GERÊNCIA DE RISCOS - UNIDADE 3

Prévia do material em texto

Inserir Título Aqui 
Inserir Título Aqui
Gerência de Riscos
Análise Qualitativa e Quantitativa dos Riscos
Responsável pelo Conteúdo:
Prof.ª Me. Májida Farid Barakat
Revisão Textual:
Prof.ª Esp. Kelciane da Rocha Campos
Nesta unidade, trabalharemos os seguintes tópicos:
• Análise de Riscos;
• Ferramentas de Análise de Riscos.
Fonte: Getty Im
ages
Objetivos
• Apresentar e discutir as metodologias para análises qualitativa e/ou quantitativa dos riscos;
• Elucidar as ferramentas de análise de riscos, tais como: FMEA, FTA, HAZOP, PHA, RRF.
Caro Aluno(a)!
Normalmente, com a correria do dia a dia, não nos organizamos e deixamos para o úl-
timo momento o acesso ao estudo, o que implicará o não aprofundamento no material 
trabalhado ou, ainda, a perda dos prazos para o lançamento das atividades solicitadas.
Assim, organize seus estudos de maneira que entrem na sua rotina. Por exemplo, você 
poderá escolher um dia ao longo da semana ou um determinado horário todos ou alguns 
dias e determinar como o seu “momento do estudo”.
No material de cada Unidade, há videoaulas e leituras indicadas, assim como sugestões 
de materiais complementares, elementos didáticos que ampliarão sua interpretação e 
auxiliarão o pleno entendimento dos temas abordados.
Após o contato com o conteúdo proposto, participe dos debates mediados em fóruns de 
discussão, pois estes ajudarão a verificar o quanto você absorveu do conteúdo, além de 
propiciar o contato com seus colegas e tutores, o que se apresenta como rico espaço de 
troca de ideias e aprendizagem.
Bons Estudos!
Análise Qualitativa 
e Quantitativa dos Riscos
UNIDADE 
Análise Qualitativa e Quantitativa dos Riscos
Contextualização
Nesta unidade, você aprenderá a etapa da gestão dos riscos que trata sobre a análise 
dos riscos.
Esta etapa faz parte das medidas essenciais para a segurança do trabalho. É o proces-
so realizado para identificar os riscos existentes no ambiente de trabalho com o objetivo 
de minimizar, controlar e evitar as ameaças presentes no dia a dia dos trabalhadores.
Os principais objetivos da análise de risco na segurança do trabalho são a realização 
da avaliação dos possíveis riscos em cada etapa das tarefas profissionais, assim como es-
tabelecer as correções necessárias, implantar e supervisionar os processos para garantir 
a segurança e saúde dos trabalhadores. Promover a prática das medidas de segurança 
na empresa através do conhecimento, treinamento e capacitação. Além disso, é possível 
identificar os riscos presentes. Isto porque este procedimento registra as correções rea-
lizadas nas atividades e locais de trabalho.
A análise de risco auxilia diversos tipos de programas na segurança do trabalho, 
contribuindo para a elaboração e proteção mais eficaz dos trabalhadores, pois através 
dela é possível elaborar o PPRA, o Mapa de Risco, assim como o PCMSO, o PCA, PPR 
e, é claro, identificar os EPIs corretos e necessários para cada usuário, de acordo com a 
atividade de trabalho.
Sabemos que para adquirir um EPI é preciso compreender quais são os riscos que 
temos que controlar, minimizar e eliminar. Assim, podemos escolher os EPIs e coletivos 
de maneira efetiva e correta para cada tipo de atividade. Por isso, a análise de risco é 
essencial e primordial para a eficiência da segurança do trabalho nas empresas.
A segurança do trabalho oferece diversas ferramentas para os profissionais realiza-
rem a gestão com eficiência para evitar os acidentes de trabalho e as doenças ocupacio-
nais, como, por exemplo, FMEA, HAZOP, APR e FTA.
Análise 
de Risco
PPRA
Mapa
de Riscos
Ordem
de Serviço
EPCs
EPIs
PCMAT
PPR PCA
PCMSO
Figura 1 – Inter-relações entre as atividades de segurança do trabalho com a análise de risco
6
7
Análise de Riscos
Nesta Unidade, abordaremos a análise de riscos.
Você sabia que o empregador tem a obrigação de elaborar uma análise de risco para asse-
gurar a proteção dos trabalhadores?
Por isso, é preciso conhecimento de um especialista na área de segurança do traba-
lho para determinar os riscos presentes em cada atividade e local de trabalho.
A CIPA também pode orientar e identificar algumas ameaças à saúde do trabalhador. 
Mas apenas o especialista, como o Engenheiro de Segurança ou Médico do Trabalho, 
poderá quantificar os riscos existentes no ambiente de trabalho.
Frequentemente, a análise de risco está presente nas Normas Regulamentadoras emi-
tidas pelo Ministério do Trabalho.
Os riscos identificados precisam ser priorizados, o que significa primeiramente prever 
os impactos dos eventos sobre os objetivos do processo e sua probabilidade de ocorrên-
cia. Para Ferreira Junior (2009), esta análise considera os níveis de tolerância a riscos e 
os períodos para os possíveis eventos de risco.
Segundo Fao e Who (2005), a análise de risco é compreendida como um processo 
estruturado que visa identificar um problema potencial, avaliar a probabilidade da sua 
ocorrência, estimar o seu impacto e sugerir as medidas para solucioná-lo. A análise de 
risco, como todo tipo de previsão de eventos, possui incertezas que são inerentes e que 
devem ser consideradas na estimativa do risco. De acordo com Luchese (2001), o nível 
de incerteza sugere a qualidade do conhecimento gerado, do resultado da avaliação.
Avaliação de risco é um exame minucioso, efetuado no local de trabalho, para detec-
tar os elementos que causam danos aos trabalhadores expostos. A análise de riscos deve 
considerar os critérios de tolerabilidade e a classificação do risco analisado.
O principal objetivo da análise de risco ocupacional é melhorar o nível de segurança 
no local de trabalho, quer pela prevenção de acidentes e lesões, quer pela minimização 
das suas consequências (PINTO, RIBEIRO & NUNES, 2013).
Por isso, é um processo contínuo, inserido na rotina, que deve ser revisto periodica-
mente. São necessários um acompanhamento e revisão das medidas de controle quando 
se adquirem novos equipamentos, novos produtos e novos procedimentos. É também 
necessário garantir supervisão adicional quando há entrada de novos trabalhadores 
inexperientes ao local de trabalho, para que, deste modo, se possam prevenir acidentes 
de trabalhos futuros (UNIT, 2012).
