Gerenciamento de Riscos

Prévia do material em texto

GERENCIAMENTO DE RISCO 1 
[Data] 
 
 
Gerenciamento de Riscos 
 
 
 
GERENCIAMENTO DE RISCO 2 
Gerenciamento de Riscos 
 
1. Fundamentos do Risco 
 
As funções do ser humano estão ligadas a um potencial de riscos, tanto na área 
profissional como na social. O homem primitivo sobreviveu aos fenômenos e às 
incertezas da natureza, mesmo antes de estabilizar-se geograficamente mediante 
desenvolvimento da agricultura e pecuária. A partir dessa estabilização, o homem 
criou estratégias básicas de sobrevivência e, assim, reduziu incertezas. 
 
A revolução industrial iniciou um grande processo que determinou avanços 
tecnológicos mundiais ao longo dos anos. A velocidade na transformação do mundo 
atual apresenta uma complexa dinâmica no modelo do crescimento econômico e de 
valor social, caracterizada por um elevado nível de competição. 
 
No âmbito profissional, essas mudanças demonstram a necessidade de inovação de 
ideias, processos e produtos, exigindo cada vez mais novas competências e 
habilidades do ser humano, além de tornar frequente a exposição ao risco. Cabe, 
então, enfrentar de modo hábil essas situações, na perspectiva de se obterem 
resultados positivos. 
 
1.1 Conceito de Risco 
 
Risco é a probabilidade de ocorrência de um evento e suas possíveis consequências. 
O termo risco é proveniente do latim e significa ousar. Assim, seu conceito elenca 
o efeito acumulado da probabilidade de uma incerteza do evento de forma 
qualitativa e quantitativa. 
 
Os riscos expressam características diferenciadas dependentes de suas 
características operacionais, além do ambiente de atuação da empresa. Dessa 
 
 
 
GERENCIAMENTO DE RISCO 3 
maneira, os riscos podem ser classificados em riscos puros ou estáticos e riscos 
especulativos ou dinâmicos (FIGURA 1). 
Figura 1 - Classificação dos riscos 
 
Fonte: CTISM, adaptada de De Cicco e Fantazzini (2003). 
 
Os riscos podem ser considerados puros quando existe somente a possibilidade de 
perda. Já quando existe a oportunidade de ganho ou de perda são chamados de 
riscos especulativos. 
 
1.1.1 Riscos Puros 
 
O efeito dos riscos puros resulta em perdas. De acordo com a Figura 1, os riscos 
puros são classificados em riscos à propriedade, riscos às pessoas e riscos de 
responsabilidade. 
 
Os riscos relativos à propriedade estão ligados às perdas por incêndios, explosões, 
vandalismo, roubo, sabotagem, acidentes naturais e danos a equipamentos e bens 
em geral. 
 
Os riscos às pessoas são relativos a doenças ocupacionais ou acidentes de trabalho 
que levam a incapacidade temporária, invalidez ou morte de colaboradores. 
 
 
 
 
GERENCIAMENTO DE RISCO 4 
Os riscos de responsabilidade referem-se a perdas causadas pelo pagamento de 
indenizações a terceiros, responsabilidade ambiental, além da qualidade e da 
segurança do produto ou serviço prestado. 
 
As organizações possuem bens tangíveis e intangíveis expostos à perda. As perdas 
são apontadas como tangíveis quando estão relacionadas com prejuízos 
mensuráveis. Do mesmo modo, as perdas são intangíveis quando são referentes a 
elementos de difícil mensuração como, por exemplo, a imagem da empresa. As 
principais perdas resultantes da materialização dos riscos puros em uma empresa 
são: 
 
 Perdas decorrentes de morte, invalidez ou afastamento de funcionários, além de 
indenizações a dependentes e pagamento de honorários advocatícios. 
 Perdas de tempo e produtividade por profissional não treinado, equipamento 
danificado, baixa na moral da equipe. 
 Perdas por danos à propriedade e bens não cobertos por seguros, tais como a 
reposição de produto ou itens danificados. 
 Perdas decorrentes de fraudes ou atos criminosos. 
 Custos com investigação de acidentes, perito de defesa, ações corretivas, 
honorários advocatícios, assistência emergencial. 
 Perdas por danos causados a terceiros. Responsabilidade da empresa por poluir 
o meio ambiente, responsabilidade pela qualidade e segurança do produto 
fabricado ou do serviço prestado. 
 
1.1.2 Riscos Especulativos 
 
Os riscos especulativos podem ser denominados riscos administrativos, políticos e 
de inovação. 
 
Os riscos administrativos derivam-se do processo de tomada de decisão, uma vez 
que uma decisão errada pode gerar perdas consideráveis, enquanto que uma 
 
 
 
GERENCIAMENTO DE RISCO 5 
decisão correta pode trazer lucros para a empresa. Nesse tipo de risco há uma 
dificuldade em prever antecipadamente e com precisão o resultado de uma decisão 
e a incerteza quanto ao resultado é uma das definições de risco. Os riscos 
administrativos podem ser subdivididos em: 
 
 Riscos de mercado: determinados fatores tornam incerta a venda de um 
determinado produto ou serviço a um preço razoável que traga resultados 
satisfatórios em relação ao capital investido. 
 Riscos financeiros: referem-se às incertezas em relação às decisões tomadas 
sobre a política econômico-financeira da organização. 
 Riscos de produção: envolvem questões e incertezas relativas ao processo 
produtivo da empresa, quanto a materiais, equipamentos, mão de obra e 
tecnologia utilizados na fabricação de um produto ou na prestação de um 
determinado serviço (CASTRO, 2011). 
 
Os riscos políticos estão relacionados com leis, decretos, portarias, resoluções, entre 
outros, oriundos dos Governo Federal, Estadual e Municipal, os quais podem 
ameaçar os interesses e os objetivos da organização. 
 
Já os riscos de inovação referem-se às incertezas decorrentes, normalmente, da 
introdução ou oferta de novos produtos ou serviços no mercado, e da sua aceitação 
ou demanda pelos consumidores. 
 
Até pouco tempo atrás, o conceito de risco expressava apenas os eventos que 
provocassem efeitos negativos, ou ameaças. Hoje, os riscos podem ser descritos 
como desafios que, quando bem administrados, levam a oportunidades, ou seja, 
como eventos que, ao ocorrerem, provocam efeitos positivos ou negativos (FIGURA 
2). 
 
 
 
 
 
 
GERENCIAMENTO DE RISCO 6 
Figura 2 - Conceito atual de risco 
 
 
Fonte: Elaborado pela autora. 
 
O guia para o conjunto de conhecimentos de gerenciamento de projetos (PMBOK, 
2015) propõe dez áreas de conhecimento para o gerenciamento de projetos, com a 
aplicação de conhecimentos, habilidades, ferramentas e técnicas às atividades do 
projeto, a fim de atender ao propósito para o qual ele está sendo executado, em 
que uma delas é o risco de projetos, de acordo com a Figura 3. 
 
 
Figura 3 – As áreas de conhecimento do gerenciamento de projetos 
 
 
Fonte: PMBOK (2015). 
 
 
RISCOS
AMEAÇAS OPORTUNIDADES
 
 
 
GERENCIAMENTO DE RISCO 7 
 
O PMI (Project Management Institute) (2015) define os riscos de um projeto como 
eventos ou condições incertas que, caso ocorram, provocam um efeito positivo ou 
negativo nos objetivos do projeto. Essa visão mais ampla leva em consideração não 
apenas a possibilidade de eliminação ou minimização das falhas, mas também do 
aproveitamento das oportunidades. Os riscos de um projeto se dividem em três 
classes (GRAY, 2000): 
 
 Riscos de Projeto: são os riscos ligados diretamente ao projeto. Caso os riscos 
de projeto se tornem reais, o custo e o tempo de projeto podem aumentar 
radicalmente. Os fatores ligados a esses riscos são: cliente, cronograma, 
orçamento, pessoal, recursos e requisitos. Esses riscos podem ameaçar o plano 
do projeto, atrasar o cronograma, além de aumentar os custos. 
 
 Riscos Técnicos: são os riscos relativos à qualidade do produto a ser 
desenvolvido. Se os riscos técnicos se tornarem reais, a implementação do 
projeto pode se tornar difícil ou impossível. Os riscos técnicos envolvem 
problemas de design, implementação, interface, manutenção e verificações. Eles 
ameaçam a qualidade e a pontualidade do projeto. 
 
 Riscos de Negócios: são os riscos relacionados com a viabilidade do projeto e 
estão associados à demandado mercado, à concorrência, à disponibilidade de 
recursos e à estratégia da organização. Se os riscos de negócios se tornarem 
reais, pode haver até o cancelamento do projeto. Como riscos de negócios 
podem-se citar: a produção de um produto excelente, mas que não tem 
demanda; a troca do gerente do projeto; a produção de um produto que não se 
encaixa no mercado. 
 
 
 
 
 
 
 
GERENCIAMENTO DE RISCO 8 
1.2 Incerteza 
 
A total incerteza indica falta total de informações, enquanto a certeza significa a 
totalidade de informações. Geralmente os projetos não apresentam a totalidade das 
informações para planejar e executar o trabalho. Desse modo, é importante uma 
análise do grau de incerteza existente no processo, que pode influenciar a tomada 
de decisão. 
 
A incerteza está ligada à falta de informação e é um fator que contribui para o risco 
do projeto, já que grande parte das decisões é tomada com base em alguma 
previsão. A incerteza pode ser identificada em várias áreas em relação ao projeto, 
tais como: 
 
 Estado da arte da tecnologia usada. 
 Capacidade organizacional para desenvolver processos de gerenciamento de 
projetos replicáveis. 
 Disponibilidade de perfis de gerenciamento de projetos e técnicos. 
 Disponibilidade de equipamentos para o projeto. 
 Interfaces externas do projeto. 
 Fornecedores externos do projeto. 
 Resultados dos testes dos produtos do projeto. 
 
A Figura 4 apresenta uma escala de informações e perspectiva do espectro desde a 
total incerteza à total certeza. 
 
Figura 4 - Incerteza do Projeto 
 
 
 
 
GERENCIAMENTO DE RISCO 9 
 
Fonte: Salles et al. (2006). 
 
1.3 Premissas 
 
A adoção de premissas é utilizada no auxílio da tomada de decisões, quando não 
há informações suficientes. Geralmente, a incerteza responde pelas premissas do 
projeto, que, mesmo sendo coerentes, tornam possível a probabilidade de fracasso, 
caso não se tornem verdadeiras. 
 
As premissas são condições de contorno preestabelecidas, reduzindo o número de 
variáveis de análise, com o objetivo de substituir as informações não disponíveis 
para a tomada de decisão. 
 
Assim, segundo o PMBOK (2015), o risco do projeto é um evento ou condição incerta 
que, se ocorrer, terá um efeito positivo ou negativo sobre, pelo menos, um objetivo 
do projeto, como tempo, custo, escopo ou qualidade. 
 
Em termos de projeto, problemas são questões que precisam ser resolvidas para o 
projeto e, enquanto não são, algumas atividades podem ficar estagnadas. Já a 
premissa assume uma situação como verdadeira, o que permite que as atividades 
do projeto continuem. 
 
Cada uma das premissas usadas durante o planejamento pode ser verdadeira ou 
falsa, mas como foram usadas como base para o planejamento, será um problema 
se não forem verdadeiras. 
 
 
 
GERENCIAMENTO DE RISCO 10 
1.4 Evento e Probabilidade de Risco 
 
De acordo com o PMBOK (2015), um evento de risco, é uma ocorrência discreta ou 
distinta que pode afetar o projeto de forma negativa ou positiva. O risco deve ser 
analisado por três componentes: o evento gerador, a probabilidade de ocorrência e 
o impacto do evento. Dessa forma, pode ser conceitualmente expresso como uma 
função desses fatores. 
 
Risco = F (Evento, Probabilidade, Impacto) 
 
A probabilidade de ocorrência de um evento permite a identificação de potenciais 
fontes de ocorrências de eventos e a possível adoção de medidas preventivas e de 
segurança. Os valores da probabilidade podem ser atribuídos de forma subjetiva 
como uma porcentagem que indica o grau de confiança ou a estimativa pessoal 
quanto à possibilidade de ocorrência de um evento, como, por exemplo, a 
porcentagem de estimativa de uma determinada perda, ou a estimativa de um 
fenômeno natural ocorrer em um determinado local. 
Ainda é possível analisar os valores da probabilidade de forma objetiva como sendo 
um número real associado a um evento (E), destinado a medir sua possibilidade de 
ocorrência. Dessa forma: 
 
𝑃 (𝐸) =
𝑚
𝑛
 
 
Onde: 
m é o número de resultados favoráveis ao evento E; 
n é o número de resultados possíveis, desde que igualmente prováveis de E. 
 
 A estimativa do risco é geralmente baseada no valor esperado da 
probabilidade condicional do evento multiplicado pela consequência do evento. 
 
 
 
 
 
GERENCIAMENTO DE RISCO 11 
1.5 Teoria da Utilidade 
 
A teoria da utilidade é um modelo que ajuda a determinar as preferências de um 
tomador de decisão, de acordo com a Figura 5a, b e c. 
 
Figura 5 – Teoria da utilidade em relação a (a) aversão ao risco, (b) indiferença ao 
risco, (c) gosto pelo risco 
 
 
Fonte: Nepomuceno e Suslick (2000). 
 
A Figura 5a apresenta uma organização com aversão ao risco. A utilidade 
(motivação para correr o risco) tem de ser grande para justificar o investimento de 
dinheiro. Na Figura 5b, a organização é indiferente ao risco e, assim, conforme a 
utilidade aumenta, a propensão para investir o dinheiro aumenta na mesma 
proporção. Já na Figura 5c, a organização apresenta gosto pelo risco e, com isso, a 
partir de uma pequena utilidade, o investidor já se arrisca. 
 
1.6 Teoria da Decisão 
 
Dependendo da informação disponível, a decisão pode ser classificada em condições 
como certeza, risco ou incerteza. 
 
Na certeza, o tomador de decisão sabe exatamente as consequências de cada 
alternativa. No risco o tomador de decisão sabe as consequências de cada 
alternativa e a probabilidade de cada uma. Já na incerteza, o tomador de decisão 
 
 
 
GERENCIAMENTO DE RISCO 12 
não conhece todas as consequências de cada alternativa ou não sabe a 
probabilidade de alguma ou de todas as alternativas. 
 
Em gerência de projeto, é provável encontrar situações de tomada de decisões sob 
risco. Sempre tentando transformar as incertezas em riscos, mediante busca e 
refinamento de informações. 
 
 
1.7 Classificação dos Riscos em um Projeto 
 
Em um projeto, as fontes de risco são categorias de prováveis eventos de riscos. As 
fontes comuns de risco incluem: 
 
 Mudanças nos requerimentos. 
 Erros de design, omissões, e interpretações errôneas. 
 Papéis e responsabilidades maldefinidos ou pouco compreendidos. 
 Estimativas pobres. 
 Pessoal designado com habilidades insuficientes. 
 
A classificação do risco total (FIGURA 6) envolve riscos que podem ser classificados 
como previsíveis e imprevisíveis; técnicos e não técnicos; legais; internos e externos 
e ainda: 
 
 Internos Não Técnicos 
 Externos Previsíveis 
 Externos Imprevisíveis 
 Legais 
 Técnicos 
 
 
 
 
 
 
 
 
GERENCIAMENTO DE RISCO 13 
Figura 6 - Risco Total – WBS Riscos Wideman 
 
 
 
Fonte: Wideman (2010). 
 
 Riscos Previsíveis 
Os riscos previsíveis, embora não possam ser controlados diretamente, são 
percebidos a partir de experiências em projetos anteriores, como inflação, impactos 
ambientais, entre outros. 
 
 Riscos Imprevisíveis 
Os riscos imprevisíveis, além de não serem controlados, dificilmente são 
identificados, ou seja, são percebidos apenas na sua ocorrência, como, por exemplo, 
a ocorrência de uma medida reguladora ou um desastre natural. 
 
 Riscos Técnicos 
Os riscos técnicos, como mencionado, são os riscos relacionados com a qualidade 
do produto a ser desenvolvido, os quais podem impossibilitar a implementação do 
projeto, tais como o design e a complexidade do projeto. 
 
 
 
 
 
GERENCIAMENTO DE RISCO 14 
 Riscos Não Técnicos 
Os riscos não técnicos não apresentam relação direta com a tecnologia e as 
características específicas da ciência do projeto. 
 
 Riscos Legais 
Os riscos legais estão relacionados com a parte jurídica, como reclamações, ações 
e outros aparatos legais. 
 
 Riscos Internos 
 
Os riscos internos são inerentes ao projeto e podem ser controlados e reduzidos a 
partir de ações diretas, como o desenvolvimento de planos de contingência.Esse 
tipo de risco constitui uma parte das limitações estabelecidas para o projeto por 
meio da criação de metas. 
 
 Riscos Externos 
Os riscos externos encontram-se fora do controle do projeto, como, por exemplo, 
os impactos ambientais que impactam diretamente nos aumentos dos custos do 
projeto com a possível aplicação da legislação ou pelo risco de denegrir a empresa 
junto ao mercado em razão de um possível dano ambiental. 
 
Esses riscos podem ser previstos pelo projeto, mas não há controle direto sobre as 
ocorrências de riscos, que podem receber a influência de acordos e contratos com 
terceiros. Assim, muitas vezes, o grau de influência exercido pelo gestor do projeto 
pode ser determinado pela identificação de riscos externos e pela colaboração de 
terceiros. 
 
1.8 Erro Humano 
 
O erro humano é um desvio anormal em relação a uma norma ou padrão 
estabelecido. Como o comportamento humano nem sempre é constante e racional, 
não segue padrões rígidos preestabelecidos. 
 
 
 
GERENCIAMENTO DE RISCO 15 
A condição humana pode influenciar de maneira substancial a confiabilidade de um 
sistema e as perdas decorrentes de um acidente. A confiabilidade é a probabilidade 
do desempenho satisfatório das funções de um sistema em um determinado espaço 
de tempo e sob um dado conjunto de condições de operação. 
 
A caracterização do erro humano depende de uma definição clara do 
comportamento ou do resultado esperado. Os processos de percepção e aceitação 
do risco e de tomada de decisão podem ser apontados como os principais 
catalisadores do erro humano. A Figura 7 representa o hexágono das causas do 
erro humano (COUTO, 2009). 
 
Figura 7 - Hexágono das causas do erro humano 
 
 
Fonte: CTISM, adaptada de Couto (2009). 
 
 
1.9 Dano 
 
Dano é a consequência negativa do acidente que gera prejuízo. Gravidade da perda 
humana, material ou financeira que pode resultar se o controle sobre um risco é 
 
 
 
GERENCIAMENTO DE RISCO 16 
perdido. A probabilidade e a exposição podem manter-se inalteradas e mesmo assim 
existir diferença na gravidade do dano. Os danos podem ser classificados em: 
 
 Pessoais: lesões, ferimentos, perturbação mental, entre outros. 
 Materiais: danos em aparelhos, equipamentos, entre outros. 
 Administrativo: prejuízo monetário, desemprego em massa, entre outros. 
 
2. Gerenciamento de Risco 
 
O envolvimento com riscos e tomadas de decisão estão presentes na vida humana 
desde o início da civilização. Hoje, as funções relativas a segurança do trabalho e 
patrimonial, proteção contra incêndios, controle de qualidade, inspeções e análises 
de riscos para fins de seguro, análises técnicas de seguro, entre outros, necessitam 
de um gerenciamento de riscos em vista das perdas que podem ocorrer durante os 
processos. 
 
A capacidade de esclarecer os acontecimentos do futuro e estabelecer valores com 
autonomia entre várias alternativas é um ideal da sociedade. Efetivamente, os riscos 
estão presentes em todos os âmbitos, inclusive no empresarial. As empresas hoje 
lidam e sentem a necessidade de investir na prevenção e minimização dos riscos, 
onde administrá-los tornou-se sinônimo de desafio e de oportunidade. O 
gerenciamento de riscos objetiva a proteção dos recursos humanos, materiais e 
financeiros de uma empresa e envolve: 
 
 Gerenciamento do processo de tomadas de decisão com confiabilidade. 
 Identificação de ameaças, oportunidades, pontos fortes e fracos. 
 Aproveitamento das incertezas e variabilidade. 
 Implementação de uma gestão proativa e não reativa. 
 Determinação da alocação de recursos mais eficaz. 
 Redução das perdas e custos com prêmios e indenizações. 
 Atendimento às exigências legais. 
 
 
 
GERENCIAMENTO DE RISCO 17 
 Atuação na melhoria da qualidade de vida de seus colaboradores por meio da 
redução de acidentes. 
 
A habilidade em lidar com os riscos de uma empresa maximiza as chances de 
sucesso e de obtenção de resultados mais positivos que os de seus concorrentes. 
Assim, gerenciar riscos em tais ambientes demanda processos que traduzam uma 
linguagem única dentro da organização, já que, erroneamente, os riscos podem ser 
analisados de diferentes maneiras pelos departamentos de uma mesma empresa, 
causando diferenças na percepção dos objetivos e dos riscos. Além disso, essas 
diferenças também podem ser particularmente sensíveis entre clientes, consultores, 
banqueiros, seguradoras e outros Stakeholders externos à organização (SERC, 
1991). 
 
Nesse contexto, os objetivos são atingidos por meio de uma análise detalhada das 
situações de risco. Uma gestão de projetos deve ter o foco em um eficiente 
gerenciamento de riscos desde a sua fase inicial que vise, por exemplo, reduzir o 
risco de atrasos ou de estourar o orçamento. Dessa forma, a utilização do 
gerenciamento de risco é fundamental para que as empresas, além de alcançarem 
os objetivos dos projetos e cumprirem o planejamento estratégico, gerem 
oportunidades de reorganizações e resultados para a empresa. 
 
2.1 Características do Ciclo de Vida do Projeto 
Os projetos não são únicos por conta de sua estrutura e complexidade mas podem 
ser mapeados para a estrutura genérica de seu ciclo de vida: 
 
 Início do projeto. 
 Organização e preparação. 
 Execução do trabalho do projeto. 
 Encerramento do projeto. 
 
 
 
 
GERENCIAMENTO DE RISCO 18 
Embora o ciclo de vida do projeto independa do ciclo de vida do produto produzido 
ou modificado pelo projeto, deve-se levar em consideração a fase atual do ciclo de 
vida do produto, de acordo com a Figura 8 que relaciona os níveis típicos de custo 
e pessoal no ciclo de vida de um projeto: 
 
Figura 8 - Níveis de custo e pessoal na estrutura do ciclo de vida de um projeto. 
 
 
Fonte: PMBOK (2015). 
 
De acordo com a estrutura genérica do ciclo de vida é possível observar os seguintes 
aspectos (PMBOK, 2015): 
 
 A curva típica de custo e pessoal não necessariamente se aplica a todos os 
projetos. 
 Os níveis de custo e de pessoal são baixos no início, alcançam um valor máximo 
enquanto o projeto é executado e caem rapidamente conforme o projeto é 
finalizado. 
 A capacidade de influenciar as características finais do produto do projeto, sem 
impacto significativo sobre os custos, é mais alta no início do projeto e diminui 
à medida que o projeto progride para o seu término. 
 Os riscos e as incertezas são maiores no início e diminuem ao longo da vida do 
projeto à medida que as decisões são tomadas e as entregas são aceitas. 
 
 
 
 
GERENCIAMENTO DE RISCO 19 
Embora as incertezas geralmente sejam maiores no início do ciclo de vida de um 
projeto, quando muitos aspectos técnicos ou de planejamento ainda não estão 
definidos ou estruturados, o período de maiores impactos aos riscos pode ocorrer 
durante as duas últimas fases, quando existe o maior aporte de recursos financeiros, 
de acordo com a Figura 9. 
 
Figura 9 - Comportamento da incerteza e riscos nas fases de um projeto 
 
Fonte: Wideman (2010). 
 
Cabe salientar que a aplicação do gerenciamento de riscos logo nos estágios iniciais 
de um projeto é indispensável, visto que muitas das incertezas e seus respectivos 
impactos podem ser minimizados pelas escolhas corretas de estratégias em relação 
aos riscos. 
 
Não existe uma estrutura ideal única que possa ser aplicada a todos os projetos, 
que pode apresentar uma fase, que é um conjunto de atividades relacionadas de 
maneira lógica, de acordo com a Figura 10, ou mais fases. 
 
 
 
 
 
 
 
 
GERENCIAMENTO DE RISCO 20 
Figura 10 - Exemplo de projeto de fase única 
 
 
Fonte: PMBOK (2015). 
 
 
Desse modo, segundo o PMBOK (2015), os processos de gerenciamento de projeto 
além de interagir entre si, interagem também com 10 áreas de conhecimento 
(FIGURA 11). 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
GERENCIAMENTO DE RISCO21 
Figura 11 - Visão geral dos processos de gerenciamento do projeto 
 
 
Fonte: PMBOK (2015). 
 
