Coleção Risk Tecnologia

Gestão de Riscos de
Segurança e Saúde no Trabalho
Baseada na Norma ISO 31000:2018

Coordenação e revisão técnica:

Reinaldo Augusto Gomes Simões, MSc. – Engenheiro Químico e Psicólogo

especializado em Risk Management e Human Factor Engineering. Consultor,
auditor e membro do Conselho Técnico do QSP.

Francesco De Cicco – Engenheiro especializado em Gestão de Riscos e

Segurança de Sistemas. Diretor Executivo do QSP – Centro da Qualidade,
Segurança e Produtividade para o Brasil e América Latina.

PRÉ-VISUALIZAÇÃO DO MANUAL

Todos os direitos reservados. É expressamente proibida a reprodução total ou parcial

desta publicação, sem a prévia autorização do editor.
Copyright  2018 by Risk Tecnologia Editora Ltda.
Fone: (11) 3704-3200.

Risk Tecnologia Maio de 2018

 Coleção Risk Tecnologia | Gestão de Riscos de SST

SUMÁRIO

SEÇÃO 1 - ESCOPO E GENERALIDADES ................................................................................................................................ 4

1.1 - ESCOPO ...................................................................................................................................................................................... 4
1.2 - APLICAÇÃO ............................................................................................................................................................................. 4
1.3 - DOCUMENTOS REFERENCIADOS ................................................................................................................................ 4
1.4 - VISÃO GERAL ......................................................................................................................................................................... 5

SEÇÃO 2 - CONCEITOS-CHAVE ................................................................................................................................................... 6

2.1 - VISÃO GERAL DA ISO 31000:2018 ............................................................................................................................. 6

2.2 - INTRODUÇÃO AO PROCESSO DE GESTÃO DE RISCOS ...................................................................................... 7

2.3 - GERENCIANDO RISCOS DE UMA MANEIRA INTEGRADA ................................................................................ 9

SEÇÃO 3 - QUESTÕES ESPECÍFICAS PARA A

GESTÃO DE RISCOS RELACIONADOS À SEGURANÇA ......................................................... 11

3.1 - QUESTÕES ESPECÍFICAS .............................................................................................................................................. 11

3.2 - CONTEXTO REGULATÓRIO ......................................................................................................................................... 13

APÊNDICES
A - COMUNICAÇÃO E CONSULTA ........................................................................................................................................ 20

B - ESTABELECIMENTO DO CONTEXTO .......................................................................................................................... 23

C - IDENTIFICAÇÃO DE RISCOS ............................................................................................................................................. 31

D - ANÁLISE DE RISCOS ............................................................................................................................................................ 36

E - AVALIAÇÃO E TRATAMENTO DE RISCOS ................................................................................................................. 45

F - MONITORAMENTO E ANÁLISE CRÍTICA ................................................................................................................... 49

G - MÉTODOS ESPECÍFICOS .................................................................................................................................................... 52

H - REPRESENTAÇÃO GRÁFICA DE RISCOS .................................................................................................................... 60

BIBLIOGRAFIA .................................................................................................................................................................................. 62

3
 Coleção Risk Tecnologia | Gestão de Riscos de SST

SEÇÃO 1 - ESCOPO E GENERALIDADES

1.1 - ESCOPO
Este Manual da Coleção Risk Tecnologia fornece orientações sobre a aplicação da norma
ISO 31000:2018 para a gestão eficaz de riscos relacionados à Segurança e Saúde do Trabalho
(SST). Destina-se a auxiliar as organizações na adaptação de seus processos de gestão de
riscos para garantir a segurança e saúde dos trabalhadores e de outras pessoas no contexto
da legislação atual de SST.
Este Manual:
(a) explica as características peculiares dos riscos relacionados à segurança e saúde;
(b) delineia a construção geral e as implicações da legislação1;
(c) descreve algumas técnicas que podem ser úteis para a avaliação e o tratamento de riscos
relacionados à segurança e saúde; e
(d) descreve algumas abordagens que podem contribuir para verificar e demonstrar a
conformidade legal de uma organização.
Neste Manual, "risco relacionado à segurança e saúde" significa qualquer risco que seja capaz
de causar morte, lesão ou doença às pessoas. Por simplificação, é referido a partir deste ponto
como "risco relacionado à segurança".

1.2 - APLICAÇÃO
Este Manual destina-se a pessoas que são responsáveis pela gestão da SST ou cujas decisões
podem influenciar os resultados de SST. Essas pessoas podem ocupar qualquer nível nas
organizações, ser desde membros do conselho, diretores e outros gerentes seniores, até
pessoas no nível operacional. Aplica-se a organizações grandes e pequenas, incluindo
organizações públicas, privadas e do terceiro setor. A implementação vai diferir em função
dos recursos, da escala de riscos e da natureza das atividades da organização.
No interesse da brevidade, este Manual foi elaborado a partir do pressuposto de que os
usuários leram a ISO 31000:2018 (disponível para visualização no endereço:
http://iso31000.net/norma-iso-31000-de-gestao-de-riscos/).

1.3 - DOCUMENTOS REFERENCIDOS

Os seguintes documentos 2 são referenciados neste Manual.
NOTA: os documentos relacionados estão listados na Bibliografia.

1
N.T.: Originalmente, este Manual foi elaborado com referência à legislação da Austrália e Nova Zelândia; nesta
edição em português, procurou-se adaptar o conteúdo de forma a mantê-lo alinhado à legislação brasileira de SST.
2
N.T.: Os títulos em idioma estrangeiro referem-se a documentos não traduzidos para o português até o momento.
4
 Coleção Risk Tecnologia | Gestão de Riscos de SST

IEC 60812 Analysis techniques for system reliability - Procedure for failure mode and
effects analysis (FMEA)
IEC 61882 Hazard and operability studies (HAZOP studies) - Application guide
IEC 62740 Root cause analysis (RCA)
ISO 31000 Gestão de riscos - Diretrizes
ISO 45001 Sistemas de gestão da segurança e saúde no trabalho - Requisitos com
orientações para uso
SA HB 295 Product safety framework (series)
COMUNICAÇÃO E CONSULTA SOBRE RISCOS Publicado pela Risk Tecnologia Editora
ISO/IEC 31010 Gestão de riscos - Técnicas para o processo de avaliação de riscos
Dow’s fire and explosion index hazard classification guide, American Institute of Chemical
Engineers, 1994 (http://www.aiche.org/pubcat)
Health and Safety at Work Act, 2015
(http://www.legislation.govt.nz/act/public/2015/0070/latest/DLM5976660.html)
Interpretive Guideline—model Work Health and Safety Act - the meaning of ‘reasonably
practicable’, Safe Work Australia, 2011
(http://www.safeworkaustralia.gov.au/sites/swa/about/publications/pages/interpretiveguide
line-reasonably-practicable)
Promoting effective health and safety leadership using the platform in the Model Work Health
Safety Act, Barry Sherriff, publicado por Safe Work Australia, 2011
Model Code of Practice - How to Manage Work Health and Safety Risks, Safe Work Australia,
2011
(http://www.safeworkaustralia.gov.au/sites/swa/about/publications/pages/manage-
whsrisks-cop)
Work Health and Safety Act, 2011 (Cth)
(https://www.legislation.gov.au/Details/C2011A00137)

1.4 - VISÃO GERAL

São as seguintes as seções deste Manual:
(a) a Seção 2 discute os conceitos básicos de riscos e de sua gestão, explica alguns dos termos
utilizados na ISO 31000:2018 e fornece uma visão geral do processo de gestão de riscos, com
referências aos Apêndices, onde são fornecidos mais detalhes.
(b) a Seção 3 elabora algumas questões específicas da gestão de riscos relacionados à
segurança, incluindo o contexto regulatório.

