Apostila Riscos ISO 9001

Anlise e Avaliao de Riscos
ANLISE E
AVALIAO
DE RISCOS
PENSAMENTO BASEADO NO RISCO NA ISO 9001:2015

Propsito
Explicar o pensamento baseado no risco na ISO 9001

Abordar percepes e preocupaes que o pensamento baseado no risco substitua a
abordagem por processos
Abordar a preocupao de que as aes preventivas tenham sido removidas da ISO 9001
Explicar em termos simples cada componente do pensamento baseado no risco
O que o pensamento baseado no risco?

Uma das mudanas chave na reviso 2015 da ISO 9001 estabelecer uma abordagem sistemtica
para considerar riscos, em vez de tratar a preveno como uma componente separada de um
sistema de gesto da qualidade.
O risco inerente a todos os aspectos de um sistema de gesto da qualidade. Existem riscos em
todos os sistemas, processos e funes. O pensamento baseado no risco assegura que estes riscos
so identificados, considerados e controlados ao longo do design e uso do sistema de gesto da
qualidade.
Em edies anteriores da ISO 9001, uma clusula sobre aes preventivas estava separada do
todo. Ao usar o pensamento baseado no risco a considerao dos riscos integral. Tornase
proativa em vez de reativa na preveno ou reduo dos efeitos indesejveis atravs da
identificao e ao precoces. Quando um sistema de gesto se baseia no risco, as aes
preventivas j esto integradas no mesmo.
O pensamento baseado no risco algo que todos fazemos automaticamente no nosso dia a dia.
Exemplo: Se eu desejo atravessar a estrada, olho para o transito antes de comear. No avanarei
em frente de um carro em movimento.
O pensamento baseado no risco esteve sempre presente na ISO 9001 esta reviso tornao
parte de todo o sistema de gesto.
Na ISO 9001:2015 o pensamento baseado no risco precisa de ser considerado desde o princpio e
ao longo de todo o sistema, fazendo com que as aes preventivas sejam inerentes s atividades
de planeamento, operao, anlise e avaliao.
O pensamento baseado no risco j parte da abordagem por processos.

Nem todos os processos de um sistema de gesto da qualidade representam o mesmo nvel de
risco em termos da capacidade da organizao para atingir os seus objectivos. Alguns necessitam
de um planeamento e de controlos mais formais do que outros.
Exemplo:
Para atravessar a rua, eu posso fazlo diretamente ou posso utilizar uma passagem superior
prxima. Que processo escolho ir ser determinado considerando os riscos.
O Risco habitualmente compreendido como sendo apenas negativo; no entanto, os efeitos do
risco tanto podem ser negativos como positivos.
Na ISO 9001:2015, riscos e oportunidades andam amide juntos. Oportunidades no so o lado
positivo do risco. Uma oportunidade um conjunto de circunstncias que fazem com que seja
possvel fazer algo. Aproveitar ou no aproveitar uma oportunidade apresenta, portanto, nveis
diferentes de risco.
Exemplo:
Atravessar a estrada diretamente dme a oportunidade de chegar ao outro lado rapidamente,
mas se aproveito essa oportunidade, existe um risco acrescido de ferimento, provocado pelos
carros em movimento.
O pensamento baseado no risco considera tanto a situao atual como as possibilidades de
mudana.
A anlise desta situao mostra oportunidades de melhoria:
um tnel sob a estrada dirigido diretamente ao outro lado

semforos para pedestres, ou
desviar a estrada para que a rea no tenha transito
Onde o risco abordado na ISO 9001:2015?

O conceito de pensamento baseado no risco explicado na introduo da ISO 9001:2015 como
parte integrante da abordagem por processos.
A ISO 9001:2015 usa o pensamento baseado no risco da seguinte forma:
Introduo explicado o conceito de pensamento baseado no risco
Clusula 4 requer que a organizao determine os processos do sistema de gesto da qualidade

(SGQ) e aborde os seus riscos e oportunidades
Clusula 5 requer que a gesto de topo
Promova a consciencializao para com o pensamento baseado no risco
Determine e aborde os riscos e oportunidades que podem afectar a conformidade com os
produtos e servios
Clusula 6 requer que a organizao identifique riscos e oportunidades relacionados com o
desempenho do SGQ e tome aes apropriadas para os abordar
Clusula 7 requer que a organizao determine e providencie os recursos necessrios
Clusula 8 requer que a organizao faa a gesto operacional dos seus processos
Clusula 9 requer que a organizao monitorize, mea analise e avalie a eficcia das aes
tomadas para abordar os riscos e as oportunidades
Clusula10 requer que a organizao corrija previna ou reduza os efeitos indesejveis, melhore o
SGQ e atualize os riscos e oportunidades
Porque usar o pensamento baseado no risco?

Ao considerar o risco ao longo de todo o sistema e todo os processos, a probabilidade atingir os
objectivos definidos melhorada, o output mais consistente e os clientes podem confiar que
iro receber o produto ou servio esperado.
O pensamento baseado no risco:
melhora a governana
estabelece uma cultura proactiva de melhoria
assegura a consistncia da qualidade de produtos e servios
melhora a confiana e a satisfao dos clientes
Organizaes de sucesso incorporam intuitivamente o pensamento baseado no risco.
Como fao?
Use o pensamento baseado no risco na construo do seu sistema e processos.
Identifique quais so os seus riscos depende do contexto
Exemplo:
Se eu atravessar uma estrada movimentada com muitos carros em alta velocidade, os riscos no
so os mesmos que no caso de uma estrada estreita e com poucos carros em movimento. Tambm
necessrio considerar aspectos tais como as condies meteorolgicas, a visibilidade, a
capacidade de mobilidade pessoal e os objectivos pessoais especficos.
Compreenda os seus riscos
O que aceitvel, o que no aceitvel? Que vantagens ou desvantagens existem num processo
face a outro?
Exemplo:
Objectivo: Eu necessito de atravessar uma estrada em segurana para chegar a uma reunio a
uma determinada hora.
INACEITVEL ficar ferido.

INACEITVEL chegar atrasado/a.
Atingir o meu objectivo mais rapidamente deve ser equilibrada com a probabilidade de ferimento.
mais importante que eu chegue reunio sem ferimentos do que chegue reunio a horas.
Poder ser ACEITVEL atrasar a chegada ao outro lado da estrada, utilizando uma passagem
superior se a probabilidade de ficar ferido/a ao atravessar a estrada for elevada.
Analiso a situao: A passagem superior est a 200 metros de distncia e adicionar tempo ao
meu percurso. O tempo est bom, a visibilidade boa e eu consigo ver que a estrada no tem
muitos carros neste momento.
Decido que atravessar diretamente a estrada acarreta um baixo nvel de risco de ferimento e
ajudarme a chegar minha reunio a tempo.
Planear aes para abordar os riscos

Como posso evitar ou eliminar os riscos? Como posso mitigar riscos?
Exemplo:
Posso eliminar o risco de ferimento utilizado a passagem superior, mas j decidi que o risco de
atravessar a estrada aceitvel.
Agora planeio como reduzir a probabilidade de ferimento e/ou do impacto do ferimento. No
posso esperar conseguir controlar o impacto de um carro a atingirme. Mas posso reduzir a
probabilidade de ser atingido/a por um carro.
Planeio atravessar a estrada num momento em que no existem carros em movimento perto de
mim e assim reduzo a probabilidade de um acidente. Tambm escolho atravessar a estrada num
local onde tenha boa visibilidade.
Implemente o plano implemente aes
Exemplo:
Posicionome ao lado da estrada, verifico que no existem barreiras que me impeam de
atravessar. Verifico se no se aproximam nenhuns carros. Continuo a verificar se no se
aproximam carros enquanto atravesso a estrada
Verifique a eficcia das aes funciona?
Exemplo:
Chego ao outro lado da estrada sem ferimentos e a tempo: este plano funcionou e os resultados
indesejados foram evitados.
Aprenda com a experincia melhore
Exemplo:
Repito o plano em vrios dias, em horrios diferentes e com diferentes condies meteorolgicas.
Isto dme dados para compreender que mudanas no contexto (horrio, condies
meteorolgicas, quantidade de carros em movimento) afectam diretamente a eficcia do plano e
aumentam a probabilidade de eu no atingir os meus objectivos (chegar a horas e evitar
ferimentos)
A experincia ensiname que atravessar a estrada a certas horas do dia muito difcil porque existem
demasiados carros em movimento. Para limitar o risco, revejo e melhoro o meu processo, utilizando a
passagem superior nesses horrios.
Continuo a analisar a eficcia dos processos e a revlos quando o contexto muda.
Tambm continuo a considerar oportunidades de inovao:
posso mudar o local da reunio para que a estrada j no tenha de ser atravessada?
posso mudar o horrio da reunio para atravessar a estrada quando existe pouco
movimento?
posso reunir virtualmente?
Concluso
O pensamento baseado no risco:
no novo
algo que j fazemos
contnuo
assegura mais conhecimento dos riscos e melhora a capacidade de resposta
incrementa a probabilidade de atingir objectivos
reduz a probabilidade de resultados negativos
torna a preveno num hbito
10
Tcnicas de Identificao e Anlise de Riscos

INTRODUO
A anlise de fatores que determinam a busca de tcnicas mais sofisticadas para o gerenciamento de
riscos e o controle de perdas, podem ser classificados em tecnolgicos, econmicos e sociais.
Os fatores tecnolgicos se realizam atravs do desenvolvimento de processos mais complexos, uso de
novos materiais e substncias e condies operacionais , como presso e temperatura , mais severas.
Os fatores econmicos relacionam-se com o aumento de escala das plantas industriais, e a permanente
reduo dos custos de processo. Principalmente nesta era de globalizao, onde existe a preocupao
de reduo dos chamados custos fixos ou primrios, e atravs de tcnicas de gerenciamento de riscos
podemos tambm reduzir os custos secundrios ou variveis.
Os fatores sociais apresentam relevante importncia quando encontramos maior concentrao
demogrfica prximo as reas industriais, e uma organizao da sociedade com forte preocupao
quanto a conservao do meio ambiente e segurana de sua comunidade.
Como conseqncia da aplicao de tcnicas modernas de gerenciamento de riscos e o controle de
perdas, podemos citar :
reformulao das prticas de gerenciamento de segurana industrial;
reviso de prticas tradicionais e de cdigos, padres e regulamentaes
obsoletas;
desenvolvimento de tcnicas para identificao e quantificao de perigos;
formulao de critrios de aceitabilidade de riscos;
elaborao e implantao de sistemas de resposta para emergncias.
11
RVORE DAS CAUSAS

