AUDITORIA E SEGURANÇA DO TRABALHO

cabíveis e selecionar as 
ideais. Para que possam ser identificados os riscos, é importante 
contextualizar o ambiente em que a empresa atua e verificar quais 
são as ameaças e vulnerabilidades existentes, conferindo, assim, 
quais são as causas das ocorrências. 
As pessoas que atuam no ambiente industrial podem apresentar 
riscos à segurança do ambiente de automação, uma vez que os 
erros humanos podem interferir. As pessoas que interagem todos 
os dias com os sistemas que compõem o ambiente de automação 
industrial são as que possuem acesso a todas as informações, as 
que condicionam o processamento dessas informações e que 
também as geram, sendo elas, na maioria das vezes, a principal 
ameaça aos sistemas (SILVA; CARVALHO; TORRES, 2003). 
Estatísticas demonstram que tem surgido uma tendência 
continuada, ou até mesmo crescente, de ataques que acontecem 
por meio de insiders (componentes internos à organização). Podem 
ser por meio de ações deliberadas e planejadas antecipadamente, 
com o intuito de prejudicar a organização, ou simplesmente 
por um erro na execução de alguma tarefa (SILVA; CARVALHO; 
TORRES, 2003).
U1 - Riscos em ambientes industriais52
Exemplificando
De acordo com a Revista Exame.com, ocorreu um caso em abril de 
2010, em que um casal tentou vender informações privilegiadas sobre 
resultados do segundo trimestre da Disney a gestores de “hedge 
funds” nos EUA e na Europa. O casal pedia dinheiro e participação nas 
operações em troca das informações “vendidas”. O primeiro caso de 
insider que foi ao judiciário no Brasil foi relacionado aos dois brasileiros, 
ex-executivos da Sadia, que lucraram no mercado norte-americano por 
conta de informações privilegiadas que detinham (OLIVON, 2017).
É importante que a organização possua uma política de 
segurança e que ela seja amplamente divulgada entre todos 
os colaboradores. A ABNT NBR ISO/IEC 17799 (Tecnologia da 
informação – Técnicas de Segurança – Código de prática para 
a gestão de segurança da informação) apresenta requisitos de 
sistema de gestão da segurança da informação, gestão de riscos, 
métricas e medidas, e diretrizes para implementação.
Os controles que são considerados essenciais para a 
organização incluem:
a) proteção de dados e privacidade de informações 
pessoais (ver 15.1.4); b) proteção de registros 
organizacionais (ver 15.1.3); c) direitos de propriedade 
intelectual (ver 15.1.2). Os controles considerados 
práticas para a segurança da informação incluem: a) 
documento da política de segurança da informação (ver 
5.1.1); b) atribuição de responsabilidades para a segurança 
da informação (ver 6.1.3); c) conscientização, educação 
e treinamento em segurança da informação (ver 8.2.2); 
d) processamento correto nas aplicações (ver 12.2); e) 
gestão de vulnerabilidades técnicas (ver 12.6); f) gestão 
da continuidade do negócio (ver seção 14); g) gestão 
de incidentes de segurança da informação e melhorias 
(ver 13.2). Esses controles se aplicam para a maioria das 
organizações e na maioria dos ambientes. (ABNT NBR 
ISO/IEC 17799, 2017)
U1 - Riscos em ambientes industriais 53
Considera-se que, muitas vezes, os riscos ocupacionais estão 
ocultos perante os colaboradores por conta da falta de informação. 
Como quando algum colaborador, em uma reunião familiar, 
comenta com todos sobre aquisições que estão sendo feitas 
pela empresa na qual atua, ou quando comenta sobre transações 
confidenciais, e daquele ambiente a informação se espalha para 
diversos outros. Em muitos casos, isso ocorre por conta da alta 
administração não ter informado a eles a importância do sigilo 
nessas situações e da gravidade, caso sejam vazadas determinadas 
informações internas à empresa.
