Professional Documents
Culture Documents
BRASILEIRA ISO/IEC
31010
Primeira edio
04,04,2012
Vlida a partir de
04,05.2012
C)
.>
O;;) ICS 03.100.01 ISBN 978-85-07-03360-8
:1
''-.'t. BRASilEIRA
ASSOClAAo Nmero de referncia
ABNT NBR ISO!IEC 31010:2012
DE NORMAS
. TCNICAS 96 pginas
><
LU
.
z
@ ISOflEC 2009
Todos os direitos reservados. A menos que especificado de outro modo. nenhuma parte desta publicao pode ser
reproduzida ou utilizada por qualquer meio, eletrnico ou mecnico, incluindo fotocpia e microfilme, sem permisso por
escrito da ABNT, nico representante da ISO no territrio brasileiro.
@ABNT2012
Todos os direitos reservados. A menos que especificado de outro modo, nenhuma parte desta publicao pode ser
reproduzida ou utilizada por qualquer meio, eletrnico ou mecnico, incluindo fotocpia e microfilme, sem permisso por
escrito da ABNT.
ABNT
AV.Treze de Maio. 13 - 28 andar
20031-901 - Rio de Janeiro - RJ
TeL: + 55 21 3974-2300
Fax: + 55 21 3974-2346
abnt@abnt.org.br
o www.abnt.org.br
</l
:::>
. Dretona de Interna
ABNT NBR ISOIIEC 31010:2012
Sumrio Pgina
Prefcio Nacional iv
Introduo , vi
1 Escopo 1
2 Referncias normativas 1
3 Termos e defin ies 1
4 Conceitos do processo de avaliao de riscos 1
4.1 Final idade e benefcios 1
4.2 Processo de avaliao de riscos e estrutura da gesto de riscos 2
4.3 Processo de avaliao de riscos e o processo de gesto de riscos 3
4.3.1 Generalidades , 3
4.3.2 Comun icao e consulta 3
4.3.3 Estabeleci mento do contexto 3
4.3.4 Processo de avaliao de riscos 5
4.3.5 Tratamento de riscos 6
4.3.6 Mon itoramento e anl ise crtica 6
5 Processo de avaliao de riscos 6
5.1 Viso geral 6
5.2 Identificao de riscos 7
5.3 Anlise de riscos 8
5.3.1 Generalidades 8
5.3.2 Ava I iao dos controles 9
5.3.3 Anlise de consequncias , 9
5.3.4 Anlise e estimativa de probabilidades 1O
5.3.5 Anlise prel i mi nar 11
5.3.6 Incertezas e sensibilidades 11
5.4 Aval iao de riscos 11
5.5 Documentao 12
6.5 Complexidade 16
6.6 Aplicao do processo de avaliao de riscos durante as fases do ciclo de vida 16
6.7 Tipos de tcnicas do processo de avaliao de riscos 16
Bibl iografia 96
s
X
LU
Anexos
8.2.5 Sadas 26
8.2.6 Pontos fortes e \im itaes 26
B.3 Tcnica Delph i 27
B.3.1 Viso geral 27
8.3.2 Uti lizao , 27
B.3.3 E ntra das 27
B.3.4 Processo 27
B.3.5 Sadas 27
()
B.3.6 Pontos fortes e limitaes o 28
'::
',",
<[
"'>
_ . .; B.4.1 Viso geral o 28
<[
B.4.2 Util izao 28
o:
Lu
(l">o
-(
B.4.3 Entradas o 28
C2
B.4.4 Processo 28
o
o B.4.5 Sadas 29
<
-'
o
B.4.6 Pontos fortes e \im itaes 29
cc
f- B.5 Anlise preliminar de perigos (APP) 29
z
o 8.5.1 Viso geral 29
(j
B.5.2 Utilizao 29
'"
>
. :')
:::1 8.5.3 Entradas 29
X
() 8.5.4 Processo 30
B.5.5 Sa das , 30
v
8.8.5 Sadas o 37
8.8.6 Pontos fortes e li mitaes 38
8.9 Tcnica estruturada "E se" (SWIFT) 38
8.9.1 Viso geral o 38
8.9.2 Uti I izao o o '" o' o 00 38
8.9.3 Entradas 38
8.9.4 Processo oo 0 39
8.9.5 Sadas oo 39
8.9.6 Pontos fortes e limitaes o o 0 40
8.10 Anl ise de cenrios oo 40
8.10.1 Viso geral 40
8.10.2 Uti I izao o o o o o o o 0 41
8.10.3 Entradas 41
8.10.4 Processo o .. 0 41
8.10.5 Sadas o , 42
8.11.2 Utilizao 43
8.11.3 Entradas 43
8.11.4 Processo 44
8.11.5 Sadas 44
8.11.6 Pontos fortes e I imitaes o o o 45
8.12 A nlise de causa-raiz (RCA) 45
X
UJ
Irnpresso de Interna
ABNT NBR ISOIIEC 31010:2012
B.20.3 Entradas 66
8.20.4 Processo 66
8.20.5 Sadas 67
8.20.6 Pontos fortes e I imitaes 67
B.21 Anlise bow tie 68
B.21.1 Viso geral 68
8.21.2 Uti I izao 69
8.21.3 Entradas 69
8.21.4 Processo 69
8.21.5 Sada 70
8.21.6 Pontos fortes e I imitaes 70
8.22 Manuteno centrada em confiabilidade 70
8.22.1 Viso geral 70
8.22.2 Uti I izao 71
C} 8.22.3 Entradas ,. 71
:x
t= 8.22.4 Processo 71
z
C)
u
B.22.5 Sada 72
B.22.6 Docu mentos de referncia 72
B.23 Sneak ana/ysis (SA) e sneak circuit ana/ysis (SCA) 72
B.23.1 Viso geral 72
B.23.2 Uti Iizao 72
B.23.3 Entradas 72
B.23.4 Processo 73
B.23.5 Sada 73
8.25.3 Entradas 78
8.25.4 Processo 78
8.25.5 Sadas , , 80
8.25.6 Pontos fortes e lim itaes 80
8.25.7 Documentos de referncia 81
8.26 Estatstica 8ayesiana e Redes de 8ayes 81
8.26.1 Viso geral 81
8.26.2 Util izao 82
8.26.3 Entradas 82
8.26.4 Processo , 82
8.26.5 Sadas 84
8.26.6 Pontos fortes e Iim itaes 84
8.27 Cu rvas FN 85
8.27.1 Viso geral 85
8.27.2 Util izao 85
8.27.3 Entradas 86
_J
8.27.4 Processo 86
Q.
LU
(') 8.27.5 Sa das 86
s:: 8.27.6 Pontos fortes e Iim itaes 86
Cc
-,
ndices de risco 87
',j
Q 8.28
<
-,
r,
',.-f
8.28.1 Viso geral 87
cc
r- 8.28.2 Util izao , 0 87
z
O 8.28.3 Entradas 0 87
()
O 8.28.4 Processo o 87
>
))
.? 8.28.5 Sadas 88
X
() 8.28.6 Pontos fortes e limitaes 88
n
jj
::5 8.29 Matriz de probabi I idade/consequncia 88
,o
b
8.29.4 Processo 91
8.29.5 Sadas 91
8.29.6 Pontos fortes e li mitaes 91
8.30 Anlise de custo/benefcio (AC8) 92
8.30.1 Viso geral 92
8.30.2 Uti lizao 92
8.30.3 Entradas 92
8.30.4 Processo 92
8.30.5 Sada 93
8.30.6 Pontos fortes e I imitaes 93
8.31 Anlise de deciso por multicritrios (MCDA) 94
8.31.1 Viso geral , 94
8.31.2 Uti I izao 94
8.31.3 Entradas 94
8.31.4 Processo , 94
8.31.5 Sada 95
8.31.6 Pontos fortes e limitaes 95
Figuras
Figura 1 - Contribuio do processo de avaliao de riscos para o processo de gesto
de riscos 7
Tabelas
4.3.1 Generalidades
o processo de avaliao de riscos engloba os elementos centrais do processo de gesto de riscos que
so definidos na ABNT NBR ISO 31000 e contm os seguintes elementos:
comunicao e consulta;
estabelecimento do contexto;
tratamento de riscos;
O processo de avaliao de riscos no uma atividade autnoma e convm que seja totalmente inte
grado aos outros componentes do processo de gesto de riscos.
a assegurar que diferentes pontos de vista sejam devidamente considerados na avaliao de riscos,
Convm que as partes interessadas contribuam para a interface do processo de avaliao de riscos
com outras disciplinas de gesto, incluindo a gesto de mudanas, gesto de projetos e programas.
e tambm a gesto financeira.
O estabelecimento do contexto define os parmetros bsicos para a gesto de riscos e define o escopo
e os critrios para o resto do processo. O estabelecimento do contexto inclui considerar os parmetros
internos e externos relevantes para a organizao como um todo, bem como o conhecimento dos
riscos especficos a serem avaliados.
Para um processo de avaliao de riscos especfico, convm que o estabelecimento do contexto inclua
a definio do contexto externo, interno e de gesto de riscos e a classificao dos critrios de risco:
a definio das relaes entre um projeto ou atividade especficos e outros projetas ou ativi
dades da organizao,
Prefcio Nacional
A Associao Brasileira de Normas Tcnicas (ABNT) chama ateno para a possibilidade de que
alguns dos elementos deste documento podem ser objeto de direito de patente. A ABNT no deve ser
considerada responsvel pela identificao de quaisquer direitos de patentes.
A ABNT NBR ISO/IEC 31010 foi elaborada pela Comisso de Estudo Especial de Gesto de Riscos
(ABNTCEE-63). O Projeto circulou em Consulta Nacional conforme Edital n 11, de 25.11.2011 a
10.01.2012, com o nmero de Projeto 63:000.01-002.
Esta Norma uma adoo idntica, em contedo tcnico, estrutura e redao, ISOlEC 31010:2009,
que foi elaborada pelo Technical Commttee Dependability (I EC/TC 56) em conjunto com ISO TMB
"Risk managemenf', conforme ISO/IEC Guide 21-1 :2005.
eh
-J m) NOAEL - No Observable Adverse Effect LeveI;
n) NOEL - No Observable Effect Leve!;
:-k
Ges:ao Interna
ABNT NBR ISOIIEC 31010:2012
r) SA - Sneak analysls;
Scope
Thls Standard Is a supportlng standard for ABNT NBR ISO 31000 and provldes guldance on selecton
and applcation of systematic technlques for rsk assessment.
Risk assessment carried out in accordance with thls standard Gontributes to other rlsk management
actvities.
The applcation of a range of technlques is ntroduced, wth specific references to olheI' internalonal
standards where the concept and application of techniques are described in greater detaif.
Ths Standard does not provide specifc crlteria for identifying fhe need for risk ana/yss. nor does it
specify the type of risk analysis method fhat is required tor a particular applcaton.
Th/s Standard does not reter to ali techniques. and omisson of a technique from ths standard does not
mean t s not valid. The fact lhat a method s applicable to a particular crcumstance does not mean
that the method should necessarily be applied.
NOTE Ths Standard does not deal specfica!ly wth safetr. It is a generc risk management standard
and any references to safety are purely of an informatve nature. Guidance on lhe introduction of safety
aspects Into IEC standards is laid down ln ISOIIEC Gude 51.
Intsnln
ABNT NBR ISO/IEC 31010:2012
Introduo
Organizaes de todos os tipos e tamanhos enfrentam uma srie de riscos que podem afetar
a realizao de seus objetivos.
Estes objetivos podem estar relacionados a uma srie de atividades da organizao. desde iniciativas
estratgicas at suas operaes. processos e projetos. e se refletir em termos de resultados para a
sociedade. ambientais, tecnolgicos, de segurana, medidas comerciais, financeiras e econmicas.
bem como impactos sodais, culturais, polticos e na reputao.
Todas as atividades de uma organizao envolvem riscos que devem ser gerenciados. O processo
de gesto de riscos auxilia a tomada de deciso, levando em considerao as incertezas e a possi
bilidade de circunstncias ou eventos futuros (intencionais ou no intencionais) e seus efeitos sobre
os objetivos acordados.
estabelecimento do contexto para identificar. analisar, avaliar e tratar o risco associado a qualquer
atividade. processo. funo ou produto;
O processo de avaliao de riscos a parte da gesto de riscos que fornece um processo estruturado
para identificar como os objetivos podem ser afetados. e analisa o risco em termos de consequncias
e suas probabilidades antes de decidir se um tratamento adicional requerido.
quais so as consequncias?
existem fatores que mitigam a consequncia do risco ou que reduzam a probabilidade do risco?
Esta Norma destina-se a refletir as boas prticas atuais na seleo e utilizao das tcnicas para
o processo de avaliao de riscos e no se refere a conceitos novos ou em evoluo que no tenham
atingido um nvel satisfatrio de consenso profissional.
Esta Norma geral por natureza. de forma que pode dar orientaes para muitos setores e tipos
de sistemas. Pode haver normas mais especficas em vigor dentro desses setores que estabelecem
metodologias preferidas e nveis de avaliao para aplicaes especficas. Se essas normas estiverem
em harmonia com esta Norma, as normas especficas geralmente sero suficientes.
1 Escopo
Esta Norma uma norma de apoio ABNT NBR ISO 31000 e fornece orientaes sobre a seleo
e aplicao de tcnicas sistemticas para o processo de avaliao de riscos.
O processo de avaliao de riscos conduzido de acordo com esta Norma contribui para outras ativi
dades de gesto de riscos.
A aplicao de uma srie de tcnicas introduzida, com referncias especficas a outras normas onde
o conceito e a aplicao de tcnicas so descritos mais detalhadamente.
Esta Norma no fornece critrios especficos para identificar a necessidade de anlise de riscos, nem
especifica o tipo de mtodo de anlise de riscos que requerido para uma aplicao especfica.
Esta Norma no se refere a todas as tcnicas, e a omisso de uma tcnica nesta Norma no significa
que ela no vlida. O fato de um mtodo ser aplicvel a uma determinada circunstncia particular
no significa que esse mtodo seja necessariamente aplicado.
NOTA Esta Norma no trata especificamente de segurana. Esta uma Norma genrica de gesto de
riscos e quaisquer referncias segurana so puramente de natureza informativa. Orientao sobre a intro
duo de aspectos de segurana em normas IEC estabelecida no ISO/IEC Guide 51.
2 Referncias normativas
3 Termos e definies
Para os efeitos deste documento, aplicam-se os termos e definies do ABNT ISO Guia 73.
contribuir para o entendimento dos riscos a fim de auxiliar na seleo das opes de tratamento;
identificar os principais fatores que contribuem para os riscos e os elos fracos em sistemas
e organizaes;
fornecer informaes que ajudaro a avaliar a convenincia da aceitao de riscos quando com
parados com critrios predefinidos;
Esta Norma considera que o processo de avaliao de riscos realizado no mbito da estrutura e
do processo de gesto de riscos descritos na ABNT NBR ISO 31000.
A estrutura da gesto de riscos fornece polticas, procedimentos e arranjos organizacionais que incor
poraro a gesto de riscos atravs da organizao em todos os nveis.
Como parte desta estrutura, convm que a organizao tenha uma poltica ou estratgia para decidir
quando e como avaliar os riscos.
Em particular, convm que aqueles que realizam processos de avaliaes de risco tenham clareza
sobre
C)
::r:
o contexto e os objetivos da organizao,
C)
Os riscos podem ser avaliados em nvel organizacional, em nvel departamental, para projetas, ativi
dades individuais ou riscos especficos. Diferentes ferramentas e tcnicas podem ser apropriadas em
diferentes contextos.
O processo de avaliao de riscos possibilita um entendimento dos riscos, suas causas, consequn
cias e probabilidades. Isto proporciona uma entrada para decises sobre:
a seleo mais apropriada de estratgias de tratamento de riscos que trar riscos adversos a
um nvel tolervel.
LU
Isto acompanhado por um processo cclico de reavaliao do novo nvel de risco, tendo em vista a
determinao de sua tolerabilidade em relao aos critrios previamente definidos. a fim de decidir se
tratamento adicional requerido.
Como parte do processo de gesto de riscos, convm que os riscos e os controles sejam regularmente
monitorados e analisados criticamente para verificar que
as premissas nas quais o processo de avaliao de riscos baseado, incluindo o contexto externo
e interno. permanecem vlidas;
Convm que seja estabelecida a responsabilizao pelo monitoramento e pela realizao de anli
ses criticas.
Comunicao e Monitoramento e
consulta anlise critica
o processo de avaliao de riscos pode requerer uma abordagem multidisciplinar, uma vez que
os riscos podem abranger uma ampla gama de causas e consequncias.
o propsito da identificao de riscos identificar o que poderia acontecer ou quais situaes poderiam
existir que poderiam afetar o alcance dos objetivos do sistema ou da organizao. Uma vez que um
risco identificado, convm que a organizao identifique quaisquer controles existentes, tais como
funcionalidades projetadas, pessoas, processos e sistemas.
o processo de identificao de riscos inclui a identificao das causas e fontes do risco (perigo no
contexto de dano fsico), eventos, situaes ou circunstncias que poderiam ter um impacto material
sobre os objetivos e a natureza desse impacto
Vrias tcnicas de apoio podem ser utilizadas para melhorar a exatido e completeza na identificao
de riscos. incluindo "branstorming' e o mtodo Delphi.
de
ABNT NBR ISO/IEC 31010:2012
5.3.1 Generalidades
A anlise de riscos diz respeito ao entendimento do risco. Ela fornece uma entrada para o processo de
avaliao de riscos e s decises sobre se os riscos necessitam ser tratados e sobre as estratgias
e mtodos de tratamento mais apropriados.
A anlise de riscos consiste na determinao das consequncias e suas probabilidades para eventos
identificados de risco, levando em considerao a presena (ou no) e a eficcia de quaisquer controles
existentes. As consequncias e suas probabilidades so ento combinadas para determinar um nvel
de risco.
A anlise de riscos envolve a considerao das causas e fontes de risco, suas consequncias e a
probabilidade de que essas consequncias possam ocorrer. Convm que os fatores que afetam as
consequncias e a probabilidade sejam identificados. Um evento pode ter mltiplas consequncias e
pode afetar mltiplos objetivos. Convm que controles de risco existentes e sua eficcia sejam levados
em considerao.
Vrios mtodos para estas anlises esto descritos no Anexo B. Mais de uma tcnica pode ser reque
rida para aplicaes complexas.
A anlise de riscos normalmente inclui uma estimativa da gama de consequncias potenciais que
podem surgir de um evento, situao ou circunstncia, e suas probabilidades associadas, a fim de
medir o nvel de risco. Entretanto, em alguns casos. tais como quando as consequncias provveis
so insignificantes, ou a probabilidade esperada extremamente baixa, uma (mica estimativa pode
ser suficiente para uma tomada de deciso.
Em algumas circunstncias, uma consequncia pode ocorrer como resultado de uma gama de
diferentes eventos ou condies, ou onde o evento especfico no identificado. Neste caso. o foco do
processo de avaliao de riscos est na anlise da importncia e vulnerabilidade dos componentes do
sistema com uma viso para definio de tratamentos que se relacionam com os nveis de proteo
ou estratgias de recuperao.
A avaliao qualitativa define consequncia, probabilidade e nvel de risco por nveis de significncia.
tais como "alto" ;'mdio" e "baixo", pode combinar consequncia e probabilidade, e avalia o nvel
de risco resultante em comparao com os critrios qualitativos.
