Apresentação 1

Bem
vindos!!!
NR 20 – Segurança e Saúde no Trabalho com

Inflamáveis e Combustíveis
Conteúdo programático teórico:
Metodologias de Análise de Riscos: conceitos e
exercícios práticos
ANÁLISE DE RISCOS
Introdução/Histórico
Cidade do México – 19/11/1984
Ruptura de uma tubulação de 8” de GLP, provavelmente pelo

superenchimento de um tanque que causou sobrepressão na
linha;
O vazamento de gerou uma nuvem de gás numa área de 250
x 150 m, antes de se inflamar;
A ignição ocorreu provavelmente pela chama de uma tocha
existente nas proximidades;
Explosão de quatro esferas e quinze tanques cilíndricos

horizontais;
Estimados cerca de 650 mortes e em torno de 6.000 feridos, a maioria de
residências situadas entre 130 m e 360 m da refinaria;
Prejuízos da ordem de U$ 100 milhões.
BLEVE
Boiling Liquid Expanding
Vapor Explosion
Lições – Acidentes com Gases Liquefeitos
Detectores de gases;
Instalação de drenos duplos;
Redundâncias de válvulas de alívio;
Piso inclinado sob os vasos para evitar a presença de
gás no estado líquido sob o reservatório;
“Chuveiro”e anéis de resfriamento no vaso;
Isolamento térmico;
Alternativas para transferência do produto.
Lições – Acidentes com Gases Liquefeitos
Flixborough, UK – 1/6/1974
Na Nypro Factory, na Inglaterra, seis reatores operavam em série e em

desnível, de forma a propiciar o fluxo por gravidade, por meio de juntas de
expansão e tubos de 28”;
Um dos reatores teve uma rachadura; foi retirado e substituído por uma
tubulação (by-pass) de 20” com dois “cotovelos”, devido à diferença de
nível;
O by-pass foi suportado por andaimes;
Dois meses após a adaptação a tubulação rompeu-se, vazando

aproximadamente 50 ton de ciclohexano;
Explosão seguida de incêndio;
Destruição da fábrica;
28 mortes;
Prejuízos de US$ 412 milhões.
Lições – Flixborough
Improvisação de modificações;
Alterações realizadas por técnicos não capacitados;
Não foi feito um projeto para a instalação provisória;
Pressa em operar (prioridade produção, segurança em segundo plano);
Qualquer modificação, mesmo que temporariamente, deve ser
adequadamente projetada;
A análise de riscos da modificação deve instruir a aprovação para a
realização da modificação.
Seveso, Itália – 9/7/1976
Reação descontrolada causou a abertura do disco de ruptura de um vaso de

processo, gerando a emissão de uma nuvem de vapor de TCDD;
A cidade de Seveso foi atingida pela nuvem tóxica, contaminando uma vasta
área, afetando milhares de pessoas e animais.
Seveso, Itália – 9/7/1976
Exames e tratamentos durante mais de

20 anos;
Mais de 80.000 animais sacrificados;
447 casos de queimaduras químicas;
193 casos de acne clórica.
Lições de Seveso
Diretiva de Seveso
Bhopal, Índia – 3/12/1984
Vazamento de isocianato de metila;

Estimadas 4.000 mortes;
Mais de 200.000 intoxicados;
Maior catástrofe da indústria química.
Lições de Bhopal
Awareness and Preparedness for
Emergencies at Local Level
Criar ou incrementar o alerta ao público, quanto à

existência de possíveis perigos na comunidade;
Estimular o desenvolvimento de planos de cooperação
para responder às emergências locais;
Estimular as ações voltadas para a prevenção de
acidentes.
www.unepie.org/apell/home.html
Lições de Bhopal
SARA Title III
The Emergency Planning and Community

Right-to-Know Act (EPCRA)
www.epa.gov
Lições de Bhopal
Process Safety Management (PSM)
www.osha.org
Lições de Bhopal
Atuação Responsável
Códigos de Práticas Gerenciais:

Segurança de Processos;
Saúde e Segurança do Trabalhador;
Proteção Ambiental;
Transporte e Distribuição;
Diálogo com a Comunidade e Preparação e Atendimento a
Emergências;
Gerenciamento do Produto.
www.abiquim.org.br
Basiléia, Suiça – 1/11/1986
Incêndio em depósito contendo 1.300 ton de mais de 90

diferentes tipos de produtos químicos;
Estima-se que entre 10.000 e 15.000 m3 de água
contaminada, utilizada no combate ao fogo, atingiram o solo;
Entre 13 e 30 ton da água contaminada atingiram o Rio
Reno;
A contaminação atingiu uma distância estimada de até 400
km do ponto de vazamento.
Lições da Basiléia
Em acidentes com fogo, o combate ao incêndio
é prioridade; no entanto, as ações de controle
ambiental, durante a emergência, não podem
ser negligenciadas;
Os municípios, estados e/ou países fronteiriços
devem possuir planos de emergência
integrados;
Convenção da Basiléia (resíduos);
The UN/ECE Convention on the Transboundary
Effects of Industrial Accidents, 18/3/92.
NT Exxon Valdez – 24/3/1989
Lições do Exxon Valdez
Convenção OPRC/90;
Oil Pollution Act, USA;
Programa de combate ao alcoolismo na Exxon;
Revisão do sistema de manutenção e contratação de
navios pela Exxon;
Desenvolvimento de diversas novas técnicas de
combate aos derrames e limpeza de ambientes
marinhos contaminados por óleo.
N/T World Gala - São Sebastião - 1/3/81
Guararema - 28/10/82
Porto Feliz - 31/5/83
Bertioga - 14/10/83
Vila Socó - Cubatão - 25/2/84
Auto Posto Cidade Jardim - 26/9/96
Cubatão - 21/12/99 - Oleum
São Manoel - 26/12/99
Rodovia Anhanguera, km 179 - Araras - 8/9/98
Santos – 03/09/1998
Santos – 19/04/99
NATUREZA DA OCORRÊNCIA: EXPLOSÃO
DATA: 13 DE SETEMBRO DE 2001
LOCAL: ITAQUAQUECETUBA - SÃO PAULO
HORÁRIO: 14:00 h
PRODUTO : OXIGÊNIO LÍQUIDO REFRIGERADO
CLASSE DE RISCO : 2
NÚMERO ONU: 1073
QUANTIDADE TRANSPORTADA: 18 m3
QUANTIDADE TRANSBORDADA: 8 m3
VÍTIMAS: 3 FATAIS , 3 C/ FERIMENTOS GRAVES

TAXA DE EXPANSÃO LÍQUIDO/VAPOR
1 litro de gasolina líquida
37 litros de
gasolina
vapor
1 litro de propano líquido 270 litros de

propano
gasoso
1 litro de oxigênio líquido 860 litros de

oxigênio
gasoso
Acidente Ambiental
Duto – GLP
 Barueri – SP;
 15/06/2001;
 Perfuração da tubulação por bate-estaca;
 Quantidade estimada do vazamento: 168 ton.
1/4” (6,3 mm)
OBATI - CLAROS
P = 15 bar 14”
600 m V1 V2
Barueri Utinga
(2,5 min) (25 min) (6,5 min)
6430 m
6800 m
3
BARUERI/UTINGA = 52 KM - 500 m /hora - 12.000.000 litros/dia (óleo diesel, gasolina e GLP)
15 de junho de 2001- 11 horas
865 m3 de GLP 2136 m3 de gasolina 1514 m3 de óleo diesel

9,4 km 16,4 km 16,4 km
Acidente Ambiental
Transporte Rodoviário de Produto Perigoso
 Rodovia dos Bandeirantes km 71;

 20/07/1999 – Itupeva - SP;
 Vazamento de 27.000 litros de
querosene.
Custos da Operação
Abastecimento de água potável Shopping Center R$ 13.090,00
Análise química da água R$ 15.200,00
Remoção do solo contaminado R$ 5.000,00
Despesas gerais para limpeza de galerias R$ 15.000,00
Despesas com transporte de pessoal (SP) R$ 3.000,00
Estadia - caminhões-tanque e caçambas (resíduos) R$ 5.400,00
Contratação de mão de obra especializada R$ 13.000,00
Caracterização hidrogeológica R$ 18.000,00
Equipamentos de contenção e materiais absorventes R$ 5.999,13
Resíduos gerados - disposição (previsão inicial de gastos) R$ 12.000,00
Remoção de parte da vegetação atingida pelo produto R$ 4.000,00
Perda do produto vazado R$ 11.325,00
Tanque - perda total - Bem não segurado R$ 16.000,00
Cavalo mecânico - Bem não segurado R$105.000,00
Equipamentos de proteção individual R$ 1.950,00
Despesas médicas - motorista R$ 3.500,00
Contratação de mão de obra não especializada R$ 5.000,00
TOTAL DAS DESPESAS R$ 252.464,13

Acidente Ambiental
Transporte Marítimo – Óleo – N/T Prestige
 13/11/2002;
 Bandeira Bahamas;
 Companhia Liberiana;
 Embarcação de 26 anos com carga de
77.000 ton de “fuel oil pesado”;
 Fissura no casco com naufráfio no dia
17/11/2002 a 270 km da costa espanhola
(Galícia).
Acidente Ambiental
Transporte Marítimo – Óleo – N/T Prestige
 Naufrágio do navio em 13/11/2002;

 Costa espanhola: Galícia, Astúrias,
Cantábria e País Basco;
 Costa francesa;
 A UE disponibilizou € 120 milhões para
auxílio nas operações e para os
pescadores afetados.
N/T PRESTIGE
N/T PRESTIGE
N/T PRESTIGE
N/T PRESTIGE
N/T PRESTIGE
Acidente Ambiental
Plataforma Usumacita - PEMEX
 24/10/2007;
 Fortes ventos (130 km/h) e ondas (6 a 8 m)
provocaram o choque da plataforma contra a
árvore de válvulas do poço
Kab-101;
 Vazamento de gás;
 23 vítimas fatais;
 63 pessoas resgatadas.
Plataforma Usumacita - PEMEX
Acidente Ambiental
Derrame de Óleo – Coréia do Sul
 7/12/2007;
 Colisão de petroleiro de Hong-Kong com navio
cargueiro sul coreano;
 Derrame de mais de 10 mil ton de petróleo;
 Produto atingiu o parque nacional de Taean
Haean, importante área de proteção ambiental, de
pesca e de praias turísticas;
 Aproximadamente 9.000 pessoas trabalharam nas
operações de limpeza.
Cidade do Texas
EUA, 23/05/2005
Buncenfield
Inglaterra
11/12/2005
ANÁLISE DE RISCOS
Conceitos Básicos
“ACIDENTES” ACONTECEM
E SE REPETEM !!!
Chernobyl, Ucrânia, 1986
Three Mile Island, EUA, 1979

E SE REPETEM !!!
Columbia, 2003
Challenger, 1986
E SE REPETEM !!!
P-36, Brasil, 2001
Piper Alpha, Mar do Norte, 1986

E SE REPETEM !!!
Miraí, MG, 2007
Cataguases, MG, 2003

E SE REPETEM !!!
Explosão de Gás
Rio de Janeiro
2/3/2008
Explosão de Gás
Rio de Janeiro
26/2/2008
E SE REPETEM !!!
Engavetamento
Rod. Castello Branco
Vazo de Álcool
Araçariguama, 25/5/2008
Vazamento de Amônia
Av. dos Bandeirantes
São Paulo, 5/9/2007
E SE REPETEM !!!
Causas dos “Acidentes”!!!
ERRO DE
PROJETO
FALHA
OPERACIONAL
FALHA DE
MANUTENÇÃO
FALHA DO
EQUIPAMENTO
AUSÊNCIA DE
FISCALIZAÇÃO
FALHA DE
GESTÃO
Perda de Vidas
Danos à Saúde
Humana
Prejuízos
Econômicos
Impactos
Ambientais
Comprometimento da Imagem/Negócio
GESTÃO DE ACIDENTES
PREVENÇÃO
ANÁLISE,
AVALIAÇÃO E
GERENCIAMENT
O DE RISCOS
GESTÃO DE ACIDENTES
INTERVENÇÃO
REDUÇÃO DE
CONSEQÜÊNCIAS
PLANO DE
EMERGÊNCIA
PERIGO
Uma ou mais condições, físicas ou químicas, com

potencial de causar danos às pessoas, à
propriedade, ao meio ambiente ou à combinação
desses.
RISCO
Função da probabilidade de
ocorrência de um evento
indesejado e das conseqüências
associadas;
Razão entre perigo e medidas de
segurança.
Medida de perda econômica, de danos à vida humana e/ou

impactos ambientais, resultante da combinação entre as
freqüências de ocorrência e a magnitude das perdas ou danos
(conseqüências).
RISCO
R = f (f, C)
R = risco;
f = freqüência de ocorrência;
C = conseqüências
(perdas/danos/impactos).
RISCO
O RISCO pode ser

estimado, calculado,
medido, logo, pode
ser REDUZIDO,
CONTROLADO; ou
seja pode ser:
GERENCIADO !
ANÁLISE DE RISCOS
ETAPAS:
Caracterização das atividades, instalações, operações e da
região;
Identificação de perigos;
Análise e avaliação das conseqüências e vulnerabilidades;
Cálculo de freqüências;
Estimativa dos riscos;
Avaliação dos riscos;
Gerenciamento dos riscos.
LEVANTAMENTO DE DADOS
Produtos;
Equipamentos;
Parâmetros de processo;
Procedimentos e sistemas de segurança ;
Layouts, fluxogramas de engenharia, de processo e instrumentação;
Características do entorno (distribuição populacional, ambientes
vulneráveis);
Características meteorológicas.
HIPÓTESES DE ACIDENTES
O que pode
acontecer ?
IDENTIFICAÇÃO DE PERIGOS
Aplicação de Técnicas para

a Identificação de Perigos
Hipóteses Acidentais
TÉCNICAS DE IDENTIFICAÇÃO DE PERIGOS
Análise de Procedimentos;
Análise “E se ... ?” (What If...?);
Checklists (Listas de Verificação);
Técnica de Incidentes Críticos (TIC);
Série de Riscos (SR);
Análise Preliminar de Perigos (APP);
Análise de Modos de Falhas e Efeitos (AMFE);
Hazard & Operability Analysis (HazOp).
SIMULACÕES DE CONSEQÜÊNCIAS
RADIAÇÃO
TÉRMICA
INCÊNDIOS
SOBREPRESSÃO
EXPLOSÕES
EXPLOSÕES – INCÊNDIOS
CONCENTRAÇÃO TÓXICA
EMISSÕES TÓXICAS
ANÁLISE DE VULNERABILIDADE
CÁLCULO DE FREQÜÊNCIAS
Taxas de falhas de equipamentos;

Probabilidades de erros humanos;
AAF – Análise por Árvores de Falhas;
AAE – Análise por Árvores de Eventos.
CÁLCULOS DOS RISCOS
Índices de Risco (DOW, MOND, FAR, PLL,

Econômico);
Risco Individual;
Risco Social.
AVALIAÇÃO DOS RISCOS
INTOLERÁVEL
1.0E-05/ano
ALARP
1.0E-06/ano
TOLERÁVEL
GERENCIAMENTO DE RISCOS
Processo de assessoria que visa
garantir a continuidade de um
negócio, atividade ou projeto,
baseado na MAXIMIZAÇÃO de
sua utilidade e na
MINIMIZAÇÃO da
probabilidade da ocorrência de
eventos indesejados de grande
magnitude.
GERENCIAMENTO DE RISCOS
IDENTIFICAR
AVALIAR
MEDIR
DECIDIR
ELIMINAR
CONTROLAR
TRANSFERIR
TÉCNICAS DE IDENTIFICAÇÃO
DE PERIGOS, ANÁLISE E
AVALIAÇÃO DE RISCOS
103
Onde esta o risco?
Identificação de Perigos
Aplicação de Técnicas
para a Identificação
de Perigos
Hipóteses Acidentais
 Como Definir nosso Risco ?
Metodologias de análises de risco - Constitui-se em um conjunto de
métodos e técnicas que, aplicados a operações que envolvam processo
ou processamento, identificam os cenários hipotéticos de ocorrências
indesejadas (acidentes), as
possibilidades de danos, efeitos e consequências.
Exemplos de algumas metodologias:
a) Análise Preliminar de Perigos/Riscos (APP/APR);

b) ″What-if (E SE)″;
c) Análise de Riscos e Operabilidade (HAZOP);
d) Análise de Modos e Efeitos de Falhas (FMEA/FMECA);
e) Análise por Árvore de Falhas (AAF);
f) Análise por Árvore de Eventos (AAE);
g) Análise Quantitativa de Riscos (AQR).
APP – Análise Preliminar de Perigos
 A APP (PHA - Preliminary Hazards Analysis) foi
desenvolvida no âmbito do Programa Militar de
Defesa Americano ( MIL-STD-882B);
 Como o próprio nome menciona é uma técnica
para análise preliminar; ou seja, aplica-se,
principalmente, em projetos na fase conceitual,
embora, no Brasil, em particular, venha sendo
 bastante utilizada para estudos de instalações
em operação;
 Em sistemas e instalações de maior
complexidade as hipóteses acidentais
identificadas na APP normalmente carecem ser
estudadas com a aplicação de técnicas mais
detalhadas.
Projeto: Unidade:
Referência: Data: / / Visto: Folha: /
CAUSA EFEITO CATEGORIA DE OBSERVAÇÕES

PERIGO
SEVERIDADE RECOMENDAÇÕES
CATEGORIA DE SEVERIDADE EFEITOS
I – DESPREZÍVEL Nenhum dano ou dano não mensurável.
II – MARGINAL Danos irrelevantes às instalações, pessoas e meio ambiente.
Possíveis danos às instalações com perdas razoáveis, lesões nas

III – CRÍTICA pessoas expostas e impactos ambientais com reduzido tempo de
recuperação.
Danos catastróficos às instalações e/ou terceiros; mortes de

IV - CATASTRÓFICA pessoas e impactos ambientais significativos com tempo de
recuperação elevado.
Categoria Denominação Descrição
Cenários que dependam de falhas múltiplas

Extremamente de sistemas de proteção ou ruptura
A
Remota catastrófica de equipamentos de grande
porte.
Falhas múltiplas no sistema (humanas e/ou
B Remota equipamentos) ou rupturas de
equipamentos.
.
A ocorrência do cenário depende de mais
C Improvável
de uma falha (hu mana ou equipa mento).
Esperada uma ocorrência durante a vida
D Provável
útil do sistema.
Esperada a ocorrência diversas vezes
E Freqüente
durante a vida útil do sistema.
APP – Matriz de Riscos
SEVERIDADE
I - Desprezível
FREQÜÊNCIA II - Marginal
A B C D E III - Crítica
IV - Catastrófica
IV 2 3 4 5 5 RISCO
SEVERIDADE
1 - Desprezível
2 - Menor
III 1 2 3 4 5 3 - Moderado
4 - Sério
5 - Crítico
II 1 1 2 3 4
FREQÜÊNCIA
A - Extremamente
I 1 1 1 2 3 remota
B - Remota
C - Improvável
D - Provável
E - Freqüente
APP – ANÁLISE PRELIMINAR DE PERIGOS

Empresa: UNICAMP Referência: Diagrama Esquemático Folha: 1/3
Sistema: Estocagem e distribuição de amônia para sistema de refrigeração. Data: Out/2006
No de Cat. Cat. Cat. Observações

Perigo Causas Efeitos
Ordem Freq. Sev. Risco Recomendações
Ruptura  Estudar a possibilidade de

Grande vazamento de
catastrófica de Formação de nuvem diminuição da capacidade
amônia, na fase
componentes: tóxica com potencial do tanque TQ-01;
líquida, desde o
1 de causar B IV 3
tanque TQ-01 até o − tanque;
intoxicações
vaso evaporador − linha;  Estudar viabilidade de
agudas.
VE-01 − válvula V-01; implementação de um
− flanges. sistema de alarme para
Emissão de vapor detecção de vazamentos
Pequeno tóxico para de NH3;
vazamento de Vazamento em:
atmosfera podendo
amônia, na fase − linha; causar intoxicações  Estudar viabilidade de
2 C III 3
líquida, desde − válvula V-01; leves. instalação de sistema
TQ-01 até o vaso − flanges. para coleta e abatimento
evaporador VE-01 de vapores de NH3;

Sistema: Estocagem e distribuição de amônia para sistema de refrigeração Data: Out/2006

Vazamento de  Definir procedimentos e
 Abertura
amônia, na fase periodicidade de inspeções
espúria da Emissão de vapor
vapor, pela e testes nos vasos e
válvula; tóxico para
PSV. equipamentos de acordo
3  Incêndio atmosfera, podendo C III 3 com o estabelecido na
externo nas causar intoxicações NR-13;
proximidades leves.
do vaso.
Formação de nuvem
Grande  Ruptura
tóxica com potencial
vazamento de catastrófica 2
4 de causar A IV
amônia vapor do vaso
intoxicações
no vaso VE-01. VE-01.
agudas.