Desta forma, segundo Nunes (2013), torna-se necessário efetuar uma análise de ris-
cos anualmente ou quando é efetuada alguma alteração no processo de trabalho para 
uma prevenção de riscos ocupacionais eficaz.
7
UNIDADE 
Análise Qualitativa e Quantitativa dos Riscos
Nesse processo, a análise de risco deve ter como elementos principais: envolver a 
alta direção, implementar uma metodologia para analisar risco e selecionar ferramentas 
para este propósito. Além da definição de prioridades e de um plano de ação que trate 
as ocorrências identificadas nos estudos de risco. Os eventos de risco devem ser clas-
sificados e gerenciados pela organização por meio de controles efetivos e a análise de 
riscos deve ser incorporada aos novos projetos, ampliações e modificações relevantes 
(FANTAZZINI, 2004).
Análise qualitativa e quantitativa dos riscos
A análise de riscos busca calcular (ou classificar) o risco, encontrando a solução da 
função: risco = f (probabilidade; severidade; percepção). Segundo a ABNT (2009), ela 
envolve a apreciação das causas e as fontes de risco, suas consequências e a probabili-
dade de que essas consequências possam ocorrer.
A análise do risco permite definir a magnitude do risco.
Dependendo do objetivo final da empresa, levando em consideração o ambiente de 
trabalho e os riscos que a mesma deseja analisar, a análise de risco pode ser qualitativa 
e quantitativa.
A qualitativa determina a qualidade, é um tipo de avaliação que irá definir onde estão 
os riscos do seu ambiente laboral, porém não consegue mensurar a intensidade desses 
riscos. Já na quantitativa é possível determinar a quantidade dos riscos presentes no 
trabalho, avaliando a quantidade dos agentes ambientais.
As análises de risco qualitativas utilizam ferramentas que servem basicamentepara 
identificação de condições perigosas e de eventos indesejados.
De acordo com Carvalho (2007), a avaliação qualitativa baseia-se numa avaliação 
subjetiva, quando não existe qualquer registo numérico associado. A característica prin-
cipal de um método qualitativo é o uso de uma escala subjetiva (por exemplo: baixo-
-médio-alto). O método do Estudo dos Perigos e Operacionalidade (HAZOP – Hazard 
and Operability Analysis) é um método qualitativo, de fácil compreensão, que identifica 
as medidas de controle e as consequências das falhas no sistema em estudo, embora a 
sua implementação seja morosa e necessite de uma equipe especializada. A metodologia 
FMEA também é uma avaliação qualitativa.
A avaliação quantitativa é efetuada através do cálculo entre a probabilidade de ocor-
rência de um determinado dano e a gravidade da sua consequência (Clarke & Cooper, 
2000). São métodos baseados em estatísticas, como, por exemplo, a Análise por Árvore 
de Falhas (FTA – Fault Tree Analysis). O método FTA é predominantemente utilizado 
na indústria aerospacial, química e nuclear (Groso, Ouedraogo, & Meyer, 2012) e tem 
como vantagem o fato de providenciar uma representação lógica da sequência dos acon-
tecimentos, isto é, permite ao analista focar em apenas uma falha de cada vez, sem nun-
ca perder a perspectiva geral do sistema. Como desvantagem, segundo Harms-Ringdahl 
(2013), a sua implementação é morosa, de elevados custos e as representações lógicas 
podem tornar-se demasiado complexas.
8
9
Na atualidade, a maior parte das modelagens de risco quantitativo é realizada com 
auxílio de software. Além de haver uma tendência de, mesmo nas análises qualitativas, 
serem utilizados softwares que transcrevem os passos das ferramentas conhecidas de 
análise de risco (CGE, 2012).
Antes de realizar uma análise quantitativa, é desejável realizar a análise qualita-
tiva (HAMMER, 1993). Até porque as análises quantitativas são mais dispendiosas. 
A DuPont (2014) recomenda analisar quantitativamente somente os riscos classificados 
como intolerável ou não-ALARP.
ALARP (As Low As Reasonably Practicable): é uma expressão inglesa que pode ser tradu-
zida por “tão baixo quanto possível”
A alternativa às análises qualitativas e quantitativas são as ferramentas de análise de 
risco semiquantitativas, que incorporam uma fase de classificação dos riscos, levando 
em conta a severidade e a probabilidade do evento indesejado. Nas análises de risco se-
miquantitativas, o risco não é um número, mas é o resultante da combinação de proba-
bilidade e severidade, numa classificação em níveis de risco: pequeno, médio ou grande. 
Um exemplo de ferramenta de risco semiquantitativa é a Workplace Risk Assessment 
Control (WRAC), uma técnica que incorpora a quantificação baseada na classificação 
de graus de probabilidades de ocorrer determinado evento indesejado e a severidade das 
consequências caso os referidos eventos ocorram. Frequentemente, essa classificação 
baseia-se numa tabela chamada de “matriz de tolerabilidade”.
Ferramentas de Análise de Riscos
As ferramentas de análise de risco são de fundamental importância para o gerencia-
mento de risco, no sentido de evitar acidentes ou a repetição deles, como também evitar 
perdas e danos. Elas são bem divulgadas, são simples e não representam inicialmente 
um investimento monetário além do tempo que os profissionais envolvidos têm que gas-
tar em reuniões e coleta de dados.
As ferramentas de análise de riscos estabelecem um processo baseado numa meto-
dologia orientada para calcular ou classificar o risco de determinado evento.
São muitas as referências para ferramentas e técnicas relacionadas às análises de 
risco de segurança, conforme apresentado no capítulo anterior, tanto para análises qua-
litativas, quanto para análises quantitativas ou análises semiquantitativas.
A agência britânica Health and Safety Executive – HSE (2011) propõe cinco passos 
para analisar os riscos no ambiente de trabalho, a saber: 
1. identificação das condições perigosas;
2. quem e como está exposto às condições perigosas;
3. controles atuais adotados e classificação do risco;
9
UNIDADE 
Análise Qualitativa e Quantitativa dos Riscos
4. revisão da avaliação; e
5. atualização se necessária.
A agência americana Federal Emergency Management Agency – FEMA (2013) 
 desenvolveu uma planilha (Tabela 1) para facilitar o processo de análise de riscos.
Tabela 1 – Modelo de planilha para avaliação de risco de segurança
Atividade
Condição 
Perigosa
Local, tempo 
ou magnitude
Oportunidades para 
prevenir ou mitigar
Probabilidade Severidade
Classificação 
do risco
Fonte: tabela adaptada de FEMA (2013)
A classificação do risco quanto aos fatores de probabilidade de ocorrência e das 
consequências pode ser realizada através de uma matriz, cujos valores são obtidos pelo 
produto dos valores resultantes da análise da probabilidade e da severidade.
