PUC

2018
GERENCIAMENTO DE RISCOS
TÉCNICAS ANÁLISE RISCO

Material complementar Prof Fabio Belasco

de apoio JULHO/2018 1
1. Conceituação, Evolução Histórica: Da Prevenção de Lesões à
Segurança de Sistemas

Para as antigas civilizações gregas, romanas e judaicas, o privilégio de antever o futuro era
um dom destinado apenas aos oráculos e adivinhos que detinham um monopólio sobre todo o
conhecimento humano e possuíam a capacidade de realizar previsões sobre possíveis eventos
futuros. Porém uma ideia revolucionária que define a fronteira entre os tempos modernos e o
passado foi a capacidade do ser humano em pensar, analisar e tomar suas próprias decisões e
assumir as responsabilidades pelas consequências, fazendo com que o futuro da humanidade
deixasse de ser um fruto do capricho dos deuses.
O processo racional de enfrentar riscos mostrou ao mundo como compreender, medir e avaliar
suas consequências, convertendo o ato de correr riscos em dos principais catalisadores do
desenvolvimento.
No mundo de hoje, sabe-se que com exceção da existência de impostos e da imutabilidade
das leis fundamentais do universo, a única coisa realmente previsível é que tudo se modifica no
decorrer do tempo.
A disciplina de Gerenciamento de Risco está intimamente ligada aos conceitos de "Qualidade
e Competitividade", que vem sendo difundidos e empregados por um número cada vez maior de
empresas que descobriram aí uma fonte de ganhos sociais, econômicos e financeiros, e acima de
tudo uma excelente forma de competitividade empresarial.
Dentre todas as vertentes associadas à qualidade, existe uma que é a qualidade do público
interno, dos colaboradores, e dentro desta categoria se encontra o aspecto da segurança no
trabalho. E quem viabiliza a qualidade neste ambiente é a adoção de uma Política de Segurança
no Trabalho que busque proteger e preservar a saúde e a integridade física dos trabalhadores. O
foco dessa política deve ser um Sistema de Prevenção, ou seja, a minimização dos erros e falhas
(acidentes).
Então, o que Gerenciamento de Risco busca é administrar as possibilidades de falhas,
buscando evitar que essas aconteçam; caso aconteçam, que não se propaguem; caso as
possibilidades de falhas sejam de difícil controle, decidir entre reter ou transferir.
Resultados de investigações de grandes acidentes mostram que as falhas responsáveis pelos
mesmos estão associadas a quatro fatores principais, a saber: tecnologia, sistemas de
gerenciamento, fatores humanos e agentes externos. Deste modo, muitas indústrias têm se
preocupado com a confiabilidade de seus equipamentos e investido em melhores tecnologias.
Porém, uma análise mais detalhada acerca das causas que precedem estas situações mostra que
o erro humano e a falta de sistemas de gerenciamento de riscos adequados são os contribuintes
mais significativos para a concretização dos acidentes.
O aumento dos riscos de acidentes industriais de grande periculosidade, provenientes da
utilização de tecnologias mais avançadas e complexas, maior número de matérias primas e
insumos, criação de novos processos e produtos, grandes capacidades de armazenamento e

2
transporte de produtos perigosos, fez com que aumentasse a pressão sobre as empresas no
sentido de reduzirem seus riscos, esclarecerem os cidadãos sobre os mesmos e adotarem
medidas de emergência e contenção de riscos eficientes. Além do mais, com a evolução do tecido
social, temas notadamente ligados às áreas ecológicas e de acidentes do trabalho passaram a
preocupar o público ao redor das indústrias e, consequentemente, as autoridades governamentais.
Como consequência, as indústrias foram obrigadas a examinar com mais acuidade os efeitos de
suas operações intra e extramuros.
O grande número de variáveis que interagem dinamicamente no decurso de um processo
operacional atribui uma elevada complexidade aos sistemas industriais atuais que, apesar de
altamente automatizados, continuam dependentes do desempenho humano em diversos
aspectos. Portanto, o desconhecimento dos riscos associados ao uso de novas tecnologias e a
velocidade com que determinadas ações devem ser tomadas frente a problemas operacionais
conduzem ao aumento da probabilidade de falha humana, podendo comprometer o bom
andamento operacional e resultar em acidentes catastróficos, com elevadas perdas tanto materiais
quanto humanas.
Neste sentido, o gerenciamento de riscos surgiu como instrumento de mitigação e
administração e riscos presentes no meio industrial, oferecendo filosofias e ferramental técnico
que visam otimizar o uso da tecnologia, a qual sofre avanço acelerado e, não raramente,
inconsistente com os padrões mínimos de segurança que devem estar presentes dentro de
atividades industriais. O gerenciamento de riscos dentro de uma empresa representa a
possibilidade de se atribuir segurança e confiabilidade aos processos e procedimentos,
constituintes do seu ambiente operacional, permitindo a integração de dois polos que, até então,
se relacionavam indiretamente: a segurança do trabalho e a segurança patrimonial.

1.1 Conceituação

Antes de prosseguirmos em nossos estudos, vamos trabalhar alguns conceitos que serão de
extrema importância ao longo de nosso trabalho.
a) Perigo: Fonte ou situação (condição) com potencial para provocar danos em termos de
lesão, doença, dano à propriedade, dano ao meio ambiente, ou uma combinação destes.
Uma ou mais condições de uma variável com potencial necessário para causar danos tais
como: lesões pessoais, danos a equipamentos e instalações, meio ambiente, perda de material
em processos ou redução da capacidade produtiva.
b) Desvio: é qualquer ação ou condição que tem potencial para conduzir, direta ou
indiretamente, a danos a pessoas, ao patrimônio ou causar impacto ambiental, que se
encontre desconforme com as normas de trabalho, procedimentos, requisitos legais ou
normativos, requisitos do sistema de gestão, ou boas práticas. O conceito de desvio é similar
ao de perigo, mas com uma diferença sutil: um desvio está associado a uma não conformidade
com requisitos pré-definidos, ou seja, é algo desconforme com o adequado.

3
 Todo desvio é um perigo, mas alguns perigos, no entanto, não são desvios: perigos
naturais, ou aqueles oriundos de mudanças e processos inovadores, que (ainda) não estejam
desconformes a normas e/ou requisitos.
Desvios são usualmente evidenciados por inspeções in loco, sendo um importante conceito
nas chamadas auditorias comportamental.
Perigos podem ser identificados tanto in loco quanto por análise a priori (técnicas de
análises de risco), que será vista nos próximos capítulos.

Quando ocorre um acidente, perigos ou desvios se tornam as causas do mesmo, que se

encadeiam desde a origem das sequências até o acidente em si e seus efeitos (danos ou perdas).
c) Segurança: é a garantia de um estado de bem-estar físico e mental, traduzindo por saúde,
paz e harmonia. Segurança do Trabalho: é a garantia de um estado de bem-estar físico e
mental do empregado, no trabalho para a empresa e se possível, fora do ambiente dela
(viagem de trabalho, lar, lazer, etc.). É um compromisso acerca de uma relativa proteção da
exposição a perigos.
d) Dano: É a consequência negativa do acidentes, ou seja, é o produto ou resultado negativo
do acidente (prejuízo). Gravidade da perda humana, material ou financeira que pode resultar
se o controle sobre um risco é perdido. A probabilidade e a exposição podem manter-se
inalterados, e mesmo assim, existir diferença na gravidade do dano.
Os danos podem ser:
- Pessoais: lesões, ferimentos, perturbação mental
- Materiais: danos em aparelhos, equipamentos
- Administrativo: prejuízo monetário, desemprego em massa
e) Causa: Origem, de caráter humano ou material, relacionada com o evento catastrófico
(acidente) pela materialização de um perigo, resultando em danos. É aquilo que provocou o
acidente, sendo responsável por sua ocorrência, permitindo que o risco se transformasse em
danos. Antes do acidente existe o risco. Após o acidente existe a causa.
Existem três tipos de causas: Atos inseguros, Condições Inseguras e Fator Pessoal de
Insegurança.
f) Sinistro: Prejuízo sofrido por uma organização, com garantia de ressarcimento por seguro
ou por outros meios.
g) Incidente: Qualquer evento ou fato negativo com potencial para provocar danos, mas por
algum fator não satisfeito, não ocorre o esperado acidente. Também denominado de “quase-
acidente”. Muitas vezes atribuída ao anjo-da-guarda.
Os estudos dos incidentes trazem um conhecimento maior sobre as causas, que poderiam vir
a tornar-se acidentes, além de conter estes.

4
h) Perdas: é o prejuízo sofrido por uma organização, sem garantia de ressarcimento através
de seguros ou outros meios. Prejuízos (materiais e/ou humano) ocorridos em uma
organização, os quais são ressarcidos através de seguros ou de outros meios.
Frequentemente é associado com: desperdício, sobras, refugos, retrabalhos.
As perdas podem ser tangíveis, quando se referem a prejuízos mensuráveis, ou intangíveis,
quando se referem a elementos de difícil mensuração como a imagem da empresa.
i) Ato inseguro: É todo ato, consciente ou não, emitidos pelo trabalhador ou empresa, capaz
de provocar dano ao trabalhador, a seus companheiros ou a máquinas, materiais e
equipamentos, estando diretamente relacionado a falha humana. Os atos inseguros são
cometidos por imprudência, imperícia ou negligência. Exemplo: A falta de treinamento,
excesso de trabalho / pressa, teimosia, curiosidade, improvisação, autoconfiança, entre outros
são fatores que levam à prática do ato inseguro.

j) Condição Insegura: Consiste em irregularidades ou deficiências existentes no ambiente

de trabalho que constituem riscos para a integridade física do trabalhador e para a sua saúde,
bem como para os bens materiais da empresa. A falta de limpeza e ordem no ambiente de
trabalho, bem como máquinas e equipamentos sem proteção ou a segurança “jampeada” são
fatores que produzem a condição insegura.
l) Fator pessoal de Insegurança: Problema pessoal do indivíduo que pode vir a provocar
acidentes: Problemas de saúde, Problemas familiares, Dívidas, Alcoolismo, Uso de
Substâncias Tóxicas, etc.
m) Nível de exposição: Relativa exposição a um risco que favorece a materialização do risco
como causa de um acidente e dos danos resultantes deste. O nível de severidade varia de
acordo com as medidas de controle adotadas, ou seja:
Nível de Exposição = Risco/Medidas de Controle adotadas
n) Acidente: toda ocorrência não programada que pode produzir danos. É um acontecimento
que não prevemos, ou se prevemos, não sabemos precisar quando acontecer. Temos
diferentes conceitos para acidente, os principais são o legal e o prevencionista.
Conceito Legal:
Acidente é aquele que ocorrer pelo exercício do trabalho a serviço da empresa, provocando
lesão corporal ou perturbação funcional que cause morte, perda ou redução permanente ou
temporária da capacidade laboral para o trabalho.
Conceito Prevencionista:
Acidente é uma ocorrência não programada, inesperada ou não, que interrompe ou interfere
no processo normal de uma atividade, ocasionando perda de tempo útil, lesões nos trabalhadores
ou danos materiais.

5
Outros Conceitos de Acidente do Trabalho
É a ocorrência, uma perturbação no sistema de trabalho que, ocasionando danos
pessoais ou materiais, impede o alcance do objetivo do trabalho.
Qualquer evento não programado que interfere negativamente na atividade produtiva e
que tem cobertura da seguradora.
OBS: Em geral um acidente acontece em decorrência da conjunção de várias falhas, que possuem
causa ou modo de falhas. Estas falhas possuem probabilidade ou chance de acontecerem, quando
acontecem geram incidentes, também chamados de quase-acidente (sem danos tangíveis), ou
acidentes que causam danos. Se os danos estão segurados chama-se de sinistro, quando não,
houve perda para a empresa. A associação dos danos (efeitos adversos) com a probabilidade
de acontecerem chama-se risco. Quando o acidente acontece o risco passa a chamar-se de
causa. A exposição relativa ao risco é denominada perigo. Quando o perigo refere-se a
procedimentos e regulamentos não atendidos, chama-se de desvio.

o) Segurança e Prevenção de Acidentes

Tradicional Segurança vista como Moderna Segurança voltada para

sinônimo de prevenção de lesões prevenção de perdas e
pessoais danos

Ações voltadas somente para a prevenção
de acidentes fatais ou com lesões
incapacitantes; Acidentes que não
envolviam pessoas não tinham valor
nenhum
Ações voltadas não só para acidentes com
pessoas, mas também com equipamentos,
máquinas, instalações, meio ambiente, etc.,
ou seja, tudo o que interfira no processo
produtivo

p) Definição dos Acidentes

Tradicional Abordagem Corretiva
Acidentes considerados como fatos
inesperados, com causas fortuitas e/ou
desconhecidas.
Ocorrências inevitáveis e incontroláveis.
Moderna Abordagem Preventiva
Acidentes considerados como fatos
indesejáveis, com a maior partes das causas
sendo conhecidas, previsíveis e
controláveis. Os acidentes com causas
fortuitas ou desconhecidas devem-se
geralmente a fatores incontroláveis da
natureza como terremotos, maremotos,
raios, etc.

6
q) Programas de SST
Tradicional Abordagem Corretiva
Enfoque corretivo, Espera pela ocorrência do
acidentes para depois atacar as
consequências ou evitar acidentes
semelhantes
Moderna Abordagem Preventiva
Enfoque preventivo, Conceitos de ato e
condição insegura, Maior preocupação com
os acidentes pessoais e perdas a eles
associados

r) Atividades de Segurança
Tradicional Responsabilidade Moderna Responsabilidade
centralizada compartilhada
Integração da organização, Aumento da
Executantes com pouca informação e
eficácia das medidas corretivas e
poder de ação preventiva, Impossibilidade
preventivas, Maior conhecimento dos
de prevenção dos riscos inerentes aos
trabalhadores sobre os riscos aos quais
processos produtivos, Falta de
estão expostos, bem como sobre sua
compromisso por parte dos executantes
redução ou eliminação

2 Gerenciamento Risco
Após a apresentação destes conceitos básicos iremos detalhar um pouco mais os dois
conceitos bases desta disciplina. O que é Risco? O que é Gerenciamento de Risco?

2.1.1 Risco

Como base na origem etimológica da palavra, “risco”, é uma derivação da antiga língua
italiana denominada “risicare”, que representa evolução social, científica e tecnológica do ser
humano em “ousar”, que possibilita uma “escolha” do homem e não um destino divinamente
determinado.
Alguns autores costumam definir risco como a possibilidade de um evento adverso que possa
afetar negativamente a capacidade de uma organização para alcançar seus objetivos. Dentro
dessa acepção o risco é considerado um evento indesejável. No entanto, dentro de uma visão
macro, sabemos que ao apostar na Mega-Sena estamos correndo o risco de ganhar, o que, de
forma alguma, é algo negativo ou indesejável. Para esses autores a possibilidade de um evento
conduzir a um resultado favorável é chamada de Chance, enquanto a Possibilidade de um evento
conduzir a um resultado desfavorável é de Risco.

7
 O risco poderá ter pelo menos três significados:
- Hazard: Uma ou mais condições de uma variável com potencial necessário para causar danos
como: lesões pessoais, danos a equipamentos e instalações, danos ao meio-ambiente, perda de
material em processo ou redução da capacidade de produção. A existência do risco implica na
possibilidade de existência de efeitos adversos.
- Risk: Expressa uma probabilidade de possíveis danos dentro de um período específico de tempo
ou número de ciclos operacionais, podendo ser indicado pela probabilidade de um acidente
multiplicado pelo dano em valores monetários, vidas ou unidades operacionais.
- Incerteza: Quanto à ocorrência de um determinado acidente.
Para a Segurança do Trabalho o risco expressa uma probabilidade de possíveis danos dentro
de um período específico de tempo ou número de ciclos operacionais, ou seja, representa o
potencial de ocorrência de consequências indesejáveis.
O Risco pode ser calculado através da identificação dos efeitos adversos potenciais de um
fenômeno a ser analisado, com a compreensão da estimativa de sua probabilidade e da magnitude
de seus efeitos.
Risco = Probabilidade x Impacto

2.1.2 Gerenciamento de Risco

A gerência de riscos pode ser definida como a ciência, a arte e a função que visa proteger a
empresa (recursos humanos, materiais e financeiros) das consequências de eventos aleatórios
que possam reduzir sua rentabilidade, sob forma de danos físicos, financeiros ou
responsabilidades para com terceiros. A proteção fornecida pela Gerência de Risco compreende
esforços na tentativa de eliminar, reduzir, controlar ou ainda financiar os riscos, caso seja
economicamente viável.
O gerenciamento de riscos pode, ainda, ser definido como um processo formal no qual fatores
de incerteza presentes em determinado contexto são sistematicamente identificados, analisados,
estimados, categorizados e tratados. Procura-se alcançar um equilíbrio entre a concretização de
oportunidades de ganhos e a minimização de perdas. Trata-se de atividade interativa que permite
o aprimoramento contínuo do processo de decisão e a melhora crescente do desempenho da
organização.
O processo envolve a criação de infraestrutura e cultura adequadas, com aplicação de método
sistemático, a fim de permitir que as decisões sejam tomadas mediante o conhecimento dos riscos
associados às atividades da organização.
O Gerenciamento de Risco é ainda definido como a área de atuação que busca administrar
as possibilidades de falhas, buscando evitar que essas aconteçam; caso aconteçam, que não se
propaguem; caso as possibilidades de falhas sejam de difícil controle, decidir entre reter ou
transferir.

8
 Compreende toda uma metodologia que visa aumentar a confiança na capacidade de uma
organização de prever, priorizar e superar obstáculos para obtenção de suas metas, e visa, ainda,
proteger a empresa das consequências de eventos aleatórios que possam reduzir sua
rentabilidade, sob forma de danos físicos, financeiros ou responsabilidades para com terceiros.

A finalidade da Gerência de Riscos é prevenir todos os fatos negativos que distorcem um

processo de trabalho, impedindo que se cumpra o programado, podendo provocar danos e/ou
perdas às pessoas, materiais, instalações, equipamentos e meio ambiente.
Outra forma de compreender o Gerenciamento de Risco é através dos seus objetivos, entre
os quais, podemos citar fornecer orientações a fim de possibilitar que as organizações:
- tomadas de decisão com confiabilidade;
- identificar melhor as ameaças, oportunidades, pontos fortes e fracos (matriz swot);
- tirar proveito de incertezas e variabilidade;
- gestão proativa e não reativa;
- torna a alocação de recursos mais eficaz;
- reduzir perdas e custos (prêmios, indenizações, etc.);
- atender as exigências legais;
- melhorar a qualidade de vida através da redução de acidentes.

2.1.2.1 Conceitos
Além dos conceitos básicos já vistos anteriormente referentes à disciplina, veremos a seguir
outros conceitos, mais específicos, referentes à metodologia de gerenciamento de risco.
a) Análise de riscos: processo sistemático de entendimento da natureza e do nível de risco.
b) Avaliação do risco: processo de comparação do nível de risco em relação a
determinados critérios.
c) Consequência: resultado ou impacto de um evento.
d) Critério de risco: termo de referência pelo qual a significância do risco é estimada.
e) Estimativa de risco: processo global de identificação, análise e avaliação do risco.
f) Evento: ocorrência de um conjunto particular de circunstâncias.
g) Evitar o risco: decisão de não se envolver ou de se retirar de uma situação de risco.
h) Frequência: medida do número de ocorrências por unidade de tempo.
i) Identificação do risco: processo para determinar o que, onde, quando, por que e como
algo poderia ocorrer.

9
j) Expectativa de ocorrência de evento: chance de algo ocorrer, seja ela definida, medida
ou estimada de modo objetivo ou subjetivo. É expressa em termos de frequência, de
probabilidade ou por meio de um descritor.
k) Monitorar: verificar, supervisionar, observar criticamente e medir o progresso de uma
atividade, ação ou sistema de maneira regular, a fim de identificar mudanças no nível de
desempenho requerido ou esperado.
l) Organização: grupo de pessoas e de instalações submetidos a um arranjo de
responsabilidades, autoridades e relacionamentos.
m) Perigo: fonte de dano em potencial.
n) Perda: qualquer consequência negativa.
o) Probabilidade: medida da chance de ocorrência expressa por um número entre 0 e 1.
p) Processo de gerenciamento de riscos: aplicação sistemática de gerenciamento de
políticas, procedimentos e práticas às tarefas de comunicar, estabelecer o contexto, identificar,
estimar, tratar, monitorar e rever os riscos.
q) Risco: chance de que algo ocorra, causando impacto nos objetivos.
r) Risco residual: risco remanescente após implementação do tratamento.
s) Stakeholders: pessoas e organizações que podem afetar, serem afetadas ou possuírem
a percepção de serem afetadas por uma decisão, atividade ou risco.
t) Tratamento do risco: processo de seleção e implementação de ações para modificar o
risco.
u) Risco aceitável: é o que foi reduzido a um nível aceito pela organização.

10
2.1.2.2 Metodologia
As melhores práticas indicam que o gerenciamento de riscos se dá por meio de método
sistemático que estabelece um contexto para depois identificar, analisar, estimar, tratar, monitorar
e comunicar os riscos associados a alguma atividade, função ou processo da organização (Figura
1). Tal gerenciamento deve ser visto como parte da cultura interna, tomando lugar em sua filosofia,
práticas e processos, a fim de se tornar parte da gestão estratégica. Organizações que gerenciam
riscos de maneira eficaz e eficiente tendem a alcançar seus objetivos com menores custos.

Figura 1 – Processo de Gerenciamento de Risco

Simplificadamente, o processo envolve a definição do contexto no qual a organização atua,

ou seja, objetivos, estratégias, valores e cultura, estabelecendo-se, assim, a estrutura sobre a qual
as decisões se apoiam. Então, passa-se à identificação dos Perigos análise dos riscos,
estimando-se a expectativa de ocorrência dos eventos e os impactos que estes causam à
organização. Concluída a análise, os riscos são avaliados e categorizados para que lhes seja dado
o tratamento adequado.
Essa abordagem exige que os administradores da organização conheçam a natureza e a
magnitude dos riscos, identificados e analisados em um processo sistemático, evitando-se
abstrações e complexidades que dificultem seu entendimento. Entenda-se que, em alguns casos,
se torna necessário utilizar técnicas mais sofisticadas para a adequada análise dos riscos.
A fase de análise dos riscos pode ser feita de forma quantitativa ou qualitativa. Em muitas
situações, quantificar os riscos é uma tarefa árdua e incerta, até mesmo para especialistas. Nesses
casos, a solução adotada é o emprego de métodos qualitativos. Um consenso para a análise
qualitativa dos riscos pode ser obtido por meio de técnicas adequadas, como o método Delphi.
Após a categorização dos riscos, deve-se decidir qual tratamento a dar e quais recursos
alocar.
Conceitualmente, quatro opções estão disponíveis:
✓ evitar o risco, pela modificação do sistema, de modo que desapareça;

11
✓ reduzir o risco, atuando-se sobre os fatores que influenciam a expectativa de ocorrência
ou as consequências;
✓ transferir o risco, por meio de seguros, cooperação ou outro ato; e
✓ reter o risco, quando for impossível ou economicamente inviável tratá-lo de modo
diferente.
As três primeiras opções são medidas preventivas, enquanto a última é de caráter
contingencial ou mitigatório.

2.2 Evolução Histórica

A origem da Gerência de Riscos se confunde com a própria evolução do prevencionismo.

Dentro da gerência de riscos estão aglutinados todos os aspectos apresentados por diversas
filosofias prevencionistas que surgiram ao longo dos tempos, sob uma ótica gerencial e objetiva.
Nos Estados Unidos e em alguns países europeus, a Gerência de Riscos (Risk Management)
surgiu há aproximadamente 40 anos, logo após a Segunda Guerra Mundial, e vem sendo
sustentada e aprimorada pela ação conjunta de empresários, trabalhadores e organizações
governamentais.
Na América Latina, os primeiros sinais do prevencionismo foram motivados pelos movimentos
sociais iniciados na década de 20. Em 1947, vários países implantaram serviços de higiene e
segurança, incentivados pelo programa de ajuda norte-americana, iniciado em Lima e dirigido pelo
engenheiro John J. Bloomfield.
No Brasil, os primeiros passos prevencionistas surgiram com a criação do Ministério do
Trabalho, na década de 30. No entanto, desde 1919, com Rui Barbosa, o país contava com uma
lei de acidentes do trabalho, a qual foi reformulada em 1934, mas continuou deficiente em termos
prevencionistas, pois preocupava-se apenas com a compensação do acidentado e não com a
prevenção de lesões. Apenas em 1941 foi incluído um capítulo sobre prevenção de acidentes e,
em 1943, foi lançada a Campanha Nacional de Prevenção de Acidentes. Porém, somente em fins
da década de 70 e início da década de 80, é que trabalhos sobre prevenção e controle de perdas
começaram a ser divulgados, impulsionados por órgãos como a Fundacentro.

Já a Gerência de Riscos foi introduzida, no Brasil, pelas filiais de empresas multinacionais com o
objetivo de reduzir os custos relativos ao pagamento de seguros e, ao mesmo tempo, aumentar a
proteção do patrimônio e dos trabalhadores. Porém, somente em finais da década de 80 e início
da atual década é que o gerenciamento de riscos começou a ser divulgado e utilizado de forma
mais ampla por um número maior de empresas.
Com a evolução das políticas prevencionistas, passou-se a analisar mais criteriosamente os
riscos industriais e os métodos para reduzir os mesmos, valendo-se da filosofia de prevenção de
perdas para a tomada de decisões técnicas e gerenciais, tanto a nível de prevenção de acidentes
do trabalho, como de acidentes catastróficos envolvendo as instalações, o meio ambiente e o
público em geral.
12
 Sob esta ótica, a prevenção de perdas e, consequentemente, a Gerência de Riscos, são
caracterizadas pelo seu envolvimento com a evolução da tecnologia e com os riscos associados a
este desenvolvimento, conferindo uma abordagem gerencial e sistêmica ao tratamento de
problemas relativos a acidentes e riscos industriais.
Seguem a seguir alguns marcos que podem ser ressaltados ao longo dessa evolução:
O cenário que permitiu o surgimento dos primeiros estudos de risco aconteceu entre os
séculos XIV e XVI, época do Renascimento. Nesse período histórico ocorreram grandes
transformações sociais, científicas, culturais, religiosas e políticas, as pessoas começassem a se
libertar e desafiar as crenças consagradas, prevalecendo uma época de grande turbulência
religiosa, de capitalismo nascente e uma abordagem vigorosa da ciência e do futuro.
Com o renascimento, o desenvolvimento das civilizações foi ganhando mais força, fazendo
com que o misticismo cedesse espaço ao desenvolvimento científico e lógico, abrindo as portas
para a Reforma Protestante, que enfraqueceu o domínio da Igreja Católica sobre os povos, o que
significou mais que uma mera mudança da relação da humanidade com Deus. Com a extinção da
confissão, as pessoas dali em diante, tiveram que caminhar com os próprios pés e se
responsabilizar pelas consequências das próprias decisões. A partir de então os conceitos de
fragilidade e abstinência foram substituídos pela importância crescente sobre o futuro em relação
ao presente, abrindo uma série de opções e decisões, fazendo com que os povos reconhecessem
que o futuro oferecia, além de perigos, grandes oportunidades, e que era ilimitado e cheio de
promessas. O resultado de tudo isso, não poderia ser diferente, trouxe a era do capitalismo, a
necessidade de correr riscos.
Em 1760, surgem os primeiros indícios de ações prevencionistas na Inglaterra, após o
nascimento da Revolução Industrial. As profundas alterações tecnológicas provocadas pela
revolução industrial, lançada com o aparecimento da primeira máquina de tear e marcada pela
invenção da máquina a vapor (em 1781) por James Watts, deram início aos grandes processos de
industrialização, que prosseguiram até nossos dias, substituindo o trabalho humano pela máquina.
A existência de duas novas classes sociais caracterizou as sociedades pós-revolução
industrial: a classe dos patrões (empregadores) e a classe dos trabalhadores, que se enfrentavam
direta e individualmente, não existindo qualquer organização, por parte dos trabalhadores, para
proteger os seus interesses. Portanto, as massas trabalhadoras foram impiedosamente exploradas
durante o início da revolução industrial, pagando o custo social desta mudança.
Ainda no século XVIII, Através da publicação do livro “De Morbis Artificum Diatriba” (A Doença
dos Trabalhadores), o médico Bernadino Ramazzini relaciona as doenças desenvolvidas por
trabalhadores de 50 profissões.

