
daqueles relacionados à perda das funções auditivas. O benefício
previsto neste artigo será financiado com os recursos provenientes
da contribuição de que trata o inciso II do art. 22 da Lei n o 8.212,
de 24 de julho de 1991, cujas alíquotas serão acrescidas de doze,
nove ou seis pontos percentuais, conforme a atividade exercida
pelo segurado a serviço da empresa permita a concessão de
100
aposentadoria especial após quinze, vinte ou vinte e cinco anos de

contribuição, respectivamente.
13. Ainda que se pudesse aceitar que o problema causado pela

exposição ao ruído relacionasse apenas à perda das funções
auditivas, o que indubitavelmente não é o caso, é certo que não se
pode garantir uma eficácia real na eliminação dos efeitos do agente
nocivo ruído com a simples utilização de EPI, pois são inúmeros os
fatores que influenciam na sua efetividade, dentro dos quais muitos
são impassíveis de um controle efetivo, tanto pelas empresas,
quanto pelos trabalhadores.
14. Desse modo, a segunda tese fixada nesse Recurso

Extraordinário é a seguinte: na hipótese de exposição do
trabalhador a ruído acima dos limites legais de tolerância, a
declaração do empregador, no âmbito do Perfil Profissiográfico
Previdenciário (PPP), no sentido da eficácia do Equipamento de
Proteção Individual – EPI, não descaracteriza o tempo de serviço
especial para aposentadoria.
15. Agravo conhecido para negar provimento ao Recurso

Extraordinário.
ABS aumenta o risco de acidente de trânsito –

Sensação de proteção
Com tudo aqui exposto sobre a teoria do risco, o nobre leitor chegará à espantosa
conclusão: o uso do ABS aumenta o risco de acidente de trânsito. Pasmem!
Acompanhem o raciocínio. Sabendo que o ABS é eficaz, o motorista se acostuma

a dirigir com tal dispositivo ao ponto de esquecer que ele existe. Simplesmente
o motorista assume novos patamares de dirigibilidade e de frenagem, quer
aumentando a velocidade relativa até então praticada sem ABS, quer freando em
cima do fim de linha (mais tardiamente) pelo simples fato de absorver a nova
condição de operação.
Essa sensação de proteção faz com que o ser humano eleve naturalmente
a disposição de enfrentamento ao se sentir seguro e com isso assuma novos
patamares de risco – risco subjetivo.
O ponto é que efetivamente o ABS diminui a frequência de acidentes (risco

objetivo) porque garante a frenagem a contento (a roda não trava), porém
101
intuitivamente se percebe que as consequências desses acidentes tenham uma

maior e catastrófica gravidade, ainda que com menores frequências.
Como o risco decorre do binômio probabilidade (frequência) e perigo

(consequência) e este cresce mais que proporcionalmente à queda de frequência,
tem-se, portanto, o aumento do risco. Um detalhe é que nesse contexto do ABS
se percebem três dimensões: verdadeira proteção (eficácia), assunção deliberada
de correr riscos e autonomia jurídica do motorista. A Figura 31 sugere essas três
dimensões e delineia os paralelos entre os EPI.
Figura 31. Hipocrisia do EPI e falsa sensação de proteção.
Teoria da Perspectiva
Homoestasia do Risco
Sensação de Proteção
Disposição de Assumir Risco
Falsa-Proteção Deliberado Adoecimento
Pseudo-programas Mascarados Adoecimentos
A parte desumana e cruel vem agora. Grande parte dos profissionais de SESMT
a cometem sem se aperceberem, uns por ignorância, outros por desonestidade.
Se o EPI do carro (ABS), de eficácia inquestionável do ponto de vista do risco
objetivo, suscita aumento do risco subjetivo, como visto, imagine o que acontece
com o EPI da orelha (protetor auricular).
Você já percebeu a armadilha, não é? EPI da orelha (protetor auricular) além de

aumentar o risco subjetivo, aumenta o objetivo. As três dimensões do EPI (ABS) são
elevadas a -1, ou seja: o EPI de orelha constitui: mentirosa proteção (eficácia nula);
assunção de correr riscos porque um profissional competente (prevencionista)
assim especificou e subordinação jurídica do empregado que deve usar o EPI, sob
pena de dispensa por justa causa (desobediência).
Em outras palavras, o prevencionista especifica um EPI de orelhas que

sabidamente causará lesão (crime de expor ao risco) e o usuário ao cumprir
102
ordens do preposto da empresa (prevencionista) acredita que ao usá-lo

estará protegido (ilusão) e com isso se expõe de peito e ouvidos abertos.
A falha de um sistema por um conjunto de

condições (riscos)
Voltando à teoria do risco, a falha de um sistema comumente é precedida
por um conjunto de condições (riscos) que anunciam a sua predisposição
à desordem. Essas situações, ao serem analisadas, demonstram que, em sua
maioria, originaram-se da inobservância dos aspectos que antecipavam a falha
do sistema.
A percepção, pelo elemento humano, dos indicadores que precedem a falha do

sistema, bem como o processo decisório que deve ser desencadeado a partir
dessa observação, depende tanto do seu conhecimento sobre o sistema como
das características cognitivas do indivíduo.
Segundo Huczynski e Buchanan, apud Jackson e Carter (1992), a percepção é um

processo psicológico ativo pelo qual os estímulos são selecionados e organizados
dentro de um modelo conceptual da situação. Portanto, um indivíduo não
registra simplesmente os aspectos observados com relação ao sistema do qual
faz parte, mas atribui significados e valores a eles.
Dessa forma, o processo de percepção do risco pelo homem nem sempre é

objetivo, ou quem sabe racional, mas fortemente influenciado por fatores
diversos que variam de indivíduo para indivíduo, em função de sua estrutura
mental e do seu background, adquirido principalmente pela sua experiência
dentro do sistema.
Assim, nota-se que é de suma importância o conhecimento profundo sobre os

riscos presentes dentro de um sistema industrial para que seja possível, por parte
do indivíduo, a identificação e a correção dos desvios do sistema antes que ocorra
a sua falha, reduzindo-se, desta forma, a probabilidade de erro humano.
No entanto, mesmo que todos os riscos sejam conhecidos, ainda persistirá a

possibilidade de falha humana, pois cada indivíduo organiza e interpreta as
situações de maneira diferente.
A seguir se apresentam situações em que os riscos foram subestimados, apesar

de terem sido previamente identificados.
103
Características do risco determinantes da forma como este é percebido
» Exposição involuntária ao risco, em contraste com a exposição de livre

escolha, como por exemplo, dirigir uma motocicleta.
» Ausência de controle próprio sobre os resultados da exposição ao

risco, ou seja, uma vez em exposição ao risco, nenhuma ação própria
poderá influenciar nas consequências advindas.
» Incerteza sobre as probabilidades ou consequências da exposição.
» Ausência de experiência pessoal com o risco (medo do desconhecido).
» Dificuldade de visualizar ou imaginar a exposição ao risco.
» Falta de clareza na identificação dos benefícios associados ao risco.
» Distribuição desigual de riscos e benefícios (os benefícios vão para os

outros, mas os riscos ficam para nós).
» Acidentes causados por falha humana, em oposição aos acidentes

naturais.
» Efeitos retardados da exposição ao risco (exposição a produtos químicos).
» Efeitos genéticos da exposição ao risco (ameaça às próximas gerações).
Influência de fatores econômicos, sociais, políticos e demográficos na

percepção de risco
» O fator do risco está associado a um benefício tal que compense a sua

aceitação.
» A elevação da qualidade de vida propiciada pela atividade ou tecnologia.
» A geração de renda e os novos postos de trabalho, reduzindo o

desemprego e os custos sociais a mesmos associados.
» O estímulo ao crescimento social e econômico.
» O aumento da soberania regional ou nacional e da independência e

autonomia com relação ao exterior.
104
» A possibilidade de o emprego da tecnologia significar dependência e

submissão a grupos econômicos e elites tecnológicas.
» O fato da atividade ou tecnologia requerer o emprego de medidas e

estruturas mais sofisticadas de controle e fiscalização.
Existem várias técnicas de análise de risco, tais como: a série de risco, a análise
preliminar de risco, a análise e revisão de critérios, a análise da missão, os diagramas
e análise de fluxo, o mapeamento, a análise do ambiente, a análise de modo de falhas e
efeitos, a análise de componentes críticos, a técnica de incidentes críticos, a análise de
procedimentos, a análise de contingências e a análise de árvore de falhas.
Dentre estas existem técnicas para:
» Identificação de perigo.
» Técnicas de Análise de Riscos.
» Técnicas de Avaliação de Riscos.
105
GERENCIAMENTO UNIDADE V
DE RISCO
CAPÍTULO 1
Avaliação de Risco
A gerência de riscos pode ser definida como a ciência, a arte e a função que
visam proteger a empresa (recursos humanos, materiais e financeiros) das
consequências de eventos aleatórios que possam reduzir a sua rentabilidade,
sob forma de danos humanos, físicos, financeiros ou responsabilidades para
com terceiros.
A proteção fornecida pela Gerência de Risco compreende esforços na

tentativa de eliminar, reduzir, controlar ou ainda financiar os riscos, caso
seja economicamente viável. O gerenciamento de riscos pode, ainda, ser
definido como um processo formal no qual fatores de incerteza presentes
em determinado contexto são sistematicamente identificados, analisados,
estimados, categorizados e tratados. Procura-se alcançar um equilíbrio entre a
concretização de oportunidades de ganhos e a minimização de perdas. Trata-se
de atividade interativa que permite o aprimoramento contínuo do processo de
decisão e a melhora crescente do desempenho da organização.
O processo envolve a criação de infraestrutura e cultura adequadas, com

aplicação de método sistemático, a fim de permitir que as decisões sejam tomadas
mediante o conhecimento dos riscos associados às atividades da organização.
O Gerenciamento de Risco é ainda definido como a área de atuação que busca
administrar as possibilidades de falhas, buscando evitar que estas aconteçam;
caso aconteçam, que não se propaguem; caso as possibilidades de falhas sejam
de difícil controle, decidir entre reter ou transferir. Compreende toda uma
metodologia que visa aumentar a confiança na capacidade de uma organização
de prever, priorizar e superar obstáculos para obtenção de suas metas.
A finalidade da Gerência de Riscos é prevenir todos os fatos negativos que

distorcem um processo de trabalho, impedindo que se cumpra o programado,
106
GERENCIAMENTO DE RISCO │ UNIDADE V
podendo provocar danos e/ou perdas às pessoas, materiais, instalações,

equipamentos e meio ambiente.
Outra forma de compreender o Gerenciamento de Risco é através dos seus

objetivos que incluem fornecer orientações para que a organização:
» tome decisões com confiabilidade;
» identifique melhor as ameaças, oportunidades, pontos fortes e

fracos (matriz SWOT): Forças (Strengths), Fraquezas (Weaknesses),
Oportunidades (Opportunities) e Ameaças (Threats).
» tire proveito de incertezas e variabilidade;
» faça gestão proativa e não reativa;
» torne a alocação de recursos mais eficaz;
» reduza perdas e custos (prêmios, indenizações etc.);
» atenda as exigências legais;
» melhore a qualidade de vida saneando o meio ambiente do trabalho.
Definições. Além dos conceitos básicos já vistos anteriormente referentes à

disciplina, acrescentam-se outros, mais específicos, referentes à metodologia de
gerenciamento de risco.
a. Análise de riscos: processo sistemático de entendimento da

natureza e do nível de risco.
b. Avaliação do risco: processo de comparação do nível de risco em

relação a determinados critérios.
c. Consequência: resultado ou impacto de um evento.
d. Critério de risco: termo de referência pelo qual a significância do

risco é estimada.
e. Estimativa de risco: processo global de identificação, análise e

avaliação do risco.
f. Evento: ocorrência de um conjunto particular de circunstâncias.
g. Evitar o risco: decisão de não se envolver ou de se retirar de uma

situação de risco.
107
UNIDADE V │ GERENCIAMENTO DE RISCO
h. Frequência: medida do número de ocorrências por unidade de tempo.
i. Identificação do risco: processo para determinar o que, onde,

quando, por que e como algo poderia ocorrer. Nível aceito pela
organização.
j. Expectativa de ocorrência de evento: chance de algo ocorrer,

seja ela definida, medida ou estimada de modo objetivo ou subjetivo.
É expressa em termos de frequência, de probabilidade ou por meio de
um descritor.
k. Monitorar: verificar, supervisionar, observar criticamente e medir o

progresso de uma atividade, ação ou sistema de maneira regular, a fim
de identificar mudanças no nível de desempenho requerido ou esperado.
l. Organização: grupo de pessoas e de instalações submetidos a um

arranjo de responsabilidades, autoridades e relacionamentos.
m. Perigo: fonte de dano em potencial.
n. Perda: qualquer consequência negativa.
o. Probabilidade: medida da chance de ocorrência expressa por um

número entre 0 e 1.
p. Processo de gerenciamento de riscos: aplicação sistemática de

gerenciamento de políticas, procedimentos e práticas às tarefas de
comunicar, estabelecer o contexto, identificar, estimar, tratar, monitorar
e rever os riscos.
q. Risco: probabilidade de que algo ocorra, causando impacto nos

objetivos.
r. Risco residual: risco remanescente após implementação do

tratamento.
s. Stakeholders: pessoas e organizações que podem afetar, serem

afetadas ou possuírem a percepção de serem afetadas por uma
decisão, atividade ou risco.
t. Tratamento do risco: processo de seleção e implementação de ações

para modificar o risco.
u. Risco aceitável: é o que foi reduzido a um nível aceito pela organização.
108
Os fluxos a seguir organizam essa semântica:
Figura 32. Fluxo de Gerenciamento de Risco – Parte 1.
Identificar todas as
fontes potenciais de exposição a perda
Avaliar cada Risco Probabilidade da ocorrência do risco

Consequência da gravidade do risco
Não
Eliminar
?
Não
Sim Tratar
?
Tomar ações para
eliminar as fontes de Sim
perdas Não
Identificar trabalho
Padrões (estabelecer)
Medir Transferir
Avaliar ?
Recomendar/ Corrigir
Sim
Não
Tomar ações para
Tolerar transferir o risco
? segurado ou não
Sim
Catalogar riscos Catalogar riscos Catalogar riscos

eliminados para tolerados para transferidos para
revisão periódica revisão periódica revisão periódica
Monitorar e revisar os resultados
Fonte: Manuais da QS 9000,1997.
109
Figura 33. Fluxo de Gerenciamento de Risco – Parte 2.
Definição do Sistema
Coleta de Informações
Identificação dos Perigos
Avaliação dos Riscos
Avaliação das Probabilidades Avaliação das Consequências
Probabilidade dos Eventos Iniciadores Avaliação dos Efeitos Físicos
Disponibilidade dos Sistemas de

Proteção Análise de Vulnerabilidade
Probabilidade dos Cenários de Análise das Consequências

Acidentes
Sim Não
Plano de Ação Riscos Aceitáveis? Medidas de Controle
O desenvolvimento da Análise de Riscos nos países industrialmente desenvolvidos

iniciou-se por dois motivos principais (MOLAK, 1997):
1. pelo desenvolvimento de plantas de energia nuclear, civil e aviação

e interesse acerca de seu perigo (este problema conduziu ao
desenvolvimento da análise de riscos probabilística clássica);
2. pelo estabelecimento da Agência de Proteção Ambiental dos Estados

Unidos (U.S.A. Environmental Protection Agency – EPA), da
Administração da Segurança Ocupacional e da Saúde (Occupational
Safetyand Health Administration – OSHA), do Instituto Nacional
110
de Segurança Ocupacional e da Saúde (National Institute for

Occupational Safetyand Health – NIOSH) e de agências equivalentes
governamentais em países desenvolvidos. Essas organizações se
desenvolveram em resposta a uma rápida degradação ambiental
causada pelo uso indiscriminado de pesticidas e da poluição
industrial.
O que é Gerenciamento de Riscos? “Um conjunto de técnicas

administrativas, financeiras, e de engenharia, praticadas por todos
os envolvidos na elaboração de um plano de segurança, para
estabelecer o correto dimensionamento dos riscos, visando definir
o tipo de tratamento a serem a eles dispensados, sempre com o
objetivo principal voltado à minimização dos efeitos relativos às
possíveis perdas: humanas, à propriedade e ao meio ambiente”
(JACKSON; CARTER, 1992).
Princípios norteadores do Gerenciamento de

Risco
Primeiro Princípio: a empresa não deve assumir riscos que possam supor
perdas que conduzam a um desequilíbrio financeiro irreversível.
Segundo Princípio: a empresa não deve aceitar riscos cujo custo (perda
prevista mais despesas com as medidas para sua minimização) seja superior à
rentabilidade esperada da atividade geradora de tal risco.
Imagine que em uma empresa exemplo haja um sinistro de grandes

proporções. Começam aí as preocupações que vão tirar o sono de muita
gente. Algumas delas:
» Qual é o total dos prejuízos materiais?
» A apólice de seguro contratada espelha a realidade dos prejuízos

ocorridos?
» A cobertura contratada cobre tudo ou a empresa vai ter que ratear os

prejuízos junto com a seguradora?
» Esta situação havia sido projetada quando o seguro foi contratado?
111
» Como serão pagas as despesas diretas e indiretas (folha de pagamento,

impostos, contas de energia elétrica etc.) no período em que a empresa
estiver reconstruindo as perdas?
» As explicações sobre esses acontecimentos são:
» Não havia no seu planejamento estratégico nada com relação a perdas

físicas significativas. Apenas eram cogitados os riscos financeiros e de
mercado.
» Os riscos físicos ou ao patrimônio eram tratados em um segundo

plano, por gerentes médios, sem uma política previamente definida
pelo corpo diretivo da empresa.
» A contratação de seguros era tratada como um item de custo e não de

proteção a continuidade do negócio.
» O que é mais barato: corrigir ou remediar?
» Qual é o momento da decisão?
› Quando se começa a corrigir demais?
› Quando a correção (uma só que seja) é muito onerosa?
› Quando se descobre que era possível eliminar ou atenuar as

consequências gastando muito pouco?
» Foi assim mesmo que o Homem aprendeu que todo investimento em

prevenção retorna em produtividade
» Em sendo Risco o produto de Probabilidade de ocorrência de um

determinado evento (frequência) vezes o potencial de gravidade
(consequências), podemos dizer que o Gerenciamento de Riscos teve
início no momento em que o Homem passou a perceber que riscos a sua
volta poderiam se traduzir em perigos imediatos ou futuros e passou a
quantificá-los.
112
Figura 34. Perceber, conceber e gerenciar o risco.
Risco de Perceber Analisar riscos significa:

Perceber o risco → Identificar.
Conceber o risco → Assimilar a sua importância.
Risco de Conceber Gerenciar o Risco → Agir sobre a Probabilidade de
Ocorrência de eventos Indesejáveis e sobre a Extensão
das suas Consequências.
Risco de Gerenciamento
Fonte: Adaptado de https://upload.wikimedia.org/wikipedia/commons/a/a5/Carcharhinus_leiodon_nmfs_2.png; https://

st.depositphotos.com/2317051/2577/v/450/depositphotos_25778093-stock-illustration-vector-cartoon-of-shooting-rapids.jpg.
Acesso em: 7/12/2019.
113
CAPÍTULO 2
Entendendo um pouco mais
Segundo Lammerding (1997), define-se a Análise de Riscos como um processo

dividido em três etapas, conforme ilustrado a seguir.
Figura 35. Representação da Análise de Riscos.
- Identificação do perigo.
Avaliação - Caracterização do perigo.
de Risco - Avaliação da exposição.
- Caracterização de risco.
Opções de controle
Gerenciamento - Avaliação.
Análise de Risco
de Risco - Seleção.
- Implementação.
- Informações dadas de risco.

- Informações recebidas de
Comunicação
risco.
de Risco
- Avaliação do meio ideal
para comnunicação.
Fonte: Lammerding, 1997.
Na engenharia, o Gerenciamento de Riscos é um estudo emergente e a sua base

metodológica serve para avaliar e gerenciar riscos associados aos perigos do meio
ambiente do trabalho. Várias áreas da ciência têm contribuído para a avaliação da
estrutura do modo de pensar e dos métodos sistemáticos de análise de riscos. A figura
abaixo ajuda compreender essa visão.
O modelo básico de análise de perigo deve contar com os princípios e os

procedimentos de diagnóstico e de controle de sistemas, desenvolvidos no sistema
geral teórico. As teorias de acidentes e modelos auxiliam a detectar fatores que
afetam a ocorrência de acidentes, além de contribuir nas investigações e coleções
de dados sobre os pontos considerados relevantes.
114
Figura 36. Visão sistêmica e fluxo de identificação, avaliação e monitoramento dos riscos.
Gerenciamento de Riscos
Análise de Riscos
Análise das
Reconhecimento Aprender com os erros
Tendências
Físico e Documental alheios
Acidentais
Técnicas Qualitativas Análise de Riscos Técnicas Quantitativas
Consolidação de
Riscos e Perdas
Priorização
Risco = O x S x D
Ocorrência x Severidade x Detectabilidade
Fonte: Griffith; Worsfold; Mitchell, 1998.
Por conta da importância ao prevencionista e as particularidades de cada etapa da

Análise de Riscos, estas serão discutidas individualmente nos capítulos a seguir.
115
CAPÍTULO 3
Avaliação e comunicação de riscos
A Avaliação de Riscos é a análise científica dos fatos ou potencial dos efeitos

adversos para a saúde, dependendo do grau de exposição de perigos. Inclui
expressões quantitativas e/ou qualitativas de riscos. As avaliações quantitativas
usam parâmetros numéricos de medida e resultam em uma expressão numérica
de riscos; enquanto as qualitativas usam categorias/representações descritivas de
probabilidades e riscos. Em ambos os casos, a ênfase é colocada na descrição da
incerteza e variabilidade na informação usada para derivar a estimativa de riscos
(LAMMERDING, 1997).
A identificação de perigos no meio ambiente do trabalho internacional e nacional

representa o reconhecimento de agentes físicos, químicos e microbiológicos
patogênicos capazes de causar efeitos adversos à saúde. Esta etapa focaliza o agente e
as consequências da sua presença nos processos de trabalho.
Assim, restrições na aquisição de dados ou indisponibilidade são fatores

que impedem o aprimoramento de uma avaliação compreensiva e eficaz. A
caracterização de perigo é a avaliação quantitativa e/ou qualitativa da natureza
dos efeitos adversos associados aos agentes físicos, químicos e microbiológicos.
A avaliação de dose-respostas pode ser realizada a partir de dados obtidos

experimentalmente. A avaliação da dose-resposta refere-se especificamente à
determinação da relação entre a exposição (por exemplo, aos microrganismos)
e a frequência e a severidade dos efeitos adversos à saúde resultantes dessa
exposição (MAYES, 1998).
Essa definição é complementada por McKone (1996), ao afirmar que o objetivo

do processo de Gerenciamento de Riscos é estabelecer:
I. a significância do risco estimado;
II. comparar o custo da redução deste risco com o benefício a ser atingido;
III. comparar o risco estimado com o benefício social próprio da redução e

levar a efeito processos políticos e institucionais para redução dos riscos.
Assim, é realizada uma análise de custo e de efetividade para comparar a

redução de risco com custo por unidade entre várias opções para tratar, de
116
diferentes formas, o mesmo risco. Firme-se que a gerência de riscos é a

ciência, a arte e a função que visa à proteção dos recursos humanos, materiais
e financeiros de uma empresa, quer por meio da eliminação ou redução
de seus riscos, quer por meio do financiamento dos riscos remanescentes,
conforme seja economicamente mais viável (DE CICCO, 1994).
Portanto, o gerenciamento de riscos busca a diminuição de erros e falhas

e o estabelecimento de planos de ação de emergência para a mitigação de
acidentes, não se restringindo apenas à administração dos gastos com seguros,
como muitas vezes é entendido. De maneira geral, pode-se estabelecer um
procedimento básico para o desenvolvimento de processos de gerenciamento
de riscos como demonstrado na Figura 37.
Figura 37. Diagrama esquemático do processo de Gerência de Riscos.
Identificação de Riscos
Identificação
Análise de Riscos
Análise
Avaliação de Riscos
Avaliação
Prevenção e Controle Financiamento

