Apostila Do Curso de Análise e Gerenciamento de Riscos (CAGR) - COMPLETA PDF

CURSO DE ANÁLISE E
GERENCIAMENTO DE RISCO
APOSTILA DE ENSINO
Módulo 1
BRASÍLIA - 2019
Página 2 de 68
SUMÁRIO
1. O ESTUDO DO RISCO ................................................................................................................ 4
1.1 CONCEITO DE PERIGO E RISCO ......................................................................................... 4

1.2. GERENCIAMENTO DE RISCOS ........................................................................................... 6
1.3. COMO UTILIZAR ESTE CONHECIMENTO? ...................................................................... 7
2. A IDENTIFICAÇÃO DE PERIGOS E A ANÁLISE DE RISCO ............................................. 8
2.1. CONCEITOS BÁSICOS .......................................................................................................... 8

2.1.1. Objetivo .............................................................................................................................. 8
2.1.2. Providências iniciais .......................................................................................................... 8
2.1.3. Tempestade de Ideias (Brainstorm) ................................................................................... 9
2.2. USANDO FERRAMENTAS DE ANÁLISE ......................................................................... 11

2.3. FERRAMENTAS DA ANÁLISE DE RISCO QUALITATIVA ........................................... 12
2.3.1. Análise preliminar de Perigos e Riscos – APP/APR ....................................................... 12
2.3.2. What if (E se?) .................................................................................................................. 16
2.3.3. Checklist (lista de verificação) ......................................................................................... 19
2.3.4. Análise de Modos de Falha e Efeitos (AMFE) ................................................................ 19
2.3.5. Estudos de Operabilidade e Perigo (HAZOP) ................................................................. 22
2.3.6. Diagrama de causa e efeito – ISHIKAWA ...................................................................... 27
2.3.7. Matriz F.O.F.A (S.W.O.T) ............................................................................................... 31
3. FERRAMENTAS DA ANÁLISE DE RISCO QUANTITATIVA .......................................... 38
3.1 ANÁLISE DE RISCO PELA PROBABILIDADE ................................................................. 38

3.2 ANÁLISE HISTÓRICA DE ACIDENTES ............................................................................. 39
3.2 ANALISE E ÁRVORE DE FALHAS (AAF) ......................................................................... 40
3.4 ANALISE DE ÁRVORE DE EVENTOS (AAE) ................................................................... 46
3.5 ANÁLISE FINANCEIRA DE RISCO .................................................................................... 49
4. FERRAMENTAS DE CONTROLE DO RISCO ...................................................................... 52
4.1 MÉTODO DE MOSLER ......................................................................................................... 52

4.2 ANÁLISE DE VULNERABILIDADE ................................................................................... 58
5. GERENCIAMENTO DE RISCOS............................................................................................. 61
Curso de Análise e Gerenciamento de Risco (CAGR)

Página 3 de 68
5.1 5W2H ....................................................................................................................................... 61

5.2 PROGRAMA DE GERENCIAMENTO DE RISCOS (PGR) ................................................ 63
6. CONSIDERAÇÕES FINAIS ...................................................................................................... 65
REFERÊNCIAS ............................................................................................................................... 67

Página 4 de 68
1. O ESTUDO DO RISCO
1.1 CONCEITO DE PERIGO E RISCO
Os conceitos de perigo e risco podem ser específicos conforme a área de atuação e por isso, podem
ser amplos e um pouco confusos no momento de diferenciarmos, seja em uma situação teórica ou
mesmo em condições práticas. É por isso que antes mesmo de pensarmos em diversas situações,
devemos conhecer muito bem o que cada um destes termos significa e representa, pois eles são os
elementos norteadores de todo o estudo apresentado neste curso. Assim sendo, vamos conhecer suas
definições:
a) Perigo: Refere-se à fonte de riscos, ou seja, trata-se de uma condição intrínseca à
atividade/ação, equipamento ou produto, com potencial para desencadear riscos.
b) Risco: Referente à probabilidade de um evento acontecer, com potencial para causar ameaça
à existência e à integridade de uma pessoa, de um animal ou de um objeto/bem, bem como ao
equilíbrio e regularidade de uma determinada ação. Diz-se, portanto, que o resultado da
exposição a um perigo, é o risco.
Podemos perceber, no entanto, que mesmo ao listarmos os conceitos pode ser bastante confuso saber
diferenciar cada caso e, por isso, é importante lidarmos com situações práticas. Essa dificuldade
ocorre porque estes conceitos se comunicam, mas não se referem à mesma coisa.
EXEMPLO: Imagine que em um pátio de porto, estejam sendo armazenados diversos contêineres
contendo o produto químico Benzeno. Vamos avaliar os perigos e riscos existentes.
PERIGO DESCRITOR
Produto inflamável Esta é uma característica da composição do
benzeno, relacionada a natureza do produto. É
possível evitarmos que o produto seja
inflamável em condições normais de trabalho?
Não.
Produto tóxico Novamente, refere-se a um aspecto particular do
produto que não pode ser evitado ou alterado.
Produto carcinogênico Devido à sua composição e a capacidade de
interação com o organismo humano, este
produto pode causar danos graves e o
desenvolvimento de cânceres.

Página 5 de 68
Agora vejamos os riscos e como o conceito é completamente diferente. Lembre-se aqui que o RISCO
relaciona-se à probabilidade de acidentes e da geração de danos. Assim sendo, temos:
RISCO DESCRITOR
Incêndio Se o produto é inflamável, vapores ou frações
líquidas deste produto poderão entrar em
contato com faíscas, centelhas (energia estática),
superfícies superaquecidas ou em contato com
contaminantes capazes de gerar reações
exotérmicas neste tipo de produto, dando início
ao processo de combustão e consecutivamente
um incêndio. Este evento acarreta danos.
Explosão Note que o produto não é de natureza química
EXPLOSIVO e por isso, não apresenta perigo
neste sentido. No entanto, o acúmulo de vapores
inflamáveis, em determinadas condições,
poderá acarretar numa explosão.
Contaminação ambiente O vazamento do produto por quaisquer
condições que possam ocorrer, poderá gerar
sérios prejuízos ao meio ambiente no entorno.
Devem ser previstos meios adequados para
controle deste risco.
Intoxicação grave Os subprodutos de um incêndio ou a fração de
vapor liberada em vazamentos, são de elevado
risco à saúde humana. Relacionado à natureza
tóxica dele, podem ocorrer acidentes
extremamente graves.
Ainda neste caso, poderíamos nos estender listando diversos outros riscos quanto ao tipo de
armazenamento, à reatividade com cargas próximas, dentre outros aspectos. Porém, o objetivo aqui
é nos concentrarmos na conceituação e diferenciação de PERIGO e RISCO.

Página 6 de 68
Vejamos agora uma situação simples, aonde possamos definir outros conceitos importantes e que
causam confusão na análise prática.
EXEMPLO: Lavação de piso de escritório com a utilização de rodo.
PERIGOS Piso molhado.

RISCOS Queda em mesmo nível de trabalhador ou terceiros.
CAUSAS Falta de sinalização e isolamento da área de atividade.
Falta do uso de EPI ou EPI incorreto para atividade.
CONSEQUÊNCIAS Fraturas, torções, luxações.
Assim sendo, deve-se sempre ter em mente que o RISCO é o fator que pode ser desencadeado em
determinadas condições, o qual devemos atuar para prevenir e mitigar os impactos gerados. O
PERIGO é o fator iniciador, o qual devemos ter ciência.
1.2. GERENCIAMENTO DE RISCOS
Sabendo que o risco é toda a situação que pode ser desencadeada pela exposição, é importante o
desenvolvimento do gerenciamento dos riscos, onde sejam reconhecidas as causas, consequências e
as ações necessárias para controle.
A atividade de gerenciamento é portanto, fator decisivo na qual o analista (ou equipe) assume a
responsabilidade de buscar soluções para os problemas encontrados. Neste sentido, deve-se destacar
que apesar de realizarmos rotineiramente a análise e gestão de riscos, como por exemplo ao verificar
o nível de combustível antes de uma viagem, verificar a quantia disponível em dinheiro e o valor de
uma compra ou ainda ao cruzar um semáforo, é fundamental atenção e cuidado. Muitas situações na
vida laboral não são tão simples e intuitivas como as análises rotineiras que executamos e, por isso,
demandam a utilização de ferramentas facilitadoras.
Ao efetuarmos uma análise completa de riscos e propormos ações, devemos ter a ciência que estamos
representando naquele documento, um parecer técnico que servirá para nortear as ações da empresa
e para informar outras pessoas. Logo, as ações propostas devem ser pautadas em 3 fatores:
a) Viabilidade técnica: A ação proposta existe tecnicamente? É possível realmente executar
aquela determinada ação ou ela não condiz com a prática?
b) Viabilidade financeira: O valor dessa ação é condizente com a realidade? Existe caixa para
isso?

Página 7 de 68
c) Viabilidade estratégica: A ação proposta é a melhor opção disponível? Não existem outras
soluções mais simples e funcionais? A administração não irá trabalhar com o aceite do risco
ao invés da aplicação da ação?
Nesses critérios reside a real dificuldade da implantação prática do gerenciamento de riscos.
1.3. COMO UTILIZAR ESTE CONHECIMENTO?
Vimos portanto, que a tarefa de identificar e gerenciar riscos não é nada fácil na prática e pode se
estender conforme a dificuldade do cenário e os critérios estabelecidos pelo analista. Neste sentido é
que existem as ferramentas de gerenciamento, as quais possuem finalidades específicas para
determinados tipos de ações.
Este curso tem o objetivo de apresentar as principais metodologias utilizadas para análise,
possibilitando que você consiga desenvolver um trabalho de controle nos mais diversos ramos, como
na segurança do trabalho, no ramo administrativo, no segmento econômico, no segmento jurídico,
dentre outros. Mas atenção, existem muitas outras ferramentas possíveis de serem utilizadas. Cabe a
você distinguir as particularidades de seu cenário de trabalho e verificar se existe a necessidade de
alguma técnica mais específica.
Bons estudos!

Página 8 de 68
2. A IDENTIFICAÇÃO DE PERIGOS E A ANÁLISE DE RISCO
2.1. CONCEITOS BÁSICOS
“A classificação do risco é um fator crítico em qualquer situação

de Gerenciamento da Segurança, mas as técnicas que agora estão
sendo disponibilizadas, auxiliadas pela crescente
disponibilidade dos Bancos de Dados, permitirão, de agora em
diante a determinação dos riscos com uma exatidão cada vez
maior. Qualquer risco poderá então ser calculado e otimizado
para o bem da comunidade” (HERBERT, 1976).
2.1.1. Objetivo
Agora que você já entendeu o conceito de Perigos e Riscos (contido no material de introdução
ao curso) é necessário compreender por que devemos analisá-los e gerenciá-los.
Caro aluno, se você ainda não compreendeu a

diferença entre perigos e riscos, retome ao
material introdutório ou peça ajuda ao seu tutor
online. Você precisará dominar estes conceitos.
O levantamento de perigos e classificação dos riscos, tem por objetivo mostrar todos os
aspectos que possam desencadear eventos indesejáveis, dos quais podem decorrer perdas materiais
ou de vidas. Desta forma, a análise efetuada permitirá estimar os riscos com consequências
significativas e nortear a tomada de ações.
Ao executarmos essa atividade, nos deparamos com toda a complexidade envolvida, já que
muitas vezes estaremos tratando das áreas jurídica, administrativa, econômica/financeira, de
planejamento, de segurança e saúde do trabalho, de meio ambiente, ou ainda, da relação entre estas.
2.1.2. Providências iniciais
Inicialmente, toda atividade de análise de perigos e riscos, exigirá do analista o conhecimento

da área de atuação. Assim, a fim de se ter uma noção do que ocorre no ambiente em que está inserido,
cabe ao profissional se interar do que acontece à sua volta, buscando informações para a tratativa do
problema. Para isso deverá executar os seguintes passos:
a. Ao deparar-se com análises complexas, que possam exigir várias áreas (como jurídico,
financeiro, segurança e saúde, etc), deve-se estabelecer cenários individuais menores a serem
analisados, criando subconjuntos;

Página 9 de 68
b. Circular pelo local de trabalho e observar tudo o que possa causar danos ou que se relacione
à possíveis riscos;
c. Consultar os trabalhadores e/ou os seus representantes sobre os problemas que lhes tenham
surgido. Na análise de riscos, é fundamental que ocorra a interdisciplinaridade e que se
respeite todas as sugestões e informações fornecidas;
d. Analisar sistematicamente todos os aspectos do trabalho, isto é, observar o que se passa
realmente no local;
e. Analisar as operações não rotineiras e intermitentes;
f. Ter em atenção acontecimentos não planejados, mas previsíveis, como, por exemplo,
interrupções da atividade. Isso incluirá aqueles problemas menores que transformam-se em
rotina e muitas vezes passam desapercebidos do analista e;
g. Registrar todas as informações obtidas de forma a facilitar a posterior análise dos dados, sendo
sempre que possível, recomendado o registro com fotos ou cópias de materiais que julgar
importantes.
O conjunto de ações anteriormente citado, é metodologia básica para aplicação de qualquer
técnica de análise e gerenciamento de riscos. Neste processo, o analista levará em conta ainda
quaisquer eventos históricos ocorridos no ambiente e que sirvam para alertar quanto a necessidade de
medidas.
Mas como poderemos identificar perigos e

analisar riscos quando não possuímos eventos
históricos ou total conhecimento acerca da área,
sistema, procedimento, projeto ou atividade que
estamos analisando?
2.1.3. Tempestade de Ideias (Brainstorm)
De autoria de Alex Osborn, foi, e é, por este e por seus seguidores, uma ferramenta muito
utilizada nos Estados Unidos da América, principalmente em áreas de relações humanas, publicidade
e propaganda.
Dentre diversos outros métodos, a técnica de brainstorming propõe que um grupo de pessoas
- de duas até dez pessoas - se reúnam e se utilizem das diferenças em seus pensamentos e ideias para
que possam chegar a um denominador comum eficaz e com qualidade, gerando assim ideias
inovadoras que levem o projeto adiante. É preferível que as pessoas que se envolvam nesse método
sejam de setores e competências diferentes, pois suas experiências diversas podem colaborar com a
"tempestade de ideias" que se forma ao longo do processo de sugestões e discussões. Nenhuma ideia

Página 10 de 68
é descartada ou julgada como errada ou absurda. Todas as ideias são ouvidas e trazidas até o processo
de brainwrite, que constitui-se na compilação ou anotação de todas as ideias ocorridas no processo
de brainstorming. Isto deve ocorrer em uma reunião com alguns participantes da sessão de
brainstorming, de forma a evoluir as ideias até a chegada da solução efetiva.
Quando se necessita de respostas rápidas a questões relativamente simples, o brainstorming é
uma das técnicas mais populares e eficazes. Esta técnica vem sendo difundida e inserida ainda em
diversas outras áreas, tais como educação, negócios,
informática, Internet e outras situações mais técnicas.
As quatro principais regras do brainstorming são:
a. Críticas são rejeitadas: Esta é provavelmente a regra
mais importante. A não ser que a avaliação seja evitada,
o princípio do julgamento não pode operar. A falha do
grupo ao cumprir esta regra é a razão mais crítica para
que a sessão de brainstorming não resulte. Esta regra é
aquela que primariamente diferencia um brainstorming clássico dos métodos de conferência
tradicionais.
b. Criatividade é bem-vinda: Esta regra é utilizada para encorajar os participantes a sugerir
qualquer ideia que lhe venha à mente, sem preconceitos e sem medo que isso o vá avaliar
imediatamente. As ideias mais desejáveis são aquelas que inicialmente parecem ser sem
domínio e muito longe do que poderá ser uma solução. É necessário deixar as inibições para
trás enquanto se geram ideias. Quando se segue esta regra, cria-se automaticamente um clima
de brainstorming apropriado. Isso aumenta também o número de ideias geradas.
c. Quantidade é necessária: Quanto mais ideias forem geradas, mais chances tem-se para
encontrar uma boa ideia. Quantidade gera qualidade.
d. Combinação e aperfeiçoamento são necessários: O objetivo desta regra é encorajar a geração
de ideias adicionais para a construção e reconstrução sobre as ideias dos outros.
A técnica de brainstorming é a clássica técnica criativa de um grupo. De qualquer forma,
muitas pessoas adaptaram o brainstorming e usam-no como uma técnica criativa individual.
Isto significa que é sempre possível realizar uma sessão de brainstorming a qualquer altura e
quantas vezes for necessário. De fato, muitos indivíduos podem encontrar mais criatividade sozinhos
do que fazendo parte de um tradicional grupo de brainstorming. Aliás, a liberdade de estar sempre
disponível para um brainstorming individual é incrivelmente fácil de atingir.