No entanto, nesta fase inicial, a segurança foi criada e desenvolvida para fazer frente aos
excessos praticados pelas empresas contra a força de trabalho. A preocupação em termos de
segurança era totalmente voltada para morte ou lesões incapacitantes permanentes dos
trabalhadores. A partir de acordos e algumas leis específicas foram criados alguns planos de
assistência, beneficiando o empregado e sua família. Porém, essa legislação não resolvia senão

13
uma parcela mínima dos problemas e, portanto, foi seguida por leis complementares, em geral
pouco eficientes devido à pressão dos empregadores.
Com o passar do tempo e com os avanços das lutas sociais, além dos planos de assistência,
os trabalhadores passaram a ser cobertos por seguros e outros dispositivos que os protegia não
apenas contra as lesões incapacitantes permanentes, mas também pela perda momentânea da
capacidade de trabalho. Mais tarde, tiveram atenção especial outras formas de lesões pessoais,
inclusive as que não afastavam o indivíduo do trabalho.
Foram necessárias gerações para que estes homens começassem a se organizar. Porém, em
meados do século XIX, quase meio século após o início da revolução industrial, ainda na Inglaterra,
a preocupação com a prevenção de acidentes do trabalho e de outros fatores de risco, que eram
frequentes no ambiente das primeiras fábricas, gerou a união de trabalhadores e homens públicos
para a concretização das bases da política prevencionista. Através das campanhas de
melhoramento social, que surgiram com as leis de segurança social, foram introduzidos o trabalho
sistemático e a legislação fabril.
O fato das empresas adotarem planos para reduzir as lesões dos trabalhadores não aconteceu
de forma voluntária, mas devido à pressão dos altos gastos financeiros oriundos das indenizações
e seguros, às reivindicações sociais e à discriminação caso não acompanhassem os novos rumos
da segurança.
Desta forma, apesar dos avanços, os acidentes que não envolvessem pessoas não tinham
valor nenhum, embora muitos destes acidentes possuíssem as mesmas causas ou causas
semelhantes aos acidentes com pessoas. O motivo deste desinteresse, talvez fosse devido ao
simples desconhecimento do alto índice de ocorrência dos acidentes, bem como dos custos que
acarretavam.
Apesar da evolução em que chegamos atualmente, em termos de engenharia e segurança do
trabalho, esta filosofia perdura até hoje em grande parte das empresas e órgãos do governo,
principalmente nos países subdesenvolvidos, sendo que grande parte dos acidentes como: quebra
de equipamentos, interrupção do processo produtivo e agressões ao meio ambiente, não são nem
mesmo registrados e muito menos analisados ou divulgados.
Após seu surgimento na Inglaterra, a revolução industrial espalhou-se pela Europa Ocidental
e, atravessando o Atlântico, desembarcou nos Estados Unidos da América, país este onde o
movimento prevencionista se radicou e se desenvolveu devido às ações conjuntas entre governo,
empresários e especialistas.
Em 1928, o American Engineering Councill já fazia referência à relação existente entre os
custos indiretos (não segurados) e os custos diretos (segurados) dos acidentes, e atribuía aos
custos indiretos o pagamento de salários improdutivos, perdas financeiras, redução de rendimento
da produção, falhas no cumprimento de prazos de entrega de produtos, etc.
Em 1931, o americano H. W. Heinrich, que pertencia a uma companhia de seguros dos
Estados Unidos, publicou um estudo onde afirmava existir uma relação de 4:1 entre os custos
indiretos e os custos diretos dos acidentes, sendo sua pesquisa fundamentada em dados médios
da indústria americana da década de 20, demonstrou ainda que o desenvolvimento de ações
14
prevencionistas seria a saída para redução desses custos. No mesmo estudo, Heinrich lançou
a ideia de acidentes com danos à propriedade, ou melhor, acidentes sem lesão. Heinrich é
considerado o pai do prevencionismo, e foi ele quem definiu acidente como todo evento não
planejado, não controlado e não desejado que interrompe uma atividade ou função.
Posteriormente, R.P. Blake analisou os resultados e, junto com Heinrich, formulou alguns
princípios e sugestões, dentre elas a de que as empresas deveriam promover medidas tão
importantes ou mais do que aquelas que visassem apenas à proteção social dos seus
empregados, ou seja, as empresas deveriam, efetivamente, partir para evitar a ocorrência de
acidentes.
Em 1947, R.H. Simonds propôs um método para cálculo do custo de acidentes, que enfatizava
a necessidade de se realizar estudos-pilotos, em todas as empresas, sobre os custos associados
a quatro tipos de acidentes: lesões incapacitantes, casos de assistência médica, casos de
primeiros socorros e acidentes sem lesões. Simonds também propôs a substituição dos termos
custo direto e custo indireto por custo segurado e custo não-segurado, respectivamente, muito
utilizados hoje em dia em gerenciamento de riscos.
Durante a década de 50, desenvolveu-se, nos Estados Unidos, uma conscientização no
sentido de se valorizar os programas de prevenção de riscos de danos materiais procurando
reduzir suas despesas com seguros passam a definir metodologias no sentido de aumentar o seu
grau de proteção em relação aos seus riscos associados. Esta ideia de aumentar a proteção e
diminuir as despesas com seguros, foi chamada de Gerência de Riscos.
Em 1965, o Conselho Nacional de Segurança dos EUA concluiu que o país havia perdido U$
7,2 bilhões em acidentes com danos materiais e U$ 7,1 bilhões em acidentes com danos pessoais
nos últimos dois anos, sendo que, em 1964, os danos materiais resultantes de acidentes no trânsito
e, em 1965, os danos materiais resultantes de acidentes nas empresas somavam juntos U$ 2,8
bilhões.
Em 1966 o engenheiro americano Frank Bird Jr., propõe o Loss Control ou Controle de Perdas,
que era uma visão mais abrangente da prevenção, que tinha como objetivo principal a redução
das perdas oriundas de danos materiais, sem no entanto se descuidar dos acidentes com danos
pessoais. Os quatro aspectos principais em que se baseava o desenvolvimento de programas de
controle de perdas eram: informação, investigação, análise e revisão do processo. Mais tarde, Bird,
já com fortes influências do trabalho apresentado por J.A.Fletcher e H.M.Douglas, nomeou a sua
teoria como Controle de Perdas e o procedimento gerencial como Administração do Controle de
Perdas.
Após os estudos anteriores, Frank Bird foi nomeado diretor de segurança de serviços de
engenharia da ICNA. Introduziu o conceito de “quase acidentes”, que demonstram que, se o
acidente quase ocorreu , também a perda ou dano quase ocorreu , e poderia ser tanto material
quanto pessoal.
Em 1970, os engenheiros canadenses John Fletcher e Hugh M. apresentaram um trabalho,
baseado nos estudos de Bird, onde aplicavam os princípios do Controle de Danos de forma
extensiva a todos os acidentes passíveis de ocorrência dentro de um sistema, ou seja, acidentes

15
com máquinas, materiais, instalações, meio ambiente, etc. E acabam por acrescentar a palavra
total e propõe o Total Loss Control, Controle Total de Perdas. Os programas de Controle Total de
Perdas têm o objetivo de reduzir ou eliminar todos os acidentes que possam interferir ou
paralisar o processo produtivo, abordam todo e qualquer tipo de evento que interfira
negativamente no mesmo, prejudicando a utilização plena de pessoal, máquinas, materiais e
instalações.
Os estudos desenvolvidos, até então, tanto por Bird quanto por Fletcher, constituíam-se
apenas de práticas administrativas, sendo negligenciados os problemas que exigiam uma análise
técnica mais acurada.
Partindo desta observação, em 1972, Willie Hammer, engenheiro especialista em Segurança
de Sistemas, área intimamente relacionada à Engenharia de Confiabilidade, e com larga
experiência em projetos aeroespaciais dos EUA, ampliou os conceitos, com relação ao
estabelecimento de segurança de sistemas, defendendo a previsão de acontecimentos para
organizar a identificação e o manejo de riscos, ao invés da análise de eventos a posteriori. Desta
forma, Hammer alertou para a necessidade de se incluir um reforço complementar, do ponto de
vista da engenharia, nos programas de administração e controle de riscos desenvolvidos até então.
Segundo Hammer, as atividades administrativas eram muito importantes, mas existiam problemas
técnicos que teriam obrigatoriamente que ter soluções técnicas. Os estudos de Hammer ajudaram
a compreender melhor os chamados erros humanos, muitas vezes provocados por projetos
deficientes e que, por isso, deveriam ser debitados à organização e não ao executante. O enfoque
sistêmico apresentado por Hammer estabelece a responsabilidade, quando da elaboração de um
produto, para prevenir riscos inerentes aos bens e serviços que farão uso deste produto, evitando
o transpasse de possíveis danos aos usuários do mesmo.
A corrida espacial e a guerra fria criam na década de 70 a Engenharia de Segurança de
Sistemas. Esta engenharia desenvolveu várias técnicas de avaliação de riscos através de
metodologias oriundas da indústria militar e aeroespacial americanas. Willie Hammer foi o
responsável por trazer e adaptar estas metodologias para a área da indústria civil.
A Grã-Bretanha, através do BSI – British Standards Instituction, que é o organismo
normalizador que produz as normas naquele país, equivalente à nossa ABNT – Associação
Brasileira de Normas Técnicas, publica em 1979 a BS 5750, sobre sistemas de qualidade. Esta
norma deu origem à série ISO 9000, que foi editada oficialmente em 1987.
Em 1992 o BSI edita a norma BS 7750 revisada em 1994, que dá origem à série ISO 1400
sobre sistemas de gestão ambiental, editada oficialmente em 1996.
Em 1994, sai a primeira revisão da ISO 9000, já incorporando a visão de gestão.
Na área de Segurança e Saúde Ocupacional é publicada em 1995 a BS 8750, revisada em
1996 e publicada como BS 8800. Devido a questões econômicas e políticas a BS 8800 ainda não
se transformou em ISO 18000.
Porém em 1999, após um acordo entre várias instituições de diversos países ( National
Standards Authority of Ireland; South African Bureau of Standards; British Standards
Institution; Bureau Veritas Quality International; Det Norske Veritas; Lloyds Register Quality
16
Assurance; National Quality Assurance; SFS Certification; SGS Yarsley International Services;
Asociación Española de Normalización y Certificación; International Safety Management
Organisation Ltd; Standards and Industry Resaerch Institute of Malasya; International
Certification Services) e a urgente demanda de clientes por uma norma reconhecida para
Sistemas de Gestão da Segurança e Saúde no Trabalho são publicadas as diretrizes OHSAS–
Occupational Helth and Safety Assessment Series, OHSAS 18001-Especificações para
Sistemas de Gestão da Segurança e Saúde no Trabalho e OHSAS 18002 –
Diretrizes para Implantação da OHSAS 18001.
A OHSAS 18001 é um padrão internacional que estabelece requisitos relacionados à Gestão
da Segurança e Saúde Ocupacional, por meio do qual é possível melhorar o conhecimento dos
riscos existentes na organização, atuando no seu controle em situações normais e anômalas. Este
padrão é aplicáveis aos mais diversos setores e atividades econômicas, orientando tais
organizações sobre como promover a melhoria contínua do desempenho de Segurança e Saúde
Ocupacional, com os benefícios para as organizações:
✓ Melhoria na cultura de segurança, na eficiência e, consequente redução de acidentes na
produção;
✓ Incremento no controle de perigos e redução de riscos;
✓ Demonstração do atendimento das exigências legais e aumento da reputação no gestão da
SSO;
✓ Redução de prêmios de seguros;
✓ Constituição de uma parte integral de sua estratégia de desenvolvimento sustentável;
✓ Demonstração do seu compromisso com a proteção do seu pessoal e dos ativos fixos;
✓ Promoção das comunicações internas e externas.
Em 2004, na área de Gestão de Risco foi publicada a primeira norma do mundo sobre Gestão
de Riscos: a AS/NZS 4360:2004. Ela fornece um modelo genérico do processo de Gestão de
Riscos, que pode ser utilizado por organizações de qualquer tipo, tamanho e setor de atividade.
A AS/NZS 4360:2004 (base da futura ISO 31000) dá ênfase à inserção da Gestão de Riscos
na filosofia, nas práticas e nos processos de negócio da organização, em vez de ser vista ou
praticada como uma atividade separada. Embora o conceito de risco seja frequentemente
interpretado em termos de perigo ou impacto negativo, a norma vê os riscos como a exposição às
conseqüências da incerteza ou como potenciais desvios do que foi planejado ou do que é
esperado.

3 -Aempresa como sistema, sub-sistemas empresariais,

natureza dos riscos empresariais, Riscos Puros e Especulativos.
3.1 A Empresa como Sistema

É comum nos dias de hoje a divisão do trabalho dentro de uma organização. Porém é
necessária a completa integração entre os vários elementos. Esta integração, por sua vez, pode
ser realizada eficazmente ao se adotar uma abordagem sistêmica.
17
 Visão sistêmica significa entender e interligar todos os processos empresariais (cadeia de
suprimento, produção, distribuição e planejamento) de forma que a tomada de decisão leve em
consideração a otimização de todo o sistema. A soma dos resultados de áreas isoladas (marketing,
finanças, produção...) não é o resultado do todo.
Sob o ponto de vista sistêmico, qualquer organização é um sistema composto de partes, cada
uma com metas próprias. Para alcançar as metas globais, deve-se visualizar todo o sistema e
procurar compreender e medir as inter-relações e integrá-las de modo que capacite a organização
a buscar suas metas eficientemente.
Um sistema pode ser considerado como um conjunto de elementos inter-relacionados que
interagem entre si e com outros sistemas, de modo a cumprir um certo objetivo que evolui no tempo
num determinado ambiente. Pode ser definido, literalmente, como um todo organizado ou
complexo, um agrupamento ou combinação de coisas ou partes que formam um todo complexo
ou unitário.
A empresa na concepção sistêmica (Figura 2) é tratada como um sistema de entradas e
saídas, que transforma e combina os fatores de produção, suas entradas, através de um processo
tecnológico de produção, dando origem a outros produtos ou serviços, que se constituem nas
saídas. As entradas são os insumos necessários à produção (materiais, informação, recursos
financeiros e humanos), o processamento são as operações necessárias à construção de um bem
ou serviço (manufatura, atendimento, logística...) e as saídas são os bens e serviços ofertados aos
mercados consumidores.
Figura 2 – Ambiente Sistêmico

A abordagem sistêmica teve sua origem na junção dos estudos de dois pesquisadores: O
americano, Norbert Wiener, em 1946 e o alemão Von Bertallanfy. Enquanto este, desenvolveu
estudo na forma de abordagem dos estudos de todas as ciências; aquele, desenvolveu o conceito
de feedback ou retroalimentação.

18
 Teoricamente os sistemas podem ser considerados abertos ou fechados. Os fechados são
aqueles cuja seu desenvolvimento ao longo do tempo e do espaço compreende apenas variáveis
controláveis; enquanto os fechados sofrem influências de variáveis externas e incontroláveis.
Os sistemas de interesse à Segurança do Trabalho são os produtivos que são do tipo aberto,
pois são tantas as variáveis e tamanha a velocidade de modificação da realidade, que se considera
impossível ter um controle completo do sistema produtivo, o que leva a um interação entre o
sistema e meio-ambiente externo, onde recebe e causa influência.
Os elementos fundamentais de um sistema são: objetivo, entrada, processamento, saída,
controles e retroalimentação e as formas de interação entre elas, sendo uma conjunção de
Recursos Humanos (RH), Recursos Financeiros (RF) e Recursos Materiais (RM) que interagem
tendo objetivos específicos, amplos e diversificados, conforme Figura 3 abaixo.

Figura 3 – Elementos de um Sistema

As mudanças no ambiente externo também provocam alterações na empresa e em seus

subsistemas. Assim, as organizações devem monitorar e compreender as mudanças no ambiente,
adequando seus sistemas e subsistemas de modo a maximizar os resultados (saídas).
A fronteira da empresa, enquanto sistema é uma delimitação calcada nas áreas próprias de
influência dos recursos e subsistemas envolvidos, por onde flui a interação e o relacionamento
com outros sistemas, dentro do conceito de empresa, não como um sistema fechado, mas sim,
como parte de um sistema maior do qual participa e sofre influências.

3.1.1 O Processo Decisório segundo uma abordagem Sistêmica

No mundo atual a modernização, o desenvolvimento tecnológico e a globalização exigem cada

vez mais a execução de projetos com qualidade e rapidez para satisfazer a necessidade dos
clientes.
A velocidade com que a dinâmica do ambiente se altera e o aumento da competitividade
exigem tomadas de decisões oportunas, precisas e de baixo custo. No entanto, a tomada de
decisões tem por base a existência de alternativas que possam promover o estado de coisas que

19
ele deseja alcançar. Essas alternativas disponíveis constituem o centro de qualquer problema de
decisão.
Para que a melhor decisão seja tomada é preciso compreender o ambiente de trabalho, como
ele funciona, quais suas peculariedades, sua cultura organizacional, sua visão, suas restrições,
seus pontos fortes e fracos. Isso no âmbito global como a nível departamental.
A análise de sistemas auxilia o profissional que toma decisões a compreender melhor a
estrutura do problema, possibilitando definir a solução deste, com a escolha da melhor dentre
um conjunto de ações alternativas.
Ao abordar-se a análise de sistemas é importante ter-se a consciência que, além da
necessidade de conhecer-se a fundo o sistema e o meio atuante, criar alternativas viáveis requer
uma variedade de habilidades técnicas. Comumente nenhum único indivíduo possui todas as
habilidades requeridas. Assim sendo, o conceito de equipe interdisciplinar é benéfico à análise de
sistemas. Uma equipe interdisciplinar é um grupo de trabalho, composto de pessoas com
formações e habilidades variadas, cada uma delas trazendo seu próprio ponto de vista e
experiências para atuar sobre o problema, conseguindo frequentemente resultados
significativamente superiores àqueles que se poderia esperar de um único indivíduo.

Sinteticamente, uma forma de estabelecer as fases do processo decisório a partir da

abordagem sistêmica, pode ser esquematizado de acordo com a Figura 4.

Figura 4 – Visão Sistêmica e o Processo Decisório

De acordo com SELL (1995), "num sistema de trabalho, em seu estado ideal, os fatores
técnicos, organizacionais e humanos estão em harmonia. Por ocasião de um acidente ou quase-
acidente essa harmonia é perturbada, sendo assim, é de fundamental importância que no
planejamento e projeto de sistemas de trabalho, sejam eliminadas ou ao menos restringidas as
condições de risco, aumentando- se assim a segurança do trabalhador".

20
 De forma enfática o risco está associado à probabilidade de perdas durante a realização de
uma atividade dentro do sistema, e todos os elementos de um sistema apresentam potencial de
riscos que podem resultar na destruição do próprio sistema.

3.2 Sub-sistemas empresariais

É possível que um sistema seja constituído por vários subsistemas ou ainda, que faça parte
de um sistema mais amplo, participando ele próprio como subsistema de um sistema maior.
Os subsistemas empresariais são suas áreas/departamentos e/ou suas unidades de negócios
(marketing, financeiro, contabilidade, produção, RH, vendas, etc). Qualquer alteração em um de
seus subsistemas poderá provocar reações em outras áreas, bem como em toda a empresa.
Exemplo: A empresa decide alterar o sistema de distribuição de seus produtos, passando a ter
entregas menos frequentes no intuito de reduzir seus custos com fretes. Como consequência, esta
medida poderá acarretar maior formação de estoques, maiores custos com a manutenção destes,
como também alterações nas relações com seus clientes externos.
Dentro da concepção de sub-sistemas uma forma de mapear os processos é através do
planejamento e controle dos fluxos de: matérias; recursos financeiros; mão-de-obra; máquinas e
equipamentos; e informação.

O Fluxo de materiais interliga fornecedores e consumidores, na logística de compra de

matéria- prima e na distribuição de produtos acabados.
O fluxo de recursos financeiros compreende: as atividades de financiamento junto a bancos,
acionistas e governo; das atividades de compra com respeito a fornecedores; das atividades de
comercialização junto a clientes; e das atividades de contabilidade dos direitos trabalhistas.

21
 Uma forma de representar esses fluxos é através de representação gráfica com o uso de
fluxogramas produtivos, que podem ser usados para representar sistemas produtivos ou fluxos
específicos. As Figuras 5 e 6 abaixo apresentam alguns fluxogramas.

Figura 5 – Processo Sistêmico Empresarial

22
 Figura 6 – Processo da Atividade de Colheita

3.3 Natureza dos Riscos Empresariais

A identificação dos riscos potenciais e inerentes a cada atividade numa empresa é uma
questão fundamental, principalmente no início do gerenciamento de riscos. Existem diferentes
tipos de riscos com características diferenciadas em função do ambiente de atuação da empresa
e das suas próprias características operacionais. Novos riscos surgem com novos tipos de
estruturas corporativas e mudanças na tecnologia da informação (Vanca, 1998, p.21).
Os tradicionais estudiosos da Gerência de Riscos, entre eles De Cicco, os classificam em:
➢ riscos especulativos (ou dinâmicos)
➢ riscos puros (ou estáticos)- à propriedades, pessoas e materiais
A principal diferença entre essas duas categorias é que os riscos especulativos envolvem uma
possibilidade de ganho ou de perda; ao passo que os riscos puros envolvem somente possibilidade
de perda, não existindo nenhuma possibilidade de ganho ou de lucro.
O confronto entre os Riscos Especulativos e Puros e seus respectivos gerenciamentos
associados, no âmbito de cada empresa, pode ser evidenciado por meio da Figura 7.
Para uma Gestão Global ser eficiente, temos que considerar a conjunção dos dois
gerenciamentos: Empresarial e de Riscos, em que este último está a serviço do primeiro.
No entanto, como os Riscos Puros não geram ganhos, acaba sendo colocado em segundo
plano em relação aos Riscos Especulativos.

23
 No tratamento dos riscos, perante a probabilidade de ocorrência e magnitude de cada perda
virtual deve-se verificar a suportabilidade da empresa e em função dos recursos disponíveis e
medidas serão aplicadas para se enfrentamento.
Na área de segurança os riscos são basicamente puros e são relativos aos perigos. As
técnicas de análise valem para ambos.

Figura 7 – Revista Eletronica | Brasiliano&Associados Julho – Agosto 2007|Edição 31ª

30
3.3.1 Riscos Puros

Os riscos puros serão nosso campo de atuação na Higiene e Segurança do Trabalho e

compreendem os prejuízos decorrentes de danos à propriedade são provenientes de incêndios
e/ou explosões, vandalismo, roubo, sabotagem, danos aos equipamentos, ações naturais (ventos,
inundações, etc.), etc. Os riscos às pessoas são aqueles que podem resultar em doenças ou
acidentes do trabalho (morte, invalidez permanente, etc.). Por último, mas de grande importância
nos dias atuais, encontram-se os riscos por responsabilidade, que são aqueles que resultam em
prejuízos por danos a terceiros (pagamento de indenizações por lesões ou morte, pensões, etc.)
e por danos ao meio ambiente.
A classificação dos riscos puros envolve também a avaliação de sua probabilidade de
ocorrência e dos seus possíveis impactos estratégicos, operacionais, financeiros, etc. A
magnitude do impacto de cada risco precisa ser identificada, para que assim se tenha um
adequado grau de controle. Cada risco pode ser classificado como: catastrófico, alto, médio ou
baixo. Já com relação a tendência o risco pode ser: estável, crescente ou decrescente.
Os riscos baixos (leves) são aqueles cujo prejuízo financeiro resultante é baixo, podendo ser
assimilado integralmente pela empresa, obrigando a adoção de outros meios para o alcance dos
objetivos da empresa. Um risco médio é aquele que o seu acontecimento impede o alcance dos
objetivos da empresa. Os riscos graves são aqueles cuja perda é significativa para a empresa e
só podem ser assumidos sob determinadas condições que assegurem a mitigação de seus
resultados. Os riscos puros considerados catastróficos são aqueles que, caso venham a se
concretizar, resultam em prejuízos de grande monta para a empresa com possibilidade de colapso
financeiro, sendo, portanto, transferidos a terceiros.
De um modo geral, uma organização possuem bens tangíveis e intangíveis expostos à perda.
As perdas podem ser tangíveis, quando se referem a prejuízos mensuráveis, ou intangíveis,
quando se referem a elementos de difícil mensuração como a imagem da empresa.
As principais perdas resultantes da materialização dos riscos puros numa empresa são:
✓ perdas decorrentes de morte, invalidez ou afastamento de funcionários. Tanto ao
acidentado, como a dependentes (indenizações), inclusive advogado;
✓ perdas de tempo e produtividade por profissional não treinado, equipamento danificado,
baixa na moral da equipe;
✓ perdas por danos à propriedade e a bens em geral não cobertos por seguros, tais
como: reposição de produto e/ou itens danificados;
✓ perdas decorrentes de fraudes ou atos criminosos;
✓ custos com: investigação de acidentes, perito de defesa, ações corretivas, honorários com
advogados, assistência emergencial;
✓ perdas por danos causados a terceiros (responsabilidades da empresa por poluir o meio
ambiente, responsabilidade pela qualidade e segurança do produto fabricado ou do serviço

31
prestado).
Normalmente, considera-se que a Gerência de Riscos trata apenas das questões relativas à
prevenção e ao financiamento dos riscos puros. Entretanto, vale mencionar que muitas de suas
técnicas podem ser igualmente aplicadas aos riscos especulativos.

3.3.2 Riscos Especulativos

Os riscos especulativos são chamados de riscos de negócio podem ser divididos em três
tipos:
1. riscos administrativos - relacionados ao processo de tomada de decisões gerenciais. Uma
decisão errada poderá perdas consideráveis, uma decisão correta pode trazer lucros para a
empresa.

Neste tipo de risco é difícil prever antecipadamente e com precisão o resultado da decisão
adotada, entretanto, a incerteza quanto à exatidão do resultado nada mais é do que uma das
definições de risco. Podem ainda ser subdivididos em:
- riscos de mercado: são fatores que tornam incerta a venda de um determinado produto
ou serviço, a um preço suficiente que traga resultados satisfatórios em relação ao capital
investido;
- riscos financeiros: relativos às incertezas em relação às decisões tomadas sobre a
política econômica - financeira da organização;
- riscos de produção: tratam questões e incertezas quanto a materiais, equipamentos, mão-
de- obra e tecnologia utilizados na fabricação de um produto ou prestação de um serviço.
2. riscos políticos - referem-se a leis, decretos, portarias, resoluções, etc., emanados do
Governo Federal, Estadual ou Municipal que possam ameaçar os interesses e objetivos da
organização.
3. riscos de inovação - referem-se às incertezas decorrentes, normalmente, da introdução
(oferta) de novos produtos ou serviços no mercado, e da sua aceitação (demanda) pelos
consumidores. Os riscos de inovação estão também associados às inovações tecnológicas
no objetivo de otimizar o trabalho.

3.3.3 Outras Classificações

Vanca, outro estudioso, recomenda a classificação dos riscos por natureza e relevância entre:
➢ Riscos estratégicos - estão associados ao modo que uma organização é gerenciada. Está
focada nas questões corporativas amplas, tais como fatores competitivos, estrutura
organizacional, desenvolvimento de novos produtos, estratégia de formação de preços, etc.
Os riscos estratégicos são os mais relevantes, pois envolvem situações que impedem o alcance dos
objetivos corporativos ou a não ocorrência de situações consideradas necessárias para estes objetivos,

32
como por exemplo, o investimento em inovações tecnológicas. Obviamente, os demais riscos têm também
relevância e implicações diferenciadas.