Tratamento
Retenção Transferência
Eliminação
Riscos
Auto Seguro Seguro
Financiamento
Auto Adoção Sem Seguro
Análise de Risco
Fonte: Soto, 1978.
Percebam que essa ideia foi integralmente incorporada pela NR09 da

Secretaria do Trabalho (Antigo MTE) ao estabelecer correspondentes etapas
no Programa de Prevenção de Riscos Ambientais. Os princípios gerais (oito) de
Gerenciamento de Riscos sobre o meio ambiente do trabalho para assegurar a
saúde do trabalhador estão listados a seguir (FAO/WHO,1997).
117
1. Deve-se seguir um modelo estruturado formado por avaliação de riscos;

avaliação das opções de gerenciamento de riscos; implementação de
tomada de decisão, monitoramento e revisão.
2. A proteção da saúde humana deve ser consideração primária:

decisões em níveis aceitáveis de riscos devem ser determinadas por
considerações de saúde humana e diferenças arbitrárias ou diferenças
injustiçadas nos níveis de riscos devem ser evitadas. Considerações de
outros fatores, por exemplo, custo, benefício, confiabilidade técnica e
preferências sociais, podem ser apropriadas em alguns contextos de
gerenciamento de riscos, principalmente na determinação de medidas
a serem alcançadas. Essas considerações não devem ser arbitrárias, e
sim formuladas de maneira explícita.
3. As decisões e as práticas devem ser transparentes: o gerenciamento de

riscos inclui a identificação e a documentação sistemática de todos os
elementos do processo, incluindo-se a tomada de decisões, de forma que
o racional seja transparente a todas as partes interessadas.
4. A determinação da política de avaliação de riscos deve ser incluída

como um componente específico: a política de gerenciamento de
riscos estabelece diretrizes para julgar valores e escolher políticas
que podem precisar ser aplicadas em decisões específicas no processo
de avaliação de riscos e devem ser determinadas antes da avaliação,
em colaboração com os assessores de riscos.
5. Deve-se assegurar a integridade científica do processo de avaliação de

riscos pela manutenção da separação funcional de gerenciamento de
riscos e avaliação de riscos: a separação funcional dessas etapas serve
para inserir a integridade científica do processo de avaliação de riscos
e reduzir qualquer conflito de interesse entre avaliação de riscos e
gerenciamento de riscos. Entretanto, é reconhecido que a análise de
riscos é um processo interativo, e as interações entre gerenciadores de
riscos e assessores de riscos são essenciais para a aplicação prática.
6. As decisões de gerenciamento de riscos devem levar em conta

a incerteza na produção de avaliação de riscos: a estimativa de
risco deve, sempre que possível, incluir expressões numéricas de
incertezas e isto precisa ser conduzido para gerentes de riscos de
forma compreensível, a fim de que todas as consequências do alcance
da incerteza sejam incluídas na tomada de decisão. Por exemplo, se a
118
estimativa de risco é altamente incerta, a decisão de gerenciamento

de riscos deve ser conservadora.
7. Deve-se incluir clareza, comunicação interativa com consumidores

e outras partes interessadas em amplos aspectos do processo: a
comunicação recíproca permanente entre todas as partes interessadas
é uma parte integral do processo de gerenciamento de riscos. A sua
função principal de comunicação de riscos é disseminar e processar
informações e opiniões essenciais que sejam efetivas para o
gerenciamento de riscos, incorporando-as na decisão.
8. Deve ser um processo contínuo que leva em consideração todos os

dados gerados recentemente na avaliação e na revisão de decisões
de gerenciamento de riscos: subsequentes à aplicação das decisões,
as avaliações periódicas devem ser feitas para determinar sua
efetividade, conhecendo os objetivos do meio ambiente do trabalho.
O monitoramento e outras atividades serão necessários para levar a
cabo a revisão.
A Comunicação de Riscos é um processo interativo de trocas de informações e

opiniões sobre riscos entre assessores, gerentes e partes interessadas. O processo
de Comunicação de Riscos é muito mais complexo, devendo envolver dimensões
físicas, psicológicas, sociais e políticas, além de cientistas comportamentais.
Enfatiza-se que os comunicadores (prevencionista) devem ser pessoas preparadas

para discutir a mensagem de risco, incluindo a não obtenção do risco zero.
Esses profissionais precisam estar preparados para dialogar com os patrões,
principalmente, alertando para a necessidade de boas práticas e controles de
engenharia de processo e administrativos, bem como do engodo, solução fácil,
pobre e irresponsável do uso isolado do EPI. Tudo isso com vistas a evitar as
consequências dos perigos.
Essa comunicação deve ser preventiva e realizada por personalidades do staff

para manter a imagem das empresas e atingir o maior número possível de
pessoas. A saúde do trabalhador é responsabilidade de todos, mas principalmente
dos gestores que devem ser educados sobre o risco e a severidade do modo de
produção engendrado.
O SESMT, como preposto do patrão, juntamente com a CIPA, deve fazer

campanhas honestas de comunicação dos riscos, principalmente quanto à absoluta
ineficácia do EPI, notadamente quando usado isoladamente como medida de
119
gestão ambiental; aos efeitos dos riscos; aos endereçados, que são os patrões
que administram tais riscos e principalmente seus efeitos aos trabalhadores. Por
exemplo, o ruído aumenta cortisona que é vasoconstritor cujas consequências são
engordar e produzir disfunção erétil. Essas são campanhas honestas!
Comunicação dos riscos – campanhas honestas.
A placa de sinalização sobre EPI de segurança em ambiente do trabalho

deve indicar que o seu uso é proibido em situações normais, devendo
apenas ser usado em caso de emergências, panes, manutenção dos EPC
ou complementarmente. Tal postura por parte da empresa demonstra
sustentabilidade e responsabilidade social.
Outra placa bem elucidativa, no caso de ruído, é: Ruído engorda ou Ruído

Causa Disfunção Erétil.
As etapas de Análise de Riscos não ocorrem de maneira isolada, com aplicações

sequenciais, mas sim, se inter-relacionando. Assim, o modelo de Análise de
Riscos deve ser descrito como interativo porque requer a comunicação entre os
assessores, gerentes e outros indivíduos envolvidos na situação.
A Figura 38 representa esquematicamente estas ligações, e palavra interativo,

nesse caso, representa o envolvimento de decisões científicas, regulatórias e
legais. O Gerenciamento de Riscos decorre de um processo complexo, envolvendo
não somente a avaliação científica de riscos, mas também considerações sociais,
culturais e/ou econômicas (LAMMERDING, 1997).
Figura 38. Diagrama esquemático das ligações entre as etapas de Análise de Riscos.
Gerenciamento de Risco
Avaliação de Riscos
• Medidas de alternativas
• Científico
Políticas
• Identificação de perigo
• Seleção e implementação
• Caracterização do risco
de opções de controle
Comunicação de Risco
• Troca interativa de
informações e opiniões de
interesse de riscos
Fonte: Lammerding, 1997.
120
Por meio das explanações anteriores, verifica-se que a Análise de Riscos é uma
metodologia técnico-científica que pode ser utilizada para quantificar o perigo
existente no meio ambiente do trabalho. Entretanto, a eficiência do resultado
no âmbito gerencial dependerá da correta detecção dos perigos. Neste sentido, o
conhecimento e a utilização de ferramentas gerenciais para a detecção de perigos
se fazem de fundamental importância para amenizar os riscos. O capítulo a seguir
apresenta algumas das ferramentas mais conhecidas e utilizadas.
Gerenciamento de Riscos
Gerenciamento de Riscos = Avaliar Riscos + Prevenir Perdas.
Gerenciar Riscos = Análise de Riscos + Prevenção de Perdas.
Risco = Ocorrência x Detecção x Severidade  R = S x O x D.
Comunicação dos riscos – campanhas honestas.
A placa de sinalização sobre EPI de segurança em ambiente do trabalho

deve indicar que o seu uso é proibido em situações normais, devendo
apenas ser usado em caso de emergências, panes, manutenção dos EPC
ou complementarmente. Tal postura por parte da empresa demonstra
sustentabilidade e responsabilidade social.
Outra placa bem elucidativa, no caso de ruído, é: Ruído engorda ou Ruído

Causa Disfunção Erétil.
121
CAPÍTULO 4
Processos de avaliação de perigo
Há vários tipos de análise de perigo diferenciados por níveis de complexidade.

Gressel e Gideon (1991) relatam as que consideram como as principais. Segundo
os autores, avaliação de perigos significa o emprego de métodos sistemáticos de
avaliação de processos para inserir operações e evitar falhas.
Consideram também que essa etapa é extremamente útil para o meio ambiente
do trabalho seguro. Entre as principais técnicas, os autores destacam algumas,
relacionadas a seguir.
Lista de perigos (checklist)

A técnica de checklist é, entre todas, a forma mais simples para avaliar os perigos. O
checklist pode identificar e reconhecer perigos e proteger da submissão em relação
aos padrões aceitos no projeto. A técnica pode ser aplicada para equipamentos,
procedimentos ou materiais, e consiste em uma série de questões específicas para
cada tipo de processo, aplicadas para uma situação de interesse.
Um checklist também pode ser usado se o projeto proposto tem uma história
operacional substancial, de maneira que as áreas de problema potencial sejam
relativamente conhecidas. O desenvolvimento dele necessita de uma pessoa que
conheça o processo, a sua história e seus perigos, ainda que, para a aplicação, não se
exija pessoal qualificado.
Os checklist são adaptados para casos em que a maioria dos perigos dos
processos foram identificados, eliminados ou reduzidos, baseados na experiência
operacional. Se a tecnologia é desenvolvida ou parcialmente testada, sugere-se
o emprego de outra técnica de avaliação de perigos.
Análise e Revisão de Critérios (ARC)

É uma análise geral e qualitativa, ideal como primeira abordagem na análise de
perigos, principalmente em processos. É utilizada como ferramenta de apoio
metodológico na identificação de tratamentos de perigos e consiste na revisão de
todos os documentos (especificações, normas, códigos, regulamentos etc.) referentes
ao objeto em estudo, a partir do qual devem ser elaborados checklist.
122
O checklist é procedimento de revisão de perigos de processos capaz de relacionar

uma grande quantidade de risco, estabelecer um consenso entre as áreas de
atuação envolvidas (produção, planejamento, segurança) e emitir relatórios
objetivos. Os ckecklist são elaborados por meio de reuniões e brainstorning
entre os stakeholders 27 com o objetivo de identificar perigos e gerar soluções. A
integração entre os diferentes setores permite uma maximização dos resultados.
Análise Whatif
Whatif pode identificar os perigos e suas consequências e ajudar a desenvolver

alternativas para a redução do potencial de perigo. Uma análise Whatif
usualmente começa pelo início do processo e levanta uma série de questões
relativas aos processos descontrolados ou em funcionamento inadequado.
O procedimento Whatif é uma técnica de análise geral, qualitativa, cuja aplicação

é bastante simples e útil para uma abordagem em primeira instância na detecção
exaustiva de perigos, tanto na fase de processo, projeto ou pré-operacional, não
sendo sua utilização unicamente limitada às empresas de processo.
A técnica se desenvolve por meio de reuniões entre duas equipes, promovendo

questionamentos por meio de suposições, como: “E se”? Os questionamentos
englobam procedimentos, instalações, processo da situação analisada e podem
ser livres ou sistemáticos. No questionamento livre, as perguntas podem ser
totalmente desassociadas. Já no sistemático, o objetivo das perguntas é focado em
pontos específicos como um martelo. A equipe questionadora é a conhecedora e
familiarizada com o sistema a ser analisado, devendo formular uma série de quesitos
com antecedência, com a finalidade de guia para a discussão.
A utilização periódica do procedimento é o que garante o bom resultado no que se

refere à revisão de perigos do processo. A aplicação do Whatif envolve o estudo de
possíveis desvios e resulta num largo espectro de perigos, bem como na geração de
possíveis soluções para os problemas levantados, além disso, estabelece um consenso
entre as áreas de atuação como produção, processo e segurança quanto à forma mais
segura de operacionalizar a planta.
Dois exemplos de questionamento são: o que aconteceria se o operador falhasse em

iniciar o sistema de ventilação? O que aconteceria se o compressor de ar falhasse?
Geralmente, as questões iniciais são desenvolvidas como resultado de uma análise
prévia do Preliminary Hazard Analysis (PHA).
123
Questões adicionais baseadas nos resultados da análise inicial Whatif podem ser
adicionadas. A estrutura da análise Whatif é livre, permitindo a sua adaptação
para cada área de interesse. Cabe acrescentar que a avaliação pode ser aplicada
não somente para processos de equipamentos, mas também para procedimentos e
interações de trabalhadores. Muitas vezes, as consequências de uma resposta para
uma questão particular são determinantes, e discussões sobre o perigo podem sugerir
modificações de processos para reduzir ou eliminar os perigos potenciais.
A efetividade deste tipo de análise depende apenas das respostas às questões, sendo
influenciadas pela experiência de quem responde. O relatório do procedimento
fornece também um material de fácil entendimento que serve como fonte de
treinamento e base para revisões futuras. De Cicco e Fantazzini (1994b) sugerem
alguns passos básicos quando da sua aplicação, conforme quadro a seguir:
Quadro 4. passos básicos para aplicação da Análise Whatif.
a) formação do comitê de revisão: montagens das equipes e seus integrantes;

b) planejamento prévio: planejamento das atividades e pontos a serem abordados na aplicação da técnica;
c) reunião organizacional: com a finalidade de discutir procedimentos, programação de novas reuniões, definição de metas para as tarefas e
informação aos integrantes sobre o funcionamento do sistema sob análise;
d) reunião de revisão de processo: para os integrantes ainda não familiarizados com o sistema em estudo;
e) reunião de formulação de questões: formulação de questões “o que se?”, começando do início do processo e continuando ao longo dele, passo a
passo, até o produto acabado colocado na planta do cliente;
f) reunião de respostas às questões (formulação consensual): em sequência à reunião de formulação das questões, cabe a responsabilidade
individual para o desenvolvimento de respostas escritas às questões. As respostas serão analisadas durante a reunião de resposta às questões, sendo
cada resposta categorizada como: resposta aceita pelo grupo tal como submetida; resposta aceita após discussão e/ou modificação; aceitação
postergada, em dependência de investigação adicional. O consenso grupal é o ponto chave desta etapa, na qual a análise de riscos tende a se
fortalecer.
g) relatório de revisão dos riscos do processo: o objetivo é documentar os riscos identificados na revisão, bem como registrar as ações
recomendadas para sua eliminação ou controle.
Tabela 21. Identificação de perigos em uma Confraternização da empresa.
E se...? Perigo ou Consequência Medida de controle de riscos e de

emergência
Vieram mais pessoas que o esperado? Falta espaço, bebida e comida Solicitar confirmação com antecedencia, individualizar
convites e prever folga de alimentos
Faltar energia? Paralisar festa Alugar gerador
Chover? Desagradar participantes, gerar insatisfação, Adquirir guarda-chuvas, prever area coberta
perder alimentos
Revisão de segurança
As revisões de segurança são formalizadas em investigações locais que, tipicamente,

são conduzidas na planta durante as operações de produção. Elas podem completar
124
outras técnicas de avaliações de perigo, efetuadas fora do local da planta, ou antes da

planta entrar em produção. As pesquisas de perigo são conduzidas para identificar
as condições da planta e os procedimentos, que podem ter desviado dos padrões do
projeto.
O comitê de pesquisa de perigo inclui operadores, gerentes, pessoal de

manutenção, prevencionista, SESMT e demais envolvidos em operação-
segurança, que vivenciam a situação diária da fábrica. A pesquisa gera
recomendações para o melhoramento do processo de segurança na forma de
relatório escrito, também útil em avaliações subsequentes para documentar as
mudanças nas condições de operação.
Uma pesquisa típica de segurança geralmente é conduzida por dois a cinco

profissionais durante uma semana. A pesquisa pode incluir checklist ou análise
simplificada de Whatif para cada operação particular, como parte de uma pesquisa
global, e pode se concentrar na adequação de procedimentos e na introdução de
alguns equipamentos novos ou de substâncias que representem perigo potencial.
Embora a manutenção preventiva de equipamentos, muitas vezes, identifique

facilmente os problemas, a pesquisa de perigo possibilita tornar mais detalhada a
identificação de problemas básicos.
Técnica de Incidentes Críticos (TIC)

É um método para identificar erros e condições inseguras que contribuem para a
ocorrência de acidentes com lesões reais e potenciais, principalmente naquelas
situações em que se deseja identificar perigos sem a utilização de técnicas mais
sofisticadas e, ainda, quando o tempo é restrito. A técnica tem como objetivo a
detecção de incidentes críticos e o tratamento dos riscos que eles representam.
Para isso, utiliza-se de uma equipe de entrevistados representativa dentre os
principais departamentos da empresa, procurando representar as diversas
operações dela dentro das diferentes categorias de risco.
Um entrevistador os interroga e os incita a recordar e descrever os incidentes

críticos, ou seja, as condições inseguras que tenham vivido ou observado. Os
entrevistados devem ser estimulados a descrever tantos incidentes críticos
quantos possam recordar, sendo necessário para tal colocar a pessoa à vontade.
A existência de um setor de apoio psicológico seria de grande utilidade durante a
aplicação da técnica.
125
Os incidentes pertinentes, descritos pelos entrevistados, devem ser transcritos

e classificados em categorias de risco, definindo a partir daí as áreas-problema,
bem como a priorização das ações para a posterior distribuição dos recursos
disponíveis, tanto para a correção das situações existentes como para prevenção
de problemas futuros. A técnica deve ser aplicada periodicamente, reciclando
os entrevistados a fim de detectar novas áreas-problema, e ainda para aferir a
eficiência das medidas já implementadas.
Estudos realizados por William E. Tarrants apud De Cicco e Fantazzini (1994c)

revelam que a TIC detecta fatores causais, em termos de erros e condições
inseguras, que conduzem tanto a acidentes com lesão como a acidentes sem lesão
e, ainda, identifica as origens de acidentes potencialmente com lesão.
Assim sendo, a técnica descrita, por analisar os incidentes críticos, permite a

identificação e o exame dos possíveis problemas de acidentes antes do fato, ao
invés de depois dele, tanto em termos das consequências com danos à propriedade
como na produção de lesões.
Análise de Árvore de Evento (Event Tree

Analysis – ETA)
A ETA é similar à Fault Tree Analysis (FTA) em alguns passos. Como na FTA,
desenvolve-se um esboço da estrutura da análise de eventos com cenários de
perigo. Contudo, a FTA apresenta uma árvore lógica orientada verticalmente,
enquanto as árvores ETA são construídas horizontalmente.
A ETA inicia com um evento novo e move-se à frente, preferencialmente, do início

para o final do evento. Esse método permite a análise de cada etapa por meio de
um cenário cronológico, enquanto considera a resposta do sistema de segurança e
do pessoal de operação. Com isso, pode-se fazer uma boa antecipação de todas as
contingências. Se a probabilidade de um evento começar, e a resposta do sistema
for conhecida, é possível calcular a probabilidade da resposta final. Entretanto,
a probabilidade de resposta do sistema e do evento inicializador é, geralmente,
desconhecida.
Uma árvore de evento completa descreve o processo em vários estados

alternativos de falhas. Se todas as consequências e as suas falhas forem
126
discriminadas em um documento, para cada consequência pode ser dada uma

codificação específica, indicando a falha que a originou. Como essa técnica é
muito importante ao prevencionista, será dada atenção especial em capítulo
próprio.
Árvore de decisão
É uma ferramenta de grande praticidade de uso e aplicabilidade por pessoas do

nível operacional, que se baseia em questionamentos e respostas para cada etapa
do processo. Entretanto, trata-se de uma ferramenta estática que não permite,
por si só, a reavaliação dos resultados provenientes das decisões tomadas. Sua
aplicação ganhou abrangência devido ao seu uso no auxílio de identificação de
pontos críticos de controle.
Identificação do Ponto Crítico de Controle

(PCC)
O ponto crítico de controle pode ser definido como um ponto, etapa ou

procedimento em que se possam aplicar medidas de controle para prevenir,
eliminar ou reduzir os perigos a níveis aceitáveis. Sua identificação, como
parte do sistema de análise de riscos, necessita de capacitação técnica
interdisciplinar, devido aos diferentes tipos de perigo e à avaliação
quantitativa. Alguns exemplos de PCC são: disparo do nível de ação para
ruído ou substâncias químicas, desligamento do quadro geral de energia
para manutenção em equipamentos e procedimentos específicos de higiene
industrial.
A identificação do PCC pode ser facilitada pelo uso de uma árvore decisória
apresentada pelas Figuras 39 e 40, que consiste em uma série de perguntas
estrategicamente elaboradas de modo a resultar na definição de um PCC. É
necessário, porém, estabelecer os Limites Críticos do PCC, pois constituem a
fronteira de segurança em que cada PCC pode variar, sem que se perca o controle
sobre a inocuidade do ambiente. Devem ser parâmetros mensuráveis para as
possíveis quantificações e padronizações.
127
Figura 39. Árvore de decisão para determinação de Pontos Críticos de Controle.
Modificar o Sim
processo
Sim O controle nessa

Existem medidas Não
fase é necessário
preventivas para o
à segurança do
controle dos
produto?
perigos?
Não
Não é PCC Pare *

Esta fase foi
especialmente
Sim É PCC
desenvolvida para
eliminar ou reduzir
provável ocorrência
Não de perigo a um nível
aceitável?
Poderia o perigo
identificado ocorrer
Não Não é PCC Pare *
em níveis maiores
que os aceitáveis ou
poderia aumentar
Sim alcançando níveis
indesejados?
Existe uma fase

subsequente que
Não É PCC
poderia eliminar ou
reduzir provável
ocorrência de perigo
a um nível
Sim aceitável?
Não é PCC Pare *
* Parar e continuar com o perigo da etapa

seguinte do processo
Fonte: Boccas et al., 2001.
128
Figura 40. Árvore de decisão simplificada para matérias-primas.
Existem medidas
preventivas para o
Não
controle dos Prosseguir *
perigos?
Sim
Matéria-prima
Este perigo poderá
Não sensível, é
ser eliminado do
necessário um alto
produto?
nível de controle **
Sim
Pode contaminar
instalações ou
Não
Prosseguir *
outros produtos se
não controlar os
perigos
Sim
Matéria-prima
sensível, é
necessário um alto
nível de controle **
* Prosseguir com matéria-prima.