Página 11 de 68
O braistorm pode ser utilizado, portanto, como um recurso inicial para a análise e
gerenciamento de riscos, na qual um grupo de pessoas irá sugerir suas ideias em relação
ao cenário avaliado. Esta etapa, deve ser respeitada, pois é a partir dela, que o analista
fará uma primeira classificação de quais eventos são ou não importantes e deverão ser
considerados, além de possibilitar conhecer eventos que até então não eram imaginados.
2.2. USANDO FERRAMENTAS DE ANÁLISE
A partir do levantamento de perigos e das hipóteses de eventos, torna-se necessário a aplicação

de metodologias específicas para a análise de riscos. As metodologias (ou ferramentas) existentes na
literatura técnica são muitas e, neste curso, você conhecerá as mais utilizadas.
Antes de estudarmos sobre cada uma, é importante que você compreenda que as metodologias
de análise de risco são estruturas montadas para determinados casos e por isso, cabe ao analista
compreender quando utilizar cada tipo. As metodologias são, portanto, ferramentas facilitadoras da
análise e gerenciamento de riscos.
A escolha da técnica mais adequada para cada caso, se dá então pelas características próprias
das mesmas, as quais se dividem em metodologias dedutivas ou indutivas.
As técnicas dedutivas partem do perigo, aspecto ambiental ou desvio de processo para as

causas e consequências com objetivo de propor ações mitigadoras. As técnicas indutivas são
o contrário, investigam os possíveis efeitos de um evento desejado partindo de um desvio de
processo ou evento indesejado para avaliar as causas e consequências para propor ações
mitigadoras. As técnicas dedutivas e indutivas podem ser qualitativas e quantitativas
(CALIXTO, 2006, p.5).
Logo, destaca-se que as diversas técnicas existentes, podem ser classificadas dentro desses
conceitos, conforme visto no quadro a seguir e, assim, correspondem a interesses diferentes durante
a própria análise.
Quadro 1 – Classificação das técnicas de análise de risco.
TÉCNICAS DE ANÁLISE DE RISCO

Qualitativa Quantitativa
Indutiva Dedutiva Indutiva Dedutiva
 FMEA (AMFE)  APP/APR  FMEA (AMFE)  AAF
 HAZOP  ISHIKAWA  AAE  NIST-800-30
 WHAT IF  CHECKLIST
 FOFA  AAF
 AAE  NIST-800-30
Fonte: Extraído e adaptado de Calixto (2006).

Página 12 de 68
A partir disto, iremos conhecer um pouco mais sobre cada uma das técnicas de identificação
e análise de riscos.
2.3. FERRAMENTAS DA ANÁLISE DE RISCO QUALITATIVA
2.3.1. Análise preliminar de Perigos e Riscos – APP/APR
Comumente, é identificada apenas como Análise Preliminar de Perigos (APP) ou Análise

Preliminar de Riscos (APR), porém deve-se destacar que se tratam de conceitos diferentes, conforme
visto anteriormente. Ao efetuar um levantamento de perigos, estamos apenas elencando os aspectos
que podem desencadear riscos, sem nos preocuparmos em avaliar a frequência/probabilidade ou
mesmo a gravidade do evento que o risco pode desencadear. Por isso, deve-se trabalhar sempre com
os dois conceitos ao efetuar uma análise técnica.
De acordo com DE CICCO e FANTAZZINI (1994b), a APP/APR consiste no estudo, durante
a fase de concepção ou desenvolvimento prematuro de um novo sistema, com o fim de se determinar
os riscos que poderão estar presentes na sua fase operacional.
A APP/APR é, portanto, uma análise inicial "qualitativa", desenvolvida na fase de projeto e
desenvolvimento de qualquer processo, produto ou sistema, possuindo especial importância na
investigação de sistemas novos de alta inovação e/ou pouco conhecidos, ou seja, quando a experiência
em riscos na sua operação é carente ou deficiente. Apesar das características básicas de análise inicial,
é muito útil como ferramenta de revisão geral de segurança em sistemas já operacionais, revelando
aspectos que às vezes passam despercebidos.
A APP/APR não é uma técnica aprofundada de análise de riscos e geralmente precede outras
técnicas mais detalhadas de análise, já que seu objetivo é determinar os riscos e as medidas
preventivas antes da fase operacional. No estágio em que é desenvolvida podem existir ainda poucos
detalhes finais de projeto e, neste caso, a falta de informações quanto aos procedimentos é ainda
maior, já que os mesmos são geralmente definidos mais tarde.
Em termos práticos, os princípios da APP/APR consistem em proceder-se uma revisão geral
dos aspectos de risco, de forma padronizada, descrevendo todos os cenários e detalhando seus riscos
em categorias, para posterior categorização conforme os critérios da norma americana MIL-STD-
882, da qual deriva. Este processo consiste então não apenas na especificação do risco, como também
da identificação das possíveis causas (agentes) e efeitos (consequências), da probabilidade de
ocorrência e da gravidade da ocorrência de um evento indesejado. Isto permitirá a busca e elaboração
de ações e medidas de prevenção ou correção das possíveis falhas detectadas.

Página 13 de 68
Vamos compreender um pouco mais sobre os campos da APP/APR.

a. Cenário
Identificação do local, atividade, equipamento ou processo que se está considerando para
análise. Ex.: Atividade de lavação de pisos.
b. Perigo
Busca relacionar a fonte do risco existente no cenário ou sistema sob análise, que possua
potencial considerável para causar danos ao meio ambiente, aos empregados, aos contratados
e ao público exposto. Ex.: Piso escorregadio.
c. Riscos/Eventos
Determinação dos possíveis riscos relacionados à condição de perigo, ou eventos que possam
ser desencadeados por ele. Ex.: Queda em mesmo nível.
d. Causas
Apresentação dos fatores ou conjunto de fatores que podem possibilitar para o
desencadeamento dos riscos ou eventos. Ex.: Falta de sinalização local.
e. Efeitos/Consequências
Refere-se às possíveis consequências do evento acidental desencadeado. Ex.: Lesões, torções,
fraturas, indenizações, afastamentos.
f. Frequência
Os riscos listados anteriormente deverão então ser avaliados conforme a probabilidade de
ocorrência. Para isso, deverão ser buscadas informações de série histórica daquele
determinado risco (quantas vezes ele já ocorreu), tornando possível definir uma categoria
conforme visto na norma MIL-STD-882. Esta estimativa, leva em consideração diferentes
intervalos de tempo, que vão desde algo rotineiro, até um único evento ao longo da vida útil
da instalação. Não se preocupe, veremos os detalhes disso mais adiante.
g. Gravidade/Severidade
Do mesmo modo que a categoria da frequência, o fator de gravidade é avaliado
qualitativamente por meio do conceito trazido na norma base (MIL-STD-882). Assim sendo,
esta etapa busca determinar o grau de severidade dos efeitos acidentais desencadeados para
cada situação tida como passível de ocorrência. O fator de gravidade é embasado então em
quatro categorias: de natureza desprezível, marginal, crítica ou catastrófica, também
detalhadas adiante.
h. Classificação de risco
Com base na avaliação de frequência e gravidade dos cenários, faz-se um comparativo e
remete-se à Matriz de Classificação dos Riscos. Dessa forma, torna-se possível julgar se os

Página 14 de 68
riscos decorrentes dos cenários avaliados são baixos, moderados, sérios ou críticos. Os
detalhes da matriz de risco são descritos adiante.
Nem todo risco extremamente grave, será prioridade para ser tratado num
ambiente laboral. Isso ocorre, porque ao avaliarmos sua probabilidade de
ocorrência, o mesmo indica que a chance de ser desencadeado é
extremamente remota, enquanto outro risco de natureza menos grave, ocorre
todos os dias e não é tratado. Logo, temos uma forma de nortear a tomada de
medidas, utilizando os recursos e a força de trabalho de forma consciente.
i. Observações
Após as avaliações executadas acerca dos perigos e riscos, a APP/APR deverá resultar num
conjunto de ações ou recomendações pertinentes ao cenário de acidente em estudo. Estas
recomendações podem passar por medidas administrativas, estratégicas, operacionais, ou
ainda alterações no projeto.
Lembre-se que estamos citando casos específicos da segurança do trabalho, por

possibilitarem uma compreensão mais fácil ao estudante, uma vez que é senso
comum o aspecto de riscos físicos ao ser humano. Em outros casos, caberia ao
analista avaliar todos estes campos em relação ao possível cenário administrativo,
jurídico, de meio ambiente ou financeiro que esteja avaliando.
Desta forma, espera-se trabalhar com um modelo similar ao seguinte:
Quadro 2 – Modelo de APP/APR.
APP/APR - 01
Cenário: (Ex.) Lavação de piso de escritório.
Grau
Perigo Risco/Eventos Causas Consequências Frequência Gravidade de Observações
risco
Piso Queda em - Falta de - Lesões Elaboração de
B - Improvável
2 - Moderado
escorregadio mesmo nível sinalização - Torções procedimento

II - Marginal
- Fraturas operacional
- Falta de - Morte padronizado
atenção - Indenizações para atividade
- Afastamentos de lavação.
Agora, vamos compreender como categorizar a frequência, a gravidade e o grau de risco

conforme a MIL-STD-882:

Página 15 de 68
Quadro 3 – Categorias de frequência.
CATEGORIA DENOMINAÇÃO DESCRIÇÃO

A Improvável Cenários que dependam de falhas múltiplas de
sistemas de proteção ou humanas. Conceitualmente
possível, mas extremamente improvável de ocorrer
durante a vida útil da instalação.
B Remoto Falhas múltiplas no sistema (humanas e/ou
equipamentos) ou rupturas de equipamentos de
grande porte. Não esperado de ocorrer durante a vida
útil da instalação. Sem registro de ocorrência prévia
na instalação, processo, atividade ou projetos
similares.
C Ocasional A ocorrência do cenário depende de uma única falha
(humana ou equipamento) para ser desencadeada.
D Provável Esperada uma ocorrência durante a vida útil do
sistema ou do projeto.
E Frequente Pelo menos uma ocorrência do cenário já registrada
no próprio sistema. Esperando ocorrer várias vezes
durante a vida útil da instalação, equipamento ou na
execução da atividade.
Fonte: Extraído e adaptado de FEPAM (2016, p.48).
Lembre-se que no momento de categorizarmos os dados de frequência de um risco, a

análise deverá ser subjetiva e sob responsabilidade do analista, ao basear-se nos dados
históricos ou no próprio conhecimento para categorização.
Quadro 4– Categorias de gravidade/severidade.
CATEGORIA DENOMINAÇÃO DESCRIÇÃO

IV Catastrófica Com potencial para causar várias vítimas fatais.
Danos irreparáveis (custo/tempo) às instalações, ao
processo ou ao meio ambiente.
III Crítica Com potencial para causar uma ou algumas vítimas
fatais, grandes danos ao meio ambiente ou às
instalações. Exige ações corretivas imediatas para
evitar seu desdobramento em catástrofe.
II Marginal Com potencial para causar ferimentos ao pessoal,
pequenos danos ao meio ambiente ou
equipamentos/instrumentos. Redução significativa
da produção. Impactos ambientais restritos ao local
da instalação, controlável.
I Desprezível Incidentes operacionais que podem causar
indisposição ou mal-estar ao pessoal e danos
insignificantes ao meio ambiente e equipamentos
(facilmente reparáveis e de baixo custo).
Fonte: Extraído e adaptado de FEPAM (2016, p.49).

Página 16 de 68
Enfim, pode-se verificar qual o nível de risco para nortear a tomada de medidas, por meio da
Matriz de Risco. Algumas literaturas trazem a matriz de risco como uma ferramenta própria, separada
da APP/APR, porém aqui, para fins didáticos, consideraremos um contexto único.
Quadro 5 – Matriz de classificação de riscos.
MATRIZ DE Gravidade / Severidade

RISCO I II III IV
E I/E (3) II/E (3) III/E (4) IV/E (4)
Frequência
D I/D (2) II/D (3) III/D (3) IV/D (4)

C I/C (2) II/C (2) III/C (3) IV/C (3)
B I/B (1) II/B (2) III/B (2) IV/B (3)
A I/A (1) II/A (1) III/A (2) IV/A (2)
Legenda (1) Baixo (2) Moderado (3) Sério (4) Crítico
Fonte: Extraído e adaptado de Brasil (2006b, p.15).
Desta forma, a APR tem sua importância maior no que se refere à determinação de uma série
de medidas de controle e prevenção de riscos desde o início operacional do sistema, o que permite
revisões de projeto em tempo hábil, no sentido de dar maior segurança, além de definir
responsabilidades quanto ao controle de riscos.
No momento da categorização da gravidade de cada risco, é importante que o analista

tenha certo cuidado ao denominar critérios extremos. Lembre-se que o bom senso deve
predominar neste tipo de análise e caberá ao analista verificar se de fato, determinada
ação pode ou não causar danos. Para facilitar, priorize sempre o risco quanto ao ser
humano e somente então, ao processo, projeto, equipamento, financeiro ou demais.
2.3.2. What if (E se?)
O procedimento What-If é uma técnica de análise geral, qualitativa, cuja aplicação é bastante
simples e útil para uma abordagem em primeira instância na detecção exaustiva de riscos, para
qualquer sistema, equipamento ou projeto. Esta técnica baseia-se em permitir que uma equipe
familiarizada com o cenário de análise, imagine diversas situações de risco, e o que poderia causar
cada uma destas situações, levantando questionamentos promovido pela pergunta “E se?” ou “O que
aconteceria se?”; Ex.: "E se o alarme não estiver funcionando?".
A finalidade disto é testar possíveis omissões em projetos, procedimentos e normas, bem como
aferir o comportamento, a capacitação pessoal e demais aspectos daqueles envolvidos com a situação
ou cenário, seja no ambiente direto de trabalho ou ainda nas funções de supervisão (como gerentes e
diretores).

