Gerência

Inserir Título
de Riscos
Aqui
Inserir Título Aqui
Análise Qualitativa e Quantitativa dos Riscos

Responsável pelo Conteúdo:

Prof.ª Me. Májida Farid Barakat

Revisão Textual:
Prof.ª Esp. Kelciane da Rocha Campos
 Análise Qualitativa
e Quantitativa dos Riscos

Nesta unidade, trabalharemos os seguintes tópicos:

• Análise de Riscos;
• Ferramentas de Análise de Riscos.

Fonte: Getty Images

Objetivos
• Apresentar e discutir as metodologias para análises qualitativa e/ou quantitativa dos riscos;
• Elucidar as ferramentas de análise de riscos, tais como: FMEA, FTA, HAZOP, PHA, RRF.

Caro Aluno(a)!

Normalmente, com a correria do dia a dia, não nos organizamos e deixamos para o úl-
timo momento o acesso ao estudo, o que implicará o não aprofundamento no material
trabalhado ou, ainda, a perda dos prazos para o lançamento das atividades solicitadas.

Assim, organize seus estudos de maneira que entrem na sua rotina. Por exemplo, você
poderá escolher um dia ao longo da semana ou um determinado horário todos ou alguns
dias e determinar como o seu “momento do estudo”.

No material de cada Unidade, há videoaulas e leituras indicadas, assim como sugestões

de materiais complementares, elementos didáticos que ampliarão sua interpretação e
auxiliarão o pleno entendimento dos temas abordados.

Após o contato com o conteúdo proposto, participe dos debates mediados em fóruns de
discussão, pois estes ajudarão a verificar o quanto você absorveu do conteúdo, além de
propiciar o contato com seus colegas e tutores, o que se apresenta como rico espaço de
troca de ideias e aprendizagem.

Bons Estudos!
UNIDADE
Análise Qualitativa e Quantitativa dos Riscos

Contextualização
Nesta unidade, você aprenderá a etapa da gestão dos riscos que trata sobre a análise
dos riscos.

Esta etapa faz parte das medidas essenciais para a segurança do trabalho. É o proces-
so realizado para identificar os riscos existentes no ambiente de trabalho com o objetivo
de minimizar, controlar e evitar as ameaças presentes no dia a dia dos trabalhadores.

Os principais objetivos da análise de risco na segurança do trabalho são a realização

da avaliação dos possíveis riscos em cada etapa das tarefas profissionais, assim como es-
tabelecer as correções necessárias, implantar e supervisionar os processos para garantir
a segurança e saúde dos trabalhadores. Promover a prática das medidas de segurança
na empresa através do conhecimento, treinamento e capacitação. Além disso, é possível
identificar os riscos presentes. Isto porque este procedimento registra as correções rea-
lizadas nas atividades e locais de trabalho.

A análise de risco auxilia diversos tipos de programas na segurança do trabalho,

contribuindo para a elaboração e proteção mais eficaz dos trabalhadores, pois através
dela é possível elaborar o PPRA, o Mapa de Risco, assim como o PCMSO, o PCA, PPR
e, é claro, identificar os EPIs corretos e necessários para cada usuário, de acordo com a
atividade de trabalho.

Sabemos que para adquirir um EPI é preciso compreender quais são os riscos que
temos que controlar, minimizar e eliminar. Assim, podemos escolher os EPIs e coletivos
de maneira efetiva e correta para cada tipo de atividade. Por isso, a análise de risco é
essencial e primordial para a eficiência da segurança do trabalho nas empresas.

A segurança do trabalho oferece diversas ferramentas para os profissionais realiza-

rem a gestão com eficiência para evitar os acidentes de trabalho e as doenças ocupacio-
nais, como, por exemplo, FMEA, HAZOP, APR e FTA.

Ordem
de Serviço
Mapa
EPCs de Riscos

EPIs PPRA
Análise
de Risco

PCMAT PCMSO

PPR PCA

Figura 1 – Inter-relações entre as atividades de segurança do trabalho com a análise de risco

6
Análise de Riscos
Nesta Unidade, abordaremos a análise de riscos.

Você sabia que o empregador tem a obrigação de elaborar uma análise de risco para asse-
gurar a proteção dos trabalhadores?

Por isso, é preciso conhecimento de um especialista na área de segurança do traba-

lho para determinar os riscos presentes em cada atividade e local de trabalho.

A CIPA também pode orientar e identificar algumas ameaças à saúde do trabalhador.

Mas apenas o especialista, como o Engenheiro de Segurança ou Médico do Trabalho,
poderá quantificar os riscos existentes no ambiente de trabalho.

Frequentemente, a análise de risco está presente nas Normas Regulamentadoras emi-

tidas pelo Ministério do Trabalho.

Os riscos identificados precisam ser priorizados, o que significa primeiramente prever

os impactos dos eventos sobre os objetivos do processo e sua probabilidade de ocorrên-
cia. Para Ferreira Junior (2009), esta análise considera os níveis de tolerância a riscos e
os períodos para os possíveis eventos de risco.

Segundo Fao e Who (2005), a análise de risco é compreendida como um processo

estruturado que visa identificar um problema potencial, avaliar a probabilidade da sua
ocorrência, estimar o seu impacto e sugerir as medidas para solucioná-lo. A análise de
risco, como todo tipo de previsão de eventos, possui incertezas que são inerentes e que
devem ser consideradas na estimativa do risco. De acordo com Luchese (2001), o nível
de incerteza sugere a qualidade do conhecimento gerado, do resultado da avaliação.

Avaliação de risco é um exame minucioso, efetuado no local de trabalho, para detec-

tar os elementos que causam danos aos trabalhadores expostos. A análise de riscos deve
considerar os critérios de tolerabilidade e a classificação do risco analisado.

O principal objetivo da análise de risco ocupacional é melhorar o nível de segurança

no local de trabalho, quer pela prevenção de acidentes e lesões, quer pela minimização
das suas consequências (PINTO, RIBEIRO & NUNES, 2013).

Por isso, é um processo contínuo, inserido na rotina, que deve ser revisto periodica-
mente. São necessários um acompanhamento e revisão das medidas de controle quando
se adquirem novos equipamentos, novos produtos e novos procedimentos. É também
necessário garantir supervisão adicional quando há entrada de novos trabalhadores
inexperientes ao local de trabalho, para que, deste modo, se possam prevenir acidentes
de trabalhos futuros (UNIT, 2012).

