DEFINIES BSICAS

Acidentes ocorrem desde os tempos imemoriais, e as pessoas tm se preocupado

igualmente com sua preveno h tanto tempo. Lamentavelmente, apesar do assunto ser discutido
com frequncia, a terminologia relacionada ainda carece de clareza e preciso.
Do ponto de vista tcnico, isto particularmente frustrante, pois gera desvios e vcios de
comunicao e compreenso, que podem aumentar as dificuldades para a resoluo de problemas.
Qualquer discusso sobre riscos deve ser precedida de uma explicao da terminologia, seu sentido
preciso e inter-relacionamento.
De acordo com a assertiva de Hammer apud DE CICCO e FANTAZZINI (1994),
importante que antes de prosseguir o estudo quanto evoluo do prevencionismo e gerenciamento
de riscos em geral, sejam definidos alguns termos bsicos.
Perigo: Como sinnimo de Danger, expressa uma exposio relativa a um risco que favorece a sua
materializao em danos. Se existe um risco, face s precaues tomadas, o nvel de perigo pode ser
baixo ou alto, e ainda, para riscos iguais pode-se ter diferentes tipos de perigo.
Risco:
- Como sinnimo de Hazard: Uma ou mais condies de uma varivel com potencial necessrio
para causar danos como: leses pessoais, danos a equipamentos e instalaes, danos ao meioambiente, perda de material em processo ou reduo da capacidade de produo. A existncia do
risco implica na possibilidade de existncia de efeitos adversos.
- Como sinnimo de Risk: Expressa uma probabilidade de possveis danos dentro de um perodo
especfico de tempo ou nmero de ciclos operacionais, podendo ser indicado pela probabilidade de
um acidente multiplicada pelo dano em valores monetrios, vidas ou unidades operacionais.
Risco pode ainda significar: - incerteza quanto ocorrncia de um determinado evento (acidente); chance de perda que uma empresa pode sofrer por causa de um acidente ou srie de acidentes.
Dano: a gravidade da perda, seja ela humana, material, ambiental ou financeira, que pode ocorrer
caso no se tenha controle sobre um risco. O risco (possibilidade) e o perigo (exposio) podem
manter-se inalterados e mesmo assim existir diferena na gravidade do dano.
Causa: a origem de carter humano ou material relacionada com o evento catastrfico (acidente
ou falta) resultante da materializao de um risco, provocando danos.
Perda: o prejuzo sofrido por uma organizao sem garantia de ressarcimento atravs de seguros
ou por outros meios.
Sinistro: o prejuzo sofrido por uma organizao, com garantia de ressarcimento atravs de
seguros ou por outros meios.
Condio Insegura: So deficincias, defeitos ou irregularidades tcnicas na empresa que
constituem riscos para a integridade fsica do trabalhador, para sua sade e para os bens materiais da
empresa. As condies inseguras so deficincias como: defeitos de instalaes ou de
equipamentos, falta de proteo em mquinas, m iluminao, excesso de calor ou frio, umidade,
gases, vapores e poeiras nocivos e muitas outras condies insatisfatrias do prprio ambiente de
trabalho.
Atos inseguros (desvios): So comportamentos emitidos pelo trabalhador que podem lev-lo a
sofrer um acidente. Os atos inseguros so praticados por trabalhadores que desrespeitam regras de
segurana, que no as conhecem devidamente, ou ainda, que tm um comportamento contrrio
preveno.

Incidente (ou quase-acidente): qualquer evento ou fato negativo com potencialidade para
provocar dano. Tambm chamados quase-acidentes, caracterizam uma situao em que no h
danos macroscpicos ou visveis. Dentro dos incidentes crticos, estabelece-se uma hierarquizao
na qual basear-se-o as aes prioritrias de controle. Na escala hierrquica, recebero prioridade
aqueles incidentes crticos que, por sua ocorrncia, possam afetar a integridade fsica dos recursos
humanos do sistema de produo.
Acidente: uma ocorrncia, uma perturbao no sistema de trabalho, que ocasionando danos
pessoais ou materiais, impede o alcance do objetivo do trabalho.
Segurana: a situao em que haja iseno de riscos. Como a eliminao completa de todos os
riscos praticamente impossvel, a segurana passa a ser um compromisso acerca de uma relativa
proteo da exposio a riscos. o antnimo de perigo.
GERENCIAMENTO DE RISCOS
A gerncia de riscos pode ser definida como a cincia, a arte e a funo que visa a proteo
dos recursos humanos, materiais e financeiros de uma empresa, no que se refere eliminao,
reduo ou ainda financiamento dos riscos, caso seja economicamente vivel.
Este estudo teve seu incio nos EUA e alguns pases da Europa, logo aps a Segunda Guerra
Mundial, quando comeou-se a estudar a possibilidade de reduo de prmios de seguros e a
necessidade de proteo da empresa frente a riscos de acidentes. Na verdade, se falarmos na
conscincia do risco e convivncia com ele, veremos que a gerncia de riscos to antiga quanto o
prprio homem. O homem, desde sempre esteve envolvido com riscos e decises quanto ao mesmo.
O que ocorreu desta poca at o surgimento da gerncia de riscos, que os americanos e
europeus aglutinaram o que j se vinha fazendo de forma independente, em um conjunto de teorias
lgicas e objetivas, dando-lhe o nome de Risk Management.
1. FASES DO PROCESSO DE GERENCIAMENTO DE RISCOS