Página 17 de 68
Desta forma, esta técnica é utilizada para determinar e analisar os riscos, levando em conta
não apenas os aspectos do ambiente como também das pessoas envolvidas com aquele determinado
cenário.
A técnica se desenvolve através de reuniões de questionamento entre duas equipes, tal qual
um processo de auditoria. A equipe questionadora é a conhecedora e familiarizada com o sistema a
ser analisado, devendo a mesma formular uma série de quesitos com antecedência, com a simples
finalidade de guia para a discussão. Para a aplicação o What-If utiliza-se de uma sistemática técnico-
administrativa que inclui princípios de dinâmica de grupo, devendo ser utilizado periodicamente. A
utilização periódica do procedimento é o que garante o bom resultado do mesmo no que se refere à
revisão de riscos do processo. O procedimento é poderoso se a equipe que o usar for bastante
experiente. Tem ainda a vantagem de mostrar pontos de vistas novos e diferentes devido à presença
de pessoas de vivências e visões diferentes.
Da aplicação do What-If resultam uma revisão de um largo espectro de riscos, bem como a
geração de possíveis soluções para os problemas levantados. Além disso, estabelece um consenso
entre as áreas de atuação como produção, processo e segurança quanto à forma mais segura de
operacionalizar a planta ou desenvolver um projeto.
A partir desta análise, deve-se gerar um relatório dos procedimentos compreendidos e
desenvolvidos, sendo este de fácil entendimento, pois, posteriormente, servirá para suplementar
treinamentos, além de servir como base para revisões futuras do projeto, processo ou instalação.
Segundo DE CICCO e FANTAZZINI (1994b), nas culturas empresarias mais eficientes no
controle de riscos, os procedimentos dos departamentos técnicos e as equipes de análise produzem
revisões rápidas e eficientes. Os mesmos autores sugerem, ainda, alguns passos básicos quando da
sua aplicação:
a. Formação do comitê de revisão: montagens das equipes e seus integrantes;
b. Planejamento prévio: planejamento das atividades e pontos a serem abordados na aplicação
da técnica;
c. Reunião Organizacional: com a finalidade de discutir procedimentos, programar novas
reuniões, definir metas para as tarefas e informar aos integrantes sobre o funcionamento do
sistema sob análise;
d. Reunião de revisão de processo: para os integrantes ainda não familiarizados com o sistema
em estudo;
e. Reunião de formulação de questões: formulação de questões "O QUE - SE...", começando do
início do processo e continuando ao longo do mesmo, passo a passo, até o produto acabado
colocado na planta do cliente;

Página 18 de 68
f. Reunião de respostas às questões (formulação consensual): em sequência à reunião de

formulação das questões, cabe a responsabilidade individual para o desenvolvimento de
respostas escritas às questões. As respostas serão analisadas durante esta etapa, sendo cada
resposta categorizada como:
- Resposta aceita pelo grupo tal como submetida;
- Resposta aceita após discussão e/ou modificação;
- Aceitação postergada, em dependência de investigação adicional.
O consenso grupal é o ponto chave desta etapa, onde a análise de riscos tende a se fortalecer;
A estrutura a ser elaborada e implementada em seu cenário,

não necessariamente deverá ter estas etapas separadas, sendo
possível agrupar temas numa mesma reunião por exemplo.
Cabe à equipe elaboradora definir tais critérios.
g. Relatório de revisão dos riscos do processo: o objetivo é documentar os riscos identificados

na revisão, bem como registrar as ações recomendadas para eliminação ou controle dos
mesmos.
Assim, é possível perceber que esta técnica tem ampla aplicação, pois desenvolve-se como
metodologia da Qualidade, cabendo sua utilização desde setores operacionais até áreas de
planejamento administrativo, jurídicas e financeiros. Sua amplitude está justamente no fator de
permitir aos analistas questionarem sobre quaisquer hipóteses dentro da sua problemática e avaliarem
aspectos técnicos e de pessoal.
Vemos no quadro a seguir, um modelo de aplicação da técnica What If:
Quadro 6 – Modelo de What If.
Atividade O que aconteceria se Causas Consequências Recomendações

Lavação de Houvesse um fio Falta de Choque - Executar treinamento
piso de desencapado ou manutenção elétrico; de segurança com os
escritório tomada desprotegida elétrica; colaboradores;
no ambiente? Morte;
Falta de - Monitoramento e
análise de Queimaduras; manutenção das
risco; instalações elétricas dos
Afastamentos; ambientes;
Indenizações;

Página 19 de 68
2.3.3. Checklist (lista de verificação)
Essa técnica consiste em uma avaliação sistemática, em face de critérios pré-estabelecidos, na

forma de uma ou mais lista de perguntas com respostas previamente formatadas. Ela é aplicável a
análises detalhadas ou de alto nível e é usada, primordialmente, para fornecer estruturas para
entrevistas, revisões de documentação, procedimentos operacionais e inspeções de campo da
instalação analisada. A técnica gera listas qualitativas de determinações de conformidades e não
conformidades, com recomendações para a correção das não conformidades. A análise por meio de
checklists é frequentemente utilizada como um complemento ou parte integrante de outro método,
especialmente para análises "What-if", como modo de avaliar aspectos específicos.
A lista de verificação é útil e eficaz nos trabalhos repetitivos cujos riscos são conhecidos e os
padrões bem estabelecidos. É utilizada também para controlar riscos identificados e avaliados por
outras técnicas, como APR, Hazop e AAF. Apresenta como desvantagem o fato de que os itens não
presentes nas listas não são verificados.
Vemos no quadro a seguir, um modelo de aplicação da técnica de Lista de Verificação:
Quadro 7 – Modelo de Checklist
Cenário Lavação de piso de escritório

Item de verificação Conforme Não conforme Ações
Fiação protegida? ( ) (X) Solicitar parada da atividade.
Isolamento das fiações expostas.
Orientação dos colaboradores.
Área sinalizada? (X) ( ) -
2.3.4. Análise de Modos de Falha e Efeitos (AMFE)
A Análise de Modos de Falha e Efeitos é uma análise detalhada, podendo ser qualitativa ou
quantitativa, que permite analisar as maneiras pelas quais um equipamento ou sistema pode falhar e
os efeitos que poderão advir. Além disso, estima as taxas de falha e propicia o estabelecimento de
mudanças e alternativas que possibilitem uma diminuição das probabilidades de falha, aumentando a
confiabilidade do sistema.
Apesar de sua utilização ser geral, a AMFE é mais aplicável às indústrias de processo,
principalmente quando o sistema em estudo possui instrumentos de controle. A partir dessa análise
torna-se possível o levantamento de necessidades adicionais e defeitos de projeto e a definição de
configurações seguras para os mesmos quando ocorrem falhas de componentes críticos ou
suprimentos.

Página 20 de 68
A técnica auxilia ainda na determinação dos procedimentos para contingências operacionais,

quando o sistema é colocado em risco e a probabilidade de erro devido à falta de ações estruturadas
é alta.
A AMFE é realizada primeiramente de forma qualitativa, quer na revisão sistemática dos
modos de falha do componente, na determinação de seus efeitos em outros componentes e ainda na
determinação dos componentes cujas falhas têm efeito crítico na operação do sistema. Assim, sempre
visa garantir danos mínimos ao sistema como um todo. Posteriormente, pode-se proceder com a
análise quantitativa para estabelecer a probabilidade de falha do sistema ou subsistema e por
consequência, sua confiabilidade. Para isso, deve-se utilizar o cálculo de probabilidades de falhas
globais, que nada mais é do que o somatório das probabilidades individuais de falha de cada
componente. Logo, por meio deste estudo é possível estabelecer medidas de redução de erros ou
incertezas, por meio da substituição de elementos de baixa confiabilidade ou pela implementação de
redundâncias no projeto (duplicação de componentes para melhoria da segurança e confiabilidade).
Lembre-se, portanto, que a AMFE trabalha com FALHAS ocorrentes em

SISTEMAS ou EQUIPAMENTOS. Neste último caso, temos sua maior
aplicabilidade, principalmente ao tratar-se de equipamentos complexos como
caldeiras, trocadores de calor, reatores, sopradores, mas também sobre
aqueles dispositivos mais simples, como chuveiros, máquinas de lavar, dentre
outros.
Para proceder ao desenvolvimento da AMFE ou de qualquer outra técnica, é primordial que
se conheça e compreenda o sistema em que se está atuando e qual a função e objetivos do mesmo, as
restrições sob as quais irá operar, além dos limites que podem representar sucesso ou falha. O bom
conhecimento do sistema em que se atua é o primeiro passo para o sucesso na aplicação de qualquer
técnica, seja ela de identificação de perigos, análise ou avaliação de riscos. Conhecido o sistema e
suas especificidades, pode-se dar seguimento a análise, cabendo à empresa idealizar o modelo que
melhor se adapte a ela. Pela prática, temos os seguintes passos:
1. Selecionar o sistema/equipamento a ser analisado;
2. Dividir o sistema em componentes, normalmente com auxílio de manual técnico do
equipamento em questão;
3. Descrever as funções dos componentes;
4. Aplicar a lista de modos de falha aos componentes, verificando as possíveis falhas;
5. Verificar os efeitos das falhas para o sistema, o ambiente e o próprio componente;
6. Verificar se há meios de tomar conhecimento de que a falha está ocorrendo ou tenha ocorrido;
7. Classificar o risco das falhas conforme critérios (severidade, ocorrência, detecção);
8. Estabelecer medidas de controle de risco e de controle de emergências.

Página 21 de 68
Então, para implementação de uma AMFE, necessitamos verificar alguns aspectos, de acordo
com parâmetros pré-estabelecidos para classificação. Vejamos os modelos padrões de classificação:
Quadro 8 – Parâmetros da AMFE
Após a determinação da
Note que ao aplicarmos a AMFE, alguns parâmetros
severidade, do grau de ocorrência e são similares aqueles utilizados em outras
da dificuldade na detecção do risco, metodologias, tal como a APR. Os critérios de
gravidade e severidade se assemelham, assim como
chegamos ao produto Número da
de frequência e ocorrência, do mesmo modo que é
Prioridade de Risco (NPR), que gerado um grau de risco ou, aqui, NPR. Apesar de
definirá o grau de risco com base na uma estrutura similar, é importante não confundir as
faixa de pontuação a que está metodologias, pois lembre-se que são aplicadas em
casos diferentes.
inserido.
A partir destes conceitos, vamos conhecer um modelo básico de AMFE.

Página 22 de 68
Quadro 9 – Modelo de AMFE
ANÁLISE DE MÉTODO DE FALHA E EVENTOS

Objeto da Microcomputador
análise
Responsável Nome completo
COMPONENTE 1 - COOLER
Efeitos Método Analise de risco
NPR
Modo de falha de
Sistema Comp. Sever. Ocorr. Detec. (S.O.D)
detecção
Temporal. Superaquecimento Nenhum. - Monitor de
Interrompe de peças. temperatura
funcionamento. Desligamento do do sistema.
5 7 1 35
computador. - Controle
visual das
ventoinhas.
Ações Risco baixo. Necessária limpeza dos componentes e monitoramento.
COMPONENTE 2 -
Efeitos Método Analise de risco
Falha de Ações
Sistema Comp. Grav. Freq. Risco
detecção
Ações
2.3.5. Estudos de Operabilidade e Perigo (HAZOP)
O estudo de operabilidade e perigo (hazard and operability studies), ou como é mais

conhecido HAZOP, é uma técnica de análise qualitativa desenvolvida com o intuito de examinar as
linhas de processo, identificando perigos e prevenindo problemas. Porém, atualmente, a metodologia
é aplicada também para equipamentos do processo e até para sistemas inteiros.
O método HAZOP é principalmente indicado quando na implantação de novos processos ou
na modificação de processos já existentes. O ideal na realização desta técnica é que o estudo seja
desenvolvido antes mesmo da fase de detalhamento e construção do projeto, evitando que
modificações tenham que ser feitas posteriormente. Vale ressaltar que o HAZOP é conveniente para
projetos e modificações tanto grandes quanto pequenas, pois assegura uma metodologia de controle
eficiente. Às vezes, muitos acidentes ocorrem porque se subestima os efeitos secundários de pequenos
detalhes ou modificações, que à primeira vista parecem insignificantes e é impossível, antes de se
fazer uma análise completa, saber se existem efeitos secundários ou não. Deve-se reconhecer que sua
aplicação será exigida e recomendada quando na análise de sistemas, equipamentos ou processos
normalmente complexos, independente de suas dimensões, conforme citado anteriormente. Em sua
base, esta técnica tem semelhanças com os conceitos do Controle e Simulação de Processos da
Engenharia Química, ramo ao qual ela encontra sua maior aplicabilidade. O modelo foi desenvolvido

Página 23 de 68
para análise qualitativa de perigos e problemas operacionais voltados, principalmente, para utilização
de novas tecnologias, onde o conhecimento sobre a operacionalidade das mesmas é escasso ou
inexistente, sendo também utilizado nos vários estágios da vida útil de instalações industriais
(ALBERTON, 1996).
Quando trabalhamos com projetos complexos, tal como uma planta industrial, diferentes
variáveis se associam para controlar um sistema operacional: vazão, pressão, temperatura,
viscosidade, dentre tantos outros. Essas variáveis podem assumir valores esperados para o correto
funcionamento do sistema no qual estão inseridas. Porém, em situações indesejáveis, os valores
dessas variáveis, em pontos denominados “nós do sistema”, sofrem alterações durante a operação. A
diferença entre os valores alterados e os valores normais é o que denominamos desvios e o que
buscamos reconhecer por meio da aplicação do HAZOP.
Neste sentido, é importante destacar ainda que, assim como na AMFE, é fundamental que
ocorra um trabalho em equipe, onde pessoas de funções diferentes dentro da organização, avaliem e
sugiram suas ideias quanto aos possíveis desvios que se busca.
Lembre-se, uma pessoa, mesmo competente, trabalhando sozinha,

frequentemente está sujeita a erros por desconhecer os aspectos alheios a sua
área de trabalho. Assim, o desenvolvimento do HAZOP alia a experiência e
competência individuais às vantagens indiscutíveis do trabalho em equipe. Será
impossível desenvolver um HAZOP de forma individualizada.
Logo, pode-se dizer que o HAZOP é bastante semelhante a AMFE, contudo, a análise
realizada pelo primeiro método é feita através de palavras-chaves que guiam o raciocínio dos grupos
de estudo multidisciplinares, fixando a atenção nos perigos mais significativos para o sistema.
Vamos conhecer então, os detalhes para o desenvolvimento desta técnica. Antes de tratarmos
da aplicação da metodologia, é fundamental que dominemos os conceitos utilizados na mesma:
a. Nós de estudo (Study Nodes): Consistem nos pontos do processo, definidos através dos
fluxogramas da planta, que devem ser analisados caso ocorram desvios;
b. Intenção de operação: Define os parâmetros de funcionamento normal da planta ou processo
na ausência de desvios nos nós de estudo;
c. Desvios: São afastamentos dos padrões de operação. São caracterizados pela aplicação, de
forma sistêmica, das palavras guias aos nós de estudo;
d. Causas: São os motivos pelos quais os desvios aparecem. O desvio pode ter uma causa
aceitável e ser tratado como uma ocorrência significativa e analisado de forma adequada.
Algumas causas de desvios podem ser: falhas do sistema, erro humano, estado de operação
não previsto, distúrbios externos e ou internos, etc.;

Página 24 de 68
e. Consequências: São os resultados que decorrem de um desvio sobre um determinado nó de

estudo;
f. Parâmetros de processo: São as variáveis físicas do processo (temperatura, pressão, vazão) e
os procedimentos operacionais;
g. Palavras-guia ou palavras-chave (Guide Words): São palavras utilizadas para qualificar os
desvios da intenção de operação. Quando se aplicam palavras-guia aos parâmetros do
processo estamos buscando descobrir os desvios que podem ocorrer na intenção de operação
do sistema. Essas palavras são utilizadas para levantar questões. Exemplo: O que aconteceria
se ocorresse um aumento da temperatura? Palavra-guia: mais; parâmetro: temperatura.
Em resumo, temos que, as palavras-chaves ou palavras-guias são aplicadas às variáveis
identificadas no processo (pressão, temperatura, fluxo, composição, nível, etc.) gerando os desvios,
que nada mais são do que os perigos a serem examinados. Com base no conhecimento da equipe
envolvida, é possível então reconhecer quais serão os desvios causados quando um determinado
evento ocorrer. Neste momento da análise, para evitar que algum detalhe seja omitido, a reflexão
deverá ser executada de maneira sistemática, analisando cada circuito, linha por linha, para cada tipo
de desvio passível de ocorrer nos parâmetros de funcionamento. Para cada linha analisada são
aplicadas a série de palavras-guias, identificando os desvios que podem ocorrer caso a condição
proposta pela palavra-guia ocorra.
O quadro abaixo apresenta uma série de palavras-guias utilizadas e os possíveis desvios
gerados.
Quadro 10 – Palavras guia utilizadas no HAZOP
PALAVRA-GUIA DESVIO
NENHUM Ausência de fluxo ou fluxo reverso
Mais, em relação a um parâmetro físico importante. (Ex.:
MAIS
mais vazão, maior temperatura, mais pressão, etc.)
Menos, em relação a um parâmetro físico importante. (Ex.:
MENOS
menos vazão, temperatura menor, menos pressão)
Alguns componentes em maior ou menor proporção, ou
MUDANÇAS NA COMPOSIÇÃO
ainda, um componente faltando.
Componentes a mais em relação aos que deveriam existir.
COMPONENTES A MAIS
(Ex.: fase extra presente, impurezas, etc.)
Partida, parada, funcionamento em carga reduzida, modo
OUTRA CONDIÇÃO
alternativo de operação, manutenção, mudança de
OPERACIONAL
catalizador, etc.
Identificadas as palavras-guias e os desvios respectivos, pode-se partir para a elaboração das

alternativas cabíveis para que o problema não ocorra ou seja mínimo. Convém, no entanto, analisar

Página 25 de 68
as alternativas quanto a seu custo e operacionalidade.