** Uma vez observada a análise de perigo, provavelmente se descobrirá que esta matéria-prima é um ponto crítico
de controle – PCC.
Fonte: Mortimore; Wallece, 1996.
Chama-se a atenção para o fato de que a sua determinação pode ser feita a partir
de informações em publicações científicas, legislação ou por determinação
129
experimental. Neste contexto, há estabelecimento dos procedimentos de

monitoração, assim definidos como uma sequência planejada de observações e
de medidas para avaliar se um PCC está sob controle. Sua função é produzir um
registro para o futuro uso na etapa de verificação.
O monitoramento possui três funções básicas:
1. é essencial para a salubridade dos ambientes, já que por meio dele é

possível seguir todos os passos das operações;
2. é utilizado para determinar quando há perda de controle e ocorrência

de desvios em um PCC;
3. proporciona uma documentação escrita que vai ser utilizada no

desenvolvimento do PPRA, por exemplo.
Uma consideração importante sobre o monitoramento é que ele deve ser de

execução fácil e rápida. Análises laboratoriais demoradas, como por exemplo,
análise espectrofotometria, não são interessantes para o sistema de gestão. A
monitoração contínua é preferível, mas quando não for possível, será necessário
estabelecer uma frequência de controle por PCC.
Controles estatísticos do processo com planos de amostragem podem e devem

ser utilizados. Para auxiliar a organização das planilhas de monitoramento de um
PCC, as seguintes perguntas devem ser feitas: Quê? Como? Quando? Quem?
Finalmente, para fixação dos conceitos e definições, segue um sintetizando, logo

abaixo, para ajudar na visualização da gestão de risco, que inclui a avaliação
e, por conseguinte, a análise de riscos. Esta última, a mais elementar etapa:
identificação do perigo, dos trabalhadores a eles expostos, bem como a estimativa
de risco a partir das probabilidades de ocorrerem tais perigos. Com a elaboração e
o estabelecimento de medidas de controle, faz-se o controle de risco. A gestão de
risco, portanto, engloba tudo isso, aliada ao tratamento das não-conformidades,
monitoramento, registro e divulgação!
130
Figura 41. Fluxo sintetizado da gestão de riscos.
Identificação
do Perigo
Estabelecer o contexto
Identificação Análise
dos de Risco Identificar os perigos
Comunicar e consultar
Trabalhadores
Estimar os Riscos
Estimar os Riscos
Avaliação
de Risco
Analisar os riscos
Estimativa do Gestão
Risco de Risco
Avaliar os riscos
Valoração do
Risco Tratar os riscos
Controle do
Risco
131
TÉCNICAS ATRIBUÍDAS
ESPECIFICAMENTE
A ENGENHARIA DE UNIDADE VI
SEGURANÇA DO
TRABALHO
Esse curso é voltado à engenharia de segurança do trabalho, por isso é

fundamental que se registre a sintonia dele com a Resolução/CONFEA n o 359,
de 1991, que dispõe sobre as atribuições do prevencionista.
Com objetivo de contemplar tal capacitação, esta unidade dará ênfase aos saberes
iniciadores ao correto empreendimento dessas técnicas por parte do prevencionista,
ora cursista, conforme a seguir destacado.
CAPÍTULO 1
Análise Preliminar de Perigo (APR)
A Preliminary Hazard Analysis (PHA), também chamada de Análise Preliminar de

Riscos (APR) ou Análise Preliminar de Perigos (APP) é uma técnica de avaliação de
perigo satisfatória que pode ser realizada por um ou dois indivíduos com experiência
em perigos. Indica-se o método para casos em que a experiência é insuficiente para
conhecer a identificação dos maiores perigos, sendo que, geralmente, a técnica é
efetuada nas etapas preliminares do projeto.
A PHA lista os materiais perigosos, componentes de equipamentos e condições

de operações de processo. Para cada perigo, identifica-se a causa possível, as
consequências e as medidas corretivas, sendo os dados obtidos listados em uma
tabela. A análise dessa tabela apresenta os resultados na forma de uma lista de
recomendações para redução ou eliminação dos perigos, porém a lista dos processos
requer uma análise mais completa.
132
TÉCNICAS ATRIBUÍDAS ESPECIFICAMENTE A ENGENHARIA DE SEGURANÇA DO TRABALHO │ UNIDADE VI
Esta técnica consiste na primeira abordagem sobre o objeto de estudo, por isso
chama-se preliminar. Seu foco de atuação consiste no estudo, durante a fase de
concepção ou desenvolvimento prematuro de um novo sistema, com o fim de se
determinar os perigos que poderão estar presentes na sua fase operacional, não
sendo uma boa ferramenta para controle dos perigos.
É uma análise do tipo qualitativa, desenvolvida na fase de projeto e desenvolvimento

de qualquer processo, produto ou sistema, possuindo especial importância na
investigação de sistemas novos de alta inovação e/ou pouco conhecidos, ou seja,
quando a experiência em perigos na sua operação é carente ou deficiente. Podendo
ainda ser aplicada em unidades já em operação, permitindo, nesse caso, a realização
de uma revisão dos aspectos de segurança existentes.
A melhor forma de controle das medidas recomendadas pela PHA é por meio de
uma Lista de Verificação. Atua sobre os possíveis eventos perigosos ou indesejáveis
capazes de gerar perdas na fase de execução do projeto. Com base em uma PHA
obtém-se uma listagem de perigos com medidas de controle a serem adotadas.
Permite ainda estabelecer responsabilidades no controle de risco, o que é uma
medida de grande importância na Gestão de Riscos.
Como a APR é realizada em estágios iniciais do projeto, a falta de informações

detalhadas sobre o projeto pode omitir perigos que somente serão detectados em
fases avançadas, o que pode acarretar custos e prejuízos não previstos inicialmente.
Devido à superficialidade a APR possui custos baixos de realização. A PHA não é
uma técnica aprofundada de análise de perigos e geralmente precede outras técnicas
mais detalhadas de análise, já que seu objetivo é determinar os perigos e as medidas
preventivas antes da fase operacional.
A APR tem grande utilidade no seu campo de atuação, porém, como já foi enfatizado,
necessita ser complementada por técnicas mais detalhadas e apuradas. Em sistemas
que sejam já bastante conhecidos, cuja experiência acumulada conduz a um grande
número de informações sobre perigos, essa técnica pode ser dispensada, nesse
caso, parte-se diretamente para aplicação de outras técnicas mais específicas. Não
obstante, essas limitações seguem a metodologia para montar uma APR.
A metodologia consiste na realização das seguintes atividades, conforme o quadro

a seguir:
133
UNIDADE VI │ TÉCNICAS ATRIBUÍDAS ESPECIFICAMENTE A ENGENHARIA DE SEGURANÇA DO TRABALHO
Quadro 5. Roteiro para APR.
a) Descrição do objeto de forma a definir todas as etapas, estabelecendo se necessário diagrama com o fluxo operacional. Exemplo: translado (casa
– aeroporto) – check-in – viagem aérea – translado (aeroporto – hotel) – check-in – Hotel.
b) Seleção da etapa ou sub etapa de estudo. Exemplo: translado (casa – aeroporto).
c) Seleção do evento perigoso ou indesejável. Exemplo: atrasar-se no deslocamento ao aeroporto.
d) Identificação das possíveis causas do evento. Exemplo: quebra do ônibus, sair atrasado, trânsito congestionado, não conseguir táxi.
e) Identificação das consequências do evento: correria, pouco tempo para despedida, perder o voo.
f) A priorização das ações é determinada pela categorização dos riscos, ou seja, quanto mais prejudicial ou maior for o risco, mais rapidamente deve
ser solucionado.
g) Estabelecimento das medidas de controle de riscos e de emergências. Exemplo: sair com antecedência, marcar previamente o táxi, verificar as
horas de rush, fazer checklist de viagem.
h) Estabelecimento dos responsáveis pelas ações preventivas e corretivas.
i) Repetição das letras de “c” à “g” para outros eventos.
j) Repetição das letras de “b” à “g” para outras etapas ou sub etapas.
Sugere-se a classificação dada pela norma militar norte-americana MIL-STD-882A

apresentada na Figura 42, que pode ser mais detalhada de acordo com o gerente de
risco.
Figura 42. Avaliação das consequências segunda a norma MIL-STD-882A.

FREQUENCIA
A B C D E RISCO
S
E Desprezível
V IV
E
R
I III
D Menor
A
D
II
E
Moderado
Frequência: Severidade: Sério

A – Extremamente remota I – Desprezível
B – Remota II – Marginal
C – Improvável III – Crítica
D – Provável IV – Catastrófica
E – Frequente
Crítico
134
Neste contexto, destaca-se a referência probabilística, conforme a tabela abaixo:
Tabela 22. Referência probabilística para fins de classificação do risco.
Classe Denominação Faixa de Frequência Descrição

(/ano)
A Extremamente remota < 10-4 Teoricamente possível, extremamente impossível.
B Remota 10 < f < 10
-4 -3
Ocorrência não esperada ao longo da vida útil da instalação.
C Improvável 10-3 < f < 10-2 Baixa probabilidade de ocorrência ao longo da vida útil da instalação.
D Provável 10 < f < 10
-2 -1
Ocorrência esperada até uma vez ao longo da vida útil da instalação.
E Frequente > 10-1 Ocorrência esperada se repetir por várias vezes ao longo da vida útil da
instalação.
No intuito de facilitar a fase de avaliação das consequências, coloca-se um exemplo

prático, presente na Tabela 23, em que conforme a necessidade, o prevencionista
pode inserir outras colunas, tais como: natureza do risco, responsável pelas medidas
preventivas e/ou corretivas, atividade, probabilidade.
Tabela 23. Exemplo com sistema de corte de vergalhões de aço.
Risco Causa Consequências Categoria Medidas Preventivas e

Corretivas
Choque Instalações precárias (desencapadas), Equipamento danificado, lesão IV Fazer aterramento, proteger os
falta de aterramento. e morte cabos.
Ruído Falta de manutenção, isolamento Hipertensão, impaciência e III Fazer de manutenção, diminuir
inadequado. surdez tempo de exposição.
Fagulhas Contato do disco com vergalhão. Queimaduras e agressão aos III Usar EPC.
olhos
Postura inadequada Altura da bancada, esforço físico. Dores musculares II Adequar equipamentos.
135
CAPÍTULO 2
Failure Modes and Effect Analysis
(FMEA)
A FMEA, também chamada de Análise de Modos de Falha e Efeitos (AMFE), é

um método de análise de perigo relativamente rigoroso e direto, conhecido
também como de falha, de efeito e de análise crítica, considera integralmente
cada componente do processo individualmente e descreve as funções de cada
componente e todos os potenciais de modos de falha. O método determina a causa
destas falhas e também os efeitos. Falhas que têm efeito significante podem ser
identificadas por outras análises.
É possível que as causas das falhas sejam provenientes de inúmeros fatores,

incluindo falhas de sistemas, falhas humanas ou a combinação de ambas.
Segundo Palady e McNatally (1997) e Page & Sunderland (1997), o FMEA é uma
ferramenta proativa, implicando a eliminação de problemas potenciais antes que
eles sejam realmente criados em um protótipo, durante o processo ou em campo.
A metodologia FMEA é uma ferramenta que busca, a princípio, evitar, por meio da
análise das falhas potenciais e propostas de ações de melhoria, que ocorram falhas
no projeto do produto ou do processo. Esse é o objetivo básico desta técnica, ou
seja, detectar falhas antes que se produza uma peça e/ou produto.
A FMEA compreende uma análise detalhada do sistema, podendo ser qualitativa

ou quantitativa, com foco em seus componentes e que permite analisar as
maneiras pelas quais um equipamento ou sistema pode falhar e os efeitos
que poderão advir para o sistema, para o meio ambiente, e para o próprio
componente. Com FMEA é possível ainda estimar as taxas de falha, propiciar o
estabelecimento de mudanças e alternativas que possibilitem uma diminuição
das probabilidades de falha, aumentando a confiabilidade do sistema.
Cada vez mais são lançados produtos em que determinados tipos de falhas
podem ter consequências drásticas para o consumidor, tais como aviões e
equipamentos hospitalares nos quais o mau funcionamento pode significar até
mesmo um risco de vida ao usuário.
Para isso, é necessário o estabelecimento de como e quão frequentemente os

componentes do produto podem falhar, sendo então a análise estendida para
avaliar os efeitos de tais falhas. A FMEA é realizada primeiramente de forma
qualitativa, quer na revisão sistemática dos modos de falha do componente, na
136
determinação de seus efeitos em outros componentes e ainda na determinação

dos componentes cujas falhas têm efeito crítico na operação do sistema, sempre
procurando garantir danos mínimos ao sistema como um todo.
Posteriormente, pode-se proceder à análise quantitativa para estabelecer a

confiabilidade ou probabilidade de falha do sistema ou subsistema, por meio
do cálculo de probabilidades de falhas de montagens, subsistemas e sistemas, a
partir das probabilidades individuais de falha de seus componentes, bem como na
determinação de como poderiam ser reduzidas estas probabilidades, inclusive pelo
uso de componentes com confiabilidade alta ou pela verificação de redundâncias de
projeto.
Para proceder ao desenvolvimento da FMEA ou de qualquer outra técnica,

diferentemente da APR e da TIC, é primordial que se conheça e compreenda o
sistema em que se está atuando e quais são as funções e objetivos dele, as restrições
sob as quais irá operar, além dos limites que podem representar sucesso ou falha.
O bom conhecimento do sistema em que se atua é o primeiro passo para o sucesso
na aplicação de qualquer técnica, seja ela de identificação de perigos, análise ou
avaliação de riscos.
Conhecido o sistema e as suas especificidades, pode-se dar seguimento à análise,

cabendo à empresa idealizar o modelo que melhor se adapte a ela. Em um produto
podem existir certos componentes ou conjunto deles que sejam especificamente
críticos para a missão a que se destina o produto ou para a segurança do operador.
De acordo com Hammer (1993), a esses componentes críticos deve-se dar especial
atenção, de forma a analisá-los de modo mais aprofundado que os demais, em
regra via Análise de Criticalidade e Modos de Falha (Failure Modesan Criticality
Analysis – FMECA), que parecido à FMEA se preocupa com a análise detalhada
destes componentes críticos.
Tanto a FMEA como a FMECA são bastante eficientes quando aplicadas a sistemas
mais simples e de falhas mais singelas, porém, quando a complexidade é maior,
recomenda-se o uso de outras técnicas como, por exemplo, a Análise de Árvore de
Falhas, mais à frente discutida.
Controlam-se os resultados dessas medidas pelo formulário FMEA por meio de

colunas nas quais ficam registradas as medidas recomendadas pelo grupo, nome
do responsável e prazo, medidas que foram realmente tomadas e a nova avaliação
dos riscos. O formulário FMEA é um documento dinâmico, ou seja, uma vez
realizada uma análise para um produto/processo qualquer, ela deve ser revisada
sempre que ocorrerem alterações.
137
Além disso, mesmo que não haja alterações deve-se regularmente revisar a análise
confrontando as falhas potenciais imaginadas pelo grupo com as que realmente
vêm ocorrendo no dia a dia do processo e uso do produto, de forma a permitir a
incorporação de falhas não previstas, bem como a reavaliação, com base em dados
objetivos, das falhas já previstas pelo grupo.
Apesar de ter sido desenvolvida com um enfoque no projeto de novos produtos e

processos, a metodologia FMEA, pela sua grande utilidade, passou a ser aplicada de
diversas maneiras, tais como:
Quadro 6. Maneiras de uso da FMEA.
Revisão sistemática dos modos de falhas de um componente para garantir danos mínimos ao sistema.
Determinação dos efeitos que tais falhas terão em outros componentes do sistema.
Determinação dos componentes cujas falhas teriam efeito crítico na operação do sistema (falhas de efeito crítico).
Cálculo da probabilidade de falhas de montagem, subsistemas e sistemas, a partir da probabilidade de falha de seus componentes.
Determinação de como podem ser reduzidas as probabilidades de falhas de componentes, montagens e subsistemas, por meio do uso de
componentes com confiabilidade alta.
Pode-se aplicar a análise FMEA nas seguintes situações:
Quadro 7. Aplicações da FMEA.
Para diminuir a probabilidade da ocorrência de falhas em projetos de novos produtos ou processos.

Para diminuir a probabilidade de falhas potenciais (ou seja, que ainda não tenham ocorrido) em produtos/processos já em operação.
Para aumentar a confiabilidade de produtos ou processos já em operação por meio da análise das falhas que já ocorreram.
Para diminuir os riscos de erros e aumentar a qualidade em procedimentos administrativos.
A metodologia FMEA é importante porque pode proporcionar para a empresa:
Quadro 8. Aplicações da FMEA.
Uma forma sistemática de se catalogar informações sobre as falhas dos produtos/processos.

Melhor conhecimento dos problemas nos produtos/processos.
Ações de melhoria no projeto do produto/processo, baseado em dados e devidamente monitoradas (melhoria contínua).
Diminuição de custos por meio da prevenção de ocorrência de falhas.
O benefício de incorporar dentro da organização a atitude de prevenção de falhas, a atitude de cooperação e trabalho em equipe e a preocupação
com a satisfação dos clientes.
Essa metodologia pode ser aplicada tanto no desenvolvimento do projeto do

produto como do processo. As etapas e a maneira de realização da análise são
as mesmas, ambas se diferenciando somente quanto ao objetivo. Deste modo, as
análises FMEA são classificadas em três tipos:
138
Quadro 9. Classificação da FMEA.
FMEA DE PRODUTO - são consideradas as falhas que poderão ocorrer com o produto dentro das especificações do projeto. O objetivo desta análise
é evitar as falhas no produto ou em processos decorrentes do projeto. É comumente denominada de FMEA de projeto.
FMEA DE PROCESSO - são consideradas as falhas no planejamento e execução do processo, ou seja, o objetivo dessa análise é evitar falhas do
processo, tendo como base as não conformidades do produto com as especificações do projeto.
FMEA DE PROCEDIMENTOS ADMINISTRATIVOS - nele se analisam as falhas potenciais de cada etapa do processo com o mesmo objetivo que as
análises anteriores, ou seja, diminuir os riscos de falha.
Como a base da técnica e a análise dos modos falhas, torna-se imprescindível

conhecer os modos de falha que podem afetar um componente qualquer. São cinco
os modos de falhas consagrados na literatura:
Quadro 10. Modos de falha observadas na FMEA.
FALHA DE OMISSÃO: quando não executa ou executa parcialmente uma atividade, tarefa, função ou procedimento.
FALHA NA MISSÃO: quando executa incorretamente uma atividade, tarefa, função ou procedimento.
FALHA POR ATO ESTRANHO OU AÇÃO ESTRANHA: quando executa uma atividade, tarefa, função ou procedimento que não deveria ser executada.
FALHA SEQUÊNCIAL: quando executa uma atividade, tarefa, função ou procedimento fora da sequência correta.
FALHA TEMPORAL: quando executa uma atividade, tarefa, função ou procedimento fora do momento correto.
Considerando os focos de falha, verifica-se que no sistema produtivo/comercial há

catalogação das seguintes falhas: na produção; na matéria-prima e no cliente (uso
inadequado). Alguns exemplos para ilustrar:
Quadro 11. Falhas na produção, matéria-prima e no cliente – FMEA.
Falhas na Produção
Falhas de Projeto – Ex.: A característica de demanda não foi bem calculada, o arranjo físico não é atendido nas horas de pique etc.
Falhas de Pessoal – podem ser erros como enganos de julgamento e violações quando se percebe a posteriori que alguém deveria ter feito algo
diferente.
Falhas de Instalações – Ex.: Avarias nas máquinas ou equipamentos.
Falhas na Matéria-prima
Falhas de Fornecedores – Ex.: Prazos de entrega, qualidade dos materiais fornecidos.
Falhas do Cliente
Falhas de Clientes – Ex.: Uso indevido do produto.
As unidades métricas (taxa de falhas, confiabilidade e disponibilidade) para

análise quantitativa das falhas são discutidas em capítulo próprio neste
material. O princípio da metodologia é o mesmo independentemente do
tipo de FMEA e da aplicação, ou seja, se é FMEA de produto, processo ou
procedimento ou, ainda, se é aplicado para produtos/processos novos ou já
em operação.
139
A análise consiste basicamente na formação de um grupo de pessoas que

identificam para o produto/processo em questão suas funções, os tipos de
falhas que podem ocorrer, os efeitos e as possíveis causas dessa falha.
Em seguida, são avaliados os riscos de cada causa de falha por meio de índices
e, com base nessa avaliação, são tomadas as ações necessárias para diminuir
esses riscos, aumentando a confiabilidade do produto/processo. A fase de
Planejamento, que é realizada normalmente pelo prevencionista, no tocante às
falhas relacionadas ao meio ambiente do trabalho compreende:
Quadro 12. Fase de planejamento da FMEA.
Descrição dos objetivos e abrangência da análise: em que se identifica qual (ais) produto(s)/processo(s) será(ão) analisado(s).
Formação dos grupos de trabalho: em que se definem os integrantes do grupo, que deve ser preferencialmente pequeno (entre 4 a 6 pessoas) e
multidisciplinar (contando com pessoas de diversas áreas como qualidade, desenvolvimento e produção).
Planejamento das reuniões: as reuniões devem ser agendadas com antecedência e com o consentimento de todos os participantes para evitar
paralisações.
A fase de execução do FMEA é realizada pelo grupo de trabalho que discute e

preenche o formulário FMEA de acordo com os passos listados abaixo:
1. dividir o sistema em subsistemas que podem ser efetivamente

controlados;
2. traçar diagramas de blocos funcionais do sistema e subsistemas, para

determinar os inter-relacionamentos existentes;
3. preparar um checklist dos componentes de cada subsistema e sua

função específica;
4. determinar por meio da análise de projetos e diagramas, os modos

possíveis de falha para cada componente indicando o tipo de modo de
falha (omissão, missão, por ato estranho, sequencial ou temporal);
5. indicar as causas das falhas para cada modo de falha;
6. indicar os efeitos de cada falha sobre outros componentes e como ela

afeta a operação;
7. definir a categoria do risco;
8. indicar os métodos usados para detecção de cada falha específica.
140
Tabela 24. Formulário modelo de FMEA.
Fonte: De Cicco; Fantazzini, 2003.
Nas fases seguintes, o grupo de trabalho define os índices de severidade (S),

ocorrência (O) e detecção (D) para cada causa de falha, de acordo com critérios
previamente definidos – por exemplo, o critério indicado na tabela abaixo. O
ideal é que a empresa tenha os seus próprios critérios adaptados a sua realidade
específica. Na sequência, são calculados os coeficientes de prioridade de risco
(NPR), por meio da multiplicação dos outros três índices (NPR = S x O x D).
a. Índice de Ocorrência (O):
Tabela 25. Exemplo de Critérios para Índice de Ocorrência.
Probabilidade de falhas Taxas de falhas possíveis Índice

Muito alto 1 em 10 9 a 10
Alto 1 em 40 7a8
Moderado 1 em 400 4a6
Baixo 1 em 4.000 2a3
Remoto 1 em 20.000 1
b. Índice de Severidade (S):
Tabela 26. Exemplo de Critérios para Índice de Severidade.
Efeito Critério Índice

Muito alto Grande interrupção na produção. 9 a 10
Alto Média interrupção na produção. 8
Moderado Pequena interrupção na produção. 7
Baixo Uma parte dos produtos deve ser selecionado. 6
Muito baixo Uma parte dos produtos deve ser retrabalhado fora da estação de trabalho. 4a5
Menor muito menor Uma parte dos produtos deve ser retrabalhado, defeito notado por alguns clientes. 2a3
Nenhum Não afeta o produto e não prejudica o processo. 1
141
c. Índice de Detecção (D):
Tabela 27. Exemplo de Critérios para Índice de Detecção.
Detecção Critério Índice

Remota Chance remota de que o controle detecte a falha subsequente. 10
Muito baixa Pequena interrupção na produção. 9
Baixa Média interrupção na produção. 7a8
Moderada Uma parte dos produtos deve ser selecionado. 4a6
Alta Uma parte dos produtos deve ser retrabalhado fora da estação de trabalho. 2a3
Muito Alta Falha não pode ser detectada 1
d. Coeficiente de prioridade de risco: R = O x S x D
Tabela 28. Exemplo de Critérios para Coeficiente de prioridade de risco.
Índice Grau Índice de Risco e Perigo

1 a 135 Baixo Manter situação ou condições atuais.
136 a 500 Moderado Programar medidas de controle.
501 a 1000 Alto Medidas coletivas urgentes, ações corretivas até paralisação das atividades.
e) Formular possíveis medidas preventivas e corretivas de compensação e reparos que

podem ser adotadas para eliminar ou controlar cada falha específica e seus efeitos.
Essas medidas podem ser:
Quadro 13. Medidas preventivas e corretivas de compensação – FMEA.
Medidas de prevenção total ao tipo de falha.