1.1 FASE DE IDENTIFICAO DE PERIGOS

De acordo com OLIVEIRA (1991), de um modo geral, todas as tcnicas de anlise e
avaliao de riscos passam antes da fase principal por uma fase de identificao de perigos. Como
fase de identificao de perigos podemos entender as atividades nas quais procuram-se situaes,
combinaes de situaes e estados de um sistema que possam levar a um evento indesejvel.
Na realidade, na viso da segurana tradicional o que se fazia era apenas a identificao de
perigos, esbarrando-se, ento, na no continuidade dos programas e no chegando-se, efetivamente,
at as fases de anlise e avaliao dos riscos.
Deste modo, a grande maioria das diversas tcnicas para identificar perigos de domnio da
segurana tradicional, como por exemplo:
- experincia vivida;
- reunies de segurana, reunies da CIPA;
- listas de verificaes;
- inspees de campo de todo os tipos;
- relato, anlise e divulgao de acidentes e quase acidentes (pessoais e no-pessoais);
- exame de fluxogramas de todos os tipos, inclusive o de blocos;
- anlise de tarefas;
- experincias de bancada e de campo.
Como contribuio fase de identificao de perigos dentro de uma viso mais moderna,
podemos acrescentar s antigas tcnicas tradicionais a Tcnica What-If e a Tcnica de Incidentes
Crticos (TIC).
1.2 FASE DE ANLISE DE RISCOS
A fase de anlise de riscos consiste no exame e detalhamento dos perigos identificados na
fase anterior, com o intuito de descobrir as causas e as possveis consequncias caso os acidentes
aconteam.
A anlise de riscos qualitativa, cujo objetivo final propor medidas que eliminem o perigo
ou, no mnimo, reduzam a frequncia e consequncias dos possveis acidentes se os mesmos forem
inevitveis.
Enfatizando a importncia desta fase, FARBER (1992), recomenda sua aplicao antes de
qualquer avaliao quantitativa, visto que, por serem as tcnicas qualitativas, as mesmas apresentam
uma relativa facilidade de execuo, no necessitando a utilizao de recursos adicionais como
softwares e clculos matemticos.
Dentre as tcnicas mais utilizadas durante esta fase podemos citar: Anlise Preliminar de
Riscos (APR), Anlise de Modos de Falhas e Efeitos (AMFE) e a Anlise de Operabilidade de
Perigos (HAZOP).
1.3 FASE DE AVALIAO DE RISCOS
De acordo com HAMMER (1993), o risco pode ser definido de diversas maneiras, porm,
com uma considerao comum a todas elas: a probabilidade de ocorrncia de um evento adverso.
Na terceira fase, de avaliao de riscos, o que se procura quantificar um evento gerador de
possveis acidentes. Assim, o risco identificado atravs de duas variveis: a frequncia ou
probabilidade do evento e as possveis consequncias expressas em danos pessoais, materiais ou
financeiros. Contudo, estas variveis nem sempre so de fcil quantificao. Esta dificuldade faz
com que, em algumas situaes, se proceda a uma anlise qualitativa do risco.
Desta forma, temos dois tipos de avaliao da frequncia e consequncia dos eventos
indesejveis: a qualitativa e a quantitativa, alertando-se apenas para o fato que ao proceder a
avaliao qualitativa estamos avaliando o perigo e no o risco.
A avaliao qualitativa pode ser realizada atravs da aplicao das categorias de risco
segundo a norma americana MIL-STD-882, que uma estimativa grosseira do risco presente. A
adaptao da norma MIL-STD-882 a apresentada no quadro 4.1, transcrita de OLIVEIRA (1991).

Quanto ao aspecto quantitativo da avaliao importante ter-se a noo de confiabilidade de

sistemas. De acordo com OLIVEIRA (1991), confiabilidade a probabilidade de que um sistema
desempenhe sua misso com sucesso, por um perodo de tempo previsto e sob condies
especificadas. Conforme afirma J.M.Juran apud OLIVEIRA (1991), a confiabilidade uma
caracterstica historicamente buscada por projetistas e construtores de todos os tipos de sistema. O
que h de novo na segunda metade do sculo XX o movimento para quantificar a confiabilidade.
um movimento similar, e provavelmente to importante quanto o movimento de sculos atrs para
quantificar as propriedades dos materiais.
Categorias de risco segundo a MIL-STD-882
CATEGORIA

TIPO

CARACTERSTICAS

DESPREZVEL

- No degrada o sistema, nem

seu
funcionamento
- No ameaa os recursos
humanos

II

MARGINAL

Degradao moderada / danos

menores
- No causa leses
- E compensvel ou controlvel

III

CRTICA

- Degradao crtica
- Leses
- Danos substanciais
- Coloca o sistema em risco e
necessita de aes corretivas
imediatas
para
a
sua
continuidade
e
recursos
humanos envolvidos