Esta tcnica foi desenvolvida no incio dos anos 70 por pesquisadores franceses do Institut National
de Recherche et de Scurit - INRS e pretende divulgar metodologia complexa, de identificao de fatores
de acidentes e suas interrelaes, localizar fatores de risco e a partir deles tornar efetiva a prtica da
preveno.
Acreditamos ser esta, uma importante ferramenta para a anlise dos acidentes , notadamente aqueles
classificados como acidentes do trabalho.
Alguns comentrios entretanto, no podemos deixar de fazer. O primeiro diz respeito s dificuldades
de implantao em face de suas exigncias em termos de necessidade de treinamento e de disponibilidade
de recursos, particularmente humanos. O segundo relaciona-se s indicaes de sua utilizao , aspectos
abordados na prpria apostila ( que fornecemos anexo a este trabalho, como material didtico
complementar ). O terceiro refere-se ao impacto dessa implantao no interior da empresa que
venha adot-lo.
Tomando-se por exemplo, o resultado obtido em duas empresas francesas, uma do ramo qumico
com 2150 funcionrios e outra, do ramo txtil com 1100 trabalhadores no qual o mtodo estava sendo
introduzido por solicitao das prprias empresas, encontrou-se resultados diversos, concluindo que os
objetivos de sua utilizao s so plenamente atingidos quando uma poltica de preveno integra-se
ao gerenciamento global da empresa.
A aplicao durvel do mtodo depende da capacidade da empresa de integr-lo a sua poltica de
preveno , planejada previamente e concebida como um elemento entre os demais de gerenciamento
da empresa.
Algumas deturpaes devem ser evitadas durante a implantao do mtodo, ligadas principalmente a
trs fatores :
deficincia no ensino do mtodo ;
uso inadequado :
falta de estrutura adequada sua implantao duradoura nas empresas.
Outro ponto importante que deve ser salientado a necessidade de respeito aos princpios
essenciais do mtodo e, sobretudo, lembrar que a anlise dos acidentes um meio e o mtodo
uma das tcnicas de preveno que no substitui outras tcnicas.
A aplicao do mtodo rvore das Causas, na investigao dos acidentes revelou potencialidades que
no haviam sido previstas quando de sua elaborao. Por representar graficamente o acidente, este
mtodo pode ser qualificado como uma ferramenta de comunicao entre os que fazem a anlise e
aqueles que descobrem a histria do acidente analisado. Os fatores que ficaram sem explicao,
demandando informaes complementares, so colocados em evidncia aos olhos de todos.
A metodologia uma ferramenta de dilogo entre os diversos atores sociais na empresa. Reduz os riscos
de polmica sobre as causas do acidente porque a pesquisa dos fatores de acidente se apoia sobre o
rigor e a lgica e s fatos devem figurar na rvore. uma ferramenta que propicia anlises ricas e
aprofundadas, muito teis preveno.
Toda a metodologia e detalhamento para a sua implantao, como j mencionado, encontra-se na

apostila anexo a este trabalho.
Em resumo, podemos concluir afirmando que as regras do mtodo, impondo o questionamento
sistemtico diante de cada fato que figura na rvore, levam a causas remotas, particularmente quelas
ligadas a organizao do trabalho, a concepo de mquinas e de instalaes, alargando o campo de
investigao e evidenciando o maior nmero de fatores envolvidos na gnese do acidente.
SRIE DE RISCOS
A Srie de Riscos uma das diversas tcnicas de anlise de riscos existentes. De aplicao bastante
simples, esta tcnica se presta muito bem investigao e anlise de acidentes. A seguir apresentamos
um resumo de suas principais caractersticas.
Nome: Srie de riscos (SR).

Tcnica: Qualitativa, de fcil aplicao
Objetivo: Anlise de acidentes e anlise prvia para
preveno de fatos catastrficos.
Metodologia: Anlise de seqncias de eventos por
relao causa-efeito com metodologia prpria incluindo
inibies a cada elemento da sria.
Benefcios e Resultados: Descrio do fenmeno,
determinao de um elenco de inibies, determinao
de causas remotas ou iniciais da seqncia.
Observaes: Muito interessante na anlise de
acidentes. Bom potencial para anlise a priori, como
preveno de fatos catastrficos. Simplicidade que
permite o envolvimento pessoal.
TIPOS DE RISCO
Inicial - Aquele que deu incio srie.
Contribuinte - o risco que, direta ou indiretamente, d seqncia srie, aps o risco
inicial.
Principal - aquele considerado como o evento diretamente causador dos eventos
catastrficos.
Eventos Catastrficos - So eventos com conseqncias indesejveis em termos de danos
a pessoas, equipamentos e/ou ambiente.
INIBIES
Medidas tcnicas e/ou administrativas, no sentido de corrigir ou prevenir o risco identificado.
Na elaborao da srie de riscos, so apresentados passo a passo, a partir do risco ou riscos iniciais pode
haver mais de um), todos os riscos capazes de contribuir na srie, o que ir resultar, finalmente, no risco
principal e possveis danos. O inter-relacionamento dos riscos na srie feito de seqncias simples pelo
uso de comportas lgicas E ou OU. Uma vez obtida a srie, cada risco analisado em termos das
inibies que podem ser aplicadas a cada passo, desde o risco inicial at a inibio dos danos
(efeitos).
EXEMPLO DE ANLISE A PRIORI
Consideremos um tanque pneumtico de alta presso, de, ao carbono comum (no revestido). A
umidade pode causar corroso, reduzindo a resistncia do ao, que debilitado poder romper-se e
fragmentar-se sob o efeito da presso. Os fragmentos podero atingir e lesionar o pessoal e danificar
equipamentos vizinhos.
Qual dos riscos - a umidade, a corroso, a debilitao do material ou a presso
causou a falha?
Nesta srie de eventos, a umidade desencadeou o processo de degradao, que finalmente resultou
na ruptura do tanque. A ruptura do tanque, causadora de leso e outros danos, pode ser considerada
como o risco principal ou fundamental da srie.
A umidade que iniciou a srie pode ser chamada de risco inicial, a corroso, a perda de
resistncia e a presso interna so chamados de riscos contribuintes. O risco principal
muitas vezes denominado catstrofe, evento catastrfico, evento critico, risco
crtico ou falha singular.
Pode-se deduzir, ento, que o risco principal aquele que pode, direta e imediatamente, causar:
Leso;
Morte;
Perda de capacidades funcionais (servios e utilidades); Danos a equipamentos,
veculos, estruturas;
Perda de matrias-primas e/ou produtos acabados;
Outras perdas materiais.
Recomenda-se uma observao cuidadosa da srie mostrada a seguir que se refere ao exemplo citado,
verificando-se o inter-relacionamento entre os riscos e as respectivas inibies propostas.
Presso alta de
operao
Umidade
Corroso
Fragilizao
do material
Ruptura do
tanque
Projeo de
fragmentos
INIBIES
EXEMPLO DE ANLISE A POSTERIORI (O ACIDENTE J OCORREU)

Caso do Joo
ou
Leso de
pessoas
Joo estava furando uma tubulao. Para executar o servio ele se equilibrava em cima de algumas
caixas em forma de escada. Utilizava uma furadeira eltrica porttil. Ele j havia feito vrios furos e a
broca estava com o fio gasto; por esta razo Joo estava forando a penetrao da mesma.
Momentaneamente, a sua ateno foi desviada por algumas fascas que saiam do cabo de extenso
eltrica, onde havia um rompimento que deixava a descoberto os fios condutores.
Ao desviar a ateno ele torceu o corpo, forando a broca no furo. Com a presso ela quebrou e, neste
mesmo instante, ele voltou o rosto para ver o que acontecia, sendo atingido por um estilhao de broca
em um dos olhos. Com um grito, largou a furadeira, ps as mos no rosto, perdeu o equilbrio e caiu.
Um acontecimento semelhante, ocorrido h cerca de um ano atrs, nesta mesma empresa, gerou
como medida a determinao do uso de culos de segurana na execuo deste tipo de tarefa.
Os culos que Joo devia ter usado estavam sujos e quebrados, pendurados em um prego.
Segundo o que o supervisor dissera, no ocorrera nenhum acidente nos ltimos meses e o pessoal no
gostava de usar culos; por esta razo, ele no se preocupava em recomendar o uso dos mesmos
nestas operaes, porque tinha coisas mais importantes a fazer.
Aps investigao e anlise da ocorrncia, foram levantados dados suficientes para confeccionar a
seguinte srie de riscos:
O CASO DO JOO
Quebra da
broca
Risco Princ
cipal
excessivo
ou
manuteno
manuteno
excessiva
isolamento
O CASO DO JOO
(co
ont.)
Eventos
Catastrfic
cos
Risco Princ
cipal
Quebra da
broca
Outras
inadequada
CONCLUSES
Na aplicao desta tcnica com o objetivo de investigar e analisar acidentes do trabalho e/ou ocorrncias
indesejveis de processo, sugere-se o seguinte procedimento:
Formar um grupo multidisciplinar de investigao e anlise;
Caracterizar o processo, a instalao e a operao onde houve o acidente ou
ocorrncia indesejvel de processo;
Coletar todas as informaes sobre o acidente, entrevistando, quando possvel,
pessoas direta e/ou indiretamente envolvidas na ocorrncia.
Com base nas informaes e evidncias objetivas levantadas, aplicar uma determinada tcnica de anlise,
em consenso com o grupo, de forma a definir as causas possveis, esclarecer os fatos acontecidos e
definir medidas de correo/preveno com o objetivo de evitar a repetio de ocorrncias semelhantes.
Para o bom andamento dos trabalhos de coleta de informaes e anlise importante que alguns
pressupostos fundamentais sejam satisfeitos, quais sejam:
Evitar a procura por um responsvel ou culpado. Isso poderia desviar o grupo do
seu real objetivo que identificar causas mais remotas no necessariamente
evidenciadas quando de uma primeira anlise superficial. A experincia tem nos
mostrado que as causas fundamentais de acidentes vo muito alm das primeiras
constataes;
Evitar a definio prematura da(s) causa(s), antes que todas as informaes
importantes para a elucidao da ocorrncia sejam reunidas, discutidas e
satisfatoriamente entendidas por todos os componentes do grupo de anlise.
WHAT-IF / CHECKLIST (WIC)

Nome: What-If/Checklist
Tipo: Anlise geral, qualitativa.
Aplicao: Ideal como primeira abordagem na anlise
de riscos de processos, inclusive na fase de projeto ou
pr-operacional.
Objetivos: Identificao de tratamento de riscos.
Princpio/Metodologia: O WIC um procedimento de
reviso de riscos de processos que se desenvolve
atravs
de
reunies
de
questionamento
de
procedimentos, instalaes, etc. de um processo,
gerando tambm solues para os problemas
levantados. Utiliza-se de uma sistemtica tcnicoadministrativa que inclui princpios de dinmica de
grupos. O WIC, uma vez utilizado, reaplicado
periodicamente.
Benefcios e Resultados: Reviso de um largo
espectro de riscos, consenso entre reas de atuao
(produo, processo, segurana) sobre a operao
segura da planta. Gera um relatrio detalhado, de fcil
entendimento, que tambm um material de treinamento
e base de revises futuras.
Observaes: O WIC possui uma estruturao e

sistemtica que o tornam um instrumento capaz de ser
altamente exaustivo na deteco de riscos. Excelente
como primeiro ataque de qualquer situao, seja l
operacional ou no, sua utilidade no ser limitada s
empresas de processo.
A sistemtica desta metodologia a torna um instrumento com grande poder de deteco de riscos e
excelente como ataque de primeira abordagem de qualquer situao, seja esta operacional ou no.
Sua utilizao peridica traduz seu principal escopo, como um procedimento de reviso de riscos de
processo.
mais uma ferramenta que se adiciona e se coloca disposio de tcnicos e empresas que buscam
maior segurana ocupacional, de processos e em relao ao meio ambiente e comunidade.
What-if/checklist um procedimento de reviso de riscos de processo que,
adequadamente conduzido, produzir:
reviso de um largo espectro de riscos;
consenso entre reas de atuao (produo, processos, segurana) sobre formas de
caminhar rumo operao segura;
um relatrio que fcil de entender e um material de treinamento.
PASSOS BSICOS
Formao do comit de reviso:
Sugere-se que o comit de reviso possua: um supervisor de operao, um supervisor mecnico ou
engenheiro de projeto, um engenheiro ou qumico do grupo tcnico do processo, um operador
experiente, o engenheiro de segurana, consultores especficos (se necessrio) - o coordenador deve ser
um tcnico.
Planejamento prvio:
Deve haver um encontro prvio entre o coordenador, o relator e o provedor para o planejamento
das atividades.
Reunio organizacional:
Na primeira reunio:
so discutidos os procedimentos/linhas;
programam-se as reunies;
definem-se metas para as tarefas.
Reunio de reviso do processo:
Aps a reunio organizacional, um membro da superviso de operaes deve fazer uma apresentao
aprofundada do processo, com visitas de campo - para beneficio dos no familiarizados.
Reunio de formulao de questes:
ocorre dentro de 1 a 2 semanas da reunio organizacional;
cada membro se prepara para a formulao de questes, a serem respondidas no
processo de reviso(reunies subsequentes);
tipicamente comea-se do incio do processo (recebimento dos materiais) e continua-se
ao longo do mesmo, passo a passo, gerando-se questes (E SE...) at o produto acabado
colocado na planta do cliente.
Obs.:
de forma a encorajar a identificao e o reporte dos riscos, deve-se evitar avaliar

a gravidade do risco.
o relator deve registra cada questo numa folha de quadro de anotar grande, de maneira
que o formulador possa confirmar se o registro foi correto, alm disso deve-se evitar
responder as questes neste ponto para no inibir a gerao de questes.
o comit no deve se limitar a iniciar cada questo com E SE....
aps esgotar-se o levantamento de questes, o coordenador distribuir cpias do
Checklist Simplificado para Anlise de Riscos, o qual ser seguido ponto a ponto
para o afloramento de questes adicionais. O procedimento ser repetido como o
Checklist abrangente para Anlise de Riscos.
Os checklists no devem ser usados como estimuladores primrios de questes, e, sim, deve ser
utilizada a criatividade do comit. Eles devem ser utilizados como uma fonte de verificao capaz de
estimular questes que tenham sido deixadas para trs.
Reunies de respostas s questes:

Nestas so atribudas responsabilidades individuais para o desenvolvimento de respostas escritas s
questes. Durante as reunies de respostas s questes, os membros do comit revisaro e discutiro
as respostas oferecidas a cada questo. Cabe ressaltar tambm que cada participante ser solicitado a
assinar conjuntamente o documento de reviso e que a sua assinatura significar concordncia com a
resposta a cada questo. Este conceito de atingir consenso tende a fortalecer a Anlise de Riscos.
Relatrio de reviso de riscos de processo (RRP):
objetivo do relatrio de reviso de riscos de processo documentar os riscos identificados na
reviso, bem como as aes recomendadas para eliminao ou controle dos mesmos.
Exemplo ilustrativo de tpicos levantados durante uma sesso de formulao de
questes de um procedimento What-if.
problema abordado foi um novo projeto para armazenamento de tolueno a ser descarregado
desde caminhes-tanque, para um tanque fixo no enterrado. O local de instalao seria
prximo a um tanque existente de cido ntrico.
grupo recebeu o layout das instalaes, fichas de segurana do produto tolueno (que
reage violentamente com o cido ntrico) e o procedimento escrito de descarregamento,
a ser seguido na operao das instalaes.
As perguntas a seguir representam um pequeno resumo das originadas quando da aplicao da
tcnica em grupos de treinamento para a tcnica What-if.
Por que instalar um tanque de tolueno prximo a um tanque de cido ntrico?
O dique construdo conter todo o vazamento do tanque?
Qual a distncia segura entre os dois tanques e o caminho?
Quais os volumes armazenados?
O tanque de cido ntrico atmosfrico (ou pressurizado)?
O operador tem treinamento de combate a incndio?
De que forma coletado o resduo do mangote do caminho?
Existe desnvel capaz de levar um vazamento de cido ao tanque do tolueno? E do
caminho ao cido.?
Por que no construir bacia de conteno do tanque de cido?
Existe sistema de combate a incndio?
So utilizadas cunhas para trava das rodas do caminho?
O tanque de teto frgil?
Como so os dispositivos de indicao - alarme - intertravamento em caso de nvel alto?
Existe chuveiro de emergncia e lava-olhos na rea?
Existe plano de emergncia para situaes imprevisveis?

Quais medidas para evitar a descarga em tanques trocados?
Existe proteo dos tanques contra descargas eltricas atmosfricas/pra-raios?
Existem instalaes a prova de exploses?
O operador possui conhecimentos para manuseio seguro do produto?
Quais os procedimentos em caso de contato acidental com o produto?
Existe identificao e testes de estanqueidade no tanque reservatrio e mangotes?
Existem procedimentos-padro para a operao e manuteno de vlvulas?
Em caso de vazamento do produto, existe norma de procedimento para conteno do
produto vazado?
No caso de contaminao do operador, qual o procedimento a ser tomado?
dique de conteno est realmente dimensionado para suportar um vazamento total do
tanque?
Qual o espaamento mnimo entre os tanques (distncia de segurana)?
Como ser feita a drenagem do dique de reteno do tolueno?
Em caso de incndio, como proceder?
Esta metodologia tambm permite uma abordagem do tipo: O que aconteceria se...
... o reator fosse alimentado com matria prima contaminada ou fora de especificao?
... falhasse o sistema de controle de temperatura do reator?
... ocorresse falta de energia no sistema?
... fosse reduzido ou interrompido o fornecimento de um determinado componente da
reao?
... houvesse necessidade de parada emergencial da unidade?
Outra forma de abordagem prev considerar uma abordagem sob condies e/ou situaes
normais e anormais, como demonstrado a seguir.
I)
O processo seguro sob condies normais?

a) Existem normalmente vapores txicos no processo? So adequadamente isolados?
b) Existem normalmente vapores inflamveis
confinados? As fontes de ignio so controladas?
no
processo?
Os
vapores
so
c) Os operadores ou outros funcionrios so normalmente expostos a lquidos a alta

temperatura, txicos ou corrosivos? O equipamento de proteo apropriadamente
armazenado? Sofre manuteno peridica? utilizado adequadamente? Os exames fsicos
especiais de funcionrios so conduzidos conforme recomendao do Departamento
Mdico?
d) Os dispositivos de segurana so submetidos a testes peridicos?
e) Existem condies de armazenamento adequadas para as matrias-primas e

produtos intermedirios perigosos?
II)
Como se comporta o sistema no caso de ocorrncia de situaes anormais?

a) Quais as possveis causas da ocorrncia de condies anormais? Perda de utilidades:
eletricidade, vapor, ar, gua, gs inerte
Falhas mecnicas Erros
de operao
b) As instalaes de ventilao de emergncia so adequadas? So inspecionadas
periodicamente?
c) Quais fontes de ignio podem estar presentes no processo? Existem mecanismos de
preveno contra essas fontes em potencial?
d) A ocorrncia de fogo pode ser controlada?
e) Os operadores
ou outros funcionrios
encontram-se expostos a acidentes
relacionados a exploso, incndio, grandes vazamentos ou choque mecnico?
f) Os operadores encontram-se protegidos de possveis vazamentos de vapores txicos
ou corrosivos?
A ttulo ilustrativo, vamos apresentar um checklist abrangente para anlise de riscos

As questes catalogadas abaixo devem ser utilizadas para estimular a identificao dos riscos
potenciais no devendo ser respondidas com um simples Sim ou No. Algumas perguntas no
podem ser apropriadas para a reviso de uma determinada operao de produo.
I)
Lista referente ao processo de fabricao

Considere as questes, no somente em termos de operao em regime permanente, mas
tambm em partidas, interrupes e paradas, bem como problemas de todos os tipos possveis.
A)
Materiais
Os materiais foram definidos como sendo perigosos ou inofensivos
componentes quanto produtos finais e seus derivados)?
Quais
dos
inflamveis?
Foi efetuada
mecnico?
materiais envolvidos na processo so instveis
(tanto
ou naturalmente
alguma avaliao sobre a sua sensibilidade a impacto/choque
Foi efetuada a avaliao de uma possvel decomposio trmica ou reao fora

de controle (runaway reaction)?
Quais so as precaues necessrias para atender as exigncias ambientais e de sade

ocupacional?
Existe informao disponvel no que diz respeito quantidade de calor possvel de ser
liberada durante decomposies de quaisquer materiais utilizados no processo?
Quais so as precaues necessrias para a utilizao de materiais inflamveis?
Quais so os riscos existentes de
formao
de poeiras explosivas?
Quais so os materiais altamente txicos?

O que foi feito para garantir que os materiais de construo fossem compatveis com as
substncias envolvidas no processo?
Que controle de manuteno necessrio para garantir que a substituio de materiais
seja feita por outros adequados, evitando, por exemplo, corroso excessiva e produo
de compostos perigosos com os reagentes?
Quais so as mudanas que podem ocorrer na composio das matrias-primas e que
alteraes acarretariam para o processo?
Quais so as medidas tomadas para assegurar que um controle eficiente da
identificao e qualidade da matria-prima?
Que riscos podem ocorrer como resultado de uma perda de gases para purga ou
inertizao? Quo assegurada a qualidade do suprimento de gases?
Quais as precaues necessrias a serem consideradas com relao estabilidade trmica
de todos os materiais estocados?
Quais agentes extintores de incndio so compatveis com o material utilizado?
Que procedimentos e que tipo de equipamento de emergncia contra incndio est
sendo fornecido?
B)
Reaes
Como so isoladas as reaes potencialmente perigosas?
Que variveis do processo poderiam se aproximar ou se aproximam
condies limites de risco?
das
Que reaes perigosas

ou indesejveis
podem
ser desenvolvidas
a partir
de desvios das condies normais de processo, ou atravs de
contaminao?
Que misturas inflamveis podem ocorrer dentro do equipamento?
Quais so as margens de segurana do processo para todos
intermedirios?
os
reagentes
Quais so as conseqncias da ausncia de componentes ou propores erradas dos

reagentes?
Quais os dados disponveis de qualificao das reaes normais e anormais possveis?
Quo meticuloso o conhecimento da qumica do processo e de qualquer reao
indesejvel?
Que
materiais
estranhos podem contaminar o processo e gerar algum perigo?
Que providncias foram tomadas para a rpida remoo de reagente, necessria devido
a emergncia na planta?
Que precaues foram tomadas para lidar com a iminncia de reaes descontroladas
ou para bloquear reaes descontroladas que j estejam em andamento?
Quais as reaes perigosas que podem se desenvolver, ocasionadas por falha de um
mecnico (bomba, equipamento agitador, etc.)?
Que condies perigosas do processo de fabricao podem resultar de uma pane repentina
ou gradual do equipamento?
Que matrias-primas ou materiais em processo de fabricao podem ser afetados
adversamente, devido a condies climticas extremas?
Quais as mudanas ocorridas no processo de fabricao desde a reviso de segurana
de processo realizada anteriormente?
C)
Equipamentos
Em termos de mudanas do processo de fabricao desde a ltima reviso de segurana
de processo, como foi garantida a capacidade adequada do equipamento?
H sistemas de respiro interligados? Se h, quais os riscos que podem resultar?
H algum procedimento para assegurar o nvel adequado de lquido nos sistemas de
selagem com lquido?
Qual o potencial de que incndios ou chamas externas possam gerar condies internas
perigosas para o processo?
So necessrios dispositivos para supresso de exploses, de modo a interromper uma
exploso j iniciada?
Onde retentores de chama e retentores de detonao so necessrios?
Em reas confinadas, como os equipamentos que apresentam chamas abertas so
protegidos em relao possibilidade de derramamentos e borrifos?
Que controle de segurana e mantido sobre a rea de estocagem?
Caso o equipamentos seja feito de vidro ou outros materiais frgeis, possvel que um
material mais durvel seja utilizado? Caso contrrio, o material frgil est protegido
adequadamente para minimizar quebra? Quais os riscos que resultam da quebra deste
material?
Os visores de observao so disponveis somente onde so positivamente necessrios?
Nos reservatrios pressurizados foram colocados visores que tm capacidade para
suportar a presso?
Quais vlvulas e botoeiras e/ou interruptores de emergncia no podem ser alcanados
rpida e seguramente?
Quando os equipamentos em questo, especialmente os tanques de estocagem, tiveram
sua resistncia presso verificada e qualificada pela ltima vez?
Que riscos seriam introduzidos por falha dos agitadores?
Onde, no equipamento, podem ocorrer plugueamentos de linhas e quais os riscos
resultantes?
Quais so as providncias necessrias para a drenagem completa do equipamento de
modo que a manuteno seja feita com segurana?
Como foi determinada a adequao da ventilao?
Que providncias foram tomadas para a dissipao de eletricidade esttica, para evitar o
perigo de ignio?
Que exigncias existem para anteparos de concreto, ou barricadas para isolar o
equipamento altamente sensvel e proteger as reas adjacentes do rompimento das
operaes?
Que dispositivos foram instalados para atenuar as exploses nas reas de construo ou
operao?
Todos os tanques de estocagem pressurizados foram construdos conforme as exigncias
locais e estaduais?
Os tanques de estocagem esto registrados de acordo com cdigo local e as exigncia
do estadual?
Quando os tanques de estocagem pressurizados sofreram inspeo visual, medio de
espessura, radiografia de solda, teste hidrosttico etc.?
O histrico operacional de todos os tanques de estocagem foi completamente
revisado?
D)
Controle de Instrumentao
Quais riscos iro se desenvolver se todos os tipos de fora motriz utilizados na
instrumentao falharem quase simultaneamente?
Se todos os instrumentos falharem simultaneamente, a operao como um todo ainda