Os mtodos sem i-quantitativos utilizam escalas de classificao numrica para consequncia e pro
babilidade e as combinam para produzir um nvel de risco utilizando uma frmula. As escalas podem
ser lineares ou logartmicas, ou podem ter alguma outra relao; as frmulas utilizadas tambm po
dem variar.
X
lU
de Gesto ImelO;;
ABNT NBR ISOIIEC 31010:2012
A anlise quantitativa estima valores prticos para consequncias e suas probabilidades, e produz va
lores do nvel de risco em unidades especficas definidas quando se desenvolveu o contexto. A anlse
quantitativa completa pode nem sempre ser possvel ou desejvel devido a informaes insuficientes
sobre o sistema ou atividade que est sendo analisado, falta de dados, influncia dos fatores huma
nos etc., ou porque o esforo da anlise quantitativa no justificvel ou requerido. Em tais circunstn
cias uma classificao comparativa sem i-quantitativa ou qualitativa de riscos por especialstas, conhece
dores em suas respectivas reas, pode tambm ser eficaz.
Em casos em que a anlise qualitativa, convm que exista uma explicao clara de todos os termos
empregados e que a base para todos os critrios seja registrada.
Mesmo onde uma completa quantificao tenha sido conduzida. preciso reconhecer que os nveis de
risco calculado so estimativas. Convm que se tome cuidado para assegurar que no seja atribudo
um nvel de exatido e preciso incompatvel com a exatido dos dados e mtodos empregados.
Convm que os nveis de risco sejam expressos nos termos mais adequados para cada tipo de risco
e numa forma que auxilie a avaliao de riscos. Em alguns casos, a magnitude de um risco pode ser
expressa como uma distribuio da probabilidade sobre uma faixa de consequncias,
o nvel de risco depender da adequao e eficcia dos controles existentes, As questes a serem
abordadas incluem:
So esses controles capazes de tratar adequadamente o risco, de modo que ele seja controlado
a um nvel que seja tolervel?
na prtica, os controles esto operando na forma pretendida e pode ser demonstrado que so
eficazes quando requerido?
Estas questes somente podem ser respondidas com confiana se houver documentao e processos
de garantia apropriados e implementados,
o nvel de eficcia para um controle particular, ou conjunto de controles relacionados, pode ser
expresso qualitativa, semi-quantitativa ou quantitativamente. Na maioria dos casos, um alto nvel de
exatido no justificvel. Entretanto, pode ser valioso expressar e registrar uma medida de eficcia
de controle de riscos de modo que julgamentos possam ser efetuados sobre se o esforo me/t"lor
despendido melhorando um controle ou fornecendo um tratamento de risco diferente.
A anlise de consequncias determina a natureza e o tipo de impacto que pode ocorrer assumindo
que uma particular situao, evento ou circunstncia ocorreu. Um evento pode ter uma gama de
impactos de diferentes magnitudes e afetar uma gama de diferentes objetivos e de diferentes partes
interessadas. Os tipos de consequncia a serem analisados e as partes interessadas afetadas tero
sido decididos quando o contexto foi estabelecido.
A anlise de consequncias pode variar de uma descrio simples de resultados at uma modelagem
quantitativa ou anlise de vulnerabilidade detalhadas,
Os impactos podem ter uma baixa consequncia, porm alta probabilidade, ou uma alta consequncia
e baixa probabilidade, ou algum resultado intermedirio. Em alguns casos, apropriado focar sobre os
riscos com resultados potencialmente muito grandes, uma vez que estes so muitas vezes de maior
preocupao para os gestores. Em outros casos. pode ser importante analisar os riscos de alta e baixa
consequncias separadamente. Por exemplo, um problema frequente, porm de baixo impacto (ou
crnico) pode ter grandes efeitos cumulativos ou de longo prazo. Alm disso, as aes de tratamento
para lidar com esses dois tipos distintos de riscos so muitas vezes bastante diferentes, portanto til
analis-los separadamente.
considerar tanto as consequncias imediatas quanto aquelas que podem surgir aps um certo
tempo decorrido. se isto for compatvel com o escopo da avaliao;
considerar as consequncias secundrias, tais como aquelas que impactam os sistemas, ativida
des, equipamentos ou organizaes associados.
Trs abordagens gerais so comumente empregadas para estimar a probabilidade; elas podem ser
utilizadas individual ou conjuntamente:
a) A utilizao de dados histricos pertinentes para identificar eventos ou situaes que ocorreram
no passado e, assim, capazes de extrapolar a probabilidade de sua ocorrncia no futuro. Convm
que os dados utilizados sejam pertinentes ao tipo de sistema, instalao, organizao ou atividade
que est sendo considerado e tambm s normas operacionais da organizao envolvida. Se
historicamente h uma frequncia muito baixa de ocorrncia, ento qualquer estimativa da
probabilidade ser muito incerta. Isso se aplica especialmente para ocorrncias zero, quando no
se pode assumir que o evento, situao ou circunstncia no ocorrer no futuro.
b) Previses de probabilidade utilizando tcnicas preditivas tais como anlise de rvore de falhas
e anlise de rvore de eventos (ver Anexo B). Quando os dados histricos forem indisponveis
ou inadequados, necessrio deduzir a probabilidade pela anlise do sistema, atividade, equi
pamento ou organizao e seus estados bem sucedidos ou com falha associados. Os dados
numricos para equipamentos, pessoas, organizaes e sistemas a partir da experincia ope
racional ou fontes de dados publicados, so ento combinados para produzir uma estimativa da
probabilidade do evento principal. Ao utilizar tcncas preditivas, mportante assegurar que a
devida considerao tenha sido efetuada na anlise para a possibilidade de modos de falha em
comum envolvendo a coincidncia de falha de um nmero de partes ou componentes diferentes
dentro do sistema, resultantes da mesma causa. Tcnicas de simulao podem ser requeridas
para gerar a probabilidade de falhas no equipamento ou estruturais devido ao envelhecimento
e outros processos de degradao, pelo clculo dos efeitos das incertezas.
Os riscos podem ser filtrados a fim de identificar os riscos mais significativos ou para excluir riscos
menos significativos ou menores de anlises adicionais. O objetivo assegurar que os recursos sero
focados sobre os riscos mais importantes. Convm que se tome cuidado para no deixar de fora riscos
baixos que ocorrem com frequncia e tenham um efeito cumulativo significativo.
Convm que a seleo seja baseada em critrios definidos no contexto. A anlise preliminar determina
um ou mais dos seguintes modos de ao:
Muitas vezes h incertezas considerveis associadas anlise de riscos. Um entendimento das incertezas
necessrio para interpretar e comunicar os resultados da anlise de riscos eficazmente. A anlise
das incertezas associadas aos dados, mtodos e modelos utilizados para identificar e analisar o risco
desempenha um papel importante na sua aplicao. A anlise de incertezas envolve a deterrninao da
variao ou impreciso nos resultados, decorrentes da variao coleliva nos parmetros e premissas
utilizados para definir os resultados. Uma rea estreitamente relacionada anlise de incertezas a
anlise de sensibilidade.
A avaliao de riscos consiste em comparar os nveis estimados de risco com critrios de risco definidos
quando o contexto foi estabelecido, a fim de determinar a significncia do nvel e do tipo de risco.
A avaliao de riscos utiliza a compreenso do risco, obtida durante a anlise de riscos, para tomar
decises sobre as aes futuras. Consideraes ticas, legais, financeiras e outras, incluindo as per
cepes do risco, so tambm dados de entrada para a deciso.
A natureza das decises que necessitam ser tomadas e os critrios que sero utilizados para tomar
essas decises foram decididos no estabelecimento do contexto, mas precisam ser revistos em mais
detalhes nesta fase, agora que se sabe mais sobre os riscos identificados em particular.
A estrutura mais simples para a definio dos critrios de risco um nvel nico que divide os riscos
que necessitam de tratamento daqueles que no necessitam. Isso fornece resultados atrativamente
simples, porm no reflete as incertezas envolvidas na estimativa de riscos e na definio da fronteira
entre aqueles que necessitam de tratamento e aqueles que no necessitam.
A deciso sobre se e como tratar o risco pode depender dos custos e beneficias de assumir o risco
e os custos e benefcios da implementao de controles melhorados.
a) uma faixa superior, onde o nvel de risco considerado intolervel quaisquer que sejam os benefcios
que possam trazer atividade, e o tratamento de risco essencial qualquer que seja o seu custo;
b) uma faixa intermediria (ou rea "cinzenta") onde os custos e benefcios so levados em conside
rao. e oportunidades so comparadas com potenciais consequncias;
c) uma faixa inferior, onde o nvel de risco considerado desprezvel ou to pequeno que nenhuma
medida de tratamento de risco seja necessria.
o sistema de critrios to baixo quanto for razoavelmente praticvel ou ALARP (As Low As Reasonably
Practicable) utilizado em aplicaes de segurana segue esta abordagem, onde, na faixa intermediria,
h uma escala mvel para baixos riscos - onde os custos e benefcios podem ser diretamente
comparados -, enquanto que para altos riscos o potencial de danos tem que ser reduzido at que
o custo de reduo adicional seja inteiramente desproporcional ao benefcio de segurana adquirido.
5.5 Documentao
Convm que o processo de avaliao de riscos seja documentado juntamente com os resultados do
processo de avaliao. Convm que os riscos sejam expressos em termos compreensveis, e convm
que as unidades em que o nvel de risco expresso sejam claras.
A extenso do relatrio depender dos objetivos e do escopo da avaliao. Exceto para avaliaes
muito simples, a documentao pode incluir:
-'
()
8= objetivos e escopo;
,;;
<J
um resumo dos contextos externo e interno da organizao e como eles se relacionam com
a situao, sistema ou circunstncias que esto sendo avaliados;
metodologia de avaliao;
concluses e recomendaes;
referncias.
Se o processo de avaliao de riscos apoia um processo sistemtico de gesto de riscos, convm que
seja realizado e documentado de tal forma que possa ser mantido durante o ciclo de vida do sistema,
organizao, equipamento ou ativdade. Convm que a avaliao seja atualizada sempre que novas
informaes significativas estejam disponveis e o contexto se altere, de acordo com as necessidades
do processo de gesto.
o processo de avaliao de riscos destacar o contexto e outros fatores que se pode esperar que variem
ao longo do tempo e que poderiam alterar ou invalidar o processo de avaliao de riscos. Convm que
estes fatores sejam especificamente identificados para o contnuo monitoramento e anlise crtica,
de modo que o processo de avaliao de riscos possa ser atualizado quando necessrio.
Convm tambm que os dados a serem monitorados para refinar o processo de avaliao de riscos
sejam identificados e coletados.
o
':s Convm que a eficcia dos controles tambm seja monitorada e documentada a fim de fornecer dados
S para uso na anlise de riscos. Convm que as responsabilidades para a criao e anlise crtica das
evidncias e da documentao sejam definidas.
Muitas atividades, projetos e produtos podem ser considerados como tendo um ciclo de vida que se
inicia a partir do conceito e definio iniciais, passa pela realizao at uma concluso final que pode
incluir o descomissionamento e descarte final do hardware.
o processo de avaliao de riscos pode ser aplicado a todos os estgios do ciclo de vida e normal
mente aplicado muitas vezes com diferentes nveis de detalhe para auxiliar nas decises que precisam
ser tomadas em cada fase.
As fases dos ciclos de vida tm requisitos diferentes e necessitam de diferentes tcnicas. Por exemplo,
durante a fase de conceito e definio, quando uma oportunidade identificada, o processo de avalia
o de riscos pode ser utilizado para decidir se se quer continuar ou no.
Onde diversas opes estiverem disponveis, o processo de avaliao de riscos pode ser utilizado
para avaliar conceitos alternativos para auxiliar na deciso sobre quais proporcionam o melhor balano
entre os riscos positivos e negativos.
Dintoria de Interna
ABNT NBR ISO/lEC 31010:2012
os estudos de do custo-eficcia,
Conforme a atividade progride, o processo de avaliao de riscos pode ser utilizado para fornecer infor
maes que auxiliem no desenvolvimento de procedimentos para condies normais e de emergncia.
6.1 Generalidades
Esta Seo descreve como as tcnicas para o processo de avaliao de riscos podem ser selecionadas.
Os anexos listam e explicam em detalhes uma gama de ferramentas e tcnicas que podem ser
utilizadas para realizar um processo de avaliao de riscos ou auxiliar no processo de avaliao de
riscos. Algumas vezes pode ser necessrio empregar mais de um mtodo de avaliao.
O processo de avaliao de riscos pode ser conduzido em vrios graus de profundidade e detalhe e
utilizando um ou muitos mtodos que vo do simples ao complexo. Convm que a forma de avaliao
e sua sada sejam compatveis com os critrios de risco, desenvolvidos como parte do estabelecimen
to do contexto. O Anexo A ilustra a relao conceituai entre as amplas categorias das tcnicas para
o processo de avaliao de riscos e os fatores presentes numa determinada situao de risco e fornece
exemplos ilustrativos de como as organizaes podem selecionar as tcnicas apropriadas para o pro
cesso de avaliao de riscos para uma situao em particular.
convm que proporcionem resultados de uma forma que amplie o entendimento da natureza
do risco e de como ele pode ser tratado:
convm que sejam capazes de utilizar uma forma que seja rastrevel, repetvel e verificvel.
Convm que as razes para a escolha das tcnicas sejam dadas com relao a pertinncia e adequa
o. Ao integrar os resultados de diferentes estudos, convm que as tcnicas utilizadas e as sadas
sejam comparveis.
Uma vez que a deciso tenha sido tomada para realizar um processo de avaliao de riscos e os objeti
vos e o escopo tenham sido definidos, convm que as tcnicas sejam selecionadas com base em fatores
aplicveis, tais como:
os objetivos do estudo, Os objetivos do processo de avaliao de riscos tero uma influncia direta
sobre as tcnicas utilizadas. Por exemplo, se um estudo comparativo entre as diferentes opes
est sendo realizado, pode ser aceitvel utilizar modelos menos detalhados de consequncia
para partes do sistema no afetadas pela diferena;
as necessidades dos tomadores de deciso. Em alguns casos, um alto nvel de detalhe neces
srio para tomar uma boa deciso, em outros um entendimento mais geral suficiente;
a magnitude potencial das consequncias. Convm que a deciso sobre a profundidade em que
o processo de avaliao de riscos conduzido reflita a percepo inicial das consequncias
(embora isto possa ter que ser modificado uma vez que uma avaliao preliminar foi concluda);
Vrios fatores influenciam a seleo de uma abordagem ao processo de avaliao de riscos, tais como
a disponibilidade de recursos, a natureza e o grau de incerteza nos dados e informaes disponveis,
bem como a complexidade da aplicao (ver Tabela A.2).
--1
(j
A natureza e o grau de incerteza requerem um entendimento da qualidade. quantidade e integridade
:r::
das Informaes disponveis sobre o risco em considerao. Isto inclui quo disponveis e suficientes
z
() so as informaes sobre o risco, suas fontes e causas, e suas consequncias para o atendimento
u
dos objetivos. A incerteza pode ser proveniente da qualidade pobre dos dados ou da falta de dados
essenciais e confiveis. Para ilustrar, os mtodos de coleta de dados podem se modificar, a forma que
as organizaes utilizam tais mtodos pode ser alterada ou a organizao pode simplesmente no ter
um mtodo de coleta eficaz implementado. para coleta de dados sobre o risco identificado.
A incerteza tambm pode ser inerente aos contextos externo e interno da organizao. Os dados
disponveis nem sempre fornecem uma base confivel para a previso do futuro. Para tipos singulares
de riscos, os dados histricos podem no estar disponveis ou pode haver diferentes interpretaes
de dados disponveis por diferentes partes interessadas. Os encarregados do processo de avaliao
de riscos precisam entender o tipo e a natureza da incerteza e interpretar suas implicaes para
a confiabilidade dos resultados do processo de avaliao de riscos. Convm que isto seja sempre
comunicado aos tomadores de deciso.
6.5 Complexidade
Os riscos podem ser complexos em si mesmos, como, por exemplo, em sistemas complexos que pre
cisam ter seus riscos avaliados em todo o sistema ao invs de tratar cada componente separadamente
e ignorando as interaes. Em outros casos, tratar um risco individual pode ter implicaes em outros
locais e pode impactar outras atividades. Os impactos resultantes e as dependncias do risco neces
sitam ser entendidos para assegurar que na gesto de um determinado risco, uma situao intolervel
no seja criada em outros locais. Entender a complexidade de um risco individual ou de um portflio de
riscos de uma organizao crucial para a seleo do mtodo adequado ou tcnicas para o processo
de avaliao de riscos.
Muitas atividades, projetos e produtos podem ser considerados como tendo um ciclo de vida que se
inicia a partir do conceito e definio inicial, passa pela realizao e vai at o encerramento final que
poder incluir a desmontagem e descarte do equipamento.
O processo de avaliao de riscos pode ser aplicado em todos os estgios do cicio de vida e normal
mente aplicado muitas vezes com diferentes nveis de detalhe para auxliar nas decises que precisam
ser tomadas em cada fase.
As fases dos ciclos de vida tm necessidades diferentes e requerem diferentes tcnicas. Por exemplo,
durante a fase de concepo e definio. quando uma oportunidade identificada. o processo de
avaliao de riscos pode ser utilizado para decidir se convm continuar ou no.
Quando diversas opes estiverem disponveis, o processo de avaliao de riscos pode ser utilizado
para avaliar conceitos alternativos a fim de auxiliar na deciso sobre quais proporcionam o melhor
equilbrio de riscos.
Conforme a atividade progride, o processo de avaliao de riscos pode ser utilizado para fornecer infor
maes que auxiliem no desenvolvimento de procedimentos para condies normais e de emergncia.
As tcnicas do processo de avaliao de riscos podem ser classificadas de vrias formas para auxiliar
no entendimento de seus pontos fortes e fracos relativos. As tabelas no Anexo A correlacionam aigu-
e: mas tcnicas potenciais e suas categorias para fins ilustrativos.
x
Q...
Cada uma das tcnicas descrita com mais detalhes no Anexo B quanto natureza da avaliao que
elas fornecem e a orientao para sua aplicabilidade em certas situaes.
de
ABNT NBR ISO/IEC 31010:2012
Anexo A
(informativo)
A primeira classificao mostra como as tcnicas se aplicam para cada etapa do processo de avaliao
de riscos conforme descrito a seguir:
identificao de riscos;
avaliao de riscos.
Para cada etapa no processo de avaliao de riscos, a aplicao do mtodo descrita como sendo
fortemente aplicvel, aplicvel ou no aplicvel (ver Tabela A.1).
A.1.1 Fatores que influenciam na seleo das tcnicas para o processo de avaliao
de riscos
Os exemplos de tipos de mtodos disponveis para o processo de avaliao de riscos esto listados na
Tabela A.2, onde cada mtodo classificado como alto, mdio ou baixo em funo desses atributos,
Tabela A.1 - Aplicabilidade das ferramentas utilizadas para o processo de avaliao de riscos
Brainstormng FA 1 2
NA NA NA B 01
f--... - .. - ...................... --- ........
En1revis1as estruturadas ou
FA NA NA NA NA 802
semi-estruturadas
Delphi FA NA NA NA NA B 03
f----....-.-..-------....