5
 Coleção Risk Tecnologia | Gestão de Riscos de SST

SEÇÃO 2 - CONCEITOS-CHAVE

2.1 - VISÃO GERAL DA ISO 31000:2018

A ISO 31000:2018 fornece diretrizes gerais para todos os tipos de organizações para
gerenciar todos os tipos de riscos, incluindo riscos relacionados à segurança. Um ponto
central de seu conteúdo é a definição de risco como "efeito da incerteza nos objetivos". A
incerteza pode surgir de diversas causas, tais como uma mudança organizacional, a
variabilidade das pessoas e eventos incertos. Os efeitos da incerteza podem melhorar a
segurança ou levar a lesões e doenças. Na gestão de riscos relacionados à segurança, convém
que tanto o potencial de perda como de ganho/melhoria sejam considerados.
Os princípios, estrutura e processo de gestão de riscos estão ilustrados na Figura 2.1 a seguir
(para obter mais informações e para uma melhor visualização da figura, acesse:
http://iso31000.net/norma-iso-31000-de-gestao-de-riscos/ ).

FIGURA 2.1 – PRINCÍPIOS, ESTRUTURA E PROCESSO

6
 Coleção Risk Tecnologia | Gestão de Riscos de SST

Convém que os riscos sejam gerenciados dentro de uma estrutura que forneça os arranjos
organizacionais para apoiar o processo de gestão de riscos, de modo que o mesmo seja
aplicado em toda a organização. No contexto da segurança e saúde, convém que a estrutura
de gestão de riscos seja integrada ao sistema de gestão da SST da organização.
A ISO 31000 detalha as características de uma estrutura de gestão de riscos que deve ser
encontrada dentro do sistema de gestão da SST da organização. A ISO 45001:2018, publicada
em português pela Risk Tecnologia Editora, é a atual referência mundial para os sistemas de
gestão da SST.

2.2 - INTRODUÇÃO AO PROCESSO DE GESTÃO DE RISCOS

2.2.1 - Generalidades
O processo de gestão de riscos, conforme resumido na Figura 2.1, compreende cinco etapas
que, enquanto sequenciais, normalmente são realizadas iterativamente, e três processos
paralelos que são aplicados a cada uma dessas etapas. Cada um deles é discutido em seguida,
brevemente. Mais detalhes são fornecidos nos Apêndices.

2.2.2 - Comunicação, engajamento e consulta

A comunicação e a consulta são processos de mão dupla para fornecer, compartilhar ou obter
informações e dialogar com as partes interessadas e outras pessoas no que se refere à gestão
de riscos. A gestão eficaz dos riscos relacionados à segurança envolve participação ativa,
cooperação, coordenação e engajamento de todos os envolvidos.
O Apêndice A discute aspectos de comunicação e consulta que são pertinentes para a gestão
de riscos relacionados à segurança. Convém notar que algumas regulamentações podem
exigir determinadas formas de comunicação e consulta.

2.2.3 - Escopo, contexto e critérios

Compreender a organização e o ambiente em que opera é um elemento crítico para a gestão
eficaz de qualquer risco. Muitas vezes, o processo de avaliação de riscos (risk assessment)
falha porque o contexto não é suficientemente compreendido e definido. O Apêndice B
discute como estabelecer o contexto externo e interno, como planejar e estruturar uma
aplicação do processo de gestão de riscos envolvendo partes interessadas, e como
desenvolver critérios de risco.

2.2.4 - Identificação de riscos

A identificação das formas pelas quais as pessoas podem ser prejudicadas é discutida no
Apêndice C. Conforme observado no item 3.1.2, convém que as diferenças entre perigo, risco,
causa, fatores contribuintes e impacto sejam cuidadosamente diferenciadas tanto durante a
identificação, como na análise subsequente dos riscos.

2.2.5 - Análise de riscos

Os riscos são analisados para se compreender suas causas e consequências mais
detalhadamente. O efeito dos controles existentes é analisado criticamente e os possíveis
tratamentos de riscos são identificados. A análise de riscos é abordada no Apêndice D.

ESTA É UMA PRÉ-VISUALIZAÇÃO DO MANUAL 7

 Coleção Risk Tecnologia | Gestão de Riscos de SST

SEÇÃO 3 - QUESTÕES ESPECÍFICAS PARA A GESTÃO DE

RISCOS RELACIONADOS À SEGURANÇA

3.1 - QUESTÕES ESPECÍFICAS

3.1.1 - Introdução
Há algumas questões específicas associadas à gestão de riscos relacionados à segurança que
devem ser consideradas quando a ISO 31000 é aplicada. As questões principais são discutidas
nesta Seção, embora a lista não seja exaustiva.

3.1.2 - Diferenciação entre perigo e risco

A palavra "perigo" é em geral usada na discussão de riscos relacionados à segurança. Pode ser
interpretada como algo que tem o potencial intrínseco de ser prejudicial, muitas vezes uma
fonte de energia perigosa, ou pode receber uma interpretação mais ampla de modo a incluir
situações e atividades perigosas.
Embora a palavra perigo seja frequentemente usada com diversos significados, os termos
perigo e risco não são intercambiáveis. Um perigo é algo que existe. O risco associado é o
efeito incerto sobre os objetivos que pode surgir devido à presença de um perigo.
A ISO 31000:2018 se aplica a todos os tipos de riscos e utiliza o termo "fonte de risco" em
lugar de perigo. Uma fonte de risco5 é algo que pode afetar o alcance de objetivos e inclui
fontes de consequências positivas e negativas. Um perigo é definido de forma mais restrita, é
uma fonte de dano potencial à propriedade das pessoas ou ao meio ambiente.
É útil, no contexto da segurança, limitar o significado da palavra perigo a "fontes diretas de
dano às pessoas, de modo que a eliminação do perigo elimina o risco". O termo "fonte de
risco" pode ser usado para fatores que contribuem para um risco, onde a eliminação da fonte
de risco não elimina necessariamente o próprio risco. O Quadro 3.1 fornece alguns exemplos
de perigos, seus riscos associados e os fatores contribuintes que podem ser considerados
como fontes de risco.

5
N. T.: A definição da ISO 31000:2018 para fonte de risco é “elemento que, individualmente ou combinado, tem o
potencial para dar origem ao risco”, mas esta versão da norma não traz uma definição para o termo perigo.
11
 Coleção Risk Tecnologia | Gestão de Riscos de SST

QUADRO 3.1
PERIGOS E RISCOS ASSOCIADOS
Perigo Risco
Eletrocussão como
Eletricidade resultado do contato com
uma tomada defeituosa.
A pessoa pode sofrer lesão
Veículos em movimento na colisão de veículos
motorizados.
A inalação de vapores de
solvente pode causar
Produtos químicos impactos a longo prazo no
sistema nervoso central.
Pode ocorrer perda de
Carga elevada em controle da carga que leve a
grua lesão e/ou dano à
propriedade.
Fatores Contribuintes
Equipamento não adequado
para o uso. Inspeção
deficiente.
Manutenção deficiente.
Falha mecânica. Fatores
ambientais. Motorista não
habilitado para o serviço.
Ventilação inadequada.
Má compreensão das
propriedades de produtos
químicos. Manutenção
deficiente de EPI.
Peso desconhecido. Falha
mecânica. Prática deficiente
de suspensão de cargas.

3.1.3 - Impactos cumulativos

Alguns riscos relacionados à segurança podem levar a impactos cumulativos, que se
desenvolvem ao longo do tempo. Os exemplos incluem:
(a) exposição a ruído excessivo, levando à perda auditiva induzida por ruído;
(b) exposição a substâncias químicas, levando à doença;
(c) exposição a atividades de manuseio, levando à lesão musculoesquelética.
O elemento-chave da diferenciação é que uma única exposição ou ocorrência não leva à
consequência final, mas a uma série de ocorrências, cada uma delas com consequências
contributivas que se tornam cumulativas, podendo levar a uma consequência significativa a
longo prazo.

3.1.4 – Período de tempo

Embora alguns riscos relacionados à segurança possam ser riscos de "impacto súbito", onde
as consequências ocorrem imediatamente após um evento iniciador, as consequências de
outros riscos relacionados à segurança podem não surgir até que se passem muitos anos (por
exemplo, doença relacionada ao amianto) e podem ser permanentes quando ocorrerem.