Sistema: Estocagem e distribuição de amônia para sistema de refrigeração. Data: Out/2006

Grande Ruptura  Elaborar plano de

catastrófica de Formação de
vazamento de emergência.
componentes: nuvem tóxica com
amônia, na fase
5 potencial de B IV 3
vapor, desde o vaso − linha; causar intoxicações
VE-01 até entrada no − válvula V-02; agudas.
processo. − flanges.
Pequeno
vazamento de Vazamento em: Emissão de vapor
amônia, na fase tóxico para
6 − linha; atmosfera C II 2
vapor, desde vaso
− válvula V-02; podendo causar
VE-01 até entrada no
− flanges. intoxicações leves.
processo.
Técnicas Inerentes a cada etapa
Risco (Risk): Expressa uma WHAT-IF (WI)
probabilidade de possíveis
danos dentro de um período
específico de tempo ou
número de ciclos operacionais, TÉCNICA DE INCIDENTES CRÍTICOS (TIC)
ANÁLISE
ANÁLISEDE
Análise
DEOPERABILIDADE
MODOS
Preliminar
DE FALHA
deDE
Risco
EPERIGOS
EFEITOS
(APR) ou
-
Perigo (Hazard): uma ou (AMFE)and
HAZard Perigos (APP).Studies (HAZOP)
OPerability
mais condições de uma
variável com potencial
para causar danos
Management
Análise
Análise
ANÁLISEde
ANÁLISEOversight
por
Causas
DE
DE Diagrama
eand
ÁRVORE
ÁRVOREConseqüências
Risk
deEVENTOS
DE
DE Blocos
Tree (MORT)
FALHAS (ADB)
(ACC)
(AAE)
(AAF)
TÉCNICAS DE IDENTIFICAÇÃO DE PERIGOS,
ANÁLISE E AVALIAÇÃO DE RISCOS
APR
Análise Preliminar de Risco
PHA
Preliminary Hazard Analysis
APP
Análise Preliminar de Perigo
 ANÁLISE PRELIMINAR DE RISCOS (APR)

Tipo:
Tipo:Análise
AnáliseInicial,
Inicial,Qualitativa
Qualitativa
APLICAÇÃO:
APLICAÇÃO:Fase
Fasede
deprojeto
projetoou
oudesenvolvimento
desenvolvimentode
dequalquer
qualquernovo
novo
processo,
processo,produto
produtoou
ousistema.
sistema.
OBJETIVOS:
OBJETIVOS:Determinação
Determinaçãode
deRiscos
Riscoseemedidas
medidaspreventivas
preventivasantes
antesda
da
fase
faseoperacional.
operacional.

PRINCÍPIOS
PRINCÍPIOS/ /METODOLOGIA:
METODOLOGIA:Revisão
Revisãogeral
geralde
deaspectos
aspectosdedesegurança
segurança
através
atravésdedeumumformato
formatopadrão,
padrão,levantado-se
levantado-secausas
causaseeefeitos
efeitosde
decada
cada
risco,
risco,medidas
medidasde deprevenção
prevençãoou
oucorreção
correçãoeecaracterizando-se
caracterizando-seos osriscos
riscos
para
parapriorização
priorizaçãode
deações.
ações.
BENEFÍCIOS
BENEFÍCIOSEERESULTADOS:
RESULTADOS:Elenco
Elencode
demedidas
medidasdedecontrole
controle de
deriscos
riscos
desde
desdeooinício
iníciooperacional
operacionaldo
dosistema.
sistema.Permite
Permiterevisões
revisõesde
deProjeto
Projetoemem
tempo
tempohábil
hábilno
nosentido
sentidode
demaior
maiorsegurança.
segurança.Definição
Definiçãodede
responsabilidade
responsabilidadenonocontrole
controlede
deriscos.
riscos.
OBSERVAÇÕES:
OBSERVAÇÕES:de degrande
grandeimportância
importânciapara
paranovos
novossistemas
sistemasde
dealta
alta
inovação.
inovação.Apesar
Apesar dedeseu
seuesforço
esforçobásico
básicode
deanálise
análiseinicial
inicialéémuito
muitoútil
útil
como
comorevisão
revisãogeral
geralde
desegurança
segurançaememsistemas
sistemasjá
jáoperacionais,
operacionais,
revelando
revelandoaspectos
aspectosas
asvezes
vezesdespercebidos
despercebidos
EXEMPLO DE APLICAÇÃO DA METODOLOGIA
MODELO DE PLANILHA APR
Identificação do sistema: ____________ Data: __/___/__.

Identificação do Subsistema: _________ Revisão: 000/00.
Risco Causa Efeito Cat. de Medidas Preventivas Resp.

Severidade ou Corretivas
•Acidente •Inabilidade •Lesão •Incentivo para RH
com •Falta de •Fratura IV reduzir acidentes com
veiculo atenção •Morte (VER TABELA veículos;
•Veiculo sem EM ANEXO) •Manutenção
manutenção preventiva;
•Treinamentos
TABELA CATEGORIA DE SEVERIDADE DOS
EFEITOS
PLANILHA APR
Morte, incapacidade permanente total, perda do
IV equipamento/instalações, danos graves ao meio
CATASTRÒFIC ambiente(não recuperável), perda financeira elevada,
A danos elevados a imagem da empresa.
Lesões graves com incapacidade parcial grave, perda
III parcial do equipamento, danos sérios as instalações,
CRÍTICA grandes perdas financeiras, danos sérios ao meio
ambiente.
Lesões com incapacidade parcial leve, danos leves
II aos equipamentos e instalações, danos ao meio
MARGINAL ambiente facilmente recuperável, perdas financeiras
indiretas e pequenas.
Lesões leves (tratamento médico e retorno imediato
I ao trabalho), danos leves aos equipamentos, não
prejudicial ao meio ambiente.
DESPREZIVEL

 TÉCNICAS DE IDENTIFICAÇÃO DE PERIGOS
What-if / Checklist (WIC)

O que aconteceria se?
E se?
 WHAT-IF (WI) / CHECKLIST
Tipo:
Tipo:Análise
AnáliseGeral,
Geral,Qualitativa
Qualitativa
APLICAÇÃO:
APLICAÇÃO:Ideal
Idealcomo
comoprimeira
primeiraabordagem
abordagemna naanálise
análisede
deriscos
riscosde
de
processo,
processo,inclusive
inclusivena
nafase
fasede
deprojeto
projetoou
oupré-operacional.
pré-operacional.
OBJETIVOS:
OBJETIVOS:Identificação
Identificaçãoeetratamento
tratamentode
deriscos.
riscos.
PRINCÍPIOS
PRINCÍPIOS/ /METODOLOGIA:
METODOLOGIA:OOWIC WICééumumprocedimento
procedimentode derevisão
revisãodede
riscos
riscosde
deprocessos
processosque
quese
sedesenvolve
desenvolveatravés
atravésdedereuniões
reuniões
questionamento
questionamentode deprocedimentos,
procedimentos,instalações
instalaçõesetc..,
etc..,de
deum
umprocesso,
processo,
gerando
gerandotambém
tambémsoluções
soluçõespara
paraos osproblemas
problemaslevantados.
levantados.Utiliza-se
Utiliza-sede
de
uma
umasistemática
sistemáticatécnico-administrativa
técnico-administrativaquequeinclui
incluiprincípios
princípiosde
dedinâmica
dinâmica
de
degrupos.
grupos.OOWIC,
WIC,uma
umavez
vezutilizado
utilizadoééaplicado
aplicadoperiodicamente.
periodicamente.
BENEFÍCIOS
RESULTADOS:Revisão
Revisãodedeum
umlargo
largoespectro
espectrode deriscos.
riscos. Consenso
Consenso
entre
entreas
asáreas
áreasde
deatuação
atuação(produção,
(produção,processo,
processo,segurança)
segurança)sobre
sobreaaoperação
operação
segura
segura da planta. Gera um relatório detalhado, de fácil entendimento,que
da planta. Gera um relatório detalhado, de fácil entendimento, queéé
também
tambémum ummaterial
materialde
detreinamento
treinamentoeebase
basede
derevisões
revisõesfuturas
futuras. .
OBSERVAÇÕES:
OBSERVAÇÕES:OOWIC WICpossui
possuiuma
umaestruturação
estruturaçãoeesistemática
sistemáticacapaz
capazde deser
ser
altamente
altamenteexaustivo
exaustivona
nadetecção
detecçãodederiscos.
riscos.Excelente
Excelentecomo
comoprimeiro
primeiroataque
ataquedede
qualquer
qualquer situação, seja já operacional ou não, sua utilidade não está limitadaàs
situação, seja já operacional ou não, sua utilidade não está limitada às
empresas de processo.
empresas de processo.

 WHAT-IF (WI) / CHECKLIST - Planilha
O que Observação e
Atividade aconteceria se? Causas Conseqüências Recomendação
EXEMPLO DE APLICAÇÃO DA
METODOLOGIA
WHAT-IF (WI) / CHECKLIST
 Seqüência de atividades que teríamos que fazer para
acionar o compressor para encher o pneu de ar.
 Verificar se os registros estão fechados;

 Drenar reservatórios;
 Verificar correias de transmissão;
 Definir o nível de óleo do cabeçote;
 Armar o disjuntor e ligar a botoeira
 Aguardar enchimento do reservatório e desligar o compressor;
 Abrir registro de saída de ar;
 Posicionar e regular a pressão na posição desligar;
 Encher o pneu.
EXERCÍCIO
Considere a Atividade: Lavar roupa utilizando a
máquina lavadora automática
1. Liste a sequência de atividades, para lavar 5 kg de roupa utilizando a lavadora
de roupa automática.
2. Utilizando a planilha WI, indique na primeira coluna da planilha cada uma
das atividades listadas no item anterior.
3. Para cada uma das atividades faça a pergunta O que aconteceria se . . . ? e
preencha todas as outras colunas da planilha.
Atividade O que Causas Conseqüências Observação e
aconteceria se? Recomendação
Seleção Fossem Falta de Roupas escuras Criar critério de separação
de roupas misturadas critério ou com fiapos claros entre roupas claras e escuras
roupas claras com conhecimento Roupas claras e instruir o responsável ela
escuras manchadas de atividade
escuro
Seleção Fossem Falta de Roupas boas sujas Criar critério de separação
de roupas misturadas critério ou por fiapos entre roupas boas e instruir o
roupas boas e conhecimento responsável pela atividade
ruins
Continuar o exercício . . . . .
EXERCÍCIO
Considere e Atividade
Risco para troca de pneu em Rodovia
 Utilizar a planilha da WIC.

 Analisar os riscos.
 Situação: sozinho no seu carro, no acostamento e na
rodovia.
 Atitudes: descer do carro, pegar o macaco e o step.
 Quais riscos o motorista está correndo?
 Quais as causas desses riscos?
 Quais os riscos quais os níveis de severidade?
 Que controles deveria ter para impedir que esses perigos
ocorressem?

Análise de Perigos e Operabilidade (HazOp)
HazOp
 Método elaborado por técnicos do Grupo ICI – Imperial Chemicals Industries, UK,
1963;
 Análise de riscos de um novo projeto para uma planta de fenol.

HazOp
 Enfoque nos desvios operacionais das intenções de projeto;
 Análise detalhada do processo e das intenções de funcionamento do processo, com

o objetivo de avaliar os perigos decorrentes de desvios operacionais.
HazOp
 Diagramas de fluxo de processo (PFDs);
 Diagrama de Tubulação e Instrumentação (P&IDs);
 Diagramas de Intertravamentos;
 Memorial descritivo;
 Lista e características dos equipamentos;
 Características de sistemas de proteção e segurança;
 Parâmetros operacionais (pressão, temperatura, etc);
 Especificação de equipamento’s;
 Características e propriedades das substâncias (matérias-
primas, produtos intermediários e finais).
HazOp
Reuniões com equipe multidisciplinar

para análise detalhada do projeto,
seguindo seu fluxo normal, visando
identificar os possíveis desvios, por meio
da combinação de “parâmetros de
processo” e “palavras-guia”.
HazOp
Parâmetros de Processo
 VAZÃO; FASE;
 PRESSÃO; DENSIDADE;
 TEMPERATURA; VISCOSIDADE;
COMPOSIÇÃO;
 NÍVEL;
CONDUTIVIDADE.
 CONCENTRAÇÃO.
HazOp
 NÃO/Nenhum (No): Negação da intenção do projeto;
 MAIS/Maior (More/Higher): Aumento quantitativo no
parâmetro operacional;
 MENOS/Menor (Less/Lower): Diminuição quantitativa
no parâmetro operacional;
 ALÉM DE/Também (As well as): Aumento
qualitativo;
 PARTE DE (Part of) – Diminuição qualitativa;
 REVERSO (Reverse): Oposto da intenção do projeto;
 OUTRO (Other than): Substituição completa.
HazOp
Exemplos – Desvios
PARÂMETRO PALAVRA-GUIA DESVIO
NENHUMA SEM FLUXO

VAZÃO
REVERSO FLUXO REVERSO
PRESSÃO MAIOR PRESSÃO ALTA
TEMPERATURA MENOS TEMPERATURA BAIXA

HazOp
 Dividir a planta em nós de estudo (pontos de interesse do
processo, normalmente escolhido entre equipamentos ou
quando ocorre alguma alteração significativa na operação);
 Escolher o parâmetro de processo pertinente ao nó em estudo;
 Aplicar todas as palavras-guia pertinentes ao parâmetro em
análise;
 Analisar os desvios, determinando suas causas e conseqüências
(efeitos) associadas;
 Analisar outros parâmetros pertinentes ao nó em questão;
 Seguir o fluxo normal do processo até o último nó de estudo.
HazOp
HazOp – Análise de Perigos e Operabilidade
Empresa: Referência:
Nó: Folha:
Parâmetro: Data:
Sistemas de
Palavra Guia Desvio Causas Efeitos Observações/Recomendações
Proteção
Exemplo – HazOp
Empresa: UNICAMP Referência: Diagrama Esquemático
Nó: 1 - Estocagem e distribuição de metanol para o processo. Folha: 2/3
Parâmetro: Vazão. Data: Out/2006
Palavra Sistemas de
Desvio Causas Efeitos Observações/Recomendações
Guia Proteção
 Falta de metanol no
TQM-01;
 Prever checlist operacional para
 Alarme de
Ausência  Falha da bomba  Não envio de minimização de erros operacionais;
nível baixo e
Nenhum de fluxo de B-01; metanol para o
baixo/baixo
metanol processo.  Implementar procedimentos de
(LI-01).
 Bloqueio indevido de inspeção e manutenção preventiva.
válvulas a jusante da
bomba B-01.
 Diminuição da
injeção de
 PSV-01 descalibrada
metanol no
dando passagem;
processo;
Baixa vazão  Existe indicador de pressão (PI-01)
Menos  Vazamento
no sistema  Ruptura ou na descarga da bomba B-01.
(poluição do solo);
vazamento em linhas
 Vapores tóxicos e
ou equipamentos.
inflamáveis
(incêndio).
 Necessidade de  Excesso de
Vazão alta  Prever ajuste de vazão na bomba
Mais injeção de metanol metanol no
no sistema B-01.
em diversos pontos. processo.
Empresa: UNICAMP Referência: Diagrama Esquemático
Nó: 1 - Estocagem e distribuição de metanol para o processo. Folha: 3/3
Parâmetro: Pressão. Data: Out/2006
Palavra
Desvio Causas Efeitos Sistemas de Proteção Observações/Recomendações
Guia
 Falha da
bomba  Diminuição da
 Indicação do status de  Existe indicador de pressão
Baixa pressão no B-01; injeção de
Menor funcionamento do motor (PI-01) na descarga da bomba
sistema  Abertura metanol no
da bomba B-01. B-01.
indevida da processo.
PSV-01.
 Não  Ruptura de
desligamento linhas com
da bomba vazamento de
B-01 em caso metanol para
Pressão alta no de o ambiente;  PSV-01 localizada na
Mais  Elaborar Plano de emergência.
sistema fechamento descarga da bomba B-01.
indevido dos  Vapores
pontos de tóxicos e
injeção de inflamáveis
metanol. (incêndio).
 ANÁLISE DE OPERABILIDADE DE PERIGOS
HAZOP
Hazard and Operability Etudies

 Técnica de analise de sistemas baseada em um procedimento que gera

perguntas de maneira estruturada e sistemática através de um conjunto
apropriado de palavras guias.
 Utilizada para identificar e avaliar desvios (problemas de segurança) em

uma planta de processos
 Identificar problemas operacionais que, poderiam comprometer a

habilidade da planta ao atingir a produtividade prevista no projeto.
METODOLOGIA
MODELO DE PLANILHA HAZOP
Cliente: AMFE de Processo AMFE nº 001/09

Código: Pagina 01/01
Item Responsável de projeto Data da FMEA (inicio)__/__/__

Grupo de Trabalho Preparado por Data __/__/__ - Revisão 00/00
Palavra Parâmetro Desvio Causas Efeitos Observações e
-guia Recomendações
METODOLOGIA
DEFINIÇÃO DOS TERMOS HAZOP
 NODOS DE ESTUDO: Lugares (nos desenhos de tubulação, instrumentação
e nos procedimentos), nos quais os parâmetros do processo são investigados
em busca de desvios;
 INTENÇÃO: Como se espera que a planta opere, na ausência de desvios nos
nodos de estudos;
 DESVIOS: Existem afastamento em relação a intenção que são descobertos
mediante a aplicação sistemática das palavras;
 CAUSAS: Razões pelas quais podem ocorrer os desvios, uma vez
demonstrado que um desvio possui uma causa plausível, ele poderá ser tratado
como desvio significativo;
 CONSEQUENCIAS: São os resultados dos desvios verificados;
 PALAVRAS-GUIAS: São palavras simples, utilizadas para qualificar ou
quantificar a intenção, com vistas a guiar e estimular processo de esforço
mental e, assim, descobrir desvios
Lista dos Parâmetros típicos de
processo
• Vazão (Va)
• Contaminação (Ct)
• Pressão (P)
• Temperatura (T) • Energia (E)
• Concentração (Cc) • Vácuo (Vc)
• Densidade (D)
• pH
• Volume (Vo)
• Velocidade (Ve)
• Fluxo (F)
O que são palavras-guias?
PALAVRA-GUIA SIGNIFICADO
 “As palavras- Não/nenhum Ausência total de intenção
guias Maior Aumento quantitativo
utilizadas, Menor Diminuição quantitativa
devem ser Parte de Diminuição qualitativa
entendidas Reverso O oposto lógico da intenção
por todos” Inverso Oposto lógico da intenção de projeto
Outro que Substituição completa
Outra condição Diversos, de acordo com cada caso
operacional (partida, parada, mudança de
catalisador, em carga reduzida)
Correlação entre os termos da Metodologia
(continuação)
PARAMETRO
DE PALAVRA-GUIA DESVIO
PROCESSO
Concentração Não-nenhum Ausência do componente
Maior Maior concentração
Menor Menor concentração
Outro que Outro componente
Contaminação Maior Maior contaminação quantitativa
Menor Menor contaminação quantitativa
Parte de Maior contaminação qualitativa
Energia Não-nenhum Sem energia
Maior Tensão maior
Menor Tensão menor
Correlação entre os termos da Metodologia
(continuação)
PARAMETRO DE
PROCESSO PALAVRA-GUIA DESVIO
Fluxo Não-nenhum Sem fluxo
Reverso Fluxo reverso
Pressão Maior Nenhuma pressão
Menor Pressão maior
Parte de Pressão menor
Inverso Vácuo
Vazão Nenhuma Vazão zero
Maior Vazão maior
Menor Vazão menor
Correlação entre os termos da
Metodologia
PARÂMETRO DE PALAVRA-GUIA DESVIO
PROCESSO
Velocidade Nenhuma Velocidade nula
Maior Maior velocidade
Menor Menor velocidade
Outro que Sentido inverso
Temperatura Maior Temperatura mais alta
Menor Temperatura mais baixa
Volume Nenhum Vazio
Maior Maior volume
Menor Menor volume
EXERCÍCIO
Considere o Sistema do Reator e Desenvolva a Técnica HAZOP
Exemplo de aplicação da metodologia

EXERCÍCIO
Considere o Sistema do Reator e Desenvolva a
Técnica HAZOP
Condições:
◦ O fluxo de A parou. O reagente B não poderá ultrapassar a concentração do
reagente A, pois ocorrerá uma explosão.
Causas:
◦ Tanque de armazenamento vazio;
◦ A bomba para, devido a: falha mecânica ou elétrica, desligamento ou
outros;
◦ ruptura da linha;
◦ Válvula de isolamento fachada.
Obs.: Se o volume do Fluxo B ultrapassar volume do fluxo de A o sistema

explode.
EXERCÍCIO
Continuar o Exemplo de Aplicação Metodologia
 Continuar o Exercício HAZOP para outras possibilidades de ocorrência.

Trabalho Final de Avaliação do Módulo
Trabalho em grupo de 4 alunos (nota da disciplina).
Escolher um Sistema (problema) e aplicar no mínimo (03)

técnicas de analise de risco para o sistema escolhido.
Entregar um relatório com a aplicação das (03) técnicas e
apresentar em sala de aula.
Sugestão de Temas: Aquecedor solar, compressor, prensas

hidráulicas, bomba de recalque, escada rolante, sistema de
armazenagem subterranea de combustíveis, moagem do
processo da cana de açúcar, . . . .

