Gerencia de Risco - USP

UNIVERSIDADE DE SÃO PAULO

ESCOLA POLITÉCNICA DA USP

PECE – PROGRAMA DE EDUCAÇÃO CONTINUADA

EAD – ENSINO E APRENDIZADO À DISTÂNCIA

eST – 701 GERÊNCIA DE RISCOS

ALUNO

SÃO PAULO, 2011

EPUSP/PECE

DIRETOR DA EP USP

José Roberto Cardoso COORDENADOR GERAL DO PECE

Sérgio Médici de Eston EQUIPE DE TRABALHO CCD – COORDENADOR DO CURSO À DISTÂNCIA

Sérgio Médici de Eston PP – PROFESSOR PRESENCIAL

Reginaldo Pedreira Lapa Reinaldo Augusto Gomes Simões

CPD – CONVERSORES PRESENCIAL PARA DISTÂNCIA

Diego Diegues Francisca Luan Linhares Parente Marcelo Simões Válio Maria Renata Machado Stellin Michiel Wichers Schrage Plínio Hideki Kurata

FILMAGEM E EDIÇÃO

Felipe Baffi de Carvalho Marcelo Simões Válio Plínio Hideki Kurata

IMAD – INSTRUTORES MULTIMÍDIA À DISTÂNCIA

Diego Diegues Francisca Felipe Baffi de Carvalho Pedro Margutti de Almeida Thammiris Mohamad El Hajj

CIMEAD – CONSULTORIA EM INFORMÁTICA, MULTIMÍDIA E EAD

Carlos César Tanaka Jorge Médici de Eston Shintaro Furumoto

GESTÃO TÉCNICA

Maria Renata Machado Stellin GESTÃO ADMINISTRATIVA

Neusa Grassi de Francesco Vicente Tucci Filho

“Todos os direitos reservados. Proibida a reprodução total ou parcial, por qualquer meio ou processo, sem a prévia autorização de todos aqueles que possuem os direitos autorais

sobre este documento”

SUMÁRIO

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

i

SUMÁRIO

CAPÍTULO 1. RISCOS TECNOLÓGICOS E EVOLUÇÃO DA SEGURANÇA. ................. 1

1.1 Introdução ........................................................................................................................ 2

1.2 Conceito de Segurança ................................................................................................... 3

1.3 Gerenciamento de Riscos e o Processo de Gestão de Segurança de Sistemas ......... 4

1.4. Testes ............................................................................................................................. 7

CAPÍTULO 2. TEORIA DE ACIDENTES. ............................................................................ 8

2.1 Introdução ........................................................................................................................ 9

2.2 Teoria de Heinrich ........................................................................................................... 9

2.3 Teoria de Bird .................................................................................................................. 9

2.4 Teoria de Fletcher ......................................................................................................... 10

2.5 Teoria dos Dominós ...................................................................................................... 10

2.6 Teoria de Haddon .......................................................................................................... 11

2.7 Outras Teorias ............................................................................................................... 12

2.8 Gestão de Acidentes ..................................................................................................... 14

2.9 Testes ............................................................................................................................ 15

CAPÍTULO 3. INTRODUÇÃO À GESTÃO DE RISCOS. .................................................. 17

3.1. Introdução ..................................................................................................................... 18

3.2 Conceitos Iniciais de Análise de Riscos Tecnológicos ................................................. 20

3.3 Conceito de Risco e de Sistemas de Gerenciamento .................................................. 21

3.4 Necessidade de Gerenciamento de Riscos .................................................................. 31

3.5 Sistemas de Gestão de Riscos ..................................................................................... 33

3.6 Testes ............................................................................................................................ 36

CAPÍTULO 4. IDENTIFICAÇÃO DE PERIGOS E ANÁLISE DE RISCOS – ANÁLISE PRELIMINAR DE RISCOS (APR). ..................................................................................... 38

4.1. Introdução ..................................................................................................................... 39

4.2 Problemática do Risco .................................................................................................. 40

4.3. Metodologia de Identificação de Perigos e de Análise De Riscos .............................. 41

4.3.1. Introdução .................................................................................................................. 41

4.3.2. Criação de uma Metodologia .................................................................................... 41

4.4. Técnicas Preliminares De Identificação De Perigos ................................................... 44

4.4.1 MSDS (FISPQs) ......................................................................................................... 44

4.4.1.1. Classificação de gases e líquidos tóxicos (CETESB - Critério para a Classificação de Instalações Industriais, quanto à Periculosidade.) ........................................................ 45

4.4.1.2. Classificação de gases e líquidos inflamáveis ...................................................... 47

4.4.2 Regulamentações e Normas Legais .......................................................................... 47

4.4.3 Análise Preliminar de Perigos (APP) ......................................................................... 48

4.4.4 Análise Preliminar de Perigos Modificada ................................................................. 52

4.5. EXERCÍCIO .................................................................................................................. 59

SUMÁRIO


ii

4.6. Testes ........................................................................................................................... 61

CAPÍTULO 5. OBJETIVOS E PROGRAMAS DE GESTÃO DE SEGURANÇA. ............. 63

5.1. Introdução ..................................................................................................................... 64

5.2 EXERCÍCIO ................................................................................................................... 69

5.3.Testes ............................................................................................................................ 71

CAPÍTULO 6. ERRO HUMANO E O FATOR HUMANO NOS ACIDENTES. ................... 72

6.1 Introdução ...................................................................................................................... 73

6.2 Conceituação de Erros e Falhas Humanas .................................................................. 73

6.3 Algumas Estatísticas sobre Erros e Falhas Humanas ................................................. 76

6.4 Fatores que causam o erro humano ............................................................................. 78

6.5 Fatores humanos nos acidentes ................................................................................... 79

6.6 Tipos de Erros Humanos............................................................................................... 80

6.6.1 Deslizes Simples ou Atos Falhos ou Parapraxias ..................................................... 80

6.6.2 Enganos (Mistakes) .................................................................................................... 80

6.7 Fatores de recuperação ................................................................................................ 81

6.8. A Forma Atual de se Trabalhar as Falhas Humanas na Operação ............................ 83

6.9 Falhas humanas no processo ....................................................................................... 84

6.10 Stress ........................................................................................................................... 85

6.11 Automação: benefícios e desvantagens ..................................................................... 87

6.12 Prevenção de Acidentes Durante o Projeto do Sistema ............................................ 88

6.13. Testes ......................................................................................................................... 90

CAPÍTULO 7. TÉCNICAS DE IDENTIFICAÇÃO DE PERIGOS E OPERABILIDADE – WHAT IF. ............................................................................................................................. 92

7.1 Introdução ...................................................................................................................... 93

7.2 Técnica “What / If” ......................................................................................................... 93

7.3 Exemplos de questões “What / If” típicas ..................................................................... 95

7.4.EXERCÍCIO ................................................................................................................... 96

7.5.Testes ............................................................................................................................ 98

CAPÍTULO 8. TÉCNICAS DE IDENTIFICAÇÃO DE PERIGOS E OPERABILIDADE – HAZOP. ............................................................................................................................... 99

8.1 Introdução .................................................................................................................... 100

8.2 A técnica do Hazop ..................................................................................................... 100

8.3 Terminologia do Hazop ............................................................................................... 101

8.4 Exemplo de aplicação do Hazop ................................................................................ 102

8.5 Hazop em processos contínuos e em processos descontínuos ................................ 106

8.6 EXERCÍCIO ................................................................................................................. 108

8.7.Testes .......................................................................................................................... 111

SUMÁRIO


iii

CAPÍTULO 9. FUNDAMENTOS MATEMÁTICOS PARA A ANÁLISE QUANTITATIVA DE RISCOS E CONFIABILIDADE. .................................................................................. 112

9.1 Álgebra Booleana ........................................................................................................ 113

9.2 Diagramas de Venn ..................................................................................................... 113

9.3 A Lógica das Comportas ............................................................................................. 115

9.4 Noções de Confiabilidade ........................................................................................... 116

9.5.Testes .......................................................................................................................... 119

CAPÍTULO 10. ANÁLISE DA ÁRVORE DE FALHAS - AAF (FAULT TREE ANALYSIS - FTA). .................................................................................................................................. 120

10.1 Introdução .................................................................................................................. 121

10.2.Testes ........................................................................................................................ 126

CAPÍTULO 11. ANÁLISE DE MODOS DE FALHA E EFEITOS (FAILURE MODE AND EFFECT ANALYSIS - FMEA)........................................................................................... 127

11.1 Introdução .................................................................................................................. 128

11.2 Etapas da Realização de uma FMEA ....................................................................... 129

11.3 Exemplo de aplicação da técnica de FMEA da Segurança ..................................... 130

11.4 EXERCÍCIO ............................................................................................................... 136

11.5.Testes ........................................................................................................................ 138

CAPÍTULO 12. GERENCIAMENTO DE RISCOS QUANTITATIVO. .............................. 139

12.1 Aperfeiçoamento da Análise de Riscos .................................................................... 140

12.2 Metodologia de uma Análise de Riscos .................................................................... 140

12.3 Risco Individual e Risco Social ................................................................................. 145

12.4 Análise de Conseqüências ........................................................................................ 151

12.5 EXERCÍCIO ............................................................................................................... 158

12.6.Testes ........................................................................................................................ 160

CAPÍTULO 13. GERENCIAMENTO DE RISCOS............................................................ 161

13.1 Introdução .................................................................................................................. 162

13.2 Administração do Risco Empresarial ........................................................................ 166

13.3 Responsabilidade Pelo Produto / Segurança e Qualidade ...................................... 167

13.4 EXERCÍCIO ............................................................................................................... 170

13.5.Testes ........................................................................................................................ 172

CAPÍTULO 14. INTRODUÇÃO À INVESTIGAÇÃO E ANÁLISE DE ACIDENTES DO TRABALHO E DE DOENÇAS OCUPACIONAIS ............................................................ 173

14.1. Introdução ................................................................................................................. 174

14.2. As causas do acidente ............................................................................................. 175

14.3. Testes ....................................................................................................................... 176

SUMÁRIO


iv

CAPÍTULO 15. TERMINOLOGIA ..................................................................................... 177

15.1 Introdução .................................................................................................................. 178

15.2. Acidentes .................................................................................................................. 178

15.3. Incidentes ................................................................................................................. 178

15.4.Classificação dos acidentes ...................................................................................... 179

15.4.1. Acidentes com perda de tempo ............................................................................ 179

15.4.2. Acidentes sem perda de tempo ............................................................................ 179

15.5. Indicadores de Desempenho ................................................................................... 180

15.6. Testes ....................................................................................................................... 183

CAPÍTULO 16. - TEORIAS SOBRE OS ACIDENTES .................................................... 184

16.1 Introdução .................................................................................................................. 185

16.2. Teoria da causalidade múltipla ................................................................................ 186

16.3. Teoria da causalidade pura ...................................................................................... 186

16.4. Teoria da transferência de energia ou teoria de Haddon ........................................ 186

16.5. Abordagem de Frank Bird ........................................................................................ 187

16.6. Abordagem de Fletcher ............................................................................................ 187

16.7. Abordagem de Surry ................................................................................................ 188

16.8. Abordagem da WEF ................................................................................................. 189

16.9. Modelos de não conformidade ou desvios .............................................................. 192

16.10. Modelo de Informações de Acidentes de Merseyside – MAIM ............................. 192

16.11. O Modelo de Kirchner ............................................................................................ 193

16.12. Comentários gerais ................................................................................................ 195

16.14. Testes ..................................................................................................................... 199

CAPÍTULO 17. FATORES HUMANOS NOS ACIDENTES DE TRABALHO ................. 200

17.1 Introdução .................................................................................................................. 201

17.2. O Fator Humano no trabalho ................................................................................... 203

17.3. Conceito de Trabalho ............................................................................................... 205

17.4. Concepção individual e coletiva do homem no trabalho ......................................... 206

17.5. O hexágono de falhas .............................................................................................. 208

17.5.1. Falha na informação ou falha por insuficiência de informação: ........................... 208

17.5.2. Falta de Capacidade: ............................................................................................ 209

17.5.3. Falta de aptidão física ou mental: ......................................................................... 209

17.5.4. Falha devido a Condições Ergonômicas Inadequadas: ....................................... 209

17.5.5.Falha devido a Motivação Incorreta: ...................................................................... 210

17.5.6. Falha por deslize: .................................................................................................. 210

17.6. O trabalho, os fatores humanos e o acidente .......................................................... 211

17.7. Testes ....................................................................................................................... 213

SUMÁRIO


v

CAPÍTULO 18. O CONCEITO DE PROCESSO PRODUTIVO ....................................... 214

18.1 Introdução .................................................................................................................. 215

18.2. Testes ....................................................................................................................... 218

CAPÍTULO 19. FERRAMENTAS DA QUALIDADE APLICADAS À SEGURANÇA ..... 219

19.1. Diagrama de Pareto ................................................................................................. 220

19.1.1. Construção do Diagrama de Pareto ..................................................................... 220

19.1.2. Sugestões Para construção e utilização de Diagrama de Pareto ........................ 221

19.2. Diagrama de Causa e Efeito .................................................................................... 222

19.2.1. Construção do Diagrama Causa e Efeito ............................................................. 222

19.2.2. Sugestões Para Construção e Utilização de Diagrama de Causa e Efeito ......... 223

19.3. Brainstorming ........................................................................................................... 226

19.4. Fluxograma ............................................................................................................... 228

19.5. Estimadores de Significância ................................................................................... 229

19.6. Plano de Ação ou 5W1H .......................................................................................... 230

19.7. PDCA de solução de problemas .............................................................................. 230

19.8. Testes ....................................................................................................................... 233

CAPÍTULO 20. PASSOS NA INVESTIGAÇÃO DO ACIDENTE..................................... 234

20.1. Introdução ................................................................................................................. 235

20.2. O que vamos investigar e por que estamos investigando? .................................... 235

20.3. Quem deve investigar o acidente? .......................................................................... 236

20.4. Quem e como as pessoas devem investigar um acidente? .................................... 237

20.5. Deve o supervisor ser parte do time de investigação? ........................................... 237

20.6. Como assegurar a imparcialidade da equipe de investigação?.............................. 237

20.7. Quais são os passos a serem dados na ocorrência de um acidente? ................... 238

20.8. O que deve ser verificado como causas de um acidente? ..................................... 238

20.8.1. Tarefa .................................................................................................................... 238

20.8.2. Material .................................................................................................................. 239

20.8.3. Ambiente ............................................................................................................... 239

20.8.4. Pessoal .................................................................................................................. 239

20.8.5. Gerenciamento ...................................................................................................... 240

20.9. Testes ....................................................................................................................... 246

BIBLIOGRAFIA ................................................................................................................. 247

ANEXO A – A DAMA E O TIGRE - NOVA VERSÃO DE UM ANTIGO CONTO DE FADAS............................................................................................................................... 254

Capítulo1. Riscos Tecnológicos e Evolução da Segurança


1

CAPÍTULO 1. RISCOS TECNOLÓGICOS E EVOLUÇÃO DA SEGURANÇA.

OBJETIVOS DO ESTUDO

Introduzir os alunos na problemática dos riscos para as organizações modernas, abordando a preocupação da sociedade com o risco tecnológico e a reação da indústria; apresentar a evolução do conceito de segurança e definir os principais conceitos relacionados a risco; introduzir os elementos de um sistema de gestão de riscos voltado para a pró-atividade.



2

1.1. INTRODUÇÃO

Porque se torna necessário impor controles, relacionados com a segurança e saúde

e o meio ambiente, em produtos construídos ou fabricados pelo ser humano?

É óbvio que a humanidade beneficiou-se, e muito, pelo desenvolvimento da

agricultura, das áreas urbanas, das redes de transporte e de outros sistemas.

Contudo, começa-se a acreditar que esse desenvolvimento pode resultar em

perdas para as pessoas e suas organizações e alterar excessivamente o meio ambiente

natural. Essa visão tornou-se mais pronunciada a partir dos anos sessenta, e desde

então tem provocado uma revolução no comportamento humano.

Nos anos 60, a Indústria de maneira geral, e a Química especificamente, sofreram

uma expansão muito rápida, que resultou em grandes mudanças nos processos químicos

envolvidos.

Condições de operação como pressão e temperatura tornaram-se mais severas, e

a quantidade de energia armazenada em seus processos aumentou, passando a

representar um maior risco. Mesmo nas áreas de materiais de construção e controle de

processos surgiram problemas de difícil resolução.

Paralelamente as plantas químicas cresceram em grande tamanho. E como

resultado passaram a conter um maior número de equipamentos, existindo, também, um

alto grau de interligação com outras plantas através, por exemplo, da troca de

subprodutos. A operação de tais plantas é relativamente difícil, e a sua partida e parada é

extremamente complexa e onerosa.

Estes fatores deram como resultado um aumento do potencial de perdas - tanto

humanas quanto econômicas - e, como conseqüência, um maior número de acidentes,

inclusive ambientais. Estas perdas podem ocorrer de várias maneiras, sendo a mais

freqüente, a perda de confinamento que pode, conforme sua intensidade, tomar a forma

de um: incêndio, explosão, ou liberação tóxica, sendo tais perdas relacionadas com o

chamado “acidente maior”.

A principal conseqüência destas perdas foi que o público passou a se preocupar

com os aspectos de Segurança e Meio Ambiente nas instalações industriais,

particularmente em relação a incidentes que poderiam afetar as comunidades vizinhas.

Em função disso desenvolveram-se políticas e metodologias para estudos e

revisões de segurança que levam em consideração os seguintes aspectos:

a) Ocorrência de acidentes extremamente graves (Flixborough, México, Bhopal,

Cubatão, Basiléia, Exxon Valdez, Chernobyl, etc.);

b) Preocupação do público quanto aos processos de fabricação e quanto aos

próprios produtos químicos em si;

c) Aumento da consciência ambiental;

d) Mudança na atitude das empresas de um conceito de que a proteção de seus

interesses deveria ser resguardada atrás de seus muros para um conceito de diálogo

franco e ético com seus parceiros e público;

e) Compromissos voluntários para com a melhoria contínua de seus produtos e

operações, de forma a torná-los mais seguros e menos impactantes ao meio ambiente;

f) Maior preocupação com a imagem da empresa;

g) Imposições legais.



3

A necessidade, portanto, de controles e procedimentos de segurança foram

desenvolvidos em função de falhas ocorridas, ou porque alguém conseguiu prever uma

falha e implantou controles para impedir que elas ocorressem. Apesar de o primeiro caso

ser mais comum, o segundo também é responsável pelo desenvolvimento de incontáveis

projetos de segurança, praticados hoje em dia na indústria. Os dois são também as

bases em que os engenheiros de segurança operam.

1.2. CONCEITO DE SEGURANÇA

A idéia ou conceito de sistemas de segurança teve início no final dos anos 40 com

a indústria de produção bélica. Entretanto, passa a ser definida como uma disciplina

somente no final dos anos 50 e começo dos anos 60, quando da sua utilização pelas

indústrias: bélica, de aviação e espacial.

Antes de 1940 os projetistas e engenheiros utilizavam essencialmente a técnica da

“tentativa e erro” para conseguirem um projeto seguro.

Esta técnica era relativamente boa numa época em que a complexidade de um

sistema era relativamente simples, comparada com o desenvolvimento atual. Por

exemplo, na indústria aeronáutica esse processo de sistema de segurança era conhecido

como a técnica “voa - conserta - voa”, em relação aos problemas de um projeto. Uma

aeronave era projetada baseada nas já existentes ou com tecnologia já conhecida,

depois voava até que os problemas começassem a aparecer ou no pior dos casos, até

que caísse. Se a queda fosse causada por problemas do projeto e não por falhas

humanas, estes eram arrumados e a aeronave voaria de novo. Obviamente este método

de segurança funcionava bem quando as aeronaves voavam a baixa altitude e devagar e

eram construídas de madeira, arame e pano. Porém, com o aumento das aeronaves e a

maior complexidade do sistema de vôo e das capacidades das aeronaves (velocidade e

maneabilidade), também cresceu a probabilidade de resultados desastrosos vindos de

uma falha no sistema.

Fatos como estes, aceleraram o desenvolvimento da Engenharia de Segurança de

Sistemas da qual eventualmente cresceu o conceito de Sistema de Segurança.

O início do programa espacial na metade dos anos 50 também contribuiu com a

crescente necessidade de projetos mais seguros. Os foguetes e o desenvolvimento de

programas espaciais se tornaram uma força impulsionadora no desenvolvimento da

Engenharia de Segurança de Sistemas.

Aqueles sistemas em desenvolvimento no final dos anos 50 e início dos 60

precisavam de novas metodologias e técnicas de controle de acidentes, assim como

aqueles ligados a armas e foguetes (por exemplo: componentes explosivos e pirotecnia,

sistemas de propulsão instáveis e máquinas extremamente sensíveis). O “Foguete

Balístico Intercontinental” foi um dos primeiros sistemas a ter um programa de segurança

de sistema formal, disciplinado e definido.

Em Julho de l969, o Departamento de Defesa Americano formalizou a necessidade

de um sistema de segurança publicando uma normativa intitulada “Necessidades de um

Programa de Sistema de Segurança”.

A NASA rapidamente reconheceu a necessidade de um sistema de segurança e

desde então tem mantido esta idéia como uma parte integral das atividades dos



4

programas espaciais. Os primeiros anos dos programas de lançamentos espaciais foram

repletos de falhas catastróficas e dramáticas.

Durante aqueles anos, era sabido e falado “os foguetes simplesmente não

funcionam, eles explodem”.

1.3. GERENCIAMENTO DE RISCOS E O PROCESSO DE GESTÃO DE SEGURANÇA DE SISTEMAS

Para melhor entender essa evolução, torna-se, inicialmente, necessário definir

alguns conceitos, princípios e termos:

Segurança - uma medida do grau de liberdade do risco ou de condições que

podem causar a morte, dano físico, ou dano a equipamento ou propriedade (Levenson,

1986);

Perigo (definição da OHSAS 18001 e BS 8800, hazard) - uma fonte ou uma

situação com potencial para provocar danos em termos de lesão, doença, dano à

propriedade, dano ao meio ambiente, ou uma combinação destes;

Risco (definição da OHSAS 18001 e BS 8800, risk) - a combinação da

probabilidade de ocorrência e da conseqüência de um determinado evento perigoso;

Incidente - evento não planejado que tem o potencial de levar a um acidente;

Acidente - evento não planejado que resulta em morte, doença, lesão, dano ou

outra perda.

A antecipação de uma possível falha e a tentativa de evitá-la ou a correção e

prevenção de uma já ocorrida, através de procedimentos e o uso de requisitos legais, é o

que, normalmente, o engenheiro de segurança faz quando analisa um projeto ou uma

condição de operação. Entretanto, sempre que possível e prático, dever-se-ia usar o

conceito de Gerenciamento de Riscos, que vai além desse modo de gerenciar e tenta

administrar os riscos de um processo de uma maneira mais abrangente.

Nesse sentido, o método “voa - conserta - voa” deve ser transformado no método

“Identificar, Analisar e Eliminar”, atuando de modo a assegurar que trabalhos ou tarefas

sejam realizados da maneira mais segura possível, reduzindo riscos de danos ou perdas

inaceitáveis.

O Gerenciamento de Riscos deve levar em consideração que, dentro de um

ambiente de trabalho, seres humanos, procedimentos de trabalho, equipamento

/hardware e recursos materiais são fatores integrais que podem ou não afetar a

realização de um trabalho ou tarefa (fig. 1.1). Separadamente cada um destes elementos

pode por si mesmo apresentar algum risco aos operadores ou aos equipamentos,

durante a realização de uma tarefa.

Os operadores, por exemplo, podem ser perigosos para si mesmos ou para outros

em um ambiente de trabalho industrial ou tecnológico. A falta de atenção, de treinamento

adequado, cansaço, stress, utilização abusiva de alguma substância e problemas

pessoais (casamento, financeiros etc.) são fatores humanos que interferem no

desempenho de um trabalho ótimo ou desejável.

Determinados equipamentos ou ferramentas, também, podem apresentar riscos,

mesmo se operados conforme planejado (ex: sistemas de pressão, reatores nucleares,

ferramentas).

Da mesma forma, instruções de operação inadequadas ou com erros e

procedimentos podem causar riscos para o fluxo operacional.



5

A Engenharia de Segurança, portanto, deve levar em consideração cada um destes

fatores para identificar perigos e avaliar riscos que podem estar associados com a

realização de uma tarefa ou trabalho específico.

Figura 1.1. Os elementos de um sistema de gestão de segurança.

Por exemplo, considere uma operação de transporte por empilhadeira envolvida em

se recolocar vários tambores de um solvente extremamente volátil e inflamável de um

local a outro da planta. Qual o potencial ou grau de risco para uma falha ou acidente

numa operação tão simples como esta? Para responder a esta questão, dever-se-ia

pensar sobre o operador e seu treinamento e nível de experiência. A empilhadeira e

outros equipamentos associados devem também ser avaliados como fontes potenciais de

falhas operacionais. A instalação em que os tambores estão situados foi projetada para

armazená-los de maneira adequada. O sistema de proteção e combate a incêndio

também deve ter sua adequação avaliada. Existem procedimentos normais de operações

e requisitos de controle de situação crítica e de vazamentos?

Essa identificação de perigos e a conseqüente análise de riscos potenciais podem

tornar-se bastante detalhadas. No caso deste exemplo, aparentemente o gerenciamento

dos riscos dessa atividade deveria ser bastante simples. Entretanto, existe uma grande

dose de riscos potenciais associados à tarefa descrita.

Uma das funções da Engenharia de Segurança é a busca desta avaliação na maior

extensão possível, considerando-se a complexidade da tarefa, o sistema, as operações

ou os procedimentos.

O Gerenciamento de Riscos requer a identificação em tempo dos perigos

associados a esta operação e a conseqüente avaliação dos riscos, antes que ocorram

perdas. Os perigos devem ser então eliminados ou os riscos controlados em determinado

nível para atingir o objetivo de se ter uma segurança aceitável para o sistema em estudo.

Em síntese, o processo de segurança do sistema vai identificar quaisquer ações

preventivas e corretivas que devem ser implementadas antes que a tarefa tenha

permissão de prosseguir.



6

A abordagem “voa –conserta -voa”, discutida anteriormente, também tem sido

apresentada, por alguns especialistas como uma tentativa “pós-fato” de melhorar o

desempenho da segurança. Pelo contrário: os conceitos de gestão de segurança de

sistemas e de gerenciamento de riscos requerem um controle “pré-fato” dos riscos do

sistema.

Não importa o quão preciso o projeto ou operação de um programa de segurança é

considerado, a sua gestão correta é um dos elementos mais importantes de sucesso.

Esse modelo de gestão de segurança de sistemas, iniciado pelos militares americanos e

a NASA, vem sendo adotado por outros setores industriais como: nuclear, refinação,

petroquímica, transporte, química e, mais recentemente, na programação de

computadores. Muitas das regras, normas e estatutos de segurança das indústrias hoje

em dia, são resultados diretos dessa verdadeira necessidade de uma gestão tão

controlada.

No entanto, ainda, observam-se algumas dificuldades do ponto de vista operacional

no sentido de tomada de decisão quanto à necessidade ou não da realização dos

estudos de análise de riscos, quanto ao momento em que os mesmos devem ser

solicitados e em que níveis de detalhamento devem ser realizados.

Quadro 1.1.

Pesquise a definição do conceito de sistema e relacione-a aos elementos de um

sistema de gestão de segurança.

Sugestão de solução:

Conjunto de elementos inter-relacionados voltados para um objetivo. Os

equipamentos, instalações, procedimentos, recursos humanos e outros são os

elementos que, inter-relacionados, devem levar aos objetivos de segurança ou

redução dos riscos.



7

1.4. TESTES

1. Fonte ou situação com potencial para provocar dano.

a) Perigo.

b) Risco.

c) Acidente.

d) Incidente.

e) Perda.

2. Evento não planejado que resulta em dano.

a) Perigo.

b) Risco.

c) Acidente.

d) Incidente.

e) Perda.

3. Combinação de probabilidade de ocorrência e conseqüência de um evento.

a) Perigo.

b) Risco.

c) Acidente.

d) Incidente.

e) Perda.

4. Evento com potencial para levar a dano.

a) Perigo.

b) Risco.

c) Acidente.

d) Incidente.

e) Perda.

5. Ferimentos; mal estar; doenças; danos ao meio ambiente; custos diretos e

indiretos; danos à imagem da organização.

a) Perigo.

b) Risco.

c) Acidente.

d) Incidente.

e) Perda.

Capítulo 2. Teoria de Acidentes


8

CAPÍTULO 2. TEORIA DE ACIDENTES.

OBJETIVOS DO ESTUDO

Apresentar as principais teorias elaboradas para analisar e gerenciar a ocorrência

dos acidentes industriais, como as teorias de Heinrich, Bird, Fletcher, Dominó, Haddon e

outras, e sua importância na abordagem sistêmica para o gerenciamento dos riscos.



9

2.1. INTRODUÇÃO

Embora a qualidade de vida tenha melhorado para o ser humano, a sociedade paga

um preço alto por este nível de vida. A cada ano, somente nos Estados Unidos, ocorrem

mais de 100.000 mortes e cerca de 11 milhões de casos de invalidez, por acidentes. O

custo deste total de acidentes é mais ou menos de US$ 100 bilhões anualmente,

excluindo-se alguns custos indiretos e o valor resultante relativo à dor e sofrimento.

Acidentes são a principal causa de morte para as pessoas entre 1 e 44 anos. Para

os indivíduos com 45 anos ou mais velhos, a taxa de morte por acidentes aumenta com a

idade; somente doenças coronárias e câncer excedem esta taxa.

Para o total da população, as duas causas principais de morte acidental são

acidentes de trânsito e quedas. Embora a taxa de mortes por acidentes tenha baixado

nos Estados Unidos, de 85 à 90 por 100.000 habitantes para abaixo de 50 recentemente,

o número total de mortes por acidente aumentou no mesmo período.

2.2. TEORIA DE HEINRICH

Até o ano de 1926 não se pensava em nenhuma ação, atitude ou medida de

prevenção.

Heinrich, que trabalhava numa companhia americana de seguros, observou os altos

custos que representava para a seguradora a reparação dos danos decorrentes de

acidentes e doenças do trabalho. Ele analisou 75.000 acidentes e encontrou que 88 %

desses acidentes eram causados por atos inseguros, 10 % por condições inseguras e 2

% por causas não previsíveis. É a relação de Heinrich, 88 : 10 : 2.

Desenvolveu, então, uma forma de gerenciar estes problemas dentro das

empresas, privilegiando a prevenção acima de tudo. As ações de prevenção deveriam

estar focalizadas inicialmente nos acidentes e suas causas, e se deveria dar menos

atenção aos seus efeitos, tais como danos, ferimentos e suas causas imediatas.

Para demonstrar sua teoria, desenvolveu uma relação de 300 : 29 : 1. Para cada

grupo de 330 acidentes do mesmo tipo, 300 resultariam em nenhum ferimento, 29

produziriam ferimentos leves e 1 resultaria num acidente maior com afastamento.

2.3. TEORIA DE BIRD

Em 1966, Frank Bird Jr, Diretor de Serviços de Engenharia da Companhia de

Seguros Americana, através da análise de 1.753.498 acidentes reportados por 297

empresas associadas, que representavam 21 tipos diferentes de organizações com cerca

de 1.750.000 empregados, propôs um novo enfoque.

As empresas deveriam não somente se preocupar com os danos aos

trabalhadores, mas também com os danos às instalações, aos equipamentos, aos seus

bens em geral.

Esse enfoque foi chamado de “Loss Control”, ou “Controle de Perdas”, com o

objetivo de dar uma abrangência maior a essas questões, tendo em vista que as causas

básicas dos acidentes eram, e ainda são, de origem humana ou de falhas de material.

O estudo de Bird mostrou que para cada acidente grave ou com lesão permanente -

chamados de “acidentes com afastamento” - havia aproximadamente 10 lesões menores

- “acidentes sem afastamento” - e 30 danos à propriedade, reportados. Através de

entrevistas com empregados com experiência em suas funções, verificou que, na



10

ocorrência de incidentes, em condições ligeiramente diferentes, teriam ocorrido cerca de

600 incidentes sem perdas.

Esta relação é conhecida como pirâmide ou triângulo de Bird (figura 2.1).

Figura 2.1. Pirâmide de Bird.

A relação exata entre acidentes e os diferentes tipos de danos não são o resultado

importante desse estudo.

Uma lição é que danos sérios ocorrem menos freqüentemente que os de menores

danos, e estes menos freqüentemente daqueles sem danos pessoais. Estes últimos,

entretanto, constituem-se numa ferramenta importante na formulação de ações de

prevenção e de sistemas de gestão.

2.4. TEORIA DE FLETCHER

Em 1970, o canadense J. Fletcher ampliou a extensão deste conceito, no sentido

de englobar também as questões de proteção ambiental, de segurança patrimonial e de

segurança de produto, e, recentemente, de segurança de processos, criando o chamado

“Total Loss Control” ou “Controle Total de Perdas”.

2.5. TEORIA DOS DOMINÓS

Baseado em seu triângulo, Bird desenvolveu uma teoria chamada de Teoria dos

Dominós, conforme a figura mostrada a seguir, onde é possível verificar que um acidente

ocorre por falta de gestão e de gerenciamento, e principalmente se não houver um

comprometimento da alta administração.



11

Figura 2.2. Teoria dos Dominós.

O último dominó, que representa as perdas - relativas a pessoas (acidentes),

propriedade, processos produtivos e meio ambiente - é função de uma série de fatores

decorrentes dos dominós anteriores.

O dominó acidente / incidente representa o contato com energia ou substância. O

de causas imediatas representa as condições que podem estar abaixo de padrões ou

procedimentos (por exemplo: utilização de equipamento sem autorização ou por

incompetência; equipamento ou ferramenta defeituosa; uso incorreto de um EPI; etc.).

O de causas básicas ou fundamentais relaciona-se aos fatores pessoais ou às

condições de trabalho (por exemplo: insuficiência de capacidade física ou psicológica;

falta de treinamento; equipamento ou ferramenta inadequados; normas e procedimentos

inadequados; falta de supervisão; etc.).

A falta de controle ou gerenciamento indica que há falta de um sistema de

gestão ou uma não conformidade com uma norma.

Esta teoria dos dominós é conhecida como Modelo Causal de Perdas, sendo o

primeiro dominó à Administração, o segundo à Origem, o terceiro o Sintoma e o quarto e

o quinto às Conseqüências. Os três primeiros dominós representam a fase de Pré-

contato, o quarto de Contato (freqüência) e o quinto de Pós-contato (gravidade).

2.6. TEORIA DE HADDON

Em 1970, William Haddon propôs uma teoria onde a ocorrência de muitos acidentes

e ferimentos envolviam a transferência de energia.

Objetos, eventos ou o meio ambiente interagindo com as pessoas ilustra essa idéia:

incêndios, tornados, projéteis, veículos a motor, várias formas de radiação, etc. produzem

ferimentos e doenças.

A teoria da energia sugere que quantidades de energia, meios e taxas de

transferência de energia relacionam-se com o tipo e severidade dos ferimentos.

A proposta de Haddon baseia-se num modelo paralelo de ações de prevenção, em

vez de um modelo serial como proposto por Heinrich. Um modelo paralelo inclui múltiplas

ações operando ao mesmo tempo. Um modelo serial possui ações operando uma por

vez.

Haddon observou que não há razão para selecionar uma dada estratégia de

prevenção ou priorizar contramedidas de acordo com a seqüência do acidente. Qualquer

medida que previna o dano é satisfatória. Existe uma exceção para esse modelo, a



12

quantidade de energia envolvida. Com o aumento da quantidade de energia,

contramedidas mais altas na lista são mais desejáveis.

2.7. OUTRAS TEORIAS

Existem teorias para acidentes nas quais estes podem ser causados por muitos

fatores atuando juntos. A causa imediata pode ser um ato inseguro ou uma condição

insegura atuando sozinho. Nas teorias de causas múltiplas, certos fatores combinam-se

de maneira randômica e causando acidentes.

V. L. Grose, por exemplo, propôs um modelo de fator múltiplo, conhecido como os

quatros Ms: homem (man); máquina (machine); meio (media); e gerenciamento

(management).

Homem refere-se a pessoas; máquina a qualquer tipo de equipamento ou veículo;

meio inclui coisas como, por exemplo: ambientes; estradas e tempo; gerenciamento é o

contexto no qual os outros três Ms existem e operam.

Figura 2.3. Os quatro Ms.

Os fatores incluídos em cada teoria de fatores múltiplos variam, sendo as

características dos fatores envolvidos num acidente particular identificados. Por exemplo,

as características do homem são: idade, altura, sexo, nível de conhecimento, treinamento

recebido, força, motivação, estado emocional, etc. Características do meio podem incluir

condições térmicas numa edificação, chuvas ou vento numa estrada, água doce contra

água salgada ou a presença de um contaminante no ar. Características de

gerenciamento incluem estilo de gerenciamento, estrutura organizacional, fluxo de

comunicação, políticas e procedimentos. Características de máquinas podem incluir

tamanho, peso, formato, fonte de energia, tipo de ação ou movimento e material de

construção.

Essas teorias de fatores múltiplos são bastante úteis na prevenção de acidentes.

Permitem identificar quais características ou fatores estão envolvidos numa dada

operação ou atividade. As características podem ser analisadas para mostrar qual a



13

combinação mais provável de causar um acidente ou perdas. Métodos estatísticos

podem ser utilizados para analisar as características. Árvores de falhas, árvores de

eventos e outros métodos são também usados para estabelecer associações entre

características e suas relações com danos, ferimentos, doenças e morte. Muitos dos

métodos usados não estabelecem causa e efeito, mas somente relações.

Quadro 2.1.

Desenhe o diagrama de Ishikawa (também chamado “Espinha de Peixe” ou

“4Ms”). Você consegue propor outros tipos de Ms?


Material, Máquina, Método, Mão-de-Obra,

(Meio Ambiente), (Medição ou Monitoramento), (Manutenção),

(Management) e (Money).



14

2.8. GESTÃO DE ACIDENTES

Dessa maneira não se pode mais falar em Ato ou Condição Insegura e começa-se

a falar em Causas Básicas ou Fundamentais, Causas Imediatas, Perdas , Falta de

Controle / Gerenciamento ou Gestão.

Apesar das taxas de ferimentos ou mortes haverem diminuído como decorrência

desses enfoques e das legislações e regulamentações criadas, o público ainda não está

satisfeito plenamente com a proteção oferecida em relação ao risco tecnológico.

Em recentes pesquisas de opiniões americanas, 50 % dos entrevistados alegaram

que o governo está realizando menos do que poderia fazer para obrigar as grandes

empresas a terem uma atitude mais compatível, no tocante a aumentar a proteção da

população, quanto aos riscos industriais e tecnológicos criados por essas empresas.



15

2.9. TESTES

1. O que é um desastre?

a) Acidente com alta gravidade.

b) Acidente com alta freqüência.

c) Acidente decorrente da tecnologia.

d) Acidente decorrente de fatores naturais.

e) Acidente decorrente de alta velocidade.

2. Os desastres com maior número de mortes foram causados:

a) Pelo trânsito.

b) Pelo rompimento de represas.

c) Pela tecnologia.

d) Pela natureza.

e) Por explosões.

3. Acidente é a principal causa de mortes das pessoas com idade:

a) Entre 0 e 1 ano.

b) Entre 1 e 45 anos.

c) Entre 45 e 65 anos.

d) Acima de 65 anos.

4. Os acidentes mais comuns na sociedade são:

a) Cortes e atropelamentos.

b) Quedas e armas de fogo.

c) Trânsito e quedas.

d) Armas de fogo e trânsito.

e) Atropelamentos e armas de fogo.

5. A principal fonte de dados para os estudos de Heinrich e Bird foi:

a) Estatísticas do governo.

b) Pesquisas junto às indústrias.

c) Pesquisas junto a hospitais.

d) Dados de companhias de seguros.

e) Dados de concessionárias de veículos.

6. A proporção da pirâmide de Heinrich é:

a) 88:10:2.

b) 300: 30:10:1.

c) 30:10:1.

d) 600: 30:10:1.

e) 44:5:1



16

7. O Controle Total de Perdas foi proposto por:

a) Heinrich.

b) Fletcher.

c) Bird.

d) Haddon.

e) Ishikawa.

8. Outro nome para o Modelo Causal de Perdas:

a) Pirâmide de Bird.

b) Teoria dos Fatores Múltiplos.

c) Teoria do Dominó.

d) Pirâmide de Fletcher.

e) Teoria de Heinrich.

9. Outro nome para causas fundamentais:

a) Causas imediatas.

b) Causas gerenciais.

c) Causas básicas.

d) Causas reais.

e) Causas fundamentalistas.

10. Faz parte do diagrama de Ishikawa:

a) Melhoria.

b) Mulher.

c) Modelo.

d) Método.

e) Mercado.

Capítulo 3. Introdução à Gestão de Riscos.


17

CAPÍTULO 3. INTRODUÇÃO À GESTÃO DE RISCOS.

OBJETIVOS DO ESTUDO

Apresentar os diferentes tipos de riscos aos quais as organizações estão sujeitas

e a necessidade de seu gerenciamento eficaz para permitir a tomada de decisão

baseada em riscos; definir os conceitos de sistema e processo e a ferramenta do

PDCA para a gestão da melhoria dos riscos; iniciar a análise dos diferentes níveis de

risco e sua relação com a aceitação de riscos; apresentar as etapas do gerenciamento

de riscos.



18

3.1. INTRODUÇÃO

De certa maneira, o conceito de Risco está relacionado com a incerteza e a

variabilidade, enquanto a sua gestão envolve tudo que uma organização faz ou

fornece.

Numa visão abrangente pode-se considerar riscos para as organizações

humanas, como:

a) Especulativos, relacionados à possibilidade de ganho ou chance de perda;

b) Administrativos, dependente de decisões gerenciais:

1. riscos de mercado;

2. riscos financeiros;

3. riscos de produção;

c) Políticos, vinculados às leis, decretos, portarias, etc.;

d) Inovação, relacionados às novas tecnologias, novos produtos, etc.

O Gerenciamento de Riscos como visto pela Engenharia de Segurança está

mais relacionado com os riscos tecnológicos.

A Tecnologia sempre foi uma variável importante no estudo da teoria das

organizações. Antes da Revolução Industrial, a Tecnologia representava apenas um

conjunto de conhecimentos práticos, sem qualquer preocupação de base teórica.

Esses conhecimentos práticos levaram a invenção de mecanismos como a roda, os

moinhos d' água e de vento, os teares entre outras coisas.

Modernamente, o conceito de tecnologia está mais ligado ao desenvolvimento

industrial, e, portanto, sua evolução passou a ser cada vez mais rápida. Não há

discordância sobre isso; é claro que as mudanças da tecnologia têm sido cada vez

mais intensas, em busca de uma maior competitividade.

Longo (1996), por exemplo, define tecnologia como o conjunto organizado de

todos os conhecimentos científicos, empíricos ou intuitivos, empregados na produção

e comercialização de bens e serviços.

A Tecnologia fez com que ocorressem mudanças importantes nas organizações

humanas. O trabalho manual cedeu lugar á automação e industrialização, com o

conseqüente aumento das taxas de produção.

Algumas destas mudanças tiveram uma contribuição para uma melhoria sensível

da sociedade, enquanto outras contribuíram de maneira negativa. Algumas

contribuíram para a melhoria de qualidade de vida, outras criaram novos problemas

econômicos, sociais, políticos, ambientais ou de segurança e saúde.

Por exemplo, houve uma elevação do padrão de vida da humanidade

aumentando, conseqüentemente, a média de vida do ser humano (de 35 anos,

durante a Revolução Industrial, para 70 anos atualmente nos países desenvolvidos),

principalmente pela redução da mortalidade devida a causas naturais (dentre outras,

as doenças e epidemias). Em função dessa melhoria, agora a atenção dos seres

humanos se volta no sentido de evitar que a mortalidade decorra de causas não

naturais.

Com essa melhoria de qualidade de vida, a população humana aumentou de 0,3

bilhões no ano 1 D.C. para 1,1 bilhões em 1850 e para mais de 6 bilhões hoje em dia.

Este aumento criou novas demandas de recursos naturais disponíveis. Outra mudança

importante ocasionada pela Tecnologia é o aumento de velocidade no transporte de



19

pessoas e de cargas, nos meios de comunicação, no fluxo de informações e

conseqüentemente, na criação de novos materiais.

A inovação tecnológica, por outro lado, não somente, introduziu novos métodos,

produtos, processos e equipamentos para a melhoria da qualidade de vida dos seres

humanos, mas também novos riscos [TARALLI, 1999]. Como resposta a esses riscos,

a sociedade criou inicialmente regulamentações e legislações voltadas mais a uma

preocupação na reparação de danos à saúde e integridade física dos trabalhadores e

ao meio ambiente.

A Agenda 21, por exemplo, em seu capítulo 4 afirma que "as principais causas

da deterioração ininterrupta do meio ambiente mundial são os padrões insustentáveis

de consumo e produção, especialmente nos países industrializados" [CETESB, 1998].

Meio ambiente e tecnologia estão, de certa maneira, intimamente relacionados.

A tecnologia traduz ou reflete valores de quem a desenvolve ou a utiliza em relação à

Natureza. Não obstante, as relações entre ambos não são simples e muito menos

lineares, fazendo com que esse tema – inovação e riscos – se mantenha

permanentemente envolto em acirradas polêmicas [BARBIERI, 1996].

Promover, portanto, o desenvolvimento procurando evitar a geração de graves

acidentes (ambientais e de segurança) passou a ser o grande desafio para as

organizações humanas.

Kletz (1993) indica, por exemplo, que graves acidentes são uma das principais

causas de mudanças na área de segurança. Maior o número de perdas de vidas, o

dano e os problemas ambientais conseqüentes, maior a probabilidade de que ocorrerá

uma mudança. De qualquer maneira, Kletz aponta que a ocorrência de mudanças não

é somente resultado de acidentes sérios.

Do ponto de vista de meio ambiente e de segurança, o processo de

industrialização sempre esteve voltado para um modelo econômico que levava a uma

grande destruição do meio ambiente físico, social e econômico. Victória Chitepo

mostra bem essa proposição, quando diz que:

"Os grandes feitos da tão celebrada Revolução Industrial estão começando a ser

seriamente questionados, sobretudo porque na época não se levou em conta o meio

ambiente. Achava-se que o céu era tão vasto e claro que nada jamais mudaria sua

cor; que os rios eram tão grandes e suas águas tão abundantes que as atividades

humanas jamais lhes alterariam a qualidade; e que as árvores e florestas eram tantas

que jamais acabaríamos com elas“ [In CMMAD, 1991, p. 37].

Esse foi o pensamento da Revolução Industrial e, pode-se afirmar que ele

permeou todo o processo de industrialização até pouco tempo, isto é, produzir a

qualquer custo sem levar em conta a preservação do meio ambiente e segurança e

saúde no trabalho. É a chamada lógica do quanto mais, melhor.

Observa-se que o aumento do interesse público sobre problemas de meio

ambiente, segurança e saúde é cada vez mais maior.

Uma recente pesquisa, nos Estados Unidos, nas indústrias de refinação e

petroquímicas encontrou que todas as empresas pesquisadas estão direcionando

recursos para programas com as partes interessadas, principalmente as comunidades.

Sem esse suporte das comunidades e do público, as empresas vêm

considerando ser difícil e custoso investir em expansões das unidades, recuperações

de solos contaminados, e a implementação de novos produtos. As organizações



20

devem agora operar numa maneira que assegure sua “licença para inovar”, e que é

crítica para ter-se sucesso num prazo longo [LARSON et al., 2000].

Infelizmente, mudar um processo de fabricação para acomodar uma nova

tecnologia que encoraje, por exemplo, a prevenção de perdas, nunca é uma decisão

fácil. Esta resistência a mudanças, às vezes, é tão difícil de vencer que, mesmo

empresas que são consideradas líderes em inovações tecnológicas tem dificuldades

quando se trata de estudos de inovação voltados para a prevenção de perdas. Muitas

empresas simplesmente falham tanto em pesquisar essas novas tecnologias, quanto

em reconhecer a habilidade dessas “tecnologias seguras e limpas” em fornecer um

retorno razoável do investimento, numa relação custo-benefício [POSAJEK, 1999].

Tudo isso está relacionado, de certa maneira, com o processo de inovação

tecnológica e a implantação de tecnologias mais seguras e mais limpas. Ou seja, a

utilização contínua de uma estrutura ambiental integrada, preventiva e aplicada

visando a aumentar a eco-eficiência e reduzir riscos para os seres humanos e para o

meio ambiente [MALAMON, 1996; OCDE, 1995].

As inovações de caráter preventivo que consistem tanto na redefinição dos

processos de produção quanto na de composição de insumos e aquelas que

substituem os produtos altamente tóxicos por outros menos tóxicos constituem

exemplos de Tecnologias Mais Limpas e Mais Seguras [MALAMON, 1996; OCDE,

1995].

3.2. CONCEITOS INICIAIS DE ANÁLISE DE RISCOS TECNOLÓGICOS

O interesse público em relação ao tema da análise de riscos vem crescendo e

expandindo-se na última década. Além disso, durante os últimos vinte anos, a análise

de riscos vem se tornando um procedimento efetivo e compreensivo que busca

suplementar e complementar o gerenciamento global de quase todos os aspectos da

vida do ser humano.

A gestão da saúde, do meio ambiente, e dos sistemas de infra estrutura física

(por exemplo: recursos hídricos, transporte, e energia elétrica, para citar alguns)

incorpora a análise de riscos nos seus processos de decisão.

A tomada de decisões baseada em riscos é um termo usado para indicar que

algum processo sistemático que se relaciona com incertezas está sendo usado para

formular políticas e estimar seus impactos. Profissionais e gerentes numa organização

industrial, governamental e universitária estão devotando uma grande parte de seu

tempo e recursos para a tarefa de melhorar seu conhecimento e enfoque na tomada

de decisão baseada em análise de riscos. Para orientar os diversos tipos de

organização na gestão de seus riscos, alguns países já elaboraram normas com esta

finalidade, como a australiana-neo-zelandesa AS/NZS 4360:2004.

A adaptação da análise de riscos nas mais diferentes disciplinas e o seu uso

pelas organizações industriais e pelas agências governamentais na tomada de

decisões vem possibilitando um desenvolvimento rápido de sua teoria, metodologia e

ferramentas práticas. Áreas como projeto, desenvolvimento, integração de sistemas,

construção, meio ambiente vem utilizando conceitos, ferramentas e tecnologias de

análise de riscos. O mesmo se aplica para estudos de confiabilidade, controle de

qualidade e na estimativa de custos e de cronogramas e no gerenciamento de

projetos.



21

O desafio que a sociedade humana tem atualmente é que todo esse

conhecimento ainda não foi totalmente duplicado, compartilhado e transferido de um

campo de comportamento para outro. Isto implica no estabelecimento de um esforço

contínuo no entendimento de relações comuns e diferenciais entre os diferentes

campos de conhecimento para o benefício mútuo da sociedade como um todo. Tal

transferência de conhecimento tem sido sempre a chave para o avanço das ciências

natural, social e comportamental e da própria engenharia.

3.3. CONCEITO DE RISCO E DE SISTEMAS DE GERENCIAMENTO

A medição do risco como função de uma probabilidade e gravidade leva em

consideração o aspecto quantitativo, desconsiderando a noção de valor.

Por exemplo, ao considerar-se duas cidades A e B, onde o risco de acidente

fatal pode ser descrito da seguinte maneira:

A cidade A pode ser considerada como sendo tipicamente uma metrópole e o

acidente em questão ser devido ao trânsito. Ao longo de 10 anos, o total de mortos

seria de 10000. Já na cidade B ocorrem 0,1 acidentes / ano. No entanto, cada

acidente gera 10000 mortes (acidente tipo terremoto). Em 10 anos, ter-se-ia, como na

cidade A, 10000 mortes. Em qual cidade você gostaria de morar?

Se você respondeu A, estará dentro da grande maioria, que acha “normal“

morrerem 10000 pessoas por ano em acidentes de trânsito, mas, não admitem, como

na cidade B, um acidente único gerador de 10000 mortes, mesmo que sua

probabilidade seja baixa.

Este é o conceito de valor associado ao risco, o qual poderá ser percebido de

maneira diferente pelas pessoas em função da época, local onde moram, cultura e sua

história.

Portanto, tem-se aqui um certo número de abordagens possíveis:

Um exame da situação existente permite definir um risco intrínseco

que resulta numa situação indesejável ou numa situação aceitável;

Se a situação é aceitável, ela será aceita e assumida e o risco será

considerado como estando gerenciado;

Se a situação é indesejável. então iniciar-se-a uma fase de análise

visando colocar em prática meios de prevenção e de proteção que

permitam atingir uma situação aceitável, isto é o gerenciamento do

risco.

Pode-se definir:

Prevenção - Diminuição da probabilidade de ocorrência do evento

indesejável

Probabilidade de

ocorrência do acidente

Gravidade do acidente Risco do acidente

Cidade A 1000 / ano 1 morte / acidente 1000 mortes/ano

Cidade B 0,1 / ano 10000 mortes/acidente 1000 mortes/ ano



22

Proteção - Diminuição da gravidade das conseqüências do evento

indesejável

É fato que o risco percebido é quase sempre diferente do risco avaliado. Isto

pode ser ilustrado pela comparação entre os dados relacionados às viagens em avião

comparadas com as em automóvel (ver tabelas 3.1, 3.2 e 3.3). O risco de acidente é

bem menor em viagens em avião do que em automóvel, mas as pessoas, em geral,

percebem o inverso.

Por exemplo, segundo a Organização Mundial de Saúde, as chances de uma

pessoa contrair Aids são de 1 em 18.000. Por essa lógica, as pessoas deveriam temer

muito mais a morte no trânsito do que de Aids. Entretanto, como a morte de um jovem

por Aids é um evento mais raro do que um atropelamento fatal, a imprensa vai dar

sempre mais destaque à doença. Isso cria um medo infundado maior da Aids do que

do trânsito.

A mesma coisa ocorre com relação ao medo de voar. Como são mais raros os

acidentes aéreos, eles sempre vão ter mais destaque na imprensa do que os de

automóvel. A probabilidade de morrer num acidente aéreo é de 0,2 em 1 milhão,

menor do que a de ser atingido por um raio (1,1 em 1 milhão) - e bem menor do que a

probabilidade de morrer num acidente de trânsito no Brasil, que é de 2,7 em 100!!

O mesmo se aplica para o comportamento das pessoas e organizações, que

tomam uma série de medidas de proteção após a ocorrência de uma grande

catástrofe.

Outro aspecto importante a ser considerado é muito comum na atividade

industrial avaliações de riscos realizadas independentemente por diferentes áreas

(segurança, econômica, mercado, finanças) com diferentes grupos de especialistas.

Pode ocorrer que um dado grupo desconheça ou mesmo despreze os riscos avaliados

pelos outros grupos.

Outra dificuldade está relacionada com o balanço adequado de medidas de

prevenção e proteção a serem tomadas, esquecendo-se de levar em conta o risco de

perder e o de não ganhar. Por exemplo, os dispositivos de proteção de instrumentação

de segurança de um determinado sistema devem ser previstos de acordo com um

balanço prévio entre o risco de não operar quando deve e, portanto, não proteger, e o

de operar quando não deve e, portanto, deixar de produzir.

Nem sempre riscos ambientais têm um tratamento objetivo e normalizado. Por

exemplo, têm-se os riscos relacionados a interesses comerciais, ou resultantes de

campanhas movidas contra alguns tipos de produtos, sendo difícil estabelecer os

limites entre a preocupação com o meio ambiente e o protecionismo comercial

camuflado. Organizações que procuram estabelecer uma imagem ambiental, mas

trabalham com produtos potencialmente perigosos, ou que estão instaladas em áreas

críticas, devem adotar uma postura pró-ativa em relação aos riscos que podem

causar.



23

Tabela 3.1. Elenco de alguns desastres, naturais e causados pela tecnologia humana.