Desta forma, segundo Nunes (2013), torna-se necessário efetuar uma análise de ris-
cos anualmente ou quando é efetuada alguma alteração no processo de trabalho para
uma prevenção de riscos ocupacionais eficaz.

7
7
UNIDADE
Análise Qualitativa e Quantitativa dos Riscos

Nesse processo, a análise de risco deve ter como elementos principais: envolver a
alta direção, implementar uma metodologia para analisar risco e selecionar ferramentas
para este propósito. Além da definição de prioridades e de um plano de ação que trate
as ocorrências identificadas nos estudos de risco. Os eventos de risco devem ser clas-
sificados e gerenciados pela organização por meio de controles efetivos e a análise de
riscos deve ser incorporada aos novos projetos, ampliações e modificações relevantes
(FANTAZZINI, 2004).

Análise qualitativa e quantitativa dos riscos

A análise de riscos busca calcular (ou classificar) o risco, encontrando a solução da
função: risco = f (probabilidade; severidade; percepção). Segundo a ABNT (2009), ela
envolve a apreciação das causas e as fontes de risco, suas consequências e a probabili-
dade de que essas consequências possam ocorrer.

A análise do risco permite definir a magnitude do risco.

Dependendo do objetivo final da empresa, levando em consideração o ambiente de

trabalho e os riscos que a mesma deseja analisar, a análise de risco pode ser qualitativa
e quantitativa.

A qualitativa determina a qualidade, é um tipo de avaliação que irá definir onde estão
os riscos do seu ambiente laboral, porém não consegue mensurar a intensidade desses
riscos. Já na quantitativa é possível determinar a quantidade dos riscos presentes no
trabalho, avaliando a quantidade dos agentes ambientais.

As análises de risco qualitativas utilizam ferramentas que servem basicamente para

identificação de condições perigosas e de eventos indesejados.

De acordo com Carvalho (2007), a avaliação qualitativa baseia-se numa avaliação

subjetiva, quando não existe qualquer registo numérico associado. A característica prin-
cipal de um método qualitativo é o uso de uma escala subjetiva (por exemplo: baixo-
-médio-alto). O método do Estudo dos Perigos e Operacionalidade (HAZOP – Hazard
and Operability Analysis) é um método qualitativo, de fácil compreensão, que identifica
as medidas de controle e as consequências das falhas no sistema em estudo, embora a
sua implementação seja morosa e necessite de uma equipe especializada. A metodologia
FMEA também é uma avaliação qualitativa.

A avaliação quantitativa é efetuada através do cálculo entre a probabilidade de ocor-

rência de um determinado dano e a gravidade da sua consequência (Clarke & Cooper,
2000). São métodos baseados em estatísticas, como, por exemplo, a Análise por Árvore
de Falhas (FTA – Fault Tree Analysis). O método FTA é predominantemente utilizado
na indústria aerospacial, química e nuclear (Groso, Ouedraogo, & Meyer, 2012) e tem
como vantagem o fato de providenciar uma representação lógica da sequência dos acon-
tecimentos, isto é, permite ao analista focar em apenas uma falha de cada vez, sem nun-
ca perder a perspectiva geral do sistema. Como desvantagem, segundo Harms-Ringdahl
(2013), a sua implementação é morosa, de elevados custos e as representações lógicas
podem tornar-se demasiado complexas.

8
 Na atualidade, a maior parte das modelagens de risco quantitativo é realizada com
auxílio de software. Além de haver uma tendência de, mesmo nas análises qualitativas,
serem utilizados softwares que transcrevem os passos das ferramentas conhecidas de
análise de risco (CGE, 2012).

Antes de realizar uma análise quantitativa, é desejável realizar a análise qualita-

tiva (HAMMER, 1993). Até porque as análises quantitativas são mais dispendiosas.
A DuPont (2014) recomenda analisar quantitativamente somente os riscos classificados
como intolerável ou não-ALARP.

ALARP (As Low As Reasonably Practicable): é uma expressão inglesa que pode ser tradu-
zida por “tão baixo quanto possível”

A alternativa às análises qualitativas e quantitativas são as ferramentas de análise de

risco semiquantitativas, que incorporam uma fase de classificação dos riscos, levando
em conta a severidade e a probabilidade do evento indesejado. Nas análises de risco se-
miquantitativas, o risco não é um número, mas é o resultante da combinação de proba-
bilidade e severidade, numa classificação em níveis de risco: pequeno, médio ou grande.
Um exemplo de ferramenta de risco semiquantitativa é a Workplace Risk Assessment
Control (WRAC), uma técnica que incorpora a quantificação baseada na classificação
de graus de probabilidades de ocorrer determinado evento indesejado e a severidade das
consequências caso os referidos eventos ocorram. Frequentemente, essa classificação
baseia-se numa tabela chamada de “matriz de tolerabilidade”.

Ferramentas de Análise de Riscos

As ferramentas de análise de risco são de fundamental importância para o gerencia-
mento de risco, no sentido de evitar acidentes ou a repetição deles, como também evitar
perdas e danos. Elas são bem divulgadas, são simples e não representam inicialmente
um investimento monetário além do tempo que os profissionais envolvidos têm que gas-
tar em reuniões e coleta de dados.

As ferramentas de análise de riscos estabelecem um processo baseado numa meto-

dologia orientada para calcular ou classificar o risco de determinado evento.
São muitas as referências para ferramentas e técnicas relacionadas às análises de
risco de segurança, conforme apresentado no capítulo anterior, tanto para análises qua-
litativas, quanto para análises quantitativas ou análises semiquantitativas.

A agência britânica Health and Safety Executive – HSE (2011) propõe cinco passos
para analisar os riscos no ambiente de trabalho, a saber:
1. identificação das condições perigosas;
2. quem e como está exposto às condições perigosas;
3. controles atuais adotados e classificação do risco;

9
9
UNIDADE
Análise Qualitativa e Quantitativa dos Riscos

4. revisão da avaliação; e
5. atualização se necessária.

A agência americana Federal Emergency Management Agency – FEMA (2013)

desenvolveu uma planilha (Tabela 1) para facilitar o processo de análise de riscos.

Tabela 1 – Modelo de planilha para avaliação de risco de segurança

Condição Local, tempo Oportunidades para Classificação
Atividade Probabilidade Severidade
Perigosa ou magnitude prevenir ou mitigar do risco

Fonte: tabela adaptada de FEMA (2013)

A classificação do risco quanto aos fatores de probabilidade de ocorrência e das

consequências pode ser realizada através de uma matriz, cujos valores são obtidos pelo
produto dos valores resultantes da análise da probabilidade e da severidade.