 
 
 
 
GERENCIAMENTO DE RISCO 22 
2.2 Gerenciamento dos riscos do projeto 
O gerenciamento de riscos trabalha nas incertezas dos projetos, contribuindo para 
diminuir os efeitos negativos, ou ameaças, e aumentar os efeitos positivos, ou 
oportunidades, de modo sistemático e por todo o ciclo de vida do projeto. Assim, 
segundo o PMBOK (2015), os processos de gerenciamento de riscos do projeto além 
de interagir entre si (FIGURA 12), interagem também com as outras nove áreas de 
conhecimento. 
 
Figura 12 - Processos do gerenciamento de risco do projeto 
 
 
Fonte: Hirschmann (2001). 
 
A Figura 13 apresenta uma visão geral do gerenciamento de riscos do projeto de 
acordo com suas etapas: 
 
 Planejamento: definição da condução das atividades de gerenciamento dos 
riscos de um projeto. 
 
 Identificação: determinação dos riscos que podem afetar o projeto e 
documentação das suas características. 
 
 
 
 
GERENCIAMENTO DE RISCO 23 
 Análise qualitativa dos riscos: priorização de riscos para análise ou ação posterior 
por meio da avaliação e combinação de sua probabilidade de ocorrência e 
impacto. 
 Análise quantitativa dos riscos: análise numérica do efeito dos riscos 
identificados nos objetivos gerais do projeto. 
 
 Planejamento de respostas: desenvolvimento de opções e ações para aumentar 
as oportunidades e reduzir as ameaças aos objetivos do projeto. 
 
 Controle de riscos de um projeto: implantação de planos de respostas aos riscos, 
acompanhamento dos riscos identificados, monitoramento de riscos residuais, 
identificação de novos riscos e avaliação da eficácia do processo de 
gerenciamento dos riscos durante todo o projeto. 
 
As empresas e as partes interessadas estão dispostas a aceitar vários graus de 
riscos, dependendo de seu comportamento em relação aos riscos, que pode ser 
influenciado por um número de fatores, que são classificados de forma ampla em 
três tópicos: 
 
 Apetite de risco: grau de incerteza que uma entidade está disposta a aceitar, na 
expectativa de uma recompensa. 
 
 Tolerância a riscos: grau, a quantidade ou o volume de risco que uma 
organização ou um indivíduo está disposto a tolerar. 
 
 Limite de riscos: medidas ao longo do nível de incerteza ou nível de impacto no 
qual uma parte interessada pode ter um interesse específico. 
 
No ambiente empresarial, os riscos estão cada vez mais sendo identificados em 
todos os processos que envolvem a empresa, sendo eles com os negócios atuais ou 
em oportunidades de negócios futuros. 
 
 
 
GERENCIAMENTO DE RISCO 24 
Dessa forma, a atitude de uma organização em relação ao risco pode incluir seu 
apetite pela incerteza, seu limite de níveis de riscos inaceitáveis, ou o ponto de 
tolerância a riscos no qual a organização poderá selecionar uma resposta diferente 
ao risco (PMBOK, 2015) e o projeto pode ser aceito se os riscos estiverem dentro 
das tolerâncias e em equilíbrio com as recompensas que podem ser obtidas ao 
assumir os riscos. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
GERENCIAMENTO DE RISCO 25 
Figura 13 - Visão geral do gerenciamento do risco do projeto 
 
Fonte: PMBOK (2015). 
 
 
 
GERENCIAMENTO DE RISCO 26 
 
2.3 Paradigma do Gerenciamento de Riscos 
O paradigma do gerenciamento de riscos é a comunicação, já que é por meio dela 
que as informações fluem e ao mesmo tempo é o principal obstáculo. A 
comunicação no gerenciamento de riscos compreende, além da informação das 
próprias ameaças e/ou oportunidades, suas consequências e os respectivos planos 
de ação. 
 
Esse paradigma é um processo contínuo com dois componentes: avaliar (identificar 
e analisar) e controlar (planejar, monitorar e resolver), de acordo com a Figura 14. 
Assim, a comunicação dos resultados de cada processo da gestão de riscos deve ter 
como objetivo atender às necessidades e às expectativas dos Stakeholders. 
 
Figura 14 - Paradigma da gerência de riscos 
 
 
Fonte: Schneide (2002). 
 
 
2.4 Gerenciamento Conjunto dos Riscos 
 
O gerenciamento conjunto dos riscos é um ambiente com um conjunto de 
processos, métodos e ferramentas que viabiliza que o contratado e o contratante 
 
 
 
GERENCIAMENTO DE RISCO 27 
trabalhem juntos e de modo cooperativo para gerenciar os riscos de maneira 
contínua durante o ciclo de vida do projeto. 
 
Na gerência conjunta, o contratante solicita que o contratado participe da gerência 
de riscos como uma equipe única, embora o contratado e o contratante identifiquem 
os riscos separadamente. 
 
Com esse tipo de gerenciamento, além de melhoria na comunicação, os riscos são 
analisados segundo múltiplas perspectivas, o que confere uma consolidação dos 
riscos identificados nas partes (FIGURA 15). 
 
Figura 15 - Funções da gerência conjunta de riscos 
 
 
 Fonte: Schneide (2002). 
 
 
3. Planejamento do Gerenciamento dos Riscos 
 
O planejamento do gerenciamento dos riscos é o processo de definição de condução 
das atividades de gerenciamento dos riscos de um projeto. Esse processo garante 
que o grau, o tipo e a visibilidade do gerenciamento dos riscos sejam proporcionais 
tanto aos riscos quanto à importância do projeto para a organização. 
 
 
 
GERENCIAMENTO DE RISCO 28 
No planejamento das atividades de gerenciamento de riscos é fundamental 
conhecer a tolerância ao risco da organização e os limites aceitáveis para cada 
categoria. 
 
O planejamento do gerenciamento dos riscos deve iniciar com a concepção do 
projeto e ser concluído na sua fase inicial. Entradas, ferramentas e técnicas e saídas 
desse processo estão apresentadas na Figura 16. Já a Figura 17 ilustra o diagrama 
de fluxo de dados do processo. 
 
Figura 16 - Planejamento do gerenciamento dos riscos: entradas, ferramentas e 
técnicas e saídas 
 
 
Fonte: PMBOK (2015). 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
GERENCIAMENTO DE RISCO 29 
Figura 17 - Diagrama do fluxo dos dados do plano de gerenciamento dos riscos 
 
 
Fonte: PMBOK (2015). 
 
O plano de gerenciamento dos riscos deve definir a metodologia dos processos e 
descrever quais ferramentas e como serão feitas a estruturação e a execução das 
atividades de identificação, análises, planejamento de respostas, monitoramento e 
controle de riscos durante todo o projeto. 
 
3.1 Planejamento do Gerenciamento dos Riscos: Entradas 
 
3.1.1 Plano de Gerenciamento do Projeto 
O plano de gerenciamento do projeto fornece a linha de base ou situação atual das 
áreas afetadas pelo risco incluindo escopo, cronograma e custo; logo, o plano de 
gerenciamento dos riscos é um constituinte do plano de gerenciamento do projeto. 
 
3.1.2 Termo de Abertura do Projeto 
O termo de abertura do projeto pode fornecer várias entradas tais como riscos de 
alto nível, descrições de alto nível do projeto e requisitos de alto nível. 
 
 
 
GERENCIAMENTO DE RISCO 30 
 
3.1.3 Registro das Partes Interessadas 
O registro das partes interessadas, que apresenta todos os detalhes relacionados 
com as partes interessadas do projeto, fornece uma visão geral dos papéis. 
 
3.1.4 Fatores Ambientais da Empresa 
Os fatores ambientais da empresa apresentam as atitudes, limites e tolerâncias que 
descrevem o grau de risco que uma organização pode suportar. 
 
3.1.5 Ativos de Processos Organizacionais 
Os ativos de processos organizacionais apresentam os seguintes itens: 
 
 Categorias de riscos. 
 Definições comuns de conceitos e termos. 
 Formatos da especificação de riscos. 
 Modelos-padrão. 
 Papéis e responsabilidades. 
 Níveis de autoridade para tomada de decisões. 
 Lições aprendidas. 
 
3.2 Planejamento do Gerenciamento dos Riscos: Ferramentas e Técnicas 
 
3.2.1 Técnicas Analíticas 
As técnicas analíticas são combinações de atitudesdas partes interessadas em 
relação ao risco e à exposição estratégica ao risco de um determinado projeto com 
base no contexto geral do projeto. 
 
3.2.2 Opinião Especializada 
Opinião de grupos ou pessoas que tenham treinamento ou conhecimento 
especializado na área em questão tais como: 
 
 
 
 
GERENCIAMENTO DE RISCO 31 
 Alta administração. 
 Partes interessadas do projeto. 
 Gerentes de projetos que trabalharam em projetos da mesma área. 
 Especialistas no assunto da área de negócio ou do projeto. 
 Grupos e consultores do setor. 
 Associações profissionais e técnicas. 
 
3.2.3 Reuniões 
As reuniões de planejamento são feitas pelas equipes dos projetos para desenvolver 
o plano de gerenciamento dos riscos. Os resultados dessas atividades são resumidos 
no plano de gerenciamento dos riscos. 
 
3.3 Planejamento do Gerenciamento dos Riscos: Saídas 
 
3.3.1 Plano de Gerenciamento dos Riscos 
Documento formal que descreve como as atividades de gerenciamento dos riscos 
serão estruturadas e executadas. Também serve como base para o processo de 
gerenciamento. O plano de gerenciamento dos riscos apresenta: 
 Metodologia: 
Definição das abordagens, ferramentas e fontes de dados que podem ser usadas 
para realizar o gerenciamento dos riscos no projeto. 
 
 Papéis e responsabilidades: 
Definição da liderança, o suporte e os membros da equipe de gerenciamento dos 
riscos para cada tipo de atividade do plano de gerenciamento dos riscos. 
 
 Orçamento: 
Estimativa dos fundos para inclusão na linha de base de custos. O orçamento 
estabelece os protocolos para aplicação das reservas de contingência e 
gerenciamento. 
 
 
 
 
GERENCIAMENTO DE RISCO 32 
 Prazos: 
Definição de quando e com que frequência os processos de gerenciamento dos 
riscos serão realizados durante o ciclo de vida do projeto, protocolos para aplicação 
das reservas de contingências do cronograma, além das atividades de 
gerenciamento dos riscos a serem incluídas no cronograma do projeto. 
 
 Categorias de riscos: 
Modo de agrupar possíveis causas de riscos, várias abordagens possíveis como, por 
exemplo, uma estrutura baseada nos objetivos do projeto por categoria. 
 
A estrutura analítica dos riscos (EAR) é uma representação hierarquicamente 
organizada de riscos identificados no projeto, estruturados por meio de categorias 
e subcategorias associadas aos riscos potenciais (RASOOL et al., 2012). As EAR são 
estruturadas de acordo com o tipo de projeto realizado, por exemplo, como o 
apresentado na Figura 18. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
GERENCIAMENTO DE RISCO 33 
Figura 18 - Exemplo de uma estrutura analítica dos riscos (EAR) 
 
 
Fonte: PMBOK (2015). 
 
 Definições de probabilidade e impacto dos riscos: 
Essas definições são adaptadas a cada projeto durante o processo de planejamento 
do gerenciamento dos riscos, para serem usadas nos processos subsequentes. 
O Quadro 1 é um exemplo de definições de impactos negativos. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
GERENCIAMENTO DE RISCO 34 
Quadro 1 - Definição de escalas de impactos para quatro objetivos do projeto 
 
Fonte: PMBOK (2015). 
 
 Matriz de probabilidade e impacto: 
A matriz de probabilidade e impacto dos riscos é uma rede para o mapeamento da 
probabilidade de ocorrência de cada risco e o seu impacto nos objetivos do projeto. 
 
Os riscos são priorizados de acordo com seus potenciais de afetar os objetivos do 
projeto, por exemplo, por uma matriz de probabilidade e impacto, em que as 
combinações de probabilidade e impacto fazem com que um risco seja categorizado 
por sua importância (QUADRO 2). 
 
 
 
 
 
 
 
 
 
 
 
GERENCIAMENTO DE RISCO 35 
Quadro 2 - Exemplo de matriz de probabilidade e impacto 
 
Fonte: Universo Projeto (2014). 
 
 Tolerâncias revisadas das partes interessadas: 
As tolerâncias das partes interessadas podem ser revisadas no processo de 
planejamento do gerenciamento dos riscos. 
 
 Formatos de relatórios: 
Os formatos de relatórios definem como os resultados do processo de 
gerenciamento dos riscos serão documentados, analisados e comunicados. 
 
 Acompanhamento: 
O acompanhamento documenta como as atividades de risco serão registradas para 
benefício do projeto atual e a análise dos processos de gerenciamento dos riscos. 
 
4. Identificação dos Riscos 
 
A identificação de riscos, processo que envolve a determinação dos riscos que 
podem afetar o projeto, deve levar em consideração fatores econômicos, 
tecnológicos e sociais, além de apontar para uma necessidade de revisão de 
conceito ou execução de ação corretiva em alguma outra área do projeto. As 
entradas, ferramentas e técnicas e saídas desse processo estão ilustradas na Figura 
19. 
 
 
 
GERENCIAMENTO DE RISCO 36 
Figura 19 - Identificação dos riscos: entradas, ferramentas e técnicas e saídas 
 
Fonte: PMBOK (2015). 
 
Os fatores econômicos estão relacionados, por exemplo, com o incremento da 
escala das plantas industriais, o aumento da produtividade e a permanente redução 
dos custos e muitas vezes do tempo do processo. 
 
Os fatores tecnológicos referem-se ao desenvolvimento de processos mais 
complexos, como, por exemplo, o uso de novos materiais e condições operacionais 
diferenciadas. 
 
Já os fatores sociais derivam-se, por exemplo, de questões ambientais, 
demográficas, além de condições de segurança que podem ser manifestadas por 
uma inspeção de riscos. 
 
4.1 Inspeção de Riscos 
A inspeção de riscos facilita a identificação de riscos comuns, já conhecidos 
teoricamente, além de auxiliar na prevenção de acidentes. Os riscos encontrados 
frequentemente em uma inspeção de segurança são (RUPPENTHAL, 2013): 
 
 
 
GERENCIAMENTO DE RISCO 37 
 
 Falta de proteção de máquinas e equipamentos. 
 Falta de ordem e limpeza. 
 Mau estado de conservação de ferramentas. 
 Iluminação e instalações elétricas deficientes. 
 Pisos escorregadios, deficientes, em mau estado de conservação. 
 Equipamentos de proteção contra incêndio em mau estado de conservação. 
 Falhas de operação, entre outros. 
 
Assim, é necessário definir e organizar um programa de inspeções de riscos que 
leve em consideração: 
 
 O objeto que será inspecionado. 
 A frequência da inspeção. 
 Os responsáveis pela inspeção. 
 As informações que serão verificadas. 
 
4.2 Investigação de Acidentes 
O gerenciamento de riscos envolve o desenvolvimento de ações de prevenção antes 
da ocorrência dos eventos. Contudo, muitas vezes a empresa apresenta 
particularidades em relação a fatores, tais como espaço físico, produto fabricado, 
processo, tipo de máquinas e equipamentos, características socioeconômicas da 
empresa e região onde está localizada. Dessa forma, esses fatores podem produzir 
riscos de acidentes de complexa detecção. 
 
Uma investigação pode ser realizada mediante descrição do acidente, estudo do 
local do acidente, da vida pregressa do acidentado com o objetivo de determinar as 
causas do acidente, além de propor medidas necessárias para evitar a sua repetição. 
 
Algumas etapas podem ser elencadas durante a investigação de um acidente 
(GUEIROS, 2009): 
 
 
 
GERENCIAMENTO DE RISCO 38 
 
 
 Informar o acidente a uma pessoa designada dentro da organização. 
 Providenciar primeiros socorros e assistência médica a pessoas acidentadas e 
prevenir futuras lesões. 
 Identificar as causas do acidente. 
 Elaborar um relatório. 
 Desenvolver um plano para ações corretivas. 
 Avaliar a efetividade das ações corretivas. 
 Desenvolver mudanças para contínuas melhorias. 
 
4.3 Identificação dos Riscos: Entradas 
 
A identificação de riscos internos do projeto durante o planejamento se inicia com 
as metas e o questionamento no que diz respeito à entrega dos resultados 
desejados. Os principais participantes das atividades de identificação dos riscossão 
o gerente do projeto, os membros da equipe do projeto, a equipe de gerenciamento 
dos riscos, os clientes, os especialistas no assunto que sejam externos à equipe do 
projeto, os usuários finais, outros gerentes de projetos, partes interessadas. 
 
4.3.1 Plano de Gerenciamento dos Riscos 
Os principais elementos do plano de gerenciamento dos riscos que identificam os 
riscos são as atribuições de papéis e responsabilidades, a provisão para atividades 
de gerenciamento dos riscos no orçamento e no cronograma e as categorias de 
riscos que podem ser expressas em uma EAR. 
 
4.3.2 Plano de Gerenciamento dos Custos 
O plano de gerenciamento dos custos fornece processos e controles que podem ser 
usados para identificar os riscos em todo o projeto. 
 
4.3.3 Plano de Gerenciamento do Cronograma 
 
 
 
GERENCIAMENTO DE RISCO 39 
O plano de gerenciamento do cronograma fornece uma visão dos objetivos e 
expectativas de prazo/cronograma do projeto que podem ser impactados pelos 
riscos. 
 
4.3.4 Plano de Gerenciamento da Qualidade 
O plano de gerenciamento da qualidade fornece uma linha de base de medidas e 
métricas da qualidade para uso na identificação dos riscos. 
 
4.3.5 Plano de Gerenciamento dos Recursos Humanos 
O plano de gerenciamento dos recursos humanos fornece orientação sobre como 
os recursos humanos do projeto devem ser identificados, mobilizados, gerenciados 
e, por fim, liberados. 
 
4.3.6 Linha de Base do Escopo 
As premissas do projeto são encontradas na especificação do escopo do projeto. A 
incerteza nas premissas do projeto deve ser avaliada como causa potencial de risco 
do projeto. A estrutura analítica do projeto (EAP) é uma entrada essencial para a 
identificação de riscos, pois facilita o entendimento dos riscos potenciais nos níveis 
micro e macro. 
 
4.3.7 Estimativas dos Custos das Atividades 
As estimativas de custos fornecem uma avaliação quantitativa do custo provável 
para concluir as atividades programadas. 
 
4.3.8 Estimativas de Duração das Atividades 
As estimativas de duração das atividades estão relacionadas com as provisões de 
tempo para as atividades do projeto. 
 
4.3.9 Registro das Partes Interessadas 
Esses registros são úteis na solicitação de entradas para a identificação dos riscos, 
garantindo que as principais partes interessadas participem do processo. 
 
 
 
GERENCIAMENTO DE RISCO 40 
4.3.10 Documentos do Projeto 
Os documentos do projeto fornecem informações que ajudam a identificar os riscos 
do projeto, além de melhorar a comunicação entre os membros da equipe e com as 
partes interessadas, e incluem, entre outros: 
 
 Termo de abertura do projeto. 
 Cronograma do projeto. 
 Diagramas de rede do cronograma. 
 Registro das questões. 
 Lista de verificação da qualidade. 
 Outras informações consideradas úteis para a identificação dos riscos. 
 
4.3.11 Documentos de Aquisição 
Se o projeto exigir a aquisição externa de recursos, os documentos de aquisição 
tornam-se uma entrada importante no processo. 
 
4.3.12 Fatores Ambientais da Empresa 
Os fatores ambientais da empresa que podem influenciar o processo incluem, entre 
outros: 
 
 Informações publicadas, incluindo bancos de dados comerciais. 
 Estudos acadêmicos. 
 Listas de verificação publicadas. 
 Benchmarking. 
 Estudos do setor. 
 Atitudes em relação ao risco. 
 
4.3.13 Ativos de Processos Organizacionais 
Os ativos dos processos organizacionais incluem, entre outros: 
 
 Arquivos do projeto, incluindo dados reais. 
 
 
 
GERENCIAMENTO DE RISCO 41 
 Controles organizacionais e de processo do projeto. 
 Modelos de especificação de riscos. 
 Lições aprendidas. 
 
 
4.4 Identificação dos Riscos: Ferramentas e Técnicas 
 
4.4.1 Técnica de Incidentes Críticos (TIC) 
A TIC é uma técnica utilizada para identificação de erros e condições inseguras que 
possam contribuir para a ocorrência de acidentes com lesões reais e potenciais, em 
que se utiliza uma amostra aleatória estratificada de entrevistados selecionados 
dentro de uma população. 
 
A TIC apresenta grande potencial em situações cujo objetivo é a identificação de 
incidentes críticos em que o tempo é limitado ou quando há a necessidade da 
identificação de perigos sem a utilização de técnicas mais elaboradas. 
 
O procedimento é realizado por meio de um grupo de entrevistados que 
representam os principais departamentos da empresa em diferentes categorias de 
risco. Os entrevistados são interrogados devendo relembrar e descrever os 
incidentes críticos ou atos inseguros que eles cometeram ou que observaram em 
outros profissionais. Os incidentes pertinentes, descritos pelos entrevistados, devem 
ser transcritos e classificados em categorias de risco, definindo assim a priorização 
das ações para a posterior distribuição dos recursos disponíveis tanto para a 
correção das situações existentes como para prevenção de problemas futuros. 
 
A técnica deve ser aplicada periodicamente com um rodízio dos entrevistados a fim 
de detectar novas áreas problema e também para aferir a eficiência das medidas já 
implementadas, permitindo a prévia identificação e o estudo das causas prováveis 
de acidentes. 
 
 
 
 
GERENCIAMENTO DE RISCO 42 
De acordo com Foguel e Fingerman (2010), algumas etapas são importantes na 
TIC: 
 
 Determinação dos objetivos da atividade. 
 Construção das questões que serão apresentadas aos entrevistados que 
fornecerão os incidentes críticos da atividade em estudo. 
 Delimitação da população ou amostra de entrevistados. 
 Coleta dos incidentes críticos. 
 Identificação dos comportamentos críticos por meio da análise do conteúdo dos 
incidentes coletados. 
 Agrupamento dos comportamentos críticos em categorias mais abrangentes. 
 Levantamento de frequência dos comportamentos positivos e/ou negativos que 
irão fornecer, posteriormente, uma série de indícios para identificação de 
soluções para situações problemáticas. 
 
As desvantagens do método podem descritas por fatores tais como a imprecisão e 
o detalhamento dos incidentes, pois sua identificação depende da memória dos 
entrevistados, além dos eventos mais comuns tendem a ser omitidos/ignorados 
pelos observadores. 
 
4.4.2 What-If/E se... (WI) 
A técnica What-If, uma técnica de identificação geral dos riscos, qualitativa, de 
simples aplicação, é usada em uma abordagem inicial na detecção exaustiva de 
riscos na fase do projeto pré-operacional ou na produção, não sendo sua utilização 
unicamente limitada às empresas de processo. 
 
O método se desenvolve por meio de reuniões de questionamento entre duas 
equipes e elaboração de questionamentos mediante suposições. E se? As 
indagações devem incluir procedimentos, instalações e processos da situação 
analisada e podem ser livres ou sistemáticos. No questionamento livre, as perguntas 
podem ser totalmente desassociadas. Já no sistemático, o objetivo das perguntas é 
 
 
 
GERENCIAMENTO DE RISCO 43 
focado em pontos específicos. Os questionamentos englobam procedimentos, 
instalações, processo da situação analisada. Para a aplicação, a WI utiliza-se de uma 
sistemática técnico-administrativa que inclui princípios de dinâmica de grupo, 
devendo ser utilizado periodicamente. 
 
A utilização periódica do procedimento é o que garante o seu bom resultado no que 
se refere à geração de possíveis soluções para os problemas identificados e revisão 
de riscos do processo. O modelo do procedimento fornece também um material de 
fácil entendimento que serve como fonte de treinamento e base para revisões 
futuras (QUADRO 3). 
 
Quadro 3 - Modelo da técnica What If 
 
Data: Área: Identificação: 
Participantes: 
RISCO 
O QUE 
ACONTECERIA 
SE 
CAUSAS CONSEQUÊNCIAS 
OBSERVAÇÃO E 
RECOMENDAÇÃO 
 
 
 
 
Fonte: elaborado pela autora. 
 
Os objetivos do WI são, entre outros: 
 Identificar, por intermédiodos fluxogramas disponíveis, os riscos presentes nas 
instalações, em projetos ou estruturas existentes, bem como problemas 
operacionais. 
 Relacionar as diferentes ações de melhorias complementares que permitem 
obter um nível de segurança aceitável. 
 Pesquisar com profundidade possíveis desvios, estabelecendo, ainda, um 
consenso entre as áreas de produção, processo e segurança quanto à forma 
mais segura de operacionalizar a produção. 
 
 
 
 
GERENCIAMENTO DE RISCO 44 
A combinação do brainstorming gerado pela técnica What-If com a sistematização 
do checklist dá origem ao What-If/Checklist (WIC), apresentando um resultado com 
um detalhamento maior da análise e uma visão mais global do sistema. 
 