EVENTO LOCALIZAÇÃO NÚMERO DE MORTES

INUNDAÇÃO HWANG-ho CHINA 3.700.000 (1931)

TERREMOTO SHENSI CHINA 830.000 (1556)

TSUNAMI INDONÉSIA + de 200.000 (2004)

DESABAMENTO KANSU CHINA 200.000 (1920)

AVALANCHE DE NEVE HUARASA PERÚ +/- 5.000 (1941)

ROMPIMENTO DE REPRESA SOUTH FORK EUA 2.209 (1889)

INCÊNDIO ( PRÉDIO ) TEATRO CHINA 1.670 (1845)

EXPLOSÃO HALIFAX CANADÁ 1.963 (1917)

MINA HONKEIKO CHINA 1.572 (1942)

VAZAMENTO DE GASES TÓXICOS BHOPAL ÍNDIA +/- 4.000 (1984)

FERROVIA MODANE FRANÇA 543 (1917)

QUEDA DE AVIÃO KLM/PANAM TENERIFE 579 (1977)

RODOVIA SOTOUBANA TOGO 125 (1965)

Tabela 3.2. Perigos/Riscos (EUA, 1975)

Viagem em automóvel 56.000 casos mortais

Atividade profissional 14.200 casos mortais

2,5 x 106 acidentes com incapacidade

Viagem em avião 1.550 casos mortais

Natação 7.300 afogados

Permanecer em casa 6.800 casos mortais, resultantes de 7.500 incidentes

Ir à Igreja 10 a 15 casos mortais resultantes de 4.300 incidentes

Comer um filé de carne 3.000 mortes por engasgamento

Jogar golf 150 mortes por raio

Acidentes em instalações nucleares nenhum ( até 1975 )



24

Tabela 3.3. Comparação de alguns riscos comuns – USA 2003.

Risco Probabilidade de Morte

Ataque cardíaco 1 chance em 300

Câncer 1 chance em 509

Atingido por uma arma de fogo 1 chance em 9450

Acidente de carro 1 chance em 18800

AIDS 1 chance em 19400

Tombo 1 chance em 20700

Câncer de pele 1 chance em 37900

Atropelamento 1 chance em 45200

Acidente de trabalho 1 chance em 47600

Acidente de moto 1 chance em 118000

Gripe espanhola 1 chance em 159000

Afogamento 1 chance em 225000

Acidente de bicicleta 1 chance em 341000

Acidente de barco 1 chance em 402000

Vacina contra varíola 1 chance em 750000

Raio 1 chance em 4.260.000

Acidente de ônibus 1 chance em 4.400.000

Acidente de trem 1 chance em 5.050.000

Terremoto 1 chance em 5.930.000

Esquiando na neve 1 chance em 6.330.000

Avalanche 1 chance em 8.140.000

Acidente de avião 1 chance em 8.450.000

Ataque terrorista 1 chance em 9.270.000

Atacado por um cachorro 1 chance em 10.900.000

Enchente 1 chance em 18.200.000

Montanha russa 1 chance em 70.000.000

Malária 1 chance em 93.800.000

Ataque de tubarão 1 chance em 94.900.000

Risco, como uma medida da probabilidade e severidade de efeitos adversos, é

um conceito que muitas pessoas têm dificuldade de compreender, e sua quantificação

tem sido um desafio e até confundido tanto pessoas leigas, quanto técnicos.

Há inúmeras razões para tanto.

Um dos elementos fundamentais que causa esta confusão e não entendimento

do conceito de risco é que este se compõe de dois conceitos diversos. É uma

composição e mistura complexa de dois componentes: um real (o dano potencial, ou

efeitos e conseqüências adversos desfavoráveis), o outro um imaginado, baseado em

modelo matemático, conhecido como probabilidade. Esta, por si, é intangível,

entretanto ela está sempre presente na tomada de decisões baseada em riscos. Além



25

disso, a medida da probabilidade, que domina a mensuração do risco, é por si mesma

incerta, principalmente para eventos raros e extremos, como quando existe um

elemento de surpresa.

Dessa maneira deve-se procurar através de um esforço concentrado, balancear

as dimensões quantitativas e empíricas da estimativa e do gerenciamento do risco

com os aspectos qualitativos e normativos da tomada de decisão em situações de

risco e de incerteza. Em particular, buscar selecionar métodos e ferramentas

analíticos.

A metodologia de gerenciamento de riscos que será apresentada baseia-se na

premissa que sistemas complexos, tais como sistemas de controle de tráfego aéreo,

podem ser estudados e modelados nas mais diferentes maneiras.

Como tais complexidades não podem ser adequadamente modeladas ou

representadas através de um modelo ou visão simples, levar em consideração tais

visões passam a ser inevitável. Isto pode realmente ser útil quando se providenciam

uma apreciação holística das inter-relações entre os vários componentes, aspectos,

objetivos e tomada de decisões associadas com um sistema.

Torna-se, portanto, necessário definir-se sistema como sendo uma coleção de

componentes, conectados por algum tipo de interação ou relacionamento, sendo

capaz de responder a estímulos ou demandas, e de realizar algum propósito ou

função. Cada componente responde ao estímulo de acordo com a sua natureza,

porém o estímulo recebido, assim como o comportamento do componente é

condicionado pela sua interação com os demais componentes.

As seguintes características são inerentes a um sistema [GUALDA, 1995]:

1. Há algum propósito a ser satisfeito ou alguma função a ser realizada;

2. Há um número de componentes (pelo menos dois) que podem ser

identificados como integrantes do problema, cada componente possuído

atributos capazes de permitir a sua descrição;

3. Os componentes se relacionam de maneira consistente, obedecendo à

natureza da interface entre eles;

4. Há restrições que restringem o comportamento e a resposta individual de

cada componente.

Há, também, a necessidade de introduzir conceitos de abordagem de processos,

onde se pretende que um resultado desejado seja alcançado com mais eficiência,

quando atividades e seus recursos são tratados como um processo. Define-se

processo – conforme a ISO 9000:2000, como o conjunto de atividades inter-

relacionadas ou interativas que transforma insumos (entradas) em produtos (saídas),

conforme Figura 3.1.

Entradas e saídas podem ser tangíveis ou intangíveis. Exemplos de entradas e

saídas podem incluir equipamentos, materiais, componentes, energia, informação e

recursos financeiros, entre outros. Para desenvolver atividades dentro de um

processo, devem ser alocados recursos apropriados.



26

Figura 3.1. Abordagem de Processo.

Utiliza-se para essa abordagem o modelo “Planejar- Executar- Checar- Agir”,

que foi desenvolvido primeiro na década dos anos 20, do século XX, por Walter

Shewhart, e foi popularizado, mais tarde, por W. Edwards Deming. Por esta razão ele

é freqüentemente chamado de “O círculo de Deming”.

O conceito PDCA é algo que está presente em todas as áreas das nossas vidas

profissionais e pessoais, sendo usada continuamente, tanto formalmente quanto

informalmente, consciente ou inconscientemente em tudo o que nós fazemos. Toda

atividade, não importando quão simples ou complexa, entra nesse ciclo sem fim.

Tabela 3.4. PDCA

“Plan”

(planejar)

Estabelecer os objetivos e processos necessários para fornecer resultados de acordo com os requisitos do cliente e políticas da organização

“Do”(fazer) Implementar os processos.

“Check”

(checar)

Monitorar e medir processos e produtos em relação às políticas, aos objetivos e aos requisitos para o produto e relatar os resultados.

“Act” (agir) Executar ações para promover continuamente a melhoria do desempenho do processo.



27

Figura 3.2. O Ciclo PDCA, de Deming.

O PDCA é um modelo dinâmico que pode ser desdobrado dentro de cada um

dos processos da organização, e para o sistema de processos como um todo. É

intimamente associado com o planejamento, implementação, controle e melhoria

contínua, tanto da realização de produto quanto de outros processos, como por

exemplo, o Gerenciamento de Riscos (ISO 9000:2000).

O PROCESSO DE MELHORIA Toda ação de melhoria ou

implantação de uma mudança deve passar por 4 etapas:

Planejamento,

Desenvolvimento,

Checagem, e

Ação. O gerenciamento através do PDCA

confere continuidade às ações, direcionando-as ao aperfeiçoamento contínuo.

Figura 3.3. O Processo de Melhoria através do PDCA.



28

APLICAR / AGIR: Sobre os desvios encontrados na análise

entre o Planejado e o Realizado, deve-se decidir por ajustes visando a efetivação da melhoria, considerando, se necessário:

Disposições;

Ações Corretivas;

Ações Preventivas. Oportunidades de Melhorias e/ou Problemas

Potenciais identificados alimentam a melhoria contínua do processo, realimentando o ciclo PDCA.

A divulgação dos resultados obtidos é fator de grande influência no aspecto motivacional relacionado à sistematização da metodologia PDCA

PLANEJAMENTO: O sucesso do trabalho depende da atuação

cuidadosa e sistêmica na aplicação das etapas:

Identificação do problema,

Priorização,

Busca das causas,

Definição de alternativas de solução,

Planejamento das ações. Evitar sempre que puder decidir por intuição,

utilizar os indicadores.

CONTROLE (CHECAGEM): A análise dos dados coletados / registrados,

deve permitir a comparação contra o planejamento, para verificar se as ações foram implementadas e atingiram seus objetivos, tais como:

Eventos;

Datas;

Tempos;

Medidas;

Clima;

Expectativas A implementação está associada à

Eficiência ou, emprego de recursos disponíveis; O atingimento dos objetivos está associado

à Eficácia, ou eliminação da situação indesejável ou causa raiz do problema.

DESENVOLVIMENTO: As ações de execução devem seguir o plano

de melhoria definido, colocando em prática todas as ações determinadas e, respeitando:

Prazos;

Responsabilidades;

Autoridades;

Necessidades de Treinamento;

Geração de registros;

Clima motivador;

Clareza quanto aos resultados esperados.

Figura 3.4. Fases do PDCA.



29

Figura. 3.5. Processo de solução de um problema baseado no PDCA.

Um outro principio importante é de Abordagem de Sistema para a Gestão

(System Approach to Management), que estabelece que “Identificar, entender e

administrar processos inter-relacionados como um sistema contribui para a efetividade

e eficiência da organização em alcançar seus objetivos”.

A abordagem de processo enfatiza a importância de:

Entendimento e atendimento de requisitos de um Sistema de

Gerenciamento de Riscos;

Necessidade de considerar os processos em termos de valor agregado;

Obtenção de resultados de desempenho e eficácia de processo;

Melhoria contínua dos processos, baseada em medições objetivas.

Além disso, a necessidade de se empregar um enfoque holístico, faz com que a

realização de um processo de estimativa e gerenciamento de risco passe a ser uma

mistura de arte e ciência. Pois, embora, a formulação e a modelagem matemática de

um problema seja importante para a tomada de decisão, elas não são suficientes para

aquele propósito.

Claramente, considerações institucionais, organizacionais, gerenciais, políticas e

culturais, entre outras, podem ser tão importantes quanto os aspectos científicos,

tecnológicos, econômicos ou financeiros e devem ser levados em consideração num

processo de tomada de decisão.

Considere-se, por exemplo, a proteção e o gerenciamento de um sistema de

abastecimento de água. É possível levar em consideração a natureza holística do

sistema em termos da sua estrutura de tomada de decisão hierárquica incluindo os

diferentes horizontes temporais, os múltiplos tomadores de decisão, parte

interessadas e usuários, assim como condições e fatores hidrológicos, tecnológicos,



30

legais e sócio-econômicos que requerem consideração. A efetiva identificação dos

riscos para os quais qualquer sistema de abastecimento de água está exposto é

melhorada se forem considerados todos os riscos reais, percebidos ou imaginários a

partir de suas múltiplas decomposições, visões e perspectivas.

Quadro 3.1.

Desenhe o ciclo do PDCA, resuma e indique nele as principais características

de cada etapa.


1. Planejamento – identificar do problema, priorizar, buscar de causas e

alternativas de soluções, planejar (o quê, onde, quando, quem, como);

2. Desenvolvimento – cumprir o plano, respeitando prazos,

responsabilidades etc.;

3. Controle ou Checagem – analisar os dados e verificar se as ações foram

cumpridas conforme o plano (prazos, responsabilidades etc.)

4. Ação – ações corretivas e preventivas sobre os desvios e identificação

das oportunidades de melhorias a serem realizadas no ciclo seguinte.



31

3.4. NECESSIDADE DE GERENCIAMENTO DE RISCOS

O gerenciamento de riscos, como parte do gerenciamento global de um sistema,

é particularmente importante no gerenciamento de sistemas tecnológicos, onde a falha

do sistema pode ser causada pela falha do “hardware”, “software”, da organização, ou

dos seres humanos envolvidos.

O termo gerenciamento pode ter vários significados de acordo com a disciplina

envolvida. Gerenciamento de riscos geralmente é distinto de análise de riscos, apesar

de que se pode usar o termo gerenciamento de riscos para o inteiro processo de

análise e gerenciamento de riscos.

Na análise de riscos procura-se responder às seguintes questões:

O que pode acontecer de errado?;

O que poderia acontecer de errado?;

Quais as conseqüências?.

Responder a essas questões ajuda o analista de riscos a identificar, medir,

quantificar e avaliar riscos e suas conseqüências e impactos.

No processo de gerenciamento de riscos, por sua vez, procura-se a resposta às

seguintes questões:

O que pode ser feito?

Quais as alternativas disponíveis, e quais os benefícios em termos de

custo?

Quais são os impactos das atuais decisões gerenciais sobre opções

futuras?

Esta última questão é a mais crítica para qualquer tomada de decisão. Isto é

verdadeiro porque a menos que os impactos positivos e negativos de decisões atuais

sobre opções futuras tenham sido avaliados – na medida do possível – essas decisões

não podem ser consideradas como “ótimas”. Ou seja, a análise e o gerenciamento de

riscos são essencialmente uma síntese de esforços empíricos e normativos,

quantitativos, qualitativos, objetivos e subjetivos.

De certa maneira até cerca de 1980 nenhum esforço era feito no sentido de se

fazer uma análise sistemática de todos os riscos com relação à probabilidade de

ocorrência ou quanto a seus efeitos. Também os investimentos em segurança e

políticas de segurança, referentes ao controle dos riscos principais, não estavam

baseados em estudos adequados. A sociedade assumia uma posição de espera.

Ocorrendo um desastre, tomavam-se as precauções necessárias, e freqüentemente

com base em reações emocionais, sem a preocupação de analisar todas as

conseqüências e/ou alternativas. Ou seja, após um grave incidente, como o

vazamento de uma substância tóxica ou uma explosão em uma fábrica, a mesma era

fechada ou se tomavam precauções extremamente severas sem que se fizesse,

primeiramente, um estudo acurado.

Por outro lado, os acidentes industriais, em particular na década de 80 do século

XX, e o aumento de acidentes nos locais de trabalho ocorridos nos últimos anos,

contribuíram de forma significativa para despertar a atenção das autoridades

governamentais, da indústria e da sociedade como um todo, no sentido de buscar

mecanismos para a prevenção desses episódios que comprometem a segurança das

pessoas e a qualidade do meio ambiente.



32

Assim, as técnicas e métodos já amplamente utilizados nas indústrias bélica,

aeronáutica e nuclear passaram a ser adaptados para a realização de estudos de

análise e avaliação dos riscos associados a outras atividades industriais, em especial

nas áreas de petróleo, química e petroquímica.

As seguintes premissas e necessidades devem ser levadas em consideração

para a necessidade de realização de estudos e de gerenciamento de riscos:

1. Cada vez mais os órgãos de fiscalização e os legisladores têm

cobrado a necessidade de realização de estimativas e de gerenciamento de

riscos mais explicitamente para as áreas de proteção ambiental e de saúde,

segurança do ser humano ou industrial. No Brasil, em particular no Estado de

São Paulo, com a publicação da Resolução No 1, de 23/01/86, do Conselho

Nacional do Meio Ambiente (CONAMA), que instituiu a necessidade de

realização do Estudo de Impacto Ambiental (EIA) e do respectivo Relatório

de Impacto Ambiental (RIMA) para o licenciamento de atividades

modificadoras do meio ambiente, os estudos de análise de riscos passaram a

ser incorporados nesse processo, para determinados tipos de

empreendimentos, de forma que, além dos aspectos relacionados com a

poluição crônica, também a prevenção de acidentes maiores fosse

contemplada no processo de licenciamento. (CETESB, 1999);

2. A modelagem e estimativa de riscos necessariamente conduzem a

objetivos não comensuráveis e conflitantes. Invariavelmente, a redução ou a

gestão do risco leva a necessidade de gastar fundos. Então, no nível de

modelo mais simples, ao mínimo dois objetivos devem ser considerados:

minimização e gestão do risco (por exemplo: risco ambiental; risco de saúde,

risco de falha) e minimização do custo associado para alcançar estes

objetivos;

3. Risco tem sido geralmente quantificado através de uma fórmula

matemática de expectativa. Fundamentalmente, o conceito matemático de

valor esperado pré-mensura eventos de conseqüências extremas ou

catastróficas de baixa freqüência com eventos de alta freqüência de pequeno

ou nenhum impacto. Embora a expectativa matemática forneça uma medida

valiosa do risco, falha em reconhecer ou acentuar eventos de conseqüências

extremas;

4. Uma das tarefas mais difíceis é como modelar um sistema. Existe

uma série de teorias e metodologias para a resolução de problemas – isto é,

otimizar um modelo de sistema pré-assumido. Como não se pode gerenciar

riscos a menos que ele tenha sido apropriadamente estimado e que o melhor

processo de estimativa é realizado através de alguma forma de modelo,

portanto o processo de modelização torna-se uma etapa imperativa numa

estimativa e gerenciamento de riscos sistêmicos.

Muitas pessoas consideram o campo de análise de riscos como uma disciplina

separada, independente e bem definida. Entretanto, a teoria e metodologia de análise

de riscos devem ser vistas no contexto mais amplo de modelagem e otimização de

sistemas.

Este enfoque filosófico legitima a pedagogia da separação e subseqüente

integração da modelagem do risco (estimativa do risco) e otimização e implementação



33

de sistemas (gerenciamento de riscos). Permite, também, ao analista de riscos

beneficiar-se plenamente da utilização de teorias, metodologias, ferramentas e

experiência geradas sob a mais ampla rubrica de análise de sistemas e engenharia de

sistemas.

Sem dúvida, torna-se imperativo em qualquer análise de riscos o uso de

conceitos fundamentais como modelagem, otimização, simulação, regressão, análise

de falhas, árvores de decisões, árvore de eventos, e inúmeras outras ferramentas

utilizadas para a tomada de decisões.

3.5. SISTEMAS DE GESTÃO DE RISCOS

A idéia, conceito ou processo de sistema de gerenciamento de riscos , como já

descrito anteriormente, tem o propósito específico de eliminar falhas ou probabilidades

de falhas - que possam levar a acidentes e danos potenciais -, bem como diminuir

suas conseqüências, nas fases de: projeto, construção e montagem, partida e

operação de um sistema.

Apesar de “segurança” ter sido tradicionalmente definida como sendo uma

situação livre de condições que possam causar mortes, ferimentos, doenças e danos

ou perda de equipamentos, reconhece-se que essa definição é de alguma maneira

irreal.

Essa definição indicaria que quaisquer sistemas contendo algum grau de risco

são considerados inseguros. Obviamente isso não é lógico, já que quase todo sistema

que produz benefícios no nível pessoal, social, tecnológico, científico ou industrial

contém um elemento de risco indispensável. Por exemplo, equipamentos de

segurança não são inteiramente seguros, apenas mais seguros que suas alternativas.

Eles apresentam um nível de risco aceitável enquanto preservam os benefícios das

invenções menos seguras que substituíram.

Um exemplo mais claro da redução do risco e aceitação envolve o esporte do

pára-quedismo. A maioria dos pára-quedistas profissionais nunca pularia de um avião

sem o pára-quedas. A função do pára-quedas é a de providenciar uma certa medida

de controle visando minimizar o nível de risco. Entretanto, mesmo estando o pára-

quedas em perfeitas condições, o pára-quedista ainda deve aceitar o risco de alguma

falha.

O sistema de gerenciamento de riscos, portanto, se preocupa com o aspecto de

reduzir ao máximo o nível aceitável de um dado risco.

Na realidade nenhum avião poderia voar, nenhum automóvel se mexer e

nenhum navio poderia sair ao mar se todos os perigos e riscos tivessem que ser

eliminados antes. Da mesma maneira nenhuma broca poderia ser manuseada,

petróleo refinado, jantar preparado em um forno de microondas, água fervida, etc.,

sem algum elemento de risco.

Este problema é mais complicado pelo fato de que a tentativa da eliminação do

perigo ou risco pode resultar em uma outra causa de risco. Por exemplo, alguns

conservantes atualmente utilizados para a prevenção do crescimento de bactérias ou

perda de sabor são suspeitos de causar câncer (por exemplo, Nitratos de Sódio). Do

mesmo modo, existe a dúvida entre os benefícios conhecidos da melhoria nos



34

diagnósticos e tratamentos médicos que resultam do uso de radiação (raios X e

radioterapia) contra os riscos conhecidos da exposição humana à radiação.

Dessa maneira, segurança é um conceito relativo, já que nada é completamente

seguro em todas as circunstâncias e condições. Existe sempre algum exemplo no qual

um material ou equipamento relativamente seguro se torna perigoso. O simples ato de

beber água, se feito em excesso, pode causar vários problemas renais.

Infelizmente a questão “Quão seguro é seguro suficiente?” não tem uma

resposta simples.

Tomem-se alguns exemplos: é comum ouvir o termo “99,9% seguro” usado para

significar uma grande confiabilidade e baixo risco de acidente, especialmente na

indústria de publicidade.

Na verdade seria mais seguro dizer que essa terminologia é de alguma maneira

usada de forma errada em nossa sociedade. Entretanto, considere os seguintes fatos

estatísticos:

Hoje nos Estados Unidos, 99,9% seguro significa:

Uma hora de água contaminada por mês;

20.000 crianças por ano sofrendo convulsões devido a problemas na

vacina contra coqueluche;

16.000 cartas perdidas por hora;

500 operações cirúrgicas erradas por semana;

500 recém-nascidos derrubados pelos médicos todos os dias.

Claramente, portanto, 99,9% seguro não é “seguro suficiente” na sociedade de

hoje em dia.

Se a porcentagem fosse acrescentada por um fator de 10 para 99,99% as

seguintes informações indicam que esse nível de risco é ainda inaceitável em certas

circunstâncias.

99,99% seguro significaria:

2.000 prescrições de remédios incorretas por ano;

370.000 cheques debitados em contas erradas por semana;

3.200 vezes por ano que seu coração pararia de bater;

5 crianças com problemas permanentes no cérebro por ano devido a

problemas na vacina contra coqueluche.

De qualquer modo a necessidade de proporcionar a maior segurança possível

num sistema, indústria ou processo é absolutamente essencial. Na verdade, em certas

partes do sistema, não existe espaço para erros ou falhas, como evidenciado nos

exemplos anteriores.

Assim, a segurança se torna uma função da situação que é mensurada.

A questão, portanto ainda retoma a definição de segurança. Uma possível

melhoria à definição anterior, poderia ser que segurança seja “a medida do grau de

liberdade sem risco em qualquer ambiente”.

Daí, a segurança em um dado sistema ou processo deve ser medida e baseada

considerando a medição do nível de risco associado com a operação daquele sistema

ou processo. Esse conceito fundamental de risco aceitável é a base na qual o

sistema de gerenciamento de riscos tem sido desenvolvido e praticado hoje em dia.



35

Em termos de Segurança, a necessidade sempre presente de atingir uma

conformidade de 100% com códigos, regras, regulamentações ou princípios de

operação estabelecidos é um desafio. Entretanto, na prática da Engenharia de

Segurança, deve ser claramente entendido que a resolução de problemas de

segurança simplesmente utilizando-se normas não devem se constituir num substituto

da engenharia inteligente e que normas somente estabelecem as mínimas bases, que

em vários sistemas ou situações, precisam ser excedidas para eliminar e controlar

adequadamente riscos identificados.

Uma conformidade de 100% no atendimento a normas e padrões, quando

possível, significa, portanto, que o sistema conseguiu ter somente as mínimas

necessidades de segurança.

Os sistemas de gerenciamento de riscos visam exceder essas necessidades

mínimas e promover o mais alto nível de segurança - isto é, o menor nível de risco

aceitável - atingível por um dado sistema. Além disso, é importante mencionar que

sistemas de gerenciamento de riscos têm sido normalmente usados para demonstrar

que os usos de alguns requisitos normativos podem ser demasiadamente excessivos,

enquanto promovem uma insuficiente redução do risco para justificar os altos custos

envolvidos.

Custos relacionados ao uso de procedimentos, normas operacionais e restrições

operacionais, medidas reativas de um sistema, perda de tempo, etc., são todos

elementos que devem ser levados em conta para determinar a validade da

implementação de qualquer novo controle de conformidade.

A utilização de sistemas de gerenciamento de riscos tem servido como uma

excelente ferramenta para avaliar o valor de tais controles, levando em conta as

economias e a redução do risco.

A Engenharia de Segurança e de Saúde no Trabalho procura se concentrar

principalmente em assegurar um padrão mínimo de segurança e saúde. Tal objetivo,

geralmente, é alcançado através do uso de regras ou normas de conduta que formam

as bases da maioria dos programas de segurança e saúde atualmente instalados nos

setores privados e públicos. Entretanto, como já comentado, a maioria desses

regulamentos e padrões reflete, somente, uma necessidade mínima de segurança.

Sistemas de gerenciamento de riscos vêm sendo desenvolvidos como alternativa

porque levam justamente em consideração uma expectativa de segurança ou de

confiabilidade de operação (especialmente quando um dado sistema é reconhecido

como perigoso por sua natureza).

Durante anos, numerosas técnicas, usadas formalmente para alcançar a

segurança de um dado sistema ou processo, têm sido desenvolvidas, permitindo

expandir novas capacidades de identificar perigos, eliminando ou controlando-os e

reduzindo o risco a um nível aceitável.

O conceito de sistemas de gerenciamento de riscos baseia-se, portanto, em:

1. Avaliar e analisar sistematicamente um projeto, processo, produto,

instalações e serviços para identificar os perigos e avaliar os riscos

associados;

2. Recomendar e implantar ações de eliminação dos perigos e de

prevenção e de controle de riscos para que se possa tomar decisões

inteligentes visando reduzir os riscos ao mais baixo nível aceitável.



36

3.6 TESTES

1. O gerenciamento de riscos não pode auxiliar as organizações:

a) Em alcançar resultados lucrativos.

b) Em eliminar o grau de risco.

c) Na tomada de decisões de negócio.

d) Na tomada de decisões operacionais.

e) Em proteger o meio ambiente.

2. O gerenciamento de riscos pode tratar do(s) seguinte(s) risco(s) aos quais as

organizações estão sujeitas.

I- Riscos à segurança e à saúde.

II- Riscos da situação de negócio e de mercado.

III- Riscos de imagem e de meio ambiente.

a) Apenas a afirmativa I está correta.

b) Apenas as afirmativas I e III estão corretas.

c) Apenas a afirmativa II está correta.

d) Apenas as afirmativas II e III estão corretas.

e) Todas as afirmativas estão corretas.

3. A sigla PDCA pode ser traduzida como:

a) Planejar, Diagnosticar, Checar, Atuar.

b) Perguntar, Diagnosticar, Checar, Agir.

c) Planejar, Desempenhar, Checar, Agir.

d) Planejar, Desempenhar, Chegar aos resultados, Atuar.

e) Perguntar, Desempenhar, Conferir, Atualizar.

4. Corre-se menor risco de morrer em conseqüência de:

a) AIDS.

b) Ataque cardíaco.

c) Acidente de motocicleta.

d) Câncer.

e) Atropelamento.

5. Não tem relação com sistema:

a) Objetivo alcançado.

b) Abordagem holística.

c) Gerenciamento do processo.

d) Elementos isolados.



37

6. Qual frase faz mais sentido?

a) Segurança é uma avaliação do risco.

b) Risco é uma avaliação da segurança.

c) Avaliação é a segurança do risco.

d) Avaliação é um risco da segurança.

e) O risco da avaliação é a segurança.

7. Qual a ordem correta do processo de gerenciamento de riscos?

a) Identificação, Avaliação, Controle.

b) Avaliação, Controle e Identificação.

c) Avaliação, Identificação e Controle.

d) Controle, Identificação e Avaliação.

e) Identificação, Controle e Avaliação.

8. Qual a priorização correta dos riscos?

a) Trivial, Intolerável, Baixo, Médio, Alto.

b) Intolerável, Alto, Médio, Baixo, Trivial.

c) Trivial, Alto, Médio, Baixo, Intolerável.

d) Alto, Intolerável, Médio, Trivial e Baixo.

e) Médio, Trivial, Baixo, Intolerável, Alto.

9. São sinônimos:

a) Risco controlado e risco aceitável.

b) Risco controlado e risco tolerável.

c) Risco tolerável e risco aceitável.

d) Nenhuma das anteriores.

Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).


38

CAPÍTULO 4. IDENTIFICAÇÃO DE PERIGOS E ANÁLISE DE RISCOS – ANÁLISE

PRELIMINAR DE RISCOS (APR).

OBJETIVOS DO ESTUDO

Aprofundar os conceitos de avaliação e aceitação de riscos e a aplicação de

técnicas em organizações e processos industriais; ressaltar a importância de requisitos

para a metodologia; explicar as etapas para implementação do método; apresentar as

técnicas de Análise Preliminar de Perigos e de Riscos e exemplificar análises e o uso

de formulários.



39

4.1. INTRODUÇÃO

A maioria das pessoas não deseja ter perdas, embora possa aceitar alguma

perda potencial se houver a possibilidade de um ganho. Apesar dos esforços para

evitar eventos indesejáveis, erros, falhas, acidentes, etc. podem ocorrer.

A lei de Murphy, por exemplo, segue essa idéia: “se é possível algo dar errado,

seguramente dará”. Variações e corolários dessa lei, aplicados à segurança são:

Um automóvel e um caminhão se aproximando em direções contrárias se

encontrarão numa ponte estreita;

Muitos projetos requerem três mãos;

Somente Deus pode fazer uma seleção randômica;

Quando tudo falha, leia as instruções;

Qualquer sistema que dependa de confiabilidade humana não é

confiável;

Se numa instalação teste tudo funciona perfeitamente, todos os outros

subseqüentes sistemas não funcionarão;

Qualquer erro num cálculo será sempre na direção de causar o maior

dano;

Um circuito do tipo “ falha-segura “ destruirá outros;

Uma falha somente ocorrerá após a unidade ter passado pela inspeção

final.

Um dos objetivos principais do gerenciamento de riscos é evitar que a lei de

Murphy ocorra.

Para os engenheiros que tenham um papel importante em produtos,

equipamentos, processos e meio ambiente, o objetivo é reduzir riscos, eliminar ou

diminuir os fatores que contribuam para acidentes, através de planejamento, projeto e

análise de produção e operação.

Para que se tenha êxito no Gerenciamento de Riscos torna-se necessário,

previamente, a realização de uma Análise de Riscos profunda e meticulosa.

Como já descrito, anteriormente, o Gerenciamento de Riscos tem como objetivo

a eliminação do perigo ou pelo menos a minimização da probabilidade de ocorrência

e/ou das conseqüências do risco. A Engenharia de Segurança tem a participação total

nesse esforço de eliminação ou minimização, lembrando-se, entretanto, que existe

uma interdisciplinaridade para a sua realização e a inclusão de aspectos econômicos,

jurídicos, humanos e de seguros.

Uma das tarefas mais importantes da Engenharia de Segurança é conduzir a

análise de riscos numa grande variedade de aplicações visando à prevenção de

perdas e à redução de riscos.



40

4.2. PROBLEMÁTICA DO RISCO

A medição do risco como função de uma probabilidade e gravidade leva em

consideração o aspecto quantitativo, desconsiderando a noção de valor. Este é o

conceito de valor associado ao risco, o qual poderá ser percebido de maneira diferente

pelas pessoas em função da época, local onde moram, cultura e sua história.

Os exemplos a seguir, tirados da vida cotidiana elucidam melhor as definições

de perigo e risco e que esta noção de valor existe sempre, admitindo-se viver com

certo nível de risco residual.

Exemplo 1: Pastilha de freio

De maneira geral admite-se que utilizar um carro representa um risco. O perigo,

neste caso, é o acidente. Entretanto quando o motorista percebe, ou o seu mecânico o

informa, de que o estado de suas pastilhas de freio não está bom, e toma a decisão

de continuar rodando com o veículo, ele está aumentando o nível do risco

(probabilidade).

Exemplo 2: Seguro de pára-brisa do carro

O perigo neste caso é a quebra do pára-brisa do carro, e mesmo ocorrer um

acidente. O prêmio do seguro pode custar até R $ 40,00 por ano para o motorista; a

probabilidade de quebra de um pára-brisa pode ser estimada como sendo de 1 a cada

5 anos e o custo de sua troca de R$ 250,00. O motorista pode, então, decidir, por

simples lógica econômica, de não fazer o seguro do pára-brisa e admitir assim certo

nível de risco.

Portanto, tem-se aqui certo número de abordagens possíveis:

Um exame da situação existente permite definir um risco intrínseco que

resulta numa situação indesejável ou numa situação aceitável;

Se a situação é aceitável, ela será aceita e assumida e o risco será

considerado como estando gerenciado;

Se a situação é indesejável, então iniciar-se-á uma fase de análise

visando colocar em prática meios de prevenção e de proteção que

permitam atingir uma situação aceitável, isto é o gerenciamento do risco.



41

4.3. METODOLOGIA DE IDENTIFICAÇÃO DE PERIGOS E DE ANÁLISE DE RISCOS

4.3.1. INTRODUÇÃO

A metodologia de identificação de perigos e de análise de riscos deve ser

projetada para ser usada em novos tipos de produtos, subsistemas, processos ou

instalações, ou para modificações em projetos, armazenamento, sistemas, processos

ou instalações existentes, principalmente para os seguintes casos:

a) Plantas químicas de processo;

b) Sistemas de armazenamento de substâncias químicas e outros

empreendimentos similares;

c) Atividades extrativas;

d) Sistemas de dutos, externos à instalações industriais, destinados ao

transporte de petróleo, derivados, gases ou outras substâncias químicas;

e) Plataformas de exploração de petróleo e/ou gás;

f) Instalações que operam com substâncias inflamáveis e/ou tóxicas;

g) Substâncias com riscos diferenciados, como por exemplo explosivos ou

reativos;

h) Em situações em que os perigos parecem apresentar uma ameaça

significativa, e é incerto se os controles planejados ou existentes são

adequados em princípio ou na prática;

i) Em organizações que procuram a melhoria contínua de seu desempenho

em Segurança, além dos requisitos legais mínimos.

4.3.2. CRIAÇÃO DE UMA METODOLOGIA

O objetivo principal da análise de riscos é a redução do Risco. Para tanto, deve-

se utilizar uma metodologia adaptável às circunstancias e aos resultados esperados.

Quanto maior o conhecimento dessas circunstâncias, maior será a probabilidade de

obtenção de resultados confiáveis.

De qualquer modo, identificar perigos não é uma tarefa fácil, porque sempre é

possível esquecer alguma coisa. Requer treinamento e experiência, por exemplo, para

se observar condições inseguras.

Por outro lado, para obter-se um melhor gerenciamento de riscos a metodologia

a ser usada para identificar perigos e analisar riscos, deve facilitar a “visibilidade” da

probabilidade de ocorrência de um evento, assim como a severidade da ocorrência. O

nível de informação deve, portanto, ser de tal grandeza que permita estabelecer um

“nível de proteção”, e, conseqüentemente, estabelecer claramente a prioridade e a

seqüência de medidas para eliminar ou reduzir o risco.

Além disso, a metodologia a ser aplicada deve ser suficientemente flexível na

sua aplicação. Há a necessidade de levar em consideração as diferentes perspectivas

dos sistemas a serem analisados, assim como seu o objetivo da análise em si.

Não é fácil, também, entender como a combinação de coisas e a complexidade

das operações, equipamentos e instalações podem levar a eventos não desejáveis.



42

O objetivo na identificação de riscos é reduzir a incerteza na descrição de fatores

que contribuam para acidentes, ferimentos, doenças e mesmo morte. Essa

identificação envolve inicialmente a identificação de perigos.

A identificação envolve o levantamento de fatos e dados, que devem ser

analisados para determinar quais desvios de processo podem contribuir para uma

conseqüência de danos, perdas, ferimentos ou doenças e se dados de um caso

particular podem ser generalizados para outras situações ou populações.

Riscos mudam com o tempo, portanto, o processo de identificação de riscos

requer uma metodologia contínua e sistemática, envolvendo o reconhecimento dos

perigos e dos desvios, e, principalmente, de valores aceitos pela população envolvida.

Desta maneira torna-se prioritário estabelecer um procedimento para identificar

perigos das atividades, produtos e serviços da instalação. Para tanto, é necessário

seguir uma seqüência de etapas, descritas a seguir:

1. Torna-se necessário, inicialmente, estabelecer uma equipe

multidisciplinar – esta equipe deve ser liderada por uma pessoa com

habilidades e conhecimento sobre técnicas organizacionais e de

comunicação e competência, autoridade, credibilidade e capacitação, para

obtenção das informações necessárias;

2. Preparar a documentação necessária, que deve refletir a situação

atual do sistema em estudo (atividade, serviço e produto), ou seja, o

conhecimento de como os processos relacionados são "operados" realmente

(não necessariamente como poderiam ou deveriam ser conduzidos);

3. Identificar os perigos e avaliar os riscos, o que envolve três passos

básicos:

a) Identificação de perigos relacionados às atividades

estudadas, nas diferentes condições dessas (normais,

anormais, emergências, rotineiras e não rotineiras);

b) Estimativa do risco, através do estabelecimento de uma

probabilidade e gravidade, e levando em consideração os

controles e meios existentes;

c) Decisão sobre a aceitabilidade do risco;

4. Indicar as ações de melhoria – proteção, controle e/ou prevenção - e

respectivos planos de ação (responsabilidades e cronograma);

5. Analisar criticamente os planos de ação, considerando os aspectos

de tecnologia, de treinamento e competência e econômicos disponíveis.

Essa integração - administração e operadores - permite uma percepção

compartilhada dos danos e riscos e quais as ações ou procedimentos necessários

para seu controle com enfoque na prevenção de perdas.

Normalmente, não há necessidade de realizar análises quantificadas que,

somente são realizadas quando as conseqüências de possíveis falhas podem ser

catastróficas. Na maioria das organizações métodos simples e subjetivos são os mais

adequados. Algumas avaliações, entretanto, podem requerer uma série de medições

da situação existente ou de níveis de exposição a um dado agente tóxico ou nocivo,

para diminuir um pouco a subjetividade.



43

O formulário para registro da identificação de perigos e análise dos riscos

geralmente contém as seguintes colunas:

Atividade ou processo;

Perigo;

Causas;

Meios de controles existentes;

Pessoas sujeitas a riscos;

Danos;

Probabilidade do dano;

Gravidade do dano;

Níveis de risco;

Ações de melhoria a serem tomadas.

O resultado de uma avaliação deve ser um inventário de ações, em ordem de

prioridade, para recomendar, manter ou melhorar os controles. Esses devem ser

escolhidos levando em consideração:

a) Eliminação, se possível, dos perigos, ou o controle do risco na fonte

(prevenção e segurança intrínseca);

b) Redução do risco;

c) Adaptação da tarefa ou processo;

d) Melhoria tecnológica;

e) Medidas de proteção das pessoas ou do meio ambiente;

f) Manutenção primitiva ou preventiva;

g) Medidas de emergência;

h) Indicadores pró-ativos para monitorar a conformidade com os controles.

As informações necessárias para uma identificação e avaliação geralmente

incluem:

a) Fluxos de atividades e/ou processos ( diagrama de blocos, fluxogramas

de processo, procedimentos );

b) Implantações ("lay-outs", desenho de máquinas, plantas baixas, etc.);

c) Listas de matérias-primas, subprodutos, produtos, efluentes, emissões,

resíduos e respectivas fichas de segurança;

d) Tarefas executadas com duração e freqüência;

e) Pessoal envolvido (normal, ocasional, manutenção);

f) Treinamentos recebidos;

g) Utilidades empregadas;

h) Forma física das substâncias utilizadas;

i) Requisitos de regulamentações, normas internas;

j) Controles em uso;

k) Planos de emergência existentes;

l) Monitoramento (contínuo; ocasional; pontual);

m) Inspeções de segurança e de meio ambiente realizadas.



44

4.4. TÉCNICAS PRELIMINARES DE IDENTIFICAÇÃO DE PERIGOS

Em qualquer processo sempre haverá riscos que são óbvios, tanto pela natureza

do processo quanto pelos produtos envolvidos. Por exemplo, reações de cloração

apresentam risco tóxico associado; o manuseio de líquidos inflamáveis um risco de

incêndio, etc.

Nesse sentido, portanto, é fundamental nas avaliações, inicialmente, pesquisar

dados de segurança e meio ambiente de todos os produtos envolvidos no sistema

(MSDS – Material Safety Data Sheet ou FISPQ – Fichas de Informação de Segurança

de Produto Químico) e conhecer preliminarmente os riscos envolvidos no processo.

4.4.1. MSDS (FISPQS)

A criação e o uso de fichas de informação de segurança de produtos químicos

para todas as substâncias manipuladas constituem-se num ponto de partida, pelo fato

que, geralmente, elas apresentam dados relacionados com características de

segurança e de meio ambiente, proteção pessoal e instruções de manuseio (incluindo-

se medidas de emergência), e precauções com o meio ambiente. Exemplos de

informações contidas nessas fichas encontram-se representados nas figuras 4.1, 4.2 e

na tabela 4.1.

Figura 4.1. Temperaturas importantes a serem consideradas.



45

Figura 4.2. Faixas de concentração para explosão de gases e vapores inflamáveis.

Tabela 4.1. Medidas da Toxicidade.

TLV Valor Limite de Tolerância é a concentração que não deve ser

ultrapassada para uma exposição de 8 horas

Valor não oficial, publicado pela ACGIH.

STEL Concentração limite de pico, durante 15 minutos.

PEL Limite de exposição permitida para 8 horas ( 40 h / sem ) publicado

pela OSHA ( oficial )

LT no Brasil.

IDLH Concentração imediatamente perigosa à vida ou à saúde

representa o nível máximo de concentração no ar, no qual uma

pessoa pode escapar no máximo em 30 minutos, sem efeitos

irreversíveis à saúde.

LCLo Concentração letal (valor mais baixo publicado).

TCLo Concentração tóxica (valor mais baixo publicado ).

4.4.1.1. Classificação de gases e líquidos tóxicos (CETESB - Critério para a

Classificação de Instalações Industriais, quanto à Periculosidade.)

Para a classificação das substâncias foram definidos quatro níveis de toxicidade,

de acordo com a CL50, via respiratória para rato ou camundongo, para substâncias

que possuam pressão de vapor igual ou superior a 10 mmHg a 25oC, conforme

apresentado na Tabela 4.2.



46

Tabela 4.2. Classificação de substâncias tóxicas.

Nível de toxicidade C (ppm.h)

4 – Muito tóxica. C 500

3 – Tóxica. 500 < C 5000

2 – Pouco tóxica. 5000 < C 50000

1 – Praticamente não tóxica. 50000 < C 150000

C = concentração letal 50% (CL50) em ppm multiplicada pelo tempo de exposição em horas.

(Fonte: CETESB - Critério para a Classificação de Instalações Industriais, quanto à Periculosidade)

Para as substâncias cujos valores de CL50 não estavam disponíveis foram

utilizados os valores de DL50, via oral rato ou camundongo, considerando-se os

mesmos valores de pressão de vapor, ou seja, pressão de vapor igual ou superior a 10

mmHg a 25ºC, conforme apresentado na Tabela 4.3.

Tabela 4.3. Classificação de substâncias tóxicas pelo DL50.

Nível de toxicidade DL50 (mg/kg)

4 – Muito tóxica. DL50 50

3 – Tóxica. 50 < DL50 500

2 – Pouco tóxica. 500 < DL50 5000

1 – Praticamente não tóxica. 5000 < DL50 15000

CETESB - Critério para a Classificação de Instalações Industriais, quanto à Periculosidade.

Para efeito deste trabalho, todas as substâncias classificadas nos níveis de

toxicidade 3 e 4, foram consideradas como gases e líquidos tóxicos perigosos. Deve-

se ressaltar que esta classificação se aplica às substâncias tóxicas que possuem

pressão de vapor igual ou superior a 10 mmHg nas condições normais de temperatura

e pressão ( 25oC e 1 atm) e também àquelas cuja pressão de vapor puder se tornar

igual ou superior a 10 mmHg em função das condições de armazenamento ou

processo.



47

4.4.1.2. Classificação de gases e líquidos inflamáveis

Da mesma forma que para as substâncias tóxicas, foi adotada uma classificação

para as substâncias inflamáveis, segundo níveis de periculosidade, conforme

apresentado na Tabela 4.4.

Tabela 4.4. Classificação de substâncias inflamáveis.

Nível de inflamabilidade

Ponto de fulgor (PF) e/ou

Ponto de ebulição (PE)

(oC)

4 - Gás ou líquido altamente inflamável.

PF 37,8 e PE 37,8

3 - Líquido facilmente inflamável. PF 37,8 e PE 37,8

2 - Líquido inflamável. 37,8 PF 60

1 - Líquido pouco inflamável. PF 60

Para efeito deste trabalho, todas as substâncias do nível 4, líquidas ou gasosas,

e do nível 3, somente líquidas, foram consideradas substâncias inflamáveis perigosas.

Em relação aos riscos de segurança de “serviços“ de uma planta ou unidade de

fabricação, uma primeira aproximação para sua identificação e procurar entender

quais são os serviços específicos oferecidos. Por exemplo, se uma planta possuir uma

área responsável por sua manutenção e reparos com certeza estas atividades utilizam

produtos químicos perigosos - novamente o uso de fichas de segurança permite a

identificação de perigos e riscos.

4.4.2. REGULAMENTAÇÕES E NORMAS LEGAIS

Outra técnica é o desenvolvimento de um método de verificação de

conformidade com os requisitos legais. Uma maneira efetiva de assegurar esta

identificação é a realização de uma auditoria de conformidade, com auditores

treinados para verificar a aplicação de requisitos legais específicos.

Requisitos legais incluem, também, demonstrar conformidade com itens

administrativos, como licenças, que podem, conforme o caso, indicar a necessidade

de atender recomendações e/ou imposições identificadas pelo órgão administrativo,

que se não atendidas podem causar impactos ambientais e riscos às comunidades

vizinhas.

Outras áreas relacionadas com a necessidade de se atender requisitos legais

são a embalagem e transporte de cargas perigosas. O principal objetivo destas

regulamentações é prevenir o vazamento destas cargas durante o transporte e, na

possibilidade de um acidente minimizar danos à saúde humana e ao meio ambiente. O

entendimento de como tais regulamentações são aplicadas pode ser útil na

identificação de aspectos ambientais.



48

4.4.3. ANÁLISE PRELIMINAR DE PERIGOS (APP)

A APP é uma técnica de Identificação de Perigos que teve origem nos

programas de Segurança Militar criados no Departamento de Defesa dos EUA. Trata-

se de uma técnica estruturada que tem por objetivo identificar os perigos presentes

numa instalação, que podem ser ocasionados por eventos indesejáveis.

Procura pesquisar quais são os Pontos de Maior Risco do sistema e estabelecer

uma priorização destes, quando da continuação dos estudos de segurança ou de uma

Análise de Riscos Quantificada. A técnica pode ser utilizada durante as etapas de

desenvolvimento, estudo básico, detalhamento, implantação e mesmo nos estudos de

revisão de segurança de uma instalação existente.

O seu desenvolvimento inicia-se com uma explicação sobre o sistema em

estudo, e o grupo envolvido procura, baseado na sua experiência e competência,

identificar os eventos indesejáveis. A partir desta identificação o grupo procura

descrever quais seriam as causas prováveis destes eventos e quais as suas

conseqüências ou efeitos. Terminada esta fase, o grupo deve classificar cada evento

identificado conforme a tabela 4.6 e propor ações ou medidas de prevenção e/ou

proteção para diminuir as probabilidades de ocorrência do evento ou para minimizar

suas conseqüências.

Tabela 4.5. Exemplo de Planilha.

PERIGO CAUSA EFEITO CATEGORIA

DE SEREVIDADE

OBSERVAÇÕES E

RECOMENDAÇÕES



49

Tabela 4.6. Categorias de Severidade.

CATEGORIA DE SEVERIDADE EFEITOS

I – Desprezível Se a falha ocorrer não haverá degradação do sistema,

nem haverá danos ou lesões às pessoas envolvidas;

II – Marginal

A falha poderá degradar o sistema de certa maneira,

porém sem comprometê-lo seriamente, não causando

danos às pessoas envolvidas (risco considerado como

controlável);

Danos irrelevantes ao meio ambiente e à comunidade

externa.

III – Crítica

A falha irá causar danos consideráveis ao sistema e

danos e lesões graves às pessoas envolvidas,

resultando, portanto, num risco inaceitável que irá exigir

ações de prevenção e proteção imediatas;

Possíveis danos ao meio ambiente devido a liberações de

substâncias químicas, tóxicas ou inflamáveis, alcançando

áreas externas à instalação. Pode provocar lesões de

gravidade moderada na população externos ou impactos

ambientais com reduzido tempo de recuperação.

IV – Catastrófica

A falha provocará uma severa degradação do sistema

podendo resultar na sua perda total e causando lesões

graves e mortes às pessoas envolvidas, resultando num

Risco Maior que exigirá ações de prevenção e proteção

imediatas.

Impactos ambientais devido a liberações de substâncias

químicas, tóxicas ou inflamáveis, atingindo áreas

externas às instalações. Provoca mortes ou lesões

graves na população externa ou impactos ao meio

ambiente com tempo de recuperação elevado.



50

A técnica pode ser aplicada tanto em novos projetos e em ampliações ou

modificações quanto em unidades existentes. Nas unidades existentes permite,

também, pesquisar riscos em atividades de interface como: paradas, partidas,

liberação para manutenção, etc. É possível também utilizá-la para estudar a influência

de eventos externos (umidade, temperatura, terremotos, inundações, etc.)

A equipe envolvida geralmente pode ser constituída de:

Pessoal de operação da unidade;

Engenheiro de Processo;

Manutenção (elétrica, mecânica, instrumentação);

Logística;

Engenheiro de Segurança.

Preferencialmente, as pessoas envolvidas devem possuir experiência e

competência sobre o sistema em estudo.

A técnica permite rever e comparar problemas conhecidos através de análise de

sistemas similares. Outras vantagens:

Facilita o estudo de segurança numa unidade, pois permite classificar

previamente os riscos;

Prioriza, também, as ações mitigadoras e indica quem será o responsável

pelas suas soluções e os respectivos prazos;

Desenvolve uma série de diretrizes e critérios a serem utilizados pelas

equipes de projeto, construção e operação de um sistema;

Permite uma conscientização prévia sobre os riscos identificados.

Entretanto, é uma análise essencialmente qualitativa. Em sistemas mais

complexos a sua aplicação é dificultosa. E em sistemas onde há uma grande

experiência acumulada sobre o processo é de pouca utilidade.

Exemplo Ilustrativo

O exemplo escolhido para ilustração da APP é bastante antigo, fictício. Segundo

a mitologia grega o rei Minos, da ilha de Creta, mandou aprisionar Dédalo, o arquiteto

e construtor do famoso labirinto, e seu filho Ícaro. Sabendo ser impossível escapar

com vida do labirinto, pelas condições normais, Dédalo idealizou fabricar asas para

tentar fugir pelo ar. Estas asas foram construídas com penas de aves, linho e cera de

abelhas. Antes da fuga Dédalo avisou o filho que tomasse cuidado com a altura do

vôo, pois se voasse muito baixo as ondas do mar molhariam suas penas, e ele cairia;

se voasse muito alto, o sol derreteria a cera, e novamente ele poderia cair. Essa

advertência, uma das primeiras análises de riscos que conhecemos, define de certa

maneira o que hoje conhecemos como Análise Preliminar de Perigos.

Como é do conhecimento de todos, Ícaro resolveu assumir um risco, voou muito

alto e conforme previsto caiu no mar. A análise está esquematizada na tabela 4.7, e

segue-se outro exemplo na tabela 4.8.



51

Tabela 4.7. Exemplo Mitológico de uma Análise Preliminar de Perigos.

ANÁLISE PRELIMINAR DE PERIGOS

IDENTIFICAÇÃO: Sistema de vôo Ded I

SUBSISTEMA: Asas PROJETISTA: Dédalo

PERIGO CAUSA EFEITO CAT. SEVERIDADE

MEDIDAS PREVENTIVAS OU CORRETIVAS

Radiação térmica do

Sol

Voar muito alto em presença de forte radiação.

Calor pode derreter cera de abelhas, que une as penas. Esta separação pode causar má sustentação aerodinâmica. Aeronauta pode morrer no mar.

IV

Providenciar advertência contra vôo muito alto e perto do Sol. Manter rígida supervisão sobre aeronauta. Prover trela de linho entre aeronautas para evitar que o mais jovem, impetuoso, voe alto. Restringir área da superfície aerodinâmica.

Umidade

Voar muito perto da superfície do mar.

Asas podem absorver a umidade, aumentando de peso e falhando. O poder de propulsão limitado pode não ser adequado para compensar o aumento de peso. Resultado: perda da função e afogamento possível do aeronauta

IV

Advertir aeronauta para voar a meia altura, onde o Sol manterá as asas secas, ou onde a taxa de acumulação de umidade é aceitável para a duração da missão.



52

Tabela 4.8. Exemplo de uma Análise Preliminar de Perigos para a atividade de troca de pneu em rodovia.

ANÁLISE PRELIMINAR DE PERIGOS

IDENTIFICAÇÃO: Troca de Pneu em Rodovia

PERIGO CAUSA EFEITO CAT. SEVER.

MEDIDAS PREVENTIVAS OU CORRETIVAS

Atropelamento - Má localização. - Falta de sinalização. - Falta de atenção.

- Lesões - Morte

IV - Parar no acostamento. - Usar o triângulo. - Manter atenção.

Queda de veículo já elevado

- Má colocação do macaco. - Mau estado do carro ou macaco. - Carro mal imobilizado.

- Lesões - Danos materiais

III - Procedimento - Colocação correta - Manutenção

Lesões ao usar ferramentas/ manuseio roda

- Imperícia. - Impossibilidade de prosseguir operação ou dirigir.

III - Treinamento - Manutenção

Assalto - Local isolado. - Região perigosa.

- Danos materiais - Lesões - Morte

IV - Não realizar a operação. - Conseguir ajuda. - Meios de defesa.

Veiculo se choca com o carro parado

- Má localização. - Má sinalização. - Tráfego pelo acostamento.

- Danos materiais - Lesões - Morte

IV - Usar o acostamento. - Sinalizar. - Policiamento.

4.4.4 ANÁLISE PRELIMINAR DE PERIGOS MODIFICADA

Uma variação dessa técnica permite avaliar de maneira mais uniforme e menos

subjetiva os perigos identificados.

O risco decorrente de um perigo identificado deve ser determinado estimando-se

a gravidade potencial do dano e a probabilidade de que o dano ocorra, assumindo que

os controles existentes ou planejados estão funcionando.

As seguintes etapas são normalmente seguidas:

Definição do sistema ou instalações a serem estudados;

Identificação das substancias perigosas;

Obtenção de dados e propriedades de tais substâncias;

Identificação dos possíveis perigos;

Identificação dos modos operatórios que resultem em falhas;

Quantificação das probabilidades de ocorrer as falhas selecionadas.



53

Para se estabelecer a gravidade potencial do dano, deve-se levar em

consideração:

- Natureza do dano, variando do mais leve ao extremamente prejudicial:

Levemente prejudicial

o Danos no local de trabalho; pequenos vazamentos;

o Incômodo e irritação (ruído local, ambiente de trabalho) - dor

de cabeça, tosse, etc. - doença ocupacional que leve a

desconforto temporário;

o Danos leves, facilmente reparáveis.

Prejudicial

o Danos internos à organização;

o Danos maiores em equipamentos e/ou instalações, com

perda ou parada de produção, impactos regionais;

Extremamente prejudicial

o Danos externos à organização;

o Perda total do sistema, impactos globais.

Quando se procura estabelecer a probabilidade de ocorrência do dano, devem

ser consideradas a adequação das medidas de controle já implementadas e a

conformidade com as necessidades. Normas, regulamentações e códigos de prática

servem como orientação para o controle de perigos específicos. Deve-se levar em

consideração para:

o Número de pessoas expostas;

o Freqüência e duração da exposição;

o Falhas de utilidades;

o Falhas de componentes de instalações e máquinas e de dispositivos de

segurança;

o Exposição às intempéries;

o Proteção proporcionada pelos equipamentos de proteção individual, e o

seu índice de utilização;

o Atos inseguros (erros ou violações não intencionais de procedimentos)

praticados por pessoas que, por exemplo:

Podem não conhecer os perigos;

Podem não ter conhecimento, capacidade física ou

aptidão para fazer o trabalho;

Subestimam os riscos a que estão expostos;

Subestimam a praticabilidade e utilidade dos métodos

seguros de trabalho.



54

Tabela 4.9. Classificação de Probabilidade.

Descrição Especificidade

Provável Ocorre freqüentemente (já experimentado).

Improvável Pode ocorrer alguma vez durante a vida útil do item.