Medidas de prevenção total de uma causa de falha.
Medidas que dificultam a ocorrência de falhas.
Medidas que limitem o efeito do tipo de falha.
Medidas que aumentam a probabilidade de detecção do tipo ou da causa de falha.
Essas ações podem traduzir medidas de prevenção total ao tipo de falha; medidas
de prevenção total de uma causa de falha; medidas que dificultam a ocorrência
de falhas; medidas que limitam o efeito do tipo de falha; medidas que aumentam
a probabilidade de detecção do tipo ou da causa de falha. Deve-se analisar a
viabilidade de cada medida e então definir as que serão implantadas. Resumindo,
segue um exemplo englobador das alíneas acima.
142
Tabela 29. FMEA aplicada ao sistema de caixa d’agua.
reparos, observações.
Métodos de detecção
Categoria de risco
sistema como um
Modo de falha (d)
Efeitos em outros
Componentes (c)
componentes (e)
Efeitos no (sub)
compensação,
Ações de
todo
Excesso de água
Válvula de Observar saída pelo ladrão
Flutuador entrada abre; do ladrão, (válvula de
(boia) Falha em flutuar. recipiente pode Nenhum II consumo alívio) reparar
ir ao nível excessivo. ou substituir
máximo. boia; cortar
suprimento.
Emperra aberta Flutuador fica
Idem; reparar ou
(falha em fechar submerso; recipiente
Válvula de entrada Nenhum II Idem substituir válvula;
quando o nível pode ir ao nível
cortar suprimento.
sobe). máximo.
Emperra fechada Flutuador fica
Falta água, Reparar ou substituir;
(falha em abrir suspenso; recipiente
Válvula de entrada Suprimento cessa IV havendo água na conseguir suprimento
quando o nível pode ir ao nível
rede de entrada. externo.
desce). mínimo.
Desentupir,
Válvula de Falha em dar Inspeção a menos que
alívio (ladrão) vazão (entope). Nenhum Nenhum I periódica, teste. combinada com
outras, sem
importância.
Cortar suprimentos
Operação aparentemente Umidade:
(água, energia): utilizar
Válvula de entrada Flutuador fica normal; risco de acidentes infiltração; choque
Emperra aberta; água na descarga;
e válvula de alívio submerso; pode elétricos no recinto da IV nos registros;
entope. desentupir o ladrão;
(ladrão) transbordar. caixa: tubulação pode consumo
reparar ou substituir
ficar energizada. excessivo.
válvula.
Umidade;
infiltração;
Cortar suprimentos,
Recipiente (caixa) Rachadura; colapso. Variados. Suprimento cessa IV choque nos
reparar ou substituir.
registos; consumo
excessivo.
Manual de Aplicação Prática de FMEA

Para melhor visualização, acompanhe o Artigo Científico “Metodologia
integrada para mapeamento de falhas: uma proposta de utilização conjunta do
mapeamento de processos com as técnicas FTA, FMEA e a análise crítica de
especialistas” 6.Em linhas gerais, esses formulários possuem campos comuns,
cuja explicação se descreve a seguir por campo.
6 OLIVEIRA, U.R.; PAIVA, E.J; ALMEIDA, D.A. Metodologia integrada para mapeamento de falhas: uma proposta de
utilização conjunta do mapeamento de processos com as técnicas FTA, FMEA e a análise crítica de especialistas. Prod., São
Paulo, v. 20, n. 1, pp. 77-91, Mar. 2010. Disponível em: http://www.scielo.br/scielo.php?script=sci_arttext&pid=S0103-
65132010000100008&lng=en&nrm=iso. Acesso em: 3 Nov. 2019.
143
CAMPO 1 – Identificação da FMEA: produto ou processo.
Deixe registrado se tratar de uma FMEA de produto ou processo. Essa é uma distinção
muito importante para nortear a análise que será conduzida.
Se for considerada uma FMEA de projeto de um produto, as causas de falha serão

aquelas pertinentes a problemas no projeto, como mau dimensionamento de uma peça,
desconhecimento do estado de tensões, especificação errônea do material. Se, por outro
lado, for uma falha de processo de fabricação, as causas das falhas serão distintas das
de produto, devendo haver perfeita definição no registro.
CAMPO 2 – Dados de Registro.
» Coloque as informações básicas que facilitam uma posterior

identificação da FMEA. Inclua, por exemplo:
› nome do produto e número de série;
› identificação da etapa do processo, se for o caso;
› data da liberação do projeto;
› data da revisão;
› data da confecção da FMEA;
› número da versão;
› data a versão anterior, se existir;
› setores responsáveis pela execução; coordenador e responsáveis.
CAMPO 3 – Item.
Adicione o item a ser considerado. Dependendo da extensão, coloque um item por

formulário.
CAMPO 4 – Nome ou componente da etapa do processo.
Identifique o elemento ou etapa do processo de forma clara e concisa. Utilize a

nomenclatura usada internamente na empresa, mesmo que não seja tecnicamente a
mais correta.
CAMPO 5 – Função do componente e do processo.
Descreva de maneira sucinta a função que o item (componente, subsistema ou etapa

do processo) deve satisfazer. Pergunte-se: qual é o propósito desta peça (ou operação)?
144
Tenha clara a função do item examinado. Tenha em mente que as falhas serão
sempre uma inadequação a essa função, ou seja, uma redução de nível de
desempenho.
CAMPO 6 – Modos de falhas.
Entende-se por modos de falhas os eventos que levam associados a eles uma
diminuição parcial ou total da função do produto e de suas metas de desempenho.
Pergunte-se: de que maneiras esse produto (processo) pode falhar na
sua função estabelecida? Que poderia impedir que essa peça atenda as
especificações?
Abaixo é apresentado um roteiro de metas de desempenho, as falhas serão uma

inadequação a essas metas. Vejamos:
1. verificar as especificações registradas em contrato;
2. verificar especificações registradas em normas técnicas;
3. verificar as condições ambientais;
4. parâmetros operacionais;
5. verificar as condições operacionais;
6. ciclo de vida útil do produto;
7. parâmetros operacionais;
8. parâmetro de confiabilidade.
Descreva a maneira pela qual o componente falha, em termos físicos e objetivos,

evitando descrições genéricas que não possibilita a identificação da falha. Por
exemplo, utilize: “amplificador com fonte de alimentação queimada” em vez de
“amplificador não funciona”.
CAMPO 7 – Efeito da falha.
Entende-se por “efeitos das falhas” as formas como os modos de falhas afetam o
desempenho de sistema, do ponto de vista do cliente. É o que o cliente observa.
Pergunte-se: o que acontecerá se ocorrer o tipo de falha descrito? Que consequências

poderá sofrer o cliente?
Deve-se descrever o efeito da falha, percebida ou não pelo cliente, podendo

haver mais de um efeito para cada falha.
145
CAMPO 8 – Causa da falha.
“Causas de falhas” são os eventos que geram (provocam, induzem) o aparecimento

do tipo de falha. Pergunte-se: Quais variáveis do processo podem provocar este
modo de falha?
As causas das falhas devem ser descritas de tal maneira que possam ser propostas
ações preventivas. Conforme checklist de perguntas a serem feitas na montagem
de um relatório de falhas, este pode ser utilizado nas situações em que se estuda
um produto já em fabricação ou um processo em operação. Mesmo que não sejam
precisas, fornecem preciosos vestígios para a identificação dos modos e causas das
falhas.
1. Caso tenha sido observada uma falha, pergunte:
a. Quais foram as condições de uso?
b. Qual componente falhou?
c. Qual foi o tempo de uso?
d. Qual foi o tipo de falha?
e. Quais foram as consequências para o equipamento?
f. Como o equipamento estava funcionando antes de falhar?
g. Quais as causas prováveis de falha?
h. Quais foram as ações corretivas tomadas?
Quadro 14. Modo de falha, causa e efeito – FMEA.
Modo de Falha Causa Efeito

Fratura da resistência de um chuveiro. Oxidação. Água não aquece.
Perda de ajuste na posição central de um mancal de rolamento. Acúmulo de tolerância. Travamento do eixo.
Atraso na emissão de nota fiscal. Erro no cadastro por falta de treinamento. Pagamento atrasado.
CAMPO 9 – Controles atuais.
Registre as medidas de controle implementadas durante a elaboração do projeto ou no

acompanhamento do processo que objetivem:
» prevenir a ocorrência de falhas;
» detectar falhas ocorridas e impedir que cheguem ao cliente.
146
Podem ser citados como exemplos:
» sistemas padronizados de verificação de projeto;
» procedimentos de revisão de projetos e desenhos;
» confrontação com normas técnicas;
» técnicas de inspeção e ensaios;
» procedimento de controle estatístico do processo.
CAMPO 10 – Índice de ocorrência.
É uma estimativa das probabilidades combinadas de ocorrência de uma causa de

falha, e dela resultar o tipo de falha no produto/processo.
Quadro 15. Índice de ocorrência – FMEA.
Índice Probabilidade de ocorrência Ocorrência Ocorrência (frequência relativa)

1 Muito remota Excepcional < que 1 em 500.000
2 Muito pequena Muito poucas vezes De 1 em 50.000 a
1 em 500.000
3 Pequena Poucas vezes De 1 em 5.000 a
1 em 50.000
4 Moderada Ocasional, algumas vezes De 1 em 1.000 a
1 em 5.000
5 De 1 em 200 a
1 em 1.000
6 De 1 em 50 a
1 em 200
7 Alta Frequente De 1 em 15 a
1 em 50
8 De 1 em 5 a 1 em 15
9 Muito alta Inevitável, certamente ocorrerá a falha De 1 em 2 a 1 em 5
10 ≥ que 1 em 2
CAMPO 11 – Índice de Severidade.
É o índice que deve refletir a Severidade do efeito da falha sobre o cliente, assumindo
que o tipo de falha ocorra.
147
Quadro 16. Índice de severidade – FMEA.
Índice Conceito
1 Falha de menor importância.
Quase não percebidos os efeitos sobre o produto ou processo.
2a3 Provoca redução de performance do produto e surgimento gradual de ineficiência.
Cliente perceberá a falha, mas não ficará insatisfeito com ela.
4a6 Produto sofrerá uma degradação progressiva:
ineficiência moderada;
produtividade reduzida;
Início de frustração por parte do operador do processo ou cliente do produto;
Cliente perceberá a falha e ficará insatisfeito.
7a8 Mais de 50% a 70% das vezes não se consegue manter a produção, isso requer grande esforço do operador, há baixa eficiência e
produtividade, e alta taxa de refugo.
Em campo, o produto não consegue desempenhar a sua função.
O cliente perceberá a falha e ficará muito insatisfeito com ela.
9 a 10 Não se consegue produzir, colapso do processo. Problemas são catastróficos e podem ocasionar danos a bens ou pessoas.
Cliente ficará muito insatisfeito.
CAMPO 12 – Índice de detecção.
É o índice que avalia a probabilidade de a falha ser detectada antes que o produto
chegue ao cliente.
Quadro 17. Índice de detecção – FMEA.
Índice Conceito
1 Muito alta probabilidade de detecção.
2a3 Alta probabilidade de detecção. Em processos, ações corretivas são tomadas em pelo menos 90% das vezes em que os seus
parâmetros saem fora de controle.
4a6 Moderada probabilidade de detecção. Somente em 50% das vezes em que o processo sai de controle são tomadas ações corretivas.
7a8 Pequena probabilidade de detecção. Nível de controle muito baixo. Até 90% das peças produzida podem estar fora de especificação.
9 Muito pequena probabilidade de detecção. Não há nenhum tipo de controle ou inspeção.
10 Muito remota probabilidade de detecção.
A falha não pode ser detectada.
CAMPO 13 – Índice de risco.
Registra o produto dos três índices anteriores. Este índice é uma maneira de
hierarquizar as falhas e, consequentemente, hierarquizar as prioridades a serem
tomadas para sanar os problemas que a FMEA detectou até o momento.
148
CAMPO 14 – Ações preventivas recomendadas.
Registre, de forma objetiva, as ações que devem ser conduzidas para bloqueio da
causa da falha ou diminuição da sua severidade ou ocorrência.
CAMPO 15 – Ações preventivas adotadas.
Anote neste campo as medidas efetivamente adotadas e aplicadas. Nem sempre as

ações recomendadas são adotadas, pois, às vezes, critérios factibilidade e/ou as ações
de custo decidem a não implantação de alguma recomendação.
Os campos seguintes (16 a 20) deverão ser preenchidos após ter sido concluída a
análise via FMEA e implementadas as ações preventivas recomendadas.
Sequência de procedimentos para

elaboração da FMEA
A fim de consolidar essa técnica, coloca-se aqui a título de sugestão a utilização
do formulário de FMEA, com base na obra de Helman e Andery (1995). Não é
um mero preenchimento de um formulário, mas uma descrição detalhada do que
acontece nas falhas possíveis e quais os procedimentos a serem seguidos para
evitar a ocorrência destas. 78
Quadro 18. Roteiro para FMEA.
1. Definir a equipe responsável pela execução.

Nomeie um responsável e monte uma equipe multidisciplinar e multi-hierárquica, envolvendo profissionais de áreas distintas.
Elabore um cronograma prevendo os prazos de condução.
2. Definir os itens do sistema que serão considerados.
Procure responder às seguintes questões:
Quais sãos os componentes ou processos de que a equipe tem menor conhecimento?
Quais componentes ou etapas têm apresentado mais falhas?
Quais são os componentes e etapas considerados mais críticos?
Examine relatórios de produção e verifique os itens considerados que são dependentes, ou seja, se a análise de um implica na análise de outros
itens.
Preparação prévia: coleta de dados.
Reúna todas as informações possíveis, como esquemas de projeto, desenhos, especificações, fluxogramas, padrões técnicos, normas pertinentes,
FMEA e FTA anteriores, registros de falhas entre outros.
Defina os procedimentos para documentação dos trabalhos e divida tarefas.
7 ROTONDARO, R. G. SFMEA: análise do efeito e modo da falha em serviços - aplicando técnicas de prevenção na melhoria
de serviços. Prod., São Paulo, v. 12, n. 2, pp. 54-62, 2002. Disponível em: http://www.scielo.br/scielo.php?script=sci_
arttext&pid=S0103-65132002000200006&lng=en&nrm=iso. Acesso em: 3: Nov. 2019.
8 RABELO, M.H.S; SILVA, E.K; PERES, A.P. Análise de Modos e Efeitos de Falha na avaliação dos impactos ambientais
provenientes do abate animal. Eng. Sanit. Ambient., Rio de Janeiro, v. 19, n. 1, pp. 79-86, Mar. 2014. Disponível em: http://
www.scielo.br/scielo.php?script=sci_arttext&pid=S1413-41522014000100079&lng=en&nrm=iso. Accesso em: 3 Nov. 2019.
149
3. Análise preliminar dos itens considerados.

Faça uma compilação das falhas já conhecidas. Examine ou elabore os diagramas de blocos de confiabilidade.
Determine os elementos ou condições de uso e operações que não serão considerados. Elimine fatores como falta de energia, uso inadequado do
cliente, funcionamento em condições inadequadas ou desrespeito às instruções de uso fornecidas pelo fabricante.
4. Identificação dos tipos de falhas e seus efeitos.
Elabore um diagrama de Ishikawa (espinha de peixe ou diagrama de causa e efeito) e identifique os efeitos correspondentes a cada falha, buscando
os tipos de falhas que ocorrem ou que podem ocorrem.
Para fazer um Diagrama de Causa e Efeito devemos seguir os seguintes passos:
a) assinale os fatores mais importantes para obtenção do objetivo visado (fatores chave, fatores de desempenho, fatores críticos);
b) para organizar o Diagrama de Causa e Efeito, você pode usar as seguintes classificações de causas: os 7Ms (Mão de obra, Método, Material,
Máquina, Meio ambiente, Medição, “Management” – gestão); ou 4Ps (Políticas, Procedimentos, Pessoal, Planta). No entanto, essas são apenas
sugestões;
c) identificar o efeito (caso) em relação ao qual se decidiu pesquisar as causas em termos claros e precisos. O efeito pode ser, por exemplo, o
item de custo mais elevado;
d) estabelecer os objetivos e o tempo limite para as atividades de “brainstorming” (discussão conjunta dos intervenientes na análise de caso);
e) desenhar o esqueleto do diagrama, referindo as fontes principais das causas a pesquisar;
f) escrever as subcausas no topo das setas em branco e em tantas quantas forem às causas sugeridas;
g) entre todas as causas sugeridas, selecionar uma para ser estudada em profundidade. Efetuar sucessivamente o mesmo tratamento a cada causa,
eliminando todas que não forem relevantes;
h) para a causa, ou causas, detectadas como responsáveis, serão depois estudados os procedimentos que conduzam à correção do “efeito”;
5. Identificação das causas das falhas.
Relacione cada falha com as suas possíveis causas tendo como suporte os Diagramas de “Ishikawa” e todos os dados levantados na preparação
prévia.
6. Identificação dos controles atuais (modos de detecção).
Classifique os procedimentos para a detecção de uma falha quanto à viabilidade de implementação, identificando as falhas cujas causas não poderão
ser detectadas. Determine um índice de detecção.
7. Análise das falhas para determinação de índices de criticidade.
Devem-se determinar os índices de ocorrência e de severidade consultando os dados históricos de manutenção, dados estatísticos, dados de
fornecedores e dados da literatura técnica.
8. Análise das recomendações.
Elabore listas com recomendações, ou seja, para cada falha quais são as providências que devem ser tomadas para evitá-la, começando das mais
críticas. Verifique se as recomendações visam a atuar sobre as causas das falhas e não sobre os seus efeitos.
Geralmente o aumento dos controles para melhorar a detecção é custoso e pouco eficiente para melhorar a qualidade. O incremento dos controles
não é uma ação corretiva e deve ser usada como um recurso extremo e temporário. Todos os esforços deverão ser orientados preferencialmente no
sentido de diminuir a ocorrência das falhas (prevenir defeitos), mais do que a detectá-los.
9. Preenchimento dos formulários da FMEA.
10. Reflexão sobre o processo.
Verificar se o cronograma foi cumprido, o método de trabalho foi adequado e se buscou o consenso.
Se for o caso, propor alterações na forma de condução de próximas análises. Arquivar toda a documentação e resultados obtidos, formando uma
biblioteca. Essa técnica nos permite analisar como podem falhar os componentes de um equipamento ou sistema, estimar as taxas de falha,
determinar os efeitos que poderão advir, e, consequentemente, estabelecer as mudanças que deverão ser feitas para aumentar a probabilidade de
que o sistema ou equipamento realmente funcione de maneira satisfatória.
Fonte: Sell, 1995.
150
CAPÍTULO 3
Análise de Árvore de Falha (AAF) ou
Fault Tree Analysis – (FTA)
A FTA é um método sistemático para determinar e exibir a causa de um

grande evento indesejável. O método inicia com o topo (ou final) do evento e
desenvolve uma árvore lógica, mostrando as causas de evento por meio do uso
de operadores lógicos ‘e’ e ‘ou’. A análise da árvore de falha identifica pequenos
grupos de eventos iniciadores, resultando no evento principal disposto no
topo da árvore. Esses grupos de eventos são chamados de conjuntos de pontos
mínimos (minimalcut sets).
Permite uma abordagem lógica e sistemática de um evento muito indesejado. Essa

técnica pode fornecer a probabilidade de ocorrência em estudo e gera os chamados
conjuntos mínimos catastróficos, que são falhas simultâneas, desencadeadoras de
catástrofes. A FTA encontra sua melhor aplicação diante de situações complexas
devido à maneira sistemática na qual os vários fatores podem ser apresentados.
Se cada evento, em um conjunto de pontos mínimos, ocorre, o topo do evento

irá ocorrer. A partir desses conjuntos de pontos mínimos, desenvolvem-se as
recomendações para minimizar a probabilidade do evento iniciador, reduzindo a
probabilidade de ocorrência do evento principal.
Uma extensão adicional da FTA é a Avaliação Probabilística de Riscos (PRA). Com

a árvore de falha totalmente desenvolvida, são atribuídas probabilidades para
a ocorrência de cada evento nos conjuntos de pontos mínimos para determinar a
probabilidade do evento topo. Entretanto, a incerteza na PRA leva a uma dificuldade
na determinação da probabilidade dos eventos.
A probabilidade resulta dos dados da taxa de falhas dos equipamentos, mas,

infelizmente, esses dados não são muito confiáveis em alguns casos e, em outros,
inexistentes. Se os equipamentos são usados em uma configuração não testada, ou
foram recentemente desenvolvidos, poucos dados sobre as suas falhas podem estar
disponíveis. Por essa razão, as PRA são, geralmente, feitas com alto grau de incerteza.
Se, entretanto, dados confiáveis podem ser obtidos, a PRA pode provar ser um
dos mais eficientes métodos para a determinação do risco total de uma planta ou
processo. A PRA é utilizada especialmente para o estabelecimento de prioridades,
visando reduzir todas as probabilidades de falhas, devido ao fato de um evento
151
de uma série poder ser o mais provável e, portanto, ser um ponto lógico para a
intervenção imediata.
A FTA é uma técnica dedutiva para a determinação de causas potenciais de

acidentes e de falhas no sistema, além do cálculo de probabilidade de falhas.
Método excelente para descobrir o mecanismo de encadeamento das várias causas
que poderão dar origem a um evento indesejável (falha).
Figura 43. Esquema estrutural da Análise de Árvore de Falhas – FTA.
Falha do sistema ou acidente (evento-topo).
A árvore de falhas consiste em sequências de eventos que levam à falha

ou ao acidente.
As sequências de eventos são construídas com auxílio de comportas

lógicas (E – OU).
Os eventos intermediários (evento-saídas) são representados por

retângulos, com evento descrito dentro dos mesmos.
As sequências leva falhas primárias (básicas) que permitem calcular a

probabilidade de ocorrência do evento-topo. As falhas básicas são
indicadas por círculos e representam o limite de resolução da árvore de
falhas.
Fonte: Henley; Kumamoto, 1981.
Determinam-se as frequências de eventos indesejáveis (topo) a partir da

combinação lógica das falhas dos diversos componentes do sistema. Segundo
Lee et al. (1985), a FTA permite a transformação de um sistema físico em um
diagrama lógico estruturado (a árvore de falhas), no qual são especificadas as
causas que levam a ocorrência de um específico evento indesejado de interesse,
chamado evento topo.
O evento indesejado recebe o nome de evento topo por uma razão bem lógica, já
que na montagem da árvore de falhas é colocado no nível mais alto. A partir deste
nível, o sistema é dissecado de cima para baixo, enumerando todas as causas ou
combinações delas que levam ao evento indesejado.
Os eventos do nível inferior recebem o nome de eventos básicos ou primários,

pois são eles que dão origem a todos os eventos de nível mais alto. De acordo com
Oliveira e Makaron (1987), a FTA é uma técnica dedutiva que se focaliza em um
acidente particular e fornece um método para determinar as causas desse acidente,
152
é um modelo gráfico que dispõe várias combinações de falhas de equipamentos e

erros humanos que possam resultar em um acidente.
Consideram o método como “uma técnica de pensamento-reverso, ou seja, o

analista começa com um acidente ou evento indesejável que deve ser evitado
e identifica as causas imediatas do evento, cada uma examinada até que o
analista tenha identificado as causas básicas de cada evento” (OLIVEIRA;
MAKARON, 1987). Portanto, é certo supor que a árvore de falhas é um
diagrama que mostra a inter-relação lógica entre essas causas básicas e o
acidente. Assim, a avaliação qualitativa pode ser usada para analisar e
determinar que combinações de falhas de componentes, erros operacionais
ou outros defeitos podem causar o evento topo.
Já a avaliação quantitativa é utilizada para determinar a probabilidade de falha no

sistema pelo conhecimento das probabilidades de ocorrência de cada evento em
particular. A diagramação lógica da árvore de falhas é feita utilizando símbolos
e comportas lógicas, indicando o relacionamento entre os eventos considerados.
As duas unidades básicas ou comportas lógicas envolvidas são os operadores