4.4.3 Série de riscos (SR) 
A SR é uma técnica apresentada por uma sequência de eventos em que, a partir de 
um risco inicial, há a caracterização de todos os demais riscos associados que 
conduzem ao possível dano ou perda. Esses riscos podem ser classificados em: 
 
 Risco inicial: risco que inicia ou desencadeia todo o processo. 
 Risco contribuinte: risco que, direta ou indiretamente, dá sequência à série, após 
o risco inicial. 
 Risco principal: risco diretamente causador dos eventos catastróficos, que são 
eventos com consequências indesejáveis em termos de danos a pessoas, 
equipamentos ou ambiente. 
 
Além dos eventos catastróficos, no gráfico da série de riscos estão presentes, ainda, 
os inibidores, que são todas as medidas capazes de evitar a ocorrência ou a 
propagação dos efeitos dos riscos. Ao modelar a série de risco, ela pode apresentar 
o inter-relacionamento dos riscos de forma simples ou por meio de ligações “e” ou 
“ou” que permitem calcular a probabilidade de ocorrência do evento. 
 
4.4.4 Revisões de Documentação 
A revisão estruturada inclui planos, premissas, arquivos de projetos anteriores, 
acordos e outras informações. 
 
4.4.5 Técnicas de Coleta de Informações 
Os exemplos de técnicas de coleta de informações usadas na identificação dos riscos 
incluem: 
 
 
 
 
 
GERENCIAMENTO DE RISCO 45 
 Brainstorming: 
Técnica coletiva de geração do maior número de ideias para obtenção de uma lista 
completa dos riscos do projeto. As ideias sobre os riscos no projeto são geradas sob 
a liderança de um facilitador. As categorias de riscos podem ser usadas como uma 
estrutura analítica dos riscos e assim os riscos são então identificados e 
categorizados. 
 
 Técnica Delphi: 
A técnica Delphi é uma forma de obtenção de um consenso de especialistas que 
participam anonimamente. O facilitador usa um questionário para solicitar ideias 
sobre riscos importantes do projeto. 
 
 Entrevistas: 
 Os participantes experientes do projeto, as partes interessadas e os especialistas 
no assunto são entrevistados para ajudar a identificar riscos. 
 
 Análise da Causa Principal: 
 Técnica específica para identificar um problema, descobrir as causas que levaram 
ao problema e desenvolver ações preventivas. 
 
4.4.6 Análise de Listas de Verificação 
As listas de verificação de riscos são desenvolvidas com base nas informações 
históricas e no conhecimento acumulado, a partir de projetos anteriores 
semelhantes e outras fontes de informações. O nível mais baixo da EAR também 
pode ser usado como uma lista de verificação de riscos. 
 
4.4.7 Análise de Premissas 
Todos os projetos e seus planos são concebidos e desenvolvidos com base em um 
conjunto de hipóteses, cenários ou premissas. A análise de premissas explora a 
validade das premissas em relação ao projeto. Ela identifica os riscos do projeto 
decorrentes do caráter inexato, instável, inconsistente ou incompleto das premissas. 
 
 
 
GERENCIAMENTO DE RISCO 46 
4.4.8 Técnicas de Diagramas 
As técnicas de diagramas de riscos podem incluir: 
 
 Diagramas de Causa e Efeito: 
 Também conhecidos como diagramas de Ishikawa ou de espinha de peixe, são 
úteis para identificar as causas dos riscos (FIGURA 20). A filosofia da análise causal 
é que se um erro ocorrer, ele irá acontecer novamente, ao menos que se faça 
alguma coisa para evitá-lo. 
 
Figura 20 - Exemplo de diagrama de causa e efeito 
 
 
Fonte: Silva et al. (2009). 
 
 Diagramas de Sistema ou Fluxogramas: 
 Os diagramas mostram como os vários elementos de um sistema se relacionam, e 
o mecanismo de causalidade. 
 
 Diagramas de Influência: 
 Representações gráficas que mostram influências causais, ordem dos eventos no 
tempo e outras relações entre variáveis e resultados, como ilustrados na Figura 21. 
 
 
 
 
 
GERENCIAMENTO DE RISCO 47 
Figura 21 - Diagramas de Influência 
 
 
Fonte: PMBOK (2015). 
 
4.4.9 Análise de Forças, Fraquezas, Oportunidades e Ameaças (SWOT) 
A técnica examina o projeto do ponto de vista de suas forças e fraquezas, 
oportunidades e ameaças (SWOT), a fim de aumentar a abrangência dos riscos 
identificados, incluindo os riscos gerados internamente, de acordo com a Figura 22. 
 
Figura 22 - Técnica SWOT 
 
Fonte: Gilles (2015). 
 
https://www.treasy.com.br/blog/author/gilles
 
 
 
GERENCIAMENTO DE RISCO 48 
4.4.10 Opinião Especializada 
Os riscos podem ser identificados diretamente por especialistas com experiência 
relevante em projetos ou áreas de negócios semelhantes. 
 
4.5 Identificação dos Riscos: Saídas 
 
4.5.1 Registro dos Riscos 
O registro dos riscos é o documento em que os resultados da análise dos riscos e o 
planejamento das respostas aos riscos são registrados. Podem ser citadas: 
 
 Lista dos riscos identificados: 
Os riscos identificados são descritos com o maior número de detalhes possível. 
 
 Lista de respostas potenciais: 
 As respostas potenciais a um risco podem ser identificadas durante o processo. 
 
5. Análises Qualitativa e Quantitativa dos Riscos 
 
5.1 Análise Qualitativa dos Riscos 
A análise qualitativa envolve processos de priorização dos riscos pela avaliação e 
combinação de sua probabilidade de ocorrência e impacto. O principal benefício 
desse processo é habilitar os responsáveis a reduzir o nível de incerteza e focar os 
riscos de alta prioridade. Entradas, ferramentas e técnicas e saídas desse processo 
estão ilustradas na Figura 23. 
 
 
 
 
 
 
 
 
 
 
GERENCIAMENTO DE RISCO 49 
Figura 23 - Análise qualitativa dos riscos: entradas, ferramentas e técnicas e 
saídas 
 
 
Fonte: PMBOK (2015). 
 
A análise qualitativa dos riscos avalia a prioridade dos riscos identificados a partir 
de sua probabilidade relativa, o impacto correspondente nos objetivos do projeto 
se os riscos ocorrerem, assim como outros fatores como o intervalo de tempo para 
resposta e a tolerância a riscos da organização associada a restrições de custo, 
cronograma, escopo e qualidade do projeto. 
 
A análise é realizada regularmente durante todo o ciclo de vida do projeto, como 
definido no plano de gerenciamento dos riscos do projeto. Esse processo pode 
resultar no processo da análise quantitativa dos riscos ou diretamente no processo 
de planejamento das respostas aos riscos. 
 
5.2 Análise Qualitativa dos Riscos: Entradas 
 
5.2.1 Plano de Gerenciamento dos Riscos 
Os principais elementos do plano de gerenciamento dos riscos usados na análise 
qualitativa dos riscos incluem os papéis e responsabilidades para conduzir o 
gerenciamento dos riscos, orçamentos, atividades do cronograma para 
gerenciamento dos riscos, categorias de riscos, definições de probabilidade e 
impacto, a matriz de probabilidade e impacto e a revisão das tolerâncias a riscos 
das partes interessadas. 
 
 
 
GERENCIAMENTO DE RISCO 50 
5.2.2 Linha de Base do Escopo 
Os riscos nos projetos de tipo comum tendem a ser mais bem entendidos. Os 
projetos que usam tecnologias de ponta ou são altamente complexos tendem a 
apresentar mais incertezas. Isso pode ser avaliado pela linha de base do escopo. 
 
5.2.3 Registro dos Riscos 
O registro dos riscos contém asinformações que serão usadas para avaliar e 
priorizar os riscos. 
 
5.2.4 Fatores Ambientais da Empresa 
Os fatores ambientais da empresa podem fornecer a visão e o contexto para a 
avaliação dos riscos, tais como: 
 
 Estudos do setor de projetos semelhantes por especialistas em riscos. 
 Bancos de dados de riscos disponibilizados pelo setor ou por fontes proprietárias. 
 
5.2.5 Ativos de Processos Organizacionais 
Os ativos de processos organizacionais podem influenciar a análise qualitativa dos 
riscos e incluem informações de projetos semelhantes concluídos anteriormente. 
 
5.3 Análise Qualitativa dos Riscos: Ferramentas e Técnicas 
 
5.3.1 Análise Preliminar dos Riscos (APR) 
A APR consiste na abordagem inicial sobre a análise do objeto de estudo. Seu foco 
de atuação está na fase do projeto, desenvolvimento de um novo sistema ou 
investigação de sistemas novos de alta inovação, com a determinação dos possíveis 
riscos presentes na fase operacional. Ainda pode ser utilizada em unidades já em 
operação, permitindo, nesse caso, a realização de uma revisão dos aspectos de 
segurança existentes. Assim, a APR propõe uma série de medidas de controle e 
prevenção de riscos desde o início operacional do sistema, o que possibilita revisões 
 
 
 
GERENCIAMENTO DE RISCO 51 
de projeto em tempo hábil, no sentido de dar maior segurança, além de definir 
responsabilidades no que se refere ao controle de riscos (QUADRO 4). 
Quadro 4 - Modelo da APR 
 
Data: 
Unidade: 
Sistema: 
RISCO CAUSA EFEITO FREQUÊNCIA SEVERIDADE RECOMENDAÇÃO 
 
 
 
 
 
Fonte: Elaborado pela autora. 
 
A metodologia da APR consiste em executar uma revisão geral dos aspectos de 
segurança de forma padronizada. A priorização das ações é determinada pela 
categorização dos riscos, de acordo com seus possíveis impactos. Assim, para cada 
risco analisado, buscam-se determinar: 
 
 Os eventos acidentais a ele associados. 
 As consequências da ocorrência desses eventos. 
 As causas básicas e os eventos intermediários. 
 Os modos de prevenção das causas básicas e eventos intermediários. 
 Os modos de proteção e controle, dada a ocorrência das causas básicas e 
eventos intermediários. 
 
Uma estimativa qualitativa preliminar do risco associado a cada sequência de 
eventos é feita a partir da estimativa da frequência e da severidade da sua 
ocorrência. Assim, as etapas básicas da APR são: 
 
 Rever problemas conhecidos. 
 
 
 
GERENCIAMENTO DE RISCO 52 
 Revisar a experiência passada em sistemas similares ou análogos, para 
determinação de riscos que poderão estar presentes no sistema que está sendo 
desenvolvido. 
 Determinar os riscos principais com potencialidade para causar direta e 
imediatamente lesões, perda de função, danos a equipamentos, perda de 
material. 
 Determinar os riscos iniciais e contribuintes. Para cada risco principal detectado, 
elaborar as séries de riscos, determinando os riscos iniciais e contribuintes; 
 Revisar os meios de eliminação ou controle dos riscos. 
 Analisar os métodos de restrição de danos. Considerar os métodos possíveis 
mais eficientes na restrição geral de danos, no caso de perda de controle sobre 
os riscos. 
 Indicar os responsáveis pelas ações corretivas, designando as atividades que 
cada unidade deverá desenvolver. 
 
A APR pode ser avaliada mediante probabilidade e impacto dos riscos e da 
construção da matriz de probabilidade e impacto. Em sistemas conhecidos, nos 
quais há bastante experiência acumulada em riscos, é possível iniciar outras técnicas 
sem executar a APR. 
 
5.3.2 Avaliação de Probabilidade e Impacto dos Riscos 
O nível de probabilidade de cada risco e seu impacto em cada objetivo é avaliado e 
classificado de acordo com as definições fornecidas no plano de gerenciamento dos 
riscos. Os riscos com baixas classificações são incluídos no registro dos riscos como 
parte da lista de observação para monitoramento futuro. 
 
5.3.3 Matriz de Probabilidade e Impacto 
Os riscos podem ser priorizados para posterior análise quantitativa e planejamento 
de respostas aos riscos com base na sua classificação de riscos a partir da avaliação 
da sua probabilidade e impacto. 
 
 
 
 
GERENCIAMENTO DE RISCO 53 
A avaliação da importância e prioridade de cada risco é produzida em uma matriz 
de probabilidade e impacto com combinações que resultam em uma classificação 
dos riscos como de prioridade baixa, moderada ou alta (QUADRO 5). 
 
Quadro 5 - Matriz de probabilidade e impacto 
 
 
Fonte: PMBOK (2015). 
 
As ameaças que estão na zona de alto risco da matriz podem exigir ação prioritária 
e os de baixo risco podem ter sua inclusão no registro dos riscos na lista de 
observação ou acréscimo de uma reserva de contingência. Já as oportunidades na 
zona de alto risco que podem ser obtidas mais facilmente e oferecem o maior 
benefício devem ser inicialmente abordadas inicialmente e as de baixo risco devem 
ser monitoradas. 
 
5.3.4 Análise de Modos de Falhas e Efeitos (Fmea) 
A Análise de Modos de Falha e Efeitos ou Failure Mode and Efect Analysis (FMEA) é 
uma ferramenta que busca evitar, por meio da análise detalhada das falhas 
potenciais e propostas de ações de melhoria, que ocorram falhas no projeto do 
produto ou do processo. Logo, o objetivo é detectar falhas antes que o produto seja 
 
 
 
GERENCIAMENTO DE RISCO 54 
produzido. A FMEA é realizada por meio de uma minuciosa análise inicialmente 
qualitativa e após quantitativa do sistema que identifica e estima as taxas de falha 
de um equipamento ou sistema, assim como os futuros efeitos para o sistema, para 
o meio ambiente e para o próprio componente. Dessa forma, propicia a 
implementação de mudanças e alternativas que possibilitem diminuição das 
probabilidades de falha, aumentando a confiabilidade do sistema. 
 
A FMEA apresenta-se eficiente quando aplicada a sistemas elementares e de falhas 
simples. Os objetivos da técnica são (DE CICCO; FANTAZZINI, 2003): 
 
 Revisão sistemática dos modos de falhas de um componente para garantir danos 
mínimos ao sistema. 
 Determinação dos efeitos que tais falhas terão em outros componentes do 
sistema. 
 Determinação dos componentes cujas falhas teriam efeito crítico na operação 
do sistema (falhas de efeito crítico). 
 Cálculo da probabilidade de falhas de montagem, subsistemas e sistemas, a 
partir da probabilidade de falha de seus componentes. 
 Determinação de como podem ser reduzidas as probabilidades de falhas de 
componentes, montagens e subsistemas mediante o uso de componentes com 
confiabilidade alta. 
 
De acordo com De Cicco e Fantazzini (2003), é possível a aplicação da análise FMEA 
em situações tais como: 
 
 Diminuição da probabilidade da ocorrência de falhas em projetos de novos 
produtos ou processos. 
 Diminuição da probabilidade de falhas potenciais que ainda não tenham ocorrido 
em produtos/processos já em operação. 
 Aumento da confiabilidade de produtos ou processos já em operação por meio 
da análise das falhas que já ocorreram. 
 
 
 
GERENCIAMENTO DE RISCO 55 
 Diminuição dos riscos de erros e aumento da qualidade em procedimentos 
administrativos. 
 
Os Quadros 6 (a) e (b) apresentam o modelo da técnica FMEA em que são 
registradas os dados relativos aos sistemas ou subsistemas em estudo. 
Quadro 6 (a) - Modelo da análise do tipo e efeito de falha 
 
 
 
Quadro 6 (b) - Fluxograma de preenchimento do Formulário FMEA 
 
 
 
GERENCIAMENTO DE RISCO 56 
 
Fonte: Toledo e Amaral (2006). 
A partir do modelo, o risco é o produto da severidade, ocorrência e detecção. 
Avaliado como em um diagrama de Pareto. Na ocorrência de uma severidade alta, 
uma atenção especial deve ser dirigida a essa falha. De acordo com De Cicco e 
Fantazzini (1993), o preenchimento das colunas pode ser realizado da seguinte 
maneira: 
 
 Dividir o sistema em subsistemasque podem ser efetivamente controlados. 
 Traçar diagramas de blocos funcionais do sistema e subsistemas, para 
determinar os relacionamentos existentes. 
 Preparar um cheklist dos componentes de cada subsistema e sua função 
específica. 
 Determinar, por meio da análise de projetos e diagramas, os modos possíveis 
de falha que possam afetar outros componentes. Os modos básicos de falha 
devem ser agrupados em quatro categorias: 
 
I- falha em operar no instante prescrito; 
II- falha em cessar de operar no instante prescrito; 
 
 
 
GERENCIAMENTO DE RISCO 57 
III- operação prematura; 
IV- falha em operação. 
 
Para um único elemento pode haver vários tipos de falha. Assim, as falhas são 
consideradas eventos independentes, e não relacionadas entre si no sistema, com 
exceção dos efeitos subsequentes que possam produzir. A probabilidade de falha 
do sistema ou subsistema será igual à probabilidade total dos modos de falha. Além 
disso, devem ser eliminadas as taxas de falha relativas aos modos de falha que não 
geram acidentes. 
 
 Indicar os efeitos de cada falha sobre outros componentes e como esta afeta a 
sua operação de acordo com o grau de severidade (QUADRO 7). 
 
Quadro 7 - Grau de severidade das falhas 
 
EFEITO CRITÉRIO ÍNDICE 
Muito alto 
 
Grande interrupção na produção 
 
7 
 
Alto 
 
Média interrupção na produção 
 
6 
 
Moderado 
 
Pequena interrupção na produção 
 
5 
 
Baixo 
 
Uma parte dos produtos deve ser selecionada 
 
4 
 
Muito 
Baixo 
 
 
Uma parte dos produtos deve ser retrabalhada fora da 
estação de trabalho 
 
3 
 
 
Menor 
 
 
Uma parte dos produtos deve ser retrabalhada, defeito 
notado por alguns clientes 
 
2 
 
 
Nenhum Não afeta o produto e não prejudica o processo 1 
 
Fonte: De Cicco e Fantazzini (2003). 
 
 Estimar a gravidade de cada falha específica de acordo com as categorias de 
risco. 
 
 
 
GERENCIAMENTO DE RISCO 58 
 Indicar os métodos usados para detecção de cada falha específica, de acordo 
com o Quadro 8. 
 
Quadro 8 - Grau de detecção da falha 
DETECÇÃO CRITÉRIO ÍNDICE 
Remota 
 
 
Chance remota de que o controle detecte a falha 
subsequente 
 
5 
 
Muito baixa 
 
Pequena interrupção na produção 
 
4 
 
Baixa 
 
Média interrupção na produção 
 
3 
 
Moderada 
 
Uma parte dos produtos deve ser selecionada 
 
2 
 
Alta 
 
Uma parte dos produtos deve ser trabalhada fora da 
estação de trabalho 
1 
Fonte: De Cicco e Fantazzini (2003). 
 
 Formular possíveis ações de compensação e reparos que podem ser adotadas 
para eliminar ou controlar cada falha específica e seus efeitos. 
 Determinar as probabilidades de ocorrência de cada falha específica para 
possibilitar a análise quantitativa. 
 
A FMEA analisa de forma geral os modos de falha de um produto. Entretanto, em 
um produto podem existir certos componentes especificamente críticos para o 
produto ou para a segurança do operador. Portanto, de acordo com Hammer 
(1993), esses componentes críticos devem ser analisados de forma mais profunda. 
A análise, similar à FMEA, que se preocupa com a análise detalhada destes 
componentes críticos é conhecida como Análise de Criticalidade e Modos de Falha 
(FMECA) ou Failure Modes an Criticality Analysis. 
 
Tanto a FMEA como a FMECA são bastante eficientes quando aplicadas a sistemas 
mais simples e de falhas mais singelas, porém, quando a complexidade é maior, 
 
 
 
GERENCIAMENTO DE RISCO 59 
recomenda-se o uso de outras técnicas, como, por exemplo, a Análise de Árvore de 
Falhas. 
 
5.3.5 Análise de Operabilidade de Perigos (HAZOP) 
 
O método HAZOP (Hazard and Operability Studies) apresenta um estudo de 
identificação de perigos e operabilidade e é uma técnica de análise qualitativa 
desenvolvida com o intuito de investigar as linhas de processo, identificando perigos 
e prevenindo possíveis riscos. A metodologia também é aplicada na operabilidade 
de uma instalação de processos, além de equipamentos. 
 
A técnica HAZOP é indicada para a implantação de novos processos na fase de 
projeto ou em modificações de processos, e sua aplicação é feita de maneira efetiva 
antes do detalhamento e construção do projeto, com o intuito de evitar futuras 
modificações, no detalhamento ou nas instalações. 
Cabe destacar que inúmeros acidentes ocorrem porque os efeitos secundários de 
pequenos detalhes ou modificações são subestimados, o que inicialmente parece 
insignificante e impossível identificar a existência de efeitos secundários graves e 
difíceis de prever, antes de uma análise completa. 
 
O desenvolvimento do trabalho é realizado em equipe e alia a experiência e a 
competência individuais às vantagens indiscutíveis do trabalho em equipe. A análise 
é feita mediante construção de palavras-chave (QUADRO 9) aplicadas em nós ou 
lugares nos quais os parâmetros de funcionamento identificados no processo, tais 
como pressão, temperatura, fluxo, composição, entre outros, são investigados em 
busca de desvios (QUADRO 10). 
 
 
 
 
 
 
 
 
 
GERENCIAMENTO DE RISCO 60 
Quadro 9 - Exemplos de palavras-chave utilizadas na HAZOP 
PALAVRA-CHAVE SIGNIFICADO 
Não Ausência total de intenção 
Maior Aumento quantitativo 
Menor Diminuição quantitativa 
Parte de Diminuição qualitativa 
Reverso Oposto da intenção 
Outro Substituição completa 
Fonte: De Cicco e Fantazzini (2003). 
 
Quadro 10 – Exemplo da matriz HAZOP 
Nó 
Palavra
-chave 
Parâmetro Desvio Causas Efeitos 
Detecção 
do Desvio 
Ações 
Requeridas 
 
 
 
 
 
Fonte: Elaborado pela autora. 
 
A avaliação é realizada de forma sistemática, analisando cada circuito, linha por 
linha, para cada tipo de desvio passível de ocorrer nos parâmetros de 
funcionamento. Após a identificação dos desvios, elaboram-se as alternativas para 
que o evento não ocorra, de acordo com seu custo e operabilidade. 
 
5.3.6 Avaliação de Qualidade dos Dados sobre Riscos 
O objetivo é avaliar o grau em que os dados sobre riscos são úteis para o 
gerenciamento dos riscos e envolve o exame do nível em que o risco é 
compreendido, e também precisão, qualidade, confiabilidade e integridade dos 
dados relativos ao risco. 
 
 
 
 
GERENCIAMENTO DE RISCO 61 
5.3.7 Categorização de Riscos 
Os riscos do projeto podem ser categorizados por fontes de risco (p. ex., usando-
se a EAR), por área afetada do projeto ou outras categorias úteis para determinar 
as áreas do projeto mais expostas aos efeitos da incerteza. 
 
5.3.8 Avaliação da Urgência dos Riscos 
Os riscos que exigem respostas a curto prazo podem ser considerados mais 
urgentes. Os indicadores de prioridade podem incluir a probabilidade de detectar o 
risco, o tempo para produzir uma resposta ao risco, sintomas e a classificação do 
risco. 
 
5.3.9 Opinião Especializada 
A opinião especializada, geralmente obtida com entrevistas ou oficinas de riscos, é 
necessária para avaliar a probabilidade e o impacto de cada risco. 
 
5.4 Análise Qualitativa dos Riscos: Saídas 
 
5.4.1 Atualizações nos Documentos do Projeto 
Os documentos são atualizados a partir da disponibilização de novas informações, 
e englobam: 
 
 Atualizações no registro dos riscos: 
As atualizações no registro dos riscos podem incluir análises de probabilidade e 
impactos para cada risco, classificações ou pontuações dos riscos, informações 
sobre a urgência dos riscos ou a categorização dos riscos e uma lista de observação 
para os riscos de baixa probabilidade ou os riscos que necessitem maior análise. 
 
 Atualizações no registro das premissas: 
O registro das premissas deve ser revisto para incluir essas novas informações. As 
premissas podem ser incorporadas na especificação do escopo do projeto ou em 
um registro de premissas separado. 
 
 
 
GERENCIAMENTO DE RISCO 62 
5.5 Análise Quantitativa dos Riscos 
 
A análise quantitativa de riscos determinanumericamente a probabilidade de 
ocorrência de cada risco e suas implicações para os objetivos do projeto, a fim de 
reduzir seu grau de incerteza. As finalidades específicas da análise quantitativa são: 
 
 Determinar a probabilidade de atingir um objetivo específico do projeto. 
 Quantificar a exposição do projeto a riscos e determinar a quantidade necessária 
de reservas de contingência de custos e de cronograma. 
 Identificar riscos que requerem mais atenção pela quantificação de sua 
contribuição relativa aos riscos do projeto. 
 Identificar metas realistas e alcançáveis de custo, cronograma e escopo. 
 
Os resultados da análise quantitativa permitem avaliar o grau de esforço necessário 
para que mantenha o projeto dentro das expectativas mínimas. Entradas, 
ferramentas e técnicas e saídas desse processo estão apresentadas na Figura 24. 
 
Figura 24 - Análise quantitativa dos riscos: entradas, ferramentas e técnicas e saídas 
 
Fonte: PMBOK (2015). 
 