➢ Riscos operacionais - referentes à habilidade de uma organização controlar e distribuir seus

processos principais de maneira previsível e pontualmente. Está focada na integridade e
consistência dos processos diários que suportam o negócio.
➢ Riscos de conformidade - relacionados com a habilidade da organização cumprir normas
regulatórias legais e exigências fiduciárias.
➢ Riscos financeiros - estão ligados à exposição financeira da organização. São observadas
as ferramentas relacionadas à Tesouraria e fluxos financeiros, como os relatórios financeiros
(internos ou externos), que estão sujeitos a, por exemplo, erros decorrentes de
incompetência, falhas em sistemas, furtos ou fraudes.
Esta classificação é bem abrangente e considera questões como normalização e
estratégias, presentes em muitas organizações. De modo que as duas classificações citadas se
complementam e permitem que adotemos a Figura 8, onde a classificação de Vanca traduz um
maior detalhamento e ampliação dos riscos especulativos descritos por De Cicco. A Figura 8 ilustra
bem os limites e interseções entre as classificações.

Figura 8 – Classificação dos Riscos Empresariais

33
 Sánchez (1995), outro estudioso, recomenda a classificação dos riscos nas seguintes
categorias:
➢ Riscos às propriedades físicas – (construções, edifícios, terrenos, instalações) devido a:
incêndios, raios, terremotos, explosões, enchentes, etc.
➢ Riscos ao conteúdo – (matéria-prima, insumos, equipamentos, máquinas, produtos) devido
a: incêndios, raios, terremotos, explosões, enchentes, quebras e defeitos em máquinas e
equipamentos, explosão de caldeiras, etc.
➢ Riscos que emanam da lei – responsabilidade comercial, ou trabalhista.
➢ Riscos decorrentes – paralisação das operações, perda de profissionais-chaves no
processo produtivo.
➢ Riscos por atos criminosos – roubo, fraude, má fé.
➢ Riscos pessoais – funcionários, visitantes, vizinhos.

3.4 Mapeamento de Risco

Apesar de não fazer parte do conteúdo básico da disciplina o Mapa de Risco têm função
importante no Gerenciamento de Risco, pois permite:
a) reunir as informações necessárias para estabelecer o diagnóstico da situação de
segurança e saúde no trabalho na empresa,
b) possibilitar, durante a sua elaboração, a troca e divulgação de informações entre os
trabalhadores, bem como estimular sua participação nas atividades de prevenção.
A obrigatoriedade da elaboração do Mapa de Risco foi determinada pela Portaria nº5 de 17 de
agosto de 1992 do Ministério do Trabalho e da Administração. Segundo a portaria, ele é obrigatório
nas empresas com grau de risco e número de empregados que exijam a constituição de uma
Comissão Interna de Prevenção de Acidentes.
O mapa de riscos é a representação gráfica dos riscos de acidentes nos diversos locais de
trabalho, inerentes ou não ao processo produtivo. De fácil visualização e afixada em locais
acessíveis no ambiente de trabalho, para informação e orientação de todos os que ali atuam e de
outros que eventualmente transitem pelo local, quanto às principais áreas de risco.
No mapa de riscos, círculos de cores e tamanhos diferentes mostram os locais e os fatores que
podem gerar situações de perigo pela presença de agentes físicos, químicos, biológicos,
ergonômicos e de acidentes.
O Mapa de riscos é elaborado segundo a Portaria nº 25, pela CIPA, ouvidos os trabalhadores
envolvidos no processo produtivo e com a orientação do Serviço Especializado em Segurança e
Medicina do Trabalho SESMT da empresa, quando houver.
Para elaboração do Mapa de Risco, devemos considerar a realização das seguintes etapas:
a) conhecer o processo de trabalho no local analisado:

34
✓ Os trabalhadores: número, sexo, idade, treinamentos profissionais e de segurança e saúde,
jornada,
✓ Os instrumentos e materiais de trabalho,
✓ As atividades exercidas, o ambiente.
b) identificar os riscos existentes no local analisado, conforme a classificação da tabela 1,
apresentada a seguir.
c) identificar as medidas preventivas existentes e sua eficácia: medidas de proteção coletiva
✓ medidas de organização do trabalho
✓ medidas de proteção individual;
✓ medidas de higiene e conforto: banheiro, lavatórios, vestiários, armários, bebedouro,
refeitório, área de lazer
d) identificar os indicadores de saúde:
✓ queixas mais frequentes e comuns entre os trabalhadores
✓ expostos aos mesmos riscos.
✓ acidentes de trabalho ocorridos,
✓ doenças profissionais diagnosticadas,
✓ a intensidade do risco, de acordo com a percepção dos trabalhadores, que deve ser
representada por tamanhos proporcionalmente diferentes de círculos.

35
 GRUPO I: GRUPO II: GRUPO I: GRUPO IV: GRUPO V:
VERDE VERMELHO MARROM AMARELO AZUL

Riscos Riscos Químicos Riscos Biológicos Riscos Riscos de Acidentes

Físicos Ergonômicos
Ruído Poeiras Vírus Esforço Físico Arranjo físico
Intenso inadequado
Vibrações Fumos Bactérias Levantamento e Máquinas e
transporte manual equipamentos sem
de peso proteção
Radiações Névoas Protozoários postura inadequada Ferramentas
ionizantes inadequadas ou
defeituosas
Radiações não Neblinas Fungos Controle rígido de Iluminação inadequada
ionizantes produtividade
Frio Gases Bacilos Imposição de Eletricidade
ritmos excessivos
Calor Vapores Parasitas Trabalho em turno de incêndio ou
e noturno explosão
Pressões Substâncias, Animais Jornada de Armazenamento
anormais compostos ou peçonhentos Trabalho inadequado
produtos químicos (isentos, cobras, prolongadas
em geral aranhas)
Umidade Animais (cães, Trabalho Outras situações de
gatos, roedores) repetitividade risco
Ventilação Outras situações
causadoras de
stress físico e/ou
psíquico
Iluminação

Tabela 1 – Classificação dos Principais Riscos Ocupacionais

Após discutido e aprovado pela CIPA, o Mapa de Riscos, completo ou setorial, deverá ser
afixado em cada local analisado, de forma claramente visível e de fácil acesso para os
trabalhadores
No caso das empresas da indústria da construção, o Mapa de Riscos do estabelecimento
deverá ser realizado por etapa de execução dos serviços, devendo ser revisto sempre que um fato
novo e superveniente, modificar a situação de riscos estabelecidas.

3.5 Sinalização e Rotulagem

Assim como o Mapa de Risco o uso de sinalizações e rotulagens em produtos são
ferramentas de comunicação de grande importância no Gerenciamento de Riscos. A base
normativa desses conteúdos está na NR-18 e na NR-26. A NR-18 aplica-se ao ambiente da
construção civil e visa à adoção placas de sinalização de forma a proteger a saúde e a integridade
física dos trabalhadores. Já a NR-26 estabelece a padronização das cores a serem utilizadas
como sinalização de segurança nos ambientes de trabalho, com o mesmo objetivo da NR-18.
A adoção de sinalizações e rotulagens visa estabelecer um vínculo de comunicação indireto
entre o SESMT e os trabalhadores. A comunicação pode se valer de algumas formas básicas,
como a escrita, os símbolos e as cores. As cores têm uma grande vantagem em relação a outras
formas de comunicação: chamam a atenção do observador e provocam reações imediatas neste,
através de um mecanismo de associação da cor com a ideia que se quer transmitir.
A utilização das cores nos locais de trabalho tem a intenção fundamental de permitir uma
identificação imediata do risco existente. No entanto, sua utilização não deve ser exagerada para
se evitar fadiga visual.
Outra aplicação das cores é na decoração de ambientes de forma a tornar o ambiente
agradável. Na China, paredes pintadas de vermelho deixam as pessoas sentindo-se bem. Já no
Brasil essas cores carregam o ambiente, enquanto as cores como azul, verde e bege suaves são
consideradas calmantes. A cor vermelha é utilizada para distinguir equipamentos destinados à
proteção contra incêndio. Assim sendo, tubulações, caixas de incêndio, portas de emergência,
extintores etc, são todos pintados de vermelho. É utilizada também, no mapa de riscos (ver NR 5),
para identificar o grupo II (riscos por agentes químicos).
A cor amarela tem a função de alertar ou de chamar a atenção. Deve ser utilizada nas
situações relacionadas no subitem 26.1.5.3. É também utilizada para a identificação, no mapa de
riscos, do grupo III (riscos ergonômicos).
A cor branca é utilizada conforme o subitem 26.1.5.4 determina. Em algumas situações,
quando associada a uma caveira, identifica produtos tóxicos.
A cor preta (subitem 26.1.5.5), além de utilizada para indicar as canalizações de inflamáveis
e combustíveis de alta viscosidade, também é utilizada na indústria petroquímica, com o objetivo
de favorecer a transmissão de calor e facilitar a transferência do produto.
A cor azul, além de servir de alerta, também é utilizada, no mapa de riscos, para identificar o
grupo V (riscos de acidentes).
A cor verde representa segurança. É também utilizada para identificar, no mapa de riscos, o
grupo I (riscos por agentes físicos).
As cores laranja, púrpura, lilás, cinza e alumínio têm sua utilização especificada conforme o
exposto entre os subitens 26.1.5.8 e 26.1.5.12.
A cor marrom (subitem 26.1.5.13) é também utilizada para identificar, no mapa de riscos, o
grupo III (riscos por agentes biológicos).
A rotulagem preventiva visa orientar os empregados para o risco dos produtos ao serem
manuseados. Estando presente não só em produtos industriais como em produtos domésticos que
apresentem um determinado risco inerente à sua utilização. Por exemplo, um inseticida contém
informações em seu frasco que dizem respeito aos riscos que oferece caso não seja corretamente
manuseado.
 Nem sempre é possível disponibilizar-se todas as informações de segurança necessárias. Isto
vai depender do tamanho da embalagem e o espaço destinado a estas informações.

Devido a esta restrição de espaço, é dever das empresas que produzem produtos químicos
prover maiores informações sobre os riscos que o produto oferece.
No que se refere ao transporte de produtos perigosos, todas as embalagens devem possuir
identificação preventiva. Esta rotulagem deve ser feita em português.
A ABNT adota o FISPQ – Ficha de Informação de Produto Químico para padronizar
informações referentes à proteção, segurança, saúde e meio ambiente.
O FISPQ deve disponibilizar as seguintes informações:
- Identificação do produto e da companhia
- Composição e informação do conteúdo
- Identificação dos perigos
- Medidas de primeiros socorros
- Medidas de prevenção e combate a incêndios
- Medidas de controle no caso de derramamento ou vazamento
- Manuseio e armazenagem
- Controle da exposição e proteção individual
- Propriedades físico-químicas
- Estabilidade e reatividade
- Informações toxicológicas
- Informações sobre impactos ao meio ambiente
- Considerações sobre tratamento e disposição de resíduos
- Informações sobre o transporte
- Regulamentações específicas
- Outras informações
 PARTE 2 - TECNICAS ANALISE RISCO – Introdução
Porque se torna necessário impor controles, relacionados com a segurança e saúde e o
meio ambiente, em produtos construídos ou fabricados pelo ser humano?
É óbvio que a humanidade beneficiou-se, e muito, pelo desenvolvimento da agricultura,
das áreas urbanas, das redes de transporte e de outros sistemas.
Contudo, começa-se a acreditar que esse desenvolvimento pode resultar em perdas para
as pessoas e suas organizações e alterar excessivamente o meio ambiente natural. Essa visão
tornou-se mais pronunciada a partir dos anos sessenta, e desde então tem provocado uma
revolução no comportamento humano.
Nos anos 60, a Indústria de maneira geral, e a Química especificamente, sofreram uma
expansão muito rápida, que resultou em grandes mudanças nos processos químicos
envolvidos.
Condições de operação como pressão e temperatura tornaram-se mais severas, e a
quantidade de energia armazenada em seus processos aumentou, passando a representar
um maior risco. Mesmo nas áreas de materiais de construção e controle de processos
surgiram problemas de difícil resolução.
Paralelamente as plantas químicas cresceram em grande tamanho. E como resultado
passaram a conter um maior número de equipamentos, existindo, também, um alto grau de
interligação com outras plantas através, por exemplo, da troca de subprodutos. A operação de
tais plantas é relativamente difícil, e a sua partida e parada é extremamente complexa e
onerosa.
Estes fatores deram como resultado um aumento do potencial de perdas - tanto humanas
quanto econômicas - e, como conseqüência, um maior número de acidentes, inclusive
ambientais. Estas perdas podem ocorrer de várias maneiras, sendo a mais freqüente, a perda
de confinamento que pode, conforme sua intensidade, tomar a forma de um: incêndio,
explosão, ou liberação tóxica, sendo tais perdas relacionadas com o chamado “acidente
maior”.
A principal consequência destas perdas foi que o público passou a se preocupar com os
aspectos de Segurança e Meio Ambiente nas instalações industriais, particularmente em
relação a incidentes que poderiam afetar as comunidades vizinhas.
 Em função disso desenvolveram-se políticas e metodologias para estudos e revisões de
segurança que levam em consideração os seguintes aspectos:

a) Ocorrência de acidentes extremamente graves (Flixborough, México, Bhopal,

Cubatão, Basiléia, Exxon Valdez, Chernobyl, etc.);
b) Preocupação do público quanto aos processos de fabricação e quanto aos próprios
produtos químicos em si;
c) Aumento da consciência ambiental;
d) Mudança na atitude das empresas de um conceito de que a proteção de seus
interesses deveria ser resguardada atrás de seus muros para um conceito de diálogo franco
e ético com seus parceiros e público;
e) Compromissos voluntários para com a melhoria contínua de seus produtos e
operações, de forma a torná-los mais seguros e menos impactantes ao meio ambiente;
f) Maior preocupação com a imagem da empresa;
g) Imposições legais.

A necessidade, portanto, de controles e procedimentos de segurança foram

desenvolvidos em função de falhas ocorridas, ou porque alguém conseguiu prever uma falha
e implantou controles para impedir que elas ocorressem. Apesar de o primeiro caso ser mais
comum, o segundo também é responsável pelo desenvolvimento de incontáveis projetos de
segurança, praticados hoje em dia na indústria. Os dois são também as bases em que os
engenheiros de segurança operam.

1. Conceito de Segurança
A idéia ou conceito de sistemas de segurança teve início no final dos anos 40 com a
indústria de produção bélica. Entretanto, passa a ser definida como uma disciplina somente
no final dos anos 50 e começo dos anos 60, quando da sua utilização pelas indústrias: bélica,
de aviação e espacial.
Antes de 1940 os projetistas e engenheiros utilizavam essencialmente a técnica da
“tentativa e erro” para conseguirem um projeto seguro.
 Esta técnica era relativamente boa numa época em que a complexidade de um sistema
era relativamente simples, comparada com o desenvolvimento atual. Por exemplo, na indústria
aeronáutica esse processo de sistema de segurança era conhecido como a técnica “voa -
conserta - voa”, em relação aos problemas de um projeto. Uma aeronave era projetada
baseada nas já existentes ou com tecnologia já conhecida, depois voava até que os problemas
começassem a aparecer ou no pior dos casos, até que caísse. Se a queda fosse causada por
problemas do projeto e não por falhas humanas, estes eram arrumados e a aeronave voaria
de novo. Obviamente este método de segurança funcionava bem quando as aeronaves
voavam a baixa altitude e devagar e eram construídas de madeira, arame e pano. Porém, com
o aumento das aeronaves e a maior complexidade do sistema de vôo e das capacidades das
aeronaves (velocidade e maneabilidade), também cresceu a probabilidade de resultados
desastrosos vindos de uma falha no sistema.
Fatos como estes, aceleraram o desenvolvimento da Engenharia de Segurança de
Sistemas da qual eventualmente cresceu o conceito de Sistema de Segurança.
O início do programa espacial na metade dos anos 50 também contribuiu com a
crescente necessidade de projetos mais seguros. Os foguetes e o desenvolvimento de
programas espaciais se tornaram uma força impulsionadora no desenvolvimento da
Engenharia de Segurança de Sistemas.
Aqueles sistemas em desenvolvimento no final dos anos 50 e início dos 60 precisavam
de novas metodologias e técnicas de controle de acidentes, assim como aqueles ligados a
armas e foguetes (por exemplo: componentes explosivos e pirotecnia, sistemas de propulsão
instáveis e máquinas extremamente sensíveis). O “Foguete Balístico Intercontinental” foi um
dos primeiros sistemas a ter um programa de segurança de sistema formal, disciplinado e
definido.
Em Julho de l969, o Departamento de Defesa Americano formalizou a necessidade de
um sistema de segurança publicando uma normativa intitulada “Necessidades de um
Programa de Sistema de Segurança”.
A NASA rapidamente reconheceu a necessidade de um sistema de segurança e desde
então tem mantido esta idéia como uma parte integral das atividades dos programas espaciais.
Os primeiros anos dos programas de lançamentos espaciais foram repletos de falhas
catastróficas e dramáticas.
Durante aqueles anos, era sabido e falado “os foguetes simplesmente não funcionam,
eles explodem”.

2. Análise de Riscos
Há muita confusão entre as expressões análise de risco e avaliação de risco; na
verdade, até mesmo os profissionais mais experientes as vêm utilizando indistintamente, há
alguns anos.
A análise de risco refere-se ao processo objetivo que produz informações sobre o risco
quanto ao seu resultado. A avaliação de risco é o processo pelo qual os resultados da análise
são confrontados com julgamentos, padrões e critérios adotados pela própria organização
para demonstrar se as medidas adotadas estão de acordo com suas metas e objetivos de
crescimento futuro.
Para efetuar uma análise de riscos é necessário realizar um estudo de todos os dados
e informações que norteiam os processos da organização, porém ao longo do tempo, esses
estudos devem ser periodicamente revisados e atualizados, propiciando o aperfeiçoamento
do programa de gestão de riscos, uma vez que os processos, materiais e equipamentos, ou
até mesmo os próprios funcionários e/ou a vizinhança ao redor da organização, têm suas
características alteradas.
A análise de riscos, dependendo dos dados ou informações obtidas em relação aos
processos organizacionais, pode ser conduzida com vários graus de refinamento,
classificando-a em ordem crescente de complexidade e custos para a empresa, a fim de se
obter uma indicação geral no nível de risco. A seguir são apresentados os tipos de análises
em uma ordem cronológica de importância.

2.1. Análise Qualitativa

De acordo com a Norma AS/NZS 4360 (2004) a realização de uma análise qualitativa
requer a utilização de termos (palavras) que procurem mensurar a intensidade das
conseqüências de um determinado risco com as probabilidades dos mesmos ocorrerem.
Normalmente estes termos são ajustáveis de acordo com as circunstâncias, podendo um
mesmo termo ser adaptável a diferentes tipos de riscos.
Ainda segundo a norma AS/NZS 4360, a análise qualitativa é freqüentemente utilizada:
• Nas fases iniciais dos processos, de forma a identificar os riscos envolvidos, que
possuem um alto nível de criticidade;
• Quando o nível do risco identificado não necessitar de análises mais detalhadas; ou
• Quando não for possível realizar uma análise quantitativa, devido à carência de dados
numéricos (Norma AS/NZS 4360, 2004, p. 19).

As figuras a seguir, trazem de uma maneira simples, algumas escalas qualitativas de

probabilidades subjetivas dos riscos e suas conseqüências, utilizando-se de medidas simples,
de forma a atender as necessidades de uma determinada organização:

Figura 1 - Medidas qualitativas de consequências ou impactos.

Figura 2 - Medidas qualitativas de probabilidades

 Após a identificação e classificação do nível de risco pela organização, definindo suas
probabilidades e conseqüências, é possível estabelecer uma Matriz de Análise Qualitativa de
Riscos, conforme demonstrado abaixo, composta por um conjunto de categorias que reflitam
as necessidades da organização, e definindo as ações que serão adotadas para o tratamento,
monitoramento ou transferência dos riscos.

Figura 3 - Matriz de analise qualitativa de riscos.

Legenda:
E: Risco extremo, necessária uma ação imediata;
A: Risco alto, necessária a atenção da Alta Direção;
M: Risco moderado, a responsabilidade da direção deve ser especificada;
B: Risco baixo, gerenciado por procedimentos de rotina.

Segundo Duarte (2005) para que a empresa possa adotar a implementação de uma
abordagem qualitativa para o gerenciamento de riscos é necessária uma autoavaliação focada
em três possibilidades.
A primeira possibilidade é concentrar-se em unidades (como mesa de operações,
auditoria, comercial, financeiro, etc.). Nesse caso, caberia ao responsável por cada uma das
unidades da empresa listar as principais atividades diárias de sua unidade, bem como todos
os riscos presentes em cada atividade, além de identificar a efetividade dos controles internos
existentes para fazer frente a cada risco detectado. Caso o controle interno seja julgado
insuficiente, o responsável pela unidade deve propor melhorias a serem implementadas e
aprovadas pela Gerencia que estiver subordinado e pela Auditoria Interna em curto prazo.
Assim teríamos uma visão completa dos riscos existentes em cada unidade da empresa.
 A segunda possibilidade é concentrar-se nos produtos e serviços oferecidos aos
clientes. Nesse caso, cada produto ou serviço devem ter seu processo entendido em detalhes
dentro de uma metodologia desenvolvida e implementada pelo Gerente.
Em linhas gerais, a metodologia deverá seguir os princípios daquela apresentada às
unidades, identificando inicialmente as atividades de cada uma das cinco etapas relacionadas
a um produto ou serviço (ou seja, análise de viabilidade, criação, desenvolvimento,
implementação e manutenção), para determinar os riscos presentes nessas atividades e
utilizar os controles internos para mitigá-los e, no final, uma análise da efetividade dos
controles.
No caso em que tenham sido encontradas deficiências em alguma etapa do processo, o
responsável deve propor as melhorias necessárias. Nesta segunda possibilidade teríamos
uma visão completa dos riscos presentes em produtos ou serviços na empresa.
A terceira possibilidade é concentrar-se nos processos internos, ou seja, aqueles que
não resultam em contato direto com os clientes. Ao contrário das duas possibilidades
anteriores, nas quais é factível (e recomendado) desenvolver e implementar uma metodologia
geral, sobre os processos internos, cada caso requer uma análise específica, com seu fluxo o
mais detalhado possível, de forma a facilitar a identificação dos riscos presentes, os controles
praticados e as respectivas deficiências. Nesta terceira possibilidade teríamos uma visão
completa dos riscos presentes em processos internos.

2.2. Análise Semi-Qualitativa

Segundo a Norma AS/AZS 4360 (2004), a análise semi-qualitativa é aquela que procura
atribuir valores numéricos aos termos selecionados na análise qualitativa, sem que haja
necessidade de que os valores correspondam exatamente a intensidade das conseqüências
ou suas probabilidades. O objetivo desta análise é realizar um levantamento mais flexível e
detalhado dos riscos envolvidos, sem a utilização de valores absolutos, como o que acontece
na análise quantitativa.
No entanto para a realização desta análise deve-se prestar muita atenção na
legitimidade dos números, pois estes podem não refletir com a realidade, fazendo com que a
análise obtenha resultados incompatíveis com a verdade, trazendo sérias conseqüências à
organização. Para evitar essa inconsistência de resultados é recomendado que esta análise
seja realizada sempre em conjunto com outras análises.

2.3. Análise Quantitativa

Conforme a Norma AZ/AZS 4360 (2004) a análise quantitativa é aquela que procura
utilizar-se apenas de valores numéricos para representar as conseqüências e as
probabilidades. Pode-se utilizar dados de várias fontes, tais como: registros anteriores;
experiências pertinentes; prática e experiência do setor da empresa; publicações pertinentes;
teste de Marketing e pesquisa de mercado; experimentos e protótipos; modelos econômicos;
modelos de engenharia; opinião de especialistas, entre outros. A qualidade da análise
depende da precisão e da abrangência dos valores numéricos utilizados.
Segundo Duarte (2005) para que a empresa possa implantar uma abordagem
quantitativa, ela deve estar focada em quatro estágios:

❖ Implantação preliminar da abordagem qualitativa descrita anteriormente;

❖ Criação de um banco de dados com cobertura geral em relação às perdas por unidades,
produtos, serviços e processos internos;
❖ Adoção de um conjunto de indicadores de perdas operacionais para facilitar o
acompanhamento da evolução dessas perdas;
❖ Desenvolvimento e implementação de uma metodologia para o cálculo do nível de
provisão econômica e do capital econômico para perdas operacionais, incluindo
medidas de retorno ajustado ao risco operacional.

2.4. Avaliação de Riscos

Todos nós temos experiência em avaliação de risco. Ir à praia e entrar no mar para
tomar banho envolve uma alta avaliação de risco. Dirigir um carro em dia chuvoso, saltar de
pára-quedas, jogar futebol, entre outras, são atividades que envolvem um grau considerável
de risco, que avaliamos de acordo com nossa percepção e em diferentes dimensões.
Avaliar o risco no local de trabalho é a mesma coisa. A diferença importante é que,
geralmente, nossos padrões de desempenho para o local de trabalho exigem que sejamos
mais sistemáticos em nossa abordagem e mais precisos em nossas conclusões.
 O processo de avaliação dos riscos se preocupa com as incertezas nas quais as
organizações estão condicionadas e que podem refletir diretamente no futuro de seus ativos
e passivos. Os lucros e as perdas podem ser imprevisíveis e até mesmo incalculáveis devido
aos inúmeros fatores de risco que os negócios estão constantemente submetidos.
De acordo com Gil (1999) a realização da avaliação de risco impõe o delineamento de
cenários futuros, com a identificação de parâmetros de sensibilidade e a mensuração de níveis
de tolerância, segundo os quais a organização sente-se segura quanto à boa administração
desenvolvida. O objetivo básico é gerar subsídios para a tomada de decisão, por pessoas
físicas ou jurídicas, em face da concretização de situações de insegurança em um ambiente
empresarial.
Assim, cada risco deve ser avaliado em função de seu impacto potencial (único ou por
repetitividade) e sua probabilidade de materialização, da seguinte forma:

❖ Quanto ao seu impacto: alto, médio ou baixo;

❖ Quanto a sua probabilidade: alta, média ou baixa.

Um dos motivos para as organizações realizarem avaliações de risco, é

determinar quais medidas deverão ser tomadas para a adequação aos itens regularmente
pertinentes. A correta avaliação do risco permite à organização priorizar as ações e decidir
quais riscos devem ser eliminados, tratados, tolerados ou transferidos.
Assim, as etapas de avaliação do risco, na sua forma mais simples, exigem respostas
para as seguintes questões:

❖ O que pode dar errado?

❖ Quão grave seria?
❖ Com qual probabilidade pode ocorrer?
❖ O que deveríamos fazer a respeito?

Uma avaliação do risco suficiente e adequada deverá:

❖ Analisar o(s) resultado(s) provável(is) de uma ação ou evento;

 ❖ Identificar os riscos significativos;
❖ Avaliar a probabilidade de ocorrência do(s) resultado(s);
❖ Avaliar as conseqüências potenciais do evento;
❖ Julgar se um resultado pode ou não ser tolerado;
❖ Identificar as exigências, caso o resultado real ou potencial não possa ser
tolerado;
❖ Fornecer informações nas quais as decisões de prioridade possam se basear;

Ser adequada à natureza da operação e permanecer válida por um período razoável

de tempo.

“Os riscos podem ser avaliados consoante uma classificação genérica da potencialidade
das ameaças, como segue: Classe A (alta freqüência e probabilidade de baixa
potencialidade das ameaças); Classe B (média freqüência e probabilidade de média
potencialidade das ameaças); Classe C (baixa freqüência e probabilidade de alta
potencialidade das ameaças)” (GIL, 1999, p. 28).

A avaliação do risco oferece uma fase tangível para determinar se podemos, ou não,
tolerar e conviver com o risco. Caso contrário, devemos determinar quais os custos seriam
dispensados para lidar com ele, e priorizar ações e programas de redução do risco, de forma
que este não impacta no crescimento e desempenho dos negócios da organização.
As pessoas que melhor podem avaliar os riscos associados a cada atividade,
desenvolver planos para controlá-los, implementar mudanças necessárias e monitorar o
sistema são a equipe de gestão e os funcionários da organização. Sem dúvida, as autoridades
reguladoras, os analistas de riscos e os consultores externos podem auxiliar na realização
desta tarefa, entretanto, somente os gerentes e os funcionários conhecem realmente os
perigos e riscos do dia-a-dia relacionados à sua própria organização.