IV

CATASTRFICA

- Sria degradao do sistema

- Perda do sistema
- Mortes e leses

A caracterstica de confiabilidade importante para todos os equipamentos e sistemas. Os

nveis de confiabilidade requeridos, entretanto, variam de acordo com as consequncias da falha de
cada sistema. Mesmo num sistema de alta confiabilidade requerida, podem existir sub-sistemas em
que a confiabilidade no seja to crtica, alm do que, a confiabilidade adequada no
obrigatoriamente a maior possvel, fatores como disponibilidade em segurana versus investimento
devem ser analisados.
Como as principais tcnicas de avaliao de riscos e que tambm utilizam conceitos de
engenharia de confiabilidade, podemos citar: Anlise da Arvore de Eventos (AAE), Anlise por
Diagrama de Blocos (ADB), Anlise de Causas e Consequncias (ACC), Anlise da rvore de
Falhas (AAF), Management Oversight and Risk Tree (MORT).
1.4 TRATAMENTO DOS RISCOS
Aps devidamente identificados, analisados e avaliados os riscos, o processo de
gerenciamento de riscos complementado pela etapa de tratamento dos riscos. Esta fase contempla

a tomada de deciso quanto eliminao, reduo, reteno ou transferncia dos riscos detectados
nas etapas anteriores.
A deciso quanto eliminao ou reduo diz respeito s estratgias prevencionistas da
empresa e no se trata do financiamento dos riscos, mas sim, da realimentao e feedback das
etapas anteriores.
O financiamento trata efetivamente da reteno atravs do auto-seguro e auto-adoo, que
so planos financeiros da prpria empresa para enfrentar as perdas acidentais, e da transferncia dos
riscos a terceiros. DE CICCO e FANTAZZINI (1994e), consideram que a auto-adoo pode ser
intencional e no-intencional. A auto-adoo intencional caracteriza-se pela aceitao de uma
parcela das perdas, consideradas suportveis no contexto econmico-financeiro da empresa, dentro
de um limite tido como aceitvel. Estas despesas so usualmente previstas no capital de giro da
empresa, ficando desvantajoso para a mesma transferir estas perdas (consideradas pequenas), uma
vez que o prmio cobrado pela seguradora provavelmente ultrapassaria o valor estimado destas
perdas. A auto-adoo no-intencional no planejada, resultado da no identificao dos riscos e
at devido ignorncia quanto aos riscos existentes. Este ltimo tipo de auto-adoo pode ser
perigoso e, segundo os mesmos autores, pode at tomar-se uma situao econmico-financeira
catastrfica.
O auto-seguro difere da auto-adoo pelo primeiro exigir um grau definido de planejamento
e a constituio de um fundo financeiro de reserva para as perdas. Caso no exista um planejamento
financeiro bem definido para a absoro das perdas, a empresa estar adotando a auto-adoo e no
o auto-seguro, o que ocorre comumente na prtica.
A ltima modalidade de financiamento de riscos, a transferncia a terceiros, pode ser
realizada de duas formas: sem seguro ou atravs do seguro. A transferncia sem seguro aquela
realizada atravs de contratos, acordos e outras aes, onde ficam bem definidas as
responsabilidades, garantias e obrigaes de cada uma das partes. A transferncia atravs de seguro
o mtodo mais comum para a transferncia dos riscos puros e, em alguns casos, dos especulativos.
A administrao de seguros, muito em moda atualmente, se inicia efetivamente a partir da
transferncia dos riscos atravs do seguro. Podemos definir seguro, de acordo com ARRUDA
(1994), como sendo a operao pela qual o segurado, mediante a paga de um prmio e observncia
de clusulas de um contrato, obriga o segurador a responder perante ele ou perante quem tenha
designado, por prejuzos ocorridos no objeto do seguro, consequentes dos riscos previstos no
contrato, desde que a ocorrncia de tais riscos tenha sido fortuita ou independente de sua vontade.
O custo do seguro para o segurado o pagamento do prmio, mediante o qual o segurador
assume as possveis perdas associadas ao risco transferido.
Independente das diferenas entre as formas de tratamento de riscos, as empresas, normalmente,
no optam por apenas uma modalidade de financiamento. A empresa pode decidir assumir as perdas
de um certo tipo, assumir somente perdas at determinado valor e transferindo ao seguro o
excedente e ainda, estabelecer fundos de reserva antes ou depois da ocorrncia das perdas. DE
CICCO e FANTAZZINI (1994e) usando as seguintes possibilidades de risco:
I- baixa frequncia e alta gravidade;
II- baixa frequncia e baixa gravidade;
III- alta frequncia e alta gravidade e;
IV- alta frequncia e baixa gravidade,
consideram que somente os riscos que recaem na primeira categoria devem ser tranferidos. Como a
deciso quanto reteno ou transferncia dos riscos um problema frequente para o gerente de
riscos, vrios modelos tem sido utilizados para subsidiar a tomada de deciso, entre eles o Modelo
de Houston, proposta pelo norte-americano David Houston, que considera o custo de oportunidade
como parmetro de deciso, ou seja, considera a perda de oportunidade devido ao ganho financeiro
no-obtido pela deciso de participar ou no de um negcio (o seguro). Desta forma, muitas vezes
recomendvel a utilizao de mais de um mtodo de financiamento, de tal forma que se encontre a
melhor relao custo / benefcio entre a reserva de capital e o pagamento dos prmios de seguro.