Analise prellnllnal de
FA NA NA NA B 05
perigos (APP)
- - -- ---- -_. . f-._. ._--------- ..
Estudo de pengos e
FA FA A3 A A 806
operabilidade (HAZOP)
Anlise de impactos no
A3 FA A A A B 11
negcio
Anlise de modos de
FA FA FA FA FA B 13
e efeito
Anlise de causa e
A FA FA A 816
conseqncia
Anlise de camadas
A FA A A NA 818
de proteo (LOPA)
rvore de decises NA FA FA A A B 19
,.
Anlise da
FA FA FA
humana
Bow tie NA A FA
IlJ
A NA NA NA NA 823
Estatstica Bayesiana
NA FA NA NA FA B 26
e Redes de Bayes
Curvas FN A FA FA
indices de risco A FA FA
Matriz de probabilidadel
FA FA A B 29
consequncia
1 FA - Fortemente aplcvel.
2
NA - No aplcveL
3
A - Aplicvel.
<1..'
C(
LU
C;
-o,
X
lU
I\)
o
Tabela A.2 - Atributos de uma seleo de ferramentas de avaliao de riscos >
to
Z
-t
Z
to
Tpode Pertinnela da influncia de fatoro
::o
teniea para o Pode fOmeef
'_"''''''-
... ''''._'K_'
.. _._",
CL
(I)
processa de Descrio Recursos e
Naturela ft
resuft.ttdos
cn
G)
avaliao de grau de Complexidade
qmtntitativos 1
Q
;p eapa<:id.do
(h ineertla m
/i$cos
S (")
()
(,,)
.....
;;;;
o
.....
o
(f>
2
(l)
e como os controles podem ser meJhocrados
C>
D
w
Exemplar para uso exclusivo COHTHOLi\DORI/\-GERAL DA. Ur-JIO OS914G8S,OOOl
'"
."
ifJ
(,.f"J
o
U
?,
@
Tabela A.2 (continuao)
ii)
o
3' m
o
!\)
Tipo de
Poeprover
J o tc:nlea de
o o..erio ",sulbWO'il
Ct CD
iltviltll.aio de ad
w qU4I\taVO'il?
@
'"'
ui
n)
(fi
> Possivei-Sct!n$Jlos !ulutoS idt>nllflcados atravS da Irna9'lUi<1O ou
ClJ
(i), Z ct!MrO l!xtfapola!o dos n!lCOS aluaJ!> e diferentes ooofkde-mdo5 ptesUfTUOOO que
Q -i
Mdio Allo Mdia Nao
,\)
cada um desses oonno!> pede ocorrer 1m pode ser !e-ito formal ou
3' O
,13
:;
!\)
Os per'9O$sio ldentlllcados eanafieoose os pOl$h'el$ caminhos pelos
m
O' fiSCO quais um alvo especificado pode sef llX{>Os-to ao peflgo $&i i1ficadO$
Q.
O tOltICl6g!CO lnftma6e5 $oorl! \) nhle! de eXl)l)$iib e ,$ natureza dos danos causados Afte AlIo MdHi'I $ifl1
(f>
por um determlna<$o nlvel de eXllof,lAo do comblnltool> pltra dar I,lmit
O
w
Q.
. 11.1001;'1
(f'J
ii)
(f>
c3 Ao AJlo Mecha S,m
O-
O
(n
Mooia
AnlsOO que
O
.....
O
j...)
O
.....
I'\)
.....
I\)
p,;Jfa USU CONTF-(C)Lj\DOF<!f\wC;EP!\L D/\ UJj,1\C)
I\)
I\)
Tabela A.2 (continuao) >
m
z
-f
(; Tipod_ Z
Pode p.tovet
tcnica de m
De$crto resultadO$ :o
)' avallaiod.
quanttativO$'f'
risco (j;
1t FMEA'"' ..... que lder#n::8" ,.,
"
ui
e
Q
(])
FMECA os modos e os mecamsmos de falha e StWS
([> m
' E:tlslem diWt%iOS bpos de FMEA FMEA de Projeto (ou prooum} q
(")
CN
;;;;-
utilizada pam componentes !t produtos. FMEA d Sistema que uti'lizada .....
t. para SlS!em5, FMEA d Processo t1 uttHzada para sos de o
.....
centrada em
MdIO Md,a S:!m
confl$l\:.lif,dade
a ldnll1rcaao d caos
tmns,tna e um hardware 50tfware ou condIo
causar um evento 1l'1es6ladode ocorrer OllpOO6
(0 e no e cauliaaa pela lama .00 componsntl'! i:::ssS ccndloes S30
(ii
caracterizadas por sua nal\lfl?zaa!.eatna e dacapaodae de escapaI MOOl!i MdiO Mdn:i No
Q detet:3o durante os mais f19CttlS;()'S itl'lSiild,)S d $lS!emaspaol'Ql'1izados As
m
(') condies transitrias ca"sar opfao 'mprpna perda de
.:>
o
di$OOf'PI:;Hbdade do sistema atrasos no pf09rama ou mesmo a morte ou
o
<C
I\)
'
o-
fh
o
fI>
9:
9.
fI>
ro
fI>
(1)
0,
o
UI
para uso CONTROUJ.,[)ORIA.GERAL
:3
'0
(D
IJJ
(j)
O
"()
@
Tabela A.2 (continuao)
(j)
)
;' m
r
O Tipo.
Pode prov.r
i'i)
rv
tlk:t1ica de
O
O
Otlsc;ri.iO resultados
Q <O avaliao de
(l) quantitativos?
risco
CJ 6J "APPCC.
(]) Um sistema ptuattvO prevenlJV1) e
(1)
:>
5),
IJJ Analise 00 proouto, ronfiabilldade e lieJ;lUfana de
Z
O --I pengos e f11onl!oramenlo das caraderislicas eSI:Jiilclflca$ MoorQ Mcha
N
:::; lJ'OI'tos crl'hC1J$ defllfo 005 limlles defimdos
CD S
;;
rv o.nlfOle
w
(Tambm pode ser Chamada de armlise 01:'1 baJtlJira\
Cl.
o
(J> controles e li sua e!'icaC13 selam avaliados
o Molo Md$ Sim
LO
90
.
w
9;
'"'"
Q
O
(.o
AllO BaUH) Ma
para esla!:l.eR!Cfrf
em \,1m sistema resultante das valLaoos nQ sist!!rna. para um mlmero de
enlradas onde cada entmtla l!'!m uma tllslnbulo delifllda e as entradas sAo
relativas 80S relacronamet'lIOS defwHdo$ nos n!lsuliaOOs A analise pode sef
utllizooa para vm mIO esoo,elfico onde aw intililv.lIj'el'i de ViMUJll entradas i1lJlo Ba'o Alia S;:fn
pOdem $$'t def.!''!'as rt1fllcl1latic4in'frnIB A$ iJt11rOOaS $$'f t1iiseadas sob
uma vane<Jaae de !'PC$ de arSlnl:nm;;.so de acordo com iii nalureza da incerteza
que sao dell!lf1adas li tepre$$'nlar Para avafaiJio de nscos . d,S!nllvles
>
m
l5a(t$l$na (li$deMe dIil ex;alltJo z
Al!o BaIXO Alia S'm -I
Z
m
:::tI
(J)
e
m
o
w
.....
o
.....
o
i\"
o
.....
N
W N
ABNT NBR ISOIIEC 31010:2012
Anexo B
(informativo)
8.1 Brainstormng
o Brainstorming envolve estimular e incentivar o livre fluxo de conversao entre um grupo de pessoas
conhecedoras para identificar os modos de falha potenciais e os perigos e riscos associados, os
critrios para decises elou opes para tratamento. O termo "branstorming' frequentemente utilizado
muito livremente para qualquer tipo de discusso em grupo. Entretanto, o verdadeiro brainstorming
envolve tcnicas especficas para tentar assegurar que a imaginao das pessoas provocada pelos
pensamentos e declaraes de outras pessoas no grupo.
A facilitao eficaz muito importante nesta tcnica e inclui o estmulo da discusso desde o incio,
provocando periodicamente o grupo em outras reas pertinentes e a captura das questes que emer
gem da discusso (que normalmente bastante intensa).
8.1.2 Utilizao
O Brainstormng pode ser utilizado em conjunto com outros mtodos para o processo de avaliao
de riscos descritos a seguir ou pode ser utilizado sozinho como uma tcnica para incentivar o pensa
mento criativo em qualquer estgio do processo de gesto de riscos e qualquer estgio do ciclo de
vida de um sistema. Ele pode ser utilizado para discusses de alto nvel onde as questes so iden
tificadas, para anlise crtica mais detalhada ou num nvel detalhado para problemas em particular.
"',
o
O Brainstorming pe uma forte nfase na imaginao. Portanto, ele particularmente til ao identificar
os riscos de novas tecnologias, onde no existem dados ou onde solues inovadoras para os proble
mas so necessrias.
8.1.3 Entradas
-"
() 8.1.4 Processo
a::
>-
Z O Brainstorming pode ser formal ou informal. O brainstorming formal mais estruturado com parti
o
u cipantes preparados com antecedncia e a sesso tem um objetivo definido e resultados com um
recurso de avaliar as idias apresentadas. O brainstorming informal menos estruturado e muitas
vezes mais ad-hoc.
Em um processo formal:
o facilitador comea uma linha de pensamento e qualquer um explora idias identificando tantas
questes quanto possvel. No h discusso neste momento sobre se as coisas devem ou no
devem estar numa lista ou o que se entende por declaraes particulares, porque isto tende a
inibir o livre fluxo do pensamento. Todas as entradas so aceitas e nenhuma criticada e o grupo
prossegue rapidamente para permitir idias que estimulem o pensamento lateral:
o facilitador pode estabelecer que as pessoas se desviem para uma nova pista quando uma
direo de pensamento esgotada ou a discusso se desvia demasiado do assunto. A idia,
porm, coletar o maior nmero possvel de idias para anlise posterior.
B.l.5 Sadas
As sadas dependem do estgio do processo de gesto de riscos em que aplicado, por exemplo, no
estgio de identificao, as sadas podem ser uma lista de riscos e controles atuais.
g As limtaes incluem:
o
uma vez que relativamente no-estruturado, difcil demonstrar que o processo foi abrangente,
por exemplo, que todos os riscos potenciais foram identificados;
pode haver dinmicas de grupo particulares onde algumas pessoas com idias valiosas perma
necem quietas enquanto outras dominam a discusso. Isso pode ser superado por brainstorming
". .1 em computador utilizando um frum de discusso ou tcnica de grupo nominal. O brainstorming
<{
em computador pode ser configurado para ser annimo, evitando assim que questes pessoais e
polticas possam impedir o livre fluxo de idias. Na tcnica de grupo nominal, as idias so sub
s metidas anonimamente a um moderador e em seguida discutidas pelo grupo.
CL
C)
o
",,j
<:
D::: 8.2 Entrevistas estruturadas ou sem i-estruturadas
e-
Z
o
B.2.1 Viso geral
B.2.2 Utilizao
As entrevistas estruturadas e semi-estruturadas so teis quando for difcil reunir as pessoas para
uma sesso de brainstorming ou quando o livre fluxo de discusso em um grupo no apropriado
para a situao ou pessoas envolvidas. So muitas vezes utilizadas para identificar os riscos ou avaliar
a eficcia dos controles existentes como parte da anlise de risco. Podem ser aplicadas em qualquer
estgio de um projeto ou processo. So um meio de fornecer as entradas para o processo de avaliao
de riscos pelas partes interessadas
8.2.3 Entradas
As entradas incluem:
8.2.4 Processo
Um conjunto pertinente de perguntas criado para orientar o entrevistador. Convm que as perguntas
sejam abertas sempre que possvel. que sejam simples, em linguagem apropriada para o entrevistado
e que abranjam somente uma questo de cada vez. Tambm so preparadas questes adicionais para
buscar maior clareza.
c As perguntas so ento apresentadas pessoa que est sendo entrevistada. Quando se pretender
8 respostas elaboradas, convm que as perguntas sejam abertas. Cuidado deve ser tomado para no
"conduzir" o entrevistado.
Convm que as respostas sejam consideradas com um certo grau de flexibilidade, a fim de dar a opor
tunidade ao entrevistado de explorar as reas que desejar.
o
'::;
Z
:J 8.2.5 Sadas
As sadas so as vises das partes interessadas sobre as questes que so o objeto das entrevistas.
as entrevistas estruturadas permitem s pessoas tempo para refletir sobre uma questo:
As limitaes so as seguintes:
dispendioso em termos de tempo para o facilitador a obteno de opinies mltiplas desta forma:
X
Ll.1
8.3.2 Utilizao
A tcnica Delphi pode ser aplicada em qualquer estgio do processo de gesto de riscos ou em
qualquer fase de um sistema de ciclo de vida, sempre que um consenso de vises de especialistas
for necessrio.
8.3.3 Entradas
-- 8.3.4 Processo
,8
Um grupo de especialistas questionado utilizando um questionrio semi-estruturado. Os especialis
tas no se renem de maneira que as suas opinies so independentes.
O procedimento o seguinte:
r,
'_J
,<[
teste do questionrio;
Ui 8.3.5 Sadas
:::J
X
LU
de Gesto Interna
ABNT NBR ISO/IEC 31010:2012
As limitaes incluem:
As listas de verificao so listas de perigos, riscos ou falhas de controle que foram desenvolvidas nor
malmente a partir da experincia, como resultado de um processo de uma avaliao de riscos anterior
ou como um resultado de falhas passadas.
Uma lista de verificao pode ser utilizada para identificar perigos e riscos ou para avaliar a eficcia de
controles. Elas podem ser utilizadas em qualquer estgio do ciclo de vida de um produto, processo ou
sistema. Elas podem ser utilizadas como parte de outras tcnicas do processo de avaliao de riscos,
porm so mais teis quando aplicadas para verificar que tudo foi coberto aps a aplicao de uma
tcnica mais imaginativa que identifique novos problemas.
8.4.3 Entradas
Informaes anteriores e conhecimento especializado sobre o assunto, de tal forma que uma lista de
verificao pertinente e preferencialmente validada possa ser selecionada ou desenvolvida.
8.4.4 Processo
O procedimento o seguinte:
a pessoa ou a equipe que usa a lista de verificao percorre cada elemento do processo ou sis
tema e analisa criticamente se os itens da lista de verificao esto presentes.
8.4.5 Sadas
quando bem concebidas, elas combinam ampla gama de conhecimento especializado em um sis
tema de fcil utilizao;
As limitaes incluem:
elas tratam o "que sabemos que sabemos" , e no o "que sabemos que no sabemos" ou os "que
no sabemos que no sabemos";
elas tendem a ser baseadas em observao, de maneira que ignoram problemas que no so
prontamente vistos.
A APP um mtodo de anlise simples e indutivo cujo objetivo identificar os perigos e situaes
e eventos perigosos que podem causar danos em uma determinada atividade, instalao ou sistema.
8.5.2 Utilizao
8.5.3 Entradas
As entradas incluem:
8.5.4 Processo
Uma lista de perigos, de situaes genricas perigosas e de riscos formulada considerando carac
tersticas, tais como:
equipamentos utilizados;
ambiente operacional;
leiaute;
A anlise qualitativa das consequncias de um evento indesejvel e suas probabilidades pode ser
conduzida para identificar os riscos para uma avaliao adicional.
Convm que a APP seja atualizada durante as fases de projeto, construo e ensaio, a fim de detectar
quaisquer novos riscos e efetuar correes, se necessrio. Os resultados obtidos podem ser apresen
tados em diferentes formas, tais como tabelas e rvores.
8.5.5 Sadas
As sadas incluem:
ela permite que os riscos sejam considerados muito precocemente no ciclo de vida do sistema.
<
C2 As limitaes incluem:
o
o
.<;
o uma APP fornece somente informaes preliminares, ela no abrangente e tambm no for
o:::
nece informaes detalhadas sobre os riscos e como eles podem ser melhor evitados.
z
o
c
o processo HAZOP uma tcnica qualtativa baseada no uso de palavras-guia as quais questionam
como a inteno do projeto ou as condies de operao podem no ser atingidas a cada etapa do
projeto, processo, procedimento ou sistema. geralmente conduzido por uma equipe multidisciplinar
ao longo de uma srie de reunies.
8.6.2 Utilizao
A tcnica HAZOP foi inicialmente desenvolvida para analisar sistemas de processo qumico, porm foi
estendida para outros tipos de sistemas e operaes complexas. Estes incluem sistemas mecnicos
e eletrnicos, procedimentos e sistemas de software, e at mesmo alteraes organizacionais e con
cepo e anlise crtica de contratos legais.
o processo HAZOP pode tratar de todas as formas de desvio da inteno do projeto devido a defici
ncias no projeto, componente(s), procedimentos planejados e aes humanas.
Ele amplamente utilizado para anlise crtica de projeto de software. Quando aplicado ao controle de
instrumentos crticos de segurana e a sistemas de computador, ele pode ser conhecido como CHAZOP
(Control Hazards and Operability Ana/ysis ou anlise de perigo e operabilidade de computadores).
8.6.3 Entradas
As entradas essenciais para um estudo HAZOP incluem informaes atuais sobre o sistema, o processo
ou procedimento a serem analisados criticamente e a inteno e as especificaes de desempenho
do projeto.
8.6.4 Processo
a definio de uma equipe de estudo HAZOP; esta equipe geralmente multidisciplinar e con
vm que inclua pessoal de projeto e de operaes com conhecimento tcnico especializado
apropriado para avaliar os efeitos de desvios do projeto pretendido ou em curso. recomendado
que a equipe inclua pessoas que no estejam diretamente envolvidas no projeto ou no sistema,
processo ou procedimento em anlise critica;
Revers%posto
..._.._ _.. ._._._
j Oposto (por exemplo, retorno de fluxo)
_._._ . ._ _._.._._ _.._ __ . ................................................._..... . _..................................1
Termos Definies
Aspectos operacionais
8.6.5 Sadas
Ata(s) de reunio(es) do HAZOP com itens para cada ponto de anlise critica registrado. Convm
que isto inclua: a palavra-guia utilizada, o(s) desvio(s), as possveis causas, as aes para tratar dos
problemas identificados e a pessoa responsvel pela ao.
Para qualquer desvio que no possa ser corrigido. ento convm que o risco para o desvio seja avaliado.
envolve uma equipe multidisciplinar. incluindo aquela com experincia operacional na vida real
e aquela que pode ter que realizar aes de tratamento;
cria um registro escrito do processo que pode ser utilizado para demonstrar devido zelo.
As limitaes incluem:
a discusso pode ser focada em questes de detalhe do projeto, e no em questes mais amplas
ou externas;
limitada pelo projeto (esboo) e o intuito do projeto, e o escopo e objetivos dados equipe;
o processo se baseia fortemente no conhecimento especializado dos projetistas que podem achar
difcil ser suficientemente objetivos na procura de problemas em seus projetos.
IEC 61882, Hazard and operability studies (HAZOP studies)- Application guide
A anlise de perigos e pontos crticos de controle (APPCC) fornece uma estrutura para a identificar
perigos e pr em prtica controles em todas as partes pertinentes de um processo para proteger
dos perigos e manter a confiabilidade da qualidade e segurana de um produto. A APPCC tem como
objetivo assegurar que os riscos sejam minimizados por controles ao longo do processo ao invs de
mediante a inspeo do produto final.