apresentar uma configurao fail-safe?
Que providncia tomada para a segurana do processo quando um instrumento, que
opera tanto na segurana quanto no controle do processo, e colocado fora de operao
para manuteno; quando tal instrumento permanece um certo perodo de tempo
parado para padronizao, ou quando, por alguma outra razo, sua leitura no est
disponvel?
0 que tem sido feito para diminuir a demora do tempo-resposta em instrumento direta
ou indiretamente significativos para a segurana do processo? Todo instrumento ou
dispositivo significativo monitorado por um instrumento ou controle independente, que
opera de uma maneira inteiramente diferente? Nos processos crticos, so esses os dois
primeiros mtodos de controle monitorados por uma terceira opo de sistema de
interrupo de emergncia?
A funo de segurana do processo, a nvel de instrumentao, foi considerada
integralmente com a funo de controle do processo, dentro do projeto da unidade?
Quais so os efeitos extremos de umidade e de temperatura atmosfrica na
instrumentao?
Que escalas, medidores e registradores, no podem ser lidos facilmente? Que modificaes
esto sendo feitas para solucionar esse problema?
0 sistema completamente livre de visores de observao ou visores de leitura direta
de nvel de lquido ou outros dispositivos que, se quebrados, poderiam permitir o
vazamento de materiais do sistema?
Como a classificao eltrica da rea tem sido estabelecida e como a aparelhagem e
as tcnicas tm sido selecionadas?
Que detalhes do processo afetam a classificao da rea, o grupo de exploso
e a classe de temperatura?
Qual ou quais aparelhagens com a marca UL aproved(ou especificamente
aprovada em padres normalizados) indispensvel para esse trabalho? Isso
requer testes?
H tcnicas novas sendo aplicadas nesse trabalho?
0 sistema eltrico simples no que diz respeito ao planejamento esquemtico e fsico
de modo a poder ser operado facilmente? (Isso diminui o erro humano no chaveamento,
nos casos de necessidade de isolamento e transferncia de carga)
Qual o equipamento eltrico que pode ter seu trabalho paralisado para a manuteno
preventiva sem interromper a produo? Como?
Como o sistema eltrico est instrumentado, de modo que a operao do equipamento
possa ser monitorada? Isso eliminar o tempo de manuteno
devido s falhas
desconhecida?
do
equipamento ocasionadas
por
sobrecarga
Quais so os dispositivos de proteo contra sobrecarga e o curto-circuito?

Eles esto localizados em circuitos que permitem um melhor isolamento das
falhas?
Qual a capacidade de interrupo?
Como eles esto coordenados?
Quais instrues so fornecidas para testes de campo durante a vida do
equipamento?
Qual o nvel de proteo do aterramento e interligaes?
Ele protege contra a acumulao de eletricidade esttica?
Fornece proteo contra descarga atmosfrica?
Garante a proteo dos funcionrios contra as falhas do sistema de potncia?
Checagem de iluminao:
A iluminao adequada uma operao normal segura?
adequada para manuteno de rotina?
adequada para garantir rotas de abandono durante uma queda de energia?
O aterramento dos tanques est coordenado com a proteo catdica?
O que est sendo feito para verificar se os blocos de instrumentos foram instalados
de modo correto? Foram aterrados? F oram projetados corretamente em relao ao
ambiente (clima e microclima)?
Que procedimentos tm sido estabelecidos com a finalidade de testes e verificaes
sobre o funcionamento
dos instrumentos?
Quais testes peridicos esto efetivamente programados, com o objetivo de verificar
o desempenho e falhas potenciais de instrumentos?
E)
Operaes
Quando os procedimentos e instrues operacionais foram verificados e revisados pela
ltima vez?
Como os novos funcionrios ligados operao so treinados nas operaes iniciais,
e como os funcionrios mais experientes se conservam em dia com o planejamento
dos procedimentos de operao; especialmente em relao a partidas, paradas,
imprevistos ou emergncias?
Que modificaes do processo tm sido executadas desde a ltima reviso de segurana

do processo?
Que exigncias de limpeza existem antes das partidas e como so checadas?
Quais comandos e vlvulas de emergncia no so facilmente acessveis? Quais so os
procedimentos adotados para lidar com tais situaes?
Que precaues de segurana so necessrias no carregamento e descarregamento de
lquidos de tanques? A possibilidade de gerao de eletricidade esttica foi
adequadamente evitada?
Que riscos para o processo so introduzidos pelos procedimentos de manuteno de
rotina?
Foram realizadas anlises de riscos em relao a produtos, subprodutos, reagentes etc.,
desviados para valas e/ou esgotos durante ocorrncias normais ou anormais?
Quo confiveis so os fornecimentos de gs inerte e com que facilidade esses
fornecimentos para unidades individuais podem ser interrompidos?
Quais as margens de segurana restringidas pelas revises de processo ou
construo, na tentativa de melhorar as operaes de gargalos, reduzir o custo, aumentar
a capacidade de produo, ou incrementar a qualidade?
Que dispositivos de segurana o manual de operaes da unidade apresenta para
tratamento dos riscos de partidas, parada, imprevistos e emergncias?
Que avaliao econmica ditou a escolha entre o processo de produo por batelada e
o processo contnuo?
Mau Funcionamento
F)
Que riscos so ocasionados pela perda de cada alimentao e pela perda simultnea de
duas alimentaes ou mais?
Que riscos so conseqncia da perda de cada utilidade, e pela perda simultnea de duas
utilidades ou mais?
Qual o incidente verossmil mais grave, isto , a pior combinao concebvel e razovel
de maus funcionamentos que pode ocorrer?
Qual o potencial para trasbordamentos/derramamentos, vazamentos e que riscos
poderiam acarretar?
G)
Localizao e Planta de Locao
O equipamento em questo foi adequadamente espaado e localizado para permitir a

manuteno antecipada durante a operao, sem perigo para o processo?
Na ocorrncia dos tipos previsveis de derramamentos e liberaes,
perigos existiro para a comunidade?
quais
Que riscos existem em funo de materiais descarregados nos esgotos da rea vizinha
comunidade?
Qual a responsabilidade civil envolvida com a liberao de nvoas, disperses, fumos,
rudo etc., e como eles tm sido controlados ou minimizados?
II)
Checklist Eltrico
A)
Projeto
Quo completamente o sistema eltrico favorece o processo?
Que falhas em uma das partes da planta iro afetar a operao de outras partes
independentes da mesma?
Como os instrumentos de um processo esto protegidos de falhas ou outras
perturbaes de voltagem?
Os
intertravamentos
e dispositivos
dentro de uma abordagem fail-safe?
de
desarme
e parada so projetados
Quais so os argumentos para a necessidade de execuo de cada

intertravamento bem como desarme utilizados?
As interaes e complicaes so minimizadas?
O uso contnuo de dispositivos protetores verificado e assegurado?
Que exigncias ou padres foram
selecionada?
utilizados
Dentro do procedimento
Lock-Tag-Clear-Try
assegurado o teste positivo final (positive try)?
para
a aparelhagem
(trave-sinalize-libere-prove)
Durante a ocorrncia de incidentes, seja de processo ou no, fcil o acesso aos

desconectores de fora, starters etc?
A
aparelhagem
e
outros equipamentos de comunicao interna foram
elaboradas de modo a operar facilmente e com segurana
toda a
planta
(telefones, rdios, sinais, alarmes etc.)?
Existe espaamento e vos mnimos necessrios para o movimento
dos funcionrios da manuteno e para facilitar o combate ao fogo?
normal
H uma programao de
(interlocks)?
checagem
da
operabilidade
dos
intertravamentos
Onde controladores seqenciais so utilizados h uma checagem automtica, por meio de

alarme, das etapas principais depois que o controlador foi requisitado para uma
mudana? H uma checagem acompanhada de alarmes na etapa principal antes que a
prxima seqncia mude?
III)
Questionrio sobre Tubulao e Maquinrio

A)
Tubulao e Vlvulas
Os sistemas de tubulao foram analisados quanto a tenses e movimentos causados
por expanso trmica?
Os sistemas de tubulao so adequadamente suportados e guiados?
Os sistemas de tubulao so munidos de proteo contra congelamento e solidificao,
em particular as linhas que conduzem gua fria, conexes de instrumentos, pontas de
linha como as de bombas de espera (stand-by)?
Que providncias foram tomadas para limpar toda a tubulao durante as partidas e
paradas?
Foi evitado o uso de vlvulas de ferro fundido em linhas sob tenso/deformao?
So evitadas vlvulas de hastes no ascendentes?
As exigncias do Engineering Standard S236 esto sendo atendidas nas interconexes,
onde pode haver uma possvel contaminao cruzada?
Os controladores e vlvulas de controle esto em locais de fcil acesso para a
manuteno?
As vlvulas de desvio (by-pass) so facilmente encontradas para a operao? Elas esto
colocadas de modo que as suas aberturas no ocasionem uma condio de perigo?
Foi utilizado, no processo, algum super aquecedor de vapor? Quais so as conseqncias
do excesso ou falta do fluxo de gua para produo de vapor?
Todas as vlvulas de controle foram revisadas para que apresentem uma configurao
fail-safe, se ocorrer falha de fora ou dos instrumentos?
Foram previstos meios para testar e manter os elementos principais de
intertravamentos (interlocks), sem ocorrer a paralisao do processo?
alarme e
Que providncias foram tomadas para a purga e drenagem das tubulaes de vapor?
B)
Alvio de Presso e Vcuo
Que dispositivos existem para a remoo, inspeo e substituio das vlvulas de alvio
e discos de ruptura, e qual o procedimento para tal operao?
Qual a necessidade existente no que diz respeito aos dispositivos de alvio de emergncia:
respiros (ventings), vlvulas de alvio e discos de ruptura? Quais foram as bases para
o dimensionamento destes dispositivos?
Onde discos de ruptura descarregam de linha ou para linhas, foi assegurado o
dimensionamento adequado das mesmas em relao dinmica do alvio (por exemplo
considerao da contrapresso? E para prevenir vibrao no trecho de descarga da linha?
As descargas dos respiros, vlvulas de alvio, discos de ruptura e fiares foram localizados
de modo a evitar riscos para o equipamento e para funcionrios?
H algum equipamento que esteja operando sob presso, ou capaz de ter presses
internas desenvolvidas por falhas no processo, que no esteja protegido por dispositivos
de alvio? Por que no?
A tubulao de descarga das vlvulas de alvio sustentada independentemente? A
tubulao to curta quanto possvel e com mudanas mnimas de direo?
Foram providenciados drenos em tubulaes de descarga de vlvulas de alvio que
possam acumular produtos de condensao ou gua de chuva?
Foram providenciadas vlvulas de alvio no lado da descarga de bombas de deslocamento
positivo, entre compressores de deslocamento positivo e vlvulas de reteno, entre gases
de descarga de turbinas e vlvulas de reteno?
Onde discos de ruptura foram colocados em srie, com as vlvulas de alvio, o disco de
ruptura foi instalado prximo ao equipamento? O trecho de tubulao entre o disco e a
vlvula de alvio possui um medidor ou sensor de presso e uma linha de sangramento
(bleed-off) de presso? H discos de ruptura instalados no lado de descargas da vlvula
de alvio?
Que providncias so tomadas com a finalidade de conservar a tubulao das vlvulas
de alivio e interruptores de vcuo na temperatura adequada, de modo a prevenir a
acumulao de slidos que iriam interferir na ao desses dispositivos de segurana?
C)
Maquinrio
Os suportes da tubulao so adequad9s e flexveis, de modo a conservarem, dentro
de limites aceitveis os esforos nas mquinas devidos expanso trmica da tubulao?
Qual a distncia entre velocidade de operao e velocidade crtica?
As vlvulas de reteno so adequadas e de ao rpida e suficientes para prevenir
o refluxo e a rotao reversa das bombas, compressores e drives?
So considerados fatores de servio adequados nos redutores de engrenagens
submetidos a choques?
Existem filtros de fluxo completo nos sistemas de lubrificao a leo que servem aos
mancais de alumnio?
H dispositivos para drenagem e reteno nas linhas de admisso e descarga de turbinas
a vapor?
Existem tubulaes de drenagem de fluxo visvel, independentes, em todos os pontos
da turbina de vapor?
As mquinas movidas por turbinas podem suportar as velocidade de corte das mesmas
(tripping speed)?
As montagens de opo no lubrificada ou lubrificantes sintticos no inflamveis so
utilizados para compressores a ar, com presso de descarga maior que 75 libras por
polegada quadrada, para a preveno de exploses?
Qual a previso para mquinas de reserva ou peas crticas de reserva das mquinas
criticas?
Foram tomadas providncias para a manuteno da operao ou paralisao seguras,
durante uma falha de fora?
Existem interruptores acionados por vibrao, disparando alarmes ou intertravamentos
(interlocks) nos ventiladores de torres de resfriamento? necessria proteo por
sprinklers no piso do ventilador de torres de resfriamento de combusto de fluxo
induzido?
IV)
Checklist sobre Proteo contra Incndios