2. TCNICAS DE IDENTIFICAO DE PERIGOS, ANLISE E AVALIAO DE

RISCOS
Conforme foi descrito, o conforto e desenvolvimento trazidos pela industrializao
produziram tambm um aumento considervel no nmero de acidentes, ou ainda das anormalidades
durante um processo devido a obsolescncia de equipamentos, mquinas cada vez mais sofisticadas,
etc.
Com a preocupao e a necessidade de dar maior ateno ao ser humano, principal bem de
uma organizao, alm de buscar uma maior eficincia, nasceram primeiramente Controle de
Danos, o Controle Total de Perdas e por ltimo a Engenharia de Segurana de Sistemas. Esta
ltima, surgida com o crescimento e necessidade de segurana total em reas como aeronutica,
aeroespacial e nuclear, trouxe valiosos instrumentos para a soluo de problemas ligados
segurana. Com a difuso dos conceitos de perigo, risco e confiabilidade, as metodologias e
tcnicas aplicadas pela segurana de sistemas, inicialmente utilizadas somente nas reas militar e
espacial, tiveram a partir da dcada de 70 uma aplicao quase que universal na soluo de
problemas de engenharia em geral.
2.1 TCNICAS DE IDENTIFICAO DE PERIGOS (no so cobradas no edital mas
aparecem como opes erradas de questes)
- TCNICA DE INCIDENTES CRTICOS (TIC)
- WHAT-IF (WI)
2.2 TCNICAS DE ANLISE DE RISCOS
2.2.1 ANLISE PRELIMINAR DE RISCOS (APR) - Preliminary Hazard Analysis (PHA)
Tambm chamada de Anlise Preliminar de Perigos (APP).
De acordo com DE CICCO e FANTAZZINI (1994b), a Anlise Preliminar de Riscos (APR)
consiste no estudo, durante a fase de concepo ou desenvolvimento prematuro de um novo
sistema, com o fim de se determinar os riscos que podero estar presentes na sua fase operacional.
A APR , portanto, uma anlise inicial qualitativa, desenvolvida na fase de projeto e
desenvolvimento de qualquer processo, produto ou sistema, possuindo especial importncia na
investigao ide sistemas novos de alta inovao e/ou pouco conhecidos, ou seja, quando a
experincia em riscos na sua operao carente ou deficiente. Apesar das caractersticas bsicas de
anlise inicial, muito til como ferramenta de reviso geral de segurana em sistemas j
operacionais, revelando aspectos que s vezes passam desapercebidos.
A APR teve seu desenvolvimento na rea militar, sendo aplicada primeiramente como
reviso nos novos sistemas de msseis. A necessidade, neste caso, era o fato de que tais sistemas
possuam caractersticas de alto risco, j que os msseis haviam sido desenvolvidos para operarem
com combustveis lquidos perigosos. Assim, a APR foi aplicada com o intuito de verificar a
possibilidade de no utilizao de materiais e procedimentos de alto risco ou, no caso de tais
materiais e procedimentos serem inevitveis, no mnimo estudar e implantar medidas preventivas.
Para ter-se uma idia da necessidade de segurana, na poca, de setenta e dois silos de
lanamento do mssil intercontinental Atlas, quatro deles foram destrudos quase que
sucessivamente. Sem contar as perdas com o fator humano, as perdas financeiras estimadas eram de
US$ 12 milhes para cada uma destas unidades perdidas.
A APR no uma tcnica aprofundada de anlise de riscos e geralmente precede outras
tcnicas mais detalhadas de anlise, j que seu objetivo determinar os riscos e as medidas
preventivas antes da fase operacional. No estgio em que desenvolvida podem existir ainda
poucos detalhes finais de projeto e, neste caso, a falta de informaes quanto aos procedimentos
ainda maior, j que os mesmos so geralmente definidos mais tarde.
Os princpios e metodologias da APR consistem em proceder-se uma reviso geral dos
aspectos de segurana de forma padronizada, descrevendo todos os riscos e fazendo sua

categorizao de acordo com a MIL-STD-882 (quadro no item 1.3). A partir da descrio dos riscos
so identificadas as causas (agentes) e efeitos (consequncias) dos mesmos, o que permitir a busca
e elaborao de aes e medidas de preveno ou correo das possveis falhas detectadas.
A priorizao das aes determinada pela categorizao dos riscos, ou seja, quanto mais
prejudicial ou maior for o risco, mais rapidamente deve ser solucionado. Desta forma, a APR tem
sua importncia maior no que se refere determinao de uma srie de medidas de controle e
preveno de riscos desde o incio operacional do sistema, o que permite revises de projeto em
tempo hbil, no sentido de dar maior segurana, alm de definir responsabilidades no que se refere
ao controle de riscos.
Modelo de ficha para Anlise Preliminar de Riscos:

IDENTIFICAO DO SISTEMA:
IDENTIFICAO DO SUBSISTEMA:

RISCO

CAUSAS

EFEITOS

CATEGORIA
DO RISCO

MEDIDAS
PREVENTIVAS
OU
CORRETIVAS

Segundo DE CICCO e FANTAZZINI (1994b), o desenvolvimento de uma APR passa por algumas
etapas bsicas, a saber:
a) Reviso de problemas conhecidos: Consiste na busca de analogia ou similaridade com outros
sistemas, para determinao de riscos que podero estar presentes no sistema que est sendo
desenvolvido, tomando como base a experincia passada.
b) Reviso da misso a que se destina: Atentar para os objetivos, exigncias de desempenho,
principais funes e procedimentos, ambientes onde se daro as operaes, etc.. Enfim, consiste em
estabelecer os limites de atuao e delimitar o sistema que a misso ir abranger: a que se destina, o
que e quem envolve e como ser desenvolvida.
c) Determinao dos riscos principais: Identificar os riscos potenciais com potencialidade para
causar leses diretas e imediatas, perda de funo (valor), danos a equipamentos e perda de
materiais.
d) Determinao dos riscos iniciais e contribuintes: Elaborar sries de riscos, determinando para
cada risco principal detectado, os riscos iniciais e contribuintes associados.
e) Reviso dos meios de eliminao ou controle de riscos: Elaborar um brainstorming dos meios
passveis de eliminao e controle de riscos, a fim de estabelecer as melhores opes, desde que
compatveis com as exigncias do sistema.
f) Analisar os mtodos de restrio de danos: Pesquisar os mtodos possveis que sejam mais
eficientes para restrio geral, ou seja, para a limitao dos danos gerados caso ocorra perda de
controle sobre os riscos.
g) Indicao de quem levar a cabo as aes corretivas e/ou preventivas: Indicar claramente os

responsveis pela execuo de aes preventivas e/ou corretivas, designando tambm, para cada
unidade, as atividades a desenvolver.
A APR tem grande utilidade no seu campo de atuao, porm, como j foi enfatizado,
necessita ser complementada por tcnicas mais detalhadas e apuradas. Em sistemas que sejam j
bastante conhecidos, cuja experincia acumulada conduz a um grande nmero de informaes sobre
riscos, esta tcnica pode ser colocada em by-pass e, neste caso, partir-se diretamente para aplicao
de outras tcnicas mais especficas.
2.2.2 ANLISE DE MODOS DE FALHA E EFEITOS (AMFE) - Failure Modes and Effects
Analysis (FMEA)
A Anlise de Modos de Falha e Efeitos uma anlise detalhada, podendo ser qualitativa ou
quantitativa, que permite analisar as maneiras pelas quais um equipamento ou sistema pode falhar e
os efeitos que podero advir, estimando ainda as taxas de falha e propiciado o estabelecimento de
mudanas e alternativas que possibilitem uma diminuio das probabilidades de falha, aumentando
a confiabilidade do sistema.
De acordo com HAMMER (1993), a confiabilidade definida como a probabilidade de uma
misso ser concluda com sucesso dentro de um tempo especfico e sob condies especficas. A
AMFE foi desenvolvida por engenheiros de confiabilidade para permitir aos mesmos, determinar a
confiabilidade de produtos complexos. Para isto necessrio o estabelecimento de como e quo
frequentemente os componentes do produto podem falhar, sendo ento a anlise estendida para
avaliar os efeitos de tais falhas.
Apesar de sua utilizao ser geral, a AMFE mais aplicvel s indstrias de processo,
principalmente quando o sistema em estudo possui instrumentos de controle, levantando
necessidades adicionais e defeitos de projeto, definindo configuraes seguras para os mesmos
quando ocorrem falhas de componentes crticos ou suprimentos. A tcnica auxilia ainda na
determinao e encadeamento dos procedimentos para contingncias operacionais, quando o
sistema colocado em risco e a probabilidade de erro devido aes no estruturadas alta
dependendo da ao correta dos operadores.
A AMFE realizada primeiramente de forma qualitativa, quer na reviso sistemtica dos
modos de falha do componente, na determinao de seus efeitos em outros componentes e ainda na
determinao dos componentes cujas falhas tm efeito crtico na operao do sistema, sempre
pocurando garantir danos mnimos ao sistema como um todo. Posteriormente, pode-se proceder
anlise quantitativa para estabelecer a confiabilidade ou probabilidade de falha do sistema ou
subsistema, atravs do clculo de probabilidades de falhas de montagens, subsistemas e sistemas,
a partir das probabilidades individuais de falha de seus componentes, bem como na determinao de
como poderiam ser reduzidas estas probabilidades, inclusive pelo uso de componentes com
confiabilidade alta ou pela verificao de redundncias de projeto.
Para proceder ao desenvolvimento da AMFE ou de qualquer outra tcnica, primordial que
se conhea e compreenda o sistema em que se est atuando e qual a funo e objetivos do mesmo,
as restries sob as quais ir operar, alm dos limites que podem representar sucesso ou falha. O
bom conhecimento do sistema em que se atua o primeiro passo para o sucesso na aplicao de
qualquer tcnica, seja ela de identificao de perigos, anlise ou avaliao de riscos.
Conhecido o sistema e suas especificidades, pode-se dar seguimento a anlise, cabendo
empresa idealizar o modelo que melhor se adapte a ela.

Modelo de aplicao de uma AMFE:

Item

Modo
Falha

de Causa
Falha

de Efeitos Categoria
de Risco

Probabilidade Mtodos
de Ocorrncia de
Deteco

Aes
Possveis

De acordo com DE CICCO e FANTAZZINI (1994c), um procedimento proposto para o

preenchimento das vrias colunas o seguinte:
a) Dividir o sistema em subsistemas que podem ser efetivamente controlados;
b) Traar diagramas de blocos funcionais do sistema e subsistemas, para determinar os
interrelacionamentos existentes;
c) Preparar um cheklis dos componentes de cada subsistema e sua funo especfica;
d) Determinar atravs da anlise de projetos e diagramas, os modos possveis de falha que possam
afetar outros componentes. Os modos bsicos de falha devem ser agrupados em quatro categorias:
I- falha em operar no instante prescrito;
II- falha em cessar de operar no instante prescrito;
III- operao prematura;
IV- falha em operao;
e) Indicar os efeitos de cada falha sobre outros componentes e como esta afeta a operao do
mesmo;
f) Estimar a gravidade de cada falha especfica de acordo com as categorias de risco, conforme o
quadro 4.1., para possibilitar a priorizao de alternativas;
g) Indicar os mtodos usados para deteco de cada falha especfica;
h) Formular possveis aes de compensao e reparos que podem ser adotadas para eliminar ou
controlar cada falha especfica e seus efeitos;
i) Determinar as probabilidades de ocorrncia de cada falha especfica para possibilitar a anlise
quantitativa.
Como descrito, a AMFE analisa de forma geral os modos de falha de um produto. Porm,
em um produto podem existir certos componentes ou conjunto deles que sejam especificamente
crticos para a misso a que se destina o produto ou para a segurana do operador. Portanto, de
acordo com HAMMER (1993), a estes componentes crticos deve ser dada especial ateno, sendo
mais completamente analisados do que outros. A anlise, similar a AMFE, que se preocupa com a
anlise detalhada destes componentes crticos conhecida como Anlise de Criticalidade e Modos
de Falha (FMECA - Failure Modes an Criticality Analysis).
Tanto a AMFE como a FMECA so bastante eficientes quando aplicadas a sistemas mais simples e
de falhas mais singelas, porm, quando a complexidade maior, recomenda-se o uso de outras
tcnicas, como por exemplo a Anlise de rvore de Falhas.
2.2.3 ANLISE DE OPERABILIDADE DE PERIGOS - HAZard and OPerability Studies
(HAZOP)
O estudo de identificao de perigos e operabilidade conhecido como HAZOP uma tcnica
de anlise qualitativa (itens de questes que mencionam clculos e ndices provalvente so falsos)
desenvolvida com o intuito de examinar as linhas de processo, identificando perigos e prevenindo
problemas. Porm, atualmente, a metodologia aplicada tambm para equipamentos do processo e

at para sistemas.
O mtodo HAZOP principalmente indicado quando da implantao de novos processos na
fase de projeto ou na modificao de processos j existentes.
O ideal na realizao do HAZOP que o estudo seja desenvolvido antes mesmo da fase de
detalhamento e construo do projeto, evitando com isso que modificaes tenham que ser feitas,
quer no detalhamento ou ainda nas instalaes, quando o resultado do HAZOP for conhecido. Vale
ressaltar que o HAZOP conveniente para projetos e modificaes tanto grandes quanto pequenas.
s vezes, muitos acidentes ocorrem porque subestima-se os efeitos secundrios de pequenos
detalhes ou modificaes, que primeira vista parecem insignificantes e impossvel, antes de se
fazer uma anlise completa, saber se existem efeitos secundrios graves e difceis de prever. Alm
disso, o carter de trabalho em equipe que o HAZOP apresenta, onde pessoas de funes diferentes
dentro da organizao trabalham em conjunto (multidisciplinar), faz com que a criatividade
individual seja estimulada, os esquecimentos evitados e a compreenso dos problemas das
diferentes reas e interfaces do sistema seja atingida. Uma pessoa, mesmo competente, trabalhando
sozinha, frequentemente est sujeita a erros por desconhecer os aspectos alheios a sua rea de
trabalho.
Assim, o desenvolvimento do HAZOP alia a experincia e competncia individuais s
vantagens indiscutveis do trabalho em equipe.
Em termos gerais, pode-se dizer que o HAZOP bastante semelhante a AMFE, contudo, a
anlise realizada pelo primeiro mtodo feita atravs de palavras-chaves que guiam o raciocnio
dos grupos de estudo multidisciplinares, fixando a ateno nos perigos mais significativos para o
sistema. As palavras-chaves ou palavras-guias so aplicadas s variveis identificadas no processo
(presso, temperatura, fluxo, composio, nvel, etc.) gerando os desvios, que nada mais so do que
os perigos a serem examinados.
A tcnica HAZOP permite que as pessoas liberem sua imaginao, pensando em todos os
modos pelos quais um evento indesejado ou problema operacional possa ocorrer. Para evitar que
algum detalhe seja omitido, a reflexo deve ser executada de maneira sistemtica, analisando cada
circuito, linha por linha, para cada tipo de desvio passvel de ocorrer nos parmetros de
funcionamento. Para cada linha analisada so aplicadas a srie de palavras-guias, identificando os
desvios que podem ocorrer caso a condio proposta pela palavra-guia ocorra.
Exempos de palavras-guia: mais, menos, nenhum...
Identificadas as palavras-guias e os desvios respectivos, pode-se partir para a elaborao das
alternativas cabveis para que o problema no ocorra ou seja mnimo.
Convm, no entanto, analisar as alternativas quanto a seu custo e operacionalidade.
O quadro abaixo mostra um modelo de relatrio para o estudo HAZOP.
Palavra Guia

Desvio

Causas

Possiveis
Consequncias

Aes Requeridas

De acordo com KLETZ (1984?), no HAZOP a operabilidade to importante quanto a

identificao de perigos. Geralmente neste tipo de estudo so detectados mais problemas
operacionais do que identificados perigos. Este no um ponto negativo, muito pelo contrrio,
aumenta sua importncia, pois a diminuio dos riscos est muito ligada a eliminao de problemas
operacionais. A eliminao dos problemas operacionais recai numa consequente diminuio do erro
humano, descrescendo assim o nvel de risco, porm, impossvel eliminar qualquer perigo que
seja, sem antes ter conhecimento do mesmo, o que pode ser detectado pelo HAZOP.
2.3 TCNICA DE AVALIAO DE RISCOS

