Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
ARGENTINA 31010
31010 Primera edición
2015 2015-12-18
Risk management
Risk assessment techniques
Referencia Numérica:
IRAM-NM ISO/IEC 31010:2015
IRAM 2015-12-18
No está permitida la reproducción de ninguna de las partes de esta publicación por
cualquier medio, incluyendo fotocopiado y microfilmación, sin permiso escrito del IRAM.
IR A M- N M I SO /I E C 31 0 10 : 20 1 5
Prefacio
El Instituto Argentino de Normalización y Certificación (IRAM) es
una asociación civil sin fines de lucro cuyas finalidades específicas,
en su carácter de Organismo Argentino de Normalización, son
establecer normas técnicas, sin limitaciones en los ámbitos que
abarquen, además de propender al conocimiento y la aplicación de
la normalización como base de la calidad, promoviendo las
actividades de certificación de productos y de sistemas de la
calidad en las empresas para brindar seguridad al consumidor.
ASOCIACIÓN
MERCOSUR DE Número de referencia
NORMALIZACIÓN NM ISO/IEC 31010:2014
Índice Sumário
Prefacio Prefácio
Introducción Introdução
6 Selección de las técnicas para la evaluación del 6 Seleção de técnicas para o processo de
riesgo avaliação de riscos
Anexo B (informativo) Técnicas para la evaluación Anexo B (informativo) Técnicas para o processo
del riesgo de avaliação de risco
Bibliografía Bibliografia
Prefacio Prefácio
Las Normas MERCOSUR son elaboradas de Normas MERCOSUL são elaboradas de acordo
acuerdo con las reglas dadas en las Directivas com as regras dadas nas Diretivas AMN, Parte 2.
AMN, Parte 2.
La aprobación como norma MERCOSUR por parte A homologação como Norma MERCOSUL por
de la AMN requiere la aprobación por consenso de parte da AMN requer a aprovação por consenso
sus miembros. de seus membros.
Esta Norma fue elaborada por la CE 90:06 - Esta Norma foi elaborada pela CE 90:06 -
Comisión Especial MERCOSUR de Gestión de Comissão Especial MERCOSUL de Gestão de
riesgo. risco.
El texto base del Proyecto de Norma fue O texto-base do Projeto de Norma foi elaborado
elaborado por UNIT y tuvo su origen (traducción) pelo Brasil e teve origem (tradução) na Norma
en la Norma ISO/IEC 31010:2009 Risk ISO/IEC 31010:2009 - Risk management - Risk
management - Risk assessment techniques. assessment techniques.
A continuación se relacionan las siglas con sus A seguir são relacionadas as siglas e seus
respectivos significados: respectivos significados:
c) Bow Tie Analysis (Análisis Bow Tie); c) Bow Tie Analysis (Análise Bow Tie);
Análisis de moño Análise da gravata borboleta
e) CHAZOP - Control Hazards and Operability e) CHAZOP - Control Hazards and Operability
Analysis; Analysis;
Análisis de control de peligros y operabilidad Análise de controle de perigos e operabilidade
(CHAZOP, por su sigla en inglés) (CHAZOP, por sua sigla em inglês)
g) FMEA - Failure Mode and Effect Analysis; g) FMEA - Failure Mode and Effect Analysis;
Análisis de modos de falla y efectos (FMEA, por su Análise dos modos de falha e efeitos (FMEA, por
sigla en inglés) sua sigla em inglês)
h) FMECA - Failure Mode and Effect Criticality h) FMECA - Failure Mode and Effect Criticality
Analysis; Analysis;
Análisis de modos de falla y criticidad de los Análise dos modos de falha e efeitos críticos
efectos (FMECA, por su sigla en inglés) (FMECA, por sua sigla em inglês)
j) HACCP - Hazard Analysis and Critical Control j) HACCP - Hazard Analysis and Critical Control
Points; Points;
Análisis de peligros y puntos críticos de control Análise de perigos e controle de pontos críticos
(HACCP, por su sigla en inglés) (HACCP, por sua sigla em inglês)
k) HAZOP - Hazard and Operability Studies; k) HAZOP - Hazard and Operability Studies;
Estudios de peligros y operatividad (HAZOP, por Estudos de perigos e operabilidade (HAZOP, por
su sigla en inglés) sua sigla em inglês)
r) NOAEL - No Observable Adverse Effect Level; r) NOAEL - No Observable Adverse Effect Level;
Nivel de efectos adversos no observables Nível sem efeitos adversos observáveis (NOAEL,
(NOAEL, por su sigla en inglés) por sua sigla em inglês)
ii) SCA - Sneak circuit analysis; ii) SCA - Sneak circuit analysis;
Análisis de circuitos de fuga (SCA, por su sigla en Análisis de circuitos de fuga (SCA, por sua sigla
inglés) em inglês)
iii) SIL - Security and Integrity Level; iii) SIL - Security and Integrity Level;
Nivel de seguridad e integridad (SIL, por su sigla Nivel de seguridad e integridad (SIL, por sua sigla
en inglés) em inglês)
iV) SWIFT - Structured “What-if” technique; iV) SWIFT - Structured “What-if” technique;
Técnica estructurada “¿y si?” (SWIFT, por su sigla Técnica estruturada “E se” (SWIFT, por sua sigla
en inglés) em inglês)
Se solicita atención por la posibilidad de que Solicita-se atenção para a possibilidade de que
algunos elementos de este documento puedan ser alguns elementos deste documento possam ser
objetos de derechos de patente. La AMN no es objetos de direitos de patente. A AMN não é
responsable por la identificación de cualquier o responsável pela identificação de qualquer ou tais
tales derechos de patente. direitos de patente.
Introducción Introdução
Las organizaciones de todos los tipos y tamaños Organizações de todos os tipos e tamanhos
se enfrentan a una variedad de riesgos que enfrentam uma série de riscos que podem afetar a
pueden afectar el logro de sus objetivos. realização de seus objetivos.
Estos objetivos pueden estar relacionados con Estes objetivos podem estar relacionados a uma
diferentes actividades de la organización, desde série de atividades da organização, desde
iniciativas estratégicas hasta sus operaciones, iniciativas estratégicas até suas operações,
procesos y proyectos, y se reflejan en función de processos e projetos, e se refletir em termos de
resultados societarios, ambientales, tecnológicos, resultados para a sociedade, ambientais,
de seguridad y de medidas comerciales, tecnológicos, de segurança, medidas comerciais,
financieras y económicas, así como de impactos financeiras e econômicas, bem como impactos
socioculturales, políticos y a la reputación. sociais, culturais, políticos e na reputação.
La gestión del riesgo incluye la aplicación de A gestão de riscos inclui a aplicação de métodos
métodos lógicos y sistemáticos para: lógicos e sistemáticos para
-presentar informes y registrar los resultados de - reporte e registro dos resultados de forma
forma apropiada. apropriada.
La evaluación del riesgo trata de dar respuesta a O processo de avaliação de riscos tenta responder
las preguntas fundamentales siguientes: às seguintes questões fundamentais:
- ¿qué puede suceder y por qué (mediante la - o que pode acontecer e por quê (pela
identificación del riesgo)? identificação de riscos)?
-¿existen factores que mitiguen las consecuencias - existem fatores que mitigam a consequência do
del riesgo o que reduzcan la probabilidad del risco ou que reduzam a probabilidade do risco?
riesgo?
-¿es el nivel de riesgo tolerable o aceptable y - o nível de risco é tolerável ou aceitável e requer
requiere tratamiento adicional? tratamento adicional?
Esta Norma está prevista para reflejar las buenas Esta Norma destina-se a refletir as boas práticas
prácticas actuales en la selección y utilización de atuais na seleção e utilização das técnicas para
las técnicas de evaluación del riesgo, y no se o processo de avaliação de riscos e não se refere
refiere a conceptos nuevos o desarrollados que no a conceitos novos ou em evolução que não
hayan alcanzado un nivel satisfactorio de tenham atingido um nível satisfatório de consenso
consenso profesional. profissional.
Esta Norma es de carácter general, por lo que Esta Norma é geral por natureza, de forma que
puede proporcionar directrices a seguir por pode dar orientações para muitos setores e tipos
numerosas industrias y diferentes tipos de de sistemas. Pode haver normas mais específicas
sistemas. En estas industrias pueden existir em vigor dentro desses setores que estabelecem
normas más específicas que establezcan metodologias preferidas e níveis de avaliação para
metodologías y niveles de evaluación preferentes aplicações específicas. Se essas normas
para aplicaciones particulares. Si tales normas estiverem em harmonia com esta Norma, as
están en armonía con esta Norma, las normas normas específicas geralmente serão suficientes.
específicas generalmente serán suficientes
Esta Norma es una norma de soporte de la Norma Esta Norma MERCOSUL é uma norma de apoio à
NM ISO 31000, y proporciona directrices para la NM ISO 31000 e fornece orientações sobre a
selección y aplicación de técnicas sistemáticas seleção e aplicação de técnicas sistemáticas para
para la evaluación del riesgo. o processo de avaliação de riscos.
La evaluación del riesgo realizada de acuerdo con O processo de avaliação de riscos conduzido de
esta Norma contribuye con otras actividades de acordo com esta Norma contribui para outras
gestión del riesgo. atividades de gestão de riscos.
Esta Norma no está prevista para fines de Esta Norma não se destina à certificação, uso
certificación, ni para usos reglamentarios o regulatório ou contratual.
contractuales.
Esta Norma no proporciona criterios específicos Esta Norma não fornece critérios específicos para
para identificar la necesidad de aplicar el análisis identificar a necessidade de análise de riscos, nem
del riesgo, ni especifica el método de análisis del especifica o tipo de método de análise de riscos
riesgo que se requiere para una aplicación que é requerido para uma aplicação específica.
particular.
Esta Norma no hace referencia a todas las Esta Norma não se refere a todas as técnicas, e a
técnicas, y la omisión de una técnica en esta omissão de uma técnica nesta Norma não significa
Norma no significa que dicha técnica no sea que ela não é válida. O fato de um método ser
válida. El hecho de que un método sea aplicable a aplicável a uma determinada circunstância
una circunstancia particular no significa que éste particular não significa que esse método seja
se recomiende aplicar necesariamente. necessariamente aplicado.
NOTA Esta Norma no trata la seguridad de una manera NOTA Esta Norma não trata especificamente de segurança. Esta
específica. Es una Norma genérica para la gestión del riesgo y é uma Norma genérica de gestão de riscos e quaisquer
cualquier referencia a seguridad es simplemente de carácter referências à segurança são puramente de natureza informativa.
informativo. La Guía ISO/IEC 51 proporciona directrices sobre Orientação sobre a introdução de aspectos de segurança em
la introducción de aspectos de seguridad en las normas IEC. normas IEC é estabelecida no ISO/IEC Guide 51.
AMN ISO Guía 73:2013, Gestión del riesgo - AMN ISO Guía 73:2013, Gestão de riscos -
Vocabulario (ISO Guía 73:2009, IDT) Vocabulário (ISO Guia 73:2009, IDT)
NM ISO 31000, Gestión de riesgos - Principios y NM ISO 31000, Gestão de riscos - Princípios e
directrices(ISO 31000:2009, IDT) diretrizes (ISO 31000:2009, IDT)
Para los propósitos de esta Norma, se aplican Para os efeitos deste documento, aplicam-se os
los términos y definiciones incluidos en termos e definições da AMN ISO Guía 73.
AMN ISO Guía 73.
Entre los principales beneficios de realizar la Alguns dos principais benefícios da realização do
evaluación del riesgo, se incluyen: processo de avaliação de riscos incluem:
- comprender el riesgo y su impacto potencial - entender o risco e seu potencial impacto sobre
sobre los objetivos; os objetivos;
- contribuir a la comprensión de los riesgos, para - contribuir para o entendimento dos riscos a fim
ayudar en la selección de las opciones de de auxiliar na seleção das opções de tratamento;
tratamiento;
- identificar los factores principales que - identificar os principais fatores que contribuem
contribuyen a los riesgos, y los eslabones débiles para os riscos e os elos fracos em sistemas
en los sistemas y organizaciones; e organizações;
- proporcionar información que ayudará a evaluar - fornecer informações que ajudarão a avaliar a
si es conveniente aceptar el riesgo cuando se conveniência da aceitação de riscos quando
compara con criterios predefinidos; comparados com critérios predefinidos;
- evaluar los riesgos de la disposición al final. - avaliar os riscos para o descarte ao final da vida útil.
4.2 Evaluación del riesgo y marco de la 4.2 Processo de avaliação de riscos e estrutura
estructura del proceso de gestión del riesgo da gestão de riscos
Esta Norma supone que la evaluación del riesgo Esta Norma considera que o processo de
se realiza dentro del marco y del proceso de avaliação de riscos é realizado no âmbito da
gestión del riesgo descrito en NM ISO 31000. estrutura de processo de gestão de riscos
descritos na NM ISO 31000.
Licenciado por IRAM a Juan Nobile
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
2
NM ISO/IEC 31010:2014
Un marco de gestión del riesgo proporciona las A estrutura da gestão de riscos fornece políticas,
políticas, los procedimientos, y las disposiciones procedimentos e arranjos organizacionais que
de la organización que permita la integración de la incorporarão a gestão de riscos através da
gestión del riesgo a través de todos los niveles de organização em todos os níveis.
la organización.
Como parte de este marco, la organización Como parte desta estrutura, convém que a
debería tener una política o estrategia para decidir organização tenha uma política ou estratégia para
cómo y cuándo se deberían evaluar los riesgos. decidir quando e como avaliar os riscos.
En particular, quienes lleven a cabo las Em particular, convém que aqueles que realizam
evaluaciones del riesgo deberían tener en claro: processos de avaliações de risco tenham clareza
sobre
- el grado y los tipos de riesgo que son tolerables, - a extensão e o tipo de riscos que são toleráveis e
y cómo se han de tratar los riesgos inaceptables; como tratar os riscos inaceitáveis,
- cómo se integra la evaluación del riesgo a los - como o processo de avaliação de riscos se
procesos de la organización; integra nos processos organizacionais,
- los métodos y las técnicas que se utilizan para la - os métodos e técnicas a serem utilizados no
evaluación del riesgo, y su contribución al proceso processo de avaliação de riscos e sua contribuição
de gestión del riesgo; para o processo de gestão de riscos,
- los recursos disponibles para realizar la - os recursos disponíveis para realizar o processo
evaluación del riesgo; de avaliação de riscos,
- cómo se informará y revisará la evaluación del - como o processo de avaliação de riscos será
riesgo. reportado e analisado criticamente.
4.3 Evaluación del riesgo y proceso de gestión 4.3 Processo de avaliação de riscos e o
del riesgo processo de gestão de riscos
La evaluación del riesgo comprende los elementos O processo de avaliação de riscos engloba os
centrales del proceso de gestión del riesgo que se elementos centrais do processo de gestão de
definen en NM ISO 31000, y contiene los riscos que são definidos na NM ISO 31000 e
siguientes elementos: contém os seguintes elementos:
La evaluación del riesgo no es una actividad O processo de avaliação de riscos não é uma
aislada, y debería estar totalmente integrada con atividade autônoma e convém que seja totalmente
los otros componentes del proceso de gestión del integrado aos outros componentes do processo de
riesgo. gestão de riscos.