2.5. Técnicas de Análise e Avaliação de Riscos

Com a ascensão do desenvolvimento industrial, provocado pela globalização, as
organizações se depararam com grandes perspectivas de crescimento. O surgimento de
novas tecnologias aliadas a novas formas de trabalho trouxe uma grande expectativa para as
empresas, no sentido de adquirir novos conhecimentos e obter maior vantagem competitiva.
No entanto, com o passar dos anos as organizações se depararam com situações
inusitadas que produziam também um aumento considerável no número de acidentes e
incidentes, ou ainda anormalidades durante o desenvolvimento das atividades. Isso fez com
que as empresas se preocupassem cada vez mais com os recursos disponíveis (mão-de-obra;
materiais e equipamentos), de forma a buscarem maiores subsídios para controlar os seus
processos internos com maior eficiência. A necessidade da segurança total em todas as áreas
fez surgir primeiramente o Controle de Danos, o Controle de Perdas e por último a Engenharia
de Segurança de Sistemas. Segundo De Cicco e Fantazzini (2003) a maioria dos esforços
despendidos por parte das organizações na área de segurança, de modo a mitigar os efeitos
dos riscos, são baseados em avaliações pós-fato, ou seja, os técnicos de segurança
concentravam a maioria de seus esforços na solução dos problemas e não em medidas
preventivas de forma a evitar que os mesmos aconteçam.
A partir da década de 70, a difusão dos conceitos de perigo, risco e confiabilidade
trouxeram valiosos instrumentos para analisar e avaliar os problemas ligados aos riscos e
segurança, envolvendo metodologias e técnicas aplicadas de forma universal na solução de
problemas. As principais técnicas difundidas pela Engenharia de Segurança de Sistemas, são
descritas abaixo e classificadas segundo a finalidade a que se propõem.

2.5.1. ANÁLISE PRELIMINAR DE RISCOS (APR)

PRELIMINARY HAZARD ANALISYS (PHA)

A Análise Preliminar de Riscos (APR) consiste no estudo, durante a fase de concepção

ou desenvolvimento prematuro de um novo sistema, com o fim de se determinar os riscos que
poderão estar presentes na fase operacional do mesmo.
 Trata-se de um procedimento que
possui especial importância nos casos em que
o sistema a ser analisado possui pouca
similaridade com quaisquer outros existentes,
seja pela sua característica de inovação, ou
pionerismo, o que vale dizer, quando a
experiência em riscos na sua operação é
carente ou deficiente.
A APR é normalmente uma revisão
superficial de problemas gerais de segurança;
no estágio em que é desenvolvida, podem
existir ainda poucos detalhes finais de projeto,
sendo ainda maior a carência de informações
quanto aos procedimentos, normalmente
definidos mais tarde. Para análises detalhadas
ou específicas, necessárias posteriormente,
deverão ser usados os outros métodos de
análise mais adequados.
Na área militar, onde surgiu, a análise foi
primeiramente requerida como uma
revisão a ser feita nos novos sistemas de
mísseis. Nessa época, existiam mísseis
cujos sistemas continham
características de alto risco, havendo um
grande nível de perigo em sua operação.
Basta dizer que de 72 silos de
lançamento do míssil balístico
intercontinental "Atlas", quatro foram
destruídos em rápida sucessão, sendo
seu custo unitário igual a 12 milhões de
dólares. Esses mísseis foram projetados
para operarem com combustíveis
líquidos, e a análise foi desenvolvida
numa tentativa de prevenção contra o
uso desnecessário de materiais,
projetos e procedimentos de alto risco;
ou, pelo menos, para que se
assegurasse que medidas preventivas
fossem incorporadas, se essa utilização
fosse inevitável.

" A APR apresentou-se como uma técnica de uso quase obrigatório. É fácil de aprender, requer
pouco tempo para aplicação, e produz grande efeito sobre os riscos por ser realizada nas
fases iniciais de concepção do projeto." [ ]

2.5.1.1. Descrição Geral

O principal objetivo de uma Análise Preliminar de Riscos é reconhecer riscos facilmente,
economizando tempo e dinheiro que poderiam ser gastos com alterações no projeto se fossem
descobertos riscos em um estágio mais avançado. Muitas companhias químicas utilizam um
procedimento similar sob um nome diferente. Geralmente, a APR é aplicada durante a
concepção ou próximo à fase de desenvolvimento de uma planta de processo e pode ser muito
utilizado em seleção da localização da planta.
 A APR foca nos materiais perigosos e principais elementos da planta visto que uma
pequena quantidade de detalhes da planta são avaliáveis a este nível, bem como poucos
procedimentos operacionais já estão definidos. A Apr pode ser vista como sendo uma revisão
do projeto para determinação de quais pontos estão potencialmente sujeitos à liberação de
energia (fluidos inflamáveis, tóxicos, etc.) de forma não controlada. A APR consiste da
formulação de uma lista de riscos referentes a:

 Matérias-primas, produtos intermediários, produtos finais e sua reatividade.

 Equipamentos da planta.
 Interface entre os componentes do sistema.
 Procedimentos de operação.
 Operação (testes, manutenção, etc.).
 Equipamentos de segurança.

A partir do momento que cada risco é identificado, as causas potenciais, efeitos e

gravidade dos acidentes e as possíveis ações corretivas ou preventivas são listados. As
principais vantagens da APR são:

• facilidade de identificação de riscos potenciais pela equipe de projeto;

• identificação e/ou desenvolvimento de guia e critérios para a equipe de
desenvolvimento do projeto seguir.

Desta forma, quando da elaboração do projeto final, os principais riscos podem ser
eliminados, minimizados ou controlados antes da partida da unidade.

2.5.1.2. Etapas Básicas na APR

Os seguintes passos podem ser seguidos no desenvolvimento de uma APR:
A) Rever problemas conhecidos:
Revisar a experiência passada em sistemas similares ou análogos, para determinação
de riscos que poderão estar presentes no sistema que está sendo desenvolvido.
B) Revisar a missão:
 Atentar para os objetivos, as exigências de desempenho, as principais funções e
procedimentos, os ambientes onde se darão as operações.
C) Determinar os riscos principais:
Quais serão os riscos principais com potencialidade para causar, direta e
imediatamente, lesões, perda de função, danos a equipamentos, perda de material.
D) Determinar os riscos iniciais e contribuintes:
Para cada risco principal detectado, elaborar as séries de riscos, determinando os
riscos iniciais e contribuintes.
E) Revisar os meios de eliminação ou controle de riscos:
Elaborar uma revisão dos meios possíveis, procurando as melhores opções
compatíveis com as exigências do sistema.
F) Analisar os métodos de restrição de danos:
Considerar os métodos possíveis mais eficientes na restrição geral de danos, no caso
de perda de controle sobre o risco.
G) Indicar quem levará a cabo as ações corretivas:
Indicar claramente os responsáveis pelas ações corretivas, designando as atividades
que cada unidade deverá desenvolver.

A Análise Preliminar de Riscos deverá ser sucedida por análises mais detalhadas ou
específicas, logo que forem possíveis. Deve ser lembrado que para sistemas bem conhecidos,
nos quais há bastante experiência acumulada em riscos, a APR pouco adiciona. Nesses
casos, a APR pode ser "colocada em by-pass", sendo imediatamente iniciadas as outras
técnicas. Ressalte-se, entretanto, a sua reconhecida utilidade, no seu domínio de aplicação.
Uma descrição sintética da técnica é dada no quadro abaixo:
Quadro 1- Item 3.5 - Técnicas de Análise

NOME: Análise Preliminar de Riscos (APR).

TIPO: Análise inicial, qualitativa.

APLICAÇÃO: Fase de projeto ou desenvolvimento de qualquer novo projeto, produto ou

sistema.
OBJETIVOS: Determinação de riscos e medidas preventivas antes da fase operacional.

PRINCÍPIOS/METODOLOGIA: Revisão geral de aspectos de segurança através de um

formato padrão, levantando-se causas e efeitos de cada risco, medidas de prevenção ou
correção e categorização dos riscos para priorização de ações.

BENEFÍCIOS E RESULTADOS: Elenco de medidas de controle de riscos desde o início

operacional do sistema. Permite revisões de projeto em tempo hábil no sentido de dar maior
segurança. Definição de responsabilidade no controle de riscos.

OBSERVAÇÕES: De grande importância para novos sistemas de alta inovação. Apesar de

seu escopo básico de análise inicial, é muito útil como revisão geral de segurança em sistemas
já operacionais, revelando aspectos, às vezes, despercebidos.

Quadro 1 - Item 3.5

2.5.1.3. Dados Necessários

Critérios adotados no projeto da unidade, especificação dos equipamentos,
especificação do material utilizado ou a ser utilizado, e outros materiais que se mostrem
necessários à equipe de análise.

2.5.1.4. Tipo e Natureza dos Resultados

Listagem qualitativa, sem estimativas numéricas ou prioritização, dos riscos
relacionados aos detalhes de projeto avaliados, com recomendações aos projetistas para
minimizarem os riscos durante a elaboração do projeto final.

2.5.1.5. Corpo Técnico

A Análise Preliminar de Riscos pode ser acompanhada por um ou dois engenheiros
com conhecimentos na área de segurança. Pessoas com menos experiência em área de
segurança também podem realizar a análise, mas os resultados correm o risco de não serem
tão completos quanto desejado.
 2.5.1.6. Tempo Gasto e Custos
Devido à sua natureza, pessoas que possuam uma certa experiência em segurança
podem executar a APR com um esforço o qual é menor comparado ao esforço necessário em
outros procedimentos de avaliação de riscos, o que permite uma análise mais rápida e com
menor gasto de tempo.

2.5.1.7. Exemplo Ilustrativo

O exemplo escolhido para ilustração da APR é bastante antigo. Conta a mitologia grega
que o Rei Minos, de Creta, mandou aprisionar Dédalo e seu filho, Ícaro, na ilha de mesmo
nome. Com o objetivo de escapar para a Grécia, Dédalo idealizou fabricar asas, o que
habilidosamente com penas, linho e cera de abelhas. Antes da partida, Dédalo advertiu o Ícaro
que tomasse cuidado quanto ao seu curso: se voasse a um nível muito baixo, as ondas
molhariam suas penas; se voasse muito alto, o sol derreteria a cera, desagregando as penas,
e ele cairia no mar. Essa advertência, uma das primeiras análises de riscos que poderíamos
citar (na verdade, foi anterior a advertência de Deus para que Adão não comesse a maçã),
define o que hoje chamaríamos Análise Preliminar de Riscos.
Adotamos essa situação para a ilustração do formato para a APR, mostrado no quadro
2.7. As categorias de risco usadas nesse modelo são apresentadas em seguida no quadro 2.6
e foram adaptadas por [ ] da norma militar americana MIL-STD-882, que procura estimar "uma
medida grosseira do risco presente".
A propósito, como é de conhecimento de todos, Ícaro voou muito alto, e pelos motivos
expostos por Dédalo, veio a cair no mar (Ícaro era um cabeça dura).
Quadro 1 - Item 3.5.1.7 - Exemplo de APR
IDENTIFICAÇÃO: Sistema de vôo Ded I
SUBSISTEMA: Asas PROJETISTA: Dédalo

MEDIDAS
CAT.
RISCO CAUSA EFEITO PREVENTIVAS OU
RISCO
CORRETIVAS
Calor pode Prover advertência contra
derreter a cera vôo muito alto e perto do
de abelhas que sol. Manter rígida
Voar
une as penas. supervisão sobre
muito
Radiação Separação e aeronauta. Prover trela
alto em
térmica perda pode IV de linho entre os
presença
do sol causar má aeronautas para evitar
de forte
sustentação que o jovem, impetuoso,
radiação
aerodinâmica. voe alto. Restringir área
Aeronauta pode da superfície
morrer no mar. aerodinâmica.
Asas podem
absorver a
umidade,
aumentando de
peso e falhando.
O poder Advertir aeronauta para
Voar
propulsivo voar à meia altura, ou
muito
limitado pode onde o sol manterá as
perto da
Umidade não ser IV asas secas, ou onde a
superfíci
adequado para taxa de acumulação de
e do
compensar o umidade é aceitável para
mar.
aumento de a duração da missão.
peso. Resultado:
perda da função
e afogamento
possível do
aeronauta.
Quadro 1 - Item 3.5.1.7

Quadro 1.1 - Item 3.5.1.7 - Categorias de Risco

CATEGORIA NOME CARACTERÍSTICAS
 Não degrada o sistema nem seu
I Desprezível funcionamento.
 Não ameaça os recursos humanos.
  Degradação moderada / danos menores.
Marginal /
II  Não causa lesões.
Limítrofe
 É compensável ou controlável.
 Degradação crítica.
 Lesões.
 Dano substancial.
III Crítica
 Coloca o sistema em risco e necessita de
ações corretivas imediatas para a sua
continuidade e recursos humanos envolvidos.
 Séria degradação do sistema.
IV Catastrófica  Perda do sistema.
 Mortes e lesões.
Quadro 1.1 - Item 3.5.1.7

" A Análise Preliminar de Riscos foi aplicada a vários projetos. Mostrou-se uma técnica de fácil
aplicação, requerendo pouco treinamento. Atua sobre os riscos em uma fase tão remota do
projeto, que as recomendações geradas passam a ser encaradas como óbvias, não causando
impacto nos participantes. Observamos a grande utilidade da técnica ao aplicá-la a um sistema
de características estranhas a todos os participantes: a análise dos riscos de um quebra-vento
- barreira composta por diversos tipos de árvores de alturas diversas, cuja finalidade é reduzir
a ação dos ventos sobre a pilha de coque. A aplicação da técnica identificou vários riscos e
facilitou grandemente o diálogo que foi efetuado posteriormente com os especialistas da
Escola de Agricultura Luiz de Queiroz." [ ]

2.5.2. ANÁLISE DE MODOS DE FALHA E EFEITOS (AMFE)

FAILURE MODES AND EFFECTS ANALYSIS (FMEA)
A Análise de Modos de Falha e Efeitos é uma análise detalhada, de utilização
totalmente geral, sendo, contudo, especialmente aplicável às indústrias de processos e
também para análise de acidentes. Esta técnica permite analisar como podem falhar os
componentes de um equipamento ou sistema, estimar taxas de falha, determinar os efeitos
que poderão advir e, consequentemente, estabelecer as mudanças que poderão ser feitas
para aumentar a probabilidade de que o sistema ou equipamento realmente funcione de
maneira satisfatória.
Sua sistemática a torna ferramenta importante quando o sistema possui instrumentação
e laços de controle, levantando necessidades adicionais e evidenciando deficiências de
projeto. Também ajuda a definir as configurações seguras (fail-safe) para os sistemas de
controle, na ocorrência de falha de componentes críticos e de suprimentos (energia, ar de
processo/instrumentação, inertização, etc.). Finalmente, subsidia a determinação e o
encadeamento dos procedimentos para contingências operacionais (planos de contingência),
momentos nos quais o sistema é colocado em risco e muitas vezes depende unicamente das
ações correta dos operadores, justamente nos instantes onde sabidamente a probabilidade
de erro em ações não estruturadas é alarmantemente alta.

2.5.2.1. Descrição Geral

Esta técnica de análise constitui uma abordagem simples e direta na identificação das
fontes básicas de falhas e suas conseqüências. Este método não é rígido e pode ser usado
para uma ampla gama de aplicações. É essencialmente aplicável para identificação de mau
funcionamento de sistemas de maquinaria, análise de acidentes ocorridos ou em
equipamentos de processo. A principal finalidade da FMEA é identificar falhas que possam
causar riscos. Entretanto, como benefício adicional, a FMEA também leva a identificação de
falhas que não são perigosas por si mesmas, mas que afetam a confiabilidade do
funcionamento do sistema.
Os principais objetivos da Análise de Modos de Falha e Efeitos são:

 Revisão sistemática dos modos de falha de um componente, para garantir danos

mínimos ao sistema;
 Determinação dos efeitos que tais falhas terão em outros componentes do sistema;
 Determinação dos componentes cujas falhas teriam efeito crítico na operação do
sistema (Falhas de Efeito Crítico);
 Cálculo das probabilidades de falhas de montagens, subsistemas e sistemas, a
partir das probabilidades individuais de falha de seus componentes;
 Determinação de como podem ser reduzidas as probabilidades de falha de
componentes, montagens e subsistemas, através do uso de componentes com
confiabilidade alta, redundâncias no projeto, ou ambos.
 Geralmente, uma Análise de Modos de Falha e Efeitos é efetuada, em primeiro lugar,
de uma forma qualitativa. Os efeitos das falhas humanas sobre o sistema, na maioria das
vezes, não são considerados nesta análise; eles estão incluídos no campo da Ergonomia
(Engenharia Humana).
Numa etapa seguinte, poder-se-á aplicar também dados quantitativos, a fim de se
estabelecer uma confiabilidade ou probabilidade de falha do sistema ou subsistema.

2.5.2.2. Etapas Básicas da AMFE

Para efetuar-se a análise detalhada da implementação de uma FMEA, atendendo o
conjunto de requisitos de referência do Sistema da Qualidade da QS 9000, que adotam
integralmente a norma ISO 9001, reconhecendo, portanto, este sistema internacional; é
necessário o conhecimentos dos conceitos referentes a cada item do formulário (ANEXO I)
que segue os seguintes passos :

a) FMEA Número : preencha o número do documento da FMEA, o qual pode ser utilizado
para rastreabilidade.
b) Sistema, Subsistema, ou Número do Componente : Indique o nível de análise
apropriado e inclua o nome e número do componente, subsistema que está sendo analisado.
c) Responsável pelo Projeto : preencha com nome do fabricante de equipamento
original (OEM), departamento e grupo. Também inclua o nome do fornecedor se conhecido.
d) Preparado por : preencha com o nome, telefone e a empresa do engenheiro
responsável pelo FMEA.
e) Ano/Modelo : especifique o produto, onde se pretende usar e/ou que será afetado
pelo projeto que está sendo analisado (se conhecido).
f) Data Chave : data inicialmente prevista como prazo para conclusão da FMEA, a qual,
não deveria ultrapassar a data de conclusão.
g) Data FMEA : data que a FMEA inicial foi compilada e a data de sua última revisão.
h) Equipe : Liste os nomes e departamentos dos indivíduos responsáveis que tem a
autoridade para identificar as tarefas. (É recomendável que todos os nomes, departamentos,
telefones, endereços, etc. sejam incluídos em uma lista de distribuição).
 i) Item/função : Preencha com o nome e número do item a ser analisado. Use a
nomenclatura incluindo o nível de projeto. Antes da liberação inicial, números experimentais
deveriam ser usados. Cite, tão concisamente quanto possível, a função do item para cumprir
o objetivo de seu projeto. Inclua informação considerando o ambiente no qual o sistema opera
(ex.: defina as amplitudes de temperatura, pressão, umidade). Se o item tem mais de uma
função com diferentes modos de falha potenciais, liste todas funções separadamente.
j) Modo de Falha Potencial: O Modo de Falha Potencial é definido como a maneira
pela qual um componente, subsistema ou sistema potencialmente falharia ao cumprir o
objetivo do projeto. O modo de falha potencial pode ser também a causa de uma falha
potencial em um sistema ou subsistema de um nível superior, ou ser o efeito de um
componente em um nível inferior. Liste cada modo de falha potencial para o item e sua
função. Assume-se que a falha pode ocorrer, mas não necessariamente vai ocorrer.
O ponto de partida recomendado é a análise crítica de problemas passados e a discussão em
equipe. Modos de falha que podem ocorrer apenas sob certas condições de uso (terreno
acidentado, quilometragem acima da média, uso urbano exclusivo, etc.) e de operação (calor,
frio, umidade, poeira, etc.) deveriam ser considerados. Modos de falhas potenciais poderiam
ser, mas não limitar-se a:

Trincado Engripado
Deformado Em curto-circuito
Solto Oxidado
Vazando Fraturado

Nota: Modos de Falhas Potenciais deveriam ser descritos em termos físicos ou técnicos
sobre a função, e não como o sintoma descrito pelo cliente.

k) Efeito(s) Potencial(is) da Falha: Efeitos Potenciais da Falha são definidos como os

efeitos do modo de falha na função, como percebido pelo cliente. Descreva os efeitos da falha
em termos que o cliente possa perceber ou experimentar. Lembre-se que o cliente pode ser
um cliente interno ou o cliente final. Defina claramente se a função poderia afetar a segurança
ou descumprimento a regulamentos/legislação. Os efeitos deveriam sempre ser definidos em
termos de um sistema, subsistema ou componente específico que está sendo analisado.
Lembre-se que existe uma hierarquia entre os níveis de componente, subsistema e sistema.
Por exemplo, uma peça pode quebrar, o que pode causar vibração em um conjunto, resultando
em operação intermitente do sistema. A operação intermitente do sistema poderia causar
degradação do desempenho, levando o cliente a ficar insatisfeito. O objetivo é prever os efeitos
da falha ao nível de conhecimento da equipe. Os efeitos potenciais de falhas típicos podem
ser, mas não limitar-se a:

Barulho Aspereza
Operação Defeituosa Inoperância
Aparência Degradada Odor desagradável
Instabilidade Operação prejudicada
Operação Intermitente

l) Severidade(s): Severidade é uma avaliação da gravidade do feito do modo de falha

potencial (listado no item anterior) para o próximo componente, subsistema, sistema ou cliente.
A severidade se aplica somente ao efeito. A redução no índice de severidade pode ser
conseguida apenas através de alteração do projeto. A severidade deveria ser estimada em
uma escala de “1”a “10”.
Critério de Avaliação Sugerido:
(A equipe deveria concordar com um critério/índice de avaliação que seja consistente,
mesmo se modificado para análise individual de um produto).
Tabela 1 - Item 3.5.2.2 - Critério de avaliação de severidade

Índice de
Efeito Critério: Severidade de Efeito
Severidade
Índice de severidade muito alto quando o modo
Perigoso
de falha potencial afeta a segurança na operação
Sem aviso 10
do veículo e/o envolve não-conformidade com a
Prévio
legislação governamental sem aviso prévio.
Índice de severidade muito alto quando o modo
Perigoso
de falha potencial afeta a segurança na operação
Com aviso 9
do veículo e/ou envolve não conformidade com a
Prévio
legislação governamental com aviso prévio.
Muito Veículo/item inoperável, com perda das funções
8
Alto primárias.
Veículo/item operável, mas com nível de
Alto 7
desempenho reduzido. Cliente insatisfeito
Veículo/item operável, mas com item(s) de
Moderado Conforto/Conveniência inoperável(is). Cliente 6
sente desconforto.
Veículo/item operável, mas com item(s) de
Conforto/Conveniência operável(is) com nível de
Baixo 5
desempenho reduzido. O cliente sente alguma
insatisfação.
Itens: Forma e Acabamento/Chiado e Barulho
Muito
não-conforme. Defeito notado pela maioria dos 4
Baixo
clientes.
Itens: Forma e Acabamento/Chiado e Barulho
Menor não conforme. Defeito notado pela média dos 3
clientes.
Itens: Forma e Acabamento/Chiado e Barulho
Muito
não conforme. Defeito notado por clientes 2
Menor
acurados.
Nenhum Sem efeito 1
Quadro 1 - Item 3.5.2.2

m) Classificação: Esta coluna pode ser usada para classificar (ex.: crítica, chave, maior,
significativa) qualquer característica especial do produto para um componente, subsistema ou
sistema que possa requerer controles adicionais do processo. Qualquer item que necessite de
controles especiais do processo, deveria ser identificado no formulário de FMEA de projeto
com caráter ou símbolo apropriado na coluna de classificação e deveria ser identificado na
coluna de ações recomendadas.
 Cada item identificado acima no FMEA de projeto deveria ter os controles especiais do
processo identificado no FMEA de processo.
n) Causa(s) e Mecanismo(s) Pontencial(is) da Falha: A causa potencial da Falha é
definida como uma indicação de uma deficiência do projeto, cuja conseqüência é o modo da
falha.
Liste, de forma mais completa possível, todos os mecanismos e/ou causas de falha
concebíveis para cada modo de falha. O mecanismo/causa deveria ser listado tão completa e
concisamente quanto possível para que medidas preventivas possam ser aplicadas às causas
pertinentes.

Causas de falhas típicas podem incluir, mas não limitar-se a:

- Especificação incorreta de material

- Consideração inadequada da vida do projeto
- Sobre-esforço
- Capacidade de lubrificação insuficiente
- Instruções de manutenção inadequadas
- Proteção ao meio ambiente insuficiente
- Algorítmo incorreto

Mecanismos de falha típicos podem incluir, mas não limitar-se a:

Escoamento Fluência
Fadiga Desgaste
Instabilidade do Material Corrosão

o) Ocorrência(O): Ocorrência é a probalidade de um mecanismo/causa específico

(listado no item anterior) vir a ocorrer. A probabilidade de ocorrência tem um significado mais
importante que apenas seu valor. A única forma de reduzir efetivamente o índice de ocorrência
é a remoção ou controle de um ou mais mecanismos de falha através de uma alteração no
projeto.
 A probabilidade de ocorrência da causa/mecanismo de falha potencial é estimada em
uma escala de “1”a “10”.
Na determinação da probabilidade de ocorrência, algumas questões deveriam ser
consideradas:

 Qual a experiência/histórico de campo com componentes ou sistemas similares?

 O componente é proveniente ou similar ao nível anterior de componente ou
subsistema?
 Qual o significado das alterações em relação a uma versão mais antiga?
 O componente é radicalmente diferente de um componente de um nível anterior?
 O componente é completamente novo?
 A aplicação do componente mudou?
 Quais são as modificações no meio ambiente?
 Foi utilizada uma análise de engenharia para estimar a taxa de ocorrência
comparável esperada para a aplicação?

Um sistema consistente para o índice de ocorrência deveria ser usado para se garantir
a continuidade. As taxa de falhas possíveis referem-se a vida projetada do produto. São
estimadas na fase de projeto do componente, subsistema ou sistema. o índice de ocorrência
está relacionado à probabilidade de ocorrência e não a ocorrência real.

Critério de avaliação sugerido:

(A equipe deveria concordar com um critério/índice de avaliação que seja consistente,
mesmo se modificado para análise individual de um produto).

Tabela 2 - Item 3.5.2.2 - Critério de avaliação de probalidade

Taxas de falha Índice de

Probabilidade de falha
possíveis Ocorrência
Muito alta: Falha quase
> 1 em 2 10
inevitável
1 em 3 9
Alta: Falhas freqüentes 1 em 8 8
1 em 20 7
Moderada: Falhas ocasionais 1 em 80 6
 1 em 400 5
1 em 2000 4
Baixa: Poucas falhas 1 em 15000 3
1 em 150000 2
Remota: Falha é improvável < 1 em 1500000 1
Quadro 2 - Item 3.5.2.2

p) Controles Atuais do Projeto: Liste as atividades de prevenção, validação/verificação

do projeto (VP) e outras que irão assegurar a adequação do projeto para o modo de falha e/ou
causa/mecanismo considerado. Controles atuais (ex.: testes de rodagem , análises críticas de
projeto, falha/segura (válvula de alívio de pressão), estudos matemáticos, ensaios de
laboratório, análises críticas de viabilidade, testes de protótipos, teste de frota, etc.) são
aqueles que são usados ou tem sido usados no mesmo projeto ou em projetos similares.
Existem três tipos de Controles do Projeto/características a considerar; dos quais: (1)
prevenção da ocorrência da causa/mecanismo ou modo/efeito de falha, ou redução da taxa
de ocorrência destes, (2) detecção da causa/mecanismo e promoção de ação corretiva, e (3)
detecção do modo de falha.
A abordagem sugerida é primeiramente usar os controles tipo (1), se possível; segundo,
usar os controles tipo (2); e terceiro, usar os controles tipo (3). Os índices iniciais de ocorrência
serão afetados pelos controles tipo (1), desde que eles sejam incorporados como parte do
objetivo do projeto. Os índices iniciais de detecção serão baseados nos controles atuais tipo
(2) ou tipo (3), desde que os protótipos e modelos em uso sejam representativos do objetivo
do projeto.
q) Detecção(D): Detecção é uma avaliação da capacidade dos controles atuais do
projeto tipo (2) propostos (listados na coluna p) em identificar uma causa/mecanismos
potencial (deficiência do projeto), ou a capacidade dos controles atuais do projeto tipo (3)
propostos, em identificar o modo de falha subseqüente, antes do componente, subsistema ou
sistema ser liberado para produção. Para se alcançar ponderações mais baixas, geralmente
o programa de controle de projeto, ex: prevenção, verificação/validação, tem de ser
aprimorado.