“E” e “OU”, que indicam o relacionamento entre eventos dos níveis inferiores
que levam ao evento topo. As combinações sequenciais desses eventos formam
os diversos ramos da árvore.
Veja simbologia utilizada em FTA (AAF) em http://www.revistaespacios.com/

a16v37n08/04-q2.png ou https://slideplayer.com.br/slide/354536/2/images/31/
FTA+%E2%80%93+An%C3%A1lise+de+%C3%A1rvore+de+falhas.jpg.
O uso da árvore de falhas pode trazer, ainda, outras vantagens e facilidades,

quais sejam: a determinação da sequência mais crítica ou provável de eventos,
dentre os ramos da árvore, que levam ao evento topo; a identificação de
falhas singulares ou localizadas importantes no processo; o descobrimento
de elementos sensores (alternativas de solução) cujo desenvolvimento possa
reduzir a probabilidade do contratempo em estudo.
Existem certas sequências de eventos centenas de vezes mais prováveis na

ocorrência do evento topo do que outras e, portanto, é relativamente fácil encontrar
a principal combinação ou combinações de eventos que precisam ser prevenidas,
para que a probabilidade de ocorrência do evento topo diminua. Além dos aspectos
citados, a FTA encontra aplicação para inúmeros outros usos, como: solução de
problemas diversos de manutenção, cálculo de confiabilidade, investigação de
acidentes, decisões administrativas, estimativas de riscos etc.
153
A FTA pode ser executada em quatro etapas básicas: definição do sistema,

construção da árvore de falhas, avaliação qualitativa e avaliação quantitativa.
a. Definição do Sistema: seleção do evento indesejável ou falha, cuja

probabilidade de ocorrência deve ser determinada. Ainda na fase de
definição do sistema é feita a revisão dos fatores intervenientes, como
ambiente, dados do projeto, exigências do sistema etc., determinando
as condições, eventos particulares ou falhas que possam vir a contribuir
para ocorrência do evento topo selecionado.
b. Construção da Árvore: montagem, por meio da diagramação

sistemática, dos eventos contribuintes e falhas levantadas na etapa
anterior, mostrando o inter-relacionamento entre esses eventos e
falhas, em relação ao evento topo. O processo inicia com os eventos que
poderiam, diretamente, causar tal fato, formando o primeiro nível, o
básico. À medida que se retrocede, passo a passo, até o evento topo, são
adicionadas as combinações de eventos e falhas contribuintes. Desenhada
a árvore de falhas, o relacionamento entre os eventos é feito por meio das
comportas lógicas.
c. Análise Qualitativa: por meio de Álgebra Booleana são

desenvolvidas as expressões matemáticas adequadas, que
representam as entradas da árvore de falhas. Cada comporta lógica
tem implícita uma operação matemática, podendo ser traduzidas,
em última análise, por ações de adição ou multiplicação.
d. Análise Quantitativa: determinação da probabilidade de falha

de cada componente, ou seja, a probabilidade de ocorrência do
evento topo será investigada pela combinação das probabilidades de
ocorrência dos eventos que lhe deram origem.
A simbologia apresentada permite uma análise qualitativa da árvore de falha.

No entanto, para a análise quantitativa, além dos conceitos de simbologia, faz-se
necessário recordar algumas regras de conjunto (distribuição de probabilidade)
apresentadas em capítulo próprio, em que o sinal de “+” representa união e o de
“-” interseção demonstrando o relacionamento e leis representativas da Álgebra
Booleana.
154
Embora tenha sido desenvolvida com o principal intuito de determinar

probabilidades, como técnica quantitativa, é muito comumente usada também
por seu aspecto qualitativo porque, dessa forma e de maneira sistemática, os
vários fatores, em qualquer situação a ser investigada, podem ser visualizados.
Segundo Hammer (1993), os resultados da análise quantitativa são desejáveis,

contudo, para proceder à análise quantitativa, deve ser realizada primeiramente
a análise qualitativa, sendo que muitos analistas creem que, desse modo, obter
resultados quantitativos não requer esforços adicionais (SOUZA, 1995).
A FTA não necessariamente precisa ser levada até a análise quantitativa, entretanto,
mesmo ao se aplicar o procedimento de simples diagramação da árvore, é possível a
obtenção de um grande número de informações e conhecimento muito mais completo
do sistema ou situação em estudo, propiciando uma visão bastante clara da questão
e das possibilidades imediatas de ação no que se refere à correção e prevenção de
condições indesejadas. Tal procedimento é ilustrado em árvores de falhas representadas
nas figuras seguintes. As probabilidades dos eventos são calculadas, obedecendo-se às
determinações das comportas lógicas.
Figura 44. Estrutura gráfica de probabilidade em FTA.
Evento Topo Evento Topo
Falha A Falha B Falha A Falha B Falha C
P(Topo) = P(A).P(B) P(Topo) = P(A).P(B). P(C)
Evento Topo Evento Topo
Falha A Falha B Falha A Falha B Falha C
P(Topo) = P(A)+P(B) - P(A).P(B) P(Topo) = P(A)+P(B)+P(C) - P(A).P(B)
- P(A).P(C) - P(B).P(C) + P(A).P(B).P(C)
Fonte: Sell,1995.
155
Figura 45. Esquema básico de Análise de Árvore de Falhas – FTA.
Fonte: Cicco, 1994.
Figura 46. FTA para Falha em Motor de Partida.
Gerador não há corrente

Falha Falha
#8
#7 Fusível não fecha o circuito Coluna D
Falha Falha
#9 #10
Fonte: Greene, 1977.
Constata-se, no diagrama, a associação de eventos representados por

retângulos, um interligado ao outro, sem a utilização de portas lógicas. Essa
associação entre esses eventos, sem a utilização de portas para efeito de
cálculo de confiabilidade, nada acrescenta, apenas explica melhor o evento
da falha. Os eventos representados por retângulos são decorrentes de causas
156
secundárias, razão pela qual devem ser desdobradas conforme a dependência

funcional. Na condição que estão representadas não permitem o cálculo de
confiabilidade de evento topo.
Figura 47. Simplificação de eventos que possuem alta e baixa probabilidade.
Evento 1 Evento 1
Evento 2
Evento 2 Evento de Alta
Probabilidade
Evento 1
Evento 1
E
E
Evento 2 Evento 3
Evento 3 Evento 2 Evento de Alta
Probabilidade
Evento 1 Evento 1
OU
Evento 2
Evento 2 Evento de
baixa
Probabilidade
Evento 1
Evento 1
OU
OU
Evento 3
Evento 2
Evento 3 Evento 2 Evento de
baixa
Probabilidade
157
Alguns cuidados devem ser tomados durante a montagem da FTA, a saber:
Quadro 19. Cuidados com FTA.
Substitua eventos abstratos por eventos mais concretos em termos de informação.

Estabeleça causas distintas para cada um dos eventos. Represente essa ligação por meio do uso da porta lógica “OU”.
Desdobre um evento em eventos complementares, que necessitem de ocorrência simultânea para que o evento topo aconteça.
Associe um evento gatilho a um evento não previsto no projeto. Essa relação entre esses eventos é indicada por meio do uso da porta lógica “E”.
Algumas vezes, o funcionamento normal de um componente auxilia na propagação de uma sequência de falhas. Nesse caso, admite-se que o
componente está no seu estado normal de funcionamento.
Evite desdobramento de porta lógica para porta lógica.
Pense na árvore por partes.
Análise qualitativa
A análise qualitativa consiste em determinar os seguintes elementos:
a. cortes mínimos;
b. um ranking qualitativo dos eventos terminais.
A combinação de eventos terminais que sejam suficientes para ocasionar a

ocorrência do evento é chamada de Corte Mínimo - CM.
Figura 48. Exemplo de um FTA.
Analisando a figura acima, pode-se chegar aos seguintes cortes mínimos necessários
para que o evento ocorra (observe da esquerda para direita):
158
CM1 = (E1, E1) = E1
CM2 = (E1, E3)
CM3 = (E1, E4)
CM4 = (E2, E1)
CM5 = (E2, E3)
CM6 = (E2, E4)
Para se fazer uma análise qualitativa desta FTA é necessário obter os Cortes
Mínimos Reduzidos (CRM), ou seja, são os cortes mínimos que têm o menor
número de elementos suficientes para ocasionar a falha topo.
Neste caso, o CM1 possui apenas o elemento E1 e os CM2, CM3 e CM4

possuem, além do E1, outros elementos, ou seja, para os quatro primeiros
cortes mínimos encontrados, o único que é um corte mínimo reduzido é o
CM1, pois esses quatro cortes mínimos possuem o elemento E1, que por si só
é suficiente para ocasionar o evento topo.
O corte CM5 contém partes pertencentes a outros cortes mínimos que mantêm
a coerência de levar a falha topo por si só. Portanto, é um corte mínimo
reduzido. Analogamente é o CM6. Finalmente, os cortes mínimos reduzidos
da FTA desse exemplo são:
CMR1 = (E1).
CMR2 = (E2, E3).
CMR3 = (E2, E4).
Estes três cortes mínimos reduzidos indicam os possíveis caminhos para a

falha topo ocorrer. Pode-se observar que CMR1 tem apenas um evento terminal
enquanto CMR2 e CMR3 têm, ambos, dois eventos terminais. Portanto, o corte
mínimo CMR1 é um corte mínimo reduzido de primeira ordem. CMR2 é um corte
mínimo de 2ª ordem, assim como o corte CMR3.
Pode-se também utilizar, nesta análise, a verificação no ranking de cortes

mínimos, a existência de cortes classificados na mesma ordem pelo fato de
possuírem o mesmo número de eventos terminais, com eventos comuns.
Sendo esses eventos terminais estatisticamente independentes, têm a mesma
probabilidade de ocorrência.
159
O evento E1 deve ser considerado o mais crítico por pertencer a um corte mínimo
de 1ª ordem; os demais eventos (E2, E3 e E4) pertencem a cortes mínimos de
segunda ordem.
Verifica-se que o evento E2 está presente em dois cortes mínimos de segunda

ordem enquanto os eventos E3 e E4 estão presentes somente uma vez em eventos
de segunda ordem. Portanto, o evento E2 deve ter uma priorização maior que os
eventos E3 e E4. Desta forma, o ranking dos eventos, pelo seu grau de importância,
é efetuado na seguinte ordem: E1, E2, E3 e E4. Os eventos E3 e E4 possuem o
mesmo grau de importância.
Análise quantitativa
A análise quantitativa pode ser efetuada independentemente da análise qualitativa.
Nessa fase deve ser considerado que tipos de dados serão quantificados, o que sem
dúvida deverá depender do objetivo do FTA elaborado.
Para efetuarmos o cálculo do evento topo de um FTA, temos que utilizar os recursos
da Álgebra Booleana, como visto anteriormente, conforme apontado a seguir na
Tabela 29.
Acessem: https://3.bp.blogspot.com/-rTjrVojKI1c/V0KE5nk1D5I/AAAAAAAAIU8/
auuh55eYl4cbmSftJcnciLdno6VboWwVQCLcB/s1600/diez.jpg.
Verifiquem a convenção quanto à simbologia.
Tabela 30. Significados de simbologia.
Retângulo: resultado da combinação de mais de uma falha. Resultado do desdobramento da associação de

RETÂNGULO portas lógicas.
CÍRCULO Círculo: representa os eventos dos quais é possível obter informações de confiabilidade.
Diamante: são eventos não desenvolvidos em decorrência da falta de informação. Geralmente removidos da
DIAMANTE
FTA.
Casa de eventos: podem estar ligados ou desligados de acordo com a necessidade da análise crítica do
especialista. Ligado = 1, desligado = 0.
CASA
Oval: Indica ou estipula restrições.
OVAL
Triangulo de transferência: evita a repetição de um determinado desdobramento de uma falha que ocorre
em diversas portas.
TRIÂNGULO Hexágono: é uma porta lógica de inibição, representa uma relação casual probabilística. O evento situado na
parte de baixo é o evento de entrada, o evento lateral é um evento condicional, condicionado ao evento de
entrada. O evento de saída só ocorre quando o evento de entrada e condicional ocorrem.
EXÁGONO
Fonte: Griffith, 1998.
160
Em adição ao que foi exposto anteriormente, ressaltem-se algumas restrições:
1. Uma entrada pode ter somente um de dois módulos possíveis: ligado

– desligado; acontece – não acontece; fechado – não fechado. Dessa
forma, não pode existir condição intermediária, como condição parcial
de funcionamento.
2. Os eventos são independentes uns dos outros a não ser que exista
uma relação de causa e efeito.
3. Os eventos dependentes devem receber um tratamento específico,

tanto na elaboração da FTA como no cálculo do evento topo, em função
de sua dependência estatística.
A documentação requerida para se efetuar uma análise quantitativa deve conter as

seguintes informações:
Quadro 20. Documentação requerida para FTA.

Corte mínimo/sistema crítico.
Taxa de falha, MTBF de cada evento terminal.
Identificação do método de análise, incluindo referências a manuais etc.
Considerações tomadas com relação aos dados, usados no FTA e na análise.
Identificação do programa de computador utilizado, se for o caso.
Listagem dos inputs e dos outputs do programa de computador, se for o caso.
Para se calcular o evento Topo da árvore de Falha, mostrada na figura abaixo, tem-se
que utilizar as equações de álgebra Booleana, vistas anteriormente. Pode-se iniciar
o cálculo, partindo do evento tipo, top down, ou partindo dos eventos terminais
bottom-up.
Figura 49. Exemplo de quantificação de uma árvore de falha.
161
T = E1 · E2
E1 = A + E3
E2 = C + E4
E3 = B + C
E4 = A · B
Primeiramente, faz-se a substituição de evento topo. Inicia com a equação do

evento topo e efetua-se as substituições, expandindo até obter uma expressão que
representa o evento topo. Substituindo E1 e E2, tem-se: T = (A + E3) · (C + E4)
= (A · C) + (E3 · C) + (E4 · A) + (E3 · E4). Efetua-se a substituição de E3, tem-se:
T = A · C + (B + C) · C + E4 · A + (B + C) · E4 =
= A · C + B · C + C · C + E4 · A + E4 · B + E4 · C
Como C · C = C, vem:
T = A · C + B · C + C + E4 · A + E4 · B + E4 · C
Utilizando-se a Lei de Absorção, tem:
A · C + B · C + C + E4 · C = C
Portanto,
T = C + E4 · A + E4 · B
Finalmente, efetuando a substituição de E4 e aplicando novamente a Lei de

Absorção, vem:
T = C + (A · B) · + (A · B) · B
T=C+A·B
Portanto, os cortes mínimos obtidos são: C e A · B.
Figura 50. Árvore de falhas equivalente àquela da figura anterior.
Fonte: Sell, 1995.
162
O uso do cálculo na forma bottom-up pode ser mais trabalhoso, mas obtêm-se os
cortes mínimos de cada falha intermediária. Considerando a figura anterior, tem-se:
T = E1 · E2
E1 = A + E3
E2 = C + E4
E3 = B + C
E4 = A · B
Sabendo que E4 somente possui falhas primárias, substitui em E2 e, desta

forma, temos:
E2 = C + A · B. Logicamente, o corte mínimo de E2 é composto por C e A · B.

Analisando-se agora E1, obtém-se E1 = A + N + C, por conseguinte, o corte
mínimo é composto por A, B e C. Finalmente, efetuando as substituições das
expressões anteriormente obtidas na equação da falha topo T, e utilizando a Lei
de Absorção, vem:
T = (A + B + C) · (C + A · B) =
= A · C + A · A · B + B · C + B· A · B + C · C + C · A · B =
=A·C+A·B+B·C+A·B+C+A·B·C
T=C+A·B
Resumo de Aplicação de FMEA e FTA

FMEA e FTA são aplicáveis nas seguintes situações:
» na melhoria de um produto já existente ou processo já em operação, a

partir de identificação das causas das falhas ocorridas e seu posterior
bloqueio;
» na detecção e bloqueio de causas de falhas potenciais (antes que

aconteçam) em produtos ou processos já em operação;
» na detecção e bloqueio das causas de falhas potenciais (antes que

aconteçam) em produtos ou processos, ainda na fase de projeto.
163
FMEA e FTA não são empregadas somente em processos industriais:

frequentemente são utilizadas na previsão ou na constatação e bloqueio de
erros em processos administrativos, como por exemplo, a abertura de uma
conta corrente bancária ou na emissão de uma nota fiscal.
Na FTA, raciocina-se de cima para baixo – topdown. A falha do sistema é

denominada de evento topo e é decomposta a partir do nível superior para os
inferiores, como galhos de uma árvore.
Por outro lado, pode-se examinar a possibilidade de falhas nas peças e

componentes de nível mais elementar, e quais as suas consequências nos níveis
hierárquicos superiores do sistema. Isso é o que faz a FMEA.
Tabela 31. Comparação entre FMEA e FTA.
FTA FMEA
Identificação as causas primárias. Identificação das falhas críticas em cada componente, suas
causas e consequências.
Elaboração de uma relação lógica entre falhas primárias e
Objetivo
falha final do produto. Hierarquizar as falhas.
Análise da confiabilidade do sistema. Análise da confiabilidade do sistema.
Identificação da falha (evento) que é detectada pelo usuário Análise das falhas em potencial de todos os elementos do
do produto. sistema, e previsão das consequências.
Procedimento
Relacionar essa falha com falhas intermediárias e eventos Relação de ações corretivas ou preventivas a serem
mais básicos por meio de símbolos lógicos. tomadas.
Melhor método para análise individual de uma falha Pode ser utilizado na análise de falhas simultâneas ou
Característica específica. correlacionadas.
Básica
O enfoque é dado à falha final do sistema. Todos os componentes do sistema são passíveis de análise
Fonte: Sell,1995.
164
CAPÍTULO 4
Análise de Árvore de Eventos (AAE) Event
Tree Analysis (ETA)
A Análise da Árvore de Eventos (AAE) é um método lógico-indutivo de

identificação de perigos e análise de riscos das várias e possíveis consequências
resultantes de um evento inicial, chamado iniciador. Consiste em relacionar
todos os riscos capazes de contribuir ou ocasionar danos. AAE é um método
indutivo em que, partindo de um determinado evento inicializador, delineia-se
as combinações de eventos até chegar aos possíveis resultados (cenários).
Não confundir Série de Risco (SR) com AAE. Apesar de também ser chamada
de Análise de Árvore de Eventos (ETA) a SR é diferente de ETA e por isso é
preciso agora ser diferenciada para que se possa compreender melhor a forma de
apresentação da ETA.
A SR representa uma sequência de eventos que levam a um acidente (Evento

Catastrófico) que mapeia os riscos que conduzem ao evento perigoso ou
indesejável. Esses riscos são divididos em três categorias: risco inicial, risco
principal e risco contribuinte.
Parte-se do Risco Inicial que é aquele que desencadeia todo o processo; passa-se
pelos Riscos Contribuintes que são os que, em função do primeiro, dão continuidade
ao processo de ocorrência do acidente; passa-se pelo Risco Principal que direta ou
indiretamente pode causar morte ou lesão, danos a equipamentos, a instalações,
degradação da capacidade funcional e perdas de materiais, chegando às as
consequências advindas do processo.
No gráfico da Série de Riscos, estão presentes ainda os Inibidores, que são todas as
medidas capazes de evitar a ocorrência ou a propagação dos efeitos dos riscos. Ao
modelar a Série de Risco, ela pode apresentar o inter-relacionamento dos riscos
de forma simples ou por meio de ligações “e” ou “ou” que permitem calcular a
probabilidade de Ocorrência do Evento Catastrófico.
165
Figura 51. Sequência de eventos que podem levar a ruptura do vaso de pressão e os inibidores.
Riscos
Contribuintes
Risco
Eventos
Inicial
Catastróficos
Equipamentos
Pressão de Danificados
Risco
Operação
Principal
O
A
R
N
Umidade Corrosão Metal Ruptura Fragmentos Pessoal

Debilitado do Tanque Projetados Lesionado
Inibições
Reduzir Localizar
Uso de Uso de Prover Pressão Usar Usar malha tanque Manter
secantes Aço parede com diafragmas metálica afastado pessoal
Revestido com a idade que envolvente do afastado da
ou sobrespessura do rompam para equipamento vizinhança
inox de tanque antes contenção susceptível do tanque
corrosão do tanque de
dano
Fonte: Sell,1995.
Foi desenvolvida no início dos anos 1970 para apoiar a implementação de

análises de riscos em centrais nucleares e atualmente é utilizada nas mais
diversas áreas técnico-científicas. Conforme aponta Esteves (1982), a técnica
busca determinar as frequências das consequências decorrentes dos eventos
indesejáveis, utilizando encadeamentos lógicos a cada etapa de atuação do
sistema.
Na Árvore de Falhas, parte-se de um Evento Topo, como, por exemplo, o

rompimento de uma tubulação e segue-se para trás, verificando os eventos que
podem ter gerado o Evento Topo. O Evento Topo da Árvore de Falhas é o evento
iniciador da ETA que, ao contrário da Árvore de Falhas, segue-se para frente
identificando-se eventos que possam decorrer do evento iniciador.
Nas aplicações de análise de risco, o evento inicial da árvore de eventos é, em

geral, a falha de um componente ou subsistema, sendo os eventos subsequentes
determinados pelas características do sistema.
Para o traçado da árvore de eventos as seguintes etapas devem ser seguidas:
a. definir o evento inicial que pode conduzir ao acidente;
b. identificação dos eventos que podem influenciar, incluindo os

sistemas de segurança (ações) que podem amortecer o efeito do
evento inicial;
166
c. combinar em uma árvore lógica de decisões as várias sequências de

acontecimentos que podem surgir a partir do evento inicial;
d. uma vez construída a árvore de eventos, deve-se calcular as

probabilidades associadas por ramo do sistema que conduz a alguma
falha (acidente).
A árvore de eventos deve ser lida da esquerda para a direita. Na esquerda,

começa-se com o evento inicial e segue-se com os demais eventos sequenciais.
A linha superior é não, e significa que o evento não ocorre, a linha inferior é
sim, e significa que o evento realmente ocorre. A figuras seguintes representam
esquematicamente o funcionamento da técnica de ETA.
Figura 52. Representação esquemática de ETA para eventos dependentes.
A B C Cenário Probabilidade
1 P(A). P(B ‫ ׀‬A). P( C ‫ ׀‬B)
2 P(A). P(B ‫ ׀‬A). P( 𝐶𝐶ҧ ‫ ׀‬B)
3 P(A). P(𝐵𝐵ത ‫ ׀‬A). P(C ‫𝐵𝐵 ׀‬ത)
4 P(A). P(𝐵𝐵ത ‫ ׀‬A). P( 𝐶𝐶ҧ ‫𝐵𝐵 ׀‬ത)

Fonte: Sell,1995.
Figura 53. Representação esquemática de ETA para eventos independentes.
A B C Cenário Probabilidade
1 P(A). P(B). P(C)
2 P(A). P(B). P(𝐶𝐶ҧ )
3 P(A). P(𝐵𝐵ത). P(C)
4 P(A). P(𝐵𝐵ത). P(𝐶𝐶ҧ )

Abaixo se apresenta um exemplo de Árvore de Eventos para o caso de

descarrilamento de vagões ou locomotivas, dado que existe um defeito nos
trilhos. Como se pode observar, o descarrilamento pode ser causado por
qualquer uma das três falhas assinaladas e, portanto, a probabilidade de que
167
um defeito nos trilhos produza descarrilamento é a soma simples das três

possibilidades circuladas, ou seja, 0,6%.
Figura 54. Aplicação de Análise de Árvore de Eventos AAE (ETA).