A probabilidade é definida pelos envolvidos no processo ou por especialistas que tam-

bém estimam o impacto, isto é, a quantidade de danos ou ganhos de um evento de risco.
A probabilidade é a chance de ocorrer determinado evento ou incidente. Chega-se, en-
tão, a uma matriz de probabilidade e impacto, onde os riscos recebem uma classificação
global como altos, médios e baixos (FERREIRA JUNIOR, 2009).

A FERMA – Federation of European Risk Management Associations (2003) classi-

fica a probabilidade em:
1. remota, ou seja, nunca ocorreu ou poderá ocorrer raras vezes na vida do em-
preendimento;
2. possível, pode haver histórico de ocorrências e poderá ocorrer algumas vezes; e
3. provável, quase certo que ocorrerá ou tem potencial para ocorrer várias vezes.

Analogamente, a BSI – British Standard Institution (1996) utiliza os seguintes termos,

respectivamente:
1. altamente improvável;
2. improvável; e
3. provável.

A urgência dos riscos deve ser avaliada, com o objetivo de determinar a data mais
cedo de possibilidade de ocorrência do risco e, dessa forma, definir repostas para
aqueles que forem acontecer em breve. Para isso, é necessário considerar os gatilhos
de riscos, isto é, os sinais que indicam que um evento de risco está preste a acontecer.

A consequência é uma avaliação do impacto caso o evento indesejado ocorra (AA,

2010). Segundo a FERMA (2003), a consequência pode ser avaliada por:

10
 1. baixa, representada por lesões superficiais, cortes e pequenas irritações;
2. média, representada por queimaduras, choque, dermatites e incapacidades me-
nores; e
3. alta, representada por amputações, doenças ocupacionais que encurtam a vida
e fatalidade.

A BSI (1996) também possui classificação similar:

1. levemente prejudicial;
2. prejudicial; e
3. extremamente prejudicial.

Lembre-se de que a severidade nesse caso pode ser entendida como a medida da consequência.

Com base nessas características, é construída uma tabela de tolerabilidade - em um

eixo, classes de probabilidade (ou frequência); e no outro eixo, classes de severidade (ou
consequência), conforme a Tabela 2.

Tabela 2 – Matriz de riscos

Consequências
Baixa Média Alta
Remota Risco Tolerável Risco Tolerável Risco Moderado
Probabilidade

Possível Risco Tolerável Risco Moderado Risco Substancial

Provável Risco Moderado Risco Substancial Risco Intolerável
Fonte: tabela adaptada de BSI (1996) e FERMA (2003)

Cada organização pode construir sua própria matriz de classificação de risco, base-
ando-se na sua árvore gerencial, iniciando no topo da estrutura até a menor unidade.

O risco pode ser classificado pela resultante das dimensões combinadas da matriz
de riscos.

As dimensões da matriz são representadas nas linhas pela probabilidade e nas colunas
pela severidade, resultando nos riscos classificados em: risco tolerável, risco médio ou
moderado, risco substancial ou significativo e risco intolerável (BSI, 1996; FERMA, 2003).

A organização deve adotar medidas que sejam praticáveis técnica e economicamente, mas
que mantenham as atividades do empreendimento nos padrões de segurança aceitáveis.

A tabela 3 apresenta um resumo das ferramentas de análise de risco.

11
11
UNIDADE
Análise Qualitativa e Quantitativa dos Riscos

Tabela 3 – Resumos das ferramentas de análise de risco

Área predominante
Método Descrição Vantagens e Desvantagens
de aplicação
Este método tem a vantagem
de identificar as medidas
Trata-se de um método de avaliação
de controle e as consequências
de risco qualitativo. Caracteriza-se por
Estudo de Perigos das falhas de forma detalhada
utilizar palavras-chave para identificar
e Operacionalidade e permite uma boa compreensão
o desvio num processo. Tem como Indústria química.
(HAZOP – Hazard and do sistema em estudo a todos
princípio básico uma pesquisa de todos
Operability Analysis) os membros da equipe. Como
os desvios que possam causar danos no
desvantagem, a sua implementação
processo em estudo.
é morosa e necessita de uma
equipe especializada.
É um método de análise de
risco qualitativo. A metodologia
Qualquer área onde Tem como vantagem o fato de ser
Análise de Segurança consiste na decomposição das
exista probabilidade um método de fácil compreensão.
no Trabalho (JSA – tarefas em subtarefas, executadas
de acidentes e doenças A desvantagem deve-se à sua
Job Safety Analysis) pelos trabalhadores, onde existe
profissionais. implementação ser morosa.
a possibilidade de ocorrência de
acidentes de trabalho.
É um método qualitativo de análise
de risco. Esta metodologia engloba
quatro fases essenciais: estruturar o Apresenta como vantagem a sua
sistema, identificar todas as fontes fácil compreensão e oferece uma
de energia (e.g., potencial, térmica, visão geral dos potenciais perigos.
Análise de Energias Diversas atividades
química – agentes corrosivos) que A sua desvantagem deve-se ao fato
(Energy Analysis) industriais.
poderão causar dano aos trabalhadores de precisar ser relacionada com
expostos, avaliar os riscos com recurso outros métodos para a valoração
a outra metodologia (e.g., matriz do risco.
BS:8800:2004) e por fim propor
medidas de segurança.
É um método de Avaliação de
Indústria aerospacial, Tem como vantagem a possibilidade
risco. É um método probabilístico,
química e nuclear. de o analista focar em apenas uma
apresentado na forma de um diagrama
É particularmente falha de cada vez, sem nunca perder
de combinações lógicas, onde estão
utilizado para analisar a perspectiva geral do sistema.
Análise por Árvore representadas as combinações de
sistemas complexos. Oferece uma representação lógica
de Falhas (FTA – falhas de equipamento ou erros
É também aplicado em da sequência dos acontecimentos.
Fault Tree Analysis) humanos, utilizando operadores
sistemas mecânicos Como desvantagem, a sua
lógicos (booleanos) para representar
e eletromecânicos implementação é morosa e as
as várias relações. Tem como objetivo
(RAUSAND, 2011; representações lógicas podem
identificar as causas da ocorrência
GROSO et al., 2012). tornar-se demasiado complexas.
de um determinado modo de falha.
Fonte: tabela adaptada de Harms-Ringdahl (2013)

Análise Preliminar do Risco

A Análise Preliminar de Risco (APR) ou, em inglês, Process Hazard Analysis (PHA) é
uma ferramenta de análise baseada na aplicação de experiência ou conhecimento de um
perigo ou incapacidade de identificar os riscos futuros, situações e eventos perigosos que
podem causar danos, para estimar a probabilidade de ocorrência de uma determinada
atividade, instalação, produto ou sistema. A ferramenta consiste em:
1. identificação das possibilidades em que o evento de risco acontece;
2. avaliação qualitativa da extensão da possível lesão ou dano à saúde que poderia
resultar;

12
 3. classificação relativa do perigo usando uma combinação de gravidade e a proba-
bilidade de ocorrência; e
4. identificação de possíveis medidas corretivas.