Licenciado por IRAM a Juan Nobile
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
3
NM ISO/IEC 31010:2014
El éxito de la evaluación del riesgo depende del O processo de avaliação de riscos bem-sucedido
establecimiento de comunicaciones y consultas depende de comunicação e consulta eficazes com
eficaces con las partes interesadas. as partes interessadas.
- asegurar que los intereses de las partes - a assegurar que os interesses das partes
interesadas se comprenden y se tienen en interessadas são compreendidos e considerados,
consideración;
- asegurar que las diferentes opiniones se tienen - a assegurar que diferentes pontos de vista sejam
en cuenta de forma adecuada en la evaluación de devidamente considerados na avaliação de riscos,
los riesgos;
- asegurar que los riesgos se identifican - a assegurar que os riscos sejam devidamente
adecuadamente; identificados,
- obtener la aprobación y el soporte para un plan - a assegurar aprovação e apoio para um plano de
de tratamiento. tratamento.
Las partes interesadas deberían contribuir a Convém que as partes interessadas contribuam
establecer la conexión del proceso de evaluación para a interface do processo de avaliação de
del riesgo con otras disciplinas de gestión, riscos com outras disciplinas de gestão, incluindo
incluyendo la gestión de cambios, la gestión de a gestão de mudanças, gestão de projetos e
proyectos y programas, y también la gestión programas, e também a gestão financeira.
financiera.
Para una evaluación del riesgo específica, el Para um processo de avaliação de riscos
establecimiento del contexto debería incluir la específico, convém que o estabelecimento do
definición del contexto interno y externo y de contexto inclua a definição do contexto externo,
gestión del riesgo, y la clasificación de los criterios interno e de gestão de riscos e a classificação dos
de riesgo: critérios de risco:
- los factores del entorno cultural, político, legal, - os fatores culturais, políticos, legais,
reglamentario, financiero, económico y regulatórios, financeiros, econômicos e
competitivo, ya sea a nivel internacional, ambientais competitivos, seja em nível
nacional, regional o local; internacional, nacional, regional ou local;
- los factores clave y las tendencias que tengan - fatores-chave e tendências que tenham
impacto en los objetivos de la organización; y impacto sobre os objetivos da organização; e
- las percepciones y los valores de las partes - percepções e valores das partes interessadas
interesadas externas. externas.
- los objetivos y las estrategias a seguir para - dos objetivos e das estratégias que estão em
lograrlos; vigor, a fim de atingi-los,
- las estructuras (por ejemplo, la gobernanza, las - das estruturas (por exemplo, governança,
funciones y las responsabilidades de rendir papéis e responsabilizações)
cuentas).
- definir las relaciones entre un proyecto o - a definição das relações entre um projeto ou
actividad particular y otros proyectos o atividade específicos e outros projetos ou
actividades de la organización; atividades da organização,
- identificar los estudios de alcance o de los - a identificação dos estudos necessários para o
límites necesarios, su extensión, objetivos, y los escopo ou enquadramento, sua extensão,
recursos necesarios para tales estudios. e objetivos, e os recursos requeridos para tais
estudos.
d) La definición de los criterios de riesgo involucra d) Definir os critérios de risco envolve decidir
decidir:
- cómo determinar el nivel del riesgo; - como um nível de risco será determinado,
- los criterios para decidir cuándo un riesgo - os critérios pelos quais será decidido quando
necesita tratamiento; um risco necessita de tratamento,
- los criterios para decidir cuándo un riesgo es - os critérios para decidir quando um risco é
aceptable y/o tolerable; aceitável e/ou tolerável,
Los criterios se pueden basar en fuentes tales Os critérios podem ser baseados em fontes
como: como
- los criterios generalmente aceptados por la - critérios setoriais geralmente aceitos, tais como
industria, tales como los niveles de integridad de os níveis de integridade de segurança,
la seguridad;
- los requisitos legales y de otro tipo para - requisitos legais e outros requisitos para
equipamiento o aplicaciones específicos. equipamentos ou aplicações específicos.
Los riesgos se pueden evaluar a nivel de la Os riscos podem ser avaliados em nível
organización, a nivel de un departamento, por organizacional, em nível departamental, para
proyectos, por actividades individuales o por projetos, atividades individuais ou riscos
riesgos específicos. En contextos diferentes puede específicos. Diferentes ferramentas e técnicas
ser apropiado aplicar herramientas y técnicas podem ser apropriadas em diferentes contextos.
diferentes. Licenciado por IRAM a Juan Nobile
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
6
NM ISO/IEC 31010:2014
- si es conveniente realizar una actividad; - se convém que uma atividade seja realizada;
- la elección entre opciones con riesgos diferentes; - a escolha entre opções com diferentes riscos;
Una vez completada la evaluación del riesgo, el Completado um processo de avaliação de riscos,
tratamiento del riesgo involucra la selección y el o tratamento de riscos envolve selecionar e
acuerdo para aplicar una o más opciones acordar uma ou mais opções pertinentes para
pertinentes para cambiar la probabilidad de que alterar a probabilidade de ocorrência, o efeito dos
los riesgos ocurran, los efectos de los riesgos, o riscos, ou ambos, e a implementação destas
ambos, y la implementación de estas opciones. opções.
A continuación de esto, sigue un proceso cíclico Isto é acompanhado por um processo cíclico de
de reevaluación del nuevo nivel de riesgo, con la reavaliação do novo nível de risco, tendo em vista
intención de determinar su tolerancia con respecto a determinação de sua tolerabilidade em relação
a los criterios previamente establecidos, para aos critérios previamente definidos, a fim de
decidir si se requiere tratamiento adicional. decidir se tratamento adicional é requerido.
Como parte del proceso de gestión del riesgo, los Como parte do processo de gestão de riscos,
riesgos y los controles se deberían seguir, convém que os riscos e os controles sejam
controlar y revisar periódicamente, con objeto de regularmente monitorados e analisados
verificar que: criticamente para verificar que
- las premisas establecidas en relación con los - as premissas sobre os riscos permanecem
riesgos continúen siendo válidas; válidas;
- las premisas en que se ha basado la evaluación - as premissas nas quais o processo de avaliação
del riesgo, incluyendo los contextos externo e de riscos é baseado, incluindo o contexto externo
interno, continúen siendo válidas; e interno, permanecem válidas;
- los resultados de la evaluación del riesgo estén - os resultados do processo de avaliação de riscos
en línea con la experiencia real; estão alinhados com a experiência corrente;
- las técnicas de evaluación del riesgo se apliquen - as técnicas do processo de avaliação de riscos
adecuadamente; estão sendo aplicadas de maneira apropriada;
- los tratamientos del riesgo sean eficaces. - os tratamentos de risco são eficazes.
La evaluación del riesgo proporciona a quienes O processo de avaliação de riscos fornece aos
toman decisiones y a las partes responsables una tomadores de decisão e às partes responsáveis
mejor comprensión de los riesgos que podrían um entendimento aprimorado dos riscos que
afectar al logro de los objetivos, y a la adecuación poderiam afetar o alcance dos objetivos, bem
y eficacia de los controles ya implementados. Esto como a adequação e eficácia dos controles em
proporciona una base para tomar decisiones sobre uso. Isto fornece uma base para decisões sobre a
el enfoque más apropiado que se debería utilizar abordagem mais apropriada a ser utilizada para
para tratar los riesgos. Los resultados de la tratar os riscos. A saída do processo de avaliação
evaluación del riesgo constituyen datos de entrada de riscos é uma entrada para os processos de
para los procesos de toma de decisiones de la tomada de decisão da organização.
organización.
Comunicación y Seguimiento y
consulta / control, y revisión /
Comunicação e Monitoramento e
Análisis del riesgo / análise crítica
consulta Análise de riscos
La evaluación del riesgo puede requerir un O processo de avaliação de riscos pode requerer
enfoque multidisciplinario dado que los riesgos uma abordagem multidisciplinar, uma vez que
pueden cubrir una amplia gama de causas y os riscos podem abranger uma ampla gama de
consecuencias. causas e consequências.
Los métodos de identificación del riesgo pueden Os métodos de identificação de riscos podem
incluir: incluir:
- los enfoques sistemáticos en equipo, en los - abordagens sistemáticas de equipe onde uma
cuales un grupo de expertos sigue un proceso equipe de especialistas segue um processo
sistemático para identificar riesgos mediante un sistemático para identificar os riscos por meio de
conjunto estructurado de proposiciones o um conjunto estruturado de instruções ou
preguntas; perguntas;
- las técnicas de razonamiento inductivo, tales - técnicas de raciocínio indutivo tais como HAZOP.
como HAZOP.
Para mejorar la precisión y la exhaustividad de la Várias técnicas de apoio podem ser utilizadas para
identificación del riesgo se pueden aplicar diversas melhorar a exatidão e completeza na identificação
técnicas de soporte, incluidas la tormenta de ideas de riscos, incluindo “brainstorming” e o método
y la metodología Delphi. Delphi.
El análisis del riesgo consiste en desarrollar una A análise de riscos diz respeito ao entendimento
comprensión del riesgo. Proporciona un elemento do risco. Ela fornece uma entrada para o processo
de entrada para la valoración del riesgo y para de avaliação de riscos e às decisões sobre se os
tomar decisiones acerca de si es necesario riscos necessitam ser tratados e sobre as
tratarlo, y de las estrategias y los métodos de estratégias e métodos de tratamento mais
tratamiento del riesgo más apropiados. apropriados.
El análisis del riesgo consiste en determinar las A análise de riscos consiste na determinação das
consecuencias y sus probabilidades matemáticas consequências e suas probabilidades para
para eventos de riesgo identificados, teniendo en eventos identificados de risco, levando em
cuenta la presencia (o no) y la eficacia de todos consideração a presença (ou não) e a eficácia de
los controles existentes. Las consecuencias y sus quaisquer controles existentes. As consequências
probabilidades matemáticas después se combinan e suas probabilidades são então combinadas para
para determinar un nivel de riesgo. determinar um nível de risco.
El análisis del riesgo involucra la consideración de A análise de riscos envolve a consideração das
las causas y las fuentes del riesgo, sus causas e fontes de risco, suas consequências e a
consecuencias, y la probabilidad matemática de probabilidade de que essas consequências
que estas consecuencias ocurran. Se deberían possam ocorrer. Convém que os fatores que
identificar los factores que afectan a las afetam as consequências e a probabilidade sejam
consecuencias y a la probabilidad matemática.
Licenciado por IRAM aUn identificados. Um evento pode ter múltiplas
Juan Nobile
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
10
NM ISO/IEC 31010:2014
evento puede tener múltiples consecuencias y consequências e pode afetar múltiplos objetivos.
puede afectar a múltiples objetivos. Se deberían Convém que controles de risco existentes e sua
tener en cuenta los controles de riesgo existentes eficácia sejam levados em consideração.
y la eficacia de éstos.
En el Anexo B se describen varios métodos para Vários métodos para estas análises estão
la realización de estos análisis. En aplicaciones descritos no Anexo B. Mais de uma técnica pode
complejas se puede requerir más de una técnica. ser requerida para aplicações complexas.
El análisis del riesgo normalmente incluye una A análise de riscos normalmente inclui uma
estimación de la gama de posibles consecuencias estimativa da gama de consequências potenciais
que pueden derivar de un evento, situación, o que podem surgir de um evento, situação ou
circunstancia, y de sus probabilidades matemáticas circunstância, e suas probabilidades associadas, a
asociadas, a fin de medir el nivel de riesgo. No fim de medir o nível de risco. Entretanto, em
obstante, en algunas circunstancias, como por alguns casos, tais como quando as consequências
ejemplo cuando es probable que las consecuencias prováveis são insignificantes, ou a probabilidade
sean insignificantes o se espera que la probabilidad esperada é extremamente baixa, uma única
matemática sea extremadamente baja, la estimativa pode ser suficiente para uma tomada
estimación de un único parámetro puede ser de decisão.
suficiente para tomar una decisión.
Los métodos que se utilizan en el análisis de Os métodos utilizados na análise de riscos podem
riesgos pueden ser cualitativos, semi-cuantitativos, ser qualitativos, semi-quantitativos ou
o cuantitativos. El grado de detalle requerido quantitativos. O grau de detalhe requerido
dependerá de la aplicación particular, de la dependerá da aplicação em particular, da
disponibilidad de datos fiables y de las disponibilidade de dados confiáveis e das
necesidades de la organización en la toma de necessidades de tomada de decisão da
decisiones. Algunos métodos y el grado de detalle organização. Alguns métodos e o grau de detalhe
del análisis pueden estar establecidos por la da análise podem ser prescritos pela legislação.
legislación.
En el análisis cuantitativo se estiman valores para A análise quantitativa estima valores práticos para
las consecuencias y sus probabilidades consequências e suas probabilidades, e produz
matemáticas, y se obtienen valores del nivel de valores do nível de risco em unidades específicas
riesgo en unidades específicas definidas cuando definidas quando se desenvolveu o contexto. A
se desarrolla el contexto. El análisis cuantitativo análise quantitativa completa pode nem sempre
completo no siempre puede ser posible o deseable ser possível ou desejável devido a informações
debido a la insuficiente información
Licenciado poracerca
IRAM adel insuficientes sobre o sistema ou atividade que está
Juan Nobile
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
11
NM ISO/IEC 31010:2014
sistema o actividad que se está analizando, a la sendo analisado, à falta de dados, à influência dos
falta de datos, a la influencia de factores humanos, fatores humanos etc., ou porque o esforço da
etc., o porque el resultado del análisis cuantitativo análise quantitativa não é justificável ou requerido.
no se justifica o requiere.. En estas circunstancias, Em tais circunstâncias uma classificação
aún puede eficaz una clasificación semi- comparativa semi-quantitativa ou qualitativa de
cuantitativa o cualitativa de los riesgos realizada riscos por especialistas, conhecedores em suas
por especialistas expertos de sus respectivos respectivas áreas, pode também ser eficaz..
campos de actuación.
En los casos en que el análisis sea cualitativo, se Em casos em que a análise é qualitativa, convém
debería explicar con claridad todos los términos que exista uma explicação clara de todos os
empleados, y se deberían registrar los termos empregados e que a base para todos os
fundamentos de todos los criterios. critérios seja registrada.
Incluso cuando se haya realizado la cuantificación Mesmo onde uma completa quantificação tenha
total, es necesario reconocer que todos los niveles sido conduzida, é preciso reconhecer que os
de riesgo calculados son estimados. Se debería níveis de risco calculado são estimativas. Convém
tener cuidado en confirmar que a estos niveles de que se tome cuidado para assegurar que não seja
riesgo no se les atribuye un nivel de exactitud y atribuído um nível de exatidão e precisão
precisión que sea contradictorio con la exactitud incompatível com a exatidão dos dados e métodos
de los datos y los métodos empleados. empregados.
Los niveles de riesgo se deberían expresar en Convém que os níveis de risco sejam expressos
términos más adecuados para el tipo de riesgo en nos termos mais adequados para cada tipo de
cuestión, y de una manera que ayude a la risco e numa forma que auxilie a avaliação de
valoración del riesgo. En algunas circunstancias, riscos. Em alguns casos, a magnitude de um risco
la magnitud de un riesgo se puede expresar como pode ser expressa como uma distribuição da
una distribución de probabilidad sobre una gama probabilidade sobre uma faixa de consequências.
de consecuencias.