Defeito Trem na
Defeito Falha de
Defeito Harmônicos velocidade Acidente Probabilidade
Severo Equipamento
nos Trilhos de Ressonância
NÃO 0,200
NÃO 0,200
NÃO
0,999 NÃO 0,995
NÃO
NÃO 0,794
0,999
SIM 0,800
SIM 0,004
SIM 0,005
SIM 0,001
SIM 0,001
SIM 0,001
SIM 0,001
Fonte: Cicco, 1993.
Exemplo
Elabore uma Árvore de Eventos para o Evento Iniciador, Vazamento de Gás, e

calcule a probabilidade de cada resultado – AAE (ETA)
Suponha que um sistema de combustível complexo é suscetível aos vazamentos,

de três tipos: Vazamento Automatizado; Vazamento Menor e Vazamento Maior.
Considere uma probabilidade uniforme para cada tipo de vazamento, 10%, 50% e
40% respectivamente. Para cada tipo de vazamento suponha o seguinte:
a. Vazamento Automatizado – Um vazamento automatizado não

é detectado. Há risco de inflamar, se houver ignição. Suponha 10% de
probabilidade de ignição.
b. Vazamento Menor – Um vazamento menor é detectado. Há uma

chance de 80% de detectá-lo. Há risco de inflamar, se houver ignição.
Suponha 10% de probabilidade de ignição.
c. Vazamento Maior – Um vazamento menor é detectado. Há uma de

probabilidade de 80% de detectá-lo.
d. Há risco de inflamar, se houver ignição. Suponha 10% de chance de

ignição.
168
Finalmente, ao prevencionista compete entender o funcionamento das

técnicas e saber aplicá-las corretamente. Para isso, a seguir se apresenta uma
consolidação para Análise de Árvore de Falha (FTA), a Análise de Modos de
Falhas e Efeitos (FMEA) e a Análise de Árvore de Eventos (ETA), pois são as
três das principais ferramentas de confiabilidade.
Um modo inteligente entre comparar ETA, FTA e a FMEA é tomar um mesmo

evento de falha como foco de aplicação das três ferramentas. De acordo com a
matriz tempo-espaço mostrada abaixo, na qual o evento de falha corresponde à
posição de cruzamento da linha de espaço aqui com a coluna de tempo agora.
A FTA e a FMEA são ferramentas estruturais, enquanto a ETA é uma

ferramenta sequencial. As setas no retângulo central da matriz, com os
deslocamentos elementares – horizontais no tempo, verticais no espaço e
transversais, englobando tempo e espaço –, indicam, para efeitos de foco em
ocorrências específicas, as possíveis movimentações do evento de falha para
o posicionamento do evento de falha (aqui-agora) em qualquer posição da
matriz.
Figura 55. Consolidação para FTA, FMEA e ETA.
Tempo
Ferramenta
de
Análise Orientação
de Ordem dos Sucessivos Estrutural
Confiabilidade
ANTES AGORA DEPOIS
ACIMA FMEA
FMEA
Ordem dos coexistentes
AQUI ETA
Espaço
FTA
FTA
ABAIXO
Orientação
Sequencial ETAPRÉ ETAPÓS
Fonte: Cicco, 1993.
169
CAPÍTULO 5
Estudo da Operabilidade e Perigo
(Hazard and Operability Studies –
HAZOP)
A palavra Hazop é derivada de Hazard (Perigo) e Operability (Operabilidade).

Constitui uma técnica de identificação e de análise de risco que consiste em
detectar desvio de variáveis dentro de processos. O objeto da Hazop são os
sistemas e seu foco os desvios de variáveis de processos.
Hazop foi desenvolvida para identificar os perigos e os problemas operacionais

em instalações de processos industriais, os quais, apesar de aparentemente
não apresentarem riscos imediatos, podem comprometer a produtividade e a
segurança da instalação.
Foi desenvolvida originalmente para análise qualitativa de perigos e problemas

operacionais, principalmente na utilização de novas tecnologias, em que o
conhecimento sobre a operacionalidade delas é escasso ou inexistente, sendo
também utilizado nos vários estágios da vida útil de instalações industriais.
É uma técnica estruturada e desenvolvida para identificar perigos em uma

instalação industrial, mas que procura, principalmente, identificar problemas
referentes aos procedimentos operacionais que possam levar a danos materiais ou
humanos. Dessa forma, o Hazop não é uma determinação de falhas por excelência,
mas uma avaliação não quantificada dos perigos e dos problemas operacionais
presentes em um processo industrial (AGUIAR,2001).
Em situações normais, as diferentes variáveis que controlam o sistema (vazão,

pressão, temperatura, viscosidade, composição, componentes) possuem valores
esperados para o funcionamento adequado do sistema. No entanto, em situações
indesejáveis e/ou perigosas os valores dessas variáveis, em diferentes pontos
(denominados nós) do sistema, alteram-se durante a operação dele. A diferença
observada entre os valores alterados e os valores normais é chamada de desvio.
A técnica Hazop é um procedimento indutivo qualitativo, no qual uma equipe de

profissionais realiza um brainstorming sobre o projeto da planta em busca de perigos,
seguindo uma estrutura preestabelecida com base em uma lista de palavras-guia.
Essa técnica de identificação de perigos consiste, fundamentalmente, em uma busca
estruturada das causas de possíveis desvios em variáveis de processo.
170
É possível, então, identificar sistematicamente os caminhos pelos quais os

equipamentos envolvidos no processo industrial podem falhar ou serem operados
de forma inadequada, levando a situações indesejáveis de operação.
Uma das grandes vantagens do brainstorming é que ele estimula a criatividade

e gera ideias, por meio da interação de integrantes de grupos de diferentes áreas
e diferentes níveis de conhecimento, sobre todos os modos pelos qual um evento
indesejável possa ocorrer ou um problema operacional possa surgir. No entanto,
para minimizar a possibilidade de que algo seja omitido, a reflexão é executada de
maneira sistemática: cada circuito é analisado, linha por linha, para cada tipo de
desvio passível de ocorrer nos parâmetros de funcionamento do processo.
Em termos gerais, pode-se dizer que o Hazop é bastante semelhante à FMEA,

contudo, a análise realizada pelo primeiro método é feita por meio de
palavras-chaves que guiam o raciocínio dos grupos de estudo multidisciplinares,
fixando a atenção nos perigos mais significativos para o sistema.
As palavras-chaves ou palavras-guias são aplicadas às variáveis identificadas

no processo (pressão, temperatura, fluxo, composição, nível, etc.) gerando os
desvios, que nada mais são do que os perigos a serem examinados. A lista de
palavras-guia deve ser tal que promova um amplo e irrestrito raciocínio lógico
visando detectar virtualmente todas as anormalidades concebíveis do processo.
Uma lista de “palavras-guia”, juntamente com os tipos de desvios considerados,
é mostrada na figura seguinte.
Quadro 21. Tipos de Desvios Associados com as “Palavras – Guias”.
NÃO, NENHUM. Negação do propósito do projeto (Ex.: nenhum fluxo).

MENOS. Decréscimo quantitativo (Ex.: menos temperatura).
MAIS, MAIOR. Acréscimo quantitativo (Ex.: mais pressão).
MUDANÇAS NA COMPOSIÇÃO. Alguns componentes em maior ou menor proporção, ou ainda, um componente faltando.
TAMBÉM, BEM COMO. Acréscimo qualitativo (Ex.: também).
EM PARTE. Decréscimo qualitativo (Ex.: parte de concentração)
COMPONENTES A MAIS. Componentes a mais em relação aos que deveriam existir (Ex.: fase extra presente, impurezas etc.).
OUTRA CONDIÇÃO OPERACIONAL. Partida, parada, funcionamento em carga reduzida, modo alternativo de operação, manutenção, mudança de
catalisador etc.
REVERSO. Oposição lógica do propósito do projeto (Ex.: fluxo).
OUTRO QUE, SENÃO. Substituição completa (Ex.: outro que ar).
Fonte: Helman, 1995.
É comum que a união da palavra-guia com a variável produza significados

diferentes, daí a necessidade de possuir, na equipe, profissionais com experiência
no funcionamento do sistema. Identificadas as palavras-guias e os desvios
171
respectivos, pode-se partir para a elaboração das alternativas cabíveis para

que o problema não ocorra, ou seja, mínimo. Convém, no entanto, analisar as
alternativas quanto a seu custo e operacionalidade.
No Hazop, a operabilidade é tão importante quanto a identificação de perigos.

Geralmente, neste tipo de estudo são detectados mais problemas operacionais do
que identificados perigos. Este não é um ponto negativo, muito pelo contrário,
aumenta a sua importância, pois a diminuição dos riscos está muito ligada à
eliminação de problemas operacionais. A eliminação dos problemas operacionais
recai numa consequente diminuição do erro humano, decrescendo assim o nível
de risco, porém, é impossível eliminar qualquer perigo que seja sem antes ter
conhecimento dele, o que pode ser detectado pelo Hazop.
O método Hazop é principalmente indicado na implantação de novos processos

na fase de projeto ou na modificação de processos já existentes. O ideal na
realização do Hazop é que o estudo seja desenvolvido antes mesmo da fase
de detalhamento e construção do projeto, evitando com isso que modificações
tenham que ser feitas, quer no detalhamento ou ainda nas instalações, quando
o resultado do Hazop for conhecido (AGUIAR, 2001).
Vale ressaltar que o Hazop é conveniente para projetos e modificações tanto

grandes quanto pequenas. Às vezes, muitos acidentes ocorrem porque se
subestimam os efeitos secundários de pequenos detalhes ou modificações,
que à primeira vista parecem insignificantes e é impossível, antes de se fazer
uma análise completa, saber se existem efeitos secundários graves e difíceis de
prever.
Além disso, o caráter de trabalho em equipe que o Hazop apresenta, em que

pessoas de funções diferentes dentro da organização trabalham em conjunto, faz
com que a criatividade individual seja estimulada, os esquecimentos evitados e
a compreensão dos problemas das diferentes áreas e interfaces do sistema seja
atingida. Uma pessoa, mesmo competente, trabalhando sozinha, frequentemente
está sujeita a erros por desconhecer os aspectos alheios à sua área de trabalho.
Assim, o desenvolvimento do Hazop alia a experiência e competência individuais
às vantagens indiscutíveis do trabalho em equipe.
O Hazop pode ser aplicado a processos contínuos ou descontínuos. Nos

contínuos, a elaboração do fluxograma é requisito essencial; para os
descontínuos, o principal requisito é o procedimento escrito. O Hazop é ideal
para ser empregado na fase final de elaboração do projeto de processo, embora
também seja aplicado na etapa de operação.
172
As principais vantagens da análise por Hazop estão relacionadas com a

sistematicidade, flexibilidade e abrangência para identificação de perigos e
problemas operacionais. As reuniões de Hazop promovem a troca de ideias
entre os membros da equipe uniformizando o grau de conhecimento e gerando
informações úteis para análises subsequentes, principalmente, para Avaliações
Quantitativas de Riscos – AQR (AGUIAR, 2001).
O Hazop serve para os membros da equipe adquirirem um maior entendimento do

funcionamento da unidade em condições normais e, principalmente, na ocorrência de
desvios, funcionando a análise de forma análoga a um “simulador” de processo.
Como desvantagem, avaliam-se apenas as falhas de processo (T, P, Q, pH)

para determinar as potenciais anormalidades de engenharia. Requer uma
equipe multidisciplinar com larga experiência para implementação da técnica.
Especialistas em projeto, processo, operação do processo, instrumentação,
química, segurança e manutenção.
O procedimento para execução do Hazop em processo descontínuo pode ser

sintetizado nos seguintes passos:
a. Selecionar um passo da operação descontínua. A operação

descontínua geralmente é escrita na forma de procedimento, o que é
essencial para a eficácia do Hazop. As sentenças devem ser iniciadas
com verbos no infinito ou imperativo, curtas, objetivas, restrita à
ação pretendida.
b. Aplicar ao passo selecionado as palavras-guias. Para a variável,

selecionar, testam-se as palavras-guias para detectar desvios, verificar
se os desvios são perigosos ou indesejáveis.
c. Verificar se há meios do operador identificar durante a operação a

ocorrência do desvio.
d. Estabelecer medidas de controle de risco e de emergência.
e. Seleciona-se um segundo passo e se repetem os passos “b”, “c” e “d”.
Imagine que na manhã de 10 setembro de 1976, ocorreu uma explosão

numa indústria de triclorofenol, em Sevesco, Itália. Uma decomposição
exotérmica provocou a ruptura do reator e a emissão de gás tóxico para a
atmosfera. A elevada temperatura do reator favorecera o aumento de TCDD
(Tetracloro-dibenzenopara-dioxina). O TCDD é uma das mais venenosas
173
substâncias conhecidas e o acidente foi um dos mais graves ocorridos em todo

o mundo.
Analisando dois passos do procedimento utilizado no sistema de reação, o quadro

a seguir apresenta as falhas que levaram ao acidente com a indicação de como a
aplicação do Hazop poderia ter identificado os perigos (CHAVES, 2002).
Quadro 22. Procedimento utilizado no sistema de reação – Hazop.
Instrução Hazop Falha
Destilar 50% do solvente residual após término. Palavras-guia: menos. Desvio: Destilar solvente. Operador destilou apenas 15%.
Adicionar 3.000 litros de água para resfriar a mistura de Palavras-guia: nenhum. Desvio: Destilar sem adicionar Operador não adicionou água.
reação de 60°C. água.
Observe que a aplicação do Hazop identifica os desvios possíveis, mas as

consequências só podem ser previstas por profissionais que conhecem o processo,
as reações químicas e tenham experiência, daí a necessidade de uma equipe
multidisciplinar.
A realização de um Hazop exige necessariamente uma equipe multidisciplinar

de especialistas, com conhecimentos e experiências na sua área de atuação, para
avaliar as causas e os efeitos de possíveis desvios operacionais, de forma que o
grupo chegue a um consenso e proponha soluções para o problema.
A interação de pessoas com diferentes experiências estimula a criatividade

e gera novas ideias, devendo todos os participantes defender livremente os
seus pontos de vistas, evitando críticas que inibam a participação ativa e a
criatividade dos integrantes da equipe. A composição básica da equipe é dada
a seguir, sendo acrescida de outros profissionais a depender do tipo e fase de
operação do sistema.
No caso de plantas industriais em fase de projeto, são acrescidos: engenheiro

de automação, mecânico, civil e eletricista. Já no caso de instalações já
existentes, devem ser acrescidos de profissionais com larga experiência no
sistema, tais como: chefe da unidade ou engenheiro de produção, engenheiro
responsável pela operação da planta, supervisor-chefe da unidade, engenheiro
de manutenção, responsável pela instrumentação e o engenheiro de pesquisa
e desenvolvimento.
174
Tabela 32. Função e perfil e atividades em Hazop.
Função Perfil / Atividades

Líder de Equipe De preferência um EST perito em Hazop (não pode ser participante do projeto sob análise). Garantir cumprimento
dos procedimentos. Perfil detalhista, cabe as seguintes atividades:
» selecionar equipe;
» planejar e conduzir análise;
» divulgar resultados;
» acompanhar três execuções das recomendações;
» conduzir e dar efetividade às reuniões;
» cobrar participação e pontualidade;
» compreender bem tudo que está em discussão, cobrando explicações para isso;
» monitorar desempenho de cada membro;
» incentivar, controlar as discussões, sintetizar os resultados, mas procurar ser neutro;
» promover consenso entre os membros;
» não responder perguntas, mas colocá-las para todos responderem.
Secretário Pessoa responsável pelo preenchimento da planilha, devendo ser capaz de sintetizar as discussões e os
resultados de forma clara.
Supervisor da Unidade Engenheiro responsável pela operação da unidade em análise.
Engenheiro de Processo Deve conhecer o processo e a operação da unidade em análise.
Operador Peça chave, pois conhece de fato a planta, o histórico de falhas, nuances do projeto que só a visão de quem
opera consegue perceber.
Engenheiro de Manutenção Engenheiro responsável pela manutenção da unidade em análise.
Engenheiro de Instrumentação Engenheiro responsável pela manutenção dos instrumentos, inclusive dos testes dos sistemas de controle.
e Controle
As reuniões da equipe de Hazop devem ser suficientemente frequentes para se

manter o ímpeto desejado. Em geral, as reuniões devem durar cerca de três horas no
máximo e deve-se ter um intervalo de dois ou três dias entre reuniões subsequentes
a fim de permitir aos participantes coletar as informações necessárias, ou seja,
frequência de 2 a 3 reuniões por semana (CHAVES, 2002).
O tempo necessário e o custo são proporcionais ao tamanho e complexidade da

unidade que estiver sendo analisada. Estima-se que sejam necessários, em média,
cerca de 3 horas para cada grande equipamento da instalação, tais como vasos,
torres, tanques, compressores, permutadores etc.
Tipicamente os principais resultados fornecidos pelo Hazop são os seguintes:
» identificação de todos os desvios acreditáveis que possam conduzir a

eventos perigosos ou a problemas operacionais;
» uma avaliação das consequências (efeitos) destes desvios sobre o

processo.
175
O exame dos meios disponíveis serve para se detectar e corrigir ou mitigar

os efeitos de tais desvios. Podem ser recomendadas mudanças no projeto,
estabelecimentos ou mudança nos procedimentos de operação, teste e
manutenção. Portanto, os resultados obtidos são puramente qualitativos,
não fornecendo estimativas numéricas nem qualquer tipo de classificação em
categorias.
O procedimento para execução do Hazop em processo contínuo pode ser sintetizado

nos seguintes passos:
a. divisão da unidade/sistema em subsistemas: esquematização do

sistema a fim de facilitar a realização do Hazop;
b. selecionar uma linha de processos: uma linha é qualquer ligação entre

dois equipamentos principais (capaz de modificações profundas
no processo), podendo existir elementos intermediários (bombas,
válvulas etc.). A divisão em muitas linhas torna o trabalho cansativo,
em poucas, prejudica a identificação de riscos;
c. imaginar a linha operando em condições normais de projeto: serve

como ponto de partida, pois os desvios das variáveis são considerados
em relação às operações em condições normais;
d. selecionar uma variável de processo e aplicar as palavras-guias: para

a variável selecionar testam-se as palavras-guias e observa-se se os
efeitos são perigosos ou indesejáveis;
e. determinar as causas dos desvios perigosos ou indesejáveis;
f. avaliar qualitativamente as consequências dos desvios perigosos;
g. verificar se há meios do operador identificar durante a operação a

ocorrência do desvio;
h. estabelecer medidas de controle de risco e de emergência: as medidas

de controle de risco têm por finalidade evitar o evento perigoso. Já as
de emergência visam reduzir as consequências do evento, caso mesmos
venha a acontecer;
i. selecionar outra variável do processo selecionado e processo e repetir os

passos de “d” a “h”;
176
j. analisadas todas as variáveis para a linha de processo selecionada,

escolher outra linha de processo e repetir os passos de “b” a “i”;
k. após a análise das linhas, seleciona-se cada equipamento e aplica-se

as palavras-guia, repetindo-se os passos de “d” a “i”.
A correta utilização das palavras de orientação e a determinação de todos os

pontos críticos são a garantia de que o sistema foi totalmente avaliado resultando
na identificação dos perigos do processo no sistema em função dos parâmetros de
processo: temperatura, vazão, concentração etc. (CHAVES, 2002).
O processo de execução de um estudo de Hazop é estruturado e sistemático.

Portanto, se faz necessário o entendimento de alguns termos específicos que são
utilizados no desenvolvimento de uma Análise de Riscos dessa natureza.
Quadro 23. Roteiro para execução de Hazop.
Nós de estudo (Study Nodes): são os pontos do processo, localizados por meio dos fluxogramas da planta, que serão analisados nos casos em
que ocorram desvios.
Intenção de operação: a intenção de operação define os parâmetros de funcionamento normal da planta, na ausência de desvios, nos nós de
estudo.
Desvios: os desvios são afastamentos das intenções de operação, que são evidenciados pela aplicação sistemática das palavras-guia aos nós de
estudo (ex.: mais pressão), ou seja, são distúrbios provocados no equilíbrio do sistema.
Causas: são os motivos pelos quais os desvios ocorrem. A partir do momento em que um desvio tenha demonstrado possuir uma causa aceitável,
mesmos pode ser tratado como uma ocorrência significativa e analisado adequadamente. As causas dos desvios podem advir de falhas do sistema,
um estado de operação do processo não previsto (ex.: mudança de composição de um gás), distúrbios externos (ex.: perda de potência devido à
queda de energia elétrica) etc.
Consequências: as consequências são os resultados decorrentes de um desvio da intenção de operação em um determinado nó de estudo (ex.:
liberação de material tóxico para o ambiente de trabalho).
Parâmetros de processo: são os fatores ou componentes da intenção de operação, ou seja, são as variáveis físicas do processo (ex.: vazão,
pressão, temperatura) e os procedimentos operacionais (ex.: operação, transferência).
Palavras-guia ou Palavras-chave (Guide Words): são palavras simples utilizadas para qualificar os desvios da intenção de operação e para
guiar e estimular o grupo de estudo ao brainstorming. As palavras-guia são aplicadas aos parâmetros de processo que permanecem dentro dos
padrões estabelecidos pela intenção de operação. Aplicando as palavras-guia aos parâmetros de processo, em cada nó de estudo da planta em
análise, procura-se descobrir os desvios passíveis de ocorrência na intenção de operação do sistema.
Assim, as palavras-guia são utilizadas para levantar questões como, por

exemplo: o que ocorreria se houvesse mais? Ou, o que aconteceria se ocorresse
fluxo reverso? Dicas: Sempre se marca um nó de estudo na entrada e na saída
de um grande equipamento que acumule produtos (ex.: vasos, tanques) e antes
e depois de linhas que se cruzam. Fazer sempre perguntas no nó de estudo,
começar sempre a buscar as falhas no início do sistema (AGUIAR, 2001).
177
Figura 56. Modelo de Ficha de Avaliação Hazop.
Análise de Perigos e Operabilidade
Unidade:
Sistema: Equipe: Data:
Parâmetro: Nó: Página:
Palavra-guia Desvio Causas Detecção Consequências Providências
Exemplo - Aplicação Hazop.
Com base na Figura abaixo, que representa o processo de produção de Ammonium

Phosphate Dibasic – DAP, veja como fica uma Planilha Hazop para o Nó de Estudo 1,
como a variável vazão.
Tabela 33. Fluxograma de processo com painel resultante da aplicação Hazop
Sistema: Transferência de Produto Corrosivo Equipe: Data:

do Caminhão para o Tanque
Parâmetro: vazão Nó: 1 Página: 1/2
Palavra Desvio Causas Detecção Consequências Providências

Guia
Mais Mais Vazão » Falha no arqueamento Visual » Transbordamento do tanque » Instalação de um medidor
do tanque; de ácido com perda de de nível para o tanque.
produto.
» Caminhão com » Instalação de chaves LSH
quantidade de produto » Danos à estrutura do tanque. e LSHH.
maior do que o tanque
» Danos aos equipamentos » Envio da nota fiscal do
comporta;
atingidos. Almoxarifado para o
» O tubo de inspeção não operador da ETA, para
» Geração de resíduos
é vedado; checar se a quantidade
químicos;
de ácido do caminhão é a
» O dreno do tanque está
» Gastos na manutenção do quantidade requisitada.
entupido;
tanque e equipamentos.
» Elevar o tubo de inspeção.
» O dreno do tanque está
» Gastos na descontaminação
mais alto do que o topo » Vedar o tubo de inspeção
do local.
do tubo de inspeção. com tampa rosqueada e
» Projeção de ácido sobre o juntas “o-ring”.
comando das bombas.
» Relocar botoeiras de
comando.
Fonte: Fonte: Helman, 1995.
178
Figura 57. Esquema representativo dos nós da planta piloto abordados no Hazop.
Fonte: http://www.abepro.org.br/biblioteca/enegep2013_TN_STO_180_028_23092.pdf. Acesso em: 7/12/2019.
Técnicas de Avaliação de Riscos