Como meio didático, costuma-se ter a seguinte ordem de ações para elaboração de um
HAZOP:
1. Compreender o fluxograma de processo global;
2. Identificar os processos, sistemas ou equipamentos a serem analisados;
3. Definir a ordem de análise. Normalmente, segue-se o fluxograma do processo para tal.
4. Selecionar uma variável de processo, aplicar as palavras-guia a essa variável, identificar
desvios. Apenas os desvios potencialmente perigosos devem ser selecionados para análise.
5. Revisar o processo e compreender se os desvios detectados têm potencial para prejudicar o
equipamento, processo ou sistema. Pode-se recorrer a manuais técnicos ou equipes técnicas
especializadas no determinado ponto de análise, tais como fornecedores, assessorias, etc.;
6. Determinar as causas dos desvios perigosos;
7. Avaliar qualitativamente as consequências dos desvios perigosos;
8. Verificar se há meios para o operador tomar conhecimento de que aquele desvio está
ocorrendo;
9. Estabelecer medidas de controle de risco e de controle de emergências;
10. Selecionar outra variável de processo e aplicar-lhe as palavras-guia e o restante do processo
anteriormente descrito;
11. Analisadas as variáveis, selecionar outra linha de processo e repetir o procedimento anterior.
Prezado aluno, note como a técnica do HAZOP pode

rapidamente tornar-se grande, exigindo
conhecimentos específicos da equipe envolvida e
relacionando-se com áreas extremamente técnicas.
Nos exemplos mostrados neste material, abordamos
apenas equipamentos e variáveis simples, sem nos
preocuparmos em analisar um fluxograma inteiro de
uma fábrica ou indústria, sem nos preocuparmos em
compreender processos de transformação e outros
aspectos das engenharias. Lembre-se que ao utilizar
um HAZOP, o analista deverá estar lidando com um
cenário complexo que exige este estudo, caso
contrário, deverá buscar outro meio de análise e
gerenciamento de riscos.
O quadro abaixo mostra um modelo de relatório para o estudo HAZOP, com exemplo prático
simplificado.

Página 26 de 68
Quadro 11 – Modelo de planilha para HAZOP
ANÁLISE DE RISCOS
MODELO DE RELATÓRIO PARA O ESTUDO HAZOP
Nó Entrada da caldeira 1
Palavra- Causas Ações
Parâmetro Desvio Consequências
guia possíveis requeridas
AR-1
Desligamento da
caldeira para
manutenção de
componentes;
1) Falha no sistema AR-2

controlador de Treinamento para
1) Explosão;
temperatura; equipe de
controle;
2) Danos aos
2) Falha de operação
equipamentos de
Superaquecimento do pré-aquecedor; AR-3
Mais do equipamento
vedação;
Elaboração de
3) Falha de projeto; Plano de
3) Acidentes com
Atendimento a
pessoal incluindo
4) Falha na Emergências;
risco de mortes;
manutenção da
Temperatura caldeira; AR-4
Elaboração de
plano periódico
de manutenção
dos sistemas
contribuintes da
caldeira
1) Falha de operação 1) Baixo
AR-5
do pré-aquecedor; rendimento do
Desligamento da
equipamento;
caldeira para
2) Falha de projeto;
manutenção de
Falha no 2) Ciclo de
componentes;
Menos funcionamento do 3) Falha na processo
equipamento manutenção da prolongado;
AR-6
caldeira;
Monitoramento
3) Falhas de
do sistema de
4) Despressurização produtividade do
pressurização;
do sistema; sistema fabril;
De acordo com KLETZ (1984), no HAZOP "a operabilidade é tão importante quanto a
identificação de perigos".
Geralmente neste tipo de estudo são detectados mais problemas operacionais do que
identificados perigos. Este não é um ponto negativo, muito pelo contrário, aumenta sua importância,
pois a diminuição dos riscos está muito ligada a eliminação de problemas operacionais. A eliminação
dos problemas operacionais recai numa consequente diminuição do erro humano, decrescendo assim
o nível de risco, porém, é impossível eliminar qualquer perigo que seja, sem antes ter conhecimento
do mesmo, o que pode ser detectado pelo HAZOP.

Página 27 de 68
2.3.6. Diagrama de causa e efeito – ISHIKAWA
O diagrama de Ishikawa, também conhecido como diagrama de causa e efeito ou espinha de

peixe (devido ao seu formato), é uma ferramenta utilizada para a análise de dispersões no processo,
ou seja, avaliação de possíveis falhas e riscos. O nome Ishikawa tem origem no seu criador, Kaoru
Ishikawa que desenvolveu a ferramenta com o intuito de fazer as pessoas pensarem sobre causas e
razões possíveis que fazem com que um problema ocorra. Assim, trata-se de uma ferramenta analítica
que possibilita efetuar um levantamento de sintomas, ou seja, parte-se de um "problema de interesse"
e identificam-se as causas possíveis, por meio de um "brainstorm".
O Diagrama de Causa e Efeito é utilizado para a identificação dos direcionadores, ou drivers,
que potencialmente levam ao efeito indesejável. Ele é desenhado para ilustrar claramente as várias
causas que afetam um processo por classificação e relação das causas. Para cada efeito existem
seguramente, inúmeras categorias de causas. As causas principais podem ser agrupadas sob seis
categorias conhecidas como os "6M", sendo elas:
a. Método;
b. Mão-de-obra;
c. Material;
d. Meio Ambiente;
e. Medida;
f. Máquina.
Para as áreas administrativas talvez seja mais apropriado usar os "4P":
a. Políticas;
b. Procedimentos;
c. Pessoal;
d. Planta (arranjo físico).
É importante destacar que estas categorias são apenas sugestões, sendo possível utilizar outras
categorias que ressaltem ou auxilie as pessoas a pensar criativamente, mas que principalmente, sejam
adequadas ao processo que se está analisando. De modo geral, os 6M ou 4P são capazes de atender a
maior parte dos problemas existentes.
Para compreensão quanto a estrutura de um Diagrama de Causa e Efeito, vamos verificar na
figura a seguir um modelo padrão para o 6M:

Página 28 de 68
De posse das seleções dos problemas, montaremos a Espinha de Peixe, que dará então uma
visualização melhor de ações a serem tomadas, partindo do modelo acima mostrado.
Processo para Desenvolver um Diagrama Espinha de Peixe
1. Descreva o problema e coloque em uma caixa à direita do papel onde será criado o diagrama.
Poderá ser o problema real ou um sintoma do mesmo – neste ponto você ainda não tem certeza.
Ex.: Alta rotatividade de funcionários;
2. Desenhe uma longa seta horizontal apontando para a caixa. Esta seta será a espinha dorsal a
partir da qual as causas grandes e pequenas serão classificadas e relacionadas.
3. Identifique as causas potenciais e agrupe-as em categorias principais, conforme cenário que se

está avaliando.
Lembre-se que será necessário o uso da técnica de Braisntorm nesta etapa,

portanto, não se preocupe se houver discordância sobre uma determinada
categoria ou causa. Neste momento, apenas foque em obter dados.
Como estrutura básica, deveremos ter a seguinte situação:

Página 29 de 68
Certifique-se de que deixará espaço suficiente entre as categorias no diagrama para

acrescentar as causas mais detalhadas depois. Este diagrama é desenhado para ilustrar claramente as
várias causas que afetam um processo por classificação e relação das causas e nesse contexto,
considere que para cada efeito existirão seguramente, inúmeras causas a serem listadas. Cada uma
dessas categorias principais será explorada em maiores detalhes à medida que o brainstorm é
desenvolvido.
4. Continue com o brainstorm para descobrir as causas buscando explicações mais detalhadas
para cada categoria principal identificada acima. Escreva as causas mais detalhadas nas linhas
horizontais que se conectam às respectivas linhas de categorias principais.
Neste ponto, teremos então:
5. Às vezes, as causas detalhadas se desdobram em outras ainda menores. Se for o caso, ligue
linhas adicionais às linhas detalhadas. Normalmente, o limite prático para este diagrama é três

Página 30 de 68
níveis de detalhe. Mas lembre-se que a apresentação do diagrama deve ser o mais objetiva
possível, evitando criar confusões para o analista, para a equipe técnica de análise e
principalmente aos cargos à quem a análise possa interessar (como a alta administração de
uma empresa).
6. Quando tiver concluído o processo de brainstorm para descobrir as categorias principais e as
causas potenciais para cada categoria principal, comece a analisar as informações coletadas.
Avalie cada categoria principal e as causas potenciais associadas. Lembre-se de que a lista
original foi compilada através de uma tempestade de ideias, onde todas as ideias foram
incluídas. Agora, você precisa identificar os itens que tem a maior probabilidade de ser a causa
(ou uma das causas). Marque (circule) os itens que parecem ser mais promissores e que deverão
ser investigados mais a fundo.
7. Caso não haja um consenso sobre as áreas prioritárias a investigar, utilize algum tipo de sistema
de votação para reduzir formalmente as escolhas com maior chance de sucesso.
8. Para cada item marcado (circulado), discuta como este item impactará o problema.
9. Crie um plano de ação para resolver as causas marcadas (circuladas). Lembre-se de que podem
haver várias causas potenciais interagindo para criar o problema. O plano de ação deve levar
em conta essas interdependências.
Em vários casos, as causas podem ser muito complexas, ou os participantes podem não ter
informações suficientes. Nestes casos, você deverá atribuir uma ou mais pessoas para analisar as
causas e coletar mais informações fora da reunião. Após, organize outra reunião para concluir o
processo. De fato, alguns casos exigirão estudos detalhados à parte, aonde o analista deverá
acompanhar uma atividade, conhecer o funcionamento de equipamento, verificar o método utilizado,
ou seja, envolver-se com áreas além do seu conhecimento, para poder efetuar uma análise de risco.
O diagrama de Ishikawa é uma das 7 ferramentas da Qualidade, capaz de gerenciar processos
inteiros e sugerir melhorias pontuais para uma problemática maior. Logo, temos uma estrutura ampla,
capaz de ser colocada em prática nos mais diversos setores de uma empresa ou nas mais diversas
situações. Com isso, é provável que o analista perca o foco. Para evitar isso, utilize estas regras
adicionais e as técnicas em suas sessões.
a. Assegure-se de que todos concordam sobre o problema que você está tentando resolver. O
processo do brainstorm pode se tornar caótico e confuso se as pessoas estiverem tentando
resolver problemas diferentes.
b. Utilize técnicas formais de brainstorm para reunir as listas iniciais de categorias principais e
as causas detalhadas. Todas as ideias devem ser incluídas. A discussão deve-se limitar-se a
compreender as ideias e não revisá-las ou ver se são válidas ou não.

Página 31 de 68
c. Poderá haver uma tendência de pular das categorias principais para as resoluções. Certifique-
se de que todas as categorias principais serão examinadas para identificar as causas antes de
começar o processo para resolver o problema.
d. Certifique-se de que todos os participantes conseguem ver o Diagrama Espinha de Peixe, de
forma que todas as ligações e relacionamentos estejam visíveis e claros.
e. Não deixe o diagrama ficar muito amontoado. Se uma categoria se tornar predominante, ela
poderá ser levada para um segundo diagrama.
f. Fique atento às causas detalhadas que aparecem repetidamente em categorias principais
diferentes. Isso pode ser um sinal de uma causa da raiz.
g. Desenvolvido o diagrama de causas e efeitos, desenvolva um plano de ação coerente com sua
realidade. Lembre-se que será necessário o monitoramento das causas sugeridas no início e
das medidas implementadas, para que se tenha a percepção da solução ou controle do efeito
indesejado, que era o fator inicial de toda a análise.
A implementação de técnicas de análise de risco, só fazem sentido se o

problema à que elas se destinam, sejam detectados, controlados ou
solucionados. Lembre-se que deve haver uma real interação com o campo
prático e não apenas com o teórico.
2.3.7. Matriz F.O.F.A (S.W.O.T)
Também chamada de F.O.F.A ou PFOA, o termo S.W.O.T é uma sigla oriunda do idioma
inglês, e é um acrônimo de Forças (Strengths), Fraquezas (Weaknesses), Oportunidades
(Opportunities) e Ameaças (Threats). Esta metodologia de análise, baseia-se principalmente na
detecção e análise de incertezas, ou seja, é uma importante ferramenta na análise de negócios e não
propriamente de riscos diretos, visto que para estes casos, existirão metodologias mais eficazes.
Prezado aluno, ao tratarmos de incertezas, estamos nos referindo aos

aspectos que normalmente não estarão ligados a um único fator, mas sim
à diversas áreas de negócio, não completamente conhecidas. Dessa forma,
dizemos que a incerteza é a falta de conhecimento a priori do resultado de
uma ação ou do efeito de uma condição, já o risco designa uma situação
em que os possíveis efeitos são conhecidos.
Devido ao seu fácil desenvolvimento e sua funcionalidade, a matriz F.O.F.A é uma ferramenta
simples e extremamente útil que qualquer empresa ou gestor/administrador têm ao seu dispor para
entender o ambiente em que seu negócio está inserido, possibilitando a avaliação de diferentes
aspectos para nortear a tomada de ações para o futuro, ou seja, seu planejamento estratégico. Dessa

Página 32 de 68
forma, realizar uma análise F.O.F.A. leva a empresa a pensar nos aspectos favoráveis e desfavoráveis
do seu negócio e do mercado, sendo aplicável a qualquer nível de organização.
Para compreendermos como aplicar esta metodologia, é fundamental que saibamos como uma
análise por matriz F.O.F.A deve ser estruturada.
A análise é dividida em duas partes: o ambiente externo à organização (oportunidades e
ameaças) e o ambiente interno à organização (pontos fortes e pontos fracos). O ambiente interno pode
ser controlado pelos dirigentes da organização, já que ele é o resultado de estratégias de atuação
definidas por eles. Desta forma, quando se percebe um ponto forte na análise, deve-se ressaltá-lo
ainda mais, do mesmo modo que quando se percebe um ponto fraco, torna-se necessário agir para
controlá-lo ou, pelo menos, minimizar seus efeitos. Já em relação ao ambiente externo, ou seja,
aqueles elementos de fora do cenário da empresa, não se detém nenhum tipo de controle. No entanto,
é fundamental destacar que apesar de não poder controlar este cenário, deve-se monitorá-lo e procurar
aproveitar as oportunidades da maneira mais ágil e eficiente possível, a fim de evitar as ameaças
enquanto for possível.
Agora, vamos entender o conceito de cada aspecto analisado na matriz:
a. Fortes: referem-se às vantagens internas da empresa.
b. Oportunidades: referem-se aos aspectos positivos da empresa fora das suas instalações ou área
de influência.
c. Fracos: referem-se as desvantagens internas da empresa.
d. Ameaças: referem-se aos aspectos negativos da empresa fora das suas instalações ou área de
influência.
Vejamos sobre estes aspectos:
AMEAÇAS E OPORTUNIDADES
Uma das partes da análise F.O.F.A é o estudo do ambiente externo à organização em busca
de ameaças e oportunidades. Trata-se da análise daquilo que está sempre fora do controle das
empresas, mas que é importante de se conhecer e monitorar. Entre os aspectos a serem considerados
estão os fatores demográficos, econômicos, históricos, políticos, sociais, tecnológicos, sindicais,
legais, dentre outros, que por vezes atuarão como ameaças e por vezes como oportunidades. As fontes,
portanto, para estas análises serão tiradas da grande imprensa, dos órgãos governamentais, dos
indicadores financeiros, das organizações correlatas e das revistas e associações especializadas no
seu campo de atuação.
As ameaças e oportunidades sempre afetam de forma homogênea todas as organizações que
concorrem num mesmo mercado-alvo. Contudo as organizações que perceberem as mudanças e
tiverem agilidade para se adaptarem, serão aquelas que melhor proveito tirarão das oportunidades e

Página 33 de 68
Certamente sofrerão menores danos com as ameaças.