- ¿cuáles son los controles existentes para un - quais são os controles existentes para um risco
riesgo en particular? em particular?
- ¿son estos controles capaces de tratar - são esses controles capazes de tratar
adecuadamente el riesgo, de manera de llevarlo adequadamente o risco, de modo que ele seja
hasta un nivel que se considere tolerable? controlado a um nível que seja tolerável?
- ¿en la práctica, funcionan los controles de la - na prática, os controles estão operando na forma
manera prevista y se puede demostrar que son pretendida e pode ser demonstrado que são
eficaces cuando son necesarios? eficazes quando requerido?
Estas preguntas solamente se pueden contestar Estas questões somente podem ser respondidas
con certeza si existe la documentación adecuada y com confiança se houver documentação e
se implantan procesos de garantía. processos de garantia apropriados e
implementados.
El análisis de las consecuencias puede variar A análise de consequências pode variar de uma
desde una simple descripción de los resultados descrição simples de resultados até uma
hasta un modelo cuantitativo detallado o un modelagem quantitativa ou análise de
análisis de vulnerabilidades. vulnerabilidade detalhadas.
Los impactos pueden tener una consecuencia baja Os impactos podem ter uma baixa consequência,
pero alta probabilidad, o una consecuencia alta y porém alta probabilidade, ou uma alta
baja probabilidad, o cualquier otro resultado consequência e baixa probabilidade, ou algum
intermedio. En algunos casos, es apropiado resultado intermediário. Em alguns casos, é
centrar la atención en riesgos que posiblemente apropriado focar sobre os riscos com resultados
tengan consecuencias muy importantes, dado que potencialmente muito grandes, uma vez que estes
con frecuencia son los que conciernen en gran são muitas vezes de maior preocupação para os
medida a la dirección. En otros casos puede ser gestores. Em outros casos, pode ser importante
importante analizar por separado los riesgos de analisar os riscos de alta e baixa consequências
consecuencias altas y de consecuencias bajas. separadamente. Por exemplo, um problema
Por ejemplo, un problema frecuente pero de bajo frequente, porém de baixo impacto (ou crônico)
impacto (o crónico) puede tener grandes efectos pode ter grandes efeitos cumulativos ou de longo
acumulativos o efectos a largo plazo. Además, las prazo. Além disso, as ações de tratamento para
acciones de tratamiento de estos dos tipos lidar com esses dois tipos distintos de riscos são
distintos de riesgos suelen ser muy diferentes, por muitas vezes bastante diferentes, portanto é útil
lo que es útil analizarlos por separado. analisá-los separadamente.
- relacionar las consecuencias del riesgo con los - relacionar as consequências do risco aos
objetivos iniciales; objetivos originais;
c) Las opiniones de expertos se pueden utilizar en c) A opinião de especialistas pode ser utilizada em
un proceso sistemático y estructurado para um processo sistemático e estruturado para
estimar la probabilidad matemática. Los juicios de estimar a probabilidade. Convém que os
expertos deberían basarse en toda la información julgamentos dos especialistas recorram a todas as
pertinente disponible, incluyendo datos históricos, informações pertinentes disponíveis, incluindo
datos específicos del sistema, datos específicos informações históricas, específicas do sistema,
de la organización, datos experimentales, datos de específicas da organização, experimentais, de
diseño, etc. Existe un determinado número de projeto etc. Existem diversos métodos formais
métodos formales para lograr juicios de expertos para induzir o julgamento dos especialistas que
que proporcionan una ayuda para formular las fornecem um auxílio para a formulação das
preguntas apropiadas. Los métodos disponibles questões apropriadas. Os métodos disponíveis
incluyen el enfoque Delphi, la comparación de a incluem a abordagem Delphi, comparações
pares, la clasificación en categorías y los juicios de emparelhadas, classificação de categorias e
probabilidad matemática absoluta. julgamentos de probabilidade absoluta.
Los riesgos se pueden analizar con objeto de Os riscos podem ser filtrados a fim de identificar
identificar los más significativos, o para excluir los os riscos mais significativos ou para excluir riscos
los riesgos menos significativos o menores de los menos significativos ou menores de análises
análisis posteriores. La finalidad de esto es adicionais. O objetivo é assegurar que os recursos
asegurar que los recursos se enfoquen a los serão focados sobre os riscos mais importantes.
riesgos más importantes. Se debería tener Convém que se tome cuidado para não deixar de
cuidado en no excluir riesgos bajos que ocurran fora riscos baixos que ocorrem com frequência e
frecuentemente y que tengan un efecto acumulado tenham um efeito cumulativo significativo.
significativo.
El análisis se debería basar en criterios definidos Convém que a seleção seja baseada em critérios
en el contexto. El análisis preliminar determina una definidos no contexto. A análise preliminar
o varias de las formas de proceder siguientes: determina um ou mais dos seguintes modos de
ação:
- decidir el tratamiento de los riesgos sin - decidir tratar os riscos sem avaliação adicional;
evaluación posterior;
- separar los riesgos insignificantes que no - excluir riscos insignificantes que não justificariam
justificarían un tratamiento; tratamento;
- proceder a realizar una evaluación del riesgo - proceder a um processo de avaliação de riscos
más detallada. mais detalhado.
Se deberían documentar las premisas y los Convém que as premissas iniciais e os resultados
resultados iniciales. sejam documentados.
Se debería declarar la completitud y exactitud del Convém que a completeza e a exatidão da análise
análisis del riesgo tan detalladamente como sea de riscos sejam estabelecidas tão completamente
posible. Cuando sea posible, se debería identificar quanto possível. Convém que as fontes de
las fuentes de incertidumbre y tratar tanto las incerteza sejam identificadas onde possível e
incertidumbres de los datos y como las del convém que abordem tanto as incertezas dos
modelo/método. Se deberían Licenciadodeclararr
por IRAM alos dados quanto as do modelo/método. Convém que
Juan Nobile
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
15
NM ISO/IEC 31010:2014
parámetros para los cuales el análisis es sensible os parâmetros para os quais a análise é sensível,
y el grado de sensibilidad. e o grau de sensibilidade, sejam explicitados.
- cuál de los caminos posibles se debería seguir. - qual de um número de caminhos alternativos
deve ser seguido.
La naturaleza de las decisiones que se deberían A natureza das decisões que necessitam ser
tomar y los criterios que se utilizarán para tomar tomadas e os critérios que serão utilizados para
aquellas decisiones fueron acordados al tomar essas decisões foram decididos no
establecer el contexto, pero en esta etapa es estabelecimento do contexto, mas precisam ser
necesario revisarlos con mayor detalle, ya que se revistos em mais detalhes nesta fase, agora que
sabe más sobre los riesgos particulares se sabe mais sobre os riscos identificados em
identificados. particular.
El marco más simple para definir los criterios del A estrutura mais simples para a definição dos
riesgo es un sólo nivel que separe los riesgos que critérios de risco é um nível único que divide os
necesitan tratamiento de los que no. Esto riscos que necessitam de tratamento daqueles que
proporciona unos resultados aparentemente não necessitam. Isso fornece resultados
simples pero que no reflejan las incertidumbres atrativamente simples, porém não reflete as
involucradas tanto en la estimación de riesgos incertezas envolvidas na estimativa de riscos e na
como en la definición de los límites entre los que definição da fronteira entre aqueles que
necesitan tratamiento y los que no lo necesitan. necessitam de tratamento e aqueles que não
necessitam.
La decisión sobre si se debería tratar el riesgo y A decisão sobre se e como tratar o risco pode
de cómo tratarlo, puede depender de los costos y depender dos custos e benefícios de assumir o
de los beneficios de aceptar el riesgo y de los risco e os custos e benefícios da implementação
costos y beneficios de implementar controles de controles melhorados.
mejorados.
Un enfoque común consiste en dividir los riesgos Uma abordagem comum é dividir os riscos em três
en tres bandas: faixas:
a) una banda superior, en la cual el nivel de riesgo a) uma faixa superior, onde o nível de risco é
se considera intolerable, cualesquiera que sean considerado intolerável quaisquer que sejam os
los beneficios que la actividad puede proporcionar, benefícios que possam trazer à atividade, e o
y donde el tratamiento del riesgo es esencial tratamento de risco é essencial qualquer que seja
cualquiera que sea su costo; o seu custo;
Licenciado por IRAM a Juan Nobile
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
16
NM ISO/IEC 31010:2014
b) una banda media (o zona gris), en la cual los b) uma faixa intermediária (ou área “cinzenta”)
costos y los beneficios se tienen en cuenta y las onde os custos e benefícios são levados em
oportunidades se compensan con respecto a las consideração, e oportunidades são comparadas
consecuencias potenciales; com potenciais consequências;
c) una banda inferior, en la cual el nivel de riesgo c) uma faixa inferior, onde o nível de risco é
se considera insignificante o tan pequeño que no considerado desprezível ou tão pequeno que
es necesario tomar medidas para el tratamiento nenhuma medida de tratamento de risco seja
del riesgo. necessária.
El sistema de criterios tan bajo como O sistema de “critérios tão baixo quanto for
razonablemente sea posible (ALARP, por su sigla razoavelmente praticável” ou ALARP (As Low As
en inglés) que se utiliza en aplicaciones de Reasonably Practicable) utilizado em aplicações
seguridad, sigue este enfoque, donde, en la banda de segurança segue esta abordagem, onde, na
media existe una escala gradual para riesgos faixa intermediária, há uma escala móvel para
bajos donde los costos y los beneficios se pueden baixos riscos onde os custos e benefícios podem
comparar directamente, mientras que para riesgos ser diretamente comparados, enquanto que para
altos se debería reducir el potencial de perjuicios altos riscos o potencial de danos tem que ser
hasta que los costos de una reducción adicional reduzido até que o custo de redução adicional seja
sean totalmente desproporcionados con respecto inteiramente desproporcional ao benefício de
a los beneficios de seguridad obtenidos. segurança adquirido.
El proceso de evaluación del riesgo se debería Convém que o processo de avaliação de riscos
documentar junto con los resultados de la seja documentado juntamente com os resultados
evaluación. Los riesgos se deberían expresar en do processo de avaliação. Convém que os riscos
términos inteligibles, y las unidades en que se sejam expressos em termos compreensíveis, e
expresa el nivel de riesgo deberían ser claras. convém que as unidades em que o nível de risco é
expresso sejam claras.
La extensión del informe dependerá de los A extensão do relatório dependerá dos objetivos e
objetivos y del alcance de la evaluación. Excepto do escopo da avaliação. Exceto para avaliações
para evaluaciones muy simples, la documentación muito simples, a documentação pode incluir:
puede incluir lo siguiente:
- un resumen del contexto externo e interno de la - um resumo dos contextos externo e interno da
organización, y de cómo se relaciona con la organização e como eles se relacionam com
situación, sistema o circunstancias que se están a situação, sistema ou circunstâncias que estão
evaluando; sendo avaliados;
- los criterios de riesgo aplicados y la justificación - os critérios de risco aplicados e sua justificativa;
de los mismos;
- los datos, las premisas y sus fuentes y - dados, premissas e suas fontes e validação;
validación;
- los resultados del análisis del riesgo y la - resultados da análise de riscos e sua avaliação;
evaluación de los mismos;
- las premisas críticas y otros factores sobre los - premissas críticas e outros fatores que
que se necesita hacer seguimiento y control; necessitam ser monitorados;
También se deberían identificar y recopilar los Convém também que os dados a serem
datos objeto del seguimiento y control para monitorados para refinar o processo de avaliação
mejorar la evaluación del riesgo. de riscos sejam identificados e coletados.
También se debería realizar el seguimiento y Convém que a eficácia dos controles também seja
control y documentar la eficacia de los controles monitorada e documentada a fim de fornecer
con objeto de disponer de datos para su uso en el dados para uso na análise de riscos. Convém que
análisis del riesgo. Se deberían definir las as responsabilidades para a criação e análise
responsabilidades de rendir cuentas para la crítica das evidências e da documentação sejam
creación y la revisión de la evidencia y la definidas.
documentación.
Se puede considerar que muchas actividades, Muitas atividades, projetos e produtos podem ser
proyectos y productos tienen un ciclo de vida que considerados como tendo um ciclo de vida que se
comienza a partir de la conceptualización y la inicia a partir do conceito e definição iniciais,
definición iniciales y continúa con su realización passa pela realização até uma conclusão final que
hasta que se lleva a cabo su disposición final, que pode incluir o descomissionamento e descarte
puede incluir la retirada de servicio y la eliminación final do hardware.
del hardware.
La evaluación del riesgo se puede aplicar en todas O processo de avaliação de riscos pode ser
las etapas del ciclo de vida, y normalmente se aplicado a todos os estágios do ciclo de vida e é
aplica muchas veces con diferentes niveles de normalmente aplicado muitas vezes com
detalle para ayudar en la toma de decisiones en diferentes níveis de detalhe para auxiliar nas
cada fase. decisões que precisam ser tomadas em cada fase.
Cuando existen varias opciones disponibles, la Onde diversas opções estiverem disponíveis, o
evaluación del riesgo se puede utilizar en la processo de avaliação de riscos pode ser utilizado
evaluación de conceptos alternativos para ayudar para avaliar conceitos alternativos para auxiliar na
a decidir cuál de ellos proporciona el mejor decisão sobre quais proporcionam o melhor
balance entre los riesgos positivos y negativos. balanço entre os riscos positivos e negativos.
- asegurar que los riesgos del sistema son - assegurar que os riscos do sistema são toler
tolerables; áveis,
- la identificación de los riesgos que impactan en - identificação dos riscos que impactam as fases
las fases siguientes del ciclo de vida. subsequentes do ciclo de vida.
Este Capítulo describe cómo se pueden Esta Seção descreve como as técnicas para o
seleccionar las técnicas para la evaluación del processo de avaliação de riscos podem ser
riesgo. Los Anexos listan y describen una gama de selecionadas. Os anexos listam e explicam em
herramientas y técnicas que se pueden utilizar detalhes uma gama de ferramentas e técnicas que
para realizar una evaluación del riesgo o para podem ser utilizadas para realizar um processo de
ayudar en el proceso de evaluación del riesgo. avaliação de riscos ou auxiliar no processo de
Algunas veces puede ser necesario emplear más avaliação de riscos. Algumas vezes pode ser
de un método de evaluación. necessário empregar mais de um método de
avaliação.
La evaluación del riesgo se puede realizar con O processo de avaliação de riscos pode ser
diferentes grados de profundidad y de detalle, y conduzido em vários graus de profundidade e
utilizando uno o varios métodos que varían desde detalhe e utilizando um ou muitos métodos que
simples a complejos. La forma de la evaluación y vão do simples ao complexo. Convém que a forma
de sus resultados debería ser coherente con los de avaliação e sua saída sejam compatíveis com
criterios del riesgo desarrollados como parte del os critérios de risco, desenvolvidos como parte do
establecimiento del contexto. El Anexo A muestra estabelecimento do contexto. O Anexo A ilustra a
la relación conceptual entre las amplias categorías relação conceitual entre as amplas categorias das
de técnicas de evaluación del riesgo y los factores técnicas para o processo de avaliação de riscos e
presentes en una situación de riesgo dada, y os fatores presentes numa determinada situação
proporciona ejemplos ilustrativos de cómo las de risco e fornece exemplos ilustrativos de como
organizaciones pueden seleccionar las técnicas as organizações podem selecionar as técnicas
apropiadas de evaluación del riesgo para una apropriadas para o processo de avaliação de
situación particular. riscos para uma situação em particular.