3.1.5 - Variabilidade de pessoas

A variabilidade pessoal (vulnerabilidade a dano e variabilidade no conhecimento,
comportamento, gênero, idade e cultura) é um aspecto que convém ser levado em
consideração ao avaliar os riscos relacionados à segurança. Alguns indivíduos podem ser
mais suscetíveis a um perigo particular do que a outros, por exemplo, susceptibilidade de
pessoas mais jovens e mais velhas ao estresse térmico (...)
12
 Coleção Risk Tecnologia | Gestão de Riscos de SST

3.2.6 - SFAIRP, ALARP e ALARA

O conceito de razoavelmente praticável é incorporado nos termos SFAIRP, ALARP e ALARA, os
quais são os seguintes:
(a) SFAIRP – Até Onde For Razoavelmente Praticável (So Far As Is Reasonably Practicable).
(b) ALARP - Tão Baixo Quanto Razoavelmente Praticável (As Low As Reasonably Practicable).
(c) ALARA - Tão Baixo Quanto Razoavelmente Alcançável (As Low As Reasonably Achievable).
Estes termos têm uma legislação comum e, em casos específicos, significados regulatórios.
A legislação atual de SST10 usa a frase "Até Onde For Razoavelmente Praticável" (abreviado
neste Manual para SFAIRP) e nenhuma outra combinação de palavras.
De acordo com a legislação atual de SST, um dever imposto a uma pessoa para garantir a
segurança e saúde exige da pessoa:
(i) eliminar riscos para a segurança e saúde, SFAIRP; e
(ii) se não for razoavelmente praticável eliminar riscos para a segurança e saúde, então
minimizar esses riscos SFAIRP.
Um conjunto de critérios são então providos, os quais estabelecem os meios pelos quais se
pode justificar que o risco para a segurança e saúde está sendo gerenciado de forma
adequada.
Conforme indicado na legislação atual de SST, "razoavelmente praticável" significa o que é, ou
foi em um momento particular, razoavelmente possível de ser feito para garantir a segurança
e saúde, levando-se em consideração e ponderando-se todos os assuntos pertinentes,
incluindo os que se seguem.
(A) A probabilidade de ocorrência do perigo ou do risco em questão.
(B) O grau de dano que pode resultar do perigo ou do risco.
(C) O que a pessoa em questão conhece, ou deveria racionalmente conhecer, sobre o perigo
ou risco, e maneiras de eliminar ou minimizar o risco.
(D) A disponibilidade e adequação de maneiras de se eliminar ou minimizar o risco, por
exemplo, aplicando-se a hierarquia de controles, conforme indicado na legislação de SST.
(E) Depois de avaliar a extensão do risco e as maneiras disponíveis para eliminar ou
minimizar o risco, o custo associado às maneiras disponíveis para eliminar ou minimizar o
risco, incluindo se o custo é extremamente desproporcional ao risco.
Os custos só devem ser considerados depois de se avaliar a extensão do risco e todas as
maneiras disponíveis para se eliminar ou minimizar o risco.
É importante lembrar que a legislação atual de SST não prescreve um nível de risco
"aceitável" ou "tolerável" - a ênfase é na eficácia dos controles, e não nos níveis estimados de
risco. Pode ser útil estimar-se um nível de risco para fins tais como a comunicação de quais
riscos são os mais significativos ou prioritários dentro de um plano de tratamento de riscos.

ESTA É UMA PRÉ-VISUALIZAÇÃO DO MANUAL

16
Clique aqui para adquiri-lo
 Coleção Risk Tecnologia | Gestão de Riscos de SST

APÊNDICE A
COMUNICAÇÃO E CONSULTA

A1 - POR QUE A COMUNICAÇÃO E A CONSULTA SÃO IMPORTANTES

Comunicação, consulta e envolvimento bons, formais e informais, são fundamentais para a
gestão eficaz de riscos relacionados à segurança, pelas razões destacadas a seguir.
(a) Para que os sinais de alerta de mudança ou de possíveis problemas sejam reconhecidos.
Ações podem então ser tomadas cedo para aproveitar ao máximo as oportunidades e
prevenir problemas.
(b) Quando a informação é compartilhada, mais decisões baseadas em informações (e em
fatos ou evidências) podem ser tomadas.
(c) O envolvimento no processo de tomada de decisões cria comprometimento e apropriação
em todos os níveis de uma organização - quando as pessoas entendem os motivos de uma
decisão e estão envolvidas, são mais propensas a aceitá-la.
(d) As pessoas têm um direito legal e ético de saber sobre os riscos a que estão expostas e
como gerenciá-los - os gerentes precisam entender os riscos relacionados à segurança que
suas decisões podem criar.
(e) A legislação pode exigir que as partes interessadas, em particular os trabalhadores e os
seus representantes, sejam envolvidos na identificação, análise e decisão de tratamentos para
riscos relacionados à segurança e recebam informações de segurança pertinentes.

A2 - O QUE PRECISA SER CONSIDERADO

Geralmente, os aspectos relacionados a seguir devem ser considerados.
(a) Comunicar para construir uma cultura de segurança e incentivar comportamentos
seguros.
(b) Envolver as partes interessadas na identificação de riscos relacionados à segurança e no
tratamento de riscos.
(c) Encorajar e facilitar outras partes interessadas a se comunicarem; por exemplo,
empreiteiros se comunicando entre si e com supervisores.
(d) Fornecer informações sobre os resultados do processo de avaliação de riscos.
(e) Fornecer informações adequadas sobre perigos, riscos e controles, tais como rotulagem
de produtos, avisos e instruções ao usuário.
As partes interessadas pertinentes também devem ser envolvidas. Estas podem incluir:
(i) aqueles com conhecimento do processo ou da atividade em consideração;
(ii) aqueles especificamente identificados na legislação;

20
 Coleção Risk Tecnologia | Gestão de Riscos de SST

(iii) trabalhadores e outros que possam ser afetados pelo trabalho;

(iv) especialistas independentes; e
(iv) indivíduos que podem ser afetados pelas atividades ou produtos da organização.

A3 - COMO COMUNICAR E CONSULTAR

As pessoas em todos os níveis de gestão precisam planejar e coordenar ativamente a
comunicação e a consulta. Eles também precisam garantir que não estão enviando mensagens
misturadas. Por exemplo, uma empresa pode promover uma mensagem de "segurança em
primeiro lugar", mas recompensar a produtividade em detrimento da segurança, ou deixar de
reconhecer reclamações sobre qualidade, serviço ou outras que possam indicar problemas
relacionados à segurança. É mais provável que a força de trabalho entenda e comunique as
mensagens corretas para clientes internos e externos, se receberem informações e
treinamento adequados e sintam que a gestão se preocupa com seu bem-estar e suas
capacidades.
Os pontos a seguir deveriam ser considerados.
(a) Quem vai ser envolvido e quando?
(b) O que deve ser comunicado e qual entrada (input) se busca?
(c) Como a comunicação e a consulta ocorrerão?
(d) Os trabalhadores precisam ser capazes de comunicar problemas sem medo de retaliação
(a si ou aos outros).

A4 - POSSÍVEIS MÉTODOS DE COMUNICAÇÃO E CONSULTA

Possíveis métodos de comunicação e consulta incluem os que se seguem.
(a) Workshops (oficinas), reuniões de discussão, grupos focais e comitês.
(b) Materiais impressos, tais como cartas, folhetos, cartazes, memorandos ou artigos.
(c) Informações publicadas em sites da internet ou divulgadas por meio de redes sociais.
(d) Webinars.
(e) Questionários e outros formulários de pesquisa (seja via entrevista, pesquisa telefônica,
mídia de notícias, por correio ou online).
(f) Discussão individualizada e entrevistas.
Seja qual for o método escolhido, o idioma deve ser apropriado para as pessoas
participantes15.

15
Mais detalhes sobre o processo de comunicação e consulta na gestão de riscos podem ser encontrados no Manual
“COMUNICAÇÃO E CONSULTA SOBRE RISCOS (e Engajamento de Stakeholders)”, publicado pela Risk Tecnologia
Editora.

ESTA É UMA PRÉ-VISUALIZAÇÃO DO MANUAL 21

 Coleção Risk Tecnologia | Gestão de Riscos de SST

APÊNDICE B
ESTABELECIMENTO DO CONTEXTO

B1 - VISÃO GERAL
A ISO 31000:2018 aborda muitas questões que são críticas para o estabelecimento do
contexto. Algumas questões-chave em relação aos riscos relacionados à segurança são
discutidas abaixo.