Análise de Modos de Falhas e Efeitos
AMFE
 1949, MIL-P-1629 - Procedures for Performing a Failure
Mode, Effects and and Criticality Analysis;
 Anos 60; NASA – Apollo Space Program;
 1974, MIL-1629 - Procedures for Performing a Failure
Mode, Effects and Criticality Analysis, revisada em 1980
(MIL-1629A);
 1985, IEC-60812 - Analysis Techniques for System
Reliability, Procedure for Failure Mode and Effects Analysis
(FMEA);
 1988, ISO 9000/QS 9000 - Quality Stander, Daimler-
Chrysler Corporation, Ford Motor Company and General
Motors Corporation;
 1993, SAE J 1739 e SAE AIR 4845.
AMFE
 A AMFE (FMEA – Failure Mode and Effects Analysis) é uma
técnica indutiva para análise dos modos de falhas dos
componentes de um sistema;
 Método sistemático, simples e estruturado, com ênfase nas
falhas de hardware, ou seja, nas falhas operacionais de
componentes e suas repercussões no sistema em análise;
 Muito utilizada como “ferramenta” para a definição de
programas de manutenção.
AMFE
 Revisão sistemática de falhas

dos componentes para subsidiar
recomendações para
minimização dos riscos do
sistema em análise;
 Determinação dos efeitos
associados às falhas dos
componentes;
 Definição dos componentes
críticos que podem acarretar
falhas catastróficas no sistema
em análise.
AMFE
 Avaliação de falhas
combinadas;
 Análise da confiabilidade
individual e coletiva dos
componentes;
 Recomendações para a
prevenção das falhas e,
conseqüentemente, dos
impactos no sistema.
AMFE
 Dividir o sistema em subsistemas;

 Traçar diagramas de blocos funcionais de cada sub-
sistema para melhor compreensão dos
relacionamentos entre os componentes;
 Preparar uma lista dos componentes de cada
subsistema;
 Determinar, por meio da análise de fluxogramas e
dos diagramas de blocos, os modos de falha de
cada componente.
AMFE
AMFE – ANÁLISE DE MODOS DE FALHAS E EFEITOS

Empresa: Unidade:
Referência: Data:
Analistas: Página:
Modo de Observações
Item Componente Efeitos
Falha Recomendações
AMFE
Ladrão
Entrada Bóia
Saída
CAIXA D’ ÁGUA DOMICILIAR

AMFE
AMFE – ANÁLISE DE MODOS DE FALHAS E EFEITOS
Empresa: Residência. Sistema: Caixa d’ água.
Referência: Esquema simplificado. Data: Out/2006.
Analista: Ricardo Rodrigues Serpa Página: 1/1
Item Componente Modo de Falha Efeitos Observações/Recomendações
 Válvula de entrada abre;
 Inspecionar periodicamente a bóia;
 Recipiente pode transbordar
1 Bóia Falha em flutuar  Ao detectar consumo excessivo ou perdas
redundando em perdas e
cortar suprimento de água até reparo.
consumo excessivo.
Falha aberta
 Recipiente pode transbordar  Inspecionar periodicamente a válvula;
(quando o nível
redundando em perdas e  Ao detectar consumo excessivo ou perdas
da água atinge o
consumo excessivo. cortar suprimento de água até reparo.
Válvula de máximo)
2
Entrada  Bóia fica suspensa podendo
Falha fechada  Inspecionar periodicamente a válvula;
levar o recipiente ao nível
(não abre quando  Providenciar suprimento externo de água até
mínimo ocasionando falta
o nível desce) reparo.
d’ água (falha de suprimento).
 Somente poderá causar algum
Válvula de
Falha fechada dano significativo combinada  Inspecionar periodicamente a válvula;
3 Alívio
(entupimento) com outra falha, como por  Providenciar limpeza em caso de entupimento.
(“Ladrão”)
exemplo, da bóia.
 Inspecionar periodicamente a integridade do
 Perda significativa de água; recipiente;
Rechadura  Cortar suprimento em caso de falha e
4 Recipiente Alagamento;
(Colapso) providenciar substituição do equipamento,
 Falta d’ água.
mantendo suprimento externo de água.
AMFEC
Empresa: Unidade:
Referência: Data:
Analistas: Página:
Cat.
Métodos de Observações
Componente Modo de Falha Efeitos de
Detecção Recomendações
Sev.
AMFEC – Categorias de Severidade
Efeito Categoria
A falha não acarreta nenhum dano ou gera um dano não

1
mensurável.
A falha não resulta numa degradação maior do sistema, não

2
requerendo a parada do processo.
A falha pode degradar o sistema representando riscos às

instalações, pessoas ou meio ambiente. Requer a parada 3
programada do processo.
A falha pode produzir severa degradação do sistema, podendo

resultar em perdas e impactos significativos, lesões ou até morte
4
das pessoas expostas. Requer a paralisação do processo em
regime emergencial.
AMFEC – Reator Exotérmico
 V1 – Válvula controladora
de refrigeração;
 H1 – Válvula by-pass;
 TC1 – Controlador de
temperatura;
 TT1 – Sensor/Transmissor
de temperatura;
 TS1 – Interruptor;
 TA1 – Alarme;
 TI1 – Indicador de temperatura;
 RV1 – Válvula de alívio.
AMFEC – Reator Exotérmico
AMFEC – ANÁLISE DE MODOS DE FALHAS, EFEITOS E CRITICIDADE
Empresa: UNICAMP. Unidade: Reator Exotérmico.
Referência: Desenho Esquemático. Data: Out/2006.
Analista: Ricardo Rodrigues Serpa. Página: 1/2.
Métodos de Cat. de Observações
Componente Modo de Falha Efeitos
Detecção Sev. Recomendações
RV1 – Visual
V1  Falha  Reator perde refrigeração;
TA1 – Auditivo 3
(Válvula fechada  RV1 abre.  Inspeção e testes
TC1 – Visual
controladora periódicos em V1.
da refrigeração)  Refrigeração excessiva
 Falha aberta TC1 – Visual 1
causando reação lenta.
 Irrelevante, a menos que falhe
 Falha combinado com outras falhas; Visual 1
H1 fechada  Inspeção periódica em
 Perda de sistema de proteção.
(Válvula by-pass) H1 (by-pass).
 Refrigeração excessiva com
 Falha aberta TC1 – Visual 1
reação lenta.
 Falha com  V1 abre, causando refrigeração
TC1 – Visual 1
saída baixa. excessiva e reação lenta.  Operar H1 (by-pass);
TC1
(Controlador de  V1 fecha;
 Falha com RV1 – Visual  Inspeção e testes
temperatura)  RV1 abre; 3
saída alta. TA1 – Auditivo periódicos em TC1.
 Possível reação descontrolada
AMFEC – ANÁLISE DE MODOS DE FALHAS, EFEITOS E CRITICIDADE
Empresa: UNICAMP. Unidade: Reator Exotérmico.
Referência: Desenho Esquemático. Data: Out/2006.
Analista: Ricardo Rodrigues Serpa. Página: 2/2.
Cat.
Modo de Métodos de
Componente Efeitos de Observações/Recomendações
Falha Detecção
Sev.
 Leitura falsa de temperatura;
 V1 fecha;  Monitorar temperatura comparando
Falha com leitura de TC1 com TI1;
 Perda do alarme (TA1); RV1 – Visual 3
TT1 saída baixa.
 Possível reação  Operação de H1 (by-pass) pode ser
(Sensor, Transmissor
descontrolada. tardia;
de Temperatura)
 Inspeções e testes periódicos em
Falha com  V1 abre; TT1.
TA1 – Auditivo 1
saída alta.  TA1 (alarme) soa.
 Alarme (TA1) soa;
TS1 Falha aberto TA1 – Auditivo 1
 Confusão operacional.  Inspeção periódica em PS1.
(Interruptor)
Falha fechado  Perda do alarme (TA1). - 2
TA1 Falha em
 Perda do alarme (TA1). - 2  Inspeção e teste periódico em TA1.
(Alarme) soar.
Falha em
TI1  Perda da leitura em campo. TC1 – Visual 1  Inspeção e teste periódico em TI1;
baixa.
(Indicador de
Temperatura)  Comparação da leitura com TC1.
Falha em alta.  Confusão operacional TA1 - Auditivo 1
 Perda da proteção de alívio de

Falha
pressão, podendo ocorrer 4
RV1 fechada.
ruptura do vaso. RV1 - Visual  Testes periódicos em RV1.
(Válvula de Alívio)
Abertura
 Confusão operacional. 1
prematura
FMEA
Failure Mode and Effects Analysis
AMFE
Analise de Modos de Falha e Efeitos
 ANÁLISE DE MODOS DE FALHA E EFEITOS (AMFE)
TIPO:
TIPO:Análise
Análisedetalhada,
detalhada,quantitativa
quantitativa/ /qualitativa
qualitativa
APLICAÇÃO:
APLICAÇÃO:Riscos
Riscosassociados
associadosaafalhas
falhasem
emequipamentos.
equipamentos.
OBJETIVOS:
OBJETIVOS:Determinação
Determinaçãode defalhas
falhasde
deefeito
efeitocrítico
críticoeecomponentes
componentes
críticos,
críticos,análise
análiseda
daconfiabilidade
confiabilidadededeconjuntos
conjuntosdedeequipamentos
equipamentosee
sistemas.
sistemas.
PRICÍPIOS
PRICÍPIOS/ /METODOLOGIA:
METODOLOGIA:Determinar
Determinarososmodos
modosdedefalha
falhade
de
componentes
componenteseeseus
seusefeitos
efeitosem
emoutros
outroscomponentes
componenteseeno nosistema.
sistema.
Determinar
Determinarmeios
meiosde
dedetecção
detecçãoeecompensação
compensaçãodas dasfalhas
falhaseereparos
reparos
necessários. Categorizar falhas para priorização das ações corretivas.
necessários. Categorizar falhas para priorização das ações corretivas.

BENEFÍCIOS
BENEFÍCIOS EE RESULTADOS:
RESULTADOS: Redução Redução dede falhas
falhas nono desenvolvimento,
desenvolvimento,
produção
produção ee utilização
utilização do
do produto.
produto. Prevenção
Prevenção aoao invés
invés de
de detecção.
detecção. Redução
Redução
do
dotempo
tempoeedo docusto
custononodesenvolvimento
desenvolvimentode deprodutos.
produtos.Fontes
Fontesde
dedados
dadospara
para
critérios
critériosde
demanutenção.
manutenção.Critérios
Critériospara
paraplanejamento
planejamentoeeaplicação
aplicaçãodedeinspeção
inspeção
ee ensaios.
ensaios. Integração
Integração entre
entre departamentos
departamentos envolvidos.
envolvidos. Documentação
Documentação do do
conhecimento
conhecimentoque queaaempresa
empresatem temdodoproduto
produtoeeda
dasua
suafabricação.
fabricação.
OBSERVAÇÕES:
OBSERVAÇÕES:AçõesAçõesfrente
frenteas
asfalhas:
falhas:
•• Ação
Açãode
decontenção
contenção(provisórias
(provisóriaseeinternas)
internas)
•• Ação
Açãocorretiva
corretiva
•• Ação
Açãopreventiva
preventiva
SEQUÊNCIA PARA ELABORAÇÃO DO
AMFE
1.Definir a equipe responsável pela execução;
2.Definir os itens do Sistema que serão considerados e dividir os
subsistemas que podem ser controlados. Traçar diagramas de blocos
funcionais do sistema e subsistemas, para determinar os inter-
relacionamentos existentes;
3.Preparação Previa e Coleta de dados (CHECKLIST dos
componentes de cada subsistema e sua função específica);
4.Identificação dos modos de falha e seus efeitos;
5.Identificação de causas das falhas;
6.Identificação dos Controles Atuais de detecção das falhas;
7.Determinação dos índices de Ocorrência, Severidade, Detecção e
Risco;
8.Analise das recomendações;
9.Revisão dos procedimentos;
10.Preenchimentos dos Formulários de AMFE, a partir, das listas de
verificação;
11.Reflexão sobre o processo
Equipamentos instalados nas salas de compressores: reservatório de ar comprimido;
resfriador intermediário (inter-cooler); resfriador posterior (after cooler); separador de
condensado; purgador; silenciador; filtros; acessórios;
desumidificador para secagem do ar em certas aplicações especiais.
METODOLOGIA
MODELO DE PLANILHA AMFE
Cliente: AMFE de Processo AMFE nº 001/09
Código: Pagina 01/01
Item Responsável de projeto Data da FMEA (inicio) __/__/__
Grupo de Trabalho Preparado por Data __/__/__ - Revisão 00/00

Função Modo de Efeito S Causa O Controle de D N Ação Resp.
de Falha Potencial E Mecanismo C Processo E P Rec. e
Processo/ Potencial de falha V Potencial O Atual T R Prazo Resultados da ação
Produto E de falha R E Ações S O D N
R R C Tomada E C E P
I E Ç s V O T R
D N Ã
A C O
D I
E A
Requisito
s
* NPR (NUMERO DE PRIORIDADE DE RISCO)

GRAU DE SEVERIDADE - AMFE
EFEITO CRITÉRIO INDICE
Muito alto Grande interrupção na produção 7
Alto Pequena interrupção na produção 6
Moderado Pequena interrupção na produção 5
Baixo Uma parte dos produtos deve ser selecionado 4
Muito baixo Uma parte dos produtos deve ser retrabalhado 3
fora da estação de trabalho
Menor muito Uma parte dos produtos deve ser retrabalhado, 2
menor defeito notado por alguns clientes
Nenhum Não afeta o produto e não prejudica o processo 1
GRAU DE OCORRÊNCIA - AMFE
PROBABILIDADE DE TAXAS DE FALHAS INDICE

FALHAS POSSIVEIS
Muito alto 1 em 10 5
Alto 1 em 29 4
Moderado 1 em 50 3
Baixo 1 em 100 2
Remoto 1 em 1000 1
GRAU DE DETECÇÃO - AMFE
DETECÇÃO CRITÉRIO INDICE

Remota Chance remota de que o controle detecte 5
a falha subsequente
Muito baixa Pequena interrupção na produção 4

Baixa Pequena interrupção na produção 3
Moderada Uma parte dos produtos deve ser 2

selecionado
Alta Uma parte dos produtos deve ser
retrabalhado fora da estação de trabalho 1
NPR
Numero de Prioridade de Risco
É o produto da Severidade,
Ocorrência e Detecção
Avaliado como em um diagrama de Pareto
Sempre que houver uma nota ALTA de Severidade, deve ser dada atenção
especial a esta falha independente do valor do NPR.

AAF – ANÁLISE POR ÁRVORE DE FALHAS
AAF – Análise por Árvore de Falhas
Técnica dedutiva para determinação da

combinação de falhas que contribuem para
ocorrência de um evento acidental
(evento-topo);
Estimativa da freqüência de ocorrência de
um evento acidental (evento-topo);
Álgebra Booleana: Ramo da matemática que descreve o comportamento de
funções lineares ou variáveis binárias: “on/off”; aberto/fechado;
verdadeiro/falso. Todas as árvores de falhas coerentes podem ser convertidas
numa série equivalente de equações “booleanas”;
Evento: Desvio, indesejado ou esperado, do estado normal de um
componente;
Evento-Topo: Evento indesejado ou hipótese acidental. Localizado no topo da
árvore de falhas, é desenvolvido até que as falhas mais básicas do sistema
sejam identificadas, por meio de relações lógicas que estabelecem as relações
entre as falhas;
Evento Intermediário: Evento que propaga ou mitiga um evento iniciador
(básico) durante a seqüência do acidente;
Evento Básico: Um evento é considerado básico, quando nenhum
desenvolvimento a mais é julgado necessário;
Evento Não Desenvolvido: Evento que não pode ser desenvolvido porque não
há informações disponíveis ou não há interesse em desenvolvê-lo;
Porta Lógica (Comporta Lógica): Forma de relacionamento lógico entre os
eventos de entrada e o de saída. Esses relacionamentos lógicos são normalmente
representados como portas “E” (“AND”) ou “OU” (“OR”).
Seleção do evento-topo (hipótese acidental);
A AF é construída do topo para baixo, a partir do evento-topo;
Construção da árvore, determinando os eventos que contribuem para a
ocorrência do evento-topo, estabelecendo as relações lógicas entre os
mesmos;
Seguir o procedimento acima para os eventos intermediários até a
identificação dos eventos básicos em cada um “ramos” da árvore.
Evento-topo ou intermediário
+
Porta “OU”
.
Porta “E”
Evento Básico
Evento Não Desenvolvido

EVENTO-TOPO
+
EI-1
EB-1
.
EB-2 END-1
“OU”
+
B C
B C
A = B  C => P(A) = P(B) + P(C) – P(BC)

Para eventos mutuamente exclusivos: P(A) = P(B) + P(C)
“E”
B C
.
B C
A = B  C => P(A) = P(B) . P(C)

IDEMPOTÊNCIA:
A  A = A => P(A) + P(A) = P(A)
A  A = A => P(A) . P(A) = P(A)
ABSORÇÃO:
A  (A  B) = A
P(A) + [(P(A).P(B)] = P(A)
A  (A  B) = A
P(A) . [P(A) + P(B)] = P(A)
COMPLEMENTAR:
A  A = U = 1 => P(A) + [1 - P(A)] = 1
A  A = Ø => P(A).[1 - P(A)] = 0
AAF – Exemplo T
+
E-1 E-2 E-3
+
.
E - 11 E - 12
+ X1 X5 X1 X6
+
X2 X3 X2 X4
f (T) = X1 + X2 +X3.X4 + X5 + X6
AAF – Exemplo
AF Reduzida
T
T1
X1 X2 X5 X6
X3 X4
Exemplo AAF – Motor Elétrico
S
R F
B M
Aquecimento
do Motor (M)
+
Corrente
Chave (S)
Falha do excessiva
não abre
Motor (M) no Motor (M)
.
Falha Aumento de corrente
Operador Fusível
da chave no circuito
não aciona (F) falha
(S) em
(S) em abrir
abrir
+
Curto no
Falha da
Resistor
Bateria (B)
AAF – Motor Elétrico (R)
Exercício 1 – AAF
CONSIDERAR OS SEGUINTES EVENTOS:
Evento-topo: Danos ao reator devido aumento excessivo de temperatura;
Tanque de resfriamento (T1) vazio (evento não desenvolvido);
Válvula de entrada (V1) falha aberta;
Válvula do tanque de resfriamento (V2) falha fechada;
Erro do operador (não fecha ou abre válvula);
Falha do sensor de temperatura T1;
Falha do sensor de temperatura T2;
Alarme falha em soar.
A figura, que segue, mostra um sistema de bombeamento de um determinado
produto, onde o tanque é enchido em 10 minutos e esvaziado em 50 minutos;
assim, o ciclo de funcionamento é de 1 hora. Depois que a chave é fechada, o
timer é atuado para abrir os contatos em
10 minutos. Se o mecanismo falhar, o alarme sonoro será acionado, devendo
o operador abrir a chave para prevenir a ruptura do tanque devido a uma
sobrepressão, causada por superenchimento.
O objetivo do exercício é elaborar uma árvore de falhas para o evento-topo

“Ruptura do Tanque”, contemplando os eventos básicos listados na
seqüência.
A tabela apresenta os eventos básicos a serem considerados na
elaboração da árvore de falhas, com os respectivos dados das falhas
(freqüências/ano ou probabilidades de ocorrência).
Evento Básico ou -1 Probabilidade de

Freqüência (ano )
Não Desenvolvido Falha/Erro na Demanda
-4
Falha estrutural do tanque 2,0 x 10 -
-4
Falha dos contatos em abrir 5,0 x 10 -
-4
Falha do timer 3,0 x10 -
Falha da chave em abrir - 0,05
Erro do operador - 0,03
Falha do alarme em soar - 0,02

CONJUNTOS DE CORTES MÍNIMOS
A1
B1
A2
C
A3
B2
A4
CMC5 CMC4 CMC2

CMC3 CMC1
 CMC 1 = C;
 CMC 2 = B1  B2;
 CMC 3 = A1  A2  B2;
 CMC 4 = A3  A4  B1;
 CMC 5 = A1  A2  A3  A4.
AF – CORTES MÍNIMOS
T
CMC2 CMC3 CMC1 CMC5 CMC4
. . . .
C
B1 B2 A1 B2 A3 B1
A2 A4
A1 A3 A4
A2
AlgorÍtmo Vesely-Fussel
 Um portão “E” sempre aumenta o tamanho de um corte mínimo (COLUNA);
 Um portão “OU” sempre aumenta o número de cortes mínimos (LINHA).

AF sem Eventos Básicos Repetidos
AF com Eventos Básicos Repetidos
Tabela - AlgorÍtmo Vesely-Fussel
2 3 2
2 3 4
2 3 5 7 6
2 3 5 8 6
2 3 5 9 6 10 6
2 3 5 9 10 10 6
2 3 5 10 6
AF Genérica Reduzida
EVENTO-TOPO
1
K1 K2
2 3
1 .
2 3
AAF
Análise de Árvore de Falhas
FTA
Fault Tree Analysis
TÉCNICAS DE AVALIAÇÃO DE
RISCOS
 ANÁLISE DE ÁRVORE DE FALHAS (AAF) - Fault Tree Analysis (FTA)
TIPO:
TIPO:Análise
AnáliseQuantitativa
Quantitativa//Qualitativa
Qualitativa
APLICAÇÃO:
APLICAÇÃO:Qualquer
Qualquerevento
eventoindesejado,
indesejado,especialmente
especialmenteem
em
sistemas
sistemascomplexos.
complexos.
OBJETIVOS:
OBJETIVOS:Obtenção,
Obtenção,através
atravésdedeum
umdiagrama
diagramalógico,
lógico,do
do
conjunto
conjuntomínimo
mínimode
decausas
causas(falhas)
(falhas)que
quelevariam
levariamao
aoevento
eventoemem
estudo.
estudo.Obtenção
Obtençãoda
daprobabilidade
probabilidadededeocorrência
ocorrênciado doevento
evento
indesejado.
indesejado.
RISCOS
 ANÁLISE DE ÁRVORE DE FALHAS (AAF) - Fault Tree Analysis (FTA)
PRINCÍPIOS/METODOLOGIA:
PRINCÍPIOS/METODOLOGIA: Seleção
Seleção do
do evento,
evento, determinação
determinação
dos
dos fatores
fatores contribuintes.
contribuintes. Aplicação
Aplicação de
de dados
dados quantitativos.
quantitativos.
Determinação
Determinaçãode deprobabilidade
probabilidadededeocorrência.
ocorrência.
BENEFÍCIOS
RESULTADOS: Conhecimento
Conhecimento aprofundado
aprofundado dodo do
do
sistema
sistema ee de
de sua
sua confiabilidade.
confiabilidade. Detecção
Detecção de
de falhas
falhas singulares
singulares
desencadeada
desencadeada do do EC
EC –– Evento
Evento Crítico
Crítico ee das
das conseqüências
conseqüências de de
eventos
eventos mais
mais prováveis.
prováveis. Possibilita
Possibilita decisões
decisões dede tratamento
tratamento de
de
Riscos
Riscosbaseados
baseadosem emdados
dadosquantitativos.
quantitativos.
RISCOS
 ANÁLISE DE ÁRVORE DE FALHAS (AAF) - Fault

Tree Analysis (FTA)
OBSERVAÇÕES:
OBSERVAÇÕES:Pode Podeser
serrealizada
realizadaem
emdiferentes
diferentesníveis
níveisde
de
complexidade.
complexidade.Ótimos
Ótimosresultados
resultadospodem
podemser
serconseguidos
conseguidosapenas
apenascom
com
aaforma
formaqualitativa
qualitativade
deanálise.
análise.Completa-se
Completa-seexcelentemente
excelentementecomcomaa
AMFE
AMFE––Análise
AnálisededeModos
Modosde deFalhas
FalhaseeEfeitos.
Efeitos.
ESTUDO
ESTUDO QUANTITATIVO:
QUANTITATIVO: ÉÉ necessário
necessário conhecer
conhecer ee relembrar
relembrar algumas
algumas
definições
definições da
da Álgebra
Álgebra de
de Boole,
Boole, desenvolvida
desenvolvida pelo
pelo matemático
matemático George
George
Boole.
Boole.Através
Através de
de Álgebra
Álgebra Booleana
Booleana são
são desenvolvidas
desenvolvidas as
as expressões
expressões
matemáticas
matemáticas adequadas,
adequadas, que
que representam
representam asas entradas
entradas da
da árvore
árvore de
de
falhas.
falhas.
ANÁLISE DE ÁRVORE DE FALHAS
(AAF)
 Algumas das definições usados na análise quantitativa da árvore de falhas.
(AAF)
(AAF)
(AAF)
(AAF)
 Desta forma, para a árvore de falhas representada na figura, as
probabilidades dos eventos, calculadas obedecendo-se às
determinações das comportas lógicas, resultam em:
E = A intersec. D
D = B união C
E = A intersec. B união C
P(E) = P(A intersec. B união C)
(AAF)
Evento
Evento aaser
serdesenvolvido
desenvolvido
Como aplicar? AAF pode ser executada
em quatro etapas básicas:
definição do sistema;
construção da árvore de
falhas;
avaliação qualitativa;
avaliação quantitativa.
Exemplo de aplicação
Evento a ser desenvolvido

evento-topo
(e) Modulo ou comporta
Evento contribuinte
Evento contribuinte
S
I A simbologia lógica de uma árvore
de falhas
M
B
O
L
O
G
I
A
EXERCÍCIO
 Desenvolver a AAF para um

acidente grave em salto de
para-quedas.