Licenciado por IRAM a Juan Nobile
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
19
NM ISO/IEC 31010:2014
En términos generales, las técnicas adecuadas Em termos gerais, convém que as técnicas
deberían tener las siguientes características: apropriadas apresentem as seguintes
características:
- deberían proporcionar resultados de una forma - convém que proporcionem resultados de uma
que mejoren la comprensión de la naturaleza del forma que amplie o entendimento da natureza
riesgo y de cómo se puede tratar; do risco e de como ele pode ser tratado;
- se debería poder utilizar de una manera que sea - convém que sejam capazes de utilizar uma forma
trazable, repetible y verificable. que seja rastreável, repetível e verificável.
Se debería dar las razones para la elección de Convém que as razões para a escolha das
técnicas, en cuanto a la pertinencia y a la técnicas sejam dadas com relação a pertinência e
adecuación. Cuando se integran los resultados adequação. Ao integrar os resultados de
procedentes de estudios diferentes, las técnicas diferentes estudos, convém que as técnicas
utilizadas y los resultados deberían ser utilizadas e as saídas sejam comparáveis.
comparables.
Una vez que se ha tomado la decisión de realizar Uma vez que a decisão tenha sido tomada para
una evaluación del riesgo, y se han definido los realizar um processo de avaliação de riscos e os
objetivos y el alcance, las técnicas se deberían objetivos e o escopo tenham sido definidos,
seleccionar en base a factores aplicables tales convém que as técnicas sejam selecionadas com
como: base em fatores aplicáveis, tais como:
- los objetivos del estudio. Los objetivos de la - os objetivos do estudo. Os objetivos do processo
evaluación del riesgo tendrán una repercusión de avaliação de riscos terão uma influência direta
directa sobre las técnicas utilizadas. Por ejemplo, sobre as técnicas utilizadas. Por exemplo, se um
si se está realizando un estudio comparativo entre estudo comparativo entre as diferentes opções
diferentes opciones, puede ser aceptable utilizar está sendo realizado, pode ser aceitável utilizar
modelos menos detallados de consecuencias para modelos menos detalhados de consequência para
las partes del sistema que no se vean afectadas partes do sistema não afetadas pela diferença;
por las diferencias;
- las necesidades de las personas que han de - as necessidades dos tomadores de decisão. Em
tomar decisiones. En algunos casos se necesita alguns casos, um alto nível de detalhe é
un alto nivel de detalle para tomar una buena necessário para tomar uma boa decisão, em
decisión, mientras que en otros es suficiente una outros um entendimento mais geral é suficiente;
comprensión más general;
- el tipo y la gama de riesgos que se analizan; - o tipo e a gama de riscos que estão sendo
analisados;
Los recursos y las capacidades que pueden Os recursos e as capacidades que podem afetar a
afectar a la elección de las técnicas de evaluación seleção de técnicas do processo de avaliação de
del riesgo, incluyen: riscos incluem:
- las limitaciones en tiempo y en otros recursos - as restrições de tempo e outros recursos dentro
dentro de la organización; da organização;
La incertidumbre también puede ser inherente al A incerteza também pode ser inerente aos
contexto externo e interno de la organización. Los contextos externo e interno da organização. Os
datos disponibles no siempre proporcionan una dados disponíveis nem sempre fornecem uma
base fiable para la predicción del futuro. Para tipos base confiável para a previsão do futuro. Para
de riesgos únicos, es posible que los datos tipos singulares de riscos, os dados históricos
históricos no estén disponibles o las distintas podem não estar disponíveis ou pode haver
partes interesadas puedan tener diferentes diferentes interpretações de dados disponíveis por
interpretaciones de los datos disponibles. Quienes diferentes partes interessadas. Os encarregados
llevan a cabo la evaluación del riesgo
Licenciado deberían
por IRAM do processo de avaliação de riscos precisam
a Juan Nobile
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
21
NM ISO/IEC 31010:2014
Los riesgos pueden ser complejos por sí mismos, Os riscos podem ser complexos em si mesmos,
como por ejemplo, en sistemas complejos en los como, por exemplo, em sistemas complexos que
cuales se necesita disponer de la evaluación del precisam ter seus riscos avaliados em todo o
riesgo a través de todo el sistema, en vez de tratar sistema ao invés de tratar cada componente
cada componente por separado e ignorar las separadamente e ignorando as interações. Em
interacciones. En otros casos, el tratamiento de un outros casos, tratar um risco individual pode ter
riesgo único puede tener implicancias en otra implicações em outros locais e pode impactar
parte y puede impactar en otras actividades. Los outras atividades. Os impactos resultantes e as
impactos resultantes y las dependencias entre dependências do risco necessitam ser entendidos
riesgos deberían ser comprendidas para asegurar para assegurar que na gestão de um determinado
que la gestión de un riesgo, no crea por sí misma risco, uma situação intolerável não seja criada em
una situación intolerable en otra parte. La outros locais. Entender a complexidade de um
comprensión de la complejidad de un riesgo único risco individual ou de um portfólio de riscos de
o de un conjunto de riesgos de una organización uma organização é crucial para a seleção do
es crucial para la selección del método o de las método adequado ou técnicas para o processo de
técnicas apropiados para la evaluación del riesgo. avaliação de riscos.
Se puede considerar que muchas actividades, Muitas atividades, projetos e produtos podem ser
proyectos y productos tienen un ciclo de vida que considerados como tendo um ciclo de vida que se
comienza a partir de la conceptualización y la inicia a partir do conceito e definição iniciais,
definición iniciales y continúa con su realización passa pela realização até uma conclusão final que
hasta que se lleva a cabo su disposición final, que pode incluir o descomissionamento e descarte
puede incluir la retirada de servicio y la eliminación final do hardware.
del hardware.
La evaluación del riesgo se puede aplicar en todas O processo de avaliação de riscos pode ser
las etapas del ciclo de vida, y normalmente se aplicado a todos os estágios do ciclo de vida e é
aplica muchas veces con diferentes niveles de normalmente aplicado muitas vezes com
detalle para ayudar en la toma de decisiones en diferentes níveis de detalhe para auxiliar nas
cada fase. decisões que precisam ser tomadas em cada fase.
Las fases del ciclo de vida tienen requisitos As fases dos ciclos de vida têm requisitos
diferentes y necesitan técnicas diferentes. Por diferentes e necessitam de diferentes técnicas.
ejemplo, durante la fase de conceptualización y Por exemplo, durante a fase de conceito e
definición, cuando se identifica una oportunidad, la definição, quando uma oportunidade é
evaluación del riesgo se puede utilizar para decidir identificada, o processo de avaliação de riscos
si se procede o no. pode ser utilizado para decidir se se quer
continuar ou não.
Cuando existen varias opciones disponibles, la Onde diversas opções estiverem disponíveis, o
evaluación del riesgo se puede utilizar en la processo de avaliação de riscos pode ser utilizado
evaluación de conceptos alternativos para ayudar para avaliar conceitos alternativos para auxiliar na
a decidir cuál de ellos proporciona el mejor decisão sobre quais proporcionam o melhor
balance entre los riesgos positivos y negativos. balanço entre os riscos positivos e negativos.
- asegurar que los riesgos del sistema son - assegurar que os riscos do sistema são
tolerables; toleráveis,
- la identificación de los riesgos que impactan en - identificação dos riscos que impactam as fases
las fases siguientes del ciclo de vida. subsequentes do ciclo de vida.
6.7 Tipos de técnicas de evaluación del riesgo 6.7 Tipos de técnicas do processo de avaliação
de riscos
Las técnicas de evaluación del riesgo se pueden As técnicas do processo de avaliação de riscos
clasificar de varias maneras para ayudar a podem ser classificadas de várias formas para
comprender sus fortalezas y debilidades relativas. auxiliar no entendimento de seus pontos fortes e
Para efectos ilustrativos las Tablas del Anexo A fracos relativos. As tabelas no Anexo A
relacionan algunas técnicas posibles y sus correlacionam algumas técnicas potenciais e suas
categorías. categorias para fins ilustrativos.
Cada una de las técnicas se desarrolla en mayor Cada uma das técnicas é descrita com mais
detalle en el Anexo B con respecto a la naturaleza detalhes no Anexo B quanto à natureza da
de la evaluación que proporcionan, y se dan avaliação que elas fornecem e a orientação para
directrices para su aplicación en determinadas sua aplicabilidade em certas situações.
situaciones.
Anexo A
(informativo)
La primera clasificación muestra cómo se aplican A primeira classificação mostra como as técnicas
las técnicas en cada etapa del proceso de se aplicam para cada etapa do processo de
evaluación del riesgo, como sigue: avaliação de riscos conforme descrito a seguir:
- análisis del riesgo - estimación cualitativa, - análise de riscos - estimativa qualitativa, semi-
semicuantitativa o cuantitativa de la probabilidad; quantitativa ou quantitativa da probabilidade;
- análisis del riesgo - estimación del nivel de - análise de riscos - estimativa do nível de risco;
riesgo;
Para cada etapa del proceso de evaluación del Para cada etapa no processo de avaliação de
riesgo, la aplicación del método se describe como riscos, a aplicação do método é descrita como
fuertemente aplicable, aplicable o no aplicable (ver sendo fortemente aplicável, aplicável ou não
Tabla A.1). aplicável (ver Tabela A.1).
A.2 Factores que influyen en la selección A.2 Fatores que influenciam na seleção
de las técnicas de evaluación del riesgo das técnicas para o processo de avaliação
de riscos
A continuación se describen los atributos de los Em seguida os atributos dos métodos são
métodos, en función de: descritos em termos
Anexo B
(informativo)
En esta técnica es muy importante la facilitación A facilitação eficaz é muito importante nesta
eficaz e incluye la estimulación del debate desde técnica e inclui o estímulo da discussão desde o
el principio, las indicaciones periódicas del grupo início, provocando periodicamente o grupo em
sobre otras áreas importantes, y la aceptación de outras áreas pertinentes e a captura das questões
los resultados obtenidos en el debate (que que emergem da discussão (que normalmente é
normalmente suele ser bastante animado). bastante intensa).
La tormenta de ideas obliga a poner un énfasis O Brainstorming põe uma forte ênfase na
especial sobre la imaginación. Por ello, es imaginação. Portanto, ele é particularmente útil ao
particularmente útil cuando se identifican riesgos identificar os riscos de novas tecnologias, onde
de una nueva tecnología, cuando no existen datos, não existem dados ou onde soluções inovadoras
o cuando se necesitan soluciones nuevas para los para os problemas são necessárias.
problemas.
La tormenta de ideas puede ser formal o informal. O Brainstorming pode ser formal ou informal. O
La tormenta de ideas formal está más estructurada brainstorming formal é mais estruturado com
con participantes preparados con antelación, y la participantes preparados com antecedência e a
sesión tiene una finalidad y unos resultados sessão tem um objetivo definido e resultados com
definidos con un medio de evaluación de las ideas um recurso de avaliar as idéias apresentadas. O
presentadas. La tormenta de ideas informal es brainstorming informal é menos estruturado e
menos estructurada y con frecuencia está más muitas vezes mais ad-hoc.
destinada a un caso específico.
- el coordinador prepara las propuestas de las - o facilitador prepara instruções e estímulos para
opiniones e inicia las acciones apropiadas al o pensamento apropriados ao contexto
contexto antes de la sesión; previamente à sessão;
- se definen los objetivos de la sesión y se explican - os objetivos da sessão são definidos e as regras
las reglas a seguir; explicadas;
- el coordinador expone una línea de pensamiento - o facilitador começa uma linha de pensamento e
y todas las personas identifican tantas ideas como qualquer um explora idéias identificando tantas
sea posible. En este punto no se discute si las questões quanto possível. Não há discussão neste
ideas deberían estar o no en una lista, o con momento sobre se as coisas devem ou não devem
respecto a lo que significan las declaraciones estar numa lista ou o que se entende por
particulares debido a que esto tiende a inhibir que declarações particulares, porque isto tende a inibir
el pensamiento fluya libremente. Se aceptan todas o livre fluxo do pensamento. Todas as entradas
las entradas y ninguna es criticada, y el grupo são aceitas e nenhuma é criticada e o grupo
continúa rápidamente para permitir ideas que prossegue rapidamente para permitir idéias que
estimulen el pensamiento lateral; estimulem o pensamento lateral;
- el coordinador puede exponer a los asistentes - o facilitador pode estabelecer que as pessoas se
una nueva pista cuando se agota la idea en una desviem para uma nova pista quando uma direção
dirección, o el debate se desvía demasiado de su de pensamento é esgotada ou a discussão se
objetivo. No obstante, la idea es recoger el mayor desvia demasiado do assunto. A idéia, porém, é
número de ideas para un posterior análisis.. coletar o maior número possível de idéias para
análise posterior.
Los resultados dependen de la etapa del proceso As saídas dependem do estágio do processo de
de gestión del riesgo en la que se aplica. Por gestão de riscos em que é aplicado, por exemplo,
ejemplo, en la etapa de identificación, las salidas no estágio de identificação, as saídas podem ser
pueden ser una lista de riesgos y de controles uma lista de riscos e controles atuais.
actuales.
- involucra a las principales partes interesadas, y - o envolvimento das partes interessadas chave e,
por tanto ayuda a la comunicación global; consequentemente, no auxílio à comunicação
global;
- los participantes pueden carecer de los - os participantes podem não ter a habilidade e
conocimientos técnicos y de otros tipos necesarios conhecimento para serem eficazes contribuidores;
para ser colaboradores eficaces;
Licenciado por IRAM a Juan Nobile
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
34
NM ISO/IEC 31010:2014
- dado que está relativamente poco estructurada, - uma vez que é relativamente não-estruturado, é
es difícil demostrar que se ha completado el difícil demonstrar que o processo foi abrangente,
proceso, por ejemplo, que se han identificado por exemplo, que todos os riscos potenciais foram
todos los riesgos potenciales; identificados;
- puede suceder que un grupo particular, en el que - pode haver dinâmicas de grupo particulares onde
haya algunas personas con ideas valiosas algumas pessoas com idéias valiosas
permanezcan pasivas, mientras otras personas permanecem quietas enquanto outras dominam a
dominan el debate. Esto se puede superar discussão. Isso pode ser superado por
mediante tormenta de ideas informáticas, brainstorming em computador utilizando um fórum
utilizando un foro de charla a través de de discussão ou técnica de grupo nominal. O
ordenadores o una técnica de grupo nominal. La brainstorming em computador pode ser
tormenta de ideas por ordenador se puede configurado para ser anônimo, evitando assim que
establecer de manera que sea anónima, con lo questões pessoais e políticas possam impedir o
cual se evitan los temas personales y políticos que livre fluxo de idéias. Na técnica de grupo nominal,
pueden impedir el libre intercambio de ideas. En la as idéias são submetidas anonimamente a um
técnica de grupo nominal, las ideas se envían de moderador e em seguida discutidas pelo grupo.
forma anónima a un moderador y después son
discutidas por el grupo.