A análise quantitativa dos riscos é realizada nos riscos que foram priorizados pela 
análise qualitativa, por apresentarem impacto potencial e substancial nas demandas 
concorrentes do projeto, a partir de uma avaliação do efeito desses riscos nos 
objetivos do projeto. Essa análise deve ser repetida, quando necessário, como 
 
 
 
GERENCIAMENTO DE RISCO 63 
controle dos riscos para determinar se houve redução satisfatória do risco geral do 
projeto. 
 
5.6 Análise Quantitativa dos Riscos: Entradas 
 
5.6.1 Plano de Gerenciamento dos Riscos 
O plano de gerenciamento dos riscos fornece diretrizes, métodos e ferramentas para 
serem usados na análise quantitativa dos riscos. 
 
5.6.2 Plano de Gerenciamento dos Custos 
O plano de gerenciamento dos custos fornece diretrizes sobre o estabelecimento e 
gerenciamento das reservas de riscos. 
 
5.6.3 Plano de Gerenciamento do Cronograma 
O plano de gerenciamento do cronograma fornece diretrizes para o estabelecimento 
e gerenciamento das reservas de riscos. 
 
5.6.4 Registro dos Riscos 
O registro dos riscos é usado como um ponto de referência para a execução da 
análise quantitativa dos riscos. 
 
5.6.5 Fatores Ambientais da Empresa 
Os fatores ambientais da empresa podem fornecer a percepção e o contexto para 
a análise dos riscos, tais como: 
 
 Estudos do setor de projetos semelhantes por especialistas em riscos. 
 Bancos de dados de riscos disponibilizados pelo setor ou por fontes proprietárias. 
 
5.6.6 Ativos de Processos Organizacionais 
Os ativos de processos organizacionais que podem interferir na análise quantitativa 
dos riscos apresentam informações de projetos anteriores semelhantes. 
 
 
 
GERENCIAMENTO DE RISCO 64 
5.7 Análise Quantitativa dos Riscos: Ferramentas e Técnicas 
 
5.7.1 Técnicas de Coleta e Apresentação de Dados 
 
 Distribuições de probabilidade: 
As distribuições de probabilidades contínuas, usadas em modelagem e simulação, 
representam a incerteza em valores tais como durações de atividades do 
cronograma e custos de componentes do projeto. 
 
Nesse caso, são utilizadas distribuições discretas para representar eventos incertos, 
como o resultado de um teste ou um cenário possível em uma árvore de decisão. A 
Figura 25 apresenta dois exemplos de distribuições contínuas. 
 
Figura 25 - Exemplos de distribuições de probabilidades usadas com frequência 
 
Fonte: PMBOK (2015). 
 
 
 
 
 
 
 
GERENCIAMENTO DE RISCO 65 
 Entrevistas: 
As técnicas de entrevistas se baseiam na experiência e em dados históricos para 
quantificar a probabilidade e o impacto dos riscos nos objetivos do projeto. Um 
exemplo de estimativas de custos de três pontos é apresentado no Quadro 11. 
 
Quadro 11 - Faixas de estimativas de custos do projeto coletadas durante a 
entrevista 
 
Fonte: PMBOK (2015). 
 
5.7.2 Técnicas de Modelagem e Análise Quantitativa dos Riscos 
As técnicas geralmente utilizam abordagens de análises orientadas ao evento e ao 
projeto, incluindo: 
 
5.7.2.1 Análise da Árvore de Falhas (AFF) 
A árvore de falhas ou Failure Tree Analysis (FTA) é uma técnica dedutiva que propõe 
identificar as causas potenciais de acidentes e de falhas em um determinado 
sistema, além de permitir a estimativa da probabilidade ou frequência de ocorrência 
de uma determinada falha ou acidente. 
 
A árvore de falha pode ser usada apenas de forma qualitativa (análise das falhas 
básicas) para identificar os eventos que causam a falha. Contudo, na maioria das 
 
 
 
GERENCIAMENTO DE RISCO 66 
vezes, a probabilidade de ocorrência da falha do evento principal é calculada e, por 
isso, a técnica é classificada como uma análise quantitativa. 
 
Assim, as principais vantagens da AFF são: 
 Estimativa da confiabilidade de um sistema ou instalação. 
 Estimativa da confiabilidade de produtos e processos por meio de uma análise 
sistemática de possíveis falhas e suas consequências, com adoção de medidas 
preventivas ou corretivas. 
 Aumento do domínio das características técnicas dos equipamentos e sistemas. 
 Possibilidade de utilização na análise de um projeto além de sistemas que já 
estão em operação. 
 Possibilidade de desenvolvimento em diferentes níveis de complexidade. 
 Interação entre os integrantes da equipe do projeto. 
 
A análise da árvore de falhas fundamenta-se na construção de um processo lógico 
dedutivo que, partindo de um evento indesejado predefinido (evento-topo), 
pretende analisar as suas possíveis causas, investigando as sucessivas falhas dos 
componentes até atingir as chamadas falhas (causas) básicas, que não podem ser 
desenvolvidas, e para as quais existem dados quantitativos disponíveis com base na 
frequência de ocorrência calculada e nas falhas específicas de maior significância. 
Assim, as possíveis causas do evento-topo são avaliadas por um movimento reverso, 
com a leitura do processo realizada do final para o início. 
 
A AFF utiliza símbolos para caracterizar os eventos diferenciados, o que auxilia a 
investigação da causa e ligação entre as falhas, já que os eventos interagem entre 
si, produzindo novos eventos que são relacionados por meio de operadores lógicos 
simples. As árvores de falhas de grande complexidade requerem a aplicação de 
técnicas e algoritmos específicos para os cálculos das probabilidades ou frequências 
do evento-topo. 
 
 
 
 
GERENCIAMENTO DE RISCO 67 
Em sistemas mais simples, as árvores de falhas podem ser convertidas em 
expressões que derivam da álgebra booleana, definindo o evento-topo como uma 
combinação de todos os eventos básicos ou não desenvolvidos, que são eventos 
que não podem ser desenvolvidos porque não há informações disponíveis. 
 
 Álgebra Booleana: É o ramo da matemática que descreve o comportamento 
de funções lineares ou variáveis binárias, como, por exemplo, “on/off”; 
aberto/fechado; verdadeiro/falso. A Teoria dos Conjuntos também pode ser 
eficiente para explicar os conceitos da AFF. 
 
As etapas da análise da árvore de falhas são: 
 
 Seleção do evento-topo, identificado previamente pela aplicação de técnicas 
específicas, como: Análise Preliminar de Perigos, HazOp, Análise de Modos de 
Falhas e Efeitos e What If, entre outras. 
 
 Construção da árvore de falhas, com a determinação dos eventos que 
contribuem para a ocorrência do evento-topo, além do estabelecimento das 
relações lógicas entre eles. 
 
 Determinação dos eventos intermediários e eventos básicos em cada ramo da 
árvore, a partir de três perguntas feitas com o intuito de identificar os eventos 
intermediários e os básicos e de suas relações lógicas, que são: 
 
 Que falhas podem ocorrer? 
 Como essas falhas podem ocorrer? 
 Quais são as causas dessas falhas? 
 
 Avaliação qualitativa da árvore elaborada, priorizando a ocorrência de eventos 
repetidos. 
 
 
 
 
GERENCIAMENTO DE RISCO 68 
 Aplicação das probabilidades ou frequências nos eventos básicos. Cálculo das frequências dos eventos intermediários, de acordo com as relações 
lógicas estabelecidas, até a determinação da probabilidade ou frequência do 
evento-topo. 
 
A relação lógica entre os eventos topo, intermediários e básicos é representada por 
símbolos lógicos, e os principais são: 
 
 Evento-topo 
 
 
 Evento básico: evento que não requer desenvolvimento 
adicional. 
 
 Evento não desenvolvido: evento que não será mais analisado. 
 
 
 Portão "ou": a saída ocorre se uma ou mais entradas da 
porta existirem. 
 
 
 
 
 
 
GERENCIAMENTO DE RISCO 69 
 Portão "e": a saída ocorre se todas as entradas da porta 
existirem simultaneamente. 
 
 
5.7.2.2 Análise de Sensibilidade: 
 A análise de sensibilidade auxilia a determinação dos riscos com impacto potencial 
no projeto e na compreensão da relação entre as variações dos objetivos do projeto 
com as variações em diferentes graus de incerteza. 
 
Uma representação típica da análise de sensibilidade é o diagrama de tornado 
(FIGURA 26), utilizado na comparação da importância relativa e do impacto de 
variáveis que têm um alto grau de incerteza com aquelas mais estáveis, na análise 
de cenários de riscos com ocorrência em riscos específicos cuja análise quantitativa 
destaca a possibilidade de vantagens maiores que os impactos negativos 
correspondentes identificados. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
GERENCIAMENTO DE RISCO 70 
Figura 26 - Exemplo de diagrama de tornado 
 
 
Fonte: PMBOK (2015). 
 
5.7.2.3 Análise do Valor Monetário Esperado (VME): 
O VME é um conceito estatístico que calcula o resultado médio quando o futuro 
abarca cenários que podem ou não ocorrer (situações de incerteza). 
 
O VME das oportunidades requer uma premissa de risco neutro e é geralmente 
expresso como valores positivos e o dos riscos como valores negativos. Seu cálculo 
é realizado multiplicando-se o valor de cada resultado possível pela sua 
probabilidade de ocorrência e somando-se esses produtos. Um exemplo desse tipo 
de análise é a árvore de decisão, apresentada na Figura 27. 
 
 
 
 
 
 
 
 
 
GERENCIAMENTO DE RISCO 71 
Figura 27 - Diagrama da árvore de decisão 
 
 
Fonte: PMBOK (2015). 
 
A árvore de decisão é um diagrama que relaciona as possíveis decisões e os riscos 
associados e suas probabilidades de ocorrência, sendo as decisões escolhas 
conscientes entre alternativas e os eventos ocorrências sobre as quais não se tem 
controle. 
 
5.7.2.4 Modelagem e Simulação: 
 A simulação é utilizada para avaliar o desempenho do sistema a partir de um 
modelo que converte as incertezas especificadas e detalhadas do projeto em 
possível impacto nos objetivos do projeto (FIGURA 28). 
 
 
 
 
 
 
 
 
GERENCIAMENTO DE RISCO 72 
 
Figura 28 - Resultados da simulação de riscos de custos 
 
Fonte: PMBOK (2015) 
 
Uma das simulações mais comuns em projetos é a simulação do cronograma, 
utilizando o plano inicial como modelo de projeto e é tipicamente realizada com a 
técnica de Monte Carlo. 
 
5.7.3 Opinião Especializada 
A opinião especializada pode ser utilizada para identificar os impactos potenciais no 
custo e no cronograma, avaliar a probabilidade, interpretar dados, entre outros. 
 
5.8 Análise Quantitativa dos Riscos: Saídas 
 
5.8.1 Atualizações nos Documentos do Projeto 
Os documentos do projeto são atualizados com as informações resultantes da 
análise quantitativa dos riscos. Por exemplo, as atualizações no registro dos riscos 
podem incluir: 
 
 
 
GERENCIAMENTO DE RISCO 73 
 
 Análise probabilística do projeto: 
A análise probabilística é uma estimativa dos resultados dos custos e do 
cronograma. 
 
 Probabilidade de atingir os objetivos de custo e tempo: 
 A probabilidade de atingir os objetivos definidos no plano atual pode ser estimada 
usando-se os resultados da análise quantitativa dos riscos. 
 
 Lista priorizada de riscos quantificados: 
A lista apresenta os riscos com a maior ameaça ou a maior oportunidade para o 
projeto, com o maior efeito na contingência de custos e os mais prováveis de 
influenciar o caminho crítico. 
 
 Tendências nos resultados da análise quantitativa dos riscos: 
As informações organizacionais históricas sobre cronograma, custos, qualidade e 
desempenho do projeto devem refletir os resultados da análise quantitativa dos 
riscos, que podem ter a forma de um relatório de análise quantitativa dos riscos. 
 
 
6. Planejamento das Respostas aos Riscos 
 
O planejamento das respostas aos riscos é o processo de desenvolvimento de 
opções e ações para aumentar as oportunidades e reduzir as ameaças aos objetivos 
do projeto, selecionando a melhor resposta. Entradas, ferramentas e técnicas e 
saídas desse processo estão apresentadas na Figura 29. 
 
 
Figura 29 - Planejamento das respostas aos riscos: entradas, ferramentas e técnicas 
e saídas 
 
 
 
GERENCIAMENTO DE RISCO 74 
Fonte: PMBOK (2015). 
 
A abordagem dos riscos é feita por prioridades, como relevância do risco, eficácia 
do tratamento do risco, custos e pode ser realizada pela adição de recursos e 
atividades no orçamento, no cronograma e no plano de gerenciamento do projeto, 
conforme necessário. 
 
O responsável assume a responsabilidade por cada resposta ao risco. As respostas 
planejadas devem ser adequadas à relevância do risco, ter eficácia de custos para 
atender ao desafio, ser realistas dentro do contexto do projeto, acordadas por todas 
as partes envolvidas e ter um responsável designado. 
 
6.1 Planejamento das Respostas aos Riscos: Entradas 
 
6.1.1 Plano de Gerenciamento dos Riscos 
O plano de gerenciamento dos riscos apresenta papéis e responsabilidades, 
definições de análise de riscos, intervalos de tempo para revisões e limites para 
riscos baixos, moderados e altos. 
 
6.1.2 Registro dos Riscos 
O registro dos riscos engloba os riscos identificados, suas principais causas 
principais, listas de respostas possíveis, proprietários dos riscos, sintomas e sinais 
de alerta, classificação relativa ou lista de prioridades dos riscos do projeto, entre 
outros. 
 
 
 
 
 
GERENCIAMENTO DE RISCO 75 
6.2 Planejamento das Respostas aos Riscos: Ferramentas e Técnicas 
 
Para cada risco, deve-se selecionar a estratégia com maior probabilidade de eficácia, 
como por exemplo, a análise causa raiz (RCA), que é uma ferramenta projetada 
para auxiliar a identificar não apenas “o que” e “como” um evento ocorreu, mas 
também “por que” ele ocorreu. Somente quando é identificado o motivo original de 
um defeito ter ocorrido, será viável gerar ações para que não volte a ocorrer. 
 
Outra análise que pode ser citada é a análise das causas e consequências (ACC) ou 
causa e efeito de falhas pelo Diagrama de Ishikawa, possibilita a avaliação 
qualitativa e quantitativa das consequências e apresenta como pontos fortes: boa 
ferramenta de levantamento de direcionadores, boa ferramenta de comunicação, 
estabelecimento da relação entre o efeito e suas causas, possibilitando um 
detalhamento das causas. 
 
Ações específicas são desenvolvidas para implementar essa estratégia, além do 
desenvolvimento de um plano alternativo para implementação, caso a estratégia 
selecionada não seja eficaz. 
 
6.2.1 Estratégias para Riscos Negativos ou Ameaças 
Três estratégias lidam com ameaças ou riscos e podem ter impactos negativos nos 
objetivos do projeto, caso ocorram. São elas, prevenir, transferir e mitigar. A quarta 
estratégia, aceitar, pode ser utilizada tanto para ameaças quanto para 
oportunidades. 
 
 Prevenção: 
Estratégia de resposta ao risco onde a equipe do projeto age para eliminar a ameaça 
ou proteger o projeto contra o seu impacto e envolve a alteração do plano de 
gerenciamento do projeto para eliminar totalmente a ameaça. Alguns exemplos são 
alterar o cronograma, alterar a estratégia, reduzir o escopo ou até suspender oprojeto. 
 
 
 
GERENCIAMENTO DE RISCO 76 
 Transferência: 
Estratégia de resposta ao risco em que a equipe do projeto transfere o impacto de 
uma ameaça para terceiros, junto com a responsabilidade pela sua resposta, 
geralmente por meio de contratos ou acordos. A transferência de riscos quase 
sempre envolve o pagamento de um prêmio à parte que está assumindo o risco. As 
ferramentas de transferência mais comuns são o uso de seguros, garantias, fianças, 
entre outros. 
 
 Mitigação: 
Na mitigação, a equipe do projeto age para reduzir a probabilidade de ocorrência, 
ou impacto do risco. Ela implica na redução da probabilidade e/ou do impacto de 
um evento de risco adverso para limites aceitáveis. As ações antecipadas para 
reduzir a probabilidade e/ou o impacto de um risco ocorrer no projeto em geral são 
mais eficazes do que a reparação após o risco ter ocorrido. 
 
 Aceitação: 
Estratégia de resposta onde a equipe do projeto decide reconhecer a existência do 
risco e não agir, a menos que o risco ocorra. Essa estratégia é adotada quando não 
é possível ou econômico abordar um risco específico de qualquer outra forma e 
pode ser passiva ou ativa. A aceitação passiva não requer qualquer ação exceto 
documentar a estratégia. A estratégia de aceitação ativa mais comum é estabelecer 
uma reserva para contingências, incluindo tempo, dinheiro ou recursos para lidar 
com os riscos. 
 
6.2.2 Estratégias para Riscos Positivos ou Oportunidades 
Três estratégias são usadas para tratar de riscos com impactos positivos sobre os 
objetivos do projeto: explorar, compartilhar, melhorar. A quarta estratégia, aceitar, 
como mencionado, pode ser usada tanto para ameaças quanto para oportunidades. 
 
 
 
 
 
 
GERENCIAMENTO DE RISCO 77 
 Exploração: 
A estratégia exploração pode ser selecionada para riscos com impactos positivos 
quando a organização deseja garantir que a oportunidade seja concretizada, já que 
a estratégia procura eliminar a incerteza associada com um determinado risco 
positivo, garantindo que a oportunidade realmente aconteça. Como exemplos de 
respostas de exploração direta, podem-se citar: designar o pessoal com mais talento 
da organização para o projeto a fim de reduzir o tempo de conclusão, ou lançar 
mão de novas tecnologias para reduzir o custo e a duração requeridos para alcançar 
os objetivos do projeto. 
 
 Melhoria: 
A melhoria é usada para aumentar a probabilidade ou impactos positivos de uma 
oportunidade, identificando e maximizando os principais impulsionadores desses 
riscos de impacto positivo. Um exemplo de melhoria de oportunidades é o acréscimo 
de mais recursos a uma atividade para terminar antes do prazo. 
 
 Compartilhamento: 
O compartilhamento de um risco positivo envolve a alocação integral ou parcial da 
responsabilidade da oportunidade a um terceiro que tenha mais capacidade de 
explorar a oportunidade para benefício do projeto. Como exemplos de ações de 
compartilhamento pode-se citar a formação de parcerias de compartilhamento de 
riscos, equipes ou empresas para fins especiais. 
 
 Aceitação: 
A aceitação de uma oportunidade é estar disposto a aproveitá-la caso ela ocorra. 
 
6.2.3 Estratégias de Respostas de Contingência 
Estratégias de respostas de contingência são ações preventivas para reduzir ou 
aliviar o impacto negativo da ocorrência do evento. 
 
 
 
 
 
GERENCIAMENTO DE RISCO 78 
6.2.4 Opinião Especializada 
A opinião especializada é fornecida por pessoas experientes em relação às ações 
que devem ser adotadas para um risco específico e definido. 
 
6.3 Planejamento das Respostas aos Riscos: Saídas 
 
6.3.1 Atualizações no Plano de Gerenciamento do Projeto 
As atualizações podem ser realizadas em elementos, tais como: 
 
 Plano de gerenciamento do cronograma. 
 Plano de gerenciamento dos custos. 
 Plano de gerenciamento da qualidade. 
 Plano de gerenciamento das aquisições. 
 Plano de gerenciamento dos recursos humanos. 
 Linha de base do escopo. 
 Linha de base do cronograma. 
 Linha de base dos custos. 
 
6.3.2 Atualizações nos Documentos do Projeto 
As atualizações podem se realizadas em elementos, tais como: 
 
 Responsáveis pelos riscos e as responsabilidades atribuídas. 
 Estratégias de respostas acordadas. 
 Ações específicas para implementar a estratégia de resposta escolhida. 
 Condições de ativação, sintomas e sinais de alerta da ocorrência dos riscos. 
 Orçamento e atividades do cronograma requeridas para implementar as 
respostas escolhidas. 
 Planos de contingência e ativação que exigem sua execução. 
 Planos alternativos para serem usados como uma reação a um risco que ocorreu 
e quando a principal resposta foi inadequada. 
 
 
 
GERENCIAMENTO DE RISCO 79 
 Riscos residuais que se espera que permaneçam depois que as respostas 
planejadas tiverem sido adotadas, bem com os que foram deliberadamente 
aceitos. 
 Riscos secundários que surgem como resultado direto da implementação de uma 
resposta a riscos. 
 Reservas para contingências. 
 
Outras atualizações de documentos do projeto: 
 
 Atualizações no registro das premissas. 
 Atualizações na documentação técnica. 
 Solicitações de mudança. 
 
 
7. Monitoramento e Controle dos Riscos Durante a Execução do Projeto 
 
O Processo de Monitoramento e Controle de Riscos consiste em implementação de 
planos de respostas aos riscos identificados, monitoramento dos riscos residuais, 
identificação de novos riscos e avaliação de modo a proporcionar a execução do 
plano de gerenciamento de riscos por intermédio do plano de resposta aos riscos, 
melhorando o grau de eficiência da abordagem dos riscos no decorrer de todo o 
ciclo de vida do projeto a fim de otimizar continuamente as respostas aos riscos. A 
Figura 30 apresenta as entradas, ferramentas e técnicas e saídas desse processo. 
 
 
 
 
 
 
 
 
 
 
 
GERENCIAMENTO DE RISCO 80 
Figura 30 - Controle os riscos: entradas, ferramentas e técnicas e saídas 
Fonte: PMBOK (2015). 
 
As respostas planejadas aos riscos que estão incluídas no registro dos riscos são 
executadas durante o ciclo de vida do projeto, mas o trabalho do projeto deve ser 
continuamente monitorado. Para isso é necessário a utilização de informações de 
desempenho geradas durante a execução do projeto. A finalidade do 
monitoramento é observar, entre outros: 
 
 A validade das premissas do projeto. 
 A análise dos riscos que foram ou podem ser desativados. 
 Se as políticas e os procedimentos de gerenciamento dos riscos estão sendo 
seguidos. 
 As reservas para contingências de custo ou cronograma que devem ser 
modificadas de acordo com a avaliação atual dos riscos. 
 
7.1 Monitoramento e Controle dos Riscos: Entradas 
 
7.1.1 Plano de Gerenciamento do Projeto 
O plano de gerenciamento do projeto, que inclui o plano de gerenciamento dos 
riscos, fornece orientação para o monitoramento e controle dos riscos. 
 
7.1.2 Registro dos Riscos 
O registro dos riscos apresenta, entre outros: 
 
 
 
 
GERENCIAMENTO DE RISCO 81 
 Entradas com riscos identificados. 
 Responsáveis pelos riscos. 
 Respostas acordadas aos riscos. 
 Ações de controle para avaliar a eficácia dos planos de respostas. 
 Respostas aos riscos. 
 Ações específicas de implementação. 
 Riscos residuais e secundários. 
 Lista de observação de riscos de baixa prioridade. 
 Reservas para contingências de tempo e custo. 
 
7.1.3 Dados de Desempenho do Trabalho 
Os dados sobre o desempenho do trabalho, relativos aos resultados de 
desempenho, apresentam, entre outros: 
 
 Andamento das entregas. 
 Progresso do cronograma. 
 Custos incorridos. 
 
7.1.4 Relatórios de Desempenho do Trabalho 
Os relatórios de desempenho do trabalho analisam as informações do desempenho 
para obtenção de informações sobre o desempenho do trabalho do projeto. 
 
7.2 Monitoramento e Controle dosRiscos: Ferramentas e Técnicas 
 
7.2.1 Reavaliação de Riscos 
A reavaliação dos riscos do projeto deve ser programada com regularidade e 
depende do andamento do projeto em relação aos seus objetivos. 
 
7.2.2 Auditorias de Riscos 
As auditorias de riscos investigam e documentam a eficácia das respostas para lidar 
com os riscos identificados e do processo de gerenciamento dos riscos. 
 
 
 
GERENCIAMENTO DE RISCO 82 
 
7.2.3 Análises de Variação e Tendências 
A análise de valor agregado e outros métodos de análise de variação e tendências 
podem ser usados para monitorar o desempenho geral do projeto, em que os 
resultados podem prever o desvio potencial do projeto em relação às metas de 
custos e cronograma. 
 
7.2.4 Medição de Desempenho Técnico 
A medição de desempenho técnico compara as realizações técnicas durante a 
execução do projeto com o cronograma de realizações técnicas. 
 
7.2.5 Análise de Reservas 
A análise de reservas compara a quantidade restante de reservas para contingências 
com a quantidade de risco restante a qualquer momento no projeto a fim de 
determinar se as reservas restantes são adequadas. 
 
7.2.6 Reuniões 
O gerenciamento dos riscos do projeto deve ser um item da agenda nas reuniões 
periódicas de andamento do projeto. 
 
7.3 Monitoramento e Controle dos Riscos: Saídas 
 
7.3.1 Informações sobre o Desempenho do Trabalho 
As informações sobre o desempenho do trabalho auxiliam o processo decisório do 
projeto. 
 