A probabilidade é definida pelos envolvidos no processo ou por especialistas que tam-
bém estimam o impacto, isto é, a quantidade de danos ou ganhos de um evento de risco. 
A probabilidade é a chance de ocorrer determinado evento ou incidente. Chega-se, en-
tão, a uma matriz de probabilidade e impacto, onde os riscos recebem uma classificação 
global como altos, médios e baixos (FERREIRA JUNIOR, 2009).
A FERMA – Federation of European Risk Management Associations (2003) classi-
fica a probabilidade em:
1. remota, ou seja, nunca ocorreu ou poderá ocorrer raras vezes na vida do em-
preendimento;
2. possível, pode haver histórico de ocorrências e poderá ocorrer algumas vezes; e
3. provável, quase certo que ocorrerá ou tem potencial para ocorrer várias vezes.
Analogamente, a BSI – British Standard Institution (1996) utiliza os seguintes termos, 
respectivamente:
1. altamente improvável;
2. improvável; e
3. provável.
A urgência dos riscos deve ser avaliada, com o objetivo de determinar a data mais 
cedo de possibilidade de ocorrência do risco e, dessa forma, definir repostas para 
aqueles que forem acontecer em breve. Para isso, é necessário considerar os gatilhos 
de riscos, isto é, os sinais que indicam que um evento de risco está preste a acontecer.
A consequência é uma avaliação do impacto caso o evento indesejado ocorra (AA, 
2010). Segundo a FERMA (2003), a consequência pode ser avaliada por:
10
11
1. baixa, representada por lesões superficiais, cortes e pequenas irritações;
2. média, representada por queimaduras, choque, dermatites e incapacidades me-
nores; e
3. alta, representada por amputações, doenças ocupacionais que encurtam a vida 
e fatalidade.
A BSI (1996) também possui classificação similar:
1. levemente prejudicial;
2. prejudicial; e
3. extremamente prejudicial.
Lembre-se de que a severidade nesse caso pode ser entendida como a medida da consequência.
Com base nessas características, é construída uma tabela de tolerabilidade - em um 
eixo, classes de probabilidade (ou frequência); e no outro eixo, classes de severidade (ou 
consequência), conforme a Tabela 2.
Tabela 2 – Matriz de riscos
Consequências
Baixa Média Alta
Pr
ob
ab
ili
da
de Remota Risco Tolerável Risco Tolerável Risco Moderado
Possível Risco Tolerável Risco Moderado Risco Substancial
Provável Risco Moderado Risco Substancial Risco Intolerável
Fonte: tabela adaptada de BSI (1996) e FERMA (2003)
Cada organização pode construir sua própria matriz de classificação de risco, base-
ando-se na sua árvore gerencial, iniciando no topo da estrutura até a menor unidade.
O risco pode ser classificado pela resultante das dimensões combinadas da matriz 
de riscos.
As dimensões da matriz são representadas nas linhas pela probabilidade e nas colunas 
pela severidade, resultando nos riscos classificados em: risco tolerável, risco médio ou 
moderado, risco substancial ou significativo e risco intolerável (BSI, 1996; FERMA, 2003).
A organização deve adotar medidas que sejam praticáveis técnica e economicamente, mas 
que mantenham as atividades do empreendimentonos padrões de segurança aceitáveis.
A tabela 3 apresenta um resumo das ferramentas de análise de risco.
11
UNIDADE 
Análise Qualitativa e Quantitativa dos Riscos
Tabela 3 – Resumos das ferramentas de análise de risco
Método Descrição
Área predominante 
de aplicação
Vantagens e Desvantagens
Estudo de Perigos 
e Operacionalidade 
(HAZOP – Hazard and 
Operability Analysis)
Trata-se de um método de avaliação 
de risco qualitativo. Caracteriza-se por 
utilizar palavras-chave para identificar 
o desvio num processo. Tem como 
princípio básico uma pesquisa de todos 
os desvios que possam causar danos no 
processo em estudo.
Indústria química.
Este método tem a vantagem 
de identificar as medidas
 de controle e as consequências 
das falhas de forma detalhada 
e permite uma boa compreensão 
do sistema em estudo a todos 
os membros da equipe. Como 
desvantagem, a sua implementação 
é morosa e necessita de uma 
equipe especializada.
Análise de Segurança 
no Trabalho (JSA – 
Job Safety Analysis)
É um método de análise de 
risco qualitativo. A metodologia 
consiste na decomposição das 
tarefas em subtarefas, executadas 
pelos trabalhadores, onde existe 
a possibilidade de ocorrência de 
acidentes de trabalho.
Qualquer área onde 
exista probabilidade 
de acidentes e doenças 
profissionais.
Tem como vantagem o fato de ser 
um método de fácil compreensão. 
A desvantagem deve-se à sua 
implementação ser morosa.
Análise de Energias 
(Energy Analysis)
É um método qualitativo de análise 
de risco. Esta metodologia engloba 
quatro fases essenciais: estruturar o 
sistema, identificar todas as fontes 
de energia (e.g., potencial, térmica, 
química – agentes corrosivos) que 
poderão causar dano aos trabalhadores 
expostos, avaliar os riscos com recurso 
a outra metodologia (e.g., matriz 
BS:8800:2004) e por fim propor 
medidas de segurança.
Diversas atividades 
industriais.
Apresenta como vantagem a sua 
fácil compreensão e oferece uma 
visão geral dos potenciais perigos. 
A sua desvantagem deve-se ao fato 
de precisar ser relacionada com 
outros métodos para a valoração 
do risco.
Análise por Árvore 
de Falhas (FTA – 
Fault Tree Analysis)
É um método de Avaliação de 
risco. É um método probabilístico, 
apresentado na forma de um diagrama 
de combinações lógicas, onde estão 
representadas as combinações de 
falhas de equipamento ou erros 
humanos, utilizando operadores 
lógicos (booleanos) para representar 
as várias relações. Tem como objetivo 
identificar as causas da ocorrência 
de um determinado modo de falha.
Indústria aerospacial, 
química e nuclear.
É particularmente 
utilizado para analisar 
sistemas complexos. 
É também aplicado em 
sistemas mecânicos 
e eletromecânicos 
(RAUSAND, 2011; 
GROSO et al., 2012).
Tem como vantagem a possibilidade 
de o analista focar em apenas uma 
falha de cada vez, sem nunca perder 
a perspectiva geral do sistema. 
Oferece uma representação lógica 
da sequência dos acontecimentos. 
Como desvantagem, a sua 
implementação é morosa e as 
representações lógicas podem 
tornar-se demasiado complexas.