- una definición clara de los objetivos de las - uma definição clara dos objetivos das
entrevistas; entrevistas;
- una lista de entrevistados que se seleccionan de - uma lista de entrevistados selecionados dentre
las partes interesadas pertinentes; as partes interessadas pertinentes;
Las preguntas se formulan entonces a la persona As perguntas são então apresentadas à pessoa
que está siendo entrevistada. Cuando se buscan que está sendo entrevistada. Quando se pretender
respuestas elaboradas, las preguntas deberían ser respostas elaboradas, convém que as perguntas
abiertas. Se debería tener cuidado con no sejam abertas. Cuidado deve ser tomado para não
influenciar al entrevistado. “conduzir” o entrevistado.
Las respuestas se deberían considerar con cierto Convém que as respostas sejam consideradas
grado de flexibilidad, a fin de dar la oportunidad de com um certo grau de flexibilidade, a fim de dar a
que se exploren áreas en las que el entrevistado oportunidade ao entrevistado de explorar as áreas
quiera entrar. que desejar.
Los resultados son las opiniones de las partes As saídas são as visões das partes interessadas
interesadas sobre los temas que son objeto de las sobre as questões que são o objeto das
entrevistas. entrevistas.
Las fortalezas de las entrevistas estructuradas son Os pontos fortes das entrevistas estruturadas são
las siguientes: os seguintes:
- las entrevistas estructuradas dan tiempo a las - as entrevistas estruturadas permitem às pessoas
personas para reflexionar sobre un asunto; tempo para refletir sobre uma questão;
- las comunicaciones uno a uno pueden permitir - a comunicação pessoa-a-pessoa pode permitir
una consideración más profunda de los asuntos; considerações mais aprofundadas das questões;
- la desviación se tolera y no se elimina a través - vieses são tolerados e não removidos por meio
del debate en grupo; de discussão em grupo;
grupo de expertos. A pesar que actualmente el especialistas. Embora muitas vezes o termo seja
término es utilizado para significar cualquier forma agora amplamente utilizado para significar
de tormenta de ideas, una característica esencial qualquer forma de brainstorming, uma
de la técnica Delphi, tal como fue formulada característica essencial da técnica Delphi, como
originalmente, era que los expertos expresaran originalmente formulada, era a de que os
sus opiniones de forma individual y anónima, especialistas expressavam suas opiniões
mientras que el acceso a las opiniones de los otros individual e anonimamente e tinham acesso aos
expertos lo tenían a medida que el proceso pontos de vista de outros especialistas à medida o
avanzaba. processo evoluía.
La técnica Delphi se puede aplicar en cualquier A técnica Delphi pode ser aplicada em qualquer
etapa del proceso de gestión del riesgo o en estágio do processo de gestão de riscos ou em
cualquier fase del ciclo de vida de un sistema, qualquer fase de um sistema de ciclo de vida,
dondequiera se necesite el consenso de las sempre que um consenso de visões de
opiniones de los expertos. especialistas for necessário.
Un conjunto de opciones para el que se necesita el Um conjunto de opções para as quais o consenso
consenso. é necessário.
- la formación de un equipo de trabajo para llevar a - formação de uma equipe para realizar e
cabo y realizar el seguimiento del proceso Delphi; monitorar o processo Delphi;
- el envío del cuestionario a cada uno de los - envio do questionário aos membros do grupo
miembros del grupo; individualmente;
- los miembros del grupo responden y se repite el - os membros do grupo respondem e o processo é
proceso hasta que se consigue el consenso. repetido até que o consenso seja alcançado.
opiniones impopulares tienen más probabilidad de impopulares são mais prováveis de serem
ser expresadas; expressas;
- todos los puntos de vista tienen la misma - todas visões têm peso igual, o que evita o
importancia, lo que evita el problema de problema de personalidades dominantes;
personalidades dominantes;
- no es necesario que las personas se reúnan en - as pessoas não precisam estar reunidas em um
un lugar y a una hora determinada. só local ao mesmo tempo.
- es una labor intensa y que consume tiempo; - consumo intensivo de trabalho e tempo;
Las listas de verificación son listas de peligros, As listas de verificação são listas de perigos,
riesgos o fallas de control que se han desarrollado riscos ou falhas de controle que foram
generalmente a partir de la experiencia como desenvolvidas normalmente a partir da
resultado de una evaluación previa del riesgo o experiência, como resultado de um processo de
como resultado de fallas ocurridas en el pasado. uma avaliação de riscos anterior ou como um
resultado de falhas passadas.
Las listas de verificación se pueden utilizar para Uma lista de verificação pode ser utilizada para
identificar peligros y riesgos o para evaluar la identificar perigos e riscos ou para avaliar a
eficacia de los controles. Se pueden utilizar en eficácia de controles. Elas podem ser utilizadas
cualquier etapa del ciclo de vida de un producto, em qualquer estágio do ciclo de vida de um
proceso o sistema. También se pueden utilizar produto, processo ou sistema. Elas podem ser
como parte de otras técnicas de evaluación del utilizadas como parte de outras técnicas do
riesgo, pero son más útiles cuando se aplican para processo de avaliação de riscos, porém são mais
comprobar que todo ha sido cubierto después de úteis quando aplicadas para verificar que tudo foi
que se haya aplicado una técnica más imaginativa coberto após a aplicação de uma técnica mais
que identifique problemas nuevos. imaginativa que identifique novos problemas.
- se selecciona una lista de verificación que cubra - uma lista de verificação é selecionada de
adecuadamente el alcance. Las listas de maneira a cobrir adequadamente o escopo. As
verificación se deberían seleccionar listas de verificação precisam ser cuidadosamente
cuidadosamente según el propósito. Por ejemplo, selecionadas para esta finalidade. Por exemplo,
una lista de verificación de Licenciado
controles normalizados uma lista de verificação de controles padronizados
por IRAM a Juan Nobile
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
38
NM ISO/IEC 31010:2014
no se puede utilizar para identificar peligros o não pode ser utilizada para identificar novos
riesgos nuevos; perigos ou riscos;
- la persona o el equipo de trabajo va siguiendo los - a pessoa ou a equipe que usa a lista de
pasos de la lista de verificación a través de cada verificação percorre cada elemento do processo
elemento del proceso o sistema y revisa si los ou sistema e analisa criticamente se os itens da
puntos de la lista de verificación están presentes. lista de verificação estão presentes.
Los resultados dependen de la etapa del proceso As saídas dependem do estágio do processo de
de gestión del riesgo en que se apliquen. Por gestão de riscos em que elas são aplicadas.
ejemplo, el resultado puede ser una lista de Por exemp lo, a saída pode ser uma lista de
controles que son inadecuados o una lista de controles que são inadequados ou uma lista de
riesgos. riscos.
Las fortalezas de las listas de verificación incluyen: Os pontos fortes das listas de verificação incluem:
- pueden ser utilizadas por personas no expertas; - elas podem ser utilizadas por não especialistas;
- cuando están bien diseñadas combinan una - quando bem concebidas, elas combinam ampla
amplia gama de conocimientos técnicos en un gama de conhecimento especializado em um
sistema fácil de usar; sistema de fácil utilização;
- pueden ayudar a asegurar que no se olvidan - elas podem auxiliar a assegurar que os
problemas comunes. problemas comuns não sejam esquecidos.
- se dirigen hacia lo "conocido de lo conocido", y - elas tratam o “que sabemos que sabemos” , e
no hacia lo " conocido de lo desconocido" o a lo não o “que sabemos que não sabemos “ ou os
"desconocido de lo desconocido"; “que não sabemos que não sabemos”;
- tienden a estar basadas en la observación, por lo - elas tendem a ser baseadas em observação, de
que se pasan por alto problemas que no son de maneira que ignoram problemas que não são
fácil identificación. prontamente vistos.
B.5 Análisis preliminar de peligros (PHA) B.5 Análise preliminar de perigos (APP)
especificación del diseño de un sistema. También projeto de um sistema. Ela também pode ser útil
puede ser útil cuando se analizan sistemas ao analisar os sistemas existentes para priorizar
existentes, a fin de priorizar peligros y riesgos para os perigos e riscos para análise adicional ou
análisis posteriores o cuando las circunstancias quando as circunstâncias impedem a utilização de
impiden el uso de una técnica más extensiva. uma técnica mais extensiva.
- detalles del diseño del sistema que estén - os detalhes do projeto do sistema que estão
disponibles y sean pertinentes. disponíveis e são pertinentes.
Se formula una lista de peligros y situaciones Uma lista de perigos, de situações genéricas
peligrosas genéricas y de riesgos, teniendo en perigosas e de riscos é formulada considerando
consideración características tales como: características, tais como:
- la disposición; - leiaute;
- las interfaces entre componentes del sistema, - interfaces entre os componentes do sistema etc.
etc.
Con objeto de identificar riesgos para una posterior A análise qualitativa das consequências de um
evaluación se puede realizar un análisis cualitativo evento indesejável e suas probabilidades pode ser
de las consecuencias de un evento no deseado y conduzida para identificar os riscos para uma
de sus probabilidades. avaliação adicional.
El PHA se debería actualizar durante las fases de Convém que a APP seja atualizada durante as
diseño, construcción y ensayo, con objeto de fases de projeto, construção e ensaio, a fim de
detectar cualquier nuevo peligro y poder realizar detectar quaisquer novos riscos e efetuar
correcciones, si fuese necesario. Los resultados correções, se necessário. Os resultados obtidos
obtenidos se pueden presentar en diferentes podem ser apresentados em diferentes formas,
formas, tales como tablas y diagramas en árbol. tais como tabelas e árvores.
- que se puede utilizar cuando la información - que é capaz de ser utilizada quando houver
existente es limitada; pouca informação;
Licenciado por IRAM a Juan Nobile
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
40
NM ISO/IEC 31010:2014
- permite considerar los riesgos con mucha - ela permite que os riscos sejam considerados
antelación en el ciclo de vida del sistema. muito precocemente no ciclo de vida do sistema.
- un PHA sólo proporciona información preliminar; - uma APP fornece somente informações
no es completa ni proporciona información preliminares, ela não é abrangente e também não
detallada sobre los riesgos y cómo se pueden fornece informações detalhadas sobre os riscos e
prevenir de la mejor manera posible. como eles podem ser melhor evitados.
HAZOP es el acrónimo del análisis de peligros HAZOP é o acrônimo para “HAZard and
(HAZard) y operatividad (OPerability), que consiste OPerability Study” e é um exame estruturado e
en un examen estructurado y sistemático de un sistemático de um produto, processo,
producto, proceso, procedimiento o sistema procedimento ou sistema existente ou planejado.
existente o planificado.
Esta es una técnica para identificar riesgos para É uma técnica para identificar os riscos para
las personas, el equipamiento, el entorno y/o los pessoas, equipamentos, ambiente e/ou objetivos
objetivos de la organización. También se espera organizacionais. Espera-se também que a equipe
que, cuando sea posible, el equipo de estudio de estudo, sempre que possível, forneça uma
proporcione una solución para el tratamiento del solução para o tratamento do risco.
riesgo.
El proceso HAZOP es una técnica cualitativa O processo HAZOP é uma técnica qualitativa
basada en la utilización de palabras guía que baseada no uso de palavras-guia as quais
cuestionan cómo la intención del diseño o las questionam como a intenção do projeto ou as
condiciones de operación podrían no alcanzarse condições de operação podem não ser atingidas a
en cada paso del diseño, proceso, procedimiento o cada etapa do projeto, processo, procedimento ou
sistema. Normalmente lo realiza un equipo de sistema. É geralmente conduzido por uma equipe
trabajo multidisciplinario durante una serie de multidisciplinar ao longo de uma série de reuniões.
reuniones.
El HAZOP es similar al FMEA (Análisis de modos HAZOP é similar à FMEA enquanto se identificam
de falla y efectos) en cuanto a que identifica los os modos de falha de um processo, sistema ou
modos de falla de un proceso, sistema o procedimento bem como as suas causas e
procedimiento, sus causas y sus consecuencias. consequências. A diferença é que a equipe
Difiere en cuanto a que el equipo de trabajo tiene considera os resultados indesejáveis e os seus
en consideración los resultados no deseados y las desvios e condições pretendidas e os trabalha de
desviaciones con respecto a los resultados trás para a frente até chegar aos modos de falha e
previstos, y las condiciones y los trabajos se causas possíveis, enquanto que a FMEA começa
repiten para localizar las causas posibles y los por identificar os modos de falha.
modos de falla, mientras que el FMEA comienza
identificando los modos de falla.
La técnica HAZOP se desarrolló inicialmente para A técnica HAZOP foi inicialmente desenvolvida
analizar sistemas de procesos químicos, pero para analisar sistemas de processo químico,
después se ha ampliado a otros tipos de sistemas porém foi estendida para outros tipos de sistemas
y operaciones complejas. En éstos se incluyen e operações complexas. Estes incluem sistemas
sistemas y procedimientos mecánicos y mecânicos e eletrônicos, procedimentos e
electrónicos, y sistemas de software, e incluso sistemas de software, e até mesmo alterações
cambios organizacionales, y diseño y revisión de organizacionais e concepção e análise crítica de
los contratos legales. contratos legais.
El proceso HAZOP puede tratar todas las formas O processo HAZOP pode tratar de todas as
de desviación respecto al diseño previsto debido a formas de desvio da intenção do projeto devido a
Licenciado por IRAM a Juan Nobile
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
41
NM ISO/IEC 31010:2014
Este proceso es muy utilizado para revisar los Ele é amplamente utilizado para análise crítica de
diseños de software. Cuando se aplica al control projeto de software. Quando aplicado ao controle
de instrumentos críticos de seguridad y a sistemas de instrumentos críticos de segurança e a
informáticos se puede conocer como CHAZOP sistemas de computador, ele pode ser conhecido
(Control HAZards and OPerability Analysis o como CHAZOP (Control Hazards and Operability
computer hazard and operability analysis) (análisis Analysis ou análise de perigo e operabilidade de
para control de peligros y operatividad o análisis computadores).
informático de peligros y operatividad).
Los elementos de entrada esenciales para un As entradas essenciais para um estudo HAZOP
estudio HAZOP incluyen la información real sobre incluem informações atuais sobre o sistema, o
el sistema, el proceso o procedimiento a revisar, y processo ou procedimento a serem analisados
las intenciones y las especificaciones de criticamente e a intenção e as especificações de
desempeño del diseño. desempenho do projeto.