AAE – ANÁLISE POR ÁRVORE DE EVENTOS
É uma técnica para a identificação das

possíveis conseqüências de um evento
indesejado, causado pela ocorrência de falhas
em equipamentos ou por problemas
operacionais durante a realização de uma
determinada operação.
Descreve a seqüência dos fatos que se

desenvolvem para que um determinado dano
(conseqüência = cenário acidental) se
materialize, estabelecendo as relações entre o
evento inicial (hipótese acidental) e as
interferências do homem, dos equipamentos ou
de situações existentes no sistema
(instalação/operação) em análise.
Normalmente, não é desenvolvida de forma
isolada;
É uma técnica aplicada para o detalhamento
das conseqüências decorrentes de um evento
previamente identificado (perigo = hipótese
acidental);
Permite a determinação detalhada dos
diferentes “caminhos” que uma falha pode
percorrer até a conseqüência (cenário do
acidente).
ÁRVORE DE FALHAS – ÁRVORE DE EVENTOS
INDUTIVA
AE
Causa Efeito
AF
DEDUTIVA
Identificação do evento inicial;

Identificação das interferências;
Construção da árvore, prevendo sempre duas
situações no cruzamento com as
interferências, ou seja, sucesso (sim) ou falha
(não);
Descrição das conseqüências.
Análise pré-acidente:
- prevenção;
- interferências: funções de segurança.
Análise pós-acidente:
- definição de tipologias acidentais;
- interferências: fatores promotores de perigos.
EXEMPLO AAE – PRÉ-ACIDENTE
Alimentação Circuito de
do reator resfriamento
Saída da
água de
resfriamento
Entrada da
água de
resfriamento
Reator
TIC TIC
TIA
T2 > T1
Alarme em
T1
EXEMPLO AAE – PRÉ-ACIDENTE
Alarme alerta Operador Sistema automático

operador à restabelece fluxo de paralisa processo à
temperatura T1 água no reator temperatura T2
Retorno à operação
Processo paralisado
Perda de água
de
resfriamento Reação
no reator descontrolada
provavelmente com
ciência do operador
Sim
Condição instável
Processo paralisado
Não
Reação
descontrolada com
operador sem ciência
do problema
Possibilita determinar a freqüência de ocorrência

das conseqüências identificadas na árvore de
eventos;
Depende da freqüência de ocorrência do evento
iniciador (hipótese acidental) e das probabilidades
das interferências;
As probabilidades são complementares, ou seja,
sempre somam 1,0 (100 %).
PR2
F1
PR1
PR2
E F2
Sim PR1
Não F3
F1= E. PR1. PR2

A título de conferência:
F2= E. PR1. PR2 E = F1 + F2 + F3
F3= E. PR1
EXEMPLO AAE – PÓS-ACIDENTE
Vazamento em Gasoduto
Ignição Ignição
Condição
imediata ? retardada ?
para explodir ?
0,30
Jet Fire
7,50E-05 /ano
Vazamento de GLP
por furo em duto
0,20
VCE
2,50E-04 ano-1
5,25E-06 /ano
0,15
Sim
0,80 Flash fire

0,70
Não 2,10E-05
0,85
Dispersão
1,49E-04
EXERCÍCIO 1 - AAE
A figura, apresentada na seqüência, mostra uma sala provida de sistema

de spriklers. Supondo que se inicia um foco de incêndio no canto da sala
e que o sistema de combate (sprinklers) é suficiente para controlar o
foco, elabore uma Árvore de Eventos para a hipótese acidental “Foco
de Incêndio” e, com base nos dados da tabela, que segue, calcule a
probabilidade de ocorrência das seguintes conseqüências:
- Fogo restrito;
- Fogo controlado;
- Danos materiais;
- Morte do ocupante da sala.

EXERCÍCIO 1 - AAE
EVENTO INICIAL/INTERFERÊNCIA PROBABILIDADE (%)
FOCO DE INCÊNDIO 1,0
ESPALHAMENTO DO FOGO 10,0
ATUAÇÃO DOS SPRINKLERS 90,0
FUGA DO OCUPANTE DA SALA 70,0

Espalhamento Sprinklers Ocupante da
do fogo ? funcionam ? sala foge ?
0,90 Fogo controlado

9,0 x 10-4
0,10
0,70 Danos materiais

7,0 x 10-5
0,01 0,10
Foco de incêndio
0,30 Morte do ocupante
3,0 x 10-5
0,90 Fogo restrito

9,0 x 10-3
EXERCÍCIO 2 - AAE
O esquema apresentado na figura abaixo mostra um tanque que, periodicamente, é

abastecido por caminhão-tanque. O tanque é provido de um sensor/indicador de nível (LI)
interligado à bomba; assim, caso durante o enchimento do reservatório seja enviada uma
quantidade excessiva de produto, a bomba deverá ser desligada automaticamente. Além
dessa proteção, o tanque também possui um alarme de nível alto (LAH) para avisar o
operador, de forma que o mesmo interfira paralisando a operação de transferência do
produto, evitando assim o transbordamento do tanque.
Com base nas informações acima e considerando os dados apresentados na tabela, que
segue, construa uma Árvore de Eventos e calcule as freqüências de ocorrência dos
seguintes eventos de saída (conseqüências):
Operação paralisada automaticamente;
Operação paralisada manualmente pelo operador;
Transbordamento do tanque com provável ciência do operador;
Transbordamento do tanque sem ciência do operador.
EXERCÍCIO 2 - AAE
LAH
LI
Do Caminhão
FREQÜÊNCIA PROBABILIDADE
EVENTO INICIAL/INTERFERÊNCIA
(ano-1) (%)
SUPERENCHIMENTO DO TANQUE 3,0E-03
BOMBA DESLIGA AUTOMATICAMENTE 95,0
ALARME (LAH) FALHA 1.0
OPERADOR PARALISA OPERAÇÃO 90,0

Espalhamento Sprinklers Ocupante da
do fogo ? funcionam ? sala foge ?
0,95 Operação paralisada

automaticamente
2,85 x 10-3
3,0 x 10-3
0,01 Transbordamento sem
Superenchimento ciência do operador
do tanque 1,50 x 10-6
Sim 0,05
0,90 Operação paralisada

Não manualmente
1,34 x 10-4
0,99
0,10 Transbordamento com

ciência do operador
1,49 x 10-5

Análise Quantitativa do Risco
O processo de análise quantitativa de risco tem como objetivo

analisar numericamente a probabilidade de cada risco e de sua
respectiva conseqüência nos objetivos do projeto, assim como a
extensão do risco geral do projeto. Este processo usa técnicas tais
como a simulação de Monte Carlo e análise de decisão para:
• Determinar a probabilidade de se conquistar um objetivo

específico do projeto.
• Quantificar a exposição do risco para o projeto, e determinar o
tamanho da reserva contingência do custo e cronograma que pode
ser necessária.
• Identificar riscos que requerem maior atenção, quantificando sua
contribuição relativa ao risco do projeto.
• Identificar custo, cronograma, ou objetivos de escopo realístico e
alcançável.
Análise quantitativa de risco geralmente segue a análise qualitativa de risco. Ela requer a
identificação de risco. Os processos de análise quantitativa e qualitativa de risco podem ser
usados separadamente ou juntos. Considerações com relação a disponibilidade de tempo e
orçamento e a necessidade para declarações qualitativas ou quantitativas sobre risco e
impactos determinarão que método(s) usar. Tendências nos resultados quando a análise
quantitativa é repetida pode indicar a necessidade de mais ou menos ação de gerenciamento
de risco.
Técnicas para Identificação de Perigos
Análise de Procedimentos (AP);

Análise “E se ... ?” (What If...?);
Checklists (Listas de Verificação);
Técnica de Incidentes Críticos (TIC);
Série de Riscos (SR);
Análise Preliminar de Perigos (APP);
Análise de Modos de Falhas e Efeitos (AMFE);
Hazard & Operability Analysis (HazOp).
Outros Tipos de Metodologias:
Série de Risco (SR)

 TÉCNICA SÉRIE DE RISCO (SR)

A SR surgiu a partir da necessidade de se determinar qual foi o agente diretamente
responsável por um evento.
Técnica de Identificação ordena os riscos pela importância ou gravidade.
Têm-se:
Risco Principal (responsável direto pelo dano);
Riscos (ou risco) Iniciais que originam a série;
Riscos Contribuintes.
Uma vez obtida a série, cada risco é analisado em termos das possíveis inibições
que podem ser aplicadas a cada caso.
 TÉCNICA SÉRIE DE RISCO (SR)
TIPO:
TIPO:Análise
Análisegeral,
geral,qualitativa.
qualitativa.
APLICAÇÃO:
APLICAÇÃO:Análise
Análise“A
“APRIORI”
PRIORI”eeacidentes.
acidentes.
OBJETIVOS:
OBJETIVOS:Inibir
Inibirsequências
sequênciasde
defatos
fatoscatastróficos
catastróficosou
ousua
sua
repetição.
repetição.
PRINCÍPIOS/METODOLOGIA:Analise Analisede
desequência
sequênciadedeeventos
eventos
por
porrelação
relaçãocausa
causaefeito
efeitocom
commetodologia
metodologiaprópria
própriaincluindo
incluindo
inibições
inibiçõesaacada
cadaelemento
elementoda dasérie.
série.
 TÉCNICA DE INCIDENTES CRÍTICOS (TIC)
BENEFÍCIOS
RESULTADOS: Descrição
Descriçãododofenômeno,
fenômeno,
determinação
determinaçãodedeum
umelenco
elencode
deinibições,
inibições,determinação
determinaçãode
decausas
causas
remotas
remotasou
ouiniciais
iniciaisda
dasequência.
sequência.
OBSERVAÇÕES:
OBSERVAÇÕES: Indicado
Indicadonanaanalise
analisede
deacidentes.
acidentes.Bom
Bom
potencial
potencialpara
paraanalise
analise“A
“APRIORI”,
PRIORI”,como
comoprevenção
prevençãodedefatos
fatos
catastróficos.
catastróficos.Simplicidade
Simplicidadequequepermite
permiteooenvolvimento
envolvimentodede
pessoal
pessoaloperacional
operacionalqualificado
qualificadoeeadministrativo.
administrativo.
Obs.:
Obs.: AA ponta
ponta das
das
setas
setas caminham
caminham
sempre
sempreaos
aosdanos.
danos.
Exercício (SR): O CASO DO JOÃO
João estava furando um cano. Para executar o serviço se equilibrava em cima de umas
caixas em forma de escada. Utilizava uma furadeira elétrica portátil. Ele já havia feito
vários furos e a broca estava com fio gasto; por esta razão João estava forçando a
penetração da mesma.
Momentaneamente, a sua atenção foi desviada por algumas faíscas que saiam do cabo de
extensão, exatamente onde havia um rompimento que deixava a descoberto os fios
condutores da eletricidade.
Ao desviar a atenção, ele torceu o corpo, forçando a broca no furo. Com a pressão ele
quebrou e, neste mesmo instante, ele voltou o rosto para ver o que acontecia, sendo
atingido por um estilhaço de broca em um dos olhos. Com um grito, largou a furadeira,
pôs as mãos no rosto, perdeu o equilíbrio e caiu.
Um acontecimento semelhante, ocorrido há um ano atrás, nesta mesma empresa,
determinava o uso de óculos de segurança na execução desta tarefa.
O óculos que João devia ter usado estava sujo e quebrado, pendurado em um prego.
Segundo o que o supervisor dissera, não ocorrera nenhum acidente nos últimos meses e o
pessoal não gostava de usar óculos; por essa razão, ele não se preocupava em recomendar
o uso dos mesmos nestas operações, porque tinha coisas mais importantes a fazer.
Descrição do processo de gerenciamento de riscos
265
TÉCNICA
TÉCNICADE
DEINCIDENTES
INCIDENTESCRÍTICOS
CRÍTICOS(TIC)
(TIC) WHAT-IF
WHAT-IF(WI)
(WI)
TIPO:
TIPO:Análise
Análiseoperacional,
operacional,qualitativa.
qualitativa.
APLICAÇÃO:
APLICAÇÃO:Fase
Faseoperacional
operacionalde
desistemas
sistemaseetratamento
tratamentodos
dos
riscos
riscosque
querepresentam.
representam.
OBJETIVOS:
OBJETIVOS:Detecção
Detecçãode
deIncidentes
IncidenteseeTratamento
Tratamentodos
dosRiscos
Riscos
que
querepresentam.
representam.
PRINCÍPIOS/METODOLOGIA:Obtenção
Obtençãode dedados
dadossobre
sobreos
os
incidentes
incidentescríticos
críticosatravés
atravésde
deentrevistas
entrevistascom
com“observadores-
“observadores-
participantes”
participantes”dedeuma
umaamostra
amostraaleatória
aleatóriaestratificada.
estratificada.
BENEFÍCIOS
RESULTADOS: Elenco
Elenco de
de Incidentes
Incidentes Críticos
Críticos
presentes
presentes no
no sistema.
sistema. Prevenção
Prevenção ee correção
correção dos
dos riscos
riscos Antes
Antes
que
queos
osmesmos
mesmosse semanifestem
manifestematravés
atravésde
deeventos
eventoscatastróficos.
catastróficos.
OBSERVAÇÕES:
OBSERVAÇÕES: Simplicidade
Simplicidade de
de aplicação
aplicação ee flexibilidade.
flexibilidade.
Obtenção
Obtenção de de informações
informações sobre
sobre os
os riscos
riscos que
que não
não seriam
seriam
detectáveis
detectáveispor
poroutras
outrasformas
formasde
deinvestigação.
investigação.
 Desastre – Comissão pede que Airbus faça aviões mais seguros (de
Paris)
A Comissão que apura as causas do Airbus A-320, que caiu dia 20 de
Relatório
Relatóriopreliminar:
preliminar:
janeiro em Estrasburgo (nordeste da França) e matou 87 pessoas,
1.1. Instalação sugeriu que três modificações sejam introduzidas no aaparelho para
Instalação de de um
um alarme
alarme que
que indique
indique
aumentar suas condições de segurança.
ao
ao piloto
piloto a
aproximação
aproximaçãodo dosolo;
solo;
2.2.AAalteração
alteração do
doAformato
formato de um dos botões de comando para
comissão deve se pronunciar sobre as causas do para
de um dos botões de comando acidente dentro de
diferência-lo de outro
diferência-lo de dezoutro parecido;
parecido;
ou 15 dias. (JBM)
3.3. Instalação
Instalação de
de um
um equipamento
equipamento que que emita
emita sinais
sinais indicando
indicando aa
localização
localizaçãodo doavião
aviãoem emcaso
casode deacidente.
acidente.
NORMAS
MIL-STD-882D
PETROBRAS
ANÁLISE DE RISCOS
Conceitos Básicos de Confiabilidade
AAE – Análise por Árvore de Eventos
CONFIABILIDADE
CONFIABILIDADE
Área Militar Indústria Aeronáutica
Indústria
Corrida Aeroespacial Área Nuclear

CONFIABILIDADE
Substituição das maiores aeronaves da época (DC-
8/Boeing 707);
Número de assentos triplicados e introdução de níveis
de automação na aeronave jamais vistos na aviação
comercial;
Técnicas tradicionais de manutenção inviáveis para a
certificação pela Federal Aviation Authority (FAA);
Instituição de força-tarefa na United Airlines, em 1968
(MSG-1 – Maintenance Steering Group);
Conceitos de RCM – Reliabilty-Centered
Manintenance (MCC – Manutenção Centrada na
Confiabilidade).
CONFIABILIDADE
Aspectos relacionados com
o conceito de confiabilidade
CONFIABILIDADE
 Confiabilidade: Probabilidade de que um componente ou
sistema exerça sua função, sem falhas, num determinado
período de tempo, sob condições operacionais
específicas;
 Disponibilidade: Probabilidade de que um componente
exerça sua função satisfatoriamente;
 Disponibilidade Instantânea: Probabilidade de que um
componente funcione, com sucesso (sem falha), no
instante em que for requerido;
 Disponibilidade média: Fração do período de tempo,
durante a qual um componente ou sistema funciona com
sucesso (sem falha).
CONFIABILIDADE
 Função: Toda e qualquer atividade exercida, por um
componente, do ponto de vista operacional;
 Falha: Interrupção ou alteração da capacidade de um
componente em exercer uma função requerida ou
esperada;
 Modo de falha: Conjunto de efeitos pelos quais uma falha
é observada;
 Redundância: Dois ou mais componentes que realizam
funções semelhantes, tais que a falha de um não provoca
um certo conjunto de falhas de desempenho; porém, a
falha de todos leva à falha do conjunto;
 Vida útil: Intervalo de tempo durante o qual um item
desempenha a sua função com a taxa de falha
especificada, ou até a ocorrência de uma falha não
reparável.
CAUSAS DAS FALHAS
 Origem: deficiências próprias do componente dentro ou fora dos limites
operacionais (sobrecargas); falhas de comando; uso ou operações
inadequadas;
 Extensão: falhas totais ou parciais;
 Velocidade: falhas graduais ou repentinas;
 Criticidade: críticas ou não-críticas;
CAUSAS DAS FALHAS
 Idade: prematuras, dentro da vida útil, por desgaste, aleatórias.
Normalização de Falhas: ABNT NBR 5462.

CLASSIFICAÇÃO DAS FALHAS
 Funcional: incapacidade de um componente desempenhar uma função
específica dentro dos limites desejados de performance;
 Potencial: condição identificável e mensurável que indica uma falha funcional
pendente ou em processo de ocorrência.
CLASSIFICAÇÃO DAS FALHAS
 Evidente: detectável durante operação normal;
 Oculta: não detectável durante operação normal;
 Múltipla: combinação de uma falha oculta com uma segunda falha ou evento,
que a torne evidente.
CAUSAS E MODOS DE FALHAS
 Causa: descreve o porque de uma funcionalidade errada (PROJETO);
 Modo: descreve o que está errado na funcionalidade de um componente

(MANUTENÇÃO).
CAUSAS E MODOS DE FALHAS
COMPONENTE MODO DE FALHA CAUSA DA FALHA
Relé Contatos curto-circuitados Contatos soldados
Transformador Enrolamento em curto Perda do isolamento
Motor Mancal aquecido Lubrificação insuficiente
Chave Contatos abertos Sujeira nos contatos
Operador Operação correta no item errado Treinamento insuficiente
Propagação de trinca
Tubo Fratura por fadiga
sob tensão cíclica
Válvula Vazamento de óleo no
Falha em fechar
hidráulica circuito de acionamento
CONFIABILIDADE
 Confiabilidade: R(t);
 Não-confiabilidade: P(t) = 1 – R(t);
 Taxa de falha: (t).