A Análise Preliminar de Risco (APR) é um método capaz de avaliar os riscos exis-

tentes no local de trabalho para que seja possível prevenir os acidentes e proteger o
trabalhador corretamente.

Trata-se de um método utilizado por especialistas da área de segurança do trabalho

com a capacidade de determinar os possíveis riscos que poderão ameaçar a saúde e
integridade física dos colaboradores. É uma avaliação prévia dos riscos existentes nas
atividades profissionais.

Consiste em um estudo antecipado e detalhado de todas as fases do trabalho a fim de

detectar os possíveis problemas que poderão acontecer durante a execução.

É realizada durante a fase de concepção ou desenvolvimento prematuro de um

novo sistema.

Para elaborar a APR corretamente em cada atividade de trabalho, é preciso que o

documento tenha os seguintes campos:
• Empresa;
• Descrição da atividade;
• Local da atividade;
• Etapas de trabalho;
• Riscos;
• Medidas de controle;
• Responsáveis.

Por fim, a análise de risco é um estudo técnico sobre determinada tarefa ou procedi-
mento a ser realizado no ambiente de trabalho. Tem o objetivo de identificar e avaliar os
riscos presentes para adotar as correções de segurança, praticando a gestão de riscos
com eficiência e apresentando a exposição dos mesmos.

A APR é o método utilizado para que seja possível realizar esta análise em cada
atividade de trabalho, sendo uma etapa inicial e essencial para dar continuidade aos
outros programas, ferramentas e métodos utilizados na segurança do trabalho para
prevenir os acidentes e proteger a saúde dos colaboradores.

Estudo de Perigos e Operabilidade – HAZOP

HAZOP é uma ferramenta de análise de risco que visa identificar os perigos e
problemas de operabilidade na instalação de um processo. É uma sigla para Hazard
Operability Studies, ou seja, Estudo de Perigo e Operabilidade.

13
13
UNIDADE
Análise Qualitativa e Quantitativa dos Riscos

É uma maneira sistemática de identificar possíveis perigos em um processo de tra-

balho, dividindo-o em etapas e considerando as variações nos parâmetros de trabalho
de cada uma dessas etapas, e verificando o que pode dar errado.

A abordagem meticulosa do HAZOP é amplamente utilizada na Indústria da

Construção, particularmente onde estão envolvidos os processos mecânicos, elétricos
e/ou hidráulicos. Isso inclui estações de bombeamento, sistemas de drenagem, obras de
tratamento de água e esgoto, sistemas de controle ambiental na construção e qualquer
tipo de sistema de tratamento ou processamento, mas ela pode ser usada igualmente
para outros processos, desde que se perceba sua necessidade.

O HAZOP gera perguntas de modo estruturado e sistemático, através do uso apro-

priado de um conjunto de palavras-chave, aplicadas a pontos críticos do sistema em
estudo e permite a avaliação das consequências ou dos efeitos dos desvios operacionais
sobre o processo.

As “palavras-chaves” ou “palavra- guias” (por exemplo: Não, Mais, Outro, Parte de,
etc.) aplicam-se a parâmetros relevantes do processo (por exemplo: contaminação, pres-
são, temperatura) para ajudar a identificar os potenciais desvios (ICH Q9, 2005).

O objetivo de um HAZOP é investigar de forma minuciosa e metódica cada segmento

de um processo, visando descobrir os possíveis desvios das condições normais de ope-
ração, identificando as causas responsáveis por tais anormalidades e as respectivas
consequências, em diferentes pontos do sistema (nós de estudo). Desta forma, procura
propor medidas para eliminar ou controlar o perigo destes pontos.

O enfoque está tanto para as questões de segurança, identificando os perigos que

possam colocar em risco os operadores e os equipamentos, como para os problemas da
operabilidade, que podem afetar a eficiência do processo produtivo, o meio ambiente e
a qualidade do produto.

HAZOP requer uma equipe multidisciplinar de especialistas para avaliar as causas

e os efeitos de possíveis desvios operacionais e pode ser aplicado para modificação de
unidades de processo já em operação.

A tarefa de analisar os perigos em um local de trabalho ou sistema pode ser assusta-

dora. No entanto, sem um estudo efetivo, potenciais riscos podem não ser descobertos
antes de resultar em feridos e perdas. O custo de um acidente é muitas vezes maior do
que o custo da análise que poderia ter evitado que ele acontecesse, comprometendo
ainda o andamento e a qualidade do trabalho.

O HAZOP é um método comum de análise de risco para sistemas complexos, com o

objetivo de evitar acidentes e garantir a segurança no trabalho. Ele pode ser usado para
identificar problemas mesmo durante os estágios iniciais do desenvolvimento do projeto,
além de identificar os riscos potenciais nos sistemas existentes.

Os quatro passos de um estudo HAZOP analisam sistematicamente cada elemento

em um processo. O objetivo é encontrar situações potenciais que façam com que esse
elemento represente um perigo ou limite a operabilidade do processo como um todo.
As quatro etapas básicas do HAZOP são:

14
 1. formar uma equipe de HAZOP;
2. identificar os elementos do sistema;
3. considerar possíveis variações nos parâmetros operacionais;
4. identificar quaisquer perigos ou pontos de falha.

Uma vez que as quatro etapas forem concluídas, as informações resultantes podem
levar a melhorias no sistema. Veja abaixo em que consiste cada uma dessas etapas.

1. Formar uma equipe HAZOP

Para realizar um HAZOP, é formada uma equipe de trabalhadores, incluindo pesso-
as com uma variedade de habilidades, como operações, manutenção, instrumentação,
engenharia, design de processos e outros especialistas conforme necessário.

Esses não devem ser pessoas sem experiência, mas pessoas com conhecimento e
uma compreensão de sua parte do sistema. Os principais requisitos são o entendimen-
to do sistema e a vontade de considerar todas as variações razoáveis em cada ponto
do mesmo.