2.3.1 ANLISE DE RVORE DE EVENTOS (AAE) - Event Tree Analysis (ETA)

A Anlise da rvore de Eventos (AAE) um mtodo lgico-indutivo para identificar as
vrias e possveis consequncias resultantes de um certo vento inicial.
Conforme ESTEVES (198-?), a tcnica busca determinar as frequncias das consequncias
decorrentes dos eventos indesejveis, utilizando encadeamentos lgicos a cada etapa de atuao do
sistema.
Nas aplicaes de anlise de risco, o evento inicial da rvore de eventos , em geral, a falha
de um componente ou subsistema, sendo os eventos subsequentes determinados pelas caractersticas
do sistema.
Para o traado da rvore de eventos as seguintes etapas devem ser seguidas:
a) Definir o evento inicial que pode conduzir ao acidente;
b) Definir os sistemas de segurana (aes) que podem amortecer o efeito do evento inicial;
c) Combinar em uma rvore lgica de decises as vrias sequncias de acontecimentos que podem
surgir a partir do evento inicial;
d) Uma vez construda a rvore de eventos, calcular as probabilidades associadas a cada ramo do
sistema que conduz a alguma falha (acidente).
A rvore de eventos deve ser lida da esquerda para a direita. Na esquerda comea-se com o
evento inicial e segue-se com os demais eventos sequenciais. A linha superior NO e significa
que o evento no ocorre, a linha inferior SIM e significa que o evento realmente ocorre.
O exemplo genrico do quadro abaixo representa esquematicamente o funcionamento da tcnica de
AAE.
.
Esquema de Funcionamento da AAE

Um exemplo fictcio para proceder a anlise quantitativa pode ser tomado como o esquema
da Figura 13, que investiga a probabilidade de descarrilhamento de vages ou locomotivas, dado
que existe um defeito nos trilhos

Figura 13: Exemplo fictcio da aplicao da AAE

Como pode-se observar no exemplo fictcio, o descarrilhamento pode ser causado por
qualquer uma das trs falhas assinaladas e, portanto, a probabilidade de que um defeito nos trilhos
produza descarrilhamento a soma simples das trs possibilidades, ou seja, 0,6%.
2.3.2 ANLISE DE RVORE DE FALHAS (AAF) - Fault Tree Analysis (FTA)
A nlise de rvore de Falhas - AAF foi primeiramente concebida por H.A.Watson dos
Laboratrios Bell Telephone em 1961, a pedido da Fora Area Americana para avaliao do
sistema de controle do Mssil Balstico Minuteman. A AAF um mtodo excelente para o estudo
dos fatores que poderiam causar um evento indesejvel (falha) e encontra sua melhor aplicao no
estudo de situaes complexas. Ela determina as frequncias de eventos indesejveis (topo) a partir
da combinao lgica das falhas dos diversos componentes do sistema.
Segundo LEE et alli (1985), o principal conceito na AAF a transformao de um sistema
fsico em um diagrama lgico estruturado (a rvore de falhas), onde so especificados as causas que
levam a ocorrncia de um especfico evento indesejado de interesse, chamado evento topo.
O evento indesejado recebe o nome de evento topo por uma razo bem lgica, j que na
montagem da rvore de falhas o mesmo colocado no nvel mais alto. A partir deste nvel o sistema
dissecado de cima para baixo, enumerando todas as causas ou combinaes delas que levam ao
evento indesejado. Os eventos do nvel inferior recebem o nome de eventos bsicos ou primrios,
pois so eles que do origem a todos os eventos de nvel mais alto.
De acordo com OLIVEIRA e MAKARON (1987), a AAF uma tcnica dedutiva que se
focaliza em um acidente particular e fornece um mtodo para determinar as causas deste acidente,
um modelo grfico que dispe vrias combinaes de falhas de equipamentos e erros humanos que
possam resultar em um acidente. Consideram o mtodo como uma tcnica de pensamento-reverso,
ou seja, o analista comea com um acidente ou evento indesejvel que deve ser evitado e identifica
as causas imediatas do evento, cada uma examinada at que o analista tenha identificado as causas
bsicas de cada evento. Portanto, certo supor que a rvore de falhas um diagrama que mostra a
interrelao lgica entre estas causas bsicas e o acidente.
A diagramao lgica da rvore de falhas feita utilizando-se smbolos e comportas lgicas,
indicando o relacionamento entre os eventos considerados. As duas unidades bsicas ou comportas
lgicas envolvidas so os operadores E e OU, que indicam o relacionamento casual entre

eventos dos nveis inferiores que levam ao evento topo. As combinaes sequenciais destes eventos
formam os
diversos ramos da rvore.
De acordo com DE CICCO e FANTAZZINI (1994d) a estrutura bsica de construo de
uma rvore de falhas pode ser sintetizada conforme a figura 69.