CONFIABILIDADE
 Confiabilidade: R(t) = e-t
 Não-confiabilidade: P(t) = 1 – R(t) = 1 - e-t

Confiabilidade
 MTTF – Tempo Médio Até Falhar (Mean Time To
Failure): Expectativa de vida média de um componente:
1
MTTF 

MTBF – Tempo Médio Entre Falhas (Mean Time
Between Failures): Expressa o tempo médio entre a
ocorrência de falhas, para componentes reparáveis.
MTBF  MTTF Ex. 1/Ex.2
(para componentes não reparáveis)

Componentes Reparáveis
FALHA:
Funcionando Falho
REPARO:
Falho Funcionando
MTTR – Tempo Médio para Reparo
(Mean Time To Repair)
MTBF
DISPONIBILIDADE  Ex. 3
MTBF  MTTR
 Confiabilidade: R(t) = e-t

 Probabilidade de não ocorrência de
reparo: G(t) = e-t
1
MTTR 

Indisponibilidade
Componentes Não Reparáveis
 (t)
Função
Tempo
Falha
Não Confiabilidade = Indisponibilidade

Q(t) = P(t) = 1 - e-t
Confiabilidade
Sistemas em Série
A B
RS (t )  R1 (t ).R2 (t )
 1t  2 t  ( 1  2 ).t
RS (t )  e .e e
RS (t )  R1 (t ).R2 (t )...Rn (t )
Confiabilidade
Sistemas em Paralelo
n
R p (t )  1   (1  Ri (t )) Para n componentes iguais:
i
R p (t )  1  [(1  R1 (t )).(1  R2 (t ))]

R p (t )  1  (1  Rn (t )) n
 1t  2 t Ex. 4
R p (t )  1  [(1  e ).(1  e )]
Confiabilidade Sistema Série-Paralelo
A C
B D
Sistema Paralelo-Série
A B
C D
Ex. 5
Confiabilidade
Redundâncias
RA
A
B
RB
PA = 1 – RA; PB = 1 – RB; P = PA.PB
H = D . FDT
H = taxa de dano/ano (falha do sistema de proteção):
D = taxa de demanda/ano;
FDT = Fractional Dead Time ou Indisponibilidade Média (Qm).
Confiabilidade
Componentes Testados Periodicamente
FDTtotal = FDTc + FDTt
FDTc = FDT devido à falha do componente;

FDTt = FDT devido à duração do teste.
1
FDTc  . .ti , para .t < 0,1 i
1 tt
2 FDTTotal  . .ti 
tt 2 ti
FDTt 
ti
1 tt
ti = intervalo de tempo entre testes; FDTTotal  Qm  ..ti    .t r
tt = tempo de duração do teste; 2 ti
tr = tempo de reparo/troca.
Confiabilidade
Freqüência de Ocorrência de Acidente num Sistema com
Redundância
f a  f e .Qm
fa = freqüência de ocorrência do acidente com falha do
sistema de proteção (redundância);
fe = freqüência do evento iniciador (falhas dos componentes);
Qm = indisponibilidade média do sistema de proteção (redundância).
EXERCÍCIO
Um tanque de GLP utilizado para a caldeira de uma indústria é abastecido por
meio da transferência do produto de caminhão-tanque. Caso, durante a
operação, haja um enchimento excessivo, ocorrerá uma aumento interno da
pressão, podendo acarretar a ruptura catastrófica do reservatório. Para evitar
essa ocorrência, o vaso é provido de uma válvula de alívio de pressão. Supondo
que essa válvula é testada a cada seis meses e que sua taxa de falhas é de 10 -2
falhas/ano, e sabendo que, em média, pode ocorrer um superenchimento a cada
dez anos, qual a freqüência anual de ocorrência de ruptura devido ao
enchimento excessivo do tanque ?
Ex. 6
ANÁLISE DE RISCOS
Estimativa de Conseqüências
Análise de Vulnerabilidade
Estimativa de Conseqüências
ESTIMATIVA DE CONSEQÜÊNCIAS
OBJETIVO:
Estimar o comportamento e os efeitos associados a uma liberação acidental de um
produto no meio ambiente.
RADIAÇÃO TÉRMICA
INCÊNDIO
SOBREPRESSÃO
EXPLOSÃO
CONCENTRAÇÃO
SUBSTÂNCIA TÓXICA
TIPOS DE LIBERAÇÃO
INSTANTÂNEA CONTÍNUA
Liberação Acidental
Instantânea Contínua
Gás/Vapor Líquido + Vapor Líquido
Alta Veloc. Baixa Veloc. Nuvem de Vapor Evaporação
Ignição Não Não Sim

Ignição ? Não Sim
Imediata ?
Ignição ?
Sim VCE
Não Substância Sim
Flashfire Incêndio
Jato/Bola de Fogo Tóxica ? em Poça
Dispersão Concentração Não Substância Sim

sem Danos Tóxica no Tóxica ?
Espaço e no
Tempo
Concentração
Dispersão Tóxica no
sem Danos Espaço e no
Tempo
EMISSÃO BI-FÁSICA
ASPECTOS QUE INFLUENCIAM O PROCESSO DE DISPERSÃO
ATMOSFÉRICA
 Características do produto;
 Tipo e características da emissão;
 Turbulência atmosférica;
 Estabilidade atmosférica;
 Presença de obstáculos (rugosidade).
INFLUÊNCIA DA DENSIDADE DO PRODUTO
NO PROCESSO DE DISPERSÃO
produto > ar

produto < ar produto  ar

TURBULÊNCIA ATMOSFÉRICA
VERTICAL
HORIZONTAL GRADIENTE DE
TEMPERATURA;
AÇÃO DO VENTO;
CORRENTES DE AR;
DESLOCAMENTO DA
NUVEM. DILUIÇÃO DA NUVEM.
TURBULÊNCIA MECÂNICA
Rugosidade do Terreno
TURBULÊNCIA MECÂNICA
Rugosidade do Terreno
RUGOSIDADE DO TERRENO
FATOR DE RUGOSIDADE
SUPERFÍCIE
(cm)
Terra lisa, gelo 0,001

Asfalto liso 0,002
Grande superfície de água 0,01 a 0,06
Grama (lisa, 1 cm de altura) 0,1
Grama (7,5 cm de altura) 1,0
Grama (50 cm de altura) 5,0
Campo com algumas árvores 4,0
1 a 2 m de altura de
20,0
vegetação
Árvores de 10 a 15 m 40,0 a 70,0
Área urbana (metrópole) 165,0
ESTABILIDADE ATMOSFÉRICA
CATEGORIAS DE PASQUILL
A - MUITO INSTÁVEL;
B - INSTÁVEL;
C - MODERADAMENTE INSTÁVEL;
D - NEUTRA;
E - ESTÁVEL;
F - MUITO ESTÁVEL.
DIA – RADIAÇÃO SOLAR NOITE – COBERTURA POR NUVENS

VELOCIDADE
DO VENTO (m/s) LEVEMENTE MUITO
MODERADAMENTE
FORTE MODERADA FRACA COBERTO ENCONBERTO
ENCOBERTO
(< 40 %) (> 80 %)
<2 A A–B B – – D
2–3 A–B B C E F D
3–5 B B–C C D E D
5–6 C C–D D D D D
>6 C D D D D D
Fonte: Manual Phast® , DNV.

PERÍODO DIURNO - INSOLAÇÃO PERÍODO NOTURNO - NEBULOSIADE

VELOCIDADE
DO VENTO (m/s) PARCIALMENTE
FORTE MODERADA FRACA ENCOBERTO
ENCOBERTO
<2 A A–B B F F
2–3 A–B B C E F
3–5 B B–C C D E
5–6 C C–D D D D
>6 C D D D D
Fonte: Norma P4.261/2003, CETESB.

Cloro, 2 m/s, Pasquill B Cloro, 2 m/s, Pasquill F

INCÊNDIOS
INCÊNDIO EM POÇA (POOL FIRE);

INCÊNDIO EM TANQUE (TANK FIRE);
JATO DE FOGO (JET FIRE);
BOLA DE FOGO (FIREBALL);
INCÊNDIO EM NUVEM DE VAPOR (FLASHFIRE).
INCÊNDIO EM POÇA
INCÊNDIO EM TANQUE
JATO DE FOGO
BLEVE (FIREBALL)
BLEVE (FIREBALL)
INCÊNDIO EXTERNO;
IMPACTOS MECÂNICOS;
CORROSÃO;
PERDA DE RESISTÊNCIA MECÂNICA;
SOBREPRESSÃO INTERNA;
REAÇÕES DESCONTROLADAS.
INCÊNDIO EM NUVEM (FLASHFIRE)
INCÊNDIO MUITO RÁPIDO;

QUEIMA DO VAPOR INFLAMÁVEL PRESENTE NA NUVEM;
RADIAÇÃO TÉRMICA LETAL NO INTERIOR DA NUVEM
(LIMITES DE INFLAMABILIDADE).
INCÊNDIO EM NUVEM (FLASHFIRE)
0% MISTURA LII LSI MISTURA 100 %

POBRE RICA
MISTURA
LII IDEAL
PRODUTO LII LSI

LSI
Acetileno 2,5 % 80,0 %
Benzeno 1,3 % 79,0 %
Etanol 3,3 % 19,0 %

EXPLOSÃO
LIBERAÇÃO MUITO RÁPIDA DE ENERGIA ASSOCIADA À EXPANSÃO

DE GASES;
DESLOCAMENTO DE AR COM AUMENTO DE PRESSÃO ACIMA DA
PRESSÃO ATMOSFÉRICA (SOBREPRESSÃO);
QUANTO MAIOR O GRAU DE CONFINAMENTO MAIOR O IMPACTO.
EXPLOSÃO
DETONAÇÃO DEFLAGRAÇÃO
VELOCIDADE ACIMA DA VELOCIDADE, NO MÁXIMO
VELOCIDADE DO SOM; IGUAL À VELOCIDADE DO SOM;
CURTA DURAÇÃO; LONGA DURAÇÃO;
PRESSÃO PODE ATINGIR 20
MAIOR PARTE DA ENERGIA
VEZES A Patm.
TÉRMICA.
EXPLOSÃO
IMPACTOS - VCEs
ANÁLISE DE VULNERABILIDADE
VULNERABILIDADE
ANÁLISE DOS DANOS (IMPACTOS)

DECORRENTES DOS EFEITOS FÍSICOS
(CONSEQÜÊNCIAS) AO HOMEM, ÀS
ESTRUTURAS E AO MEIO AMBIENTE.
VULNERABILIDADE
EQUAÇÃO DE PROBIT
Pr = a + b . ln (x)
Pr = probabilidade de fatalidade ou danos não letais;

a, b = constantes (produtos);
x = variável que representa a magnitude do efeito físico.
VULNERABILIDADE
PROBIT
P 0 0.01 0.02 0.03 0.04 0.05 0.06 0.07 0.08 0.09

0 - 2.67 2.95 3.12 3.25 3.36 3.45 3.52 3.59 3.66
0.1 3.72 3.77 3.82 3.87 3.92 3.96 4.01 4.05 4.08 4.12
0.2 4.16 4.19 4.23 4.26 4.29 4.33 4.36 4.39 4.42 4.45
0.3 4.48 4.50 4.53 4.56 4.59 4.61 4.64 4.67 4.69 4.72
0.4 4.75 4.77 4.80 4.82 4.85 4.87 4.90 4.92 4.95 4.97
0.5 5.00 5.03 5.05 5.08 5.10 5.13 5.15 5.18 5.20 5.23
0.6 5.25 5.28 5.31 5.33 5.36 5.39 5.41 5.44 5.47 5.50
0.7 5.52 5.55 5.58 5.61 5.64 5.67 5.71 5.74 5.77 5.81
0.8 5.84 5.88 5.92 5.95 5.99 6.04 6.08 6.13 6.18 6.23
0.9 6.28 6.34 6.41 6.48 6.55 6.64 6.75 6.88 7.05 7.33
Fonte: Purple Book, TNO, 2005.
VULNERABILIDADE
PROBIT – RADIAÇÃO TÉRMICA
Pr = - 14,9 + 2,56.ln (Q4/3.10-4.t)
Pr = probabilidade de fatalidade;
t = tempo de exposição (s);
Q = intensidade da radiação térmica (W/m2).
VULNERABILIDADE
PROBIT – RADIAÇÃO TÉRMICA
Tempo de Exposição (s)

Radiação
Térmica Probabilidade de Fatalidade (%)
(kW/m2)
1 50 99
4,0 150 374 930
12,5 33 82 204
37,5 8 19 47
Sol ao meio dia  1,0 kW/m2

VULNERABILIDADE
PROBITs – SOBREPRESSÃO
Fatalidade por Hemorragia Pulmonar
Pr = - 77,1 + 6,91.ln P
Ruptura de Vidros
Pr = - 18,1 + 2,79.ln P
P = Pico de sobrepressão (Pa)

VULNERABILIDADE
EFEITOS FÍSICOS - SOBREPRESSÃO
SOBREPRESSÃO (bar) EFEITOS FÍSICOS
 Danos graves a edificações e estruturas.

0,30
 Perigo à vida.
 Danos reparáveis em edificações e estruturas.

0,10
 Perigo à saúde.
 Ruptura total de vidros.

0,03
 Ferimentos por estilhaços.
 Ruptura de 10 % de vidros.
0,01
 Possibilidade de ferimentos leves.
VULNERABILIDADE
PROBIT - SUBSTÂNCIAS TÓXICAS
Pr = a + b . ln (Cn.t)
Pr = probabilidade de fatalidade ou danos não letais;

a, b = constantes (produtos);
C = Concentração (ppm);
t = tempo de exposição (min).
VULNERABILIDADE
PROBIT - SUBSTÂNCIAS TÓXICAS
SUBSTÂNCIA a b n
Amônia - 35,900 1,850 2,000
Benzeno - 109,780 5,300 2,000
Cloro - 8,290 0,920 2,000
Fosgênio -19,270 3,686 1,000
Monóxido de Carbono -37,980 3,700 1,000
Sulfeto de Hidrogênio -31,420 3,008 1,430
Tolueno -6,794 0,408 2,500

VULNERABILIDADE
PROBIT - Amônia
Probabilidade de fatalidade = 50 % - Pr = 5,0;
Amônia: a = - 35,9; b = 1,85; n = 2,0;
Exposição: t = 10 min;
C=?
Pr = a + b . ln (Cn.t)
5,0 = -35,9 + 1,85 . ln (C2.10)
C  20.000 ppm
ANÁLISE DE RISCOS
Cálculo, Avaliação e
Gerenciamento de Riscos
Cálculo dos Riscos
Objetivos da Análise de Riscos
 Estimativa de perdas decorrentes de determinados

acidentes;
 Riscos aos trabalhadores (impactos
ocupacionais);
 Riscos às pessoas externas às instalações
industriais (público externo);
 Impactos ambientais.
Formas de Expressão do Risco
 Índices de Risco: Índice DOW, Índice MOND, FAR (Fatal Accident

Rate), PLL (Potential Loss of Life), Economic Index;
 Risco Individual (RI);
 Risco Social (RS).
Risco Individual
Freqüência esperada de que uma pessoa presente num determinado

local possa sofrer um impacto fatal, em função dos efeitos físicos
causados por um determinado evento acidental.
Risco Individual
n
RI x ,y   RI x ,y ,i RI x ,y ,i  fi . p fi
i 1
RIx,y = risco individual total de fatalidade no ponto x,y;

RIx,y,i = risco de fatalidade no ponto x,y devido ao acidente i;
n = número total de acidentes cujos alcances dos efeitos físicos
atingem o ponto x,y;
fi = freqüência de ocorrência do acidente i;
Pfi = probabilidade de fatalidade no ponto x,y, devido ao efeito
físico gerado pelo cenário acidental i.
Curvas de Iso-Risco
Perfil de Risco Individual
1,0E-02
1,0E-03
Risco Individual (ano )

-1
1,0E-04
1,0E-05
1,0E-06
1,0E-07
-120 -100 -80 -60 -40 -20 0 20 40 60 80 100 120
Distância (m)
Risco Social
Relação entre a freqüência e o número de pessoas expostas a um nível

de dano específico numa determinada população, em função da
ocorrência de perigos específicos (IChemE, 1992).
Risco Social
 Representa o risco (possibilidades e impactos) para uma comunidade
(agrupamento de pessoas) presente na região de influência de um
acidente;
 É normalmente expresso em mortes/ano;
 A forma mais comum de apresentação é a curva F-N.
Farmer Curve, UKAEA, 1967
Risco Social
N i   Px ,y . p fi FN   Fi
x ,y i
Ni = número de fatalidades resultantes do cenário acidental i;

Px,y = número de pessoas expostas no ponto x,y;
pfi = probabilidade de fatalidade no ponto x,y, decorrente dos efeitos físicos
do cenário acidental i;
FN = freqüência de ocorrência total associada a todos os efeitos físicos
que afetam N ou mais pessoas;
Fi = freqüência de ocorrência do cenário acidental i.
Dados para Curva F-N
No de Fatalidades (N) Freqüência Acumulada (/ano)

123 6,2E-06
67 8,6E-05
52 8,7E-05
34 7,9E-03
33 8,8E-03
29 1,5E-02
16 1,6E-02
12 2,1E-02
9 2,5E-02
3 2,5E-02
Risco Social – Curva F-N
Freqüência de N ou mais Fatalidades
1,0E-02
1,0E-03
1,0E-04
1,0E-05
(/ano)
1,0E-06
1,0E-07
1,0E-08
1,0E-09
1 10 100 1000 10000
Número de Fatalidades
Complexidade dos Cálculos
 Número de hipóteses e cenários acidentais;
 Diferentes velocidades e direções de vento;
 Número e localização das fontes de ignição;
 Número de pontos para o cálculo do Risco Individual;
 Número de pessoas expostas a cada um dos diferentes cenários acidentais.
Avaliação dos Riscos
Tolerabilidade de Riscos
O risco a que um indivíduo médio da população é exposto não deve ser

aumentado significativamente por uma atividade industrial ou de serviço
criada por terceiros, a menos de uma explícita e consciente aceitação do
mesmo.
RI – Riscos Voluntários
-1
Atividade Risco Individual (ano )
-3
Fumar (20 cigarros/dia) 5,0 x 10
-5
Tomar pílula 2,0 x 10
-5
Jogar futebol 4,0 x 10
-6
Dirigir automóvel 1,7 x 10
Lees, 1996.
RI – Riscos Involuntários
-1
Atividade Risco Individual (ano )
-5
Leucemia 8,0 x 10
-6
Explosão de um vaso pressurizado (EUA) 5,0 x 10
-6
Transporte de substâncias químicas 2,0 x 10
-7
Raio (UK) 1,0 x 10
-7
Enchentes por barragens (Holanda) 1,0 x 10
-7
Vazamento de uma planta nuclear a 1 km (UK) 1,0 x 10
-11
Meteóros 6,0 x 10
Lees, 1996.
Risk Criteria for Land-use Planning in the Vicinity of Major Industrial
Hazards (UK, 1989)
Empreendimento Zona I Zona II Zona III

Normalmente
Habitação Inaceitável Talvez
aceitável
Comércio e indústria Aceitável Aceitável Aceitável
Comércio e lazer Talvez Talvez Aceitável
Empreendimentos
Inaceitável Inaceitável Talvez
muito vulneráveis
HSE, 1989.
Zona I - riscos acima de 10-5 ano-1;

Zona II - riscos entre 10-6 e 10-5 ano-1;
Zona III - riscos entre 3,1.10-7 e 10-6 ano-1.
RI - CETESB
INSTALAÇÕES FIXAS
INTOLERÁVEL
1,0 x 10-5 /ano (máximo tolerável)
1,0 x 10-6 /ano (negligenciável)
TOLERÁVEL
RI - CETESB
DUTOS
INTOLERÁVEL
1,0 x 10-4 /ano (máximo tolerável)
1,0 x 10-5 /ano (negligenciável)
TOLERÁVEL
Curva F-N - Holanda
Curva F-N – Hong-Kong
Curva F-N – CETESB
F r e qüê nc ia de N o u m a is
1,0E-02
Fa ta lida de s (/a no )
1,0E-03
INTOLERÁVEL
1,0E-04
1,0E-05
ALARP
1,0E-06
1,0E-07 NEGLIGENCIÁVEL
1,0E-08
1,0E-09
1 10 100 1000 10000
Número de Fatalidades (N)