2. Identificar cada elemento e seus parâmetros

A equipe HAZOP, então, criará um plano para o processo de trabalho completo, iden-
tificando as etapas ou elementos individuais. No caso dos sistemas hidráulicos, por exem-
plo, isso geralmente envolve o uso dos diagramas de tubulação e instrumentos, ou um mo-
delo de planta, como um guia para examinar cada seção e componente de um processo.

Para cada elemento, a equipe deve identificar os parâmetros operacionais plane-

jados do sistema nesse ponto: taxa de fluxo, pressão, temperatura, vibração e assim
por diante.

3. Considere os efeitos da variação

Para cada parâmetro, a equipe deve considerar os efeitos do desvio a partir do que
é considerado normal. Por exemplo, imagine uma válvula que trabalhe controlando a
pressão de fluidos em um sistema hidráulico.

A equipe de HAZOP deverá responder às seguintes perguntas: “O que aconteceria se

a pressão nessa válvula fosse muito alta? E se a pressão fosse inesperadamente baixa?”.
Ela deve também considerar as formas como cada elemento interage com os outros no
sistema hidráulico ao longo do tempo. Por exemplo: “O que aconteceria se a válvula
fosse aberta muito cedo ou muito tarde?”.

4. Identificar perigos e pontos de falha

Se o resultado de uma variação representar perigo para os trabalhadores ou para
o processo de produção, você encontrou um problema em potencial. Documente essa
preocupação e estime o impacto da falha nesse ponto. Então, determine a probabilidade
de que essa falha aconteça.

15
15
UNIDADE
Análise Qualitativa e Quantitativa dos Riscos

Existe uma causa realista para a variação nociva? Avalie as salvaguardas e sistemas
de proteção existentes e sua capacidade de lidar com os desvios que você considerou.

Como o HAZOP é um exercício, ele pode ser implementado como parte do planejamento de
um novo processo. Mesmo antes de uma instalação ser construída.
As instalações e processos existentes também podem ser avaliados com o HAZOP.

Quando um estudo desse tipo é realizado na fase de planejamento de um novo

processo, completar o HAZOP significa que todas as causas potenciais de falha
serão identificadas. A equipe HAZOP redigirá uma avaliação que pesa os possíveis
desvios, suas consequências, suas causas e os requisitos de proteção. A partir deste
ponto, as mudanças no plano podem ser feitas para evitar problemas ou para mitigar
seus efeitos.

Nas instalações existentes, um HAZOP pode estar em andamento, trabalhando para

melhorar o processo sem uma data final específica. Em vez de uma única e grande ava-
liação, os resultados do estudo serão lançados como um fluxo de itens de ação, pois cada
problema é identificado e uma solução é criada em consequência.

Em ambos os casos, quando uma condição perigosa é identificada, as recomen-

dações de segurança no trabalho podem ser feitas para modificações do processo ou
do sistema. Um estudo adicional por um especialista pode ser necessário. Um estudo
HAZOP pode recomendar algumas ações típicas, como:
• uma revisão dos projetos de sistemas de proteção existentes por um especialista;
• adição ou modificação dos alarmes que alertam sobre desvios;
• adição ou modificação de sistemas de alívio;
• adição ou modificação de sistemas de ventilação;
• aumento da frequência de amostragem e teste.

Cada uma dessas etapas pode ser recomendada como parte da hierarquia de controle
de risco, que tem como objetivo priorizar os passos mais efetivos para eliminar perigos
e garantir a segurança em seu projeto.

Ranking de Risco e Filtragem – RRF

Classificação de risco e filtragem é uma ferramenta de comparação e classificação de
riscos. Classificação de risco dos sistemas complexos normalmente requer avaliação de
vários fatores diversos quantitativos e qualitativos para cada risco. A ferramenta envolve
destrinchar a pergunta básica de risco em tantos componentes quanto for necessário
para capturar fatores implicados no risco. Estes fatores são combinados em um único
grau de risco relativo, que pode então ser utilizado para a classificação de riscos (ICH
Q9, 2005). “Filtros”, na forma de fatores de ponderação ou de corte para os escores
de risco, podem ser usados para dimensionar ou ajustar a classificação de risco para os
objetivos de gestão ou política.

16
Análise de Árvore de Falha – AAF
Análise de Árvore de Falha ou Fault Tree Analysis – FTA é um método que foi
desenvolvido por volta de 1960, por W. A. Watson, da empresa Bell Laboratories e
aperfeiçoada pela Boeing Corporation. Consiste em um processo lógico e dedutivo
em que, partindo de um evento indesejado e pré-definido (evento topo), buscam-se as
possíveis causas de tal evento.

Essa metodologia tem por objetivo melhorar a confiabilidade em geral de produtos e

de processos usando a técnica da análise sistemática de possíveis falhas e suas conse-
quências, buscando, assim, um processo decisório para adoção de medidas adequadas
para fazer frente a esses problemas e saná-los.

Um modelo indutivo define cenários para um Evento Inicial. Inicialmente, é definido

um evento que pode ter consequências indesejáveis, logo identificam-se eventos subse-
quentes que definem possíveis progressões do evento iniciador. Possíveis realizações dos
eventos subsequentes são definidas e vinculadas a cenários-modelo e a consequência de
cada cenário é descrita.

Um Modelo Dedutivo resolve as causas para um evento. Primeiro é definido um

evento para o qual as causas devem ser resolvidas, sendo o evento resolvido em seus
imediatos e necessários eventos causais suficientes. O evento está relacionado com os
eventos causais usando a lógica apropriada e esta resolução gradual de eventos em even-
tos causais imediatos ocorre até que causas básicas (causas primárias) sejam identificadas.

Parte da definição de um evento indesejado onde o mesmo é resolvido em suas

causas imediatas. Esta resolução de eventos continua até que sejam identificadas causas
básicas e com isso um diagrama lógico chamado uma árvore de falha é construído, mos-
trando as relações desses eventos lógicos.

A árvore de falhas mostra explicitamente todas as relações diferentes que são neces-
sárias para resultar no evento superior. Ao construir a árvore de falhas, obtém-se uma
compreensão completa da lógica e das causas básicas que levam ao evento de topo.
A árvore de falhas é um registro tangível da análise sistemática da lógica e causas básicas
que levam ao evento de topo e fornece uma estrutura para avaliação qualitativa e quan-
titativa completa do evento de topo.