8.7.2 Utilizao
A APPCC foi desenvolvida para assegurar a qualidade dos alimentos para o programa espacial da
NASA. Agora utilizada pelas organizaes que operam em qualquer lugar dentro da cadeia de
alimentos para controlar os riscos de contaminantes fsicos, qumicos ou biolgicos dos alimentos.
Tambm foi estendida para uso na fabricao de produtos farmacuticos e dispositivos mdicos.
O princpio de identificao de coisas que podem ter influncia na qualidade do produto e na definio
de pontos em um processo onde parmetros crticos podem ser monitorados e os perigos controlados,
podem ser generalizados para outros sistemas tcnicos.
8.7.3 Entradas
8.7.4 Processo
determina os pontos no processo onde os perigos podem ser controlados ou eliminados (os pon
tos crticos de controle ou PCC);
estabelece limites crticos necessrios para controlar os perigos, ou seja, convm que cada PCC
opere dentro de parmetros especficos para assegurar que o perigo est controlado;
8.7.5 Sadas
se as medidas de monitoramento ou controle podem ser aplicadas nesta etapa (ou seja, um PCC?).
um foco sobre os aspectos prticos de como e onde, em um processo, os perigos podem ser
prevenidos e os riscos controlados:
um melhor controle de risco em todo o processo ao invs de depender da inspeo do produto final;
uma capacidade para identificar perigos introduzidos por meio de aes humanas e como estes
podem ser controlados no momento da introduo ou subsequentemente.
As limitaes incluem:
a APPCC requer que os perigos sejam identificados. os riscos que eles representam definidos e
sua significncia entendida como entradas no processo. Controles apropriados tambm precisam
ser definidos. Estes so requeridos a fim de especificar os pontos crticos de controle e os par
metros de controle durante a APPCC e pode ser necessrio que sejam combinados com outras
ferramentas para atingir estes controles apropriados;
LU
tomar aes quando os parmetros de controle excedem limites definidos pode levar a perda de
alteraes graduais nos parmetros de controle as quais so estatisticamente significativas e
que, portanto, conviria que fossem aconadas.
ABNT NBR ISO 22000, Sistemas de gesto da segurana de alimentos - Requisitos para qualquer
organizao na cadeia produtiva de alimentos
O processo de avaliao de riscos ambientais utilizado aqui para abranger o processo seguido no
processo de avaliao de riscos em vegetais, animais e seres humanos como um resultado da exposi
o a uma srie de perigos ambientais. A gesto de riscos refere-se s etapas do processo decisrio,
incluindo a avaliao de riscos e o tratamento de riscos.
O mtodo envolve a anlise do perigo ou da fonte de dano e como ela afeta a populao-alvo e os ca
minhos pelos quais o perigo pode alcanar uma populao-alvo susceptvel. Esta informao ento
combinada para dar uma estimativa da provvel extenso e a natureza do dano.
B.8.2 Utilizao
O processo utilizado para o processo de avaliar riscos enl vegetais, animais e seres humanos como
um resultado da exposio a perigos, tais como produtos qumicos, microrganismos ou outras espces.
Os aspectos da metodologia, tais como a anlise do caminho que explora as diferentes rotas pelas
quais um alvo pode ser exposto a uma fonte de risco, podem ser adaptados e utilizados em uma gama
muito ampla de diferentes reas de risco, fora da sade humana e do meio ambiente e til na iden
tificao de tratamentos para reduzir o risco.
2S B.8.3 Entradas
o mtodo requer bons dados sobre a natureza e as propriedades dos perigos, as susceptibilidades da
populao-alvo (ou populaes) e a maneira em que os dois interagem. Estes dados so normalmente
baseados em pesquisas que podem ser laboratoriais ou epidemiolgicas.
B.8.4 Processo
O procedimento o seguinte:
c) Anlise de perigos - isto envolve o entendimento da natureza do perigo e como ele interage com o
alvo. Por exemplo, ao considerar a exposio humana aos efeitos de produtos qumicos, o perigo
poder incluir a toxicidade aguda e crnica. o potencal de danos ao DNA ou o potencial de causar
cncer ou defeitos congnitos. Para cada efeito perigoso, a magnitude do efeito (a resposta)
comparada com a quantidade de perigo em que o alvo exposto (a dose) e. sempre que possvel,
o mecanismo pelo qual o efeito produzido determinado. Os nveis em que No H Nenhum
Efeito Observvel (NOEL) e Nenhum Efeito Adverso Observvel (NOAEL) so observados. Estes
so algumas vezes utilizados como critrios para aceitabilidade do risco.
RespoSfa
obsrvada
Dose
Para exposio a substncias qumicas, os resultados do ensaio so utilizados para derivar as curvas
de dose-resposta tais como as mostradas esquematicamente na Figura 8.1. Estas so geralmente
derivadas a partir de ensaios em animais ou a partir de sistemas experimentais, tais como cultura de
tecidos ou clulas.
Os efeitos de outros perigos, tais como os micro-organismos ou espcies introduzidas, podem ser
determinados a partir de dados de campo e estudos epidemiolgicos. A natureza da interao de
doenas ou pragas com o alvo determinada e estimada a probabilidade de ocorrncia de um nvel
especfico de danos em resposta a uma exposio especfica ao perigo.
a) Anlise da exposio - esta etapa examina corno uma substncia perigosa ou seus resduos
pode alcanar uma populao-alvo susceptvel e em que quantidade. Esta etapa geralmente en
volve uma anlise do caminho que considera as diferentes rotas que o perigo pode tomar, as bar
reiras que podem evitar que atinja o alvo e os fatores que podem influenciar o nvel de exposio.
Por exemplo, ao considerar o risco de pulverizao qumica, a anlise da exposio consideraria
quanto do produto qumico foi pulverizado, de que forma e em que condies, se houve qualquer
exposio direta de seres humanos ou animais, o quanto de resduos foi deixado na vida vegetal,
o destino ambiental de pesticidas ao atingir o solo: se eles podem ser acumulados em animais ou
se eles atingem guas subterrneas. Em biossegurana, a anlise do caminho pode considerar
como quaisquer pragas que entram no pas e podem entrar no meio ambiente, tornam-se esta
belecidas e se espalham.
8.8.5 Sadas
Q.
A sada normalmente uma indicao do nvel de risco a partir da exposio de um alvo particular
a um perigo particular no contexto em questo. O risco pode ser expresso quantitativamente, semi-
de Interna
ABNT NBR ISOIIEC 31010:2012
quantitativamente ou qualitativamente. Por exemplo, o risco de cncer muitas vezes expresso quan
titativamente como a probabilidade de que uma pessoa ir desenvolver cncer durante um perodo
especificado dada uma exposio especificada a um contaminante. A anlise semi-quantitativa pode
ser utilizada para derivar um ndice de risco para um contaminante ou praga especfico e a sada
qualitativa pode ser um nvel de risco (por exemplo. alto, mdio, baixo) ou uma descrio com dados
prticos sobre os provveis efeitos.
Os pontos fortes desta anlise que ela fornece um entendimento muito detalhado da natureza do
problema e os fatores que aumentam o risco.
A anlise do caminho uma ferramenta til, geralmente, para todas as reas de risco e permite a iden
tificao de como e onde pode ser possvel melhorar os controles ou introduzir novos.
Entretanto, so necessrios bons dados que muitas vezes no esto disponveis ou tm um alto nvel
de incerteza associada a eles. Por exemplo, convm que as curvas de dose-resposta derivadas da
exposio de animais a altos nveis de um perigo sejam extrapoladas para estimar os efeitos de nveis
muito baixos de contaminantes a seres humanos e existem mltiplos modelos pelos quais isto alcan
ado. Quando o alvo for o meio ambiente ao invs de seres humanos e o perigo no for qumico, os
dados que so diretamente pertinentes para as condies especficas do estudo podem ser limitados.
A tcnica SWIFT foi originalmente desenvolvida como uma alternativa mais simples para o HAZOP.
um estudo sistemtico, baseado em trabalho em equipe, que utiliza um conjunto de palavras ou frases
de 'comando' que usado pelo facilitador dentro de uma oficina de trabalho para estimular os participan
tes a identificar riscos. O facilitador e a equipe utilizam frases padro do tipo "e se" em combinao com
os comandos para investigar como um sistema, item de instalaes, organizao ou procedimento ser
afetado por desvios de comportamento e operaes normais. A tcnica SWIFT normalmente aplicada
mais em nvel de sistemas com um nivel menor de detalhes do que o HAZOP
8.9.2 Utilizao
Enquanto a tcnica SWIFT foi originalmente concebida para o estudo de perigos de instalaes qu
micas e petroqumicas, a tcnica hoje amplamente aplicada a sistemas, itens de instalaes, proce
dimentos e organizaes em geral. Particularmente, utilizada para examinar as consequncias de
mudanas e os riscos assim alterados ou criados.
8.9.3 Entradas
O sistema, procedimento, item de instalao e/ou mudana tm que ser cuidadosamente definidos
antes do incio do estudo. Ambos os contextos externo e interno so estabelecidos pelo facilitador por
meio de entrevistas e mediante o estudo de documentos, planos e desenhos. Normalmente, o item,
situao ou sistema para estudo dividido em ns ou elementos-chave para facilitar o processo de
anlise, porm isso raramente ocorre ao nvel de definio requerido para o HAZOP.
8.9.4 Processo
a) Antes do incio dos estudos. o facilitador prepara uma lista de instrues adequada de palavras ou
frases que podem ser baseadas em um conjunto padro ou serem criadas para possibilitar uma
anlise crtica abrangente dos perigos ou riscos.
d) A discusso facilitada pela criao de uma pergunta utilizando uma frase 'e se' e uma palavra
de instruo ou assunto. As frases 'e se' a serem utilizadas so "e se ...", "o que aconteceria se
..." "algum ou alguma coisa poderia ...", "h algum ou alguma coisa que nunca ...". A inteno
estimular a equipe de estudo a explorar cenrios potenciais, suas causas e consequncias
e impactos.
h) Durante esta discusso, questes adicionais 'e se' so colocadas para identificar riscos adicionais.
8.9.5 Sadas
Q.
As sadas incluem um registro do risco com as aes ou tarefas classificadas por risco. Estas tarefas
podem ento tornar-se a base para um plano de tratamento.
X
tlJ
pode ser utilizada para identificar oportunidades de melhoria de processos e sistemas e geralmente
pode ser utilizada para identificar as aes que conduzam e melhorem suas probabilidades
de sucesso;
o envolvimento na oficina de trabalho por aqueles que so responsveis pelos controles existentes
e pelas aes de tratamento de riscos adicionais, reforam a sua responsabilidade:
cria um registro de riscos e plano de tratamento de riscos com um pouco mais de esforo:
embora muitas vezes uma classificao de riscos qualitativa ou sem i-quantitativa utilizada para
o processo de avaliao de riscos e para priorizar a ateno sobre as aes resultantes, a tcnica
SWIFT pode ser utilizada para identificar os riscos e perigos que podem ser levados adiante em
um estudo quantitativo,
preparao cuidadosa necessria para que o tempo da equipe da oficina de trabalho no seja
desperdiado:
,-<
correlacionadas,
o
cc
I-
o poder da anlise de cenrios ilustrado considerando as grandes mudanas ao longo dos ltimos
50 anos em tecnologia, as preferncias do consumidor, atitudes sociais etc. A anlise de cenrios no
pode prever as probabilidades de tais mudanas, mas pode considerar as consequncias e auxiliar as
organizaes a desenvolverem foras e resilincia necessrias para se adaptar s mudanas previsveis.
8.10.2 Utilizao
A anlise de cenrios pode ser utilzada para auxiliar na tomada de decises polticas e no planeja
menta de futuras estratgias, bem como considerar as atividades existentes. Pode desempenhar um
papel em todos os trs componentes do processo de avaliao de riscos. Para a identificao e an
lise, conjuntos de cenrios refletindo (por exemplo) melhor caso, pior caso e caso 'esperado', podem
ser utilizados para identificar o que poderia acontecer sob circunstncias especficas e analisar as
consequncias potenciais e suas probabilidades para cada cenrio.
A anlise de cenrios pode ser utilizada para antecipar como tanto ameaas quanto oportunidades
podem se desenvolver e pode ser utilizada para todos os tipos de risco com ambas escalas de tempo.
de curto e longo prazo. Com escalas de tempo de curto prazo e bons dados, os cenrios provveis
podem ser extrapolados a partir do presente. Para escalas de tempo de longo prazo ou com dados me
nos confiveis, a anlise de cenrios se torna mais imaginativa e pode ser referida como anlise futura.
A anlise de cenrios pode ser til quando houver grandes diferenas de distribuio entre resultados
positivos e resultados negativos no espao, tempo e grupos na comunidade ou numa organizao.
8.10.3 Entradas
o pr-requisito para uma anlise de cenrios uma equipe de pessoas que entre elas exista um
entendimento da natureza das mudanas pertinentes (por exemplo, possveis avanos em tecnologia)
e a imaginao para pensar no futuro sem necessariamente extrapolar o passado. O acesso a literatura
e dados sobre as mudanas que j esto ocorrendo tambm til.
8.10.4 Processo
Tendo estabelecido uma equipe e canais pertinentes de comunicao, e definido o contexto do pro
blema e questes a serem consideradas, a prxima etapa identificar a natureza das mudanas que
possam ocorrer. Isto necessitar de pesquisa sobre as principais tendncias e o provvel momento de
mudanas nas tendncias, bem como o pensamento imaginativo sobre o futuro.
decises que precisam ser tomadas num futuro prximo, porm que podem ter uma variedade
de resultados;
Algumas vezes, uma mudana pode ser devida s consequncias de outro risco. Por exemplo, o risco
das alteraes climticas est resultando em mudanas na demanda do consumidor relacionadas
distncia percorrida no transporte de alimentos. Isto influenciar quais os alimentos podem ser
lucrativamente exportados, assim como quais almentos podem ser produzidos localmente.
Os fatores macro e locais ou tendncias podem agora ser listados e classificados por (1) importn
cia (2) incerteza. Ateno especial dada aos fatores que so mais importantes e mais incertos.
Os fatores-chave ou tendncas so mapeados uns contra os outros para mostrar reas onde os ce
nrios podem ser desenvolvidos.
Uma srie de cenrios proposta com cada um focando em uma mudana plausvel em parmetros.
Uma "histria" , ento, escrita para cada cenrio que explica como voc pode mover-se daqui em
direo ao cenrio especfico. As histrias podem incluir detalhes plausveis que agregam valor aos
cenrios.
Os cenrios podem ento ser utilizados para testar ou avaliar a questo original. O teste leva em
considerao quaisquer fatores significativos, porm previsveis (por exemplo, padres de uso) e em
seguida, explora como a poltica (atividade) seria 'bem sucedida' neste novo cenrio, e os resultados
de 'pr-testes' utilizando as perguntas "e se" baseadas em premissas do modelo.
Quando a pergunta ou proposta foi avaliada em relao a cada cenrio, pode ser bvio que seja
necessrio modific-lo para torn-lo mais robusto ou menos arriscado. Tambm convm que seja
possvel identificar alguns indicadores principais que mostrem quando a mudana estiver ocorrendo.
O monitoramento e a resposta aos indicadores principais podem fornecer oportunidade para mudanas
nas estratgias planejadas.
Uma vez que os cenrios so apenas "fatias" definidas de futuros possveis, importante ter certeza
de que levada em considerao a probabilidade da ocorrncia de um resultado especfico (cenrio),
ou seja, adotar uma estrutura de riscos. Por exemplo, quando os cenrios de melhor caso, pior caso e
caso esperado forem utilizados. convm que uma tentativa seja efetuada para qualifcar ou expressar
a probabilidade da ocorrncia de cada cenrio.
8.10.5 Sadas
Pode no haver cenrio que melhor se ajuste, porm, convm que se termine com uma percepo
mais clara da gama de opes e de como modificar o curso de ao escolhido conforme os indicadores
se movem.
A anlise de cenrios leva em considerao uma gama de futuros possveis que pode ser prefervel
abordagem tradicional de se basear em projees do tipo alta-mdia-baixa que assumem, por meio do
uso de dados histricos, que acontecimentos futuros provavelmente continuaro a seguir tendncias
passadas. Isto importante para situaes onde h pouco conhecimento atual sobre no que basear
as previses ou quando os riscos esto sendo considerados no futuro a longo prazo.
Este ponto forte, entretanto, tem uma fraqueza associada que aquela em que onde h alta incerteza,
alguns cenrios podem ser irreais.
,.v
'>.--.
Os perigos do uso da anlise de cenrios como uma ferramenta para tomada de decises que os
cenrios utilizados podem no ter um fundamento adequado; os dados podem ser especulativos; e
resultados irreais podem no ser reconhecidos como tal.
A anlise de impactos nos negcios, tambm conhecida como avaliao de impacto nos negcios,
analisa como os principais riscos de ruptura poderiam afetar as operaes da organizao, e identifca
e quantifica as capacidades que seriam necessrias para gerenci-Ios. Especificamente, a SIA prev
um entendimento acordado de:
8.11.2 Utilizao
8.11.3 Entradas
As entradas incluem:
questionrio preparado;
lista de entrevistados de reas pertinentes da organizao e/ou partes interessadas que sero
contactadas.
8.11.4 Processo
A BIA pode ser realizada por meio de questionrios, entrevistas, oficinas de trabalho estruturadas ou
combinaes de todos os trs, para obter um entendimento dos processos crticos, os efeitos das per
das daqueles processos e escalas de tempo de recuperao requeridas e recursos de suporte.
determinao das consequncias de uma ruptura nos processos crticos identificados em termos
financeiros e/ou operacionais, em perodos definidos;
identificao das interdependncias com as partes interessadas chave internas e externas. Isto
pode incluir o mapeamento da natureza das interdependncias ao longo da cadeia de fornecimento;
determinao do tempo de interrupo mxima aceitvel (IMA) para cada processo com base
nas consequncias identificadas e os fatores crticos de sucesso para a funo. A IMA representa
o perodo de tempo mximo em que a organizao pode tolerar a perda de capabilidade;
confirmao do atual nvel de preparao dos processos crticos para gerenciar uma ruptura.
Isto pode incluir avaliar o nvel de redundncia dentro do processo (por exemplo, equipamentos
sobressalentes) ou a existncia de fornecedores alternativos.
8.11.5 Sadas
As sadas so as seguintes:
uma compreenso dos processos crticos que fornece organizao a capacidade de continuar
a atingir seus objetivos declarados:
uma oportunidade para redefinir o processo operacional de uma organizao para auxiliar na
resilincia da organizao.
As limitaes incluem:
A anlise de uma grande perda para evitar a sua recorrnca comumente referida como Anlise de
Causa-Raiz (RCA), Anlise de Falhas de Causa-Raiz (RCFA) ou anlise da perda. A RCA focada
nas perdas dos ativos devidas a vrios tipos de falhas enquanto a anlise da perda est relacionada
principalmente s perdas financeiras ou econmicas devido a fatores externos ou catstrofes. Esta
anlise tenta identificar a raiz ou causas originais ao invs de lidar somente com os sintomas imedia
tamente bvios. reconhecido que a ao corretiva nem sempre pode ser totalmente eficaz e que a
melhoria contnua pode ser requerida. A RCA mais frequentemente aplicada para a avaliao de
uma grande perda, mas tambm pode ser utilizada para analisar as perdas de uma forma mais global
a fim de determinar onde as melhorias podem ser efetuadas.