Critério de Avaliação Sugerido:

 (A equipe deveria concordar com um critério/índice de avaliação que seja consistente,
mesmo se modificado para análise individual de um produto)

Tabela 3 - Item 3.5.2.2 - Critério de avaliação de Detecção

Critério: Probabilidade de Detecção pelo Índice de

Detecção
Controle de Projeto Detecção
Controle de Projeto não irá e/ou não pode
Absoluta detectar uma causa/mecanismo potencial e
10
incerteza subseqüente modo de falha; ou não existe
Controle de Projeto.
Possibilidade muito remota que o Controle de
Muito
projeto irá detectar uma causa/mecanismo 9
remota
potencial e subseqüente modo de falha.
Possibilidade remota que o controle de Projeto irá
Remota detectar uma causa/mecanismo potencial e 8
subseqüente modo de falha.
Possibilidade muito baixa que o Controle de
Muito baixa Projeto irá detectar uma causa/mecanismo 7
potencial e subseqüente modo de falha.
Possibilidade baixa que o Controle de Projeto irá
Baixa detectar uma causa/mecanismo potencial e 6
subseqüente modo de falha.
Possibilidade moderada que o Controle de
Moderada Projeto irá detectar uma causa/mecanismo 5
potencial e subseqüente modo de falha
Possibilidade moderadamente alta que o
Moderadam Controle de Projeto irá detectar uma
4
ente alta causa/mecanismo potencial e subseqüente modo
de falha
Possibilidade alta que o Controle de Projeto irá
Alta detectar uma causa/mecanismo potencial e 3
subseqüente modo de falha
Possibilidade muito alta que o Controle de
Muito alta Projeto irá detectar uma causa/mecanismo 2
potencial e subseqüente modo de falha
O Controle de Projeto irá quase certamente
Quase
detectar uma causa/mecanismo potencial e 1
certamente
subseqüente modo de falha

r) Número de Prioridade de Risco (NPR): O Número de Prioridade de Risco é o

produto dos índices de Severidade (S), Ocorrências(O) e Detecção(D).
NPR=(S) x (O) x (D)
 É uma medida do risco do projeto. Este número deveria ser utilizado para priorizar as
deficiências do projeto (ex.: Diagrama de Paretto). O NPR varia entre “1”e “1000”. Para NPRs
altos a equipe deve concentrar esforços a fim de reduzir o risco calculado através de ações
corretivas. De modo geral, deveria ser dada atenção especial quando a severidade é alta,
independente do NPR resultante.
s) Ações Recomendadas: Quando os modos de falhas estiverem classificados pelo
NPR, deveriam ser propostas ações corretivas para os itens críticos e com altos índices de
NPR. O objetivo das ações recomendadas é reduzir o índice de ocorrência, de severidade ou
de detecção. Uma melhoria de eficácia das ações de verificação/validação resultará em uma
redução apenas no índice de detecção. A redução do índice de ocorrência só pode ser atingida
pela eliminação ou controle de uma ou mais causas/mecanismos potenciais de falha, através
de alterações do projeto. Apenas uma alteração de projeto pode causar uma redução no
índice de severidade. Deveriam ser consideradas as seguintes ações, mas não limitar-se a:

- Projeto de experimentos (particularmente quando causas múltiplas ou interativas

estão presentes)
- Revisão do Plano de Testes
- Revisão do Projeto
- Revisão da Especificação do Material

Se nenhuma ação for recomendada para uma causa específica, deve ser indicado
“Nenhuma” nesta coluna.
t) Responsável e Prazo: Preencha com a empresa/área e indivíduo responsável pela
ação recomendada com o respectivo prazo para execução.
u) Ações Tomadas: Após uma ação ter sido implementada, forneça uma breve
descrição da mesma e a data de sua efetivação.
v) NPR Resultante: Após a ação corretiva ter sido identificada, estime e registre os
índices resultantes de severidade, ocorrência e detecção. Calcule e registre o NPR resultante.
Se ações não forem tomadas, deixe o “NPR Resultante” e as correspondentes colunas dos
índices em branco.
 Todos os NPR(s) resultantes deveriam ser analisados criticamente e se ações adicionais
forem consideradas necessárias, repita os itens s até v.
x) Acompanhamento: O engenheiro responsável pelo projeto deve assegurar que todas
as ações recomendadas foram executadas. A FMEA é um documento dinâmico que deveria
sempre refletir o último nível de alteração de engenharia, bem como as últimas ações
implementadas, incluindo aquelas realizadas após o início da produção.
O engenheiro responsável pelo projeto tem várias formas de assegurar que as
deficiências foram identificadas e as ações recomendadas foram implementadas. Eles
incluem, mas não são limitados a:

- Garantia que os requisitos do projeto foram cumpridos.

- Análise crítica da documentação de engenharia (desenhos e especificações).
- Confirmação da incorporação das modificações à documentação de
montagem/manufatura.

Análise crítica dos FMEAs de processo e Planos de Controle.

Quadro 2 - Item 3.5 - Técnicas de Análise

NOME: Análise de Modos de Falha e Efeitos (AMFE).

TIPO: Análise detalhada, qualiativa/quantitativa.

APLICAÇÃO: Riscos associados a falhas em equipamentos.

OBJETIVOS: Determinação de falhas de efeito crítico e componentes críticos, análise da

confiabilidade de conjuntos, equipamentos e sistemas.

PRINCÍPIOS/METODOLOGIA: Determinar os modos de falha de componentes e seus efeitos

em outros componentes e no sistema, determinar meios de detecção e compensação das
falhas e reparos necessários. Categorizar falhas para priorização das ações corretivas.

BENEFÍCIOS E RESULTADOS: Relacionamento das contramedidas e formas de detecção

precoce de falhas, muito úteis em emergência de processos ou utilidades. Aumento da
confiabilidade de equipamentos e sistemas através do tratamento de componentes críticos.

OBSERVAÇÕES: De grande utilidade na associação das ações de manutenção e prevenção

de perdas.
 Quadro 2 - Item 3.5

2.5.2.3. Corpo Técnico

A equipe necessária vai variar com o número e o tamanho dos sistemas no AMFE e
com a restrição do tempo. Para a avaliação de um sistema médio, deveriam participar dois
analistas a fim de realizar uma checagem de cada avaliação realizada.

2.5.2.4. Tempo Gasto e Custos

O tempo e o custo de um AMFE é proporcional ao tamanho e ao número de sistemas
analisados no AMFE. Na média, duas horas é suficiente para duas a quatro avaliações por
analista. Em sistemas com equipamentos semelhantes desempenhando funções
semelhantes, o tempo requerido reduz significativamente devido à natureza repetitiva das
avaliações.

2.5.3. ANÁLISE DE ÁRVORES DE FALHAS (AAF)

FAULT TREE ANALYSIS (FTA)
A análise de árvores de falhas (AAF) é uma ferramenta largamente utilizada para
análise de sistemas de segurança. Um dos princípios básicos do método de AAF é o
acompanhamento lógico e sistemático das diversas falhas que podem resultar em acidente.
Este procedimento requer que o analista possua grandes conhecimentos sobre o sistema de
operação da planta e sobre os vários modos de falha de cada equipamento.

Embora o método de análise das árvores de falhas seja uma técnica razoavelmente recente, já
foi aplicada com sucesso em problemas bastante intrincados de segurança no campo aeroespacial.
Esse sucesso fez com que ganhasse aceitação não apenas dentro deste ramo da indústria, mas
também junto ao Departamento de Defesa dos Estados Unidos, o qual tornou a análise uma exigência
em seus contratos para projetos de novos mísseis e aeronaves. Já em 1966, era usada em problemas
de segurança do produto (mísseis, aeronaves e automóveis), pelos engenheiros de projeto, na fase de
desenvolvimento do mesmo.
A análise das árvores de falhas foi desenvolvida pelos laboratórios Bell Telephone em 1962, a
pedido da Força Aérea Americana, para uso no sistema de míssil balístico intercontinental
"Minuteman". O pessoal da Bell, velho conhecedor da lógica Booleana em aplicações nos
equipamentos de telecomunicações, adaptou tais princípios para criar o novo método. Engenheiros e
matemáticos da Boeing Co. empenharam-se a fundo no desenvolvimento adicional desses
procedimentos, e se tornaram os seus propositores mais destacados. A técnica foi então modificada
de maneira que a simulação em computadores de alta velocidade se tornou uma realidade.
O estudo dos Laboratórios Bell foi empreendido para a determinação das combinações de
eventos e circunstâncias que poderiam causar certas catástrofes específicas, uma delas era o
lançamento não autorizado do míssil. Os métodos de análise de confiabilidade em uso na época não
conduziam, por si sós, à determinação das possibilidades e probabilidades de ocorrência daqueles
eventos, devido ao complexo inter-relacionamento de recursos humanos, equipamentos, materiais e
ambiente.

A análise de árvores de falhas é um método excelente para o estudo dos fatores que
porventura poderiam causar um evento indesejável (falha, risco principal ou catástrofe),
encontrando sua melhor aplicação em situações complexas, devido a maneira sistemática na
qual os vários fatores podem ser apresentados. Trata-se, com efeito, de um modelo no qual
dados probabilísticos podem ser aplicados à seqüências lógicas.

" A Análise por Árvores de Falhas requereu maior tempo para aprendizagem, treinamento e
aplicação. Aplicamos esta técnica a um problema específico. O tempo necessário para sua
aplicação mostrou que o uso deve ser seletivo, restrito aos casos em que os perigos
envolvidos e as necessidades de investimentos para controlá-los justificam um estudo mais
profundo e os recursos alocados para realizá-lo. " [ ]

2.5.3.1. Descrição Geral

A Análise de Árvores de Falhas é uma técnica dedutiva que focaliza em um evento

particular e fornece um método para determinar as causas desse evento. A árvore de falhas,
propriamente dita, é um modelo gráfico que apresenta várias combinações de defeitos e falhas
de equipamentos, bem como erros de operação, que podem resultar em um acidente. Estas
combinações de falhas são conhecidas como conjuntos de redução mínima. Cada conjunto
de redução mínima é o menor conjunto de falhas humanas e de equipamentos, suficiente para
causar o acidente, quando todas as falhas do conjunto acontecerem simultaneamente.
Na verdade, o método é uma técnica de "pensamento-reverso", ou seja, o analista
começa com um acidente ou um evento indesejável que deve ser evitado e identifica as causas
imediatas do evento. Assim, cada uma das causas imediatas é examinada até que o analista
tenha identificado as causas básicas de cada evento. Portanto, a Árvore de Falhas é um
diagrama que mostra a inter-relação lógica entre estas causas básicas e o acidente.
As falhas e defeitos de equipamento que são descritos numa árvore de falhas podem
ser agrupados em três classes:

1. Falhas e defeitos primários ou básicos.

2. Falhas e defeitos secundários.
3. Falhas e defeitos de comandos.
 Falhas e defeitos primários ou básicos são devido ao mau funcionamento do
equipamento, que ocorre numa situação para a qual o equipamento foi projetado; por exemplo,
a ruptura de um tanque pressurizado que está a uma determinada pressão não maior que a
pressão limite de projeto. As falhas e defeitos primários são próprios do equipamento que
falhou e não podem ser atribuídos a alguma condição ou força externa.
Falhas e defeitos secundários são devido ao mau funcionamento do equipamento, que
ocorre numa situação para a qual o equipamento não foi projetado; por exemplo, a ruptura de
um tanque pressurizado pelo aumento da pressão interna do tanque, devido a algum fator
externo, a qual ultrapassa a pressão limite de projeto. Estas falhas e defeitos não são devido
à problemas no equipamento, sendo portanto atribuídas a alguma condição ou força externa.
Falhas e defeitos de comandos são devido ao mau funcionamento do equipamento, no
qual o componente opera adequadamente, mas em tempo ou local errados; por exemplo, a
falha de um alarme de temperatura do processo devido à falha do sensor de temperatura. A
falha do alarme é uma falha de comando, ou seja, a falha do sensor (falha primária) foi o que
provocou o não acionamento do alarme de temperatura. Estas falhas e defeitos não são de
responsabilidade do equipamento terminal que falhou, mas são atribuídas ao equipamento
que foi a fonte da falha.
Todas estas três classes de defeitos e falhas normalmente aparecerão em uma árvore
de falhas. Um dos objetivos primordiais da análise de árvore de falhas é identificar as falhas
básicas que contribuem para a concretização do acidente. Estas falhas básicas são falhas e
defeitos primários que identificam o equipamento responsável pela falha. Falhas e defeitos
secundários e de comandos são os eventos intermediários da árvore de falhas que necessitam
um desenvolvimento adicional para identificar as falhas e defeitos primários que resultam nos
eventos secundários.

2.5.3.2. Etapas de uma AAF

Existem quatro etapas principais na execução de uma análise por árvore de falhas
completa: definição do problema, construção da árvore de falhas, solução da árvore de falhas
(determinação dos conjuntos de redução mínima) e classificação dos conjuntos de redução
mínima. No entanto, é possível que se faça uma análise apenas construindo a árvore de falhas
e analisando-a, sem a realização de cálculos. O método de análise pode ser desenvolvido
através dos seguintes passos:
A) Selecionar o evento indesejável, ou falha, cuja probabilidade de ocorrência deva ser
determinada. Esse evento é definido como um evento TOPO.
B) Revisar todos os fatores intervenientes, como ambiente, dados de projeto,
exigências do sistema, etc., determinando as condições, eventos particulares ou falhas que
podem contribuir para a ocorrência do evento indesejado.
C) Preparar uma árvore, através da diagramação dos eventos contribuintes e falhas,
de maneira sistemática, de forma que mostre o inter-relacionamento entre os mesmos e em
relação ao evento topo (em estudo). O processo deve iniciar com os eventos que poderiam
diretamente causar tal fato, formando o "primeiro nível"; retroceder passo a passo na árvore e
adicionar as combinações de eventos e falhas contribuintes. O diagrama resultante deste
procedimento é denominado de árvore de falhas. O relacionamento entre os eventos é feito
através de módulos ou comportas lógicas, os quais serão vistos mais adiante.
D) Desenvolver expressões matemáticas adequadas, através da álgebra booleana,
representando as entradas das árvores de falhas. Cada comporta lógica tem implícita uma
operação matemática, e estas podem ser traduzidas, em última análise, por ações de adição
ou multiplicação. A expressão deve ser simplificada o máximo possível, através dos
postulados da álgebra booleana.
E) Determinar a probabilidade de falha de cada componente, ou a probabilidade de
ocorrência de cada condição ou evento, presentes na equação simplificada. Esses dados
podem ser obtidos de tabelas específicas, dados dos fabricantes, experiência anterior,
comparação com equipamentos similares, ou ainda obtidos experimentalmente para o
específico sistema em estudo.
F) As probabilidades devem ser aplicadas à expressão simplificada, resultando na
probabilidade de ocorr6encia do evento indesejável investigado.
Quadro 3 - Item 3.5 - Técnicas de Análise

NOME: Análise de Árvore de Falhas (AAF).

TIPO: Análise qualitativa detalhada, com potencial quantitativo quando analisada com dados
probabilísticos.

APLICAÇÃO: Fase de projeto de plantas para descobrir acidentes potenciais resultantes de

combinações de falhas de equipamentos. Na fase de operação da unidade, incluindo
características de procedimentos e operação da planta para evidenciar falhas potenciais.

OBJETIVOS: Obtenção, através de um diagrama lógico, da combinação de falhas de

equipamentos e erros humanos que podem conduzir a um acidente ou falha.

PRINCÍPIOS/METODOLOGIA: Seleção do evento e determinação dos fatores contribuintes.

Diagramação lógica e simplificação booleana. Aplicação de dados probabilísticos e
determinação das probabilidades de ocorrência.

BENEFÍCIOS E RESULTADOS: Análise completa do acidente potencial, com seqüência de

eventos desencadeadores do acidente e suas probabilidades de ocorrência baseados em
dados históricos.

OBSERVAÇÕES:

Quadro 3 - Item 3.5

2.5.3.3. Dados Necessários

Neste tipo de análise o fator mais importante é o conhecimento dos modos de falha dos
equipamentos da planta e seus efeitos, obtido normalmente por intermédio de estudos
anteriores de FMEA ou FMECA, além de um completo entendimento do funcionamento da
planta.

2.5.3.4. Tipo e Natureza dos Resultados

Listagem dos conjuntos de falhas de equipamentos e/ou operações que podem resultar
em um determinado acidente. Esta listagem possui natureza qualitativa, com potencial
quantitativo, o qual é expresso através de uma avaliação quantitativa da árvore de falhas com
dados probabilísticos.

2.5.3.5. Corpo Técnico

A análise de árvore de falhas pode ser desenvolvida por apenas um analista, no caso
de uma árvore de falhas simples, o qual deve freqüentemente consultar engenheiros,
operadores e outras pessoas que possuam conhecimento e experiência sobre o
funcionamento dos equipamentos e da própria planta, obtendo as informações para definir os
defeitos e as falhas que contribuem para o desencadeamento do acidente potencial em
análise. No caso de elaboração e análise de várias árvores de falha, se faz necessário a
utilização de uma equipe, onde cada membro da equipe se concentra em uma árvore de falhas
individualmente.

2.5.3.6. Tempo Gasto e Custos

O tempo necessário e os custos relativos à uma análise de árvore de falhas são
altamente dependentes da complexidade do sistema envolvido no acidente e do nível de
resolução da análise. Modelar uma unidade de processo pequena pode requerer um dia ou
até menos, caso a equipe possua experiência. Problemas maiores, com muitos acidentes
potenciais e sistemas complexos, podem necessitar várias semanas de análise.

Módulo ou comporta AND (E). Relação lógica

AND-A. Output ou saída A existe apenas se
todos os B 1 , B 2 ... Bn existirem simultaneamente.
Representa a intersecção.

Módulo ou comporta OR (OU). Relação lógica

inclusiva OR-A. Output ou saída A existe se
qualquer dos B 1, B 2... Bn ou qualquer combinação
dos mesmos existir. Representa a união; é a somatória
das suas entradas.

Módulo ou comporta de inibição. Permite aplicar

uma condição ou retrição à seqüência. A entrada
ou input e a condição de restrição devem ser sa-
tisfeitas para que se gere uma saída ou output.
Identificação de um evento particular. Quando
contido numa seqüência, usualmente descreve
a entrada ou saída de um módulo AND ou OR.
Aplicada a um módulo, indica uma condição
limitante ou restrição que deve ser satisfeita.

Um evento, geralmente um mau funcionamento,

descrito em termos de conjuntos ou componentes
específicos. Falha primária de um ramo ou série,
falha básica que não necessita de outras falhas e
finaliza com ela. Pode ser quantificada.

Um evento que normalmente se espera que ocorra;

usualmente um evento que ocorre sempre, a menos
que se provoque uma falha.

Um evento "não desenvolvido", mas às custas de

falta de informação ou de conseqüência suficiente.
Também pode ser usado para indicar maior inves-
tigação a ser realizada, quando se puder dispor de
informação adicional.
Indica ou estipula restrições. Com um módulo
AND, a restrição deve ser satisfeita antes que
o evento possa ocorrer. Com um módulo OR,
a estipulação pode ser que o evento não ocor-
rerá na presença de ambos ou todos os inputs
simultaneamente. Quando é usado com um
módulo inibidor, a estipulação é uma condição
variável.
" A técnica de Análise por Árvores de Falhas apresentou duas dificuldades principais. A
primeira é relativa ao próprio aprendizado e treinamento, que não é tão simples como nas
técnicas anteriores. A segunda refere-se aos dados numéricos, valores de probabilidades de
falhas, que ainda não estão facilmente disponíveis.
A utilização da técnica, no caso em epígrafe, deveu-se à necessidade de tomar decisões que
envolviam investimentos de maior vulto e que não poderiam basear-se em quantificações de
riscos feitos "de cabeça".
Comparando-se esta técnica com o HazOp, verificamos que o investimento em mão-de-obra
é muito maior em relação ao alcance dos resultados. Utilizou-se 650 homens-hora na análise
de um único problema por Árvore de Falhas, enquanto que o HazOp permitiu o estudo do
projeto de uma unidade industrial inteira, utilizando 700 homens-hora. " [ ]

2.5.4. Estudo de Operabilidade e Riscos

HAZARD AND OPERABILITY STUDIES(HAZOP)
O estudo de operabilidade e riscos (HazOp) é uma metodologia de Análise de Riscos
que foi desenvolvida para identificar riscos e problemas operacionais em plantas de processos
industriais, os quais, apesar de aparentemente não apresentarem riscos imediatos, podem
comprometer a produtividade e a segurança da planta. Apesar de ter sido desenvolvido
originalmente para análise qualitativa de riscos e problemas operacionais principalmente
quando da utilização de novas tecnologias, onde o conhecimento sobre a operacionalidade
das mesmas é escasso ou inexiste, esta técnica tem sido efetivamente utilizada em qualquer
estágio da vida útil de plantas industriais.
A técnica de Análise de Riscos HazOp orienta a realização de um estudo eficiente,
detalhado e completo sobre as variáveis envolvidas no processo. Através da utilização do
HazOp, é possível identificar sistematicamente os caminhos pelos quais os equipamentos que
constituem o processo industrial podem falhar ou serem inadequadamente operados, o que
levaria à situações de operação indesejadas.
O HazOp atualmente tem sua maior aplicação em projetos de novas unidades
industriais e em ampliações de unidades já existentes, principalmente devido a algumas
imposições legais. Porém, as instalações industriais em operação, quando não sujeitas à
modificações, não tem sido objeto de aplicação de HazOp ou qualquer outro método
sistemático de Análise de Riscos.
Apesar de se tratar de uma técnica desenvolvida na década de 60, pela indústria
química ICI, não existe ainda uma padronização quanto ao seu uso, quanto as formas de
apresentação dos resultados obtidos e sobre como conduzir eficientemente o estudo. Este é
um dos fatores que muitas vezes afastam os analistas desta técnica. Deste modo, o objetivo
principal deste capítulo é fundamentar a técnica HazOp. Além disso, buscamos, também neste
capítulo, introduzir o HazOp como um processo de aquisição e representação do
conhecimento sobre um domínio, no caso uma planta industrial, de modo que este possa ser
implementado como base de conhecimentos de uma ferramenta computacional a ser utilizada
em instrução programada, a qual será apresentada nos capítulos seguintes.
Os conceitos e os procedimentos que serão apresentados a seguir baseiam-se,
principalmente, no modelo de HazOp apresentado pela AIChE, em sua publicação Guidelines
for Hazard Evaluation Procedures, e, em menor proporção, no trabalho de KLETZ.

2.5.4.1. DESCRIÇÃO GERAL DA TÉCNICA

Fundamentalmente, o HazOp é uma técnica estruturada que foi desenvolvida para
identificar riscos de uma instalação industrial mas que procura, principalmente, identificar
problemas referentes aos procedimentos operacionais que possam levar a danos materiais
e/ou humanos. Desta forma, o HazOp não é uma determinação de falhas por excelência, mas
uma avaliação não quantificada dos riscos e dos problemas operacionais presentes em um
processo industrial.
O HazOp baseia-se na revisão da planta através de uma série de reuniões, durante as
quais um grupo composto de diversos especialistas realiza um brainstorming sobre o projeto
da planta em busca de riscos, seguindo uma estrutura pré-estabelecida. Uma das grandes
vantagens deste brainstorming é que ele estimula a criatividade e gera idéias, através da
interação do grupo com os diversos backgrounds de seus integrantes. Desta forma, esta
técnica oferece aos integrantes da equipe a oportunidade de liberarem sua imaginação,
pensando em todos os modos pelos quais um evento indesejado possa ocorrer ou um
problema operacional possa surgir.
No entanto, para minimizar a possibilidade de que algo seja omitido, a reflexão é
executada de maneira sistemática: cada circuito é analisado, linha por linha, para cada tipo de
desvio passível de ocorrência nos parâmetros de funcionamento do processo. Para a
finalidade de um HazOp, uma linha é uma conexão por tubulação (ou qualquer outro meio)
entre dois equipamentos industriais principais. A equipe de estudo usa desenhos da
instalação, parâmetros de processo e palavras-guia no estudo de uma dada instalação, que
aplicados a pontos específicos - nós-de-estudo - dos fluxogramas do processo, usualmente
em linhas de transporte de fluidos entre dois equipamentos, têm como objetivo evidenciar
riscos potenciais nesses pontos.
A aplicação mais eficaz do HazOp ocorre quando o estudo é desenvolvido com base
no projeto básico da planta, pois a partir deste ponto o sistema está suficientemente definido
para permitir respostas significativas às questões emergentes do procedimento do HazOp.
Além do mais, neste ponto, qualquer alteração que necessite ser realizada, em função dos
riscos analisados, pode ser feita com um custo relativamente baixo.
O sucesso ou o fracasso de uma Análise de Riscos de um processo industrial com base
na técnica HazOp depende de fatores como: a integridade e a precisão dos dados utilizados
como base para desenvolvimento do estudo, a experiência técnica e o grau de especificidade
do estudo alcançado pelo grupo, bem como a habilidade da equipe em utilizar a técnica como
um meio auxiliar para promover o brainstorming, visualizando desvios, causas e
conseqüências dos riscos identificados, e também a capacidade do grupo em concentrar-se
nas situações que apresentem os maiores danos ao sistema.
Dado o exposto até o momento, percebe-se que o HazOp é um método de grande
importância para estudos de identificação de riscos e prevenção de problemas operacionais
em um processo industrial. Nos itens que se seguem, será esmiuçado o procedimento
recomendável para o desenvolvimento da técnica, segundo a bibliografia analisada, para se
tirar o maior proveito desta metodologia de Análise de Riscos. Cabe salientar que a principal
utilização da técnica apresentada é para processos contínuos, porém, com pequenas
modificações, pode ser aplicada a processos descontínuos, como será visto.

2.5.4.2. CONCEITOS FUNDAMENTAIS

O processo de execução de um estudo de HazOp é estruturado e sistemático. Portanto,
se faz necessário o entendimento de alguns termos específicos que são utilizados no
desenvolvimento de uma Análise de Riscos desta natureza:
 • Nós-de-estudo (Study Nodes): são os pontos do processo, localizados através dos
fluxogramas da planta, que serão analisados nos casos em que ocorram desvios.
• Intenção de operação: a intenção de operação define os parâmetros de
funcionamento normal da planta, na ausência de desvios, nos nós-de-estudo.
• Desvios: os desvios são afastamentos das intenções de operação, que são
evidenciados pela aplicação sistemática das palavras-guia aos nós-de-estudo (p.
ex., mais pressão), ou seja, são distúrbios provocados no equilíbrio do sistema.
• Causas: são os motivos pelos quais os desvios ocorrem. A partir do momento em
que um desvio tenha demonstrado possuir uma causa aceitável, ele pode ser
tratado como uma ocorrência significativa e analisado adequadamente. As causas
dos desvios podem advir de falhas do sistema, erro humano, um estado de
operação do processo não previsto (p. ex., mudança de composição de um gás),
distúrbios externos (p. ex., perda de potência devido à queda de energia elétrica),
etc.
• Conseqüências: as conseqüências são os resultados decorrentes de um desvio da
intenção de operação em um determinado nó-de-estudo (p. ex., liberação de
material tóxico para o ambiente de trabalho).
• Parâmetros de processo: são os fatores ou componentes da intenção de
operação, ou seja, são as variáveis físicas do processo (p. ex., vazão, pressão,
temperatura) e os procedimentos operacionais (p. ex., operação, transferência).
• Palavras-guia ou Palavras-chave (Guide Words): são palavras simples utilizadas
para qualificar os desvios da intenção de operação e para guiar e estimular o grupo
de estudo ao brainstorming. As palavras-guia são aplicadas aos parâmetros de
processo que permanecem dentro dos padrões estabelecidos pela intenção de
operação.