A FTA é uma abordagem de análise dedutiva e de retrocesso, olhando para trás

as causas de um determinado evento. A lógica passo a passo específica é usada no
processo, com símbolos lógicos específicos para ilustrar as relações de eventos, e um
diagrama lógico é construído mostrando as relações de eventos.

Assim, é o modelo lógico da relação entre o evento indesejado e eventos mais básicos,
onde o evento superior da árvore de falhas é o evento indesejado. Os eventos médios
são eventos intermediários, a parte inferior da árvore de falhas são os eventos básicos
causais ou eventos primários. Os relacionamentos lógicos dos eventos são mostrados
por símbolos ou portas lógicas.

17
17
UNIDADE
Análise Qualitativa e Quantitativa dos Riscos

Os objetivos da realização da FTA são:

• identificar exaustivamente as causas de uma falha;
• identificar as deficiências de um sistema;
• avaliar um projeto proposto para sua confiabilidade e segurança;
• identificar os efeitos de erros humanos;
• priorizar os que contribuem para a falha;
• identificar atualizações efetivas de um sistema;
• quantificar a probabilidade de falha e seus contribuintes;
• otimizar testes e manutenções.

A estrutura básica da árvore de falhas possui quatro etapas necessárias:

1. definir o evento indesejado a ser analisado (o foco do FTA);
2. definir o limite do sistema (o escopo do FTA);
3. definir os eventos causais básicos a serem considerados;
4. definir o estado inicial do sistema.

Os eventos básicos de uma árvore de falhas estão descritos na tabela 4.

Tabela 4 – Descrição dos eventos básicos de uma árvore de falhas

Evento topo ou intermediário
O evento de topo deve descrever o QUE é esse evento e QUANDO acontece, é muitas vezes uma falha do sistema,
mas pode ser qualquer outro evento. O evento de topo é o evento específico a ser resolvido em suas causas básicas;
portanto, definir o evento superior erradamente resultará em avaliações e conclusões incorretas.

Evento não desenvolvido por falta de informações suficientes.

Evento básico representa o evento de nível mais baixo (causa) resolvido na árvore de falhas se o evento
subdesenvolvido representar um evento que não é desenvolvido para causas.

Fonte: tabela elaborada pela professora conteudista

Já a Tabela 5 apresenta as portas básicas de uma árvore de falhas.

Tabela 5 – Portas básicas de uma árvore de falha

Porta OU
O evento de saída acima ocorre se qualquer um dos eventos de nível inferior de entrada ocorrerem.
A porta OU representa a união lógica das entradas: a saída ocorre se alguma das entradas ocorrer.
A porta OU é usada quando:
• um evento é resolvido em causas ou cenários mais específicos;
• uma falha de componente é resolvida em uma falha inerente ou uma falha de comando;
• um evento é descrito em termos de eventos equivalentes e mais específicos.
Porta E
O evento de saída acima ocorre se todos os eventos de nível inferior de entrada ocorrerem.
A porta E representa a intersecção lógica das entradas: a saída ocorre se todas as entradas ocorrerem.
A porta E é usada quando:
• um evento é resolvido em combinações de eventos que precisam ocorrer;
• um sistema redundante é resolvido em vários subsistemas que precisam falhar;
• uma falha do sistema é resolvida em condições e eventos necessários para ocorrer.
Porta de Transferência
Transferir para/ de outra parte da árvore de falha.
Fonte: tabela elaborada pela professora conteudista

18
Para desenvolver a árvore de falhas, você deve:
• definir o evento superior como um retângulo;
• determinar os eventos imediatos necessários e suficientes que resultem no evento
de topo;
• desenhar a porta apropriada para descrever a lógica dos eventos intermediários
resultando no evento superior;
• tratar cada evento intermediário como um evento de nível superior intermediário;
• determinar as causas imediatas, necessárias e suficientes para cada evento
intermediário;
• determinar a porta apropriada e continuar o processo.

Evento Superior Indesejável

Portas Lógicas

Eventos Intermediários

Eventos Básicos

Figura 2 – Esquematização da árvore de falhas

Para você desenvolver uma árvore de falhas:

• o sistema que está sendo analisado para o evento indesejado precisa ser estudado
e compreendido antes que a árvore de falha seja construída;
• se um sistema elétrico ou hidráulico está sendo analisado, a árvore de falhas é cons-
truída traçando as causas em geral no circuito para as causas básicas;
• para uma rede ou fluxo generalizado, a árvore de falhas é similarmente construída
por um rastreamento em geral das causas.

Lembre-se dos quatro atributos-chave de uma árvore de falhas.

Evento principal - Que evento específico está sendo analisado?
O que está dentro e fora da análise?
Resolução – Quais são as principais causas a serem resolvidas?
Estado inicial – O que é assumido para as condições e estados iniciais?

A árvore de falhas distingue uma falha de componente da falha do sistema.

Para cada evento, pergunte se a falha é um estado de falha de componente ou um estado

de falha do sistema, a resposta determina o tipo de porta a ser construída.
Se a resposta à pergunta “Esta falha é de componente?” for “sim”, classificar o evento como
um estado de falha de componente. Se a resposta for “não”, classificar o evento como um
“estado de falha do sistema”.

19
19
UNIDADE
Análise Qualitativa e Quantitativa dos Riscos

Análise Dinâmica de Árvore de Falhas (DFTA) é um termo usado para se referir à

análise de um sistema que responde dinamicamente a uma falha ou a um estímulo:
• um componente de espera ativado por outra falha;
• uma alteração na configuração do sistema devido a uma falha;
• uma mudança de configuração do sistema que responde a um sinal;
• falhas que ocorrem em uma sequência particular;
• critérios de falha que mudam para uma nova fase.

Eventos dinâmicos podem ser tratados por FTA. Cada evento é claramente descrito
para incluir as condições dinâmicas e os eventos básicos são definidos incluindo as con-
dições dinâmicas. As portas “E” e “OU” padrão são usadas para descrever a relação
lógica geral, a diferença é que fórmulas de quantificação mais complexas são usadas
para incorporar as condições dinâmicas.