Altamente improvável Pode ocorrer, mas nunca experimentado.

Deve-se julgar, também, se as precauções existentes ou planejadas são

suficientes para manter os aspectos sob controle e para atender os requisitos legais.

A tabela 4.10, a seguir, apresenta um método simples para estimar níveis de

risco e decidir se são aceitáveis.

Tabela. 4.10. Quadro de definição sobre aceitabilidade dos riscos.

Levemente

prejudicial Prejudicial

Extremamente

prejudicial

Altamente improvável RISCO TRIVIAL RISCO ACEITÁVEL RISCO MODERADO

Improvável RISCO ACEITÁVEL RISCO

MODERADO

RISCO

SUBSTANCIAL

Provável RISCO

MODERADO

RISCO

SUBSTANCIAL

RISCO

INACEITÁVEL

As categorias de risco, apresentadas na tabela anterior, formam a base para

decidir se são necessários melhores controles e ações de melhoria e o respectivo

cronograma.

Uma maneira de avaliar pode ser a utilização dos dados da tabela 4.11, a seguir.



55

Tabela 4.11. Quadro para tomada de decisão a partir do nível de risco.

NÍVEL DE RISCO

AÇÃO E CRONOGRAMA

TRIVIAL Não é necessária nenhuma ação, e não e necessário conservar

registros documentados.

ACEITÁVEL

Não são necessários controles adicionais. Devem ser feitas considerações sobre uma solução de custo mais eficaz ou melhorias

que não imponham uma carga de custos adicionais. É requerido monitoramento, para assegurar que os controles sejam mantidos.

MODERADO

Devem ser feitos esforços para reduzir o risco, mas os custos de prevenção devem ser cuidadosamente medidos e limitados. As

medidas para a redução do risco devem ser implementadas dentro de um período de tempo definido.

Quando o risco moderado está associado a conseqüências altamente prejudiciais, pode ser necessária uma avaliação adicional para

estabelecer mais precisamente a probabilidade do dano, como base para determinar a necessidade de melhores medidas de controle.

SUBSTANCIAL

O trabalho não deve ser iniciado até que o risco tenha sido reduzido.

Recursos consideráveis podem ter que são alocados para reduzir o risco. Se o risco envolve trabalho em desenvolvimento, deve ser

tomada uma ação urgente.

INACEITÁVEL O trabalho não deve ser iniciado ou continuado até que o risco tenha

sido reduzido. Se não é possível reduzir o risco, mesmo com recursos ilimitados, o trabalho tem que permanecer proibido.

A estimativa de danos de uma instalação industrial complexa é muito difícil,

utilizando-se para tanto, no caso de comparação de riscos diferentes e avaliações

quantitativas. Os objetivos dessas avaliações são auxiliar as organizações em priorizar

as atividades, produtos ou serviços, que possam criar danos e criar cenários para as

situações de emergência.

Os métodos de estimativa levam em consideração a probabilidade de ocorrência

de cada tipo de acidente, permitindo, assim, descrever os riscos não somente como

“grande” ou “pequeno”, mas quantificados numericamente.

Na priorização deve-se levar em consideração a criação de uma matriz de

Riscos. Na realidade por uma ausência de critérios (da parte do governo ou de

padrões industriais) as organizações preparam uma matriz e um sistema de valores,

sendo ainda, portanto, um método subjetivo.

O método para estimativa envolve confiança em dados históricos, e estes devem

ser conhecidos por duas razões:

1. Há a possibilidade de que novas operações e procedimentos tenham

criado novas situações que possam causar novos impactos?

2. Lições tiradas de acidentes do passado são aprendidas para que estes

não ocorram novamente?



56

As tabelas 4.12. e 4.13. a seguir apresentam alguns dados.

Tabela 4.12. Pontuação de freqüência.

1 – Muito Alta Possibilidades freqüentes de ocorrência (1/ano)

2 – Alta Possibilidades ocasionais de ocorrência (1/5 anos)

3 – Média Possibilidades raras de ocorrência (1/15anos)

4 – Baixa Possibilidades de ocorrência após o tempo útil da planta (1/30 anos)

5 – Muito Baixa Possibilidades ínfimas (1/100 anos)

Tabela 4.13. Pontuação de conseqüência.

Ranking Consequências de segurança e saúde

Consequências para o Meio Ambiente

1- Muito alta - Falecimentos

- Mortes na sociedade

- Danos extensivos à propriedade

- Grandes danos ambientais

- Grande perda de tempo

- Impactos nas vendas

2- Alta - Feridos

- Feridos na sociedade

- Danos significantes à propriedade

- Violação permitida no ambiente

- Perda de tempo

3- Média - Ferimentos menores

- Danos menores à propriedade

- Impactos ambientais moderados

- Perda de tempo médio

4- Baixa - Sem ferimentos em trabalhadores

- Danos menores à propriedade

- Perda de tempo (horas)

- Impactos ambientais menores

-Variação na qualidade do produto

5- Muito baixa

- Sem ferimentos em trabalhadores

- Sem danos à propriedade

- Sem impactos ambientais

- Problemas operacionais reparáveis

Os grupos de avaliação devem, portanto, identificar situações que possam

causar danos e selecionar cenários compatíveis de acidentes.

O dano deve ser caracterizado pela sua probabilidade de ocorrência e pela

magnitude de suas conseqüências (e nesse caso tem-se, também, o não atendimento

a algum requisito de legislação ou regulamentação). Consideram-se como eventos

típicos:

Incêndios e explosões;

Colisões durante o transporte;

Ruptura de vasos sob pressão;

Liberação de gases/vapores/líquidos através de sistemas de alívio,

respiros de tanques, etc;



57

Ruptura de diques de contenção;

Vazamentos com infiltração no solo/subsolo.

Para prever um dano, pode-se utilizar dados de incidentes já ocorridos, e

estimativas teóricas de possíveis danos, sem se importar se a probabilidade é baixa

ou não. Exemplo: a estimativa do dano de uma liberação de um material tóxico é

baseada no conhecimento da sua toxicidade e nas condições meteorológicas locais no

instante da liberação, e não somente nos dados históricos.

Exemplo de matrizes de riscos está representado na figura 4.3.

Figura 4.3. Exemplo de Matriz de Riscos.

Segue-se um exemplo (figura 4.4) de planilha que pode ser utilizada para a

identificação dos perigos, a avaliação dos riscos e a definição dos controles

necessários. Lembre-se que as planilhas devem, após seu preenchimento pelas

equipes de trabalho, passar por revisão e análise crítica – de preferência por

autoridade na hierarquia da empresa (com poder gerencial e decisório) – ser

aprovada, documentada, controlada e atualizada periodicamente ou sempre que

houver qualquer modificação no sistema (seja alteração na forma de trabalho, nas

substâncias ou parâmetros de processo utilizados, nos equipamentos, no ambiente de

trabalho etc.). Atenção especial deve ser dada quanto à abrangência das atividades

avaliadas: é fundamental que seja contemplada toda e qualquer atividade, rotineira ou

não rotineira, normal ou anormal, realizada por funcionário, contratados, sub-

contratados ou visitantes na organização.



58

Análise Preliminar de Riscos - APR

Área analisada : Áreas Externas

Atividade : Transporte N APRI : 01 Folha :

Áreas envolvidas :

Responsabilidade : Serviços Gerais

Data da elaboração : 10.4.06 Revisado em :

Equipe :

Sub-Atividade Perigo Dano

Causa do Perigo/

/Evento/Dano

emerg g

r

a

v

f

r

e

q

r

i

s

c

o

Ação

recomendada

Responsável Prazo

Transporte por

Caminhão

Atropelamento por

Caminhão

Lesões graves Falta de atenção, má

sinalização,

desrespeito às regras

de trânsito, falha

mecânica

X 2 3 6 Treinamento em direção

defensiva; sinalização nas

vias

SST 30.8.06

Transporte por

Caminhão

Colisão por Caminhão Danos materiais Falta de atenção, má

sinalização,

desrespeito às regras

de trânsito, falha

mecânica

3 1 3 Treinamento em direção

defensiva; sinalização nas

vias

SST 30.8.06

Assinaturas de

validação

Desenvolvido por : Aprovado por : Obs. :

Figura 4.4. Exemplo de planilha de APR (Nota: incompleta, estão preenchidas apenas as duas primeiras linhas).

Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR)..


59

4.5. EXERCÍCIO

Preencha a planilha da APR, utilizando as tabelas 4.8 e 4.9, para a atividade “abastecimento de veículo em posto de combustíveis”.

Análise Preliminar de Riscos - APR

Área analisada: Abastecimento

Atividade: Abastecimento de

Veículo N APRI: 01 Folha: 1/1

Áreas envolvidas :

Responsabilidade: Supervisor

Data da elaboração: 1/8/06 Revisado em:

Equipe: Supervisor, Téc. Segurança, Frentista (José

Silva)

Sub-Atividade Perigo Dano

Causa do Perigo/

/Evento/Dano

emerg g

r

a

v

f

r

e

q

r

i

s

c

o

Ação

recomendada

Responsável Prazo

Chegada do veículo Trânsito de veículos Pessoais e Materiais Falta de atenção,

excesso de velocidade.

2 2 4 Demarcação de área,

sinalização de velocidade

Gerente 30/9/06

Abastecimento Inalação de vapores Pessoais Falta de ventilação,

excesso de vapores.

3 1 3 Procedimento operacional Supervisor 30/8/06

Abastecimento Incêndio Pessoais e Materiais Vazamento, chama. X 1 5 5 Plano Emergencial Eng. Segurança 30/10/06

Assinaturas de

validação

Desenvolvido por: Supervisor Aprovado por: Gerente Obs.:

Sugestão de solução: Preenchimento de todos os campos e pontuações diferentes para gravidade e probabilidade, permitindo se obter

valores de riscos diferentes e priorizáveis.



60

Quadro 4.1

O resultado de uma avaliação deve ser um inventário de ações, em ordem de

prioridade, para recomendar, manter ou melhorar os controles. Esses devem ser escolhidos

levando em consideração:

a) Eliminação, se possível, dos perigos, ou o controle do risco na fonte

(prevenção e segurança intrínseca);

b) Redução do risco;

c) Adaptação da tarefa ou processo;

d) Melhoria tecnológica;

e) Medidas de proteção das pessoas ou do meio ambiente;

f) Manutenção preditiva ou preventiva;

g) Medidas de emergência;

h) Indicadores pró-ativos para monitorar a conformidade com os controles.



61

4.6. TESTES

1. Não é enunciado da Lei de Murphy:

a) “O erro sempre vai na direção da segurança”.

b) “Basta verificar que está OK para aparecer a falha”.

c) “O pão sempre cai com a manteiga para baixo”.

d) “Se algo pode dar errado, vai dar errado”.

2. Se eu decido continuar operando um equipamento com falha, eu aumento:

a) A probabilidade.

b) A gravidade.

c) A probabilidade e a gravidade.

d) Os controles.

e) Os lucros.

3. Para se avaliar riscos, é necessário:

I- Conhecer as circunstâncias.

II- Equipes treinadas.

III- Metodologia.

IV- Identificar todos os perigos.

a) Apenas I está correta.

b) Apenas III e IV estão corretas.

c) Apenas I e IV estão corretas.

d) Apenas II, III e IV estão corretas.


4. Após a avaliação de riscos, poderemos recomendar:

I - A eliminação, se possível, do perigo.

II - A redução do risco.

III - Medidas de proteção de pessoas.

IV - Medidas preparativas para emergências.

a) Apenas III está correta.

b) Apenas II e IV estão corretas.

c) Apenas I e III estão corretas.

d) Apenas II, III e IV estão corretas.




62

5. Segundo um dos critérios apresentados no texto, um risco de probabilidade provável

e conseqüência prejudicial é classificado como:

a) Trivial.

b) Aceitável.

c) Moderado.

d) Substancial.

e) Intolerável.

Capítulo 5. Objetivos e programas de gestão de segurança.


63

CAPÍTULO 5. OBJETIVOS E PROGRAMAS DE GESTÃO DE SEGURANÇA.

OBJETIVOS DO ESTUDO

Definir o que são controles, objetivos e programas de gestão de segurança; discutir as

particularidades e cuidados relativos à elaboração dos objetivos e programas e definição de

ações, responsabilidades, prazos, aprovação, análise crítica e monitoramento dos

programas.



64

5.1. INTRODUÇÃO

A partir da planilha de avaliação de riscos deve-se obter uma relação priorizada

(inventário) de ações, referentes a uma das seguintes alternativas:

Recomendar controles;

Manter controles;

Melhorar controles.

A recomendação de controles pode ser como implementação de procedimentos e

instruções-padrão de trabalho, uso de equipamentos de proteção e respectivos

treinamentos, monitoramentos e inspeções e outras variações de controles. Assim, um

controle pode ser um processo, uma prática, uma diretriz ou política, um dispositivo físico ou

outra ação que atue a fim de minimizar os riscos, seja através da diminuição da freqüência

ou probabilidade (os chamados controles preventivos) ou através da diminuição da

gravidade (controle tipo proteção).

A manutenção dos controles pode passar pela formalização de procedimentos,

práticas, monitoramentos e inspeções já em uso, mas necessitando de documentos que

permitam a manutenção da forma correta de trabalho por todos da equipe operacional,

antigos ou novos funcionários.

A melhoria dos controles se faz nos sistemas de gestão a partir do estabelecimento de

objetivos e metas de segurança e saúde, com respectivos programas de gestão. Estes

últimos podem ser considerados como conjuntos de planos de ação relativos ao

planejamento do sistema.

Quanto aos objetivos, são definidos pela especificação OHSAS 18001 como as metas

(quantitativas ou qualitativas) de desempenho de segurança e saúde no trabalho que uma

organização estabelece para ela própria alcançar.

Os objetivos devem sempre ser atrelados a prazo, ser documentados, aprovados,

controlados e monitorados. A estratégia mais comum é organizar os objetivos

hierarquicamente, a partir dos objetivos globais determinados periodicamente pela Direção

da organização. As diferentes áreas e funções do sistema de gestão podem (e devem)

elaborar também seus objetivos específicos, coerentes com os objetivos globais. Em geral

se consideram: as diretrizes das políticas de SST (corporativas ou da unidade); os requisitos

legais, contratuais, sindicais e outros requisitos aos quais a unidade organizacional está

submetida; os riscos prioritários analisados e registrados no processo de avaliação de

riscos; reclamações e sugestões de partes interessadas (funcionários, comunidade,

visitantes, fiscalização).

É comum muitas organizações, ao – e se – estabelecerem seus objetivos de

segurança, limitarem-se a objetivos reativos:

Número (absoluto ou relativo) de acidentes graves ou leves, com ou sem

afastamento;

Taxas de freqüência de acidentes;

Taxa de gravidade de acidentes;

Número de casos doenças ocupacionais;

Número de incidentes.



65

Quadro 5.1

Recomenda-se que os gestores passam a incluir, cada vez mais, objetivos pró-ativos:

Número de análises de risco realizadas;

Objetivos alcançados no prazo;

Horas de treinamento de segurança;

Número de reuniões de segurança;

Número de sugestões de melhoria de risco;

Número de inspeções e auditorias realizadas;

Número de não-conformidades e observações de auditorias;

Percentagem de comparecimento a exames médicos periódicos, e

outros.

Observe-se também que os objetivos devem ser relativizados em relação ao número

de funcionários, ao número de horas trabalhadas ou ao volume de produção.

Para o alcance de cada objetivo no prazo, deve ser elaborado um programa de gestão

que o viabilize. Este, por sua vez, deve ser elaborado em equipe, com a participação de

todos os responsáveis envolvidos com as ações a serem contempladas no programa.

Programas de gestão são documentos que relacionam, para cada objetivo, as ações

necessárias (e suficientes) a serem realizadas, seus respectivos responsáveis (de

preferência descritos não em termos de área, mas de cargo ou função específica – nomes

de pessoas também podem ser relacionados, com o devido cuidado em relação a possível

desatualização), prazos para cada ação, meios e recursos necessários (os recursos devem

ser registrados quando as ações exigirem recursos suplementares).

É muito importante, além da participação ativa dos envolvidos na elaboração de cada

plano, que os programas sejam analisados criticamente e aprovados. Um ponto frágil -

comum nos sistemas de gestão encontrados atualmente - é o não envolvimento da alta

gerência nesta aprovação, o que dificulta o cumprimento de prazos. Os programas devem



66

ser monitorados (acompanhados – follow-up) periodicamente, de forma que os prazos sejam

mantidos; é recomendável também o estabelecimento de marcos (milestones) finais para

cada fase de programa mais complexos, cujos resultados intermediários são apresentados

em reuniões de checkpoints.

Faz parte da essência do planejamento a alteração de planos para adaptá-los a

possíveis mudanças contextuais da organização, tais como mudanças no mercado, nas

atividades, produtos e serviços, nas estratégias de negócio. Entretanto, as boas práticas de

gestão impõem limites para que a estas alterações sejam comedidas. Um acompanhamento

eficaz contribui para que o andamento dos programas de gestão ocorra sem contratempos

maiores, de forma gradual e monitorada – de preferência através de estatísticas. Métodos

de gerenciamento de projetos (project management) podem ser úteis no manejo eficiente

dos programas de gestão para o alcance efetivo dos objetivos.

Seguem exemplos de formulários simplificados que podem servir de modelo para

elaboração e documentação de objetivos e programas de gestão.



67

Objetivos e Metas de SST

Mês: julho/2006

Área

Objetivo

Indicador

Meta

Prazo Final

Situação

Responsável

Observações

SGSST Definição da Política de SST

% de Implementação 100% 31.08.06 25% Gerente de SST -

RH Formação de Auditores de SST

% de Implementação 100% 30.11.06 74% Coordenadora de Treinamentos

PG13/06

Assinaturas de validação

Atualizado por: Gerente de Produção

25.07.06

Aprovado por: Diretor Industrial

28.07.06



68

Programa de Gestão de SST

PG: 13/06 – rev.0

Área: RH Indicador: % Meta: 100%

Prazo Final: 30.11.06

Revisado em:

Objetivo: Formação de Auditores de SST Data da elaboração: 13.03.06 Responsável: Coordenadora de Treinamentos

Áreas Envolvidas: RH, SST, Compras

Equipe : Lorena, Amílcar, Henry, Edelberto, Márcia

Ação

Responsável

Prazo

Situação

Recurso

Observação

Definição do perfil dos alunos Coordenador da Qualidade 27.04.06 100% -

Definição das datas do curso Gerente de SST 27.04.06 100% - 14 a 18.8.06

Reserva de Hotel e Coffee-Break Assessora de Treinamentos 5.5.06 100% -

Seleção dos candidatos a auditor Coordenadora de Treinamentos 30.5.06 90% -

Pedido de propostas para o curso Assessora de Treinamentos 10.5.06 100% -

Contratação Supervisor de Compras 20.6.06 100% Treinam. 2006

Realização do curso Assessora de Treinamentos 18.8.06 0% -

Avaliação da Eficácia Coordenadora de Treinamentos 30.11.06 0% - Prazo: após auditoria interna


Desenvolvido por : Coordenadora de Treinamentos Aprovado por : Gerente de RH

Monitoramento Acompanhamento mensal realizado em 28.04.06, 29.05.06, 26.06.06, 24.07.06



69

5.2. EXERCÍCIO

Preencha as planilhas abaixo de “Objetivos e Metas de SST” e de “Programa de Gestão de SST da APR, para a uma organização do tipo

Posto de Abastecimento de Combustíveis”.

Objetivos e Metas de SST

Mês:

Área Objetivo Indicador Meta Prazo Final Situação Responsável Observações

Abastecimento de

automóveis

Reduzir emissões de vapores

Teor de solvente na atmosfera

Valor legal 30/11/06 0% Engenheiro de Segurança

Abastecimento de

automóveis

Minimizar risco de colisões

Acidentes e incidentes de colisão

ou abalroamento

0 acidentes, 5 acidentes (p/mês)

30/10/06 10% Gerente

Troca de lubrificantes e filtros

Minimizar risco de quedas

Acidentes e incidentes por queda

de pessoa ou equipamento

0 acidentes, 5 incidentes

(p/mês)

30/10/06 25% Supervisor

Abastecimento do posto por caminhão-tanque

Reduzir vazamentos de combustível

Número de vazamentos

1/mês 30/12/06 0% Gerente


Atualizado por: Gerente 1/8/06

Aprovado por: Diretor 10/8/06



70

Programa de Gestão de SST

PG: 01/06

Área: Abastecimento de Veículos

Indicador: Teor de

Solvente na atm

Meta: Valor legal Prazo Final:

30/11/06

Revisado em:

Objetivo: Reduzir emissões de vapores

Data da elaboração: 21/8/06 Responsável: Eng. Segurança Áreas Envolvidas: Gerência,

Segurança

Equipe : Gerente, Eng. Segurança, Téc. Segurança

Ação

Responsável

Prazo

Situação

Recurso

Observação

Levantamento da legislação Tec. Segurança 30/8 50% -

Contratação empresa de medição Gerente 30/9 0% R$ 5000,00

Atualização do PPRA Eng. Segurança 30/10 0% -

Implementação das ações corretivas recomendadas.

Gerente 30/11 0% -


Desenvolvido por : Eng. Segurança Aprovado por : Diretor

Monitoramento



71

5.3. TESTES

1. Qual a resposta mais correta sobre o que são controles?

a) Processos.

b) Práticas e ações.

c) Procedimentos.

d) Dispositivo.

e) todas as anteriores.

2. Qual a alternativa correta sobre os tipos de controle?

a) Proteção age sobre a probabilidade.

b) Prevenção age sobre a freqüência.

c) Proteção age sobre a freqüência.

d) Prevenção age sobre a gravidade.

e) Prevenção age sobre a severidade.

3. Cada objetivo deve:

I- Ter um prazo.

II- Ser aprovado.

III- Um responsável pela sua aprovação.






4. Dentre outros elementos, programas de gestão devem incluir obrigatoriamente:

a) Prazos, desenhos, recursos.

b) Evidências, meios, recursos.

c) Responsáveis, ações, prazos.

d) Responsáveis, recursos, evidências, desenhos.

e) Prazos, evidências, desenhos.

5. Para evitar excessos nas modificações dos programas, é importante:

a) Acompanhamento.

b) Comprometimento.

c) Responsabilidades.

d) Motivação.

e) Empenho.

Capítulo 6. Erro Humano e o Fator Humano nos Acidentes.


72

CAPÍTULO 6. ERRO HUMANO E O FATOR HUMANO NOS ACIDENTES.

OBJETIVOS DO ESTUDO

Conceituar ser humano, erro humano e modelos mentais; apresentar taxas de erro

humano; fatores causais do erro humano, fatores humanos nos acidentes; definir os tipos

de erro humano seu gerenciamento; apresentar a importância dos fatores de recuperação

de erros e sua eficácia; discutir efeitos do stress e da automação no desempenho de

segurança.



73

6.1. INTRODUÇÃO

Talvez um dos mais fortes argumentos para interagir o sistema de segurança com

os programas de segurança das indústrias é o elemento fator humano. As dúvidas sociais

para a segurança do local de trabalho que começaram na primeira parte do século e que

eventualmente levaram à essência da OSHA de 1970, são ainda uma força

impulsionadora para o processo de regulamentação da OSHA. Na verdade, o movimento

para a segurança na indústria tem envolvido a preocupação de preservar a vida humana.

Assim, para compreender inteiramente a relação entre sistema de segurança e

segurança industrial, a pessoa precisa entender como o sistema de segurança pode ser

usado com sucesso na análise do elemento fator humano. Quando projetando um

equipamento, o fator humano ou ergonomia precisa ser considerado. Uma razão para

tanta ênfase é o desejo de projetar sistemas os mais confiáveis possíveis. Este desejo de

atingir a confiabilidade total no projeto de sistemas não depende apenas do equipamento,

mas também da maneira com que o equipamento é manejado pelo ser humano. Assim, o

projeto do sistema precisa ser feito de tal maneira para assegurar que o operador possa

interagir com o equipamento de uma maneira efetiva proporcionando a menor chance de

erro. Se o conceito básico da interação com o ser humano e o sistema não for

propriamente considerado na fase do projeto, todo incentivo de segurança e programas

de motivação que o dinheiro pudesse comprar não encorajaria um operador de um

equipamento mal projetado. Também, se uma pessoa é treinada para operar uma

máquina mal projetada da mesma maneira que uma bem projetada, a conduta do

operador vai se reverter e se tornar não efetiva sob uma situação de emergência. Outro

aspecto significante do fator humano que não pode ser deixado de lado é a

responsabilidade, especialmente no mundo de vendas e serviços comerciais. O conceito

de responsabilidade tem sido base de inúmeros julgamentos legais. Essa filosofia

significa que a responsabilidade pelo uso e, mais importante, a prevenção do abuso pode

ser estendida ao projetista e vendedor. Este alto grau de responsabilidade pela

prevenção de uso abusivo de um produto requer que o projetista do produto ou

equipamento tenha um alto grau de conhecimento do fator humano.

Resumindo, é essencial que o projetista do produto ou sistema considere a

interação pessoa - equipamento desde os primeiros estágios do projeto se quiser que o

produto final tenha um alto grau de confiabilidade.

6.2. CONCEITUAÇÃO DE ERROS E FALHAS HUMANAS

Embora os modernos sistemas de controle atinjam hoje um alto grau de automação

e confiabilidade, o operador de processos ainda tem a responsabilidade maior e imediata

pelo andamento limpo, seguro e econômico do processo. Exemplos críticos são os

momentos de partida e parada de uma unidade quando, dependendo do processo, do

maior ou menor grau de automação e, de forma complementar, menor ou maior grau de

ação humana são requeridos. Geralmente, têm-se buscado mais instrumentação e

automação quanto maior o grau de risco envolvido na operação. Nem sempre esta é a

melhor opção.

Apesar de toda importância, o engenheiro projetista não está suficientemente

preparado para lidar com questões relativas à ação ou omissão dos operadores. Falta-lhe



74

formação em princípios básicos de ergonomia, fatores humanos, psicologia e relações

humanas. Além disso, as mudanças tecnológicas são tão rápidas que não se pode mais

confiar no método de tentativa e erro para se adaptar as tarefas ao homem. Daí a

importância da previsão de problemas, que pode ser conseguida pela aplicação de

técnicas de identificação de aspectos ambientais, de perigos e de simulação de

processos que, porém, não são aplicadas eficazmente se não forem considerados os

fatores humanos. Tradicionalmente, o trabalho dos profissionais técnicos se baseia nos

conhecimentos gerados na física e na química (daí a célebre frase "engenharia é igual a

física mais bom senso"). Tem-se hoje a necessidade, cada vez maior, de que se baseie

também na psicologia.

O estudo dos erros humanos tornou-se necessário, inicialmente, nos campos da

indústria aeronáutica, militar e nuclear. Só recentemente tem sido aplicado em áreas

como a química (principalmente como resposta aos grandes acidentes ambientais) e a

informática. Os primeiros problemas enfrentados focavam tarefas físicas, sendo hoje a

ênfase nas tarefas mentais, dada a importância do processo de tomada de decisão, seja

nas tarefas gerenciais, seja nas operacionais. Os primeiros estudos versaram sobre a

compatibilidade entre o homem e as máquinas, especificamente em estudos de

acionamento e leitura de painéis. Em seguida, questões como o stress e o projeto de

sistemas, vistos como um todo, como um complexo de elementos inter-relacionados,

operando de forma dinâmica (incluindo ciclos de partidas, operação normal e anormal,

paradas) e requerendo tomadas de decisão. Finalmente, a importância da coleta e do

processamento das informações pelo homem, sempre sujeitas a erros.

O homem é o único animal dotado de capacidade simbólica, de linguagem. Isto

quer dizer que não vivemos exclusivamente no plano do concreto, do presente, da

satisfação das necessidades. Ser simbólico significa poder fazer uso de algo para

representar outra coisa, de natureza completamente distinta. Tecnicamente falando,

utiliza-se de um significante para substituir um significado.

Assim, um dos primeiros atos simbólicos da pessoa é falar “mamãe” no Brasil, ou

“mummy” nos EUA, ou “maman” na França, que são sons para representar uma mãe

que, por exemplo, saiu da visão do filho que estava no quarto ou na sala, indo para a

cozinha. Ao mesmo tempo, a criança tem uma imagem mental que permite uma

representação visual, ou também pode fazer um desenho do ente querido. À noite, sonha

com a mãe. São todos significantes para um mesmo significado (a pessoa real da

mãe).

Simbolizamos o tempo todo, durante toda nossa vida. Para nos relacionarmos com

as outras pessoas, com o ambiente, com o mundo, fazemos uso de organizações

simbólicas chamadas modelos. Sua função é representar ou substituir a realidade: uma

fórmula matemática representa o movimento de um objeto, um organograma traduz uma

empresa, um vídeo revive uma viagem, um programa de computador substitui um

acidente com vazamento de gás, uma planta nos faz entender o funcionamento de uma

fábrica. Quando imaginamos o comportamento de nosso carro ao guiá-lo numa estrada,

nada mais fazemos do que nos utilizarmos um modelo.

Há 3 tipos de modelos: verbais, simbólicos (significantes relacionados por regras) e

numéricos. Acontece que os modelos são de natureza completamente distinta de seus

significados. Parecem o que são, mas não são. Fazem um paralelo com a realidade até



75

certo grau, dentro de uma região de validade, pois nada mais são do que resultado de um

processo de simplificação e generalização. Trata-se do chamado reducionismo.

Quando emitimos um comportamento, como operar uma máquina, fazemos sempre

a referência de como ela vai funcionar, através do modelo mental que concebemos ou

que nos foi ensinado. Um erro vai ser, então, nada mais do que um desvio que nosso

modelo apresentou da máquina verdadeira. Não é difícil deduzir, então, que sempre que

acontece um erro, na verdade estamos falando de um modelo que não funcionou como

imaginávamos.

O erro humano nada mais é que, então, resultado da utilização de modelos errados

ou mal aplicados, especialmente quando não se tem a consciência de que todos os

modelos são imperfeitos e limitados.

Um erro humano pode, no dia a dia de trabalho ou mesmo em casa, não ter efeito

algum, ou seja, acarretar um incidente, tipo um tropeção do qual se recupera:

conseguimos reequilibrar o corpo e não cair no chão. Em outros casos, pode tornar-se

um acidente, com conseqüências apenas de perda de tempo ou até com danos materiais

e humanos, como dar um mau jeito no pé ou quebrar a perna na queda. Neste caso, diz-

se que aconteceu uma falha humana. Daí a importância de se entender e tentar prevenir

e corrigir o erro humano, para, assim, corrigir e evitar falhas humanas.

Nossa abordagem é sempre supor que as pessoas vão cometer erros, mas análise,

projeto e treinamento adequados poderão reduzi-los, mitigar suas conseqüências e evitar

acidentes. Mais ainda, pelo erro pode-se aprender mais sobre nossa atividade. Os

incidentes devem ser encarados sem preconceito ou temores, mas como uma fonte de

conhecimento sobre nosso sistema e suas fragilidades.

Enfim, ainda é atual o velho ditado: “Errar é humano; persistir no erro, burrice.”

O comportamento humano apresenta três dimensões, todas as quais devem ser

levadas em conta quando se quer entender e atuar em aspectos relacionados à

segurança:

As características cognitivas (relacionadas com a aquisição de

conhecimento - inteligência, raciocínio, memória e outras);

As características afetivas (ligadas às emoções)

As características conativas (que permitem as ações, os atos mecânicos)



76

6.3. ALGUMAS ESTATÍSTICAS SOBRE ERROS E FALHAS HUMANAS

Passar estatísticas sem dizer de onde vieram os números e como/onde foram

coletados é sempre perigoso. Entretanto, podem nos dar uma ordem de grandeza dos

fenômenos. Assim, podemos citar os seguintes exemplos:

Há estudos indicando que 50% dos acidentes industriais se devem a falhas

na gerência, no treinamento ou a outras características psicológicas;

A cada 500 a 1000 incidentes sem conseqüências, acontece 1 acidente

grave;

A taxa geralmente aceita para o erro humano é de 1%; no caso de

processos mais delicados, como algumas áreas de usinas nucleares,

diminui para 1 por 1000;

Dentre os erros humanos, apenas 10% se encaixam na categoria de fatores

pessoais, aqueles que não se podem evitar (dependem do estado

psicológico ou das características de personalidade do sujeito, como o

esquecimento e a distração): todos os demais podem ser evitados e

controlados pela gerência;

Os mais radicais afirmam que 100% dos erros no trabalho são de origem

humana, já que tudo que nele fazemos ou utilizamos é criação de pessoas;

Empresas que adotaram a gestão ambiental e que conseguiram ter

implantado um clima de segurança estável e permanente apresentam 3

vezes menos acidentes que empresas do mesmo ramo sem tais

preocupações.

Algumas taxas de erro humano, obtidas como resultados de pesquisas encontram-

se na tabela 6.1.



77

Tabela 6.1. Estimativas de Erros Humanos.

Exemplo de Erro Taxa de Ocorrência

por Operações

Leitura digital (igual ou menor que 4 dígitos). 3 / 1000

Reconhecer que um instrumento está travado quando não há indicação para alertar.

1 / 10

Igual ou menor que 3 caracteres. insignificante

Maior que 3 caracteres. 1 / 10 por símbolo

Cálculos aritméticos simples, com ou sem auxílio de calculadora. 1 / 100

Detecção de cálculos aritméticos com resultados absurdos. 5 / 100

Leitura ou anotação em gráfico. 1 / 100

Inspeção de tarefas de rotina usando material escrito (posição de válvulas, interruptores, corta-circuitos, listagens escritas, etiquetas ou procedimentos).

1 / 10

Igual acima, sem usar material escrito. 2 / 10

Inspeção de tarefas específicas, com fatores de alerta. 5 / 100

Verificação do estado do equipamento quando este estado afeta a segurança de quem está fazendo a tarefa.

1 / 1000

Observação de que uma válvula que está sendo inspecionada está na posição errada completamente aberta ou completamente fechada.

5 / 10

As inspeções acima, quando feitas por um operador, sobre um serviço de manutenção.

Metade das acima

Escolha de um interruptor com chave ao invés de um sem chave (após ter decidido que o interruptor sem chave é que deveria ser acionado).

1 / 10000

Escolha de um interruptor diferente, na forma e na localização, do interruptor desejado (após ter escolhido o interruptor correto a ser acionado ).

1 / 1000

Erro na leitura errônea da plaqueta de identificação, escolhendo desta forma o interruptor errado.

3 / 1000

Erro de não colocar a válvula na posição correta (fechada ou aberta), como estava antes da manutenção.

1 / 100



78

6.4. FATORES QUE CAUSAM O ERRO HUMANO

Na tabela 6.2 estão relacionados os fatores pessoais (relacionados ao indivíduo) e

gerenciais (relacionados ao sistema de gestão) que provocam falhas humanas e

conseqüentes acidentes.

Tabela 6.2. Fatores que causam o erro humano.

Fatores “Pessoais” Fatores Gerenciais

Esquecimento

Raciocínio deficiente

Tomada de decisão errada

Stress

Falha na comunicação

Treinamento ou instrução inadequada

Supervisão inadequada

Falta de envolvimento da gerência

Comunicação fechada

Controle ambiental fraco

Espaço de trabalho de risco

Falta de política de promoção da segurança

Interromper a investigação da cadeia causal de um acidente nos fatores chamados

“pessoais”, que é a atitude das empresas sem uma verdadeira cultura de segurança,

geralmente só serve para se encontrar um “culpado” que vai ser penalizado ou demitido,

implantando um clima de terror no ambiente de trabalho.

A gerência deve encontrar formas de prevenir e corrigir os fatores pessoais através

de medidas estruturais, de forma que o próprio sistema (conjunto organizado de

equipamentos, procedimentos e pessoas) dê conta das falhas de forma coletiva,

integrada e habitual ou automática.

Assim, a prevenção deve ser realizada no sistema a partir dos três componentes:

do hardware (equipamentos, estrutura), do software (procedimentos, normas) e do

humanware (a equipe), como representado na figura 6.1.

Figura 6.1. O Sistema (Empresa, Instituição) combatendo o Erro.



79

6.5. FATORES HUMANOS NOS ACIDENTES

Falando-se em termos das tarefas industriais, existem "campeões" que facilitam a

ocorrência das falhas humanas, como representado na tabela 6.3.

Tabela 6.3. Modos de ocorrência dos erros humanos típicos no trabalho.

Quando Como

Erros no projeto

Erros na atividade operacional

Erros na atividade de manutenção

Painéis enganosos

Controles de difícil acesso

Procedimentos complexos

Sabotagem

Efeito dominó

Estes foram os primeiros objetos de estudo da ciência do erro humano. Entretanto,

apesar deste tipo de estudo continuar, a ênfase nas pesquisas está em outros fatores,

como veremos adiante.

Lembre-se que alguns sistemas são virtualmente incontroláveis pelo operador, a

não ser que lhe seja fornecida informação previamente processada. Por exemplo,

sistemas com mais de três integrações em série geralmente ficam além dos limites de

controle manual. No caso de submarinos, foi desenvolvida a técnica de quickening, que

permite mostrar no painel um resultado ponderado de sinais de vários pontos da série de

integrações.

Classificação dos usos de painéis: um display está sempre relacionado a uma das

seguintes necessidades do leitor.

Indicação - o operador necessita perceber um de dois estados binários

(ligado/desligado, sim/não);

Leitura quantitativa - o operador necessita de um valor numérico preciso (pH,

temperatura, pressão);

Verificação de leitura - o operador necessita de confirmação de que o valor está

dentro de determinada faixa (valor de pH do efluente permitido pela legislação);

Ajuste - o operador manipula os controles da máquina para alcançar um estado

do painel que foi predeterminado (abre a válvula de ácido para baixar o pH);

Acompanhamento (Tracking) - o operador precisa executar tarefa de controle

durante o funcionamento, para atingir condição de painel que pode variar com o

tempo (acompanhamento de enchimento de tanque).



80

6.6. TIPOS DE ERROS HUMANOS

6.6.1 DESLIZES SIMPLES OU ATOS FALHOS OU PARAPRAXIAS

É o erro decorrente do hábito, quando um comportamento que deveria ter sido

executado é substituído por um outro que foi automatizado pela pessoa, desvirtuando um

processo decisório. Por exemplo, jogar o resíduo no recipiente não apropriado, fechar

uma válvula quando se deveria abri-la, ou acionar um controle errado.

Este tipo de erro é um comportamento comum e natural do ser humano. Várias

vezes tomamos um caminho ao qual estamos mais habituados em vez do correto para

outro destino, ou jogamos no lixo nossas meias que iriam para o cesto de roupa suja. Em

geral, é inevitável e incontrolável, sendo percebido imediatamente ou, muitas vezes,

depois de passado um longo tempo; outras vezes, nem nos damos conta de que

cometemos um deslize ou ato falho.

Paradoxalmente, estes erros não podem ser evitados pelo treinamento: acontecem

justamente porque se está bem habituado à tarefa, e não o contrário. Deve ser evitado

por procedimentos que independam da decisão do executante.

6.6.2 ENGANOS (MISTAKES)

Ocorrem por falha no raciocínio, em geral devido à falta de conhecimento. É o caso

do operador que abre a válvula de vapor antes da válvula de alimentação, provocando

um superaquecimento do equipamento. Ou da motorista que teve o motor fundido por

ignorar a necessidade de manutenção do óleo ou radiador. Encontram-se aqui os

também tão temidos “erros médicos”.

Para realizar uma análise de confiabilidade do homem, são primeiramente

analisados fatos observáveis, as saídas incorretas para dado sistema. Assim, pode-se ter

dois grupos de erros:

1. Erros de Omissão: esquecer ou deixar de fazer toda uma tarefa ou uma etapa.

Ex.: esquecer de fazer a leitura de um dos instrumentos.

2. Erros de Execução ou de Comissão:

a) Erros de Seleção/Escolha/Decisão. Ex.: selecionar o recipiente errado,

posicionar mal um controle, fazer uma conexão inadequada, emitir uma

ordem de forma dúbia ou incompleta.

b) Erros de Seqüência. Ex.: inverter a abertura de duas válvulas, ligar a

bomba antes de afogá-la.

c) Erros no Tempo. Ex.: abrir reator (ou panela de pressão) antes que esteja

completamente despressurizado.

d) Erro Quantitativo. Ex.: adicionar catalisador em excesso ou insuficiente.

Estas saídas humanas incorretas podem ser resultados de outros erros

humanos, tais como má leitura de um painel, má interpretação de um

dado, má execução de uma tarefa anterior (Ex.: pesagem do catalisador).

Estes erros, que são as entradas do sistema, são os que verdadeiramente

interessam para a análise de confiabilidade.



81

O homem apresenta a tendência de tomar decisões baseadas em amostras

insuficientemente pequenas, isto é, pular para as conclusões, e de basear-se no

otimismo, ou seja, não apostar em que dê errado.

Muitas saídas humanas incorretas ou mesmo erros humanos não têm potencial

para reduzir a confiabilidade de um sistema. Em termos de segurança, consideram-se

erros apenas quando podem resultar em conseqüência indesejável. Deve-se projetar

adequadamente um sistema para que seja dotado de fatores de recuperação do

sistema, que previnam perdas sérias no mesmo.

6.7. FATORES DE RECUPERAÇÃO

São quaisquer elementos num sistema (seja parte do hardware, do software ou do

humanware) que atuem prevenindo ou corrigindo condições de desvio que possam

produzir efeitos indesejáveis. Exemplos: treinamento de operadores, leitura de painéis e

registros, observação que o operador faz do trabalho de um colega, alarmes acionados

pela instrumentação em equipamentos, acompanhamento minucioso de checklists.

Podem atuar evitando, minimizando efeitos ou detectando erros (permitindo que

outros fatores os recuperem). As condições de desvio a serem recuperadas, por sua vez,

decorreram de erros humanos (como a instalação errada de uma válvula de segurança),

mecânicos (como o rompimento de um tubo por uma “fraqueza” inerente) ou de uma

combinação de ambos.

Ocorre o chamado "erro não recuperado" quando os fatores de recuperação falham

ou não existem.

Redundância Humana é o fator de recuperação que consiste em se utilizar uma

pessoa para verificar ou revisar o trabalho de outra.

Inspeção é o fator de recuperação consistindo em se examinar itens de um

equipamento para verificar seu estado.

Inspeção Ativa: são aquelas em que o operador está direcionado, através de

instrução oral ou escrita, a inspecionar itens específicos de um equipamento. Ex.:

leitura e registro de informações de um painel a cada 2 horas, conferência de um

checklist.

Inspeção Passiva: é uma pesquisa mais casual, não direcionada, à procura

de condições de desvio. Ex.: turno de inspeção (ronda ou giro horário numa área da

planta).

Existem algumas curvas clássicas sobre inspeção (figuras 6.2, 6.3 e 6.4).



82

Figura 6.2. Eficácia da vigilância.

Figura 6.3. Eficácia de inspeções.

Figura 6.4. Diagnóstico de evento anormal.



83

Há lemas populares sábios que tentam transmitir a importância do que os

especialistas chamam de "fatores de recuperação":

“Confiar, desconfiando!”

“Confiar é bom; verificar é melhor.”

6.8. A FORMA ATUAL DE SE TRABALHAR AS FALHAS HUMANAS NA OPERAÇÃO

Os estudos tradicionais sobre atitudes e segurança nas indústrias de processos

químicos limitavam-se aos problemas relativos à interpretação de painéis (displays) e à

habilidade motora manipulação (operação de máquinas), além dos aspectos de higiene

do trabalho. Não se consideravam os erros no planejamento estratégico, nem no

processo de tomada de decisões.

Um dos mais famosos exemplos se deu, décadas atrás, no projeto de

refrigeradores. Não se contemplaram as conseqüências ambientais futuras ao avaliar as

grandes vantagens imediatas de um fluido refrigerante não explosivo (como o antigo

querosene), nem tóxico (como a amônia): o CFC.

É importante ressaltar que, diferentemente do que uma avaliação simplista poderia

sugerir, os fatores não intencionais (como os deslizes) são menos importantes para se

promover a segurança. Da mesma forma, soluções técnicas e de projeto (como o layout

da Sala de Controle) também têm relevância, porém secundária. Esta forma de

pensamento visa apenas à operação, e não ao processo.

Na ciência da gestão de segurança, há pesquisadores de renome como Kletz e

Swain que criticam as tentativas de se mudar as atitudes e os hábitos, através do

treinamento, pois isto seria ineficaz ou mesmo injustificável, já que é muito difícil mudar

os hábitos, além das atitudes serem um problema privado e pessoal. Deve-se, em vez

disso, verificar se as pessoas conseguem alcançar metas e objetivos e ajudá-las nesta

tentativa.

Por exemplo, quando alguém comete um erro ou um acidente com freqüência,

deve-se discutir com eles as causas destes problemas e quais ações são necessárias

para evitar que voltem a acontecer. Neste processo, algumas ferramentas são úteis, tais

como a Árvore de Falhas e o Diagrama de Ishikawa. A mudança da atitude do operador

vai ser, então, uma conseqüência do sucesso em se diminuir a ocorrência de erros.

Os processos sociais e organizacionais relacionados como reforçar e mudar

atitudes são o estado-da-arte, não se limitando às antigas práticas behavioristas e

tayloristas, mas de estudos das formas de ação que possibilitem atitudes mais concretas

e objetivos alcançáveis.

Atualmente, enfoca-se antes a atitude quanto ao meio ambiente e à segurança,

que são funções da percepção que o corpo de funcionários tem dos processos e dos

produtos como potencialmente perigosos. Em outras palavras,deve estar presente nas

pessoas como referência, um modelo que leve em conta a todo momento do trabalho, os

fatores inerentes de impactos ambientais e de risco.



84

Dentre os fatores que formam as atitudes quanto ao ambiente e à segurança,

podemos citar:

Experiência prévia;

Freqüência de acidentes na empresa;

Conhecimento de como os acidentes acontecem;

Clima/política organizacional quanto ao ambiente e à segurança.

O ideal para toda organização é que a gerência atue sobre estes fatores para

conseguir promover atitudes pró-ativas, as quais produzirão resultados positivos não só

quanto à segurança, mas também ao meio ambiente, à produtividade, à qualidade, ao

marketing (imagem) da empresa. Estudos demonstram que nas indústrias que adotaram

este gerenciamento a ocorrência de acidentes chega a ser 3 vezes mais baixa que nas

demais.

Torna-se necessário criar um clima organizacional onde não aconteçam ações

perigosas das quais as pessoas estão conscientes, pois isto em pouco tempo

desmoraliza e desmonta a política da segurança.

O clima organizacional vem a ser:

“O conjunto de percepções que os funcionários têm da organização, enquanto

a política é o conjunto de valores e atitudes passados a partir da cúpula

empresarial.”

6.9. FALHAS HUMANAS NO PROCESSO

“A avaliação da contribuição humana ao risco deve fazer parte de todo bom projeto

de engenharia.” (Layfield)

Não se pode mais admitir o comodismo da resposta fácil “Foi falha humana.”, que

não leva à solução do problema (quando muito, na indiciação de alguns escolhidos como

“responsáveis”) nem a prevenção de repetições no futuro.

Muitas análises de impactos e de riscos falham ao supor que o erro humano se dá

inconscientemente, por esquecimento, em lugar de por uma escolha consciente, porém

errada, de uma ação (tomada de decisão). Os profissionais que realizam este tipo de

análise devem estar cientes dos fatores comportamentais envolvidos em qualquer ato

perigoso.

Daí a importância de se aplicar conhecimento sobre o desempenho do homem ao

realizar determinada tarefa, não para aumentar a produtividade pelo ajuste do operário à

máquina (como almejavam as práticas tayloristas), mas para minimizar a possibilidade da

falha humana.

O ajuste pessoa-tarefa deve ser alcançado nos dois sentidos: adaptar a tarefa à

pessoa (pelo projeto do equipamento/hardware e dos procedimentos/software), bem

como a pessoa à tarefa (pela seleção e treinamento).

Da mesma forma, as técnicas de avaliação de risco (HAZOP, What-If, QRA) devem

passar a fazer uso desta abordagem sócio-técnica, em que os fatores psicológicos e

comportamentais das pessoas são levados em conta ao se fazer a avaliação dos

equipamentos, das tarefas e dos processos.

Os checklists e a análise da tarefa devem incorporar os fatores humanos.



85

Todo e qualquer acidente é falha da organização, do sistema, e sua prevenção é

responsabilidade da gerência. Seu acompanhamento deve ser um elemento do Controle

de Qualidade.

“O que normalmente é tolerado pela gerência ou pela supervisão tornar-se-á,

com o tempo, uma norma.”

A gestão de meio ambiente e segurança envolve:

A cadeia de comando;

A qualidade da liderança;

O reconhecimento do fator humano como causa de acidentes;

A identificação e avaliação sistemática de riscos, sistemas preventivos e

auditorias;

Normas, orientação, padrões;

Tendências atuais

Realização de pesquisa de atitudes e clima organizacional para o meio ambiente e

a segurança (construção de questionários que podem prever se a empresa é propícia a

acidentes, a partir de seu clima e cultura).

6.10. STRESS

Tipos: físico e psicológico

Funções do stress psicológico: facilitativa (alertam e incitam a uma ação) e

disruptiva (assusta, preocupa, torna a pessoa ansiosa e prejudica seu desempenho).

Fatores Promotores do Stress

Fatores Psicológicos

Velocidade da tarefa;

Carga da tarefa;

Risco alto;

Ameaças ( de falha, perda do emprego );

Trabalho monótono, degradante ou sem sentido;

Períodos de vigilância longos e monótonos;

Conflitos;

Negativa ou ausência de reforço ( motivação );

Privação sensorial;

Distrações ( barulhos, clarões, movimento, vibrações, cor );

Gênio, humor inconsistente;

Duração do stress;

Fatores Fisiológicos

Fadiga;

Dor ou desconforto;

Fome ou sede;

Temperaturas extremas;



86

Radiação;

Forças gravitacionais extremas;

Pressões atmosféricas extremas;

Insuficiência de oxigênio;

Vibração;

Constrição de movimento;

Falta de exercício físico;

“Quebra” do ritmo circadiano;

Duração do stress;

Causas do stress:

Pressões da produção;

Pressões de tempo;

Problemas de recursos;

Ambiente de trabalho deficitário (temperatura, luz, umidade, ruído, poluição);

Carga de trabalho excessiva;

Frustração;

Fadiga, trabalho de turno;

Eventos de vida (morte na família, mudança de trabalho);

Incidentes de alto risco (Ex.: explosão);

Efeitos do stress;

Erro humano;

Decisões erradas ou precipitadas;

Reversão a comportamento anterior;

Visão em túnel;

Diminui habilidade de inferência;

Rigidez na solução de problemas;

Reações humanas ao stress;

Decisões erradas ou precipitadas;

Omissão ou fila;

Fuga da tarefa ( física ou mental );

Discriminação grosseira;

Visão em túnel ;

Diminuição da habilidade de processamento de informações e de

inferência;

Rigidez na solução de problemas;

Reversão a comportamento anterior;



87

Figura 6.5. Desempenho sob stress.

6.11. AUTOMAÇÃO: BENEFÍCIOS E DESVANTAGENS

Os dispositivos automáticos de controle, o computador e os robôs causaram

grandes impactos no trabalho, trazendo como vantagem maior segurança em

determinadas operações e a transformação de simples trabalhadores manuais em

gerentes de sistema.

Entretanto, ao que tudo indica, por um bom tempo o homem ainda será

imprescindível nas situações de:

Julgamento e diagnose;

Administração do inesperado, da incerteza, do casual (aleatório);

Improvisação e generalização.

Mesmo os dispositivos de inteligência artificial ainda realizam apenas tarefas

decisórias simples e rotineiras.

Com a automação e a alta complexidade destes sistemas, que se tornaram

verdadeiras caixas-pretas, apareceram novas formas de erros humanos ou novas

oportunidades para erros familiares. São falhas como:

Erros de previsão e de software (quando não foram imaginadas todas as

situações a serem enfrentadas pelo dispositivo ou pelo programa, sendo o

mais famoso o agora inofensivo "bug do milênio");

Erros de instrução (o que o sistema pode ou não pode fazer);

Entrada incorreta de dados;

Não perceber como as pessoas reagem;

Preguiça mental: tornam os usuários mais acomodados, “fascinados”,

“bitolados”, menos pensantes, ou seja, aprisionados em um paradigma.



88

É necessário trabalhar-se na interface homem-máquina destes tipos de

dispositivos, iniciando-se por um bom projeto e por treinamento eficaz, que levem em

consideração o erro humano.

Não se podem esquecer os fatores de recuperação e de recursos para o sistema

“falhar seguro”: se acontecer a falha, o sistema recai no estado ou opção menos danoso.

Por exemplo, em caso de falta de energia ou pressão, a válvula de controle de

alimentação do combustível fecha, enquanto a do resfriamento abre.

Para finalizar, os sistemas de controle automático devem também passar pela

Análise de Impactos e Riscos. Em algumas empresas já é norma realizar-se a Análise de

Conseqüências de qualquer modificação que seja realizada em software, com

obrigatoriedade de revisão e autorização.

6.12. PREVENÇÃO DE ACIDENTES DURANTE O PROJETO DO SISTEMA

No estudo da ergonomia o conceito de “típico comportamento humano”, baseado

em análises da performance humana, tem promovido fortes evidências que certos

aspectos de comportamentos esperados podem potencialmente levar a atos inseguros.

Essa informação sugere que o engenheiro projetista pode efetivamente reduzir ou

eliminar sérios riscos se considerar os comportamentos normais humanos.

É importante entender que não existe evidência real que sugira que o

comportamento normal ou médio exista, desde que inúmeras variáveis estão envolvidas.

Fica claro que a simples análise da interação pessoa - sistema na fase do projeto pode

efetivamente identificar riscos potenciais resultados deste comportamento esperado.

Assim que este risco é identificado controles podem ser projetados para o sistema. Estes

estudos do comportamento humano sugerem que o projeto de segurança deve permitir

que a máquina ou equipamento trabalhe da maneira mais efetiva possível enquanto

considerações no projeto também sejam feitas para que o operador trabalhe da maneira

mais segura. Qualquer mudança dessa situação deve levar em conta as conseqüências

das falhas se o sistema não funcionar como o previsto. Um projeto eficaz de um sistema

depende da análise do projetista destas áreas onde o homem pode fazer o melhor

trabalho naquelas áreas em que a performance mais segura é atingida se a máquina faz

seu serviço. Esses conceitos são a base dos programas de prevenção. Sugere que o

sistema de segurança pode atingir esse esforço de prevenção de acidentes se usado

propriamente.



89

Quadro 6.1

Esquematize os principais tipos de erro humano e as medidas de controle para

preveni-los.


Deslizes ou atos falhos decorrente do hábito, comportamento

automatizado substituído por outro. Exemplo: jogar o resíduo no recipiente não

apropriado, fechar uma válvula quando se deveria abri-la, ou acionar um

controle errado. Medidas de controle: evitar procedimentos que dependam da

tomada de decisão; modificar o sistema.

Enganos ocorrem por falha no raciocínio e falta de conhecimento.

Exemplo: operador que abre válvula errada por desconhecimento. Medida de

controle: treinamento.



90

6.13. TESTES

1. Do ponto de vista do estudo de erros humanos, o que diferencia o homem dos

outros seres é apresentar:

a) Alma.

b) Sociabilidade.

c) Capacidade simbólica.

d) 46 cromossomos.

e) Religião.

2. Do ponto de vista do estudo de erros humanos, modelos são:

I- Profissionais que demonstram o uso de roupas e acessórios.

II- Organizações simbólicas para representar a realidade.

III- Miniaturas que representam o funcionamento de uma obra (edificação,

barragens etc.).






3. A limitação dos modelos está ligada a serem:

I- Reducionistas.

II- Simplificadores.

III- Generalizadores.






4. A taxa geral (típica) de erro humano é da ordem de :

a) 0,01%.

b) 0,1%.

c) 1%.

d) 10%.

e) 20%.



91

5. O modo coerente de se evitar enganos é através de :

a) Treinamento.

b) Suspensão do funcionário.

c) Melhoria dos equipamentos.

d) Substituição de funcionários.

e) Redução salarial.

6. O modo coerente de se evitar deslizes é através de:

a) Treinamento.

b) Suspensão do funcionário..

c) Melhoria no sistema.

d) Substituição de funcionários.

e) Redução salarial.

7. Exemplos de redundância humana:

I- Inspeção e auditoria.

II- Acompanhamento, monitoramento.

III- Supervisão, liderança.






Capítulo 7. Técnicas de Identificação de Perigos e Operabilidade – WHAT IF


92

CAPÍTULO 7. TÉCNICAS DE IDENTIFICAÇÃO DE PERIGOS E OPERABILIDADE – WHAT IF.