Fonte: tabela adaptada de Harms-Ringdahl (2013)
Análise Preliminar do Risco
A Análise Preliminar de Risco (APR) ou, em inglês, Process Hazard Analysis (PHA) é 
uma ferramenta de análise baseada na aplicação de experiência ou conhecimento de um 
perigo ou incapacidade de identificar os riscos futuros, situações e eventos perigosos que 
podem causar danos, para estimar a probabilidade de ocorrência de uma determinada 
atividade, instalação, produto ou sistema. A ferramenta consiste em:
1. identificação das possibilidades em que o evento de risco acontece;
2. avaliação qualitativa da extensão da possível lesão ou dano à saúde que poderia 
resultar;
12
13
3. classificação relativa do perigo usando uma combinação de gravidade e a proba-
bilidade de ocorrência; e
4. identificação de possíveis medidas corretivas.
A Análise Preliminar de Risco (APR) é um método capaz de avaliar os riscos exis-
tentes no local de trabalho para que seja possível prevenir os acidentes e proteger o 
trabalhador corretamente.
Trata-se de um método utilizado por especialistas da área de segurança do trabalho 
com a capacidade de determinar os possíveis riscos que poderão ameaçar a saúde e 
integridade física dos colaboradores. É uma avaliação prévia dos riscos existentes nas 
atividades profissionais.
Consiste em um estudo antecipado e detalhado de todas as fases do trabalho a fim de 
detectar os possíveis problemas que poderão acontecer durante a execução.
É realizada durante a fase de concepção ou desenvolvimento prematuro de um 
novo sistema.
Para elaborar a APR corretamente em cada atividade de trabalho, é preciso que o 
documento tenha os seguintes campos:
• Empresa;
• Descrição da atividade;
• Local da atividade;
• Etapas de trabalho;
• Riscos;
• Medidas de controle;
• Responsáveis.
Por fim, a análise de risco é um estudo técnico sobre determinada tarefa ou procedi-
mento a ser realizado no ambiente de trabalho. Tem o objetivo de identificar e avaliar os 
riscos presentes para adotar as correções de segurança, praticando a gestão de riscos 
com eficiência e apresentando a exposição dos mesmos.
A APR é o método utilizado para que seja possível realizar esta análise em cada 
 atividade de trabalho, sendo uma etapa inicial e essencial para dar continuidade aos 
outros programas, ferramentas e métodos utilizados na segurança do trabalho para 
prevenir os acidentes e proteger a saúde dos colaboradores.
Estudo de Perigos e Operabilidade – HAZOP
HAZOP é uma ferramenta de análise de risco que visa identificar os perigos e 
pro blemas de operabilidade na instalação de um processo. É uma sigla para Hazard 
 Operability Studies, ou seja, Estudo de Perigo e Operabilidade.
13
UNIDADE 
Análise Qualitativa e Quantitativa dos Riscos
É uma maneira sistemática de identificar possíveis perigos em um processo de tra-
balho, dividindo-o em etapas e considerando as variações nos parâmetros de trabalho 
de cada uma dessas etapas, e verificando o que pode dar errado.
A abordagem meticulosa do HAZOP é amplamente utilizada na Indústria da 
 Construção, particularmente onde estão envolvidos os processos mecânicos, elétricos 
e/ou hidráulicos. Isso inclui estações de bombeamento, sistemas de drenagem, obras de 
tratamento de água e esgoto, sistemas de controle ambiental na construção e qualquer 
tipo de sistema de tratamento ou processamento, mas ela pode ser usada igualmente 
para outros processos, desde que se perceba sua necessidade.
O HAZOP gera perguntas de modo estruturado e sistemático, através do uso apro-
priado de um conjunto de palavras-chave, aplicadas a pontos críticos do sistema em 
estudo e permite a avaliação das consequências ou dos efeitos dos desvios operacionais 
sobre o processo.
As “palavras-chaves” ou “palavra- guias” (por exemplo: Não, Mais, Outro, Parte de, 
etc.) aplicam-se a parâmetros relevantes do processo (por exemplo: contaminação, pres-
são, temperatura) para ajudar a identificar os potenciais desvios (ICH Q9, 2005).
O objetivo de um HAZOP é investigar de forma minuciosa e metódica cada segmento 
de um processo, visando descobrir os possíveis desvios das condições normais de ope-
ração, identificando as causas responsáveis por tais anormalidades e as respectivas 
 consequências, em diferentes pontos do sistema (nós de estudo). Desta forma, procura 
propor medidas para eliminar ou controlar o perigo destes pontos.
O enfoque está tanto para as questões de segurança, identificando os perigos que 
possam colocar em risco os operadores e os equipamentos, como para os problemas da 
operabilidade, que podem afetar a eficiência do processo produtivo, o meio ambiente e 
a qualidade do produto.
HAZOP requer uma equipe multidisciplinar de especialistas para avaliar as causas 
e os efeitos de possíveis desvios operacionais e pode ser aplicado para modificação de 
unidades de processo já em operação.
A tarefa de analisar os perigos em um local de trabalho ousistema pode ser assusta-
dora. No entanto, sem um estudo efetivo, potenciais riscos podem não ser descobertos 
antes de resultar em feridos e perdas. O custo de um acidente é muitas vezes maior do 
que o custo da análise que poderia ter evitado que ele acontecesse, comprometendo 
ainda o andamento e a qualidade do trabalho.
O HAZOP é um método comum de análise de risco para sistemas complexos, com o 
objetivo de evitar acidentes e garantir a segurança no trabalho. Ele pode ser usado para 
identificar problemas mesmo durante os estágios iniciais do desenvolvimento do projeto, 
além de identificar os riscos potenciais nos sistemas existentes.
Os quatro passos de um estudo HAZOP analisam sistematicamente cada elemento 
em um processo. O objetivo é encontrar situações potenciais que façam com que esse 
elemento represente um perigo ou limite a operabilidade do processo como um todo. 
As quatro etapas básicas do HAZOP são:
14
15
1. formar uma equipe de HAZOP;
2. identificar os elementos do sistema;
3. considerar possíveis variações nos parâmetros operacionais;
4. identificar quaisquer perigos ou pontos de falha.
Uma vez que as quatro etapas forem concluídas, as informações resultantes podem 
levar a melhorias no sistema. Veja abaixo em que consiste cada uma dessas etapas.
1. Formar uma equipe HAZOP
Para realizar um HAZOP, é formada uma equipe de trabalhadores, incluindo pesso-
as com uma variedade de habilidades, como operações, manutenção, instrumentação, 
 engenharia, design de processos e outros especialistas conforme necessário.