Valores:
- sociais;
- éticos;
- ambientais;
- econômicos.
Percepção de Riscos
 Voluntariedade;
 Benefícios;
 Possibilidade de reconhecer e compreender os riscos;
 Controle individual;
 Possibilidade de proteção.
Riscos Ambientais
 Saúde humana (associação com a

possibilidade do desenvolvimento de
doenças: riscos crônicos);
 Fauna;
 Flora.
 Caso 1:
Instalação pode gerar um acidente a cada mil anos com uma morte:
RSmédio= 1.0E-03 mortes/ano.
 Caso 2:
Instalação pode gerar um acidente a cada um milhão de anos com mil mortes:
RSmédio = 1.0E-03 mortes/ano.
Processo de assessoria que visa garantir a continuidade do

negócio, baseado na MAXIMIZAÇÃO de sua utilidade e na
MINIMIZAÇÃO da probabilidade da ocorrência de eventos
de grande magnitude.
Redução e Controle dos Riscos
Melhoria das Instalações
Capacitação
Programa de Gerenciamento
de Riscos
 Conscientização;
 Integração;
 Apoio;
 Documentação;
 Controle.
Programa de Gerenciamento de Riscos
Metas e Objetivos
 O que deve ser feito ?
 Por que deve ser feito ?
 Quem deve fazer ?
 Onde deve ser feito ?
 Quando deve ser feito ?
 Como deve ser feito ?
Segurança
Treinamento Produção
Direção
Manutenção Administração
Operação
Informações de segurança;
Política de revisão dos riscos;
Gerenciamento de modificações;
Manutenção e garantia da qualidade de sistemas
críticos;
Normas e procedimentos operacionais;
Política de capacitação de recursos humanos;
Investigação de incidentes;
Plano de emergência;
Auditorias.
Risco
Risco
Redução
Reduçãodada Redução
Reduçãoda
da
Freqüência
Freqüência Conseqüência
Conseqüência
Prevenção
Prevenção Proteção
Proteção
Gerenciamento
Gerenciamento
do
doRisco
Risco
Análise de Riscos Plano de Emergência
Custos dos Riscos
RISCO ECONÔMICO EMOCIONAL AMBIENTAL
Investimentos
Custos da
Manutenção Incomodidade
Segurança Sistemas de Controle
Treinamento Tempo
Tempo
Sanções Legais
Perdas Patrimoniais
Custos da “Não Lesões
Danos Indiretos Impactos Ambientais
Segurança” Mortes
Responsabilização (agudos e crônicos)
Responsabilização
Comprometimento do
Negócio
Financiamento de Riscos
RETENÇÃO
TRANSFERÊNCIA
A responsabilidade pelo
gerenciamento do risco é de quem gera
o risco;
Cabe aos órgãos governamentais
desenvolver a política de gestão de
riscos e exercer a fiscalização sobre as
atividades perigosas;
Os governos devem estar estruturados
para responder adequadamente às
demandas técnicas, políticas e às
situações emergenciais em conjunto
com as empresas.
ANÁLISE DE RISCOS
Planos de Emergência
Plano de Emergência
Documento que tem por finalidade

fornecer um conjunto de diretrizes e
informações visando a adoção de
procedimentos lógicos, técnicos e
administrativos, estruturados de forma a
propiciar resposta rápida e eficiente em
situações emergenciais.
CONSIDERAÇÕES GERAIS
A limitação dos danos é proporcional ao

planejamento;
Não garante que não ocorra um desastre;

entretanto, pode evitar que um acidente de
pequeno porte se transforme em tragédia.
Restringir ao máximo os impactos numa

determinada área;
Evitar que os impactos extrapolem os limites
de segurança estabelecidos;
Prevenir que situações externas ao evento
contribuam para o seu agravamento.
Deve ser um instrumento prático, que propicie

respostas rápidas e eficazes em situações
emergenciais;
Deve ser o mais sucinto possível, contemplando,
de forma clara e objetiva, as atribuições e
responsabilidades dos envolvidos.
EAR PAE
LEVANTAMENTO DE DADOS
PATRIMÔNIO AMBIENTE
COMUNIDADE
ELEMENTOS VULNERÁVEIS
ALCANCE DOS IMPACTOS
Bancos de Dados
CADASTROS
PRODUTOS MAPEAMENTOS
Atribuições e Responsabilidades
Quem faz ?
O que faz ?
Por que faz ?
Quando faz ?
Onde faz ?
Como faz ?
QUEM COMANDA ?
PLANO DE EMERGÊNCIA
Comando unificado;
Terminologia comum;
Organização administrativa modular;
Comunicações integradas;
Consolidação efetiva e prática de um Plano
de Ação de Emergência.
Resultados da Gestão Inadequada
Improvisações;
Equívocos;
Desperdícios de
recursos;
Dificuldades e demora
no controle da
emergência;
Vítimas, impactos
e perdas.
CRISE !!!
QUANDO O
COMANDO NÃO
EXISTE, A
EMERGÊNCIA
ASSUME O
COMANDO !!!
COMANDO
Sistema integrado para

organização da
comunicação;
Processo organizacional
administrativo;
Controle das pessoas
e dos recursos.
FUNÇÕES ADMINISTRATIVAS
OPERAÇÕES LOGÍSTICA
COMANDO
PLANEJAMENTO ADMINISTRAÇÃO
ESTRUTURA ORGANIZACIONAL
NÍVEL
DIREÇÃO COMANDO
COMANDO ESTRATÉGICO
Assessoria
Assessoria
Técnica
Técnica
Assessoria
Assessoria NÍVEL
STAFF de
deComunicação
Comunicação TÁTICO
Assessoria
Jurídica
Seção
Seçãode
de Seção
Seçãode
de Seção
Seçãodede Seção
Seçãode
de
Operações
Operações Planejamento
Planejamento Logística
Logística Administração
Administração
NÍVEL
OPERAÇÕES
OPERACIONAL
DESENCADEAMENTO DE AÇÕES
Acionamento
Avaliação
DESENCADEAMENTO DE AÇÕES
Combate
Rescaldo
REGRAS BÁSICAS
Rapidez e objetividade
no repasse de
informações da
ocorrência;
Registro em
formulário/sistema
específico (checklist).
IMPLANTAÇÃO
Divulgação, interna e externa;
Integração com outros planos;
Suprimento de recursos;
Treinamento.
TREINAMENTO
Teórico
Prático
Coordenação Simulado
MANUTENÇÃO
Atualização de dados e informações;
Revisões periódicas e após treinamentos

ou atendimentos reais;
Reposição de recursos.
ANÁLISE PRELIMINAR DE RISCO
APR
403
ANÁLISE DE RISCOS
 No início da década de 60, a indústria de processamento apresentou um
grande avanço tecnológico, com a utilização de condições de pressão e
temperaturas mais severas em instalações maiores. Tal desenvolvimento
acarretou sua operação mais crítica, resultando acréscimo no potencial de
riscos para o homem, a propriedade e o meio ambiente.
 A análise de riscos é uma ferramenta para tratar dos riscos de uma indústria
de processamento e seus impactos: no homem, na propriedade e no meio
ambiente.
 Estes riscos podem ser materializados sob a forma de:
¤ Radiação térmica – incêndio
¤ Sob pressão – explosão
¤ Dispersão tóxica - vazamento
 A análise de riscos tem por objetivo responder às seguintes

perguntas:
ø O que pode acontecer de errado?
ø Com que freqüência isto pode acontecer?
ø Quais as suas conseqüências?
ø Precisamos reduzir riscos e de que modo isto pode ser feito?
 A análise de riscos utiliza métodos sistemáticos para identificar e
analisar riscos e desvios de uma atividade, estimando sua
probabilidade de ocorrer e suas conseqüências.
404
NÓS VIVEMOS EM UM MUNDO DE RISCOS
EM CASA
NO TRABALHO
EM VIAGENS
NAS FÉRIAS
 O RISCO INDUSTRAIL É SOMENTE UMA PARTE (TALVEZ
MENOR) NO CENÁRIO GLOBAL DOS RISCOS.
 O RISCO NÃO PODE SER ELIMINADO

(RISCO ZERO NÃO EXISTE)
 OS RISCOS PODEM SER IDENTIFICADOS, ANALISADOS E

CONTROLADOS
 A ANÁLISE DOS RISCOS É NOSSO INSTRUMENTO DE

TRABALHO.
405
PROCESSO BÁSICO
IDENTIFICAÇÃO
DOS
RISCOS
ESTIMATIVA ESTIMATIVA
DA DAS
PROBABILID CONSEQUÊNC
ADE IAS
ANÁLISE DE
VULNERABILID
ADE
MEDIDAS DE
REDUÇÃO DOS
RISCOS
PLANO DE AÇÃO DE
EMERGÊNCIA 406
ESTUDO DO SISTEMA
IDENTIFICAÇÃO DOS
RISCOS
ESTIMATIVA DAS ESTIMATIVA DAS

PROBABILIDADES CONSEQUENCIAS
DETERMINAÇÃO DOS RISCOS
RISCOS ACEITÁVEIS?
SIM NÃO
SISTEMA EM OPERAÇÃO MODIFICAÇÃO DO

SISTEMA
407
ESTIMATIVA DAS CONSEQUÊNCIAS
INCÊNDIOS EXPLOSÕES VAZAMENTOS

TÓXICOS
408
CONCEITUAR E EXEMPLIFICAR
RISCO ANÁLISE
PERIGO CONSEQUÊNCIA
PERDA VULNERABILIDADE
DANO CONFIABILIDADE
409
CONCEITOS
Risco
É uma condição com potencial para causar danos.
Perigo
Caracteriza um relativa exposição a um risco. É a exposição que favorece
a “ materialização” de um risco.
Perda
É um custo / gasto não planejado que pode ou não ser recuperado.
Dano
É a severidade de lesar ou perda física, funcional ou econômica, que
pode resultar da “materialização” de um risco.
Análise
É um procedimento técnico, segundo um padrão estabelecido, objetivando
decompor um todo em suas partes componentes.
410
CONCEITOS
Técnicas de Análise de Riscos

São métodos sistemáticos que auxiliam na identificação e análise dos
riscos de uma atividade e estimam a probabilidade da ocorrência de evento
indesejável.
Consequência
É o impacto físico resultante de um evento ou de uma seqüência de
eventos indesejáveis, que podem causar danos a pessoas, ao meio ambiente e
/ ou propriedade
Vulnerabilidade
Através de cálculos probabilísticos estimam-se danos causados a pessoas
e a propriedade, devido a exposição à radiação térmica, sobre pressão,
inalação e dispersão de produtos tóxicos.
Confiabilidade
É a probabilidade de um equipamento ou sistema desempenhar
satisfatoriamente suas funções, por um período de tempo e sob um dado
conjunto de condições de operação.
A engenharia de confiabilidade baseia-se no tratamento probabilístico das
falhas e da indisponibilidade de sistema.
411
CONCEITOS
Controle de perdas
Qualquer ação dirigida para eliminação ou redução a um mínimo das
perdas resultantes dos riscos puros de uma atividade.
Gerência de Riscos
Conjunto de métodos que permite identificar e analisar os riscos a que
está submetida uma empresa, a quantificar as perdas derivadas de sua
ocorrência, determinar as medidas ou meios precisos para eliminação e / ou
redução dos mesmos , otimizando-as em termos econômicos.
Plano de Ações Emergenciais

Procedimentos que definem as ações desejadas das pessoas em vários
cenários de um emergência (Contingência).
412
IBGR- INSTITUTO BRASILEIRO DE GERÊNCIA DE RISCOS.
RISCO- PROBABILIDADE DE POSSÍVEIS DANOS DENTRO DE UM

PERÍODO DE TEMPO DEFINIDO OU CICLOS OPERACIONAIS .
SITUAÇÃO RISCO VARIÁVEL CONDIÇÃO

TRABALHO C/ QUEIMADURAS TEMPERATURA DA TEMP. CHAPA
CHAPAS CHAPA >> TEMP. PELE
AQUECIDAS
TRABALHO EM QUEDA FATAL ALTURA DE ALTURA >> QUE

ALTURA TRABALHO ALTURA DA
PESSOA
TRABALHO EM REDUÇÃO DOSE DE RUIDO DOSE MAIOR QUE

LOCAL RUIDOSO CAPACIDADE DIÁRIA 1 OU 100%
AUDITIVA
413
DEFINIÇÃO
RISCOS PUROS:
SÃO AQUELES CUJA OCORRÊNCIA SÓ RESULTA EM PERDA ECONÔMICA
PARA A EMPRESA:
• ACIDENTES OPERACIONAIS, PESSOAIS;

• DANOS MATERIAIS;
• RESPONSABILIDADES.
RISCOS ESPECULATIVOS:
SÃO AQUELES QUE ENVOLVEM A POSSIBILIDADE DE GANHO OU
PERDA ECONÔMICA PARA A EMPRESA. SÃO OS RISCOS PURAMENTE
EMPRESARIAIS:
• OFERTA / PROCURA
• CRÉDITO / LIQUIDEZ
• LEGISLAÇÃO
• PRODUTIVIDADE / RENTABILIDADE
• MÍDIA.
414
PERIGO - RELATIVA EXPOSIÇÃO A UM RISCO. É A EXPOSIÇÃO QUE FAVORECE A
“MATERIALIZAÇÃO” DO RISCO COMO CAUSA DE UM FATO (ACIDENTE E DOS DANOS
RESULTANTES.
PERIGO = RISCO
MEDIDAS DE
CONTROLE
• SITUAÇÃO – TRABALHO EM DESENGRAXAMENTO DE PEÇAS COM
SOLVENTES.
• RISCO – INTOXICAÇÃO
MEDIDAS DE CONTROLE QUANTO A EXPOSIÇÃO AO RISCO PERIGO

NENHUMA ALTO
USO DE MÁSCARA FILTRANTE (EPI) MODERADO
LIMITAÇÃO DO TEMPO DE EXPOSIÇÃO BAIXO
AUTOMAÇÃO DO PROCESSO QUASE

(AUSÊNCIA DO OPERADOR) NULO
415
TÉCNICAS DE ANÁLISES DE RISCOS
•ANÁLISE PRELIMINAR DE RISCOS (APR)

Técnica que permite uma Revisão Geral dos riscos que estarão
presentes nas fases operacionais, categorizando-os para a priorização de
ações preventivas e/ou corretivas.
•ESTUDO DE OPERABILIDADE DE RISCOS (HAZOP)

Tem por objetivo analisar os Riscos Específicos de uma planta de
processo, bem como problemas operacionais que possam comprometer a
produtividade projetada.
Gera um elenco de medidas que permite a redução / eliminação dos
riscos identificados e a diminuição de erros operacionais.
É imprescindível em novos projetos, ampliações e novos estudos de
unidades já existentes.
416
TÉCNICAS DE ANÁLISES DE RISCOS
•ANÁLISE DE MODOS DE FALHA E EFEITOS (AMFE)

Visa detectar e controlar os riscos oriundos de equipamentos,
identifica componentes críticos e gera uma relação de contra-medidas e
formas de detecção precoce de falhas – especialmente útil em
emergências de processos e utilidades.
Promove aumento da confiabilidade do sistema pelo tratamento de
componentes causadores de falhas de efeito crítico.
•ANÁLISE DE ÁRVORE DE FALHA (AAF)

Técnica quali-quantitativa que permite uma abordagem lógica e
sistemática de um evento altamente indesejado ou “evento catastrófico”.
•ANÁLISE DE CONSEQUÊNCIAS E VULNERABILIDADE (ACV)

Trata-se de uma técnica que permite avaliar quali-quantitativamente
as consequências dos eventos catastróficos de ampla repercussão, e a
vulnerabilidade do meio ambiente, da comunidade e de terceiros em
geral.
417
DIRETRIZES DE GERÊNCIA DE RISCOS
1. Todo colaborador deve levar em consideração todos os riscos dos

quais possam resultar perdas humanas, materiais, financeiras e
ambientais.
2. Compete a cada gerente planejar, organizar, dirigir e controlar as

atividades e recursos de sua responsabilidade, de modo que consiga
eliminar ou minimizar os riscos para a empresa.
3. Os resultados dos estudos elaborados de acordo com métodos pré-

estabelecidos e as decisões referentes à Gerência de Riscos
deverão ser registradas por escrito.
4. Compete a cada gerente apontar todas as dificuldades e obstáculos

técnicos, financeiros e administrativos que impeçam a implantação
da Gerência de Riscos.
418
PLANILHA DE APR
Empresa:
Processo:
Intenção Projetada:
Risco Possíveis Consequências Categoria Ações Requeridas
Causas
Freq. Sever. Risco
419
CATEGORIA DE FREQUÊNCIA DE OCORRÊNCIA DO
EVENTO
A- PROVÁVEL
B- RAZOAVELMENTE PROVÁVEL
C- REMOTA
D- EXTREMAMENTE REMOTA
420
SEVERIDADE DAS CONSEQÜÊNCIAS DO EVENTO
CAT. NOME CARACTERÍSTICAS
I DESPREZÍVEL • Ausência de lesões. Possibilidade apenas de casos de primeiros socorros ou
tratamento médico menor;
• Sem danos, ou danos não significativos as instalações e equipamentos;
• Não comprometimento significativo do meio ambiente.
II MARGINAL • Lesões moderadas a trabalhadores ou habitantes;

• Danos moderados às instalações e equipamentos;
• Degradação moderada do meio ambiente, porém passível de controle
através de equipamentos e medidas operacionais adequadas.
III CRÍTICA • Lesões severas ou impactantes;
• Danos severos às instalações e equipamentos; necessita manutenção
corretiva imediata;
• Danos relevantes ao meio ambiente, necessita medidas emergênciais.
IV CATASTRÓFICA • Morte ou lesões impactantes entre trabalhadores e/ou população;

• Perda de instalações e equipamentos;
• Severa degradação ambiental, com alterações populacionais e/ou estruturais
ou danos irreparáveis ao meio ambiente.
421
MATRIZ DE RISCOS
S E V E R I D A D E
P
I II II IV
R
O A
B
A
B B
I
L
I C
D
A
D D
E
1 DESPREZÍVEL
2 MENOR
3 MODERADO
4 SÉRIO
5 CATASTRÓFICO
422
HAZOP - DEFINIÇÕES
• CAUSAS: São as razões pelas quais podem ocorrer os desvios.
• PALAVRAS-GUIA: São palavras simples utilizadas para qualificar a
intenção, de modo a estimular o processo criativo de pensamento e descobrir
os desvios.
PALAVRAS-GUIA E SIGNIFICADOS
Palavras-guia utilizadas e seu significado:
Não Negação da intenção projetada
Mais (mais Temperatura/mais Pressão) Acréscimo quantitativo
Menos (menos Temperatura/menos Pressão) Decréscimo quantitativo
Também (mais de 1 produto na tubulação) Acréscimo qualitativo
Em parte (emulsão – separou e vai só parte) Decréscimo qualitativo
Inverso (inverter caminho tubulação) Oposto da intenção projetada
Diferente de Tub H2SO4  Tub. soda Substituição completa
• Procedimentos para aplicação do HAZOP

Objetivos: Fundamental, dada a abrangência:
- verificação do nível de segurança de um projeto;
- verificação das instruções e procedimentos de operação e de
segurança; 423
HAZOP
CONSIDERAÇÃO DE SEGURANÇA Nome do Projeto: Nº Fluxograma: Folha: ____ de _____

RISCO OPERABILIDADE (HAZOP)
Parte da Instalação Função Planejada Revisão Data Responsável:
( ) Não ( ) Mais ( ) Menos ( ) Também ( ) Em parte ( ) Inversão ( ) Diferente de

Desvio Causas Efeitos Medidas Preventivas
424
EXEMPLO DE APR
Conta a mitologia grega que o Rei Minos, de Creta, mandou

aprisionar Dédalo e seu filho Ícaro, na parte montanhosa da ilha.
Com objetivo de escapar da Grécia Dédalo idealizou fabricar asas;
o que fez habilidosamente com penas, linho e cera de abelhas.
Antes da partida, Dédalo advertiu a Ícaro que tomasse cuidado
quanto a seu curso:
• Se voasse muito baixo, as ondas molhariam as penas;
• Se voasse muito alto, o sol derreteria a cera e ele cairia no mar;
E ele cairia no mar!
Essa advertência, uma das primeiras análises de riscos que se
pode citar, define o que hoje chama-se Análise Preliminar de Riscos -
APR.
425
PLANILHA DE APR
Empresa: DÉDALO E ÍCARO ME
Processo: FUGA DE CRETA
Intenção Projetada: VOAR UTILIZANDO ASAS.
Risco Possíveis Consequências Categoria Ações Requeridas
Causas
Freq. Sever. Risco
1- Radiação -Voar muito alto 1.1- O calor A IV V 1.1.1- Prover

térmica do sol em presença de derrete a cera que orientação quanto a
forte radiação. une as penas: vôo muito alto.
Não sustentação 1.1.2- Restringir
aerodinâmica, área da superfície
aeronauta pode aerodinâmica com
morrer no mar. linho, entre
aeronautas.
2- Umidade - Voar muito 2.1- Asas A IV V 2.1.1- Advertir

elevada perto da lamina absorvem água aeronauta para voar
d’água aumentando peso a meia altura – o
do conjunto – sol mantêm as asas
aeraonauta pode secas.
morrer no mar
426
Riscos
 De origem elétrica;
 De queda;
 Transporte e com equipamentos;
 Ataques de insetos;
 Riscos Ocupacionais;
 Riscos Ergonômicos;
 Ataque de animais peçonhentos/domésticos.
 Riscos de origem elétrica
 Choque elétrico;
 Campo elétrico;
 Campo eletromagnético.
 Riscos de queda
 As quedas, conseqüência de choques
elétricos, de utilização inadequada de
equipamentos de elevação (escadas,
cestas, plataformas), falta ou uso
inadequado de EPI, falta de treinamento
dos trabalhadores, falta de delimitação e
de sinalização do canteiro do serviço e
ataque de insetos.
 Riscos no transporte e com equipamentos
 Veículos a caminho dos locais de trabalho em campo, o deslocamento diário
dos trabalhadores até os efetivos pontos de prestação de serviços.
Esses deslocamentos
expõem os
trabalhadores aos
riscos característicos
das vias de
transporte.
 Riscos de ataques de insetos, Animais
peçonhentos/domésticos
 Na execução de serviços em torres, postes, subestações, usinas,
leitura de medidores, serviços de poda de árvores e outros pode
ocorrer ataques de insetos, tais como abelhas e formigas.
 Riscos ocupacionais
 Consideram-se
riscos ocupacionais,
os agentes existentes
nos ambientes de
trabalho, capazes de
causar danos à saúde
do empregado.
 Riscos ergonômicos
 Biomecânicos: posturas inadequadas de trabalho, levando a

intensas solicitações musculares, levantamento e transporte de
carga, etc.
 Organizacionais: “pressão psicológica” para atendimento a
emergências ou a situações com períodos de tempo
rigidamente estabelecidos, pressões da população com falta do
fornecimento de energia elétrica.
 Psicossociais: elevada exigência cognitiva necessária ao
exercício das atividades.
 Ambientais: risco ambiental compreende os físicos, químicos
e biológicos; esta terminologia fica inadequada, deve-se
separar os riscos provenientes de causas naturais (raios,
chuva, terremotos, ciclones, ventanias, inundações, etc.).
Definições
 Risco: capacidade de uma grandeza com potencial para causar lesões ou danos à
saúde das pessoas. Os riscos podem ser eliminados ou controlado.
 Perigo: situação ou condição de risco com probabilidade de causar lesão física ou

dano à saúde das pessoas por ausência de medidas de controle.
Definições
 Causa de acidente é a qualificação da ação, frente a um risco/perigo,

que contribuiu para um dano seja pessoal ou impessoal.
Ex.: A avenida com grande movimento não constitui uma causa do
acidente, porém o ato de atravessá-lá com pressa, pode ser considerado
como uma das causas.
 Controle é uma ação que visa eliminar/controlar o risco ou quando

isso não é possível, reduzir a níveis aceitáveis o risco na execução de
uma determinada etapa do trabalho, seja através da adoção de
materiais, ferramentas, equipamentos ou metodologia apropriada.
Planejamento
 Antes da fase de execução, serão analisados os riscos potenciais. Este

trabalho é realizado através da Análise Preliminar de Risco – APR, no
mínimo, as seguintes informações:
 Descrição detalhada das etapas dentro de um serviço, operação ou
atividade;
 Identificação dos riscos existentes em cada etapa;
 Medidas de segurança para a realização de todas as etapas dos
serviços, no sentido de reduzir e/ou eliminar riscos existentes
(técnicas de execução, equipamentos a serem utilizados, EPC, EPI,
etc.);
 Número de profissionais necessários para a execução dos serviços
com segurança.
Análise Preliminar de Risco (APR)
 Trata-se de uma técnica de análise prévia de riscos.
 Análise Preliminar de Risco é uma visão do trabalho a ser executado, que permite a
identificação dos riscos envolvidos em cada passo da tarefa, e ainda propicia condição
para evita-los ou conviver com eles em segurança.
 Por se tratar de uma técnica aplicável à todas as atividades, a técnica de Análise
Preliminar de Risco é o fato de promover e estimular o trabalho em equipe e a
responsabilidade solidária.
ANÁLISE PRELIMINAR DE RISCOS DA
Legal. TAREFA
...
(APRT)
QUALQUER
SERVIÇO DEVE
SER PRECEDIDO
DE UMA
“APRT” SEMPRE...
INTRODUÇÃO Este treinamento
tem por finalidade
orientar todo o
trabalhador na
execução de
qualquer tarefa a
ser desenvolvida.
Trata-se de uma ferramenta cuja função é
auxiliar na identificação e bloqueio dos riscos de
acidentes nas tarefas.
SIGA AS INSTRUÇÕES CORRETAMENTE