Figura 69: Estrutura fundamental de uma rvore de falhas

A AAF pode ser executada em quatro etapas bsicas: definio do sistema, construo da
rvore de falhas, avaliao qualitativa e avaliao quantitativa.
Embora tenha sido desenvolvida com o principal intuito de determinar probabilidades, como
tcnica quantitativa, muito comumente usada tambm por seu aspecto qualitativo porque, desta
forma e de maneira sistemtica, os vrios fatores, em qualquer situao a ser investigada, podem ser
visualizados. Segundo HAMMER (1993), os resultados da anlise quantitativa so desejveis para
muitos usos, contudo, para proceder anlise quantitativa, deve ser realizada primeiramente a
anlise qualitativa, sendo que muitos analistas crem que deste modo, obter resultados quantitativos
no requer muitos esforos adicionais.
Assim, a avaliao qualitativa pode ser usada para analisar e determinar que combinaes de
falhas de componentes, erros operacionais ou outros defeitos podem causar o evento topo. J a
avaliao quantitativa utilizada para determinar a probabilidade de falha no sistema pelo
conhecimento das probabilidades de ocorrncia de cada evento em particular.
Desta forma, o mtodo de AAF pode ser desenvolvido atravs das seguintes etapas:
a) Seleo do evento indesejvel ou falha, cuja probabilidade de ocorrncia deve ser determinada;
b) Reviso dos fatores intervenientes: ambiente, dados do projeto, exigncias do sistema, etc.,
determinando as condies, eventos particulares ou falhas que possam vir a contribuir para
ocorrncia do evento topo selecionado;
c) Montagem, atravs da diagramao sistemtica, dos eventos contribuintes e falhas levantados na

etapa anterior, mostrando o interrelacionamento entre estes eventos e falhas, em relao ao evento
topo. O processo inicia com os eventos que poderiam, diretamente, causar tal fato, formando o
primeiro nvel - o nvel bsico. A medida que se retrocede, passo a passo, at o evento topo,, so
adicionadas as combinaes de eventos e falhas contribuintes. Desenhada a rvore de falhas, o
relacionamento entre os eventos feito atravs das comportas lgicas;
d) Atravs de lgebra Booleana so desenvolvidas as expresses matemticas adequadas, que
representam as entradas da rvore de falhas. Cada comporta lgica tem implcita uma operao
matemtica, podendo ser traduzidas, em ltima anlise, por aes de adio ou multiplicao;
e) Determinao da probabilidade de falha de cada componente, ou seja, a probabilidade de
ocorrncia do evento topo ser investigada pela combinao das probabilidades de ocorrncia dos
eventos que lhe deram origem.
A simbologia lgica de uma rvore de falhas descrita no quadro 171.
Quadro 171 - Simbologia lgica de uma rvore de falhas

Para proceder ao estudo quantitativo da AAF, necessrio conhecer e relembrar algumas

definies da lgebra de Boole. A lgebra Booleana foi desenvolvida pelo matemtico George

Boole para o estudo da lgica. Suas regras e expresses em smbolos matemticos permitem
simplificar problemas complexos. E principalmente usada em reas de computadores e outras
montagens eletromecnicas e tambm em anlise de probabilidades, em estudos que envolvem
decises e mais recentemente, em segurana de sistemas.
O quadro 37 representa algumas das definies de lgebra booleana associadas aos smbolos
usados na anlise quantitativa da rvore de falhas. Em complemento, o quadro 6666 apresenta as
leis e fundamentos matemticos da lgebra de Boole.
Quadro 37 - lgebra booleana e simbologia usada na rvore de falhas

Quadro 6666 - Relacionamento e leis representativas da lgebra de Boole

Desta forma, para a rvore de falhas representada na figura 24 as probabilidades dos

eventos, calculadas obedecendo-se s determinaes das comportas lgicas, resultam em:

Figura 24. Esquema de uma rvore de falhas

A AAF no necessariamente precisa ser levada at a anlise quantitativa, entretanto, mesmo
ao se aplicar o procedimento de simples diagramao da rvore, possvel a obteno de um grande
nmero de informaes e conhecimento muito mais completo do sistema ou situao em estudo,
propiciando uma viso bastante clara da questo e das possibilidades imediatas de ao no que se
refere correo e
preveno de condies indesejadas.
O uso da rvore de falhas pode trazer, ainda, outras vantagens e facilidades, quais sejam: a
determinao da sequncia mais crtica ou provvel de eventos, dentre os ramos da rvore, que
levam ao evento topo; a identificao de falhas singulares ou localizadas importantes no processo; o
descobrimento de elementos sensores (alternativas de soluo) cujo desenvolvimento possa reduzir
a probabilidade do contratempo em estudo. Geralmente, existem certas sequncias de eventos
centenas de vezes mais provveis na ocorrncia do evento topo do que outras e, portanto,
relativamente fcil encontrar a principal combinao ou combinaes de eventos que precisam ser
prevenidas, para que a probabilidade de ocorrncia do evento topo diminua.
Alm dos aspectos citados, a AAF encontra aplicao para inmeros outros usos, como:
soluo de problemas diversos de manuteno, clculo de confiabilidade, investigao de acidentes,
decises administrativas, estimativas de riscos, etc.
2.3.3 ANLISE POR DIAGRAMA DE BLOCOS (ADB) (s pra saber que existe)
2.3.4 ANLISE DE CAUSAS E CONSEQUNCIAS (ACC)
2.3.5 MANAGEMENT OVERSIGHT AND RISK TREE (MORT)