Esses não devem ser pessoas sem experiência, mas pessoas com conhecimento e 
uma compreensão de sua parte do sistema. Os principais requisitos são o entendimen-
to do sistema e a vontade de considerar todas as variações razoáveis em cada ponto 
do mesmo.
2. Identificar cada elemento e seus parâmetros
A equipe HAZOP, então, criará um plano para o processo de trabalho completo, iden-
tificando as etapas ou elementos individuais. No caso dos sistemas hidráulicos, por exem-
plo, isso geralmente envolve o uso dos diagramas de tubulação e instrumentos, ou um mo-
delo de planta, como um guia para examinar cada seção e componente de um processo.
Para cada elemento, a equipe deve identificar os parâmetros operacionais plane-
jados do sistema nesse ponto: taxa de fluxo, pressão, temperatura, vibração e assim 
por diante.
3. Considere os efeitos da variação
Para cada parâmetro, a equipe deve considerar os efeitos do desvio a partir do que 
é considerado normal. Por exemplo, imagine uma válvula que trabalhe controlando a 
pressão de fluidos em um sistema hidráulico.
A equipe de HAZOP deverá responder às seguintes perguntas: “O que aconteceria se 
a pressão nessa válvula fosse muito alta? E se a pressão fosse inesperadamente baixa?”. 
Ela deve também considerar as formas como cada elemento interage com os outros no 
sistema hidráulico ao longo do tempo. Por exemplo: “O que aconteceria se a válvula 
fosse aberta muito cedo ou muito tarde?”.
4. Identificar perigos e pontos de falha
Se o resultado de uma variação representar perigo para os trabalhadores ou para 
o processo de produção, você encontrou um problema em potencial. Documente essa 
preocupação e estime o impacto da falha nesse ponto. Então, determine a probabilidade 
de que essa falha aconteça.
15
UNIDADE 
Análise Qualitativa e Quantitativa dos Riscos
Existe uma causa realista para a variação nociva? Avalie as salvaguardas e sistemas 
de proteção existentes e sua capacidade de lidar com os desvios que você considerou.
Como o HAZOP é um exercício, ele pode ser implementado como parte do planejamento de 
um novo processo. Mesmo antes de uma instalação ser construída.
As instalações e processos existentes também podem ser avaliados com o HAZOP.
Quando um estudo desse tipo é realizado na fase de planejamento de um novo 
processo, completar o HAZOP significa que todas as causas potenciais de falha 
serão identificadas. A equipe HAZOP redigirá uma avaliação que pesa os possíveis 
desvios, suas consequências, suas causas e os requisitos de proteção. A partir deste 
ponto, as mudanças no plano podem ser feitas para evitar problemas ou para mitigar 
seus efeitos.
Nas instalações existentes, um HAZOP pode estar em andamento, trabalhando para 
melhorar o processo sem uma data final específica. Em vez de uma única e grande ava-
liação, os resultados do estudo serão lançados como um fluxo de itens de ação, pois cada 
problema é identificado e uma solução é criada em consequência.
Em ambos os casos, quando uma condição perigosa é identificada, as recomen-
dações de segurança no trabalho podem ser feitas para modificações do processo ou 
do sistema. Um estudo adicional por um especialista pode ser necessário. Um estudo 
 HAZOP pode recomendar algumas ações típicas, como:
• uma revisão dos projetos de sistemas de proteção existentes por um especialista;
• adição ou modificação dos alarmes que alertam sobre desvios;
• adição ou modificação de sistemas de alívio;
• adição ou modificação de sistemas de ventilação;
• aumento da frequência de amostragem e teste.
Cada uma dessas etapas pode ser recomendada como parte da hierarquia de controle 
de risco, que tem como objetivo priorizar os passos mais efetivos para eliminar perigos 
e garantir a segurança em seu projeto.
Ranking de Risco e Filtragem – RRF
Classificação de risco e filtragem é uma ferramenta de comparação e classificação de 
riscos. Classificação de risco dos sistemas complexos normalmente requer avaliação de 
vários fatores diversos quantitativos e qualitativos para cada risco. A ferramenta envolve 
destrinchar a pergunta básica de risco em tantos componentes quanto for necessário 
para capturar fatores implicados no risco. Estes fatores são combinados em um único 
grau de risco relativo, que pode então ser utilizado para a classificação de riscos (ICH 
Q9, 2005). “Filtros”, na forma de fatores de ponderação ou de corte para os escores 
de risco, podem ser usados para dimensionar ou ajustar a classificação de risco para os 
objetivos de gestão ou política.
16
17
Análise de Árvore de Falha – AAF
Análise de Árvore de Falha ou Fault Tree Analysis – FTA é um método que foi 
 desenvolvido por volta de 1960, por W. A. Watson, da empresa Bell Laboratories e 
aperfeiçoada pela Boeing Corporation. Consiste em um processo lógico e dedutivo 
em que, partindo de um evento indesejado e pré-definido (evento topo), buscam-se as 
 possíveis causas de tal evento.
Essa metodologia tem por objetivo melhorar a confiabilidade em geral de produtos e 
de processos usando a técnica da análise sistemática de possíveis falhas e suas conse-
quências, buscando, assim, um processo decisório para adoção de medidas adequadas 
para fazer frente a esses problemas e saná-los.
Um modelo indutivo define cenários para um Evento Inicial. Inicialmente, é definido 
um evento que pode ter consequências indesejáveis, logo identificam-se eventos subse-
quentes que definem possíveis progressões do evento iniciador. Possíveis realizações dos 
eventos subsequentes são definidas e vinculadas a cenários-modelo e a consequência de 
cada cenário é descrita.
Um Modelo Dedutivo resolve as causas para um evento. Primeiro é definido um 
evento para o qual as causas devem ser resolvidas, sendo o evento resolvido em seus 
ime diatos e necessários eventos causais suficientes. O evento está relacionado com os 
eventos causais usando a lógica apropriada e esta resolução gradual de eventos em even-
tos causais imediatos ocorre até que causas básicas (causas primárias) sejam identificadas.
Parte da definição de um evento indesejado onde o mesmo é resolvido em suas 
causas imediatas. Esta resolução de eventos continua até que sejam identificadas causas 
básicas e com isso um diagrama lógico chamado uma árvore de falha é construído, mos-
trando as relações desses eventos lógicos.
A árvore de falhas mostra explicitamente todas as relações diferentes que são neces-
sárias para resultar no evento superior.Ao construir a árvore de falhas, obtém-se uma 
compreensão completa da lógica e das causas básicas que levam ao evento de topo. 
A árvore de falhas é um registro tangível da análise sistemática da lógica e causas básicas 
que levam ao evento de topo e fornece uma estrutura para avaliação qualitativa e quan-
titativa completa do evento de topo.