Análise de Modo de Falhas e Efeito –

Failure Mode and Effect Analysis (FMEA)
Análise de Modo de Falhas e Efeito – Failure Mode and Effect Analysis (FMEA) – foi
desenvolvida pela primeira vez como uma metodologia formal de projeto na década de
1960 pela indústria aeroespacial com seus óbvios requisitos de confiabilidade e segu-
rança (SANKAR; PRABHU, 2001). Segundo Lee et al. (2016), desde então a FMEA
tem sido amplamente adotada como uma técnica confiável e segura, especialmente
utilizada nas indústrias aeroespacial, automobilística, eletrônica, nuclear, de petróleo e
gás. Em 1977, a Ford Motors implementou a FMEA nos processos de fabricação de
automóveis. No final dos anos 70, foi empregada para desenvolvimento de software e
atualmente tornou-se a prática padrão para empresas de manufatura no Japão, Estados
Unidos e Europa (LEE et al., 2016).

A FMEA é uma poderosa metodologia usada para definir, identificar e eliminar as

falhas conhecidas ou potenciais que conduzem a resultados indesejáveis numa organi-
zação, tais como perda de produção, danos materiais e acidentes com trabalhadores
(STAMATIS, 2003; SHARMA & SHARMA, 2010).

A FMEA pode ser definida como o conjunto de procedimentos pelos quais cada
modo de falha potencial em um sistema é analisado para determinar os resultados ou
efeitos do mesmo no sistema e classificar cada modo de falha potencial de acordo com
sua gravidade (US MILITARY STANDARD 1629A, 1980). Lee et al. (2016) apresentam
a FMEA como uma técnica sistemática que pode ser usada para identificar os possí-
veis modos de falha associados a um produto ou seu processo de produção como uma

20
ferramenta de melhoria de alta qualidade, possibilitando a implementação das medidas
de melhoria e prevenção numa fase precoce.

Segundo Ramos (2006), de uma forma geral, o método FMEA é formado basicamen-
te por cinco etapas:
• Planejamento da FMEA;
• Identificação das funções, modos de falhas, causas e efeitos;
• Classificação dos índices de ocorrência, severidade e detecção;
• Interpretação e acompanhamento.

Lee et al. (2016) defendem que quando os modos de falhas potenciais e seus efei-
tos são identificados, ações corretivas podem ser empregadas para eliminar as falhas
potenciais ou fazer melhorias contínuas para reduzir a gravidade e frequência das falhas
potenciais, bem como aumentar sua probabilidade de detecção. A FMEA tem como
objetivo identificar e priorizar possíveis imperfeições em produtos e processos (PUENTE
et al., 2002).

Você deve seguir os seguintes passos para o desenvolvimento da FMEA:

• definir o sistema a ser analisado e construir diagramas de blocos que ilustram
a operação;
• identificar todos os modos de falha em potencial (a maneira pela qual uma falha
é observada);
• estimar a gravidade do modo de falha;
• listar as causas potenciais da imperfeição;
• estimar a freqüência de ocorrência de falha;
• descrever o método de detecção de falhas;
• estimar o número de prioridade de risco. O processo FMEA padrão avalia os modos
de falha para gravidade, ocorrência e detecção. A multiplicação desses valores leva
ao que é conhecido como NPR – Número de Prioridade de Risco (CARBONNE;
TIPPET, 2004);
• recomendar ação corretiva, identificando o projeto corretivo ou outras ações neces-
sárias para eliminar a falha ou controlar o risco;
• documentar a análise e resumir os problemas que não puderam ser corrigidos pelo
design e identificar os controles adequados para reduzir os riscos.

Para o desenvolvimento da análise de modo e efeitos de falha potencial, utiliza-se um

formulário, que se trata de uma tabela contendo os elementos mínimos de informação,
como exemplificado na Tabela 6.

21
21
UNIDADE
Análise Qualitativa e Quantitativa dos Riscos

Tabela 6 – Formulário FMEA

Análise de modo e efeitos de falha potencial (FMEA de projeto)

Classificação
Modo Efeito(s) Causa(s)

Severidade

Ocorrência

Detecção
Item/ Controles Controles Ação
Requisitos de Falha Potencial(ais) Potencial(ais) NPR
Função Prevenção Detecção Recomendada
Potencial de Falha de Falha

Fonte: tabela adaptada de Manual de Referência Análise de Modo e Efeitos de Falha Potencial – FMEA (2008)

Leia o livro CHRYSLER LLC, FORD MOTOR COMPANY E GENERAL MOTORS CORPORATION.
Análise e efeitos de falha potencial (FMEA). Manual de Referência. 4ª ed. São Paulo:
IQA, 2008, para aprender com detalhes como fazer a análise de risco FMEA.

22
Material Complementar
Indicações para saber mais sobre os assuntos abordados nesta Unidade:

Livros
Effective FMEAs
CARLSON, C. S. Effective FMEAs. John Wiley & Sons, Inc.: Hoboken, NJ, USA, 2012.

Leitura
Hazard and operability (HAZOP) analysis
ARNALDOS, J; et al. Hazard and operability (HAZOP) analysis. A literature review.
Journal of Hazardous Materials. n. 173, p. 19-32, 2009.

Integrated hazard identification within the risk management of industrial biological processes
MORENO, V C.; Cozzani, V. Integrated hazard identification within the risk
management of industrial biological processes. Saf. Sci. 2018, 103, 340–351.

Risk analysis of geothermal power plants using Failure Modes and Effects Analysis (FMEA)
technique
FEILI, H. R.; AKAR, N.; LOTFIZADEH, H.; BAIRAMPOUR, M.; NASIRI, S. Risk
analysis of geothermal power plants using Failure Modes and Effects Analysis (FMEA)
technique. Energy Convers. Manag. 2013, 72, 69–76.

A structural approach to the HAZOP – Hazard and operability technique in the biopharmaceutical
industry
HERRERA, M. A. D.; LUNA, A. S.; COSTA, A. C. A. da; LEMES, E. M. B. A structural
approach to the HAZOP – Hazard and operability technique in the biopharmaceutical in-
dustry. Journal of Loss Prevention in the Process Industries, vol. 35, pp. 1-11, 2015.

AHP – based analysis of the risk potential of safety incidents: case study of cranes in the
construction industry
RAVIV, G.; SHAPIRA, A.; FISHBAIN, B. AHP – based analysis of the risk potential
of safety incidents: case study of cranes in the construction industry. Safety Science,
v. 91, p.298-309. 2017.

23
23
UNIDADE
Análise Qualitativa e Quantitativa dos Riscos

Referências
AA – ANGLO AMERICAN. Evaluacion de riesgos mediante WRAC / seguridad
y desarrollo sustentable de Anglo American. London: Anglo American plc, 2010.
Disponível em: <https://pt.scribd.com/document/106419620/AA-SSDG-00100-
Guias- para-conducir-una-Evaluacion-de-Riesgos-usando-WRAC-V1-0-Issue-Nov-2010>.
Acesso em jun. 2016.