Se o edifcio tem paredes fechadas, com difcil acesso e se a construo ou suas instalaes
abrigam materiais combustveis, foram instalados sprinklers automticos?
Se o edifcio tem paredes abertas e a construo ou suas instalaes encerram materiais
combustveis, a proteo por hidrantes prevista adequada?
Quais hidrantes servem a rea?
Quais unidades de canho fixos ou portteis (que fazem parte dos hidrantes ou no) foram
fornecidos de modo a proporcionar uma cobertura adequada das instalaes ou estocagem em
reas abertas (no dentro de edifcios de paredes fechadas ou abertas)?
As linhas principais subterrneas foram expandidas, ou integradas em anel para suprir sistemas
adicionais de sprinklers, hidrantes e unidades de canho? As extremidades mortas devem ser
evitadas. Que vlvulas de controle de ramais so disponveis?
interior de edifcios conta com pontos de hidrantes com mangueiras?
Que tipo, tamanho, localizao e nmero de extintores de incndio so necessrios?
Que tipo de proteo foi providenciada para os lquidos inflamveis estocados em tanques?
Espuma? Diques com vlvulas de drenagem na parte externa?
As estruturas metlicas que suportam cargas, e estariam potencialmente expostas a incndios

de gases ou lquidos inflamveis, foram tornadas resistentes ao fogo at uma altura
suficientemente acima do solo, de modo a proteger o metal?
A drenagem foi dimensionada para acomodar derramamentos de lquidos inflamveis, bem
como a gua utilizada para combate a incndio, evitando que se atinjam os edifcios,
tanques de estocagem e equipamentos?
Qual so as medidas de proteo contra ignio de poeiras explosivas?
Qual a capacidade das reservas de gua para o combate a incndio? Qual a sua demanda
mxima?
Por quanto tempo o fornecimento de gua suportar a demanda mxima?
Qual a perda mxima provvel estimada em caso de incndio?
Qual o hold-up aproximado de lquidos inflamveis nos equipamentos? Suas quantidades
so mantidas dentro dos nveis mnimos possveis?
Que ateno foi dada proteo do equipamento contra incndios externos?
Os tanques do inventrio lquido so localizados ao nvel do solo ou enterrados, ao invs de
estarem elevados?
A rea foi pavimentada de modo a conduzir e coletar lquidos derramados para longe de
equipamentos? Quais so as medidas relativas drenagem?
Como os parques principais de estocagem esto localizados de modo a minimizar os riscos
para equipamentos, meio ambiente e pessoas em caso de vazamentos com incndio ou
exploso?
Todas as estruturas so feitas de materiais no inflamveis e paredes corta-fogo, divisrias
e outras barreiras, em reas onde necessrio separar as reas de valor importante da
propriedade, operaes de alto risco e unidades importantes para a continuidade da
produo?
As unidades de operao esto adequadamente espaadas de forma a diminuir os danos
potenciais de incndios e exploses nas unidades adjacentes, e para permitir espao para as
atividades de combate a incndio?
Foram designadas localizaes apropriadas para os alarmes de incndio?
Que dados orientativos foram desenvolvidos e que proteo foi providenciada para as reas
de estocagem de alto nvel de empilhamento e adensamento de produtos e outros
materiais?
TCNICA DE INCIDENTES CRTICOS

Nome: Tcnica de Incidentes Crticos.
Tipo: Anlise operacional, qualitativa.
Aplicao: Fase operacional de sistemas, cujos
procedimentos envolvem o fator humano, em qualquer
grau.
Objetivos: Deteco de incidentes crticos e tratamento
dos riscos que representam.
Princpio/Metodologia: Obteno de dados sobre o Ics
atravs de entrevistas com observadores-participantes
de uma amostra aleatria estratificada.
Benefcios e Resultados: Elenco de incidentes crticos
presentes no sistema. Preveno e correo dos riscos
antes que os mesmos se manifestem atravs de
eventos catastrficos.
Observaes: Relativa simplicidade de aplicao e
flexibilidade; obteno de informaes sobre riscos que
no seriam detectados por outras formas de
investigao.
INTRODUO
A maioria dos esforos atuais de Segurana do Trabalho esta baseada em avaliaes ps-fato das causas
produtoras de acidentes. As tentativas para controlar esses acidentes, e suas conseqncias, podem ser
melhor descritas como tentativa e erro, principalmente porque as medidas adequadas de eficincia
desse controle no existem na pratica.
O controle deve comear com medidas eficazes. O grau, at o qual o controle possvel, funo
da adequao das medidas utilizadas para identificar o tipo e magnitude dos problemas potenciais
produtores de leso, existindo dentro de nosso campo de ao.
Os tcnicos em Segurana do Trabalho devem aceitar a necessidade de modificao dos mtodos atuais
de avaliao dos problemas de acidente, e buscar novas medidas que permitam a sua capacidade de
identificar e controlar esses problemas.
No momento, o tcnico em Segurana concentra a maioria de seus esforos na soluo de problemas
isto e, proporciona respostas quando a nfase deveria estar em olhar a frente e procurar as perguntas
certas. Necessitamos medir os problemas mais do que suas conseqncias. Devemos examinar a base
para distribuir os recursos de preveno de acidentes, a fim de receber o maior retorno pelos nossos
esforos
Atualmente, ns no sabemos o efeito de uma combinao especial de esforos de preveno, sobre
o Sistema em cujo controle estamos interessados.
A questo encontrar um critrio de eficincia de Segurana, e algum modo de medi- la.
especialista em Segurana est diante de apenas uma noo intuitiva de
Hoje, o
eficincia de vrios mtodos de preveno de acidentes. Gostaramos de poder avaliar a eficincia interna
de um programa de preveno de acidentes, medindo diretamente sua influncia, num critrio aceitvel
de desempenho de segurana, e como ele oscila atravs do tempo.
Geralmente, necessitamos de medidas para nos dizer quo bem andamos. Mais especificamente,
precisamos reconhecer que a funo principal de uma medida de desempenho de Segurana nos
informar sobre o nvel de Segurana dentro de um Sistema. Por esta razo, o argumento de que os
acidentes com leses, por si ss, so medidas adequadas de qualidade de Segurana, est aberto a srie
discusso.
Os acidentes com leso so uma conseqncia do comportamento do trabalhador, dentro de
condies especficas de um Sistema e, como tal, nos dizem pouco sobre o comportamento anterior, e
sobre o mau funcionamento de equipamentos e do ambiente, que so contribuintes importantes para
atuais e futuros problemas de acidente. Efetivamente, enato, as nossas medidas de desempenho de
segurana devem nos ajudar a prevenir, e no a registrar acidentes. Elas precisam ser dirigidas no
tempo e no espao. Devem nos dizer quando e onde esperar o problema, e nos fornecer linhas gerais
no que diz respeito ao que deveramos fazer sobre o problema.
Um segundo propsito de uma medida de desempenho de Segurana informar, continuamente,
a mudana no nvel de Segurana de um Sistema, e avaliar os efeitos dos esforos de preveno de
acidentes o mais rpido possvel. E importante que no nos equivoquemos, pensando que o simples
registro de acidentes nos d um quadro verdadeiro do nvel de Segurana dentro de uma organizao.
Atualmente, estamos, na maioria dos casos, medindo a falta de Segurana, ao invs da presena de
Segurana, quando aplicamos nossas vrias tcnicas de avaliao de seu desempenho. Portanto, so
necessrias novas medidas, que aumentam nossa habilidade de identificar e avaliar os problemas de
acidente. Ao mesmo tempo, precisamos ser cuidado 505 para que nenhuma medida seja excessiva, numa
tentativa prematura de satisfazer uma necessidade imediata e bvia, ou uma exigncia particularmente
urgente.
Uma tcnica deveria ser selecionada pela sua aplicao a uma situao especfica, pelo custo relativo
envolvido em seu uso, pela criticidade do componente ou Sistema em estudo, pelo rendimento
desejado, pela sua compatibilidade com outras atividades programadas, e pelo seu significado para a
direo da empresa e para aqueles que devem utiliz-la.
Uma tcnica de identificao de fatores causadores de acidentes necessria para identificar tanto
acidentes sem leso, como tambm aqueles que envolvem leses. A incluso dos acidentes sem leso,
dentro do campo de ao de um sistema de avaliao de desempenho de Segurana, evita muitas das
dificuldades relacionadas com as tcnicas atuais de medida.
Visto que os acidentes sem leso ocorrem muito mais freqentemente do que os acidentes com
leso incapacitante, ou com danos a propriedade, podem ser coletadas, mesmo por pequenas
organizaes, amostras representativas de dados, dentro de um tempo relativamente curto. Alm disso,
vrios estudos tem mostrado que as pessoas gostam mais de falar sobre incidentes, do que sobre
acidentes com leso nos quais estiveram pessoalmente envolvidas, pois, no havendo perdas, nenhuma
culpa pelo acidente poderia advir.
A importncia real de qualquer acidente e que ele identifica uma situao que, potencialmente, poderia
resultar em futuras leses ou danos. Se aceitarmos a posio de que a gravidade das conseqncias do
acidente e, em grande parte, uma ocorrncia fortuita ou casual, ento, uma tcnica de medida, que
identificasse a relativamente alta freqncia do acidente sem leso, poderia ser usada para identificar
problemas potenciais de perda, no estagio sem perda.
Essa informao poderia ento ser utilizada como base para um programa de preveno, destinado a
eliminar ou controlar esses problemas, antes que ocorram acidentes mais graves.
Um procedimento relativamente novo, conhecido como Tcnica de Incidentes Crticos, tem sido testado,
e acredita-se que preenche esses requisitos. Esta tcnica e o resultado de estudos no Programa
de Psicologia de Aviao de Fora Area dos Estados Unidos.
Um dos primeiros estudos, utilizando a tcnica examinou problemas de sistemas homem-mquina, e
problemas psicolgicos envolvidos no uso e operao de equipamentos de avies. Os investigadores
perguntaram a um grande numero de pilotos se eles tinham alguma vez feito, ou visto algum fazer,
um erro de leitura ou interpretao de um instrumento de vo, na deteco de um sinal, ou no
entendimento de instrues.
Durante esse estudo, foram colhidos 270 incidentes de erros de piloto e encontradas muitas
informaes similares, indicando que deveriam ser feitas alteraes nos tipos e desenhos dos
equipamentos, a fim de reduzir o erro humano, melhorar os controles e incrementar a efetividade do
Sistema.
PROCEDIMENTOS UTILIZADOS
A Tcnica de Incidentes Crticos e um mtodo para identificar erros e as condies inseguras, que
contribuem para os acidentes com leso, tanto reais como potenciais, atravs de uma amostra aleatria
estratificada de observadores-participantes, selecionados dentro de uma populao. Esses
observadores-participantes so selecionados dos principais departamentos da empresa, de modo que
possa ser obtida uma amostra representativa de operaes, existentes dentro das diferentes categorias
de risco.
Ao se aplicar a tcnica, um entrevistador interroga um certo numero de pessoas que tenham executado
servios especficos dentro de determinados ambientes, e lhes pede para recordar e descrever atos
inseguros que tenham cometido ou observado, e condies inseguras que tenham chamado sua ateno
dentro da empresa. O observador-participante estimulado a descrever tantos incidentes crticos
quantos ele possa recordar, sem se importar se resultaram ou no em leso, ou dano a propriedade.
Os incidentes descritos por um determinado numero de observadores-participantes so transcritos e
classificados em categorias de risco, a partir das quais definem-se as reas problema de acidentes.
Portanto, quando so identificadas as causas potenciais de acidentes, pode-se tirar uma concluso quanto
a aes prioritrias para distribuir os recursos disponveis, e organizar um programa dirigido de
preveno de acidentes,
visando solucionar esses problemas.