O Hazop é uma avaliação técnica de perigos com vistas a identificar cenários de
falhas que envolvem múltiplos eventos independentes. Fazem parte desse estudo
os grupos de indivíduos, cada qual com qualificações específicas, incluindo
operadores, pessoal de manutenção, engenheiros de projeto, engenheiros de
processo, técnicos industriais, prevencionistas e outros envolvidos com o meio
ambiente do trabalho.
A experiência Hazop, essencial para o líder, não é tão importante para o restante
da equipe. A maior desvantagem do Hazop refere-se ao período consumido e o
número de participantes, maiores do que nos outros métodos. O Hazop utiliza
segmentos ou nodos de pequenas divisões do processo, usando desenhos de
equipamentos, plantas de fábrica e instrumentos. Desvios de processos das
operações normais são avaliados pela aplicação de uma série de palavras guias,
cujas consequências são determinadas ao longo da análise com a probabilidade
relativa de cada ocorrência.
O resultado do Hazop auxilia nas recomendações para melhoramentos ou para

mais estudos, baseando-se nas probabilidades e consequências dos desvios.
179
Projetos de equipamentos, manutenção e procedimentos operacionais e sistemas

de gerenciamento também podem ser avaliados. Devem-se inserir os resultados
destas avaliações em uma tabela para documentação.
As investigações Hazop permitem identificar várias formas de desvios do

projeto, algumas das quais podem ser julgadas como notáveis e apresentar
consequências potencialmente perigosas. Algumas medidas ausentes podem
ser implementadas pelos propósitos da planta do projeto e pelas medidas
organizacionais para serem incluídas no início dos procedimentos operacionais
padrões (Standard Operating Procedures -SOP).
Atribui-se à existência de procedimentos de Boas Práticas de Fabricação,

particular importância para a validação do processo. (PETTAUER, KÃPPELI
e VESILIND, 1998). A Hazop apresenta um desempenho de análise técnica de
perigo e promove uma estrutura e exames detalhados de todas as partes da planta.
Em comparação com o modelo checklist, esta aplicação é mais abrangente, mas
também demanda mais tempo.
Entretanto, adequadamente colocada em prática, oferece um alto potencial

para reavaliar pontos fracos escondidos. Em adição, a Hazop traz grandes
vantagens de ganhos de experiência de perigos relatados durante o
planejamento e operação das plantas já existentes (McNATALLY, PAGE;
SUNDERLAND, 1997).
Além das principais técnicas utilizadas na análise de perigo citadas

por Gressel e Gideon (1991), Bryan (1996) destaca a Árvore de Decisão
(DecisionTree), enfatizando o uso para auxiliar a detectar quais as etapas
do processamento ambiental apresentam um risco maior de contaminação
do ambiente. Essas etapas são denominadas pontos críticos de controle e
sua identificação é importante para gerar medidas preventivas.
180
CAPÍTULO 6
Limitações da Análise de Riscos e
Resumo
A Análise de Riscos tem demonstrado ser um sistema eficaz para quantificar os

riscos que os perigos podem trazer aos ambientes. Entretanto, uma das limitações
do seu emprego é a confusão que muitos autores fazem em relação à sua
terminologia com a Avaliação de Riscos. Chama-se a atenção para o fato: grande
parte dos estudos que se propõe a desenvolver a Análise de Riscos, na verdade,
trabalha com a Avaliação de Riscos, o que geralmente é verificado na discussão.
Confirma-se que a Avaliação de Riscos é etapa da Análise de Riscos.
A Análise de Riscos é adequada para problemas complexos, cujas variáveis

apresentam um comportamento estável. Para aplicações em processos com
variáveis não muito estáveis, necessita-se de muito mais dados para aumentar a
confiabilidade. A respeito desta necessidade, contribui a falta de disponibilidade
de dados, pois para confiabilidade os dados devem advir de delineamentos
experimentais apropriados.
Há, ainda, a necessidade de esclarecer que a Identificação de Perigo, quando faz

parte da HACCP é um processo qualitativo; ao contrário disso, quando faz parte
da Avaliação de Riscos, constitui-se como um processo quantitativo, que pode
medir numericamente o grau de risco.
Destacam-se as vantagens de se utilizar a Análise de Riscos nos processos

relacionados ao meio ambiente do trabalho, apesar de ainda não existirem
disponíveis todos os dados necessários para a obtenção da precisão desejada.
Recomenda-se a utilização da Análise de Riscos, mesmo que seja feita de forma
incompleta; isso promoverá um aumento na busca de dados e, consequentemente,
uma pesquisa mais ampla sobre eles.
Essa ação, no futuro, determinará uma utilização mais completa da Análise de

Riscos à saúde do trabalhador que depende dos seguintes fatores:
a. O primeiro é que o avaliador deve ter conhecimento e treinamento

necessários para a tarefa. A avaliação é usualmente conduzida por uma
equipe, entretanto, nem todos os membros necessitam de treinamento
formal no uso dos diferentes métodos. Alguns membros da equipe
devem ter especial habilidade ou conhecimento de certos itens do
181
processo de operação ou manutenção de equipamentos. Os membros

da equipe devem incluir tanto as pessoas que são familiarizadas com
todos os aspectos da planta de operação quanto aquelas que irão
supervisionar.
b. O segundo é que a avaliação formal deve iniciar tão breve quanto

possível, preferencialmente, na etapa do projeto. Se o perigo potencial
for identificado cedo, as mudanças para tornar o processo seguro
podem ser tomadas mais facilmente.
c. O terceiro se refere às atualizações de análise, que devem ser feitas

regularmente. Essas avaliações podem mostrar mudanças de perigo no
processo e são particularmente importantes quando os processos são
modificados.
Resumo
A Análise de Riscos teve sua origem na história antiga, há mais ou menos
setecentos anos, e seu uso baseava-se principalmente em traduzir os sinais dos
deuses. Com o decorrer do tempo, passou a ser usada de modo probabilístico
para prever e estimar valores de tempo de vida, e, mais tarde, na área financeira.
Seu uso em saúde do trabalhador é relativamente recente (PPRA,1994) e baseia-
se, principalmente, no modelo de Análise de Riscos, para prever perigos físicos,
químicos e microbiológicos que possam afetar a saúde humana.
Quadro 24. Resumo das Técnicas, análises e resultados.
Técnica Análise e Resultados

SR - Séries de Riscos. Qualitativa
APR - Análise Preliminar de Riscos. Qualitativa
WHAT-IF? Check-Up de Riscos. Qualitativa
TIC - Técnica de Incidentes Críticos. Qualitativa
Hazop - Estudo da Operabilidade e Perigo (Hazard and Operability Studies). Qualitativa
FMEA - Failure Modes and Effects Analisys. Quanti e Qualitativa
FTA - Fault Tree Analysis. Quanti e Qualitativa
ETA - Análise de Árvore de Eventos (AAE) - Event Tree Analysis. Quanti e Qualitativa
A análise de Riscos, juntamente ao sistema gestão, é indicada para produzir

ambientes seguros. Entretanto, a sua maior desvantagem, qual seja, ser um
modelo altamente quantitativo, que dificulta a aplicação, consiste na maior
oportunidade aos prevencionistas pela atribuição legal e facilidade em
manuseio de algoritmos e álgebra. Em resumos, temos:
182
Figura 58. Técnicas de Análise de Risco.
Técnicas Qualitativas
WHAT IF ? APR HAZOP

Check-Up de Análise Preliminar Hazard and
Riscos de Riscos Operability
Process FMEA FMECA

FMEA DMEA
Failure Modes FMEA with Damage Modes
and Critical Analisys and
Effects Analisys Effects Analisys
Figura 59. Técnicas Quantitativas de Análise de Risco.
Técnicas Quantitativas
FTA - Fault Tree Analysis ETA - Event Tree Analysis

Fault Tree Analisys Event Tree Analisys
Simulações Matemáticas
O uso adequado das técnicas de análise de risco é função de algumas

particularidades de cada técnica e da experiência do Gerente de Risco,
podendo fazer uso de mais de uma ferramenta ao mesmo tempo. De forma mais
esquemática, o quadro a seguir apresenta as técnicas de Análise de Risco e em
que fase devem ser aplicadas dentro da Gestão de Risco.
Quadro 25. Resumo das aplicações das técnicas de análise de risco
Aplicação Checklist What-If APR FMEA Hazop

Identificação de desvios em relação às boas práticas X X
Identificação de perigos genéricos X X
Identificação de causas básicas (eventos iniciadores) X X X
Proposição de medidas mitigadoras dos riscos X X
183
FINANCIAMENTO UNIDADE VII
DE RISCOS9
CAPÍTULO 1
Noções básicas e princípios de
administração de seguros
Nesta Unidade foi aproveitada grande parte do material de autoria:

Ruppenthal, Janis Elisa. Gerenciamento de riscos. Santa Maria: Universidade
Federal de Santa Maria, Colégio Técnico Industrial de Santa Maria; Rede
e-Tec Brasil, 2013.120 p.: il. ; 28 cm. ISBN 978-85-63573-44-5. 1. Trabalho 2.
Segurança no trabalho 3. Riscos. 4. Gerenciamento de riscos I. Rede e-Tec
Brasil II. Título.
Conceito, princípios e características

Seguro consiste em uma operação pela qual, mediante o pagamento de uma
remuneração (prêmio), uma pessoa (segurado) promete para si ou para outrem
(beneficiário), no caso da efetivação de um evento determinado (sinistro), uma
prestação (indenização) por parte de uma terceira pessoa (segurador) que,
assumindo um conjunto de eventos determinados, os compensa de acordo com as
leis da estatística e o princípio do mutualismo. As leis da estatística e o princípio do
mutualismo são as técnicas básicas utilizadas na operação do seguro (DE CICCO;
FANTAZZINI, 2003).
Acontecimentos como a morte de uma pessoa, deixando desamparados aqueles

que dependem de sua atividade, ou a destruição de bens que reduzem o patrimônio
são acontecimentos que se procuram reparar por intermédio de uma instituição.
Nesse contexto, o seguro foi criado e aperfeiçoado para restabelecer o equilíbrio
perturbado. O segurado é a pessoa física ou jurídica perante a qual o segurador
assume a responsabilidade de determinado risco.
9 Nesta Unidade foi aproveitada grande parte do material de autoria: Ruppenthal, Janis Elisa. Gerenciamento de riscos. Santa
Maria: Universidade Federal de Santa Maria, Colégio Técnico Industrial de Santa Maria; Rede e-Tec Brasil, 2013.120 p. : il. ;
28 cm. ISBN 978-85-63573-44-5. 1. Trabalho 2. Segurança no trabalho 3. Riscos. 4. Gerenciamento de riscos I. Rede e-Tec
Brasil II. Título.
184
FINANCIAMENTO DE RISCOS │ UNIDADE VII
O prêmio, também elemento essencial do contrato de seguro, é o pagamento

realizado pelo segurado ao segurador, ou seja, é o preço do seguro para o segurado.
Os parâmetros para cálculo do prêmio são o prazo do seguro, a importância
segurada e a exposição ao risco. O prazo padrão do seguro é de 12 meses, podendo,
conforme as circunstâncias, ser calculados prêmios em prazos inferiores ou
superiores. A seguir, serão apresentados alguns importantes conceitos.
Seguro. É o método mais comum para a transferência dos chamados riscos puros e
em alguns casos dos especulativos.
a. Resseguradora – é a pessoa jurídica, seguradora e/ou resseguradora

que aceita, em resseguro, a totalidade ou parte das responsabilidades
repassadas pela seguradora direta, ou por outros resseguradores,
recebendo esta última operação o nome de retrocessão.
SUSEP – É o órgão responsável pelo controle e fiscalização dos

mercados de seguro, previdência privada aberta, capitalização e
resseguro. Autarquia vinculada ao Ministério da Economia, foi criada
pelo Decreto-lei no 73, de 21 de novembro de 1966, que também
instituiu o Sistema Nacional de Seguros Privados, do qual fazem
parte o Conselho Nacional de Seguros Privados – CNSP, o IRB Brasil
Resseguros S.A. – IRB Brasil Re, as sociedades autorizadas a operar em
seguros privados e capitalização, as entidades de previdência privada
aberta e os corretores habilitados.
b. Seguradoras – empresas que operam na aceitação dos riscos de

seguro, respondendo, junto ao segurado, pelas obrigações assumidas.
Não podem explorar qualquer outro ramo de comércio ou indústria.
Só podem operar em seguros para os quais tenham autorização. Estão
sujeitas a normas, instruções e fiscalização da SUSEP e do IRB. Não
estão sujeitas à falência, nem podem impetrar concordata.
c. Corretor de seguros – pessoa física ou jurídica, é o intermediário

legalmente autorizado a angariar e promover contratos de seguros
entre as sociedades seguradoras e as pessoas físicas ou jurídicas.
O corretor não pode aceitar ou exercer empregos públicos, manter
relação de emprego ou de direção com companhias seguradoras,
sendo ainda responsável civilmente perante os segurados e as
sociedades seguradoras pelos prejuízos que a eles causar por
omissão, imperícia ou negligência, no exercício de sua profissão. O
corretor está sujeito às normas, instruções e fiscalização da SUSEP.
185
UNIDADE VII │ FINANCIAMENTO DE RISCOS
d. Inspeção de riscos – em determinados ramos de seguros, há a

necessidade e obrigatoriedade de uma inspeção prévia nos riscos a
segurar. Essa inspeção é feita por vários motivos, principalmente
para determinação da taxa aplicável ao seguro. O técnico que faz a
inspeção de risco é chamado de inspetor de risco, que é encarregado
de examinar o objeto do seguro, descrevendo a atividade e
instalações, examinando os pontos críticos, avaliando a exposição ao
risco coberto, bem como propondo ações e medidas que minimizem
a materialização de sinistros.
e. Regulador de sinistros – técnico indicado pelos (re)seguradores

nos seguros de que participam, para proceder o levantamento dos
prejuízos indenizáveis.
f. Árbitro regulador – técnico que, à vista dos documentos

examinados, é capaz de definir, em um sinistro, as
responsabilidades envolvidas e respectivas participações.
g. Perito de sinistros – técnico especialista, ou sabedor das nuances,

características e condições tarifárias (gerais, especiais e particulares)
de determinado tipo de risco sinistrado.
Os princípios dos seguros são:
a. Primeiro princípio – a empresa não deve assumir riscos que possam

supor perdas que conduzam a um desequilíbrio financeiro irreversível.
b. Segundo princípio – a empresa não deve aceitar riscos cujo custo seja
superior a rentabilidade esperada da atividade geradora de tal risco.
Franquias
O valor inicial da importância segurada até o qual o segurado é o segurador de si

próprio é denominado de franquia. Isso representa um certo valor preestabelecido,
significando que prejuízos até esse valor serão suportados pelo próprio segurado. Os
tipos de franquia são:
» Franquia dedutível – é a forma mais utilizada quando o valor é reduzido

de todos os prejuízos.
» Franquia simples – quando o valor ultrapassa o prejuízo ele deixa de

ser deduzido.
186
Se tivermos a seguinte situação, por exemplo: Importância segurada: R$

700 mil Franquia: 10%. Considerando os 2 tipos de franquia, e os seguintes
prejuízos: R$ 7 mil; R$ 70 mil; R$ 140 mil.
» Franquia dedutível: R$ 70 mil.
R$ 7 mil < franquia: não há indenização R$ 70 mil = franquia: não há

indenização.
R$ 140 mil > franquia: indenização de R$ 70 mil.
» Franquia simples: R$ 70 mil.
R$ 7 mil < franquia: não há indenização R$ 70 mil = franquia: não há

indenização.
R$ 140 mil > franquia: indenização de R$ 140 mil.
Seguros proporcionais e não proporcionais
Seguros proporcionais – os seguros de materiais, equipamentos, instalações,

geralmente são proporcionais, de forma que se recebe o valor total do prejuízo
somente se o seguro estiver suficiente. Esse é o princípio da cláusula de rateio.
I IS
=
P VR
Onde: I – indenização; P – Prejuízo; IS – importância segurada e VR – valor em risco.
Seguros não proporcionais – neste tipo de seguro, não é cogitado o valor em risco
para o cálculo de indenização. O segurador paga pelos prejuízos ocorridos até o limite
da importância segurada sem aplicar o rateio.
Por exemplo, considerando-se a seguinte situação de importância segurada (IS)

de R$ 1,5 milhões; sinistro com prejuízo de R$ 400 mil. O seguro é proporcional.
Calcule o valor da indenização (I), considerando um valor de risco (VR) de:
I 1500
a. R$ 500 mil  =  I = 1,3 milhões
400 500
I 1500
b. R$ 1,5 milhões  =  I = 400 mil
400 1500
I 1500
c. R$ 2 milhões  =  I = 300 mil
400 2000
187
Vantagens e desvantagens na adoção de seguros
Quadro 26. Vantagens e desvantagens na adoção de seguros.
Vantagens Desvantagens
A indenização após uma perda garante a continuidade da operação, com O prêmio pode ser significativo e é pago antecipadamente à perda.
pequena ou nenhuma redução da operação.
A incerteza é reduzida, permitindo um planejamento a longo prazo. Tempo e dinheiro consideráveis são aplicados à escolha das
seguradoras e à negociação das condições.
Seguradoras podem prover serviços tais como: controle – a implantação de um programa de controle de perdas de perdas, análise de exposições e
determinação do valor – pode sofrer um relaxamento com a existência do seguro da perda.
Os prêmios de seguro são considerados como despesas dedutíveis para fins de imposto de renda.
Retenção e transferência de riscos

As formas de tratamento de risco são: evitar, reter, prevenir, mitigar e transferir.
O seguro compõe o processo de tratamento do risco por transferência. Já o
autosseguro e a autoadoção fazem parte da retenção. Vale relembrar a Figura .
As alternativas de retenção e transferência de riscos constituem a etapa de

financiamento de riscos e podem ser divididas em retenção de riscos (autoadoção
ou autosseguro) e transferência de riscos a terceiros (sem seguro ou através de
seguro). Geralmente, somente os riscos com baixa frequência e alta gravidade
devem ser transferidos, e os demais devem ser retidos.
Retenção de riscos
Quando a empresa assume as possíveis perdas financeiras acidentais
decorrentes dos riscos do processo há a retenção de riscos. Essa atitude
corresponde a um plano financeiro da própria empresa para enfrentar perdas
acidentais. As formas de retenção de riscos podem ser classificadas em:
autoadoção (intencional e não intencional) e autosseguro (parcial e total). O
autosseguro pode ser diferenciado da autoadoção pelo fato de que essa última
não exige ou não prevê um planejamento formal.
Autoadoção
A adoção da retenção pode ser feita de várias maneiras diferentes:
» Assumindo todas as perdas de um determinado tipo.
» Assumindo perdas até certo limite, transferindo ao seguro o excedente.
» Estabelecendo fundos de reserva antes ou depois das perdas.
188
Não é recomendada a adoção de apenas um tipo de financiamento. De acordo

com o potencial danoso, com a frequência de ocorrência, com a dinâmica e
imprevisibilidade dos acidentes, e com custo do seguro, a empresa estabelece
sua estratégia de financiamento dos riscos. Deve-se buscar a melhor relação
custo-benefício entre a reserva de capital e o pagamento de prêmios de seguro
levando em conta o binômio risco segurado/risco não segurado. Um exemplo
é a adoção do autosseguro para perdas físicas e transferência do risco de
responsabilidade civil.
A previsão de um percentual de perdas consideradas inerentes e inevitáveis ao

sistema, que são suportáveis pelo capital de giro da empresa, representa uma
autoadoção de riscos intencional. Já quando a empresa desconsidera a influência
das perdas no seu ativo financeiro a adoção é não intencional.
a. Autoadoção intencional – acarreta a aceitação de perdas

consideradas inevitáveis e suportáveis no seu contexto econômico
e financeiro. Pode-se incluir nesse contexto os pequenos furtos,
perdas resultantes do uso e desgaste de prédios, máquinas e
equipamentos e perdas decorrentes de não pagamentos até certo
limite. A transferência desses riscos para a seguradora resultaria
em um prêmio excessivo que possivelmente seria superior às
perdas.
b. Autoadoção não intencional – acarreta a aceitação de perdas que

não foram planejadas e que representam o inesperado, consequência
da não identificação dos riscos, da ignorância, ou até mesmo, o
resultado de uma gestão ineficiente. A autoadoção não intencional
pode resultar em situações catastróficas, uma vez que, riscos graves
podem passar despercebidos.
Autosseguro
O autosseguro envolve um planejamento formal e o estabelecimento de um capital

de reserva para perdas. A empresa pode assumir os riscos de forma total ou parcial,
em circunstâncias similares em que ocorre o seguro.
a. Autosseguro parcial – parte dos riscos é assumida pela empresa e o

restante é transferido a terceiros.
189
b. Autosseguro total – a empresa assume integralmente os riscos. As

razões principais que podem levar a empresa a adotar o autosseguro,
de acordo com De Cicco e Fantazzini (2003), são:
› Redução de despesas na transferência de riscos através de seguros.
› Incentivo às ações de prevenção e controle de perdas como forma de

reduzir os custos em autosseguro e em seguro.
› Soluções mais práticas e rápidas de sinistros que venham a ocorrer

sem a necessidade de perícia externa que ocorre nos casos de seguros.
› Atuação em riscos não segurados pelo mercado.
Para a adoção do autosseguro alguns aspectos devem ser considerados:
» Os riscos a serem cobertos devem ser agrupados de forma homogênea

que permita estabelecer valores médios. Os bens protegidos devem
estar afastados de forma a não permitir a destruição simultânea.
» A situação financeira da empresa deve permitir a criação desses fundos

de seguro sem comprometer a operacionalidade.
» A adoção do autosseguro deve estar atrelada a um esforço na

implementação e manutenção de uma política de gerenciamento de
risco, além de estudos estatísticos e adoção de medidas concretas de
segurança e prevenção.
Transferência de riscos
A transferência dos riscos a terceiros pode ser realizada sem seguro, ou seja, por
meio de contratos, acordos ou outras ações, ou através de seguro convencional.
Transferência sem seguro
Quando acontece a transferência de riscos sem seguro, as responsabilidades,

garantias e obrigações de ambas as partes envolvidas ficam devidamente
explicitadas através de contratos específicos. Este tipo de transferência é usual
em serviços de construção, montagem, projetos, transportes e outros, devendo
haver consulta ao gerente de risco ou de projetos, com relação aos termos
contratuais.
190
Transferência com seguro
A transferência de riscos a terceiros através de seguro realiza-se em circunstâncias

similares às do autosseguro. Porém, nesse caso, a empresa seguradora assume a
responsabilidade pelas perdas mediante o pagamento de determinado prêmio.
Como já definido anteriormente, seguro é a operação pela qual o segurado,

mediante o pagamento de um prêmio e observância de cláusulas de um
contrato, obriga o segurador a responder por prejuízos ocorridos no objeto do
seguro, consequentes dos riscos previstos no contrato, desde que a ocorrência
de tais riscos tenha sido fortuita ou independente de sua vontade. Os contratos
de seguro são constituídos de cláusulas gerais e particulares que definem as
obrigações e os direitos tanto do segurado como do segurador.
As alternativas para seguro de riscos industriais apresentadas pela maioria das

empresas brasileiras de seguros são:
» Seguro tradicional com apólices de seguro individuais para cada tipo

de risco.
» Seguro para riscos nomeados por meio de apólice única englobando

os riscos que estarão cobertos.
» Seguro para riscos operacionais com apólice única para todos os

riscos, sendo que os riscos excluídos do seguro constam da apólice.
Decisão entre seguro e autosseguro

Uma das dificuldades encontradas pelo gerente de risco é decidir entre transferir
para uma seguradora ou autossegurar um risco. Para isso, utiliza-se o “Modelo
de Houston”. Antes de tratarmos do Modelo de Houston, convém compreender
o conceito de “perda de oportunidade”, que representa um possível ganho
financeiro não obtido devido à decisão de não participar de um determinado
negócio (DE CICCO; FANTAZZINI, 2003).
Para exemplificar esse conceito, toma-se como base uma aplicação em caderneta
de poupança, um investimento de baixo risco e pequenas taxas de juros, ao invés
de ser aplicado na própria empresa que possui taxas de retornos maiores, mas
também maiores riscos. Denomina-se de i a taxa de juros externa à empresa
(taxa mínima de atratividade) e r a taxa de retorno do capital investido na
empresa. A diferença entre r e i representa o custo de oportunidade (DE CICCO;
FANTAZZINI, 2003).
191
Voltando ao Modelo de Houston, supondo-se que um gerente de risco deve

decidir entre a adoção de autosseguro e a aquisição de seguro para um período
de um ano em relação a certo risco (DE CICCO; FANTAZZINI, 2003).
» Se optar pelo autosseguro necessitará de um fundo de reserva (F)

no valor de R$ 800.000,00.
» Se, por outro lado, optar por adquirir um seguro, o valor do fundo
será aplicado na própria empresa.
» O prêmio do seguro (P) é de R$ 8.000,00.
192
Para (não) Finalizar
Apropriar-se das técnicas de análises de riscos para fins de controle de falhas

e intervenção ambiental constitui um grande diferencial competitivo ao
prevencionista para fazer diferença positiva à saúde do trabalhador. Obviamente
aqui não houve aprofundamento nem forte aplicação prática, mas, sem dúvida,
estamos alicerçados. Como de resto, na engenharia, nunca nos sentimos prontos
ao concluir um curso, porém, instrumentalizados o suficiente para resolver os
problemas que se apresentam em nossa sociedade. Para isso, as referências
bibliográficas são ótimas parceiras para quem quiser e precisa se aprofundar.
Encerramos aqui sem adentrar a vários assuntos relativos à gerência de risco
e, mesmo nos itens abordados, por limitações por parte do professor, da
metodologia a distância e da própria ciência, exige-se do prevencionista o
aprofundamento naquilo que necessitar para o exercício de suas atribuições.
Esperamos, sinceramente, ter contribuído para essa aprendizagem, que, de
resto, alcança a todos nós.
193
Referências
ANUÁRIO BRASILEIRO DE PROTEÇÃO. Edição Especial da Revista Proteção.