7.3.2 Solicitações de Mudança 
As solicitações de mudança também podem incluir as ações corretivas e preventivas 
recomendadas. 
 
 
 
 
 
GERENCIAMENTO DE RISCO 83 
• Ações corretivas: 
Essas ações incluem planos de contingências e alternativas. 
 
• Ações preventivas: 
Essas ações garantem que o desempenho futuro do trabalho do projeto esteja 
alinhado com o plano de gerenciamento do projeto. 
 
7.3.3 Atualizações no Plano de Gerenciamento do Projeto 
Os elementos do plano de gerenciamento do projeto que podem ser atualizados são 
os mesmos do planejamento das respostas aos riscos. 
 
7.3.4 Atualizações nos Documentos do Projeto 
As atualizações no registro dos riscos incluem: 
 
 Resultados de reavaliações de riscos, auditorias de riscos e revisões periódicas 
dos riscos. 
 Resultados reais dos riscos do projeto e das respostas aos riscos. 
 
7.3.5 Atualizações nos Ativos de Processos Organizacionais 
Os ativos de processos organizacionais que podem ser atualizados incluem, entre 
outros: 
 
 Modelos do plano de gerenciamento dos riscos, incluindo a matriz de 
probabilidade e impacto e o registro dos riscos. 
 Estrutura analítica dos riscos. 
 Lições aprendidas nas atividades de gerenciamento dos riscos do projeto. 
 
8. Fundamento do Controle das Perdas 
 
As perdas são eventos negativos que possam afetar o ser humano, o patrimônio, a 
produção, a qualidade, os produtos, o meio ambiente, entre outros. Assim, é 
 
 
 
GERENCIAMENTO DE RISCO 84 
necessário controlar ou até mesmo evitar as perdas por causa dos custos que 
podem ser repassados à empresa. O controle das perdas apresenta alguns 
elementos, tais como: 
 
 Acidente: Evento indesejado, inesperado e de menor frequência, cujas 
consequências se estendem a um maior número de pessoas. Esse tipo de evento 
pode causar perdas à empresa. 
 
 Acidente de Trabalho: Eventos de menor frequência limitados, na maior parte 
das vezes, a uma pessoa, não passando dos limites da empresa envolvida. 
 
 Dano: Lesões a pessoas, equipamentos ou estruturas as quais podem causar 
perda de material em processo ou redução da capacidade de desempenho de 
uma função predeterminada. 
 
 Doenças Profissionais: Doenças às quais a saúde humana está exposta, devido 
às atividades profissionais desenvolvidas. Essas doenças podem ser causadas 
pela exposição crônica a determinados agentes físicos, químicos ou biológicos. 
 
 Incidente: Evento ou fato negativo com potencial para provocar danos. A 
diferença teórica entre o acidente e o incidente é a presença ou não de lesão. 
 
 Perigo: Exposição a um risco relativa, o que contribui para a estruturação do 
dano humano ou material. 
 
 Segurança: Condição que leva a proteção contra um determinado risco. 
 
Dessa forma, pode-se utilizar o esquema de referência, observado pela Figura 31. 
 
 
 
 
 
 
GERENCIAMENTO DE RISCO 85 
Figura 31 - Referência de terminologias 
 
Fonte: Souza (2010). 
 
8.1 Fundamento das Perdas 
 
A Revolução Industrial representou uma significativa transformação mundial em 
termos tecnológico, econômico e social. No entanto, com o surgimento das 
indústrias, houve um incremento dos acidentes e doenças oriundas das atividades 
laborais. 
 
Eventos que promovem ou não lesões no trabalhador influenciam negativamente a 
produção da empresa por perdas tais como: perda de tempo, perdas materiais, 
diminuição da eficiência do trabalhador acidentado ao retornar ao trabalho, 
aumento da renovação de mão de obra, entre outros, o que causa um obstáculo no 
desenvolvimento socioeconômico. 
 
Com base nesse contexto, ações que visavam prevenir lesões aos trabalhadores e 
assegurar os riscos de lesões foram propostas, assim como foram criadas normas e 
disposições legais com o intuito de reparação ao dano estabelecido. 
 
O engenheiro H. W. Heinrich, em sua obra Industrial Accident Prevention, 
apresentou pela primeira vez a filosofia do acidente com danos à propriedade. As 
análises de Heinrich mostraram um resultado proporcional de 1:29:300, isto é, para 
 
 
 
GERENCIAMENTO DE RISCO 86 
cada lesão incapacitante havia 29 leves e 300 acidentes sem lesões. Essa proporção 
originou a Pirâmide de Heinrich (FIGURA 32). 
 
Figura 32 - Pirâmide de Heinrich 
 
Fonte: adaptada pela autora, a partir de Heinrich (1959). 
 
Posteriormente, o engenheiro Frank E. Bird Jr. fez uma avaliação em acidentes 
ocorridos em 297 empresas a partir de 21 grupos de indústrias com atividades 
diferenciadas com mais de 1.750.000 operários. Seus resultados levaram a uma 
proporção de 1:10:30:600, ou seja, para cada lesão incapacitante havia 10 lesões 
leves, 30 acidentes com dano à propriedade e 600 incidentes (FIGURA 33). 
 
Figura 33 - Pirâmide de Bird 
 
Fonte: adaptada pela autora, a partir de De Cicco; Fantazzini (2003). 
 
A partir dos resultados, foi possível concluir que o esforço de ação deve ser dirigido 
para a base da pirâmide e não apenas para os eventos resultantes em lesão grave 
 
 
 
GERENCIAMENTO DE RISCO 87 
ou incapacitante. Isso se deve ao fato de as lesões principais estarem inclusas em 
eventos raros e, assim, a prevenção deve ser considerada em eventos com menor 
gravidade tais como incidentes, primeiros socorros e atos inseguros. 
 
8.2 Avaliação do Controle das Perdas 
 
A prevenção das perdas refere-se a procedimentos administrativos e operacionais 
com o objetivo de minimizar seus custos operacionais, preservar o patrimônio e a 
imagem da empresa, além de maximizar os lucros. 
 
Em 1970, John Fletcher propôs o programa de Controle Total de Perdas, cujo 
objetivo é minimizar ou eliminar todos os eventos que apresentem interferência em 
um sistema, eliminando todas as possíveis fontes que possam causar qualquer tipo 
de lesão, dano à propriedade, incêndio, explosão, roubo, vandalismo, sabotagem, 
poluição da água, do ar e do solo, doença ocupacional ou defeito do produto. 
O processo da perda apresenta três fases distintas: condição potencial de perdas, 
incidente ou acidente e perda real ou potencial. 
 
A condição potencial de perda apresenta a possibilidade, sob condições não 
planejadas, de efetivar a perda. Já a perda real é derivada do acidente e pode ser 
estruturada mediante lesão a seres humanos, danos materiais, entre outros. 
 
8.3 Custos dos Acidentes 
 
As perdas geralmente podem ser avaliadas em termos de custos: custos de reparo 
doequipamento danificado, despesas médicas e hospitalares, lucro cessante, 
aumento da taxa de seguro, entre outros. 
 
A redução dos acidentes que interferem nos sistemas de produção leva a uma 
redução de custos, e por isso torna-se importante tanto para as empresas, como 
para os especialistas em prevenção e controle de perdas. 
 
 
 
GERENCIAMENTO DE RISCO 88 
O custo efetivo dos acidentes tem como base a sistemática que envolve o custo do 
seguro e as indenizações recebidas pelo evento de acordo com a equação 1. 
 
𝐶𝑒 = 𝐶 . 𝑖 (1) 
 
Onde: 
Ce = custo efetivo do acidente; 
C = custo do acidente; 
i = indenizações e ressarcimentos recebidos por seguro ou terceiros. 
 
Ainda: 
 
𝐶 = 𝐶1 + 𝐶2 + 𝐶3 (2) 
 
Onde: 
 
𝐶1 = custo referente ao tempo de afastamento (até os 15 primeiros dias) em 
consequência de acidentes com lesão; 
𝐶2 = custo referente aos reparos e reposições de máquinas, equipamentos e 
materiais danificados; 
 
𝐶3 = custos complementares relativos às lesões (assistência médica e primeiros 
socorros) e aos danos à propriedade (outros custos operacionais como resultantes 
de paralisações, manutenção e lucros cessantes). 
 
 
9. Financiamento de Riscos 
 
9.1 Seguro 
O seguro consiste em uma operação que toma forma jurídica de um contrato pela 
qual, mediante o pagamento de um valor monetário estipulado (prêmio), uma das 
 
 
 
GERENCIAMENTO DE RISCO 89 
partes (segurado) promete para si ou para outrem (beneficiário) no caso da 
efetivação de um evento futuro, possível, incerto e com prejuízo (sinistro), uma 
compensação (indenização) por parte da outra parte envolvida (seguradora) que, 
assumindo um conjunto de eventos determinados, compensa-os de acordo com as 
leis da estatística e o princípio do mutualismo. Os elementos que caracterizam o 
seguro são: 
 
 Beneficiário: indivíduo que se beneficia com o seguro, ou seja, a pessoa a quem 
o segurado reconhece o direito de receber a indenização ou parte dela prevista 
no contrato do seguro. 
 
 Franquia: limite de participação do segurado nos prejuízos resultantes de um 
sinistro. Quanto maior a franquia, menor é o prêmio. 
 
 Indenização: corresponde ao valor que a seguradora paga ao segurado pelos 
prejuízos decorrentes de um sinistro. 
 
 Prêmio: valor monetário que o segurado tem que pagar para a seguradora. Nada 
mais é do que o preço do seguro especificado no contrato. Seu valor depende 
do prazo do seguro, importância segurada, exposição ao risco, além das 
despesas administrativas e de produção. O prêmio é utilizado para cobrir as 
indenizações, despesas administrativas, comissões e gerar lucro para a 
seguradora. 
 
 Resseguradora: pessoa jurídica, seguradora e/ou resseguradora que aceita, em 
resseguro, a totalidade ou parte das responsabilidades repassadas pela 
seguradora direta, ou por outros resseguradores. 
 
 Risco: possibilidade de ocorrência de um evento inesperado com prejuízo. O 
risco é incerto, aleatório, possível, real, lícito e fortuito. 
 
 
 
 
GERENCIAMENTO DE RISCO 90 
 Segurado: pessoa física ou jurídica, em nome de quem se faz o seguro. O 
segurado transfere para a seguradora, mediante pagamento de um valor 
monetário, o risco de um prejuízo sobre o bem de seu interesse. Caso o segurado 
não pague esse valor monetário, ele perde os direitos à indenização prevista no 
contrato. 
 
 Seguradora: entidade jurídica legalmente constituída para assumir e gerir os 
riscos especificados no contrato de seguro. A seguradora emite o contrato e 
paga a indenização ao segurado quando o sinistro previsto no contrato ocorre, 
caso o segurado tiver efetuado o pagamento dos prêmios, operando na 
aceitação dos riscos de seguro, respondendo, junto ao segurado, pelas 
obrigações assumidas. 
 
 Sinistro: efetivação do risco previsto no contrato do seguro, resultando em 
perdas para o segurado ou seus beneficiários. O sinistro pode ser classificado 
em: 
 
 Total: quando a efetivação do risco danifica por completo do objeto 
segurado. 
 Parcial: quando há o dano em uma parte do objeto segurado. 
 
9.1.1 Princípios do Seguro 
 
 Primeiro princípio: a empresa não deve assumir riscos que possam supor perdas 
que conduzam a um desequilíbrio financeiro irreversível. 
 
 Segundo princípio: a empresa não deve aceitar riscos cujo custo seja superior a 
rentabilidade esperada da atividade geradora de tal risco. 
 
9.1.2 Fundamentos do Seguro 
 
 
 
 
GERENCIAMENTO DE RISCO 91 
 Mutualismo: formação de um grupo de pessoas com interesses em comum, 
constituindo uma reserva econômica para dividir um risco de um evento não 
previsto. 
 
 Incerteza: falta de informação ligada à possibilidade de ocorrência do evento e 
ao momento da ocorrência. 
 
 Previdência: relaciona-se diretamente com a proteção das pessoas em relação a 
si próprias ou a seus bens. 
 
9.1.3 Franquia 
A franquia é representada pelo limite de participação do segurado nos prejuízos 
resultantes de um sinistro. Quanto maior for a franquia, menor será o prêmio. 
Assim, representa certo valor preestabelecido, o que determina que prejuízos até 
esse valor serão sustentados pelo próprio segurado. 
 
Como o segurado tem de arcar com a franquia cada vez que um sinistro ocorre, o 
segurado evita que o seguro seja acionado em casos mais simples, cujos valores 
são inferiores ou semelhantes à franquia. As franquias podem ser classificadas em: 
 
 Franquia dedutível: é a forma mais utilizada quando o valor é reduzido de todos 
os prejuízos. 
 
 Franquia simples: quando o valor ultrapassa o prejuízo ele deixa de ser deduzido. 
 
9.1.4 Vantagens e Desvantagens na Adoção de Seguros 
De acordo com De Cicco e Fantazzini (2003), existem vantagens e desvantagens na 
adoção de um seguro. As vantagens são: 
 
 A indenização após uma perda garante a continuidade da operação, com 
pequena ou nenhuma redução da operação. 
 
 
 
GERENCIAMENTO DE RISCO 92 
 A incerteza é reduzida, permitindo um planejamento em longo prazo. 
 
 As seguradoras podem prover serviços tais como: controle de perdas, análise de 
exposições e determinação do valor da perda. 
 
 Os prêmios de seguro são considerados como despesas dedutíveis para fins de 
imposto de renda. 
 
Já as desvantagens são: 
 
 O prêmio pode ser significativo e é pago antecipadamente à perda. 
 
 Tempo e dinheiro consideráveis são aplicados à escolha das seguradoras e à 
negociação das condições. 
 
 A implantação de um programa de controle de perdas pode sofrer um 
relaxamento com a existência do seguro. 
 
9.2 Retenção e Transferência de Riscos 
 
O seguro compõe o processo de tratamento do risco por transferência. Já o 
autosseguro e a autoadoção fazem parte da retenção. 
 
A etapa do financiamento de risco pode ser classificada em retenção de riscos por 
autoadoção ou autosseguro e transferência de riscos a terceiros que pode ocorrer 
sem seguro ou por intermédio de seguro. 
 
Geralmente, apenas os riscos com baixa frequência e alta gravidade devem ser 
transferidos, e os demais devem ser retidos, conforme ilustra a Figura 34. 
 
 
 
 
 
GERENCIAMENTO DE RISCO 93 
Figura 34 - Matriz de financiamento de riscos 
 
 
Fonte: Ruppenthal, adaptada de De Cicco e Fantazzini (2003). 
 
9.2.1 Retenção de Riscos 
Quando a empresa assume as possíveis perdas financeiras acidentais decorrentes 
dos riscos do processo há a retenção de riscos. Isso significa produção de um plano 
financeiro da própria empresa para enfrentar perdas acidentais. As formas de 
retenção de riscos podem ser classificadas em autoadoação e autosseguro. O 
autosseguro diferencia-se da autoadoção porque esta não exige ou não prevê um 
planejamento formal. 
 
 Autoadoação: consolida-se pela adoção da retenção Pode ser realizada deformas como: 
 
 responsabilidade por todas as perdas de um determinado tipo; 
 responsabilidade pelas perdas até certo limite, transferindo o excedente ao 
seguro; 
 estabelecimento de fundos de reserva antes ou depois das perdas. 
 
 
 
 
GERENCIAMENTO DE RISCO 94 
De acordo com o potencial danoso, com a frequência de ocorrência, com a dinâmica 
e a imprevisibilidade dos acidentes e com custo do seguro, a empresa estabelece 
sua estratégia de financiamento dos riscos. 
 
A autoadoação pode ser intencional ou não intencional. A previsão de um percentual 
de perdas consideradas inerentes e inevitáveis ao sistema, que são suportáveis pelo 
capital de giro da empresa, representa uma autoadoção de riscos intencional. Já, 
quando a empresa desconsidera a influência das perdas no seu ativo financeiro a 
adoção é não intencional. 
 
 Autosseguro: envolve um planejamento formal e o estabelecimento de um 
capital de reserva para perdas. A empresa pode assumir os riscos de modo total 
ou parcial, em circunstâncias similares em que ocorre o seguro, tais como: 
 
 autosseguro parcial: parte dos riscos é assumida pela empresa e o restante 
é transferido a terceiros; 
 autosseguro total: a empresa assume integralmente os riscos. 
 
9.2.2 Transferência de Riscos 
 
A transferência dos riscos a terceiros pode ser realizada sem seguro, ou seja, por 
meio de contratos, acordos ou outras ações, ou por intermédio de seguro 
convencional. 
 
 Transferência sem seguro: quando ocorre a transferência de riscos sem seguro, 
as responsabilidades, garantias e obrigações de ambas as partes envolvidas 
ficam devidamente explicitadas mediante contratos específicos. Esse tipo de 
transferência é usual em serviços de construção, montagem, projetos, 
transportes e outros, devendo haver consulta ao gerente de risco ou de projetos, 
com relação aos termos contratuais. 
 
 
 
 
GERENCIAMENTO DE RISCO 95 
 Transferência com seguro: transferência de riscos a terceiros por meio de 
seguro; realiza-se em circunstâncias similares às do autosseguro. Entretanto, 
nesse caso, a empresa seguradora assume a responsabilidade pelas perdas 
mediante o pagamento de determinado prêmio. 
 
9.3 Plano de Emergência 
 
Em vista da impossibilidade da ocorrência de um sinistro de grandes proporções, as 
empresas devem se preparar de forma adequada, implementando um Plano de 
Emergência formalizado que compreenda as posições para a sua operação. 
 
As premissas para a produção de um plano de emergência são: 
 
 Não se pode eliminar a possibilidade de ocorrência de um grave sinistro. 
 Não se pode prever onde e quando ocorrerá uma emergência. 
 Não se pode contar com a atuação única e exclusiva de sistemas automáticos 
de proteção. 
 Para atuar de maneira eficaz, o plano de emergência deve ser treinado e 
equipado adequadamente. 
 
Além disso, dois fatores críticos devem ser levados em consideração: 
 
 Tempo: os danos e os custos aumentam rapidamente à medida que o tempo 
passa. 
 Elemento Humano: as pessoas podem demorar a agir, não agir ou ainda agir de 
forma errada. 
 
 
 
 
 
 
 
 
GERENCIAMENTO DE RISCO 96 
Conclusão 
O crescimento das empresas nos últimos anos tem contribuído para o 
desenvolvimento de novas tecnologias que atendam a projetos mais complexos e 
de rápida execução. 
 
Com o incremento do mercado, as empresas abarcam planejamentos dos processos 
relacionados ao cronograma, custo e qualidade que satisfaçam sua execução. No 
entanto, essas ações incorporam riscos relativos ao cumprimento das metas, 
afetando os resultados esperados, o que pode gerar perdas ou até mesmo ganhos. 
 
Os riscos têm levado as empresas a definir na fase da elaboração do projeto as 
contingências para tais riscos visando financiar as ações estratégicas durante a 
execução dos serviços. 
Entretanto, observa-se que a gestão e o acompanhamento desses riscos muitas 
vezes são ignorados, ou então apenas é adicionado um percentual sobre o custo 
total estimado como forma de contingência, o que pode levar a acidentes além não 
cumprimento das metas de prazo e custo. 
Nesse contexto, o gerenciamento de risco se apresenta como um instrumento capaz 
de estruturar, analisar e lidar com os riscos associados a perdas, tempo, custo, 
qualidade, segurança e sustentabilidade ambiental do projeto. 
 
 
 
 
 
 
 
 
 
 
GERENCIAMENTO DE RISCO 97 
REFERÊNCIAS 
 
 
CASTRO, R. P. Apostila de gerenciamento de risco. Curso de pós-graduação 
em engenharia de segurança do trabalho. UNIP – Universidade Paulista, 2011. 
 
COUTO, H. A. Comportamento seguro: 70 lições para o supervisor de primeira 
linha. Ergo. Belo Horizonte, 2009. 
 
DE CICCO, F.; FANTAZZINI, M. L. Tecnologias consagradas de gestão de 
riscos: riscos e probabilidades. São Paulo: Séries Risk Management, 2003. 
 
FOGUEL, F. H. S., FINGERMAN, N. N. Técnica do incidente crítico: reflexões sobre 
possibilidades de uso no campo da administração pública. In: Seminário 
internacional de pesquisa e estudos qualitativos, 4, 2010, Universidade Federal 
Paulistana. Rio Claro, SP. UNESP, 2010. 
 
GILLES, B. P. Planejamento e consultoria. Treasy. Disponível em: 
https://www.treasy.com.br/blog/matriz-swot-analise-swot-matriz-fofa. Acesso em: 
03 fev. 2017. 
 
GRAY, C. F.; LARSON, E. W. Project management: the managerial process. s/l. 
s/d 
 
GUEIROS, S. Roteiro para uma investigação de acidente de trabalho. Blog NRFACIL, 
2009. 
 
HAMMER, W. Product safety management and engineering. Amer Society of 
Safety Engineers, 1993. 
 
HEINRICH, H. W.; GRANNISS, E. R. Industrial Accident Prevention. 4 ed. New 
York: McGraw Hill Book Company, 1959. 
 
NEPOMUCENO F. F.; SUSLICK, S. B. Alocação de recursos financeiros em projetos 
de risco na exploração de petróleo. Revista de Administração de Empresas. 
São Paulo, v. 40, n. 1, 2000. 
 
PMBOK. A Guide to Project Management Body of Knowledge: PMBOK Guide. 5 ed. 
Project Management Institute – PMI. 2015. 
 
RASOOL M.; FRANCK T.; DENYS B. Methodology and tools for risk evaluation in 
construction projects using Risk Breakdown Structure. European Journal of 
Environmental and Civil Engineering, v. 16, p. 78-98, 2012. 
 
RUPPENTHAL, J. E. Gerenciamento de riscos. Universidade Federal de Santa Maria, 
Colégio Técnico Industrial de Santa Maria. Santa Maria. 2013. 
 
https://www.treasy.com.br/blog/author/gilles
 
 
 
GERENCIAMENTO DE RISCO 98 
SALLES, C. A. C. Gerenciamento de Riscos em Projetos. Rio de Janeiro: FGV, 
2006. 
 
 
SERC – Science and Engineering Research Council. Risk Management in 
Engineering Construction. SERC, London, UK, Ed. P. Thompson & J. Perry, 1991. 
 
SILVA, N. C. S.; LACERDA, R. L. S. Desenvolvimento de um sistema web para 
gerenciamento de não conformidade de norma ISO 9000. Universidade 
Anhembi Morumbi. São Paulo, 2009. 
SOUZA, C. R. C. Análise e gerenciamento de riscos de processos industriais. 
UFF – Universidade Federal Fluminense. Pós-graduação em engenharia de 
segurança. Disponivel em: 
www.areaseg.com/bib/12%20.../Apostila_de_Gerenciamento_de_Riscos.pdf. 
Acesso em: 15 fev. 2017. 
 
TOLEDO, J. C.; AMARAL, D. C. FMEA – Análise do Tipo e Efeito de Falha. GEPEQ 
– Grupo de Estudos e Pesquisa em Qualidade DEP – UFSCar. 2012. 
 
UNIVERSO PROJETO. Gerenciamento dos Riscos do Projeto. Disponível em: 
https://universoprojeto.wordpress.com/category/gerenciamento-dos-riscos/. 
Acesso em: 06 set. 2016. 
 
WIDEMAN, R. M. Project and program risk management: a guide to managing 
project risks and opportunities. Pennsylvania: PMI. 2007. 
 
 
 
 
 
 
 
 
 
 
 
 
 
https://universoprojeto.wordpress.com/category/gerenciamento-dos-riscos/
 
 
 
GERENCIAMENTO DE RISCO 99 
 
 
2. OHSAS 18001 
A implantação da OHSAS 18001 retrata a preocupação da empresa com a 
integridade física de seus colaboradores e parceiros. O envolvimento e a 
participação dos funcionários no processo de implantação desse sistema degestão, assim como outros sistemas, é de fundamental importância. Para ser 
realmente eficiente, os procedimentos da organização precisam ser conduzidos 
dentro de um sistema de gestão estruturado. A partir daí, a Certificação do 
Sistema de Gestão de Segurança e Saúde Ocupacional demonstrará ao mercado 
que a organização não existe apenas para explorar os recursos econômicos e 
humanos, mas também para contribuir com o desenvolvimento social, por meio 
da realização profissional de seus colaboradores e da promoção de benefícios ao 
meio ambiente e às partes interessadas. 
 
 
Processo de Implantação 
 
A normativa das OHSAS não estabelece um procedimento oficial de 
implementação, sendo este adaptado às características e às realidades de cada 
empresa. O Sistema de Gestão de Segurança e Saúde Ocupacional considera seis 
partes: 1. Formação. 2. Divulgação. 3. Documentação. 4. Controle de 
Documentos e Dados. 5. Controle Operacional. 6. Preparação e 
Resposta a Situações de Emergência. 
 