OBJETIVOS DO ESTUDO

Introduzir os alunos nas técnicas de identificação de perigos relacionados à

operabilidade, especificamente na ferramenta Whai If, discutindo os sistemas em que

pode ser aplicada, os requisitos preparatórios, as pautas da reuniões das equipes, a

forma de documentação e exemplos de perguntas e respostas gerados no processo.



93

7.1. INTRODUÇÃO

O melhor método de identificação de perigos e que permite um exame detalhado

do processo é o estudo de perigos e operabilidade. Neste método têm-se como

técnicas o “What / If” e o “HAZOP”.

Neste tipo de estudo tem-se como objetivo:

Identificar nos fluxogramas disponíveis perigos presentes nas instalações

em projeto ou existentes;

Identificar problemas operacionais;

Relacionar as diferentes ações de melhoria complementares que

permitam obter um nível de segurança aceitável.

Nestas técnicas a identificação de perigos se baseia numa pesquisa de desvios

da operação normal da planta, conduzindo a um documento relacionando desvios e os

meios previstos para prevenção e proteção.

7.2. TÉCNICA “WHAT / IF”

O conceito é conduzir um exame sistemático de uma unidade ou processo

visando identificar perigos, através de perguntas do tipo „O que aconteceria se...?„. A

análise pode incluir situações envolvendo edificações, sistemas operacionais -

tratamento de água e de efluentes, de geração de energia, de fornecimento de calor

ou frio e outros - áreas de armazenamento, procedimentos operacionais, práticas

administrativas, segurança da planta etc.

Isto implica em identificar desvios no processo a partir de um evento inicial, de

qualquer natureza, podendo ou não ser uma falha de um componente ou sistema.

Trata-se de uma técnica em que se procura um equilíbrio entre a segurança, a

preservação do meio ambiente e a produção. Dessa maneira, um processo de What

If, ao ser concluído, deve compatibilizar desvios de processo e a indisponibilidade das

unidades, de uma forma aceitável.

O procedimento é poderoso se a equipe que o usar for bastante experiente,

senão os resultados podem ser incompletos. Tem, também, a vantagem de mostrar

pontos de vistas novos e diferentes devido à presença de pessoas de experiência e

horizontes diversos. A limitação da técnica é dada pelo seu caráter não sistemático e

pelo reconhecimento que as respostas, em boa parte, não têm condições de

realização. Sua eficácia depende da qualidade da documentação, de uma equipe

adequadamente treinada e de um planejamento adequado.

A revisão deve ser iniciada com uma explanação básica do processo ou sistema,

pelo engenheiro e/ou técnico de operação da área, com base em todos os

procedimentos de operação, tanto em marcha normal, quanto em paradas e partidas.

Pode-se também descrever as precauções já existentes de segurança e de meio

ambiente, equipamentos de segurança utilizados e procedimentos de higiene e saúde

ocupacional.

Recomenda-se, sempre que possível, uma visita às instalações. Inicia-se, então

o exame através de uma geração livre de questões que devem ser formuladas na

forma: “O que aconteceria se...?”. A equipe não deve se limitar às questões já



94

preparadas, listadas mais adiante a título de exemplo, mas, sim, utilizar suas

competências combinadas através de uma interação entre os membros.

Geralmente, o estudo procede desde as entradas do processo até a sua saída.

As questões relativas à segurança são formuladas livremente, sem qualquer

questionamento, sendo permitidas somente intervenções para esclarecimento. São

anotadas e numeradas. Nesse primeiro período do exame é expressamente proibido

responder. Na segunda etapa (após o esgotamento da geração de perguntas), cada

participante procura responder às questões, definindo claramente as conseqüências

do evento imaginado. Deve-se dar uma atenção especial a não limitar as

conseqüências a expressões breves e imediatas do tipo:

“O nível do tanque sobe“;

“A bomba pára de funcionar”;

“O tanque esquenta“;

“Queda do tambor, com ruptura“.

O cenário imaginado deve evoluir até se ter certeza de que há ou não

conseqüências para a segurança e/ou meio ambiente, ou se haverá inclusive a

indisponibilidade da unidade e um impacto ambiental (internamente ou externamente à

unidade). Utilizar expressões do tipo: “O nível do tanque sobe, podendo transbordar, com possível

contaminação do solo, corpos d‟água e da atmosfera, inflamação e

explosão“;

“A bomba pára de funcionar, podendo ocorrer falta do produto“;

“Ocorre um aquecimento do tanque, pela falha do sistema de

resfriamento, e uma possível formação de vapores que provocará a

formação de uma atmosfera inflamável ou tóxica“;

“O tambor tomba podendo ocorrer sua ruptura e o derramamento do

seu conteúdo, causando uma contaminação do solo”.

A solução completa de uma questão compreende, além da identificação dos

perigos e conseqüências potenciais, detectar possíveis falhas dos meios de controle e

proteção existentes e a proposição de soluções e ações.

Ao final de cada reunião, deve ser preparado um relatório preliminar que inclua

as questões anotadas, as respostas dadas, as recomendações de ações e eventuais

estudos complementares a serem realizados.

As questões que ficarem em aberto deverão receber respostas por escrito, que

são apresentadas quando da reunião de fechamento.

A equipe geralmente se constitui de:

Pessoal de operação da unidade;

Engenheiro de Processo;

Manutenção (elétrica, mecânica, instrumentação);

Logística;

Engenheiro de Segurança.



95

A tabela 7.1. apresenta um exemplo de planilha utilizada para o desenvolvimento

da análise de What If.

Tabela 7.1. Exemplo de planilha.

Atividade O que

aconteceria se...?

Causas Conseqüências Observações e

Recomendações

7.3. EXEMPLOS DE QUESTÕES “WHAT / IF” TÍPICAS

1. Falta de Utilidades (combustíveis, energia, gases, vapores)

O que aconteceria se, não houver ar de instrumentação, eletricidade,

nitrogênio, água, vapor?

2. Mudança de Composição

O que aconteceria se a qualidade das matérias primas sofrer variação?

O que aconteceria se certas impurezas forem introduzidas?

3. Condições de Operação Não-Habituais

Quais são as conseqüências de variações das condições de operação

normais (T, P, pH, etc.)?

O que aconteceria se certas vazões forem interrompidas?

4. Falha de Material

O que aconteceria se alguns instrumentos particulares ou analisadores

sofrerem “pane”?

O que aconteceria se certos produtos vazarem para a atmosfera?

O que aconteceria se certas válvulas não funcionarem corretamente?

5. Regras de Operação não Respeitadas

Quais são as conseqüências se certas regras de operação não forem

observadas?

6. Conseqüências de Incidentes Externos à Planta / Unidade

O que aconteceria se houver incêndio nas unidades vizinhas?

7. Conseqüências de Incidentes Internos à Planta / Unidade

O que aconteceria se ocorrer à abertura de válvulas de segurança ou

discos de ruptura?

Como incidentes internos podem afetar as unidades ou as comunidades

vizinhas?

8. Manipulação de Produtos

O que aconteceria se o produto for liberado para o solo, atmosfera, água,

etc.?

9. Resíduos

O que aconteceria se os resíduos não forem armazenados ou tratados

adequadamente?



96

7.4. EXERCÍCIO

Esquematize e preencha uma planilha de What If para a atividade “Lavar roupa

utilizando máquina lavadora automática”, iniciando pela representação do fluxograma

de processo. Aborde em sua análise questões relativas à segurança, qualidade e meio

ambiente. Para “sentir” mais a técnica, realize através de reunião com pessoas

próximas a você e envolvidas com a atividade.

Fluxograma: selecionar roupa – ligar a máquina - encher água – adicionar sabão – adicionar roupa -

programar lavagem – desligar a máquina - retirar roupa – estender para secagem – limpar o filtro

Atividade O que aconteceria se...?

Causas Conseqüências Observações e Recomendações

Seleção de roupas

Misturasse roupas claras e escuras

Falta de critério ou conhecimento pela empregada

Roupas escuras com fiapos claros, roupas claras manchadas de escuro

Criar critério de roupas claras e escuras e instruir empregada.

Seleção de roupas

Misturasse roupas boas e ruins

Falta de critério ou conhecimento pela empregada

Roupas boas sujas por fiapos

Criar critério de roupas boas e instruir empregada.

Seleção de roupas

Batesse roupas finas na regulagem de roupas grossas

Falta de conhecimento, esquecimento

Danifica roupas boas, diminui sua vida útil

Criar critério e instruir empregada

Seleção de roupas

Batesse roupas grossas na regulagem de roupas finas

Falta de conhecimento, esquecimento

Roupa fica mal lavada, necessitando retrabalho

Criar critério e instruir empregada

Adição de água

Lavasse pouca roupa em nível alto de água

Esquecimento, distração

Desperdício de água

Lavar apenas quando preencher o cesto

Adição de água

Lavasse muita roupa em nível baixo de água

Esquecimento, distração

Roupa fica mal lavada, necessitando retrabalho

Deixar regulagem permanentemente para nível alto

Adição de sabão

Adicionasse excesso de sabão

Desconhecimento Roupa mal lavada, com resíduos de sabão, vazamento de espuma, risco de escorregamento no piso

Utilizar marcador único (copo plástico)

Adição de sabão

Adicionasse pouco sabão

Desconhecimento Roupa mal lavada, permanece suja

Utilizar marcador único (copo plástico)

Retirada da roupa

Esquecesse de retirar a roupa lavada

Esquecimento Roupa não seca, mofa, fica amarrotada

Instruir empregada; verificar ao telefonar no horário do almoço.



97

Quadro 7.1.

O melhor método de identificação de perigos e que permite um exame

detalhado do processo é o estudo de perigos e operabilidade. Neste método têm-se

como técnicas o “What / If” e o “HAZOP”.

Neste tipo de estudo tem-se como objetivo:

Identificar nos fluxogramas disponíveis perigos presentes nas

instalações em projeto ou existentes;

Identificar problemas operacionais;

Relacionar as diferentes ações de melhoria complementares que

permitam obter um nível de segurança aceitável.



98

7.5. TESTES

1. Os estudos de perigos e operabilidade focam problemas:

a) De obras.

b) De operação.

c) De operadores (“chão-de-fábrica”).

d) De óperas.

2. O objetivo dos estudos de perigos e operabilidade é identificar:

a) Perigos, suas causas e conseqüências.

b) Riscos, suas causas e conseqüências.

c) Operações, suas causas e conseqüências.

d) Desvios, suas causas e conseqüências.

e) Desastres, suas causas e conseqüências.

3. A técnica What If deve ser aplicada por:

a) Um especialista em gerenciamento de riscos.

b) Um engenheiro de segurança.

c) Uma equipe, a mais homogenia possível.

d) Uma equipe multidisciplinar e com diferentes pontos-de-vista.

e) Um higienista ocupacional.

4. Uma limitação da técnica What If é que ela:

a) Deve ser utilizada por participantes que entendam inglês.

b) Gera respostas que muitas vezes não têm condições de realização.

c) Só permite o levantamento de perguntas, mas não de respostas.

d) Gera perguntas, respostas e recomendações padronizadas demais.

e) É um processo muito demorado e gera uma matriz de comparação de riscos.

5. A seqüência de etapas do What If é:

a) Reunião de perguntas, reunião de respostas, explicação do processo,

recomendações.

b) Recomendações, reunião de perguntas, reunião de respostas, explicação do

processo.

c) Explicação do processo, reunião de perguntas, reunião de respostas,

recomendações.

d) Reunião de perguntas, explicação do processo, reunião de respostas,

recomendações.

e) Recomendações, reunião de perguntas, reunião de respostas, explicação do

processo.

Capítulo 8. Técnicas de Identificação de Perigos e Operabilidade – HAZOP


99

CAPÍTULO 8. TÉCNICAS DE IDENTIFICAÇÃO DE PERIGOS E OPERABILIDADE – HAZOP.

OBJETIVOS DO ESTUDO

Introduzir os alunos em outra técnica de identificação de perigos relacionados à

operabilidade, o Hazop, discutindo os sistemas em que pode ser aplicada, preparação

dos dados e das equipes, terminologia, relação de palavras-guia, documentação,

casos de aplicação da técnica em processos contínuos e descontínuos.



100

8.1. INTRODUÇÃO

A Análise de Perigos e Operabilidade é uma técnica para identificação de

perigos projetada para estudar possíveis desvios (anomalias) de projeto ou na

operação de uma instalação.

A técnica HAZOP de identificação de perigos é um método sistemático de

questionamento mais criativo e aberto.

Observe-se que num HAZOP, a “operabilidade” é tão importante quanto a

“identificação de perigos“. Na maioria das vezes identificam-se muito mais problemas

operacionais do que perigos. É preciso lembrar que existe uma relação muito forte

entre a eliminação de problemas operacionais e a diminuição dos riscos de uma

instalação: a eliminação daqueles diminui a freqüência de erros humanos e, por

conseguinte, o nível de riscos.

8.2. A TÉCNICA DO HAZOP

Essencialmente, a técnica prevê uma descrição completa do processo,

sistematicamente questionando-se toda e qualquer parte deste, para levantar como

poderiam ocorrer desvios e decidir quando estes podem gerar riscos.

O HAZOP consiste na realização de uma análise crítica da instalação, a fim de

identificar os perigos e/ou problemas de operabilidade por meio de uma série de

reuniões, durante as quais uma equipe multidisciplinar discute metodicamente o

projeto da instalação.

O líder da equipe orienta o grupo através de um conjunto de palavras-guia que

focalizam os desvios dos parâmetros estabelecidos para o processo ou operação em

análise. O questionamento é focalizado em cima de cada componente da instalação.

Submete-se este componente a um certo número de questões, utilizando-se palavras-

guia. Estas são utilizadas para assegurar que as questões que são levantadas para

testar a integridade de cada componente da instalação explorarão qualquer maneira

possível na qual possa ocorrer o desvio de uma dada intenção prevista na instalação.

Como conseqüência ter-se-á um certo número de desvios teóricos e cada um destes

é, então, considerado, analisando-se como ocorre (quais as causas) e quais seriam as

conseqüências.

Algumas das causas levantadas podem ser irreais e, portanto, suas

conseqüências serão desprezadas como sem importância. Algumas conseqüências

podem ser consideradas triviais e não serão consideradas, mais que o necessário.

Contudo, pode-se ter desvios com causas possíveis e conseqüências que são

potencialmente perigosas. Neste caso, estes perigos são anotados para prever uma

ação de prevenção e/ou proteção.

Após o exame de um componente e tendo-se registrado o perigo potencial

associado, o estudo prossegue analisando-se o componente seguinte. Esta análise é

repetida até o estudo global da planta / unidade.

O objetivo é identificar todos os desvios possíveis em relação a como o processo

em estudo havia sido inicialmente previsto operar, e os perigos associados com tais

desvios. Pode-se, no momento de realização do HAZOP, procurar uma solução para o

perigo identificado. Se a solução é óbvia e não causa efeitos adversos em outras

partes da planta/unidade, pode-se tomar uma decisão e implantar a modificação.



101

Entretanto, nem sempre isso é possível - por exemplo, poder-se-ia ter a necessidade

de outras informações complementares. Neste caso, as soluções da análise consistem

de uma mistura de decisões e de questões a serem respondidas em reuniões

separadas.

Embora a técnica possa conduzir a muitos desvios hipotéticos, o sucesso ou

falha depende de quatro aspectos fundamentais:

a) Precisão dos documentos e de outros dados utilizados como base para o

estudo;

b) Competências e conhecimento da equipe;

c) Capacidade da equipe em utilizar a técnica HAZOP como uma “ferramenta

auxiliar” de sua imaginação para visualizar desvios;

d) Capacidade da equipe em manter um senso de proporção, particularmente

na avaliação da seriedade dos perigos identificados.

Como a análise é extremamente sistemática e altamente estruturada, é

necessário que os participantes usem certos termos de maneira precisa e disciplinada.

8.3. TERMINOLOGIA DO HAZOP

Alguns termos importantes são:

Intenção

Define a expectativa de como determinado componente de um sistema deveria

operar. Esta expectativa pode ser ilustrada de diferentes formas e pode ser

descritiva ou diagramática, na maioria das vezes através de um fluxograma de

engenharia detalhado e atualizado.

Desvios

São as “saídas” da intenção e são levantados aplicando-se sistematicamente as

palavras-guia.

Causas

Estas se constituem das razões porque ocorrem os desvios. Uma vez que estes

mostraram ter uma causa possível ou real, devem ser, então, tratados como

importantes.

Conseqüências

São os resultados se ocorrerem os desvios.

Palavras-Guia

São palavras simples que são utilizadas para qualificar a intenção, de modo a

estimular o processo criativo de pensamento e descobrir os desvios.

A análise requer a divisão da planta em pontos de estudo (nós) entre os quais

existem componentes como bombas, vasos e trocadores de calor, entre outros.

A equipe deve começar o estudo pelo início do processo, prosseguindo a análise

no sentido do seu fluxo natural, aplicando as palavras-guia em cada nó de estudo,

possibilitando assim a identificação dos possíveis desvios nesses pontos.



102

A equipe deve identificar as causas de cada desvio e, caso surja uma

conseqüência de interesse, devem ser avaliados os sistemas de proteção para

determinar se estes são suficientes. A técnica é repetida até que cada seção do

processo e equipamento de interesse tenha sido analisado.

Em instalações novas o HAZOP deve ser desenvolvido na fase em que o projeto

se encontra razoavelmente consolidado, pois o método requer consultas a desenhos,

fluxogramas de processo ou de engenharia e plantas de disposição física da

instalação, entre outros documentos.

8.4. EXEMPLO DE APLICAÇÃO DO HAZOP

De modo a ilustrar os princípios do procedimento, considere-se uma instalação

na qual os reagentes A e B reagem entre si para formar o produto C. Supor que a

química do processo é tal que a concentração de B não deva nunca exceder a de A,

senão ocorreria uma explosão:

Reação química: A + B C

(Obs.: componente B não deve exceder A, para evitar-se uma explosão).

Referindo-se a Figura 8.1, e analisando-se a linha que parte da sucção da

bomba que transporta o material A até a entrada do reator (primeiro nó). A intenção é

parcialmente descrita pelo diagrama e parcialmente pelas necessidades de controle do

processo para se transferir A, numa vazão especificada (ou seja, o parâmetro é o

“fluxo de A” ou “vazão de A”). O primeiro desvio é obtido aplicando-se a palavra-guia

“NENHUM” à intenção. Isto é combinado com a intenção para fornecer:

“NENHUM” + “FLUXO DE A” = “NENHUM FLUXO DE A”.

(em outros termos: “NÃO TRANSFERIR A”).

O fluxograma é então examinado para estabelecer as causas que podem

produzir uma parada completa do fluxo de A. Estas causas podem ser:

a) tanque de armazenamento vazio;

b) a bomba falha em operar, devido a:

Falha mecânica

Falha elétrica

Bomba desligada

Outros.

c) ruptura da linha;

d) válvula de isolamento fechada.

Algumas destas são causas claramente possíveis e, portanto, pode-se dizer que

este é um desvio importante.

Em seguida, consideram-se as conseqüências.

A falta de A levará rapidamente a um excesso de B sobre A no reator e,

conseqüentemente, a um risco de explosão. Portanto, descobriu-se um perigo no

processo em estudo, que deve ser anotado para posterior consideração.



103

Figura 8.1. Fluxograma de alimentação de reator.

Aplica-se, então, a próxima palavra-guia, que é MAIS. O desvio é:

“VAZÃO DE A MAIOR PARA O REATOR”

A causa poderia estar relacionada com as características da bomba que

permitiriam, em certas circunstâncias, produzir uma vazão excessiva. Se esta causa é

aceita como real, consideram-se, então, as conseqüências:

A reação produz C contaminado com um excesso de A, que passa para o

próximo estágio do processo;

O excesso de fluxo no reator poderia fazer com que ocorra um

transbordamento.

Neste caso, serão necessárias informações adicionais para decidir se as

conseqüências constituirão um perigo.

A seguir, na tabela 8.1 apresenta-se um exemplo de planilha utilizada para o

desenvolvimento desta análise de perigos e operabilidade.



104

Tabela 8.1. Planilha do Hazop.

Palavra-Guia

Parâmetro Desvio Causas Efeitos Observações e

Recomendações

NENHUM FLUXO DE

A Não há

vazão de A

Tanque de armazenamento vazio; bomba falha em operar; bomba desligada; ruptura da linha; válvula de isolamento fechada.

Explosão

Alarme de nível baixo e monitoramento de nível no tanque; indicador de fluxo com alarme e bomba reserva; inspeção periódica da bomba e da linha; implementar procedimento operacional e treinamento dos operadores.

MAIS FLUXO DE

A

Quantidade excessiva de A no reator

Bomba dispara.

Excesso de A no reator e

contaminação da saída com

A; transbordamen

to do reator.

Retirada de amostra e monitoramento no laboratório da qualidade; alarme de nível alto no reator.

... e assim por diante...

Outras palavras-guia são por sua vez aplicadas à intenção do processo, para

assegurar que todos os desvios tenham sido explorados. Quando a tubulação que

introduz A foi totalmente examinada, faz-se uma marcação no fluxograma. Escolhe-se,

em seguida, a parte seguinte do processo para estudo (poderia ser, por exemplo, a

linha que introduz B no reator). Esta seqüência é repetida enfim para todo o processo:

linhas, equipamentos e auxiliares (agitadores, válvulas de segurança, etc.), sistemas

de fornecimento de utilidades (água, vapor, eletricidade, ar, etc.), sistemas de

aquecimento e resfriamento etc.

As ações propostas são então anotadas, após um acordo total entre os

participantes.

A tabela 8.2 mostra as palavras-guia normalmente utilizadas e os desvios que

elas representam.

No exemplo utilizado apresentaram-se os princípios da técnica, mostrando a

aplicação das duas primeiras palavras-guia. Geralmente, as três primeiras são diretas

e fornecem desvios facilmente entendidos. As restantes não são de fácil aplicação e

necessitam de explicação adicional. Seu significado será explicado a seguir,

utilizando-se o mesmo exemplo anterior.

A palavra COMPONENTE A MAIS tem como desvio COMPONENTE A MAIS DE

A.

Isto pode significar:

a) Pode ocorrer a transferência de A para algum outro local, além do reator;

b) Ocorrência de outra atividade com transferência ( A poderia se decompor ).



105

Tabela 8.2. Desvios gerados pelas diversas Palavras-Guia.

PALAVRA-GUIA DESVIO

NENHUM Ausência total da intenção (Ex.: ausência de fluxo)

MAIS Mais, em relação a um parâmetro físico importante (Ex.: vazão maior,

temperatura maior, viscosidade maior, pressão maior, etc.)

MENOS Menos, em relação a um parâmetro físico importante (Ex.: vazão

menor, temperatura menor, etc.)

MUDANÇAS NA

COMPOSIÇÃO

Alguns componentes em maior ou menor proporção, ou falta de um

componente.

COMPONENTES

A MAIS

Componentes a mais em relação aos que deveriam existir (Ex. : fase

extra presente - vapor, sólido, impurezas - ar, água, ácidos, produtos

de corrosão, contaminantes, etc.)

REVERSO O oposto lógico da intenção (Ex.: fluxo reverso ou reação química)

OUTRA CONDIÇÃO

OPERACIONAL

Partida, parada, funcionamento de pico, em carga reduzida, modo

alternativo de operação, manutenção, mudança de catalisador, etc.

Tabela 8.3. Significado de algumas Palavras-Guia.

Palavra-guia Significado

Não Negação da intenção de projeto

Menor Diminuição quantitativa

Maior Aumento quantitativo

Parte de Diminuição qualitativa

Bem como Aumento qualitativo

Reverso Oposto lógico da intenção de projeto

Outro que Substituição completa

Tabela 8.4. Desvios causados pelas Palavras-Guias em alguns parâmetros.

Parâmetro Palavra-guia Desvio

Fluxo

Não

Menor

Maior

Reverso

Sem fluxo

Menos fluxo

Mais fluxo

Fluxo reverso

Pressão Menor

Maior

Pressão baixa

Pressão alta

Temperatura Menor

Maior

Baixa temperatura

Alta temperatura

Nível Menor

Maior

Nível baixo

Nível alto



106

A palavra MUDANÇA NA COMPOSIÇÃO daria como desvio COMPONENTE

DIFERENTE DE A, podendo significar a transferência de outro componente além de

A. Uma pesquisa na Figura 8.1 mostra uma linha adicional com válvula de isolamento

na sucção da bomba. Se a válvula não estiver fechada, outro componente pode ser

transferido junto com A.

Quando se usam as palavras-guia nas intenções expressas, elas são sempre

aplicáveis. Entretanto, podem ser aplicadas, também, num nível de palavras ou frases

descritivas. Por exemplo, MAIS VAPOR pode significar uma maior quantidade de

vapor (aumento de capacidade) ou vapor em pressão mais alta (aumento de

intensidade).

Quando se trabalha num nível mais detalhado de intenção no processo,

encontram-se algumas restrições causadas por uma redução dos modos possíveis de

desvio. Por exemplo, suponha-se que a intenção no processo seja operar com uma

temperatura de 100 o C. Os modos possíveis de desvio (não se considerando o zero

absoluto) são MAIS (isto é, acima de 100 o C) e MENOS (abaixo de 100 o C).

Em aspectos de tempo, MAIS e MENOS podem significar duração maior ou

menor, ou freqüências altas ou baixas.

8.5. HAZOP EM PROCESSOS CONTÍNUOS E EM PROCESSOS DESCONTÍNUOS

Em processos contínuos, os fluxogramas devem ser analisados da seguinte

forma:

a) Equipamento por equipamento e, se necessário, linha por linha;

b) Para cada parâmetro de operação (temperatura, pressão, vazão, nível,

composição);

c). Ruptura ou perda de confinamento, normalmente são analisados à parte;

d) Pelos sucessivos desvios do parâmetro em consideração, usando as

palavras-guia.

A experiência tem mostrado que é mais fácil iniciar-se com os parâmetros mais

sensíveis para o componente em consideração, porque geralmente, as ações

previstas para estes riscos servem para os outros desvios.

Em estudos de processos descontínuos, torna-se necessário aplicar as palavras-

guia tanto para instruções como para as linhas de tubulação. Por exemplo, se uma

instrução estabelece que uma tonelada de A tem de ser carregada no reator, deve-se

considerar desvios como:

NÃO CARREGUE A

A CARREGADO EM EXCESSO

A CARREGADO EM FALTA

CARREGUE PARTE DE A ( se A é uma mistura )

CARREGAMENTO DIFERENTE DE A

Operações descontínuas realizadas numa instalação contínua (por exemplo,

condicionamento do equipamento ou limpeza), devem ser estudadas de modo similar,

listando a seqüência de operação e aplicando-se as palavras-guia para cada etapa.

Em operações descontínuas, os fluxogramas são analisados da seguinte forma:



107

a) Operações dinâmicas, etapa por etapa, seguindo a seqüência das

instruções operacionais;

b) Operações estáticas, linha por linha, seguindo o arranjo funcional do

equipamento: conexões; utilidades, inertagem etc.

Para as ações de proteção de instrumentação a análise é mais difícil de

registrar, porque os controles utilizam instruções operacionais ou sistemas

automáticos programáveis.

É especialmente importante identificar desvios que possam ter conseqüências

diretas de alto risco. Se as ações de proteção por instrumentação não forem

aplicáveis, estes desvios devem ser anotados à parte e analisados os meios de

prevenção físicos e humanos.

Em processos operados por computador as instruções ao computador (software

de aplicação) devem ser estudadas separadamente. Por exemplo, se o computador

está instruído para tomar certa ação quando a temperatura sobe, a equipe deve

considerar as possíveis conseqüências de falha do computador em realizar a ação.

Um estudo HAZOP é normalmente realizado por uma equipe multidisciplinar.

Pode haver dois tipos de participantes: os que fornecem contribuições técnicas e os

que têm papel de suporte e estruturação.

A técnica exige que a equipe tenha um conhecimento detalhado sobre o

processo em estudo. Como gera um grande número de questões, é essencial que a

equipe seja constituída de um número suficiente de pessoas com conhecimento e

experiência suficiente, para responder a maioria das questões.

A equipe usual é a seguinte:

Engenheiro de processos;

Engenheiro de fabricação;

Técnico ou operador de fabricação;

Técnicos de manutenção, instrumentação;

Engenheiro de segurança;

Especialista em segurança de processos.



108

8.6. EXERCÍCIO

Esquematize e preencha uma planilha de Hazop para o processo da Figura 8.1

DICA: PODE HAVER EXPLOSÃO NOS CASOS DE FALTA DE A OU EXCESSO DE B

Palavra-Guia

Parâmetro Desvio Causas Efeitos Observações e

Recomendações

NENHUM FLUXO DE A

Não há vazão de A


Explosão Alarme de nível baixo e monitoramento de nível no tanque; indicador de fluxo com alarme e bomba reserva; inspeção periódica da bomba e da linha; implementar procedimento operacional e treinamento dos operadores.

MAIS FLUXO DE A

Quantidade excessiva de A no reator

Bomba dispara. Excesso de A no reator e contaminação da saída com A; transbordamento do reator.


MENOS FLUXO DE A

Vazão menor

de A

válvula de

isolamento pouco

aberta, bomba em

baixa rotação


MAIS PRESSÃO

DE A

Pressão

excessiva na

linha A

Bomba dispara Vazamento,

excesso de A,

Explosão

Retirada de amostra e monitoramento no laboratório da qualidade; alarme de nível alto no reator; manutenção preventiva da bomba A



109

MENOS PRESSÃO

DE A

Vazão menor

de A

válvula de

isolamento pouco

aberta, bomba em

baixa rotação


NENHUM FLUXO DE B

Não há vazão de B



MENOS FLUXO DE B

Vazão menor

de B

válvula de

isolamento pouco

aberta, bomba em

baixa rotação

Excesso de A no reator e contaminação da saída com A; transbordamento do reator.


MAIS PRESSÃO

DE B

Pressão

excessiva na

linha B

Bomba dispara Vazamento,

excesso de B,

contaminação do

produto


MENOS PRESSÃO

DE B

Vazão menor

de

válvula de

isolamento pouco

aberta, bomba em

baixa rotação

Excesso de A no reator e contaminação da saída com A; transbordamento do reator.




110

Quadro 8.1

Terminologia do HAZOP.

Alguns termos importantes são:

Intenção

Desvios

Causas

Conseqüências

Palavras-Guia



111

8.7. TESTES

1. Vazão, temperatura, pressão, composição são exemplos de:

a) Palavra-guia.

b) Parâmetro.

c) Desvio.

d) Causa.

e) Efeito.

2. “O líquido não flui” é exemplo de:

a) Palavra-guia.

b) Parâmetro.

c) Desvio.

d) Causa.

e) Efeito.

3. “Falta de matéria-prima” é exemplo de:

a) Palavra-guia.

b) Parâmetro.

c) Desvio.

d) Causa.

e) Efeito.

4. Mais, menos, nenhum são exemplos de:

a) Palavra-guia.

b) Parâmetro.

c) Desvio.

d) Causa.

e) Efeito.

5. Contaminação do produto final é exemplo de:

a) Palavra-guia.

b) Parâmetro.

c) Desvio.

d) Causa.

e) Efeito.

Capítulo 9. Fundamentos Matemáticos para Análise Quantitativa de Riscos e Confiabilidade


112

CAPÍTULO 9. FUNDAMENTOS MATEMÁTICOS PARA A ANÁLISE QUANTITATIVA DE RISCOS E CONFIABILIDADE.

OBJETIVOS DO ESTUDO

Introduzir os alunos nas noções básicas das relações lógicas e fundamentos

matemáticos que embasarão a análise quantitativa de riscos (abordadas nos próximos

capítulos) e nas noções da teoria da confiabilidade de sistemas, em função da

confiabilidade de seus elementos componentes.



113

9.1. ÁLGEBRA BOOLEANA

Os fundamentos para determinado tipo de análise de riscos (como o

estabelecimento de relações lógicas para a técnica da Análise de Árvore de Falhas,

que estudaremos no próximo capítulo) devem-se em parte às contribuições do

matemático George Boole, que desenvolveu um sistema lógico aplicável para o estudo

das relações do tipo sim ou não, verdadeiro ou falso, tudo ou nada, alto ou baixo, ou 0

ou 1. Não é objetivo de curso aprofundar o assunto, mas sim transmitir as noções que

permitam aos alunos realizar algumas análises lógicas e quantitativas. Os estudos da

chamada "álgebra booleana" formam a base para análises de riscos e de segurança

de sistemas, além de seu muito difundido uso na programação de computadores.

Além da informática, seu uso é aplicável em eletrônica (nos circuitos “liga-desliga”),

estatística (na análise probabilística binomial), na teoria dos jogos e em estudos de

tomada de decisão.

O objetivo e função da álgebra booleana é simplificar problemas complexos,

extraindo das mesmas relações lógicas que podem, então, ser manipuladas. A

condição é que o problema possa ser decomposto em condições dicotômicas (sim ou

não, verdadeiro ou falso, alto ou baixo). Trabalharemos na prática com os símbolos

matemáticos 1 ou 0, que não são valores algébricos, ou seja, não possuem valores

intermediários, não podem sofrer operações aritméticas como a soma, por exemplo:

1 + 1 2

Os números normalmente representados em algarismos decimais (entre aspas,

a seguir) são assim representados como binários, como por exemplo:

“0” = 0

“1” = 1

“2” = 10

"3” = 11

“4” = 100

Desta forma, as expressões ficam:

"1 + 1 = 2" -> 1 + 1 = 10

"1 + 2 = 3" -> 1 + 10 = 11, e assim por diante.

9.2. DIAGRAMAS DE VENN

Outra contribuição - que apenas introduziremos aqui - são os Diagramas de

Venn, que permitem estudar a Teoria dos Conjuntos e suas relações de pertinência,

intersecção, união, exclusão etc.

Lembremos do conceito de conjunto - uma coleção de elementos, condições,

eventos, símbolos, idéias ou identidades matemáticas. No nosso caso, só

trabalharemos com conjuntos completos, totais (representados pelo 1) ou vazios

(representados pelo 0). As identidades de conjuntos podem ser representadas pelos

diagramas de Venn. Se um subconjunto tem a característica A , todos os outros

elementos que não têm esta característica são A_

(“não-A” ou “não de A”). A é dito



114

complemento de A_

e vice-versa. Como complementos, usa soma é igual à totalidade

(figura 9.1):

Figura 9.1. Relações em Diagramas de Venn.

Exemplos de identidades derivadas da lógica booleana estão na tabela 9.1.

Tabela 9.1. Identidades derivadas da lógica booleana.



115

9.3. A LÓGICA DAS COMPORTAS

Módulos ou comportas são relações lógicas que unificam duas entradas (que

representam valores, idéias, conceitos) em uma única saída, formando parte de um

diagrama. Dependendo do tipo da comporta, as quatro combinações possíveis de

valores das entradas (0 e 0, 0 e 1, 1 e 0, 1 e 1) acarretam valores de saída 0 (falso) ou

1 (verdadeiro). Os quatro módulos principais estão representadas pelos símbolos a

seguir.

E ou AND ou A . B ou &: saída verdadeira (A . B = 1) somente se A = 1 e B =

1; qualquer outra combinação de entradas dá saída falsa.

Por exemplo, podemos representar a lógica do início de um incêndio como o

perigo “combustível” representado por A e “fonte de ignição” representado por B, nas

entradas (parte inferior da comporta). A saída “incêndio” (A.B) só acontece nesta

relação lógica de A E B, ou seja, apenas se ambas as entradas ocorrerem

simultaneamente. Para o evento de saída não ocorrer, basta uma das entradas não

ocorrer jamais.

OU ou OR ou A + B ou |: saída falsa (A + B = 0) somente se A = 0 e B = 0;

qualquer outra combinação de entradas dá saída verdadeira.

Por exemplo, podemos representar a lógica do início de um incêndio como as

fontes de ignição “faísca” representada por A e “chama” representado por B, nas

entradas (parte inferior da comporta). A saída “incêndio” (A+B) acontece nesta relação

lógica de A OU B, ou seja, basta uma das entradas ocorrer, ou ambas ocorrerem

simultaneamente. O evento de saída apenas não ocorre enquanto nem A e nem B

ocorrer.



116

Seguem outras possibilidades de módulos (comportas).

NE ou NAND: saída falsa (0) somente se A = 1 e B = 1; qualquer outra

combinação de entradas dá saída verdadeira.

NOU ou NOR: saída verdadeira (1) somente se A = 0 e B = 0; qualquer outra

combinação de entradas dá saída falsa.

9.4. NOÇÕES DE CONFIABILIDADE

Sob determinadas condições de operação previamente definidas e dentro de um

determinado período de tempo, chama-se Confiabilidade (R) à probabilidade de um

sistema ou de um elemento de um sistema (como um equipamento) desempenhar

satisfatoriamente suas funções. Diz-se que ela é o Controle de Qualidade estendido

no Tempo.

O complemento de R é a Não-Confiabilidade (Q), a probabilidade de falha até

uma data t.

Q = 1 - R

Assim, se a probabilidade de falha de um sistema é de 1% (0,01), sua

confiabilidade é 99% (0,99). Ou seja, nessas condições de operação, ao final do

período, falha 1 em cada 100 unidades (peças, elementos ou componentes).

Taxa de Falha (): é o número de falhas num período de tempo. Por exemplo, a

taxa de falhas de determinado componente é 1 a cada 1000 horas de uso.

Tempo Médio Entre Falhas (TMEF ou MTBF – Mean Time Between Failures

– ou T ou 1/): é o período de tempo até que ocorra uma (nova) falha. É o inverso da

Taxa de Falha. Por exemplo, o MTBF é 1000 horas para uma falha, em média.

Assim, um sistema em que ocorram 4 falhas a cada 1000 horas tem uma taxa de

falhas de 0,004 por hora e um tempo médio entre falhas MTBF de 250 horas.

Outro conceito importante nos estudos de confiabilidade são os diferentes tipos

de falha, dependendo da fase da vida de um sistema (equipamento ou mesmo um

organismo vivo) e a “curva da banheira”:

Falhas Prematuras - são as que ocorrem no período inicial de “depuração” de

vida do produto ou sistema;

Falhas Casuais - são as que ocorrem após estabilizados o controle de

qualidade e a confiabilidade, na maturidade, estas falhas se devem a fenômenos

casuais, complexos, imponderáveis ou desconhecidos. Ocorrem durante a chamada

“vida útil” do sistema ou do componente (produto);

Falhas por Desgaste: ocorrem após o período de vida útil devido a fenômenos

de desgaste natural, em decorrência do uso, da passagem do tempo e de fenômenos

casuais.

Segue-se na figura 9.2 a curva da banheira, que representa a variação da taxa

de falha em função do tempo de vida do sistema. Note que a taxa de falha é maior e é

variável nos períodos de depuração e de desgaste; ao longo da chamada vida útil, a

taxa de falha é mínima e contínua. Isto representa o maior número de falhas – e de

doenças ou de mortalidade – quando se é muito jovem ou quando se é muito velho.



117

Figura 9.2. A Curva da Banheira.

A análise de confiabilidade considera as falhas a partir do período de vida útil,

quando se ultrapassou a mortalidade inicial e considera-se o equipamento depurado.

Estatisticamente, as falhas casuais distribuem-se exponencialmente sob uma taxa de

falha constante, enquanto as falhas por desgaste crescem gaussianamente (curva

normal).

Lei Exponencial da Confiabilidade:

R = e-t = e-t/T

Lei do Produto da Confiabilidade (associação de componentes em Série,

figura 9.3):

R = r1 . r2 . ... . rn

Obs.: se um falhar, o sistema falha.

Figura 9.3. Associação de componentes em série.

Redundância Paralela (associação de componentes em Paralelo, figura

9.4):

Q = q1 . q2 . ... . qn

Permitem aumentar a confiabilidade do sistema independentemente do aumento

da confiabilidade dos componentes. Na prática, os sistemas com redundância paralela

são mais complexos (têm mais componentes, são mais caros, mais pesados, mais

volumosos, de manutenção mais difícil).



118

Figura 9.4. Associação de componentes em paralelo.

Quadro 9.1.

Calcule a confiabilidade total do sistema abaixo, a partir das confiabilidades

representadas nos elementos.

Solução: R1 (Série) = (0,9 x 0,8)= 0,72

R2 (Série) =(0,8 x 0,8 x 0,9)=0,576

R(1+2: Paralelo) = 1- (R1*R2)= 1- (( 1-0,72)* (1-0,576)) = 0,881

R3 = 0,9 -> R(1+2+3: Série)= R(1+2)*R3= 0,863*0,9=0,793

R4=0,7 -> R(1+2+3+4) = 1-((1-R(1+2+3)*(1-R4)= 1-(1-0,793)*(1-0,7)= 0,938

Resposta: 0,9 (arredondado para 1 casa decimal)



119

9.5. TESTES

1. A álgebra booleana é aplicável quando forem cabíveis situações do tipo:

a) Dicotômicas.

b) Paradoxais.

c) Decimais.

d) Graduais.

e) Classificatórias.

2. Na comporta E, a saída é verdadeira se:

a) Todas as entradas forem verdadeiras.

b) Todas as entradas forem falsas.

c) Pelo menos uma das entradas for verdadeira.

d) Pelo menos uma das entradas for falsa.

e) Existirem entradas.

3. Na comporta OU, a saída é falsa se :

a) Todas as entradas forem verdadeiras.

b) Todas as entradas forem falsas.

c) Pelo menos uma das entradas for verdadeira.

d) Pelo menos uma das entradas for falsa.

4. O que é taxa de falha:

I- O mesmo que tempo médio entre falhas.

II- O inverso do tempo médio entre falhas.

III- 1 – MTBF.






5. Falhas casuais ocorrem

a) Ao acaso, quando o sistema é muito novo.

b) Ao acaso, na vida útil.

c) Ao acaso, durante toda a vida.

d) Ao acaso, no final da vida.

e) Não acontecem por acaso.

Capítulo 10. Análise da Árvore de Falhas – AAF (Fault Tree Analysis – FTA)


120

CAPÍTULO 10. ANÁLISE DA ÁRVORE DE FALHAS - AAF (FAULT TREE ANALYSIS - FTA).

OBJETIVOS DO ESTUDO

Transmitir os fundamentos da técnica da análise da árvore de falhas, importante

ferramenta dedutiva para análise de eventos e de acidentes reais ou potenciais.



121

10.1. INTRODUÇÃO

É uma das ferramentas mais úteis para a análise de segurança, especialmente

para os sistemas muito complexos ou detalhados. Sua abordagem é dedutiva (do

geral para o específico), o que a faz boa para examinar as condições que causaram

ou influenciaram em evento indesejável.

Como se sabe, raramente um acidente ocorre devido a apenas um fator

iniciante, mas sim por uma conjunção de condições. A vantagem deste método é que

ele representa graficamente as relações entre os componentes do sistema, tornando-

as mais óbvias.

A Análise da Árvore de Falhas tem este nome por partir de um único evento, que

é o acidente ou a condição indesejável (ou seu oposto: um não acidente ou condição

desejável) chamada de evento de topo.

O evento de topo pode ser um evento global (tipo “falha total do sistema”) ou

específico (tipo “mal funcionamento do componente „X‟”).

O evento de topo é por onde se inicia o traçado da árvore e é resultado (o evento

geral) de uma seqüência de possíveis eventos (os eventos específicos) a serem

investigados. A investigação destes possíveis eventos, relacionados em disposição

lógica de série ou paralelo, conduz ao traçado de um diagrama que vai se alargando

ou estreitando à medida que se afasta do evento topo, para baixo, assumindo assim o

formato que lembra uma árvore e seus ramos.

Assim, pode-se identificar precisamente na cadeia causal quando um evento

derradeiro ocorreu ou pode ocorrer, bem como suas relações e interfaces com os

outros eventos.

Permite avaliar os eventos isolada ou conjuntamente, tanto qualitativa como

quantitativamente.

A avaliação qualitativa se faz pelo estudo do evento ou conjunto de eventos

que levaram ao evento de topo após destacá-los por um corte, ressaltando a posição

que ocupam na árvore. Isto isola os eventos específicos e permite analisar suas

relações com os demais eventos e com o conjunto todo, de forma a conduzirem ao

evento de topo. Estes cortes mínimos pode ser de 1a ordem (1 evento), 2a. ordem (2

eventos) e assim por diante.

A avaliação quantitativa se faz pela atribuição de uma probabilidade e/ou de

uma gravidade a cada evento (quando estas são conhecidas), relacionando-as pelas

relações lógicas (“E” ou série = multiplicação; “OU” ou paralelo = soma). Pode-se

então avaliar mais precisamente o risco correspondente.

Relações entre Probabilidades

Sejam A e B dois eventos,

A probabilidade da ocorrência dos eventos A e B simultaneamente é dada por:

P(A e B) = P(A B) = P(A) x P(B)

A probabilidade da ocorrência de pelo menos um dos eventos A ou B é dada por:

P(A ou B) = P(A B) = P(A) + P(B) - P(A B)

onde, se A e B são eventos mutuamente exclusivos: P(A B) = 0



122

Por ser uma técnica muito flexível, é bastante adequada para utilização tanto na

fase de projeto de uma unidade, como na de sua operação, visando à prevenção de

acidentes.

A AAF é uma ferramenta eficiente para

Explorar os modos de falhas múltiplas;

Investigar condições para eventos desejáveis (como o não-acidente);

Construir programas gerenciais de segurança industrial e de prevenção

de acidentes.

Requisitos para a aplicação da AAF

Profundo entendimento dos elementos do sistema de segurança;

Extenso conhecimento do processo, ou

Participação intensa da equipe de projeto segurança operação utilidades

qualidade manutenção.

Vantagens da AAF

Permite identificar falhas humanas, de operação e de manutenção;

Permite quantificar eventos (o que a APR, o What If e o HAZOP não

fazem);

Permite visualizar as combinações entre efeitos;

Permite análises de custo-benefício;

É muito usada na investigação de acidentes graves (ocorridos ou

potenciais, na fase de projeto da unidade).

Limitações da AAF

Exige documentação atualizada;

Requer grande volume de trabalho;

É de difícil aplicação em sistemas muito complexos.

A árvore de falhas é uma técnica gráfica que utiliza a simbologia representada

na figura 10.1. Um exemplo de árvore para um suposto evento indesejado de um

quarto completamente escuro está representado nas figuras 10.2 e 10.3.



123

SÍMBOLO NOME DESCRIÇÃO

retângulo Evento topo, secundário ou contribuinte. O que vier abaixo requer investigação.

círculo Falha ou evento básico, final do processo de investigação deste ramo.

casa Evento não-falha, esperado nas condições normais.

losango ou diamante Evento não desenvolvido, por dificuldade ou falta de dados.

elipse ou oval Evento condicional: define estado do sistema para que a falha ocorra.

comporta “E” Todos os eventos de entrada devem ocorrer para que ocorra a saída.

comporta “OU”

Pelo menos um dos eventos de entrada deve ocorrer para que ocorra a saída.

A

comporta de transferência Transfere tudo sob ela para o evento em outra folha.

Figura 10.1. Simbologia para a Análise da Árvore de Falhas.



124

Figura 10.2. Representação esquemática do sistema de iluminação elétrica do quarto de dormir.

Figura 10.3. Exemplo da árvore de falhas do sistema de iluminação elétrica de um quarto de dormir, para o evento indesejável do quarto totalmente escuro.



125

Quadro 10.1

Desenhe a árvore de falhas para o superaquecimento do motor no seguinte

circuito:



126

10.2. TESTES

1. A análise de árvore de falhas (AAF) não é uma técnica:

a) gráfica.

b) quantitativa.

c) qualitativa.

d) simples e rápida.

e) eficiente.

2. O que é o evento de topo:

I- É o início da aplicação da técnica da AAF.

II- É único para aquela árvore.

III- Pode ser um acidente.

IV- Pode ser um evento desejável.


b) Apenas as afirmativas I, III e IV estão corretas.

c) Apenas as afirmativas II e IV estão corretas.



3. A AAF não serve para:

a) estudo das combinações entre fatores que contribuem para um acidente.

b) cálculo de probabilidades de combinações de eventos.

c) explorar modos de falhas múltiplas.

d) sistemas complexos sem documentação completa e atualizada.

e) construir programas gerenciais de segurança industrial.

4. Na simbologia da AAF, os eventos são representados por:

a) retângulos.

b) quadrados.

c) hexágono.

d) hipérboles.

e) dodecaedro.

5. Na simbologia da AAF, causas básicas ou fundamentais são representadas

por:

a) retângulos.

b) quadrados.

c) círculos.

d) triângulos.

e) casa.

Capítulo 11. Análise de Modos de Falha e Efeitos (Failure Mode and Effect Analysis – FMEA)


127

CAPÍTULO 11. ANÁLISE DE MODOS DE FALHA E EFEITOS (FAILURE MODE AND EFFECT ANALYSIS - FMEA)

OBJETIVOS DO ESTUDO

Transmitir os fundamentos da técnica da FMEA.



128

11.1. INTRODUÇÃO

É uma das técnicas mais utilizadas atualmente em qualidade e em segurança,

graças à sua capacidade para determinar a confiabilidade de um sistema. Permite

avaliar um sistema e identificar possíveis falhas de cada um dos componentes deste

sistema, tomados individualmente, bem como prever os efeitos destas falhas e os

efeitos sobre os outros componentes do sistema. Daí o nome do método. De

preferência, deve ser aplicada na fase projeto e implementação, mas é de grande

utilidade em qualquer momento do ciclo de vida de um sistema.

Objetivos da FMEA:

Identificar falhas;

Hierarquizar falhas;

Identificar as FMC (Falhas de Modo Comum): as que têm efeitos

múltiplos sobre outros componentes e sobre o sistema;

Avaliar adequações e corrigir as proteções existentes;

Identificar cenários passíveis de AAF;

Reunir informações organizadas (documentação).

Tipos de FMEA:

a) FMEA Detalhada ou hardware

Avalia falha nos componentes, em seus acoplamentos e subacoplamentos,

dentro de um subsistema. Usa abordagem indutiva (do específico para o geral):

reconhece os modos de falha dos elementos e examina seus efeitos sobre o sistema

inteiro. Focaliza os componentes individuais e as montagens em que participam, não

os subsistemas. É o tipo mais comum de FMEA.

b) FMEA Funcional

Avalia falhas em um ou vários subsistemas que operam no interior de um

sistema maior. Usa abordagem dedutiva (do geral para o específico): a partir das

falhas nos subsistemas, focaliza os modos que possam causá-las. Focaliza os

subsistemas, procurando identificar os efeitos. Examina os efeitos das falhas sobre os

outros subsistemas.

Como se pode perceber, as diferenças entre estes dois tipos se dão quanto ao

objetivo, a abordagem e os itens sendo analisados. O método em si é o mesmo.

Tipos de Eventos para a FMEA:

Eventos Iniciadores:

Causam a condição para efeito. Deve ser levada em conta apenas sua

probabilidade de ocorrência, mas não a sua duração.

Eventos Habilitadores:

São os que permitem a condição de risco, atuando como causas condicionais ou

contingenciais. Por exemplo, são as falhas no funcionamento dos dispositivos de

proteção, alarme ou de controle. Apesar de sua gravidade ser, em geral, nula, deve-se



129

considerar para a análise quantificada sua gravidade como tendo o valor do risco a ser

evitado.

As desvantagens da FMEA são:

dificuldade de obter taxas confiáveis de falha de componentes;

não leva em conta as falhas humanas e a ergonomia;

avalia mal as interfaces operacionais.

11.2. ETAPAS DA REALIZAÇÃO DE UMA FMEA

1. Dados Necessários:

plantas do projeto (fluxograma de engenharia - não utilizar croquis);

esquemas do sistema;

diagramas funcionais;

dados de análises anteriores;

descrições do sistema;

dados da experiência de quem trabalha e conhece o sistema;

especificações dos fabricantes dos componentes;

dados da Análise Preliminar de Risco.

2. Definição do escopo (campo de atuação, alcance e limitações da análise,

itens incluídos e excluídos), direção a seguir e foco.

3. Averiguação dos efeitos de falhas específicas no sistema ou subsistema.

4. Registro na Planilha da FMEA

5. Redação do Relatório contendo:

a. Introdução: descrição do propósito, escopo, tipo da FMEA, metodologia,

regras básicas;

b. Definições: termos técnicos específicos;

c. Descrição do Sistema: detalhada ao máximo possível, mas não em

excesso que extrapole o escopo e objetivos da FMEA; incluir as funções do

sistema, componentes e suas interfaces, o histórico e desempenho dos

componentes envolvidos;

d. Avaliação do Criticidade1: detalhando o nível do sistema, subsistema ou

componentes, segundo critérios acordados com a Gerência, e mencionando

todos os pontos críticos identificados pela FMEA, os modos de falha e efeitos

identificados e sua discussão, relatando prós e contras para justificar as ações

recomendadas no final do relatório;

e. Lista de Documentos: listar os números dos documentos e todos os

desenhos, especificações e esquemas, normas e padrões referenciados,

procedimentos de operação, relatos de experiência, documentos de

fornecedores e fabricantes;

1 Criticidade é a expressão da preocupação ou percepção sobre os possíveis efeitos de uma falha naquele

sistema. É expressa pela soma da Gravidade com a Probabilidade.



130

f. Dados: dados de apoio, tais como as planilhas da FMEA preenchidas,

fotografias, layouts, diagramas elétricos;

g. Lista dos Itens Críticos: listagem dos itens que, se falharem, acarretarão

um efeito crítico na operação do sistema, acompanhada de:

descrições detalhadas sobre cada item, explicando sua função

genérica, e as funções de todos os componentes que

complementam ou completam aquele item;

listagem dos modos de falha e seus efeitos;

explicar o por quê de se aceitar determinados itens críticos como

estão, se for o caso - por exemplo, de falha possível, mas que

nunca ocorreu historicamente em sistemas similares;

apresentação de recomendações à gerência para aceitação ou

rejeição de risco associado a qualquer falha de cada um dos itens

da lista.

11.3. EXEMPLO DE APLICAÇÃO DA TÉCNICA DE FMEA DA SEGURANÇA

A FMEA é a técnica-mãe da APR, sendo suas planilhas semelhantes. A

diferença é que a APR é uma técnica geral e qualitativa, enquanto a FMEA que

trataremos aqui é quantitativa, ou seja, baseia-se em dados quantitativos e, na medida

do possível, precisos de probabilidade de falha (ou de tempo médio entre falhas) e de

gravidade.

No caso que avaliaremos, um sistema de reação representado na figura 11.1,

um vaso de reação (EP1) possui como parâmetro crítico de controle a temperatura,

indicada pelo termômetro TG1 e controlada através do transmissor de temperatura

TT1, que alimenta de sinal tanto o sensor de temperatura TS1 (aterrado) para acionar

o alarme TA1 (no painel de controle da fábrica), como também o controlador

automático de temperatura TC1 (também no painel), que por sua vez emite um sinal

pneumático para acionamento da válvula de controle TV1, responsável pela

alimentação da água de resfriamento do vaso EP1. Uma válvula de by-pass H1

permite o controle manual da vazão de água. Há ainda uma válvula de alívio RV1 para

a segurança do reator.



131

Figura 11.1. Sistema de Reação com Resfriamento.

A pontuação de gravidade é obtida através da tabela 11.1.

Tabela 11.1. Gravidade.

Grau de Segurança Descrição Valor

Seguro Não falha ou falha seguro 0

Marginal Prejuízo pequeno (menos que US$ 100 mil) 1

Inseguro Grandes perdas (entre US$ 100 mil e 2 milhões) 2

Muito inseguro Múltiplas falhas ou fatalidades; prejuízos acima

de US$ 2 milhões 3

A pontuação de probabilidade é obtida através do gráfico da figura 11.2, que

considera tanto o intervalo em que as falhas acontecem (em anos, valor médio para

cada componente) e a duração do evento. Se o evento é iniciador (causa do acidente),

não se permite duração para a falha (ou seja, a falha deve ser corrigida

imediatamente) e o valor de probabilidade é lido diretamente no eixo das ordenadas

(vertical, à esquerda do gráfico). Se o evento for habilitador (contribui para que o

acidente não seja previsto ou detectado, mas não causa diretamente o acidente), lê-se

o cruzamento do intervalo entre falhas (eixo vertical) com a duração (em horas)

permitida para a falha (eixo horizontal). Note que as escalas são logarítmicas e que a

probabilidade se lê em ordem de grandeza.



132

Figura 11.2. Gráfico de Probabilidade de Falha para a FMEA.

Por exemplo, se a falha for o fechamento da válvula que controla e alimenta a

água de resfriamento de um reator sujeito a explosão, este é um evento que causa o

acidente diretamente, portanto é um evento iniciador e não se pode permitir sua

duração. Se o intervalo entre falhas, para este tipo de falha do componente, for de 100

anos, lê-se diretamente sobre o eixo das ordenadas (vertical, à esquerda) que o valor

da probabilidade cai na região de 5 x 10-6, ou 0,000005. Note que o valor que lemos é

a ordem de grandeza (o expoente da probabilidade), ou seja, o valor “-6”.