A FTA é uma abordagem de análise dedutiva e de retrocesso, olhando para trás 
as causas de um determinado evento. A lógica passo a passo específica é usada no 
processo , com símbolos lógicos específicos para ilustrar as relações de eventos, e um 
diagrama lógico é construído mostrando as relações de eventos.
Assim, é o modelo lógico da relação entre o evento indesejado e eventos mais básicos, 
onde o evento superior da árvore de falhas é o evento indesejado. Os eventos médios 
são eventos intermediários, a parte inferior da árvore de falhas são os eventos básicos 
causais ou eventos primários. Os relacionamentos lógicos dos eventos são mostrados 
por símbolos ou portas lógicas.
17
UNIDADE 
Análise Qualitativa e Quantitativa dos Riscos
Os objetivos da realização da FTA são:
• identificar exaustivamente as causas de uma falha;
• identificar as deficiências de um sistema;
• avaliar um projeto proposto para sua confiabilidade e segurança;
• identificar os efeitos de erros humanos;
• priorizar os que contribuem para a falha;
• identificar atualizações efetivas de um sistema;
• quantificar a probabilidade de falha e seus contribuintes;
• otimizar testes e manutenções.
A estrutura básica da árvore de falhas possui quatro etapas necessárias:
1. definir o evento indesejado a ser analisado (o foco do FTA);
2. definir o limite do sistema (o escopo do FTA);
3. definir os eventos causais básicos a serem considerados;
4. definir o estado inicial do sistema.
Os eventos básicos de uma árvore de falhas estão descritos na tabela 4.
Tabela 4 – Descrição dos eventos básicos de uma árvore de falhas
Evento topo ou intermediário
O evento de topo deve descrever o QUE é esse evento e QUANDO acontece, é muitas vezes uma falha do sistema, 
mas pode ser qualquer outro evento. O evento de topo é o evento específico a ser resolvido em suas causas básicas; 
portanto, definir o evento superior erradamente resultará em avaliações e conclusões incorretas.
Evento não desenvolvido por falta de informações suficientes.
Evento básico representa o evento de nível mais baixo (causa) resolvido na árvore de falhas se o evento 
subdesenvolvido representar um evento que não é desenvolvido para causas.
Fonte: tabela elaborada pela professora conteudista
Já a Tabela 5 apresenta as portas básicas de uma árvore de falhas.
Tabela 5 – Portas básicas de uma árvore de falha
Porta OU
O evento de saída acima ocorre se qualquer um dos eventos de nível inferior de entrada ocorrerem.
A porta OU representa a união lógica das entradas: a saída ocorre se alguma das entradas ocorrer.
A porta OU é usada quando:
• um evento é resolvido em causas ou cenários mais específicos;
• uma falha de componente é resolvida em uma falha inerente ou uma falha de comando;
• um evento é descrito em termos de eventos equivalentes e mais específicos.
Porta E
O evento de saída acima ocorre se todos os eventos de nível inferior de entrada ocorrerem.
A porta E representa a intersecção lógica das entradas: a saída ocorre se todas as entradas ocorrerem.
A porta E é usada quando:
• um evento é resolvido em combinações de eventos que precisam ocorrer;
• um sistema redundante é resolvido em vários subsistemas que precisam falhar;
• uma falha do sistema é resolvida em condições e eventos necessários para ocorrer.
Porta de Transferência
Transferir para/ de outra parte da árvore de falha.
Fonte: tabela elaborada pela professora conteudista
18
19
Para desenvolver a árvore de falhas, você deve:
• definir o evento superior como um retângulo;
• determinar os eventos imediatos necessários e suficientes que resultem no evento 
de topo;
• desenhar a porta apropriada para descrever a lógica dos eventos intermediários 
resultando no evento superior;
• tratar cada evento intermediário como um evento de nível superior intermediário;
• determinar as causas imediatas, necessárias e suficientes para cada evento 
intermediário;
• determinar a porta apropriada e continuar o processo.
Eventos Básicos
Eventos Intermediários
Portas Lógicas
Evento Superior Indesejável
Figura 2 – Esquematização da árvore de falhas
Para você desenvolver uma árvore de falhas:
• o sistema que está sendo analisado para o evento indesejado precisa ser estudado 
e compreendido antes que a árvore de falha seja construída;
• se um sistema elétrico ou hidráulico está sendo analisado, a árvore de falhas é cons-
truída traçando as causas em geral no circuito para as causas básicas;
• para uma rede ou fluxo generalizado, a árvore de falhas é similarmente construída 
por um rastreamento em geral das causas.
Lembre-se dos quatro atributos-chave de uma árvore de falhas.
Evento principal - Que evento específico está sendo analisado?
O que está dentro e fora da análise?
Resolução – Quais são as principais causas a serem resolvidas?
Estado inicial – O que é assumido para as condições e estados iniciais?
A árvore de falhas distingue uma falha de componente da falha do sistema.
Para cada evento, pergunte se a falha é um estado de falha de componente ou um estado 
de falha do sistema, a resposta determina o tipo de porta a ser construída.
Se a resposta à pergunta “Esta falha é de componente?” for “sim”, classificar o evento como 
um estado de falha de componente. Se a resposta for “não”, classificar o evento como um 
“estado de falha do sistema”.
19
UNIDADE 
Análise Qualitativa e Quantitativa dos Riscos
Análise Dinâmica de Árvore de Falhas (DFTA) é um termo usado para se referir à 
análise de um sistema que responde dinamicamente a uma falha ou a um estímulo:
• um componente de espera ativado por outra falha;
• uma alteração na configuração do sistema devido a uma falha;
• uma mudança de configuração do sistema que responde a um sinal;
• falhas que ocorrem em uma sequência particular;
• critérios de falha que mudam para uma nova fase.
Eventos dinâmicos podem ser tratados por FTA. Cada evento é claramente descrito 
para incluir as condições dinâmicas e os eventos básicos são definidos incluindo as con-
dições dinâmicas. As portas “E” e “OU” padrão são usadas para descrever a relação 
lógica geral, a diferença é que fórmulas de quantificação mais complexas são usadas 
para incorporar as condições dinâmicas.