Esta análise deve levar em conta não somente as tendências que afetam a organização, mas
também a probabilidade destas tendências se tornarem eventos reais. Desnecessário dizer que deve-
se dar maior atenção às tendências com maior probabilidade de acontecerem, para assim evitar as
ameaças reais e explorar as oportunidades da melhor maneira possível.
Duas maneiras úteis de categorizarmos as ameaças e oportunidades de um negócio, é por meio
da compreensão e aplicação da Análise de P.E.S.T (fatores políticos, econômicos, sociais e
tecnológicos que influenciam o negócio) e das Cinco Forças de Porter (concorrência, poder de clientes
e compradores, novos concorrentes e produtos substitutos), por isso, recomenda-se ao analista a
leitura sobre estas formas de análise, para melhoria do processo da F.O.F.A.
Mas se ainda houverem dúvidas na análise do ambiente externo, cuja detecção de fatores
requer certa experiência do analista, seguem algumas dicas importantes para ficar atento:
Detectando oportunidades:
a. Mudanças tecnológicas;
b. Disponibilidade de novos materiais ou matérias-primas;
c. Novos usos para antigos produtos;
d. Acesso a pessoas altamente qualificadas;
e. Localizações privilegiadas;
f. Novos modelos organizacionais;
g. Novos canais de distribuição;
h. Mudanças nas leis e regulamentos.
Detectando ameaças:
a. Aumento de custos devido a alterações na legislação;
b. Mudança de hábitos ou tendências;
c. Produtos substitutos;
d. Escassez de matéria-prima;
e. Acomodação e complacência;
f. Obsolescências de material.
FORÇAS E FRAQUEZAS
A outra parte da análise F.O.F.A, trata dos pontos fortes e fracos da organização, ou seja, os
aspectos de destaque das empresas. O primeiro passo é criar uma relação de variáveis que devem ser
monitoradas, por exemplo: qualidade do produto, qualidade do serviço, inovação tecnológica,
instalações, força de trabalho, qualificação de colaboradores, dentre outros fatores considerados
relevantes. A partir desta relação de indicadores, será possível avaliar no que a empresa se destaca e
no que ainda precisa investir tempo e/ou recursos para melhorar. A esses fatores internos do ambiente
empresarial, denominamos forças ou fraquezas.
Assim, pode-se notar a complexidade de variáveis a serem monitoradas, uma vez que deve-se
conhecer bem a organização para poder determinar o que é de fato uma força ou uma fraqueza em

Página 34 de 68
relação ao negócio. Lembre-se que nem todo aspecto positivo é propriamente um forte da empresa,
assim como nem toda necessidade ou aspecto negativo, é uma fraqueza. É fundamental discutir com
outras pessoas que tenham uma visão macro das relações de negócio para ser possível ter
embasamento para julgar uma força ou fraqueza.
Outro ponto importante a ser ressaltado ainda é que, não se devem avaliar forças e fraquezas
do ponto de vista do lucro. Os fatores tidos como fortes ou fracos, estão diretamente ligados ao
desempenho da empresa, seja no aspecto de imagem, tempo, qualidade, segurança,
comprometimento, dentre outros, sendo que estes aspectos por consequência, irão refletir na questão
financeira. Vejamos o seguinte caso:
Um terminal portuário é capaz de movimentar 500 contêineres por turno, o que garante um
lucro de 20 milhões ao terminal. A agilidade é um forte. Um certo dia, o terminal em operação, no
auge de sua movimentação, tem um acidente envolvendo seus colaboradores e clientes, causando
mortes. O terminal fica então fechado para investigações, sua imagem é afetada, clientes externos já
não confiam em sua famosa agilidade, ocorre uma descrença dos trabalhadores no sistema da
empresa, fora a relação financeira direta de gastos envolvidos. Veja, portanto, que a segurança, é
uma fraqueza, a qual deve ser rapidamente controlada por meio de ações e investimentos.
No exemplo citado, vemos que o
investimento na segurança não tem relação
com o aumento de lucros, mas sim com a
estabilidade do negócio, evitando perdas.
Note então que uma força ou fraqueza, se
relaciona com a saúde do negócio, com o
seu desempenho, não exclusivo do ponto
de vista do lucro.
Com base nestes elementos, é
possível temos a relação apresentada na
figura ao lado.
Dentre os principais argumentos
para uso desta técnica, temos:
a. Simplicidade: Pode ser conduzida sem treinamento ou habilidades técnicas extensivas.
b. Custos menores: Sua simplicidade elimina a necessidade e as despesas envolvidas no
treinamento formal.
c. Flexibilidade: Pode ser desempenhada com ou sem sistema de informações de marketing.

Página 35 de 68
d. Integração: Habilidade de integrar e sintetizar tipos diversos de informações, quantitativas e

qualitativas, de várias áreas da empresa.
e. Colaboração: Tem a habilidade de estimular a colaboração entre as áreas funcionais da
empresa que são interdependentes, mas com pouco contato entre si.
Porém, todo analista deve ter em mente que a aplicação desta técnica, pode gerar dúvidas em
seu processo prático, haja visto que se dedica à avaliação de uma empresa inteira. Desta forma, é
fundamental ter o controle sobre como avaliar e o que avaliar na estrutura do negócio. Para facilitar,
vejamos o passo a passo de aplicação desta análise:
1. Identifique pontos fortes, fracos, oportunidades e ameaças.
2. Avalie quais dos pontos listados realmente são consideráveis para a análise.
3. Construa uma matriz com quatro quadrantes, conforme modelo demonstrado.
4. Relacione os pontos entre fraquezas/forças e ameaças/oportunidades.

5. Avalie os fatores do negócio.
6. Defina as ações estratégicas a serem tomadas.
7. Valide as ações com equipes técnicas e administrativas do negócio
Conforme visto, no item 3 das etapas de elaboração de um F.O.F.A, tratamos da relação
existente entre cada situação analisada, ou seja, como as forças, fraquezas, ameaças e oportunidades
afetam o negócio. Essa análise de relações servirá, ao final, para visualizar os fatores de Crescimento
e Sustentabilidade do negócio (etapa 5) e, por consequência, para fundamentar a tomada de ações
(etapas 6 e 7). Na avaliação destas relações, serão geradas novas matrizes, as quais devem ser tratadas

Página 36 de 68
de forma separada, etapa por etapa, cuidando para não confundir as informações ou tornar o trabalho
tão complexo a ponto de impedir a observação de cada caso.
O primeiro grupo de ações estratégicas, se relaciona então com o fator de Crescimento do
negócio e neste, estão contidas as seguintes matrizes de análise:
a. Matriz de Desenvolvimento: Construa um novo quadro aonde liste-se apenas as oportunidades
existentes no ambiente externo que não estão sendo aproveitadas, ou seja, oportunidades onde
não há nenhuma força relacionada.
b. Matriz de Restrições: Do mesmo modo que a matriz de desenvolvimento, construa um novo
quadro aonde sejam listadas as fraquezas que precisam ser superadas para aproveitar as
oportunidades, ou seja, oportunidades onde há pelo menos uma relação de alta intensidade
com alguma fraqueza.
c. Matriz de Sobrevivência: Construa um novo quadro aonde sejam listadas as ameaças para as
quais ainda não existam forças equivalentes, ou seja, aquelas aonde não há nenhuma força
relacionada.
d. Matriz de Riscos: Construa um novo quadro aonde sejam listadas as fraquezas que podem
facilitar a concretização de ameaças, ou seja, aquelas ameaças que estão imediatamente
relacionadas a uma ou mais fraquezas detectadas. Cuidado para não confundir com a matriz
tratada em outras metodologias.
O segundo grupo de ações estratégicas, se relaciona então com o fator de Sustentabilidade do
negócio e neste, estão contidas as seguintes matrizes de análise:
e. Matriz de Fortalecimento: Construa um novo quadro aonde sejam listadas as forças que
contribuem para o acesso das oportunidades, ou seja, aquelas forças que estão imediatamente
relacionadas a uma oportunidade.
f. Matriz de Proteção: Construa um novo quadro aonde sejam listadas as forças que evitem a
concretização de ameaças, ou seja, aquelas forças que estão imediatamente relacionadas a
uma ameaça.
A partir disto, torna-se possível definir ações e estratégias por meio de diálogos com as
equipes envolvidas e responsáveis pela administração do negócio, de forma que sejam desenvolvidas
ideias válidas para controlar os aspectos negativos e beneficiar os aspectos positivos detectados.
Agora temos os principais fatores para o crescimento e a manutenção do negócio.
São recomendações estratégicas sugeridas para aplicação desta técnica, por fim:
1. Eliminar possíveis pontos fracos da empresa identificados em áreas nas quais você enfrenta
riscos graves de acidentes;

Página 37 de 68
2. Capitalizar ou explorar as oportunidades descobertas onde sua empresa tem pontos fortes
significativos;
3. Corrigir possíveis pontos fracos identificados em áreas que contêm oportunidades potenciais;
4. Monitorar as áreas nas quais você identificou pontos fortes para não ser surpreendido no
futuro por possíveis riscos latentes.
Lembre-se dos fatores importantes para o bom desenvolvimento desta análise:

Foco: Uma análise única e ampla leva a generalizações significativas. Análises separadas
para cada combinação situação são recomendadas. Para facilitar a análise, uma
organização pode realizar diversas análises F.O.F.A menores, para unidades
operacionais (cozinha, garagem, enfermaria, centro cirúrgico, etc), de forma a reduzir a
complexidade do problema.
Pesquise extensivamente os elementos externos: Isso inclui não apenas a possibilidade
de também trabalhar-se com uma matriz à parte, como também o envolvimento com canais
de informação adequados ao negócio e aonde saiba-se a validade dos dados apresentados.
Colabore com outras áreas funcionais: A análise F.O.F.A promove o compartilhamento
de informações e as perspectivas interdepartamentais. Esse cruzamento de ideias permite
soluções mais criativas e inovadoras para os problemas de gerenciamento de risco.
A recomendação é mais importante do que a análise: A análise SWOT pode propor
soluções, mas por si só não resolve qualquer problema. Para tal, uma estratégia deve ser
sugerida e implementada.

Página 38 de 68
3. FERRAMENTAS DA ANÁLISE DE RISCO QUANTITATIVA
Em muitos cenários, não basta o reconhecimento do perigo, a identificação dos riscos, a

elaboração de uma análise qualitativa capaz de nos indicar aspectos de causas, consequências,
interferências numa atividade, equipamento, processo, projeto ou negócio, é fundamental que
saibamos quantificar esses fatores de risco. Isso nos permitirá estimar qual a chance de um evento
negativo ocorrer e qual a chance de desdobramentos negativos ocorrerem em decorrência deste evento
inicial. Assim, passamos a tratar da variável de frequência de risco, a qual nos permite uma
profundidade maior da análise, com o desenvolvimento de ações e tecnologias mais precisas para
detecção e correção de falhas.
Vejamos algumas metodologias deste segmento de análise, amplamente utilizadas em
atividades laborais.
3.1 ANÁLISE DE RISCO PELA PROBABILIDADE
Segundo Brasiliano (2003), quando uma empresa possui um histórico consistente dos eventos
que nela ocorrem, torna-se possível efetuar uma análise de risco com base na probabilidade de
ocorrência de tais eventos. Este conceito, fundamenta-se em duas metodologias básicas da
modelagem de incertezas através do uso de probabilidade, sendo elas:
a. Espaço Amostral e Eventos;
b. Variáveis Aleatórias e Distribuições de Probabilidade.
Devido à sua ampla aplicação, estudaremos aqui a primeira metodologia.
O Espaço Amostral e Eventos é o método mais básico o qual define um ambiente de
amostragem, geralmente a empresa, atividade, processo ou projeto que se deseja avaliar, efetuando
uma contagem do número de eventos indesejáveis ocorridos em um intervalo de tempo definido.
Assim, temos a seguinte relação:

Página 39 de 68
Logo, a razão entre o número de ocorrências de um tipo e o total de ocorrências, define a

fração de probabilidade. Estas frações individuais, podem ser computadas para análise de eventos
mais complexos, dependentes de uma série de fatores. Esta estimativa global é obtida, portanto, a
partir da interseção e união de eventos elementares.
Esta forma, pode ser amplamente aplicada em várias outras metodologias, simplificando o
desenvolvimento quantitativo das mesmas, porém, só será possível quando existirem dados
preliminares.
3.2 ANÁLISE HISTÓRICA DE ACIDENTES
Conforme o nome sugere, a Análise Histórica de Acidentes constitui-se de uma avaliação de

acidentes já ocorridos em instalações semelhantes a que se está estudando. Com esse tipo de análise
é possível obter subsídios para a avaliação qualitativa das possíveis causas iniciadoras e de suas
consequências para a instalação. Essas informações são obtidas por meio de consultas a Bancos de
Dados de Acidentes nacionais e/ou internacionais, ou ainda, obtidas em relatos técnicos ou literatura
especializada.
A Análise Histórica de Acidentes tem como objetivo principal detectar as principais causas
ou fatores que contribuem para o dano às pessoas, equipamentos ou instalações de um
empreendimento/cenário, possibilitando a tomada de ação imediata. Logo, esta metodologia é
amplamente aplicada em ambiente laboral industrial, relacionando-se às áreas da administração, de
finanças e da segurança do trabalho.
Além da avaliação de cenários externos à empresa, é possível desencadear a Análise de
Acidentes dentro do próprio ambiente. Assim sendo, a prática de investigação de acidentes pode ter
caráter tanto preventivo, quando se traz casos externos para propor melhorias no ambiente interno,
como também corretivo, quando se avalia um acidente ocorrido no próprio ambiente a fim de propor
melhorias imediatas.
Em muitos casos práticos, o argumento da série histórica de acidentes será a melhor
ferramenta para uma mudança da forma de pensar e conduzir um negócio. O analista
deverá atuar de forma intensa para implementar ações eficazes quando o indicador de
ocorrência de acidentes em negócios similares for alto, ou quando já tiver ocorrido um
acidente na própria empresa.

Página 40 de 68
Lembre-se ainda de utilizar os relatórios, demonstrativos e documentação técnica relacionada

ao acidente ocorrido e não o evento ou aquilo que é comentado sobre o mesmo. Assim como as
demais metodologias, a Série Histórica de Acidentes deve ser pautada em documentação técnica.
Além da fundamentação qualitativa desta técnica, é possível implementar a Análise de
Risco pela Probabilidade no intuito de obter um controle quantitativo e sua
representatividade para impactos à empresa.
3.2 ANALISE E ÁRVORE DE FALHAS (AAF)
A Análise de Árvore de Falhas (Fault Tree Analysis) ou simplesmente AAF é um método

excelente para identificação de perigos e análise de riscos quando em cenários complexos. Criado
inicialmente para avaliação do sistema de controle do Míssil Balístico Minuteman da Força Aérea
Americana, esta metodologia de análise parte de um evento topo (escolhido para estudo) e avalia as
possíveis combinações de falhas e condições que podem desencadear esse evento. Por isso, temos
que esta técnica é puramente dedutiva (“por que aconteceu?”), envolvendo tantos dados qualitativos
a respeito do evento e do sistema da falha, quanto a análise de probabilidade e frequência de cada
ocorrência, de forma quantitativa.
Em resumo, temos que a AAF foca-se no evento de topo, buscando determinar a probabilidade
e a frequência de ocorrência, a partir da combinação lógica das falhas dos diferentes componentes do
sistema em estudo, podendo ser utilizada a qualquer momento, independente do evento topo já ter
sido desencadeado ou não.
Segundo LEE (1985), o principal conceito na AAF é a transformação de um sistema físico em
um diagrama lógico estruturado (a árvore de falhas), onde são especificadas as causas que levam a
ocorrência de um específico evento indesejado de interesse (o chamado evento de topo). O evento
indesejado recebe o nome de evento de topo por uma razão bem lógica, já que na montagem da árvore
de falhas o mesmo é colocado no nível mais alto. A partir deste nível o sistema é dissecado de cima
para baixo (top-down), enunciando todas as causas ou combinações delas que levam ao evento
indesejado. À essa combinação sequencial de eventos, denomina-se ramo, ou seja, um segmento da
árvore. Os eventos do nível inferior (que compõem os ramos) recebem o nome de eventos
intermediários, para aquelas ocorrências que serviram no desencadeamento do evento topo, ou ainda
básicos/primários, para aquelas ocorrências que deram início a um ramo da árvore de análise.
Vejamos um esquema para compreender esta estrutura:

Página 41 de 68
Sendo:
E = Evento de topo
D = Evento intermediário
A, B, C = Eventos primários
--- = Ramos
De modo geral, na prática, a AAF é uma técnica dedutiva amplamente aplicada para análise
de acidentes em particular, pois fornece um método para determinar as causas deste acidente, criando
um modelo gráfico para levantar e relacionar as falhas operacionais, ambientais, organizacionais, e
pessoais, que possam ter resultado no acidente. Consideram assim, o método como uma técnica de
pensamento-reverso, que tem início no ponto final da estrutura de análise e passa a buscar as séries
anteriores.
Caro aluno, note, portanto, que ao utilizarmos uma AAF devemos ter em mente que o
cenário a ser analisado é suficientemente complexo para exigir a aplicação desta
metodologia. Além disso, devemos ter em mente que a partir do evento topo, deve-se
buscar exaustivamente todos os eventos primários, estabelecendo a relação entre cada
aspecto analisado e validando as informações por meio da consulta à especialistas da
área e/ou documentos técnicos.