APLICANDO AS MEDIDAS SEGURAS AO
EXECUTAR O TRABALHO.
OBJETIVO:
IDENTIFICAR E
REPORTAR TODOS OS
RISCOS ENVOLVIDOS E
IMPLEMENTAR
MEDIDAS DE
CONTROLE VISANDO
GARANTIR A
EXECUÇÃO DA TAREFA
DE FORMA SEGURA.
REQUESITOS NECESSÁRIOS:
DISCIPLINA
CONCENTRAÇÃO
PACIÊNCIA
PRÁTICA
QUAIS SÃO OS
RISCOS ?
SEGURANÇA
PENSE NA TAREFA
LEVANTE OS RISCOS
AVALIE OS RISCOS
IMPLEMENTE CONTROLES
FAÇA O TRABALHO C/ SEGURANÇA
TENHA FOCO NA SUA

SEGURANÇA E DOS
SEUS COLEGAS DE
TRABALHO.
PENSE NA TAREFA
“TENHA UM PLANO CLARO EM SUA MENTE”
• ENTENDA O TRABALHO
•TENHA INFORMAÇÃO CORRETA.
•SIGA O PADRÃO.
•TENHA AS FERRAMENTAS E OS
EQUIPAMENTOS CORRETOS
• PERMISSÕES CORRETAS
PENSE NA TAREFA
•SISTEMAS AFETADOS
•ACESSO SEGURO.
•O QUE PODE DAR ERRADO
•EXIGE BLOQUEIO ?
•MÉTODOS ALTERNATIVOS
•EQUIPAMENTOS VIZINHOS
LEVANTE OS RISCOS
1-OLHE EM CIMA
2-OLHE EM BAIXO
3-OLHE ATRÁS
4-OLHE DENTRO DE
MÁQUINAS E
EQUIPAMENTOS
LEVANTE OS RISCOS
6-MÉTODOS
7-MATERIAIS
8-MÃO DE OBRA
9-MEIO AMBIENTE
10-CONTAMINAÇÃO
O QUE ACONTECE SE:
LEVANTE OS RISCOS
1 – FALHAR 2- VAZAR
3 – QUEBRAR 4- CAIR
5 – DESLOCAR 6– RODAR
7–TRAVAR 8- EMPERRAR
9- PEGAR FOGO 10 - CORTAR
Análise e Gerenciamento de Riscos
Agenda
Conceito
Tipos de Risco
Elementos da Análise de Risco
Análise de Risco
Gerenciamento de Riscos
Controle de Riscos
Case VAH
Conclusão
Referências
Conceito
 RISCO
 Usualmente: “perigo” ou “incerteza”
 Etimologia: origem no italiano antigo risicare = “ousar”
 Conotação original: “prejuízo” e “ganho decorrente de uma
decisão”.
 Uma opção e não um destino.
 Implica não apenas em prejuízo (como é a compreensão vulgar)
 Risco corresponde a uma parte de construção da realidade.
O CONCEITO DE RISCO
Conceito
 “Riscos são caracterizados pela possibilidade

de um projeto não se realizar de acordo com os
objetivos (especificações, custos, tempo, etc.) e
com as condições externas. Os desvios que
ocorrem podem ser de difícil aceitação ou até
mesmo inaceitáveis”.
Análise e Gerenciamento de riscos
Análise (gerenciamento) de riscos é uma medida que busca
avaliar qual a real probabilidade de que ameaças se
concretizem utilizando:
 AS vulnerabilidades existentes,
 Identificar os possíveis impactos que possam ser causados.
A análise de riscos tem como resultado uma lista de problemas

que devem ser priorizados, uns dos principais objetivos é
diagnosticar a situação da segurança da informação na
organização e recomendar ações para cada vulnerabilidade
mapeada.
Elementos da Análise de Risco
 Ameaça - aquilo que gera um risco. Quanto mais
ameaça, maior a chance de risco.
 Probabilidade - é a chance de alguma ameaça se
concretizar.
 Impacto - a medida de dano que o risco pode causar à
pessoa ou ao objeto.
 Incerteza - não se pode determinar um risco pela falta
de informação.
 Ação Alternativa - determinação de ações para
eliminar ou mitigar o risco.
Identificando as ameaças
 Esta etapa é iniciada com um brainstorming’, onde

o facilitador expõe um tema a ser analisado. Isto
inclui a definição do que se deseja analisar e alguns
exemplos de ameaças que o time poderá usar para
se guiar inicialmente, conforme ilustrado na Tabela
9.3 (PELTIER, 2005).
Tratando os Riscos
 Segundo Martins (2003), após fazer a
análise/avaliação de riscos, o próximo passo é fazer
as recomendações para que a empresa crie ou
modifique os mecanismos de segurança existentes.
Nesta atividade, as vulnerabilidades existentes devem
ser consideradas, assim como os respectivos riscos
Para cada forma de ameaça, deverá ser definida uma ou mais
contramedidas que deverão ser aplicadas aos ativos como,
por exemplo, o uso de criptografia, senha robusta, e outras,
além de seus custos. Os resultados serão as respostas às
seguintes questões:
a) ‘O QUE’ deve ser protegido;
b) ‘DE QUEM’ proteger;
c) ‘COM QUE RISCOS’ (no custo desejado, a proteção
provavelmente não dará uma segurança total); e
d) ‘A QUE CUSTO’;
Uma Análise de Risco bem realizada poderá garantir :
 a confidencialidade,
 a disponibilidade
 a integridade das informações nas empresas.
Fazem parte de uma análise de risco:
 — Processos de Negócio: identificar junto aos gestores e
colaboradores os Processos de Negócio existentes na
Empresa.
 — Ativos: identificar os ativos que serão considerados na
Análise de Risco:
 Pessoas, lnfra-estrutura, Aplicações, Tecnologia e
informações.
 — Vulnerabilidades: identificar as vulnerabilidades
existentes nos ativos que possam causar indisponibilidade
dos serviços ou serem utilizadas para roubo das suas
informações.
 — Ameaças: identificar os agentes que podem vir a
ameaçar a empresa.
O que levar em conta na análise:
Pontos fortes:
 _ verificação de conformidade;
 _ independência entre os setores da empresa envolvidos, o que permite
colher uma gama maior de visões;
 _ criação de um plano de ação;
 _ verificação do nível de maturidade.
Pontos fracos:
 _ não permite a classificação de ativos;
 _ não permite a inserção de vulnerabilidades não previstas;
 _ plano de ação dependente do conhecimento da equipe;
 _ não identifica vulnerabilidades;
 _ não identifica alteração no parque tecnológico;
 _ cálculo de risco não leva em conta a dependência entre ativos.
Análise de Risco
Passos para
avaliação do risco
Gerenciamento de Risco
OBJETIVO
 O Gerenciamento de Riscos permitir que as organizações convivam de uma
maneira mais segura com os riscos a que estão expostos.
 Com o Gerenciando do Risco é possível proteger seres humanos, recursos materiais
e meio-ambiente.
 Para Peltier (2005), gestão de riscos é o processo que permite aos gerentes dos
negócios balancearem os custos operacionais com medidas de proteção adequadas,
visando obter ganhos de acordo com a missão da empresa. Atenção: a gestão de
riscos não está restrita ao campo da tecnologia da informação, nem tampouco ao
foco da segurança da informação. Na verdade, é um processo de negócio que
ajuda aos gestores a proteger os interesses da organização.
Estratégias de Gerenciamento de Riscos
 Mitigação de Riscos: Esta é a reação a riscos normalmente lembrada em primeiro

lugar. Ela contém todas as contramedidas tomadas pelas equipes de segurança
contra as ameaças, inclusive firewalls, detecção de invasões e antivírus.
 Aceitação de Riscos: Se o custo de eliminação de um risco for maior que o risco
em si, ou se a eliminação dele desviar recursos de um risco muito mais grave, a
providência racional poderá ser simplesmente aceitar o risco.
 Transferência de Riscos: Em alguns casos é mais prudente transferir o risco a
terceiros, como uma seguradora, que alocar recursos limitados para iniciativas de
mitigação que provavelmente farão pouca ou nenhuma diferença.
 Contenção de Riscos: Haverá casos em que o nível de risco e o custo de eliminá-lo
simplesmente não pode ser tolerado. Nesses casos é melhor evitar totalmente o
risco, seja retirando o sistema em questão, ou, antes disso, deixando de instalá-lo
Princípios da Gestão de Riscos
Gestão de riscos compreende um conjunto de atividades

coordenadas para direcionar e controlar uma organização no
que se refere aos riscos. A gestão de riscos geralmente inclui
as seguintes macro-atividades principais:
a) análise de riscos — uso sistemático de informações para

identificar fontes de ameaças, a fim de estimar os riscos;
b) avaliação de riscos — processo de comparar o risco estimado

com critérios de risco predefinidos para determinar a
importância do risco;
c) tratamento de riscos — processo de seleção e implementação

de medidas para modificar um risco.
Características do Risco
Risco Estratégico:
 Posicionamento da organização no mercado,
 origem é externa (mercado, cliente, fornecedor, agência reguladora etc.)
 Longo Prazo
Risco Financeiro:
 São os objetivos decorrentes da gestão ampla do caixa, nas atividades de aplicação e
captação de recursos em operações nos mercados financeiros.
Risco Operacional;
 São aqueles que contribuem com a produção e distribuição dos produtos e serviços da
companhia
Risco Conformidade;
 São os objetivos relacionados com o cumprimento da legislação e/ou
regulamentação aplicáveis ao negócio e às normas e procedimentos
internos.
Risco Ambiental.
 Considera a mensuração do montante de custos e de passivos
ambientais da empresa e a avaliação de sua efetiva capacitação em
administrá-los gerencial e financeiramente.
Habilidades Desejáveis para a Condução projeto de gerenciamento
risco
a) Ouvir — nos dias atuais a arte de saber ouvir tem se tornado um pouco
esquecido.
b) Conduzir — Essa habilidade requer que o facilitador conduza o grupo
dentro do objetivo.
c) Refletir - O facilitador deve repetir e dar ênfase ao que os participantes
dizem. Inclusive, é um bom exercício, repetir a idéia exposta pelos
membros.
d) Sumarizar — Essa habilidade requer que o facilitador coloque junto os
temas e as idéias apresentadas.
e) Confrontar — O facilitador deve colher as opiniões e transformar qualquer
posição contrária, radical, muito enfática ou agressiva de algum membro
da equipe em sentenças positivas.
f) Apoiar — Nesta habilidade, o facilitador cria um ambiente de confiança
mútua e aceitação.
g) Construir — Cabe ao facilitador fazer com que os membros do time
aceitem outras visões.
Vulnerabilidade
 Vulnerabilidade: falha ou fraqueza de procedimento, design,

implementação, ou controles internos de um sistema que possa
ser acidentalmente ou propositalmente explorada, resultando
em uma brecha de segurança ou violação da política de
segurança do sistema;
Tipos de Vulnerabilidade
Ameaças Causadas por Pessoas

 Espionagem
 Crimes
 Empregados insatisfeitos
 Empregados “doentes”
 Empregados desonestos
 Vandalismo
 Terrorismo
 Erros dos Utilizadores
Conceituando Ativos
 Considerando um ativo como tudo aquilo que seja
relevante para uma organização e que necessite de
algum tipo de proteção ou cuidado, por conta
disso, o entendimento adequado do que é ativo,
dentro de um escopo organizacional, é de suma
importância, tendo em vista que a identificação
desses ativos informacionais é o passo fundamental
para o estabelecimento de qualquer estratégia de
proteção, associada a uma metodologia de gestão de
riscos a ser adotada.
 O termo “ativo” possui esta denominação oriunda da área financeira, por ser
considerado um elemento de valor para um indivíduo ou organização, e que, por
este motivo, necessita de proteção adequada.
Para Martins (2003), ativos são objetos físicos e lógicos que têm algum valor para o
processo de negócio da empresa. No primeiro caso estão objetos como hardware,
prédios e outros, na segunda categoria estão objetos como e-mail, sottwares,
banco de dados, entre outros
 A norma NBR ISO!IEC 17799 (2005) recomenda que todos
os ativos sejam inventariados e tenha um proprietário
responsável, e que esse proprietário seja identificado e a ele
atribuído a responsabilidade pela manutenção apropriada
dos controles, podendo esses delegar estas atribuições,
conforme apropriado; porém o proprietário permanece
responsável pela proteção adequada dos ativos.
 Identificar uma pessoa ou organismo que tenha uma
responsabilidade autorizada para controlar a produção,
o desenvolvimento, a manutenção, o uso e a segurança
dos ativos, e não a pessoa que realmente tenha qualquer
direito de propriedade no ativo. (SECURITY OFFICER,
2006, p. 115).
Tipos de ativos
a) ativos de informação, como sendo base de dados e

arquivos, contratos e acordos, documentação de
sistema, informações sobre pesquisa, manuais de
usuário, material de treinamento, procedimentos de
suporte ou operação, planos de continuidade do
negócio, procedimentos de recuperação, trilhas de
auditoria e informações armazenadas;
b) ativos de software, como sendo aplicativos, sistemas,

ferramentas de desenvolvimento e utilitários;
c) ativos físicos, como sendo equipamentos computacionais,
equipamentos de comunicação, mídias removíveis e outros
equipamentos;
d) serviços de computação e comunicações, utilidades gerais,
tais como aquecimento, iluminação, eletricidade e
refrigeração;
e) pessoas e suas qualificações, habilidades e experiências;
f)e intangíveis, tais como a reputação e a imagem da
organização.
CONTINUIDADE DE NEGÓCIO E PLANO
DE CONTINGÊNCIA
 Um plano de contingência,
 também chamado de planejamento de riscos,
 plano de continuidade de negócios
 plano de recuperação de desastres,
OBJETIVO DO PLANO DE
CONTINGÊNCIA
 tem o objetivo de descrever as medidas a serem tomadas por uma
empresa:
 incluindo a ativação de processos manuais, para fazer com que seus
processos vitais voltem a funcionar plenamente, ou num estado
minimamente aceitável, o mais rápido possível, evitando assim uma
paralisação prolongada que possa gerar maiores prejuízos a corporação,
como:
 a fuga de acionistas,
 grandes perdas de receita,
 sanções governamentais,
 problemas jurídicos para os dirigentes, abordagens maliciosas da
imprensa,
 fuga de funcionários para os concorrentes
 e até mesmo, em casos extremos, o fechamento da empresa.
Causas Comuns
 Os incidentes mais comuns que causam a

contingência na área de sistemas são:
 enchentes, incêndios, rebeliões, greves,
terremotos, tsunamis, furacões, falta de energia,
ataques de hackers internos (funcionários ou
consultores mal intencionados)
 ou externos, vírus de computador, vazamento
químico, sabotagem, atentados terroristas,
acidentes e erros humanos.
Onde concentrar os planos de contingência
 devem se concentrar nos incidentes de maior probabilidade e não nos

catastróficos que, normalmente, são menos prováveis
Confecção de um Plano de Contingência
O plano de contingência deve ser desenvolvido envolvendo todas as áreas
sujeitas a catástrofes,
 sistema de informática
 quanto as de negócio e
 não deve ser de exclusiva responsabilidade da área de Tecnologia da
Informação da organização.
 Testes periódicos no plano também são necessários para verificar se o
processo continua válido. O detalhamento das medidas deve ser apenas o
necessário para sua rápida execução, sem excesso de informações que
podem ser prejudiciais numa situação crítica.
Alguns procedimentos de um plano de Contigência
 Os procedimentos mais simples de contingência são:

 manter backup regular das bases de dados, manter um ‘site de
contingência’ sempre atualizado,
 possuir ferramentas seguras para acesso aos dados remotamente para o
caso da impossibilidade chegar até o prédio da empresa (VPN ou acesso
discado, por exemplo),
 ter cópias completas e atualizadas de servidores vitais para o
funcionamento da empresa (principalmente os que requerem muito tempo
para reconstituição)
 , manter senhas em local seguro mas de fácil acesso a pessoas chaves da
empresa no caso de uma emergência.
Para se criar um plano de contingência mais
eficaz, normalmente as grandes empresas
algumas utilizam regras abaixo descritas,
 Identificar todos os processos de negócio da organização;
 Avaliar os impactos no negócio, ou seja, para cada processo
identificado, avaliar o impacto que a sua falha representa
para a organização,
 levar em consideração também as interdependências entre
processos. Como resultado deste trabalho será possível
identificar todos processos críticos para a sobrevivência da
organização;
 • Identificar riscos e definir cenários possíveis de falha para
cada um dos processos críticos, levando em conta a
probabilidade de ocorrência de cada falha, provável duração
dos efeitos, conseqüências resultantes, custos inerentes e os
limites máximos aceitáveis de permanência da falha sem a
ativação da respectiva medida de contingência;
• Identificar medidas para cada falha, ou seja, listar as medidas a serem postas em
prática caso a falha aconteça, incluindo até mesmo o contato com a imprensa;
 Definir ações necessárias para operacionalização das medidas cuja implantação
dependa da aquisição de recursos físicos e/ou humanos (por exemplo, aquisição de
gerador e combustível para um sistema de contingência de energia elétrica);
 Estimar custos de cada medida, comparando-os aos custos incorridos no caso da
contingência não existir;
 Definir forma de monitoramento após a falha;
 Definir critérios de ativação do plano, como tempo máximo aceitável de
permanência da falha;
 Identificar o responsável pela ativação do plano, normalmente situado em um alto
nível hierárquico da companhia;
 Identificar os responsáveis em colocar em prática as
medidas de contingência definidas, tendo cada elemento
responsabilidades formalmente definidas e
nominalmente atribuídas.
 Deve também existir um substituto nominalmente definido para cada para cada
elemento. Todos devem estar familiarizados com o plano visando evitar
hesitações ou perdas de tempo que possam causas maiores problemas em
situação de crise.
 Definir a forma de reposição do negócio aos moldes habituais, ou seja, quando e
como sair do estado de contingência e retornar ao seu estado normal de operação,
assim como quem são os responsáveis por estas ações e como este processo será
monitorado.
Conclusão plano de contigência
 Um plano de contingência nada mais é, conforme seu próprio nome sugere,
um documento que descreve, passo a passo, quais ações a empresa deve
tomar a fim de retomar normalmente seus processos de trabalho, após a
ocorrência de um incidente segurança (ou uma contingência). Trata-se de
um documento desenvolvido com o intuito de :
 treinar,
 organizar,
 orientar,
 facilitar,
 agilizar
 e uniformizar as ações necessárias às respostas de controle e combate às
ocorrências anormais.
 Para que uma crise seja bem administrada, é necessária a
existência prévia de um planejamento bem elaborado e
factível.
 Este plano possui diversas etapas, as quais destacam:
 Levantamento de riscos
 Diagnóstico de ameaças
 Planejamento de processos
 Implementação
 Manutenção
Elementos da Análise de Risco
 ELEMENTOS
 Ameaça - aquilo que gera um risco. Quanto mais ameaça, maior a chance de
risco.
 Probabilidade - é a chance de alguma ameaça se concretizar.
 Impacto - a medida de dano que o risco pode causar à pessoa ou ao objeto.
 Incerteza - não pode-se determinar um risco pela falta de informação.
 Ação Alternativa - determinação de ações para eliminar ou mitigar o risco.
Fonte: Marcos Hashimoto – Você S/A

 OBJETIVO
O Gerenciamento de Riscos permitir que as
organizações convivam de uma maneira mais
segura com os riscos a que estão expostos.
Com o Gerenciando do Risco é possível
proteger seres humanos, recursos materiais e
meio-ambiente.
Controle de Riscos
 FERRAMENTAS
 APR (análise preliminar de riscos),
 TIC (Técnica de insidentes críticos)
 SR (série de riscos)
 AE (arvore de causas)
 WIF (What IF/ Checklist)
 AAF (Análise de árvore de falhas)
 AMFE ( Análise do modo de falha e efeitos)
 HAZOP (Estudo de operabilidade e riscos)
 Value at risk (mensuração de riscos)
CONCLUSÃO:
Modificar a cultura organizacional
para a conscientização preventiva
é o primeiro passo para a redução
de perdas, sejam elas físicas,
morais ou financeiras, que por si
só trazem resultados
satisfatórios. Aliando a esta
conscientização, as técnicas
específicas do gerenciamento de
riscos e modelos de análise,
seleção e otimização, o resultado
será certamente uma vantagem
competitiva para a organização.
"... O prevencionismo em seu mais amplo sentido
evoluiu de uma maneira crescente, englobando
um número cada vez maior de fatores e
atividades, desde as precoces ações de
reparação de danos (lesões) até uma
conceituação bastante ampla, onde se buscou a
prevenção de todas as situações geradoras de
efeitos indesejados ao trabalho."
Francesco M.G.A.F. De Cicco e Mário Luiz
Fantazzini ( 1979)
Análisis "O que acontece se..."
“What-If”
Análisis "O que acontece se..." “What-If”
Detección y análisis de desviaciones sobre su Comportamiento normal previsto.