8.12.2 Utilizao
a RCA baseada em sistemas foi desenvolvida como uma combinao das reas anteriores para
lidar com sistemas complexos, com aplicao em gesto de mudanas, gesto de riscos e anlise
de sistemas.
8.12.3 Entradas
A entrada bsica para uma RCA toda a evidncia coletada da falha ou perda. Dados da outras falhas
similares tambm podem ser considerados na anlise. Outras entradas podem ser resultados que so
utilizados para testar hipteses especficas.
8.12.4 Processo
Quando a necessidade de uma RCA for identificada, um grupo de especialistas apontado para
realizar a anlise e fazer recomendaes. O tipo de especialista ser em muitas vezes dependente do
conhecimento especfico necessrio para analisar a falha.
Embora diferentes mtodos possam ser utilizados para realizar a anlise, as etapas bsicas na exe
cuo de uma RCA so similares e incluem:
formao da equipe;
implementar as recomendaes;
a tcnica dos H5 porqus", ou seja, repetidamente perguntar 'por qu?' para remover camadas
da causa e sub-causa:
A avaliao das causas muitas vezes progride de causas fsicas inicialmente evidentes para causas
humanas e finalmente para causas de gesto ou fundamentais subjacentes. Os fatores causais devem
poder ser controlados ou eliminados pelas partes envolvidas a fim de que a ao corretiva seja eficaz
e tiL
8.12.5 Sadas
hipteses consideradas;
anlise estruturada;
a equipe pode no ter disposio tempo ou recursos suficientes para uma avaliao completa
da situao;
A anlise de modo e efeito de falha (FMEA) uma tcnica utilizada para identificar as formas em que
componentes, sistemas ou processos podem falhar em atender o intuito de seu projeto.
i A FMEA identifica:
x
o
"
J, todos os modos de falha potenciais das vrias partes de um sistema (um modo de falha aquilo
::)
os mecanismos de falha;
A anlise de modo, efeito e criticidade de falha FMECA estende uma FMEA de modo que cada modo
de falha identificado seja classificado de acordo com a sua importncia ou criticidade.
Esta anlise de criticidade normalmente qualitativa ou semiquantitativa, porm pode ser quantificada
utilizando taxas reais de falha.
8.13.2 Utilizao
Existem diversas aplicaes da FMEA: FMEA de Projeto (ou produto), que utilizada para componentes
e produtos; FMEA de sistema que utilizada para sistemas; FMEA de Processo, que utilizada para
processos de manufatura e montagem; FMEA de Servio; e FMEA de Software.
A FMEA/FMECA pode ser aplicada durante o projeto, rnanufatura ou operao de um sistema fsico.
assegurar que todos os modos de falha de sistemas e processos e seus efeitos no sucesso ope
racional foram considerados,
,..
A FMEA/FMECA pode fornecer entradas para outras tcnicas de anlises, como anlise de rvore
de falhas em um nvel qualitativo ou quantitativo.
8.13.3 Entradas
detalhes dos parmetros ambientais e outros parmetros que podem afetar a operao;
informaes histricas sobre falhas, incluindo dados da taxa de falha, quando disponiveis.
8.13.4 Processo
b) montar a equipe;
Para a FMECA, a equipe de estudo prossegue na classificao de cada um dos modos de falha
identificados, de acordo com a sua criticidade.
Existem diversas maneiras de como isto pode ser feito. Os mtodos comuns incluem
o nvel de risco,
O modelo de critcidade uma medida da probabilidade de que o modo a ser considerado resultar
em falha do sistema como um todo; definido como:
mais frequentemente aplicado a falhas em equipamentos onde cada um desses termos pode ser
definido quantitativamente e todos os modos de falha tm a mesma consequncia.
o nvel de risco obtido pela combinao das consequncias da ocorrncia de um modo de falha
com a probabilidade de falha. utilizado quando as consequncias de diferentes modos de falha
diferem e pode ser aplicado a sistemas de equipamentos ou processos. O nvel de risco pode ser ex
presso qualitativa, semiquanttativa ou quantitativamente.
O nmero de prioridade de risco (NPR) uma medida semiquantitativa da criticidade. obtido pela mul
tiplicao de nmeros em escalas de classificao (normalmente entre 1 e 10) para consequncia de
falha, probabilidade de falha e capacidade de detectar o problema. ( falha dada uma maior priori
dade, se ela for difcil de detectar). Este mtodo utilizado frequentemente em aplicaes de garantia
da qualidade.
Uma vez que os modos e os mecanismos de falha so identificados, aes corretivas podem ser
definidas e implementadas para os modos de falha mais significativos.
fontes de dados;
O sistema pode ser reavaliado por um outro ciclo de FMEA aps as aes terem sido completadas.
8.13.5 Sadas
A sada principal da FMEA uma lista de modos de falha, os mecanismos de falha e os efeitos
para cada componente ou etapa de um sistema ou processo (que podem incluir informaes sobre a
probabilidade de falha). Tambm so dadas informaes sobre as causas da falha e as consequncias
ao sistema como um todo. A sada da FMECA inclui uma classificao de importncia com base
na probabilidade de que o sistema ir falhar, o nvel de risco resultante do modo de falha ou uma
combinao do nvel de risco e a 'detectabilidade' do modo de falha.
A FMECA pode dar uma sada quantitativa se dados adequados da taxa de falha e consequncias
quantitativas forem utilizados.
""
ri identificar modos de falha de componentes, suas causas e seus efeitos sobre o sistema, e apre-
di sent-los em um formato facilmente legvel:
><
UJ
As limitaes incluem:
s poder ser utilzada para identificar modos de falha singulares e no as combinaes de modos
de falha;
a menos que sejam adequadamente controlados e focados, os estudos podem ser demorados
e onerosos;
I EC 60812. AnaJysis techniques for system reliability - Proeedures for fa/ure mode and effeet
anaJysis (FMEA)
A FTA uma tcnica para identificar e analisar os fatores que podem contribuir para um evento
especfico indesejado (chamado "evento de topo"). Fatores causais so identificados por deduo e
organizados de uma maneira lgica e representados pictograficamente em um diagrama de rvore
que descreve os fatores causais e sua relao lgica com o evento de topo.
Os fatores identificados na rvore podem ser eventos que esto associados a falhas de componente de
equipamentos, erros humanos ou quaisquer outros eventos pertinentes que levem ao evento indesejado.
Falha
mecmca 110
gciiador
Smbolos
o
F30ttn E . a i<:"llha ctorre ;e todos os e\jf:I1U:; de
O:1iri1(.1H torm' verdad{ifOS
G
Pcrt: OU .:"1 falha GCQrr(i S qU3lsCjl.JBr ;;::vBntos (le
nntud:.l fOlcn, vNrJaddr:..
Figura B.2 - Exemplo de uma anlise de rvore de falhas (FTA) da IEC 60300-3-9
8.14.2 Utilizao
Uma rvore de falhas pode ser utilizada qualitativamente para identificar potenciais causas e os
caminhos para uma falha (o evento de topo) ou quantitativamente para calcular a probabilidade do
evento de topo, dado o conhecimento das probabilidades de eventos causais.
Pode ser utilizada no estgio de projeto de um sistema para identificar potenciais causas de falha
e consequentemente selecionar entre diferentes opes de projeto. Ela pode ser utilizada na fase
de operao para identificar como as principais falhas podem ocorrer e a importncia relativa dos
diferentes caminhos para o evento principal. Uma rvore de falhas tambm pode ser utilizada para
analisar uma falha que ocorreu, mostrando esquematicamente como eventos diferentes se uniram
para causar a falha.
8.14.3 Entradas
Para a anlise qualitativa, uma compreenso do sistema e das causas da falha so requeridas, bem
como uma compreenso tcnica de como o sistema pode falhar. Diagramas detalhados so teis para
auxiliar a anlise.
Para a anlise quantitativa, dados sobre as taxas de falha ou probabilidade de ser um estado de falha
para todos os eventos bsicos na rvore de falhas so requeridos.
8.14.4 Processo
')
O evento de topo a ser analisado definido. Este pode ser uma falha ou pode ser um resultado
mais abrangente dessa falha. Quando o resultado analisado, a rvore pode conter uma seo
relaconada mitigao da falha concreta.
Iniciando com o evento de topo, os possveis modos de falha e causas imediatos que conduzem
ao evento de topo so identificados.
Cada um destes modos causas/falhas analisado para identificar como sua falha poderia ter
sido causada.
Como parte da quantificao, a rvore de falhas pode necessitar ser simplificada utilizando lgebra
Booleana para levar em conta os modos de falha duplicados,
Assim como fornece uma estimativa da probabilidade do evento principal, conjuntos mnimos de corte,
os quais formam caminhos individuais separados para o evento principal, podem ser identificados e
sua influncia no evento de topo calculada.
Exceto para rvore de falhas simples, um pacote de software necessrio para manipular apropria
damente os clculos quando eventos repetidos estiverem presentes em diversos locais na rvore de
falhas e para calcular os conjuntos mnimos de corte, As ferramentas de software ajudam a assegurar
a consistncia. correo e verificablidade.
8.14.5 Sadas
uma representao pictogrfica de como o evento de topo pode ocorrer mostrando os caminhos
de interao onde dois ou mais eventos simultneos devem ocorrer;
uma lista de cortes mnimos (caminhos individuais para a falha) com (onde dados forem dispon
veis) a probabilidade com que cada um ocorrer;
Ela proporciona uma abordagem disciplinada que altamente sistemtica, porm, ao mesmo tem
po suficientemente flexvel, para permitir a anlise de uma variedade de fatores, incluindo intera
es humanas e fenmenos fsicos.
A aplicao da abordagem "top-down", implcita na tcnica, foca a ateno nos efeitos da falha
que esto diretamente relacionados com o evento de topo.
A AAF especialmente til para a anlise de sistemas com muitas interfaces e interaes,
A anlise lgica das rvores de falhas e a identificao de conjuntos de corte til na identifica
o de caminhos de falha Simples em um sistema muito complexo, onde combinaes especficas
de eventos que levam ao evento de topo podem ser negligenciadas.
As limitaes incluem:
Incertezas nas probabilidades dos eventos de base so includas nos clculos da probabilidade
do evento de topo. Isto pode resultar em altos nveis de incerteza quando as probabilidades de
falha no evento de base no so conhecidas com exatido: entretanto, um alto grau de conflana
possvel em um sistema bem entendido.
.. Em algumas situaes, os eventos causais no esto reunidos e pode ser difcil assegurar se
todos os caminhos importantes para o evento de topo esto includos. Por exemplo, incluir todas
as fontes de ignio em uma anlise de um incndio como um evento de topo. Nesta situao,
a anlise da probabilidade no possvel.
.. As rvores de falhas podem lidar apenas com estados binrios (falhou/no falhou).
.. Enquanto os modos de erro humano podem ser includos em uma rvore de falhas qualitativa,
geralmente falhas de grau ou qualidade, que muitas vezes caracterizam o erro humano, no po
dem ser facilmente includas.
Uma rvore de falhas no permite que efeitos domin ou falhas condicionais sejam facilmente
includos.
IEC 60300-3-9, Dependabilty management - Part 3: Applcation guide - Secton 9: Rsk analyss of
technologca/ systems
A ETA uma tcnica grfica para representai' as sequncias mutuamente excludentes de eventos
aps um evento iniciador de acordo com o funcionamento/no funcionamento dos vrios sistemas
projetados para mitigar as suas consequncias (ver Figura 8.3). Pode ser aplicada qualitativa e
quantitativamente.
Incndio
Sim
0,999
controlado 7,9 " 1fi
Sim com alarrru.3
O qq
Incndio
No
conirolacio 7,9 x lO"
0,001
sem alal"nld
Sim
0,8
Incndio
Sim
descontrolado g,O x 10>
0,999
com alanne
No
Exploso 0,01 in':ndlo
Njo
10 descontrolado g,O x W"
por ano 0,001
;()rn alarme
Ndo
Sem inc!;ndio 2,0 x 103
0,2
A Figura B.3 mostra clculos simples para uma amostra de rvore de eventos, quando as ramificaes
so totalmente independentes.
Desdobrando-se como uma rvore, a ETA capaz de representar os eventos agravantes ou atenuantes
em resposta ao evento iniciador, levando em considerao sistemas, funes ou barreiras adicionais.
8.15.2 Utilizao
A ETA pode ser utilizada para modelagem, clculo e classificao (do ponto de vista de um risco) de
diferentes cenrios de acidentes aps o evento iniciador.
A ETA pode ser utilizada em qualquer estgio do ciclo de vida de um produto ou processo. Pode ser
utilizada qualitativamente para auxiliar o branstorm de cenrios potenciais e sequncias de eventos
.J
aps um evento iniciador e tambm como os resultados so afetados por vrios tratamentos, barreiras
ou controles destinados a atenuar resultados indesejados.
A ETA pode ser utilizada para modelar os eventos iniciadores que possam trazer perda ou ganho.
Entretanto, as circunstncias onde os caminhos para otimizar o ganho so procuradas, so mais fre
quentemente modeladas utilizando uma rvore de decises.
8.15.3 Entradas
As entradas incluem:
informaes sobre tratamentos, barreiras e controles. e suas probabilidades de falha (para anli
ses quantitativas);
8.15.4 Processo
Uma rvore de eventos comea selecionando-se um evento iniciador. Isto pode ser um incidente
tal como uma exploso de p ou um evento causal, tal como uma falha de energia. As funes ou
sistemas que esto em prtica para atenuar os resultados so ento listados em sequncia. Para cada
funo ou sistema, uma linha desenhada para representar seu sucesso ou falha. Uma probabilidade
especfica de falha pode ser atribuda a cada linha, com esta probabilidade condicional estimada, por
exemplo, por julgamento de especialistas ou uma anlise da rvore de falhas. Desta forma, diferentes
caminhos a partir do evento iniciador so modelados.
Cada caminho atravs da rvore representa a probabilidade de que todos os eventos naquele ca
minho ocorrero. Portanto, a frequncia do resultado representada pelo produto das probabili
dades condicionais individuais e a frequncia do evento iniciador, uma vez que os vrios eventos
so independentes.
8.15.5 Sadas
As limitaes incluem:
a fim de utilizar a ETA como parte de uma avaliao abrangente, todos os eventos iniciadores
potenciais precisam ser identificados. Isto pode ser efetuado utilizando outro mtodo de anlise
(por exemplo, HAZOp, APP), entretanto, existe sempre um potencial para a perda de alguns even
tos iniciadores importantes;
qualquer caminho condicional em relao aos eventos que ocorrem em pontos anteriores ao longo
do caminho. Muitas dependncias ao longo dos caminhos possveis so, portanto, tratadas. Entretan
to, algumas dependncias (componentes comuns, sistemas de consumo (utlity) e operadores, por
exemplo) podem ser ignoradas dando lugar a estimativas otimistas do risco se no forem cuidadosa
mente tratadas.
8.16.1 Generalidades
8.16.2 Utilizao
A anlise de causa e consequncia foi originalmente desenvolvida como uma ferramenta de confiab
lidade para sistemas crticos de segurana para fornecer um entendimento mais completo das falhas
no sistema. Semelhante anlise de rvore de falhas, a anlise de causa e consequncia utilizada
para representar a lgica da falha que leva a um evento crtico, porm ela se acrescenta funcio
nalidade de uma rvore de falha, permitindo que as falhas sequenciais de tempo sejam analisadas.
O mtodo tambm permite retardos de tempo a serem incorporados anlise da consequncia o que
no possvel com a rvore de eventos.
O mtodo utilizado para analisar os vrios caminhos que um sistema tomaria aps um evento
crtico em funo do comportamento dos subsistemas especficos (tais como sistemas de resposta
de emergncia). Se forem quantificados, eles daro uma estimativa da probabilidade de diferentes
consequncias possveis aps um evento crtico.
:::( Como cada sequncia em um diagrama de causa e consequncia uma combinao de rvores de
cr:
w subfalhas, a anlise de causa e consequncia pode ser utilizada como uma ferramenta para construir
l)
<1: grandes rvores de falhas.
fi
o
o Diagramas so complexos de produzir e utilizar, e tendem a ser usados quando a magnitude da con-
<[
o sequncia potencial de falha justifica esforos intensivos.
o::
o
8.16.3 Entradas
Um entendimento do sistema e seus modos de falha e cenrios de falha requerido.
8.16.4 Processo
2 A Figura 8.4 mostra um diagrama conceituai de uma anlise de causa e consequncia tpica.
m
:v
'-
(1
(i
'--,
.: O O Arvore de falha a
J,
O AI vare de faltla 2
O procedimento o seguinte:
a) Identificar o evento crtico (ou iniciador) (equivalente ao evento de topo de uma rvore de falha
e o evento iniciador de uma rvore de evento).
b) Desenvolver e validar a rvore de falha quanto s causas do evento iniciador, conforme descrito na
Seo 8.14. Os mesmos smbolos so utilizados como na anlise da rvore de falha convencional.
c) Decidir a ordem em que as condies devem ser consideradas. Convm que isto seja uma
sequncia lgica, como a sequncia de tempo em que elas ocorrem.
d) Construir os caminhos para as consequncias, em funo das diferentes condies. Isto similar
a uma rvore de evento, porm a separao em caminhos da rvore de evento mostrada como
uma caixa rotulada com a condio especfica aplicvel.
e) Uma vez que as falhas para cada caixa de condio so independentes, a probabilidade de cada
consequncia pode ser calculada. Isto conseguido em primeiro lugar atribuindo-se probabili
dades para cada sada da caixa de condio (utilizando as rvores de falhas pertinentes. como
apropriado). A probabilidade de qualquer uma das sequncias que conduz a uma consequncia
especfica obtida multiplicando as probabilidades de cada sequncia de condies que termina
nessa consequncia especfica. Se mais de uma sequncia terminar com a mesma consequn
cia, as probabilidades de cada sequncia so somadas. Se houver dependncias entre falhas de
condies em uma sequncia (por exemplo, uma falha de energia pode causar diversas condi
es para falha), ento convm que as dependncias sejam tratadas antes do clculo.
8.16.5 Sada
probabilidade de ocorrncia de cada consequncia potencial com base na anlise das probabilidades
de ocorrncia de condies especficas aps o evento crtico.
A limitao que mais complexa do que a anlise da rvore de falha e rvore de evento, tanto para
construir quanto na maneira em que as dependncias so tratadas durante a quantificao.
A anlise de causa e efeito um mtodo estruturado para identificar as possveis causas de um evento
ou problema indesejado. Ele organiza os possveis fatores contributivos em categorias amplas de modo
que todas as hipteses possveis possam ser consideradas. Entretanto, por si s no aponta para as
causas reais. j que estas somente podem ser determinadas por evidncia real e testes empricos
de hipteses. A informao organizada em diagramas de espinha de peixe (tambm chamados de
Ishikawa) ou por vezes em diagramas de rvore (ver 8.17.4).
8.17.2 Utilizao
A anlise de causa e efeito fornece uma visualizao grfica estruturada de uma lista de causas para
um efeito especfico. O efeito pode ser positivo (um objetvo) ou negativo (um problema), dependendo
do contexto.
utilizada para permitir a considerao de todos os cenrios e causas possveis gerados por uma
equipe de especialistas e permite que o consenso seja estabelecido quanto s causas mais provveis
que podem ser testadas empiricamente ou pela avaliao de dados disponveis. mais vantajosa no
incio de uma anlise para ampliar a reflexo sobre as possveis causas e, em seguida, para estabe
lecer as potenciais hipteses que podem ser consideradas mais formalmente.