Página 42 de 68
Para estruturar uma AAF, deve ser aplicada ainda uma diagramação própria, utilizando-se de
simbologia e comportas lógicas, que indicam as relações entre os eventos básicos e entre os ramos.
As duas unidades básicas ou comportas lógicas envolvidas são os operadores "E" e "OU”. A estrutura
básica de construção de uma árvore de falhas pode ser sintetizada conforme a figura abaixo.
A AAF pode ser executada em quatro etapas básicas: definição do sistema, construção da
árvore de falhas, avaliação qualitativa e
avaliação quantitativa. Dentro desta
estrutura, temos as seguintes ações a
serem executadas:
1. Seleção do evento indesejável ou
falha, cuja probabilidade de
ocorrência deve ser determinada;
2. Revisão dos fatores
intervenientes: ambiente, dados do
projeto, exigências do sistema,
etc., determinando as condições, eventos particulares ou falhas que possam vir a contribuir
para ocorrência do evento topo selecionado;
3. Montagem, através da diagramação sistemática, da relação de eventos contribuintes e falhas
levantadas na etapa anterior, mostrando o inter-relacionamento entre estes eventos e falhas,
em relação ao evento topo. O processo inicia com os eventos que poderiam, diretamente,
causar tal fato, formando o primeiro nível. Neste momento, será analisada apenas a relação
entre eventos de um mesmo ramo. A medida que se retrocede, passo a passo, são adicionadas
as combinações de eventos e falhas contribuintes. Desenha-se ramo a ramo.
4. Num segundo momento, avalia-se de forma similar à etapa anterior, a relação entre ramos,
amarrando a análise por meio do uso das portas lógicas e construindo assim a arvore;
5. Através de Álgebra Booleana são desenvolvidas as expressões matemáticas adequadas, que
representam as entradas da árvore de falhas. Cada comporta lógica tem implícita uma
operação matemática, podendo ser traduzidas, em última análise, por ações de adição ou
multiplicação, demonstrados adiante. Esta atividade requer o conhecimento das metodologias
específicas de cálculo, sendo recomendado a leitura de trabalhos práticos na área para o
correto desenvolvimento.
6. Determinação da probabilidade de falha de cada componente, ou seja, a probabilidade de
ocorrência do evento topo será investigada pela combinação das probabilidades de ocorrência
dos eventos que lhe deram origem.

Página 43 de 68
A simbologia lógica de uma árvore de falhas é descrita no quadro a seguir:
Observa-se, portanto, que é imprescindível compreender e dominar o uso da simbologia

aplicada à AAF para que possamos desenvolver um diagrama que corresponda perfeitamente à
situação analisada. Conforme nossa estrutura de desenvolvimento, temos então que inicialmente será
feita uma análise qualitativa, utilizando-se apenas dos eventos e do conceito de cada símbolo (e, ou,
conexão, etc.) para descrever nosso cenário. A partir disto é que deverão ser aplicadas as regras
matemáticas que substituirão o esquema qualitativo por expressões, a fim de se obter os fatores
determinantes do evento de topo.
Vejamos um caso prático apresentado por CICCO, FANTAZZINI (1985), aonde descrevem
uma situação qualquer de análise, efetuando a análise qualitativa, a construção da árvore e a análise
quantitativa:

Página 44 de 68
(1)
1
Extraído de p.82 do livro Tecnologias Consagradas de Gestão de Riscos (CICCO; FANZINNI, 1985).

Página 45 de 68
A partir da construção da árvore, deu-se início a análise quantitativa:
(2)
Com este conceito, deverão ser aplicados os valores das probabilidades isoladas das falhas
para cada caso ou componente, no intuito de alcançar-se o valor da probabilidade do evento de topo.
Nesta etapa, utilizam-se de análises separadas, conforme o caso, podendo envolver outras
metodologias inclusive.
A AAF não necessariamente precisa ser levada até a análise quantitativa, entretanto, mesmo
ao se aplicar o procedimento de simples diagramação da árvore, é possível a obtenção de um grande
número de informações. Esse conhecimento amplo do sistema ou situação em estudo, propicia uma
visão bastante clara da questão e das possibilidades imediatas de ação no que se refere à correção e
prevenção de condições indesejadas.
O uso da árvore de falhas pode trazer, ainda, outras vantagens e facilidades, quais sejam: a
determinação da sequência mais crítica ou provável de eventos, dentre os ramos da árvore, que levam
2
Extraído de p.83 do livro Tecnologias Consagradas de Gestão de Riscos (CICCO; FANZINNI, 1985).

Página 46 de 68
ao evento topo; a identificação de falhas singulares ou localizadas, importantes no processo; o

descobrimento de elementos sensores (alternativas de solução) cujo desenvolvimento possa reduzir a
probabilidade do contratempo em estudo. Geralmente, existem certas sequências de eventos centenas
de vezes mais prováveis na ocorrência do evento topo do que outras e, portanto, é relativamente fácil
encontrar a principal combinação ou combinações de eventos que precisam ser prevenidas, para que
a probabilidade de ocorrência do evento topo diminua.
Embora a AAF tenha sido desenvolvida com o principal intuito de determinar probabilidades,
como técnica quantitativa, é muito comumente usada também por seu aspecto qualitativo porque,
desta forma e de maneira sistemática, os vários fatores, em qualquer situação a ser investigada, podem
ser visualizados. Os resultados da análise quantitativa são desejáveis para muitos usos, contudo, para
proceder à análise quantitativa, deve ser realizada primeiramente a análise qualitativa, sendo que
muitos analistas acreditam que deste modo, obter resultados quantitativos não requer muitos esforços
adicionais.
Além dos aspectos citados, a AAF encontra aplicação para inúmeros outros usos, como:
solução de problemas diversos de manutenção, cálculo de confiabilidade, investigação de acidentes,
decisões administrativas, estimativas de riscos, etc.
Cabe retomar que para o perfeito desenvolvimento da AAF, requer-se então muita
atenção, prática e envolvimento com demais áreas da empresa, ambiente, processo ou
projeto que se está analisando, no intuito de reconhecer corretamente perigos e
estimativas de riscos, sem que sejam puladas quaisquer etapas. Caso este erro ocorra, os
resultados da análise qualitativa e quantitativa serão discrepantes com a realidade.
3.4 ANALISE DE ÁRVORE DE EVENTOS (AAE)
A Análise da Árvore de Eventos (Event Tree Analysis) ou simplesmente AAE e também

denominada de Série de Riscos (SR), é um método lógico-indutivo para identificar as várias e
possíveis consequências resultantes de um certo evento inicial. Assim como a metodologia
anteriormente vista, a AAE pode ser desenvolvida em caráter qualitativo ou quantitativo, conforme
detalhado adiante.
Outro aspecto comparativo importante a ser destacado aqui é que, ao contrário da AAF, a qual
parte de um evento final para avaliar os possíveis eventos causadores, a AAE é uma metodologia que
segue para frente (bottom up), avaliando os possíveis desdobramentos de um evento indesejado.
Assim, a Análise de Árvore de Eventos busca determinar as frequências das consequências
decorrentes dos eventos indesejáveis, utilizando encadeamentos lógicos a cada etapa de atuação do
sistema.

Página 47 de 68
Nas aplicações de análise de risco, o evento inicial da árvore de eventos é, em geral, a falha
de um componente ou subsistema, sendo os eventos subsequentes determinados pelas características
do sistema.
Para o traçado da árvore de eventos, as seguintes etapas devem ser seguidas:
1. Definir o evento inicial de risco;
2. Definir os sistemas de segurança (ações) que podem amortecer o efeito do evento inicial;
3. Combinar em uma árvore lógica de decisões as várias sequências de acontecimentos que
podem surgir a partir do evento inicial;
4. Uma vez construída a árvore de eventos, calcular as probabilidades associadas a cada ramo
do sistema que conduz a alguma falha (acidente).
A árvore de eventos deve ser lida da esquerda para a direita, sendo que na esquerda teremos
o evento iniciador da série e a partir deste, os demais eventos possíveis, avaliados com base nos nós
de incerteza que descrevem os possíveis comportamentos de cada componente analisado numa malha,
gerando assim a avaliação das possibilidades.
Desta forma, a AAE pode ser bastante flexível, uma vez que poderá se adaptar à diferentes
problemáticas, sistemas, áreas de estudo, dentre outros aspectos. Essa flexibilidade torna a sua
utilização atrativa para aplicações de modelagem de opções. A principal desvantagem surge quando
estas ramificações atingem grandes dimensões, o que pode dificultar a sua construção e avaliação.
Outro ponto a ser citado é que para cada evento iniciador deve ser desenvolvida uma árvore de eventos
de forma a representar apropriadamente a evolução do acidente, sendo assim, alguns casos podem se
tornar trabalhosos também.
O aspecto da incerteza anteriormente referido, é representado basicamente pelos
questionamentos:
a. SIM - linha superior - Quando o sistema de segurança ou ação ocorrem;
b. NÃO - linha inferior - Quando o sistema de segurança ou ação não ocorrem.
Vejamos agora um modelo simplificado para compreender os componentes e a forma de
desenvolvimento de uma AAE:

Página 48 de 68
(3)
A leitura desta AAE decorre então das seguintes etapas:

a. Temos um evento iniciador - Ignição no quarto 1
b. A partir deste evento, identificamos ações ou componentes de segurança, sendo elas:
1ª ação/componente: Fogo no quarto 1 foi extinto?

Se sim, as consequências serão “dano bastante limitado”.
Se não, temos o quarto 1 comprometido e devemos partir para a verificação da próxima
ação/componente.
2ª ação/componente: A barreira prevê uma provável ignição no quarto 2?

Se sim, o risco é controlado, mas teremos danos limitados no quarto 2.
Se não, o fogo avança para o quarto 2.
3ª ação/componente: O fogo no quarto 2 foi extinto?

Se sim, temos danos limitados.
Se não, o quarto 2 fica comprometido e devemos partir para a verificação da próxima
ação/componente.
3
Extraído de Laboratório Associado de Sensores e Materiais. Árvore de Eventos. Disponível em: <
/~perondi/25.08.2008/arvore_de_eventos.pdf>.

Página 49 de 68
4ª ação/componente: A barreira prevê uma provável ignição no quarto 3?

Se sim, o risco é controlado, mas teremos danos severos no quarto 3.
Se não, o fogo avança para o quarto 3.
5ª ação/componente: Fogo no quarto 3 foi extinto?

Se sim, temos danos severos.
Se não, temos que o incêndio se alastrou e causou a perda total da estrutura.
Assim, é possível perceber que a estrutura de uma AAE depende extremamente das ações ou
componentes de segurança a serem identificados, para que seja criada uma sequência lógica de
eventos e consequências. Para cada caso, pode-se então estimar a probabilidade de ocorrência com
base em banco de dados de falhas ou ainda série histórica de acidentes. Para facilitar, poderão ser
utilizadas outras formas de apresentação, contanto que correspondam ao preceito desta metodologia.
Vejamos um caso:
3.5 ANÁLISE FINANCEIRA DE RISCO
No segmento de Tecnologia da Informação, temos que um "relatório de análise de riscos pode

ser usado para alinhar os objetivos relacionados à tecnologia com os objetivos de negócio da
empresa". Neste contexto, vê-se, portanto, que é fundamental estabelecer formas de quantificar o

Página 50 de 68
risco, para “garantir que as medidas de segurança sejam implantadas de forma economicamente
eficiente e oportuna, fornecendo, com isso, uma resposta eficaz às ameaças”4.
A técnica de quantificar o risco consiste, portanto, em atribuir valores às informações,
sistemas, processos de negócios e outros aspectos, de modo que passamos a determinar valores do
risco em termos de custos diretos e indiretos. Esta técnica parte do campo da TI e passa então a
aplicar-se em outros segmentos, como às financeiras e bancos.
Agora, para compreendermos o conceito do cálculo financeiro do risco, é fundamental
conhecermos suas variáveis:
a. Valor do Ativo - AV (Asset Value)
Definido pelo valor monetário atribuído ao objeto de interesse na análise, podendo ser um
processo, produto, uma informação, etc. Atribuir valores consiste numa etapa de análise
minuciosa, que considere todos os gastos envolvidos para a produção ou desenvolvimento,
bem como os impactos negativos que aquilo pode causar durante uma falha. Destaca-se que
os dados utilizados para esta base de cálculo, devem ser obtidos em bases de dados confiáveis,
e para o caso de médias, deverão ser abrangidos longos históricos de amostragem na empresa.
b. Fator de exposição - EF (Exposure Factor)
Representa a percentagem de perda que uma ameaça ocorrida pode ter sobre certo ativo, ou
seja, o quanto em termos percentuais de um ativo, é perdido sobre determinado risco. Assim,
podemos citar o seguinte exemplo para facilitar: Uma empresa transportadora trabalha com
uma carga de R$ 10.000,00, que está sendo transportada em 1 caminhão. Durante o trajeto,
avalia-se que esta carga poderá ser roubada, extraviada ou perdida, sendo estes os riscos
existentes. A seguradora, mantém um contrato de cobertura de perdas de 75%, possibilitando
o reembolso à empresa do equivalente à R$ 7.500,00. Nota-se, portanto, que o Fator de
Exposição no caso do transporte desta carga, é equivalente à 25%, sob os quais não se tem
controle.
A partir destes dois conceitos básicos, tratamos das relações:
a. Taxa de Ocorrência Anual - ARO (Annualized Rate of Ocurrence)
Refere-se à percentagem da possibilidade ocorrência do evento no intervalo de 1 ano.
b. Expectativa de Perda Anual - ALE (Annual Loss Expectancy)
Trata-se da expectativa de perda anual em valores monetários de um evento/risco específico.
c. Expectativa de Perda Única - SLE (Single Loss Expectancy)
Valor que representa o custo total caso um evento aconteça.
4
Extraído de: Fundamentos de segurança da informação: com base na ISO 27001 e na ISO 27002. HINTZBERGEN,
Jule, et al. p.35-36. Rio de Janeiro: Brasport, 2018.

Página 51 de 68
A partir disso, definimos as seguintes equações para o cálculo financeiro de risco:
(Eq. 01) AV x EF = SLE

Sendo:
AV o valor do ativo em questão
EF o fator de exposição frente ao risco analisado
SLE o custo real caso um evento aconteça
(Eq. 02) SLE x ARO = ALE
Sendo:
ARO a frequência do evento
ALE a expectativa de perda anual com a ocorrência do risco
Prezado aluno, note que esta técnica se difere das demais por
não se concentrar no risco, mas sim no elemento que se está
analisando. A partir de um ativo, a técnica avalia o possível
prejuízo caso diferentes eventos indesejáveis ocorram.
Embora a avaliação financeira dos riscos pareça direta e lógica, existem certas dificuldades
que se revelam extremamente limitantes na prática. Note que, enquanto o custo direto de um
equipamento ou bem pode ser fácil de definir, sendo estes os custos diretos, o valor de determinados
ativos poderá não ser perfeitamente conhecido quando tratarmos de ativos como informações por
exemplo. Qual o valor de uma informação? Qual a perda real de produção essa informação causou?
O quanto impacta e custa sobre a atividade? E o custo para recuperação, trata-se de um valor do risco
ou investimento de melhoria? Além disso, o outro elemento principal, a probabilidade de ocorrência
de um risco, muitas vezes também não é conhecida sem uma série histórica.
Com base no exposto, é possível notar que a técnica de análise financeira admite uma grande
margem de erro, sendo necessário o uso de diversas outras técnicas, para embasar seus dados. Em
contrapartida, essa afirmação não é constante ao longo do tempo, uma vez que o conjunto de dados e
estatísticas se tornarão as evidências para futuras análises.
De modo análogo, podemos então utilizar esta técnica para análise de custos diretos em riscos
físicos, cabendo o uso da técnica de brainstorming para a etapa de valoração do ativo e da série
histórica para a determinação da frequência. Assim, obtemos um modelo de análise financeira que
poderá ser tão abrangente quanto o nível de conhecimento do analista e o grau da brainstorming
elaborada.