Los elementos de entrada pueden incluir: planos, As entradas podem incluir: desenhos, folhas de
hojas de especificaciones, diagramas de flujo, especificação, diagramas de fluxo, diagramas de
diagramas lógicos y de control de proceso, planos controle de processo e lógicos, desenhos de
de implantación, procedimientos operativos y de leiaute, procedimentos de operação e manutenção
mantenimiento, y procedimientos de respuestas de e procedimentos de resposta a emergência. Para
emergencia. Para los estudios HAZOP que no HAZOP não relacionado a hardware, as entradas
estén relacionados con hardware, los elementos podem ser qualquer documento que descreva
de entrada pueden ser cualquier documento que funções e elementos do sistema ou procedimento
describa las funciones y los elementos del sistema em estudo. Por exemplo, as entradas podem ser
o procedimiento que se está estudiando. Por diagramas organizacionais e descrições de
ejemplo, los elementos de entrada pueden ser funções, uma minuta de contrato ou mesmo uma
diagramas organizacionales y descripciones de minuta de procedimento.
funciones, un proyecto de contrato e incluso un
proyecto de procedimiento.
procedimiento particular, o se pueden utilizar podem ser utilizadas que englobem todos os tipos
palabras guía genéricas que sirvan para todos los de desvio. A Tabela B.1 fornece exemplos de
tipos de desviaciones. La Tabla B.1 proporciona palavras-guia comumente utilizadas para sistemas
ejemplos de palabras guía que se utilizan técnicos. Palavras-guia similares tais como, ‘muito
normalmente en sistemas técnicos. Para identificar cedo’, ‘muito tarde’, ‘muito’, ‘muito pouco’, ‘muito
modos de errores humanos se pueden utilizar grande’, ‘muito curto’, ‘sentido errado’, ‘objeto
palabras guías similares, tales como demasiado errado’ ou ‘ação errada’ podem ser utilizadas para
pronto, demasiado tarde, demasiado, demasiado identificar os modos de erro humano.
pequeño, demasiado grande, demasiado corto,
dirección errónea, objeto erróneo y acción errónea.
Los pasos normales de un estudio HAZOP As etapas normais em um estudo HAZOP incluem:
incluyen:
- la definición de los objetivos y del alcance del - a definição dos objetivos e o escopo do estudo;
estudio;
Se recomienda que el equipo de trabajo incluya É recomendado que a equipe inclua pessoas que
personas que no estén involucradas directamente não estejam diretamente envolvidas no projeto ou
en el diseño del sistema, proceso o procedimiento no sistema, processo ou procedimento em análise
que se somete a revisión; critica;
Dentro de un taller facilitado con el equipo de Dentro de uma oficina de trabalho com a equipe
estudio: de estudo:
- acordar el diseño previsto para cada subsistema, - acordar a intenção do projeto para cada
subproceso o subelemento y después para cada subsistema, subprocesso ou sub-elemento e, em
artículo en este subsistema o elemento aplicando seguida, para cada item naquele subssistema ou
las palabras guía una a continuación de la otra elemento, aplicar as palavras-guia, uma após a
para postular las posibles desviaciones que outra, para postular possíveis desvios que teriam
tendrán resultados indeseables; resultados indesejáveis;
Las actas de las reuniones HAZOP con los Ata(s) de reunião(ões) do HAZOP com itens para
elementos de cada punto de revisión registrado, cada ponto de análise critica registrado. Convém
deberían incluir: las palabras guías utilizadas, las que isto inclua: a palavra-guia utilizada, o(s)
desviaciones, las causas posibles, las acciones desvio(s), as possíveis causas, as ações para
encaminadas a los problemas identificados y la tratar dos problemas identificados e a pessoa
persona responsable de cada acción. responsável pela ação.
Para cualquier desviación que no se pueda Para qualquer desvio que não possa ser corrigido,
corregir, se debería evaluar el riesgo debido a la então convém que o risco para o desvio seja
desviación. avaliado.
El análisis HAZOP ofrece las siguientes ventajas: Uma análise HAZOP oferece as seguintes
vantagens:
- proporciona el medio para examinar de manera - fornece os meios para sistemática e totalmente
sistemática y total un sistema, proceso o analisar um sistema, processo ou procedimento;
procedimiento;
- genera soluciones y acciones para el tratamiento - gera soluções e ações de tratamento de riscos;
del riesgo;
- es aplicable a una amplia gama de sistemas, - é aplicável a uma ampla gama de sistemas,
procesos y procedimientos; processos e procedimentos;
- permite la consideración explícita de las causas y - permite a consideração explícita das causas e
de las consecuencias de errores humanos; consequências de erro humano;
- crea un registro escrito del proceso que se puede - cria um registro escrito do processo que pode ser
utilizar para demostrar que no hubo negligencia. utilizado para demonstrar devido zelo.
- un análisis detallado puede consumir mucho - uma análise detalhada pode ser muito demorada
tiempo y, por lo tanto, muy costoso e, portanto, cara;
económicamente;
- un análisis detallado requiere un alto nivel de - uma análise detalhada requer um alto nível de
documentación o de especificaciones del documentação ou especificação do
sistema/proceso y del procedimiento; sistema/processo e procedimento;
- el debate se puede centrar sobre asuntos - a discussão pode ser focada em questões de
detallados de diseño y no sobre asuntos más detalhe do projeto, e não em questões mais
amplios o externos; amplas ou externas ;
- está limitado por el diseño (borrador) y el - é limitada pelo projeto (esboço) e o intuito do
propósito del diseño, y por el alcance y los projeto, e o escopo e objetivos dados à equipe;
objetivos dados al equipo de trabajo;
IEC 61882, Hazard and operability studies IEC 61882, Hazard and operability studies
(HAZOP studies) - Application guide (HAZOP studies) - Application guide
B.7 Análisis de peligros y puntos críticos B.7 Análise de perigos e pontos críticos de
de control (HACCP) controle (APPCC)
El análisis de peligros y puntos críticos de control A análise de perigos e pontos críticos de controle
(HACCP) proporciona una estructura para la (APPCC) fornece uma estrutura para a identificar
identificación de los peligros y para establecer perigos e pôr em prática controles em todas as
controles en todas las partes importantes de un partes pertinentes de um processo para proteger
proceso, a fin de protegerlo contra los peligros y dos perigos e manter a confiabilidade da qualidade
de mantener la fiabilidad y la seguridad de la e segurança de um produto. A APPCC tem como
calidad de un producto. El HACCP tiene por objeto objetivo assegurar que os riscos sejam
asegurar que los riesgos se minimizan mediante minimizados por controles ao longo do processo
controles a lo largo de todo el proceso, mejor que ao invés de mediante a inspeção do produto final.
con una inspección del producto final.
El HACCP se desarrolló para asegurar la calidad A APPCC foi desenvolvida para assegurar a
de los alimentos para los programas espaciales de qualidade dos alimentos para o programa espacial
la NASA. Ahora lo utilizan las organizaciones que da NASA. Agora é utilizada pelas organizações
operan en cualquier parte de la cadena alimenticia que operam em qualquer lugar dentro da cadeia
para controlar los riesgos debido a los de alimentos para controlar os riscos de
contaminantes físicos, químicos o biológicos de los contaminantes físicos, químicos ou biológicos dos
alimentos. También se ha extendido su utilización alimentos. Também foi estendida para uso na
en la fabricación de medicamentos y dispositivos fabricação de produtos farmacêuticos e
médicos. El principio de identificar factores que dispositivos médicos. O princípio de identificação
pueden influir en la calidad del producto, y definir de coisas que podem ter influência na qualidade
puntos en un proceso donde se pueda realizar el do produto e na definição de pontos em um
seguimiento de los parámetros críticos y el control processo onde parâmetros críticos podem ser
de los peligros , puede ser generalizado a otros monitorados e os perigos controlados, podem ser
sistemas técnicos. generalizados para outros sistemas técnicos.
El análisis HACCP está constituido por los 7 A APPCC consiste nos sete princípios seguintes:
principios siguientes:
- identificar los peligros y las medidas preventivas - identifica os perigos e as medidas preventivas
relativas a tales peligros; relacionadas a tais perigos;
- determinar los puntos del proceso donde los - determina os pontos no processo onde os
peligros se pueden controlar o eliminar (los puntos perigos podem ser controlados ou eliminados (os
de control críticos o CCP); pontos críticos de controle ou PCC);
- establecer los límites críticos necesarios para - estabelece limites críticos necessários para
controlar los peligros, es decir, cada CCP debería controlar os perigos, ou seja, convém que cada
operar dentro de valores específicos de los PCC opere dentro de parâmetros específicos para
parámetros para asegurar que el peligro está assegurar que o perigo está controlado;
controlado;
- realizar el seguimiento de los límites críticos de - monitora os limites críticos para cada PCC a
cada CCP a intervalos definidos; intervalos definidos;
Registros documentados que incluyan una ficha de Registros documentados, incluindo uma planilha
trabajo del análisis del peligro y un plan HACCP. de análise de perigos e um plano APPCC.
Licenciado por IRAM a Juan Nobile
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
46
NM ISO/IEC 31010:2014
La ficha de análisis del peligro registra para cada A planilha de análise de perigos lista para cada
etapa del proceso: etapa do processo:
- los peligros que se pueden introducir, controlar o - os perigos que poderiam ser introduzidos,
acentuar en cada etapa; controlados ou exacerbados nesta etapa;
- si los peligros presentan un riesgo importante (en - se os perigos apresentam um risco significativo
base a la consideración de las consecuencias y de (com base na consideração da consequência
la probabilidad a partir de una combinación de e probabilidade a partir da combinação da
experiencia, datos y documentación técnica); experiência, dados e literatura técnica);
- las posibles medidas preventivas para cada - possíveis medidas preventivas para cada perigo;
peligro;
- los límites críticos de las medidas preventivas; - os limites críticos para as medidas preventivas;
- las acciones correctivas que se requieren si se - as ações corretivas requeridas se desvios dos
detectan desviaciones con respecto a los límites limites críticos forem detectados;
críticos;
- un enfoque sobre las posibilidades de cómo y - um foco sobre os aspectos práticos de como e
cuándo, en un proceso, se pueden prevenir los onde, em um processo, os perigos podem ser
peligros y controlar los riesgos; prevenidos e os riscos controlados;
- la evidencia de que es mejor controlar el riesgo a - um melhor controle de risco em todo o processo
lo largo de todo el proceso que dejarlo para la ao invés de depender da inspeção do produto
inspección del producto final; final;
- una aptitud para identificar los peligros - uma capacidade para identificar perigos
introducidos a causa de acciones humanas y de introduzidos por meio de ações humanas e como
cómo éstas se pueden controlar en el punto de estes podem ser controlados no momento da
introducción o posteriormente. introdução ou subsequentemente.
los peligros, que se definan los riesgos que ellos identificados, os riscos que eles representam
representan, y que la importancia de los mismos definidos e sua significância entendida como
se consideren como entradas al proceso. También entradas no processo. Controles apropriados
es necesario definir los controles apropiados. também precisam ser definidos. Estes são
Estos controles se requieren con objeto de requeridos a fim de especificar os pontos críticos
especificar los puntos críticos de control y los de controle e os parâmetros de controle durante a
parámetros de control durante el análisis HACCP, APPCC e pode ser necessário que sejam
y puede ser necesario combinarlos con otras combinados com outras ferramentas para atingir
herramientas para conseguirlo; estes controles apropriados;
- la toma de acciones cuando los parámetros de - tomar ações quando os parâmetros de controle
control exceden los límites definidos puede lleva a excedem limites definidos pode levar a perda de
la pérdida de cambios graduales en los alterações graduais nos parâmetros de controle as
parámetros de control que son estadísticamente quais são estatisticamente significativas e que,
importantes y que por tanto se deberían actualizar. portanto, conviria que fossem acionadas.
El método a seguir implica analizar el peligro o la O método envolve a análise do perigo ou da fonte
fuente del daño, y cómo éste afecta a una de dano e como ela afeta a população-alvo e os
población objetivo, así como los caminos por los caminhos pelos quais o perigo pode alcançar uma
cuales el peligro puede alcanzar a una población população-alvo susceptível. Esta informação é
objetivo vulnerable. Esta información se combina então combinada para dar uma estimativa da
entonces para dar una estimación de la probable provável extensão e a natureza do dano.
amplitud y naturaleza del daño.
Este proceso se utiliza para evaluar los riesgos en O processo é utilizado para o processo de avaliar
plantas, animales y personas, como consecuencia riscos em vegetais, animais e seres humanos
de la exposición a peligros tales como químicos, como um resultado da exposição a perigos, tais
microorganismos u otras especies. como produtos químicos, microrganismos ou
outras espécies.
Los aspectos de la metodología, tales como el Os aspectos da metodologia, tais como a análise
análisis de los caminos que exploran las diferentes do caminho que explora as diferentes rotas pelas
rutas por las que una población objetivo de quais um alvo pode ser exposto a uma fonte de
referencia se puede exponer a una fuente de risco, podem ser adaptados e utilizados em uma
riesgo, se pueden adaptar y utilizar a través de gama muito ampla de diferentes áreas de risco,
una gama muy amplia de áreas de riesgo fora da saúde humana e do meio ambiente e é útil
diferentes, fuera del contexto de la salud humana y na identificação de tratamentos para reduzir o
del entorno ambiental, y es útil para identificar los risco.
tratamientos a seguir para reducir el riesgo.
Licenciado por IRAM a Juan Nobile
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
48
NM ISO/IEC 31010:2014
Este método requiere datos fiables sobre la O método requer bons dados sobre a natureza e
naturaleza y las características de los peligros, la as propriedades dos perigos, as susceptibilidades
susceptibilidad de la población objetivo (o de da população-alvo (ou populações) e a maneira
poblaciones), y la forma en que las dos interactúan em que os dois interagem. Estes dados são
entre sí. Estos datos se basan normalmente en normalmente baseados em pesquisas que podem
investigaciones que se realizan en laboratorio o se ser laboratoriais ou epidemiológicas.
obtienen de estadísticas epidemiológicas.
a) Formulación del problema - esto incluye a) Formulação do problema - isto inclui a definição
establecer el alcance de la evaluación mediante la do escopo da avaliação, definindo a gama de
definición de la variedad de poblaciones objetivo y populações-alvo e os tipos de perigo de interesse;
los tipos de peligro de interés.
c) Análisis del peligro - esto implica la comprensión c) Análise de perigos - isto envolve o
de la naturaleza del peligro y de cómo reacciona entendimento da natureza do perigo e como ele
con la población objetivo. Por ejemplo, al interage com o alvo. Por exemplo, ao considerar a
considerar la exposición de personas a efectos exposição humana aos efeitos de produtos
químicos, el peligro puede incluir una toxicidad químicos, o perigo poderá incluir a toxicidade
aguda y crónica, el potencial para dañar el ADN, o aguda e crônica, o potencial de danos ao DNA ou
la posibilidad de producir cáncer o defectos o potencial de causar câncer ou defeitos
congénitos. Para cada efecto peligroso, se congênitos. Para cada efeito perigoso, a
compara la magnitud del efecto (la respuesta) con magnitude do efeito (a resposta) é comparada
la cantidad de peligro al que se expone la com a quantidade de perigo em que o alvo é
población objetivo (la dosis) y, cuando sea posible, exposto (a dose) e, sempre que possível, o
se determina el mecanismo por el que se produce mecanismo pelo qual o efeito produzido é
el efecto. Se anotan los niveles de efectos no determinado. Os níveis em que Não Há Nenhum
observable (NOEL) y efectos adversos no Efeito Observável (NOEL) e Nenhum Efeito
observables (NOAEL). Dichos niveles se utilizan Adverso Observável (NOAEL) são observados.
algunas veces como criterios de aceptabilidad del Estes são algumas vezes utilizados como critérios
riesgo. para aceitabilidade do risco.