Por outras vezes, as situações estão no estado latente, 
sendo acionadas quando ocorrem danos ao colaborador. Por 
exemplo, quando o colaborador tem o conhecimento acerca 
das vulnerabilidades e ameaças existentes no ambiente de 
trabalho, porém só se recorda das cautelas e dos cuidados a 
serem tomados na eminência do acidente. Em casos assim, deve-
se sempre constatar se a alta administração fez o seu papel em 
informar previamente ao colaborador sobre os riscos existentes e 
exigir a utilização de equipamentos que o proteja. Se constatado, 
o colaborador pode ser penalizado pelo não cumprimento. Se 
não constatado, a responsabilidade é da empresa pela falta de 
informação, voltando, assim, ao ponto citado anteriormente sobre 
a ocultação de informações.
E algumas vezes o colaborador tem o conhecimento de que está 
em situação de risco, mas, as condições de trabalho e necessidades 
o forçam a se sujeitar a esse risco. Podemos citar aqui um 
exemplo clássico em relação ao conhecimento da necessidade de 
equipamentos de proteção, porém os colaboradores não o fazem: 
os coletores de lixo ou garis. Esses profissionais, em muitos casos, 
não utilizam luvas, máscaras e demais equipamentos de proteção 
individual que lhes são de uso obrigatório. Muitos deles afirmam 
que a utilização desses equipamentos atrapalha a execução das 
suas atividades durante a coleta do lixo. Em situações como 
essas, cabe à alta administração procurar formas que solucionem 
as deficiências dos equipamentos para os colaboradores, como 
equipamentos que os auxiliem na execução e garantam a sua 
proteção durante a função a ser realizada no ambiente de trabalho 
(SILVA, 2015).
U1 - Riscos em ambientes industriais54
Os ambientes de automação industrial podem ocasionar riscos 
físicos devido às condições que são geradas por maquinários 
e condições físicas do local. Pode ser consultada a Norma 
Regulamentadora 12 (NR 12), a qual traz os aparatos essenciais 
para a segurança física nos ambientes de automação industrial.
De acordo com a Organização Internacional do Trabalho 
(OIT), os principais fatores de riscos físicos são ruídos, vibrações, 
temperaturas extremas, radiações ionizantes e não ionizantes e 
umidade.
Os ruídos podem ocasionar cansaço, irritação, dores de 
cabeça, diminuição da audição etc. As vibrações podem ocasionar 
dores nos membros, na coluna, artrite, irritação, cansaço etc. O 
calor pode ocasionar taquicardia, aumento da pulsação, fadiga 
térmica etc. O frio excessivo pode provocar hipotermia, geladura 
e congelamento. As radiações ionizantes são entendidas como 
sendo os raios X, Beta, Gama, partículas Gama, prótons e nêutrons. 
Esse tipo de risco pode ocasionar alteração celular, câncer, fadiga 
e problemas visuais. 
As radiações não ionizantes são provenientes dos raios 
ultravioletas, infravermelhos, micro-ondas e laser. Podem ocasionar 
queimaduras, lesões na vista, na pele e nos demais órgãos. 
Em relação às condições de temperatura, recomenda-se uma 
temperatura efetiva entre 20 a 23 °C, uma velocidade do ar abaixo 
de 0,75 m/s e que a umidade relativa do ar não seja inferior a 40%. 
Um ambiente com umidade elevada pode ocasionar doenças no 
aparelho respiratório, circulatório, na pele e outros riscos.
Pesquise mais
A fim de obter maior compreensão sobre as radiações, sejam elas 
ionizantes ou não, acesse a cartilha técnica Norma NE-3.01: Diretrizes 
básicas de radioproteção da Comissão Nacional de Energia Nuclear 
(CNEN). Disponível em: <http://www.abfm.org.br/upload/normas/
norma12.pdf>. Acesso em: 2 maio 2017.
U1 - Riscos em ambientes industriais 55
Os riscos pessoais e físicos podem trazer grandes preocupações 
à administração da organização. Devemos analisar também os 
riscos administrativos e/ou financeiros que possam vir a existir no 
ambiente de automação industrial. 
A fim de convencer a administração a investir em tecnologias 
que assegurem o ambiente de automação industrial, é importante 
que sejam apresentados dados convincentes, sendo que estes 
também apresentem as vantagens e desvantagens,