A construo de um diagrama de causa e efeito pode ser realizada quando houver necessidade de:
classificar e correlacionar algumas das interaes entre os fatores que afetam um processo
especfico:
. analisar os problemas existentes de modo que aes corretivas possam ser tomadas.
'0
><
o
Os benefcios de construir um diagrama de causa e efeito incluem:
utilizar um formato ordenado de fcil leitura para diagramar as relaes de causa e efeito;
identificar reas onde convm que dados sejam coletados para um estudo adicional.
A anlise de causa e efeito pode ser utilizada como um mtodo na realizao da anlise de causa-raiz
(ver Seo 8.12).
8.17.3 Entradas
A entrada para uma anlise de causa e efeito pode ser proveniente de conhecimentos e experincia
dos participantes ou de um modelo previamente desenvolvido que tenha sido utilizado no passado.
8.17.4 Processo
Convm que a anlise de causa e efeito seja realizada por uma equipe de especialistas com conheci
mento no problema que requer soluo.
estabelecer o efeito a ser analisado e coloc-lo em uma caixa. O efeito pode ser positivo (um obje
tivo) ou negativo (um problema), dependendo das circunstncias;
preencher as possveis causas para cada categoria principal com ramificaes e sub-ramifica
es para descrever a relao entre elas;
(3 continuar perguntando "por qu?" ou "o que causou isto?" para conectar as causas:
7\
\
Causa '\
\ /T'_
......../ ..... "\
/ \
/ \
\\
/ /
./
/ / !
/ /
/
,
A representao em rvore similar a uma rvore de falha na aparncia, embora muitas vezes ela
seja exibida com a rvore desenvolvendo da esquerda para a direita em vez de cima para baixo ao
longo da pgina. Entretanto, ela no pode ser quantificada para produzir a probabilidade do evento
principal uma vez que as causas so possveis fatores contributivos mais do que falhas com uma
probabilidade de ocorrncia conhecida,
8.17.5 Sada
A sada de uma anlise de causa e efeito um diagrama de espinha de peixe ou diagrama de rvore
que mostra as causas possveis e provveis. Este ento deve ser verificado e testado empiricamente
antes que recomendaes possam ser feitas.
anlise estruturada;
pode ser utilizada para identificar os fatores contributivos para os efeitos pretendidos bem como
os no pretendidos. Adotar um enfoque positivo sobre um tema pode encorajar uma maior apro
priao e participao.
As limitaes incluem:
no ser um processo completo por si s e precisar ser parte de uma anlise de causa-raiz para
produzir recomendaes;
uma tcnica de exibio das causas para branstormng mais do que uma tcnica de anlise
em separado;
Um par de causa e consequncia selecionado e as camadas de proteo que evitam que a causa
leve consequncia indesejada so identificadas. Um clculo da ordem de grandeza realizado para
determinar se a proteo adequada para reduzir o risco a um nvel tolervel.
8.18.2 Utilizao
A LOPA pode ser utilizada qualitativamente simplesmente para analisar criticamente as camadas de
proteo entre um perigo ou evento causal e um resultado. Normalmente. uma abordagem semi
quantitativa seria aplicada para acrescentar mais rigor aos processos de seleo, como. por exemplo,
aps o HAZOP ou APP.
A LOPA fornece uma base para a especificao de camadas de proteo independentes (IPL) e os
nveis de integridade de segurana (SIL) para sistemas instrumentados, conforme descrito na srie
IEC 61508 e na IEC 61511, na determinao dos requisitos do nvel de integridade de segurana (SIL)
para sistemas de segurana instrumentados. A LOPA pode ser utilizada para auxiliar na alocao
eficaz de recursos de reduo de riscos. analisando a reduo do risco produzida por cada camada
de proteo.
8.18.3 Entradas
informaes bsicas sobre riscos, incluindo os perigos, causas e conseqncias, como os pro
porcionados por uma APP;
8.18.4 Processo
A LOPA realizada utilizando uma equipe de especialistas que aplicam o seguinte procedimento:
identificar causas iniciadoras para um resultado indesejado e buscar dados sobre suas frequn
cias e consequncias;
camadas de proteo que evitam que a causa prossiga para a consequncia indesejada so
identificadas e analisadas quanto sua eficcia;
identificar camadas de proteo independentes (IPL) (nem todas as camadas de proteo so IPL);
o nvel de risco calculado comparado com nveis de tolerncia de risco para determinar se
proteo adicional requerida.
Uma IPL um sistema de dispositivos ou ao capaz de evitar que um cenrio progrida para sua
t::: consequncia indesejada, qualquer que seja o evento causal ou camada de proteo associada com
v o cenrio.
por: Interna
ABNT NBR ISO/IEC 31010:2012
As IPL incluem:
caractersticas de projeto;
8.18.5 Sada
Recomendaes devem ser dadas para quaisquer controles adicionais e a eficcia destes controles
na reduo do risco.
A LOPA uma das tcnicas utilizadas para a avaliao do SIL ao tratar de sistemas relativos segu
rana/instrumentados.
requer menos tempo e menos recursos do que uma anlise de rvore de falhas ou processo de
avaliao de risco ntegralmente quanttativo, porm mas rgorosa do que julgamentos subjeti
vos qualitativos:
o
<C
identifica operaes, sistemas e processos para os quais existem salvaguardas insuficientes;
Z
<:
concentra-se nas consequncias mais srias.
c.'J
As limitaes incluem:
a LOPA focaliza em um par de causa e consequncia e um cenrio por vez. Interaes complexas
entre riscos ou entre controles no so cobertas:
a LOPA no se aplica a cenrios muito complexos onde h muitos pares de causa e consequncia
ou quando h uma variedade de consequncias que afetam diferentes partes interessadas.
I EC 61511, Functional safety - Safety instrumented systems for the process industry sector
Uma rvore de decises representa alternativas de deciso e resultados de maneira seqencial, que
leva em considerao resultados incertos. similar a uma rvore de eventos na medida em que ela
comea a partir de um evento iniciador ou uma deciso inicial e modela diferentes caminhos e resulta
dos como um resultado de eventos que podem ocorrer e decises diferentes que podem ser tomadas.
8.19.2 Utilizao
Uma rvore de decises utilizada na gesto de riscos de projeto e em outras circunstncias para
auxiliar a selecionar o melhor curso de ao onde houver incerteza. Uma ilustrao grfica tambm
pode auxiliar a comunicar as razes para decises.
8.19.3 Entradas
Um plano de projeto, com pontos de deciso. Informaes sobre possveis resultados de decises
e sobre eventos ao acaso que podem afetar as decises.
8.19.4 Processo
Uma rvore de decises comea com uma deciso inicial, por exemplo, prosseguir com o projeto A
em vez do projeto B. medida em que os dois projetos !1ipotticos prosseguem, diferentes eventos
ocorrero e diferentes decises previsveis precisaro ser tomadas. Estes so representados em
formato de rvore, similar a uma rvore de eventos. A probabilidade dos eventos pode ser estimada
juntamente com o custo ou utilidade do resultado final do caminho.
Informaes concernentes ao melhor caminho de deciso so, logicamente, aquelas que produzem
o maior valor esperado calculado como o produto de todas as probabilidades condicionais ao longo do
caminho e o valor do resultado.
8.19.5 Sadas
As sadas incluem:
uma anlise lgica do risco, mostrando diferentes opes que podem ser tomadas;
As limitaes incluem:
Q
grandes rvores de deciso podem tornar-se muito complexas para uma comunicao fcil
com outros;
A avaliao da confiabilidade humana (ACH) trata do impacto de pessoas sobre o desempenho do sis
tema e pode ser utilizada para avaliar as influncias de erro humano no sistema.
Muitos processos contm potencial para erro humano. especialmente quando o tempo disponvel para
o operador tomar decises for curto. A probabilidade de que problemas iro se desenvolver suficien
temente para tornarem-se graves pode ser pequena. Algumas vezes, porm, a ao humana ser
a nica defesa para evitar que uma falha inicial progrida para um acidente.
A importncia da ACH foi ilustrada por vrios acidentes em que os erros humanos crticos contriburam
para uma sequncia de eventos catastrficos. Tais acidentes so advertncias contra os processos de
avaliaes de riscos que se concentram exclusivamente no hardware e software em um sistema. Eles
ilustram os perigos de ignorar a possibilidade de contribuio do erro humano. Alm disso. as ACH
so teis em destacar os erros que podem impedir a produtividade e em revelar as maneiras pelas
quais esses erros e outras falhas (hardware e software) podem ser "recuperados" pelos operadores
humanos e pelo pessoal de manuteno.
8.20.2 Utilizao
8.20.3 Entradas
experincia dos tipos de erro que ocorrem na prtica e o potencial para erro:
8.20.4 Processo
Anlise da tarefa, como a tarefa ser realizada e que tipo de auxlio ser necessrio para apoiar
a realizao?
Anlise do erro humano, como a realizao da tarefa pode falhar: quais erros podem ocorrer
e como eles podem ser recuperados?
Representao, como estes erros ou falhas no desempenho da tarefa podem ser integrados com
outro hardware, software e eventos ambientais para permitir que as probabilidades de falha no
sistema total sejam calculadas?
Avaliao do impacto, quais erros ou tarefas so mais importantes, ou seja, quais tm a maior
contribuio para a confiabilidade ou risco?
Reduo do erro, como uma maior confiabilidade humana pode ser atingida?
Na prtica, o processo de ACH desenvolve-se em etapas sequencais, embora s vezes com partes
prosseguindo em paralelo uma com outra (por exemplo, anlise de tarefas e identificao de erros).
8.20.5 Sadas
As sadas incluem:
uma lista de erros que podem ocorrer e os mtodos pelos quais eles podem ser reduzidos
preferivelmente por meio de redesenho do sistema:
a ACH fornece um mecanismo formal para incluir o erro humano na considerao de riscos asso
ciados a sistemas onde a interveno humana muitas vezes desempenha um papel importante;
.J
r<
a considerao formal dos mecanismos e modos de erro humano pode auxiliar a reduzir a proba
bilidade de falha devido a um erro.
As limitaes incluem:
muitas atvidades humanas no tm um modo passa/no passa simples. A ACH dificilmente trata
de falhas parciais ou falhas na qualidade ou na tomada de decises deficiente.
Impresso DirE,tor:a de
ABNT NBR ISO/IEC 31010:2012
Detnlo
Anlist:: cie
tarefas
Anahse de eno
hUIT!8nO
Os erros
insignifIcantes
no foram ..- Trianern f.o.
OfJjeto dH
estudo
B(jiconal
I
Reduo do erro
Quantfiao
AvaHao do
I
!
impacto
!
No
J
Documentao
;2
() A anlise bow fie uma maneira esquemtica simples de descrever e analisar os caminhos de um
risco desde as causas at as consequncias. Pode ser considerada uma combinao do raciocnio de
rvore de falhas. que analisa a causa de um evento (representada pelo n de uma bow tie), com r
vore de eventos, que analisa as consequncias. Entretanto, o foco bow tie est nas barreiras entre as
causas e o risco, e o risco e as consequncias. Diagramas de bow fie podem ser construdos a partir
das rvores de falhas e eventos, porm so mais frequentemente desenhados diretamente a partir de
uma sesso de brainstorming.
8.21.2 Utilizao
A anlise bow tie utilizada para representar um risco que possui uma gama de possveis causas e
consequncias. utilizada quando a situao no justificar a complexidade de uma anlise de rvore
de falhas completa ou quando o foco estiver mais em assegurar que existe uma barreira ou controle
para cada caminho de falha. til quando h caminhos claros independentes levando falha,
A anlise bow tie muitas vezes mais fcil de entender do que rvores de falhas e de eventos e.
portanto, pode ser uma ferramenta de comunicao til quando a anlise for conseguida utilizando
tcnicas mais complexas.
8.21.3 Entradas
necessria uma compreenso das causas e consequncias de um risco e das barreiras e controles
que podem evit-lo, atenu-lo ou estimul-lo.
8.21.4 Processo
a) Um risco especfico identificado para anlise e representado como o n central de uma bow tie.
d) Linhas so traadas entre cada causa e o evento formando o lado esquerdo da bow tie. Os fatores
que podem levar a uma intensificao podem ser identificados e includos no diagrama,
e) As barreiras que evitariam que cada causa leve a consequncias no desejadas podem ser
mostradas como barras verticais cruzando a linha. Onde havia fatores que poderiam causar
intensificao, as barreiras para a intensificao tambm podem ser representadas, A abordagem
pode ser utilizada para consequncias positivas, onde as barras refletem os "controles" que
estimulam a gerao do evento.
,_l
ffi f) No lado direito da bow tie diferentes consequncias potenciais do risco so identificadas e linhas
(? so desenhadas para irradiar do evento de risco para cada consequncia potencial.
:::;
ct
o g) As barreiras para a consequncia so representadas como barras que cruzam as lnhas radiais.
o
<[
-.i
A abordagem pode ser utilizada para efeitos positivos onde as barras refletem os "controles" que
o
ct
suportam a gerao das consequncias.
r--
-7
S h) As funes de gesto que suportam os controles (como treinamento e inspeo) podem ser mos
o
tradas sob a Bow tie e vinculadas ao respectivo controle.
Algum nvel de quantificao de um diagrama de bow tie pode ser possvel quando os caminhos forem
independentes, a probabilidade de uma consequncia ou resultado especficos conhecida e um
valor pode ser estimado para a eficcia de um controle. Entretanto, em muitas situaes, os caminhos
e as barreiras no so independentes, os controles podem ser procedimentais e, consequentemente,
a eficcia pouco clara. A quantificao muitas vezes realizada mais apropriadamente utilizando AAF)
eAAE.
8.21.5 Sada
Consequncia 1 I
.
---i Consequncia 21
:--1 Consequncia 31
Consequncia 4
Figura B.8 - Exemplo de diagrama de" bow tie" para consequncias indesejadas
foca a ateno nos controles supostamente existentes para preveno e atenuao e sua eficcia;
As limitaes incluem:
no pode ser representada onde mltiplas causas ocorrem simultaneamente para resultar nas
consequncias (ou seja, onde houver portas "AND" em uma rvore de falhas representando
o lado esquerdo do diagrama de bow tie);
-1
c'
cr::
i 8.22.1 Viso geral
Z
c
A manuteno centrada em confiabilidade (RCM) um mtodo para identificar as polticas que conve
'-.-._'
niente que sejam implementadas para gerencar falhas, a fim de alcanar a segurana, disponibilidade
e economia de operao requeridas, de maneira eficiente e eficaz, para todos os tipos de equipamento.
A RCM atualmente uma metodologia comprovada e aceita, utilizada em uma ampla gama de indstrias.
A RCM fornece um processo de deciso para identificar requisitos de manuteno preventiva eficazes
e aplicveis para equipamentos de acordo com as consequncias de segurana, operacionais e
econmicas das falhas identificveis, e o mecanismo de degradao responsvel por essas falhas.
8.22.2 Utilizao
Todas as tarefas so baseadas na segurana no que diz respeito ao pessoal e ao meio ambiente, e
nos interesses operacionais ou econmicos. Entretanto, convm que seja observado que os critrios
considerados dependero da natureza do produto e sua aplicao. Por exemplo, um processo de
produo precisar ser economicamente vivel e pode ser sensvel a consideraes ambientais rigo
rosas. enquanto que um item de equipamento de defesa deve ser operacionalmente bem-sucedido.
porm pode ter critrios de segurana, econmicos e ambientais menos rigorosos. Maior benefcio
pode ser conseguido concentrando-se na anlise de onde as falhas teriam graves efeitos, ambientais.
econmicos, operacionais ou de segurana.
A ReM utilizada para assegurar que se faz uma manuteno aplicvel e eficaz, e geralmente
utilizada durante a fase de projeto e desenvolvimento e, em seguida. implementada durante a operao
e manuteno.
8.22.3 Entradas
8.22.4 Processo
incio e planejamento;
seleo de tarefas;
implementao;
UJ
q
s;
melhoria contnua.
IX
O
[) A RCM baseada no risco, uma vez que ela segue as etapas bsicas do processo de avaliao de
<
u
riscos. O tipo de processo de avaliao de riscos uma anlse de modos de falha, efeitos e criticidade
IX (FMECA) . porm requer uma abordagem especfica para anlise quando utilizado neste contexto.
A identificao de riscos foca nas situaes onde as falhas potenciais podem ser eliminadas ou redu
zidas em frequncia e/ou consequncia. realizando tarefas de manuteno. realizada identificando
as funes requeridas e os padres de desempenho. assim como as falhas dos equipamentos e com
ponentes que podem interromper essas funes.
A anlise de riscos consiste em estimar a frequncia de cada falha sem a manuteno ser realizada.
As consequncias so estabelecidas definindo os efeitos da falha. Uma matriz de risco que combina a fre
quncia e as consequncias da falha permite que categorias para os nveis de risco sejam estabelecidas.
Avaliao de riscos ento realzada, selecionando a poltica de gesto de falha apropriada para cada
modo de falha.
o processo de ReM completo extensivamente documentado para referencia e anlise crtica futuras.
A coleta de dados de falha e manuteno permite o monitoramento dos resultados e a implementao
de melhorias.
8.22.5 Sada
A RCM fornece uma definio das tarefas de manuteno. como monitoramento da condio. restau
rao programada, substituio programada, pesquisa da falha ou manuteno no preventiva. Outras
aes possveis que podem resultar da anlse podem incluir redesenho, alteraes nos procedimen
tos de operao ou manuteno ou treinamento adicional. Os intervalos das tarefas e os recursos
requeridos so ento identificados.
IEC 60300-3-11, Dependability management - Part 3-11: App/icaton guide - Re/iability centred
maintenance
A sneak ana/ysis (SA) uma metodologia para a identificao de erros de projeto. Uma condio
sneak um hardware, software ou condio integrada latente que pode causar a ocorrncia de um
evento indesejado ou inibir um evento desejado, no sendo causado por falha do componente. Estas
condies so caracterizadas pela sua natureza aleatria e capacidade de escapar deteco durante
os ensaios normalizados mais rigorosos do sistema. As condies sneak podem causar operao
imprpria, perda da disponibilidade do sistema, atrasos no programa ou mesmo morte ou ferimento
de pessoas.
A sneak crcuit ana/yss (SCA) foi desenvolvida no final dos anos 60 para a NASA, a fim de verificar a
integridade e a funcionalidade de seus projetos. Ela serviu como uma ferramenta til para a descoberta
de caminhos de circuito eltrico involuntrios e auxiliou na elaborao de solues para isolar cada
funo. Entretanto, como a tecnologia avanou, as ferramentas para a sneak crcuit ana/yss tambm
teve de avanar. A sneak ana/yss inclui e excede a cobertura da sneak crcut ana/ysis. Ela pode
localizar problemas em hardware e software utilizando qualquer tecnologia. As ferramentas de sneak
ana/ysis podem integrar diversas anlises, como rvores de falhas, falure mode and effect ana/yss
(FMEA), estimativas de confiabilidade etc. em uma nica anlise. economizando tempo e despesas
de projeto.