Se a falha for a parada de funcionamento do alarme de temperatura alta, ela não

causa diretamente o acidente, mas contribui para sua ocorrência, pois não permite a

detecção a tempo. Neste caso, o evento é habilitador e permitiremos – tolerantemente

– que a falha persista por 12 horas. Se o intervalo médio entre falhas para este tipo de

problema for de 10 anos, o cruzamento do valor 10 no eixo vertical com o valor 12 no

eixo horizontal nos indica uma probabilidade na região de 5 x 10-4, ou 0,0005 (maior

que a anterior) e o valor a ser considerado é “-4”.



133

Os valores para diversos intervalos entre falhas para diversos componentes

estão, por sua vez, representados na tabela 11.2.

Segue-se na figura 11.3 um modelo de planilha para registro da FMEA,

preenchido. Os valores de gravidade estão representados na coluna R, os valores de

probabilidade na coluna P (valor derivado do intervalo médio entre falhas MTBF e da

duração permitida para o evento (no caso de eventos iniciadores, o esta coluna está

assinalada com “*”. A criticidade (nível do risco) é a soma R + P: valores iguais o

maiores que –3 (ou seja, -3, -2, -1, 0, 1 e assim por diante) são considerados

significativos e requerem ações.



134

Tabela 11.2. Taxas de Falha e Dados de Inspeção de Componentes.

Descrição do Componente Intervalo Entre Falhas (anos)

Probabilidade de Falha

Freqüência de Inspeção

Válvula de controle operada a ar comprimido

Vazamento externo 350 Falha aberta 65 Falha fechada 65 Emperramento 10

Válvula manual Emperramento 50 Anual Vazamento 5000 Falha aberta ou fechada 5000

Válvula de operação remota 1000

Bomba

Vazamento na gaxeta 100 Falha 40 Falha do rolamento 20 Falha na parada (dispara) 100

Motor Superaquecimento 120

Bóia do controlador de nível Bóia perde estanqueidade 25 Falha no sinal 100 Emperramento 2

Controlador de temperatura Trava 5 Falha no sinal de saída 30

Transmissor de temperatura Trava 5 Falha no sinal de saída 20

Falha do regulador 40 Anual

Falha no cabo de aterramento Permanente 1000 Trimestral Temporária 1/1000

Respiro Entope 100 Anual Falha aberto 50 Anual Perda da tela 1/100 Anual

Tanque

Vazamento 1000 Ruptura 100000

Leitura do indicador de nível

Baixa 20

Tambor

Vazamento 1/100000

Erro do operador

Sem stress 3/1000 Sob stress severo 1/10

Capítulo 11. Análise de Modos de Falha e Efeitos (Failure Mode and Effect Analysis - FMEA).


135

Unidade: São Paulo Área: Reação Data: 13/6/05

Equipe: Ronald G., Dercy G., Chico A. Análise Crítica: Charles C. Folha: 1/10

No. Componente Falha Efeitos Sobre R Probabilidade da Falha P Criti- cidade

Detecção e proteção

Recomendações

Outros componentes

Todo o sistema MTBF (anos)

Duração (horas)

TV1 Válvula de controle

Falha fechada Perda do resfriamento do vaso

Ruptura do vaso 2 65 * -6 -4 TA1 TC1 By-pass RV1

Procedimento deve prever que operador seja sempre mantido na sala de controle

Falha aberta Resfriamento do vaso

Reação lenta 0

Trava aberta parcial

Nenhum Sem controle da reação

1 10 12 -4 -3 Temperatura cai Manutenção


H1 Válvula de by-pass manual

Trava fechada Perda da proteção alternativa

Ruptura do vaso 2 50 4000 -2 0 TV1 RV1 Inspeção anual

Prever uma segunda fonte de água para resfriamento do vaso

TC1 Controle de temperatura

Falha do sinal de saída (-)

TV1 abre Reação lenta 0

Falha do sinal de saída (+)

TV1 fecha Ruptura do vaso 2 30 * -6 -4 TA1 TC1 By-pass RV1

Criar procedimento para parada Procedimento de introdução de produto

Trava TV1 sem controle Sem controle para +

1 5 12 -4 -3 Temperatura Manutenção

TT1 Transmissor de temperatura

Falha no sinal de saída (-)

Sinal de temperatura baixa (falso) TV1 fecha Perda do alarme

Ruptura do vaso 2 20 * -5 -3 TC1 By-pass RV1

Prever segurança adicional independente (parada do processo)

Falha no sinal de saída (+)

TV1 abre Alarme soa

Reação lenta 0

Trava TV1 sem controle Sem controle para +

1 5 12 -4 -3 Temperatura cai Manutenção

Figura 11.3. Planilha da FMEA.



136

11.4. EXERCÍCIO

Preencha a planilha da FMEA para o caso do reator sob resfriamento.

Unidade: São Paulo Área: Reação Data: 13/6/05

Equipe: Ronald G., Dercy G., Chico A. Análise Crítica: Charles C. Folha: 2/10

No. Componente Falha Efeitos Sobre R Probabilidade da Falha P Criti- cidade

Detecção e proteção

Recomendações

Outros componentes

Todo o sistema

MTBF (anos)

Duração (horas)

EP1

Reator

Vazamento

Contaminação, risco de explosão

Perda de produção, risco de explosão

2

1000

*

-7

-5

Pressão cai Manutenção


EP1

Reator

Ruptura

Danos materiais e pessoais

Ruptura do vaso

2

100000

*

<-7

<-5

Inspeção anual

Manutenção preventiva



137

Quadro 11.1

Objetivos da FMEA:

Identificar falhas;

Hierarquizar falhas;

Identificar as FMC (Falhas de Modo Comum): as que têm efeitos

múltiplos sobre outros componentes e sobre o sistema;

Avaliar adequações e corrigir as proteções existentes;

Identificar cenários passíveis de AAF;

Reunir informações organizadas (documentação).



138

11.5. TESTES

1. Causa imediata ou condição para o efeito; deve ser impedido imediatamente:

a) falha.

b) modo de falha.

c) evento iniciador.

d) evento habilitador.

2. Causa condicional ou contingencial que permite a condição propícia ao risco;

pode-se conviver com o mesmo por algum tempo:

a) falha.

b) modo de falha.

c) evento iniciador.

d) evento habilitador.

3. Um acidente que pode causar uma perda de 500 mil dólares é de gravidade:

a) seguro.

b) marginal.

c) inseguro.

d) muito inseguro.

4. O sinal de saída de um transmissor de temperatura falha em média a cada:

a) 1 ano.

b) 5 anos.

c) 10 anos.

d) 20 anos.

e) 65 anos.

5. No caso da planilha da FMEA apresentada, risco é:

a) probabilidade multiplicada pela gravidade.

b) probabilidade somada à gravidade.

c) não se avalia a probabilidade, apenas a gravidade do risco.

d) não se avalia a gravidade, apenas a probabilidade do risco.

e) Probabilidade subtraída da gravidade.

Capítulo 12. Gerenciamento de Riscos Quantitativo


139

CAPÍTULO 12. GERENCIAMENTO DE RISCOS QUANTITATIVO.

OBJETIVOS DO ESTUDO

Introduzir as questões relacionadas com o gerenciamento do risco quantitativo, do

risco individual e social e da análise de conseqüências.



140

12.1. APERFEIÇOAMENTO DA ANÁLISE DE RISCOS

De um modo geral uma análise de riscos pode de cara consumir muitas horas de

trabalho e envolver muitas pessoas. Portanto, é importante considerar quando da sua

realização qual o seu objetivo e em que profundidade deve ser realizada.

Um dos principais objetivos de uma análise de riscos é: “conhecer o processo”.

Nem sempre é óbvio saber como as coisas funcionam ou o que faz com que elas

acabem dando errado.

A definição cuidadosa dos componentes ou elementos envolvidos num processo ou

atividade e a identificação de suas relações entre si ajudará a que eventos, sistemas e

equipamentos sejam percebidos de uma maneira diferente, permitindo novas visões

sobre as complexidades desses processos ou atividades.

A análise de riscos permitirá, então, descobrir e observar as intrincadas relações

existentes entre seres humanos e o mundo em sua volta. Essa necessidade de

compreensão dos processos é que permite a sua melhoria.

Um outro objetivo da análise de riscos é servir de ferramenta para uma tomada de

decisões para a seleção correta de uma ação ou de um curso de ações. Permite uma

melhor alocação de recursos financeiros e humanos, para que as ações sejam realizadas

dentro dos prazos previstos.

O dilema de uma análise está na extensão suficiente de sua realização para uma

tomada de decisões com confiabilidade e determinada certeza. Na área de segurança ela

deve permitir aos líderes responder à pergunta: “Quão seguro é seguro suficiente?“. A

resposta a essa questão depende, como já mostrado anteriormente, em reconhecer que

cada ser humano e a sociedade estabelece o nível de segurança e saúde que considera

aceitável.

Existirá sempre um nível de incerteza entre o que seria aceitável e o que seria

considerado extremamente perigoso.

12.2. METODOLOGIA DE UMA ANÁLISE DE RISCOS

As atividades para realização de uma análise de riscos devem, portanto, seguir

uma metodologia apropriada, que tem como objetivo caracterizar os riscos relacionados

com a instalação, produtos e processos envolvidos (nas condições normais e anormais),

analisar suas causas, probabilidades de ocorrência, gravidade das conseqüências e

propor soluções que visam manter um nível de segurança aceitável.

Esta metodologia deve ter um enfoque analítico e se basear numa equipe

multidisciplinar. Geralmente, esta metodologia se divide em três etapas: “fotografia”;

análise e estudo.

Fotografia

É a etapa que permite o recenseamento dos perigos / riscos.

Inicia-se com um levantamento dos acidentes e incidentes já ocorridos, a obtenção

de características dos produtos (propriedades física e químicas; estabilidade;

explosividade; agressividade; toxicidade; etc.), condições operacionais (processo

contínuo, descontínuo ou semicontínuo; temperatura; pressão; quantidade de reativos;



141

vazões; etc.), tipos de materiais utilizados, fábrica (implantação; densidade populacional;

condições climáticas; rejeitos; agressões externas; planos de emergência; etc.).

Análise

Utilizando-se as técnicas de identificação de perigos e de análise de riscos

descritas anteriormente procura-se estabelecer, de maneira qualitativa (usando-se

experiência e a aplicação das regras da arte) ou quantitativa (através de uma estimativa

probabilística da ocorrência do evento e determinística de suas conseqüências) identificar

perigos e avaliar riscos.

Estudo

Nesta etapa procura-se definir os meios a serem colocados em prática para

gerenciar os riscos ou minimizá-los a um nível compatível com os objetivos fixados, ou

seja, obter-se uma segurança e uma proteção do meio ambiente aceitável.

Os meios para tanto podem ser técnicos (concepção, operação), humanos

(capacidade do pessoal em controlar situações normais e anormais) e / ou

organizacionais (procedimentos).

Quando não for possível atender os objetivos com os meios existentes, deve-se

colocar em prática ações de prevenção e proteção.

Prevenção significa evitar o risco ou limitar a sua probabilidade de ocorrência, como

por exemplo: inertagem, aterramento elétrico, sistemas de esvaziamento rápido,

manutenção, inspeção, formação, etc.

Proteção significa minimizar a gravidade das conseqüências, através de ações,

como por exemplo os sistemas à prova de explosão; discos de ruptura; diminuição do

combustível ou do comburente, da alimentação ou do nível de energia; rede de combate

a incêndios; supressão de explosões; meios de intervenção; bacias de contenção de

vazamentos; sistemas de coleta e tratamento de gases e vapores; etc..

Como já citado anteriormente, risco, como uma medida da probabilidade e

severidade de efeitos adversos, é um conceito de difícil compreensão, devido a incerteza

da medida da probabilidade.

As Figuras 12.1 e 12.2, a seguir mostram a descrição de um estudo de análise de

riscos.



142

Figura 12.1. O processo de análise de riscos simplificado.



143

Figura 12.2 O processo de análise de riscos.

As seguintes etapas são normalmente seguidas:

Definição do sistema ou instalações – atividade ou processo - a serem estudados;

Identificação das substâncias perigosas;

Obtenção de dados e propriedades de tais substâncias;

Identificação dos possíveis perigos;

Identificação dos modos operatórios que resultem em falhas;

Quantificação das probabilidades de ocorrência das falhas selecionadas;

Descrição dos possíveis efeitos das falhas.

Identificados os perigos da atividade ou processo em estudo, deve-se quantificar as

falhas e os efeitos para a análise dos riscos e decisão se estes são aceitáveis ou não.

O risco decorrente de um perigo identificado deve ser determinado estimando-se a

gravidade potencial do dano e a probabilidade de que o dano ocorra, assumindo que os

controles existentes ou planejados estão funcionando.



144

Para tanto, deve-se estabelecer claramente um critério, conforme mostrado a

seguir.

Assim, por exemplo, caso a técnica de identificação de perigos utilizada tenha sido

a APP, todos os perigos classificados em categorias de severidade III e IV deverão ser

contemplados na lista de cenários acidentais a serem estudados nas etapas posteriores

do estudo. Já, na aplicação de outras técnicas, como HAZOP, FMEA e “What If”, entre

outras, o grupo responsável pelo estudo deve deixar claro o critério utilizado.

A estimativa de danos de uma instalação industrial complexa é muito difícil,

utilizando-se para tanto, no caso de comparação de riscos diferentes, avaliações

quantitativas.

Os objetivos dessas avaliações são auxiliar as organizações em priorizar as

atividades, produtos ou serviços, que possam criar danos e criar cenários para as

situações de emergência.

Os métodos de estimativa levam em consideração a probabilidade de ocorrência de

cada tipo de acidente, permitindo, assim, descrever os riscos não somente como “grande”

ou “pequeno”, mas quantificados numericamente.

Na priorização deve-se levar em consideração a criação de uma matriz de Riscos.

Na realidade por uma ausência de critérios (da parte do governo ou de padrões

industriais) as organizações acabam preparando uma matriz a partir de um sistema de

valores – por exemplo, a sua Política de Segurança - sendo ainda, portanto, um método

subjetivo.

Figura 12.3. Matriz de Riscos.

O método para estimativa dessa matriz de riscos envolve confiança em dados

históricos, e estes devem ser conhecidos por duas razões:

a) Há a possibilidade de que novas operações e procedimentos possam criar

novas situações que possam causar novos danos?

b) Lições tiradas de acidentes do passado são aprendidas para que estes não

ocorram novamente?



145

12.3. RISCO INDIVIDUAL E RISCO SOCIAL

Quando, portanto, se pretende avaliar os riscos ao ser humano, de uma atividade

ou de um processo, deve-se levar em consideração que esta avaliação depende de uma

série de variáveis, cujo resultado pode apresentar um nível razoável de incerteza,

principalmente em função da escassez de informações neste campo.

A análise comparativa de riscos, para construir uma matriz de riscos, requer o

estabelecimento de níveis de risco (limites), a serem utilizados como referências que

permitam comparar situações muitas vezes diferenciadas.

O estabelecimento desses níveis envolve a discussão da tolerabilidade dos riscos,

a qual depende de um julgamento por vezes subjetivo e pessoal, envolvendo temas

complexos, como já descrito anteriormente, a percepção dos riscos, que varia

consideravelmente de indivíduo para indivíduo.

Apesar dessas dificuldades, a definição de critérios de tolerabilidade de riscos é

importante na medida em que há a necessidade de se avaliar os empreendimentos com

potencial para causar danos à população, decorrentes de acidentes envolvendo produtos

perigosos.

Assim, independentemente dessas limitações existentes, alguns países (Reino

Unido, Holanda, Hong Kong, Austrália, Estados Unidos e Suíça), estabeleceram critérios

de tolerabilidade para os riscos social e individual.

Define-se risco social como sendo o risco para um determinado número ou

agrupamento de pessoas expostas aos danos decorrentes de um ou mais cenários

acidentais.

O risco individual pode ser definido como o risco para uma pessoa presente na

vizinhança de um perigo, considerando a natureza da injúria que pode ocorrer e o

período de tempo em que o dano pode acontecer.

Na prática, o risco individual refere-se a um individuo presente no local

determinado, nas proximidades de uma zona industrial, 24 horas por dia.

Na Holanda, têm-se os seguintes valores:

- O nível máximo aceitável (permissível) é definido como 10-6/ano;

- O nível insignificante (neglicenciável) é definido como 10-8/ano.

Deve-se ressaltar que 10-6/ano significa que a probabilidade anual de ocorrer uma

fatalidade é de 1 em 1 milhão; já 10-8/ano significa que a probabilidade anual de como

ocorrer uma fatalidade é de 1 em 100 milhões. Entre esses dois limites deve ser

reduzido.

O governo britânico utiliza os seguintes valores para o risco individual:

- Limite máximo tolerável (ocupacional) para trabalhadores como 10-3/ano;

- Limite máximo tolerável para um indivíduo do público exposto ao risco como 10-

4/ano;

- Limite aceitável (insignificante) como de 10-6 a 10-7/ano.

Entre os dois níveis - 10-3/ano, 10-4/ano e 10-6 a 10-7/ano – os riscos devem ser

reduzidos tanto quanto possível, através do principio ALARP.

As Figuras 12.4 e 12.5, a seguir, apresentam exemplos de curvas F-N adotadas

como critérios para a avaliação do risco social.



146

Figura 12.4. O triângulo do quanto mais baixo razoavelmente praticável (ALARP - usado na Inglaterra).

Figura 12.5. Curva F-N de tolerabilidade para risco social.

Os riscos situados na região entre as curvas limites dos riscos intoleráveis e

negligenciáveis, conforme Figura 12.5, denominada ALARP (As Low As Reasonably

Praticable), embora situados abaixo da região de intolerabilidade, devem ser reduzidos

tanto quanto praticável.

Para o risco individual foram estabelecidos os seguintes limites:

Risco máximo tolerável: 1 x 10-5 ano-1;

Risco negligenciável: 1 x 10-6 ano-1.

Nos estudos de análise de riscos em dutos, os riscos deverão ser avaliados

somente a partir do risco individual, de acordo com os seguintes critérios:

Risco máximo tolerável/; 1 x 10-4 ano-1;

Risco negligenciável: 1 x 10-5 ano-1.

O conceito da região denominada ALARP (As Low As Reasonably Praticable)

também se aplica na avaliação do risco individual; assim, os valores de riscos situados na



147

região entre os limites: tolerável e negligenciável, também deverão ser reduzidos tanto

quanto praticáveis.

O Risco Social, na sua forma mais simples, pode ser comparado ao número de

mortes ou feridos num ano, numa determinada área ou numa comunidade em particular.

Além disso, pode incluir estimativas de desagregação social tais como: o número de

pessoas que devem deixar as suas moradias; e as perdas econômicas, devido à

destruição de propriedades e paradas de produção.

A forma de apresentação do risco social geralmente é feita através de um gráfico

de freqüência e número de vítimas, obtido por meio da representação dos dados de

freqüência acumulada do evento final e seus respectivos efeitos representados em

termos de número de vítimas fatais.

Como forma de expressão, tem-se:

Risco Social = f[ f(i), C(i,j)]

Onde:

R = risco (mortes/ano);

f(i) = freqüências de ocorrência do evento acidental (ano-1);

C(i,j) = conseqüências geradas pelo evento i (mortes).

A estimativa do risco social num estudo de análise de riscos requer as seguintes

informações:

- Tipo de população (residências, estabelecimentos comerciais, indústrias, áreas

rurais, escolas, hospitais, etc);

- Efeitos em diferentes períodos (diurno e noturno) e respectivas condições

meteorológicas, para o adequado dimensionamento do número de pessoas

expostas;

- Características das edificações onde as pessoas se encontram, de forma que

possam ser levadas em consideração eventuais proteções.

Diferentes distribuições ou características das pessoas expostas podem ser

consideradas na estimativa dos riscos por intermédio de simplificações, por exemplo,

através do uso de dados médios de distribuição populacional.

No entanto, deve-se estar atento quanto ao emprego dessas generalizações, as

quais podem induzir a erros significativos na estimativa dos riscos, razão pela qual esses

procedimentos devem ser tratados com a devida cautela.

Ressalta-se que os dados oriundos de censos de densidade demográfica em áreas

urbanas não devem ser utilizados para a estimativa da população exposta numa

determinada área.

Para cada tipologia acidental deverá ser estimado o número provável de vítimas

fatais, de acordo com as probabilidades de fatalidades associadas aos efeitos físicos e

em função das pessoas expostas nas oito direções de vento, considerando-se em cada

uma destas direções as duas velocidades médias de vento, correspondentes aos

períodos diurno e noturno.



148

A estimativa do número de vítimas fatais pode ser realizada, considerando-se

probabilidades médias de morte, conforme segue:

Probabilidade de 75% para as pessoas expostas entre a fonte do

vazamento e a curva de probabilidade de fatalidade de 50%;

Probabilidade de 25% para as pessoas expostas entres a curva com

probabilidades de fatalidade de 50% e 1%.

A Figura 12.6, a seguir, facilita a compreensão do acima exposto.

Figura 12.6. Estimativa do número de vítimas para o cálculo do risco social.

Dessa maneira, o número de vítimas fatais para cada um dos eventos finais poderá

ser estimado, conforme segue:

Nik = Nek1 . 0,75 + Nek2 . 0,25

Onde:

Nik = número de fatalidades resultante do evento final i;

Nek1 = número de pessoas presentes e expostas no quadrante k até a distância

delimitada pela curva correspondente à probabilidade de fatalidade de 50%;

Nek2 = número de pessoas presentes e expostas no quadrante k até a distância

delimitada pela curva correspondente à probabilidade de fatalidade de 1%.

Para o caso de flashfire, o número de pessoas expostas é o correspondente a

100% do número das pessoas presentes sobre a nuvem até o limite da curva

correspondente ao Limite Inferior de Inflamabilidade (LII); assim tem-se:



149

Nik = Nek a

Onde:

Nik = número de fatalidades resultante do evento final i;

Nek = número de pessoas presentes no quadrante k até a distância delimitada pela

curva correspondente ao LII.

Para cada um dos eventos considerados no estudo deve ser estimada a freqüência

final de ocorrência, considerando-se as probabilidades correspondentes a cada caso,

como por exemplo, incidência do vento no quadrante, probabilidade de ignição e fator de

proteção, entre outras; assim, tomando como o exemplo a liberação de uma substância

inflamável, a freqüência de ocorrência do evento final i poderá ser calculada da seguinte

forma:

Fi = fi . pp . pk . pi

Onde:

Fi = freqüência de ocorrência do evento final i;

fi = freqüência de ocorrência do evento i;

pp = probabilidade correspondente ao fator de proteção;

pk = probabilidade do vento soprar no quadrante k;

pi = probabilidade de ignição.

O número de pessoas afetadas por todos os eventos finais deve ser determinado,

resultando numa lista do número de fatalidades, com as respectivas freqüências de

ocorrência. Esses dados devem então ser trabalhados em termos de freqüência

acumulada, possibilitando assim que o gráfico F-N seja construído. Dessa maneira

obtém-se:

FN = Fi

para todos os efeitos decorrentes do evento final i para os quais Ni N

Onde:

FN = freqüência de ocorrência de todos os efeitos dos eventos finais que afetam N

ou mais pessoas;

Fi = freqüência de ocorrência de todos os efeitos causados pelo evento final i;

Ni = número de pessoas afetadas pelos efeitos decorrentes do evento final i.

Risco individual

Risco Individual = (Risco Social) / (Número de pessoas expostas)

= (mortes/ano) / (Número de pessoas expostas).

Os danos às pessoas podem ser expressos de diversas formas, embora as injúrias

sejam mais difíceis de serem avaliadas, em função da indisponibilidade de dados

estatísticos para serem utilizados em critérios comparativos de riscos. Dessa maneira, o

risco deverá ser estimado em termos de danos irreversíveis ou fatalidades.



150

O risco individual pode ser estimado para um indivíduo mais exposto a um perigo,

para um grupo de pessoas ou para uma média de indivíduos presentes na zona de efeito.

Para um ou mais acidentes o risco individual tem diferentes valores.

A apresentação do risco individual deverá ser feita através de curvas de iso-risco

(contornos de risco individual), uma vez que estas possibilitam visualizar a distribuição

geográfica do risco em diferentes regiões. Assim, o contorno de um determinado nível de

risco individual deverá representar a freqüência esperada de um evento capaz de causar

um dano num local específico.

Para o cálculo do risco individual num determinado ponto da vizinhança de uma

planta industrial, pode-se assumir que as contribuições de todos os eventos possíveis

são somadas. Dessa forma, o risco individual total num determinado ponto pode ser

calculado pela somatória de todos os riscos individuais nesse ponto, conforme

apresentado a seguir:

n

1i

i,y,xy,x RIRI

Onde:

RIx,y = risco individual total de fatalidade no ponto x,y;

(chance de fatalidade por ano (ano-1))

RIx,y,i = risco de fatalidade no ponto x,y devido ao evento i;


n = número total de eventos considerados na análise.

Os dados de entrada na equação anterior são calculados a partir da equação que

segue:

fiii,y,x p.fRI

Onde:

RIx,y,i = risco de fatalidade no ponto x,y devido ao evento i;


fi = freqüência de ocorrência do evento i;

pfi = probabilidade que o evento i resulte em fatalidade no ponto x,y, de

acordo com os efeitos resultantes das conseqüências esperadas.



151

12.4. ANÁLISE DE CONSEQÜÊNCIAS

Nesta área de estudo procura-se pesquisar, quando da ocorrência de perda de

contenção de um produto perigoso e/ou tóxico, as conseqüências de um incêndio,

explosão ou liberação de um produto tóxico.

Os chamados riscos maiores citados anteriormente ou identificados e analisados

pelas técnicas de identificação representam a grande preocupação da indústria e do

público justamente por causa da magnitude de suas conseqüências. Geralmente, estão

associados a possibilidade de explosões, incêndios e dispersão de substâncias tóxicas.

Explosões constituem-se no processo onde ocorre uma repentina liberação de

material (geralmente constituída de gases quentes) de um dado ponto. Existem dois tipos

de explosões, dependendo das causas de liberação: resultantes de processos físicos, e

resultantes de reações químicas.

As explosões caracterizam-se pela produção de ondas de choque que podem

causar danos às instalações e pela emissão de mísseis em longas distâncias. Seres

humanos nas vizinhanças de uma explosão podem ser mortas ou feridas pela sobre

pressão, mas o estudo de explosões industriais mostra que a maior parte de ferimentos

e mortes é causada pelo colapso de prédios ou por materiais arremessados.

Incêndios são a liberação de energia durante a oxidação de um “combustível”,

sendo a maior parte da energia na forma de calor. Ocorrem mais freqüentemente na

indústria, sendo de vários tipos: jatos; poças; “flash”; e explosões de vapor pela expansão

de líquidos em ebulição (BLEVE).

Uma liberação tóxica é a liberação sem controle de uma substância que é perigosa

ou venenosa à propriedade ou ao meio ambiente.

Existem grandes quantidades de substâncias que possuem tais riscos. Uma vez

liberadas, podem ser transportadas pelo meio receptor (ar, água, solo, etc.) a grandes

distâncias.

Geralmente, os incêndios constituem-se como responsáveis pelo maior número de

perdas (principalmente econômicas), entretanto em função do pequeno alcance de seus

efeitos ( geralmente confinados aos limites da planta ) não resultam normalmente em

grandes riscos ao público.

Por sua vez, os efeitos de explosões tem grandes impactos sobre o público além de

um grande potencial de destruição das instalações.

Já as liberações de produtos tóxicos, após os incidentes de Seveso, EXXON-

VALDEZ e Bhopal, constituem-se, atualmente, no fator de maior risco para o público,

trazendo como conseqüência maiores preocupações para as empresas.

A partir dos estudos de identificação de perigos e de avaliação de riscos pesquisa-

se os possíveis eventos causadores de incidentes, criando-se cenários que procuram

visualizar como ocorreria o fenômeno (incêndio, explosão, liberação de produto tóxico).

Com o uso de modelos é possível, então, avaliar as possíveis conseqüências, bem

como os efeitos de exposição e as distâncias de um “observador” do local.

A CETESB, por exemplo, no seu MANUAL DE ORIENTAÇÃO PARA A

ELABORAÇÃO DE ESTUDOS DE ANÁLISE DE RISCOS, indica que os riscos a serem

avaliados devem contemplar o levantamento de possíveis vítimas fatais, bem como os

danos à saúde da comunidade existente nas circunvizinhanças do empreendimento.



152

Para tanto, indica uma série de etapas a serem cumpridas e descritas parcialmente,

a seguir.

Quando se realiza a estimativa dos efeitos físicos decorrentes de cenários

acidentais envolvendo substâncias inflamáveis e/ou tóxicas, por exemplo, esta estimativa

deve ser precedida da elaboração de uma Árvore de Eventos para a definição das

diferentes tipologias acidentais.

A Análise de Árvores de Eventos (AAE) é uma técnica indutiva utilizada para avaliar

as seqüências acidentais (vazamentos, incêndios e/ou explosões) de um evento

denominado evento inicial, que pode ser gerado de uma falha específica, de um

equipamento ou de seu controle, ou mesmo devido a erros operacionais identificada no

estudo de identificação de perigos, utilizando-se a descrição das causas. A partir destas é

possível prever situações de sucesso ou falha, de acordo com as interferências

existentes, até a conclusão das mesmas com a definição das diferentes tipologias

acidentais.

As interferências a serem consideradas devem contemplar ações, situações ou

mesmo equipamentos existentes ou previstos no sistema em análise, as quais se

relacionam com o evento inicial da árvore e que possam acarretar diferentes “caminhos”

para o desenvolvimento da ocorrência, gerando, portanto diferentes tipos de fenômenos.

Para o desenvolvimento de uma Árvore de Eventos, torna-se necessário

desenvolver quatro estágios:

a) Identificação do evento inicial;

b) Identificação das interferências;

c) Construção

da árvore;

d) Descrição das conseqüências.

Os resultados fornecidos pela árvore de eventos são, em geral, qualitativos,

podendo, no entanto, caso os dados probabilísticos estejam disponíveis. A quantificação

da árvore é útil para a determinação das freqüências de ocorrências das conseqüências.

Deve-se ressaltar que, como em cada ramificação da árvore só existem duas

possibilidades, sucesso ou falha, as probabilidades de cada ramo são sempre

complementares, isto é, soma 1,0 (100%).

Em geral, as árvores de eventos conduzem a caminhos bastante precisos entre o

evento inicial e os eventos finais, analisando as diferentes interferências ou contribuições

existentes ao longo dos diferentes percursos.



153

Figura 12.7. Exemplo de árvore de eventos.

A estimativa dos efeitos físicos deverá ser então realizada através da aplicação de

modelos matemáticos que efetivamente representem os fenômenos em estudo, de

acordo com os cenários acidentais identificados e com as características e

comportamento das substâncias envolvidas.

Os modelos de simulação utilizados permitem simular a ocorrência de liberações de

substâncias inflamáveis e tóxicas, de acordo com as diferentes tipologias acidentais.

Para uma correta interpretação dos resultados, esses modelos requerem uma série

de informações que devem estar claramente definidas, como:

Tipo de vazamento (líquido, gasoso ou bifásico);

Duração do vazamento (contínuo ou instantâneo);

Quantidade de produto envolvida;

Condições climatológicas da região;

Características do produto envolvido;

Condições de transporte, processo ou armazenamento.

Nos estudos de análise de riscos devem, também, ser utilizados, dados

meteorológicos reais do local em estudo, quando estes estiverem disponíveis, devendo-

se considerar, no mínimo, os dados dos últimos três anos, considerando:

Temperatura ambiente, velocidade do vento e umidade relativa do ar: adotar

a média para os períodos diurno e noturno;

Categoria de estabilidade atmosférica (Pasquill): adotar aquelas compatíveis

com as velocidades de vento para os períodos diurno e noturno, de acordo

com a Tabela abaixo;

Direção do vento.

A temperatura do solo deverá ser considerada como sendo de 5°C acima da

temperatura ambiente.

Quando as informações meteorológicas reais não estiverem disponíveis, podem ser

adotados os seguintes dados:



154

Período diurno:

Temperatura ambiente: 25°C;

Velocidade do vento: 3,0 m/s;

Categoria de estabilidade atmosférica: C;

Umidade relativa do ar: 80 %;

Direção do vento: considerar a distribuição uniforme (12,5 %) em oito

direções.

Período noturno:

Temperatura ambiente: 20°C;

Velocidade do vento: 2,0 m/s;

Categoria de estabilidade atmosférica: E;

Umidade relativa do ar: 80 %;

Direção do vento: considerar a distribuição uniforme (12,5 %) em oito

direções.

Outro parâmetro importante é o relacionado com a topografia de uma região, que é

denominado rugosidade da superfície do solo, o qual considera a presença de

obstáculos, tais como aqueles encontrados em áreas urbanas, industriais ou rurais.

Tabela 12.1. Categorias de estabilidade em função das condições atmosféricas. (*)

Velocidade do vento (V) a10 m (m/s)

Período diurno Período noturno

Insolação Nebulosidade

Forte Moderada Fraca Parcialmente

encoberto Encoberto

V 2 A A – B B F F

2 < V 3 A – B B C E F

3 < V 5 B B – C C D E

5 < V 6 C C – D D D D

V > 6 C D D D D

(*) Adaptado de Gifford, 1976.

A – extremamente instável; B – moderadamente instável; C – levemente instável; D –

neutra; E – levemente estável; F – moderadamente estável.

Os valores típicos de rugosidade para diferentes superfícies que deverão ser

adotados são:

Superfície marítima: 0,06;

Área plana com poucas árvores: 0,07;

Área rural aberta: 0,09;

Área pouco ocupada: 0,11;

Área de floresta ou industrial: 0,17;

Área urbana: 0,33.

Nos casos de vazamentos deve-se considerar um tempo mínimo de detecção e

intervenção de dez minutos.



155

Nos reservatórios onde existam bacias de contenção, a área da poça deverá ser

aquela equivalente à área delimitada pelo dique, desde que a quantidade de substância

envolvida no vazamento seja suficiente para ocupar toda essa área.

Para os reservatórios sem bacia de contenção, a área de espalhamento da

substância deverá ser estimada considerando-se uma altura de 3 (três) cm.

Para a estimativa da massa de vapor existente no interior de um recipiente deve-se

considerar a fase vapor correspondente a, no mínimo, 50 % do volume útil do recipiente.

Caso o modelo utilizado para cálculo da sobrepressão proveniente de uma

explosão requeira o rendimento da mesma, esse valor não deverá ser inferior a 10%,

quando a massa considerada no cálculo da explosão for aquela dentro dos limites de

inflamabilidade.

Para as substâncias altamente reativas, tais como o acetileno e óxido de eteno,

deve ser utilizado rendimento não inferior a 20 %.

Para substâncias inflamáveis o valor de referência a ser utilizado no estudo de

dispersão deve ser a concentração correspondente ao Limite Inferior de Inflamabilidade

(LII).

Para incêndios tipo flashfire deve-se considerar que, na área ocupada pela nuvem

de vapor inflamável (delimitada pelo LII), o nível de radiação térmica corresponderá a

uma probabilidade de 100 % de fatalidade.

Para os casos de incêndios (jato, poça e fireball), os níveis de radiação térmica a

serem adotados devem ser de 12,5 kW/m2 e 37,5 kW/m2, os quais representam,

respectivamente, uma probabilidade de 1 % e de 50 % de fatalidade da população

afetada, para tempos de exposição de 30 e 20 segundos.

Para os casos de sobre pressões decorrentes de explosões (Nuvens de Vapor

Confinado - CVE, Nuvens de Vapor Não Confinado - UCVE e BLEVE), devem ser

adotados os valores de 0,1 e 0,3 bar. O primeiro valor representa danos reparáveis às

estruturas (paredes, portas, telhados) e, portanto, riscos à vida, correspondendo à

probabilidade de 1 % de fatalidade das pessoas expostas. O valor de 0,3 bar representa

a sobre pressão que provoca danos graves às estruturas (prédios e equipamentos) e,

portanto, representa risco à vida, correspondendo à probabilidade de 50 % de fatalidade.

Para as substâncias tóxicas cuja função matemática do tipo PROBIT esteja

desenvolvida, deverão ser adotados como valores de referência às concentrações tóxicas

que correspondem às probabilidades de 1 % e 50 % de fatalidade para um tempo de

exposição de pelo menos 10 (dez) minutos nos casos de liberações contínuas.

Para as liberações instantâneas, caso esse tempo seja inferior, a concentração de

referência deverá ser calculada mantendo-se as probabilidades de 1 % e 50 % de

fatalidade para o tempo de passagem da nuvem.

Para cada cenário acidental estudado as distâncias a serem apresentadas devem

sempre ser consideradas a partir do ponto onde ocorreu a liberação da substância.

Para os cenários acidentais envolvendo incêndios, as distâncias de interesse são

aquelas correspondentes aos níveis de radiação térmica de 12,5 kW/m2 e 37,5 kW/m2.

No caso de flashfire a distância de interesse será aquela atingida pela nuvem de

concentração referente ao Limite Inferior de Inflamabilidade (LII). Ressalta-se que a área

de interesse do flashfire é aquela determinada pelo contorno da nuvem nessa

concentração.



156

Para o evento explosão não confinada de nuvem de vapor na atmosfera (UVCE), a

distância a ser considerada para os níveis de 0,1 bar e 0,3 bar de sobre pressão deverá

ser aquela fornecida pelo modelo de cálculo da explosão utilizado, acrescida da distância

equivalente ao ponto médio da nuvem inflamável.

Para o evento explosão confinada, a distância a ser considerada para os citados

níveis de sobre pressão, deverá ser aquela fornecida pelo modelo de cálculo utilizado,

medida a partir do centro do recipiente em questão.

Já, para os cenários envolvendo a dispersão de nuvens tóxicas na atmosfera, a

distância apresentada deverá ser aquela correspondente à concentração utilizada como

referência.

Nas instalações em que os efeitos físicos extrapolem os limites da empresa e

possam afetar pessoas, os riscos do empreendimento deverão ser calculados para tanto,

devem ser estimadas as freqüências de ocorrência dos cenários acidentais identificados.

Em alguns estudos de análise de riscos as freqüências de ocorrência dos cenários

acidentais podem ser estimadas através de registros históricos constantes de bancos de

dados ou de referências bibliográficas, desde que efetivamente tenham

representatividade para o caso em estudo.

No entanto, de acordo com a complexidade da instalação em análise, pode haver a

necessidade de ser utilizada a Análise de Árvores de Falhas (AAF) para a estimativa das

freqüências.

Além dos aspectos acima mencionados, a estimativa das freqüências de ocorrência

dos eventos iniciadores deve também considerar a aplicação de técnicas de

confiabilidade humana para a avaliação das probabilidades de erros humanos que

possam contribuir para a ocorrência dos cenários acidentais.

No caso de dutos, a estimativa das freqüências de ocorrência de uma determinada

tipologia acidental (flashfire, UVCE, dispersão, etc), normalmente expressas em

ocorrências/km.ano, deve considerar as distâncias correspondentes às curvas de

probabilidade de 50% e 1% de fatalidade para os diversos trechos do duto, estabelecidos

a partir de condições operacionais médias (pressão, vazão, temperatura, etc).

Dessa forma, no cálculo da freqüência deve ser levada em consideração a

extensão do trecho em questão, não devendo, portanto, ser adotada a extensão total do

duto ou o intervalo entre válvulas.

Em função da amplitude do incidente e conhecendo-se a densidade populacional

da área envolvida é possível avaliar o Risco Social.

Os cenários podem ser estudados conforme mostrado a seguir:

Cenário Máximo Fisicamente Possível - são os cenários catastróficos utilizados

para o dimensionamento dos Planos de Contingência, ou que são estudados a pedido

dos órgãos de governo, mas não correspondem a uma realidade industrial;

Cenário Máximo Historicamente Verdadeiro - tem como base os acidentes já

ocorridos, não levando em consideração as seguranças “ativas“ (diz-se de um dispositivo

concebido para assegurar a proteção de toda ou parte de uma instalação, concebida para

ser ativada manualmente ou automaticamente);

Cenário de Estudo de Risco - tem como base os estudos de segurança, e devem

levar em consideração as seguranças “ativas“ e “passivas“ (uma segurança passiva é um

dispositivo concebido para assegurar a proteção de toda ou parte de uma instalação, por

somente a sua presença, sem chegar a ser ativa).



157

Sendo o risco uma função que relaciona as freqüências de ocorrências de cenários

acidentais e suas respectivas conseqüências, em termos de danos ao homem, pode-se,

com base nos resultados quantitativos obtidos nas etapas anteriores do estudo, estimar o

risco de um empreendimento.

Assim, nos estudos de análise de riscos nos casos em que cenários acidentais

possam extrapolar os limites do empreendimento e possam afetar pessoas, os riscos

deverão ser estimados e apresentados nas formas de Risco Social e Risco Individual.



158

12.5. EXERCÍCIO

Reproduza aqui:

1. O triângulo do ALARP;

2. O esquema das conseqüências potenciais de um vazamento de gás inflamável.

O triângulo do ALARP

O esquema das conseqüências potenciais de um vazamento de gás inflamável.



159

Quadro 12.1

Em função da amplitude do incidente e conhecendo-se a densidade

populacional da área envolvida é possível avaliar o Risco Social.

Os cenários podem ser estudados conforme mostrado a seguir:

Cenário Máximo Fisicamente Possível - são os cenários catastróficos

utilizados para o dimensionamento dos Planos de Contingência, ou que são

estudados a pedido dos órgãos de governo, mas não correspondem a uma

realidade industrial;

Cenário Máximo Historicamente Verdadeiro - tem como base os acidentes

já ocorridos, não levando em consideração as seguranças “ativas“ (diz-se de

um dispositivo concebido para assegurar a proteção de toda ou parte de uma

instalação, concebida para ser ativada manualmente ou automaticamente);

Cenário de Estudo de Risco - tem como base os estudos de segurança, e

devem levar em consideração as seguranças “ativas“ e “passivas“ (uma

segurança passiva é um dispositivo concebido para assegurar a proteção de

toda ou parte de uma instalação, por somente a sua presença, sem chegar a ser

ativa).



160

12.6. TESTES

1. Risco para um determinado número ou agrupamento de pessoas expostas:

a) Risco intolerável.

b) Risco puro.

c) Risco individual.

d) Risco social.

e) Risco ambiental.

2. Risco para uma pessoa presente na vizinhança de um perigo:

a) Risco intolerável.

b) Risco puro.

c) Risco individual.

d) Risco social.

e) Risco ambiental.

3. O significado de ALARP é:

a) Risco de alarme.

b) Risco de alerta.

c) Risco tão baixo quanto razoavelmente praticável.

d) Risco abaixo do razoavelmente praticável.

e) Risco tão alto quanto razoavelmente praticável.

4. Nos cálculos de efeitos de vazamentos prevê-se um tempo típico para

intervenção de :

a) imediato.

b) 1 minuto.

c) 10 minutos.

d) 20 minutos.

e) 2 horas.

5. Se não há dique de contenção, a área de espalhamento do líquido deve ser

estimada baseando-se numa espessura de :

a) 1mm.

b) 5mm.

c) 10mm.

d) 20mm.

e) 30mm.

Capítulo 13. Gerenciamento de Riscos


161

CAPÍTULO 13. GERENCIAMENTO DE RISCOS.

OBJETIVOS DO ESTUDO

Apresentar uma sistemática de gestão de riscos e introduzir as questões

relacionadas com outros aspectos de risco além daqueles relacionados à segurança e

saúde no trabalho, tais como o risco empresarial e o risco de produto.



162

13.1. INTRODUÇÃO

Do ponto de vista da Segurança, o propósito de uma análise de riscos é a

prevenção de perdas. Ser capaz de comunicar e explicar ao tomador de decisões que

existem perigos e quais controles devem ser implementados para eliminá-los ou reduzi-

los, é tão importante quanto a habilidade de se falar em termos de administração sobre

custos de perdas, efetividade de controles e sobre os benefícios derivados da alocação

de recursos.

Como o Gerenciamento de Riscos tem como objetivo manter os riscos abaixo de

valores tolerados, há a necessidade de criar-se uma estrutura, baseada na gestão tipo

PDCA.

Essa sua estrutura compreende, após a identificação de perigos e avaliação dos

riscos, a criação de instrumentos de sistema de gestão:

Implementação de Políticas de Segurança;

Estabelecimento de Objetivos e Metas e respectivos Indicadores de

Desempenho e conseqüente monitoramento;

Implantação de Planos e Programas;

Determinação de autoridades e responsabilidades;

Criação de Plano de Emergência;

Criação de sistema de inspeção e auditoria;

Análise Crítica da Gestão.

As recomendações e medidas resultantes de um estudo de análise e avaliação de

riscos para a redução das freqüências e conseqüências de eventuais acidentes devem

ser consideradas como partes integrantes do processo de gerenciamento de riscos.

Independentemente da adoção dessas medidas, uma instalação que possua

substâncias ou processos perigosos deve ser operada e mantida, ao longo de sua vida

útil, dentro de padrões considerados toleráveis.

Como Complementos do sistema de gestão deve-se, também, prever:

Informações de segurança;

Gerenciamento de modificações;

Manutenção e garantia da integridade de sistemas críticos;

Procedimentos operacionais;

Capacitação de recursos humanos;

Investigação de incidentes.

As informações de segurança geralmente relacionam-se com:

- substâncias químicas do processo: obtidas através do levantamento de

características das substâncias, inclusive intermediárias, para a completa avaliação e

definição dos cuidados a serem tomadas, quando consideradas as características

perigosas relacionadas com inflamabilidade, reatividade, toxicidade e corrosividade, entre

outros riscos;

- tecnologia de processo: levantamentos de condições de processo através de

diagramas de blocos, fluxogramas de processo, balanços de materiais e de energia,

diagramas de tubulações e instrumentação, classificação de áreas, projetos de sistemas



163

de alívio e ventilação, sistemas de segurança, partidas e paradas, paradas de

emergência e intertravamentos;

- listas de equipamentos de processo: dados sobre os materiais de construção,

condições de projeto, códigos e normas de projeto;

- procedimentos operacionais;

Instalações industriais, processos e atividades estão permanentemente sujeitas a

modificações com o objetivo de melhorar a operacionalidade e a segurança, incorporar

novas tecnologias e aumentar a eficiência dos processos.

Dessa maneira torna-se necessário estabelecer procedimentos apropriados para

assegurar que os riscos decorrentes dessas alterações possam ser adequadamente

identificados, avaliados e gerenciados previamente à sua implementação.

Esses procedimentos devem considerar os seguintes aspectos:

Análise das considerações de segurança e de meio ambiente envolvidas

nas modificações propostas, contemplando inclusive os estudos para a

análise e avaliação dos riscos impostos por estas modificações, bem como

as implicações nas instalações do processo à montante e à jusante das

instalações a serem modificadas;

Aprovações pelos responsáveis;

Necessidade de alterações em procedimentos e instruções operacionais, de

segurança e de manutenção;

Treinamento sobre as mudanças propostas e suas implicações ao pessoal

envolvido.

Sistemas considerados críticos – de processamento, armazenamento, manuseio,

de monitoramento ou de segurança - conforme a identificação de perigos e análise de

riscos, devem ser projetados, construídos e instalados no sentido de minimizar os riscos

às pessoas e ao meio ambiente.

Um programa de manutenção e garantia da integridade desses sistemas deve ser

criado e implantado, com o objetivo de garantir o correto funcionamento dos mesmos, por

intermédio de mecanismos de manutenção preditiva, preventiva e corretiva.

Esse programa deve incluir o gerenciamento e o controle de todas as inspeções e o

acompanhamento das atividades associadas com os sistemas críticos para a operação,

segurança e controle ambiental, normalmente associado a um programa de gestão da

qualidade.

Os procedimentos para inspeção e teste dos sistemas críticos devem incluir, entre

outros, os seguintes itens:

Lista dos sistemas e equipamentos críticos sujeitos a inspeções e testes;

Procedimentos de testes e de inspeção em concordância com as normas

técnicas e códigos pertinentes;

Documentação das inspeções e testes, a qual deverá ser mantida arquivada

durante a vida útil dos equipamentos;

Procedimentos para a correção de operações deficientes ou que estejam

fora dos limites aceitáveis;

Sistema de revisão e alterações nas inspeções e testes.



164

Toda e qualquer atividade e operação realizadas em instalações industriais devem

estar previstas em procedimentos claramente estabelecidos. Os seguintes aspectos

devem ser contemplados:

Definição de responsabilidades;

Descrição das condições necessárias para a realização de operações

seguras, considerando as informações de segurança;

Condições operacionais em todas as etapas de processo, ou seja: partida;

operações normais; operações temporárias; paradas de emergência;

paradas normais e partidas após paradas, programadas ou não;

Limites operacionais.

Os procedimentos operacionais devem ser revisados periodicamente, de modo que

representem as práticas operacionais atualizadas, incluindo as mudanças de processo,

tecnologia e instalações.

Qualquer sistema de gerenciamento de riscos deve prever um programa de

treinamento para todas as pessoas responsáveis pelas operações realizadas na

empresa, de acordo com suas diferentes funções e atribuições.

Os treinamentos devem contemplar os procedimentos operacionais, incluindo

eventuais modificações ocorridas nas instalações e na tecnologia de processo.

Esse programa deve prever:

Treinamento inicial: todo o pessoal envolvido nas operações da empresa

deve ser treinado antes do início de qualquer atividade, de acordo com

critérios pré-estabelecidos de qualificação profissional. Os

procedimentos de treinamento devem ser definidos de modo a

assegurar que as pessoas que operem as instalações possuam os

conhecimentos e habilidades requeridas para o desempenho de suas

funções;

Treinamento periódico: ações para a reciclagem periódica dos

funcionários, considerando a periculosidade e complexidade das

instalações e as funções.

Todo e qualquer incidente ou acidente de processo ou desvio operacional que

resulte ou possa resultar em danos devem ser investigados. O sistema de gerenciamento

de riscos deve contemplar as diretrizes e critérios para a realização dessas

investigações, as quais devem ser devidamente analisadas, avaliadas e documentadas.

Todas as recomendações resultantes do processo de investigação devem ser

implementadas e divulgadas na empresa, de modo que situações futuras e similares

sejam evitadas.

O processo de investigação deve contemplar os seguintes aspectos:

Natureza do incidente;

Causas básicas e demais fatores contribuintes;

Ações corretivas e recomendações identificadas, resultantes da

investigação.

A partir dos estudos de cenários levantados durante a identificação de perigos e a

análise de riscos e na análise de conseqüências é possível, então, dimensionar o plano

de emergência.

Pode-se definir uma emergência como sendo um evento que:



165

a) Ocorre repentinamente;

b) Quebra a rotina de uma organização ou comunidade e afeta sua

capacidade de funcionar normalmente;

c) Necessita uma ação imediata.

Um desastre é uma emergência que resulta em ferimentos ou mortes e/ou produz

danos materiais à propriedade.

Ninguém está imune a uma situação de emergência; ela pode ocorrer em qualquer

lugar e afetar qualquer um. Pode-se evitar muitas emergências, mas não todas elas. Para

algumas se tem um tempo razoável para uma ação e evita-se algumas perdas; em outras

se tem pouco ou nenhum tempo antes de sua ocorrência.

Existem vários tipos de emergências. Algumas são resultantes de forças da

natureza, outras podem envolver incêndios, explosões ou liberações de produtos tóxicos

e outras podem envolver falhas de sistema. Algumas podem dar problemas de trânsito,

enquanto outras resultam do comportamento de pessoas. Às vezes têm-se também

ações militares.

Existem algumas prioridades para emergências, sendo a principal a segurança de

pessoas (empregados, clientes, visitante ou público).

A evacuação de pessoal que podem sofrer ferimentos ou serem afetados é de alta

prioridade, assim como ações para evitar o envolvimento de outras pessoas.O isolamento

da área pode evitar danos ulteriores.

A segunda prioridade é a proteção da propriedade, que pode envolver desligar a

energia, parar de fornecer combustível ou outros suprimentos, parar processos, controlar

e extinguir incêndios, etc.. As apropriadas ações dependem do tipo de emergência, do

tipo de unidade, processo ou localização.

A terceira prioridade é a limpeza e destino final do material. Substâncias

derramadas devem ser removidas para um destino adequado e seguro. A remoção de

paredes afetadas e sem suporte, equipamentos danificados, remoção de restos ou

pedaços deve ser realizada de maneira segura.

A quarta prioridade é a restauração da operação e o retorno às atividades normais.

Existem perdas para as empresas industriais relacionadas com a parada de produção.

Após uma emergência a condição e a segurança de equipamentos deve ser verificada e

reparada se necessário.

O principal objetivo no atendimento de uma emergência é estar preparado para a

tomada de ações, que podem envolver a empresa, a comunidade, a defesa civil, médicos

e outras organizações ou participantes.

O plano de emergência deverá levar, também, em consideração a urbanização em

torno da fábrica, a densidade populacional da região, o meio ambiente, os meios de

segurança patrimonial, o recenseamento dos meios (internos e externos) de combate e

de auxílio mútuo, a organização do socorro ás vítimas (internos e externos),

treinamentos, simulações, sistemas de alerta (internos e externos), sistemas de

comunicação do incidente, etc..



166

13.2. ADMINISTRAÇÃO DO RISCO EMPRESARIAL

Como já descrito anteriormente, qualquer atividade humana contém riscos. As

organizações nesse contexto também estão expostas a dois tipos de riscos. O primeiro é

a incerteza relacionada com a incerteza do negócio - normalmente referido como risco

especulativo - que não é o objetivo desta disciplina. O chamado risco puro refere-se ao

perigo de perdas monetárias de contingências não vistas, inesperadas e/ou não

intencionais - naturais (furacões, terremotos, inundações, etc.), e os causados pelo

homem (atentados, desastres causados pela tecnologia, etc.), podendo gerar as

seguintes perdas:

- perdas de aplicações;

- danos parciais ou totais de propriedades próprias ou sob sua

responsabilidade legal;

- perdas futuras;

- perdas legais de aplicações ou relacionadas com ferimentos, doenças ou

morte de empregados ou pessoas da comunidade.

A exposição ao risco puro pode ser efetivamente controlada, mas nunca

inteiramente eliminada. Termos como “seguro“, “indenização“, etc. previstos em contratos

ou instrumentos semelhantes, nunca eliminarão a responsabilidade do comprador de

seguro de assumir uma porção do risco puro ou de perdas financeiras.

Um dos principais objetivos de transferir perdas financeiras potenciais para outra

organização (empresa de seguros), é reduzir os custos do gerenciamento de riscos,

porque, embora a necessidade para alguma segurança nunca será eliminada, a

transferência de riscos reduz seu custo.

Estudo do Risco Puro

A primeira tarefa de um profissional da área de riscos é identificar o risco e

reconhecer as condições e perigos que possam causar uma perda financeira. A segunda

é avaliar esse risco, determinando qual a extensão da possível perda financeira.

Então, o gerente de riscos utiliza os princípios de gerenciamento do risco, que

devem ser usados da maneira mais eficiente possível.

Esse gerenciamento compreende a eliminação, redução, retenção e transferência

do risco. Esse trabalho deve ser realizado usando pessoal competente e experiente.

Somente quando esses esforços estiverem perfeitamente sincronizados, será possível

garantir a minimização de acidentes como o da Union Carbide (Bhopal - Índia), o incêndio

do Grand Hotel MGM, em Las Vegas, etc..

Eliminar o perigo significa eliminar a exposição ao risco. A sua redução implica no

uso da Engenharia de Segurança e medidas de controle de perdas. Já a retenção

significa assumir as contingências do risco puro - seu custo deve se basear na provisão

de reservas ou através do orçamento operacional. A transferência se baseia num prêmio

de seguro. A estimativa e avaliação dos riscos de um empreendimento, processo ou

atividade dependem, como descrito anteriormente, de uma série de variáveis, por vezes

pouco conhecidas e cujos resultados podem apresentar diferentes níveis de incerteza.

Isto decorre principalmente de que não se pode determinar todos os riscos existentes ou

possíveis de ocorrer numa instalação e também da escassez de informações neste

campo.



167

13.3. RESPONSABILIDADE PELO PRODUTO / SEGURANÇA E QUALIDADE

Produtos industriais, comerciais e de consumo são uma das maiores fontes de

ferimentos em consumidores, e mesmo de morte, bem como têm algum impacto sobre o

meio ambiente. Estes impactos podem ocorrer em qualquer estágio do ciclo de vida de

um produto e podem ser locais, regionais ou globais, ou uma combinação dos três.

A antecipação ou identificação de riscos é complexa envolvendo: a função do

produto; desempenho; segurança e saúde; custo; qualidade; requisitos legais.