 
 
GERENCIAMENTO DE RISCO 100 
A organização deverá estar atenta a toda a legislação relativa a esse tema, de 
modo a promover informação e ajuste de todas as responsabilidades legais nessa 
área. As responsabilidades dos vários intervenientes devem estar claramente 
definidas, documentadas e comunicadas. Os responsáveis da empresa pela 
implementação e auditoria do Sistema de Gestão de Segurança e Saúde no 
Trabalho devem ser formados para estar aptos a definir e auditar os 
procedimentos da organização. O sistema de gestão de saúde e segurança 
apresenta um processo de melhoria contínua da área de Saúde e Segurança no 
Trabalho, sendo um processo dinâmico, tendo-se a avaliação e a implementação 
de ações corretivas. Por isso, a organização deverá estabelecer parâmetros-chave 
para que se cumpram os objetivos definidos na política de higiene e segurança. 
 
Esses parâmetros devem determinar: 
 
a) Se foram satisfeitos os objetivos propostos em sua implantação. 
b) Se as medidas implantadas levam a um efetivo controle dos riscos 
de acidentes e de doenças relacionadas com o trabalho. 
c) Quais os resultados do processo de divulgação, conscientização, 
formação e responsabilização dos colaboradores positivos nessa área. 
d) Se a informação recolhida pode ser utilizada para melhorar ou rever 
os aspectos do programa que está a ser implementado. 
Quando esse ciclo estiver finalizado, deve ser revisto pela administração, 
pois a administração assumiu compromissos ao elaborar a política de saúde 
e segurança. Esse procedimento poderá ser equiparado ao PDCA da 
segurança visto seu processo de melhoria contínua. 
 
O que é OHSAS 18001? 
A sigla OHSAS significa Occupational Health ans Safety Assessments Series 
oficialmente publicada pela British Standards Institution (BSI). É uma norma de 
Sistema de Gestão de Segurança e Saúde Ocupacional (SGSSO) que visa proteger 
 
 
 
GERENCIAMENTO DE RISCO 101 
e assegurar que os colaboradores de uma organização tenham um ambiente de 
trabalho saudável e seguro. 
O que é Acidente de Trabalho? 
É aquele que ocorre no exercício de atividade a serviço da organização e provoca 
lesão corporal ou perturbação funcional, que pode causar a morte, a perda ou a 
redução permanente ou temporária da capacidade para o trabalho. 
Quais são os benefícios da OHSAS 18001? 
 Criação das melhores condições de trabalho possíveis na sua organização. 
 Identificação de perigos e definição de controles para gerenciá-los. 
 Redução de acidentes e doenças de trabalho, reduzindo custos e 
inatividade. 
 Engajamento e motivação dos funcionários com condições de trabalho 
melhores e mais seguras 
 Demonstração de conformidade para clientes e fornecedores. 
A certificação OHSAS 18001 está baseada nos riscos que a(s) atividade(s) de 
uma organização podem trazer à saúde dos colaboradores, assim a 
implementação do Sistema de Gestão de Segurança e Saúde Ocupacional deverá 
contemplar todas as suas atividades. 
Cada vez mais organizações se mostram preocupadas em demonstrar o seu 
compromisso com a Segurança, Higiene e Saúde no Trabalho. Um Sistema de 
Gestão de Segurança e Saúde Ocupacional (SGSSO) promove um ambiente de 
trabalho seguro e saudável com uma estrutura que permite à organização 
identificar e controlar consistentemente seus riscos à segurança e saúde, 
 
 
 
GERENCIAMENTO DE RISCO 102 
reduzindo o potencial de acidentes, auxiliando a conformidade legislativa e 
melhorando o desempenho geral. 
 
 
 
OHSAS 18001:2007 
Em julho de 2007 foi publicada a nova versão da Norma OHSAS a qual está 
atualmente em uso. A norma vinha sendo revisada desde fevereiro de 2006, com 
a participação de mais de 45 grupos em 25 países, buscando melhor alinhar a 
norma às normas ISO 9001:2000 (Qualidade) e ISO 14001:2004 (Gestão 
Ambiental), permitindo às empresas integrarem com mais facilidade seus 
sistemas de gestão. 
 
Abaixo as principais mudanças na norma atual, OHSAS 18001:2007 em 
relação à versão anterior 18001:1999. 
 
Foi dada maior ênfase à importância da “Saúde”. 
 
 
 
 
GERENCIAMENTO DE RISCO 103 
• A OHSAS 18001 agora se autodenomina uma norma, e não uma especificação 
ou documento, como na edição anterior. Isso reflete o aumento da adoção da 
OHSAS 18001 como base de normas nacionais para sistemas de gestão da 
segurança e saúde no trabalho. 
• O diagrama do modelo PDCA (Plan-Do-Check-Act = Planejar-Fazer-
Verificar-Agir) somente é apresentado na Introdução, em sua íntegra, e não 
em partes segmentadas, no início de cada seção principal. 
• Foram adicionadas definições novas e as definições existentes foram 
revisadas. 
• Houve em toda a norma melhoria significativa no alinhamento com a ISO 
14001:2004 e aumento da compatibilidade com a ISO 9001:2000. 
• A expressão “risco tolerável” foi substituída por “risco aceitável”. 
• O termo “acidente” foi incluído no termo “incidente”. 
• A definição do termo “perigo” não se refere mais a “dano à propriedade ou 
dano ao ambiente do local de trabalho”. 
 
Considera-se agora que tal “dano” não está diretamente relacionado com a 
gestão da Segurança e Saúde no Trabalho, que é a finalidade dessa norma 
OHSAS, mas que está inserido no campo da gestão de ativos. Em vez disso, 
convém que o risco de que tal “dano” tenha um efeito na Segurança e Saúde no 
Trabalho seja identificado pelo processo de avaliação de riscos da organização e 
controlado mediante a aplicação de controles de riscos apropriados. 
• Foi introduzido um novo requisito para que seja considerada a 
hierarquia dos controles como parte do planejamento da SST. 
• A gestão de mudança é agora tratada de maneira mais explícita. 
• Foi incluída uma nova seção sobre “Avaliação de Compliance”, ou seja, 
“Avaliação do atendimento a requisitos legais e outros”. 
• Foram introduzidos novos requisitos para a participação e consulta. 
• Foram incluídos novos requisitos para a investigação de incidentes. 
 
 
 
 
GERENCIAMENTO DE RISCO 104 
Esta publicação não pretende incluir todas as cláusulas necessárias de um 
contrato. 
Seus usuários são responsáveis por sua correta aplicação. 
 
 
 
A descrição de cada item ou subitem está dividida nos aspectos 
fundamentais a seguir: 
Objetivo: Qual o propósito de cada conjunto de requisitos agrupados no item 
ou subitem; o que a norma pretende alcançar. 
Interpretação: Qual a interpretação sobre cada conjunto de requisitos, 
suportada em exemplos, quando aplicável. 
Prevenção: Procurando fazer uma pequena referência com a higiene e 
segurança. 
Evidência: Necessária/requerida para evidenciar a implementação, realização e 
controle das atividades/processos associados ao cumprimento do conjunto de 
requisitos em análise, o que seria importante para demonstrar o 
comprometimento com os requisitos). 
Não conformidades mais frequentes: Ressalva às situações que, de acordo 
com experiência, são constatadascom mais frequência em auditoria. 
 
 
 
GERENCIAMENTO DE RISCO 105 
A OHSAS 18001 foi desenvolvida para ser compatível com as normas para 
sistemas de gestão ISO 9001:2000 (Qualidade) e ISO 14001:2004 (Meio 
Ambiente), a fim de facilitar a integração dos sistemas de gestão da Qualidade, 
Ambiental e da Segurança e Saúde no Trabalho, se assim elas o desejarem. Essa 
norma OHSAS será revisada ou alterada quando for considerado apropriado. As 
revisões serão realizadas quando forem publicadas novas edições da ISO 9001 
ou da ISO 14001, para assegurar a continuidade da compatibilidade. 
Sistemas de Gestão de Saúde e Segurança Ocupacional – Requisitos 
(Occupational Health And Safety Management Systems – Requirements) 
Ohsas 18001:2007 
 
A OHSAS 18001 – Segurança e Saúde Ocupacional especifica requisitos para um 
Sistema de Gestão, permitindo a uma organização controlar os riscos e melhorar 
seu desempenho em SSO. Ela não prescreve critérios específicos de desempenho 
da Segurança e Saúde Ocupacional nem fornece especificações detalhadas para o 
projeto de um sistema de gestão. Essa norma OHSAS é aplicável a qualquer 
organização que deseje: 
 
a) Estabelecer um Sistema de Gestão da SSO para eliminar ou minimizar riscos 
aos funcionários e outras partes interessadas que possam estar expostos aos riscos 
de SSO associados a suas atividades. 
 
b) Implementar, manter e melhorar continuamente um Sistema de Gestão da 
SSO. 
 
c) Assegurar-se de sua conformidade com sua política de SSO definida. 
 
d) Demonstrar conformidade com essa norma OHSAS da seguinte maneira: 
 
 
 
 
GERENCIAMENTO DE RISCO 106 
d.1) Realizar uma autoavaliação e emitir autodeclaração de conformidade com esta 
especificação. 
d.2) Buscar confirmação da conformidade pelas partes que tenham interesse na 
organização, como, por exemplo, clientes. 
d.3) Buscar uma confirmação da autodeclaração por partes externas à organização. 
d.4) Buscar a certificação ou o registro do sistema de gestão de SSO por uma 
organização externa. 
 
 
 
 
É importante ressaltar que todos os requisitos desta especificação OHSAS se 
destinam a ser incorporados com qualquer sistema de Gestão da SSO. A extensão 
da aplicação dependerá de fatores como a política de SSO da organização, a 
natureza de suas atividades e os riscos e a complexidade de suas operações. OHSAS 
18001:2007 tem a intenção de ser direcionada a saúde e segurança ocupacional 
e não tem a intenção de alcançar com o sistema de gestão outras áreas relacionadas 
com saúde e segurança tais como programas de bem-estar, segurança de produto, 
danos à propriedade e impactos ao meio ambiente. 
 
TERMOS E DEFINIÇÕES 
Para os efeitos dessa Norma, aplicam-se os seguintes termos e definições: 
 
RISCO ACEITÁVEL (ACCEPTABLE RISK): Risco que foi reduzido a um nível que 
pode ser tolerado pela organização considerando suas obrigações legais e a sua 
política de SSO. 
 
 
 
GERENCIAMENTO DE RISCO 107 
 
AUDITORIA (AUDIT – conceito extraído da ISO 9000:2005): Processo sistemático, 
documentado e independente para obter evidências de auditoria e avaliá-las 
objetivamente para determinar a extensão na qual os critérios de auditoria são 
atendidos. Importante: Independente não significa necessariamente externo à 
organização. Em alguns casos, particularmente em pequenas organizações, a 
independência pode ser demonstrada pela isenção de responsabilidade em relação 
a atividade auditada. 
 
MELHORIA CONTÍNUA (CONTINUAL IMPROVEMENT – conceito adaptado à ISO 
14001:2004 – 3.8): Processo recorrente de se avançar com o sistema de gestão em 
SSO com o propósito de atingir o aprimoramento do desempenho em SSO geral, 
coerente com a política de SSO da organização. Não é necessário que esse processo 
seja aplicado simultaneamente a todas as áreas de atividade. 
 
AÇÃO CORRETIVA (CORRECTIVE ACTION – conceito extraído da ISO 9000:2005 
– 3.6.5): Ação para eliminar a causa de uma não conformidade identificada ou outra 
situação indesejável. Podem existir mais de uma causa para uma não conformidade. 
Atenção: Ação corretiva e tomada para evitar a repetição e ação preventiva é 
tomada para prevenir a ocorrência. 
 
DOCUMENTO (DOCUMENT – conceito extraído da ISO 14001:2004 – 3.4): 
Informação e o meio no qual ela está contida. O meio físico pode ser papel, 
magnético, disco de computador de leitura óptica ou eletrônica, fotografia ou 
amostra-padrão, ou uma combinação desses. 
 
PERIGO (HAZARD): Fonte, situação ou ato com um potencial para dano em termos 
de prejuízo humano ou doença, ou uma combinação desses. 
 
IDENTIFICAÇÃO DO PERIGO (HAZARD IDENTIFICATION): Processo de 
reconhecimento de que um perigo existe e definição de suas características. 
 
 
 
GERENCIAMENTO DE RISCO 108 
 
DOENÇA OU DOENÇA OCUPACIONAL (ILL HEALTH) – termo incluído nas 
definições: Identificável, condição física ou mental adversa originada ou agravada 
pelo trabalho ou situação relacionada com o trabalho. 
 
INCIDENTE (INCIDENT): Evento relacionado com o trabalho no qual ocorreu ou 
poderia ter ocorrido lesão ou doença (não importando a severidade) ou morte. Um 
acidente é um incidente que ocasionou lesão, doença ou morte. Um incidente em 
que não houve lesão, doença ou morte pode ser chamado de “quase acidente”, 
“quase-perda”, “ocorrência perigosa” – do inglês “near-miss, near hit, close call ou 
dangerous occurrence”. Uma situação de emergência é um tipo particular de 
incidente. 
 
PARTE INTERESSADA (INTERESTED PARTY): Pessoa ou grupo, dentro ou fora 
do local de trabalho, interessado ou afetado pelo desempenho da SSO de uma 
organização. 
 
NÃO CONFORMIDADE (NONCONFORMITY): Não atendimento a um requisito. 
Uma não conformidade pode ser qualquer desvio em relação a: relevantes normas 
de trabalho, práticas, procedimentos, requisitos legais etc.; requisitos do sistema de 
gestão em SSO. 
 
SAÚDE E SEGURANÇA OCUPACIONAL (OCCUPATIONAL HEALTH AND SAFETY 
– OH&S): Condições e fatores que afetam, ou podem afetar, a saúde e a segurança 
dos funcionários, e outros trabalhadores (incluindo pessoal temporário e 
contratado), visitantes e qualquer outra pessoa no local de trabalho. Organizações 
podem estar sujeitas a requisitos legais de saúde e segurança de pessoas que 
estejam além do local de trabalho imediato ou expostas às atividades do local de 
trabalho. 
 
 
 
 
GERENCIAMENTO DE RISCO 109 
SISTEMA DE GESTÃO DE SSO (OH&S MANAGEMENT SYSTEM – adaptado da ISO 
14001:2004): Parte do sistema de gestão da organização utilizado para desenvolver 
e implementar sua política de SSO e gerenciar os riscos a SSO. Um sistema de 
gestão é um conjunto de elementos inter-relacionados utilizados para estabelecer a 
política, os objetivos e para alcançar esses objetivos. Um sistema de gestão inclui 
estrutura organizacional, atividades de planejamento, responsabilidades, práticas, 
procedimentos, processos e recursos. 
OBJETIVO DE SSO (OH&S OBJECTIVE): Metas, em termos de desempenho da 
SSO, que uma organização estabelece para ela própria alcançar. Objetivos devem 
ser quantificáveis onde aplicável. A OHSAS determina que os objetivos de SSO 
sejam coerentes com a política de SSO. 
 
DESEMPENHO EM SSO (OH&S PERFORMANCE): Resultados mensuráveis do 
gerenciamento dos riscos de uma organização. A medição do desempenho em SSO 
inclui a medição da eficácia dos controles da organização. Dentro do contexto do 
sistema de gestão de SSO, resultados podem também ser medidos em relação a 
política de SSO, objetivos de SSO e outros requisitos de desempenho em SSO. 
 
POLÍTICA DE SSO (OH&S POLICY – adaptado da ISO 14001:2004 – 3.11): 
Intenções e princípios gerais de uma organização em relação ao seu desempenho 
em SSO, conforme formalmente expresso pela alta administração. A política de SSO 
provê uma estrutura para ação e definição de seus objetivos de SSO. 
 
ORGANIZAÇÃO (ORGANIZATION– extraída da ISO 14001:2004): Empresa, 
corporação, firma, empreendimento, autoridade ou instituição, ou parte ou 
combinação desses, incorporada ou não, pública ou privada, que tenha funções e 
administração próprias. Nota: Para organizações que tenham mais de uma unidade 
operacional, uma única unidade operacional pode ser definida como uma 
organização. 
 
 
 
 
GERENCIAMENTO DE RISCO 110 
AÇÃO PREVENTIVA (PREVENTIVE ACTION): Ação para eliminar a causa de uma 
potencial não conformidade. Podem existir mais de uma causa para uma potencial 
não conformidade. Ação corretiva e tomada para evitar a repetição e ação 
preventiva é tomada para prevenir a ocorrência. 
 
PROCEDIMENTO (PROCEDURE): Forma especificada de executar uma atividade 
ou um processo. Os procedimentos podem ser documentados ou não. 
 
REGISTRO (RECORD): Documento que apresenta resultados obtidos ou fornece 
evidências de atividades realizadas. 
 
RISCO (RISK): Combinação entre a probabilidade de ocorrência de um evento ou 
exposição perigosa e a gravidade da lesão ou doença que pode ser causada pelo 
evento ou pela exposição. 
 
ANÁLISE DE RISCO (RISK ASSESSMENT): Processo para avaliar os riscos 
originados dos perigos, levando em consideração a adequação dos controles 
existentes e decidir se o risco é aceitável ou não. 
 
LOCAL DE TRABALHO (WORKPLACE): Qualquer local físico no qual atividades 
com o trabalho são realizadas sob o controle da organização. Quando considerar o 
quê constitui-se local de trabalho, a organização deve levar em conta os efeitos a 
OH&S de pessoas que, por exemplo, viajam ou estejam em trânsito (dirigindo, 
voando ou navegando), trabalhando sob a supervisão de clientes ou trabalhando 
em casa). 
 
 
 
 
 
GERENCIAMENTO DE RISCO 111 
 
 
 
Requisitos do Sistema de Gestão da SSO 
 
Requisitos Gerais: A organização deve estabelecer, documentar, implementar, 
manter e melhorar continuamente um sistema de gestão em SSO em conformidade 
com os requisitos dessa norma OHSAS e determinar como ele irá atender a esses 
requisitos. A organização deve definir e documentar o escopo do seu sistema de 
gestão em SSO. 
 
Política de SSO OHSAS 18001:2007. A direção deve definir e autorizar a política 
de SSO da organização e assegurar que, dentro do escopo definido de seu sistema 
de gestão de SSO, a política: 
a) seja apropriada a natureza, escala dos riscos a SSO da organização; 
b) inclua um comprometimento com a prevenção de lesões e doenças ocupacionais 
e com a melhoria contínua do sistema de gestão de SSO e do desempenho em SSO; 
c) inclua o comprometimento em pelo menos atender aos requisitos legais aplicáveis 
e outros requisitos subscritos pela organização, relacionados com os seus perigos a 
SSO; 
d) forneça uma estrutura para o estabelecimento e análise dos objetivos de SSO; 
e) seja documentada, implementada e mantida; 
f) seja comunicada a todas as pessoas que trabalhem sob o controle da organização 
com o objetivo de conscientizá-las de suas obrigações relativas a SSO; 
g) esteja disponível às partes interessadas; e 
 
 
 
GERENCIAMENTO DE RISCO 112 
h) seja revisada periodicamente para garantir que se mantenha apropriada e 
relevante para a organização. 
 
Planejamento. A organização deve estabelecer, implementar e manter 
procedimentos para continuamente identificar perigos, avaliar riscos e determinar 
os controles necessários. Os procedimentos para identificação de perigos e 
avaliação de riscos devem considerar: 
a) atividades rotineiras e não rotineiras; 
b) atividades de todas as pessoas que tenham acesso ao local de trabalho (incluindo 
contratados e visitantes); 
c) comportamento humano, capacidades e outros fatores humanos; 
d) perigos identificados originados externamente ao ambiente de trabalho capazes 
de afetar adversamente a saúde e segurança das pessoas que estejam sob o 
controle da organização dentro do local de trabalho; 
e) perigos originados na vizinhança do local de trabalho por atividades relacionadas 
com o trabalho sob o controle da organização. Pode ser mais apropriado avaliar 
esses perigos como um aspecto ambiental; 
f) infraestrutura, equipamentos e materiais no ambiente de trabalho, sejam estes 
fornecidos pela organização ou por terceiros; 
g) mudanças ou propostas de mudanças na organização, suas atividades ou 
materiais; 
h) modificações no sistema de gestão em SSO, incluindo mudanças temporárias e 
seus impactos nas operações, processos e atividades; 
i) qualquer requisito legal aplicável relacionado com avaliação de risco e 
implementação dos controles necessários; 
j) projeto de áreas de trabalho, processos, instalações, maquinário; equipamentos, 
procedimentos operacionais e organização do trabalho, incluindo adaptação às 
capacidades humanas. 
 
A metodologia da organização para a identificação de perigos e avaliação de riscos 
deve: 
 
 
 
GERENCIAMENTO DE RISCO 113 
a) ser definida com respeito ao seu escopo, natureza e momento oportuno para 
assegurar que ela seja proativa ao invés de reativa; 
b) assegurar a identificação, priorização e documentação dos riscos, e a aplicação 
dos controles, como apropriado. Para o gerenciamento da mudança, a organização 
deve identificar os perigos e riscos a SSO associados às mudanças na organização, 
no sistema de gestão de SSO ou suas atividades, antes de introduzi-las. 
 
A organização deve garantir que os resultados destas avaliações sejam considerados 
na determinação dos controles. Na determinação dos controles ou mudanças nos 
controles existentes, considerações devem ser feitas para reduzir os riscos de 
acordo com a seguinte hierarquia: a) eliminação; b) substituição; c) controles de 
engenharia; d) sinalização/avisos ou controles administrativos; e) equipamentos de 
proteção individual. 
 
A organização deve documentar e manter os resultados da identificação de perigos, 
avaliação de riscos e determinação de controles atualizada. A organização deve 
garantir que os riscos a SSO e os controles determinados são considerados no 
estabelecimento, implementação e manutenção do sistema de gestão de SSO. Para 
diretrizes adicionais sobre identificação de perigos e avaliação de riscos e 
determinação de controles, ver OHSAS 18002. 4.3.2. (Requisitos legais e outros 
requisitos). 
 
A organização deve estabelecer, implementar e manter procedimentos para 
identificar e acessar os requisitos legais e outros requisitos aplicáveis ao SSO. A 
organização deve garantir que esses requisitos legais e outros aplicáveis aos quais 
ela subscreve sejam levados em consideração no estabelecimento, na 
implementação e na manutenção do sistema de gestão de SSO. A organização deve 
manter essas informações atualizadas. A organização deve comunicar informações 
relevantes sobre requisitos legais e outros às pessoas que trabalham sob seu 
controle e a outras partes interessadas relevantes. 
 
 
 
 
GERENCIAMENTO DE RISCO 114 
Objetivos e Programas. A organização deve estabelecer, implementar e manter 
documentados objetivos de SSO em funções e níveis relevantes da organização. Os 
objetivos devem ser mensuráveis, onde aplicável, e consistentes com a política de 
SSO, incluindo os compromissos com a prevenção de lesões e doenças 
ocupacionais, atendimento aos requisitos legais e outros que a organização 
subscreve e com a melhoria contínua. Ao estabelecer e analisar seus objetivos, a 
organização deve considerar os requisitos legais e outros requisitos que ela 
subscritos e seus riscos a SSO. Devem também considerar suas opções tecnológicas, 
seus requisitos financeiros, operacionais, comerciais e a visão das partes 
interessadas relevantes. A organização deve estabelecer, implementar e manter 
programa(s) para alcançar seus objetivos. Programas devem incluir, no mínimo: 
a) atribuição de responsabilidade e autoridade para atingir os objetivos em cada 
funçãoe nível pertinente da organização; e 
b) os meios e o prazo no qual estes objetivos devem ser atingidos. 
Os programas devem ser analisados criticamente a intervalos planejados e 
ajustados, se necessário, para garantir que os objetivos sejam alcançados. 
 
 
 
Implementação e Operação 
 
A responsabilidade final pela SSO e pelo sistema de gestão de SSO é da alta direção. 
 
A alta direção deve demonstrar o seu comprometimento por meio de: 
a) Garantia de disponibilidade de recursos essenciais para estabelecer, implementar, 
manter e melhorar continuamente o sistema de gestão de SSO. Recursos inclui 
recursos humanos, habilidades especializadas, infraestrutura organizacional, 
tecnologia e recursos financeiros. 
b) Definição de funções, alocação de responsabilidades e responsabilização e 
delegação de autoridades para facilitar o efetivo gerenciamento de SSO. 
 
 
 
GERENCIAMENTO DE RISCO 115 
Funções, responsabilidades, responsabilização e autoridade devem ser 
documentadas e comunicadas. A organização deve indicar representantes da alta 
direção com responsabilidade específica para a SSO, independentemente de outras 
responsabilidade e com função e autoridade para: 
 
– Assegurar que o sistema de gestão de SSO seja estabelecido, implementado e 
mantido de acordo com esta norma OHSAS. 
 