8.23.3 Entradas
A sneak analyss uma ferramenta nica do processo de projeto na medida em que ela utiliza diferentes
ferramentas (rede de rvores, florestas e ndices ou questes para auxiliar o analista a identificar as
condies sneak) para encontrar um tipo especfico de problema. As redes de rvores e florestas so
agrupamentos topolgicos do sistema real. Cada rede de rvores representa uma subfuno e mostra
todas as entradas que podem afetar a sada da subfuno. As florestas so construdas combinando
as redes de rvores que contribuem para uma sada do sistema especfico. Uma floresta apropriada
mostra uma sada do sistema em termos de todas as suas entradas relacionadas. Estas, juntamente
com outros, tornam-se a entrada para a anlise.
8.23.4 Processo
8.23.5 Sada
Um sneak creuit um caminho inesperado ou fluxo lgico dentro de um sistema que, sob certas con
dies, pode iniciar uma funo indesejada ou inibir uma funo desejada. O caminho pode consistir
de hardware, software, aes do operador ou combinaes destes elementos. Os sneak creuits no
so o resultado de uma falha de hardware, porm so condies latentes, inadvertidamente proje
tadas no sistema, codificadas no programa de software ou provocadas por erro humano, H quatro
categorias de sneak e/reu/ts:
a) caminhos sneak: caminllos inesperados ao longo dos quais a corrente, energia ou sequncia
lgica flui em uma direo no pretendida;
c) indicaes sneak: exibies ambguas ou falsas das condies operacionais do sistema que
podem fazer com que o sistema ou um operador tomem uma ao indesejada;
d) rtulos sneak: rotulagem incorreta ou imprecisa das funes do sistema, por exemplo, entradas do
sistema, controles, barramentos que podem levar a que um operador aplique um estmulo incorreto
ao sistema.
muito boa para tratar de sistemas que tenham estados mltiplos, como plantas em lote e semilote.
A anlise de Markov utilizada quando o estado futuro de um sistema depende somente de seu es
tado atual. Ela comumente utilizada para a anlise de sistemas reparveis que podem existir em
mltiplos estados e a utilizao de uma anlise de bloco de confiabilidade seria inapropriada para
analisar adequadamente o sistema. O mtodo pode ser estendido para sistemas mais complexos,
empregando processos de Markov de ordem mais elevada, e somente restrito pelo modelo, clculos
matemtcos e as premissas.
O processo da anlise de Markov uma tcnica quantitativa e pode ser discreto (utilizando probabili
dades de mudana entre os estados) ou contnuo (utilizando taxas de mudana atravs dos estados).
Apesar de uma anlise de Markov poder ser realizada manualmente, a natureza das tcnicas se pres
ta ao uso de programas de computador, estando muitos deles disponveis no mercado.
8.24.2 Utilizao
A tcnica de anlise de Markov pode ser utilizada em vrias estruturas de sistema, com ou sem
reparo. incluindo:
sistema de espera (stand-by), incluindo o caso onde falha na comutao pode ocorrer;
sistemas degradados.
A tcnica de anlise de Markov tambm pode ser utilizada para o clculo da disponibilidade, inclusive
levando em considerao os componentes sobressalentes para reparos.
8.24.3 Entradas
lista dos vrios estados em que o sistema, subsistema ou componente pode estar (por exemplo, total
mente operacional, parcialmente em operao (ou seja, um estado degradado), estado de falha etc.);
r
Z um entendimento claro das transies possveis que necessrio que sejam modeladas.
O
Por exemplo, a falha de um pneu de automvel precisa considerar o estado da roda sobressalente
e, portanto, a frequncia de inspeo;
taxa de mudana de um estado para outro, tipicamente representada por uma probabilidade de
mudana entre os estados para eventos discretos, ou taxa de falha () elou a taxa de reparo (11)
para eventos contnuos.
8.24.4 Processo
A tcnica de anlise de Markov centrada em torno do conceito de "estados", por exemplo, "dispon
vel" e "falho", e a transio entre estes dois estados ao longo do tempo com base em uma probabili
dade constante de mudana. Uma matriz de probabilidade de transio estocstica utilizada para
descrever a transio entre cada um dos estados para permitir o clculo das vrias sadas.
Para ilustrar a tcnica de anlise de Markov. considerar um sistema complexo que pode estar somente
em trs estados: funcionando, degradado e falho, definidos como estados 81,82,83, respectivamente.
Cada dia o sistema existe em um destes trs estados. A Tabela 8.2 mostra a probabilidade de que
amanh, o sistema esteja em estado 8i onde i pode ser 1, 2 ou 3.
Estado hoje
----_._.-.- ... _- .........
81 82 83
....... ._--_. __ ......
81 0,3 0,2
Esta matriz de probabilidades chamada de matriz de Markov ou matriz de transio. Observar que a
soma para cada uma das colunas 1, j que a soma de todos os resultados possveis em cada caso.
O sistema tambm pode ser representado por um diagrama de Markov, onde os crculos representam
os estados e as setas representam a transio, juntamente com a probabilidade que as acompanham.
0,95
"':::..
::)
<:
CJ
0.2
8eja Pi a probabilidade de encontrar o sistema no estado i para i=:1, 2, 3, ento as equaes simul
tneas a serem resolvidas so:
><
() P1 =: 0,95 P1 + 0,30 P2 + 0,20 P3 (8.1 )
u
x
LU
1 =: Pi + P2 + P3 (B.4)
A soluo 0,85, 0,13 e 0,02 para os respectivos estados 1, 2, 3. O sistema est funcionando ple
namente em 85 % do tempo, no estado degradado em 13 % do tempo e no estado de falha em 2 %
do tempo.
Considerar dois itens operando em paralelo com o requisito de um ou outro estar operacional para
o sistema funcionar. Os itens podem tanIa ser operacionais quanto falhos, e a disponibilidade do sis
tema depende do estado dos itens.
Estado 2 Um item falhou e est passando por reparos, o outro est funcionando;
Se a taxa de falha contnua para cada item for assumida como sendo).... e a taxa de reparo como sendo!l.
ento o diagrama de transio de estado :
- (2 I.)
Observar que a transio do estado 1 para o estado 2 2;., j que a falha de qualquer um dos dois
itens levar o sistema para o estado 2.
Estado inicial
Pi (t + St) - 2/. l O
/.
- l
interessante notar que os valores zero ocorrem, j que no possvel passar do estado 1 para o
estado 3 ou do estado 3 para o estado 1. Alm disso. a soma das colunas zero, quando se especi
ficam as taxas.
Por simplicidade, ser assumido que a disponibilidade requerida a disponibilidade em regime permanente.
Quando 8t tende ao infinito, DPildt tender a zero e as equaes se tornam mais fceis de resolver.
A equao adicional, conforme mostrado na Equao (8.4) acima, tambm deve ser utilizada:
A = P1 + P2
8.24.5 Sadas
As sadas de uma anlise de Markov so as vrias probabilidades de estar nos vrios estados e, por
tanto. uma estimativa das probabilidades de falha e/ou disponibilidade, um dos componentes essen
ciais de um sistema.
capacidade de calcular as probabilidades para sistemas com uma capacidade de reparo e mlti
plos estados degradados.
todos os eventos so estatisticamente independentes, uma vez que os estados futuros so inde
pendentes de todos os estados passados, exceto para o estado imediatamente anterior;
()
conhecimento de operaes com matrizes;
8.24.7 Comparaes
A anlise de Markov similar a uma anlise de Rede de Petri por ser capaz de monitorar e observar
os estados do sistema, embora diferente uma vez que a Rede de Petri pode existir em vrios estados
ao mesmo tempo.
I EC 61078, Analysis techniques for dependability - Reliability block diagram and boolean methods
ISO/IEC 15909 (todas as partes), Software and systems engineering - High-Ieve/ Petr nets
Muitos sistemas so muito complexos quanto aos efeitos da incerteza sobre eles para serem mode
lados utilizando tcnicas analticas, porm eles podem ser avaliados considerando as entradas como
variveis aleatrias e executando-se um nmero N de clculos (as chamadas simulaes), por meio
de amostragens da entrada, a fim de obter N sadas possveis do resultado desejado.
Este mtodo pode tratar de situaes complexas que seriam muito difceis de entender e resolver
por um mtodo analtico. Sistemas podem ser desenvolvidos utilizando planilhas e outras ferramen
tas convencionais, porm ferramentas mais sofisticadas esto prontamente disponveis para auxilar
com requisitos mais complexos, muitas das quais so relativamente baratas. Quando a tcnica foi
desenvolvida pela primeira vez, o nmero de iteraes requerido para as simulaes de Monte Cario
resultou em um processo lento e demorado, porm os avanos nos desenvolvimentos de computado
res e tericos, como amostragem por Hipercubo Latino, tornaram o tempo de processamento quase
insignificante para muitas aplicaes.
8.25.2 Utilizao
A simulao de Monte Cario fornece um meio de avaliar o efeito da incerteza em sistemas em uma
ampla gama de situaes. tipicamente utilizado para avaliar a faixa de possveis resultados e a
frequncia relativa de valores naquela faixa para medidas quantitativas de um sistema. como custo.
o
,:s;
durao, intensidade, demanda e medidas similares. A simulao de Monte Cario pode ser utilizada
z para duas finalidades diferentes:
8.25.3 Entradas
As entradas para uma simulao de Monte Cario so um bom modelo do sistema e informaes sobre
os tipos de entradas, as fontes de incerteza que devem ser representadas e as sadas requeridas.
Os dados de entrada, juntamente com as suas incertezas, so representados como variveis alea
trias cujas distribuies so mais ou menos dispersas de acordo com o nvel das incertezas. Distri
buies uniformes, triangulares. normais e log normais so frequentemente utilizadas para esse fim.
8.25.4 Processo
O processo o seguinte:
b) O modelo executado vrias vezes, utilizando nmeros aleatrios para produzir sadas do modelo
(simulaes do sistema). Quando a aplicao para modelar os efeitos da incerteza, o modelo
est sob a forma de uma equao fornecendo a relao entre os parmetros de entrada e uma
sada. Os valores selecionados para as entradas so tomados a partir de distribuies de probabi
lidade apropriadas que representam a natureza da incerteza nestes parmetros.
Considerar o caso de dois itens que operam em paralelo e somente um requerido para que o sistema
funcione. O primeiro item tem uma confiabilidade de 0,9 e o outro de 0,8.
Item 1 Item 2
... _._ ......... _ .. _ ..... _ .. _--.-
Nmero de Nmero
Nmero Funes? Funes? Sistema
simulao aleatrio
7
8 0,661 418 SIM 0.919868 NO 1
o gerador aleatrio cria um nmero entre e 1 que utilizado para comparar com a probabilidade de
cada item para determinar se o sistema est operacional. Com apenas 10 execues, no convm
esperar que o resultado de 0,9 seja um resultado ex ato. A abordagem usual construir um dispositivo
,
o
;>
";;) de clculo para comparar o resultado total enquanto a simulao prossegue para atingir o nvel de
.2
exatido requerido. Neste exemplo. um resultado de 0.979 9 foi atingido aps 20 000 iteraes.
(1)
estendendo o prprio modelo (como considerar o segundo item tornando-se imediatamente ope
racional somente quando o primeiro item falhar);
alterando a probabilidade fixada a uma varivel (um bom exemplo a distribuio triangular),
quando a probabilidade no pode ser definida com exatido:
utilizando taxas de falha combinadas com o gerador aleatrio para deduzir um tempo de falha
(exponencial, Weibull ou outra distribuio apropriada) e introduzindo tempos de reparo,
As aplicaes incluem, entre outras coisas, a avaliao da incerteza em previses financeiras, desem
penho de investimentos, custo de projetos e previses de programao, interrupes no processo de
negcios e requisitos de pessoal,
8.25.5 Sadas
A sada pode ser um valor nico, conforme determinado no exemplo acima, pode ser um resultado
expresso como a probabilidade ou distribuio da frequncia ou pode ser a identificao das funes
principais dentro do modelo que tem o maior impacto na sada.
Em geral, uma simulao de Monte Carla ser utilizada para avaliar tanto a distribuio global dos
resultados que poderiam surgir quanto as medidas-chave de uma distribuio, como:
Uma anlise das relaes entre as entradas e as sadas pode lanar luz sobre a significncia relativa
dos fatores em ao e identificar alvos teis para os esforos em influenciar a incerteza no resultado.
o mtodo pode, em princpio, acomodar qualquer distribuio de uma varivel de entrada. incluindo
distribuies empricas derivadas das observaes de sistemas relacionados;
quaisquer influncias ou relaes que surgirem na realidade podem ser representadas, incluindo
efeitos sutis como dependncias condicionais;
anlise de sensibildade pode ser aplicada para identificar influncias fortes e fracas;
os modelos podem ser facilmente entendidos, uma vez que a relao entre entradas e sadas
transparente:
modelos comportamentais eficientes, como Redes de Petri (futura IEC 62551), esto disponveis
e demonstraram ser muito eficientes para fins da simulao de Monte Cario:
As limitaes so as seguintes:
a exatido das solues depende do nmero de simulaes que podem ser realizadas (esta li
mitao est se tornando menos importante com o aumento da velocidade dos computadores):
ela se baseia em ser capaz de representar as incertezas nos parmetros por meio de uma distri
buio vlida;
modelos grandes e complexos podem ser um desafio para o modelador e tornar difcil o engaja
mento das partes interessadas no processo;
ISO/IEC Guide 98-3:2008, Uncertainty measurement - Part 3: GUlde to the of uncertainty in measurement
(GUM:1995)
As estatsticas Bayesianas so atribudas ao Reverendo Thomas Bayes. Sua premissa que quaisquer
informaes j conhecidas (a priOri) podem ser combinadas com medies subsequentes (a posterion)
para estabelecer uma probabilidade global. A expresso geral do Teorema de Bayes pode ser expressa
como:
onde
a probabilidade de X com a condio de que tenha ocorrido Y indicada por P (Xl Y); e
Ei o ensimo evento.
Atualmente em estudo.
As redes de Bayes utilizam um modelo grfico para representar um conjunto de variveis e suas rela
es probabilsticas. A rede composta de ns que representam uma varivel aleatria e setas que
conectam um n pai a um n filho. (onde um n pai uma varivel que influencia diretamente a outra
varivel filho).
8.26.2 Utilizao
Nos ltimos anos, o uso da teoria e das redes de Bayes tornou-se generalizado, em parte devido ao
seu apelo intuitivo e tambm por causa da disponibilidade de ferramentas computacionais de software.
As redes de Bayes tm sido utilizadas em uma ampla gama de tpicos: diagnsticos mdicos, mode
lagem de imagens. gentica. reconhecimento de voz. economia, explorao espacial e nas poderosas
ferramentas de busca na Web utilizadas hoje em dia. Podem ser valiosas em qualquer rea onde for
requerida a pesquisa de variveis desconhecidas por meio da utilizao de dados e relaes estrutu
rais. As redes de Bayes podem ser utilizadas para conhecer relaes causais de maneira a obter uma
compreenso sobre um domnio de problemas e prever as consequncias de interveno.
8.26.3 Entradas
As entradas so similares s entradas para um modelo de Monte Cario. Para uma rede de Bayes,
os exemplos das etapas a serem seguidas incluem as seguintes:
8.26.4 Processo
-'
A teoria de Bayes pode ser aplicada em uma ampla variedade de maneiras. Este exemplo considerar
0.:
w a criao de uma tabela de Bayes, onde um ensaio mdico utilizado para determinar se o paciente
(')
tem uma doena. A crena antes de realizar o ensaio que 99 % da populao no tem essa doena
<:
cc e 1 % tem a doena, ou seja, a informao a priori. A exatido do ensaio mostrou que, se a pessoa
o
o tiver a doena, o resultado do ensaio positivo em 98 % das vezes. Existe tambm uma probabilidade
de que, se voc no tiver a doena, o resultado do ensaio seja positivo em 10 % das vezes. A tabela
o
iX de Bayes fornece as seguintes informaes:
t
Z
o
U
Tabela B.5 - Dados da tabela de Bayes
_ A priori _9'-I--l-9I------=!r!Ori
Tem a doena
0,01 0,98 ---l-:-??----+-_-_,?9?-_-_----j
SOMATRIA
A B
D c
Com as probabilidades condicionais a priori definidas dentro das tabelas seguintes e utilizando a
notao de que Y indica positivo e N indica negativo, o positvo poderia ser "tem doena" como acima.
ou poderia ser Alto e N poderia ser Baixo,
P(A = P(B = N)
0,9 ,6
A B P(C::: Y) P(C= N)
._---_ ... _"_ .. __ ._-- .
Y Y 0,5 0,5
Y N 0,9 0,1
N Y 0,2 0,8
N N 0,7 0,3
c P(D::: Y) P(D::: N)
N N
0,88 0,12
Isto mostra que o valor a priori anterior para P(A::::N) aumentou de 0,1 para a posterior! de 0,12, que
somente uma pequena alterao. Por outro lado, P(B::::NiD=N,C= Y) foi alterado de 0,4 para 0,56, que
uma alterao mais significativa.
8.26.5 Sadas
A abordagem Bayesiana pode ser aplicada da mesma forma que a estatstica clssica com uma ampla
gama de sadas, por exemplo, anlise de dados para deduzir estimativas de ponto e intervalos de
confiana, Sua recente popularidade deve-se ao uso de redes de Bayes para deduzir distribuies a
posterori. A sada grfica fornece um modelo de fcil compreenso e os dados podem ser facilmente
modificados para considerar as correlaes e a sensibilidade de parmetros.
Pontos fortes:
Z
o
a regra de Bayes tudo o que necessrio;
(J
Limitaes:
8.27 Curvas FN
Somonte tolervol se a
reduo do risco for
impraticvel ou se o seu
custo for totalmente
despoporcional ti melhoria
obtida
o ALARP ou regio
de tolerablidade (O risco
atingido somente se urn
benefcio for negado)
Toleravei se a reduo de
custo excederia a melhoria
obtida
Risco insignificante
As curvas FN mostram a frequncia acumulada (F) em que N ou mais membros da populao sero
afetados. Os altos valores de N que podem ocorrer com uma alta frequncia F so de interesse signi
ficativo, pois eles podem ser social e politicamente inaceitveis.
8.27.2 Utilizao
7
"- As curvas FN so uma forma de representar as sadas da anlise de riscos. Muitos eventos tm uma
()
U alta probabilidade de um resultado de consequncia baixa e uma baixa probabilidade de um resultado
de consequncia alta. As curvas FN fornecem uma representao do nvel de risco como uma linha
que o descreve em vez de um nico ponto representando um par probabilidade-consequncia.
As curvas FN podem ser utilizadas para comparar riscos, por exemplo, comparar riscos previstos
contra critrios definidos como uma curva FN, ou comparar riscos previstos com dados de incidentes
histricos, ou com critrios de deciso (tambm expresso corno uma curva F/N).
As curvas FN podem ser utilizadas tanto para o projeto de sistemas ou processos, ou para gesto
de sistemas existentes.
8.27.3 Entradas
As entradas so:
dados de sada de uma anlise de risco quantitativa fornecendo probabilidades estimadas para
nmeros especificados de vtimas:
8.27.4 Processo
Os dados disponveis so traados em um grfico com o nmero de vtimas (para um nvel especificado
de dano, ou seja, morte) formando a abcissa, com a probabilidade de N ou mais vtimas formando as
ordenadas. Devido grande faixa de valores, ambos os eixos so normalmente em escalas logartmicas.