Página 52 de 68
4. FERRAMENTAS DE CONTROLE DO RISCO
4.1 MÉTODO DE MOSLER
O Método de Mosler é uma importante ferramenta de análise qualitativa, que permite ao gestor
acompanhar a evolução dos seus riscos de maneira geral. Trata-se de um método subjetivo e, portanto,
só deve ser utilizado quando a empresa não tiver dados históricos que possam ser matematicamente
empregados, referentes ao campo que se está analisando. Neste contexto, é válido destacar que apesar
das características de análise numérica existentes neste método, sua classificação é tipicamente
qualitativa, pois os valores servirão apenas para categorizar variáveis de análise e expor a evolução
do risco ao final.
Mas se este método serve para analisar qualitativamente os
riscos, por que categorizamos ele como ferramenta de
gerenciamento?
Para compreendermos melhor este método e sabermos porque trata-se de uma ferramenta de
gerenciamento de riscos, vejamos primeiramente como o Método de Mosler é desenvolvido.
Diferentemente de outros métodos, onde parte-se de fatores para determinar o risco, aqui o
analista partirá do próprio risco e utilizará critérios pré estabelecidos para avaliar o desenvolvimento
deste risco. Com base na avaliação destes critérios naquele momento, o analista irá atribuir valores
conforme as características do risco e, por meio de fórmulas poderá estimar um valor referencial de
sua gravidade. Logo, é possível perceber que a maior dificuldade neste tipo de analise esta em
determinar os reais impactos do risco, sem para isso, cair em extremos a todo momento. Vejamos em
detalhes os parâmetros citados.
1. Critério da Função (F)
Este critério projeta as consequências negativas ou danos que podem alterar a atividade
principal da empresa. De forma resumida, o critério de função se refere ao quanto o evento
vai interferir na rotina normal, no desenvolvimento ou no pleno funcionamento do ambiente,
da atividade, do processo ou do projeto. Este critério é categorizado nas seguintes gradações:

Página 53 de 68
(5)
Exemplo de análise: Para facilitar, vamos adotar como exemplo o risco de perda de
documentos num fórum, para avaliar todos os critérios do método de Mosler. Para
identificarmos então qual o critério da função, é necessário avaliarmos que a atividade
principal da estrutura do fórum não será abalada e, muito provavelmente, teremos um ou
poucos setores envolvidos. Logo, ao avaliar o risco em relação ao fórum, não teremos um
valor alto para o critério função pois não impacta diretamente em sua atividade principal.
2. Critério da Substituição (S)
Este critério avalia qual o impacto da concretização da ameaça sobre os bens, ou seja, o quanto
os bens atingidos podem ser substituídos. Sobre este aspecto, deve-se focar na análise da
disponibilidade do produto no mercado, se é possível ou não substituir, na demanda de tempo
e na complexidade. Este critério é categorizado nas seguintes gradações:
Exemplo de análise: Agora no quesito de substituição, já começamos a avaliar problemas

maiores, uma vez que nem todos os documentos possibilitarão uma segunda via ou uma
recuperação tão fácil, demandando muito tempo.
3. Critério da Profundidade (P)
Uma vez materializado o risco, esse critério mede a perturbação e os efeitos psicológicos que
o risco poderá causar na estrutura da empresa. Este critério é categorizado nas seguintes
gradações:
5
Quadros de classificação obtidos da Revista Eletrônica Brasiliano & Associados Análise Risco, Setembro/Outubro 2005
nº:20º. Disponível em: < https://www.passeidireto.com/arquivo/36957756/revista-eletronica-brasiliano--associados---
analise-risco>.

Página 54 de 68
Exemplo de análise: Considerando então a dificuldade em repor documentos, o tempo

demandado, cabe agora considerar também o aspecto de qual era a finalidade destes
documentos. Logo, conseguimos determinar o grau de profundidade do risco, uma vez que a
perda de documentos num fórum, prejudicará processos jurídicos, relacionados ao
funcionamento de pessoas jurídicas ou a vida de pessoas físicas.
4. Critério da Extensão (E)
O critério de extensão irá avaliar o alcance que o risco tem quando desencadeado. Para analisar
este aspecto é importante ter em mente os possíveis desdobramentos do risco, pois a partir
disto, pode-se ter uma noção do grau de ação do mesmo. Além das reações primárias do risco,
é fundamental avaliar quais possíveis efeitos existirão a partir dessas reações. Este é o caso
de quando tratamos com clientes por exemplo, que poderão ter seus processos afetados pelo
desencadeamento do risco. Este critério é categorizado nas seguintes gradações:
Exemplo de análise: Você já sabe que a perda de documentos afetou as demais pessoas, além
do próprio fórum. Mas uma análise mais aprofundada, poderá revelar que esta perda de
documentos, exigiu que o fórum remanejasse funcionários de outros órgãos para formulação
de uma equipe tarefa de atendimento a terceiros. Este remanejamento afetou a rotina e o
funcionamento de toda a região portanto, indicando assim, o nível de extensão.
5. Critério da Probabilidade (Pb)
Este critério mede a possibilidade do dano ou risco vir a acontecer, tendo em vista as
características conjunturais e físicas da empresa, cidade e estado onde ela se encontra. É válido
destacar que neste caso, pode-se utilizar de uma análise quantitativa, por meio do uso da

Página 55 de 68
Análise de Risco pela Probabilidade por exemplo, para embasar os resultados da avaliação
deste critério. No entanto, isto não é necessário, uma vez que o Método de Mosler parte do
pressuposto de ser utilizado para casos quando não se têm dados ou séries históricas. Assim,
é possível avaliar apenas do ponto de vista qualitativo. Este critério é categorizado nas
seguintes gradações:
Exemplo de análise: Na análise da probabilidade, deve-se levar em conta todos os aspectos

relacionados às medidas de controle implementadas. Normalmente, os fóruns ou outros órgãos
trabalham com servidores protegidos para estes eventos, tais como centrais de backup. Além
disso, deve-se considerar se a manutenção é feita periodicamente nos computadores, se os
servidores são treinados para evitar prejuízo por falhas humanas, se o salvamento de arquivos
é feito em tempo real, se o prédio dispõe de sistema preventivo contra descargas elétricas e
aterramento, dentre outros.
6. Impacto financeiro (If)
Tendo em vista o critério da agressão, o critério do impacto financeiro mede quais serão as
perdas causadas pela concretização do risco, no âmbito financeiro. Assim, consideram-se
todos os desdobramentos financeiros que o evento irá causar, incluindo os custos diretos e
indiretos, exigindo uma análise em todos os setores e o levantamento de gastos externos. Esta
atividade, pode demandar muito tempo e exigir um conhecimento aprofundado do processo,
da atividade ou de questões jurídicas.
Exemplo de análise: No nosso exemplo, a recuperação do computador que originou a perda

de dados é um gasto direto, por exemplo, mas necessitamos ainda considerar as horas extras

Página 56 de 68
de funcionários remanejados, sendo este um gasto indireto. Mesmo neste exemplo, é possível
imaginar diversos outros gastos diretos e indiretos relacionados aos efeitos do risco analisado.
A partir da análise destes critérios, o Método de Mosler nos leva à análise das relações entre
estes, no intuito de estimar o desenvolvimento do risco. Assim, a valoração do risco é calculada da
seguinte forma:
1. O primeiro passo é calcular a magnitude do risco pela fórmula
(Eq. 01) M=I+D
Sendo:
M a magnitude
I a importância do sucesso e;
D os danos causados.
Para chegar ao cálculo desta fórmula utilizam-se os critérios acima descritos, onde:
(Eq. 02) I=FxS
Sendo:
I a importância do sucesso;
F o critério de função e;
S o critério de substituição.
Assim, podemos visualizar que a importância de sucesso está interligada aos critérios da
atividade fim da empresa.
Outro critério a ser analisado são os danos causados, definido por:
(Eq. 03) D=PxE
Sendo:
D o dano causado;
P o critério de profundidade e;
E o critério de extensão.
Nota-se, portanto, que o dano causado está ligado a imagem da empresa tanto para o mercado
externo como o mercado interno.
Assim, a magnitude do risco será definida pela substituição das equações 02 e 03 na equação
01, conforme visto a seguir:
(Eq. 01) M=I+D
(Eq. 02) I=FxS
(Eq. 03) D=PxE
Logo: M = (Eq. 02) + (Eq. 03)

Página 57 de 68
(Eq. 04) M = (F x S) + (P x E)
2. O segundo passo é calcular então o valor referente à perda esperada, obtida da equação:
(Eq. 05) Pe = Pb x If
Sendo:
Pe a perda esperada;
Pb o critério de probabilidade e;
If o critério de impacto financeiro.
Claro, pois o valor de prejuízo esperado será a relação direta dos gastos com a chance que se
tem de o risco ser desencadeado e necessariamente, gastar-se.
Com estes dados pode-se então calcular a evolução do risco (ER), objeto do Método de
Mosler, sendo obtido pela fórmula:
(Eq. 06) ER = M x Pe
Sendo:
ER a evolução do risco;
M a magnitude do risco (calculada pela eq. 04) e;
Pe a perda esperada (calculada pela eq. 05).
Com base nesta tábua de cálculos, temos então um valor específico que irá representar o grau
do risco que se está analisando, conforme quadro a seguir:
É com base nesta resultante que definimos as ações a partir da aplicação do Método de Mosler
e, principalmente, podemos controlar a evolução deste risco ao longo de um período, reavaliando e
substituindo os valores dados a cada critério.
Por fim, retomamos o questionamento inicial: Por que categorizamos o Método de Mosler
como uma ferramenta de gerenciamento? E a resposta é justamente pelo fato de podermos avaliar a
evolução de cada aspecto em separado, de como se comporta o risco ao longo de um determinado
tempo e principalmente, de gerar provas suficientes para embasar uma tomada de ações.
É válido destacar que, diferente das outras técnicas aonde se exige a determinação dos perigos,
análises qualitativas ou quantitativas, para enfim determinar a forma de gerenciamento e ação, esta
metodologia poderá ser empregada de forma única, desencadeando diretamente um plano de ações.

Página 58 de 68
Apesar disso, conforme visto no início, trata-se de uma técnica útil apenas para casos aonde não se
dispõe de quaisquer dados e que não exija o conhecimento técnico aprofundado, necessitando de
técnicas avançadas como HAZOP ou outros.
A seguir, é apresentado um quadro resumo dos cálculos implementados nesta técnica para que
facilitar o desenvolvimento dos mesmos.
4.2 ANÁLISE DE VULNERABILIDADE
A segunda ferramenta de gerenciamento de riscos que veremos é a Análise de

Vulnerabilidades, apresentada pelo Método Brasiliano de Análise de Risco e que complementa o
estudo efetuado na Matriz de Risco (estudada no item 2.1 deste material).
A matriz de risco também é um ferramental de

gerenciamento de risco, porém, neste trabalho foi
apresentada de forma integrada com a APP/APR
visando preservar o formato de estudo preposto na
MIL-STD-882. Não se esqueça, portanto, que a
Matriz de Risco pode ser aplicada a qualquer outra
metodologia de análise de risco qualitativa ou
quantitativa.

Página 59 de 68
Temos então que, a partir da caracterização do grau de risco e da frequência do mesmo, usadas
na Matriz de Risco para determinar o Grau do Risco, podemos avaliar a vulnerabilidade dos cenários
com base na representação gráfica, através da Matriz de Vulnerabilidade:
Assim, com a representação de cada risco no modelo padrão de matriz, aplicamos o conceito
da Vulnerabilidade, que irá avaliar os riscos em conjuntos, dentro de segmentos da matriz que nos
informarão o nível de ação requerido. Vejamos como se aplica.

Página 60 de 68
Desta forma, através da divisão da matriz em quatro quadrantes, podemos avaliar o nível de
vulnerabilidade e por consequência, a influência nos processos críticos da empresa. Nestes
quadrantes, que podem ser denominados de quadrantes estratégicos, os riscos terão os seguintes
tratamentos:
a. Quadrante I
Os riscos existentes neste quadrante são aqueles que têm alta probabilidade de ocorrência e
poderão resultar em impacto severo, caso ocorram. Exigem a implantação imediata das
estratégias de proteção e prevenção, ou seja, corrigir imediatamente, avaliar as possibilidades
de melhoria e implementar controle.
b. Quadrante II
No quadrante II, localizam-se ameaças que poderão ser muito danosas à empresa, porém, com
menor probabilidade de ocorrência. Devem ser monitoradas de forma rotineira e sistemática,
ou seja, deve-se avaliar as possibilidades de controle, planejar e implementar correções ao
longo do tempo.
c. Quadrante III
Estes, são os riscos com alta probabilidade de ocorrência, mas que causam pouco dano à
empresa. Estas ameaças devem possuir respostas rápidas, planejadas em um Plano de
Gerenciamento de Riscos. Deve-se buscar o monitoramento constante destes indicadores e a
correção destas falhas, pois delas decorrerá um risco de maior gravidade posteriormente.
d. Quadrante IV
No quadrante IV, temos os riscos com baixa probabilidade e pequeno impacto na estrutura da
empresa, devendo ser somente gerenciados e administrados no caso de sua ocorrência.
A partir desta classificação, temos definido o nível de prioridade no gerenciamento dos riscos.
É válido destacar ainda que, normalmente, adapta-se a matriz de risco aos mesmos parâmetros que
os expressos na matriz de vulnerabilidade, para facilidade no momento da transposição de dados.
Por fim, o conceito de vulnerabilidade pode ser representado via noção espacial, nos revelando
os setores mais vulneráveis a riscos e quais, dentre todos os setores da empresa, necessitamos atuar
imediatamente.

Página 61 de 68
5. GERENCIAMENTO DE RISCOS
5.1 5W2H
Outra importante ferramenta para análise e gerenciamento de riscos é a 5W2H, isto porque,
ela é aplicável juntamente com a Matriz de Risco e Análise de Vulnerabilidades. A planilha 5W2H
é, fundamentalmente, uma ferramenta de planejamento e constitui-se de um relatório por colunas, de
análise dos riscos. Cada uma destas colunas, irá tratar de um questionamento referente à problemática
que se está avaliando, vejamos quais são estes questionamentos.
A planilha 5W2H normalmente é desenvolvida por riscos e apresentada setor à setor,

possibilitando uma análise de riscos de forma mais simplificada que o próprio Programa de
Gerenciamento de Riscos (PGR). Na verdade, é comum termos estas planilhas, como anexos do
próprio PGR.
Vejamos então, o que cada aspecto questionador representa:
a. O QUÊ?
Aqui é especificada a meta, aquilo que se quer atingir. Normalmente, a ação corretiva.
b. POR QUÊ?
É uma justificativa da coluna anterior “O quê”. Apresenta o risco e a relação com perdas.
c. QUEM?
Indica o nome do responsável direto, do setor ou característica de quem irá executar a ação
(ex.: Serviço terceirizado).
d. ONDE?
Deve apresentar o local que será implementado o evento em específico. O local deve ser
descrito especificamente e poderá ser um setor físico, ou um ambiente virtual (ex.: Sistema
de controle de acesso).
e. QUANDO?
Indica o período em que se desenvolve o conjunto de atividades. Poderá dispor de um
indicativo de um cronograma completo (ex.: Conforme cronograma – Anexo A).

Página 62 de 68
f. COMO?
Indica o método para desenvolver a ação, ou seja, a metodologia adotada (ex.: reuniões
periódicas, manutenção preventiva, desenvolvimento de procedimento operacional padrão
específico, etc.).
g. QUANTO?
É o orçamento autorizado.
O desdobramento destes aspectos, pode ser feito continuamente para níveis cada vez mais
próximos do nível operacional. O último nível — não desdobrável — é evidentemente o nível de ação
operacional: aquele em que cabe ao operador executar a ação planejada. Assim, esta ferramenta é
capaz de atender todos os campos e, de forma simplificada, monitorar os riscos. Também pode ser
desenvolvida após a aplicação de outras técnicas de análise de risco, servindo apenas como uma
estruturação do Plano de Ação.
Outro aspecto relevante a ser destacado é que, conforme o processo de gerenciamento via
5W2H torna-se automático e rotineiro dentro do ambiente laboral, menores serão as dúvidas e menor
será a probabilidade de existirem cenários sem controle. O exercício da 5W2H capacita os
colaboradores na atenção, compreensão e desenvolvimento de medidas de segurança em suas
respectivas áreas.
Enfim, deve-se salientar que para se obter resultados satisfatórios com o uso desta técnica,
deve-se ter certeza de estar implementando ações sobre as causas do problema, e não sobre seus
efeitos, pois isso se desenvolverá como medidas paliativas e resultará na descrença do processo dentro
da empresa. Deve-se avaliar cada medida proposta, evitando possíveis efeitos colaterais, estendendo
o processo. Lembre-se que alguns destes efeitos podem estar basicamente relacionados ao convívio
pessoal e por si só, acarretar num problema capaz de influenciar toda a análise de riscos. Portanto, ao
elencar responsáveis para cada ação, lembre-se de conversar anteriormente com cada pessoa
envolvida, perguntar se estão dispostas e qual a opinião delas.
Por vezes, somos obrigados a atribuir funções quando lidamos com riscos eminentes.
Deve-se compreender que nem todos podem estar familiarizados com os aspectos da
gestão de riscos e por isso, é comum que alguns argumentem apenas quanto aquilo que
lhe afeta. Por isso, a dica é sempre demonstrar que você como analista e gestor, precisa
da ajuda da pessoa, com uma abordagem firme sobre o assunto, mas aberta a opiniões.
Experimente começar um diálogo com: “vou precisar da ajuda do sr.(a) para
atendermos esta demanda” e então apresente a planilha 5W2H.