Normalmente, as pessoas acidentadas entram com uma queixa na justiça contra os

fabricantes e a cadeia de distribuição, a busca de uma compensação. As estimativas

desse tipo de queixa nos Estados Unidos varia de 100.000 a 1.000.000 por ano. Além do

aumento de queixas do consumidor, estão ocorrendo mudanças nas legislações

existentes e até na sua interpretação.

Esses litígios sobre a qualidade dos produtos é uma maneira que a sociedade

encontrou para conviver com o risco tecnológico, apesar de que nem todas as queixas

iniciem por esta razão. As decisões e ações dos técnicos, gerentes e outros durante o

planejamento, projeto, fabricação, distribuição e “marketing” podem ter um impacto sobre

a segurança e qualidade dos produtos.

Um fabricante ou vendedor de um produto não pode ser responsabilizado por todo

e qualquer dano que resulte da sua utilização. Isso seria responsabilidade absoluta. Na

teoria poder-se-ia aplicar aos fabricantes e/ou vendedores uma responsabilidade de três

maneiras diferentes:

Garantia;

Negligência;

Responsabilidade restrita.

A garantia está relacionada com o desempenho do produto em vista de uma

declaração implícita ou explicita do fabricante ou do vendedor.

Negligência por sua vez envolve a conduta ou comportamento de uma pessoa ou

grupo de pessoas em relação a algo que fizeram ou falharam em fazer.

Responsabilidade restrita relaciona-se com as características dos produtos que são

não razoavelmente perigosos (alegação do tipo em que um fabricante pode ser acionado

legalmente quando um seu produto colocado no mercado, que pode ser utilizado sem

inspeções em relação a defeitos, mostra ter um defeito que causa ferimento a um ser

humano).

Sempre que há a necessidade de se demonstrar evidências para suportar sua

reclamação, o reclamante deve provar que:

a) o produto estava defeituoso;

b) o defeito existia antes de seu uso;

c) o defeito causou danos ou ferimentos ou poderia ter causado.

Os defeitos num produto podem ser provenientes:

- do projeto;

- da fabricação;

- da falta de avisos ou de instruções inadequadas.

Os defeitos de projeto são características perigosas de um produto resultantes de

cálculos, desenhos ou especificações e decisões do processo de projeto.



168

Existem muitos fatores num projeto causadores possíveis de defeitos: seleção de

materiais; gestão da energia; características funcionais do produto; características de

segurança; ambiente de uso; etc..

Defeitos de fabricação ocorrem em um determinado número de produtos fabricados

da mesma maneira. Suas causas possíveis são: controle de qualidade e inspeção

inadequadas ou de erros na montagem do produto.

Um produto pode atender todos os padrões de projeto e ter qualidade, mas pode

ainda ser perigoso, porque instruções de uso e avisos sobre perigos durante sua

utilização ou mesmo descarte são inadequados ou mesmo ausentes.

Deve-se ter uma distinção clara entre instruções e avisos. Estes identificam perigos

inerentes ao produto ou resultantes de sua utilização. Instruções explicam quais ações o

usuário deve seguir para eliminar ou reduzir a possibilidade de ferimentos a partir dos

perigos do produto.

Existem riscos em qualquer produto. Um fabricante ou vendedor de um produto

deve conhecer esses riscos antes de colocar seu produto no mercado.

Os riscos de um produto são amplamente determinados pelas entradas - maneiras

que são usados – e saídas – estágios do seu ciclo de vida. A mudança de qualquer

entrada, alterando-se materiais ou energia utilizados, ou a influência de uma saída pode

afetar outras entradas e saídas, conforme a Figura 13.1.

Pode-se minimizar sua responsabilidade de várias maneiras:

Contratar um bom advogado;

Remover através da engenharia perigos não razoáveis e prevenir defeitos;

Verificar o ambiente de uso do produto;

Identificar riscos existentes e avisar e criar instruções adequadas;

Analisar por um grupo independente, não envolvido no projeto, para análise

de riscos e de controles de aceitação.



169

Figura 13.1. Ciclo de Vida.



170

13.4. EXERCÍCIO

Esquematize aqui o processo de um sistema de gestão de segurança (sugestão:

utilize o esquema da especificação OHSAS 18001):

CONFORME TRANSPARÊNCIA DA ÚLTIMA AULA GRAVADA:

Política

Planejamento

Implementação e operação

Verificação

Análise pela administração



171

Quadro 13.1.

Como o Gerenciamento de Riscos tem como objetivo manter os riscos abaixo

de valores tolerados, há a necessidade de criar-se uma estrutura, baseada na gestão

tipo PDCA.

Essa sua estrutura compreende, após a identificação de perigos e avaliação

dos riscos, a criação de instrumentos de sistema de gestão:

Implementação de Políticas de Segurança;

Estabelecimento de Objetivos e Metas e respectivos Indicadores de

Desempenho e conseqüente monitoramento;

Implantação de Planos e Programas;

Determinação de autoridades e responsabilidades;

Criação de Plano de Emergência;

Criação de sistema de inspeção e auditoria;

Análise Crítica da Gestão.



172

13.5. TESTES

1. Não é exemplo de instrumento de um sistema de gestão:

a) Política de Segurança.

b) Estabelecimento de Objetivos, Metas e Programas.

c) Responsabilidades.

d) Treinamento.

e) Inspeção e auditoria.

2. Não é complemento de um sistema de gestão:

a) Informações de segurança.

b) Gerenciamento de modificações.

c) Manutenção e garantia da integridade de sistemas críticos.

d) Procedimentos operacionais.

e) Plano de emergência.

3. A ordem de prioridades numa emergência deve ser:

a) Segurança das pessoas, restauração da operação, segurança da propriedade,

limpeza.

b) Segurança das pessoas, segurança da propriedade, limpeza, restauração da

operação.

c) Segurança das pessoas, segurança da propriedade, restauração da operação,

limpeza.

d) Segurança das pessoas, limpeza, segurança da propriedade, restauração da

operação.

e) Segurança da propriedade; segurança das pessoas; restauração da operação;

limpeza.

4. Risco especulativo é relacionado com:

a) Aplicações na bolsa.

b) Jogos de azar.

c) Incertezas do negócio.

d) Perigo de perdas causado pelo homem.

e) Esportes radicais.

5. Risco puro está relacionado com:

a) Aplicações na bolsa.

b) Jogos de azar.

c) Incertezas do negócio.

d) Perigo de perdas causado pelo homem.

e) Esportes radicais.

Capítulo 14. Introdução á investigação e análise de acidentes do trabalho e de doenças ocupacionais.


173

CAPÍTULO 14. INTRODUÇÃO À INVESTIGAÇÃO E ANÁLISE DE ACIDENTES DO TRABALHO E DE DOENÇAS OCUPACIONAIS

OBJETIVOS DO ESTUDO

Conceituar a importância da investigação e análise de acidentes do trabalho e de

doenças ocupacionais como prática de gestão

Ao término desse capítulo o aluno deverá estar apto a:

Entender a importância da investigação e análise de acidentes como meio de aprendizado e como melhoria de resultados.

Conceituar a diferença entre a investigação de um acidente e a análise de

acidentes como instrumentos distintos e complementares de aprendizado para

com o acidente.



174

14.1. INTRODUÇÃO

No cenário mundial a questão de segurança e saúde no trabalho representa um

desafio para os governos e para as organizações, considerando o custo social decorrente

dos acidentes de trabalho. Segundo a Organização Internacional do Trabalho

(INTERNATIONAL LABOR ORGANIZATION-ILO, 2003), 2,0 milhões de pessoas,

aproximadamente, morrem anualmente em todo o mundo decorrente de acidentes de

trabalho ou são acometidos por doenças de origem ocupacional, afora a multidão de

mutilados resultante da ocorrência anual de cerca de 270 milhões de acidentes, incluindo

acidentes fatais e não fatais, numa população ativa da ordem de 2,7 bilhões de pessoas

em todo o mundo.

Esse cenário promove e suscita a discussão sobre a importância dos temas

relacionados à prevenção de acidentes do trabalho em função do significado de suas

conseqüências e sua extensão no cenário mundial. No aspecto social, o acidente de

trabalho e a doença ocupacional são fatores que fomentam a miséria social, seja pela

diminuição de renda, seja pela incapacidade para o trabalho e mesmo a perda de vidas.

Se a sociedade empresarial não se sensibiliza com os números catastróficos de

acidentes e doenças, nem com a dor social que eles causam que se sensibilizem pelas

perdas mensuráveis que eles representam no mundo dos resultados empresariais e

sociais.

Avaliações da OIT indicam que as perdas por acidentes de trabalho e doenças

ocupacionais são estimadas em 4% do PIB – Produto Interno Bruto mundial

(INTERNATIONAL LABOR ORGANIZATION-ILO, 2003).

Normalmente, os custos decorrentes dos acidentes de trabalho são embutidos nos

custos do produto. São esses os custos envolvidos com tratamento médico, recuperação

de instalações, reposição de equipamentos, seguros e indenizações. Portanto, o mínimo

que se pode fazer com o acidente de trabalho é extrair o máximo de aprendizado com a

sua ocorrência, o que constitui o foco da abordagem nessa disciplina cuja denominação

poderia perfeitamente ser “aprendendo com os acidentes”.

Os termos investigação e análise são complementares e não se restringem ao

acidente propriamente dito, mas aos acidentes registrados e suas causas. A investigação

pode ser entendida como o processo de identificação de causas do acidente, que

abrange desde a coleta de dados sobre o fato ocorrido até a emissão do relatório

contendo, dentre outros elementos, as ações recomendadas para prevenir a recorrência

de fatos simulares no futuro. Podemos dizer que a investigação do acidente promove o

aprendizado pontual.

A analise pode ser entendida como um processo de avaliação de acidentes e suas

causas, com base nos dados levantados para cada acidente com objetivo de se avaliar

tendências e orientar ações preventivas quanto a ocorrência de acidentes. Podemos

dizer que a análise de acidentes promove o aprendizado coletivo.

Tanto a analise quanto a investigação demandam a utilização de ferramentas,

meios e técnicas apropriadas que ajudam a cumprir tanto os objetivos da investigação

quanto da analise, as quais serão discutidas ao longo do texto.



175

Embora pareça paradoxal, a investigação e análise de acidentes constituem

práticas de gestão de elevada importância. O "custo" do acidente é muito alto e, no

mínimo precisamos utilizá-lo como meio de aprendizado.

A investigação e a análise do acidente do trabalho são formas de sistematizar esse

aprendizado, cujo conhecimento não deveria ficar restrito aos locais de ocorrência ou às

empresas que os originaram, mas que deveriam ser sistematicamente disponibilizados

para a sociedade, democratizando o aprendizado, ampliando assim o benefício resultante

da sua adequada investigação e análise.

Convém lembrar que o "custo" do acidente não é restrito aos gastos e despesas

incorridas no atendimento ao acidentado, no tratamento da lesão ou doença, no reparo

de máquinas e instalações e na reposição das perdas materiais do fluxo de produção.

Inclui-se nesses custos valores intangíveis e certamente mais significativos,

correspondentes às perdas de membros, a perda de capacidade para o trabalho, a perda

de vidas, o sofrimento além da dor e da miséria decorrente dessas perdas que se instala

no seio das famílias dos acidentados. Visto dessa forma, quem hoje arca com a maior

parcela deste "custo" é a sociedade.

Assim sendo, nada mais justo que os resultados das investigações e análise de

acidentes sejam disponibilizados para a sociedade, até como forma de resgatar uma

parcela dessa dívida, permitindo e criando condições que essas conclusões sejam

utilizadas para prevenir a ocorrência de outros acidentes em outras organizações.

14.2. AS CAUSAS DO ACIDENTE

Embora a palavra "acidente" transmita a idéia de casualidade, os acidentes não são

obras do acaso. Eles são fenômenos previsíveis e evitáveis, uma vez que os fatores

capazes de desencadeá-los estão presentes nos processos produtivos e são passíveis

de identificação antes de constituírem perdas. Acreditar que o acidente do trabalho é fruto

da fatalidade implica em aceitar que não há como preveni-lo.

O entendimento de que os acidentes do trabalho são fenômenos uni-causais,

decorrentes, sobretudo, de atos inseguros praticados pelos trabalhadores, implica em

centrar as ações preventivas no comportamento dos trabalhadores. Aliada à identificação

de responsável pelo acidente, tal concepção acaba por atribuir ao acidentado, culpa pela

ocorrência de que foi vitima, deixando intocados os fatores que lhes deram origem, os

quais certamente irão resultar num outro evento, muitas vezes, com conseqüências mais

sérias.

Quadro 14.1

O aprendizado com o acidente de trabalho acontece em dois estágios com

amplitudes distintas, porém complementares. São eles:

A investigação do acidente e a análise de acidentes.



176

14.3. TESTES

1. No aspecto social, a diminuição de renda, a incapacidade para o trabalho e a

perda de vida são fatores que contribuem para a ampliação da miséria social.

( ) Verdadeiro.

( ) Falso.

2. O custo de um acidente do trabalho é restrito aos gastos e despesas

associados ao tratamento da lesão ou doença e às perdas materiais decorrentes

dos mesmos.

( ) Verdadeiro.

( ) Falso.

3. Investigar um acidente é identificar as suas causas fundamentais e adotar

ações de prevenção para prevenir a sua recorrência.

( ) Verdadeiro.

( ) Falso.

4. Análise de acidentes é um termo adotado que representa o processo de

aprendizado coletivo decorrente de acidentes do trabalho.

( ) Verdadeiro.

( ) Falso.

5. Os acidentes do trabalho e as doenças ocupacionais são eventos fatídicos que

se desencadeiam de maneira casual e que, portanto são inevitáveis.

( ) Verdadeiro.

( ) Falso.

Capítulo 15. Terminologia


177

CAPÍTULO 15. TERMINOLOGIA

OBJETIVOS DO ESTUDO

Entender a diversidade de definição que envolve os acidentes do trabalho

Ao término deste capitulo o aluno deverá estar apto a:

Entender as classificações de acidentes do trabalho

Entender o significado e o conceito da taxa de gravidade e de freqüência.



178

15.1. INTRODUÇÃO

Quando visitamos outro país ou falamos com pessoas de lugares diferentes

precisamos entender os códigos que essas pessoas utilizam para se comunicar e

entender os nomes que dão às coisas, as quais podemos conhecer com outros nomes.

Assim cada povo tem a sua linguagem e forma de expressão. Na segurança não é

diferente: existem várias definições para fenômenos e fatos que normalmente tem a

mesma denominação. Assim, o incidente numa empresa pode ser denominado de quase-

acidente em outra ou uma anomalia em outra empresa. Um evento classificado como

acidente numa empresa pode não ser assim classificado em outra. Por isso,

apresentamos a seguir algumas definições para os termos mais comuns que abordamos

ao longo desse texto.

15.2. ACIDENTES

BS 8800:1996 – evento não planejado do qual resulta morte, enfermidade, lesão,

dano ou outras perdas.

OHSAS 18001:1999 – Evento indesejado do qual resulta morte, enfermidade,

lesão, dano ou outras perdas.

ABNT (NBR 14280/99) - “a ocorrência imprevista e indesejável, instantânea ou não,

relacionada com o exercício do trabalho, que provoca lesão pessoal ou de que decorre

risco próximo ou remoto dessa lesão”.

Decreto nº. 2172 de 5 de março de 1997 – CLT(Definição legal) – “ é aquele que

ocorrer pelo exercício do trabalho, a serviço da empresa, provocando lesão corporal,

perturbação funcional ou doença que cause a morte ou a perda ou a redução permanente

ou temporária da capacidade para o trabalho.

15.3. INCIDENTES

BS 8800:1996 – evento não planejado que tem o potencial de resultar em um

acidente.

OHSAS 18001:1999 – evento que tenha resultado ou tenha potencial em resultar

num acidente. Um incidente sem morte, enfermidade, lesão, dano ou outras perdas é

também denominado como um “quase acidente”. Portanto, o termo incidente também

inclui o quase acidente.

SMS: ILO 2001 – ocorrência insegura decorrente ou no curso do trabalho que não

resulta em lesão pessoal.

Alguns autores classificam os acidentes que não ocasionam lesão ou danos como:

“Quase acidentes” ou “incidentes”. Outros autores, preservando a definição, os

classificam de “acidentes sem lesão” ou “danos visíveis” ou ainda “acidentes sem

conseqüência”.



179

Na realidade, o mais importante não é a nomenclatura propriamente dita, mas os

conceitos e definições que a caracteriza.

15.4. CLASSIFICAÇÃO DOS ACIDENTES

Normalmente as empresas adotam nomenclaturas específicas para caracterizar os

acidentes de acordo com a magnitude da conseqüência ou mesmo da natureza do fato. A

nomenclatura oficial classifica os acidentes da seguinte maneira:

15.4.1. ACIDENTES COM PERDA DE TEMPO

Fatalidade - Morte resultante de uma lesão do trabalho, independente do tempo

decorrido entre a lesão e a morte.

Incapacidade Total Permanente (ITP) - É a perda total da capacidade de trabalho,

em caráter permanente, exclusivo a morte.

Incapacidade Permanente Parcial (IPP) - É a redução parcial da capacidade de

trabalho, em caráter permanente.

Incapacidade Temporária Total (ITT) - É a perda total da capacidade de trabalho

de que resulte um ou mais dias perdidos, excetuados a morte, a incapacidade

permanente total e a incapacidade permanente parcial.

15.4.2. ACIDENTES SEM PERDA DE TEMPO

É o acidente no qual a lesão, não provocando a morte, incapacidade permanente

total ou parcial ou incapacidade temporária total, não impede o acidentado de voltar ao

trabalho no dia imediato ao do acidente, e que exige, no entanto, atendimento. Nesta

classe as empresas costumam agrupar os seguintes sub tipos:

Primeiros Socorros (PS) – É qualquer tratamento singular (feito uma só e única

vez ou apenas um exame para observação subseqüente de menor importância) em

lesões que, normalmente, não requerem cuidados médicos complementares. Tais

tratamentos e observações são classificados como “primeiros socorros”, mesmo que

providos por médicos ou profissionais registrados.

Tratamento Médico (TM) – São lesões do trabalho que não resultam em dias

perdidos nem trabalho restrito, mas que requerem tratamento por solicitação de um

médico ou, que possam ser considerados como sendo da alçada médica.

Restrição ao Trabalho (RT) – Lesão do trabalho que resulte em atribuir ao

empregado, quando de seu retorno ao trabalho, serviço ou atividade que não abranja

todas as tarefas incluídas em sua ocupação normal.

Quase Acidente (QA) – É a ocorrência que implica em risco iminente ou

probabilidade próxima de acidente pessoal, cuja conseqüência não se materializou por

questão de tempo ou espaço. É uma ocorrência com potencial para resultar em lesão.



180

Acidente Sem Lesão (ASL) – É o acidente que não tenha resultado em lesão

pessoal visível que se enquadre na classificação de primeiros socorros, tratamento

médico, restrição ao trabalho ou lesão com perda de tempo.

Algumas empresas simplesmente adotam as classes acidentes graves e acidentes

leves ou simplesmente acidentes com perda de tempo e acidentes sem perda de tempo.

Portanto, ao comparar estatísticas de acidentes entre empresas, setores, paises ou

outras formas de comparação, é importante que se esteja atento às definições e critérios

adotados para as classes dos acidentes adotados, sob pena de compararmos laranjas

com bananas.

15.5. INDICADORES DE DESEMPENHO

Como estaremos enfocando a analise de acidentes numa abordagem mais ampla e

como instrumento e meio de prevenção, faz-se necessário conceituar e definir os

principais indicadores de desempenho adotados pelas empresas, normalmente

construídos com base na ocorrência de acidentes.

Número de ocorrências: É o número de vezes em que o evento ocorreu. Para

efeitos estatísticos, o número de ocorrências é expresso em categorias que podem ser

definidas como: acidentes pessoais, estratificados pela natureza da lesão e acidentes

com danos materiais. É comum a expressão do numero de ocorrências de várias

maneiras, dependendo da classificação de acidentes adotado pela empresa:

Número de acidentes com perda de tempo;

Número de acidentes sem perda de tempo;

Número de acidentes totais;

Número de acidentes relatáveis;

Número de acidentes não relatáveis;

Número de acidentes com lesão;

Número de acidentes sem lesão;

Número de incidentes;

Número de não conformidades;

Número de quase acidentes.

Taxa de freqüência: é a medida relativa de ocorrências de eventos em relação ao

número de horas trabalhadas. No Brasil, adota-se como referência para o calculo da taxa

de freqüência a exposição de 1,0 milhão de homens-hora trabalhadas (HHT) no período,

calculada com uso da expressão abaixo.

TF = n.º de eventos x 106

HHT no período



181

Na Europa e nos USA, a referência de exposição é de 200.000 HHT ao invés de 1,0

milhão. Com a globalização, as empresas costumam manter seus indicadores de origem

nos paises onde atuam para efeitos comparativos com outras unidades e com a matriz.

Por isso, ao comparar taxas de freqüência, é importante conhecer as respectivas

referencias, conforme acima comentado.

Algumas empresas adotam para efeitos estatísticos comparativos, o cálculo da

Taxa de Freqüência não incluindo os acidentes com primeiros socorros, quase acidentes,

acidentes com danos materiais, acidentes de trajeto e acidentes fora do trabalho, que são

tratados em separado. Outras empresas incluem no calculo da taxa de freqüência, as

ocorrências com empregados próprios e contratados, indistintamente. Mais uma vez, ao

comparar indicadores de desempenho, deve-se conhecer a sua forma de calculo e

avaliar se a simples comparação é pertinente ou se exige a conversão de dados,

primeiramente, para um mesmo referencial antes de serem comparados.

Taxa de Gravidade: A taxa de gravidade expressa a severidade dos acidentes

ocorridos e é obtida a partir da divisão da soma dos dias perdidos e dos dias debitados

pelo número de homens/ horas trabalhadas no período, multiplicado por um milhão,

conforme mostra a expressão:

TG = (dias perdidos + dias debitados) x 106

HHT no período

Como acontece na taxa de freqüência, o referencial para calculo da taxa de

gravidade pode ser tanto de 1,0 milhão como de 200.000 homens-hora trabalhados.

Os dias perdidos são aqueles dias efetivamente perdidos em conseqüência de

lesão incapacitante, por motivo de acidente do trabalho. Já os dias debitados são valores

atribuídos por morte ou incapacidade permanente total ou parcial e/ ou perda anatômica,

de acordo com o estabelecido pela NBR 14.280 em vigor desde 29/03/1999 – Cadastro

de Acidentes do Trabalho, reproduzido na figura 15.1:

Obs.: O texto faz referência constante a acidente e associa o acidente com lesão.

De fato, temos como cultura na área de segurança do trabalho associar sempre o

acidente com uma lesão e muitas vezes nos esquecemos das doenças ocupacionais que

não apresentam lesão visível e que, na prática, constituem também acidentes no sentido

mais amplo. No texto, estamos considerando o termo acidente tanto para classificar o

evento que tenha apresentado uma lesão visível, real ou potencial, tanto para as doenças

decorrentes do trabalho que no sentido amplo também constitui um acidente, cuja lesão

não é visível, mas se manifesta na forma de distúrbios orgânicos.



182

- Morte ...........................................................................................

- Incapacidade permanente total ...................................... .................

- Perda de membro superior:

a) acima do cotovelo e até a articulação do ombro, inclusive ................

b) acima do punho e até a articulação do cotovelo, inclusive ...............

Amputação atingindo todo o osso Quirodátilos (dedos)

ou parte (*)

MÃO:

3ª falange-distal

2ª falange-medial (p/polegar distal)

1ª falange-proximal

Metacarpianos

6000

6000

4500

3600

DIAS DEBITADOS

- Perda de membro inferior:

a) acima do joelho ...........................................................................

b) acima do tornozelo até a articulação do joelho inclusive ..................

Amputação atingindo todo o osso Pododátilos (dedos do pé)

ou parte (*)

PÉ :

----

300

600

900

100

200

400

600

075

150

300

500

060

120

240

450

050

100

200

400

Mão no punho (carpo) 3000

(*) Se o osso não é atingido, usar somente os dias perdidos (V) e classificar

como incapacidade temporária (V).

- Perturbação funcional:

a) perda de visão de um olho, haja ou não visão no outro ....................

b) perda de visão de ambos os olhos em um só acidente ......................

c) perda de audição de um ouvido, haja ou não audição no outro ..........

d) perda de audição de ambos os ouvidos em um só acidente ................

- Dias a computar por incapacidade permanente (V) e incapacidade

temporária (V) decorrentes do mesmo acidente: quando houver um

acidentado com incapacidade permanente parcial e incapacidade temporária

total, independentes, decorrentes de um mesmo acidente, contar-se-ão os

dias correspondentes à incapacidade de maior tempo que será a única

incapacidade a ser considerada.

----

150

300

600

3ª falange-distal

2ª falange-medial (p/ o dedão, distal)

3ª falange-proximal

Metatarsianos

Pé, no tornozelo (tarso)

Dedão Cada um dos demais

4500

3000

035

075

150

350

2400

1800

6000

600

3000

Figura 15.1. Tabela de atribuição de dias debitados.

Quadro 15.1

Identifique, segundo o texto, a nomenclatura de acidentes definidos como

acidentes com perda de tempo e acidentes sem perda de tempo.

Acidentes com perda de tempo: Fatalidade; Incapacidade permanente total;

Incapacidade permanente parcial; Incapacidade temporária total.

Acidentes sem perda de tempo: Primeiros socorros; Tratamento médico;

Restrição ao trabalho; Quase acidente; Acidente sem lesão.



183

15.6. TESTES

1. Segundo a OHSAS 18001:1999, o acidente é um evento indesejado do qual

resulta morte, enfermidade, lesão, dano ou outras perdas.

( ) Verdadeiro.

( ) Falso.

2. Segundo a ABNT (NBR 14280/99), o acidente de trabalho é uma ocorrência

imprevista e indesejável, instantânea ou não, relacionada com o exercício do

trabalho, que provoca lesão pessoal ou de que decorre risco próximo ou remoto

dessa lesão.

( ) Verdadeiro.

( ) Falso.

3. De acordo com a CLT, acidente de trabalho é aquele que ocorre pelo exercício

do trabalho, a serviço da empresa, provocando lesão corporal, perturbação

funcional ou doença que cause a morte ou a perda ou a redução permanente ou

temporária da capacidade para o trabalho.

( ) Verdadeiro.

( ) Falso.

4. A taxa de gravidade é um indicador de desempenho que avalia o número de

acidentes e suas conseqüências de acordo com o nível de exposição ao perigo.

( ) Verdadeiro.

( ) Falso.

5. A taxa de freqüência é um indicador que expressa a severidade dos acidentes

de trabalho.

( ) Verdadeiro.

( ) Falso.

Capítulo 16. Teorias sobre os acidentes


184

CAPÍTULO 16. - TEORIAS SOBRE OS ACIDENTES

OBJETIVOS DO ESTUDO

Apresentar as principais teorias formuladas para representar a ocorrência de um

acidente do trabalho.


Conhecer as teorias apresentadas, suas aplicações e suas limitações;

Entender os diversos mecanismos de prevenção associados às teorias formuladas.



185

16.1. INTRODUÇÃO

W. H. Heinrich trabalhava (1926) numa empresa americana de seguros. Suas

observações decorrem da análise de aproximadamente 75.000 acidentes, motivado pelo

alto custo que representava a reparação de danos decorrentes de acidentes e doenças

do trabalho. Segundo sua analise, 88% desses acidentes eram causados por atos

inseguros e 10% por condições inseguras e 2% por causas não previsíveis.

Como parte da demonstração de sua teoria, desenvolveu uma matriz,

estabelecendo a relação entre as classes de lesão ou dano, ilustrado na figura 16.1.

Assim, para cada grupo de 330 acidentes de mesmo tipo, 300 resultavam em nenhum

ferimento, 29 produziam ferimentos leves e 1 resultava em danos maiores, exigindo

afastamento.

Figura 16.1. Pirâmide de Heinrich

O conceito da cadeia de eventos, também conhecida como Teoria do dominó, foi

originalmente desenvolvido por Heinrich (1941). Segundo essa teoria, o acidente é o

resultado de uma seqüência de eventos, assim definidos:

Antecedentes e fatores sociais;

Falha do trabalhador;

Ato inseguro associado a um perigo mecânico e físico;

Acidente;

Dano ou lesão.

Assim como uma coluna de dominós, uma vez iniciada a seqüência, cada evento

gera o evento seguinte até que o acidente ocorra. Segundo essa teoria, a intervenção em

qualquer ponto ao longo da cadeia de eventos pode interromper o processo e eliminar o

resultado indesejável: o acidente. Segundo Heinrich, um ato inseguro é o segundo elo

dessa cadeia, que começa sempre com uma condição insegura. Esta teoria não tem

nenhuma evidencia cientifica, mas é bastante utilizada nos processos de investigação e

analises de acidentes, pois o modelo permite e ajuda a construir a seqüência dos fatos

que levaram ao acidente. Por outro lado, este conceito é limitado pela característica de

progressão linear do modelo. A não percepção da interação entre eventos, causas

Pirâmide de Heinrick - 1950

Acidentes maiores com afastamento

Acidentes com lesão leve

Acidentes sem lesão

1

30

300

Pirâmide de Heinrick - 1950

Acidentes maiores com afastamento

Acidentes com lesão leve

Acidentes sem lesão

1

30

300



186

contributivas e a duração de cada evento limitam e dificultam a identificação de todos os

fatores causais.

16.2. TEORIA DA CAUSALIDADE MÚLTIPLA

A teoria da causalidade múltipla é uma derivação da teoria do domino e defende

que para cada acidente, podem existir inúmeros fatores, causas e sub causas que

contribuam para sua ocorrência e que, determinadas combinações desses fatores

resultam em acidentes. De acordo com essa teoria, os fatores principais, dos quais

decorrem os acidentes, podem ser agrupados nas seguintes categorias:

Fatores comportamentais: representa os fatores relacionados ao trabalhador, tais

como atitude incorreta, falta de conhecimento, condição física e mental inadequada.

Fatores ambientais: Nessa categoria se inclui a proteção inadequada, a falta de

proteção, a deterioração de equipamentos pelo uso e os procedimentos inseguros.

A principal característica dessa teoria é a constatação que um acidente nem

sempre é resultado de uma única causa ou ação.

16.3. TEORIA DA CAUSALIDADE PURA

De acordo com essa teoria, todos os trabalhadores de um determinado conjunto

têm a mesma probabilidade de sofrer um acidente, sendo que não se pode definir uma

seqüência de acontecimentos que os provoquem. Portanto, segundo essa teoria, todos

os acidentes são incluídos no grupo de fatos fortuitos mencionados e admitidos por

Heirinch, sobre os quais a ação de prevenção é extremamente difícil.

16.4. TEORIA DA TRANSFERÊNCIA DE ENERGIA OU TEORIA DE HADDON

Segundo Willian Haddon (1970), a ocorrência de acidentes e ferimentos envolve a

transferência de energia. Objetos, eventos ou o meio ambiente interagindo com as

pessoas ilustra essa idéia: incêndios, projeteis, veículos a motor, varias formas de

radiação, etc, produzem ferimentos e doenças. As quantidades de energia, os meios e a

taxa de transferência definem o tipo e a severidade dos ferimentos.

Essa teoria baseia-se no modelo paralelo de ações de prevenção, em contraponto

ao modelo serial proposto por Heinrich. Um modelo paralelo inclui múltiplas ações

operando ao mesmo tempo enquanto o modelo serial admite ações operando uma por

vez. Segundo essa teoria, não há razão para selecionar uma dada estratégia de

prevenção ou priorizar contra medidas de acordo com a seqüência do acidente. Qualquer

medida que previna o dano é satisfatória, exceto quando a quantidade de energia

envolvida é muito significativa.

Os defensores dessa teoria sustentam que as lesões sofridas pelos trabalhadores e

os danos causados ao patrimônio são conseqüências de uma troca de energia na qual

sempre existe uma fonte de energia, uma trajetória e um receptor dessa energia. A

utilidade dessa teoria reside na facilidade de se definir a metodologia de controle uma

vez que sejam identificados a fonte, a trajetória e os receptores potenciais. Segundo essa

teoria, a prevenção consiste em agir nos três elementos:



187

Ação na fonte: eliminação da fonte; modificação do layout ou especificação dos

elementos do posto de trabalho; manutenção preventiva.

Ação na trajetória: isolamento da trajetória; instalação de barreiras; instalação de

elementos de absorção.

Ação no receptor: limitação da exposição e utilização de equipamentos de proteção

individual.

16.5. ABORDAGEM DE FRANK BIRD

Em 1966, Frank Bird, diretor de Serviços de Engenharia de uma empresa de

seguros americana, analisou 1,75 milhões de acidentes reportados por 297 empresas

associadas, representando 21 diferentes ramos de atividade, empregando 1,75 milhões

de empregados. A partir dessa analise ele concluiu que para cada acidente grave ou com

lesão permanente, chamados de acidentes com afastamento, ocorriam aproximadamente

10 lesões menores (acidentes sem afastamento) e 30 acidentes com danos a

propriedade. Conclui ainda através de entrevistas com empregados com experiência em

suas funções que ocorriam ainda 600 incidentes sem perdas significativas. Essa relação

é conhecida como Pirâmide de Bird, conforme ilustrado na figura 16.2.

Figura 16.2. Pirâmide de Frank Bird

O Frank Bird introduziu o conceito de “Controle de Perdas”, postulando que as

empresas deveriam ampliar o foco do acidente aos danos às instalações e aos

equipamentos, além dos danos pessoais e lesões, argumentando que, as causas básicas

dos acidentes eram de origem humana ou de falhas de materiais.

16.6. ABORDAGEM DE FLETCHER

Em 1970, o canadense J. Flether ampliou a extensão do conceito de Controle de

Perdas expresso por Frank Bird, incluindo as questões de proteção ambiental, de

segurança patrimonial e de segurança do produto, criando o conceito de Controle Total

de Perdas.

Pirâmide de Frank Bird - 1969

Acidentes com lesão grave(CPT e Fatal)Acidentes com lesão leve (SPT)Acidentes sem lesão ( com dano material)Quase Acidentes ou incidentes

1

10

30

600

Pirâmide de Frank Bird - 1969

Acidentes com lesão grave(CPT e Fatal)Acidentes com lesão leve (SPT)Acidentes sem lesão ( com dano material)Quase Acidentes ou incidentes

1

10

30

600



188

16.7. ABORDAGEM DE SURRY

Na opinião de Jean Slurry (1973) um acidente pode ser descrito mediante uma

serie de perguntas que formam uma hierarquia seqüencial de níveis, cujas respostas

determinam se os fatos podem resultar em acidente ou não. A abordagem feita por

Slurry, ilustrada na figura 16.3, reflete os princípios humanos de processamento de

informação e se baseia no conceito de que o acidente é a conseqüência do desvio de um

processo ou procedimento. Essa abordagem visualiza três fases principais, unidas por

dois similares. As três fases dizem respeito à origem da percepção, aos processos

cognitivos associados e a forma de resposta fisiológica.

Figura 16.3 - Modelo de Surry

Numa primeira fase, consideram-se as pessoas no seu meio global, incluindo todos

os parâmetros humanos e ambientais. Nessa fase, supõe-se que, mediante ações ou

ausência das mesmas, é possível prevenir o acidente. A primeira seqüência de perguntas

ou o primeiro ciclo representa a construção do cenário perigoso. Respostas negativas à

primeira seqüência de perguntas convertem esse perigo presente em risco eminente. O

segundo ciclo reflete as conseqüências da possível ocorrência do acidente.

sim

sim

sim

sim

sim

sim

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

SEM RISCO RISCO EMINENTE

D

E

S

E

N

V

O

L

V

I

M

E

N

T

O

D

O

P

E

R

I

G

O

n

ã

o

A presença do perigo é advertida?

A advertência é percebida?

A advertência é reconhecida?

Ë sabido como evitar

o perigo?

A decisão de tentar

evitar é adotada ?

Se dispõe de

capacidade

para evitá-lo ?

PERCEPÇÃO

PROCESSOS

COGNITIVOS

RESPOSTA

FISIOLÓGICA

SER HUMANO E MEIO AMBIENTE

sim

sim

sim

sim

sim

sim

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

SEM DANOS LESÕES E DANOS

M

A

T

E

R

I

A

L

I

Z

A

Ç

Ã

O

D

O

P

E

R

I

G

O

n

ã

o

A materialização do perigo é advertida?



Ë sabido com

o evitar o perigo?


evitar é adotada ?

Se dispõe de

capacidade

para evitá-lo ?

PERCEPÇÃO

PROCESSOS

COGNITIVOS

RESPOSTA

FISIOLÓGICA

P

E

R

I

O

D

O

D

E

E

M

E

R

G

Ê

N

C

I

A

Fonte: Surry 1969

sim

sim

sim

sim

sim

sim

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o


D

E

S

E

N

V

O

L

V

I

M

E

N

T

O

D

O

P

E

R

I

G

O

n

ã

o





o perigo?


evitar é adotada ?

Se dispõe de

capacidade

para evitá-lo ?

PERCEPÇÃO

PROCESSOS

COGNITIVOS

RESPOSTA

FISIOLÓGICA


sim

sim

sim

sim

sim

sim

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o


M

A

T

E

R

I

A

L

I

Z

A

Ç

Ã

O

D

O

P

E

R

I

G

O

n

ã

o




Ë sabido com

o evitar o perigo?


evitar é adotada ?

Se dispõe de

capacidade

para evitá-lo ?

PERCEPÇÃO

PROCESSOS

COGNITIVOS

RESPOSTA

FISIOLÓGICA

P

E

R

I

O

D

O

D

E

E

M

E

R

G

Ê

N

C

I

A

sim

sim

sim

sim

sim

sim

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o


D

E

S

E

N

V

O

L

V

I

M

E

N

T

O

D

O

P

E

R

I

G

O

n

ã

o





o perigo?


evitar é adotada ?

Se dispõe de

capacidade

para evitá-lo ?

PERCEPÇÃO

PROCESSOS

COGNITIVOS

RESPOSTA

FISIOLÓGICA


simsim

simsim

simsim

simsim

simsim

sim

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o


D

E

S

E

N

V

O

L

V

I

M

E

N

T

O

D

O

P

E

R

I

G

O

n

ã

o

n

ã

o





o perigo?


evitar é adotada ?

Se dispõe de

capacidade

para evitá-lo ?

PERCEPÇÃO

PROCESSOS

COGNITIVOS

RESPOSTA

FISIOLÓGICA


sim

sim

sim

sim

sim

sim

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o


M

A

T

E

R

I

A

L

I

Z

A

Ç

Ã

O

D

O

P

E

R

I

G

O

n

ã

o




Ë sabido com

o evitar o perigo?


evitar é adotada ?

Se dispõe de

capacidade

para evitá-lo ?

PERCEPÇÃO

PROCESSOS

COGNITIVOS

RESPOSTA

FISIOLÓGICA

P

E

R

I

O

D

O

D

E

E

M

E

R

G

Ê

N

C

I

A

simsim

simsim

simsim

simsim

simsim

sim

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o


M

A

T

E

R

I

A

L

I

Z

A

Ç

Ã

O

D

O

P

E

R

I

G

O

n

ã

o

n

ã

o




Ë sabido com

o evitar o perigo?


evitar é adotada ?

Se dispõe de

capacidade

para evitá-lo ?

PERCEPÇÃO

PROCESSOS

COGNITIVOS

RESPOSTA

FISIOLÓGICA

P

E

R

I

O

D

O

D

E

E

M

E

R

G

Ê

N

C

I

A

Fonte: Surry 1969



189

16.8. ABORDAGEM DA WEF

Em 1973, um comitê criado pelo Fundo Sueco para o Meio Ambiente de Trabalho –

WWF (Work Environment Fund) propunha um novo modelo, baseado no modelo de

Surry, com algumas modificações. Este modelo proposto, ilustrado na figura 16.4,

introduz o conceito do perigo objetivo, definido como parte integrante de um determinado

sistema e função da quantidade de recursos disponíveis aplicados à segurança, no qual,

o aumento da tolerância do sistema relativa à variável humana é uma das formas de se

reduzir o perigo.

Quando alguém entra em contato com um determinado sistema e seus riscos, se

inicia o processo. Devido às características do sistema e do comportamento de cada

pessoa pode-se estabelecer uma situação diferente de perigo. A eminência do risco se

estabelece em função da percepção, da interpretação e das ações das pessoas em

relação aos sinais de perigo, segundo esse modelo.

Figura 16.4 – Modelo do WEF

Na época, a abordagem original da WEF mostrada na figura, foi submetida a uma

verificação utilizando os dados de um estudo epidemiológico sobre acidentes do trabalho

que estava sendo concluído em Malmoe – Suécia. A comparação foi feita escolhendo ao

acaso, 60 casos reais de acidentes. O resultado dessa avaliação pode ser resumido em

quatro itens principais:

O modelo não é um instrumento universal que se pensou que seria e deve ser

considerado apenas como um modelo de comportamento. O risco proveniente da

sim

sim

sim

sim

sim

sim

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

SEM RISCO PERIGO EMINENTE

D

E

S

E

N

V

O

L

V

I

M

E

N

T

O

D

O

P

E

R

I

G

O

n

ã

o

Existe sinal de perigo no sistema?

As pessoas reconhecem o sinal de perigo?

Sabe-se como evitar o perigo?

As pessoas estão

familiarizadas com a situação?

Existe a decisão de

evitar o perigo ?

Pode-se evitar ?

Ações de

segurança

PERIGO OBJETIVO

sim

sim

sim

sim

sim

sim

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

SEM DANOS LESÕES PESSOAIS E DANOS EM EQUIPAMENTOS

D

E

S

E

N

C

A

D

E

A

M

E

N

T

O

D

O

P

E

R

I

G

O

n

ã

o

O desencadeamento do perigo é advertido?

O desencadeamento é descoberto

pela pessoa submetida ao perigo?

Sabe-se que o perigo foi

desencadeado?

Ë sabido com

o evitar o perigo?


evitar é tomada ?

Pode-se evitá-lo ?

ESTATISTICAS DE

ACIDENTES, , QUASE

ACIDENTES

P

E

R

I

O

D

O

C

R

Í

T

I

C

O

Fonte: Work Environment Fund - 1983

RISCO

sim

sim

sim

sim

sim

sim

sim

sim

sim

sim

sim

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

SEM RISCO PERIGO EMINENTE

D

E

S

E

N

V

O

L

V

I

M

E

N

T

O

D

O

P

E

R

I

G

O

n

ã

o

n

ã

o

Existe sinal de perigo no sistema?

As pessoas reconhecem o sinal de perigo?

Sabe-se como evitar o perigo?

As pessoas estão

familiarizadas com a situação?

Existe a decisão de

evitar o perigo ?

Pode-se evitar ?

Ações de

segurança

PERIGO OBJETIVO

sim

sim

sim

sim

sim

sim

sim

sim

sim

sim

sim

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

SEM DANOS LESÕES PESSOAIS E DANOS EM EQUIPAMENTOS

D

E

S

E

N

C

A

D

E

A

M

E

N

T

O

D

O

P

E

R

I

G

O

n

ã

o

n

ã

o




Sabe-se que o perigo foi

desencadeado?

Ë sabido com

o evitar o perigo?


evitar é tomada ?

Pode-se evitá-lo ?

ESTATISTICAS DE

ACIDENTES, , QUASE

ACIDENTES

P

E

R

I

O

D

O

C

R

Í

T

I

C

O


RISCO



190

analise é decorrente do comportamento da pessoa em relação ao perigo.

Portanto, as opções de prevenção que ele oferece esta baseada em fatores

humanos e não considera o ambiente e os equipamentos.

No modelo, não são consideradas devidamente as restrições técnicas e

organizacionais do processo de trabalho. Ele considera uma livre escolha entre

alternativas perigosas e alternativas seguras de ação. Observou-se ainda que

alguns riscos não possam ser prevenidos pelos trabalhadores e sim pela direção

da empresa. Isso significa que em alguns casos, parece sem sentido perguntar se

as pessoas sabem como evitar e optam por evitar tomando ação que coloque em

risco o seu emprego.

O modelo não aborda uma questão de extrema importância que é questionar a

existência da atividade perigosa e sua real necessidade. Existem circunstancias

nas quais tarefas perigosas possam ser realizadas de maneiras diferentes, sem

envolver as pessoas diretamente ou mesmo envolvendo pessoas mais

qualificadas.

A analise, segundo o modelo, se limita a considerar apenas uma pessoa

envolvida quando na realidade sabe-se que acidentes ocorrem pela interação de

duas ou mais pessoas.

Com base nessas observações, o modelo proposto inicialmente pela WEF foi

revisto com a introdução de uma seqüência de perguntas em complemento às existentes.

Essa terceira seqüência contemplava a existência e a natureza do perigo com

característica inerente ao sistema na inter-relação maquina-pessoas. Além disso, o

processo de trabalho entendido como a correlação homem – máquina –meio ambiente

deve ser complementado pelo contexto organizacional e estrutural na dimensão da

empresa e da sociedade, cuja estrutura é mostrada na figura 16.5, abaixo.



191


sim

sim

sim

sim

sim

sim

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

SISTEMA CORRETO PERIGO OBJETIVO

n

ã

o

O processo é controlável?

É observável?

É possível tratar informação?

A percepção é possivel?

O sistema aponta variações

comportamento ?

O Sistema pode ser objeto de

mudanças e melhorias ?

O PROCESSO DE TRABALHO

As pessoas expostas a

Perigos participam da tomada

de decisão ?

EMPRESA

Política Objetivos

SOCIEDADE

Legislação Mercado

sim

sim

sim

sim

sim

sim

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

O sistema prevê uma sinalização do perigo?

As pessoas identificam esses sinais?

As pessoas conhecem

os sinais e sintomas?

Pode-se e sabe-se

evitar o perigo?

Há liberdade de decisão

E decide-se evitar o perigo?

Existe capacidade em

Evitar o perigo ?

DADOS INDIVIDUAIS

Por que as pessoas se

expõem a perigos objetivos?

sim

sim

sim

sim

sim

sim

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

SEM DANOS LESÕES PESSOAIS E DANOS MATERIAIS

n

ã

o




AUSÊNCIA DE RISCOS RISCOS

Pode-se e sabe-se

evitar o perigo?


e decide-se evitar o perigo?

Sabe-se que o perigo

foi desencadeado?


sim

sim

sim

sim

sim

sim

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o


n

ã

o


É observável?




comportamento ?






de decisão ?

EMPRESA

Política Objetivos

SOCIEDADE


sim

sim

sim

sim

sim

sim

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o



As pessoas conhecem


Pode-se e sabe-se

evitar o perigo?




Evitar o perigo ?

DADOS INDIVIDUAIS



sim

sim

sim

sim

sim

sim

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o


n

ã

o





Pode-se e sabe-se

evitar o perigo?




foi desencadeado?

sim

sim

sim

sim

sim

sim

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o


n

ã

o


É observável?




comportamento ?






de decisão ?

EMPRESA

Política Objetivos

SOCIEDADE


simsim

simsim

simsim

simsim

simsim

sim

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o


n

ã

o

n

ã

o


É observável?




comportamento ?






de decisão ?

EMPRESA

Política Objetivos

EMPRESA

Política Objetivos

SOCIEDADE


SOCIEDADE


sim

sim

sim

sim

sim

sim

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o



As pessoas conhecem


Pode-se e sabe-se

evitar o perigo?




Evitar o perigo ?

DADOS INDIVIDUAIS



simsim

simsim

simsim

simsim

simsim

sim

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o



As pessoas conhecem


Pode-se e sabe-se

evitar o perigo?




Evitar o perigo ?

DADOS INDIVIDUAIS



DADOS INDIVIDUAIS



sim

sim

sim

sim

sim

sim

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o


n

ã

o





Pode-se e sabe-se

evitar o perigo?




foi desencadeado?

simsim

simsim

simsim

simsim

simsim

sim

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o

n

ã

o


n

ã

o

n

ã

o





Pode-se e sabe-se

evitar o perigo?




foi desencadeado?

Figura 16.5 - Modelo WEF modificado



192

16.9. MODELOS DE NÃO CONFORMIDADE OU DESVIOS

Esse modelo tem origem na teoria de sistemas e considera um acidente de trabalho

como um efeito anormal ou não desejado de processos num sistema de produção

qualquer considerando que algo aconteceu ou funcionou como não estava previsto

acontecer ou funcionar. Nessa abordagem fica mais fácil perceber que a conseqüências

não são restritas apenas a lesão pessoal, mas podem ampliar-se a outras conseqüências

indesejáveis tais como danos materiais, emissões acidentais, contaminação ambiental,

retrabalho, efeitos na qualidade de produtos, etc.

A definição de desvio ou efeito anormal esta afeto à sua comparação com o que

podemos definir de normas ou padrões. Assim, podemos vincular esses desvios a quatro

naturezas de normas ou padrões: normas ou padrões relativos a requisitos especificados;

normas ou padrões relativos a requisitos planejados; normas ou padrões habituais e

normas e padrões aceitos, independente de serem escritos ou informais.

Por exemplo, a ANSI (1962) definia ato perigoso “como uma ação pessoal que

infringe um procedimento seguro aceito pela maioria. É importante observar que nesse

modelo, tanto a ausência de normas e padrões formalizados quanto as diferenças de

opinião entre as pessoas do que é normal, pode significar níveis de risco diferentes para

situações similares.

Nesse modelo, o tempo é uma dimensão básica. Nesse processo, o acidente se

desenvolve através de fases consecutivas e as ações preventivas têm três objetivos

distintos: reduzir a probabilidade de desvios, atenuar as conseqüências desses desvios e

encurtar o tempo transcorrido entre a ocorrência do desvio, sua descoberta e correção.

Este modelo tem sido aplicado na construção de ferramentas de investigação de

acidente, confecção de listas de verificação de controle de investigação de acidentes,

assim como aplicado na analise de riscos.

16.10. MODELO DE INFORMAÇÕES DE ACIDENTES DE MERSEYSIDE – MAIM

O Doutor Derek Manning, médico do trabalho desenvolveu este modelo como

resposta a uma necessidade observada de uso eficaz da informação, obtida a partir de

investigação de acidentes e incidentes.

Segundo ele a informação sobre o acidente não deve se limitar às circunstancias

imediatas do dano ou lesão, mas deve-se estender à cadeia precedente e aos fatores

que determinam a existência da seqüência que resulta no acidente.

O modelo é ilustrado na figura 16.6, onde o comportamento do equipamento e da

vitima são descritos através da atividade que estava sendo realizada no momento do

acidente. Em seguida, o modelo descreve o movimento corporal relativo ao primeiro

acontecimento e aqueles subseqüentes até que se tenha registrado o evento final que é a

lesão propriamente dita. Em cada etapa são abordadas e registradas as condições em

que o fato ocorre, as posições dos objetos e as condições de ocorrência.

Vejamos o exemplo: uma pessoa escorrega numa poça de óleo, cai e bate a

cabeça na maquina.

Primeiro acontecimento: o piso estava escorregadio com óleo;

Segundo acontecimento: uma pessoa cai;

Terceiro acontecimento: a cabeça bateu na máquina;



193

Embora esse modelo possa ser utilizado como instrumento para a própria

compreensão do acidente, sua maior aplicação foi mesmo na organização e

sistematização do registro de informações sobre os acidentes. Assim, em 1988 foi criada

uma base de dados numa maquina IBM para catalogar acidentes, a qual deu origem, em

1991, a um software denominado Software de MAIM, o qual tem sido utilizado com êxito

em três centros hospitalares na Inglaterra.

A figura seguinte ilustra o resumo de um acidente obtido a partir de uma entrevista

usando o software de MAIM.

Figura 16.6 - Registro de acidente de MAIM

16.11. O MODELO DE KIRCHNER

Segundo a teoria dos Portadores de Perigo, desenvolvida por SKIBA e

aperfeiçoada por KIRCHNER, "um perigo é uma energia danificadora, a qual, se ativada,

pode provocar danos corporais (lesões) e/ou danos materiais", sendo que esta energia

pode estar associada tanto a uma pessoa como a um objeto. KIRCHNER denomina o

perigo relacionado ao primeiro tipo de energia de perigo indireto e, ao segundo tipo de

energia, de perigo direto. O modelo de Kirchner que representa a gênese de acidentes do

trabalho é transcrito na figura 16.7 abaixo.

deslizou da carroceriaO carrinho

PRIMEIRO FATO

•Ferida leve na pele

•Amputação parcial

do dedo

LESÃO E PARTE ATINGIDA

caiu sobre vocêO carrinho

SEGUNDO FATO

Foi golpeado pelo carrinhovocê

TERCEIRO FATO

Golpeou contraa carroceria

do veículoSeu dedo

polegar

QUARTO FATO

•(Você estava) limpando

ATIVIDADE

•(Você estava) trabalhando

•(Jornada) tempo integral

•(Posto) outros serviços

•(Função) Agente de limpeza

ATIVIDADE LABORAL

•(Você estava) de pé

•(Ação 1) segurava o carrinho com

a mão esquerda

•(Ação 2) aproximava-se pelo lado

esquerdo

•(Ação 3) tentou esquivar-se

MOVIMENTO CORPORAL

deslizou da carroceriaO carrinho

PRIMEIRO FATO

•Ferida leve na pele

•Amputação parcial

do dedo

LESÃO E PARTE ATINGIDA

caiu sobre vocêO carrinho

SEGUNDO FATO

Foi golpeado pelo carrinhovocê

TERCEIRO FATO

Golpeou contraGolpeou contraa carroceria

do veículo

a carroceria

do veículoSeu dedo

polegar

Seu dedo

polegar

QUARTO FATO


ATIVIDADE


ATIVIDADE





ATIVIDADE LABORAL





ATIVIDADE LABORAL



a mão esquerda


esquerdo


MOVIMENTO CORPORAL



a mão esquerda


esquerdo


MOVIMENTO CORPORAL



194

Figura 16.7 - Modelo de Kirchner sobre a gênese de acidentes do trabalho.

O modelo mostra que tanto uma pessoa como um objeto, ou a combinação de

ambos, podem ser portadores de perigos. A cada portador de perigos está associada

uma energia danificadora, resultante da diferença entre a energia atuante sobre a pessoa

e/ou objeto e a resistência específica de cada um. Caso esta diferença seja positiva, a

energia danificadora possui potencial para ocasionar danos, caso contrário não resulta

em danos.

O contato entre a pessoa periclitante e o portador de perigos resulta em uma

condição de risco, a qual, em união com os modos de conduta da pessoa, resulta na

geração de riscos. Na presença dos riscos e de determinadas pré-condições críticas,

presentes na atividade desenvolvida pela pessoa, as quais são influenciadas pelos

modos de conduta da pessoa e pelas condições da atividade, é que ocorrem,

dependendo das condições, acidentes ou "quase-acidentes".

Nesse aspecto, o acidente é conceituado como "... uma colisão repentina e

involuntária entre pessoa e objeto, que ocasiona danos corporais e/ou materiais". Um

acidente pode também ser entendido como uma perturbação no sistema de trabalho, que

prejudica ou impede o alcance dos objetivos deste sistema ou ainda "... uma ocorrência

inesperada, que interrompe ou interfere no processo normal de uma atividade,

ocasionando perda de tempo, lesões nos trabalhadores ou danos materiais".

Um "quase-acidente", também reconhecido por incidente crítico ou simplesmente

incidente, é um acontecimento que, apesar de possuir potencial para causar danos, não

se manifesta em sua plenitude, ou seja, os danos resultantes deste evento não são

percebidos a nível macroscópico.

Assim, todo acidente ou incidente é precedido por uma ou mais causas, ou seja,

fatores, de caráter material e/ou humano, que combinados resultam no evento

indesejado. Nesse sentido, as causas de acidentes podem ser classificadas, em função

de sua origem, em causas especiais e causas comuns, considerando a primeira como

aquelas causas que o trabalhador pode corrigir como, por exemplo, usar uma ferramenta

adequada, não restituir a proteção de uma máquina, etc. O segundo grupo de causas é

conhecido como aquele constituído por causas ocultas, cabendo somente à gerência

tomar alguma atitude para solucioná-las, como por exemplo, falta de treinamento,

projetos incorretos, falta de políticas concretas, etc.



195

16.12. COMENTÁRIOS GERAIS

A compreensão da gênese de fenômeno acidente do trabalho é importante para o

desenvolvimento das praticas de prevenção. Medidas como treinar, conscientizar,

orientar, recomendar cuidado, advertir, usar EPI devem ser adotadas com o devido

cuidado, admitindo que o acidente resulta da interação de múltiplos fatores e, em ultima

analise de disfunções de determinado sistema de produção.