Es una metodología de lluvia de ideas en la cual el grupo de gente
experimentada familiarizada con el proceso en cuestión realiza preguntas a
cerca de algunos eventos indeseables o situaciones que comiencen con la frase
“Qué pasa sí”.
El propósito es la identificación de riesgos, situaciones riesgosas, o específicos

eventos accidentales que pudiesen producir una consecuencia indeseable.
Un grupo experimentado de personas identifica posibles situaciones de

accidente, sus consecuencias, protecciones existentes, y entonces sugieren
alternativas para la reducción de los riesgos.
El secretario escribe todas las preguntas.
Las preguntas son divididas en diferentes áreas de investigación (usualmente

relacionadas con consecuencias de interés), como por ejemplo seguridad
eléctrica, protección contra incendios, o seguridad personal.
Cada área es subsecuentemente analizada por un grupo o por una o más

personas con los conocimientos suficientes.
Las preguntas pueden referirse a cualquier condición anormal relacionada con la

planta.
Está técnica usualmente revisa el proceso, comenzando por la recepción de la
materia prima y siguiendo con el flujo normal, hasta el final del mismo (a menos
que las fronteras del estudio se establezcan de otra manera en el estudio). Estas
preguntas y problemas sugieren a menudo causas específicas para las situaciones
de accidentes identificadas.
Un ejemplo de una pregunta “¿Qué pasa sí?”, es:
¿Qué pasa sí la materia prima se encuentra en una concentración
errónea?
El grupo podría entonces atreverse a determinar cómo el proceso podría responder;
para el ejemplo:
“Sí la concentración de ácido fuese del doble, la reacción podría no

ser controlada y resultaría en una reacción exotérmica acelerada.”
Entonces, el grupo podría recomendar, por ejemplo, instalar un sistema de
paro de emergencia o tomar medidas especiales de prevención cuando se
adicione la materia prima al reactor.
Procedimiento What if….?
 Definir alcance del estudio

 Seguridad del proceso
 Seguridad eléctrica
 Seguridad personas
 Global
 Explicar el funcionamiento del proceso
 Empezar por el principio del proceso: Normalmente almacenamiento
y admisión de materias primas hasta el final: Salida y
almacenamiento de productos y subproductos
 Anotar todas las preguntas Que pasa sí…?, pero no contestarlas
aún!!
 Revisar estudios What if…? anteriores para verificar si hay
preguntas adicionales.
 Contestar las preguntas Que pasa sí…? Una a una, participando todo el
equipo, incluyendo participación de especialistas en control, materiales,
mantenimiento.
 Para cada pregunta contestar qué medidas de control existen y cuales se
deben tomar para disminuir el riesgo en su origen.
 Redactar el informe:
 Descripción del proceso
 Preguntas QPS
 Análisis y respuestas
 Propuesta de mejoras
 Divulgación
Preguntas Que pasa sí…?
 Las materias primas son de mala calidad?

 Las concentraciones de cada una de ellas son incorrectas?
 Fallan o se interrumpen las corrientes de cada una de ellas, de
materias primas, productos o servicios en el proceso?
 Se detienen los equipos impulsores (bombas, compresores, eyectores
y agitadores) ?
 Fallan los elementos de seccionamiento y regulación (válvulas)
intercalados en el proceso?
 Fallan los sistemas de instrumentación y control?
 Fallan las actuaciones previstas para los operadores humanos?
 Fortalezas
 Creativo, grupos de 3 a 4 personas
 Considera riesgos de orígenes varios
 Económico: Considera directamente causas, consecuencias y soluciones.
 Util para entrenar personal en identificar riesgos.
 Eficaz para análisis cualitativo inicial.
 Debilidades
 Debe centrase en el logro de los objetivos.
 Pueden pasar desapercibidos algunos riesgos concomitantes.
 Depende de la experiencia del grupo
 Como método sirve para procesos muy sencillos
Amoníaco Acido Fosfórico
Reactor
Tanque
almacenamiento
Formato de Trabajo típico para el Análisis “¿Qué pasa sí?”
Área: Fecha de la reunión:

Número de plano: Nombre de los miembros:
¿Qué pasa sí? Consecuencia / Protecciones Recomendaciones

Riesgo
¿Qué pasa sí…
FORMATO
Consecuencia/Riesgo Protecciones Recomendación
se adiciona un material diferente al Reacciones potencialmente Proveedor confiable de materia Asegurarse de que los
ácido fosfórico? riesgosas de ácido fosfórico o prima. procedimientos, de etiquetado,
amonia con ciertos contaminantes manejo y recibo de materias primas
podrían tener lugar, o una Procedimientos de manejo de existan y sean los adecuados.
producción de producto fuera de materiales dentro de la planta.
especificaciones de calidad.
la concentración del ácido fosfórico Amonia sin haber reaccionado Proveedor confiable de materia Verificar la concentración del ácido
es muy baja? puede ser conducida hasta el prima. fosfórico antes del llenado al tanque
tanque de almacenamiento de de almacenamiento.
producto terminado y ser liberada al Alarma y detector de amonia.
ambiente.
el ácido fosfórico está contaminado? Reacciones potencialmente Proveedor confiable de materia Asegurarse de que los
riesgosas de ácido fosfórico o prima. procedimientos, de etiquetado,
amonia con ciertos contaminantes manejo y recibo de materias primas
podrían tener lugar, o una Procedimientos de manejo de existan y sean los adecuados.
producción de producto fuera de materiales dentro de la planta.
especificaciones de calidad.
la válvula B está cerrada o Amonia sin haber reaccionado Mantenimiento periódico adecuado. Instalar una alarma de paro (en la
obstruida? puede ser conducida hasta el bomba A) al detectar flujo bajo a
tanque de almacenamiento de Alarma y detector de amonia. través de la válvula B.
producto terminado y ser liberada al
ambiente. Indicador de flujo en la línea de
ácido fosfórico.
se adiciona una proporción muy Amonia sin haber reaccionado Alarma y detector de amonia. Instalar una alarma de paro (en la
elevada de amonia dentro del puede ser conducida hasta el bomba A) al detectar flujo alto a
reactor? tanque de almacenamiento de Indicador de flujo en la línea de través de la válvula B.
producto terminado y ser liberada al ácido fosfórico.
ambiente.
APLICACIÓN DE METODOLOGIA DE
ANÁLISIS DE RIESGOS
FASE DEL PROYECTO O CHECK ANALISIS WHAT- HAZOP FMEA ARBOL DE ARBOL
INSTANCIA DE ANALISIS LIST PRELIMINAR IF FALLAS EVENTOS
DE
PELIGROS
PHA
DEFINICIÓN DEL PROCESO X X
PLANTA PILOTO X X X
PROYECTO BÁSICO X X X X X X X
PROYECTO DE DETALLE X X X X X X X
EJECUCIÓN DE OBRA E X X
INICIO
OPERACIÓN NORMAL X X X X X X
MODIFICACIONES X X X X X X X
ESTUDIO DE INCIDENTES X X X X X
DESMANTELAMINETO O X X
ABANDONO DEL PROCESO
Avaliação e controle
de riscos
 Método HAZOP
HAZOP-
Hazard and Operability Studies
 Objeto  Âmbito
 sistemas  Desvios das variáveis de
processo
A palavra deriva de Hazard (perigo) + Operability

(operabilidade)
Técnica de identificação de perigos e operabilidade
Consiste em detectar desvios de variáveis de processo em
relação a valores estabelecidos como normais
552
HAZOP-
 O estado normal de um processo é caracterizado por variáveis
– pressão, temperatura, viscosidade, composição,
componentes
 Desvio é a diferença entre o valor de uma variável em dado
instante, e o valor normal
 O conjunto dos desvios possíveis contém o subconjunto dos
desvios perigosos
 Estes podem actuar como agentes de rotura ou como
promotores de capacidade agressiva - a pressão pode romper
uma tubagem
553
HAZOP-
 Método HAZOP
 Identifica de forma sistemática perigos e problemas de operação
 Utiliza palavras-guia que estimulam a criatividade para detectar desvios
 Deve ser aplicado por uma equipa
 A base da equipa deve ser um líder experiente
 Deve haver um fluxograma de processo ou um procedimento
554
HAZOP- Hazard and Operability Studies
PALAVRAS-GUIA SIGNIFICADO PARÂMETROS
Não Ou Nenhum Não se consegue o Caudal – não existe
que se pretende caudal
Mais – Aumento Maiores valores Mais temperatura,
pressão, viscosidade
Menos – Diminuição Menores valores Menos temperatura,
pressão
Além De Aumento O vapor aquece o
reactor mas provoca
impurezas
Parte De Diminuição Falta de um
componente
Inversão Oposto da intenção Caudal invertido
Outro – Em Vez De substituição Alteração, falha,
paragem
555
TÉCNICAS DE ANÁLISE
ÁREA DE
SEGURANÇA DE
SISTEMAS
Análises Detalhadas: AMFE
Introdução:
A Análise de Modos de Falha e Efeitos (AMFE) é

uma técnica de análise detalhada utilizada para
determinação de problemas provenientes de
equipamentos e sistemas.
Ela nos permite analisar como podem falhar os
componentes de um equipamento ou sistema, estimar as
taxas de falha, determinar os efeitos que poderão advir, e
, conseqüentemente, estabelecer as mudanças que
deverão ser feitas para aumentar a probabilidade de que
o sistema ou equipamento realmente funcione de
maneira satisfatória
OBJETIVOS DE UMA AMFE
 Revisão sistemática dos modos de falha de um componente, para garantir danos mínimos
ao sistema.
 Determinação dos efeitos que tais falhas terão em outros componentes.
 Determinação dos componentes cujas falhas teriam efeito crítico na operação do sistema.
(falhas de efeito crítico).
OBJETIVOS DE UMA AMFE
 Cálculo de probabilidades de falhas de montagens, subsistemas e sistemas, a partir das

probabilidades individuais de falhas de seus componentes.
 Determinação de como podem ser reduzidas as probabilidades de falha de componentes,
montagens e subsistemas, através do uso de componentes com confiabilidade alta,
redundâncias no projeto, ou ambos.
OBSERVAÇÃO
 Geralmente uma AMFE é efetuada de forma

qualitativa.
 Os efeitos das falhas humanas sobre o sistema, na
maioria das vezes, não são considerados nesta
análise; eles estão incluídos, no campo da
Ergonomia.
 Numa etapa seguinte, pode-se aplicar também
dados quantitativos.
Análise de Modos de Falha e Efeitos - AMFE

ANÁLISE DE MODOS DE FALHA E EFEITOS

Sistema: Ferro Elétrico Automático

Component Modos de Possíveis efeitos C.R Métodos Ações de
es falha Em outros de Compensação
No Detecção e Reparos
Compon. Sistema
Procedimentos de Elaboração
 Divide-se o sistema em subsistemas

 Traçam-se diagramas de bloco funcionais do sistema e dos subsistemas
 Prepara-se uma listagem completa dos componentes de cada subsistema
 Registra-se a função específica de cada subsistema
 Determinam-se os modos de falha que poderiam ocorrer a cada
componente
Procedimentos de Elaboração
 Indicam-se os efeitos de cada falha específica sobre os outros

componentes
 Indicam-se como cada falha específica afeta o sistema como um todo
 Estima-se a gravidade de cada falha específica
 Indicam-se os métodos de detecção de cada falha específica
 Determinam-se as possíveis ações de compensação e reparos
Análise da árvore de falhas (Fault Tree
Analysis – FTA),
 A crescente necessidade de melhorar a qualidade de produtos e a satisfação

dos clientes tem popularizado vários métodos e técnicas que visam melhorar a
confiabilidade de produtos e processos, ou seja, aumentar a probabilidade de
um item desempenhar sua função sem falhas.
Ferramentas da qualidade
 Esta técnicas de análise da árvore de falhas (Fault Tree Analysis – FTA), visa
melhorar a confiabilidade de produtos e processos através da análise sistemática de
possíveis falhas e suas conseqüências, orientando na adoção de medidas corretivas
ou preventivas.
A Construção do Diagrama
 O diagrama da árvore de falhas mostra o relacionamento hierárquico entre os

modos de falhas identificados no FMEA.
 O processo de construção da árvore tem início com a percepção ou previsão de uma
falha.
Exemplo do diagrama
 Exemplo de um diagrama FTA aplicado à uma falha em um motor de elétrico.

 O evento inicial, que pode ser uma falha observada ou prevista, é chamado de
evento de topo, e está indicado pela seta azul.
 A partir desse evento são detalhadas outras falhas até chegar em eventos básicos
que constituem o limite de resolução do diagrama.
 As falhas mostradas em amarelo compõem o limite de resolução deste diagrama.
Falha no motor elétrico
Aplicação
 Dessa forma é possível utilizar o diagrama para estimar a probabilidade de um

falha acontecer a partir de eventos mais específicos.
 O exemplo abaixo mostra uma árvore aplicada ao problema de superaquecimento
em um motor elétrico utilizando elementos lógicos.
Elementos lógicos
Comparação entre FTA e FMEA:
 Apesar da semelhança entre as duas técnicas, no que se refere a finalidade, existem

várias diferenças entre elas quanto a aplicação e ao procedimento de análise.
 A tabela abaixo compara as duas técnicas apresentando suas principais diferenças.
Comparação entre as ferramentas
FTA FMEA
Identificação das falhas críticas em cada

Identificação das causas primárias das falhas componente, suas causas e
conseqüências
Objetivo
Elaboração de uma relação lógica entre
Hierarquizar as falhas
falhas primárias e falha final do produto
Análise dos falhas em potencial de todos os

Identificação da falha que é detectada pelo
elementos do sistema, e previsão das
usuário do produto
conseqüências
Procedimento
Relacionar essa falha com falhas
Relação de ações corretivas (ou preventivas)
intermediárias e eventos mais básicos
a serem tomadas
por meio de símbolos lógicos
Melhor método para análise individual de Pode ser utilizado na análise de falhas
uma falha específica simultâneas ou correlacionadas
Aplicação
Todos os componentes do sistema são
O enfoque é dado à falha final do sistema
passíveis de análise
 FIM...
Referências
1. Lieber, Renato Rocha. Melhoria das Condições de Trabalho e o Conceito de
Risco. ABEPRO- Associação Brasileira de Engenharia de Produção. Disponível
em (http://www.abepro.org.br/biblioteca/ENEGEP1999_A0556.PDF). Acesso em:
5 out. 2008.
2. Melo, Carlos Haddad de. Avaliação de Riscos para Priorização do Plano de

Segurança. Departamento de Engenharia de Produção e Sistemas. Disponível
em (http://www.eps.ufsc.br/disserta96/anete/cap1/cap1_ane.htm#1). Acesso em:
8out. 2008.
3. Braga, Paulo César Fonseca. Clausewitz e Gestão de Riscos. Revista

Eletrônica/Brasiliano & Associados – Julho/Agosto de 2007 Ed. 31º. ISSN 1678-
2496N. Disponível em (http://www.abrepo.org.br/biblioteca/ENEGEP1994
A0556.pdf).Acesso em: 9 out. 2008.
4. Matos, Ricardo N. de. Gerenciamento de Riscos: Uma Abordagem

Prática.PMI/MG -Project Management Institute de Minas Gerais. Setembro de
2005. Disponível em (http://www.pmimg.org.br/downloads/Ger_de_Riscos-
PMIMG_site.pdf). Acesso em: 20 out. 2008.
Referências
5. Marcos Laureano - Um site diferente sobre segurança, sistemas operacionais e
sobre mim também…Gerenciamento de Risco. Disponível em
(http://www.mlaureano.org/aulas_material/gst/gst_cap_09_v1.pdf). Acesso em 21
out. 2008.
6. Alberto, Luís Cláudio. Gerindo Riscos e Flexibilidade: a importância do prazo

de retorno. GR TIPS - Um blog sobre Governança, Riscos, TI, Pessoas e
Serviços. Disponível em (http://www.virtue.com.br/blog/?p=58). Acesso em 21 set.
2008.
7. ENAP-Escola Nacional de Administração Pública. A Gestão de Riscos.

Disponível em (http://www.enap.gov.br/downloads/gestao_de_riscos.pdf). Acesso
em 21 set 2008.
8. Departamento de Engenharia de Produção e Sistemas. Universidade Federal de

Santa Catarina. Disponível em
(http://www.eps.ufsc.br/disserta96/anete/cap1/cap1_ane.htm#1). Acesso em: 14
out. 2008.
 [mitigação] substantivo fem singular .
Sinônimos: açao de mitigar ou atenuar diminuiçao do mal alivio consolação
refrigério lenitivo .
Antônimos: opressão carga aumento do mal sensação de sufoco
ANÁLISE PRELIMINAR
DE RISCO (APR)
Existe
Procedimento
N APR
Passo a Passo Completa
S
APR
S É N Utilizar APR
Simplificada no Freqüente ? Completa no
Campo Campo
Execução da
Atividade
Check list
 O objetivo é criar o hábito de verificar os itens de segurança antes de iniciar as
atividades, auxiliando na prevenção dos acidentes e no planejamento das tarefas,
enfocando os aspectos de segurança.
 Será preenchido de acordo com as regras de Segurança do Trabalho. “A Equipe somente

iniciará a atividade, após realizar a identificação de todos os riscos, medidas de
controle e após concluir o respectivo planejamento da atividade”.
Exemplo de Check List
Risco / Perigo
 Alto Risco, Risco presente.
Controle do Risco
Controle do Risco,
Risco ainda presente.
Eliminação do Risco / Perigo

Eliminação/controle do
risco,“Risco isolado”

Apresentação 1

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Apresentação 1

Enviado por

Direitos autorais:

Formatos disponíveis

Bem

NR 20 – Segurança e Saúde no Trabalho com

Ruptura de uma tubulação de 8” de GLP, provavelmente pelo

Explosão de quatro esferas e quinze tanques cilíndricos

Na Nypro Factory, na Inglaterra, seis reatores operavam em série e em

Dois meses após a adaptação a tubulação rompeu-se, vazando

Reação descontrolada causou a abertura do disco de ruptura de um vaso de

Exames e tratamentos durante mais de

Vazamento de isocianato de metila;

Criar ou incrementar o alerta ao público, quanto à

SARA Title III

The Emergency Planning and Community

Códigos de Práticas Gerenciais:

Incêndio em depósito contendo 1.300 ton de mais de 90

DATA: 13 DE SETEMBRO DE 2001

LOCAL: ITAQUAQUECETUBA - SÃO PAULO

PRODUTO : OXIGÊNIO LÍQUIDO REFRIGERADO

NÚMERO ONU: 1073

VÍTIMAS: 3 FATAIS , 3 C/ FERIMENTOS GRAVES

1 litro de propano líquido 270 litros de

1 litro de oxigênio líquido 860 litros de

15 de junho de 2001- 11 horas

865 m3 de GLP 2136 m3 de gasolina 1514 m3 de óleo diesel

 Rodovia dos Bandeirantes km 71;

TOTAL DAS DESPESAS R$ 252.464,13

 Naufrágio do navio em 13/11/2002;

Chernobyl, Ucrânia, 1986

Three Mile Island, EUA, 1979

P-36, Brasil, 2001

Piper Alpha, Mar do Norte, 1986

Cataguases, MG, 2003

Uma ou mais condições, físicas ou químicas, com

Medida de perda econômica, de danos à vida humana e/ou

O RISCO pode ser

Aplicação de Técnicas para

Taxas de falhas de equipamentos;

Índices de Risco (DOW, MOND, FAR, PLL,

Exemplos de algumas metodologias:

a) Análise Preliminar de Perigos/Riscos (APP/APR);

Referência: Data: / / Visto: Folha: /

CAUSA EFEITO CATEGORIA DE OBSERVAÇÕES

CATEGORIA DE SEVERIDADE EFEITOS

I – DESPREZÍVEL Nenhum dano ou dano não mensurável.

II – MARGINAL Danos irrelevantes às instalações, pessoas e meio ambiente.

Possíveis danos às instalações com perdas razoáveis, lesões nas

Danos catastróficos às instalações e/ou terceiros; mortes de

Categoria Denominação Descrição

Cenários que dependam de falhas múltiplas

APP – ANÁLISE PRELIMINAR DE PERIGOS

Sistema: Estocagem e distribuição de amônia para sistema de refrigeração. Data: Out/2006

No de Cat. Cat. Cat. Observações

Ruptura  Estudar a possibilidade de

APP – ANÁLISE PRELIMINAR DE PERIGOS

Sistema: Estocagem e distribuição de amônia para sistema de refrigeração Data: Out/2006

No de Cat. Cat. Cat. Observações

APP – ANÁLISE PRELIMINAR DE PERIGOS

Sistema: Estocagem e distribuição de amônia para sistema de refrigeração. Data: Out/2006

No de Cat. Cat. Cat. Observações

Grande Ruptura  Elaborar plano de

 ANÁLISE PRELIMINAR DE RISCOS (APR)

 ANÁLISE PRELIMINAR DE RISCOS (APR)

 ANÁLISE PRELIMINAR DE RISCOS (APR)

Identificação do sistema: ____________ Data: __/___/__.

Identificação do sistema: __________ Data: /_/.

Item Responsável de projeto Data da FMEA (inicio)//__

Item Responsável de projeto Data da FMEA (inicio) //__

Grupo de Trabalho Preparado por Data //__ - Revisão 00/00