Aplicando as palavras-guia aos parâmetros de processo, em cada nó-de-estudo da

planta em análise, procura-se descobrir os desvios passíveis de ocorrência na intenção de
operação do sistema. Assim, as palavras-guia são utilizadas para levantar questões como,
por exemplo: "O que ocorreria se houvesse mais... ?" ou "O que aconteceria se ocorresse
fluxo reverso?". Diversos tipos de palavras-guia são utilizados, dependendo da aplicação
da técnica. A tabela na página seguinte, apresenta as palavras-guia mais utilizadas para o
desenvolvimento de um HazOp acompanhadas de seus significados.

Tabela 1 - Item 3.5.4.2 - Palavras-guia e seus significados.

Palavras-Guia Significados
Não / Nenhum Negação da intenção projetada.
Mais (mais alto) Acréscimo quantitativo.
Menos (mais baixo) Decréscimo quantitativo.
Parte de Decréscimo qualitativo.
Além de Acréscimo qualitativo.
Reverso / Ao contrário de Oposto lógico da intenção.
Outro que não Substituição completa.
Tabela 1 - Item 3.5.4.2

Como mencionado anteriormente, estas palavras-guia, quando combinadas com os

parâmetros de processo, formam os desvios da intenção de operação da planta. As palavras-
guia podem ser aplicadas tanto a parâmetros de processo mais gerais (por exemplo, reagir,
transferir) como a parâmetros mais específicos (por exemplo, pressão, temperatura).
Quando combinadas com os parâmetros gerais, os desvios são usualmente gerados
diretamente pela aplicação da palavra-guia. Em alguns casos, quando da aplicação de uma
palavra-guia a um parâmetro, pode-se obter mais de um desvio ou mais de um significado
para o mesmo desvio. Por exemplo, quando gerado um desvio como "mais reação", através
da combinação da palavra-guia "mais" com o parâmetro "reação", este pode significar que a
reação está ocorrendo a uma velocidade maior ou que uma maior quantidade de reagentes
está reagindo, sendo que ambas resultam em maior quantidade de produto. Quando
combinadas com os parâmetros específicos, podem ser necessárias algumas modificações
das palavras-guia.
Em determinadas situações, alguns desvios potenciais são eliminados devido a
limitações físicas dos parâmetros de processo em análise. Por exemplo, se a intenção de
operação de um nó-de-estudo com relação à temperatura e/ou à pressão está sendo
analisada, as combinações destes parâmetros com as palavras-guia "mais" ou "menos"
podem ser as únicas possibilidades de análise. Deste modo, cabe ao grupo que estiver
desenvolvendo o estudo de HazOp estabelecer quais as combinações que são significativas
e quais não produzem efeitos no sistema.
Alguns exemplos de desvios da intenção de operação, gerados pela combinação das
palavras-guia com os parâmetros de processo, são apresentados na tabela a seguir.

Tabela 2 - Item 3.5.4.2 - Exemplos de desvios.

Palavra-Guia & Parâmetro Desvios
Nenhum & Fluxo Ausência de fluxo.
Mais & Pressão Pressão mais alta.
Menos & Temperatura Temperatura mais baixa.
Além de & Uma fase Duas ou mais fases.
Manutenção, partida, parada, funcionamento
Outro que não & Operação
de pico, etc.
Componentes a mais em relação aos que
Além de & Componente
deveriam existir.
Reverso & Fluxo Fluxo de componente no sentido inverso.
Componentes a menos em relação aos que
Parte de & Componente
deveriam existir.
Tabela 2 - Item 3.5.4.2

Existem algumas modificações das palavras-guia que facilitam o seu uso em

determinados casos, como por exemplo:

 "antes" ou "depois" em lugar de "outro que não", ao considerar tempo;

 "aonde mais" em lugar de "outro que não", ao considerar posição, fonte ou destino;
 "mais alta" ou "mais baixa" em vez de "mais" ou "menos", ao considerar
temperatura ou pressão.

No caso de procedimentos operacionais que envolvam um conjunto complexo de

parâmetros de processo inter-relacionados - como por exemplo: taxa de reação, composição,
temperatura e pressão - é recomendado o uso da sequência de palavras-guia a cada
parâmetro isoladamente, ao invés de aplicar a seqüência a todos os parâmetros em conjunto.
Quando os procedimentos operacionais forem formados por sentenças, a seqüência de
palavras-guia produz melhores resultados quando aplicada a cada palavra ou frase
separadamente, iniciando com a parte chave da frase que descreve a atividade (usualmente
verbos e advérbios). Estes componentes da frase normalmente estão relacionados a algum
impacto na intenção de operação do processo. Por exemplo, na sentença "O operador
inicializa o fluxo A através da abertura da válvula X quando atingida a pressão B", as palavras-
guia poderiam ser aplicadas para: "fluxo A" (nenhum, mais, menos, etc.) e "quando atingida a
pressão B" (antes, depois, etc.).
Existem outras combinações lógicas entre palavras-guia e parâmetros de processo que
são adotadas para produzirem uma maior variedade e flexibilidade de análise em relação as
normalmente utilizadas. Algumas empresas criam listas de palavras específicas para as suas
operações com o intuito de conduzir a equipe de estudo mais rapidamente para as áreas do
processo que necessitem maior atenção.

2.5.5. Análise de Árvore de Eventos (AAE)

EVENT TREE ANALYSIS (ETA)

Nesta análise, parte-se de um evento básico, resultante de uma falha específica de um

equipamento ou erro humano, denominado evento iniciador, para determinar um ou mais
estados subsequentes de falha possíveis. Deste forma, a AAE considera a ação a ser tomada
pelo operador ou a resposta do processo para o evento inicial. A exemplo da técnica AAF,
aqui também é desenvolvida uma árvore, partindo-se do evento iniciador, de sorte a quantificar
as probabilidades de falha do sistema.

2.5.6. Série de Riscos (SR)

Este é uma técnica básica da Análise de Riscos que permite a determinação da
seqüência de riscos associados ao evento catastrófico, que é considerado o risco principal. A
partir dos riscos iniciais ou básicos, são sequenciados todos os riscos subsequentes capazes
de contribuir na série, resultando no risco principal.

2.5.7. What-if (WI)

Esta técnica examina ordenadamente as respostas do sistema frente às falhas de
equipamentos, erros humanos e condições anormais do processo. Para desenvolvimento
desta técnica, se faz necessário a constituição de uma equipe com conhecimentos básicos
sobre o processo analisado e sobre sua operação. Esta equipe procura responder à questões
do tipo "O que... se... ?" (por exemplo, "O que ocorreria se a válvula de alívio não abrisse na
pressão especificada?") na tentativa de identificar os riscos potenciais presentes no processo.
Este tipo de análise pode ser aplicado a qualquer processo industrial em qualquer estágio de
seu projeto ou desenvolvimento. No entanto, por não ser tão sistemática quanto outras
técnicas de Análise de Riscos, sendo seus resultados extremamente dependentes da
experiência e do conhecimento do grupo de análise, a técnica WI é normalmente utilizada
como complemento ou parte auxiliar de outras técnicas como Checklist, HazOp e AMFE.

2.5.8. Checklist
Os checklists são comumente usados para identificar os riscos associados a um
processo e para assegurar a concordância entre as atividades desenvolvidas e os
procedimentos operacionais padronizados. Através desta técnica, diversos aspectos do
sistema são analisados por comparação com uma lista de itens pré-estabelecidos, criada com
base em processos similares, na tentativa de descobrir e documentar as possíveis deficiências
do sistema. Normalmente, os checklists são utilizados para embasar ou fortalecer os
resultados obtidos por outras técnicas de Análise de Riscos. São comuns checklists de partes
de equipamentos ou processos operacionais de unidades industriais e de procedimentos de
segurança padronizados.

2.5.9. What-if/Checklist (WIC)

Como o nome prevê, esta técnica une as características das técnicas What-if e
Checklist, combinando o brainstorming gerado pela primeira com a característica sistemática
apresentada pela segunda, resultando, desta forma, em uma análise mais detalhada e
completa do sistema.

2.5.10. Técnica de Incidentes Críticos (TIC)

A maioria dos esforços atuais de Segurança do Trabalho esta baseada em avaliações
pós-fato das causas produtoras de acidentes. As tentativas para controlar esses acidentes, e
suas conseqüências, podem ser melhor descritas como “tentativa e erro”, principalmente
porque as medidas adequadas de eficiência desse controle não existem na pratica.
O controle deve começar com medidas eficazes. O grau, até o qual o controle é
possível, é função da adequação das medidas utilizadas para identificar o tipo e magnitude
dos problemas potenciais produtores de lesão, existindo dentro de nosso campo de ação.
 Os técnicos em Segurança do Trabalho devem aceitar a necessidade de modificação
dos métodos atuais de avaliação dos problemas de acidente, e buscar novas medidas que
permitam a sua capacidade de identificar e controlar esses problemas.
No momento, o técnico em Segurança concentra a maioria de seus esforços na solução
de problemas isto e, proporciona respostas quando a ênfase deveria estar em olhar a frente e
procurar as perguntas certas. Necessitamos medir os problemas mais do que suas
conseqüências. Devemos examinar a base para distribuir os recursos de prevenção de
acidentes, a fim de receber o maior retorno pelos nossos esforços
Atualmente, nós não sabemos o efeito de uma combinação especial de esforços de
prevenção, sobre o Sistema em cujo controle estamos interessados.
A questão é encontrar um critério de eficiência de Segurança, e algum modo de medi-
la. Hoje, o especialista em Segurança está diante de apenas uma noção intuitiva de eficiência
de vários métodos de prevenção de acidentes. Gostaríamos de poder avaliar a eficiência
interna de um programa de prevenção de acidentes, medindo diretamente sua influência, num
critério aceitável de desempenho de segurança, e como ele oscila através do tempo.
Geralmente, necessitamos de medidas para nos dizer quão bem andamos. Mais
especificamente, precisamos reconhecer que a função principal de uma medida de
desempenho de Segurança é nos informar sobre o nível de Segurança dentro de um Sistema.
Por esta razão, o argumento de que os acidentes com lesões, por si sós, são medidas
adequadas de qualidade de Segurança, está aberto a série discussão.
Os acidentes com lesão são uma conseqüência do comportamento do trabalhador,
dentro de condições específicas de um Sistema e, como tal, nos dizem pouco sobre o
comportamento anterior, e sobre o mau funcionamento de equipamentos e do ambiente, que
são contribuintes importantes para atuais e futuros problemas de acidente. Efetivamente,
então, as nossas medidas de desempenho de segurança devem nos ajudar a prevenir, e não
a registrar acidentes. Elas precisam ser dirigidas no tempo e no espaço. Devem nos dizer
quando e onde esperar o problema, e nos fornecer linhas gerais no que diz respeito ao que
deveríamos fazer sobre o problema.
Um segundo propósito de uma medida de desempenho de Segurança é informar,
continuamente, a mudança no nível de Segurança de um Sistema, e avaliar os efeitos dos
esforços de prevenção de acidentes o mais rápido possível. E importante que não nos
equivoquemos, pensando que o simples registro de acidentes nos dá um quadro verdadeiro
do nível de Segurança dentro de uma organização. Atualmente, estamos, na maioria dos
casos, medindo a falta de Segurança, ao invés da presença de Segurança, quando aplicamos
nossas várias técnicas de avaliação de seu desempenho. Portanto, são necessárias novas
medidas, que aumentam nossa habilidade de identificar e avaliar os problemas de acidente.
Ao mesmo tempo, precisamos ser cuidado 505 para que nenhuma medida seja excessiva,
numa tentativa prematura de satisfazer uma necessidade imediata e óbvia, ou uma exigência
particularmente urgente.
Uma técnica deveria ser selecionada pela sua aplicação a uma situação específica,
pelo custo relativo envolvido em seu uso, pela criticidade do componente ou Sistema em
estudo, pelo rendimento desejado, pela sua compatibilidade com outras atividades
programadas, e pelo seu significado para a direção da empresa e para aqueles que devem
utilizá-la.
Uma técnica de identificação de fatores causadores de acidentes é necessária para
identificar tanto acidentes sem lesão, como também aqueles que envolvem lesões. A inclusão
dos acidentes sem lesão, dentro do campo de ação de um sistema de avaliação de
desempenho de Segurança, evita muitas das dificuldades relacionadas com as técnicas atuais
de medida.
Visto que os acidentes sem lesão ocorrem muito mais freqüentemente do que os
acidentes com lesão incapacitante, ou com danos a propriedade, podem ser coletadas, mesmo
por pequenas organizações, amostras representativas de dados, dentro de um tempo
relativamente curto. Além disso, vários estudos tem mostrado que as pessoas gostam mais
de falar sobre “incidentes”, do que sobre acidentes com lesão nos quais estiveram
pessoalmente envolvidas, pois, não havendo perdas, nenhuma culpa pelo acidente poderia
advir. potencialmente, poderia resultar em futuras lesões ou danos. Se aceitarmos a posição
de que a gravidade das conseqüências do acidente e, em grande parte, uma ocorrência fortuita
ou casual, então, uma técnica de medida, que identificasse a relativamente alta freqüência do
acidente sem lesão, poderia ser usada para identificar problemas potenciais de perda, no
estagio “sem perda”.
 Essa informação poderia então ser utilizada como base para um programa de
prevenção, destinado a eliminar ou controlar esses problemas, antes que ocorram acidentes
mais graves.
Um procedimento relativamente novo, conhecido como Técnica de Incidentes Críticos,
tem sido testado, e acredita-se que preenche esses requisitos. Esta técnica e o resultado de
estudos no Programa de Psicologia de Aviação de Força Aérea dos Estados Unidos.
Um dos primeiros estudos, utilizando a técnica examinou problemas de sistemas
homem-máquina, e problemas psicológicos envolvidos no uso e operação de equipamentos
de aviões. Os investigadores perguntaram a um grande numero de pilotos se eles tinham
alguma vez feito, ou visto alguém fazer, um erro de leitura ou interpretação de um instrumento
de vôo, na detecção de um sinal, ou no entendimento de instruções.
Durante esse estudo, foram colhidos 270 incidentes de “erros de piloto” e encontradas
muitas informações similares, indicando que deveriam ser feitas alterações nos tipos e
desenhos dos equipamentos, a fim de reduzir o erro humano, melhorar os controles e
incrementar a efetividade do Sistema.

2.5.10.1. Procedimentos Utilizados

A Técnica de Incidentes Críticos e um método para identificar erros e as condições
inseguras, que contribuem para os acidentes com lesão, tanto reais como potenciais, através
de uma amostra aleatória estratificada de observadores-participantes, selecionados dentro de
uma população. Esses observadores-participantes são selecionados dos principais
departamentos da empresa, de modo que possa ser obtida uma amostra representativa de
operações, existentes dentro das diferentes categorias de risco.
Ao se aplicar a técnica, um entrevistador interroga um certo numero de pessoas que
tenham executado serviços específicos dentro de determinados ambientes, e lhes pede para
recordar e descrever atos inseguros que tenham cometido ou observado, e condições
inseguras que tenham chamado sua atenção dentro da empresa. O observador-participante é
estimulado a descrever tantos “incidentes críticos” quantos ele possa recordar, sem se
importar se resultaram ou não em lesão, ou dano a propriedade.
Os incidentes descritos por um determinado número de observadores-participantes são
transcritos e classificados em categorias de risco, a partir das quais definem-se as áreas
problema de acidentes. Portanto, quando são identificadas as causas potenciais de acidentes,
pode-se tirar uma conclusão quanto a ações prioritárias para distribuir os recursos disponíveis,
e organizar um programa dirigido de prevenção de acidentes, visando solucionar esses
problemas.
Periodicamente reaplica-se a técnica, utilizando-se uma nova amostra aleatória
estratificada, a fim de detectar novas áreas-problema, ou para usá-la como medida de
eficiência do programa de prevenção anteriormente organizado.

2.5.10.2. Aplicação Prática

A Técnica de Incidentes Críticos tem sido testada varias vezes na industria. Uma das
aplicações mais recentes foi um estudo conduzido por William E. Tarrants na fábrica da
Westinghouse de Baltimore, Maryland, Estados Unidos. O propósito desse estudo era avaliar
a utilidade da técnica como um método para identificar as causas potenciais de acidentes, e
desenvolver procedimentos de aplicação prática pelo pessoal da fábrica.
Os pesquisadores procuraram respostas para duas questões básicas:

1ª) A Técnica de Incidentes Críticos revela informações sobre fatores causadores de

acidentes, em termos de erros humanos e condições inseguras, que levam a acidentes
potenciais na industria ?
2ª) A Técnica revela uma quantidade maior de informações sobre causas de
acidentes do que os métodos convencionais de estudo de acidentes?

A população selecionada para o estudo incluía, aproximadamente, 200 funcionários

daquela fábrica, de dois turnos de trabalho, tanto do sexo masculino como do feminino.
Posteriormente, a lista foi reduzida para 155 pessoas, pois foram eliminadas aquelas
com menos de um ano de serviço, e outras que não estavam disponíveis por vários motivos.
Os critérios para selecionar as varias estratificações da população foram determinados
pelo numero de fatores que se julgava terem influencia na natureza da exposição a acidentes
potenciais. Nesse estudo, esses fatores incluíam o turno de trabalho, a localização da fábrica,
o diferencial masculino/feminino, e o tipo de equipamento envolvido ou o serviço especifico
desempenhado pelo trabalhador.
 Uma amostra de 20 trabalhadores (aproximadamente 10% da população), chamados
“observadores-particulares”, foi selecionada por um processo aleatório estratificado,
utilizando-se uma lista de números ao acaso e as estratificações previamente definidas.
A representatividade da amostra foi preservada, pois, como a participação no estudo
era voluntária, selecionaram-se indivíduos adicionais dentro de cada estratificação, pelo
mesmo processo aleatório. Dessa forma, se uma pessoa desejasse desistir seria substituída
pelo próximo indivíduo da lista selecionada ao acaso, dentro da mesma estratificação.
Inicialmente, cada pessoa foi entrevistada durante quase 15 minutos. Nessas
entrevistas preliminares era lido um relatório descrevendo o estudo e seus objetivos, e eram
respondidas quaisquer perguntas sobre o mesmo. A todos deu-se a oportunidade para se
retirarem se não desejassem participar. Somente uma pessoa entre as 20 selecionadas
decidiu não participar.
Ao final da entrevista preliminar, cada pessoa recebia uma copia do relatório definitivo,
e lista de incidentes críticos que tinham ocorrido em operações similares dentro de outras
fábricas. O propósito dessa lista era estimular o processo de recordação e, especificamente,
permitir a identificação do tipo de informação que se estava procurando. Dizia-se às pessoas
que elas permaneceriam anônimas em relação à informação fornecida, que não seriam
prejudicadas por participarem do estudo, e que nenhuma culpa haveria como resultado da
informação revelada. Concedeu-se um período mínimo de 24 horas, entre as entrevistas
preliminares e as entrevistas de compilação de dados, a fim de haver tempo suficiente para a
recordação dos incidentes.
A seguir, solicitou-se às pessoas que recordassem a ultima vez que tinham observado
ou participado de um ato ou condição insegura na fábrica. Nenhuma distinção foi feita entre
observação e participação. Pediu-se, também, que pensassem sobre o ano anterior, e
relembrassem e descrevessem completamente quaisquer acidentes ocorridos durante esse
período, independente de o acidente ter resultado ou não em lesão, ou dano à propriedade.
Os incidentes típicos, incluídos na lista previamente apresentada, foram então
convertidos em questões de sondagem, e cada pessoa foi interrogada a fim de que recordasse
se havia observado algum deles. Este procedimento resultou na obtenção de um numero
considerável de incidentes, além daqueles revelados inicialmente.
 As entrevistas foram registradas em fitas magnéticas, e os participantes informados
com antecedência que seria usado esse método de registro de dados.
As entrevistas para a coleta de dados foram conduzidas por dois elementos do Serviço
de Segurança da fábrica Westinghouse de Baltimore. Deu-se aos entrevistados uma breve
orientação, consistindo de uma discussão dos objetivos da Técnica de Incidentes Críticos, de
um exame de procedimentos para a sua aplicação, e de instruções gerais relativas a métodos
de entrevista.
Os entrevistadores interrogavam os observadores-participatnes sobre cada incidente
descrito, ate obterem informações suficientes para identificar erros humanos e condições
inseguras envolvidos. Nesse estudo de Tarrants, um erro foi definido como sendo um desvio
de um procedimento aceito, correto ou normal; uma exposição desnecessária a um risco; ou
uma conduta que reduzisse o grau de Segurança normalmente presente. As condições
inseguras foram definidas como fatores causadores de acidentes, que estavam presentes
devidos a defeitos físicos, erros no projeto, planejamento deficiente, ou falta de requisitos
reconhecidos para manter um ambiente relativamente livre de riscos.

2.5.10.3. Resultados Obtidos

A duração das entrevistas variou de 25 minutos a 1 hora e 40 minutos, com uma
duração média por volta de 47 minutos. Os 20 observadores-participantes identificaram 389
incidentes, perfazendo um total de 14 horas e 10 minutos de gravação.
A análise dos dados obtidos revelou que 117 tipos diferentes de incidentes estavam
ocorrendo durante o ano estudado. O número de incidentes diferentes revelados por pessoa
variou de 4 a 41, com uma media de aproximadamente 19 e um desvio padrão de 8,7. Quatro
pessoas revelaram 30 ou mais incidentes cada, quatro entre 20 e 30, e pode se recordar de
4.
Traçou-se o gráfico de distribuição de freqüência acumulada de novos incidentes
revelados por observador-participante, sucessivamente a cada entrevista. Esse gráfico indicou
que 12 pessoas forneceram 73,5% dos diferentes tipos de incidentes revelados, 14 forneceram
86,3%, 16 pessoas 88,1%, 17 pessoas 94,1% e 18 pessoas revelaram 97,4% da informação
real obtida. Deste modo, o estudo poderia ter sido encerrado com 17 observadores-
participantes, e ainda assim ter-se-ia obtido mais de 90% da informação total recebida das 20
pessoas.
Durante o período de um ano, no qual foram coletados os incidentes críticos, ocorreram,
dentro da população estudada, 206 lesões leves e 6 graves (fraturas, ferimentos exigindo
suturas, e corpos estranhos nos olhos requerendo a atenção de um medico). Em todos esses
casos foram identificados, por um observador-participante, durante as entrevistas, os mesmos
fatores causadores que estavam contidos nos registros de acidentes. Além disso, a
Técnica de Incidentes Críticos revelou numerosas causas de acidentes potenciais, que não
foram identificadas pelos registros existentes. Descobriu-se que 52,1% a mais de atos e
condições inseguras forma encontrados, do que os identificados através dos registros de
acidentes de um período de 2 anos. Isto significa que esta nova técnica é capaz de identificar
causas de acidentes no estagio “sem lesão”, antes que resultem perdas de extensão suficiente
para comparecerem em quaisquer das atuais categorias informativas. No estudo de Baltimore
houve mais uma descoberta interessante: 67 ,52% dos diferentes incidentes registrados foram
estimados, pelo menos, por urna pessoa, e estavam ocorrendo todos os dias durante o ano
estudado. Isto significa que havia uma tremenda exposição a acidentes potenciais
produtores de lesão, como resultado da repetição diária de numerosos atos e condições
inseguras. Sob o atual sistema de avaliação de acidentes, essas situações potenciais
produtoras de perdas normalmente, não seriam reveladas, até que realmente ocorressem
perdas com uma certa gravidade. Os resultados desse estudo e de estudos similares, mostram
que:

1) A Técnica de Incidentes Críticos revela com confiança os fatores causais, em termos

de erros e condições inseguras, que conduzem a acidentes industriais.
2) A técnica e capaz de identificar fatores causais, associados tanto a acidentes com
lesão, como a acidentes sem lesão.
3) A técnica revela uma quantidade maior de informação sobre causas de acidentes,
do que os métodos atualmente disponíveis para o estudo de acidentes, e fornece uma
medida mais sensível de desempenho de Segurança.
 4) As causas de acidentes sem lesão, como as reveladas pela Técnica de Incidentes
Críticos, podem ser usadas para identificar as origens de acidentes potencialmente com
lesão.

2.5.10.4. Conclusões
O nosso objetivo, ao propormos a aplicação da Técnica de Incidentes Críticos, e
melhorar a nossa capacidade de medida dentro de um Sistema, pois, como sabemos, uma
medida e um pré-requisito perfeito para o controle, seja este o da produção ou o de acidentes.
Como dissemos anteriormente, as tentativas atuais para controlar os acidentes e suas
conseqüências podem ser melhor descritas como “tentativa e erro”, principalmente porque as
medidas adequadas de eficiência desse controle não existem na pratica.
Novos instrumentos de medida, tais como a Técnica de Incidentes Críticos encerram
muitas promessas como métodos aperfeiçoados de medida de eficiência de Segurança. Alem
disso, permitem identificar e examinar os problemas de acidente “antes do fato”, ao invés de
“depois do fato”, em termos de suas conseqüências com danos a propriedade ou produção de
lesões.
Na avaliação de programas de Segurança do Trabalho, geralmente, as taxas de freqüência e
gravidade das lesões, e outras medidas de acidente tipo-perda atualmente utilizadas, não são
suficientemente sensíveis, estáveis ou representativas para servirem como critério de
eficiência de Segurança. O que e necessário são medidas de desempenho de Segurança que
não dependam do envolvimento da lesão.
Enquanto existir o potencial para a produção de perdas - e este potencial está sempre
presente - a nossa preocupação principal residira em condições ambientais e humanas que
não estejam corretas, não importando se elas evidenciam ou não qualquer correlação
estatística com envolvimento da lesão, dentro de qualquer período de tempo fixado.
Felizmente, a maioria dessas condições são modificáveis ou compensáveis.
Se as corrigirmos ou adaptarmos, inevitavelmente serão reduzidas as perdas por
acidentes em nosso Sistema.
Uma vez que existem evidencias crescentes de que os atos inseguros - indiferente à
ocorrência da lesão - são incompatíveis com o serviço ou a produção desejáveis, a medida de
desempenho de trabalho ineficiente ou impróprio, e os “quase-acidentes" possibilitarão que
aumentemos o nosso campo de ação prevencionista, através da coleta de informações mais
representativas do estado verdadeiro do Sistema.
A Técnica de Incidentes Crítico tem o potencial de fornecer esse conhecimento
necessário, permitindo-nos, assim, melhorar significativamente a nossa capacidade de
controle e identificação dos problemas de acidentes.

Quadro 4 - Item 3. 5 - Técnicas de Análise

NOME: Técnica de Incidentes Críticos.

TIPO: Análise operacional, qualitativa.

APLICAÇÃO: Fase operacional de sistemas, cujos procedimentos envolvem o fator humano,

em qualquer grau.

OBJETIVOS: Detecção de incidentes críticos e tratamento dos riscos que representam.

PRINCÍPIO/METODOLOGIA: Obtenção de dados sobre o Ics através de entrevistas com

"observadores-participantes" de uma amostra aleatória estratificada.

BENEFÍCIOS E RESULTADOS: Elenco de incidentes críticos presentes no sistema.

Prevenção e correção dos riscos antes que os mesmos se manifestem através de eventos
catastróficos.

OBSERVAÇÕES: Relativa simplicidade de aplicação e flexibilidade; obtenção de informações

sobre riscos que não seriam detectados por outras formas de investigação.

Quadro 4 - Item 3.5

Outras técnicas de análise menos utilizadas, mas que possuem grande importância em
estudos de riscos, são apresentadas a seguir:

2.5.11. Management Oversight and Risk Tree (MORT)

Esta técnica possui os mesmos fundamentos da AAF, ou seja, baseia-se no
desenvolvimento de uma árvore lógica, porém aplicada à estrutura organizacional e gerencial
da empresa.

2.5.12. Técnica para Predição do Erro Humano

TECHNIQUE FOR HUMAN ERROR PREDICTING (THERP)
 A técnica para predição do erro humano busca identificar as atividades humanas que
possam gerar riscos dentro de um sistema, bem como estimar e analisar as falhas
provenientes destes erros. Uma avaliação dos fatores que influenciam a performance de
operadores, técnicos e outros trabalhadores de plantas industriais também é objetivo desta
técnica. Geralmente é utilizada como auxiliar à AAF para a estimativa de taxas de falhas
relativas a erros humanos.