Análise de Modo de Falhas e Efeito – 
Failure Mode and Effect Analysis (FMEA)
Análise de Modo de Falhas e Efeito – Failure Mode and Effect Analysis (FMEA) – foi 
desenvolvida pela primeira vez como uma metodologia formal de projeto na década de 
1960 pela indústria aeroespacial com seus óbvios requisitos de confiabilidade e segu-
rança (SANKAR; PRABHU, 2001). Segundo Lee et al. (2016), desde então a FMEA 
tem sido amplamente adotada como uma técnica confiável e segura, especialmente 
utilizada nas indústrias aeroespacial, automobilística, eletrônica, nuclear, de petróleo e 
gás. Em 1977, a Ford Motors implementou a FMEA nos processos de fabricação de 
automóveis. No final dos anos 70, foi empregada para desenvolvimento de software e 
atualmente tornou-se a prática padrão para empresas de manufatura no Japão, Estados 
Unidos e Europa (LEE et al., 2016).
A FMEA é uma poderosa metodologia usada para definir, identificar e eliminar as 
falhas conhecidas ou potenciais que conduzem a resultados indesejáveis numa organi-
zação, tais como perda de produção, danos materiais e acidentes com trabalhadores 
(STAMATIS, 2003; SHARMA & SHARMA, 2010).
A FMEA pode ser definida como o conjunto de procedimentos pelos quais cada 
modo de falha potencial em um sistema é analisado para determinar os resultados ou 
efeitos do mesmo no sistema e classificar cada modo de falha potencial de acordo com 
sua gravidade (US MILITARY STANDARD 1629A, 1980). Lee etal. (2016) apresentam 
a FMEA como uma técnica sistemática que pode ser usada para identificar os possí-
veis modos de falha associados a um produto ou seu processo de produção como uma 
20
21
 ferramenta de melhoria de alta qualidade, possibilitando a implementação das medidas 
de melhoria e prevenção numa fase precoce.
Segundo Ramos (2006), de uma forma geral, o método FMEA é formado basicamen-
te por cinco etapas:
• Planejamento da FMEA;
• Identificação das funções, modos de falhas, causas e efeitos;
• Classificação dos índices de ocorrência, severidade e detecção;
• Interpretação e acompanhamento.
Lee et al. (2016) defendem que quando os modos de falhas potenciais e seus efei-
tos são identificados, ações corretivas podem ser empregadas para eliminar as falhas 
 potenciais ou fazer melhorias contínuas para reduzir a gravidade e frequência das falhas 
potenciais, bem como aumentar sua probabilidade de detecção. A FMEA tem como 
 objetivo identificar e priorizar possíveis imperfeições em produtos e processos (PUENTE 
et al., 2002). 
Você deve seguir os seguintes passos para o desenvolvimento da FMEA:
• definir o sistema a ser analisado e construir diagramas de blocos que ilustram 
a operação;
• identificar todos os modos de falha em potencial (a maneira pela qual uma falha 
é observada);
• estimar a gravidade do modo de falha;
• listar as causas potenciais da imperfeição;
• estimar a freqüência de ocorrência de falha;
• descrever o método de detecção de falhas;
• estimar o número de prioridade de risco. O processo FMEA padrão avalia os modos 
de falha para gravidade, ocorrência e detecção. A multiplicação desses valores leva 
ao que é conhecido como NPR – Número de Prioridade de Risco (CARBONNE; 
TIPPET, 2004);
• recomendar ação corretiva, identificando o projeto corretivo ou outras ações neces-
sárias para eliminar a falha ou controlar o risco;
• documentar a análise e resumir os problemas que não puderam ser corrigidos pelo 
design e identificar os controles adequados para reduzir os riscos.
Para o desenvolvimento da análise de modo e efeitos de falha potencial, utiliza-se um 
formulário, que se trata de uma tabela contendo os elementos mínimos de informação, 
como exemplificado na Tabela 6.
21
UNIDADE 
Análise Qualitativa e Quantitativa dos Riscos
Tabela 6 – Formulário FMEA
Análise de modo e efeitos de falha potencial (FMEA de projeto)
Item/
Função
Requisitos
Modo 
de Falha 
Potencial
Efeito(s) 
Potencial(ais) 
de Falha Se
ve
rid
ad
e
Cla
ss
ifi
ca
çã
o
Causa(s)
Potencial(ais) 
de Falha
Controles 
Prevenção
Oc
or
rê
nc
ia
Controles 
Detecção De
te
cç
ão
NPR
Ação 
Recomendada
Fonte: tabela adaptada de Manual de Referência Análise de Modo e Efeitos de Falha Potencial – FMEA (2008)
Leia o livro CHRYSLER LLC, FORD MOTOR COMPANY E GENERAL MOTORS CORPORATION. 
Análise e efeitos de falha potencial (FMEA). Manual de Referência. 4ª ed. São Paulo: 
IQA, 2008, para aprender com detalhes como fazer a análise de risco FMEA.
22
23
Material Complementar
Indicações para saber mais sobre os assuntos abordados nesta Unidade:
 Livros
Effective FMEAs
CARLSON, C. S. Effective FMEAs. John Wiley & Sons, Inc.: Hoboken, NJ, USA, 2012.
 Leitura
Hazard and operability (HAZOP) analysis
ARNALDOS, J; et al. Hazard and operability (HAZOP) analysis. A literature review. 
Journal of Hazardous Materials. n. 173, p. 19-32, 2009.
Integrated hazard identification within the risk management of industrial biological processes
MORENO, V C.; Cozzani, V. Integrated hazard identification within the risk 
management of industrial biological processes. Saf. Sci. 2018, 103, 340–351.
Risk analysis of geothermal power plants using Failure Modes and Effects Analysis (FMEA) 
 technique
FEILI, H. R.; AKAR, N.; LOTFIZADEH, H.; BAIRAMPOUR, M.; NASIRI, S. Risk 
analysis of geothermal power plants using Failure Modes and Effects Analysis (FMEA) 
technique. Energy Convers. Manag. 2013, 72, 69–76.
A structural approach to the HAZOP – Hazard and operability technique in the biopharmaceutical 
industry
HERRERA, M. A. D.; LUNA, A. S.; COSTA, A. C. A. da; LEMES, E. M. B. A structural 
approach to the HAZOP – Hazard and operability technique in the biopharmaceutical in-
dustry. Journal of Loss Prevention in the Process Industries, vol. 35, pp. 1-11, 2015.
AHP – based analysis of the risk potential of safety incidents: case study of cranes in the 
construction industry
RAVIV , G.; SHAPIRA, A.; FISHBAIN, B. AHP – based analysis of the risk potential 
of safety incidents: case study of cranes in the construction industry. Safety Science, 
v. 91, p.298-309. 2017.
23
UNIDADE 
Análise Qualitativa e Quantitativa dos Riscos
Referências
AA – ANGLO AMERICAN. Evaluacion de riesgos mediante WRAC / seguridad 
y desarrollo sustentable de Anglo American. London: Anglo American plc, 2010. 