Respuesta observada /
Resposta observada Curva de dosis-
respuesta / Curva
dose-resposta
Límite de respuesta
adversa / Limite de
resposta adversa
Dosis /
Límite de respuesta Dose
observada / Limite
de resposta
observada
Los efectos de otros peligros, tales como Os efeitos de outros perigos, tais como os micro-
microorganismos o especies inoculadas, se organismos ou espécies introduzidas, podem ser
pueden determinar a partir de los datos obtenidos determinados a partir de dados de campo e
de estudios de campo o epidemiológicos. estudos epidemiológicos. A natureza da interação
Seguidamente se determina la naturaleza de la de doenças ou pragas com o alvo é determinada e
interacción de enfermedades o de plagas con la é estimada a probabilidade de ocorrência de um
población objetivo y se estima la probabilidad de nível específico de danos em resposta a uma
que se produzca un determinado nivel de daño exposição específica ao perigo.
como consecuencia de una exposición particular al
peligro.
directa de personas o animales, la cantidad que deixado na vida vegetal, o destino ambiental de
puede quedar como residuo en la vida de las pesticidas ao atingir o solo: se eles podem ser
plantas, el destino ambiental de los pesticidas que acumulados em animais ou se eles atingem águas
llegan al suelo, si se puede acumular en los subterrâneas. Em biossegurança, a análise do
animales o si entra en las aguas subterráneas. En caminho pode considerar como quaisquer pragas
lo referente a la seguridad biológica, el análisis de que entram no país e podem entrar no meio
las vías de acceso puede considerar la forma en ambiente, tornam-se estabelecidas e se espalham.
que una plaga que entre en el país se pueda
transmitir al medio ambiente, establecerse y
propagarse.
e) Caracterización del riesgo - en esta etapa las b) Caracterização do risco - nesta etapa, as
informaciones obtenidas del análisis de los informações a partir da análise de perigos e a
peligros y del análisis de la exposición se agrupan análise da exposição, são reunidas para estimar
para estimar las probabilidades de que se as probabilidades de consequências específicas
produzcan consecuencias particulares cuando se quando os efeitos de todos os caminhos forem
combinan los efectos procedentes de todas las combinados. Quando houver um grande número
vías de acceso. Cuando existe un gran número de de perigos ou caminhos, uma seleção inicial pode
peligros o de vías de acceso, se puede realizar ser realizada e o perigo detalhado e a análise da
una selección inicial y después los análisis exposição e a caracterização do risco realizadas
detallados de los peligros y de la exposición, y a nos cenários de maior risco.
continuación se lleva a cabo la caracterización del
riesgo sobre los escenarios de alto riesgo.
Por lo general, el resultado consiste en una A saída é normalmente uma indicação do nível de
indicación del nivel de riesgo debido a la risco a partir da exposição de um alvo particular a
exposición de una población objetivo determinada um perigo particular no contexto em questão. O
a un peligro particular en el contexto que risco pode ser expresso quantitativamente, semi-
corresponda. El riesgo se puede expresar de quantitativamente ou qualitativamente. Por
manera cuantitativa, semicuantitativa o cualitativa. exemplo, o risco de câncer é muitas vezes
Por ejemplo, el riesgo de cáncer con frecuencia se expresso quantitativamente como a probabilidade
expresa de manera cuantitativa como la de que uma pessoa irá desenvolver câncer
probabilidad de que una persona desarrolle cáncer durante um período especificado dada uma
en un periodo de tiempo dado, al estar sometido a exposição especificada a um contaminante.
una exposición especificada de un contaminante.
El análisis semicuantitativo se puede aplicar para A análise semi-quantitativa pode ser utilizada para
obtener un índice de riesgo para un contaminante derivar um índice de risco para um contaminante
particular o plaga y el resultado cualitativo puede ou praga específico e a saída qualitativa pode ser
ser un nivel de riesgo (por ejemplo, alto, medio o um nível de risco (por exemplo, alto, médio, baixo)
bajo) o una descripción con datos prácticos de los ou uma descrição com dados práticos sobre os
probables efectos. prováveis efeitos.
La fortaleza de este análisis es que proporciona Os pontos fortes desta análise é que ela fornece
una comprensión muy detallada de la naturaleza um entendimento muito detalhado da natureza do
del problema y de los factores que aumentan el problema e os fatores que aumentam o risco.
riesgo.
El análisis de las vías de acceso por lo general es A análise do caminho é uma ferramenta útil,
una herramienta útil para todas las áreas de riesgo geralmente, para todas as áreas de risco e permite
y permite la identificación de cómo y dónde puede a identificação de como e onde pode ser possível
ser posible mejorar los controles o introducir otros melhorar os controles ou introduzir novos.
nuevos.
No obstante, este análisis necesita datos fiables Entretanto, são necessários bons dados que
que con frecuencia no están disponibles o tienen muitas vezes não estão disponíveis ou têm um
un elevado nivel de incertidumbre asociado a ellos. alto nível de incerteza associada a eles. Por
Por ejemplo, las curvas de dosis-respuesta exemplo, convém que as curvas de dose-resposta
obtenidas de la exposición Licenciado
de animales a niveles
por IRAM derivadas da exposição de animais a altos níveis
a Juan Nobile
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
51
NM ISO/IEC 31010:2014
elevados de un peligro se deberían extrapolar para de um perigo sejam extrapoladas para estimar os
estimar los efectos de niveles muy bajos de efeitos de níveis muito baixos de contaminantes a
contaminantes aplicados a las personas, y existen seres humanos e existem múltiplos modelos pelos
muchos modelos mediante los cuales se consigue quais isto é alcançado. Quando o alvo for o meio
esto. Cuando la población objetivo es el medio ambiente ao invés de seres humanos e o perigo
ambiente en vez de personas y el peligro no es não for químico, os dados que são diretamente
químico, se pueden limitar los datos que son pertinentes para as condições específicas do
directamente aplicables a las condiciones estudo podem ser limitados.
particulares del estudio.
B.9 Técnica estructurada "¿y si...?" B.9 Técnica estruturada “E se” (SWIFT)
(SWIFT)
La técnica SWIFT se desarrolló inicialmente como A técnica SWIFT foi originalmente desenvolvida
una alternativa más sencilla al estudio HAZOP. como uma alternativa mais simples para o
HAZOP.
Aunque la técnica SWIFT se diseñó inicialmente Enquanto a técnica SWIFT foi originalmente
para ser aplicada al estudio de peligros en plantas concebida para o estudo de perigos de instalações
químicas y petroquímicas, ahora su aplicación se químicas e petroquímicas, a técnica é hoje
ha extendido ampliamente a sistemas, elementos amplamente aplicada a sistemas, itens de
de plantas, procesos, y organizaciones en general. instalações, procedimentos e organizações em
En particular, se utiliza para analizar las geral. Particularmente, é utilizada para examinar
consecuencias de los cambios y los riesgos así as consequências de mudanças e os riscos assim
modificados o generados. alterados ou criados.
El sistema, proceso, elemento de planta, o cambio O sistema, procedimento, item de instalação e/ou
se tiene que definir cuidadosamente antes de que mudança têm que ser cuidadosamente definidos
el estudio comience. Tanto los contextos externo e antes do início do estudo. Ambos os contextos
interno son establecidos por el coordinador a externo e interno são estabelecidos pelo facilitador
través de entrevistas y por medio del estudio de por meio de entrevistas e mediante o estudo de
documentos, planes y planos. Normalmente, el documentos, planos e desenhos. Normalmente, o
elemento, la situación o el sistema que se somete item, situação ou sistema para estudo é dividido
a estudio se divide en nodos o en elementos em nós ou elementos-chave para facilitar o
claves para facilitar el proceso de análisis, pero processo de análise, porém isso raramente ocorre
esto raramente ocurre al nivel de definición que ao nível de definição requerido para o HAZOP.
requiere el HAZOP.
de estudio, el cual debería ser cuidadosamente de estudo que convém ser cuidadosamente
seleccionado. Todas las partes interesadas selecionada. Convém que todas as partes
deberían estar representadas, si es posible junto interessadas sejam representadas, se possível
con aquellas personas que tienen experiencia en juntamente com aqueles com experiência de itens,
los elementos, sistemas, modificaciones o sistemas, mudanças ou situações similares.
situaciones similares.
d) Se favorece el debate realizando una pregunta d) A discussão é facilitada pela criação de uma
donde se utilice la frase "¿y si...?" y una palabra o pergunta utilizando uma frase ‘e se’ e uma palavra
punto disparador. Las frases "¿y si...?" que se de instrução ou assunto. As frases ‘e se’ a serem
utilizarán son "¿y si...?", "¿qué pasaría si...?", utilizadas são “e se ...”, “o que aconteceria se ...”
"¿podría algo o alguien...?", "¿tiene alguien o algo “alguém ou alguma coisa poderia ...”, “há alguém
sobre...?". Lo que se pretende es estimular al ou alguma coisa que nunca ...”. A intenção é
equipo de estudio a que explore posibles estimular a equipe de estudo a explorar cenários
escenarios, así como sus causas, consecuencias potenciais, suas causas e consequências e
e impactos. impactos.
h) Durante este debate se realizan otras preguntas h) Durante esta discussão, questões adicionais ‘e
adicionales del tipo "¿y si...?" para identificar otros se’ são colocadas para identificar riscos
riesgos. adicionais.
i) El coordinador utiliza laLicenciado
lista de por
disparadores i) O facilitador utiliza a lista de instruçõespara
IRAM a Juan Nobile
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
53
NM ISO/IEC 31010:2014
para dar seguimiento al debate y para sugerir monitorar a discussão e sugerir questões e
asuntos y escenarios adicionales para que el cenários adicionais para a equipe discutir.
equipo de trabajo los discuta.
Los resultados incluyen un registro del riesgo con As saídas incluem um registro do risco com as
las acciones o tareas jerarquizadas en función del ações ou tarefas classificadas por risco. Estas
riesgo. Estas tareas pueden constituir después la tarefas pode m então tornar-se a base para um
base para un plan de tratamiento del riesgo. plano de tratamento.
- necesita una preparación mínima por el equipo - necessita preparo mínimo pela equipe;
de trabajo;
- el estudio está “ orientado a sistemas” y permite - o estudo é “orientado a sistemas” e permite que
a los participantes observar las respuestas del os participantes vejam a resposta do sistema
sistema a las desviaciones, mejor que examinar a desvios ao invés de apenas examinar as
las consecuencias de la falla del componente; consequências de falhas de componentes;
- se puede utilizar para identificar las - pode ser utilizada para identificar oportunidades
oportunidades de mejora procesos y sistemas, y de melhoria de processos e sistemas e geralmente
normalmente se puede utilizar para identificar pode ser utilizada para identificar as ações que
acciones que conduzcan a mejorar sus conduzam e melhorem suas probabilidades
probabilidades de éxito; de sucesso;
- crea un registro del riesgo y con un poco más de - cria um registro de riscos e plano de tratamento
esfuerzo, un plan de tratamiento del riesgo; de riscos com um pouco mais de esforço;
- aunque con frecuencia se utiliza una forma - embora muitas vezes uma classificação de riscos
cualitativa o semicuantitativa de clasificación del qualitativa ou semi-quantitativa é utilizada para o
riesgo para la evaluación de éste y para priorizar la processo de avaliação de riscos e para priorizar a
atención sobre las acciones resultantes, la técnica atenção sobre as ações resultantes, a técnica
SWIFT se puede utilizar para identificar riesgos y SWIFT pode ser utilizada para identificar os riscos
peligros que se puedan encaminar a un estudio e perigos que podem ser levados adiante em um
cuantitativo. estudo quantitativo.
- se necesita una preparación cuidadosa a fin de - preparação cuidadosa é necessária para que o
no malgastar el tiempo que el equipo de trabajo tempo da equipe da oficina de trabalho não seja
dedica al taller ; desperdiçado;
- si el equipo del taller no tiene una base de - se a equipe da oficina de trabalho não tiver uma
experiencia suficientemente amplia o si la lista de base suficientemente ampla de experiência ou se
elementos disparadores no es completa, es o sistema de instruções não for abrangente,
posible que algunos riesgos o peligros no sean alguns riscos ou perigos podem não ser
identicados; identificados;
- la aplicación a alto nivel de la técnica puede no - a aplicação da técnica em alto nível pode não
revelar causas complejas, detalladas o revelar causas complexas, detalhadas ou
correlacionadas. correlacionadas.
El análisis de escenario se puede utilizar para A análise de cenários pode ser utilizada para
ayudar en la toma de decisiones de política y en la auxiliar na tomada de decisões políticas e no
planificación de estrategias futuras así como para planejamento de futuras estratégias, bem como
considerar las actividades existentes. Puede jugar considerar as atividades existentes. Pode
un papel importante en los tres componentes de la desempenhar um papel em todos os três
evaluación del riesgo. Para la identificación y el componentes do processo de avaliação de riscos.
análisis, se pueden utilizar conjuntos de Para a identificação e análise, conjuntos de
escenarios que reflejen (por ejemplo) el mejor cenários refletindo (por exemplo) melhor caso, pior
caso, el peor caso y el caso previsto con objeto de caso e caso ‘esperado’, podem ser utilizados para
identificar lo que puede suceder bajo identificar o que poderia acontecer sob
circunstancias particulares y analizar las posibles circunstâncias específicas e analisar as
consecuencias y sus probabilidades en cada consequências potenciais e suas probabilidades
escenario. para cada cenário.
El análisis de escenario se puede utilizar para A análise de cenários pode ser utilizada para
anticipar la manera en queLicenciado
se pueden pordesarrollar antecipar
IRAM a Juan Nobile como tanto ameaças quanto
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
55
NM ISO/IEC 31010:2014
tanto las amenazas como las oportunidades, y oportunidades podem se desenvolver e pode ser
también se puede utilizar para todos los tipos de utilizada para todos os tipos de risco com ambas
riesgo con planteamientos a corto y a largo plazo. escalas de tempo, de curto e longo prazo. Com
Con un planteamiento a corto plazo y con datos escalas de tempo de curto prazo e bons dados, os
fiables, los posibles escenarios se pueden cenários prováveis podem ser extrapolados a
extrapolar a partir del momento presente. Para un partir do presente. Para escalas de tempo de
planteamiento a largo plazo o con datos poco longo prazo ou com dados menos confiáveis, a
fiables, el análisis de escenario pasa a ser más análise de cenários se torna mais imaginativa e
imaginativo y se puede mencionar como análisis pode ser referida como análise futura.
futuros.
El análisis de escenario puede ser útil cuando A análise de cenários pode ser útil quando houver
existen importantes diferencias de distribución grandes diferenças de distribuição entre
entre consecuencias positivas y consecuencias resultados positivos e resultados negativos no
negativas en cuanto a espacio, tiempo y grupos en espaço, tempo e grupos na comunidade ou numa
la comunidad o en la organización. organização.
El requisito previo para realizar un análisis de O pré-requisito para uma análise de cenários é
escenarios es la disponibilidad de un equipo de uma equipe de pessoas que entre elas exista um
personas que tengan entre ellos una comprensión entendimento da natureza das mudanças
de la naturaleza de los cambios importantes (por pertinentes (por exemplo, possíveis avanços em
ejemplo, los posibles avances de la tecnología) y tecnologia) e a imaginação para pensar no futuro
con imaginación para pensar en el futuro sin sem necessariamente extrapolar o passado. O
necesidad de realizar extrapolaciones desde el acesso a literatura e dados sobre as mudanças
pasado. También es útil disponer de acceso a la que já estão ocorrendo também é útil.
literatura y a los datos sobre cambios que ya se
hayan producido.
La estructura del análisis de escenarios puede ser A estrutura para a análise de cenários pode ser
informal o formal. informal ou formal.