2.5.13. Análise por Simulação Numérica Aleatória

RANDOM NUMBER SIMULATION ANALYSIS (RNSA)
Esta técnica, desenvolvida em 1974, utiliza a AAF como fundamento, porém, ao invés
de atribuir um valor probabilístico para o evento, trabalha com um intervalo de probabilidades
no qual a falha possa ocorrer.

2.5.14. Índices de Risco Dow e Mond

RELATIVE RANKING - DOW AND MOND INDICES
Os índices Dow e Mond fornecem um meio fácil e direto para estimativa dos riscos de
uma planta industrial. Este método baseia-se na atribuição de penalidades e créditos a
determinados aspectos da planta. Assim, aos materiais ou às condições do processo que
podem contribuir para um acidente são atribuídas penalidades, enquanto que aos aspectos
relativos à segurança da planta, que podem mitigar os efeitos de um acidente, são atribuídos
créditos. Desta forma, as penalidades e os créditos são combinados resultando no índice
relativo ao grau de risco da planta analisada.

2.5.15. Revisão de Segurança

SAFETY REVIEW
Este é um método de revisão de uma instalação industrial in loco, ou seja, um grupo de
especialistas no processo percorre a planta buscando identificar procedimentos operacionais
errôneos ou condições de risco que possam levar a um acidente.
As técnicas de Análise de Riscos podem ser classificadas em qualitativas e
quantitativas, ou ambas, conforme o objetivo a que se propõem e, principalmente, conforme a
natureza dos seus resultados.

Tabela 1 - Item 3.5.15 - Natureza dos resultados de algumas técnicas de Análise de Riscos.
TÉCNICA ANÁLISE E RESULTADOS
Série de Riscos (SR) Qualitativa
 Análise Preliminar de Riscos (APR) Qualitativa
What-if/Checklist (WIC) Qualitativa
Técnica de Incidentes Críticos (TIC) Qualitativa
Estudo de Operabilidade e Riscos Qualitativa
(HazOp)
Análise de Modos de falha e Efeitos Qualitativa e Quantitativa
(AMFE)
Análise de Árvore de Falhas (AAF) Qualitativa e Quantitativa
Análise de Árvore de Eventos (AAE) Qualitativa e Quantitativa
Tabela 1 - item 3.5.15

Além das técnicas de Análise de Riscos apresentadas acima existem diversos

instrumentos de apoio, que vem em auxílio à aplicação das técnicas, cobrindo principalmente
os seguintes itens:

• Banco de dados de confiabilidade de equipamentos e sistemas.

• Banco de dados sobre materiais e corrosão.
• Banco de dados de falhas e acidentes na indústria.
• Programas computadorizados para simulação e cálculo da magnitude das
conseqüências de eventos catastróficos, como incêndios, explosões, dispersão de
gases tóxicos (Softwares: WHAZAN, EFFECT, SAFETI, etc.).
• Programas computadorizados para avaliação da vulnerabilidade de pessoas e de
propriedades com base em funções de probabilidade.
• Etc.

Apesar de cada técnica de análise reunir características, em sua maioria, distintas, a

escolha daquela que será utilizada em um procedimento de Análise de Riscos pode ser difícil,
sendo que a decisão raramente é unitária. De fato a seleção normalmente envolve a escolha
de várias técnicas de análise, as quais se complementam, para analisar diferentes partes do
processo ou diferentes tipos de riscos associados ao sistema. Esta escolha se baseia no grau
de especificidade que se pretende atingir com o desenvolvimento da Análise de Riscos, de tal
forma que questões como os objetivos da análise, a gravidade dos riscos, a complexidade do
processo, a natureza dos sistemas envolvidos, as condições do processo, as informações e
os dados necessários, o custo e o tempo gasto com a análise e, também, os pontos favoráveis
de cada metodologia de análise devem ser consideradas antes da escolha das técnicas a
serem utilizadas.
FARBER, recomenda, primeiramente, o desenvolvimento de uma Análise de Riscos
qualitativa, devido às técnicas qualitativas apresentarem uma relativa facilidade de execução
e não necessitarem da utilização de recursos adicionais como softwares e cálculos
matemáticos. As técnicas quantitativas complementam e aprofundam a análise qualitativa.
ARENDT, salienta que, muitas vezes, uma técnica de análise detalhada e bem
estruturada, como HazOp ou FMEA, deve ser usada como técnica básica para o
desenvolvimento de uma Análise de Riscos de um processo. Em subsistemas do processo
menos complexos ou onde os riscos sejam menores, deve-se fazer uso de técnicas como
WIC, enquanto que em subsistemas mais complexos e com riscos mais severos deve-se
desenvolver uma análise mais detalhada e, portanto, técnicas como AAF devem ser utilizadas
nestes casos. Segundo o mesmo autor, o segredo está em selecionar as técnicas que melhor
se adaptem às exigências da análise, utilizando uma técnica como base e complementando
suas deficiências com outras técnicas de análise de maneira tal que se desenvolva um estudo
eficiente mas que não se trabalhe demasiadamente o problema.
O quadro a seguir apresenta um acidente catastrófico provocado tipicamente pelo
desconhecimento e pela negligência acerca dos problemas operacionais de uma indústria, e
busca alertar para o fato de que as técnicas de Análise de Riscos são pura perda de tempo
caso sejam ignoradas as exigências básicas de segurança de uma unidade industrial.

Quadro - Acidente catastrófico.

O Desastre de Bhopal
Em 3 de dezembro de 1984, numa fábrica da Union Carbide, em Bhopal, ocorreu uma grande
liberação, para a atmosfera, de isocianato de metila, proveniente de um reservatório de
estocagem. O gás tóxico acabou atingindo toda uma favela que se havia formado nos
arredores da fábrica. De acordo com os relatos, houve contaminação do reservatório de
isocianato com água e clorofórmio. Os contaminantes reagiram com parte do isocianato do
reservatório, provocando a elevação da temperatura do seu conteúdo. O sistema de
refrigeração do reservatório não estava funcionando. A válvula de segurança do reservatório
se abriu, mas o sistema de lavagem de gases, que deveria absorver os vapores de isocianato
liberados pela válvula, era sub-dimensionado, e o sistema de flare, que deveria ter queimado
qualquer vapor residual que atravessasse o sistema de lavagem, estava fora de serviço. Neste
acidente foram mortas cerca de 2500 pessoas, com um número de feridos talvez 10 vezes
maior. Uma das causas mais importantes, geradoras do desastre de Bhopal, foi a falha em se
manter equipamentos de segurança em boas condições de operação.
Fonte: KLETZ.
Quadro

2.6. Financiamento de Riscos

A etapa anterior contemplou a identificação, análise e avaliação dos riscos oriundos do

processo, de sorte a formar um lastro informativo sobre as potencialidades das perdas e danos
passíveis de ocorrência no sistema. O processo de gerenciamento de riscos é complementado
pelo tratamento dos riscos, na qual uma das seguintes decisões é tomada: eliminação,
redução, retenção ou transferência dos riscos identificados.
As decisões de eliminação ou redução dos riscos do processo realimentam a etapa de
Análise de Riscos, como demonstrado anteriormente pela figura 2.16. As alternativas de
retenção e transferência de riscos constituem a etapa de Financiamento de Riscos e, segundo
DE CICCO e FANTAZZINI, podem ser divididas em retenção de riscos através de auto-adoção
ou auto-seguro e transferência de riscos a terceiros sem seguro ou através de seguro.
A retenção de riscos pela empresa implica na assunção das possíveis perdas
financeiras acidentais decorrentes dos riscos do processo.
A auto-adoção de riscos pode ser intencional, quando a empresa prevê um percentual
de perdas, consideradas inerentes e inevitáveis ao sistema, que são suportáveis pelo seu
capital de giro, ou não-intencional, quando a empresa desconsidera a influência das perdas
no seu ativo financeiro. Para DE CICCO e FANTAZZINI, a auto-adoção de riscos efetuada de
maneira não-intencional pode ocasionar uma "... catastrófica situação econômico-financeira
para a empresa".
Já o auto-seguro envolve um planejamento formal e o estabelecimento de um capital
de reserva para perdas, podendo a assunção de riscos ser total ou parcial. No auto-seguro
parcial, a empresa assume parte dos riscos e transfere o restante a terceiros, o que não ocorre
caso a empresa adote o sistema de auto-seguro total, assumindo totalmente as perdas
decorrentes da concretização dos riscos.
A transferência dos riscos a terceiros pode ser realizada sem seguro, ou seja, por meio
de contratos, acordos ou outras ações, ou através de seguro convencional. No caso de
transferência de riscos sem seguro, as responsabilidades, garantias e obrigações de ambas
as partes envolvidas ficam devidamente explicitadas através de contratos específicos.
A transferência de riscos a terceiros através de seguro é feita sob as mesmas
circunstâncias às quais estão sujeitas ao auto-seguro, só que, neste caso, a empresa
seguradora assume a responsabilidade pelas perdas mediante o pagamento de determinado
prêmio*.
Segundo ARRUDA, "seguro é a operação pela qual o segurado, mediante a paga de
um prêmio e observância de cláusulas de um contrato, obriga o segurador a responder perante
ele, ou perante quem tenha designado, por prejuízos ocorridos no objeto do seguro,
consequentes dos riscos previstos no contrato, desde que a ocorrência de tais riscos tenha
sido fortuita ou independente de sua vontade". Os contratos de seguro são constituídos de
cláusulas gerais e particulares que definem as obrigações e os direitos tanto do segurado
como do segurador.
As alternativas para seguro de riscos industriais apresentadas pela maioria das
empresas brasileiras de seguros são: seguro tradicional (apólices de seguro individuais para
cada tipo de risco), multiriscos, corte linear, riscos nomeados (apólice única englobando os
riscos nomeados pelo segurado que estarão cobertos) e riscos operacionais (apólice única
para todos os riscos, sendo que os riscos excluídos do seguro constam da apólice).
Conforme DE CICCO e FANTAZZINI, os riscos de uma empresa que devem ser
transferidos por seguro são aqueles com baixa probabilidade de ocorrência e com alto
potencial de perdas. Também recomendam a aplicação de mais de um método de
financiamento, de tal forma que se encontre a melhor relação custo-benefício entre a reserva
de capital e o pagamento de prêmios de seguro dentro do binômio riscos segurados/riscos
não-segurados.

* Custo do seguro para o segurado.

PARTE 3 - Metodologia para Análise de Custo de Acidentes

1. Análise Histórica
Como já visto Heinrich (1931) estabeleceu a proporção 1:29:300, porém não considerava
danos à propriedade. Com base nisto estabeleceu uma razão entre estes dois tipos de custos
(diretos e indiretos), traduzida pela conhecida imagem do “Iceberg”, K = Custo Indiretos / Custos
Diretos 4:1. Bird (1966) em seus estudos, considerando os danos às propriedades estabeleceu
1:100:500 e K = 6:1, variável de empresa para empresa. O ICNA (1969) chegou a razão de
1:10:30:600, já considerando os quase-acidentes.
Andreoni [1985], desenvolveu uma metodologia que analisa de uma forma integrada os custos dos
acidentes e dos danos materiais; Fisa [1991], desenvolveu uma metodologia de análise dos custos
não segurados, Pastore [1999], efetuou uma análise à dimensão económica dos acidentes e
doenças profissionais do Brasil, tendo obtido uma relação entre custos segurados e não
segurados de 1:5. Além de variáveis como, o tempo perdido, despesas com primeiros socorros,
destruição de equipamentos e materiais, interrupção da produção, formação de mão-de-obra,
substituição de trabalhadores, pagamento de horas-extras, recuperação dos trabalhadores,
salários pagos aos trabalhadores afastados, despesas administrativas, prestações em espécie e
custos de reparação, incluiu também os custos suportados pelas famílias. Os acidentes de
trabalho causam danos apreciáveis aos trabalhadores e às suas famílias reduzindo o seu
rendimento, afetando o emprego, originando gastos com a readaptação domiciliária. Mas, mais
importante ainda será seguramente a dor, o sofrimento e o estigma do sinistrado.

1.1 Dados Estatísticos

OIT Safety in Numbers (2003)
Segundo a Organização Internacional do Trabalho (OIT), ocorrem cerca de 270 milhões de
acidentes de trabalho e cerca de dois milhões de mortes por ano em todo o mundo.
Estima-se que 4% do Produto Interno Bruto (PIB) sejam perdidos por doenças e agravos
ocupacionais, o que pode aumentar para 10% quando se trata de países em desenvolvimento. No
Brasil, com base no PIB do ano 2002, essas estimativas de perda ficariam entre US$21,899,480 e
US$54,748,700 refletindo baixa efetividade das políticas e programas de prevenção de agravos
à saúde no trabalho.
 INSS (2003)

Figuras 25 – Custo com

Acidente de Trabalho – INSS
(2003)

Segundo o diretor do Departamento de Política de Saúde e Segurança Operacional do

ministério, Remígio Todeschini, “o índice de doenças ocupacionais no país saltou de 5.800
registros em 1990 para mais de 27 mil em 2005”.

1.2 Panorama Nacional e Internacional

De acordo com o diretor do Departamento de Política de Saúde e Segurança Operacional do
Ministério do Trabalho, Remígio Todeschini, o governo gasta R$ 9,8 bilhões por ano em
aposentadorias especiais e custos com acidentes de trabalho. Adicionados os custos indiretos,
esse valor alcança R$ 40 bilhões. O objetivo prático da Previdência é repassar parte do encargo
com acidentes de trabalho para a iniciativa privada.
Estudo apresentado no Fórum Econômico Mundial de Davos, na Suíça, mostra que alguns
dos países mais desenvolvidos do mundo são os que têm menos mortalidade por acidentes de
trabalho. De acordo com o estudo, enquanto que no Brasil o coeficiente de mortalidade no
trabalho é de 14,8 pessoas a cada 100 mil trabalhadores, na Espanha esse índice é de 8,3, no
Canadá, de 7,2, na França de 4,4 e na Finlândia, de 2,1.
“O que a gente vê nos países mais desenvolvidos é que há um investimento muito importante
nessa área. Se você pegar os países da União Européia, da América do Norte, no Japão, existe
investimento muito grande na área de saúde do trabalhador, porque a melhoria das condições de
trabalho também reflete na produtividade desses países”, afirma o coordenador da Área Técnica
de Saúde do Trabalhador do Ministério da Saúde, Marco Antônio Perez.
Na opinião do diretor do Departamento de Segurança e Saúde no Trabalho do Ministério do
Trabalho e Emprego (MTE), Rinaldo Marinho, “A maior dificuldade é que algumas empresas não
encaram as medidas de prevenção de acidentes e doenças como investimento, encaram como
custo, porque elas não computam nas suas contas os prejuízos que são gerados quando ocorre
um acidente de trabalho ou quando o trabalhador adoece”.
1.3 Quem perde com os acidentes de trabalho?

As consequências dos acidentes de trabalho ultrapassam as fronteiras da própria empresa

[Krüger, 1997], podendo atingir outras empresas e instituições, trabalhadores individuais e, em
certos casos, a própria Sociedade em si.
Uma boa forma de identificar os custos de um acidente é através do levantamento das perdas
geradas, sejam elas quais forem. Surge então um questionamento: “Quem perde com os
acidentes?”
O acidentado: que sofre com dores, doenças, mutilações ou mesmo a morte;
A família: terá mais despesas com medicamentos, perderá tempo no tratamento,
possíveis impactos financeiros em caso de mais de um vínculo empregatício do acidentado;
A sociedade: aumento do número de dependentes da sociedade seja diretamente através
de benefícios previdenciários, ou indiretamente, através de classes empobrecidas e
mendicantes;
A Nação: haverá uma sobrecarga no sistema de atendimento médico:
o (Próteses / órteses – dente postiço, olho de vidro, perna mecânica, óculos, marca-
passo, etc;
o Instrumentos de auxílio – cadeira de rodas, muletas, etc;
o Reabilitação – fisioterapia, massagem, ginástica;
o Despesas médicas, hospitalares e farmacêuticas;
E sobrecarga no sistema previdenciário, acarretando despesas com auxílios, pensões por
morte e aposentadorias por invalidez; transporte do acidentado; perícias e salário do acidentado –
a partir do 16º dia de afastamento.
A empresa:
o Pagamento do salário do trabalhador acidentado: 10s. – 15 dd;
o Pagamento dos salários dos colegas do acidentado;
o Perda de motivação e queda na imagem interna da empresa;
o Queda da produção do empregado acidentado, quando retorna ao trabalho (re-
treinamento);
o Baixa produtividade do substituto do acidentado/treinamento;
o Despesas decorrentes do pagamento de horas extras objetivando repor a produção do
setor onde ocorreu o AT, a reparar e/ou substituir máquinas e/ou equipamentos;
o Perda de matéria prima, de bens em processamento ou de produtos acabados, quebra
de ferramentas;
o Despesas com aluguel de equipamentos;
o Pagamento de multas contratuais, pelo fato da empresa não ter fornecido determinado
produto ao cliente, na data acordada entre as partes;
o Lucros cessantes (não ter produto para vender);
o Má fama da empresa perante a sociedade: INSS, SRTE, Ministério Público,
 empregados da empresa e suas respectivas famílias, etc;
o Tempo despendido em reuniões, nas atividades de coleta de informações sobre o
AT e inspeções in
loco, etc.

1.4 Conceitos Importantes

a) Acidente de Trabalho (Prevencionista)

Acontecimento imprevisto que suspende ou interfere no prosseguimento de uma tarefa ou
atividade, podendo trazer como conseqüência: perda de tempo, danos materiais, lesões físicas e
doenças relacionadas ao trabalho.
b) Acidente de Trabalho (Legal)
Acidente do Trabalho é aquele que ocorre pelo exercício do trabalho a serviço da empresa,
provocando lesão corporal ou perturbação funcional, que cause a morte, ou perda, ou
redução, permanente ou temporária, da capacidade para o trabalho. Os acidentes legais podem
ser classificados em: sem afastamento e com afastamento.
São ainda considerados acidentes de trabalho:
Doença Profissional: Produzida ou desencadeada pelo exercício do trabalho peculiar a
determinada atividade.
Doença do Trabalho: Adquirida ou desencadeada em função de condições especiais em
que o trabalho é realizado e com ele se relacione diretamente.
O acidente sofrido pelo empregado no local e horário de trabalho em consequência de:
– Ato de sabotagem ou terrorismo praticado por terceiro, inclusive companheiro de trabalho;
– Ofensa física intencional, inclusive de terceiro, por motivo de disputa relacionada com o
trabalho;
– Ato de imprudência, de negligência ou de imperícia de terceiro, inclusive companheiro de
trabalho;
– Ato de pessoa privada do uso da razão;
– Desabamento, inundação ou incêndio;
– Outros casos fortuitos ou decorrentes de força maior.
O acidente sofrido pelo empregado ainda que fora do local e horário de trabalho:
– Na execução de ordem ou na realização de serviço sob a autoridade da empresa;
– Na prestação espontânea de qualquer serviço à empresa para lhe evitar prejuízo ou
proporcionar proveito;
– Em viagem a serviço da empresa, seja qual for o meio de locomoção utilizado, inclusive
veículo de propriedade do empregado;
O acidente sofrido pelo empregado ainda que fora do local e horário de trabalho:
 – No percurso da residência para o trabalho ou deste para aquela;
– No percurso para o local de refeição ou de volta dele, em intervalo de trabalho.
c) Acidente sem afastamento:
É qualquer acidente simples que ocorrer dentro do ambiente de trabalho e que permita que o
funcionário continue trabalhando normalmente no mesmo dia ou no dia seguinte.
d) Acidente com afastamento:
Temporário parcial: É quando o funcionário se machuca a ponto de precisar ficar afastado
do serviço por um período de tempo inferior a 1 (um) ano.
Temporário total: O acidente é classificado como temporário total, quando o acidentado
tiver que ficar afastado do serviço por mais de um ano, retornando ao trabalho depois desta
data.
Permanente parcial: É quando a vítima sofre algum dano permanente, como a perda de um
membro, por exemplo, ficar afastado por um período de tempo e retornando ao trabalho
mesmo assim. Podendo ser reabilitado para uma ou outra função caso há perca permanente
ou incapacitação de exercer as mesmas atividades anteriores.
Permanente total: É quando a vítima sofre algum dano que a torna incapacitada para
qualquer tipo de trabalho. Como por exemplo, se a vítima ficar tetraplégica, ou como
problemas mentais. Neste caso o trabalhador recebe aposentadoria por invalidez.
Fatal: Quando ocorre morte de um funcionário em ambiente de trabalho.

1.5 Tipos de Custos

H. W. Heinrich [1959] efetuou os primeiros estudos no âmbito de uma análise econômica da
sinistralidade laboral. Considerou que os custos dos acidentes de trabalho se dividiam em dois
grandes grupos. Os custos diretos e os custos indiretos. Os primeiros, também designados por
segurados, englobam: indenizações, gastos em assistência médica e encargos acessórios de
gestão, podendo ser representados pelo prêmio de seguro. Os segundos, também designados por
não segurados, englobam uma série de fatores ligados à cadeia do acidente de trabalho e que
envolvem custos como o tempo perdido pelo sinistrado e seus colegas, tratamentos ministrados
na própria empresa, custos materiais, comerciais e administrativos, entre outros.
Outra divisão dos tipos de custos considera a possibilidade de mensuração dos custos e os
divide em quantificáveis e não-quantificáveis. Já em relação existência podem ser fixos ou
variáveis.

1.5.1 Custos Diretos e Indiretos

1.5.1.1 Custos Diretos
São todos os custos em que exista relação causa-efeito bem definida. Resultam de um
acidente ou de uma forma de acidente bem determinada, sendo possível imputá-los, em
separado, a diversas variáveis em relação direta com o objeto do custo.
 Os Custos Diretos compreendem as compensações salariais (indenizações, dias (tempo)
remunerados e não trabalhados), os custos com atendimento médico (primeiros socorros,
tratamento médico, plano de saúde) e são também chamados de custos segurados são as
contribuições mensais pagas pelo empregador à Previdência Social. O empregador, pessoa física
ou jurídica, é obrigado a contribuir sobre a folha de salários, da seguinte forma:
1.5.1.1.1 1%, 2% ou 3% sobre o salário de seus empregados, de acordo com
o grau de risco da atividade da empresa;
1.5.1.1.2 12%, 9% ou 6% exclusivamente sobre o salário do empregado, cuja
atividade exercida ensejar a concessão de aposentadoria aos 15, 20 ou 25 anos
de contribuição – GFIP.
No Brasil, uma parte substancial dos custos diretos com acidentes de trabalho recai sobre o
Ministério da Previdência Social que, por meio do Instituto Nacional de Seguridade Social (INSS),
tem a missão de garantir o direito à previdência social. Esta é definida como um seguro social
destinado a reconhecer e conceder direitos aos segurados, cujas contribuições destinam-se ao
custeio de despesas com vários benefícios. Entre eles, a compensação pela perda de renda
quando o trabalhador encontra-se impedido de trabalhar por motivo de doença, invalidez, idade
avançada, morte, desemprego involuntário, maternidade ou reclusão. O INSS é responsável pelo
recolhimento das contribuições e custeio das despesas com o pagamento dos benefícios do
Sistema Único de Benefício (SUB).
1.5.1.2 Custos Indiretos
Os custos indirectos são os gastos que contribuem para o custo dos acidentes, mas cuja
imputação não é conseguida directamente [Afonso, 2002]. Representam custos relacionados com
a sinistralidade, mas onde a relação causa-efeito não está bem definida.
Os custos indiretos ou não segurados são o total das despesas não facilmente computáveis,
resultantes da interrupção do trabalho, do afastamento do empregado da sua ocupação habitual,
danos causados a equipamentos e materiais, perturbação do trabalho normal e outros.
Simonds e Grimaldii [1978] criaram classes de lesões incapacitivas para os custos indiretos,
ou não segurados, sendo atribuído um custo médio por classe. São classes de lesões de
incapacidade: permanente parcial; temporária; para o trabalho e com prejuízos materiais; só com
prejuízos materiais e perdas de tempo significativas. O custo total dos acidentes seria a soma dos
valores dos custos das diferentes classes com o prêmio de seguro.
Entre os custos indiretos podemos citar:
1.1 Salário que deve ser pago ao acidentado no dia do acidente e nos primeiros 15 dias
de afastamento, sem que ele produza.
1.2 Multa contratual pelo não cumprimento de prazos
1.3 Perda de bônus na renovação do seguro patrimonial
1.4 Salário pago aos colegas do acidentado
1.5 Despesas decorrentes da substituição ou manutenção de peça danificada
1.6 Prejuízos decorrentes de danos causados ao produto no processo
1.7 Gastos de contratação e treinamento de um substituto
1.8 Pagamento de horas-extras para cobrir o prejuízo causado à produção
1.9 Gastos de energia elétrica e demais facilidades das instalações (horas-extras)
1.10 Pagamento das horas de trabalho despendidas por supervisores e outras pessoas e
ou empresas:
- Na investigação das causas do acidente
- Na assistência médica para os socorros de urgência
- No transporte do acidentado
- Em providências necessárias para regularizar o local do acidente
- Em assistência jurídica
- Em propaganda para recuperar a imagem da empresa
Em caso de acidente com morte ou invalidez permanente ainda devemos considerar o custo
da indenização que deve ser pago mensalmente até que o empregado atinja a idade de 65 anos.

1.5.2 Custos Fixos e Variáveis

1.5.2.1 Custos Variáveis
Os custos variáveis são influenciados pelo nível de sinistralidade e podem ser proporcionais,
decressivos ou progressivos. Os custos proporcionais variam linearmente com o nível de
sinistralidade, os decressivos crescem menos que proporcionalmente e os progressivos crescem
mais rapidamente de que o nível de sinistralidade laboral.

1.5.2.2 Custos Fixos

Os custos fixos são independentes do nível de sinistralidade. Hogreen et al [1999],
consideram que os custos fixos podem ser evitáveis ou inevitáveis. Os primeiros são os que
desaparecem caso uma operação seja eliminada, enquanto que os custos inevitáveis são os que
permanecem mesmo que a operação seja suprimida.

1.5.3 Custos Quantificável e Não-quantificável

a) Aspectos Psicológicos: Trauma psicológico produzido nos trabalhadores de uma empresa
devido à ocorrência de um acidente grave. Como quantificar isto? Muito difícil... Mas é inegável
a influência negativa do acidente sobre o grau de motivação dos trabalhadores sobre a
produtividade.
Nos funcionários: Trauma psicológico → Imagem interna negativa → Queda na
motivação Nos Clientes: Trauma Psicológico → Imagem externa negativa → Queda
nas vendas
b) Aspectos Fisiológicos: por exemplo, stress, que é um conjunto de reações fisiológico-
hormonais que ocorrem no organismo sob forte tensão, medo ou pavor. Como podemos
quantificar a (perda de) produtividade de um trabalhador sujeito a um estado contínuo de
stress? Quais os efeitos dos incidentes sobre o organismo, a curto e longo prazo, no
trabalhador e na empresa?

Figuras 26 – Custo não-quantificável – Aspectos fisiológicos

c) Aspectos orgânicos e laborátivos:
Qual é a produtividade de trabalhador que, após ter se acidentado
gravemente, é considerado apto para voltar ao trabalho? Podemos afirmar que a
produtividade é a mesma do que era antes do acidente?

Figuras 27 – Custo não-quantificável – Aspectos orgânicos e laborátivos

d) Imagem Externa e Mercado:

O que representa para uma empresa a ocorrência de um acidente grave em
termos de imagem externa e de mercado? O impacto de um acidente grave
representa:
- Internamente: diminuição na produtividade
- Externamente: queda nas vendas
e) Aspectos individuais e sociais:
O que representa o acidente de trabalho para a vítima do mesmo? E para sua
família? O que representa o acidente de trabalho para a Nação em termos do
chamado Custo Social da Incapacidade?