B2 - PROPÓSITO DO ESTABELECIMENTO DO CONTEXTO

Estabelecer o contexto tem como objetivo proporcionar uma compreensão abrangente da
organização e das questões externas e internas que podem influenciar sua capacidade de
alcançar seus objetivos, inclusive aqueles relacionados à segurança e saúde. Se isso não for
feito corretamente, riscos relacionados à segurança podem não ser identificados ou
compreendidos corretamente e decisões erradas podem ser tomadas.

B3 - CONTEXTO EXTERNO
Em geral, o contexto externo relaciona-se com assuntos que estão fora do controle direto da
organização, que introduzem incertezas, direcionam decisões, ou dão origem a riscos
relacionados à segurança e à maneira como são gerenciados. O contexto externo também
pode incluir a legislação, como a de Segurança e Saúde no Trabalho, em âmbito federal,
estadual e municipal.

B4 - CONTEXTO INTERNO
O contexto interno é qualquer coisa dentro de uma organização que pode influenciar a
maneira como uma organização gerencia riscos relacionados à segurança.
É importante compreender o contexto interno pelas razões listadas a seguir.
(a) A experiência mostra que muitas vezes há falhas organizacionais subjacentes aos
acidentes graves.
(b) A consideração do contexto interno no início do processo de gestão de riscos ajuda a
chamar a atenção, de forma proativa, para as fontes organizacionais de riscos relacionados à
segurança, em vez de após a ocorrência de um incidente.
(c) Tratamentos recomendados para riscos relacionados à segurança devem ajustar-se aos
arranjos organizacionais existentes.
(d) Compreender a cultura de segurança e de gestão de riscos da organização é fundamental
para gerenciar riscos relacionados à segurança de maneira eficaz.

23
 Coleção Risk Tecnologia | Gestão de Riscos de SST

B5 - ANTECEDENTES E ESCOPO
Uma vez que o contexto da organização como um todo é compreendido, o contexto da
aplicação específica do processo de gestão de riscos pode ser abordado. Isso pode incluir os
itens a seguir.
(a) Descrever os antecedentes do estudo específico, incluindo a situação existente.
(b) Definir o escopo e os limites do objeto do processo de avaliação de riscos, incorporando
inclusões e exclusões específicas.
(c) Identificar conexões com outras atividades relacionadas.
(d) Identificar quaisquer requisitos regulamentares ou contratuais.
(e) Coletar dados e informações pertinentes, por exemplo, especificações técnicas, diagramas
de processo, dados de amostragem, dados de incidentes, informações sobre processos
anteriores de avaliação de riscos, etc.
(f) Decidir sobre as metodologias a serem utilizadas para o processo de avaliação de riscos.
(g) Decidir como a saída será registrada e comunicada.
(h) Identificar as partes interessadas, as questões específicas que as preocupam e as pessoas
que estarão envolvidas na avaliação de riscos.
É necessária uma descrição da situação atual para que as pessoas que não estejam
completamente familiarizadas com a configuração possam entender o processo de avaliação
de riscos. A situação atual pode se referir a partes da organização, ou a um processo, serviço
ou produto pertinente. Análises críticas do processo de avaliação de riscos devem possibilitar
a identificação das mudanças que podem ter ocorrido e permitir quaisquer alterações
necessárias.
É útil registrar o seguinte:
(i) descrição da situação atual.
(ii) o que foi incluído e o que se excluiu da avaliação.
(iii) quem esteve envolvido e sua experiência.
Isso possibilita às pessoas que não estejam completamente familiarizadas com a situação
entender a avaliação. Também economiza tempo, se outros necessitarem rever a avaliação
futuramente. Também possibilita mudanças que possam afetar os riscos a serem
reconhecidos.

ESTA É UMA PRÉ-VISUALIZAÇÃO DO MANUAL

Clique aqui para adquiri-lo

24
 Coleção Risk Tecnologia | Gestão de Riscos de SST

RESPOSTA OBSERVADA

Curva de resposta de dose

Limiar de
resposta
adversa

DOSE

Nível de nenhum efeito adverso observado

Nível de nenhum efeito observado

FIGURA B1 - CURVA DE RESPOSTA DE DOSE

B7.7 - Critérios utilizados em outras legislações relacionadas à segurança16

B7.7.1 - Riscos de fatalidade individual
As diretrizes para o planejamento do uso da terra e licenciamento estabelecem critérios
quantitativos para o risco tolerável para a vida, originados por uma indústria perigosa. Na
maioria das situações, isso é definido como 1 pessoa em um milhão de anos, com base no fato
de que um risco imposto deve ser negligenciável em comparação com o risco de uma pessoa
morrer de todas as causas (que é entre 1 em 100 e 1 em 1.000 pessoas por ano).
A figura de uma pessoa em cada milhão de anos é geralmente tomada como orientação geral
para a tolerabilidade de riscos impostos ao público, decorrentes de qualquer fonte.
B7.7.2 - Risco social
Geralmente, a sociedade é mais avessa a incidentes únicos com consequências muito amplas,
em vez de muitos incidentes menores com a mesma consequência cumulativa; por exemplo,
um incidente de ônibus com fatalidades múltiplas é considerado menos tolerável do que
múltiplos incidentes de veículos com fatalidade única. O risco social e a aversão ao risco
associada a ele são demonstrados nas curvas FN, que tentam estabelecer critérios de
tolerabilidade, indicando a frequência tolerável (F) de eventos para os quais está associado
um número específico de mortes (N). Por exemplo, uma curva FN fornecerá uma indicação de
frequências toleráveis para uma única fatalidade, para um incidente envolvendo (...)
16
N.T.: Este item refere-se aos critérios da legislação australiana e neozelandesa; no Brasil, deve-se buscar a
referência nas legislações ambientais estaduais.
29
 Coleção Risk Tecnologia | Gestão de Riscos de SST

APÊNDICE C
IDENTIFICAÇÃO DE RISCOS

C1 - VISÃO GERAL
Ao avaliar riscos relacionados à segurança, o conceito de perigo, que pode não ser pertinente
em outras naturezas de riscos, é usado (consulte a Seção 3). O conceito de perigo é útil, pois a
eliminação de um perigo é a forma mais eficaz de tratamento de riscos. No entanto, um perigo
normalmente pode ser a fonte de múltiplos riscos e, portanto, não é um foco adequado para o
processo de avaliação de riscos.
Deve haver uma etapa adicional que passe da identificação de um perigo para a identificação
e descrição dos riscos associados. O processo de avaliação de riscos precisa "expandir" um
cenário que indique o que pode acontecer e o resultado. Também pode identificar riscos
associados a fatores situacionais e organizacionais e à totalidade do sistema.

C2 - PAPEL DUPLO DA IDENTIFICAÇÃO DE RISCOS

Além de procurar entender como as pessoas podem ser prejudicadas, a identificação de riscos
envolve a busca ativa de oportunidades para se ter um impacto positivo na segurança das
pessoas.

Exemplo de identificação de aspectos positivos e negativos associados a riscos

Equipamentos automatizados de fabricação podem introduzir riscos de lesões devido a

aprisionamento. No entanto, também podem oferecer a oportunidade de diminuir as
lesões decorrentes de manuseio, além de melhorar a produção e a qualidade do produto.
Ambos os aspectos positivos e negativos precisam ser identificados e considerados nas
decisões sobre os riscos.

C3 – DIFERENCIANDO PERIGOS E RISCOS

Parte do processo de avaliação de riscos é coletar informações pertinentes sobre os riscos. Se
esta informação não for categorizada de forma correta e consistente, a qualidade da avaliação
pode ser afetada e a informação relacionada ao risco pode ser difícil de ser recuperada e
utilizada de forma eficaz. Termos como 'atividade', 'perigo', 'risco' e 'causa ou fator
contribuinte' devem ser claramente diferenciados.
Em particular, o processo de avaliação de riscos é simplificado ao se reconhecer
cuidadosamente a diferença entre riscos e causas ou fatores contribuintes. Quando os riscos
são identificados, duas perguntas diferentes estão sendo feitas:
(a) o que pode acontecer e com qual resultado? (o risco).
(b) por que isso pode acontecer? (causas e fatores contribuintes).