ABNT – Associação Brasileira de Normas Técnicas. NBR 31000: Gestão de riscos –

Princípios e diretrizes. Rio de Janeiro, 2009.

BERTOLINI, M.; BRAGLIA, M.; CARMIGNANI, G. An FMECA – based approach to

process analysis. International Journal Process Management and Benchmarking.
v. 1, n. 2, 127-145, 2006.

BSI – British Standard Institution. Guide to occupational health and safety

management systems BS 8800. London: BSI, 1996.39 p.

CARVALHO, F. Avaliação de risco: estudo comparativo entre diferentes métodos

de avaliação de risco, em situação real de trabalho. Universidade Técnica de Lisboa.
Faculdade de Motricidade Humana. (Dissertação de Mestrado). 2007.

CGE. Bow Tie XP. Risk management solution. IP Bank BV. 2012. Disponível em:
<http://www.cgerisk.com/downloads/bowtiexp/docs/BowTieXP%20Software%20
Man ual%20-%20For%20Release%206.0.pdf>. Acesso em: ago.2016.

CHRYSLER LLC, FORD MOTOR COMPANY E GENERAL MOTORS CORPORATION.

Análise e Efeitos de Falha Potencial (FMEA). Manual de Referência. 4ª ed. São Paulo:
IQA, 2008.

CLARKE, S. G.; COOPER, C. L. The risk management of occupational stress.

Health, Risk & Society, 2(2), 173–187. doi:10.1080/713670158. 2000.

DUPONT. Análise de risco de processos: manual do participante. E.I. du Pont de

Nemours and Company e DuPont do Brasil S/A. DuPont Sustainable Solutions, 2014.

FANTAZZINI, M. L. Prevenção de riscos. In: Revista Proteção. Ano XVII. São Paulo:
2004.

FEMA – Federal Emergency Management Agency. Hazard mitigation assistance

unified guidance. Disponível em: <http://www.ready.gov/risk-assessment>. Acesso
em: 30 jan. 2013.

FERMA – Federation of European Risk Management Associations. A risk management

standard. AIRMIC – ALARM – IRM: 2002 – FERMA: 2003. Disponível em: <http://
www.ferma.eu/app/uploads/2011/11/a-risk-management-standard-english-version.pdf>.
Acesso em: jan. 2016.

FERREIRA JUNIOR, A. A. R. Gestão de riscos para indústria farmacêutica: um

estudo de caso do projeto LATAM-LANEU. Rio de Janeiro, 2009.

24
FOOD AND AGRICULTURE ORGANIZATION OF THE UNITED NATIONS, World
Health Organization. Food safety risk analysis. An overview and framework
manual. Part I. Provisional Edition. Rome: FAO, 2005. Disponível em: <http://www.
fsc.go.jp/sonota/foodsafety_riskanalysis.pdf>. Acesso em: 08 nov. 2014.

GROSO, A.; OUEDRAOGO, A.; MEYER, T. Risk analysis in research environment.

Journal of Risk Research, 15(2), 187-208. doi:10.1080/13669877.2011.634513. 2012.

HAMMER, W. Occupational safety management and engineering. New Jersey:

Prentice-Hall, 1993.

HARMS-RINGDAHL, L. Guide to safety analysis for accident prevention.

Stockholm, Sweden: IRS Riskhantering AB. 2013.

HSE – HEALTH AND SAFETY EXECUTIVE. Five steps to risk assessment. INDG
12 p. 3 Ed. [London]: HSE Books, 2011.

LEE, Y.; CHU, W.; CHEN, Q.; TSAI, S.; WANG, J.; DONG, W. Integrating decision-
-making trial and evaluation laboratory model and failure mode and effect analysis
to determine the priority in solving production problems. Advances in Mechanical
Engineering. v.8, n.4, 1-12, 2016.

LUCCHESE, G. Globalização e regulação sanitária: os rumos da vigilância sani-

tária no Brasil. 2001. (Tese de Conclusão de doutorado em Saúde Pública) – ENSP –
FIOCRUZ. Rio de Janeiro, 2001.

NASA. Manual de árvore de falhas com aplicações aeroespaciais. V. 1.1, agosto

de 2002.

NUNES, I. L. Occupational safety and health risk assessment methodologies.

2013. Disponível em: <http://oshwiki.eu/wiki/Occupational_safety_and_health_risk_
assessment_methodologies>. Acesso em: set. 2014.

PINTO, A.; RIBEIRO, R. A.; NUNES, I. L. Ensuring the quality of occupational safety
risk assessment. Risk Analysis: an official publication of the society for risk analysis,
33(3), 409–19. doi:10.1111/j.1539-6924.2012.01898.x. 2013.

PUENTE, J.; PINO, R.; PRIORE, P.; DE LA FUENTE, D. A decision support system
for applying failure mode and effects analysis. The International Journal of Quality
& Reliability Management, v. 19, n. 2, 2002.

RAMOS, E. F. Utilização da FMEA para gestão de riscos em projetos de desen-

volvimento de software. Project Management Institute. Santa Catarina, 2006. Dis-
ponível em: <http://www.euax.com.br/artigos/200. 017-FMEA_Gestao_Riscos.pdf>.
Acesso em: 08 nov. 2014.

RAUSAND, M. Risk assessment: theory, methods, and applications. New Jersey:

John Wiley & Sons, Inc, 2011.

SANKAR, N.; PRAHBU, B. Modified approach for priorization of failures in a

system failure mode and effects analysis. The International Journal of Quality
& Reliability Management, v. 18, n. 3, 324-335, 2001.

25
25
UNIDADE
Análise Qualitativa e Quantitativa dos Riscos

SHARMA, R. K.; SHARMA, P. System failure behavior and maintenance decision

making using, RCA, FMEA and FM. Journal of Quality in Maintenance Engineering,
16(1), 64–88. doi:10.1108/13552511011030336. 2010.

UNIT, W. Hazard identification, risk assessment and control procedure. 2012.

Disponível em: <http://www.uws.edu.au/__data/assets/pdf_file/0020/12917/12917_
Hazard_Identification,_Risk_Assessment_and_control_Procedure.pdf>. Acesso em:
jan. 2014.

US MILITARY STANDARD, MIL-STD-1629A. Procedures for performing a failure

mode, effect and critically analysis. Department of Defense, USA, 1980.

26