– Assegurar o relato do desempenho do sistema de gestão de SSO à alta direção, 
para análise crítica, e usar como base para melhoria do sistema de gestão de SSO. 
O nomeado pela direção (p. ex., nas grandes organizações, a um membro do 
Conselho ou de comitê executivo) pode ser delegar seus deveres a um 
representante da direção subordinado embora mantenha sua responsabilização. A 
identidade do representante da direção deve ser disponibilizada a todas as pessoas 
que trabalham sob o controle da organização. Todas as pessoas com 
responsabilidade gerencial devem demonstrar o seu comprometimento em relação 
a melhoria contínua do desempenho em SSO. A organização deve assegurar que as 
pessoas no local de trabalho sejam responsáveis pelos aspectos da SSO sobre os 
quais tenham controle, incluindo a aderência aos requisitos de SSO aplicáveis à 
organização. 
 
Competência, treinamento e conscientização. A organização deve assegurar 
que qualquer pessoa que esteja realizando tarefas sob o seu controle seja 
competente com base em educação, treinamento ou experiência apropriada, e deve 
manter os registros associados. A organização deve identificar necessidades de 
treinamento associadas aos seus riscos a SSO e seu sistema de gestão de SSO. Ela 
deva prover treinamento ou tomar outra ação para atender a essas necessidades, 
avaliar a eficácia das ações tomadas e reter os registros associados. A organização 
deve estabelecer, implementar e manter procedimento para fazer com que as 
pessoas que trabalhem sob o seu controle estejam conscientes: 
 
 
 
GERENCIAMENTO DE RISCO 116 
a) Das consequências na SSO, reais ou potenciais, de suas atividades de trabalho, 
de seu comprometimento e dos benefícios à SSO decorrentes da melhoria de seu 
desempenho pessoal. 
b) De suas funções e responsabilidades em atingir a conformidade com a política 
de SSO e procedimentos e requisitos do sistema de gestão de SSO, incluindo a 
preparação e a resposta a emergências. 
c) Das consequências potenciais da inobservância com os procedimentos 
especificados. 
 
Procedimentos de treinamentos devem levar em consideração os diferentes níveis 
de: 
a) Responsabilidade, habilidade, linguagem e alfabetização/instrução. 
b) Riscos de acordo com o especificado pela Norma. 
 
Comunicação. Com relação aos perigos à SSO e ao sistema de gestão de SSO, a 
organização deve estabelecer, implementar e manter procedimentos para: 
a) Comunicação interna entre os diversos níveis e funções da organização. 
b) Comunicação com contratados e outros visitantes no local de trabalho. 
c) receber, documentar e responder a comunicações relevantes de partes 
interessadas externas. 
 
Participação e consulta. A organização deve estabelecer, implementar e manter 
procedimento(s) para: 
a) A participação dos trabalhadores para seu apropriado envolvimento na 
identificação de perigos, avaliação de riscos e determinação de controles; 
apropriado envolvimento na investigação de incidentes; envolvimento no 
desenvolvimento e análise da política e objetivos de SSO; consulta em que existam 
mudanças que afetem sua SSO; representação nos assuntos de SSO. Trabalhadores 
devem ser informados sobre os arranjos/acordos da sua participação, incluindo 
quem é seu representante nos assuntos de SSO. 
 
 
 
GERENCIAMENTO DE RISCO 117 
b) Consulta com contratados quando existirem mudanças que afetem sua SSO. A 
organização deve assegurar que, quando apropriado, partes interessadas externas 
sejam consultadas sobre assuntos pertinentes de SSO. 
 
Documentação. A documentação do sistema de gestão de SSO deve incluir: 
a) Política e objetivos de SSO. 
b) Descrição do escopo do sistema de gestão de SSO. 
c) Descrição dos principais elementos do sistema de gestão de SSO e sua interação 
e referência aos documentos relacionados. 
d) Documentos, incluindo registros, requeridos por essa norma OHSAS. 
e) Documentos, incluindo registros, determinados pela organização como 
necessários para assegurar o efetivo planejamento, operação e controle dos 
processos relacionados ao gerenciamento dos riscos a SSO. É importante que a 
documentação seja proporcional ao nível de complexidade, perigos e riscos 
envolvidos e seja mantida para o mínimo requerido de eficiência e eficácia. 
 
Controle de documentos. Os documentos exigidos pelo sistema de gestão de 
SSO e por essa norma OHSAS devem ser controlados. Registros são um tipo especial 
de documento e devem ser controlados em conformidade com os requisitos 
indicados pela Norma. A organização deve estabelecer, implementar e manter 
procedimentos para: 
a) Aprovar documentos quanto a sua adequação, antes da sua emissão. 
b) Analisar criticamente e atualizar quando necessário e reprovar documentos. 
c) Assegurar que alterações e a situação da revisão atual dos documentos sejam 
identificadas. 
d) Assegurar que as versões pertinentes de documentos aplicáveis estejam 
disponíveis nos locais de uso. 
e) Assegurar que os documentos permaneçam legíveis e prontamente identificáveis; 
f) Assegurar que documentos de origem externa, determinados pela organização 
como necessários para a o planejamento e a operação do sistema de gestão de 
SSO, sejam identificados e que sua distribuição seja controlada. 
 
 
 
GERENCIAMENTO DE RISCO 118 
g) Evitar o uso não intencional de documentos obsoletos, e aplicar identificação 
adequada nos casos em que forem retidos por qualquer propósito. 
 
Controle Operacional. A organização deve identificar e planejar aquelas 
operações associadas aos perigos identificados em que a implementação de 
controles é necessária para gerenciar os riscos a SSO. Isso deve incluir a gestão das 
mudanças. Para aquelas operações e atividades a organização deve estabelecer e 
manter: 
a) Controles operacionais, quando aplicável para a organização e suas atividades; a 
organização deve integrar os controles operacionais ao sistema de gestão de SSO. 
b) Controles relacionados com aquisição de bens, equipamentos e serviços. 
c) Controles relacionados com contratados e outros visitantes no local de trabalho. 
d) Procedimentos documentados para controlar situações em que sua ausência 
possa acarretar desvios em relação à sua política e objetivos de SSO. 
e) Determinação de critérios operacionais quando sua ausência possa acarretar 
desvios em relação à sua política e objetivos de SSO. 
 
Preparação e atendimento a emergências. A organização deve estabelecer, 
implementar e manter procedimentos para: 
a) Identificar potenciais situações de emergência. 
b) Responder a essas situações deemergência. 
A organização deve responder a situações reais de emergência e prevenir ou mitigar 
as consequências adversas a SSO. No planejamento da resposta a emergências a 
organização deve levar em conta as relevantes partes interessadas, como serviços 
de emergência e vizinhança. A organização deve testar periodicamente seus 
procedimentos para resposta a situações de emergências, onde praticável, 
envolvendo as relevantes partes interessadas, como apropriado. 
A organização deve analisar periodicamente e, quando necessário, revisar seus 
procedimentos de preparação e resposta a emergências, em particular após os 
testes periódicos e depois da ocorrência de situações de emergências. 
 
 
 
 
GERENCIAMENTO DE RISCO 119 
Verificação e Ação Corretiva 
 
Monitoramento e Medição do Desempenho. A organização deve estabelecer, 
implementar e manter procedimentos para monitorar e medir regularmente o seu 
desempenho em SSO. Esses procedimentos devem prover: 
a) Medições qualitativas e quantitativas, apropriadas às necessidades da 
organização. 
b) Monitoramento da extensão na qual os objetivos de SSO são alcançados. 
c) Monitoramento da eficácia dos controles (para saúde bem como segurança). 
d) Medidas proativas de desempenho que monitorem a conformidade com os 
programas de SSO, controles e critérios operacionais. 
e) Medidas reativas de desempenho que monitorem doenças ocupacionais, 
incidentes (incluindo acidentes, quase-acidentes etc.) e outras evidências históricas 
de deficiências de desempenho de SSO. 
f) Registro de dados e resultados de monitoramento e medição suficientes para 
facilitar a tomada de ações corretivas e preventivas subsequentes. Se equipamentos 
são requeridos para monitoramento e medição, a organização deve estabelecer e 
manter procedimentos para calibração e manutenção destes equipamentos, como 
apropriado. Registros de atividades de calibração e manutenção e os resultados 
obtidos devem ser mantidos. 
 
 
 
 
GERENCIAMENTO DE RISCO 120 
 
 
 
 
Avaliação da Conformidade. Consistente com o seu compromisso com a 
conformidade legal, a organização deve estabelecer, implementar e manter um 
procedimento para a avaliação periódica do atendimento aos requisitos legais 
aplicáveis. A organização deve manter registros do resultado dessas avaliações 
periódicas; avaliar a conformidade com os outros requisitos subscritos; e manter 
registros dos resultados dessas avaliações periódicas. A frequência da avaliação 
periódica pode variar para diferentes requisitos legais ou outros requisitos que a 
organização subscreva. 
 
Investigação de Incidentes, não Conformidades e Ações Corretivas e 
Preventivas. Investigação de Incidentes. 
A organização deve estabelecer, implementar e manter procedimentos para 
registrar, investigar e analisar incidentes de modo a: 
a) Determinar deficiências de SSO básicas e outros fatores que possam estar 
causando ou contribuindo para a ocorrência de incidentes. 
b) Identificar necessidades de ações corretivas. 
 
 
 
GERENCIAMENTO DE RISCO 121 
c) Identificar oportunidades de ações preventivas. 
d) Identificar oportunidades de melhoria contínua. 
e) Comunicar os resultados das investigações. 
 
A organização deve estabelecer e manter procedimentos para definir 
responsabilidade e autoridade para: 
a) Tratar e investigar: - acidentes - incidentes - não conformidades. 
b) Adotar medidas para reduzir quaisquer consequências oriundas de acidentes, 
incidentes ou não conformidades. 
c) Iniciar e concluir ações corretivas e preventivas. 
d) Confirmar a eficácia das ações corretivas e preventivas adotadas. 
As investigações devem acontecer em tempo adequado. Qualquer necessidade de 
ação corretiva ou oportunidade de ação preventiva deve ser tratada em acordo com 
as partes interessadas. Os resultados das investigações de incidentes devem ser 
documentados e mantidos. 
 
 
Não conformidade, ações corretivas e preventivas. 
A organização deve estabelecer, implementar e manter procedimentos para tratar 
não conformidades reais ou potenciais e para tomar ações corretivas e preventivas. 
O procedimento deve definir os requisitos para: 
a) Identificação e correção das não conformidades, e a tomada de ações para 
mitigar as consequências à SSO. 
b) Investigação das não conformidades, com a determinação de suas causas, e a 
tomada de ações para evitar sua recorrência. 
c) Avaliação da necessidade de ações para prevenir não conformidades, e a 
implementação de ações apropriadas com o intuito de evitar a sua ocorrência. 
d) Registro e comunicação dos resultados de ações corretivas e preventivas 
executadas. 
e) Análise crítica da eficácia das ações corretivas e preventivas executadas. 
 
 
 
GERENCIAMENTO DE RISCO 122 
Onde ações corretivas e preventivas identificarem novos perigos ou alterações nos 
existentes ou mudanças nos controles, o procedimento deve exigir que as ações 
propostas passem por uma avaliação de riscos antes de sua implementação. As 
ações tomadas devem ser apropriadas à magnitude dos problemas e riscos à SSO 
encontrados. A organização deve assegurar a execução das alterações necessárias 
na documentação do sistema de gestão de SSO. 
 
Registros e gestão de registros. 
A organização deve estabelecer e manter registros na medida necessária para 
demonstrar a conformidade aos requisitos do sistema de gestão de SSO e desta 
norma OHSAS, e dos resultados obtidos. A organização deve estabelecer, 
implementar e manter um procedimento para a identificação, armazenamento, 
proteção, recuperação, retenção e descarte desses registros. Os registros devem 
ser mantidos legíveis, identificáveis e rastreáveis. 
 
Auditoria interna OHSAS 18001:2007. 
A organização deve assegurar que auditorias internas periódicas do sistema de 
gestão de SSO são realizadas em intervalos planejados para: 
a) Determinar se o sistema de gestão de SSO: 1) está em conformidade com as 
disposições planejadas para a gestão ambiental, incluindo os requisitos desta norma 
OHSAS; 2) foi devidamente implementado e tem sido mantido; 3) é eficaz no 
atendimento à política e aos objetivos da organização. 
b) Fornecer à direção informações sobre os resultados das auditorias. 
Um programa de auditoria deve ser planejado, estabelecido, implementado e 
mantido pela organização, levando em conta a avaliação de riscos das atividades 
da organização e nos resultados das auditorias anteriores. Os procedimentos de 
auditoria devem ser estabelecidos, implementados e mantidos para tratar das 
responsabilidades e requisitos relativos ao planejamento e condução das auditorias, 
para relatar os resultados e manter os registros associados; a determinação dos 
critérios, escopos, frequência e métodos de auditoria. A seleção dos auditores e a 
 
 
 
GERENCIAMENTO DE RISCO 123 
execução das auditorias devem assegurar objetividade e imparcialidade do processo 
de auditoria. 
 
 
 
Análise Crítica pela Administração. 
A alta administração da organização deve analisar criticamente o sistema de gestão 
de SSO, em intervalos planejados, para assegurar sua contínua pertinência, 
adequação e eficácia. Essa análise crítica deve abranger avaliação de oportunidades 
para melhoria e necessidades de mudança no sistema de gestão de SSO, incluindo 
a política, os objetivos de SSO. Devem ser mantidos registros destas análises 
críticas. As entradas para a análise crítica pela direção devem incluir informações 
sobre: 
a) Resultados das auditorias internas e das avaliações de conformidade com 
requisitos legais e subscritos. 
b) Resultados da participação e consulta. 
c) Comunicações externas de partes interessadas, incluindo reclamações. 
d) O desempenho de SSO da organização. 
e) A extensão em que os objetivos foram atendidos. 
f) A situação das investigações de incidentes, ações preventivas e corretivas. 
g) O acompanhamento das ações oriundasde análises críticas anteriores. 
h) As mudanças nas circunstâncias, incluindo alterações nos requisitos legais ou 
outros, referentes aos SSO. 
i) As recomendações para melhoria. 
 
As saídas da análise crítica pela direção devem ser consistentes com o compromisso 
de melhoria contínua e devem incluir decisões e ações relacionadas com possíveis 
mudanças: 
a) No desempenho em SSO. 
b) Na política e objetivos de SSO. 
c) Recursos e OHSA. 
 
 
 
GERENCIAMENTO DE RISCO 124 
d) Outros elementos do sistema de gestão de SSO. 
Saídas relevantes da análise crítica pela administração devem ser disponibilizadas 
para comunicação e consulta. 
 
 
 
Conteúdo On-Line 
 
ISO 45001:2016 – A Nova Norma para Sistemas de Gestão de 
Segurança e Saúde Ocupacional 
Vamos reconhecer os propósitos da nova norma ISO 45001, que diz respeito 
aos requerimentos para o sistema de gestão em Saúde e Segurança 
Ocupacional. Você irá entender o objetivo dessa norma e a previsão da sua 
aplicação. 
A norma ISO 45001 tem como objetivo ajudar as organizações a melhorar o seu 
desempenho em Segurança e Saúde no Trabalho. Conforme a organização 
internacional, o padrão foi projetado para ser integrado em sistemas de gestão 
existentes e irá complementar aspectos relacionados à segurança, saúde e bem-
estar dos trabalhadores. O projeto referente a ISO 45001 está sendo elaborado pelo 
Comitê de Projetos ISO PC 283 e tinha como objetivo ser publicada em outubro de 
2016, porém foi prorrogada para começo de 2017. 
Mais de 6.300 pessoas morrem a cada dia em decorrência de acidentes ou doenças 
relacionadas com o trabalho – que é quase 2,3 milhões a cada ano. A carga de 
lesões e doenças profissionais é significativa, tanto para empregadores quanto para 
a economia em geral, resultando em perdas de reformas antecipadas e a ausência 
do pessoal. 
Por esse motivo, a ISO está desenvolvendo esse novo padrão ISO 45001, que 
ajudarão as organizações a reduzir e combater este problema, fornecendo um 
quadro para melhorar a segurança dos funcionários, reduzir os riscos no local de 
 
 
 
GERENCIAMENTO DE RISCO 125 
trabalho e criar melhores condições de trabalho, no mundo todo. Prevê-se também 
que a ISO 45001 irá substituir a OHSAS 18001: 2007. 
 
 
 
Considerações Iniciais sobre a ISO 
O International Organization for Standardization, ou Organização 
Internacional para Normalização, ou simplesmente ISO, é uma organização de 
membros não governamental independente, que conta com 165 países-membros, 
com sede em Genebra, na Suíça. A ISO começou em 1946, quando delegados de 
25 países reuniram-se no Instituto de Engenheiros Civis em Londres e decidiram 
criar uma nova organização internacional “para facilitar a coordenação internacional 
e unificação dos padrões industriais”. Em fevereiro de 1947, a nova organização, 
ISO, iniciou oficialmente suas operações. O Brasil participa da ISO como país-
membro desde a sua criação, por intermédio da entidade Associação Brasileira de 
Normas Técnicas – ABNT 7. A ISO possui uma estrutura de governo que determina 
sua forma de funcionamento e a participação de seus membros. Anualmente os 
membros se reúnem para deliberar sobre suas próprias necessidades. Temos a 
estrutura de governo da ISO, com destaque para a Assembleia Geral, a autoridade 
máxima, e para fins desse trabalho a Comissão Técnica, esta é responsável pelo 
desenvolvimento dos padrões e outros conselhos consultivos estratégicos em 
matéria técnica. A Assembleia Geral e o Conselho são responsáveis por mapear a 
 
 
 
GERENCIAMENTO DE RISCO 126 
direção estratégica da ISO. As comissões técnicas realizam suas reuniões e 
deliberações, e submetem-nas ao Conselho de Administração Técnica, e em seguida 
ao Conselho onde serão analisadas, tendo a Comissão Presidente e o Conselho 
permanente das Comissões como órgãos consultivos, até que os pareceres sejam 
enviados para a Assembleia Geral. 
Estrutura da ISO 45001 
Segundo o padrão utilizado pela ISO para os seus sistemas, podemos esperar que 
a ISO 45001:2016 tenha a seguinte estrutura a seguir, conforme o ciclo de PDCA: 
Prefácio 
Introdução 
Escopo 
 
Referências normativas 
 
Termos e definições 
 
Contexto da organização 
Liderança 
 
Planejamento 
 
Suporte (incluindo Recursos) 
 
Operações 
 
Avaliação de desempenho 
 
Melhoria 
A metodologia conhecida como ciclo de PDCA ou Plan (planejar), Do (fazer/realizar), 
Check (verificar) e Act (agir) pode ser aplicada para todos os processos e para 
sistemas de gestão. Conforme o cronograma provisório de desenvolvimento da ISO 
45001, divulgado pelo PC 283 em maio de 2014, foi liberado o primeiro rascunho 
(Committee Draft) da nova norma com a seguinte estrutura: 
 
Prefácio 
 
 
 
GERENCIAMENTO DE RISCO 127 
Introdução 
1. Escopo 
2. Referências normativas 
3. Termos e definições 
4. Contexto da organização 
4.1. Entendendo a organização e seu contexto 
4.2. Entendendo as necessidades e expectativas dos trabalhadores e das partes 
interessadas 
4.3 Determinação do escopo do sistema de gestão da SSO 
4.4 Sistema de gestão da SSO 
5 Liderança e participação dos trabalhadores 
5.1 Liderança e comprometimento 
5.2 Política de SSO 
5.3 Funções, responsabilidades e autoridades organizacionais 
5.4 Participação e consulta 
6 Planejamento 
6.1 Ações para tratar riscos e oportunidades 
6.1.1 Generalidades 
6.1.2 Identificação de perigos e avaliação de riscos 
6.1.2.1 Identificação de riscos 
6.1.2.2 Avaliação de riscos de SSO e outros riscos do SGSSO 
6.1.2.3 Identificação de oportunidades de SSO e outras oportunidades 
6.1.3 Determinação de requisitos legais e outros requisitos aplicáveis 
6.1.4 Planos de ação 
6.1.5 Planejamento de mudanças 
6.1.6 Planejamento para tomar ações 
6.2 Objetivos de SSO e planejamento de como alcançá-los 
6.2.1 Objetivos de SSO 
6.2.2 Planejamento para alcançar os objetivos de SSO 
7 Suporte 
7.1 Recursos 
 
 
 
GERENCIAMENTO DE RISCO 128 
7.2 Competência 
7.3 Conscientização 
7.4 Informação, comunicação 
7.4.1 Generalidades 
7.5 Informação documentada 
7.5.1 Generalidades 
7.5.2 Criação e atualização 
7.5.3 Controle da informação documentada 
8 Operação 
8.1 Planejamento e controle operacional 
8.1.1 Generalidades 
8.1.2 Hierarquia de controle 
8.2 Gestão de mudanças 
8.3 Terceirização 
8.4 Aquisição 
8.5 Contratados 
8.6 Preparação e resposta a emergências 
9 Avaliação do desempenho 
9.1 Monitoramento, medição, análise e avaliação 
9.1.1 Generalidades 
9.1.2 Avaliação da conformidade com requisitos legais e outros requisitos 
9.2 Objetivos da auditoria interna 
9.2.1 Generalidades 
9.2.2 Processo da auditoria interna 
9.3 Análise crítica pela direção 
10 Melhoria 
10.1 Incidente, não conformidade e ação corretiva 
10.2 Melhoria contínua 
10.2.1 Objetivos da melhoria continua 
10.2.2 Processo de melhoria continua 
 
 
 
 
GERENCIAMENTO DE RISCO 129 
É possível observar que a estrutura segue o padrão da estrutura de alto nível 
denominado Anexo SL, que já vem sendo usada pelo organismo ISO como forma 
de facilitar a memorização, comunicação interna, auditoria, bem como 
implementação dos sistemas de gestão, uma vez que os requisitos serão similares 
entre as normas ISO 9001, ISO 14001 e a nova ISO 45001. Essa integração permite 
uma melhor adequação, pois as normas seguem as mesmas diretrizes facilitando a 
implantação de sistemas de gestão. 
 
 
 
São muitos os benefícios dessa integração, uma vez que as empresas obtêm 
múltiplas certificações e cresce a necessidade de se desenvolver um sistema único, 
que coordene todos os requisitos e reduza as redundâncias. Assim, os Sistemas de 
Gestão Integrados (SGI) têm permitido integrar os processos de qualidade com os 
de saúde e segurança, gestão ambiental e responsabilidade social. 
 
Podemos esperar ainda outros avanços na nova ISO 45001: 
 A padronização da definiçãode risco, alinhada com a ISO 9001:2015 e a ISO 31000; 
 O conceito de “local de trabalho”, será que o local de trabalho é apenas a 
organização na qual você trabalha? Qual seria a sua responsabilidade, sobre a 
questão da segurança no trabalho em uma organização em que você fornecer um 
serviço? 
 
 
 
GERENCIAMENTO DE RISCO 130 
 Além disso, rever o conceito de “trabalhador” por causa de algumas dificuldades 
que a definição atual, em alguns países, e as responsabilidades da organização em 
um contratante ou de terceiros (outsourcing). 
 O conceito de “identificação do perigo” está intimamente associado com a indústria 
de manufatura e hoje temos visto surgir muitas empresas de serviço. É por isso que 
a próxima norma estará falando sobre identificação e controle de riscos, em vez de 
perigos. 
 Finalmente o comitê tem como objetivo mudar a mentalidade de que é uma norma 
de certificação para de ser uma norma de negócios. As empresas precisam entender 
que acidentes podem danificar sua imagem e reputação. 
A nova ISO 45001, portanto, traz uma série de expectativas, lacunas que precisam 
ser preenchidas a fim de conferir compromisso com a gestão da saúde e segurança 
do trabalho, além de competitividade aos negócios. Nas palavras de Smith (2014), 
há um destaque para o papel da gestão e da liderança: “A ISO 45001 insiste em 
que estes aspectos de saúde e segurança no trabalho agora devem ser incorporados 
ao sistema de gestão global da organização, exigindo participação muito maior de 
sua liderança. Esta será uma grande mudança para os usuários que atualmente 
podem delegar as suas responsabilidades para um gestor de segurança, em vez de 
integrar estas inteiramente nas operações da organização”. 
 
ISO 45001 requer aspectos de saúde e segurança para fazer parte de um sistema 
global de gestão, e não mais apenas um adicional extra. Em outras palavras, a ISO 
45001 deve reforçar aquilo que as outras normas já tratam quanto ao 
comprometimento da alta direção, o que torna o sistema de gestão mais suscetível 
ao sucesso em sua implantação e manutenção. 
Acompanhe o passo a passo: 
 A ISO 45001:2016 será a nova norma internacional dos sistemas de Gestão de 
Segurança e Saúde Ocupacional. 
 A data estimada para emissão da versão final permanece outubro de 2016. 
 
 
 
GERENCIAMENTO DE RISCO 131 
 Os trabalhos do Comitê Global de Projeto CP PC 283 continuam em andamento 
com o objetivo de publicação da norma em um documento final. 
 O Comitê do Projeto não conseguiu definir prazos para a emissão de uma norma 
internacional preliminar (DIS) cuja data inicial era janeiro de 2015. 
 Um projeto secundário do comitê CD2 foi emitido em março de 2015 para que 
observações fossem feitas e devolvidas para análise até 15 de junho. 
 A OHSAS 18001:2007 foi utilizada como base para a elaboração inicial da norma. 
Requisitos significativos serão mantidos e novos elementos serão incluídos quando 
ISO 45001 for publicada em sua forma definitiva 
 As empresas certificadas e as que estão em processo de certificação não devem 
tomar qualquer ação, uma vez que o documento final publicado só deverá ser 
concluído em 2016. 
 Haverá um período de transição para que as empresas certificadas se adéquem. 
 