31
 Coleção Risk Tecnologia | Gestão de Riscos de SST

Muitos registros de riscos são desnecessariamente complexos porque tentam fornecer uma
classificação para fatores contribuintes e não para o risco global.
Os Quadros C1 e C2 mostram uma abordagem simples baseada em perigos para a
identificação de riscos. O Quadro C1 ilustra a informação coletada em um processo de
avaliação de riscos e como ela é categorizada, e o Quadro C2 fornece um exemplo trabalhado.

QUADRO C1
CATEGORIZAÇÃO DE INFORMAÇÕES COLETADAS E COMO SÃO OBTIDAS

O que pode Por que isso

Áreas de
Estrutura Perigo acontecer? acontece? (causas e Consequências
impacto
(eventos) fatores contribuintes)

Desenvol- Identificado História, Informações sobre o Definido História,

vido como por listas de experiência e perigo e sobre o que pelo experiência e
parte do verificação e imaginação pode acontecer e ser escopo imaginação
contexto por inspeção imaginado

QUADRO C2
EXEMPLO TRABALHADO

O que pode Por que isso

Áreas de
Estrutura Perigo acontecer? acontece? (causas e Consequências
impacto
(eventos) fatores
contribuintes)

Itens de Partes Operador Falta de proteção / Operador Lesão,

equipa- rotativas dos Intertravamento
preso no torno variando de
Roupa solta
mento, equipamentos menor até
Cabelo comprido
por perda de
exemplo, membro
torno

A abordagem simples mostrada nos Quadros C1 e C2 não pode ser aplicada a todas as
situações.
Alguns riscos podem exigir uma descrição mais complexa e não são passíveis de análise que
atribua um nível de risco simples. Por exemplo, onde o perigo é uma substância inflamável e o
evento (o que pode acontecer) é uma explosão, pode haver múltiplos mecanismos de ignição
e múltiplos resultados. Pode ser necessário na descrição desse risco a inclusão do efeito
dominó, falhas potenciais de controle e considerações mais amplas sobre as funções de
gestão. Uma maneira de se fazer isso é por meio de um diagrama de gravata borboleta (bow-
tie diagram, ver Apêndice G).
Embora a abordagem simples baseada em perigos dos Quadros C1 e C2 possa ser eficaz para
lidar com os riscos do dia a dia, ela pode levar a uma tendência a negligenciar a interação
complexa e intrincada entre pessoas e processos tecnicamente complexos, que
frequentemente são fatores contribuintes para acidentes graves.

ESTA É UMA PRÉ-VISUALIZAÇÃO DO MANUAL 32

 Coleção Risk Tecnologia | Gestão de Riscos de SST

APÊNDICE D
ANÁLISE DE RISCOS

D1 - VISÃO GERAL E FINALIDADE

Fontes de risco, áreas de impactos, eventos e suas causas, e consequências potenciais são
identificadas na etapa anterior do processo, conforme descrito no Apêndice C. O objetivo da
análise de riscos é obter uma compreensão dos perigos e de seus riscos de forma a fornecer
uma entrada para decisões como:
(a) se os controles existentes para os riscos são tão eficazes quanto necessários;
(b) como os controles poderiam ser melhorados;
(c) quais riscos precisam de uma análise mais detalhada;
(d) quais riscos são os mais significativos; e
(e) as opções de preferência para ações imediatas e futuras.
A compreensão dos riscos obtida pela análise pode ser usada para auxiliar na identificação de
melhorias nos controles físicos, melhorar o projeto, preparar procedimentos operacionais
seguros, identificar necessidades de treinamento e melhorar a segurança de maneira geral. A
análise de riscos pode envolver conquistar uma maior compreensão das possíveis
consequências, a eficácia dos controles existentes, probabilidades, causas e fatores que
afetam a probabilidade e as consequências.
Em algumas circunstâncias, pode ser útil combinar algumas dessas informações para se
estimar um nível de risco. Se for considerado necessário estimar os níveis de risco, convém
que os executantes sejam particularmente cuidadosos para não deixar de lado eventos de alta
consequência e baixa probabilidade, especialmente se a estimativa de probabilidade for difícil
de estimar (o que é o caso frequente).
Os executantes também devem ter o cuidado de não definir inadvertidamente metas de nível
de risco residual "tolerável", o que poderia interromper prematuramente os esforços de
redução de riscos - particularmente quando se aplicam os critérios da legislação atual de SST.
Isso ocorre porque os níveis "aceitáveis" ou "toleráveis" de riscos relacionados à segurança
não são consistentes com o conceito SFAIRP (como é definido na lei australiana e
neozelandesa).
Os métodos de classificação de riscos (como descritos no Apêndice H) podem ser utilizados
para auxiliar a indicar a significância de um risco, o que pode ser usado como uma entrada
para decisões, tais como: quais riscos necessitam passar por uma análise mais detalhada,
quais devem passar por consulta aos níveis mais altos da organização, como alocar um
orçamento e recursos para tratamento, e quais riscos precisam de mais monitoramento.
Essas decisões também precisam dar conta de outros fatores e não deveriam se basear
apenas numa classificação qualitativa.

36
 Coleção Risk Tecnologia | Gestão de Riscos de SST

D2 - COMO ANALISAR RISCOS

D2.1 - Visão geral
Antes de analisar qualquer risco em particular ou um grupo de riscos, convém que o contexto
passe por análise crítica e que o objetivo da análise seja confirmado.
Em algumas situações, os riscos podem ser tratados sem uma análise formal de riscos. Em
outros termos, uma vez que o risco é identificado, o tratamento requerido torna-se evidente
ou está especificado em padrões e códigos, por exemplo, obstáculos observados em uma
passagem devem ser removidos. Isso raramente envolverá documentação e a ação será
tomada como parte das "operações normais" dentro da cultura da organização.

D2.2 - Compreender as consequências

Um risco geralmente terá diversas categorias de consequências (por exemplo, segurança,
meio ambiente, legal) e pode afetar diferentes partes interessadas e diferentes objetivos de
diferentes maneiras. As consequências dentro de uma determinada categoria também podem
ter uma gama de magnitudes, variando de baixo a alto (por exemplo, um acidente de veículo a
motor pode resultar em consequências que variam desde danos menores ao veículo até
múltiplas fatalidades). As consequências da incerteza podem ser benéficas ou prejudiciais, ou
em alguns casos podem dar resultados positivos para algumas partes interessadas e
resultados negativos para outras.
Os tipos de consequências que devem ser incluídas na análise e a forma como essas
consequências serão medidas são definidos quando o contexto foi estabelecido, por exemplo,
pode ser desejável considerar os piores casos de consequências verossímeis. Isso precisa
passar por análise crítica em parte da análise, pois as consequências identificadas podem não
ter sido previstas quando o contexto foi estabelecido.
Informações sobre as consequências e sobre os fatores que as afetam podem ser usadas para
auxiliar na prevenção ou modificação das consequências negativas, para melhorar ou
incentivar resultados benéficos, para a preparação de planos de contingência para mitigar e
minimizar os efeitos adversos caso um evento ocorra, ou para desenvolver medidas proativas
para modificar a probabilidade de ocorrência de consequências adversas potenciais.
Em alguns casos em que existe um nível de risco relativamente alto ou consequências
severas, as consequências podem ser analisadas com mais detalhe; por exemplo, as
consequências que se seguem ao vazamento de um produto químico ou a um incêndio podem
ser modeladas para se entender sua taxa de propagação e seu impacto sobre as pessoas. Em
alguns casos, os tratamentos de riscos podem ser desenvolvidos com base nas consequências
do pior caso, independentemente da probabilidade, por exemplo, protocolos de prevenção de
fatalidades, planos de gestão de perigos maiores.
As consequências podem ser cumulativas ou sinérgicas ou ter efeito em cascata. Onde isso
ocorrer, pode ser necessário levar em consideração uma maneira especial para garantir que
se obtenha uma medida consistente da magnitude.
Alguns riscos relacionados à segurança têm um efeito imediato, como uma queda em altura
que resulte em fatalidade. Para outros, o efeito é cumulativo e de longo prazo, como
exposição a um produto químico ou ao ruído, ou lesão cumulativa nas costas. Diferentes

37
 Coleção Risk Tecnologia | Gestão de Riscos de SST

técnicas de análise e escalas de medição podem ser necessárias para esses tipos de
consequências.