As curvas FN podem ser construdas estatisticamente utilizando nmeros "reais" de perdas no passa
do ou podem ser calculadas a partir de estimativas de modelos de simulao. Os dados utilizados e
as premissas efetuadas podem significar que estes dois tipos de curva FN do informaes diferentes
e convm que sejam utilizados separadamente e para diferentes finalidades. Em geral, as curvas FN
tericas so mais teis para projeto de sistemas, e as curvas FN estatsticas so mais teis para ges
to de um sistema especfico existente.
Ambas as abordagens de derivao podem ser muito demoradas e por isso no incomum uma mistura
de ambas. Os dados empricos formaro ento pontos fixos representando vtimas precisamente
conhecidas que ocorreram em acidentes/incidentes conhecidos em um perodo de tempo especificado
e a anlise de risco quantitativa fornecendo outros pontos por extrapolao ou interpolao.
8.27.5 Sadas
Uma linha que representa o risco atravs de uma faixa de valores de consequncia que pode ser
comparada com critrios que so apropriados para a populao que est sendo estudada e o nvel
cc especificado de danos.
o
o
<f
....J
8.27.6 Pontos fortes e limitaes
o
cc
f
Z As curvas FN so uma forma til de apresentar informaes sobre riscos que podem ser utilizadas
o
o por gestores e projetistas de sistemas para auxiliar na tomada de decises sobre os nveis de risco e
segurana. Elas so uma forma til de apresentar informaes de frequncia e consequncia em um
formato acessvel.
As curvas FN so apropriadas para a comparao de riscos de situaes similares onde dados sufi
cientes esto disponveis. Convm que elas no sejam utilizadas para comparar riscos de diferentes
tipos com caractersticas variveis em circunstncias onde a quantidade e a qualdade dos dados
tambm variam.
Uma limitao das curvas FN que elas no dizem nada sobre a faixa de efeitos ou resultados de
incidentes, exceto o nmero de pessoas impactadas, e no h uma maneira de identificar as diferentes
formas em que o nvel de dano pode ter ocorrido. Elas mapeiam um tipo de consequncia especfica,
geralmente dano s pessoas. As curvas FN no so um mtodo de processo de avaliao de riscos,
mas uma maneira de apresentar os resultados do processo de avaliao de riscos.
Um ndice de risco uma medida semiquantitativa do risco. uma estimativa derivada utilizando uma
abordagem de pontuao mediante escalas ordinais. Os ndices de risco podem ser utilizados para
avaliar uma srie de riscos com o uso de critrios similares, de modo a que possam ser comparados.
Pontuaes so aplicadas para cada componente de risco, por exemplo, caractersticas do contami
nante (fontes), a faixa de possveis vias de exposio e o impacto sobre os receptores.
8.28.2 Utilizao
Os ndices podem ser utilizados para classificar diferentes riscos associados a uma atividade, se
o sistema for bem entendido. Permitem a integrao de uma faixa de fatores com impacto sobre o nvel
de risco em uma nica pontuao numrica para um dado nvel de risco.
Os ndices so utilizados para tipos diferentes de risco geralmente como um dispositivo de pontuao
para classificar os riscos de acordo com o nvel de risco. Isto pode ser utilizado para determinar quais
riscos necessitam de avaliao mais aprofundada e possivelmente quantitativa.
8.28.3 Entradas
As entradas so derivadas da anlise do sistema ou de uma ampla descrio do contexto. Isto requer
uma boa compreenso de todas as fontes de risco, os caminhos possveis e o que pode ser afetado.
Ferramentas como anlise de rvore de falhas. anlise de rvore de eventos e anlise de deciso
geral podem ser utilizadas para apoiar o desenvolvimento de ndices de risco.
Uma vez que a escolha de escalas ordinais . em certa medida, arbitrria, dados suficientes so neces
srios para validar o ndice.
8.28.4 Processo
O primeiro passo entender e descrever o sistema. Uma vez que o sistema tenha sido definido,
pontuaes so desenvolvidas para cada componente de ta! forma que possam ser combinadas
para fornecer um ndice composto. Por exemplo, em um contexto ambiental, as fontes, caminho e
receptor(es) sero pontuados, observando que em alguns casos pode haver mltiplos caminhos e
receptores para cada fonte. As pontuaes individuais so combinadas de acordo com um esquema
que leve em considerao as realidades fsicas do sistema. importante que as pontuaes para
cada parte do sistema (fontes. caminhos e receptores) sejam consistentes internamente e mantenham
suas relaes corretas. As pontuaes podem ser dadas para componentes de risco (por exemplo,
probabilidade. exposio, consequncia) ou para fatores que aumentam o risco.
As pontuaes podem ser adicionadas, subtradas, multiplicadas e/ou divididas de acordo com este
modelo de alto nvel. Os efeitos acumulados podem ser levados em considerao, adicionando pon
tuaes (por exemplo, adicionando pontuaes para caminhos diferentes). No admitido de forma
alguma aplicar frmulas matemticas para escalas ordinais. Portanto, uma vez que o sistema de pon
tuao tenha sido desenvolvido, convm que o modelo seja validado aplicando-o a um sistema conhe
cido. O desenvolvimento de um ndice uma abordagem iterativa, e vrios sistemas diferentes para
combinar as pontuaes podem ser tentados antes que o analista esteja confortvel com a validao.
A incerteza pode ser tratada por meio da anlise de sensibilidade e variando as pontuaes para
descobrir quais parmetros so os mais sensveis.
8.28.5 Sadas
As sadas so uma srie de nmeros (ndices compostos) que se relacionam com uma fonte especfica
e que podem ser comparados com ndices desenvolvidos para outras fontes dentro do mesmo sistema
ou que podem ser modelados da mesma maneira.
Pontos fortes:
os ndices podem fornecer uma boa ferramenta para classificar diferentes riscos;
eles permitem que mltiplos fatores que afetam o nvel de risco sejam incorporados em uma nica
pontuao numrica para o nvel de risco.
o
,::t; Limitaes:
z
.=>
se o processo (modelo) e sua sada no forem bem validados, os resultados podem ser sem
sentido. O fato de que a sada um valor numrico para o risco pode ser mal interpretado e mal
utilizado, por exemplo, em anlise subsequente de custo/benefcio:
'"
8.29.2 Utilizao
8.29.3 Entradas
Convm que a escala (ou escalas) de consequncia abranja(m) toda a faixa dos diferentes tipos de con
:."\ sequncia a serem considerados (por exemplo, perda financeira, segurana, meio ambiente ou outros
o
parmetros, dependendo do contexto), bem como se estenda da consequncia mxima credvel at
o
,:::; a consequncia de menor grau de preocupao. Um exemplo parcial mostrado na Figura 8.13.
L.
::J
<: A escala pode ter qualquer nmero de pontos. As escalas de 3, 4 ou 5 pontos so as mais comuns.
o
A escala de probabilidade tambm pode ter qualquer nmero de pontos. As definies para probabili
dade precisam ser selecionadas para serem o menos ambguas possveis. Se guias numricos forem
utilizados para definir diferentes probabilidades, ento as unidades devem ser dadas. A escala de
probabilidade precisa abranger a faixa pertinente ao estudo em mos, lembrando que a probabilidade
mais baixa deve ser aceitvel para a consequncia mais alta definida; caso contrrio, todas as ativi
dades com a consequncia mais alta so definidas como intolerveis. Um exemplo parcial mostrado
na Figura 8.14.
Uma matriz desenhada com a consequncia em um eixo e a probabilidade no outro. A Figura 8.15
mostra parte de uma matriz de exemplo com uma escala de consequncia de 6 pontos e de probabi
lidade de 5 pontos.
Os nveis de risco atribudos s clulas dependero das definies para as escalas de probabilidade/
consequncia. A matriz pode ser estabelecida para dar ponderao extra s consequncias (conforme
mostrado) ou s probabilidades, ou pode ser simtrica, dependendo da aplicao. Os nveis de risco
podem estar associados a regras decisrias, como o nvel de ateno da gesto ou a escala do tempo
pela qual uma resposta necessria.
I '; I
W!.
'.:.".',5.'.'."
I '.'' ""
< Dn,!i: t<:_.:l!:t' Jr'::h:;f
:;:'Jp}e"::';ei I;;
l :Te Of ",)f
' :<-r(:.'<:r;e:l 'in:nE'1I::"Tp(1
; I
I I
< r:'i'r:;;.";;
H'ti'>"'V"
Ratjng Crjtera
"
could occurl,vithin "weeks to rrlClnt ,IS
exceptional'
only OC(I
Remot.e t.heor
fr'
As escalas de classificao e uma matriz podem ser estabelecidas com escalas quantitativas.
Por exemplo, em um contexto de confiabilidade, a escala de probabilidade poderia representar taxas
de falha indicativas e a escala de consequncia. o custo monetrio da falha.
A utilizao da ferramenta necessita de pessoas (idealmente uma equipe) com especializao perti
nente e dados disponveis para auxiliar nos julgamentos de consequncia e probabilidade.
8.29.4 Processo
Para classificar os riscos, o usurio primeiro encontra o descritor da consequncia que melhor se
adapta situao e em seguida define a probabilidade com a qual essas consequncias ocorrero.
O nvel de risco ento estabelecido em funo da matriz.
Muitos eventos de risco podem ter uma faixa de resultados com diferente probabilidade associada. Nor
malmente, os menores problemas so mais comuns do que as catstrofes. Portanto, h uma escolha
em se classificar os resultados mais comuns, ou a combinao mais grave ou alguma outra combina
o. Em muitos casos, apropriado focar nos resultados confiveis mais graves j que estes represen
tam a maior ameaa e so muitas vezes os mais preocupantes. Em alguns casos pode ser apropriado
classificar os problemas comuns e as catstrofes improvveis como riscos separados. importante
que a probabilidade pertinente para a consequncia selecionada seja utilizada e no a probabilidade
do evento como um todo.
O nvel de risco definido pela matriz pode estar associado a uma regra de deciso, como tratar ou no
tratar o risco.
8.29.5 Sadas
As sadas so uma classificao para cada risco ou uma lista classificada de riscos com nveis de
significncia definidos.
<:
o relativamente fcil de usar;
...J
<:
ffi fornece uma rpida classificao dos riscos em diferentes nveis de significncia.
(')
o.::: Limitaes:
Q
i"""""
<:
uma matriz deve ser projetada para ser apropriada s circunstncias de forma que pode ser difcil
ter um sistema comum aplicvel a uma faixa de circunstncias pertinentes para uma organizao;
a utilizao muito subjetiva e tende a haver uma variao significativa entre os classificadores;
os riscos no podem ser agregados (ou seja, no se pode definir que um nmero especfico de
baixos riscos ou um baixo risco identificado um nmero especfico de vezes seja equivalente
a um risco mdio);
Os resultados dependero do nvel de detalhes da anlise, ou seja, quanto mais detalhada a anlise.
maior o nmero de cenrios, cada um com probabilidade mais baixa. Isto subestimar o nvel real de
risco. A forma em que os cenrios so agrupados na descrio do risco deve ser consistente e definida
no incio do estudo.
A anlise de custo/benefcio pode ser utilizada para avaliao de riscos quando os custos totais es
perados so ponderados contra os benefcios totais esperados a fim de escolher a melhor ou a mais
rentvel opo. uma parte implcita de muitos sistemas de avaliao de riscos. Ela pode ser quali
tativa ou quantitativa, ou envolver uma combinao de elementos quantitativos e qualitativos. A ACB
quantitativa agrega o valor monetrio de todos os custos e todos os benefcios para todas as partes
interessadas que esto includas no escopo e faz o ajuste para os diferentes perodos de tempo nos
quais os custos e benefcios ocorrem. O valor presente lquido (VPL) calculado torna-se uma entrada
nas decises sobre o risco. Um VPL positivo associado a uma ao normalmente significaria que a
ao deve ocorrer. Entretanto, para alguns riscos negativos, particularmente aqueles riscos que envol
vem a vida humana ou danos ao meio ambiente, o princpio do ALARP pode ser aplicado. Isto divide
os riscos em trs regies: um nvel acima do qual os riscos negativos so intolerveis e no devem ser
aceitos, exceto em circunstncias extraordinrias; um nvel abaixo do qual os riscos so insignifican
tes e precisam somente ser monitorados para assegurar que eles permanecem baixos. e uma faixa
central onde os riscos so mantidos to baixos quanto razoavelmente praticvel (ALARP). Em direo
ao menor risco desta regio, uma anlise rigorosa de custo/benefcio pode aplicar-se, porm quando
os riscos estiverem prximos ao intolervel, a expectativa do princpio do ALARP que o tratamento
ocorrer, a menos que os custos de tratamento sejam substancialmente desproporcionais em relao
ao benefcio obtido.
8.30.2 Utilizao
A anlise de custo/benefcio pode ser utilizada para decidir entre opes que envolvam risco.
Por exemplo
8.30.3 Entradas
As entradas incluem informaes sobre custos e benefcios para as partes interessadas pertinentes e
<)
> sobre incertezas nesses custos e benefcios. Convm que os custos e benefcios tangveis e intangveis
U)
Cl sejam considerados. Os custos incluem recursos gastos e resultados negativos, os beneficias incluem
X
(;) resultados positivos, resultados negativos evitados e recursos economizados.
8.30.4 Processo
As partes interessadas que podem estar sujeitas aos custos ou receber benefcios so identificadas.
Em uma anlise completa de custo/benefcio, todas as partes interessadas so includas.
Os benefcios e custos diretos e indiretos para todas as partes interessadas pertinentes das opes
consideradas so identificados. Os benefcios diretos so aqueles que decorrem diretamente da
ao tomada, enquanto os benefcios indiretos ou auxiliares so aqueles que so fortuitos. porm
ainda podem contribuir significativamente para a deciso. Exemplos de benefcios indiretos incluem a
melhoria de reputao, satisfao do pessoal e "paz de esprito". (Estes so muitas vezes fortemente
considerados na tomada de decises).
Os custos diretos so aqueles que esto diretamente associados com a ao. Os custos indiretos so
aqueles custos adicionais, auxiliares e irrecuperveis, como a perda de utilidade, desvio de ateno
do tempo de gesto ou o desvio de capital em detrimento de outros investimentos potenciais. Ao
aplicar uma anlise de custo/benefcio a uma deciso para se tratar de um risco, convm que sejam
includos os custos e benefcios associados ao tratamento do risco e assuno do risco.
Se houver incerteza sobre o nvel de custos ou benefcios, um ou ambos os termos podem ser
ponderados de acordo com as suas probabilidades.
Na anlise qualitativa de custo/benefcio nenhuma tentativa feita para encontrar um valor monetrio
para custos e benefcios intangveis e, em vez de fornecer um nico nmero que resuma os custos e
benefcios, relaes e concesses (frade offs) entre os diferentes custos e benefcios so consideradas
qualitativamente.
Uma tcnica relacionada uma anlise de custo-eficcia. Isso pressupe que um certo benefcio ou
resultado desejado. e que h diversas formas alternativas para atingi-lo. A anlise olha somente os
custos e qual a forma mais barata de alcanar o benefcio.
<
o
8.30.5 Sada
permite que os custos e benefcios sejam comparados usando uma mtrica nica (monetria):
Limitaes:
A ACB quantitativa pode gerar nmeros dramaticamente diferentes, dependendo dos rntodos
utilizados para atribuir valores econmicos a benefcios no econmicos:
em algumas aplicaes difcil definir uma taxa de desconto vlida para custos e benefcios
futuros;
os benefcios que alcanam uma grande populao so difceis de estimar. particularmente aque
les relativos ao bem pblico que no transacionado em mercados;
a prtica do desconto (atualizao dos valores com taxas de desconto) significa que os benefcios
obtidos no futuro a longo prazo tm influncia insignificante na deciso, dependendo da taxa de
desconto escolhida. O mtodo torna-se inadequado para considerao dos riscos que afetam as
geraes futuras, a menos que taxas de desconto muito baixas ou nulas sejam estabelecidas.
o objetivo utilizar uma faixa de critrios para avaliar de forma objetiva e transparente o valor global
de um conjunto de opes. Em geral, o objetivo global produzir uma ordem de preferncia entre as
opes disponveis. A anlise envolve o desenvolvimento de uma matriz de opes e critrios que so
classificados e agregados para fornecer uma pontuao global para cada opo.
8.31.2 Utilizao
comparar mltiplas opes para uma primeira anlise para determinar opes preferenciais
e potenciais e as inapropriadas,
alcanar um consenso sobre uma deciso onde diferentes partes interessadas tm objetivos ou
valores conflitantes.
8.31.3 Entradas
Um conjunto de opes para anlise. Critrios baseados em objetivos que podem ser utilizados igual
mente em todas as opes para diferenci-Ias.
z
()
()
8.31.4 Processo
f) avaliam as alternativas com relao aos critrios. Isto pode ser representado como uma matriz
de pontuaes.
g) combinam mltiplas pontuaes de atributo nico em uma Llnica pontuao multiatributo agregada;
h) avaliam os resultados.
Existem diferentes mtodos pelos quais a ponderao para cada critrio pode ser deduzida e dife
rentes formas de agregar as pontuaes dos critrios para cada opo em uma pontuao nica de
multiatributos. Por exemplo, as pontuaes podem ser agregadas como uma soma ponderada ou um
produto ponderado. ou utilizando o mtodo analtico hierrquico, uma tcnica de deduo para as pon
deraes e pontuaes baseada em comparaes par a par - emparelhadas). Todos estes mtodos
assumem que a preferncia por qualquer critrio no depende dos valores dos outros critrios. Caso
esta premissa no seja vlida, diferentes modelos so utilizados.
Uma vez que as pontuaes so subjetivas, a anlise de sensibilidade til para examinar a extenso
em que as ponderaes e pontuaes influenciam as preferncias globais entre as opes.
8.31.5 Sada
A apresentao da ordem de classificao das opes vai da melhor para a menos preferida. Se o
processo produzir uma matriz onde os eixos da matriz so os critrios ponderados e a pontuao dos
critrios para cada opo, ento as opes que falham nos critrios altamente ponderados tambm
podem ser eliminadas.
o
Pontos fortes:
fornece uma estrutura simples para uma tomada de deciso eficaz e apresentao de premissas
e concluses;
pode auxiliar a considerar racionalmente os problemas onde concesses (frade offs) precsam
ser efetuadas:
. Limitaes:
.
pode ser afetada por vis e por m seleo dos critrios de deciso;
Bibliografia
[1] I EC 61511, Functonal safety - Safety nstrumented systems for the process industry sector
[2] IEC 61508 (Ali parts), Functional safety of electrical/electronic/programmable electronic safety
related systems
[3] IEC 61882, Hazard and operability studies (HAZOP studes) - Applcaton gude
[4] ABNT NBR ISO 22000, Sistemas de gesto da segurana de almentos - Requisitos para qual
quer organizao na cadeia produtiva de alimentos
[5] ISO/IEC Guide 51, Safety aspects - Guidelines for t!Jeir inc/usion in standards
[6] I EC 60300-3-11. Dependabilty management - Part 3-11: Application gude - Reliabilty centred
maintenance
[8] I EC 61078, Ana/ysis techniques for dependablity - Reliabilty block diagram and boo/ean methods
[10] ISO/IEC 15909 (Ali parts), Software and systems engineering - High-Ievel Petri nets
2 Atualmente em estudo.