2007. Ministério da Previdência Social. Anuário Estatístico da Previdência Social. 2006.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS (ABNT). NBR 10004: resíduos

sólidos: classificação. Rio de Janeiro, 2004.
ALBERTON, A. Uma metodologia para auxiliar no gerenciamento de riscos e

na seleção de alternativas de investimentos em segurança. Programa de pós-
graduação em engenharia de produção. Florianópolis: UFSC, 1996.
ALMEIDA, I. M. Modelo de Análise e Prevenção De Acidente De Trabalho –

MAPA/ Ildeberto Muniz Almeida e Rodolfo A. G. Vilela; Alessandro J. Nunes da Silva.
[et al.], (colab.). – Piracicaba: CEREST, 2010.
AGUIAR, L.A.A. et al. A termelétrica de Santa Cruz: Laboratório Químico e

Operações com Produtos Químicos na Área Industrial. Monografia do curso de
Especialização em Engenharia de Segurança do Trabalho UFRJ. Rio de Janeiro, 2001.
ARENDT, J. et al. Managing safety: do’s and dont’s to ‘OSHA- proof’ your process
hazard analyses. Chemical Engineering. p. 90-100, mar. 1993.
ANSELL, J.; WHARTON, F. Risk: analysis, assessment and management. England:

John Wiley & Sons, Ltd., 1992. 220 p. ISBN 0-471-93464-X.
BASTIAS, H.H. Introducción a la ingeniería de prevención de pérdidas. São

Paulo: Conselho Regional do Estado de São Paulo da Associação Brasileira para a
Prevenção de Acidentes, 1977. 290 p.
BERNSTEIN, P. L. Desafio aos deuses: a fascinante história do risco. 2. ed. Rio de

Janeiro: Campus, 1997. 389 p.
BOCCAS, F. et al. HACCP. Train-in-action. program in the Lithuanian dairy industry.

Food Control, Guildford, v. 12, pp. 149-156, 2001.
BENTES, F. M. Programa de gestão de riscos para tubulações industriais.

Dissertação de Mestrado. Universidade de Brasília, 2007.
BRASIL. Anuário Estatístico da Previdência Social – AEAT. Ministério da Fazenda,

Secretaria de Previdência, Empresa de Tecnologia e Informações da Previdência – Ano
1 (1988/1992) – Brasília: MF/DATAPREV. 2017. Available on: http://sa.previdencia.
gov.br/site/2019/01/AEPS-2017-janeiro.pdf
194
REFERÊNCIAS
CARDELLA, B. Segurança de processo em novas unidades industriais.

Gerência de Riscos. São Paulo, no 13, pp. 8-12, jul/ago 1989.
CARDOSO, O. R. Introdução à engenharia de segurança do trabalho. Apostila

de aula do curso de Engenharia de Segurança do Trabalho. Florianópolis: FEESC, 1994.
CASTRO, R. P. Apostila de gerenciamento de risco. Curso de pós-graduação

em engenharia de segurança do trabalho. UNIP – Universidade Paulista, 2011.
Disponível em:<http://pt.scribd.com/doc/66971766/Apostila-de-Gerenciamento-de-
Risco>. Acesso em: 12 mai 2013.
CHAVES, L. A. Análise de risco tecnológico para indústria de processos

químicos e petroquímicos. Curso de Extensão, CEFET. Rio de Janeiro, 2002.
CHOWDHURY, J.; PARKINSON, G. OSHA tightens its hold. Chemical Engineering,

pp. 37-42, mai. 1992.
CLÁUDIO, A. O método 5 “porquês”. Blog Espaço da Qualidade. 2012. Disponível

em: <http://qualityspace.blogspot.com.br/2012/02/o-metodo-5-porques.html>.
Acesso em: 07 jun. 2013.
COAD, P.; YOURDON, E. Análise baseada em objetos. Tradução da 2. ed. americana

por CT Informática. Rio de Janeiro: Campus, 1992. 225 p. (Série Yourdon Press). ISBN
85-7001-700-6.
COVELLO, V.; MUMPOWER, J. Risk analysis and risk management: an historical

perspective. Risk Analysis. New York, v. 5, no 2, pp. 103-120, 1985.
CORREA, C. R. P.; CARDOSO JUNIOR, M.M. Análise e classificação dos fatores

humanos nos acidentes industriais. Prod., São Paulo, v. 17, no 1, Apr. 2007. Access
on: 15, July de 2012. http:<//dx.doi.org/10.1590/S0103-65132007000100013>.
COUTO, H. A. Comportamento seguro: 70 lições para o supervisor de primeira

linha. Belo Horizonte: Ergo, 2009.
DE CICCO, F.; FANTAZZINI, M. L. Tecnologias consagradas de gestão de riscos:

riscos e probabilidades. São Paulo: Séries Risk Management, 2003.
CICCO, F. M.G.A.F. Gerência de riscos: ampliando conceitos. Proteção. São Paulo,

n. 27, fevereiro-março, 1994.
______. Introdução à engenharia de segurança de sistemas. 3. ed. São Paulo,

Fundacentro, 1993. 113p.
______.Os riscos empresariais e a gerência de riscos. Proteção: suplemento especial

no 1, São Paulo, no 27, fevereiro- março, 1994.
195
REFERÊNCIAS
______.Financiamento de riscos. Proteção: suplemento especial no 6. São Paulo, n.

32, agosto, 1994.
FAO/WHO. Risk management paper. Rome, no 65, 1997. [Report of a Joint FAO/
WHO Consultation: Rome, 27 to 31 January, 26p.
FARBER, J. H. Análise de riscos: dicas de como organizar um trabalho preventivo

na empresa. Proteção. São Paulo, v. 4, no 16, pp. 36-37, abril-maio, 1992.
FARBER, J. H. Técnicas de análise de riscos e os acidentes maiores. Gerência

de Riscos. São Paulo, pp. 30-37, 1. trim. 1991.
FILIPE, J. Análise de riscos na Engenharia de Segurança. Saúde ocupacional e

segurança. São Paulo, v. XXI, pp. 64-73, 1986.
FOGUEL, F. H. S.; FINGERMAN, N. N. Técnica do incidente crítico: reflexões sobre

possibilidades de uso no campo da administração pública. In: Seminário Internacional
de Pesquisa e Estudos Qualitativos, 4, 2010, Universidade Federal Paulistana. Anais...
Rio Claro- SP: UNESP, 2010. Disponível em: <http://www.sepq.org.br/IVsipeq/anais/
artigos/95.pdf>. Acesso em: 05 jun. 2013.
GUEIROS, S. Roteiro para uma investigação de acidente de trabalho. Blog

NRFACIL, 2009. Disponível em: <http://nrfacil.com.br/blog/?p=1351>. Acesso em:
05 jun. 2013.
GREENE, M. R. Decision analysis for risk management: a primer on quantitative

methods. A series of articles reprinted from Risk Management magazine. New York:
The Risk and Insurance Management Society, 1977. 32 p.
Guidelines for hazard evaluation procedures. Battelle Columbus Division for

The Center for Chemical Process Safety of the American Institute of Chemical Engineers.
1. ed. New York: AIChE, 1985. 162 p.
GRESSEL, M. G.; GIDEON, J. A. An overview of process hazard evaluation

techniques. American Industrial Hygiene Association Journal, Chicago, v. 52, no 4,
pp. 158-163, 1991.
GRIFFITH, C.J.; WORSFOLD, D.; MITCHELL, R. Food preparation, risk

communication and the consumer. Food Control, Guildford, v. 9, no 4, pp. 225-
232, 1998.
HANNUM, W. H.; HANSEN, C. Instructional systems development in large

organizations. New Jersey: Educational Technology Publications, 1989. 326 p.
196
REFERÊNCIAS
HARMON, P.; KING, D. Expert systems: artificial intelligence in business. New York:
John Wiley & Sons, Inc., 1985. 283 p. ISBN 0-471-81554-3.
HALE, A.R. et al. Modeling accidents for prioritizing prevention. Safety Science,
v. 92, pp. 1701–1715, 2007.
HELMAN, H.; ANDERY, P. R. P. Análise de falhas: aplicação dos métodos de FMEA

e FTA. Belo Horizonte: Fundação Christiano Ottoni. Escola de Engenharia da UFMG,
1. ed., 1995.
HENLEY, E.J.; KUMAMOTO, H. Reliability engineering and risk assessmen.

ISBN 9780137722518. 981. Prentice-Hall. 586p
HOLLNAGEL E. Modelo de acidentes e análise de acidente. In: Almeida IM (Org)

Caminhos das análises de acidentes. Brasília: Ministério do Trabalho e Emprego,
2003.
______.Barriers and Accident Prevention. Aldershot: Ashgate, 2004. p. 226.
______. Risk + barriers = safety? Safety Science, v. 46, pp. 221–229, 2008.
JOHNSON WG. Mort: Management Oversight and Risk Tree. J. Saf. Res., v.7, no 1, pp.
4-15, 1975.
LEVESON N.G. A new accident model for engineering safer systems. Safety
Science, v. 42, pp. 237-270, 2004. Disponível em <http://sunnyday.mit.edu/>
HAMMER, W. Handbook of system and product safety. Englewood Cliffs,

Prentice-Hall. New Jersey. USA. 1993.
HAMMER, W. Occupational safety management and engineering. Prentice-

Hall.New Jersey. USA. 1993.
KLETZ, T. A. O que houve de errado: casos de desastres em indústrias químicas,

petroquímicas e refinarias. São Paulo: Makron Books, 1993.
IIDA, I. Novas abordagens em segurança do trabalho. Produção. Rio de Janeiro,

v. 1, no 2, pp. 26-31, março, 1991.
JACKSON, N.; CARTER, P. The perception of risk. In: ANSELL, Jake, WHARTON,
Frank. Risk: analysis assessment and management. England: John Wiley & Sons, Ltd.,
1992. 220 p.
KLETZ, T. A. Eliminação dos riscos oriundos dos processos. Tradução e

adaptação de André Leite Alckmin. São Paulo: APCI, RODHIA S.A. 35 p. 1999.
197
REFERÊNCIAS
LAMMERDING, A. M. An overview of microbial food safety risk assessment. Journal

of Food Protection. Ames, v. 60, no 11, pp. 1420-1425, 1997.
LLORY, M. Acidentes industriais: o custo do silêncio. MultiMais ed., 1999.
MAYES, T. Risk analysis in HACCP: burden or benefit? food control, guildford, v.

9, no 3, pp. 171-176, 1998.
MANUAIS DA QS 9000. Análise de modo e efeitos de falha potencial (FMEA):

manual de referência. 1997.
McKONE, T. Overview of the risk analysis approach and terminology: the merging of
science, judgement and values. Food Control, Guildford, v. 7, no 2, pp. 69-76, 1996.
McNATALLY, K.; PAGE, M.A.; SUNDERLAND, V.B. Failure-mode and effects analysis
in improving a drug distribution system. American Journal Health Syst. Pharm.,
v. 54, no 2, pp. 171-177, 1997.
MELIN, J.M. Uma metodologia para análise de viabilidade econômica de um

programa de treinamento operacional. Florianópolis: UFSC, 1983. 170 p.
MOLAK, V. Fundamentals os risk analysis and risk management. Lewis

Publishers: Boston, 1997. 472 p.
MORTIMORE, S.; WALLACE, C. HACCP: enfoque práctico. Zaragoza: Acribia, 1996.

291 p.
NETO. M. W. Como investigar acidentes de trabalho. Blog Segurança do Trabalho,

2012. Disponível em: <http://segurancadotrabalhonwn.com/como-investigar-
acidentes- de-trabalho/>. Acesso em: 05 jun. 2013.
OLIVEIRA, P. R. A. Do exótico ao esotérico: uma sistematização da saúde do

trabalhador. 1. ed. São Paulo: LTr, 2011.
______. Nexo técnico epidemiológico previdenciário – NTEP e fator acidentário

de prevenção – FAP: novo olhar sobre a saúde do trabalhador. 2. ed. São Paulo: LTr,
2010.
PALADY, P. FMEA: análise dos modos de falha e efeito. São Pulo: IMAM, 1997. 270 p.
PAGANO, Marcelo; GAUVREAU, Kimberlle. Ed Thomson. Princípios de

bioestatística. 2004: pp. 113-253.
PESSIS-PASTERNAK, Guitta. Do caos à inteligência artificial: quando os cientistas

se interrogam. Tradução de Luiz Paulo Rouanet. São Paulo: Editora da Universidade
Estadual Paulista, 1993. 259 p. ISBN 85-7139-040-1.
198
REFERÊNCIAS
REASON, J. Human error: models and management. BMJ, 320, pp. 768-770, 2000.
REUTER, Luiz Roberto. Uma visão moderna da segurança industrial. Proteção.

São Paulo, v. 01, no 4, pp. 71-73, abril, 1989.
SCAPIN, C. A. Análise sistêmica de falhas. Belo Horizonte: Editora de

Desenvolvimento Gerencial, 1 ed.,1999.
SELL, I. Gerenciamento de riscos. Apostila do curso de Engenharia e Segurança do

Trabalho. Florianópolis: FEESC, 1995.
SETTI, J. L. Paralelismo entre a teoria de Deming e a prevenção de acidentes.

Notícias de Seguridad, março, 1992.
SOUZA E.A. O treinamento industrial e a gerência de riscos: uma proposta de

instrução programada. Dissertação (Mestrado). UFSC. 1995. <http://www.eps.ufsc.br/
disserta/evandro/indice/index.htm#index>
SOTO, J. M. G. O problema dos acidentes do trabalho e a política prevencionista no

Brasil. Revista Brasileira de Saúde Ocupacional, São Paulo, v. 6, no 21, pp. 23-28,
janeiro-março, 1978.
SANTOS, J.A.R. Avião, o Transporte Seguro. Revista Previdência & Seguros. n.

520, nov, 1995.
SILVEIRA, C. C.; GOMES, M. C. Ação corretiva: análise de causa raiz dos defeitos e
proposta de um plano de ação. 2011. Disponível em: <http://ged.feevale.br/bibvirtual/
Artigo/ ArtigoCristianeSilveira.pdf>. Acesso em: 03 mar. 2013.
SIMÕES, R. Curso de capacitação em gestão de riscos e auditoria baseada

em riscos. Nova ISO 31000: 2009 do QSP.
SOUZA, C. R. C. Análise e gerenciamento de riscos de processos industriais.

Pós-graduação em engenharia de segurança. UFF-Universidade Federal Fluminense,
2012. [Apostila]. Disponível em: <http://www.areaseg.com/bib/12%20-%20
Arquivos%20Diversos/ Apostila_de_Gerenciamento_de_Riscos.pdf>. Acesso em: 03
mar. 2013.
SOUZA, E. A. O treinamento industrial e a gerência de riscos: uma proposta

de instrução programada. Programa de pós-graduação em engenharia de
produção. Universidade Federal de Santa Catarina, 1995. Disponível em: <http://
www.eps.ufsc.br/disserta/evandro/ indice/index.htm#index>. Acesso em: 20 maio
2013.
199
REFERÊNCIAS
STERNBERG, F. A revolução militar e industrial do nosso tempo. Tradução de

Waltensir Dutra. Rio de Janeiro: Zahar Editores, 1962.
VALLE, C. E. Qualidade ambiental ISO 14000. São Paulo: SENAC, 2002.
VERGARA, W. H. Simulação cognitiva da tomada de decisão em situações

complexas: modelagem do raciocínio humano por meio de casos. Florianopolis:
UFSC, 1995.
WHARTON, F. Risk management: basic concepts and general principles. In:

ANSELL, Jake,
WHARTON, F. Risk: analysis assessment and management. England: John Wiley &
Sons, Ltd., 1992. 220 p. ISBN 0-471-93464-X.
WORLD HEALTH ORGANIZATION – WHO. Definitions of risk analysis terms

related to foodsafety. <http://www.who.int/fsf/mbriskassess/definanalysis.htm>,
1999a.
TAVARES, J. C. Noções de prevenção e controle de perdas em segurança do

trabalho. São Paulo: Senac, 2007.
RUPPENTHAL, J. E. Gerenciamento de riscos. Santa Maria: Universidade Federal

de Santa Maria, Colégio Técnico Industrial de Santa Maria; Rede e-Tec Brasil, 2013.120
p. ISBN 978-85-63573-44-5
Sites
http://reliawiki.org/index.php/RBDs_and_Analytical_System_Reliability
http://obutecodanet.ig.com.br/index.php/2014/09/17/22-fatos-sobre-o-corpo-
humano-que-ira-surpreender-voce/.
http://www.acoustic-glossary.co.uk/definitions-l.htm.
http://www.feiradeciencias.com.br/sala10/index10.asp.
http://www.abepro.org.br/biblioteca/enegep2013_TN_STO_180_028_23092.pdf
200

Gerencia de Risco PDF

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Gerencia de Risco PDF

Enviado por

Direitos autorais:

Formatos disponíveis

Gerência de Risco

Paulo Rogério Albuquerque de Oliveira

Equipe Técnica de Avaliação, Revisão Linguística e Editoração

ORGANIZAÇÃO DO CADERNO DE ESTUDOS E PESQUISA..................................................................... 7

PARA (NÃO) FINALIZAR.................................................................................................................... 193

A proposta editorial deste Caderno de Estudos e Pesquisa reúne elementos que se

Pretende-se, com este material, levá-lo à reflexão e à compreensão da pluralidade

Elaborou-se a presente publicação com a intenção de torná-la subsídio valioso, de modo

Para facilitar seu estudo, os conteúdos são organizados em unidades, subdivididas em

Sugestão de estudo complementar

Sugestões de leituras adicionais, filmes e sites para aprofundamento do estudo,

Chamadas para alertar detalhes/tópicos importantes que contribuam para a

Informações complementares para elucidar a construção das sínteses/conclusões

Trecho que busca resumir informações relevantes do conteúdo, facilitando o

Para (não) finalizar

Texto integrador, ao final do módulo, que motiva o aluno a continuar a aprendizagem

» Ao olhar o céu, decidir por levar ou não o guarda-chuva.

» Ao comprar um imóvel ou um ônibus.

» Ao decidir por autorizar ou não os filhos a viajarem com os amigos.

» Ao escolher entre tirar nota baixa ou colar em uma prova.

» Ao aceitar ou não uma proposta de emprego.

» Ao encontrar um caminhão bastante lento em aclive sinuoso:

» Ao dizer sim no casamento!

» Ao planejar uma viagem de férias.

Muito provavelmente sim. Faz-se análise de risco o tempo todo, porém de

A ênfase deste curso está na abordagem estatístico-probabilística juntamente

Desejamos a você um trabalho proveitoso sobre os temas abordados!

» Conhecer e utilizar as técnicas de análise de riscos como ferramentas

» Apropriar-se dos mecanismos de controle para intervenção ambiental.

» Entender as definições básicas ao classificar e identificar perigo, risco

» Capacitar-se para avaliação e gestão de riscos.

» Conhecer e interpretar corretamente técnicas, métodos e testes

Considerando a destinação deste material a profissionais graduados, faz-se a

Estatística descritiva é a apresentação, organização, sumarização e descrição de

Figura 1. Fluxograma de apresentação e organização de um conjunto de dados.

Coleta de Crítica dos Apresentação

Fonte: Elaboração própria do autor, 2019.

Estatística Inferencial é o método que torna possível a estimativa de

Indivíduos são os objetos descritos por um conjunto de dados. Os indivíduos

Variável é qualquer característica de um indivíduo. Uma variável pode tomar

População é o conjunto de indivíduos, podendo ser finita ou não.

Amostra é a parte finita e representativa da população, capaz de reproduzir as suas

Variável categórica indica a qual de diversos grupos ou categorias um indivíduo

Uma Amostra Aleatória Simples (AAS) de tamanho n consiste em n indivíduos,

Teorema Central do Limite afirma que, quando o tamanho da amostra aumenta,

Valor P do teste é a probabilidade – supondo-se H0 (hipótese nula) verdadeira –

Nível de significância é o valor decisivo de P representado por α.

Medidas de tendência central

A medida mais comum das medidas de centro é a média aritmética, ou

Tabela 2. Planilha dos números de benefícios por incapacidade pelo INSS.

É o “valor do meio”. Divide a distribuição de frequências em duas partes,

» verificar se os intervalos estão em ordem crescente;

» construir a frequência acumulada;

» encontrar a posição da mediana;

a. se n for par, a posição será:

» quando a variável é contínua, deve-se aplicar a seguinte fórmula,

Li = limite inferior da classe mediana;

n = tamanho da amostra ou número de elementos;

Σf = soma das frequências anteriores à classe mediana;

H = amplitude da classe mediana;

Fmd = frequência da classe mediana.

Tabela 3. Exposição a poeiras e fumos de chumbo.

Anos (x) F F acumulada