D2.3 - Compreender a probabilidade

Deve ser feita uma distinção entre analisar a probabilidade de um evento e a probabilidade
de uma consequência. Quando uma consequência decorre de um evento específico, a
probabilidade de uma determinada consequência é o produto da probabilidade do evento
pela probabilidade de, se o evento ocorrer, a consequência especificada ocorrer em seguida.
Em algumas circunstâncias, pode haver uma cadeia de eventos, ou diversas cadeias, cada uma
com sua probabilidade associada que conduz a uma consequência final. Cada evento na
cadeia depende da ocorrência do evento anterior. É necessário levar em consideração essas
"probabilidades condicionais" para se determinar a probabilidade final da consequência
específica em questão relacionada à segurança. Para alguns perigos maiores, a frequência de
morte ou lesão de um evento, como um incêndio, pode ser modelada.

Exemplo de probabilidades condicionais em uma cadeia de eventos

Considere os seguintes eventos possíveis:

• a probabilidade de ser picado pela agulha de uma seringa de injeção na praia;

• a probabilidade da agulha estar infectada;
• a probabilidade de, se a agulha estiver infectada, a vítima contrair hepatite ou HIV.

A probabilidade da consequência final é calculada pela multiplicação das probabilidades

individuais reunidas. Este modelo depende da suposição de independência das etapas na
cadeia de eventos.

Os dados históricos relativos a eventos semelhantes podem ser uma referência útil para se
estimar a probabilidade de eventos que ocorrem de maneira comum. No entanto, isso não se
aplica a eventos raros, nos quais o fato de que algo ainda não ocorreu não deve ser tomado
como indicação de que é improvável que ocorra no futuro.
Em todos os casos, convém que se comunique o contexto no qual se quer que as afirmações
sobre a probabilidade sejam entendidas. Por exemplo, geralmente é necessário especificar
fatores tais como a natureza da população, o período de tempo, o número total de atividades
ou a extensão geográfica dos eventos aos quais se aplica a estimativa de probabilidade.

D2.4 - Compreendendo o papel dos controles existentes

Na maior parte das circunstâncias, já haverá alguns controles em funcionamento. Estes
podem ser barreiras físicas ou procedimentais, e podem cobrir falhas preventivas, detectar
quando as coisas começam a dar errado ou proteger o objeto.
No contexto da segurança, o critério para se decidir se um tratamento adicional é necessário
baseia-se na condição de que tudo o que é razoavelmente praticável foi feito para minimizar
os riscos. Os controles existentes são, portanto, analisados para determinar se todas as
causas estão sendo controladas, se os controles estão funcionando, e para considerar (...)
38
 Coleção Risk Tecnologia | Gestão de Riscos de SST

O que poderia
Como isso poderia acontecer? Por que isso poderia acontecer?
acontecer
Vazamentos de Corrosão Material inadequado
líquidos do para atmosfera
tanque de salgada.
armazenamento
Veículo colide com tanque Veículo sai da estrada ao
trafegar muito rápido em
curva.
Pista escorregadia.
Tanque situado próximo à curva
da estrada.

Condutor do tanque erra ao Distração durante o

desconectar a mangueira carregamento.
depois de recarregar o tanque.

D2.6 - Compreender o nível de risco

Um foco na determinação de um nível de risco pode desviar do objetivo principal do processo
de avaliação de riscos, que é entender os riscos e a eficácia dos controles. No entanto, pode
ser útil estimar os níveis de risco para auxiliar na priorização dos tratamentos de riscos.
Um nível de risco é encontrado por meio da combinação de uma medida de consequências
com a probabilidade dessas consequências ocorrerem. Isso inclui a probabilidade do evento e
a probabilidade das consequências indicadas se seguirem ao evento. Onde há apenas uma
única consequência de interesse, é frequentemente usado um produto simples da
consequência e sua probabilidade.
No entanto, os tratamentos geralmente abordam perigos ou eventos em que existem diversos
tipos diferentes de consequências (por exemplo, dor, sofrimento e custos financeiros) ou
onde a magnitude das consequências pode variar de trivial para extrema.
Às vezes, pode ser apropriado analisar o nível de risco associado a cada tipo de consequência
separadamente, e levar todos em consideração subjetivamente. Em outros casos, pode ser
suficiente considerar uma única consequência, a da maior preocupação. Por exemplo, ao
considerar os riscos de um vazamento químico, pode-se desejar definir um nível de risco para
ambas as consequências, para o meio ambiente e para as pessoas separadamente, ou pode-se
decidir que, no contexto, uma consequência supera a outra e apenas uma medida é
necessária.
Na análise quantitativa, pode ser possível somar riscos.
Quando a consequência pode assumir uma gama de valores, cada um com sua própria
probabilidade, pode ser possível considerar apenas a consequência de maior relevância. Por
exemplo, em um acidente de veículo, pode-se considerar que uma fatalidade supera em muito
as outras consequências, de modo que apenas a probabilidade de uma fatalidade precisa ser
considerada na definição de um nível de risco. Esse método de estimar um nível de risco
ignora o que poderia ser um grande número de consequências mais moderadas.

ESTA É UMA PRÉ-VISUALIZAÇÃO DO MANUAL 40

 Coleção Risk Tecnologia | Gestão de Riscos de SST

APÊNDICE E
AVALIAÇÃO E TRATAMENTO DE RISCOS

E1 - FINALIDADE
A finalidade da avaliação de riscos é entender a significância dos riscos e tomar decisões, com
base nos resultados da análise de riscos, sobre quais riscos necessitam de tratamento e as
prioridades de tratamento. A finalidade do tratamento de riscos é modificar os riscos de
modo que eles atendam aos critérios de risco pré-definidos.
A ISO 31000:2018 descreve o tratamento de riscos como um processo cíclico de avaliação de
opções de tratamento de riscos, e de decisão se os critérios de risco pré-definidos foram
atendidos. Isto implica a necessidade de se reavaliar um risco contra os critérios de risco pré-
definidos, uma vez que cada opção de tratamento de riscos é avaliada. Na verdade, alguns
tratamentos de riscos podem apresentar novos riscos. A avaliação de riscos e o tratamento de
riscos podem, portanto, ser vistos como um processo iterativo para determinar se os riscos
identificados foram suficientemente controlados.
Se o contexto externo incluir a legislação atual de SST18, os critérios de risco pré-definidos
para se decidir se o tratamento de riscos adicional é necessário serão influenciados pela
exigência de:
(a) primeiramente, eliminar os riscos à segurança e saúde "até onde for razoavelmente
praticável" (SFAIRP); ou
(b) se (e apenas se) não for razoavelmente possível eliminar os riscos para a segurança e
saúde, minimizar os riscos para a segurança e saúde "até onde for razoavelmente praticável"
(SFAIRP).
Para demonstrar que os riscos estão minimizados até o padrão de SFAIRP é necessário
verificar:
(i) se tratamentos adicionais de riscos são possíveis; e
(ii) se algum desses tratamentos de riscos é "razoavelmente praticável" de implementar.

E2 - INCERTEZA
Ao avaliar os riscos, é importante tomar nota das incertezas que foram identificadas e
analisadas anteriormente no processo. A avaliação de riscos deve levar em consideração a
variabilidade e a falta de conhecimento ou compreensão dos possíveis resultados que podem
resultar de uma tomada de decisão, e as implicações desses resultados.

18
N.T.: Ver nota de rodapé no 9.
45
 Coleção Risk Tecnologia | Gestão de Riscos de SST

E3 - MEDIDAS DE TRATAMENTO DE RISCOS

A finalidade do tratamento de riscos é implementar a medida de controle mais eficaz que seja
razoavelmente praticável nas circunstâncias. Isso inclui determinar todos os tratamentos de
riscos conhecidos e disponíveis para cada perigo/risco e aplicar a hierarquia dos controles.
A hierarquia dos controles apresenta uma escala de eficácia, desde a eliminação (a mais
eficaz) até aqueles que dependem unicamente do comportamento humano (medidas
administrativas e EPI, o menos eficaz). Geralmente, um equipamentos tem confiabilidade
maior do que as pessoas; desta forma, os controles de engenharia são preferíveis aos
controles administrativos. A hierarquia das medidas de controle, com exemplos, é mostrada
no Quadro E1.
O custo das medidas de controle deve ser considerado por último. As considerações de custo
podem incluir custos de aquisição, instalação, manutenção e operação da medida de controle,
e qualquer impacto na produtividade/capacidade como resultado da introdução da medida
de controle.