A revisão bibliográfica sobre as teorias de causalidade dos acidentes revela-nos

não haver consenso quanta ao tema. Na pratica, Cada autor tem as suas preferências ou

procura construir a sua própria teoria para explicar por que os acidentes acontecem.

Baseado em uma revisão bibliográfica exaustiva, ALMEIDA (1995) sugere que as

diferentes teorias podem ser agrupadas em seis propostas, ou modelos conceituais,

adotadas para explicar a ocorrência dos acidentes, a saber:

a) Cadeia de múltiplos eventos, que descrevem uma seqüência temporal de

eventos levando ao acidente, que é entendido como de origem multicausal.

b) Modelo epidemiológico, que apresenta o acidente como o resultado de

complexa interação entre as variáveis do hospedeiro (pessoa), do agente (ferramentas,

maquinas e equipamentos) e do ambiente de trabalho (físico e social), tendo-se revelado

adequado principalmente para estudos de acidentes domésticos e rodoviários. Este

modelo mostra-se útil na descrição e classificação de fatores associados aos acidentes e

limitado em análises do “por que” os acidentes acontecem.

c) Modelo de troca de energia, que enfatiza que as lesões são produzidas por

alguma troca de energia, que é o "agente da lesão". É apontado como ingênuo por

muitos autores, vista que todos os eventos físicos envolvem trocas de energia e também

por referir-se às causas das lesões e não dos acidentes.

d) Modelo comportamental, que inclui duas correntes. A primeira valoriza a

existência de situações nas quais devem ser tomadas decisões para a ação, na presença

de um risco, ou seja, de correr o risco “no fazer”. Nestas situações haveria maior

possibilidade de ocorrência de acidentes. A segunda defende a existência de um modelo

comportamental de propensão ao acidente, segundo o qual algumas pessoas teriam uma

característica individual, inata, de predisposição para maior acidentabilidade.

e) Modelo sistêmico, que vê o acidente como resultado extremo no sistema

homem-máquina, ressaltando a interação entre os seus componentes e que o homem é

apenas uma parte, complexa e pouco comprometida, desse sistema. Nessa abordagem,

as situações de sobrecarga e de erros no sistema poderiam levar à perturbação de seu

equilíbrio e, consequentemente, à ocorrência de acidentes.

f) Modelo combinado, que agrupa conceitos das propostas anteriores.



196

Numa outra abordagem, as diferentes propostas podem ser assim resumidas:

a) Teorias centradas na pessoa: São as propostas que trazem no seu bojo uma

concepção probabilística, comportamental e do estresse para explicar a ocorrência dos

acidentes de trabalho.

b) Teorias centradas nas situações: São aquelas propostas que envolvem o estudo

do ambiente físico e das maquinas, analise das tarefas, estudo da quebra e da

degradação das situações ou de processos ou de interações entre diferentes processos.

c) A Teoria do Dominó: Segundo essa teoria, a seqüência de eventos que leva ao

acidente pode ser descrita como sendo composta por cinco estágios conforme ilustra a

figura 16.8.

Figura 16.8 - O desencadear de um acidente segundo a teoria do dominó.

Esses elementos poderiam simbolicamente ser representados como se fossem

peças do jogo de domino em seqüência, de tal modo que a queda da primeira peça

implicaria a derrubada de todas as outras e a retirada de uma delas, em especial a

terceira (ato e a condição insegura), interromperia a seqüência desencadeadora do

acidente.

Um dos aspectos mais polêmicos dessa teoria é o da definição de

responsabilidades pelos acidentes investigados, pais alem de, em geral, possibilitar

abandono a priori, das investigações das causas básicas citadas, ainda enseja adoção de

decisões subjetivas e preconceituosas como aquelas expressas pelo próprio autor dessa

teoria (Heinrich) que tenta atribuir ao trabalhador a idéia de negligente e irresponsável,

Ambiente social e

hereditariedade levando a,

Falha individual como

justificativa para,

Atos e/ou condições

inseguras que resultam em,

Acidentes que podem ser descritos

como “batida contra”, “exposição a”,

“esforço em Excesso”, que produzem,

Lesões

Ambiente social e

hereditariedade levando a,

Falha individual como

justificativa para,

Atos e/ou condições

inseguras que resultam em,

Acidentes que podem ser descritos

como “batida contra”, “exposição a”,

“esforço em Excesso”, que produzem,

Lesões



197

como se este tivesse possibilidade e poder de, por sua iniciativa, intervir sobre o

processo produtivo.

d) Teorias Epidemiológicas: Inicialmente, com enfoque mais descritivo que

analítico, procurando abranger as interações entre agente, hospedeiro e ambiente, no

processo causal de acidentes.

e) Modelos sistêmicos: A proposta sistêmica parte do pressuposto de que a

ocorrência de acidentes são de origem multicausais, de que todos os parâmetros devem

ser analisados e que efeitos de sinergismo, em razão da presença de diferentes níveis de

riscos nos locais de trabalho, devem ser levados em consideração. Em relação a esses

modelos, muitos autores sugerem que a analise da ocorrência dos acidentes deve levar

em consideração, no mínimo, fatores como:

Desequilíbrio entre metas individuais e organizacionais ou entre carga de trabalho e capacidade individual de trabalho;

Perigo(s), descrito como "um acidente esperando para acontecer". Um risco pode estar presente, mas pode haver baixo nível de perigo, devido às precauções tomadas. Assim, um banco de transformadores de alta voltagem possui risco inerente de eletrocussão, uma vez que esteja energizado. Há um alto nível de perigo se o banco estiver desprotegido, no meio de uma área inundada com pessoas circulando nas proximidades. O mesmo risco, estará presente quando os transformadores estiverem trancados em locais apropriados. Entretanto, o perigo agora será mínimo para as pessoas que circularem nas proximidades;

Formas ineficazes e obsoletas utilizadas pelo trabalhador para executar as tarefas que Ihe são impostas;

Deve prevalecer como idéia fundamental para o engenheiro de segurança do

trabalho que a analise de acidentes devera sempre identificar as condições em que

ocorre o encontro entre o perigo preexistente no local de trabalho e os individuo(s)

exposto(s). A analise deve, portanto, identificar os fatores presentes na origem do perigo

bem como os fatores que desencadeiam ou liberam aquele perigo em potencial e,

finalmente as condições do sistema, envolvidas na gênese desses fatores

desencadeadores. Igualmente é importante e fundamental que o engenheiro de

segurança do trabalho, não inicie a analise de qualquer acidente partindo do pressuposto

que houve negligência, imperícia ou imprudência do trabalhador. A pratica de atribuir

culpa do acidente à sua vitima constitui-se, por um lado em um dos dilemas éticos em

saúde e segurança do trabalhador e por outro, a "necessidade" que empregadores e

prepostos tem para fugir das responsabilidades civis e criminais decorrentes dos




198

Quadro 16.1

A revisão bibliográfica sobre as teorias de causalidade dos acidentes revela-nos

não haver consenso quanta ao tema. Baseado em uma revisão bibliográfica

exaustiva, ALMEIDA (1995) sugere que as diferentes teorias podem ser agrupadas

em seis propostas ou modelos conceituais adotadas para explicar a ocorrência dos

acidentes, são elas:

Cadeia de múltiplos eventos; Modelo epidemiológico; Modelo de troca de

energia; Modelo comportamental; Modelo sistêmico; Modelo combinado



199

16.14. TESTES

1. Segundo a teoria de transferência de energia proposta por Willian Haddon, a

prevenção de acidentes pode ser conduzida a partir de três ações: ação na fonte,

ação na trajetória e: ação no receptor.

( ) Verdadeiro.

( ) Falso.

2. O conceito de Controle Total de Perdas que inclui as questões de proteção

ambiental, de segurança patrimonial e de segurança de produto foi desenvolvido a

partir do conceito de Controle de Perdas desenvolvido por Frank Bird.

( ) Verdadeiro.

( ) Falso.

3. O conceito da cadeia de eventos ou teoria do dominó, originalmente

desenvolvida por Heinrich (1941) é um dos modelos mais utilizados na construção

de processos de investigação de acidentes pela sua simplicidade e pela lógica do

modelo.

( ) Verdadeiro.

( ) Falso.

4. Na prática da investigação de um acidente de trabalho há de se procurar

identificar sempre os atos cometidos pelas pessoas, no pressuposto de que, a

maioria dos acidentes é causado por “atos inseguros”, conforme postula W. H.

Heinrich.

( ) Verdadeiro.

( ) Falso.

5. Analisando os modelos apresentados podemos concluir que a adoção de

qualquer um deles depende da natureza do trabalho desenvolvido e do nível de

perigos aos quais as pessoas estão expostas no seu ambiente de trabalho.

( ) Verdadeiro.

( ) Falso.

Capítulo 17. Fatores Humanos nos Acidentes de Trabalho


200

CAPÍTULO 17. FATORES HUMANOS NOS ACIDENTES DE TRABALHO

OBJETIVOS DO ESTUDO

Conhecer a discussão da abordagem dos aspectos humanos na condução do

trabalho e suas implicações na ocorrência de um acidente de trabalho.


Reconhecer os mecanismos humanos na realização do trabalho e suas

inter-relações no desencadear de um acidente.



201

17.1. INTRODUÇÃO

Os fatores humanos ou, como são mais comumente denominados, os erros

humanos, resultam da interação pessoa - homem - maquina - ambiente que não atendem

a determinados padrões esperados. Nesse conceito estão implícitos pelo menos três

elementos:

Uma ação humana de natureza variável;

Uma transformação do ambiente ou da maquina que não atende a

determinado critério e,

Um julgamento da ação humana frente a esse critério.

Há de se levar em consideração que dificilmente se poderá conhecer a

intencionalidade de um comportamento antes que ele tenha ocorrido e, via de regra,

tenha resultado num acidente. Para que um comportamento humano seja classificado

como insatisfatório, é necessário um julgamento o qual pode ser feito pela própria pessoa

que realiza a ação ou através de um sistema de realimentação para informá-lo sobre o

resultado da ação. Contudo, é mais freqüente caber a terceiros (chefes, supervisores,

inspetores, etc.) esse julgamento. Portanto, a percepção do erro quase sempre é

possível, desde que o objetivo daquilo que era pretendido tenha sido claramente definido

com antecedência e claramente assimilado como uma verdade.

Nessas circunstancias existe um lapso de tempo entre a ação e o julgamento e,

esse depende de uma reconstrução analítica, onde os resultados nem sempre coincidem

com as percepções e interpretação de quem cometeu a ação, no caso, o acidentado.

Adicionalmente, a variação do comportamento humano é causada por fatores

internos ao homem, podendo provocar conseqüências externas como a quebra de uma

maquina. Muitas vezes, é difícil estabelecer essa relação entre as conseqüências

externas, observáveis, e o funcionamento do organismo humano, que é de difícil

observação. Como exemplo, desse mecanismo de funcionamento, podem ser incluídas

as decisões exigidas pela execução da tarefa, os mecanismos psicológicos envolvidos no

erro, uma falha de memória ou ate a presença de fatos estranhos que provocam desvios

de atenção. Sabidamente, tais falhas acontecem no sistema sensorial, no sistema

nervoso central e no sistema motor, sendo que, em cada um deles, podem ocorrer

desvios causadores de acidentes os quais, muitas vezes se somam e decorrem um do

outro, de maneira acumulativa.

A realidade é que os fatores humanos envolvidos no acidente assumem vários

tipos, sendo os mais comuns ocasionados por erro de percepção que desencadeiam uma

ação que não produz o efeito desejado. Outros são decorrentes de tarefas certas

executadas na seqüência errada ou tarefas que são omitidas ou acrescidas sem

necessidade, os quais são possíveis de serem classificados nos diversos níveis de

percepção conforme ilustra a figura 17.1.



202

Nível de percepção Processamento Erros

Sistema sensorial Percepção humana Erros de percepção

Omissão de fatos

Sistema nervoso central

Regras e experiências acumuladas

Falha de memória

Erro avaliação

Estereótipos

Idiossincrasias pessoais

Planejamento e decisão Fatos eventuais não considerados

Erro na escolha de alternativas

Sistema motor Sistema motor Falha da coordenação motora

Movimentos errados com as mãos

Atuação sobre o ambiente Ação

Figura 17.1 - Exemplos de erros humanos em diversos níveis de percepção e processamento de informações – Fonte: Ida, Itiro, Ergonomia – Projeto e Produção,1990

Algumas abordagens sobre classificação de erros fazem distinção entre aquele que

ocorrem durante a pratica de uma ação baseada na habilidade, denominados atos

involuntários, (lapsos ou deslizes) e aqueles que acontecem na pratica de uma ação que

se pressupõe não exigir qualificação ou de baixa qualificação, ou durante a solução de

um problema, denominados de equívocos.

Os deslizes ou erros derivados da habilidade são por definição erros involuntários

que acontecem quando a ação é de caráter automática ou de rotina habitual. Já os

equívocos são classificados em duas categorias: erros baseados nas regras que

acontecem quando a ação exige a aplicação de uma regra ou norma e os erros baseados

no conhecimento, cometidos quando as pessoas carecem de qualificação e de

conhecimento para aplicação na ação sendo executada.

Os erros baseados no conhecimento acontecem por falta de conhecimento de

ordem pratica, os erros baseados nas regras acontecem por não aplicação desses

conhecimentos práticos adequadamente e os erros baseados em habilidade acontecem

por interrupção na execução de ações ocasionado por mudança nos níveis de atenção.

A expressão fatores humanos se reflete de um amplo conjunto de elementos

presentes na interação entre as pessoas e seu ambiente de trabalho. Alguns desses

aspectos são facilmente perceptíveis e estão presentes no projeto, utilização e

manutenção de maquinas e equipamentos, na aquisição, utilização e manutenção de

equipamentos de proteção, nos procedimentos operacionais, nas normas administrativas

e outras praticas internas das empresas. É parte desses fatores: a cultura organizacional,

o clima organizacional, as relações entre pares, na horizontal e as relações verticais, o

conjunto de crenças e princípios organizacionais e mesmo o modelo de gestão adotado.

Sem sombra de dúvidas, esses fatores exercem influencia nos níveis de atitude e

motivação para adoção de praticas seguras em todos os níveis com contribuição inegável

na ocorrência e na prevenção de acidentes de trabalho.

Ao reconhecer o possível significado etiológico das circunstancias gerais que

rodeiam um acidente, o modelo ótimo para descrever sua causalidade deve levar em

consideração à sincronização relativa dos elementos e fatores contributivos, bem como a

maneira como se relacionam entre si. Em primeiro lugar, considerar que os fatores

causais variam de importância, tanto intrínseca quanto temporal. Mais que isso, ao

examinar a importância causal e temporal dos fatores que intervém nas circunstâncias



203

gerais e concretas de um acidente, é fundamental procurar descrever porque o fato

ocorreu e não se limitar a descrever como ele aconteceu.

Os componentes humanos, técnicos e ambientais ajudam a consolidar a idéia de

que o acidente é multicausal e que, portanto, os métodos de investigação devem

considerar esse fato e prover condições de visualizar suas interações. Uma boa

investigação é aquela que abre as possibilidades, não preconcebe as idéias e deixa fluir

as possibilidades. Uma causa identificada de maneira errada pode levar a uma ação

errada e o próximo acidente deixa de ser evitado.

17.2. O FATOR HUMANO NO TRABALHO

“Fator Humano” é a expressão utilizada por engenheiros, engenheiros de

segurança, projetistas, e outros especialistas, para designar o comportamento de homens

e mulheres no trabalho. O fator humano é frequentemente invocado nas análises de

catástrofes (Chernobil, Bopal,...), acidentes com trens, petroleiros ou aviões, acidentes de

trabalho, etc., bem como em processos em curso na justiça ou nas comissões de

sindicância. Em geral, a noção de fator humano está associada a idéia de erro, falha,

falta cometida pelos operadores. Mas esta concepção pejorativa do homem apóia-se

tanto em uma confiança absoluta na ciência e na técnica quanto em certo

desconhecimento das ciências do trabalho. (Dejours 2003)

Muito do que tem sido pensado e dito sobre a ação do homem com o trabalho e

suas conseqüências (positivas e negativas), partem de duas diferentes questões:

1. Quais são as origens e quais são os meios de controle das falhas humanas na

situação de trabalho?

2. Como mobilizar, desenvolver e gerenciar os recursos humanos?

Estas duas questões trazem em seu bojo, preocupações, ou focos, distintos. A

primeira questão traz a “falha” como foco, ou seja, como é possível prever o

comportamento humano no trabalho para evitar a ocorrência da falha (que poderá levar a

graves acidentes de grandes proporções humanas, técnicas e financeiras). A segunda

questão busca o desenvolvimento da qualidade através de processos de gerenciamento

eficazes, sendo que como um dos subprodutos, será possível obter a redução de

incidentes e acidentes de trabalho.

Como demonstra Dejours (2003), cada um dos encaminhamentos podem ser assim

compreendidos:

a) O encaminhamento que parte da caracterização do fator humano em termos de

falha humana induz o encadeamento das seguintes práticas: Falha, erro, falta ↕ controle, vigilância, instruções, regulamentos, disciplina, sanção e/ou formação Esta seqüência é usada nas práticas comuns do campo. Tais práticas demandam, por sua vez, uma análise científica que propõe a seguinte linha conceitual:



204

análise do comportamento

↕ decomposição do comportamento em processos, elementos, módulos ou unidades de comportamento, a serem estudados separadamente ↕ pesquisa e concepção em matéria de ajuda ou de assistência ao raciocínio ou à decisão ↕ prótese cognitiva: substituição do homem, tão frequentemente quanto possível, por automatismos

b) No encaminhamento que se origina a partir da caracterização do fator humano em termos de recursos humanos, temos o encadeamento das seguintes noções práticas. motivação, desmotivação ↕ comunicação (mais informal que pragmática) ↕ cultura da empresa, valores.

No que diz respeito ao encaminhamento científico demandado por este tipo de abordagem, temos a seguinte linha conceitual: análise das condutas (não redutíveis ao comportamento) ↕ relações de trabalho/análise das interações sociais e afetivas ↕ análise das estratégias dos atores

Tais abordagens têm sido utilizadas respectivamente pelas ciências da engenharia

e as ciências sociais. Ambas discutem e estabelecem pressupostos a respeito de três

elementos:

Homem

Tecnologia

Trabalho

Para cada um dos elementos citados, são encontrados pressupostos que baseiam

o olhar e o encaminhamento das ações. Estes pressupostos foram descritos por Dejours,

e compilados na figura 17.2., a seguir.



205

Pressupostos Fator humano em termos de falha

humana

Fator humano em termos de recursos

humanos

Pressupostos relativos ao modelo de homem

Modelo modular, apoiado na fragmentação dos processos cognitivos, psicológicos, sensoriais e motores.

Modelo holístico. Conceitos de significação, intencionalidade e motivação. O homem é ator social

Pressupostos relativos ao conceito de tecnologia

Coincidência entre técnica e tecnologia. Tecnologia define a necessidade e o uso dos recursos, incluindo as pessoas.

Tecnologia vista como ciência humana, portanto de domínio do homem. Técnica como a forma de usar o corpo e os instrumentos para realização da tarefa.

Pressupostos relativos ao conceito de trabalho

A atividade “correta” é conhecida. O erro acontece por: a) negligência ou incompetência b) erro na prescrição da tarefa Decisão, interpretação e conhecimento do trabalhador são desconsiderados.

Análise centrada na conduta do trabalhador. Motivos, impulsos, pensamentos, desejos são condições que antecedem ao comportamento e que são objetos de análise. Cultura, clima, comunicação, ideologias, e relações são investigadas.

Figura 17.2 - Fatores humanos segundo Dejours, 2003

17.3. CONCEITO DE TRABALHO

Examinaremos as diferenças e as sobreposições entre técnica e trabalho. Segundo

a escola francesa de ergonomia há uma distinção entre tarefa e atividade. Tarefa é o que

se deseja fazer (ex: a tarefa do operador é moldar o vidro como uma esfera), e atividade

é o que efetivamente é feito para realizar a tarefa (ex: posicionar a chama, posicionar o

material, insuflar o ar, etc.). Outro conceito, o de trabalho, define que este possui um

contexto social. Então o que é trabalho? O trabalho está situado num contexto

econômico, de eficácia e de utilidade. Por exemplo, existem atividades que exigem o uso

de técnica, mas não são considerados trabalhos. Andar à cavalo, nadar, jogar baralho

são exemplos de atividades de lazer que, se forem inseridas em um contexto econômico,

de eficácia e de utilidade serão agora vistos como trabalho.

A eficácia e a utilidade, que são fatores que definem o trabalho, não são fixas, pois

sua determinação de limites (o que é útil e o que não é útil, por exemplo), é dada por

alguém, dentro de um contexto momentâneo. Daí temos o conceito de “real do trabalho”.

Ou seja, quais são os limites, neste momento, de utilidade e de eficácia de determinado

trabalho. Esta é a razão que sempre haverá uma distância entre o trabalho prescrito e o



206

trabalho realizado (segundo os estudos ergonômicos), pois o operador agregará alguma

parcela de seus próprios julgamentos ao que lhe foi prescrito, bem como, muitas

situações exigem este ajuste na atividade.

A partir destes estudos ergonômicos nasce um novo conceito de trabalho, como

“atividade útil coordenada”, que é assim definida: “O trabalho é a atividade coordenada

desenvolvida por homens e mulheres para enfrentar aquilo que, em uma tarefa utilitária,

não pode ser obtido pela execução estrita da organização prescrita.” Esta definição

carrega em si a idéia de utilidade e eficácia e agrega a dimensão humana, ou seja,

considera aquilo que deve ser ajustado, rearranjado, imaginado, inventado, acrescido

pelo homem no momento da execução da tarefa. Sem este acréscimo do engajamento

da inteligência humana, a execução mecânica do que está prescrito torna o trabalho algo

impossível de ser conhecido.

Há uma forma de inteligência humana que foi descrita pelos gregos com o nome de

metis. Trata-se de uma inteligência essencialmente engajada nas atividades técnicas. Ela

é mobilizada diante de situações inéditas, ao imprevisto, frente à situações móveis e

cambiantes, sua competência é a astúcia. Funciona graças ao uso da sensibilidade e

percepção subjetiva. Serve para poupar esforços e privilegia a habilidade em detrimento

da força. É inventiva e criativa.

A chamada “inteligência da prática”, descrita pelos gregos foi pouco estudada pelas

ciências experimentais, mas encontra-se hoje no centro do debate sobre “crítica da

racionalidade da ação”, visto que já sabemos que as ciências experimentais não dão

conta de explicar e prever tudo o que se refere ao trabalho, pois o trabalhador, em sua

ação, se relaciona com a realidade e suas infinitas possibilidades, e esta realidade

complexa e surpreendente nunca poderá estar descrita nos manuais de atividades.

17.4. CONCEPÇÃO INDIVIDUAL E COLETIVA DO HOMEM NO TRABALHO

A inteligência da prática descortinou a influência do indivíduo, sua história pessoal,

conhecimento e sensibilidade em relação à execução de sua tarefa, como fator de

ligação entre o trabalho prescrito e o trabalho real.

Entretanto, o uso desta inteligência prática, leva à adoção dos chamados “quebra-

galhos”, que visam corrigir o trabalho prescrito ou facilitar a realização da tarefa

determinada. Seja qual for a razão de seu uso, a adoção constante destes quebra-galhos

leva o indivíduo a caminhar em uma zona perigosa, visto que sua ação está agora em

desacordo com o prescrito, e, muitas vezes, fora dos procedimentos de segurança. Como

esta é uma prática comum entre os operários, todos estão na mesma situação, e desta

forma, vulneráveis aos controles das chefias ou a uma análise de acidentes. Cria-se

então uma rede de confiança entre os operários, onde todos usam os quebra-galhos e

ninguém assume esta prática. Entretanto, a confiança que os une na ação indevida

também os afasta, pois cria um clima de “medo de ser descoberto”, e todos que eram

aliados transformam-se em potenciais acusadores. Então, eles precisam

simultaneamente compartilhar e se proteger da ação inadequada.

Trabalhar, portanto não é apenas executar atos técnicos, é também fazer funcionar

o tecido social e as dinâmicas intersubjetivas que se passam no grupo. Este tecido social,

criado pela somatória complexa dos envolvidos constitui a cultura da organização, que

modifica os indivíduos que nela trafegam.



207

Deste ponto em diante, podemos afirmar que olhar o homem em relação ao

trabalho é também uma tarefa de olhar suas relações, crenças e valores coletivos. Ao

permanecer ao nível individual de análise do trabalho, o conceito de atividade é

suficiente, mas quando nos deslocamos para a dimensão coletiva do trabalho e

passamos para o registro da distância entre trabalho prescrito e trabalho real, precisamos

ampliar o olhar para a construção das regras, normas e valores, sem os quais não há o

trabalho como elemento social e histórico.

Segundo Dejours, existem três dimensões, irredutíveis umas às outras, do

funcionamento humano que devem ser consideradas quando da análise da relação entre

o homem e o trabalho.

Dimensão biocognitiva: Implica o conhecimento das exigências e dos limites do

funcionamento do corpo biológico. Nem todos os desempenhos são possíveis, se bem

que grandes avanços de adaptação dos instrumentos ao homem tenha sido resultado do

esforço da ergonomia. Um melhor conhecimento do funcionamento fisiológico,

psicológico e mental do ser humano permite melhorar os resultados relativos à saúde e

segurança das pessoas em situação de trabalho e eliminar erros grosseiros nas

prescrições e nas metas estabelecidas. Este conhecimento também permite adequar o

uso de automatismos, onde eles realmente são necessários e contributivos com o ser

humano, já que é impossível substituir o homem no trabalho criativo.

Dimensão intersubjetiva: O trabalho supõe uma ação coordenada de pessoas que

se compreendem, se opõem, lutam entre si ou concordam sobre a base de princípios de

ética e de técnica que devem vigorar.

Dimensão da mobilização subjetiva: Engajamento do sujeito nos objetivos da

produção e do agir. Significa que o indivíduo compreende e assume como seus, os

objetivos da produção e a forma de ação adequada.

Neste ponto o autor afirma que a ciência não dispõe de conhecimentos suficientes

para construir um encaminhamento unindo as dimensões descritas. Certamente todas

são igualmente necessárias e sua interconexão é sistêmica, mas que é necessário criar

um lugar onde possam convergir os diferentes componentes do fator humano. Este lugar

chama-se cooperação, que é uma ação coordenada, que nos remete ao coletivo do

trabalho.

Escreve Dejours “A cooperação constitui um todo não redutível à soma das partes.

Em outras palavras, a cooperação permite desempenhos superiores e suplementares em

relação à soma dos desempenhos individuais. Permite, em especial, que se assumam

erros e falhas humanas singulares. Não implica uma natureza humana ideal, nem sujeitos

invulneráveis e perfeitamente competentes. A cooperação funciona sem idealização do

operador. Constitui, por outro lado, o nível humano de integração das diferenças entre as

pessoas e funciona precisamente como articulação de talentos específicos de cada

sujeito. A cooperação é o nível de conjugação das qualidades singulares e de

compensação das falhas singulares.” (2003).



208

17.5. O HEXÁGONO DE FALHAS

O mais comum, na prática diária, é associar as causas primárias dos acidentes e

atribuí-las a dois fatores: ato inseguro das pessoas e/ou condições inseguras no

ambiente, nas máquinas e em equipamentos. Na realidade, a classificação “ato inseguro”

é uma abordagem superficial: o que podemos fazer no caso de condições inseguras?

Certamente investir na sua eliminação, pois ela é física; e no caso de atos inseguros? O

que fazer? Esta é uma resposta mais difícil se a causa for assim caracterizada. A

pergunta que deveríamos fazer imediatamente é: O que levou aquela pessoa a cometer o

que denominamos de um “ato inseguro?”.

A resposta a essa pergunta é apresentada e discutida por Hudson de Araújo Couto

em Ergonomia Aplicada ao Trabalho – Editora Ergos-1995. Segundo Hudson é possível

identificar seis fatores de causa associados à erros humanos como causa de acidentes, o

qual é conhecido como Hexágono de Falhas Humanas, ilustrado na figura 17.3.

Figura 17.3 – Causas de falhas humanas em acidentes – Hexágono de falhas – Fonte: Ergonomia Aplicada ao Trabalho, Hudson de Araújo Couto, 1995.

Esse autor descreve como cada um desses fatores pode contribuir na ocorrência de

um acidente e salienta que, normalmente eles estão presentes de forma combinada e

que raramente, um deles isoladamente, é a causa do acidente. Isso reforça a idéia de

que o acidente tem sua história que vai sendo construída ao longo do tempo. Os fatores

de causa do Hexágono de falha podem ser assim resumidos:

17.5.1. FALHA NA INFORMAÇÃO OU FALHA POR INSUFICIÊNCIA DE

INFORMAÇÃO:

Nessas circunstâncias o acidente acontece porque quem executava a tarefa não

dispunha de alguma informação ou fato que alguém conhecia e ele não. Esse fator

decorre de deficiências no sistema de comunicação seja na comunicação verbal ou

escrita de uma instrução, na sinalização manual, no uso da linguagem e terminologia

adequados, na disponibilidade de documentos atualizados no local de trabalho, ou

FALTA DE

CAPACIDADE

FALTA DE

INFORMAÇÃO

MOTIVAÇÃO

INCORRETA

CONDIÇÕES

ERGONÔMICAS

INADEQUADAS

DESLIZES

FALTA DE

APTIDÃO FÍSICA

OU MENTAL

HEXAGONO DE FALHAS HUMANAS

Fonte: Ergonomia Aplicada ao Trabalho

Ergo Editora, 1995, vol2



209

mesmo quando a informação recebida não correspondeu à informação transmitida, ou

algo foi omitido, ou alguma interpretação não foi adequada, ou faltou informação ou a

conjugação de vários desses elementos. Evitar acidentes decorrentes de erros dessa

natureza significa desenvolver regras e procedimentos claros, procedimentos padrões

para situações críticas, código de sinalização, reuniões periódicas, enfim desenvolver e

aperfeiçoar o sistema de comunicação e informação entre as pessoas de modo a

assegurar que aquilo que se pretende é de fato comunicado e assimilado.

17.5.2. FALTA DE CAPACIDADE:

Não ter capacidade significa não estar devidamente qualificado para execução da

tarefa. Falhas grosseiras dessa natureza provocam acidentes quando designamos

alguém para executar alguma tarefa para a qual a pessoa não está qualificada e

capacitada. Às vezes promove-se treinamento intensivamente com a percepção que

estamos capacitando as pessoas. O treinamento por si só não capacita, entendendo que

treinamento, na interpretação cotidiana, significa aporte de conhecimento, normalmente

conduzido em salas de aula. É preciso que as pessoas incorporem aquilo que

aprenderam. Em outras palavras capacitação significa habilidade para executar as

tarefas. E habilidade se adquire com a prática. Prevenir acidentes decorrentes desse

fator significa conceber e implantar um sistema de qualificação e capacitação eficazes

que contemplem a seleção de pessoas qualificadas e a sua capacitação na execução de

tarefas de maneira objetiva, sistemática, estruturada e continuada.

17.5.3. FALTA DE APTIDÃO FÍSICA OU MENTAL:

A falta de aptidão está associada a duas circunstâncias: ou o indivíduo não

preenche o perfil mínimo para ocupar uma função ou fatos circunstanciais alteram

momentaneamente essa aptidão. No primeiro caso, é fundamental que algumas

características físicas e mentais sejam observadas ao atribuir determinadas tarefas às

pessoas. Exemplos disso são os serviços que exigem esforço físico e repetitivo, nos

quais a constituição física (aptidão física) é relevante. Serviços que exijam atenção,

cuidados e concentração não podem ser designados a pessoas dispersivas por natureza.

Momentaneamente, a aptidão física e mental pode ser afetada por doenças, por

problemas emocionais e familiares, pressão de tempo, sobrecarga de trabalho, dentre

outros. Portanto, prevenir esses casos significa conhecer as aptidões necessárias para

as diversas tarefas, conhecer o perfil das pessoas que serão designadas para executá-

las e acompanhar essas pessoas, permanentemente, monitorando seus níveis de aptidão

sempre que lhe for designado alguma tarefa que encerre algum perigo e de cuja

execução possa resultar em conseqüências sérias.

17.5.4. FALHA DEVIDO A CONDIÇÕES ERGONÔMICAS INADEQUADAS:

Falhas dessa natureza são associadas ao ambiente, a máquinas, equipamentos

não protegidos ou não apropriados. Incluem-se aqui as improvisações e utilização de

equipamento, máquinas e ferramentas e sua interação com as pessoas. Excesso de

movimentos na execução de tarefa, espaço inadequado, estocagem e guarda de itens,

dispositivos e materiais, condições de piso, etc., dificuldade de acesso, circulação e



210

movimentação. Estes são os elementos que normalmente são classificados como

“condições inseguras”. A prevenção desses erros está na origem, no projeto de

máquinas, equipamentos, do ambiente, painéis, mobiliários, etc. Quantas armadilhas e

situações perigosas são inseridas nas instalações e equipamentos detectadas apenas no

inicio de operação e que poderiam ser corrigidas e adequadas na fase de projeto.

17.5.5. FALHA DEVIDO A MOTIVAÇÃO INCORRETA:

As falhas mais comuns aqui classificadas decorrem de excesso de confiança,

comum nas pessoas mais experientes que ignoram alguns passos e precaução na

execução da tarefa, tomando atalhos.

Muito comumente o uso de atalhos tem a intenção de ganhar tempo ou por

iniciativa própria ou por pressão do trabalho.

Não é incomum esse tipo de falha ocorrer decorrente de descrédito e decepção no

trabalho. A prevenção dessa natureza de falhas é mais difícil, mas decorre da formação

de atitudes onde o exemplo dos líderes, o clima organizacional no ambiente de trabalho

são fundamentais. Aqui, as relações humanas no trabalho e a consolidação de políticas,

princípios e valores são instrumentos de prevenção. Todas as outras causas listadas

podem estar também associadas a esta. Posso ter a informação correta, estar bem

treinada, ter boas condições ergonômicas, ter aptidão física e ter dispositivos contra

“bobeira” do operador. Mas se não existir a motivação para a ação segura, os riscos de

uma ocorrência aumentam consideravelmente. Não basta “saber fazer”, é preciso “querer

fazer”, e saber “porque quero fazer”: falamos de consciência e responsabilidade.

17.5.6. FALHA POR DESLIZE:

O deslize é o tipo de falha no qual a pessoa tem a informação necessária, tem

qualificação e capacitação adequadas, tem aptidão física e mental, tem motivação e

mesmo assim em determinado momento esquece de cumprir determinado passo ou

etapa e ocorre o acidente. É muito comum esse tipo de falha quando as pessoas são

muito experientes e em trabalhos nos quais executa rotineiramente, os quais passam a

ser feitos quase que automaticamente, sem pensar. A prevenção nesses casos pode ser

eficaz utilizando “dispositivos a prova de bobeira” (poke-yoke) nas situações cujo

potencial de risco seja elevado, garantindo que mesmo que o indivíduo esqueça, ele não

irá conseguir prosseguir na execução da tarefa sem que todas as etapas sejam fielmente

cumpridas. É de muita valia também nesses casos a diversificação do trabalho evitando

por algum tempo a execução de tarefas rotineiras contrapondo-se assim ao automatismo

na sua execução.



211

17.6. O TRABALHO, OS FATORES HUMANOS E O ACIDENTE

Analisando esses fatores de causa de acidentes, podemos deduzir que a grande

totalidade dos erros ou falhas que provocam acidentes é decorrente de procedimentos

administrativos inexistentes, falhos ou deficientes. Em outras palavras, são decorrentes

da fragilidade, inexistência ou condução inadequada da gestão associada ao exercício da

Liderança o que pode significar baixo nível de investimento no desenvolvimento humano,

sem o qual, os investimentos em máquinas e equipamentos não são aproveitados ao

máximo como requer o uso eficiente dos ativos de uma organização em nome da

produtividade.

Até o presente momento não encontramos respostas definitivas para as questões

que abriram nossas reflexões, entretanto já intuímos que o caminho deve integrar uma

visão holística e sistêmica, que inclua o ambiente físico, a tecnologia, o ser humano em

sua complexidade e a organização do trabalho inserida na cultura organizacional. Todos

estes fatores devem ser olhados sob o foco social e histórico em que se inserem, e,

talvez, a compreensão do impacto da relação do fator humano com o trabalho deva

realmente ser c compreendida sem respostas definitivas. Lembremos que todas as

variáveis que compõem este cenário são mutantes e suas inter-relação gera alterações

freqüentes.

A discussão sobre a importância de se considerar os fatores humanos nas relações

de trabalho e na investigação de acidentes trás como cenário de fundo a discussão sobre

o conceito de “ato inseguro” ainda enraizado no mapa mental dos profissionais de

segurança do trabalho. Segundo essa ótica, o conceito de ato inseguro deixa de existir

como causa básica de um acidente e é substituído por um conjunto de elementos que

fazem parte do contexto organizacional. Em outras palavras, não se admite mais que

numa investigação de um acidente, o fator denominado de “ato inseguro” seja apontado

como causa de um acidente. Nesse contexto, é imperativo que se busque na dinâmica

organizacional e do trabalho a identificação do que de fato contribuiu para a ocorrência

do evento ou que de fato motivou o indivíduo a empreender a ação que tenha contribuído

para a manifestação do acidente. Essa abordagem deixa de apontar o indivíduo como o

único culpado pelo acidente e incentiva a busca de causas, mesmo que de natureza

comportamental, derivadas ou como conseqüência da dinâmica organizacional, de sua

cultura de segurança, das relações no trabalho, do clima organizacional, do estilo de

liderança ou mesmo das rotinas organizacionais que envolvem a comunicação, o

treinamento, a integração, a preparação das pessoas para a execução do seu trabalho e

mesmo das práticas de gestão implícitas.



212

Quadro 17.1

O hexágono de falhas oferece uma oportunidade de classificação das causas

dos acidentes que não simplesmente descrever como um “ato inseguro”. Identifique

quais são as classes do hexágono de falhas.

Falha na informação ou falha por insuficiência de informação;

Falta de Capacidade;

Falta de aptidão física ou mental;

Falha devido a Condições Ergonômicas Inadequadas;

Falha devido a Motivação Incorreta;

Falha por deslize;



213

17.7. TESTES

1. Na investigação de um acidente de trabalho as causas mais comuns que

permitem ações dirigidas de prevenção podem ser resumidas em: ato inseguro e

condição insegura.

( ) Verdadeiro.

( ) Falso.

2. A percepção do erro quase sempre é possível, desde que o objetivo daquilo

que era pretendido tenha sido claramente definido com antecedência e

claramente assimilado como uma verdade.

( ) Verdadeiro.

( ) Falso.

3. Os componentes humanos, técnicos e ambientais ajudam a consolidar a idéia

de que o acidente é multicausal e que, portanto, os métodos de investigação

devem considerar esse fato e prover condições de visualizar suas interações.

( ) Verdadeiro.

( ) Falso.

4. O Hexágono de Falhas Humanas sumariza as possíveis causas de um acidente

de trabalho, abrangendo todas as dimensões, e é suficiente para orientar uma boa

investigação de acidentes.

( ) Verdadeiro.

( ) Falso.

5. Podemos concluir que a abordagem do Hexágono de falhas humanas nos

induz a pensar que os acidentes são decorrentes da fragilidade, inexistência ou

condução inadequada da gestão associada ao exercício da Liderança, o que pode

significar baixo nível de investimento no desenvolvimento humano.

( ) Verdadeiro.

( ) Falso.

Capítulo 18. O Conceito de Processo Produtivo


214

CAPÍTULO 18. O CONCEITO DE PROCESSO PRODUTIVO

OBJETIVOS DO ESTUDO

Situar o acidente do trabalho como conseqüência do processo produtivo e como

decorrência dos mesmos elementos e fatores que geram os produtos das empresas no

ciclo econômico.

Ao término deste capítulo o aluno deverá estar apto a:

Associar o acidente como parte inerente do processo e estabelecer os

desdobramentos dessa associação no âmbito da gestão.

Ampliar o conceito de melhoria de processo incluindo o tratamento de um de

seus resultados: o acidente e a doença ocupacional.



215

18.1. INTRODUÇÃO

Classicamente definimos o processo como "conjunto de atividades e tarefas,

conduzidas de maneira sistemática, interdependentes e inter-relacionadas, que se

combinam de maneira ordenada para transformar elementos denominados de insumos

ou "input" em produtos ou "output". Esse produto pode ser um bem ou serviço e constitui

o "efeito", conseqüência ou resultado da transformação. Certamente esse conceito de

processo enfoca o efeito desejável da transformação, qual seja, o produto, conforme

ilustra a figura 18.1.

Durante qualquer processo de transformação temos além do consumo dos

chamados insumos, a produção de efeitos indesejáveis, dentre os quais se insere o

acidente do trabalho, a emissão de efluentes, emissões gasosas para atmosfera, geração

de resíduos e de restos da transformação. Certamente, a empresa não produz acidentes.

Os acidentes são resultados indesejáveis dos diversos processos de transformação aos

quais os insumos são submetidos.

Desse modo, podemos considerar uma organização como um grande processo,

com efeitos desejáveis (produto ou serviço) e efeitos indesejáveis tais como poluição

ambiental e acidentes, conforme ilustra a figura 18.1.

O efeito indesejável que nos interessa nesse momento, o acidente, é normalmente

avaliado através da taxa de freqüência que corresponde ao desempenho da organização

na dimensão de segurança, assim como o índice de rejeição, devolução de produtos,

produtos defeituosos e outros indicadores avaliam o produto que é disponibilizado para o

cliente. Portanto, é fácil perceber que esse grande processo é melhor compreendido

quando o decompomos em processos menores e tangíveis, conforme ilustra a figura

18.2.

EMPRESA

(Transformação)

PRODUTO

CLIENTE

BEM OU

SERVIÇOINSUMOS

MATERIAIS

ENERGIA

MAQUINAS

CONHECIMENTO

•POLUENTES

•SOBRAS

•RESÍDUOS

•LESÕES

•DOENÇAS

•MORTE

•INCAPACIDADE

•OUTRAS PERDAS

EMPRESA

(Transformação)

PRODUTO

CLIENTE

BEM OU

SERVIÇOINSUMOS

MATERIAIS

ENERGIA

MAQUINAS

CONHECIMENTO

•POLUENTES

•SOBRAS

•RESÍDUOS

•LESÕES

•DOENÇAS

•MORTE

•INCAPACIDADE

•OUTRAS PERDAS

Figura 18.1. – Os resultados dos processos



216

Figura 18.2. – A empresa vista como um conjunto de processos sincronizados.

A partir da figura 18.3 é possível compreender que o número de acidentes ou a taxa

de freqüência da organização é o somatório dos resultados de seus processos, uma vez

que, na prática, os acidentes acontecem nos processos.

Quando conceituamos o processo, mencionamos o elemento insumos e o termo

transformação. Em outras palavras, podemos representar um processo a partir de seus

elementos constituintes, argumentando que os resultados ou conseqüências de um

processo, estão diretamente associados aos elementos que o compõem, quais sejam:

Máquina, Método, Medida, Meio Ambiente, Matéria prima e Mão de obra. Considerando

os resultados como efeitos, os elementos de transformação são as causas, podemos

afirmar que qualquer resultado do processo (efeito) resulta da interação dos fatores que o

compõem (Máquina, Método, Medida, Meio Ambiente, Matéria prima e Mão de obra) que

são os chamados fatores de causa, cujo conceito é ilustrado na figura 18.3. Este

diagrama é também conhecido como Diagrama de Causa e Efeito, ou Diagrama de

Ishikawa ou Espinha de Peixe.

Figura 18.3 – A representação de um processo a partir do diagrama causa-efeito

CLIE

NTE

S

CLIE

NTE

S

Requisitos

Necessidades

Expectativas

Satisfação

Desempenho

Melhoria

PRODUTOPROCESSO

MEDIDA MEIO AMBIENTE MÃO DE OBRA

MÁQUINA MATÉRIA PRIMA MÉTODO

ITENS DE VERIFICAÇÃO

CAUSAS

P o eira T o ta l em Su spensão

0

20

40

60

80

100

120

140

9 4 95 J a n F e v M ar Ab r M a i J u n J u l Ag o S e t O ut N o v D e z

Mic

ro

gra

ma

/m3 d

e a

r

Melhor

Limite Legal

MEIO AMBIENTE

SEGURANÇA

MORAL

ATENDIMENTO

CUSTO

QUALIDADE

ITENS DE CONTROLE

EFEITOS



217

Essa abordagem do processo produtivo facilita a assimilação e o entendimento de

que os mesmos elementos que produzem o bem ou serviço para o cliente, também

geram a poluição ambiental e o acidente. Portanto, podemos visualizar um processo,

representado pelos fatores de manufatura, em todas as dimensões: dos requisitos do

produto para o cliente, do custo, da segurança, da rentabilidade, do meio ambiente, etc,

bastando para isso adotar o indicador adequado.

Aceitando esse conceito, fica claro que, ao investigar os acidentes, efeitos

indesejáveis de um processo, devemos procurar identificar as causas associadas a todos

os elementos que o compõem, de maneira integrada, uma vez que eles produzem

resultados atuando de forma integrada. A partir desse conceito, podemos entender que o

acidente não pode ser visto como conseqüência de um único elemento mas decorrente

da interação deles de maneira conjugada. Em outras palavras, os acidentes de trabalho

resultam de modificações ou desvios que ocorrem no interior de sistemas de produção,

modificações ou desvios esses que por sua vez resultam da interação de múltiplos

fatores.

Concebendo a empresa como um sistema sócio-técnico aberto e o acidente como

um sinal de mau funcionamento desse sistema, investigá-lo implica em analisar aspectos

do sub-sistema técnico (instalações, meio ambiente, máquinas, tecnologia; método,

insumos; matéria prima, etc. e do sub-sistema social da empresa (idade e sexo dos

trabalhadores, qualificação profissional, organização do trabalho, relações pessoais e

hierárquicas , cultura da empresa, contexto psico-sociológico, etc.).

Investigações que atribuem a ocorrência do acidente a comportamentos

inadequados do trabalhador ("descuido", "negligência", "imprudência", "desatenção" etc.),

evoluem para recomendações centradas em mudanças de comportamento: "prestar mais

atenção", "tomar mais cuidado", "reforçar o treinamento”. Tais recomendações

pressupõem que os trabalhadores são capazes de manter elevado grau de vigília durante

toda a jornada de trabalho, e que a integridade física dos trabalhadores fica na

dependência quase exclusiva de seu desempenho na execução das tarefas, o que

sabidamente não é uma verdade. Portanto, precisamos ficar atentos durante o processo

de investigação e analise de acidentes para que possamos de fato resgatar com a maior

fidelidade possível os fatos e poder deduzir as causas contributivas para que possamos

assim atuar na prevenção de fatos similares no futuro.

Quadro 18.1.

O diagrama conhecido como Diagrama de Causa e Efeito, ou Diagrama de

Ishikawa ou Espinha de Peixe é utilizado como forma de representação de um

processo, cujos fatores de causa são agrupados nos seguintes elementos:

Máquina, Método, Medida, Meio Ambiente, Matéria prima e Mão de obra.



218

18.2. TESTES

1. O acidente do trabalho por constituir um efeito indesejável de um processo não

pode ser definido como um resultado do processo.

( ) Verdadeiro.

( ) Falso.

2. Concebendo a empresa como um sistema sócio-técnico aberto, podemos

considerar o acidente do trabalho como um sinal de mau funcionamento desse

sistema.

( ) Verdadeiro.

( ) Falso.

3. Os acidentes de trabalho e as doenças ocupacionais decorrem da interação

dos fatores de causa dos processos do modelo de causa-efeito, acrescido dos

fatores humanos associados ao trabalho.

( ) Verdadeiro.

( ) Falso.

4. Segundo a abordagem de processo, os acidentes de trabalho resultam de

modificações ou desvios que ocorrem no interior de sistemas de produção,

modificações ou desvios esses que por sua vez resultam da interação de

múltiplos fatores.

( ) Verdadeiro.

( ) Falso.

5. Através do texto podemos concluir que o efeito indesejável que nos interessa

nesse momento, o acidente, pode ser avaliado através da taxa de freqüência que

pode representar o desempenho da organização na dimensão de segurança.

( ) Verdadeiro.

( ) Falso.

Capítulo 19. Ferramentas da Qualidade Aplicadas à Segurança


219

CAPÍTULO 19. FERRAMENTAS DA QUALIDADE APLICADAS À SEGURANÇA

OBJETIVOS DO ESTUDO

Apresentar as principais ferramentas da qualidade e a sua aplicação no exercício

de aprendizado com o acidente de trabalho.


Assimilar a utilidade do uso das ferramentas da qualidade na investigação e

análise de acidentes.

Aplicar as principais ferramentas no exercício de aprendizado com os




220

19.1. DIAGRAMA DE PARETO

Os problemas de qualidade aparecem sob a forma de perdas com itens

defeituosos, devolução de clientes, sempre associado a custos adicionais que podem ser

evitados. A maioria dessa perda deve-se a alguns poucos tipos de defeitos, e/ou são

normalmente atribuídos a um conjunto pequeno de causas. Desse modo, se esses

defeitos vitais forem identificados, podem-se concentrar esforços nas causas principais

evitando assim o dispêndio de energia e recursos em itens considerados triviais. O

Diagrama de Pareto é um instrumento que permite identificar aquilo que é mais

importante de ser abordado, dentre as muitas alternativas que se apresentam. Segundo o

principio Pareto, a maior parte dos defeitos e de seus custos decorre de um número

relativamente pequeno de causas.

19.1.1. CONSTRUÇÃO DO DIAGRAMA DE PARETO

Etapa 1 - Decida quais problemas devem ser investigados (parte do corpo

atingida, idade dos acidentados, sexo, tempo na função, etc.) e como coletar os

dados ( por fábrica, por departamento, por região geográfica, por processo, turno,

operador, linha de produção, etc. ). Reúna itens que são menos freqüentes sob o

título de “outros”. Determine a coleta de dados e o período de coleta. Utilize um

formulário adequado.

Etapa 2 - Crie uma folha de dados com espaço para listar os respectivos totais.

Preencha a folha de dados e totalize.

Etapa 3 – Prepare uma planilha de dados listando os itens, seus totais individuais,

os totais acumulados, as percentagens sobre o total geral e as percentagens

acumuladas. Ordene os itens em ordem decrescente de quantidade, e preencha a

planilha de dados para o diagrama. O item ”outros” deve ficar na última linha,

qualquer que seja a sua grandeza. Isto se deve ao fato de que ele é constituído

de um grupo em que cada item é menor que o menor item listado individualmente

conforme ilustra a figura 19.1.

Parte do corpo atingida

Quantidade de acidentes

Total Acumulado

Percentagem do Total geral

Percentagem acumulada

Mãos 104 104 52 52 Cabeça 42 146 21 73 Braços 20 166 10 83 Pés 10 176 5 88 Olhos 6 182 3 91 pernas 4 186 2 93 Outros 14 200 7 100 Total 200 - 100 -

Figura 19.1. – Preparação para construção do Pareto



221

Etapa 4 - Trace os dois eixos verticais e um eixo horizontal. No eixo vertical do

lado esquerdo a escala varia de zero até o valor do total geral. No eixo vertical do

lado direito, a escala varia de 0% a 100% . No eixo horizontal, divida-o num

número de intervalos igual ao número de itens de classificação. Construa um

diagrama de barras com os valores da tabela, unindo os pontos da curva

acumulada conforme mostra a figura 19.2.

A =Pés B =Cabeça C =Olhos D =Mãos E =Pernas F =Braços

Figura 19.2 – Exemplo de um gráfico de Pareto

Etapa 5 - Anote outras informações que forem necessárias para identificar o

diagrama e os dados tais como: título, quantidades, unidades, período de coleta,

quantidade total da amostra, local de levantamento, etc.

19.1.2. SUGESTÕES PARA CONSTRUÇÃO E UTILIZAÇÃO DE DIAGRAMA DE

PARETO

Analise várias classificações e construa diversos tipos de diagrama de Pareto.

Pode-se chegar à essência de um problema por meio de observações sobre

vários aspectos, e é necessário experimentar várias formas de visualizar o

problema, até que se identifique o que é vital e o que é trivial.

É inconveniente que o item “outros” tenha uma percentagem muito alta. Se isso

acontecer, é porque os itens analisados não estão devidamente classificados.

Nesse caso, deve-se rever a classificação.

Se um item parecer simples, ele deve ser abordado de imediato, mesmo que seja

de uma importância relativa menor.

Parte do Corpo Atingido - Acidentes 2002

0

20

40

60

80

100

120

140

160

180

200

D B F A C E Outros

Nú

me

ro d

e l

es

õe

s

0

10

20

30

40

50

60

70

80

90

100

% a

cu

mu

lad

a



222

Pela sua característica, o diagrama de Pareto é de pouca utilidade na investigação

de um acidente embora seja um instrumento poderoso na analise de acidentes e

incidentes.

19.2. DIAGRAMA DE CAUSA E EFEITO

A saída ou resultado de um processo pode ser atribuído a uma grande quantidade

de fatores, e uma relação de causa e efeito pode ser encontrada entre esses fatores,

Pode-se determinar a estrutura ou uma relação causa e efeito observando o processo de

maneira sistemática, facilitando assim a compreensão dos problemas e facilitando a sua

solução. Portanto, um diagrama causa efeito mostra a relação entre uma característica

da qualidade e seus fatores. Atualmente ele tem sido utilizado não só para lidar com as

características de produtos e processos, mas também em outros campos de aplicação. O

Diagrama causa e efeito é também conhecido como “diagrama de espinha de peixe” pela

sua semelhança com o esqueleto de um peixe conforme visto na figura 19.3.

Figura 19.3. – Estrutura do Diagrama Causa e Efeito

19.2.1. CONSTRUÇÃO DO DIAGRAMA CAUSE E EFEITO

Etapa 1 – Escolha a característica da qualidade ou o problema e escreva do lado

direito da folha de papel. Desenhe a espinha dorsal apontada da esquerda para a

direita, e enquadre a característica da qualidade num retângulo. Em seguida,

escreva as causas primárias que afetam a característica da qualidade,

associando-as às espinhas grandes, também dentro de retângulos.

Etapa 2 – Escreva as causas secundárias que afetam as espinhas grandes

(causas primárias), associando-as às espinhas médias. Identifique as causas

terciárias que afetam as espinhas médias, associando-as às espinhas pequenas.

Etapa 3 – Defina a importância de cada fator e destaque aqueles particularmente

importantes e que pareçam ter efeito significativo na característica da qualidade

para orientar a sua investigação com fatos e dados. Registre as informações que

adicionais tais como titulo, nome do produto, processo, data, etc.

Característica

Espinha grande

Espinha dorsal

Espinha média

Espinha pequena

Causas

Efeito



223

19.2.2. SUGESTÕES PARA CONSTRUÇÃO E UTILIZAÇÃO DE DIAGRAMA DE

CAUSA E EFEITO

Quando estiver construindo um diagrama causa e efeito relativo a efeito

indesejado, poderá descobrir que existe uma variação nas quantidades de

defeitos que ocorre nos diferentes dias da semana. O mesmo raciocínio se aplica

ao acidente. A pergunta que orienta a construção do diagrama é : “Por que o

defeito ocorre com maior freqüência na segunda-feira comparado aos demais dias

da semana?” ou, por que os acidentes acontecem com maior freqüência em

determinado dia da semana, turno ou horário?. Com a adoção desse raciocínio

em cada estágio do exame das relações entre a característica analisada e as

espinhas grandes, entre as espinhas grandes e as médias e entre as médias e as

pequenas, é possível construir um diagrama causa e efeito útil, de maneira lógica.

Para o levantamento de causas, é extremamente útil uma discussão aberta e

dinâmica sobre o problema. Uma maneira eficaz de conduzir essa discussão é

utilizando a técnica de “Brainstorming” ou “tempestade cerebral”.

Lembre-se que na construção do diagrama as causas devem ser

sistematicamente interligadas, avançando das espinhas grandes, para as médias

e destas para as pequenas.

Expresse as características que serão investigadas de forma clara e concreta.

Uma característica expressa em termos abstratos pode resultar num diagrama

causa e efeito baseado em generalidades.

Escolha sempre características e fatores mensuráveis e elabore tantos diagramas

quantos forem as características. Por exemplo, defeitos no cumprimento e no

peso de um mesmo produto terão estrutura de causa efeito diferente e devem ser

analisados em diagramas separados. De maneira similar, pode-se pensar em

utilizar um diagrama por acidente ou, dependendo da severidade do acidente,

utilizar um diagrama causa-efeito para cada hipótese de causa. A tentativa de

incluir características diferentes num mesmo diagrama irá resultar num diagrama

complexo, difícil de entender, dificultando o entendimento do problema e a

identificação da causa real.