Periodicamente reaplica-se a tcnica, utilizando-se uma nova amostra aleatria estratificada, a fim de
detectar novas reas-problema, ou para usa-la como medida de eficincia do programa de preveno
anteriormente organizado.
APLICAO PRTICA
A Tcnica de Incidentes Crticos tem sido testada varias vezes na industria. Uma das aplicaes mais
recentes foi um estudo conduzido por William E. Tarrants na fbrica da Westinghouse de Baltimore,
Maryland, Estados Unidos. O propsito desse estudo era avaliar a utilidade da tcnica como um mtodo
para identificar as causas potenciais de acidentes, e desenvolver procedimentos de aplicao prtica pelo
pessoal da fbrica.
Os pesquisadores procuraram respostas para duas questes bsicas:
1) A Tcnica de Incidentes Crticos revela informaes sobre fatores causadores de acidentes,
em termos de erros humanos e condies inseguras, que levam a acidentes potenciais
na industria ?
2) A Tcnica revela uma quantidade maior de informaes sobre causas de acidentes do que
os mtodos convencionais de estudo de acidentes?
A populao selecionada para o estudo inclua, aproximadamente, 200 funcionrios daquela fbrica,
de dois turnos de trabalho, tanto do sexo masculino como do feminino. Posteriormente, a lista foi
reduzida para 155 pessoas, pois foram eliminadas aquelas com menos de um ano de servio, e outras
que no estavam disponveis por vrios motivos.
Os critrios para selecionar as varias estratificaes da populao foram determinados pelo numero de
fatores que se julgava terem influencia na natureza da exposio a acidentes potenciais. Nesse estudo,
esses fatores incluam o turno de trabalho, a localizao da fbrica, o diferencial masculino/feminino,
e o tipo de equipamento envolvido ou o servio especifico desempenhado pelo trabalhador.
Uma amostra de 20 trabalhadores (aproximadamente 10% da populao), chamados observadoresparticulares, foi selecionada por um processo aleatrio estratificado, utilizando-se uma lista de
nmeros ao acaso e as estratificaes previamente definidas.
A representatividade da amostra foi preservada, pois, como a participao no estudo era voluntria,
selecionaram-se indivduos adicionais dentro de cada estratificao, pelo mesmo processo aleatrio.
Dessa forma, se uma pessoa desejasse desistir seria substituda pelo prximo indivduo da lista
selecionada ao acaso, dentro da mesma estratificao.
Inicialmente, cada pessoa foi entrevistada durante quase 15 minutos. Nessas entrevistas preliminares
era lido um relatrio descrevendo o estudo e seus objetivos, e eram respondidas quaisquer perguntas
sobre o mesmo. A todos deu-se a oportunidade para se retirarem se no desejassem participar. Somente
uma pessoa entre as 20 selecionadas decidiu no participar.
Ao final da entrevista preliminar, cada pessoa recebia uma copia do relatrio definitivo,
e lista de incidentes crticos que tinham ocorrido em operaes similares dentro de outras fbricas.
O propsito dessa lista era estimular o processo de recordao e, especificamente, permitir a
identificao do tipo de informao que se estava procurando. Dizia-se s pessoas que elas
permaneceriam annimas em relao informao fornecida, que no seriam prejudicadas por
participarem do estudo, e que nenhuma culpa haveria como resultado da informao revelada.
Concedeu-se um perodo mnimo de 24 horas, entre as entrevistas preliminares e as entrevistas de
compilao de dados, a fim de haver tempo suficiente para a recordao dos incidentes.
A seguir, solicitou-se s pessoas que recordassem a ultima vez que tinham observado ou participado de
um ato ou condio insegura na fbrica. Nenhuma distino foi feita entre observao e participao.
Pediu-se, tambm, que pensassem sobre o ano anterior, e relembrassem e descrevessem
completamente quaisquer acidentes ocorridos durante esse perodo, independente de o acidente ter
resultado ou no em leso, ou dano propriedade.
Os incidentes tpicos, includos na lista previamente apresentada, foram ento convertidos em
questes de sondagem, e cada pessoa foi interrogada a fim de que recordasse se havia observado
algum deles. Este procedimento resultou na obteno de um numero considervel de incidentes, alm
daqueles revelados inicialmente.
As entrevistas foram registradas em fitas magnticas, e os participantes informados com antecedncia
que seria usado esse mtodo de registro de dados.
As entrevistas para a coleta de dados foram conduzidas por dois elementos do Servio de Segurana da
fbrica Westinghouse de Baltimore. Deu-se aos entrevistados uma breve orientao, consistindo de uma
discusso dos objetivos da Tcnica de Incidentes Crticos, de um exame de procedimentos para a sua
aplicao, e de instrues gerais relativas a mtodos de entrevista.
Os entrevistadores interrogavam os observadores-participatnes sobre cada incidente descrito, ate
obterem informaes suficientes para identificar erros humanos e condies inseguras envolvidos.
Nesse estudo de Tarrants, um erro foi definido como sendo um desvio de um procedimento aceito,
correto ou normal; uma exposio desnecessria a um risco; ou uma conduta que reduzisse o grau de
Segurana normalmente presente. As condies inseguras foram definidas como fatores causadores
de acidentes, que estavam presentes devidos a defeitos fsicos, erros no projeto, planejamento
deficiente, ou falta de requisitos reconhecidos para manter um ambiente relativamente livre de riscos.
RESULTADOS OBTIDOS
A durao das entrevistas variou de 25 minutos a 1 hora e 40 minutos, com uma durao mdia
por volta de 47 minutos. Os 20 observadores-participantes identificaram 389 incidentes, perfazendo um
total de 14 horas e 10 minutos de gravao.
A anlise dos dados obtidos revelou que 117 tipos diferentes de incidentes estavam ocorrendo durante
o ano estudado. O nmero de incidentes diferentes revelados por pessoa variou de 4 a 41, com uma
media de aproximadamente 19 e um desvio padro de 8,7. Quatro pessoas revelaram 30 ou mais
incidentes cada, quatro entre 20 e 30, e
as demais informaram 12 ou mais incidentes cada, com exceo de uma moa que s pode se recordar
de 4.
Traou-se o grfico de distribuio de freqncia acumulada de novos incidentes revelados por
observador-participante, sucessivamente a cada entrevista. Esse grfico indicou que 12 pessoas
forneceram 73,5% dos diferentes tipos de incidentes revelados, 14 forneceram 86,3%, 16 pessoas
88,1%, 17 pessoas 94,1% e 18 pessoas revelaram 97,4% da informao real obtida. Deste modo, o
estudo poderia ter sido encerrado com 17 observadores-participantes, e ainda assim ter-se-ia obtido
mais de 90% da informao total recebida das 20 pessoas.
Durante o perodo de um ano, no qual foram coletados os incidentes crticos, ocorreram, dentro da
populao estudada, 206 leses leves e 6 graves (fraturas, ferimentos exigindo suturas, e corpos
estranhos nos olhos requerendo a ateno de um medico). Em todos esses casos foram identificados,
por um observador-participante, durante as entrevistas, os mesmos fatores causadores que estavam
contidos nos registros de acidentes. Alm disso, a Tcnica de Incidentes Crticos revelou numerosas
causas de acidentes potenciais, que no foram identificadas pelos registros existentes. Descobriu-se que
52,1% a mais de atos e condies inseguras forma encontrados, do que os identificados atravs dos
registros de acidentes de um perodo de 2 anos. Isto significa que esta nova tcnica capaz de
identificar causas de acidentes no estagio sem leso, antes que resultem perdas de extenso
suficiente para comparecerem em quaisquer das atuais categorias informativas.
No estudo de Baltimore houve mais uma descoberta interessante: 67 ,52% dos diferentes incidentes
registrados foram estimados, pelo menos, por urna pessoa, e estavam ocorrendo todos os dias durante
o ano estudado. Isto significa que havia uma tremenda exposio a acidentes potenciais produtores de
leso, como resultado da repetio diria de numerosos atos e condies inseguras. Sob o atual
sistema de avaliao de acidentes, essas situaes potenciais produtoras de perdas normalmente, no
seriam reveladas, at que realmente ocorressem perdas com uma certa gravidade.
Os resultados desse estudo e de estudos similares, mostram que:
1) A Tcnica de Incidentes Crticos revela com confiana os fatores causais, em termos
de erros e condies inseguras, que conduzem a acidentes industriais.
2) A tcnica e capaz de identificar fatores causais, associados tanto a acidentes com leso,
como a acidentes sem leso.
3) A tcnica revela uma quantidade maior de informao sobre causas de acidentes, do que
os mtodos atualmente disponveis para o estudo de acidentes, e fornece uma medida
mais sensvel de desempenho de Segurana.
4) As causas de acidentes sem leso, como as reveladas pela Tcnica de Incidentes Crticos,
podem ser usadas para identificar as origens de acidentes potencialmente com leso.

NO, NENHUM
Completa negao das intenes de projeto.

Diminuio quantitativa de uma propriedade fsica relevante.
MENOS
Aumento quantitativo de uma propriedade fsica relevante.
MAIS
TAMBM, BEM COMO
Um aumento qualitativo.
PARTE DE
Uma diminuio qualitativa.
REVERSO
O oposto lgico da inteno de projeto.
OUTRO QUE
Substituio completa.
TABELA 4 LISTA DE DESVIOS PARA HAZOP DE PROCESSOS CONTNUOS

PARMETROS
PALAVRA-GUIA
DESVIO
FLUXO
Nenhum
Menos
Mais
Reverso
Tambm
Menos
Mais
Menos
Mais
Menos
Mais
Menos
Mais
Nenhum
Menos
Mais
Reverso
Tambm
Nenhum fluxo
Menos fluxo
Mais fluxo
Fluxo reverso
Contaminao
Presso baixa
Presso alta
Temperatura baixa
Temperatura alta
Nvel baixo
Nvel alto
Viscosidade baixa
Viscosidade alta
Nenhuma reao
Reao incompleta
Reao descontrolada
Reao reversa
Reao secundria
PRESSO
TEMPERATURA
NVEL
VISCOSIDADE
REAO
102
3) Aplicao das palavras-guias, verificando quais os desvios que so possveis de ocorrer

naquele n. Para cada desvio, investigar as causas possveis de provoca-lo, procurando
levantar todas as causas. Para cada uma das causas, verificar quais so os meios disponveis
na unidade/sistema para deteco desta causa e quais seriam as suas possveis
conseqncias. Em seguida, procura-se verificar se no existe alguma coisa que possa ser
feita para eliminar a causa do desvio ou para minimizar as suas conseqncias. Caso surja
durante a discusso, alguma dvida ou alguma pendncia, deve-se anot-la para ser dirimida
posteriormente. Finalmente, no caso de ser feita alguma recomendao, deve-se
especificar qual o rgo que ficar responsvel pela sua avaliao e implementao.
Uma vez analisados todos os desvios, procede-se escolha do prximo n, prosseguindo
com a anlise.
Para realizao do HAZOP, utiliza-se a planilha mostrada na Figura 1. 0 cabealho desta planilha
identifica o subsistema que est sendo analisado, o fluxograma de engenharia usado e o n escolhido.
ANLISE DE MODOS DE FALHAS E EFEITOS (AMFE)