Página 63 de 68
Abaixo, vemos um modelo básico de implementação da 5W2H:
5.2 PROGRAMA DE GERENCIAMENTO DE RISCOS (PGR)
Chegamos enfim, à ultima ferramenta de gerenciamento de riscos de nosso curso, o Programa

de Gerenciamento de Riscos (PGR).
O PGR é o documento mais abrangente do controle de riscos de uma empresa e será tão
complexo quanto for a necessidade de controle de tais riscos. Internacionalmente, o termo
gerenciamento de riscos é utilizado para caracterizar o processo de identificação, avaliação e controle
de riscos. Assim, de modo geral, o gerenciamento de riscos pode ser definido como sendo a

Página 64 de 68
formulação e a implantação de medidas e procedimentos, técnicos e administrativos, que têm por

objetivo prevenir, reduzir e controlar os riscos, bem como manter uma instalação operando dentro de
padrões de segurança considerados toleráveis ao longo de sua vida útil. Esta é, portanto, a finalidade
de um PGR: apresentar todo o processo de análise e gerenciamento de riscos, relacionando todos as
análises técnicas efetuadas com a implementação de ações reais dentro do contexto da empresa.
Vamos então compreender sobre a estrutura de desenvolvimento deste programa.
Etapa 1: Abrangência
A primeira coisa que devemos fazer é adotar uma metodologia de trabalho que nos permita
desenvolver um processo de gerenciamento de riscos, coeso e da forma mais fácil possível, haja visto
que já lidaremos com as dificuldades inerentes à análise técnica. Assim, é importante identificar o
tamanho do ambiente que desejamos gerenciar e propor se trabalharemos com um único PGR global
ou se trabalharemos com vários PGRs. Isso é importante pois, quanto maior o ambiente, maior a
especificidade técnica, mais particularidades teremos que lidar e por consequência, maior a
complexidade que teremos para desenvolver ações.
Para exemplificar, imaginemos um hospital de médio porte: Neste ambiente, você poderá
determinar que os responsáveis pela emergência, pela ortopedia, pela clínica médica, façam um
levantamento dos perigos e dos riscos em suas seções. Poderá determinar, também, que os
responsáveis pelas ambulâncias, pela recepção, pelos registros e pelos processos financeiros,
identifiquem os riscos e perigos associados aos seus processos e procedimentos. Assim, cada seção
poderá elaborar um PGR até o seu nível de competência. O que extrapolar será abrangido pelo PGR
geral do hospital. Desta forma, o responsável pelas ambulâncias, observando que possui poucos
motoristas, poderá gerenciar o risco estabelecendo uma escala de serviço. E poderá solicitar que o
hospital tenha um plano de contingência caso a necessidade de motorista ultrapasse a disponibilidade.
O PGR do hospital poderá, por exemplo, ter relacionado motorista com a habilitação necessária, que
poderá ser acionado em caso de necessidade. Em todo caso, cada PGR setorial deverá ser visado pelo
responsável geral. Assim se garantirá que o PGR geral abranja todos os espaços deixados pelo PGR
setorial.
Etapa 2: Análises de riscos
A segunda etapa, deverá ser então o próprio processo de análise de risco, conforme visto ao
longo deste curso. Vejamos:
1. Determinação dos ambientes de análise;
2. Levantamento de perigos;
3. Escolha do modelo de análise de risco (qualitativa ou quantitativa);
4. Definição das metodologias de análise de risco necessárias;

Página 65 de 68
5. Determinação das medidas de controle e gerenciamento de risco;

6. Revisão das ações propostas;
7. Determinação das ações de nível global do PGR.
Etapa 3: Elaboração do documento base do PGR
Não menos complexo, a etapa de elaboração do documento base do PGR por vezes é também
a etapa de revisão das etapas anteriores e por isso, demanda um longo período. O documento-base
deverá ser instituído como documento técnico, que conterá informações básicas como:
a. Identificação da empresa;
b. Identificação dos responsáveis legais e técnicos;
c. Identificação e discriminação das instalações, equipamentos e processos por setor;
d. Processos de análise de risco;
e. Registros e evidências das análises efetuadas;
f. Documentação auxiliar (registros, informativos, certificados, dentre outros);
g. Processo de revisão e auditoria;
h. Folha de revisão do documento base.
Logo, toda e qualquer empresa que desenvolva atividades que possam acarretar acidentes
maiores deve estabelecer um Programa de Gerenciamento de Risco, o qual tem por objetivo prover
uma sistemática voltada para o estabelecimento de orientações gerais de gestão, com vista à
prevenção de acidentes. No segmento da Segurança e Saúde do Trabalho (SST), o PGR é instituído
pela Norma Regulamentadora NR 22 para determinadas atividades técnicas, de mesmo modo que
alguns órgãos ambientais (a nível nacional) instituem este documento apenas em processos com
produtos químicos perigosos.
6. CONSIDERAÇÕES FINAIS
Existem muitas definições de Gerenciamento dos Riscos; as mais simples, no entanto, são
sempre lembradas. Esta definição, da Universidade de Surrey, não pode ser melhorada:
Gerenciamento dos Riscos é um processo que garante que:

a. Os objetivos têm mais probabilidades de serem alcançados;
b. As situações causadoras de danos não irão ocorrer, ou têm menor probabilidade de ocorrer;
c. As situações benéficas serão alcançadas ou têm maior probabilidade de serem alcançadas.

Página 66 de 68
Prezado aluno. Você viu neste curso o que é perigo e o que é risco. Aprendeu a diferenciá-los.
Viu exemplos de como podemos detectar estes riscos no ambiente laboral das mais diversas áreas: da
segurança e saúde laboral, passando por áreas industriais, TI, contabilidade, finanças, dentre outros.
Aprendeu as principais técnicas de análise de risco utilizadas a nível nacional. Estudou sobre as
formas de gerenciar um risco, colocando-o no papel e alcançando a prática, nosso maior objetivo.
Assim, devemos sempre atuar a favor do processo de análise e gerenciamento de riscos, seja
no papel de analista ou como colaborador de um processo a ser implementado no seu negócio, na
empresa que você trabalha, numa empresa parceira, num projeto ou em qualquer atividade.
Lembre-se ainda que gerenciar riscos não é evitá-los, pois nem sempre será possível
eliminarmos um risco e, se o fosse, não faria sentido estudarmos estas técnicas. O objetivo do
Gerenciamento dos Riscos não é eliminar os riscos, mas controlar as causas e consequências de
eventos indesejáveis relacionadas à realidade a qual estamos inseridos, para maximizar as
oportunidades e minimizar os efeitos de perda ou prejuízo.
Também tenha em mente que normalmente estes processos não são fáceis, e exigem o
envolvimento de várias pessoas. Compreenda o ambiente que está envolvido, ouça as pessoas, colete
dados, aplique seus conhecimentos técnicos, chame a atenção de seus superiores aos riscos
observados e auxilie-os a conscientizar os demais colaboradores.
A partir de agora, você estará capacitado ao gerenciamento de riscos. Esperamos que prossiga
seus estudos nesta área, pois só assim poderá se tornar um especialista na aplicação das diversas
técnicas.

Página 67 de 68
REFERÊNCIAS
AIChE/CCPS. Guidelines for Hazard Evaluation Procedures. The Center for Chemical Safety of the
American Institute of Chemical Engineers, New York, 1985.
__. Guidelines for Chemical Process Quantitative Risk Analysis. The Center for Chemical Safety of
the American Institute of Chemical Engineers, New York, 2000.
AWAZU, L. A. et al. Análise de Árvore de Eventos, CETESB, São Paulo, 1987.
BARROS, Sérgio Silva. Instituto Federal Paraná. Análise de Riscos. Curitiba, 2013. (Disponível em:
<http://ead.ifap.edu.br/netsys/public/livros/LIVROS%20SEGURAN%C3%87A%20DO%20TRAB
ALHO/M%C3%B3dulo%20III/16%20An%C3%A1lise%20de%20Riscos/Livro_An%C3%A1lise%
20de%20riscos.pdf >).
BROWN, A.E.P. (1991) Curso de Análise de Risco, S. Paulo/SP.
CETESB. Banco de Dados de Acidentes (1998) sistema CADAC, S. Paulo/SP.
CICCO, Francesco De; FANTAZZINI, Mario Luiz. (1985). Coleção Risk Tecnologia. Série Risk
Management. Tecnologias consagradas de gestão de riscos. Editora Risk.
CLAUSING, D. (1994). Better decisions. In:Total quality development: a step-by-step guide to

worldclass concurrent engineering. 2.ed., Nova Iorque, The American Society of Mechanical
Engineers. Cap. 3, p.60-73. (t: 322). ( Disponível na biblioteca da EESC - USP ).
CLAUSING, D. (1994). The design. In:Total quality development : a setp-by-step guide to worldclass
concurrent engineering. 2. ed., Nova Iorque, The American Society of Mechanical Engineerss. Cap.
5, p. 175-273. (t: 322). ( Disponível na biblioteca da EESC - USP ).
DOW (1987) “Fire & Explosion Index Hazard Classification Guide”, Dow Chemical Co.
LEWIS, D.J. (1979) “The Mond Fire, Explosion & Toxicity Index”, Loss Prevention Symp., April,
Houston, Texas, USA.
LAWLEY, H.G. (1974) “Operability Studies and Hazard Analysis, Chemical Engineering Progress”,
v. 70, n0 4, p. 45-56, April, NY, USA.
Manuais da QS 9000. Análise de Modo e Efeitos de Falha Potencial (FMEA): Manual de Referência.
1997.
MIHDAS Data Bank (1998) London, UK.
MIL-STD-882 A, US Army Forces, Washington DC, USA.
OLIVEIRA, C. B. M.; ROZENFELD, H. (1997). Desenvolvimento de um módulo de FMEA num

sistema comercial de CAPP. (CD ROM). In: ENCONTRO NACIONAL DE ENGENHARIA DE
PRODUÇÃO,17., Gramado, 1997. Anais. Porto Alegre, UFRGS. (t :662).

Página 68 de 68
SCHMITT, Jose Claudemir; LIMA, Carlos Roberto Camello. Método de Análise de Falhas utilizando
a Integração das Ferramentas DMAIC, RCA, FTA e FMEA. Revista Espacios, vol. 37, nº 08, 2016.
Disponível em: < http://www.revistaespacios.com/a16v37n08/16370804.html>.
SERPA, R. R. Análise de Árvores de Eventos. Apostila do Curso “Introdução à Análise de Riscos”,

CETESB, São Paulo, 1997.
SONATA Data Bank (1998) ENI/TEMA, Italia.
SOUZA, E.A. O Treinamento Industrial e a Gerência de Riscos - Uma Proposta de Instrução

Programada. Dissertação de Mestrado. Universidade Federal de Santa Catarina. Florianópolis - SC,
1995. http://www.eps.ufsc.br/disserta/evandro/capit_3/cap3_eva.htm)
TWEEDDALE, M. Managing Risk and Reliability of Process Plants. Elsevier Science, 2003.
TARAPANOFF, K. (org). Inteligência Organizacional e Competitiva. Brasília: Editora UNB, 2001.

Apostila Do Curso de Análise e Gerenciamento de Riscos (CAGR) - COMPLETA PDF

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Apostila Do Curso de Análise e Gerenciamento de Riscos (CAGR) - COMPLETA PDF

Enviado por

Direitos autorais:

Formatos disponíveis

CURSO DE ANÁLISE E

1. O ESTUDO DO RISCO ................................................................................................................ 4

1.1 CONCEITO DE PERIGO E RISCO ......................................................................................... 4

2.1. CONCEITOS BÁSICOS .......................................................................................................... 8

2.1.2. Providências iniciais .......................................................................................................... 8

2.1.3. Tempestade de Ideias (Brainstorm) ................................................................................... 9

2.2. USANDO FERRAMENTAS DE ANÁLISE ......................................................................... 11

2.3.2. What if (E se?) .................................................................................................................. 16

2.3.3. Checklist (lista de verificação) ......................................................................................... 19

2.3.4. Análise de Modos de Falha e Efeitos (AMFE) ................................................................ 19

2.3.5. Estudos de Operabilidade e Perigo (HAZOP) ................................................................. 22

2.3.6. Diagrama de causa e efeito – ISHIKAWA ...................................................................... 27

2.3.7. Matriz F.O.F.A (S.W.O.T) ............................................................................................... 31

3. FERRAMENTAS DA ANÁLISE DE RISCO QUANTITATIVA .......................................... 38

3.1 ANÁLISE DE RISCO PELA PROBABILIDADE ................................................................. 38

4.1 MÉTODO DE MOSLER ......................................................................................................... 52

Curso de Análise e Gerenciamento de Risco (CAGR)

5.1 5W2H ....................................................................................................................................... 61

Curso de Análise e Gerenciamento de Risco (CAGR)

1.1 CONCEITO DE PERIGO E RISCO

Curso de Análise e Gerenciamento de Risco (CAGR)

Curso de Análise e Gerenciamento de Risco (CAGR)

EXEMPLO: Lavação de piso de escritório com a utilização de rodo.

PERIGOS Piso molhado.

1.2. GERENCIAMENTO DE RISCOS

Curso de Análise e Gerenciamento de Risco (CAGR)

Nesses critérios reside a real dificuldade da implantação prática do gerenciamento de riscos.

1.3. COMO UTILIZAR ESTE CONHECIMENTO?

Curso de Análise e Gerenciamento de Risco (CAGR)

2. A IDENTIFICAÇÃO DE PERIGOS E A ANÁLISE DE RISCO

2.1. CONCEITOS BÁSICOS

“A classificação do risco é um fator crítico em qualquer situação

Caro aluno, se você ainda não compreendeu a

2.1.2. Providências iniciais

Inicialmente, toda atividade de análise de perigos e riscos, exigirá do analista o conhecimento

Curso de Análise e Gerenciamento de Risco (CAGR)

Mas como poderemos identificar perigos e

2.1.3. Tempestade de Ideias (Brainstorm)

Curso de Análise e Gerenciamento de Risco (CAGR)

Curso de Análise e Gerenciamento de Risco (CAGR)

2.2. USANDO FERRAMENTAS DE ANÁLISE

A partir do levantamento de perigos e das hipóteses de eventos, torna-se necessário a aplicação

As técnicas dedutivas partem do perigo, aspecto ambiental ou desvio de processo para as

Quadro 1 – Classificação das técnicas de análise de risco.

TÉCNICAS DE ANÁLISE DE RISCO

Curso de Análise e Gerenciamento de Risco (CAGR)

2.3. FERRAMENTAS DA ANÁLISE DE RISCO QUALITATIVA

2.3.1. Análise preliminar de Perigos e Riscos – APP/APR

Comumente, é identificada apenas como Análise Preliminar de Perigos (APP) ou Análise

Curso de Análise e Gerenciamento de Risco (CAGR)

Vamos compreender um pouco mais sobre os campos da APP/APR.

Curso de Análise e Gerenciamento de Risco (CAGR)

Lembre-se que estamos citando casos específicos da segurança do trabalho, por

Desta forma, espera-se trabalhar com um modelo similar ao seguinte:

Quadro 2 – Modelo de APP/APR.

escorregadio mesmo nível sinalização - Torções procedimento

Agora, vamos compreender como categorizar a frequência, a gravidade e o grau de risco

Curso de Análise e Gerenciamento de Risco (CAGR)

Quadro 3 – Categorias de frequência.

CATEGORIA DENOMINAÇÃO DESCRIÇÃO

Lembre-se que no momento de categorizarmos os dados de frequência de um risco, a

Quadro 4– Categorias de gravidade/severidade.

CATEGORIA DENOMINAÇÃO DESCRIÇÃO