 
 
 
 
A nova norma ISO 45001 que trata dos requerimentos para o sistema de gestão em 
Saúde e Segurança Ocupacional, está sendo produzida pelo Comitê de Projetos ISO 
PC 283, com o objetivo de ser publicada em Outubro de 2016. A norma estará alinha 
às novas versões da ISO 9001 (Gestão da Qualidade) e da ISO 14001 (Gestão 
ambiental), que estão sob processo de revisão, e com publicação prevista para 
2017. 
 
 
 
GERENCIAMENTO DE RISCO 132 
 
Saúde e Segurança Ocupacional é uma prioridade ao redor do mundo, devido às 
consequências devastadoras que acidentes com funcionários - que seguem 
acontecendo podem causar. No início dos anos 90, lideranças de diversas regiões 
geográficas e econômicas expressaram suas preocupações sobre Saúde e 
Segurança Ocupacional. 
 
O Comitê de Projetos ISO PC 283 está trabalhando atualmente com 50 países e 
organizações internacionais, incluindo a Organização Internacional do Trabalho, 
para desenvolver uma norma capaz de melhorar os aspectos de Saúde e Segurança 
Ocupacional para todos, nas esferas locais, nacionais, regionais e internacionais, 
seja em países desenvolvidos, seja em países em desenvolvimento. 
A versão final da ISO 45001 é atualmente esperada para o 1º trimestre de 2017 e 
prevê-se que após a sua publicação, OHSAS 18001 será retirada e haverá um 
período de três anos da migração permitido para organizações já certificadas para 
OHSAS 18001. 
 
 
Considerações Finais 
 
 
 
GERENCIAMENTO DE RISCO 133 
Certamente que, pela amplitude e abrangência da nova norma, haja vista que 
estamos apenas no começo dos trabalhos de formulação da ISO 45001, não temos 
como finalizar nossas considerações, pois somente após a sua publicação é que 
teremos condições de entender como empresários, trabalhadores e mercado irão 
entender a 45001. Entretanto, é possível ter um vislumbre das suas contribuições 
potenciais para o desenvolvimento de organizações mais comprometidas com a 
saúde e segurança dos trabalhadores, além disso, com ferramentas facilitadoras do 
gerenciamento dos sistemas de gestão implantados. Os dados da OIT são muito 
preocupantes e revela um longo caminho em busca da redução efetiva dos 
incidentes de trabalho que são um enorme peso para a sociedade em termos de 
seguridade social, perda de produtividade e sofrimento humano. Talvez a nova ISO 
não traga nenhuma inovação em termos técnicos, e não é isso que esta se propõe, 
entretanto como ferramenta integrada a outros sistemas igualmente importantes, 
ela poderá ser inserida no âmbito global de gestão empresarial e não apenas como 
um sistema à parte. Espera-se uma contribuição efetiva da nova ISO 45001 que 
redunde em redução de custos, redução de duplicidades e burocracias, redução dos 
conflitos de sistemas, envolvimento da alta direção, melhoria da comunicação e do 
desempenho organizacional. Ainda há um longo processo no desenvolvimento da 
nova ISO. 
 
 
 
 
 
 
 
 
 
 
GERENCIAMENTO DE RISCO 134 
 
REFERÊNCIAS 
ARAUJO, Giovanni Moraes de. Sistema de gestão de segurança e saúde ocupacional. 
v. 1, 1. ed. e v. 2, 2. ed. Gerenciamento Verde Editora e Livraria Virtual. Rio de 
Janeiro, RJ, 814 p. e 294 p. 
 
CARVALHO, Alexandre Bruno Moreno de. Foco na qualidade, meio ambiente, saúde 
e segurança. In: Revista Banas Ambiental. São Paulo: Banas, dezembro, 2000. p.47-
52. 
 
ISO 9000:2005, Quality management systems – Fundamentals and vocabulary ISO 
9001:2000, Quality management systems – Requirements 
 
ISO 14001:2004, Environmental management systems – Requirements with 
guidance for use 
 
ISO 19011:2002, Guidelines for quality and/or environmental management systems 
auditing 
 
 
3. Sistema de Gestão Integrado 
O Sistema de Gestão Integrada é um conjunto de processos, procedimentos e 
práticas que a organização escolhe implementar buscando o aumento da eficiência 
mediante melhoria da qualidade, a redução dos riscos protegendo a saúde e a 
segurança do trabalhador e a redução dos perigos e riscos ao meio ambiente e 
melhoria na eficiência do uso dos recursos ambientais. 
 
O estabelecimento de um Sistema de Gestão Integrada (SGI) para a empresa 
começa pelo comprometimento da alta direção com o entendimento de que esse 
processo será benéfico, mas que para isso a empresa incorrerá em custos que serão 
 
 
 
GERENCIAMENTO DE RISCO 135 
compensados ao longo do tempo com o aprimoramento dos processos através de 
uma metodologia de melhoria contínua. Ao optar pela adoção desse conjunto de 
normas, a empresa deverá estabelecer uma política de Sistema de Gestão Integrada 
que englobe a busca pela melhoria contínua e o respeito pelo meioambiente e por 
seus colaboradores, bem como outros aspectos relativos ao negócio. 
 
A busca pela melhoria contínua é trilhada no estabelecimento de indicadores para 
a qualidade, para o meio ambiente e para a saúde e segurança do trabalhador. 
Estes indicadores deverão medir o desempenho de cada atividade e serão 
personalizados para cada negócio. 
 
“Não se gerencia o que não se mede, não se mede o que não se define, não se 
define o que não se entende, não há sucesso no que não se gerencia”. (William 
Edwards Deming) 
 
Alguns exemplos de Indicadores de Sistema de Gestão Integrado 
 
Qualidade: número de produtos com defeitos, insatisfação do consumidor, horas 
de produção paralisadas. 
 
Meio Ambiente: número de produtos com defeitos, insatisfação do consumidor, 
horas de produção paralisadas. 
 
Saúde e Segurança Ocupacional: número de acidentes de trabalho, número de 
dias sem ocorrência de acidentes, número de horas de treinamento. 
 
 
 
GERENCIAMENTO DE RISCO 136 
 
 
Quem pode se beneficiar com o Sistema de Gestão Integrada? 
 
As empresas que queiram e precisem melhorar seus processos internos de forma 
competitiva, garantindo o atendimento de padrões internacionais. 
 
Com a adoção do SGI, a organização pode atender todas as exigências de uma só 
vez e obter um único sistema de gestão documentado. Assim como todas as normas 
de gestão são construídas sobre o princípio comum do aperfeiçoamento contínuo. 
 
Serão realizadas auditorias periódicas após a certificação inicial. Estas auditorias 
internas e ou externas são abrangentes dentro das três esferas do SGI (qualidade, 
meio ambiente e saúde e segurança no trabalho) e reduzem os custos das auditorias 
individuais para cada um, significando menos interrupções nos negócios com maior 
racionalidade. 
 
Quais são os benefícios do Sistema de Gestão Integrada? 
 
O aparente maior esforço na implementação de um complexo sistema de gestão é 
compensado com os benefícios proporcionados pela Gestão Integrada. As empresas 
apontam a redução de custo na implementação, certificação e manutenção como o 
 
 
 
GERENCIAMENTO DE RISCO 137 
maior benefício gerado. Além desse, destacam também: evitar o uso de diferentes 
meios de controle, evitar a superposição de documentos, facilitar a capacitação e o 
entendimento pelas equipes e reduzir a complexidade na gestão proporcionada 
pelos sistemas diferentes. 
 
Considerando que o processo produtivo é único, a empresa e a equipe de trabalho 
são as mesmas, apresenta-se como contra senso organizar três sistemas diferentes. 
O entendimento da empresa como um sistema único complementado pela 
integração existente entre as normas de gestão da qualidade, gestão ambiental e 
saúde e segurança, é oportuno e importante à organização e implementação de um 
sistema de gestão integrada. 
 
 Melhoria de qualidade e aumento da produtividade em produtos e 
serviços; 
 Realização de objetivos e metas da empresa; 
 Economia de tempo e custos mediante a otimização dos processos de 
trabalho; 
 Transparência dos processos internos e redução da burocracia 
mediante gestão documental; 
 Fortalecimento da imagem da empresa e aumento na participação no 
mercado; 
 Satisfação dos critérios dos investidores estratégicos e melhoria do 
acesso ao capital; 
 Oportunidades para conservação de recursos ambientais e energia; 
 Melhoria do relacionamento com todas as partes interessadas 
(Clientes, Colaboradores, Fornecedores, Sociedade, Meio Ambiente e 
Acionistas.); 
 Permite a consideração de custos ambientais e de segurança em 
paralelo com os custos da qualidade; 
 
 
 
GERENCIAMENTO DE RISCO 138 
 Prevenção de reclamações, redução dos riscos e impactos ambientais, 
além dos riscos de acidentes com os colaboradores mediante adoção 
e priorização de práticas de prevenção; 
 Melhoria do know-how e as competências com base na definição da 
responsabilidade individual; 
 Possibilita a redução dos custos de seguros; 
 Demonstrar, para reguladores e governo, um comprometimento em 
obter conformidade legal e regulatória. 
 
 
PDCA (Plan – Do – Check – Act) 
Modelo do PDCA (Planejar – Fazer – Verificar - Atuar) 
 
 
 
Como o próprio nome diz, trata-se de um ciclo. Portanto, a melhoria se torna 
contínua a cada vez que o ciclo é ativado e retorna ao seu início. 
 
É o modelo no qual as normas estão apoiadas, cujo objetivo é controlar e melhorar 
os processos visando o alcance de metas, resultados e melhoria constante. 
De uma maneira simplificada, o método considera quatro ações: 
 
 
 
 
GERENCIAMENTO DE RISCO 139 
A) Planejar (Plan): é a definição dos objetivos e do caminho a ser seguido para 
alcançá-lo. 
 Definição dos problemas 
 Definição de objetivos 
 Escolha dos métodos 
 Se questionar cinco vezes porque o problema ocorreu, sempre 
tornando sua resposta mais completa. 
 
 
B) Fazer (Do): colocar em prática as ações planejadas, nesta etapa os colaboradores 
são capacitados, os equipamentos necessários são comprados e instalados, entre 
outras ações previstas no planejamento, varia em cada empresa. 
 Treinar o método 
 Executar 
 Realizar eventuais mudanças 
 Não procurar a perfeição, mas o que pode ser feito de forma prática 
 Medir e registrar os resultados 
 
c) Verificar (Check): verificar se as ações saíram como o esperado, esta etapa 
fornecerá subsídios para o próximo ciclo. 
 Verificar se o padrão está sendo obedecido 
 Verificar o que está funcionando e o que está dando errado 
 Perguntar por quê? a cada passo 
 Com as respostas, treinar o método definido 
 
e) Atuar (Act): após a verificação, revisar e melhorar tudo que for necessário e 
retornar ao início do ciclo para reiniciar o processo. 
 As coisas estão conforme programado? Continuar assim! 
 Na verdade existem inconformidades? Então agir para corrigir e 
prevenir os erros! 
 Melhorar o sistema de trabalho 
 
 
 
GERENCIAMENTO DE RISCO 140 
 Repetir as soluções que se mostraram adequadas 
 Ao final da quarta fase, o conceito de PDCA recomenda o reinício do 
ciclo para se buscar uma melhoria continuada e ininterrupta. 
 
 
Erros Comuns: 
 
Muitos se iludem ao aplicar o PDCA acreditando que é uma ferramenta que não 
exige trabalho dedicado e minucioso. Dentro os erros mais comuns podemos 
destacar: 
 Falta de fundamentação ao responder aos porquês 
 Análise de cenários incompleta 
 Treinamento ineficiente 
 Registros incompletos 
 Medições imprecisas 
 Padronização pouco detalhada 
 Cuidados ao aplicar o método PDCA 
Só passe para a fase FAZER depois de ter se dedicado exaustivamente a fase 
PLANEJAR 
 
Caso perceba que na fase AGIR está havendo um excesso de repetições e 
tentativas, retorna a fase PLANEJAR 
 
Evite um curto circuito no ciclo, pulando fases ou não se dedicando tempo suficiente 
aos questionamentos e busca dos porquês. 
 
Ciclo de vida na Gestão por Processos 
 
O PDCA é uma abordagem muito abrangente e aplicável em diversas situações, 
porém às vezes precisamos criar especializações para auxiliar na resolução de 
 
 
 
GERENCIAMENTO DE RISCO 141 
problemas específicos. Veja neste vídeo como o PDCA pode auxiliar no 
gerenciamento de processos de negócio. 
 
 
 
 
 
ISO – O que é? 
 
 
 
Uma organização não governamental (ONG) – The International Organization for 
Standardization (Organização Internacional para Padronização), sediada na Suíça. 
Federação das entidades nacionais de padronização (p. ex., BSI, ANSI, ABNT etc.). 
O principal objetivo da ISO é facilitar a troca de informações, em especial as voltadas 
para a área comercial. 
 
Estabelece padrões para praticamente todos os campos, exceto as áreas de 
eletroeletrônica e telecomunicações – IEC (International Electrotechnical 
Commission) e IEEE (Institute of Electrical and Electronics Engineers). 
 
A ISO estabelece: 
 
 Padrões (inclusive requisitos) Guia-padrão (orientações) 
 Especificações técnicas 
 
 
 
GERENCIAMENTO DE RISCO 142 
 Outros produtos/informação 
 
 
A fundamentação da certificação dos sistemas de gestão de forma integrada tem 
como base as seguintes normas e especificações de sistemas de gestão: 
 
 
 
ISO 9001 – Sistema de Gestão da Qualidade 
 
 
 
Qualquer organização gostaria de melhorar a forma na qual opera, quer isto 
signifique melhorar a sua participação no mercado, reduzir os custos, gerenciar o 
risco mais eficazmente e melhorar a satisfação dos clientes. Um sistema de gestão 
dá a estrutura necessária para monitorar e melhorar o desempenho em qualquer 
área. 
 
Adicionalmente, a ISO 9001 foi desenvolvida para ser compatível com outras 
normas e especificações de sistemas de gestão, tais como a OHSAS 18001 de Saúde 
Ocupacional e de Segurança e a ISO 14001 de Meio Ambiente. Elas se integram 
perfeitamente por meio da Gestão Integrada. Estas normas compartilham muitos 
princípios comuns, portanto a escolha de um sistema de gestão integrada pode 
agregar um excelente valor ao investimento. 
 
 
 
 
GERENCIAMENTO DE RISCO 143 
ISO 9001 que estabelece requisitos para o Sistema de Gestão da Qualidade (SGQ) 
de uma organização, não significando, necessariamente, conformidade de produto 
às suas respectivas especificações. O objetivo da NBR ISO 9001 é lhe prover 
confiança de que o seu fornecedor poderá fornecer, de forma consistente e 
repetitiva, bens e serviços de acordo com o que você especificou. 
 
A ABNT NBR ISO 9001 não especifica requisitos para bens ou serviços os quais você 
está comprando. Isso cabe a você definir, tornando claras as suas próprias 
necessidades e expectativas para o produto. Sua especificação pode se dar pela 
referência a uma norma ou regulamento, ou mesmo a um catálogo, bem como pela 
anexação de um projeto, folha de dados etc. 
 
O que significa “Conformidade à ABNT NBR ISO 9001”? 
 
Significa que seu fornecedor estabeleceu uma abordagem sistêmica para a gestão 
da qualidade e que está gerenciando seu negócio de tal modo que assegure que as 
suas necessidades estejam compreendidas, aceitas e atendidas. A evidência de 
conformidade à ABNT NBR ISO 9001:2000 não deve, entretanto, ser considerada 
como um substituto para o compromisso com a conformidade do produto, que é 
inerente ao fornecedor. 
 
 ISO 14001 – Sistema de Gestão Ambiental 
 
 
 
 
 
 
GERENCIAMENTO DE RISCO 144 
A ISO 14001 é uma norma internacionalmente reconhecida que define o que deve 
ser feito para estabelecer um Sistema de Gestão Ambiental (SGA) efetivo. A norma 
é desenvolvida com objetivo de criar o equilíbrio entre a manutenção da 
rentabilidade e a redução do impacto ambiental; com o comprometimento de toda 
a organização. Com ela é possível que sejam atingidos ambos objetivos. 
 
Um Sistema de Gestão Ambiental é uma estrutura desenvolvida para que uma 
organização possa consistentemente controlar seus impactos significativos sobre o 
meio ambiente e melhorar continuamente as operações e negócios. A ISO 14001 é 
uma norma internacionalmente aceita que define os requisitos para estabelecer e 
operar um Sistema de Gestão Ambiental. A norma reconhece que organizações 
podem estar preocupadas tanto com a sua lucratividade quanto com a gestão de 
impactos ambientais. 
 
A alma da ISO 14001 é a identificação de aspectos e impactos ambientais, e com a 
elaboração de um programa para reduzir tais impactos, mediante controles, metas 
e monitoramento, a organização começa a reduzir ou eliminar seus impactos 
ambientais. Grandes negócios como o setor automotivo, petroquímico e atualmente 
a produção de linha branca estão exigindo a certificação de seus fornecedores e 
tudo indica que em médio prazo essa norma será critério para a maioria dos clientes 
na compra de produtos e serviços. 
 
 
A implantação da ISO 14001 permite, entre outros fatores, que a empresa: 
 
 Fortaleça a imagem e a participação no mercado. 
 
• Reduza incidentes que impliquem responsabilidade civil. 
 
• Conserve matérias-primas e energia. 
 
• Facilite obtenção de licenças e autorizações. 
 
 
 
GERENCIAMENTO DE RISCO 145 
 
• Mantenha boas relações com a comunidade. 
 
• Atenda a critérios de certificação do cliente. 
 
 
 
Norma BS 8800 
O que é a norma BS 8800? 
 É uma norma sobre Sistema de Gestão da Segurança e Saúde no 
Trabalho publicada em maio de 1996. 
 Estruturada e de responsabilidade do órgão britânico de normas 
técnicas denominado British Standards. 
 Base é a forma de implantação de um sistema de gerenciamento 
relativo à Segurança do Trabalho. 
 
A norma BS 8800 prescreve um Sistema de Gestão de Saúde Ocupacional e 
Segurança compatível com a ISO 14001, apoiado nas mesmas ferramentas do ciclo 
PDCA (Plan-Do-Check-Act) de melhoria contínua. Essa compatibilidade permite a 
unificação de ambas as normas e a integração com as normas da série ISO 9000, 
formando uma poderosa ferramenta de gestão para a empresa. 
BS 8800 é uma das certificadoras em segurança que serviu de base para a OHSAS 
18001. 
 
OHSAS 18001 – Sistema de Segurança e Saúde Ocupacional 
 
 
 
 
 
GERENCIAMENTO DE RISCO 146 
 
 
Um Sistema de Gestão de Saúde e Segurança Ocupacional (SGSSO) promove um 
ambiente de trabalho seguro e saudável por meio de uma estrutura que permite a 
sua organização identificar e controlar consistentemente os riscos à saúde e à 
segurança, reduzir o potencial de acidentes, auxiliar a conformidade legislativa e 
melhorar o desempenho geral. 
 
A norma OHSAS 18001:2007 – Sistemas de Gestão da Segurança e Saúde no 
Trabalho – Requisitos – especifica os requisitos para um sistema de gestão da SST, 
para permitir que qualquer tipo de organização controle de modo mais eficaz seus 
riscos de acidentes e doenças ocupacionais e, consequentemente, melhore seu 
desempenho em SST. 
 
SA 8000 – Responsabilidade Social 
 
 
 
O desenvolvimento e implementação de um Sistema de Gestão está estruturado em 
padrões e diretrizes estabelecidos para apoiar a responsabilidade social e medir o 
desempenho social. Esses padrões determinam requisitos contratuais ou voluntários 
que em resumo visam estabelecer a gestão de responsabilidade social, atender a 
legislação e regulamentação trabalhista aplicável, desenvolver as competências 
organizacionais e das pessoas, qualificar a rede de fornecedores, medir e monitor o 
desempenho e direcionar ações necessárias para melhoria do desempenho social. 
Uma série de padrões (normas) foi criada focando o tema responsabilidade social, 
como, por exemplo, SA 8000, AA 1000, BS 8900 e a norma brasileira de 
 
 
 
GERENCIAMENTO DE RISCO 147 
responsabilidade social NBR 16001, apenas para citar alguns desses padrões. A SA 
8000 é a norma que as empresas no Brasil têm aplicado para atender aos requisitos 
de responsabilidade social em relação às questões que envolvem o ambiente de 
trabalho. 
 
A SA 8000 foi desenvolvida com base nos princípios da Declaração Universal dos 
Direitos Humanos, da Convenção dos Direitos das Nações Unidas e dos diversos 
convênios da Organização Internacional do Trabalho (OIT). Ao mesmo tempo que 
é utilizada pela empresa para humanizar sua gestão, a SA 8000 também é um 
instrumento que pode ser utilizado pela sociedade civil para monitorar o 
desempenho social das empresas. Sua finalidade é instrumentalizar ambos – 
empresa e sociedade civil – para uma avaliação efetiva do exercício da 
responsabilidade social corporativa. 
 
Avaliação do desempenho social das empresas possui como principais indicadores 
os seguintes itens: 
 Trabalho infantil. 
 Constrangimento no trabalho. 
 Saúde e segurança. 
 Discriminação. 
 Liberdade de associação e direito de negociação coletiva. 
 Práticas disciplinares. 
 Horas de trabalho. 
 Remuneração justa e administração de sua aplicação.GERENCIAMENTO DE RISCO 148 
ISO 26000 – Responsabilidade Social 
 
 
 
A ISO 26000 é a primeira norma internacional de Responsabilidade Social 
Empresarial. Seu objetivo é traçar diretrizes para se implantar e desenvolver 
políticas baseadas na sustentabilidade. 
 
Sua criação ocorreu durante uma reunião do Comitê de Política de Consumidores 
da ISO (Copolco), em 2001, que se cogitou, pela primeira vez, a criação de uma 
norma global de Responsabilidade Social Corporativa. No entanto, o documento 
somente passou a ser discutido em 2005. Desde então, uma série de encontros do 
comitê organizador já ocorreram em diversas partes do mundo. 
 
Diretrizes para uma Conduta Sustentável 
 
A norma internacional tem a proposta de servir como um importante instrumento 
orientador para as corporações e não apenas como uma certificadora. Os sete 
princípios da ISO 26000, são: 
 
 Responsabilidade. 
 Transparência. 
 Comportamento ético. 
http://www.ansi.org/consumer_affairs/iso_copolco.aspx?menuid=5
http://www.ansi.org/consumer_affairs/iso_copolco.aspx?menuid=5
http://www.ansi.org/consumer_affairs/iso_copolco.aspx?menuid=5
http://www.ansi.org/consumer_affairs/iso_copolco.aspx?menuid=5
http://www.ecodesenvolvimento.org.br/iso26000/agenda
http://www.ecodesenvolvimento.org.br/iso26000/agenda
 
 
 
GERENCIAMENTO DE RISCO 149 
 Consideração pelas partes interessadas. 
 Legalidade. 
 Normas internacionais. 
 Direitos humanos. 
 
Além desses princípios, a ISO 26000 conta, ainda, em seu conteúdo com temas 
centrais referentes às áreas de Direitos Humanos; Práticas de Trabalho; Meio 
Ambiente; Práticas Leais de Operação; Combate à Corrupção e Propina; 
Consumidores e Desenvolvimento aliado a participação comunitária que envolvem 
o documento. As empresas deverão buscar a aplicação de ações em cada área 
citada em suas gestões. 
 
 
Etapas para Elaboração e Implementação do Sistema de Gestão 
Integrado na Empresa. 
 
1- Levantar e analisar os procedimentos existentes em todas as áreas da empresa, 
visando à sua padronização e formalização em procedimentos escritos, para 
utilização por todos os níveis organizacionais. 
 
2- Divulgar a política da empresa de acordo com padrões SGI. 
 
3- Organização de cursos e palestras, visando à conscientização e ao envolvimento 
de todas as áreas da empresa em relação ao SGI. 
 
4- Participar de reuniões do Comitê para análise crítica do SGI. 
 
5- Dar tratamento estatístico aos dados relacionados com ao SGI, para elaboração 
de relatórios gerenciais. 
 
 
 
 
GERENCIAMENTO DE RISCO 150 
6- Apoiar as demais áreas na solução de problemas, identificando e removendo 
barreiras e obstáculos, atuando como facilitador para mudança de comportamentos 
e assimilação de mudanças. 
 
7- Fazer o acompanhamento das recomendações feitas às áreas auditadas para 
verificar a sua implementação ou as ações corretivas adotadas. 
 
8- Identificar deficiências em processos, sistemas e tarefas, promovendo a 
conscientização das pessoas e setores diretamente envolvidos, visando ao seu 
engajamento na busca de soluções e implementação das ações corretivas. 
 
9- Avaliar a eficácia das modificações ou correções de procedimentos implantadas.