Disponível em: <https://pt.scribd.com/document/106419620/AA-SSDG-00100-
Guias- para-conducir-una-Evaluacion-de-Riesgos-usando-WRAC-V1-0-Issue-Nov-2010>. 
Acesso em jun. 2016.
ABNT – Associação Brasileira de Normas Técnicas. NBR 31000: Gestão de riscos – 
Princípios e diretrizes. Rio de Janeiro, 2009.
BERTOLINI, M.; BRAGLIA, M.; CARMIGNANI, G. An FMECA – based approach to 
process analysis. International Journal Process Management and Benchmarking. 
v. 1, n. 2, 127-145, 2006.
BSI – British Standard Institution. Guide to occupational health and safety 
 management systems BS 8800. London: BSI, 1996.39 p.
CARVALHO, F. Avaliação de risco: estudo comparativo entre diferentes métodos 
de avaliação de risco, em situação real de trabalho. Universidade Técnica de Lisboa. 
Faculdade de Motricidade Humana. (Dissertação de Mestrado). 2007.
CGE. Bow Tie XP. Risk management solution. IP Bank BV. 2012. Disponível em: 
<http://www.cgerisk.com/downloads/bowtiexp/docs/BowTieXP%20Software%20
Man ual%20-%20For%20Release%206.0.pdf>. Acesso em: ago.2016.
CHRYSLER LLC, FORD MOTOR COMPANY E GENERAL MOTORS CORPORATION. 
Análise e Efeitos de Falha Potencial (FMEA). Manual de Referência. 4ª ed. São Paulo: 
IQA, 2008.
CLARKE, S. G.; COOPER, C. L. The risk management of occupational stress. 
 Health, Risk & Society, 2(2), 173–187. doi:10.1080/713670158. 2000.
DUPONT. Análise de risco de processos: manual do participante. E.I. du Pont de 
Nemours and Company e DuPont do Brasil S/A. DuPont Sustainable Solutions, 2014.
FANTAZZINI, M. L. Prevenção de riscos. In: Revista Proteção. Ano XVII. São Paulo: 
2004.
FEMA – Federal Emergency Management Agency. Hazard mitigation assistance 
unified guidance. Disponível em: <http://www.ready.gov/risk-assessment>. Acesso 
em: 30 jan. 2013.
FERMA – Federation of European Risk Management Associations. A risk management 
standard. AIRMIC – ALARM – IRM: 2002 – FERMA: 2003. Disponível em: <http://
www.ferma.eu/app/uploads/2011/11/a-risk-management-standard-english-version.pdf>. 
Acesso em: jan. 2016.
FERREIRA JUNIOR, A. A. R. Gestão de riscos para indústria farmacêutica: um 
estudo de caso do projeto LATAM-LANEU. Rio de Janeiro, 2009.
24
25
FOOD AND AGRICULTURE ORGANIZATION OF THE UNITED NATIONS, World 
Health Organization. Food safety risk analysis. An overview and framework 
manual. Part I. Provisional Edition. Rome: FAO, 2005. Disponível em: <http://www.
fsc.go.jp/sonota/foodsafety_riskanalysis.pdf>. Acesso em: 08 nov. 2014.
GROSO, A.; OUEDRAOGO, A.; MEYER, T. Risk analysis in research environment. 
 Journal of Risk Research, 15(2), 187-208. doi:10.1080/13669877.2011.634513. 2012.
HAMMER, W. Occupational safety management and engineering. New Jersey: 
Prentice-Hall, 1993.
HARMS-RINGDAHL, L. Guide to safety analysis for accident prevention. 
 Stockholm, Sweden: IRS Riskhantering AB. 2013.
HSE – HEALTH AND SAFETY EXECUTIVE. Five steps to risk assessment. INDG 
12 p. 3 Ed. [London]: HSE Books, 2011.
LEE, Y.; CHU, W.; CHEN, Q.; TSAI, S.; WANG, J.; DONG, W. Integrating decision-
-making trial and evaluation laboratory model and failure mode and effect analysis 
to determine the priority insolving production problems. Advances in Mechanical 
Engineering. v.8, n.4, 1-12, 2016.
LUCCHESE, G. Globalização e regulação sanitária: os rumos da vigilância sani-
tária no Brasil. 2001. (Tese de Conclusão de doutorado em Saúde Pública) – ENSP – 
FIOCRUZ. Rio de Janeiro, 2001.
NASA. Manual de árvore de falhas com aplicações aeroespaciais. V. 1.1, agosto 
de 2002.
NUNES, I. L. Occupational safety and health risk assessment methodologies. 
2013. Disponível em: <http://oshwiki.eu/wiki/Occupational_safety_and_health_risk_
assessment_methodologies>. Acesso em: set. 2014.
PINTO, A.; RIBEIRO, R. A.; NUNES, I. L. Ensuring the quality of occupational safety 
risk assessment. Risk Analysis: an official publication of the society for risk analysis, 
33(3), 409–19. doi:10.1111/j.1539-6924.2012.01898.x. 2013.
PUENTE, J.; PINO, R.; PRIORE, P.; DE LA FUENTE, D. A decision support system 
for applying failure mode and effects analysis. The International Journal of Quality 
& Reliability Management, v. 19, n. 2, 2002.
RAMOS, E. F. Utilização da FMEA para gestão de riscos em projetos de desen-
volvimento de software. Project Management Institute. Santa Catarina, 2006. Dis-
ponível em: <http://www.euax.com.br/artigos/200. 017-FMEA_Gestao_Riscos.pdf>. 
Acesso em: 08 nov. 2014.
RAUSAND, M. Risk assessment: theory, methods, and applications. New Jersey: 
John Wiley & Sons, Inc, 2011.
SANKAR, N.; PRAHBU, B. Modified approach for priorization of failures in a 
system failure mode and effects analysis. The International Journal of Quality 
& Reliability Management, v. 18, n. 3, 324-335, 2001.
25
UNIDADE 
Análise Qualitativa e Quantitativa dos Riscos
SHARMA, R. K.; SHARMA, P. System failure behavior and maintenance decision 
making using, RCA, FMEA and FM. Journal of Quality in Maintenance Engineering , 
16(1), 64–88. doi:10.1108/13552511011030336. 2010.
UNIT, W. Hazard identification, risk assessment and control procedure. 2012. 
Disponível em: <http://www.uws.edu.au/__data/assets/pdf_file/0020/12917/12917_
Hazard_Identification,_Risk_Assessment_and_control_Procedure.pdf>. Acesso em: 
jan. 2014.
US MILITARY STANDARD, MIL-STD-1629A. Procedures for performing a failure 
mode, effect and critically analysis. Department of Defense, USA, 1980.
26