Tipo: Anlise detalhada, qualitativa e quantitativa
Aplicao:
Objetivo: Determinao de falhas, de efeitos crticos e

componentes crticos, anlise da confiabilidade de
conjuntos, equipamentos e sistemas.
Princpio/Metodologia: Determinar os modos de falha
de componentes e seus efeitos em outros componentes
e
falhas
falhas
priorizao
corretivas.
Benefcios e Resultados: Relao das contramedidas
e formas de deteco precoce de falhas, muito teis em
emergncias de processos ou utilidades. Aumento da
confiabilidade de equipamentos e sistemas atravs do
tratamento de componentes crticos.
Observaes: De grande utilidade na associao das
aes da manuteno e preveno de perdas.
Introduo
Apresentaremos neste tpico uma tcnica da analise detalhada, mostrando seus objetivos principais e
os procedimentos utilizados na determinao de problemas provenientes de equipamentos e sistemas:
a Anlise de Modos de Falha e Efeitos (AMFE).
Esta tcnica nos permitir analisar como podem falhar os componentes de um equipamento ou sistema,
estimar as taxas de falha, determinar ou efeitos que podero advir e, consequentemente, estabelecer
as mudanas que devero ser feitas para aumentar a probabilidade de que o sistema ou
equipamento realmente funcione de maneira satisfatria, aumentando, assim, a sua confiabilidade.
Objetivos
Os principais objetivos de TMFE so;
Reviso sistemtica dos modos de falha de um componente, para garantir danos
mnimos ao sistema;
Determinao dos efeitos que tais falhas tero em outros componentes do sistema;
Determinao dos componentes cujas falhas teriam efeito crtico na operao do
sistema (Falhas de efeitos Crticos);
Clculo de probabilidade de falhas de montagem, subsistemas e sistemas, a partir das
probabilidades individuais de falha de seus componentes;
Determinao de como podem ser reduzidas as probabilidades de falha de componentes,

montagens e subsistemas, atravs do uso de componentes com confiabilidade alta,
redundncia no projeto, ou ambos.
Geralmente, uma Analise de Modos de Falhas e Efeitos efetuada, em primeiro lugar, de uma forma
qualitativa. Os efeitos das falhas humanas sobre o sistema, na maioria das vezes, no so considerados
nesta analise; eles esto includos, no momento, no campo da Ergonomia Engenharia Humana).
Numa etapa seguinte, poder-se- aplicar tambm dados quantitativos, a fim de se estabelecer uma
confiabilidade ou probabilidade de falha do sistema ou subsistema.
Procedimentos Utilizados
Antes de descrevermos os procedimentos utilizados para se realizar uma Anlise de Modos de Falhas
e Efeitos, conveniente recordarmos aqui o que vem a ser um Sistema: um arranjo ordenado de
componentes que esto inter-relacionados e que atuam e interatuam com outros sistemas, para cumprir
uma misso, num determinado ambiente.
Torna-se evidente ento que, para se conduzir uma AMFE, ou qualquer outro mtodo de analise,
necessrio, ante de mais nada, conhecer e compreender perfeitamente a misso do sistema, as restries
(ambiente) sob as quais ir operar, e os limites que representam sucesso e falha. Uma vez conhecidas
essas bases, pode-se finalmente iniciar a analise do sistema.
Para efetuarmos a anlise detalhada de que estamos tratando, utilizaremos um modelo, como o
mostrado a seguir, onde sero registradas todas as informaes e dados relativos ao sistemas ou
subsistemas em estudo. Esse modelo apenas uma das formas de representao das muitas existentes,
cabendo a cada empresa idealizar a que melhor se adapte a ela.
Para o preenchimento das entradas nas vrias colunas desse modelo, adotam-se os seguintes
procedimentos:
a) Divide-se o sistema em subsistemas que podem ser efetivamente controlados.
b) Traam-se diagramas de blocos funcionais do sistema e de cada subsistema, a fim de se
determinar seus inter-relacionamentos e de seus componentes.
c) Prepara-se uma listagem completa dos componentes de cada
registrando-se, ao mesmo tempo, a funo especifica de cada um deles.
subsistema,
d) Determinam-se, atravs da anlise de projetos e diagramas, os modos de falha que

poderiam ocorrer e afetar cada componente.
Devero ser considerados aqui quatro modos de falha:
Operao prematura;
Falha em operar num tempo prescrito;
Falha em cessar de operar num tempo prescrito;
Falha durante a operao.
Freqentemente, haver vrios modos de falhas para um nico componente. Um ou mais modos de
falhas podero gerar acidentes, enquanto que outros no. Portanto,
cada falha dever ser considerada separadamente, como um evento independente, sem nenhuma
relao com outras falhas no sistema exceto os efeito subseqentes que possa produzir.
A probabilidade de falha do sistema ou subsistema ser, ento, igual probabilidade total de todos os
modos de falha. Quando da determinao de acidentes, devero ser eliminadas todas as taxas de falha
relativa aos modos de falha que no geram acidentes.
e) Indicam-se os efeitos de cada falha especifica sobre outros componentes do subsistema e,
tambm, como cada falha especfica afeta o desempenho - total do subsistema em relao
misso do mesmo.
f) Estima-se a gravidade de cada falha especfica, de acordo com as seguintes categorias ou
classes de risco, j mencionadas no tpico anterior:
I) Desprezvel: a falha no ir resultar numa degradao maior do sistema, nem ir produzir
danos funcionais ou leses, ou contribuir com um risco ao sistema;
II) Marginal (ou limtrofe): a falha ir degradar o sistema numa certa extenso, porm, sem
envolver danos maiores ou leses, podendo ser compensada ou controlada
adequadamente;
III) Crtica: a falha ir degradar o sistema causando leses, danos substanciais, ou ir resultar
num risco inaceitvel, necessitando aes corretivas imediatas;
IV) Catastrfica: a falha ir produzir severa degradao do sistema, resultando em sua perda
total, leses ou morte.
Poder-se-, tambm, acrescentar uma outra coluna ao modelo, onde sero estimados para cada modo
de falha especfico, os tempos mdios entre falhas (TMEF). A princpio, poder ser utilizada a seguinte
classificao simplificada de taxas de falha:
Provvel: uma falha em menos de 10.000 horas de operao;
Razoavelmente provvel: uma falha entre 10.000 e 100.000 horas de operao;
Remota: uma falha entre 100.001 e 10.000.000 de horas de operao;
Extremamente remota: uma falha em mais de 10.000.000 de horas de operao.
A estimativa das taxas de falha poder ser feita, entre outras maneiras: atravs de taxas genricas
desenvolvidas a partir de testes realizados pelos fabricantes dos componentes; pela comparao com
equipamentos ou sistemas similares; com auxlio de dados de engenharia.
g) Indicam-se, finalmente, os mtodos de deteco de cada falha especfica, e as possveis
aes de compensao e reparos que devero ser adotadas, para eliminar ou controlar cada
falha especfica e seus efeitos.
A Anlise de Modos de Falha e Efeitos muito eficiente quando aplicada a sistemas mais simples ou
falhas singelas. Suas inadequaes levaram ao desenvolvimento de outros mtodos, tais como a
Anlise de rvore de Falhas (AAF), que a completa excelentemente.
ANLISE DE MODOS DE FALHA E EFEITOS CAIXA DGUA
II
Aes de
Compensao,
Reparos, Obs.
observar sada do excesso de gua pelo
ladro, consumo ladro (vlvula de
excessivo
alvio)
reparar
ou
substituir bia; cortar
suprimento
Vlvula de entra- emperra

aberta flutuador fica submer- nenhum
da
(falha em fechar so; recipiente pode ir
quando o nvel ao nvel mximo
sobe)
II
Idem
Vlvula de entra- emperra fechada flutuador fica suspen- suprimento cessa

da
(falha em abrir so; recipiente pode ir
quando o nvel ao nvel mnimo
desce)
IV
falta gua, haven- reparar ou substituir;

do gua na rede conseguir suprimento
de entrada
externo
Componentes
Flutuador (bia)
Modo de Falha
falha em flutuar
Efeitos no (sub)
sistema como um
todo
vlvula de entrada nenhum
abre; recipiente pode
ir ao nvel mximo
Efeitos em outros
componentes
Vlvula de alvio falha

em
dar nenhum
(ladro)
vazo (entope)
nenhum
Categoria
de Risco
Mtodos de
Deteco
Idem;
reparar
ou
subs-tituir
vlvula;
cortar suprimento
inspeo
peridica testes
desentupir; a menos
que combinada com
outras falhas, sem
importncia
cortar
suprimentos
(gua,
energia);
utilizar
gua
na
descarga; desentupir
o ladro; reparar ou
substituir vlvula
Vlvula de entra- emperra aberta.

da e Vlvula de
Entope
alvio (ladro)
flutuador fica submer- operao

aparenteso; recipiente pode mente normal; risco
transbordar
de acidentes eltricos
no recinto da caixa:
tubulao pode ficar
energizada
IV
umidade; infiltrao; choque nos

registros; consumo excessivo
Recipiente
(caixa)
variados
IV
umidade; infiltra- cortar

suprimentos,
o; choque nos reparar ou substituir
registros; consumo excessivo
rachadura;
colapso
suprimento cessa
ANLISE DE RVORES DE FALHAS - AAF

Tipo: Anlise qualitativa / quantitativa.
Aplicao: Qualquer evento indesejado, especialmente
em sistemas complexos.
Objetivo: Obteno atravs de um diagrama lgico, do
conjunto mnimo de causas (falhas) que levariam ao
evento em estudo. Obteno da probabilidade de
ocorrncia do evento indesejado.
Princpio/Metodologia:
Seleo
do
lgico, simplificao booleana. Aplicao de dados

de
ocorrncia.
Benefcios e Resultados: Conhecimento aprofundado
do sistema e de sua confiabilidade. Deteco de falhas
singulares desencadeantes do evento crtico e das
seqncias de eventos mais provveis. Possibilita
decises de tratamento de riscos baseadas em dados
quantitativos.
Observaes: Pode ser realizada em diferentes nveis
de complexidade. timos resultados podem ser
conseguidos apenas com a forma qualitativa da anlise.
Completa-se excelentemente com a AMFE.
INTRODUO
Embora o mtodo de analise das rvores de falhas seja uma tcnica razoavelmente recente, possuindo
agora 26 anos, j foi aplicada com sucesso em problemas bastante intrincados de segurana no campo
aeroespacial. Esse sucesso fez com que ganhasse aceitao no apenas dentro desse ramo de industria,
mas tambm junto ao Departamento de Defesa dos Estados Unidos, o qual tornou a anlise uma
exigncia em seus contratos para projetos de novos msseis e aeronaves. J em 1966, era usada em
problemas de segurana do produto (msseis, aeronaves e automveis), pelos engenheiros de projeto,
na fase de desenvolvimento do mesmo.
A anlise das rvores de falhas foi desenvolvida pelos Laboratrios Bell Telephone em 1962, a pedido da
Fora Area Americana, para uso no sistema do mssil balstico intercontinental Minuteman. O pessoal
da Bell, velho conhecedor da lgica Booleana em aplicaes nos equipamentos de telecomunicaes,
adaptou tais princpios para criar o novo mtodo. Engenheiros e matemticos da Boeing Co.
empenharam-se a fundo no desenvolvimento adicional desses procedimentos e se tornaram os
seus propositores mais destacados. A tcnica foi ento modificada de maneira que a simulao em
computadores de alta velocidade se tornou uma realidade.
A anlise um mtodo excelente para o estudo dos fatores que poderiam causar um evento indesejvel
(falha, risco principal ou catstrofe). O estudo dos Laboratrios Bell foi empreendido para a determinao
das combinaes de eventos e circunstancias que poderiam causar certas catstrofes especficas, uma
das quais era um lanamento no autorizado do mssil.
Os mtodos de anlise de confiabilidade em uso na poca, no conduziam, por si ss, determinao