Após completar o diagrama causa efeito é necessário avaliar a intensidade e a

pertinência das relações causa e efeito de maneira objetiva, utilizando fatos e

dados. Por isso, tanto as características quanto os fatores causais devem ser

mensuráveis. Quando não for possível medi-los, deve-se tentar torná-los

mensuráveis mesmo que seja através de experimentos.

A investigação dos fatores com base na própria habilidade e experiência é

importante, mas é perigoso utilizar apenas critérios provenientes de impressões e

percepções subjetivas. O uso de dados e fatos é uma tarefa ao mesmo tempo

mais científica e lógica.



224

Se a causa identificada não puder ser abordada objetivamente, o problema não

será resolvido. Para que as melhorias sejam obtidas, as causas precisam ser

devidamente identificadas e ações devem ser tomadas para eliminá-las. Portanto,

as causas devem ser detalhadas até o nível em que possam ser objeto de ação

específica e objetiva. Caso contrário, a sua identificação terá sido um mero

exercício acadêmico e sem sentido.

Embora o diagrama causa-efeito tenha na sua origem as relações de causa

associadas com os seis fatores de manufatura: Método, Meio Ambiente, Mão de obra,

Materiais, Medidas e Máquinas, ele pode ser construído com fatores diferentes desde

que seja preservada a relação causa efeito. Por exemplo, podemos avaliar as relações

causa-efeito associadas à Saúde. Nesse caso, podemos eleger como fatores de causa à

preservação ou deterioração de efeito saúde os seguintes fatores: Alimentação,

Sedentarismo, Stress, Cuidados pessoais, Ambiente e fatores hereditários. Assim

podemos construir um diagrama causa efeito para analisar o efeito saúde considerando a

contribuição dos elementos associados a esses seis fatores de causa, conforme ilustra a

figura 19.4.

Figura 19.4 - Exemplo de um diagrama de causa e efeito

Quando analisamos o diagrama causa-efeito sob a ótica de segurança, podemos

interpretar cada um dos fatores de manufatura conforme abaixo descrito:

Mão-de-obra – Representa as pessoas que conduzem o processo, executando as

diversas tarefas.

Máquinas – Todo equipamento elétrico, mecânico ou eletrônico utilizado na

execução de uma tarefa, parte do processo, inclusive ferramentas.

Medida – São todas as medições e avaliações quantitativas de dimensão tais como

volume, temperatura, pressão etc., envolvidas nas execuções de tarefas.

Alimentação

Gordura

Cereais

Proteínas

Legumes

Frutas

Carne

Enlatados

ÁguaSAÚDE

Alimentação

Gordura

Legumes

Frutas

Cereais

Proteínas

Carne

Enlatados

Água

Sedentarismo

Lazer

Social

Trabalho

Stress

Afetividade

Fumo

Álcool

Drogas

Finanças

Relacionamentos

Realização

Cuidados

HigieneConsumo de

Medicamentos

Monitoramento

Sono

PrevençãoAuto-controle

Ambiente

ClimaCompetitividade

Conforto

Riscos Ambientais

Hereditariedade

Hábitos

Herança

Genética

Cultura

F

A

T

O

R

E

S

D

E

C

A

U

S

A



225

Matéria-Prima – Material de consumo empregado ou utilizado para:

- desenvolver as atividades ou executar as tarefas, proteger a equipe e

proporcionar conforto à equipe. Exemplo: fios, cabos, peças de reposição (componentes

mecânicos, elétricos e eletrônicos), material de limpeza e higiene, EPI, EPC, combustível,

pneus, ar comprimido, gases, eletrodos etc.

Meio Ambiente – Ambiente físico onde as tarefas são realizadas, incluindo prédios,

escadas, corredores, salas, pisos etc.

Método – Procedimentos, normas, regulamentos e instruções que definem como

operar e manter máquinas, como proceder com a matéria prima, os direitos e deveres

das pessoas e os padrões físicos do ambiente.

Todos esses elementos (6M), individualmente ou em conjunto, podem afetar o

resultado. Por isso, esses elementos são denominados de fatores de causa, e o resultado

definido como efeito sob o enfoque da Segurança. O acidente ou o não-acidente

constituem um Efeito do processo. Portanto, evitar um acidente ou a recorrência de

acidentes exige ação em um ou mais fatores de causa, que compõem o diagrama Causa-

Efeito (Diagrama de Ishikawa), cuja abordagem no enfoque de segurança pode ser assim

adotada:

Máquinas – Proteção elétrica de motores, gavetas CCM e partes energizadas,

proteção de partes móveis, dispositivos de acionamento e parada, alarme de partida,

aterramento, freios e travas, ruídos e vibração, ferramentas em bom estado e adequação

para cada atividade com isolamento elétrico aplicável à capacidade de carga.

Meio Ambiente – Piso, corredores, áreas de circulação, condições de ventilação,

temperatura ambiente, iluminação, ruído e vibração, espaço físico entre máquinas e

equipamentos, sinalização vertical e horizontal, condições de limpeza (óleo, graxa, poeira

etc.), presença de fumos e gases, espaços confinados, saídas de emergência, mobiliário,

cadeiras, disposição física do trabalho.

Matéria-Prima – Condições locais, forma de manuseio, estocagem, descarte,

utilização de insumos, organização e ordenação, sistemas de proteção, EPI em bom

estado, extintores de incêndio.

Medidas – Calibragem dos instrumentos, leitura e avaliação de medidas,

principalmente em equipamentos e dispositivos energizados, equipamentos em

movimento. Avaliações de nível de exposição e limites de exposição a agentes perigosos.

Método – Normas, procedimentos, instruções, regulamentos relativos à operação e

manutenção de máquinas e equipamentos, manuseio, uso, estocagem e descarte de

matéria-prima, utilização e descarte de ferramentas, identificação de riscos e tarefas

perigosas, utilização de EPI e EPC, especificação de limites relativos à capacidade,

riscos, conforto ambiental, aspectos relativos à saúde (riscos químicos, biológicos etc.)

políticas, diretrizes, padrões, procedimentos de limpeza, entre outros.



226

Mão-de-obra – Perfil físico, emocional e psicológico adequado, conhecimento

formal (nível de escolaridade), conhecimento técnico, conhecimento do local, do

ambiente, dos riscos, habilidades e capacitação técnica na execução das tarefas,

aspectos atitudinais que envolvem motivação para o trabalho, disciplina no uso do

cumprimento de procedimentos, compromisso, clima organizacional.

Essa abordagem do DIAGRAMA CAUSA EFEITO será de extrema utilidade na

investigação do acidente, pois se bem construído ajuda a eleger os fatores julgados mais

relevantes na ocorrência do fato em investigação. Pode também ser útil no aprendizado

através da análise de acidentes.

19.3. BRAINSTORMING

O “Brainstorming” ou “tempestade de idéias” como também é conhecido, é um

instrumento útil para obtenção de idéias e sugestões de maneira participativa e

estruturada. Normalmente conduzido em reuniões de grupos, essa técnica, além de

organizar e orientar a discussão, permite convergir o conhecimento e a experiência das

pessoas na busca dos elementos que fundamentais objeto da discussão. Ë uma técnica

simples de ser posta em prática, cujas etapas são mostradas na figura 19.5.

ETAPAS

COMO CONDUZIR

Apresentação do problema

O coordenador da reunião apresenta o problema a ser tratado e os dados até então conhecidos sobre o problema.

Definição O coordenado deve definir o problema através de uma pergunta tal como: Por quê? O que? Como?

Tempo de reflexão Um tempo é dado para que os participantes reflitam sobre as soluções.

Idéias e sugestões Os participantes são convidados a apresentar suas idéias e sugestões. À medida que as sugestões são apresentadas, elas devem ser registradas.

Análise As idéias são comparadas e agrupadas, de modo a eliminar duplicidade.

Figura 19.5 – Etapas de um Brainstorming

Para garantir a eficácia e o sucesso de sua aplicação, algumas regras simples são

necessárias de serem adotadas:

Não criticar idéias. A critica normalmente inibe as pessoas de dar a sua

contribuição.

Não interpretar idéias de outrem. A interpretação pode soar como uma critica. É

preciso libertar o pensamento para deixar fluir a idéias, o raciocínio e a

experiência.

Não promover discussões. No momento da geração de idéias não vale discutir,

pois isso interrompe o raciocínio. Além disso, as discussões são, via de regra,



227

conduzidas na relação ganha-perde – um está com a razão e o outro errado.

Sentimentos dessa natureza devem ser evitados, pois inibem a espontaneidade

da contribuição.

Incentivar a liberdade de opinião. Esse é o papel do coordenador da reunião. Se

não houver um incentivo, pessoas mais caladas, tímidas deixam de participar e,

nesse caso, as idéias passam a ser de um grupo seleto ou de indivíduos, sem que

se consiga a efetiva contribuição de cada um. Existem meios para se incentivar a

opinião como, por exemplo, escrever as idéias a cerca do problema em pequenos

pedaços de papel que serão recolhidos a cada rodada.

Vale pegar o gancho na idéia de nutrem. Muitas vezes, a idéia de alguém

desperta o nosso raciocínio e porque não aproveitar?

O tempo dedicado deve ser compatível com a capacidade de geração de novas

idéias. Reuniões de pequena duração podem ser insuficientes para coletar todo o

potencial de contribuição do grupo. Por outro lado, reuniões longas tendem a

serem monótonas.

O Brainstorming pode ser muito útil tanto na investigação de um acidente quanto

nas análises de acidentes do trabalho.



228

19.4. FLUXOGRAMA

Fluxogramas são representações visuais que descrevem a seqüência de atividades

em um processo. Uma descrição gráfica é geralmente mais útil do que uma descrição

escrita de um processo, porque a maioria das pessoas é visualmente orientada.

Usualmente, nas representações de processos, os símbolos mostrados na figura

19.6 são utilizados na construção de um fluxograma:

Figura 19.6 – Símbolos de um Fluxograma

Na prática podemos simplificar os fluxogramas adotando o retângulo como símbolo

de uma ação física, o losango para representar as decisões (sim ou não) e a seta para

indicar a seqüência de fluxo. A representação de tarefas, dos fatos e de sua seqüência

na forma de fluxograma pode ser útil na compreensão do que de fato ocorreu e pode

auxiliar na identificação das armadilhas usuais no trabalho representadas pela

improvisação, no uso de atalhos, dentre outras. Assim sua maior utilidade está na fase de

investigação do acidente como ferramenta complementar representando o fluxo do

trabalho ou o fluxo das ações que resultaram no acidente investigado.



229

19.5. ESTIMADORES DE SIGNIFICÂNCIA

Trata-se de uma ferramenta para priorização e tomada de decisão, com base na

atribuição de notas ou ponderadores. No exemplo, adotamos os valores 1, 3 ou 5 para os

aspectos de segurança, emergência, tendência, facilidade e investimento, conforme

critérios a seguir, ilustrado pela figura 19.7.

ASPECTO NOTA

1 3 5

Segurança Se não há riscos

de acidentes similares.

Se há riscos razoáveis de

acidentes similares.

Se há sérios riscos na

recorrência de acidentes.

Emergência Se não há

urgência para solução.

Se há pressa para solução.

Se há urgência para solução

imediata.

Tendência O problema não tende a piorar.

O problema piora a médio prazo.

O problema piora a curto prazo.

Facilidade O problema é de

difícil solução.

O problema apresenta alguma dificuldade para ser resolvido.

O problema é de fácil solução.

Investimento São necessários muitos recursos.

È necessário algum recurso.

Quase nenhum recurso é

necessário.

Figura 19.7 – Método SETF

O quadro a seguir exemplifica uma planilha de SETFI. São priorizadas aquelas

alternativas ou problemas que apresentem maior produto das notas. Essa ferramenta é

útil na eleição das prioridades de ação decorrentes das recomendações, após

investigação do acidente. Pode também ser utilizada na escolha de ações de prevenção

a partir de situações conhecidas e reconhecidas conforme ilustra o exemplo da figura

19.8.

Problema S E T F I Produto

Derramamento de óleo 3 3 1 5 3 135

Pó no ar ambiente 3 5 5 1 1 75

Sucata espalhada no chão

5 3 5 5 5 1.875

Sujeira impregnada nas máquinas

1 1 5 3 3 45

Figura 19.8 – Exemplo de aplicação do SETFI.



230

19.6. PLANO DE AÇÃO OU 5W1H

A elaboração de um Plano de ação é a última etapa de um planejamento. Elaborar

um plano de ação é dispor, de maneira organizada num formulário a resposta às

seguintes perguntas: O que será feito? Quem faz? Onde será feito? Quando será feito? ;

Porque fazer? e Como fazer?. Por essa razão, essa ferramenta é também conhecida

como 5W1H (devido às iniciais, em inglês, das palavras que dão origem a essas

perguntas (What; Who; Where; When; Why e How). Quando acrescentamos no

planejamento os recursos necessários à execução, a ferramenta passa a ser conhecida

como 5W2H, alusivo ao acréscimo do termo “How much”. A figura 19.9 ilustra um Plano

de Ação com formato de 5W 1H). Esta ferramenta é útil na estruturação das ações a

serem adotadas para prevenir acidentes, na fase final da investigação de um acidente.

Quando esse instrumento é disponível num sistema de informações inteligente sua

utilidade se amplia no aumento da eficácia do gerenciamento das ações recomendadas.

Não é incomum encontrarmos situações onde acidentes sérios foram exaustivamente

investigados e cujos planos de ação decorrentes permanecem adormecidos e esquecidos

em gavetas e arquivos.

QUE QUEM QUANDO ONDE POR QUE COMO

Por que o nome da ferramenta é 5W e 1H?

Porque, as palavras originais são em inglês.

QUE = WHAT

QUEM = WHO

QUANDO = WHEN

ONDE = WHERE

POR QUE = WHY

COMO = HOW

QUE QUEM QUANDO ONDE POR QUE COMO

Por que o nome da ferramenta é 5W e 1H?

Porque, as palavras originais são em inglês.

QUE = WHAT

QUEM = WHO

QUANDO = WHEN

ONDE = WHERE

POR QUE = WHY

COMO = HOW

Figura 19.9 – Ilustração do Plano de ação 5H 1 H

19.7. PDCA DE SOLUÇÃO DE PROBLEMAS

O PDCA de solução de problemas, também conhecido como QC Story e MASP –

Metodologia de Análise e Solução de Problemas é um método estruturado e seguencial

de grande ajuda na compreensão do problema, identificação das causas, definição de

ações para eliminar as causas e acompanhamento dessas ações. O método foi

estruturado a partir do ciclo PDCA e dividido em 8 (oito) etapas distintas e bem

caracterizadas, conforme mostra a figura 19.10.



231

FASES DO PROCESSO OBJETIVOS DE CADA FASE

IDENTIFICAÇÃO DO PROBLEMA

OBSERVAÇÃO DO PROBLEMA

ANÁLISE DO PROBLEMA

PLANO DE AÇÃO

AÇÃO

VERIFICAÇÃO

PADRONIZAÇÃO

CONCLUSÃO

Escolher o problema e mostrar a

importância em resolvê-lo

Compreender como o problema

ocorre e quais fatores o afetam

Descobrir por que o problema ocorre

Planejar as ações necessárias para

eliminar o problema

Garantir a aplicação das medidas

planejadas na etapa anterior

Verificar se o problema foi resolvido

Garantir que o problema não se

repita no futuro

Refletir sobre as atividades do grupo

durante a solução do problema

1

2

3

4

5

6

7

8

N

PPP

DDD

CCC

AA

Figura 19.10 – As etapas do PDCA de Solução de Problemas

O pressuposto básico dessa ferramenta é que um problema é um resultado

indesejável de um trabalho. Portanto, a solução de problemas é um instrumento de

promoção de melhoria nos processos. As causas do problema são investigadas sob o

ponto de vista dos fatos, e a relação causa e efeito é analisada em detalhe. Decisões

sem fundamento, baseadas em percepções devem ser evitadas, visto que tentativas de

resolver problemas por esse caminho conduzem a direções erradas, com desperdício de

tempo, recursos e descrédito no método.

Para evitar a repetição dos fatores causais, ações são planejadas e implantadas

para eliminação dos mesmos, o que remete à conseqüente solução do problema. Se

essas etapas forem entendidas e adotadas nessa seqüência, as atividades de melhoria

serão logicamente consistentes e os resultados naturalmente aparecerão.

Aparentemente, esse procedimento pode parecer minucioso e detalhado. Portanto,

procure não cortar caminho e deixar de seguir os passos. Em longo prazo, ele é o

caminho mais curto e, sobretudo mais seguro para a solução de problemas.

Mais importante é que o PDCA assim apresentado pode tanto ser utilizado para

uma identificação de causas de acidentes numa ação de análise de acidentes quanto

pode também ser um instrumento eficaz na investigação de um acidente específico.

Você vai perceber que as diversas ferramentas da qualidade já vistas, estudadas e

aprendidas serão de extrema utilidade na solução de problemas e são adotadas nas

etapas do PDCA de Solução de Problemas.



232

Quadro 19.1

As principais ferramentas da qualidade que podem ser úteis no aprendizado

para com o acidente são assim denominadas:

Diagrama de Pareto;

Diagrama Causa-efeito ou Diagrama de Ishikawa ou Espinha de

peixe;

Brainstorming ou tempestade de idéias;

Fluxograma;

Estimadores de significância;

Plano de ação ou 5W1H ou 5W2H;

PDCA de Solução de Problemas, MASP – Metodologia de Análise e

Solução de Problemas ou QC Story.



233

19.8. TESTES

1. A partir da figura 19.2 que representa um exemplo do uso do Diagrama de

Pareto e com auxílio da tabela da figura 19.1, podemos afirmar que 73% dos

acidentes registrados tiveram como parte do corpo atingido, a cabeça e as mãos.

( ) Verdadeiro.

( ) Falso.

2. O Diagrama de Pareto é uma ferramenta de extrema utilidade na investigação

de um acidente.

( ) Verdadeiro.

( ) Falso.

3. O Brainstorming pode ser útil na identificação das causas prováveis de uma

acidente quanto no processo de investigação do mesmo.

( ) Verdadeiro.

( ) Falso.

4. O PDCA de solução de problemas é uma ferramenta que pode ser útil apenas

na investigação do acidente, tendo pouca ou nenhuma utilidade quanto na análise

de acidentes.

( ) Verdadeiro.

( ) Falso.

5. O PDCA de solução de problemas é uma ferramenta que engloba e incorpora,

na sua essência, outras ferramentas da qualidade apresentadas nesse capitulo. V

( ) Verdadeiro.

( ) Falso.

Capítulo 20. Passos na Investigação do Acidente


234

CAPÍTULO 20. PASSOS NA INVESTIGAÇÃO DO ACIDENTE

OBJETIVOS DO ESTUDO

Conhecer as etapas de investigação de um acidente de trabalho.


Praticar as etapas de investigação de um acidente de trabalho.



235

20.1. INTRODUÇÃO

No dia a dia operacional, pode-se pensar em utilizar modelos básicos: um que

resume todo conhecimento do método seqüencial, representado pela Arvore de Falhas, o

segundo que representa o modelo fatorial, representado pelo PDCA adaptado para a

investigação de acidente, um que combine a teoria do dominó com analise de perdas,

sem deixar fechada a possibilidade da combinação de métodos. Considerando que

devemos aprender o máximo com os acidentes e considerando o volume de fatos que

podem ser classificados como acidentes, pode ficar proibitivo, do ponto de vista prático,

adotar o mesmo método para todo tipo de acidente. Existem acidentes que pela sua

característica e natureza merecem mais atenção e cuidado na investigação,

principalmente, em função das suas conseqüências reais e potenciais. Esses precisam

ser exaustivamente e criteriosamente investigados. Outras ocorrências de menor

complexidade e de conseqüências menos danosas podem ser investigadas com

instrumentos e métodos mais simples. Portanto, na definição do método a ser adotado

essas características precisam ser consideradas, sob pena de ter a investigação dos

acidentes banalizada ou mesmo torná-la uma mera formalidade. Portanto, o processo de

investigação e análise de acidentes precisa ser planejado e estruturado de modo a

comportar essas características e facilitar o aprendizado seja através da investigação

quanto da análise.

20.2. O QUE VAMOS INVESTIGAR E POR QUE ESTAMOS INVESTIGANDO?

O termo acidente pode ser definido de varias maneiras:

“Aquele que ocorre pelo exercício do trabalho, a serviço da empresa, provocando

lesão corporal ou perturbação funcional que cause morte, perda ou redução,

permanente ou temporária, da capacidade de trabalho”. (Mtb)

“Lesão registrável que resulta do acidente ocorrido no local de trabalho e que

pode ocasionar morte, lesão corporal ou doenças”. (OIT)

“Evento indesejável que pode resultar em morte, doença, lesão, danos ou outras

perdas”. (OHSAS 18001:1999)

“Evento não planejado que pode resultar em morte, doença, lesão, danos ou

outras perdas”. (BS 8800:1996)

“Ocorrência inesperada e não planejada, incluindo atos de violência não

consensual, relacionado ao trabalho que resulta em lesão ocupacional fatal ou

não fatal”. (ILO:2002)

“Resultado de modificações ou desvios que ocorrem no interior de sistemas de

produção”(Dorival Barreiros:2002).

“Efeito indesejável de um processo”. (Lapa:1999).



236

Existem várias razões pelas quais os acidentes devem ser investigados, dentre as

quais destacam-se:

Atender requisitos legais;

Determinação do custo do acidente;

Determinar aderência aos procedimentos de segurança;

Processar as reclamações dos empregados;

Identificar as causas dos acidentes para prevenir acidentes similares no futuro;

Aprender com o acidente.

Acidentes que não resultam em lesões ou danos à propriedade, também

denominados de incidentes, devem também ser investigados para identificar os perigos

que devem ser corrigidos. Os mesmos princípios aplicados aos acidentes são validos

para os incidentes.

As informações que se seguem têm como objetivo ser um guia para formação de

novos empregados, lembrando que a ênfase no processo de investigação deve ser

concentrada em identificar as causas raízes e que a energia investida na investigação

deve ser proporcional à complexidade do fato ocorrido e às suas conseqüências reais e

potenciais.

20.3. QUEM DEVE INVESTIGAR O ACIDENTE?

Idealmente, uma investigação deve ser conduzida por alguém que:

Seja especialista na técnica e no método de investigação;

Tenha conhecimentos em segurança do trabalho e em higiene industrial;

Tenha bom conhecimento do processo no qual o acidente ocorreu;

Conheça os procedimentos pertinentes à atividade ou tarefa;

Tenha credibilidade e independência de julgamento e,

Tenha bom nível de relacionamento na empresa.

Infelizmente, pessoas que reúnem todas essas características juntas são difíceis de

serem encontradas. Além disso, a composição da equipe de investigação dos acidentes

representa um dos indicadores qualitativos da importância que a empresa atribui à

investigação do acidente. Portanto, supervisores, gerentes e empregados de um modo

geral devem estar preparados para dar a sua contribuição na investigação de acidentes,

sem esquecer de procurar reunir, no grupo de investigação, as competências

necessárias.

Como você já percebeu, a investigação de um acidente é um trabalho de grupo. Por

outro lado, muitas pessoas juntas dificultam o processo. Portanto, o equilíbrio entre as

competências e o numero de pessoas do grupo é um primeiro cuidado ao iniciar uma

investigação de um acidente.



237

20.4. QUEM E COMO AS PESSOAS DEVEM INVESTIGAR UM ACIDENTE?

Algumas organizações definem que a investigação seja conduzida por pessoas

treinadas e aptas para conduzir uma investigação, buscando integrar no grupo de

investigação pessoas de níveis diferentes, incluindo representantes de empregados. A

legislação brasileira faz referencia à participação do representante do empregada,

através da CIPA. É importante lembrar que existem competências essenciais na

condução de uma investigação de acidente. Portanto, as pessoas indicadas devem reunir

essas competências. Certamente que a investigação do acidente constitui uma boa

oportunidade de treinamento para um novo membro da equipe, o qual pode ser incluído

como “trainee”. É cada vez mais usual que a composição do grupo de investigação de

acidentes seja hierarquizada, de acordo com a relevância do acidente em termos de

conseqüências reais ou potenciais. Assim, na investigação de um acidente fatal é comum

o envolvimento dos níveis hierárquicos mais altos da organização, enquanto a

investigação de acidentes de conseqüências menores é delegada para os demais níveis

de acordo com uma classificação pré-definida.

20.5. DEVE O SUPERVISOR SER PARTE DO TIME DE INVESTIGAÇÃO?

A vantagem em ter o supervisor da área onde ocorreu o acidente como parte do

grupo de investigação é que esta pessoa conhece melhor o trabalho e as outras pessoas

envolvidas. Alem do mais, ele tem autoridade para adotar de imediato as ações julgadas

pertinentes. O contra argumento relativo à participação do supervisor reside no fato de

que ele pode tentar perfeitamente ocultar suas falhas e erros associados àquela

atividade. Isto pode ser minimizado adotando-se como procedimento a revisão critica

sistêmica de todas as investigações, por parte dos gestores, gerentes ou outros níveis

pertinentes.

20.6. COMO ASSEGURAR A IMPARCIALIDADE DA EQUIPE DE INVESTIGAÇÃO?

Aqueles que acreditam que acidentes são causados por condições inseguras vão

tentar identificar e relacionar condições como causas. Da mesma forma, aqueles que

acreditam que os acidentes são causados por atos inseguros vão tentar encontrar erros

humanos como causas. Entretanto, é necessário examinar sumariamente fatores

relevantes numa cadeia de eventos que levaram ao acidente. O ponto importante é ter

em mente que acidentes raramente são conseqüência de uma única causa. Um

investigador que conclui que a causa do acidente foi descuido do empregado e não

avança na sua investigação e conclusão, falha ao deixar de buscar respostas para

perguntas relevantes tais como:

O empregado estava distraído? Se estava, por que mesmo ele se distraiu?

O procedimento seguro estava sendo adotado naquele caso? Se não, por que?

Os dispositivos usados estavam em ordem e eram adequados? Se não, por quê?

O empregado estava treinado? Se não, por que não?

O empregado estava orientado por algum motivo? Que motivos eram suficientes

para adoção de um atalho, uma improvisação, por exemplo?



238

As respostas a essas e outras perguntas podem revelar questões, fatos e

circunstâncias que mereçam atenção e ou alguma ação corretiva ou de prevenção.

20.7. QUAIS SÃO OS PASSOS A SEREM DADOS NA OCORRÊNCIA DE UM ACIDENTE?

A nos depararmos com um acidente, os seguintes passos são recomendados:

Comunicar a ocorrência do acidente para alguém designado na empresa.

Providenciar primeiro atendimento e primeiros socorros ao acidentado.

Acionar o departamento médico, a ambulância para continuar o atendimento e

remover o acidentado.

Investigar o acidente.

Identificar as causas.

Relatar a investigação e analise do acidente.

Desenvolver um plano de ação para evitar recorrência.

Implementar o plano de ação elaborado

Avaliar a efetividade das ações adotadas.

Providenciar o devido arquivamento do processo de investigação que por lei deve

ser mantido por no mínimo 20 anos.

O menor tempo deve ser decorrido entre a ocorrência do fato e o inicio da

investigação para evitar perda de evidencias, descaracterização do local do acidente e

identificação das testemunhas.

20.8. O QUE DEVE SER VERIFICADO COMO CAUSAS DE UM ACIDENTE?

Vários modelos de investigação de acidentes têm sido propostos. Ao analisarmos

as teorias e gênese dos acidentes podemos construir diversos modelos de investigação.

Independente do modelo de investigação adorado, alguns aspectos fundamentais devem

ser observados associados: à tarefa, ao material, ao ambiente, às pessoas e ao

gerenciamento. Quando adotando essa abordagem, a investigação deve procurar

possíveis causas em cada uma destas categorias.

A seguir podemos examinar cada uma das categorias em mais detalhe, sem a

pretensão de esgotar nessa ilustração todas as questões a serem abordadas na

condução de um processo de investigação:

20.8.1. TAREFA

Um procedimento seguro era utilizado?

Alguma condição mudou que pudesse tornar o procedimento usual inseguro?

Ferramentas e materiais apropriados estavam disponíveis?

Ferramentas e materiais apropriados disponíveis estavam sendo utilizados?

Os dispositivos de segurança estavam em perfeito estado de funcionamento?

Cadeados e travas estavam sendo utilizados onde necessário?

Para a maioria das questões, uma importante resposta é: Se não, porque não?



239

20.8.2. MATERIAL

Havia falha em equipamento?

O que causou a falha do equipamento?

O projeto da maquina era deficiente?

Havia substancia perigosa envolvida?

As substancias perigosas estavam perfeitamente identificadas?

Havia ou há alguma substancia alternativa menos perigosa?

Havia alguma matéria prima fora do padrão?

Era necessário e recomendado o uso de algum EPI?

Os EPI recomendados estavam sendo utilizados e de maneira adequada?

Novamente, é importante refletir e buscar respostas “porque a situação observada

existia!”.

20.8.3. AMBIENTE

O ambiente físico e as mudanças repentinas no ambiente são elementos que

precisam ser devidamente analisados. As condições existentes no momento do acidente

é que deve ser identificada. As questões seguintes ajudam a elucidar as questões

ambientais e as mudanças no ambiente:

Quais eram as condições de tempo?

Desordem constituía um problema?

Estava muito quente ou muito frio?

Havia problema com ruído?

A iluminação era adequada?

Havia presença de gases tóxicos, perigosos, poeiras ou fumos?

O que aconteceu de diferente no instante do acidente?

20.8.4. PESSOAL

As condições físicas e mentais das pessoas devem ser verificadas. Lembrar que o

propósito da investigação não é buscar culpado ou punir pessoas, mas a investigação

não será completa se fatores pessoais não forem verificados.

Havia pessoas experientes executando o trabalho?

As pessoas foram adequadamente treinadas?

O trabalho é fisicamente possível de ser conduzido por aquelas pessoas

Qual era o estado de saúde das pessoas. Estavam usando alguma medicação?

Qual?

Estas pessoas estavam cansadas? Qual foi seu regime de trabalho anterior ao

acidente?

Estas pessoas estavam estressadas? É possível identificar algum problema

pessoal envolvendo o acidentado antes do acidente?



240

20.8.5. GERENCIAMENTO

As regras e padrões de segurança foram comunicados e entendidos por todos

empregados?

Haviam procedimentos escritos?

Os procedimentos eram reforçados?

Havia supervisão adequada?

As pessoas foram treinadas para execução daquele trabalho?

O perigo havia sido previamente identificado?

Procedimentos foram desenvolvidos para fazer face ao perigo identificado?

As condições inseguras foram corrigidas?

A manutenção dos equipamentos é conduzida regularmente?

Existem inspeções de segurança regulares e sistemáticas?

A coleta de dados sobre o acidente

Os passos da investigação de um acidente são simples: coletar informações,

analisar essas informações, concluir sobre as causas e fazer recomendações de ações

com objetivo de prevenir outras ocorrências e evitar recorrência de fatos similares no

futuro.

Embora simples, cada etapa pode esconder armadilhas. A mente aberta é

fundamental na investigação de um acidente: idéias preconcebidas podem resultar em

caminhos errados na investigação deixando passar despercebidos fatos significativos.

Todas as possíveis causas devem ser consideradas na analise. Anotar as idéias assim

que elas ocorrem é uma boa pratica. Porém, as conclusões somente devem ser feitas

quando todas as informações estiverem disponíveis, entendidas e claras.

Empregado acidentado

A tarefa imediata mais importante apos a ocorrência do acidente é o atendimento

ao acidentado, a operação de resgate e o tratamento medico do acidentado. O primeiro

atendimento ao acidentado pode salvar sua vida ou mesmo evitar uma seqüela maior

quando esse atendimento é adequado, imediato e conduzido por pessoa devidamente

capacitada e treinada. Por outro lado, esse mesmo atendimento pode ser um fator

agravante da conseqüência do acidente quando conduzido por pessoas despreparadas.

A presença de pessoas nas equipes de trabalho preparadas para essas ações pode ser

um fator determinante nas conseqüências de acidentes e em situações de emergência.

Evidências Físicas

Assim que o acidentado puder receber os primeiros cuidados, deve-se cuidar do

local do acidente tanto para evitar outros acidentes, por parte de pessoas curiosas, ou

mesmo para evitar descaracterizar local do acidente deixando de mostrar evidencias e

fatos que podem ter sido determinantes na seqüência dos acontecimentos.

Antes de iniciar a coleta de informações, examine o local do acidente de maneira a

tomar ações que preservem as evidencias do fato, tais como isolar a área e não permitir

o acesso de curiosos no local. Identifique as testemunhas, anotando seus nomes e forma

de localizá-las depois. Se houve vítima fatal, o local deve permanecer não violado até a



241

chegada da autoridade policial. Baseado no conhecimento do processo de trabalho,

verifique os seguintes elementos:

Posições das pessoas acidentadas;

Equipamento em uso no momento;

Materiais em uso;

Equipamentos de proteção em uso;

Posição de controle das maquinas;

Danos nos equipamentos;

Limpeza e arrumação da área;

Condições de tempo;

Níveis de iluminação;

Nível de ruído;

Presença de substancias perigosas.

Você pode querer tirar fotos ou mesmo filmar antes que o local seja

descaracterizado. Estas imagens podem ser úteis depois para estudar e analisar

cuidadosamente o local e os detalhes. Pode ser que uma imagem olhada com cuidado

mostre evidencias que tenham passado despercebidos na visita ao local.

Esquema e desenhos do cenário do acidente baseado em medidas tomadas no

local também podem ajudar na analise posterior e servem para ilustrar o relatório.

Equipamentos quebrados, amostras de materiais, ferramentas envolvidas no acidente

devem ser removidos e guardados para analise por especialistas. Anote tudo que viu

para posterior analise.

Os olhos das testemunhas

Embora haja ocasiões que não seja possível fazê-lo, todo esforço deve ser feito no

sentido de entrevistar as testemunhas. Em varias situações, as testemunhas são a fonte

primaria de informação uma vez que você pode ser indicado para investigar um acidente

sem que tenha a oportunidade de verificar o local previamente e/ou após o fato.

Considerando que as testemunhas podem estar sob severo stress emocional ou com

medo de se abrir completamente com medo de recriminação ou represálias, a entrevista

de testemunhas é talvez a tarefa mais delicada e mais difícil no processo de investigação.

A entrevista deve ser realizada o mais rápido possível após o acidente. Quanto

mais a testemunha tem oportunidade de discutir os fatos com outras pessoas, mais

facilmente ela pode perder e/ou substituir suas próprias percepções num processo

normal de incorporação de opinião de consenso quando existem fatos dúbios e de

interpretação diversificada.

A testemunha deve ser entrevistada sozinha. Em alguns casos, a realização da

entrevista ou parte dela no local do acidente ajuda na identificação das circunstancias, na

posição de cada pessoa envolvida, na descrição da seqüência, etc. Quando isso não for

necessário, escolha um local silencioso onde não possa ser interrompido.



242

Entrevista

Entrevistar é uma arte que dificilmente pode ser descrita ou ensinada num texto

como esse. Porem, algumas dicas podem ajudar a conduzir uma boa entrevista. Lembre-

se que o propósito da entrevista é coletar dados e informações que permitam auxiliar na

identificação das causas. Estabelecer um clima agradável e deixar o entrevistado

descrever os fatos com suas próprias palavras é algo que devemos perseguir.

Ao conduzir uma entrevista, FAÇA...

Coloque a testemunha à vontade;

Enfatize a real razão da investigação, determine o que aconteceu e por que;

Ouça mais, deixe a testemunha falar;

Confirme que você entendeu corretamente a descrição;

Tente perceber sentimentos ocultos da testemunha;

Faça anotações curtas e rápidas.

Ao conduzir uma entrevista, Não Faça...

Intimidar a testemunha;

Interromper enquanto a pessoa fala;

Argüir;

Fazer questões diretas;

Mostrar suas próprias emoções;

Escrever enquanto a testemunha esta falando.

Faça questões abertas que não possam ser respondidas com apenas “sim” ou

“não” Certamente que as questões variam de acordo com o acidente, mas algumas

questões chave devem ser parte do repertorio, tais como:

Onde você estava no momento do acidente?

O que você estava fazendo naquele instante?

O que você viu, ouviu?

Quais eram as condições ambientais (tempo, luz, ruído, poeira, etc)?

O que o acidentado estava fazendo no exato momento do acidente?

Em sua opinião, o que causou o acidente?

Como você imagina que acidentes similares a esse possam ser evitados no

futuro?

Se você não visitou a cena do acidente, fazer as questões adequadas é uma boa

maneira de tentar compreender o que aconteceu. Uma outra técnica adotada para

determinar e compreender a seqüência dos fatos que resultou no acidente é simular o

acontecimento. Obviamente, nem sempre isso é possível e, às vezes pode ser até

perigoso.



243

Informações adicionais

Outra fonte de informações que não deve ser desprezada e esquecida são os

documentos gerados no processo, tais como relatórios de produção, relatórios de turno,

relatórios de manutenção, fichas de inspeção, relatórios de acidentes passados,

relatórios de treinamento, etc. Qualquer informação julgada pertinente deve ser

examinada como forma de subsidiar o entendimento dos fatos, a analise e as

recomendações para prevenir futuras ocorrências.

O que devo saber quando analisando e concluindo sobre as causas do acidente?

Nesse estágio da investigação, a maioria dos fatos e a compreensão do que de fato

aconteceu deve estar claro. A questão básica nesse momento é: Por que aconteceu? As

possíveis respostas a essa pergunta serão os caminhos para prevenir futuras ocorrências

similares.

Mesmo que você tenha se mantido com mente aberta e atenta aos fatos

pertinentes, pode ser que ainda hajam lacunas a serem preenchidas no que se refere à

seqüência dos fatos principalmente que resultaram no acidente. Nesse momento pode

ser que seja necessário entrevistar novamente alguma testemunha ou você vai precisar

rever as premissas que adotou.

Embora algumas pessoas advoguem contra as premissas, às vezes elas são

necessárias. Nesse caso, melhor adotar premissas com base em evidencias disponíveis

e conhecidas do que deixar questões sem respostas.

Quando sua analise estiver completa, refaça o caminho, passo a passo

considerando os fatos. Tente validar suas conclusões começando delas, para trás até o

momento do acidente, associando com as causas em cada etapa. Verifique se cada

conclusão:

É suportada por alguma evidencia;

A evidência é direta (física ou documental) ou baseada na descrição de alguma

testemunha ou,

A evidencia é baseada numa premissa.

Esta verificação ajuda a identificar alguma discrepância que deve ser devidamente

explicada ou eliminada.

Por que devemos fazer recomendações?

A parte mais importante da conclusão é o conjunto de recomendações definidas e

adequadas para prevenir a recorrência de acidentes similares. A partir do momento que

se conhece bem o processo produtivo envolvido no acidente e como os fatos

aconteceram, não deve ser difícil definir e recomendar ações realistas e tangíveis de

serem executadas. Resista à tentação de fazer recomendações vagas e genéricas

apenas para ganhar tempo. Seja objetivo nas suas recomendações.



244

Por exemplo, a conclusão da investigação indicou que um ponto cego numa

esquina foi um dos fatores contribuintes no acidente. Melhor que recomendar

genericamente eliminar os pontos cegos, é descrever como recomendação:

Instalar espelhos na esquina do acesso x com y (especificamente onde aconteceu

o acidente)

Identificar outros pontos cegos e instalar espelhos, onde julgado necessário.

Nunca faça recomendações sobre medidas disciplinares a uma pessoa ou pessoas

que tenham cometido alguma falha. Isto não vai contribuir com o real propósito de uma

investigação e certamente vai contribuir para dificultar o fluxo de informações e, muito

provavelmente criar um clima de omissão de acidentes e de fatos relevantes. A

conseqüência imediata será a carência e a menor fidelidade das informações sobre os

acidentes ocorridos, no futuro próximo ou em outras palavras, a omissão de fatos. No

longo prazo a conseqüência pode ser um acidente serio decorrente de uma ação não

tomada antes por falta ou falha de investigação.

O Relatório da Investigação

Se sua empresa tem um formulário padrão, use-o. Se sentir dificuldades de aplicar

o modelo de relatório existente, aproveite para ajustá-lo e melhorá-lo ao invés de tomar

atalhos como, por exemplo, simplificar a descrição por falta de espaço. Se o espaço para

uma observação é insuficiente, a tendência será encurtar redação, ao invés de utilizar

uma folha auxiliar adicional.

Ao preparar o relatório, lembre-se que os leitores do mesmo não têm o mesmo

nível de conhecimento que você. Fotografias, desenhos, esquemas, fluxos podem ser

muito úteis para compreensão de idéias e situações e economiza descrições às vezes

enfadonhas e cansativas para leitura.

Se existem pontos obscuros, duvidas sobre itens específicos, deixe isso claro no

relatório. Consolide e justifique as recomendações com base nas evidencias coletadas.

Lembre-se que um bom relatório de investigação de acidente não se mede pela

quantidade de folhas, mas pela qualidade da apresentação das informações, pela clareza

do texto, pela clareza das conclusões e recomendações e pela facilidade de alguém

entender, sem que tenha participado da investigação, ou que esteja familiarizado com a

operação.



245

Quadro 20.1

A técnica recomenda a adoção de onze passos quando da ocorrência de um

acidente: quatro classificados como preliminares e sete como parte da investigação

propriamente dita. São eles:

Comunicar o acidente

Atendimento ao acidentado

Abrir a C.A.T.

Definir o grupo de investigação

Coletar dados

Compilar dados

Analisar informações

Emitir relatório

Implementar ações

Verificar a eficácia das ações

Arquivar o processo de investigação.



246

20.9. TESTES

1. Somente os profissionais de segurança são tecnicamente preparados e são

aqueles que devem conduzir uma investigação de acidentes do trabalho.

( ) Verdadeiro.

( ) Falso.

2. Os passos da investigação de um acidente são simples: coletar informações,

analisar essas informações, concluir sobre as causas e fazer recomendações de

ações.

( ) Verdadeiro.

( ) Falso.

3. Ao conduzir uma entrevista, coloque a testemunha à vontade; ouça mais, deixe

a testemunha falar; confie na sua interpretação dos fatos e tente validar suas

percepções sobre o acidente e suas causas.

( ) Verdadeiro.

( ) Falso.

4. As questões fechadas na condução de uma entrevista são preferíveis que as

questões abertas, pois agilizam e facilitam a contribuição das testemunhas na

compreensão dos fatos ocorridos.

( ) Verdadeiro.

( ) Falso.

5. Um bom relatório de investigação de acidentes é aquele que, de maneira

objetiva e sucinta apresenta as soluções de como evitar os acidentes futuros e de

como proceder com as pessoas que contribuíram para a ocorrência do acidente.

( ) Verdadeiro.

( ) Falso.

Bibliografia


247

BIBLIOGRAFIA

ABNT: ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. Sistemas de

Gestão Ambiental: diretrizes gerais sobre princípios, sistemas e técnicas de

apoio - NBR ISO 14004. Rio de Janeiro, 1996.

ATCHIA M.; TROPP S. Environmental Management, issues and Solutions -

published on behalf of United Nations Environmental Programme. John Wiley &

sons - 1995.

BARBIERI, J. C. A Vinculação entre Política Ambiental e Inovação

Tecnológica nas Empresas. In: XIX Simpósio de Gestão da Inovação

Tecnológica, São Paulo, 1996.

BOUDEAU, P. The European Environmental Agency in the context of the

European Community Environmental Policy. Columbia Journal of World

Business, v. 27, n. 3/4, p. 112, 1992.

BRAUER; R. L. Safety and Health for Engineers , Van Nonstrand Reinhold

1994)

CALLENBACH, E.; CAPRA, F.; GOLDMAN, L.; LEITZ, R.; MARBURG, S.

Gerenciamento Ecológico - Eco Management - Guia do Instituto Elwood de

Auditoria Ecológica e Negócios Sustentáveis. Editora Cultrix, São Paulo, 1995.

CETESB: Companhia de Tecnologia de Saneamento Básico. ISO 14.000 Sistema

de Gestão Ambiental. Série: Entendendo o Meio Ambiente, Volume XIV, Março

1998.

CETESB: Companhia de Tecnologia de Saneamento Básico. Manual de

Orientação para a Elaboração de Estudos de Análise de Riscos, São Paulo,

1999.

CMMAD. Nosso Futuro Comum. Rio de Janeiro, FGV, 1991.

Bibliografia


248

DE CICCO, M. G. A. F. Gestão de Riscos. A norma AS/NZS 4360:2004, São

Paulo, 2004. [Tradução].

DE CICCO, M. G. A. F. OHSAS 18001 Especificação para Sistemas de Gestão

da Segurança e Saúde no trabalho, São Paulo, 2003. [Tradução].

DE CICCO, M. G. A. F. OHSAS 18002 Sistemas de Gestão da Segurança e

Saúde no trabalho – Diretrizes para a implementação da OHSAS 18001, São

Paulo, 2001. [Tradução].

DE CICCO, M. G. A. F. Sistemas de gestão da segurança e saúde no trabalho

- BS 8800, São Paulo, 1996. [Tradução].

DONADIO, L. Política Científica Tecnológica. In: MARCOWITCH, J.

Administração em Ciência e Tecnologia, São Paulo: Edgard Blücher, 1983.

FARBER, J. H. É preciso preparação. Revista Proteção, n. 66, ano X, p 8, junho

1997.

FARBER, J. H.; OLIVEIRA, L. Propostas de abordagem, Revista Proteção, n. 64,

p. 50, abril 1997.

FLEURY, A. Avaliando o potencial de transferência de tecnologia através de

empresas transnacionais. Revista Brasileira de Administração

Contemporânea, v. 1, p.193, 1995.

GUALDA, N. D. F. Terminais de Transporte: Contribuição ao planejamento e

ao dimensionamento operacional. Tese apresentada à Escola Politécnica da

Universidade de São Paulo para o Concurso de Livre Docência junto ao

Departamento de Engenharia de Transportes, 1995.

GUIMARÃES, F. C. de M. S. FINEP, Rio de Janeiro, 2000.

HASENCLEVER, L. & QUENTAL, C. Modelo Iterativo de Inovação: novo

referencial teórico para a gestão estratégica de pesquisa e desenvolvimento.

Anais do XVIII ENANPAD, V.1, p. 186, Curitiba: ANPAD, 1994.

Bibliografia


249

KLETZ , T. Lessons from disaster - How organizations have no memory and

accidents recur . Institution of Chemical Engineering, 1993.

KRUGLIANSKAS, I. A Interface P & D / marketing e seus efeitos na eficácia de

centros cativos brasileiros. In: NPGCT/USP. Política e Gestão em Ciência e

Tecnologia: estudos multidisciplinares. São Paulo, Pioneira, 1986.

ICHEM. Safety Management Systems – Sharing Experiences in Process

Safety. Institution of Chemical Engineers. UK, 1995.

LARSON, T.; RAPPAPORT, D.; SWETT, G. H. Make Business Sense: Add Value

to Your EHS Programs. Chemical Engineering Progress, p.20, March 2000.

LAWLESS, M. W. A. A Market for Ideas: diversity and progress in the

management of technology. Organization Science, v. 3, no. 3, p. 300, 1992.

LEMOS C. Inovação na Era do Conhecimento. In: Parcerias Estratégicas, nº8,

maio, 2000, MCT.

LEMOS, H. M. Competitividade e Meio Ambiente. Banas Ambiental, ano II - no.

7, Agosto de 2000.

LONGO, W.P. Conceitos Básicos sobre Ciência e Tecnologia. Rio de Janeiro,

FINEP, v.1,1996

MAÑAS, A . V. Gestão de Tecnologia e Inovação. São Paulo, Érica, 1991.

MARTINS, A. I. S. Desenvolvimento de um Modelo para a Avaliação de

Impactos e Danos na Indústria Química. Dissertação apresentada à Escola

Politécnica da Universidade de São Paulo para obtenção do título de Mestre em

Engenharia, 2000.

MITROFF, I. I.; MASON, R. O.; PEARSON, C.M. Framebreak: the radical

redesign of American business. San Francisco, Jossey-Bass, 1994.

ORLIKOWSKI, W. J. The Duality of Technology: rethinking the concept of

technology in organization. Organization Science, V.3, n. 3, p. 398, 1992.

Bibliografia


250

PACHECO JR., W.; DO VALLE PEREIRA FILHO, H.; DUARTE DO VALLE

PEREIRA, V.L. Gestão da Segurança e Higiene do Trabalho, Editora Atlas,

2000.

QSP: CENTRO DA QUALIDADE, SEGURANÇA E PRODUTIVIDADE PARA O

BRASIL E AMÉRICA LATINA. Treinamento integrado em ISO 14000 e BS 8800

[Apostila, 1999].

REPETTO, R.; AUSTIN, D. An Analytical Tool for Managing Environmental Risks

Strategically. Corporate Environmental Strategy, v. 7, n. 1, p.73, 2000.

SENGE, P. M.; A quinta disciplina: Arte, Teoria e prática da organização que

aprende. Nova Cultural, 1990.

SHARRAT, P. Environmental Management Systems. Institution of Chemical

Engineers, 1995.

SPITZ, P. H. Petrochemicals - The Rise of an Industry. New York, John Wiley &

Sons, Inc.. 1988.

TARALLI, G. Técnicas de Avaliação Qualitativa de Efeitos e Impactos

Ambientais [Apostila do curso de Especialização em Gestão e Tecnologias

Ambientais - PECE: Programa de Educação Continuada em Engenharia da

Escola Politécnica da USP. 3o ciclo, São Paulo, 1998.]

TARALLI, G. Prevenção da Poluição [Apostila do curso de especialização em

Engenharia Ambiental da Faculdade de Engenharia Química da Universidade de

Campinas; 2o. ciclo, Campinas, 2000.]

VITERBO JUNIOR, E. Sistema Integrado de Gestão Ambiental. São Paulo,

Aquariana, 1998.

WILKINSON, G.; DALE, B.G. Manufacturing companies attitudes to system

integration: a case study examination. Quality Engineering, V, 11, n. 12, p. 249,

1998.

Bibliografia


251

WONGTSCHOWSKI, P. Indústria Química: riscos e oportunidades. São Paulo,

Edgard Blücher, 1999.

ZOZEL, T. W. Pollution Prevention in the Chemical Industry. In: EDGERLY, D. E.:

Opportunities for Inovation – Polution prevention. U. S. Department of

Commerce, Institute of Standards and Technology, Technomica Publishing

Company, USA, 1999.

AMC Procedure Manual, Reporting and Investigation of workplace Accidents

and Incidents, 2000.

CCOH – Canadian Centre of Occupational Health and Safety, Accident

Investigation, 1998.

Center of Disease Control and Prevention, Incident Reporting System and

Investigation Procedure, 2002.

Concordia University, Accident and Incident Reporting and Investigation,

1997.

Enciclopedia de Salud y Seguridad en el Trabajo – Prevencion de Accidentes.

Hajime Karatsu and Toyoki Ikeda – Mastering the Tools of QC – PHP Institute

Inc. , Tokio, 1987.

Hitoshi Kume - Métodos Estatísticos para Melhoria da Qualidade - Quarta

Edição, Editôra Gente, 1993.

Ida, Itiro, Ergonomia – Projeto e Produção, Editora Edgard Blucher Ltda, 1990.

Kaoru Ishikawa - Controle de Qualidade Total À Maneira Japonesa - Segunda

Edição, Editôra Campus, 1993.

Manson, Steve. M.S, Application of Accident Investigation Methods to

Wildland Firefighting, Case Study, University of Montana, 1999.

Bibliografia


252

OSHA – Occupational Safety & Health Administration, Accident

Investigation, 2002.

OSHA – Occupational Safety & Health Administration, Job Hazard Analysis,

1992.

Pandaggis, Leônidas R, Arvore de Causas, apostila do curso de Engenharia

de Segurança, PECE, 2001.

Lapa, Reginaldo P., Projeto Empresarial, Monografia MBA, Gestão de

Segurança do Trabalho, Fundação Dom Cabral, 1999.

Lapa, Reginaldo P., Notas de Aula, Curso Engenharia de Segurança do

Trabalho, PECE, EPUSP, 2001.

Lapa, Reginaldo, Antônio Mendes Barros Filho e José F. Alves – Praticando os 5

Sensos, Editora Qualitymark, Rio de Janeiro, 1998.

Llory, Michel – Acidentes Industriais: o custo do silêncio, Multimais Editorial

Produções Ltda., Rio de Janeiro, 1999.

Freitas, Carlos Machado – Acidentes Industriais Ampliados: desafios e

perspectivas para o controle e a prevenção, Editôra Fiocruz, 2000.

Kletz, Trevor – What Went Wrong: Case histories of process plant disasters,

Gulf Professional Publishing, Houston – Texas – USA, 1999.

Dejours, Christophe – Fator Humano, Editôra Fundação Getúlio Vargas, São

Paulo, 2003.

MINISTERIO DO TRABALHO E EMPREGO – MTE, SIT, Caminhos da analise

de acidentes do trabalho, Brasília, 2003. 105p.

KERCKHOVE, J. V. Teoria de las causas de los accidentes. In:

ENCICLOPEDIA DE SALUD Y SEGURIDAD EN EL TRABAJO, 3. edición,

Genebra, OIT, 1998. v.1 p. 56.2 – 56.15

Bibliografia


253

INTERNATIONAL LABOR ORGANIZATION-ILO. ILO-OSH 2001-Guidelines on

occupational safety and health management systems, Geneva, 2001. 40p.

INTERNATIONAL LABOR ORGANIZATION-ILO. Safety in Numbers, Geneva,

2003. 33p. Disponível em http://www.ilo.org/public/english/protection/safework/ -

Acesso em 10 de Abril de 2006.

ASSOCIAÇAO BRASILEIRA DE NORMAS TECNICAS - ABNT, Cadastro de

acidentes do trabalho – Procedimentos e classificação - NBR 14280, Rio de

Janeiro, 1999. 22p.

BIRD, F. Jr. Lost Control Management – Practical loss control leadership,

Georgia, USA, Second Edition, International Loss Control Institute,1992. 446p.

BRITISH STANDARDS INSTITUTION - BSI. Guide to occupational health and

safety management systems – BS 8800, London, 1996. 39p.

BRITISH STANDARDS INSTITUTION -BSI. Occupational health and safety

management systems – specification – OHSAS 18001, London, 1999. 16p.

ROSSETI, J. P, Introdução à Economia, São Paulo, 17 Ed., Editora Atlas, 1997.

922p.

Grout, John, Berry College, Accident Investigation, 2002

http://www.ilo.org/public/english/protection/safework/

ANEXO A


254

ANEXO A – A DAMA E O TIGRE - NOVA VERSÃO DE UM ANTIGO CONTO DE FADAS.

Era uma vez um país no qual o rei lançou um desafio a três jovens cavaleiros.

Cada um deles seria colocado numa sala contendo duas portas e poderia abrir

qualquer uma delas.

Uma dessas portas dava passagem a um tigre faminto, o mais feroz e cruel que se

pode imaginar, o qual pularia sobre o cavaleiro para devora-lo. Mas, se ele abrisse a

outra porta, encontraria, à sua frente, uma dama – a mais linda e desejável jovem que o

rei encontrara entre seu povo.

A única questão era: Qual porta abrir?

O primeiro cavaleiro recusou-se a tentar a sorte. Ele viveu em segurança e morreu

virgem.

O segundo contratou os serviços de especialistas em análise de riscos. Comprou

dispositivos tecnológicos sofisticados para ouvir os rugidos e detectar traços de perfume.

Preencheu uma série de planilhas de identificação de perigos e de análise de riscos.

Preencheu tabelas sobre as vantagens de cada solução e fez uma avaliação de sua

aversão aos riscos. Finalmente, sentindo que em alguns anos não poderia, de qualquer

maneira, aproveitar a presença da dama abriu a porta “ótima”. E, foi devorado por um

tigre de baixa probabilidade.

O terceiro aprendeu a domar tigres.

MORAL DA ESTÓRIA (para aqueles que gostam que as parábolas sejam

explicadas)

Os cavaleiros representam as pessoas. O tigre representa o incêndio, a explosão

ou uma liberação de gás tóxico. A dama representa nossos produtos e as vantagens que

eles trazem à humanidade.

Como o primeiro cavaleiro, a humanidade pode abandonar o jogo. Podemos nos

abster das fábricas químicas, de seus produtos e das vantagens que eles trazem.

Como o segundo, podemos tentar – e nós o fazemos – reduzir os riscos e abrir as

melhores portas; mas, não podemos jamais estar totalmente seguros.

Se possível, devemos tentar, como o terceiro cavaleiro, mudar as condições de

trabalho, escolher concepções e métodos de trabalho que eliminem ou reduzam o perigo.

(traduzido do livro: “Cheaper, safer plants or wealth and safety at work - notes on

inherently safer ans simpler plants” – T. A. Kletz)

Documents

Gerencia de Risco - USP