1.6 Fator Acidentário Previdenciário

O FAP, criado pelo artigo 10 da Lei nº 10.666/2003 é um mecanismo para
aumentar ou diminuir as alíquotas de contribuição das empresas ao seguro de
acidente de trabalho (SAT), dependendo do grau de risco de cada uma delas.
A aplicação do Fator Acidentário de Prevenção (FAP) específico por empresa
ocorrerá a partir de janeiro de 2010. O prazo está previsto no Decreto 6.577/2008.
 Engenharia de Segurança do Trabalho – Gerenciamento de Riscos

Para o cálculo do FAP, a Previdência considerou as ocorrências acidentárias

conforme metodologia aprovada pelo Conselho Nacional da Previdência Social
(CNPS). Foram consideradas as ocorrências do dia 1º de maio de 2004 a 31 de
dezembro de 2006.
Atualmente, há três alíquotas de contribuição ao seguro de acidente de
trabalho, de 1%, de 2% e de 3%. Elas são aplicadas de acordo com o grau de
risco do ramo de atividade, cabendo aos setores com maior incidência de doenças
e acidentes uma contribuição maior. Com a instituição do FAP, a alíquota será
definida pelo desempenho de cada empresa.
A nova metodologia vai beneficiar as empresas que investem em prevenção
de acidentes, que terão redução de alíquotas de contribuição de até 50%. Aquelas
com alta incidência de acidentes deverão arcar com aumento de até 100% na
alíquota de contribuição, pois não cabe a todos os cidadãos via previdência a
responsabilidade pelo custo dos acidentes devido a condições insalubres e
inadequadas oferecidas por alguns segmentos econômicos.
A intenção, segundo ele, é criar a cultura da prevenção de acidentes e
doenças ocupacionais. FAP - O FAP é um multiplicador a ser aplicado às alíquotas
de 1%, 2% ou 3% incidentes sobre a folha de salários, para financiar o Seguro
Acidente de Trabalho (SAT). Ele varia de 0,5 a 2,0, o que significa que a alíquota
de contribuição da empresa pode ser reduzida à metade ou dobrar. Empresas que
oferecem maior risco, com um número maior de acidentes e doenças do trabalho,
pagam taxas em percentuais que vão de 3% a 6%.
EXEMPLO: uma determinada empresa que faz parte de um ramo de atividade de
alto risco (que tem alíquota de 3%), isoladamente, apresenta os menores
indicadores de risco de acidentes. Graças ao bom desempenho dessa empresa
em relação à segurança do trabalho, ela tem um FAP de 0,5. Então multiplica-se a
alíquota de 3% (do ramo de atividade) por 0,5 (da empresa). O resultado, de 1,5%,
será a nova alíquota de contribuição dessa empresa. Já a empresa classificada no
mesmo ramo de atividade, com alta incidência de morbidade, terá um FAP de 2,0,
que multiplicado pelos 3% chega- se a alíquota de 6%.

1.7 Custos com insalubridade e periculosidade

Quando se fala em custo de acidentes uma questão que sempre aparece é a

análise entre os adicionais de insalubridade e periculosidade. A maioria dos
especialistas considera que a percepção ao adicional de insalubridade representa
uma posição retrógrada da legislação trabalhista brasileira, pois representa a
monetarização do risco, é como se através do adicional a empresa segurasse os
danos causados.
Deve-se ter em mente que pequenas falhas administrativas ligadas à questão
do adicional de insalubridade, poder gerar custos, que poderiam ser suprimidos
com uma política eficiente de segurança do trabalho:
– Erros de avaliação: a empresa acha que não tem ambientes insalubres, mas
os tem;
– Não adoção de medidas (simples) que podem eliminar e/ou descaracterizar a

PUC Página 2
 Engenharia de Segurança do Trabalho – Gerenciamento de Riscos

insalubridade
– Desvios ou falta de clareza de funções
– Não isolamento do risco ocupacional
NOTA: A Quarta súmula vinculante do STF de 30 ABR 08, diz:"Salvo os casos previstos na
Constituição Federa, o salário mínimo não pode ser usado como indexador de base de cálculo de
vantagem de servidor público ou de empregado, nem ser substituído por decisão judicial." Bem, isto
quer dizer no calcula do adicional de insalubridade o salário mínimo não pode ser usado como
base de cálculo.

1.8 Custo de Acidente de Trabalho x Investimento em Segurança

Em literatura económica custo pode ser definido como o sacrifício necessário
de recursos para atingir um determinado objetivo. Para Ibarra [1999] o custo não
deve ser entendido como uma perda, mas como o passo necessário para obter o
lucro.
De acordo com o prof. José Pastore (FIPE/USP), para cada R$ 1 investido em
Segurança e Prevenção de Acidentes, economiza-se cerca de R$ 4 em perdas e
danos com acidentes e doenças ocupacionais.
Além disso, o déficit da Previdência Social e a elevação dos gastos com
acidentes de trabalho estão provocando mudanças tanto na cobrança do Seguro
Acidente de Trabalho (SAT) quanto no pagamento dos adicionais de insalubridade,
com a criação de novos critérios para a concessão de aposentadorias especiais.
A flexibilização do SAT pretende, através da cobrança de percentuais
diferenciados, ampliar a consciência de empregadores quanto às necessidades de
investimento na prevenção.
O INSS concluiu que o empregador que gera acidentes ou doenças
ocupacionais deve ser responsabilizado pela situação gerada e financiar os custos
que recaem sobre o organismo previdenciário, e vice-versa;
Fatores previdenciários (FAP Fator Acidentário Previdenciário) que consideram
a quantidade de ocorrências de origem acidentária ou doenças ocupacionais
relatadas e organizadas pelo CID, a gravidade destas ocorrências e seu custo para
o INSS serão o diferencial para cada empresa, que poderá dobrar o SAT ou reduzi-
lo pela metade, dentro de um mesmo grupo homogêneo de empresas;
Este sistema de bônus/malus representa um estímulo para que as empresas
invistam em SST, uma vez que os percentuais recaem sobre o valor total da folha
de pagamentos.
As alterações adotadas para a concessão da aposentadoria especial
representam importantes modificações na captação de recursos pelo INSS, e ao
mesmo tempo, uma ferramenta indireta para estimular a ampliação de
investimentos em SST.
Ao criar sobretaxas de 6%, 9% ou 12% (de acordo com a classificação de risco
da empresa) sobre o salário para empresas que expõe seus trabalhadores a
agentes nocivos, a Previdência criou um estímulo à eliminação dos agentes
nocivos e ao fim do adicional de insalubridade.

PUC Página 3
 Engenharia de Segurança do Trabalho – Gerenciamento de Riscos

1.9 Métodos de Cálculo

1.10 Métodos Existentes
1.10.1 Método de Heinrich para o cálculo dos custos dos acidentes
Heinrich [1959], propõe a seguinte expressão para o cálculo dos custos dos
acidentes (Cacc).
Cacc = Cas + Ch , com Ch = 4Cas → Cacc = 5Cas

Os custos de assistência médica e indemnizações dos acidentes (Cas)

constituem a primeira rubrica de custos e são facilmente contabilizáveis.
O segundo grupo de custos, Ch, diz respeito aos custos indiretos ou ocultos,
Heinrich designava-os por “hidden costs”. São suportados diretamente pela
entidade empregadora e não têm, geralmente, um tratamento contabilístico. Neste
método enunciam-se dez fatores que compõem este custo oculto.
Heinrich através da análise experimental de casos de acidentes concluiu que o
custo oculto era aproximadamente quatro vezes superior à da assistência médica e
indemnizações, relação que irá permitir estimar o montante dos custos indiretos.
Contudo é o próprio Heinrich que reconhece as limitações deste método.

1.10.2 Método de Simonds para o cálculo dos custos dos acidentes

Simonds Rollin [1978], sugere uma metodologia para o cálculo dos custos dos
acidentes (Cinc), que além dos custos dos acidentes com lesões inclua também
aqueles que só ocasionam danos físicos.
Cinc = Cs + Cna , onde:

Cinc = custos dos

acidentes e incidentes
Cs = custos segurados
Cna = custos não segurados
Cna = Na.Ca + Nb.Cb + Nc.Cc + Nd.Cd , onde:

N = número de casos de cada tipo

C = Custo médio de
cada um dos casos a
= casos de tempo
perdido
b = casos de
intervenção
médica c =
casos de
primeiros
socorros d =
casos de
acidentes sem
lesão

PUC Página 4
 Engenharia de Segurança do Trabalho – Gerenciamento de Riscos

O custo dos acidentes e incidentes é igual à soma do custo do segurado (Cs)

e dos custos não cobertos pelo seguro (Cna). A segunda parcela é composta pelos
dez fatores enunciados por Heinrich.
Para o cálculo dos custos não segurados, classificam-se os acidentes e
incidentes em quatro tipos: A, B, C, D e calcula-se por via experimental os custos
médios de cada tipo. Multiplicando cada custo médio pelo número de acidentes
ocorridos de cada tipo obtém-se o custo não segurado.

1.10.3 Método de Bird para o cálculo dos custos dos acidentes

F. Bird [1975], adopta a mesma expressão proposta por Simonds,

generalizando-a, contudo. O custo total dos acidentes e incidentes (Ctotal) é obtido
pela soma dos custos segurados (Cas) e pelo produto do número de acidentes de
cada tipo (ni) pelo respectivo custo médio (Ci). De salientar, na sua análise, a
constatação da elevada contribuição, em termos de custos, dos acidentes com dano
à propriedade.
Ctotal = Cas +∑ni.Ci, onde:

Ctotal = custo total dos

acidentes e incidentes Cas =
custos segurados
ni = número de acidentes-incidentes de cada tipo
Ci = custo médio dos acidentes-incidentes de cada tipo

Fletcher [1974], prosseguindo a obra iniciada por Bird, propôs o

estabelecimento de programas de controlo total de perdas, com o intuito de reduzir
todos os (in)acidentes que pudessem interferir ou paralisar o sistema Homem-
Máquina-Ambiente.
Posteriormente Skiba [1979], com base num estudo em 6 grandes empresas
alemãs, introduziu na distribuição dos acidentes os acidentes mortais.

1.10.4 Método de Pharm para o cálculo dos custos indiretos dos acidentes
Pharm [1988] propõe uma metodologia para o cálculo dos custos indiretos dos
acidentes de trabalho. Os custos diretos representam a taxa de quotização social,
suportada pela empresa, relacionada com os acidentes de trabalho.
Os custos diretos são fáceis de obter, se considerarmos as despesas da
segurança social e das mútuas.
Pharm [1998] propõe a seguinte listagem de custos indiretos:
Custos salariais – pagamento de salários e indenizações ao sinistrado,
pagamento de salários aos restantes trabalhadores que sejam perturbados com
o acidente (prestação de socorro à vítima, horas suplementares para
compensar os tempos perdidos);
Custos relativos à produção – paragens nos trabalhos pelo sinistrado e
pelos colegas, eventual diminuição do rendimento produtivo no regresso do

PUC Página 5
 Engenharia de Segurança do Trabalho – Gerenciamento de Riscos

trabalhador sinistrado ou dos colegas, produtos danificados;

Custos materiais – restabelecimento do posto de trabalho do sinistrado,
reparação ou substituição dos equipamentos e/ou ferramentas danificadas;
Custos administrativos – custos de investigação, custos com programas de
formação e custos com a reorganização da produção;
Custos contabilísticos – salários dos trabalhadores substitutos implicando
o aumento da base para o cálculo do prêmio de seguro;
Custos comerciais – penalidades pelo descumprimento contratual para com
os clientes, perda de clientes pela deterioração da imagem da empresa;
Custos repressivos – sanções penais dirigidas às empresas ou aos cargos
hierárquicos suportados pela empresa, quotizações suplementares com a
entidade Seguradora que poderão atingir 200% das quotizações habitualmente
aplicadas e reparações complementares exigíveis em caso de falha
indesculpável do empregador;
Custos sociais – concessões e ajudas ao sinistrado e à sua família;
Custos de prevenção – programas de formação e de informação para a
prevenção, reforço dos meios de controlo na empresa, reforço salarial e de
equipamento em material dos serviços de higiene, segurança e saúde;
Outros custos – alteração do clima social na empresa (greves,
reivindicações sindicais), fuga de mão-de-obra perante uma situação
considerada perigosa.

1.10.5 Método de Manuel Bestratén Bellovi para o cálculo dos custos dos acidentes

Bellovi [1994] divide os custos dos acidentes de trabalho em custos segurados e

não segurados.
Estes últimos constituídos por múltiplas rubricas, podendo estas classificar-se da
seguinte forma:
Custos históricos;
Custos assumidos pela empresa;
Custos de oportunidade;
Outros custos adicionais.
Os custos históricos são os geradores de perdas pontuais tangíveis e estão
diluídos nas diferentes rubricas contabilísticas. São os que, com adequados
sistemas de registro e seguimento, poderão analisar-se com relativa facilidade. É o
caso, por exemplo, da reparação dos danos ocasionados por um acidente.
Os custos assumidos pela empresa são os que não pressupõem uma
remuneração adicional, mas sem uma subutilização dos recursos disponíveis. Um
desses custos é, por exemplo, uma excessiva dotação de pessoal necessária para
efetuar reparação de equipamentos que deram origem a acidentes, quando estes
poderiam ter sido perfeitamente evitados se fosse efetuada uma manutenção
preventiva.

PUC Página 6
 Engenharia de Segurança do Trabalho – Gerenciamento de Riscos

Os custos de oportunidade representam uma subatividade da empresa ao

deixar de realizar atividades produtivas motivadas pelos acidentes, implicando
perdas nos resultados financeiros da mesma. O valor do produto ou do serviço
prestado terá assim que refletir os custos acrescidos resultantes dos acidentes.
Os outros custos adicionais constituem possíveis impactos negativos sobre as
relações internas da empresa ou sobre a imagem pública no mercado, todos eles
de grande dificuldade de avaliação mas com repercussões significativas. Imagine-
se, por exemplo, o custo que poderá representar para uma indústria farmacêutica
o fato de um produto se apresentar no mercado contaminado, devido à ocorrência
de um acidente.

1.10.6 Método desenvolvido pelo Health & Safety executive (HSE) para o
cálculo dos custos dos acidentes
A Inspeção do Trabalho Britânica, HSE, desenvolveu uma metodologia para o
cálculo dos custos dos acidentes de trabalho, que permite efetuar uma triagem para
estudos mais apurados. A metodologia desenvolvida passa pela definição dos
custos médios não segurados de três tipos de acidentes:
Acidentes com ausência ao trabalho;
Acidentes com necessidade de prestação de primeiros socorros;
Só com danos materiais.
O custo total não segurado é obtido através do produto da freqüência pelo custo
médio de cada tipo de acidente. Quando os custos não segurados estimados se
mostrarem representativos, dever-se-á então efetuar um estudo mais aprofundado.
O método proposto pelo HSE, apresenta as seguinte variáveis:

Custos imediatos com os acidentes;

Investigação dos acidentes;
Recuperação da produtividade perdida;
Custos com a força de trabalho;
Sanções e penalidades;
Ações para garantir os compromissos assumidos.

1.10.11 Método da Fundacentro

Pesquisa feita pela Fundacentro revelou a necessidade de modificar os
conceitos tradicionais de custos de acidentes e propôs uma nova sistemática para
a sua elaboração, com enfoque prático, denominada Custo Efetivo dos Acidentes,
como descrito a seguir:
Ce = C – i

Ce = Custo efetivo do acidente

C = Custo do acidente

PUC Página 7
 Engenharia de Segurança do Trabalho – Gerenciamento de Riscos

i = Indenizações e ressarcimento recebidos por meio de seguro ou de terceiros

(valor líquido)
C = C1 + C2 + C3
C1 = Custo correspondente ao tempo de afastamento (até os 15 primeiros
dias) em conseqüência de acidente com lesão;
C2 = Custo referente aos reparos e reposições de máquinas, equipamentos
e materiais danificados (acidentes com danos a propriedade);
C3 = Custos complementares relativos às lesões (assistência médica e primeiro
socorros) e os danos à propriedade (outros custos operacionais, como os
resultantes de paralisações, manutenções e lucros interrompidos).

PUC Página 8
 Engenharia de Segurança do Trabalho – Gerenciamento de Riscos

Bibliografia Consultada
1. ANSELL, Jake, WHARTON, Frank. Risk: analysis, assessment and
management. England: John Wiley & Sons, Ltd., 1992. 220 p. ISBN 0-471-
93464-X.

2. ARENDT, J. Steven et al. Managing safety: do's and dont's to 'OSHA- proof' your
process hazard analyses. Chemical Engineering. p. 90-100, mar. 1993.

3. ARRUDA, Henrique Furtado. Proteção contra incêndios e explosões. Apostila

de aula do curso de Engenharia de Segurança do Trabalho. Florianópolis:
FEESC, 1994.

4. AWAZU, Luis Antônio de Mello. Introdução à análise de risco. Transparência

de palestra. Petrobrás, 1989.

5. BASTIAS, Hernán Henríquez. Introducción a la ingeniería de prevención de

pérdidas. São Paulo: Conselho Regional do Estado de São Paulo da Associação
Brasileira para a Prevenção de Acidentes, 1977. 290 p.
6. CARDELLA, Benedito. Segurança de processo em novas unidades industriais.
Gerência de Riscos, São Paulo, n. 13, p. 8-12, jul/ago 1989.

7. CARDOSO, Olga R. Introdução à Engenharia de Segurança do Trabalho.

Apostila de aula do curso de Engenharia de Segurança do Trabalho.
Florianópolis: FEESC, 1994.

8. CELLIER, J.M. L'erreur humaine dans le travail. In: LEPLAT, Jaques, DE

TERSSAC, Gilbert. Les facteurs humains de la fiabilite dans les systems
complexes. Avec la colaboration de: J.M. Cellier, M. Neboit, A. Oudiz. Marseille:
Octares, 1990. ISBN 2-906-769-03-7.

9. CHESNAIS, M. Erreur, facteur de risque ou prise de risque, facteur d'erreur. In:

LEPLAT, Jaques, DE TERSSAC, Gilbert. Les facteurs humains de la fiabilite
dans les systemes complexes. Avec la colaboration de: J.M. Cellier, M. Neboit,
A. Oudiz. Marseille: Octares, 1990. ISBN 2-906-769-03-7.

PUC Página 9
 Engenharia de Segurança do Trabalho – Gerenciamento de Riscos

10. CHOWDHURY, Jayadev, PARKINSON, Gerald. OSHA tightens its

hold.Chemical Engineering, p. 37-42, mai. 1992.

11. COAD, Peter, YOURDON, Edward. Análise baseada em objetos. Tradução da

2. ed. americana por CT Informática. Rio de Janeiro: Campus, 1992. 225 p.
(Série Yourdon Press). ISBN 85-7001-700-6.

12. DE CICCO, Francesco M.G.A.F. Gerência de riscos: ampliando conceitos.

Proteção, São Paulo, n. 27, fevereiro-março, 1994.

13. DE CICCO, Francesco M.G.A.F., FANTAZZINI, Mario Luiz. Os riscos

empresariais e a gerência de riscos. Proteção - suplemento especial n. 1, São
Paulo, n. 27, fevereiro- março, 1994.

14. DE CICCO, Francesco M.G.A.F., FANTAZZINI, Mario Luiz. Financiamento de

riscos. Proteção - suplemento especial n. 6, São Paulo, n. 32, agosto, 1994.

15. DE KEYSER, V. Fiabilite humaine et la gestion du temps dans les systemes

complexes. In: LEPLAT, Jaques, DE TERSSAC, Gilbert. Les facteurs humains
de la fiabilite dans les systemes complexes. Avec la colaboration de: J.M.
Cellier, M. Neboit, A. Oudiz. Marseille: Octares, 1990. ISBN 2-906-769-03-
7.

16. DUBOIS, Danièle, FLEURY, Dominique, MAZET, Corinne. Représentations

catégorielles: perception et/ou action. In: DUBOIS, Danièle, RABARDEL, Pierre,
WEILL-FASSINA, Annie. Représentations pour l'action. Dirigée par: Jaques
Christol et Gilbert de Terssac. Toulouse: Octares, 1993. ISBN 2 906769-11-8.

17. FARBER, José Henrique. Análise de riscos - dicas de como organizar um

trabalho preventivo na empresa. Proteção, São Paulo, v. 4, n. 16, p. 36-37, abril-
maio, 1992.

18. FARBER, José Henrique. Técnicas de análise de riscos e os acidentes maiores.

Gerência de Riscos, São Paulo, p. 30-37, 1. trim. 1991.

19. FERNANDEZ, Laureano Montenegro. Los accidentes de trabajo en España -

tendencias en la prevención de riesgos profesionales. IV Seminário Brasil-

PUC Página 10
 Engenharia de Segurança do Trabalho – Gerenciamento de Riscos

España. Saúde e Trabalho, São Paulo, v. 5, n. 2, p. 19-28, 1991.

20. FERREIRA, Paulo Pinto. Treinamento de pessoal. 4. ed. São Paulo: Editora
Atlas, 1985. 237 p. ISBN 85-224-0077-6.

21. FILIPE, J. Análise de riscos na Engenharia de Segurança. Saúde Ocupacional

e Segurança, São Paulo, v. XXI, p. 64-73, 1986.

22. FONTES, Lauro Barreto. Manual do treinamento na empresa moderna. São

Paulo: Atlas, 1977.

23. GAGNÉ, Robert M. Como se realiza a aprendizagem. Tradução de Therezinha

Maria Ramos Tovar. Rio de Janeiro: Livros Técnicos e Científicos, 1874. 270
p.

24. GREENE, Mark R. Decision analysis for risk management - a primer on

quantitative methods. A series of articles reprinted from Risk Management
magazine. New York: The Risk and Insurance Management Society, 1977.32 p.

25. Guidelines for hazard evaluation procedures. Battelle Columbus Division for
The Center for Chemical Process Safety of the American Institute of Chemical
Engineers. 1. ed. New York: AIChE, 1985. 162 p.

26. HANNUM, Wallace H., HANSEN, Carol. Instructional systems development

in large organizations. New Jersey: Educational Technology Publications,
1989. 326 p. ISBN 0-87778-204-0.

27. HARMON, Paul, KING, David. Expert systems: artificial intelligence in

business. New York: John Wiley & Sons, Inc., 1985. 283 p. ISBN 0-471-81554
3

28. HILL, Winfred F. Aprendizagem - uma resenha das interpretações

psicológicas. 3. ed. Traduzido por José Luis Meurer. Supervisão de Celso
Pereira de Sá. Rio de Janeiro: Guanabara Dois, 1981. 233 p.

29. HUCZYNSKI, A.A., BUCHANAN, D.A. Organizational behaviour. Hemel

Hempstead: Prentice-Hall, 1991.

PUC Página 11
 Engenharia de Segurança do Trabalho – Gerenciamento de Riscos

30. IIDA, Itiro. Novas abordagens em segurança do trabalho. Produção, Rio de

Janeiro, v. 1, n. 2, p. 26-31, março, 1991.

31. JACKSON, Norman, CARTER, Pippa. The perception of risk. In: ANSELL, Jake,
WHARTON, Frank. Risk: analysis assessment and management. England:
John Wiley & Sons, Ltd., 1992. 220 p. ISBN 0-471-93464-X.

32. KIRCHNER, J.H. Arbeitssicherheit und Ergonomie. Braunschweig,

Technische Universität, Fachgebiet Arbeitswissenschaft, 1980,
Seminarunterlagen.

33. KLETZ, Trevor A. Eliminação dos riscos oriundos dos processos. Tradução
e adaptação de André Leite Alckmin. São Paulo: APCI, RODHIA S.A. 35 p.

34. KUETHE, James L. O processo ensino-aprendizagem. Tradução de Leonel

Vallandro. Porto Alegre: Editora Globo, 1974. 191 p.

35. LEPLAT, J., HOC, J-M. Tâche et activité dans l'analyse psychologique des
situations. Cahiers de Psychologie Cognitive, v. 3, n. 1, p. 35-48, 1983.

36. MACHIAVERNI, Celso V. Seleção de métodos e técnicas de treinamento. In:

Manual de Treinamento e Desenvolvimento. Associação brasileira de
treinamento e desenvolvimento. Coordenador: Gustavo Grüneberg Boog. São
Paulo: McGraw-Hill, 1980. p. 107-117. 503 p.

37. MACIAN, Lêda Massari. Treinamento e desenvolvimento de recursos

humanos.Temas básicos de educação e ensino. São Paulo: Editora Pedagógica
e Universitária Ltda., 1987. 110 p.

38. OMBREDANE, A., FAVERGE, J.M. L'analyse du travail. Paris: Puf, 1955.

39. PESSIS-PASTERNAK, Guitta. Do caos à inteligência artificial - quando os

cientistas se interrogam. Tradução de Luiz Paulo Rouanet. São Paulo: Editora
da Universidade Estadual Paulista, 1993. 259 p. ISBN 85-7139-040-1.

PUC Página 12
 Engenharia de Segurança do Trabalho – Gerenciamento de Riscos

40. PONTUAL, Marcos. Evolução do treinamento empresarial. In: Manual de

Treinamento e Desenvolvimento. Associação brasileira de treinamento e
desenvolvimento. Coordenador: Gustavo Grüneberg Boog. São Paulo:
McGraw- Hill, 1980. p. 01-12. 503 p.

41. POYET, C. L'homme, agent de fiabilite dans les systemes automatises. In:
42. LEPLAT, Jaques, DE TERSSAC, Gilbert. Les facteurs humains de la fiabilite
43. dans les systemes complexes. Avec la colaboration de: J.M. Cellier,
MNeboit,A. Oudiz. Marseille: Octares, 1990. ISBN 2-906-769-03-7.

44. REUTER, Luiz Roberto. Uma visão moderna da segurança industrial. Proteção,
São Paulo, v. 01, n. 04, p. 71-73, abril, 1989.

45. RICHARD, D. et al. Neurobiologie - le système nerveux: système de

communication. Collection dirigée par G. Godet. Paris: Hachette Éducation,
1990. 142 p. ISBN 2-01- 016107-6.

46. ROGALSKI, Janine, SAMURÇAY, Renam. Représentations de référence: outlis

pour le contrôle d'environnements dynamiques. In: DUBOIS, Danièle,
RABARDEL, Pierre, WEILL-FASSINA, Annie. Représentations pour l'action.
Dirigée par: Jaques Christol et Gilbert de Terssac. Toulouse: Octares, 1993.
ISBN 2-906769-11-8.

47. SCHANK, R. Dynamic memory: a theory of learning in computers and

people. Cambridge: University Press, 1982.

48. SELL, Ingeborg. Gerenciamento de riscos. Apostila do curso de Engenharia e

Segurança do Trabalho. Florianópolis: FEESC, 1995.

49. SETTI, José Luis. Paralelismo entre a teoria de Deming e a prevenção de

acidentes. Notícias de Seguridad, março, 1992.

50. SKIBA, R. Die Gefahrenträgertheorie. Wilhelmshaven: Hug + Co, 1973.

51. SOTO, José Manoel Gama. O problema dos acidentes do trabalho e a política
prevencionista no Brasil. Revista Brasileira de Saúde Ocupacional, São Paulo,
v. 6, n.21, p. 23-28, janeiro-março, 1978.

PUC Página 13
 Engenharia de Segurança do Trabalho – Gerenciamento de Riscos

52. STERNBERG, Fritz. A revolução militar e industrial do nosso tempo.

Tradução de Waltensir Dutra. Rio de Janeiro: Zahar Editores, 1962.

53. TORELLO, Luiz. Treinamento técnico-operacional. In: Manual de Treinamento

Desenvolvimento. Associação brasileira de treinamento e desenvolvimento.
Coordenador: Gustavo Grüneberg Boog. São Paulo: McGraw-Hill, 1980. p.297
310. 503 p.

54. WHARTON, Frank. Risk management: basic concepts and general principles. In:
ANSELL, Jake, WHARTON, Frank. Risk: analysis assessment and
management. England: John Wiley & Sons, Ltd., 1992. 220 p. ISBN 0-471-
93464-X.

55. JONES, D. W.. Lessons from HazOp experiences. Hydrocarbon Processing.

April, 1992.

56. I Seminário Internacional de Engenharia e Análise de Riscos em Industrias

Químicas e Petroquímicas. ABGR e UFBA. Salvador - Brasil, 1987.

57. ARAUJO E LIMA, Júlio C. de & LOPES, João C. G. Estudos de Perigos e

Operabilidade (Hazards and Operability Studies). Curso de Engenharia da
Confiabilidade. IBP - Instituto Brasileiro de Petróleo. 1994.

PUC Página 14