das possibilidades e probabilidades de ocorrncia daqueles eventos, devido ao complexo interrelacionamento de recursos humanos, equipamentos, materiais, e ambiente. A AAF justamente tem
melhor aplicao em tais situaes complexas, pela maneira sistemtica na qual os vrios fatores
podem ser apresentados. Trata-se, com efeito, de um modelo no qual dados probabilsticos podem
ser aplicados a seqncias lgicas.
Como decorrncia de seu rpido desenvolvimento e sofisticao, possvel considerar a anlise de
rvores de falhas segundo trs diferentes nveis de complexidade:
1) Desenvolver a arvore simplesmente analis-la, sem efetuar qualquer clculo.
2) Desenvolver a arvore efetuar os clculos atravs de calculadoras portteis ou rguas
de clculo;
3) Desenvolver a arvore utilizar-se de um computador para efetuar os clculo.
DESCRIO DO MTODO
mtodo pode ser desenvolvido atravs dos seguintes passes:
a) Seleciona-se o evento indesejvel, ou falha, cuja probabilidade de ocorrncia deve ser
determinada;
b) So revisados todos os fatores intervenientes, como ambiente, dados de projeto,
exigncias do sistema, etc., determinando as condies, eventos particulares ou falhas
que poderiam contribuir para a ocorrncia do evento indesejado;
c) preparada uma rvore, atravs da diagramao dos eventos contribuintes e falhas,
de modo sistemtico, que ira mostrar o inter-relacionamento entre os mesmos e em relao
ao evento topo (em estudo). O processo se inicia com os eventos que poderiam
diretamente causar tal fato, formando o primeiro nvel; a medida que se retrocede passo
a passo, as combinaes de evento e falhas contribuintes iro sendo adicionadas. Os
diagramas assim preparados so chamados rvores de Falhas. O relacionamento entre
os eventos feito atravs de comportas lgicas, como veremos adiante;
d) Atravs da lgebra Booleana, so desenvolvidas expresses matemticas adequadas,
representando as entradas das rvores de falhas. Cada comporta lgica tem implcita
uma operao matemtica, e estas podem ser traduzidas em ltima anlise por aes de
adio ou multiplicao. A expresso ento simplificada o mais possvel, atravs dos
postulados da lgebra Booleana;
e) Determina-se a probabilidade de falha de cada componente, ou a probabilidade de
ocorrncia de cada condio ou evento, presentes na equao simplificada. Esses dados
podem ser obtidos de tabelas especficas, dados dos fabricantes, experincia anterior,
comparao com equipamentos similares, ou ainda obtidos experimentalmente para o
especfico sistema em estudo;
f) As probabilidades so aplicadas
expresso simplificada,
probabilidade de ocorrncia do evento indesejvel investigado.
calculando-se
Ressalta-se aqui que no necessariamente ser levada a anlise ate os dados quantitativos, ou
at o nvel de aprofundamento e sofisticao do uso de computador; entretanto, mesmo ao se
aplicar o procedimento em seu primeiro nvel de complexidade (simples diagramao da rvore),
esta leva ao analista um grande nmero de informaes e conhecimento muito mais completo
do sistema ou situao em estudo, propiciando-lhe uma viso bastante clara da questo e
possibilidades imediatas de atuao, no sentido da correo de condies indesejadas.
Outras aplicaes ou corolrios do uso das arvores de falhas podem ser:
a determinao da seqncia mais crtica ou provvel de eventos, dentre os ramos da
rvore, que levam ao topo;
a identificao de falhas singulares ou localizadas importantes no processo;
o descobrimento de elementos sensores cujo desenvolvimento possa reduzir a
probabilidade do contratempo em estudo.
Normalmente, encontram-se certas seqncias de eventos centenas de vezes mais provveis
na induo do evento indesejado do que outras. Portanto, relativamente fcil achar-se a
principal combinao de eventos que precisa ser prevenida de modo a reduzir a probabilidade
de ocorrncia do evento-topo.
Certas proposies devem ser assumidas, para o uso da AAF, e dizem respeito tanto s suas
caractersticas de funcionalidade, quanto s suas limitaes. As proposies envolvem as
caractersticas de componentes, aes ou eventos:
1) Os subsistemas, componentes e itens afins, podem apresentar apenas dois modos
condicionais: ou operam com sucesso, ou falham (totalmente). No existe operao
parcialmente bem sucedida.
2) As falhas bsicas so eventos independentes.
3) Cada item tem uma taxa de falha constante, que pressupe uma lio exponencial.
Todas estas implicaes ficaro mais claras a medida que formos desenvolvendo o mtodo.
SIMBOLOGIA LGICA - COMPORTAS LGICAS

Apresentamos a seguir a simbologia utilizada na AAF; pode-se dizer que universal, uma vez
que h mnimas diferenas entre os diversos autores.
AAF - SIMBOLOGIA LGICA
110
Mdulo ou comporta AND (E). Relao lgica AND- Output ou sada A

existe apenas se todos os B1, B2 ... Bn existirem simultaneamente.
B1
B1 B2
Bn
A
Mdulo ou comporta OR (OU). Relao lgica inclusive OR- Output ou

sada A existe, se qualquer dos B1, B2 ...Bn ou qualquer combinao dos
mesmos existir.
A1
B1 B2
... Bn
G1
R1
X1
Mdulo ou comporta de inibio. Permite aplicar uma condio ou

restrio seqncia. A entrada do input e a condio de restrio
devem ser satisfeitas para que se gere uma sada ou output.
Identificao de um evento particular. Quando contido numa seqncia,

usualmente descreve a entrada ou sada de um mdulo, indica uma
condio limitante ou restrio que deve ser satisfeita.
Um evento, usualmente um mau funcionamento, descrito em termos de
conjuntos ou componentes especficos. Falha primria de um ramo ou
srie.
Um evento que normalmente se espera que ocorra; usualmente um

evento que ocorre sempre, a menos que se provoque uma falha.
Xj
Yj
Um evento no desenvolvido, mas causa de falta de informao ou de

conseqncia suficiente. Tambm pode ser usado para indicar maior
investigao a ser realizada, quando se puder dispor de informao
adicional.
Indica ou estipula restries. Com um mdulo AND, a restrio deve ser
satisfeita antes que o evento possa ocorrer. Com um mdulo OR, a
estipulao pode ser que o evento no ocorrer na presena de ambos
ou todos os inputs simultaneamente. Quando usado com um mdulo
inibidor, a estipulao uma condio varivel.
Um smbolo de conexo outra parte da rvore de falhas, dentro do
mesmo ramo-mestre. Tem as mesmas funes, seqncias de eventos e
valores numricos.
Idem, mas no tem valores numricos.
LEGENDA PARA RVORE DE FALHAS
SMBOLOS LGICOS (RESUMO)

Porto OU
Porto E
A sada ocorre se pelo

menos
uma
das
entradas ocorre.
A sada somente ocorre

se todas as entradas
ocorrem.
Sada
Sada
Condio
A sada somente ocorre

se
a
condio
atendida.
Tempo de
Retardo
A sada ocorre aps a

passagem do tempo
indicado.
Entrada
SMBOLOS DOS EVENTOS

Evento intermedirio
Evento necessitando
desenvolvimento para
concluso da rvore
Falha primria
Evento
cuja
ocorrncia esperada
Evento intermedirio
no desenvolvido
Transferncia de outra
rvore
Evento desenvolvido
em outra rvore, aqui
considerado
falha
primria
Transferncia
outra rvore.
para
EXEMPLO DE SIMPLIFICAO EM RVORES DE FALHAS
SISTEMA: PANELA DE PRESSO COMUM

Panela joga material
com temperatura
elevada no ambiente
A1
Panela
Explode
B2
Vlvula de
presso
no abre
Vlvula de
segurana
abre
Presso
elevada
Vlvula de
segurana
no abre
B1
A3
Presso
Elevada
(X1)
Vlvula de
presso
no abre
V.S.
entupida
(X6)
A
V.S.
superdimensionada
(X5)
A2
V.P.
V.P.
entupida
(X2)
superdimensionada
(X4)
V.P.
presa tampa
por detritos
(X3)
RVORES DE FALHAS SIMPLIFICADA

SISTEMA: PANELA DE PRESSO COMUM
Panela joga material
com temperatura
elevada no ambiente
A1
Vlvula de
presso
no abre
Presso
Elevada
(X1)
V.P.
superdimensionada
(X2)
(X4)
presa tampa
por detritos
(X3)
Anlise Qualitativa da rvore

Aplicando a lgebra Booleana;
A1 = B1 + B2
B1 = X1 A2
A1 = B1 + B1 A3
B2 = X1 A2 A3 =
B1 A3 A1 = B1 + (1 + A3) = B1
A1 = X1 A2
A2 = X2 + X3 + X4
A1 = X1 (X2 + X3 + X4)
A1 = X1 X2 + X1 X3 + X1 X4
Os conjuntos X1 X2 , X1 X3 e X1 X4 so chamados de conjuntos mnimos catastrficos,
ou seja, se X1 e X2, ou X1 e X3, ou X1 e X4 acontecem simultaneamente, o evento de
topo ou a catstrofe ocorrer.

Apostila Riscos ISO 9001

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Apostila Riscos ISO 9001

Transféré par

Droits d'auteur :

Formats disponibles

Anlise e Avaliao de Riscos

Anlise e Avaliao de Riscos

PENSAMENTO BASEADO NO RISCO NA ISO 9001:2015

Explicar o pensamento baseado no risco na ISO 9001

O que o pensamento baseado no risco?

Anlise e Avaliao de Riscos

O pensamento baseado no risco j parte da abordagem por processos.

um tnel sob a estrada dirigido diretamente ao outro lado

Onde o risco abordado na ISO 9001:2015?

Anlise e Avaliao de Riscos

Clusula 4 requer que a organizao determine os processos do sistema de gesto da qualidade

Porque usar o pensamento baseado no risco?

estabelece uma cultura proactiva de melhoria

assegura a consistncia da qualidade de produtos e servios

melhora a confiana e a satisfao dos clientes

Organizaes de sucesso incorporam intuitivamente o pensamento baseado no risco.

Anlise e Avaliao de Riscos

INACEITVEL ficar ferido.

Anlise e Avaliao de Riscos

Planear aes para abordar os riscos

Anlise e Avaliao de Riscos

Anlise e Avaliao de Riscos

Anlise e Avaliao de Riscos

Anlise e Avaliao de Riscos

Anlise e Avaliao de Riscos

Tcnicas de Identificao e Anlise de Riscos

Anlise e Avaliao de Riscos

RVORE DAS CAUSAS

Anlise e Avaliao de Riscos

Toda a metodologia e detalhamento para a sua implantao, como j mencionado, encontra-se na

Anlise e Avaliao de Riscos

Nome: Srie de riscos (SR).

Anlise e Avaliao de Riscos

EXEMPLO DE ANLISE A POSTERIORI (O ACIDENTE J OCORREU)

Anlise e Avaliao de Riscos

Anlise e Avaliao de Riscos

Anlise e Avaliao de Riscos

WHAT-IF / CHECKLIST (WIC)

Observaes: O WIC possui uma estruturao e

Anlise e Avaliao de Riscos

de forma a encorajar a identificao e o reporte dos riscos, deve-se evitar avaliar

Anlise e Avaliao de Riscos

Reunies de respostas s questes:

Anlise e Avaliao de Riscos

Existe plano de emergncia para situaes imprevisveis?

O processo seguro sob condies normais?

c) Os operadores ou outros funcionrios so normalmente expostos a lquidos a alta

Anlise e Avaliao de Riscos

e) Existem condies de armazenamento adequadas para as matrias-primas e

Como se comporta o sistema no caso de ocorrncia de situaes anormais?

A ttulo ilustrativo, vamos apresentar um checklist abrangente para anlise de riscos

Lista referente ao processo de fabricao

materiais envolvidos na processo so instveis

alguma avaliao sobre a sua sensibilidade a impacto/choque

Foi efetuada a avaliao de uma possvel decomposio trmica ou reao fora

Anlise e Avaliao de Riscos

Quais so as precaues necessrias para atender as exigncias ambientais e de sade

Quais so os materiais altamente txicos?

Que reaes perigosas

Anlise e Avaliao de Riscos

Quais so as conseqncias da ausncia de componentes ou propores erradas dos

estranhos podem contaminar o processo e gerar algum perigo?

Anlise e Avaliao de Riscos

Anlise e Avaliao de Riscos