QUADRO E1
HIERARQUIA DAS MEDIDAS DE CONTROLE

Estratégia de controle Exemplo

Eliminação Deixar o perigo fora do local de trabalho, por exemplo, projetando
de forma que o problema fique fora do escopo.
Modificar a política de manutenção para mudar a planta, de modo
que o trabalho em altura seja conduzido numa instalação com
dispositivos apropriados de prevenção de quedas.

Substituição Utilizar algo menos perigoso, por exemplo, produtos químicos à

base de água em vez de à base de solventes.

Isolamento Utilizar barreiras para salvaguardar ou isolar o perigo, por

exemplo, proteções de máquinas, enclausuramento de máquinas
ruidosas.

Controles de Engenharia Projetar e instalar equipamentos para neutralizar o perigo, por

exemplo, instalar um sistema de ventilação por exaustão para
extrair fumos ou poeiras perigosas.
Controles Organizar o trabalho para reduzir o tempo em que as pessoas
administrativos estejam nas proximidades do perigo. Implementar procedimentos
e supervisão.

Equipamentos de Fazer com que as pessoas usem equipamentos e roupas de

Proteção Individual proteção enquanto estiverem próximas ao perigo, por exemplo,
tampões de ouvido ou protetores auriculares.

ESTA É UMA PRÉ-VISUALIZAÇÃO DO MANUAL

46
 Coleção Risk Tecnologia | Gestão de Riscos de SST

Ajuda prática: auditoria de um processo de avaliação de riscos

A auditoria ou análise crítica de um processo de avaliação de riscos pode fornecer

informações para melhorar sua eficiência e eficácia. As considerações de tal auditoria
podem incluir se:
• a avaliação foi realizada por pessoas com conhecimentos técnicos necessários;
• os dados foram levados em consideração;
• a eficácia dos controles existentes foi considerada;
• ocorreram mudanças nas circunstâncias desde que os riscos pertinentes foram
identificados e analisados;
• os controles e tratamentos recomendados são os melhores praticáveis nas
circunstâncias;
• os tratamentos recomendados foram implementados e informações sobre os riscos
foram atualizadas de modo a refletir os novos controles;
• os controles são eficazes; e
• as respostas da organização a lesões ou doenças são apropriadas.
Independentemente de quem encomende a análise crítica, convém que a equipe contenha
indivíduos que, como um grupo, conheçam a organização ou sua indústria, e sejam
conhecedores de questões de segurança e saúde, e hábeis na disciplina da análise crítica.

F5 - APRENDENDO COM OS INCIDENTES

É possível que, apesar dos controles, ocorram incidentes indesejados. Estes fornecem
evidências de falhas específicas da Gestão de Riscos, e convém que os resultados da análise de
incidentes sejam utilizados para melhorar a maneira como o processo de gestão de riscos é
conduzido, e a maneira como os riscos são reduzidos.
Nesse contexto, um incidente não é apenas um evento ou circunstância que ocasionou uma
lesão ou doença, mas também inclui eventos ou circunstâncias que teriam causado lesão ou
doença, mas que por circunstâncias fortuitas não as ocasionaram (também chamados de
"quase acidentes").
A resposta a incidentes pode resultar em controles melhorados. A análise dos incidentes
sempre melhorará o conhecimento dos riscos a serem gerenciados.
Também é possível aprender com os sucessos. Convém que o monitoramento vise identificar
os sucessos que possam ser analisados, a fim de determinar melhorias que possam ser
implementadas em outros lugares.

51
 Coleção Risk Tecnologia | Gestão de Riscos de SST

APÊNDICE G
METODOS ESPECÍFICOS

G1 - INTRODUÇÃO
Esta seção descreve algumas das muitas e variadas técnicas do processo de avaliação de
riscos (risk assessment) que foram desenvolvidas e evoluíram ao longo do tempo, a fim de
auxiliar na avaliação de riscos no local de trabalho. Cada uma tem seus pontos fortes e fracos.
Os métodos variam desde avaliações simples aplicadas por operadores quando estão prestes
a iniciar uma tarefa, até avaliações rigorosas e complexas. Convém que o método selecionado
seja adequado ao contexto em que vai ser aplicado.
Um projeto ou equipamento pode ser considerado como algo que percorre um ciclo de vida,
desde a ideia inicial até o final de vida ou disposição final. Convém que os riscos sejam
considerados ao longo deste ciclo, aplicando-se as técnicas adequadas para cada fase. Convém
que a avaliação nos estágios iniciais contemplem riscos que podem ocorrer em estágios
posteriores do ciclo de vida.
De maneira geral, quanto mais cedo os riscos do ciclo de vida e seus controles possam ser
identificados, mais eficaz o tratamento em termos de custos. No entanto, à medida que o ciclo
de vida avança, informações mais numerosas e diferentes estarão disponíveis, e os riscos
precisarão ser reavaliados. As ferramentas descritas abaixo podem ser usadas em qualquer
fase do ciclo de vida. A sua aplicabilidade depende do contexto, por exemplo, quem vai
executá-las, a situação em que são aplicadas ou qual o nível de informação disponível.
Os métodos descritos abaixo são alguns dos mais correntemente usados durante o processo
de avaliação de riscos relacionados à segurança. A norma ISO/IEC 31010 relaciona técnicas
adicionais e descreve suas aplicações e seus pontos fortes e fracos.
Convém que a organização especifique quais métodos devem ser aplicados, e em que
situação, para o seu contexto particular.

G2 - AVALIAÇÕES RÁPIDAS
Avaliações rápidas de riscos podem ser realizadas em qualquer nível de uma organização e
para qualquer decisão, como parte de uma cultura que considere "E se?" (“What If?”).
Usualmente são aplicadas pelos trabalhadores imediatamente antes do início do trabalho.
Tais métodos encorajam os trabalhadores a parar antes de iniciar o trabalho, para identificar
quaisquer perigos (particularmente aqueles específicos para a tarefa particular) e garantir
que os controles apropriados estejam em funcionamento. Um exemplo é o método “Take 5”19.
Esses métodos geralmente utilizam um livro de trabalho/folheto ou folha de trabalho para
induzir as etapas do método e registrar as ações de controle.

19
N.T.: Método da segurança de processos para aumentar a safety awareness, o estado de alerta para segurança no
local de trabalho, representado pela sequência de temos Stop, Look, Assess, Manage, Safely – Pare (e envolva o
cérebro antes de agir), Olhe (identifique os perigos), Avalie (quais os danos causados por esses perigos), Gerencie
(implemente controles, comunique aos demais), Segurança (ao executar e terminar a tarefa). Ver:
https://safetyrisk.net/the-take-5-for-safety-process/
52
 Coleção Risk Tecnologia | Gestão de Riscos de SST

G3 - ABORDAGENS EM EQUIPE
Muitos métodos de identificação e análise de riscos têm abordagem em equipe, muitas vezes
em um cenário de reunião ou oficina (workshop). Os controles existentes são revisados e as
possíveis melhorias discutidas. O resultado em geral é um registro de riscos, descrevendo o
que pode acontecer, causas, consequências e controles existentes.
Embora um nível de risco possa ser atribuído a cada risco para auxiliar na comunicação da
significância com aqueles que não estão envolvidos na reunião, este exercício não deve
prejudicar o objetivo primário, que é garantir que os controles sejam os melhores praticáveis.
Os métodos em equipe podem ser aplicados em qualquer nível de uma organização, ou
envolver pessoas de vários níveis ou departamentos. O aspecto importante é que o
conhecimento e a experiência pertinentes sejam "trazidos à mesa". Esses métodos obtêm
conhecimento das partes interessadas e, quando documentados, podem contribuir para a
retenção do conhecimento organizacional, reduzindo assim as perdas. Os resultados
geralmente são documentados em um registro de riscos, e convém que este também
especifique os tratamentos de riscos necessários e por que o controle existente ou o
tratamento futuro eliminou o risco, ou o reduziu até onde era razoavelmente praticável.
Embora as oficinas (workshops) presenciais sejam o método mais comum utilizado, em alguns
casos outras técnicas de grupo que permitam entradas anônimas podem ser mais eficazes e
contornar problemas de pensamento de grupo e dominação do grupo por alguém de
personalidade forte, ou por uma questão dominante.
Uma vez que os tratamentos estejam implementados, convém que o registro de riscos seja
atualizado para refletir que os mesmos agora são controles existentes.
As abordagens em equipe são mais eficazes quando estruturadas. Por exemplo, considerando
cada passo de uma tarefa por vez, cada componente do equipamento ou cada passo de um
fluxograma.

G4 - ANÁLISE DE TAREFA

Uma Análise de Tarefa pode ser usada para estruturar uma avaliação de uma tarefa de
trabalho, em que cada etapa da tarefa é considerada de cada vez e os riscos associados são
identificados. Os controles necessários para executar a etapa com segurança são registrados,
incluindo-se quaisquer requisitos legais específicos.
Uma Análise de Tarefa simples é aplicada pelos trabalhadores em uma Job Safety Analysis
(JSA), para analisar a maneira mais segura de realizarem seu trabalho (algumas vezes se faz
referência a ela como JHA - Job Hazard Analysis). A JSA também fornece um formato para se
documentar as precauções a serem tomadas em cada etapa do trabalho. O processo JSA não
requer um tempo significativo, nem cria muita documentação. Alguns grupos industriais
elaboraram perfis de perigos (por exemplo, na agricultura e na construção civil) para auxiliar
seus membros a identificar riscos para a JSA.
Uma Análise de Tarefa também pode constituir a base para se produzir uma declaração de
método de trabalho seguro. Esta abordagem tem suas origens na indústria da construção e é
53
 Coleção Risk Tecnologia | Gestão de Riscos de SST

uma ferramenta preparada antes do início do trabalho. É usada nos estágios de planejamento
para auxiliar na comunicação e detalha o que deve ser feito, quando deve ser feito e quais as
precauções a serem implementadas. A declaração prescreve um formato para documentar as
precauções inerentes ao projeto do método de trabalho.
Uma Análise de Tarefa normalmente não leva em consideração de maneira detalhada a
segurança de equipamentos ou de produtos químicos utilizados; uma avaliação separada
para as máquinas, ferramentas e substâncias químicas pode ser necessária. Por exemplo,
considerando-se o trabalho num armazém, uma Análise de Tarefa precisaria ser seguida por
uma avaliação mais detalhada dos riscos associados ao uso de empilhadeiras ou de
plataformas elevatórias móveis, por exemplo, com referência a dados de incidentes, códigos
de prática e normas, e informações de riscos pelos fabricantes.
Processos de avaliação de riscos da planta também são importantes durante fornecimentos e
aquisições da unidade.

G5 - ANÁLISE DE MODOS DE FALHA E EFEITOS (FMEA)

A FMEA é um método em equipe mais rigoroso, originalmente projetado para identificar
possíveis falhas em sistemas mecânicos de modo que o projeto pudesse ser melhorado e os
programas de manutenção planejados. Atualmente, é amplamente utilizada para processos,
plantas e equipamentos, e pode ser aplicada de maneira a incluir riscos associados ao
desempenho humano. Por exemplo, a FMEA pode ser usada no setor de instituições de saúde
para a identificação de causas potenciais de eventos adversos médicos. Cada componente do
sistema ou etapa de um processo é examinado em relação às questões que se seguem.
(a) Qual é a sua função?
(b) Como ele pode falhar? (ou seja, o que se observa ser a falha ou o modo de falha?)
(c) Como isso ocorreu? (mecanismo da falha).
(d) Por que esse mecanismo entrou em ação?
(e) Quais são as consequências?
A FMEA pode ser seguida por uma análise de criticidade, que classifica a significância dos
modos de falha. A técnica é então referida como FMECA.
Os detalhes para a aplicação da FMEA podem ser encontrados na norma IEC 60812.

G6 - ESTUDO DE PERIGOS E OPERABILIDADE (HAZOP)

O processo ou técnica HAZOP foi inicialmente desenvolvido na década de 1970 para
identificar perigos e problemas de operabilidade em plantas de processos químicos, mas
posteriormente foi estendido a outros tipos de sistemas de engenharia, como construção,
software, sistemas de controle, e processos fora da engenharia, tais como em gestão de
contratos ou procedimentos médicos.
Assim como na FMEA, o objeto da avaliação é dividido em elementos, e cada elemento é
considerado de cada vez. No HAZOP, as consequências indesejadas são identificadas (...)

ESTA É UMA PRÉ-VISUALIZAÇÃO DO MANUAL 54

 Coleção Risk Tecnologia | Gestão de Riscos de SST

FIGURA G1 - DIAGRAMA DE ÁRVORE DE FALHAS (exemplo extraído da ABNT NBR ISO/IEC 31010)

Para obter mais informações sobre a AAF e sobre outras técnicas para o processo de avaliação de
riscos (risk assessment), incluindo as citadas neste Manual, visualize a ISO/IEC 31010 no endereço:
http://iso31000.net/norma-iso-iec-31010-tecnicas-avaliacao-riscos/.

57
 Coleção Risk Tecnologia | Gestão de Riscos de SST

(...) evento e controles que alteram a probabilidade ou a magnitude das consequências,

uma vez que o evento tenha ocorrido.

Controles Controles de
Preventivos Consequências

FIGURA G3 – ANÁLISE BOW-TIE

Os controles nunca são perfeitos. Os fatores que podem causar a falha de um controle são
mostrados como fatores de intensificação no diagrama. Barreiras para os fatores de
intensificação podem então ser identificadas. Finalmente, a gravata borboleta mostra os
sistemas de gestão necessários para dar suporte aos controles. Por exemplo, se a barreira for
um procedimento, então um suporte de gestão seria treinamento.
A gravata borboleta dá uma visão geral de múltiplos cenários possíveis, em uma imagem
simples. O desenvolvimento de um diagrama de gravata borboleta ajuda a compreender os
riscos e suas causas, consequências e controles. Ele pode ser usado para confirmar que um
risco foi minimizado até onde é razoavelmente praticável, verificando se cada possível
caminho possui barreiras adequadas, se os possíveis mecanismos de falha dessas barreiras
foram considerados e se os controles de prevenção das falhas também estão em
funcionamento. Também pode ser usado para verificar se há suporte da direção para garantir
que as barreiras continuem sendo mantidas.

Clique aqui para adquirir o Manual

59
 Coleção Risk Tecnologia | Gestão de Riscos de SST

APÊNDICE H
REPRESENTAÇÃO GRÁFICA DE RISCOS

H1 - VISÃO GERAL
Uma Matriz de Consequência-Probabilidade (também conhecida como grade de
probabilidade e impacto) é um gráfico onde a consequência é exibida em um eixo e a
probabilidade no outro eixo. O nível de risco é representado pelo ponto da grade (ou caixa em
uma matriz) que corresponde a um par consequência-probabilidade (veja a Figura H1).
Tradicionalmente, tais matrizes têm sido utilizadas para se decidir quando um risco é
tolerável. Isso não é compatível com a legislação atual de SST20. No entanto, elas podem ser
úteis para indicar a importância relativa dos riscos residuais, uma vez que foram controlados
até onde seja razoavelmente praticável, ou para decidir quais os riscos precisam ser
encaminhados à Alta Direção, ou para estabelecer prioridades para a análise crítica.
Uma Matriz de Riscos pode ser usada para auxiliar na comunicação de riscos, mas não é
pertinente para o teste SFAIRP.

Nível de risco
Consequência

Probabilidade

FIGURA H1 - EXEMPLO DE MATRIZ DE CONSEQUÊNCIA-PROBABILIDADE

H2 - CONCEPÇÃO DE MATRIZES
Convém que a ferramenta seja projetada para se adequar à organização e seus riscos.
As escalas de consequência e probabilidade podem ser qualitativas, semiquantitativas ou
quantitativas. Convém que as limitações dos tipos de escala utilizados sejam reconhecidas,
por exemplo, que é incorreto e enganador somar níveis semiquantitativos de riscos ou
assumir que um controle produz uma melhoria percentual específica (...)

ESTA É UMA PRÉ-VISUALIZAÇÃO DO MANUAL 60

ENTRE POR AQUI PARA ADQUIRIR O MANUAL