Una vez establecido el equipo de trabajo y los Tendo estabelecido uma equipe e canais
correspondientes canales de comunicación, así pertinentes de comunicação, e definido o contexto
como definido el contexto del problema y los do problema e questões a serem consideradas, a
asuntos a considerar, el paso siguiente consiste en próxima etapa é identificar a natureza das
identificar la naturaleza de los cambios que mudanças que possam ocorrer. Isto necessitará
podrían ocurrir. Para esto será necesario de pesquisa sobre as principais tendências e o
investigar las tendencias principales y la probable provável momento de mudanças nas tendências,
cronología en tiempo de los cambios en las bem como o pensamento imaginativo sobre o
tendencias, así como tener pensamientos futuro.
imaginativos acerca del futuro.
- cambios externos (tales como cambios - mudanças externas (tais como mudanças
tecnológicos); tecnológicas);
- las decisiones que será necesario tomar en un - decisões que precisam ser tomadas num futuro
futuro próximo, pero que pueden tener una próximo, porém que podem ter uma variedade
variedad de resultados; de resultados;
- las necesidades de las partes interesadas y la - necessidades das partes interessadas e como
forma en que estas necesidades pueden cambiar; elas podem mudar;
Algunas veces, un cambio puede ser debido a las Algumas vezes, uma mudança pode ser devida às
consecuencias de otro riesgo. Por ejemplo, el consequências de outro risco. Por exemplo, o
riesgo del cambio climático es consecuencia de los risco das alterações climáticas está resultando em
cambios en la demanda de los consumidores con mudanças na demanda do consumidor
respecto a los alimentos existentes. Esto influirá relacionadas à distância percorrida no transporte
en los alimentos que se puedan exportar de alimentos. Isto influenciará quais os alimentos
rentablemente, así como en los alimentos que se podem ser lucrativamente exportados, assim como
puedan cultivar localmente. quais alimentos podem ser produzidos localmente.
Los factores o tendencias locales y macro se Os fatores macro e locais ou tendências podem
pueden ahora listar y jerarquizar por (1) agora ser listados e classificados por (1)
importancia y (2) incertidumbre. Se presta especial importância (2) incerteza. Atenção especial é dada
atención a los factores que son más importantes y aos fatores que são mais importantes e mais
más inciertos. incertos.
Los factores o tendencias clave se delimitan unos Os fatores-chave ou tendências são mapeados
con otros sobre un plano para mostrar las zonas uns contra os outros para mostrar áreas onde os
donde se pueden desarrollar los escenarios. cenários podem ser desenvolvidos.
Se propone una serie de escenarios con cada uno, Uma série de cenários é proposta com cada um
enfocado a un cambio verosímil de parámetros. focando em uma mudança plausível em
parâmetros.
A continuación se escribe una historia de cada Uma “história” é, então, escrita para cada cenário
escenario que indique cómo uno se puede mover que explica como você pode mover-se daqui em
hasta el escenario objeto. Las historias pueden direção ao cenário específico. As histórias podem
incluir detalles admisibles que aporten valor a los incluir detalhes plausíveis que agregam valor aos
escenarios. cenários.
Los escenarios se pueden utilizar entonces para Os cenários podem então ser utilizados para testar
ensayar o evaluar la pregunta original. El ensayo ou avaliar a questão original. O teste leva em
tiene en cuenta todos los factores importantes que consideração quaisquer fatores significativos,
sean predecibles (por ejemplo, el uso de modelos), porém previsíveis (por exemplo, padrões de uso) e
y luego explora cual sería el éxito de la política em seguida, explora como a política (atividade)
(actividad) en este nuevo escenario, y pre ensaya seria ‘bem sucedida’ neste novo cenário, e os
resultados mediante la utilización de preguntas "¿y resultados de ‘pré-testes’ utilizando as perguntas
si...?" basadas en las premisas del modelo. “e se” baseadas em premissas do modelo.
Dado que los escenarios se definen sólo como Uma vez que os cenários são apenas “fatias”
módulos de futuros posibles, es importante tener la definidas de futuros possíveis, é importante ter
seguridad de que se tiene en cuenta la certeza de que é levada em consideração a
probabilidad de que se produzca un resultado probabilidade da ocorrência de um resultado
particular (escenario), es decir, adoptar un marco específico (cenário), ou seja, adotar uma estrutura
de riesgo. Por ejemplo, cuando se utilicen de riscos. Por exemplo, quando os cenários de
escenarios que correspondan al mejor caso, al melhor caso, pior caso e caso esperado forem
peor caso y al caso previsto, se debería realizar utilizados, convém que uma tentativa seja
alguna prueba para calificar o expresar la efetuada para qualificar ou expressar a
probabilidad de que cada escenario se produzca. probabilidade da ocorrência de cada cenário.
Es posible que no exista el escenario mejor Pode não haver cenário que melhor se ajuste,
ajustado, pero debería existir uno que muestre una porém, convém que se termine com uma
percepción más clara de la gama de opciones y de percepção mais clara da gama de opções e de
cómo modificar el curso de la acción elegida a como modificar o curso de ação escolhido
medida que se mueven los indicadores. conforme os indicadores se movem.
El análisis de escenario tiene en cuenta una gama A análise de cenários leva em consideração uma
de futuros posibles que pueden ser preferibles al gama de futuros possíveis que pode ser preferível
enfoque tradicional de depender de pronósticos à abordagem tradicional de se basear em
altos-medios-bajos que se suponen mediante la projeções do tipo alta-média-baixa que assumem,
utilización de datos históricos, aunque los eventos por meio do uso de dados históricos, que
futuros probablemente continuarán siguiendo las acontecimentos futuros provavelmente
tendencias del pasado. Esto es importante para continuarão a seguir tendências passadas. Isto é
situaciones en las que existen pocos importante para situações onde há pouco
conocimientos reales en los que basar las conhecimento atual sobre no que basear as
predicciones o donde los riesgos se están previsões ou quando os riscos estão sendo
considerando para un futuro a largo plazo. considerados no futuro a longo prazo.
Sin embargo, esta fortaleza tiene una falta de Este ponto forte, entretanto, tem uma fraqueza
solidez asociada, que consiste en que cuando associada que é aquela em que onde há alta
existe una incertidumbre elevada algunos de los incerteza, alguns cenários podem ser irreais.
escenarios pueden no ser realistas.
Los peligros de utilizar el análisis de escenario Os perigos do uso da análise de cenários como
como una herramienta para tomar decisiones son uma ferramenta para tomada de decisões é que
que los escenarios utilizados pueden no tener una os cenários utilizados podem não ter um
base adecuada, que los datos pueden ser fundamento adequado; os dados podem ser
especulativos, y que los resultados no realistas especulativos; e resultados irreais podem não ser
puedan no ser reconocidos como tales. reconhecidos como tal.
- la forma en que los eventos que interrumpen - como os eventos de ruptura afetarão a
afectarán a la aptitud y a la capacidad para capacidade e a capabilidade de alcançar os
conseguir los objetivos que son críticos para el objetivos críticos do negócio;
negocio; Licenciado por IRAM a Juan Nobile
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
58
NM ISO/IEC 31010:2014
El análisis BIA se utiliza para determinar la A BIA é utilizada para determinar a criticidade e as
criticidad y los marcos de tiempo de recuperación escalas de tempo de recuperação de processos e
de los procesos y de los recursos asociados recursos associados (pessoas, equipamentos,
(personas, equipamiento, tecnología de la tecnologia da informação), para assegurar o
información), a fin de asegurar la consecución atendimento continuado de objetivos. Além disso,
continuada de los objetivos. Adicionalmente, el a BIA auxilia na determinação das
análisis BIA ayuda a determinar las interdependências e inter-relações entre os
interdependencias y las interrelaciones entre processos, partes internas e externas e toda a
procesos, las partes internas y externas, y ligação da cadeia de fornecimento.
cualquier conexión de la cadena de suministro.
- un equipo de trabajo para realizar el análisis y - uma equipe para realizar a análise e desenvolver
desarrollo de la planificación; um plano;
Un análisis BIA se puede realizar utilizando A BIA pode ser realizada por meio de
cuestionarios, entrevistas, talleres estructurados o questionários, entrevistas, oficinas de trabalho
combinaciones de las tres, para obtener un estruturadas ou combinações de todos os três,
conocimiento de los procesos críticos, los efectos para obter um entendimento dos processos
de la pérdida de estos procesos, así como los críticos, os efeitos das perdas daqueles processos
marcos de tiempo de recuperación y los recursos e escalas de tempo de recuperação requeridas e
de apoyo que se requieren. recursos de suporte.
- la confirmación del nivel actual de preparación de - confirmação do atual nível de preparação dos
los procesos críticos para gestionar una processos críticos para gerenciar uma ruptura. Isto
interrupción. Esto puede incluir la evaluación del pode incluir avaliar o nível de redundância dentro
nivel de redundancia dentro del proceso (por do processo (por exemplo, equipamentos
ejemplo, equipamiento de repuesto) o la existencia sobressalentes) ou a existência de fornecedores
de proveedores alternativos. alternativos.
- una lista de prioridades de procesos críticos e - uma lista de prioridades de processos críticos e
interdependencias asociadas; interdependências associadas;
- los recursos de apoyo necesarios para los - recursos de suporte necessários para os
procesos críticos identificados; processos críticos identificados;
- la comprensión de los procesos críticos que - uma compreensão dos processos críticos que
proporciona la organización con la aptitud de fornece à organização a capacidade de continuar
continuar hasta alcanzar sus objetivos previstos; a atingir seus objetivos declarados;
- la comprensión de los recursos que se requieren; - uma compreensão dos recursos requeridos;
- una oportunidad para redefinir el proceso - uma oportunidade para redefinir o processo
operativo de una organización para ayudar en la operacional de uma organização para auxiliar na
resiliencia de la organización. resiliência da organização.
- la dinámica del grupo puede afectar al análisis - as dinâmicas de grupo podem afetar a análise
completo de un proceso crítico; completa de um processo crítico;
El análisis de una pérdida importante para prevenir A análise de uma grande perda para evitar a sua
que vuelva a ocurrir se conoce como Análisis de la recorrência é comumente referida como Análise
Causa Raíz (RCA), Análisis de Falla de la Causa de Causa-Raiz (RCA), Análise de Falhas de
Raíz (RCFA) o análisis de pérdida. El análisis RCA Causa-Raiz (RCFA) ou análise da perda. A RCA é
se centra en las pérdidas de activos debido a focada nas perdas dos ativos devidas a vários
diversos tipos de fallas, mientras que el análisis de tipos de falhas enquanto a análise da perda está
pérdidas se aplica principalmente a las pérdidas relacionada principalmente às perdas financeiras
financieras o económicas debidas a factores ou econômicas devido a fatores externos ou
externos o a catástrofes. Este análisis intenta catástrofes. Esta análise tenta identificar a raiz ou
identificar las causas raíz u originales en vez de causas originais ao invés de lidar somente com os
tratar únicamente los síntomas inmediatamente sintomas imediatamente óbvios. É reconhecido
obvios. Se reconoce que la acción correctiva no que a ação corretiva nem sempre pode ser
siempre puede ser totalmente eficaz y que puede totalmente eficaz e que a melhoria contínua pode
ser necesaria una mejora continua. El análisis ser requerida. A RCA é mais frequentemente
RCA se aplica con bastante frecuencia para la aplicada para a avaliação de uma grande perda,
evaluación de una pérdida importante, pero mas também pode ser utilizada para analisar as
también se puede utilizar para analizar pérdidas perdas de uma forma mais global a fim de
sobre una base más global para determinar donde determinar onde as melhorias podem ser
se pueden realizar mejoras. efetuadas.
El análisis RCA se aplica en varios contextos con A RCA é aplicada em vários contextos, com as
las siguientes amplias áreas de utilización: seguintes grandes áreas de uso:
- el RCA basado en la seguridad se utiliza en las - a RCA baseada na segurança é utilizada para
investigaciones de accidentes y en las áreas de investigações de acidentes e de saúde e
salud y seguridad ocupacional; segurança ocupacional;
Licenciado por IRAM a Juan Nobile
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
61
NM ISO/IEC 31010:2014
La entrada básica para un RCA la constituye la A entrada básica para uma RCA é toda a
totalidad de las evidencias recopiladas de la falla o evidência coletada da falha ou perda. Dados da
de la pérdida. En el análisis también se pueden outras falhas similares também podem ser
considerar los datos procedentes de otras fallas considerados na análise. Outras entradas podem
similares. Otras entradas pueden ser los ser resultados que são utilizados para testar
resultados obtenidos ensayando hipótesis hipóteses específicas.
específicas.
Aunque se pueden utilizar diferentes métodos para Embora diferentes métodos possam ser utilizados
realizar el análisis, los pasos básicos en la para realizar a análise, as etapas básicas na
ejecución de un RCA son similares e incluyen: execução de uma RCA são similares e incluem:
- la realización de un análisis estructurado para - realizar uma análise estruturada para determinar
determinar la causa raíz; a causa-raiz;
Las técnicas de análisis estructurado pueden ser As técnicas de análise estruturada podem consistir
una de las siguientes: em um dos seguintes procedimentos:
Con frecuencia, la evaluación de las causas A avaliação das causas muitas vezes progride de
avanza desde causas físicas inicialmente causas físicas inicialmente evidentes para causas
evidentes hasta causas relacionadas con las humanas e finalmente para causas de gestão ou
personas, y finalmente hasta la gestión fundamentais subjacentes.
subyacente o causas fundamentales.
Las partes involucradas deberían poder controlar o Os fatores causais devem poder ser controlados
eliminar los factores causales con objeto de que la ou eliminados pelas partes envolvidas a fim de
acción correctiva sea eficaz y que sea útil. que a ação corretiva seja eficaz e útil.
- las conclusiones sobre las causas raíces más - conclusão sobre as causas raízes mais prováveis
probables de la falla o de la pérdida; para a falha ou perda;
- es posible que no se dispongan de los expertos - especialistas necessários podem não estar
que se requieren; disponíveis;
- las evidencias críticas pueden ser destruidas en - evidências críticas podem ser destruídas na falha
la falla o quedar eliminadas durante la limpieza; ou removidas durante a limpeza;
- es posible que el equipo de trabajo no disponga - a equipe pode não ter à disposição tempo ou
de tiempo o de recursos suficientes para evaluar recursos suficientes para uma avaliação completa
totalmente la situación; da situação;
Licenciado por IRAM a Juan Nobile
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
63
NM ISO/IEC 31010:2014
B.13 Análisis de modos de falla y efectos B.13 Análise de modo e efeito de falha
(FMEA) y Análisis de modos de fallas y (FMEA) e análise de modo, efeito e
criticidad de los efectos (FMECA) criticidade de falha (FMECA)
El análisis de modos de falla y efectos (FMEA) es A análise de modo e efeito de falha (FMEA) é uma
una técnica que se utiliza para identificar las vías técnica utilizada para identificar as formas em que
por las que los componentes, sistemas o procesos componentes, sistemas ou processos podem
pueden dejar de cumplir con su intención de falhar em atender o intuito de seu projeto.
diseño.
- todos los posibles modos de falla de las diversas - todos os modos de falha potenciais das várias
partes de un sistema (un modo de falla es lo que partes de um sistema (um modo de falha é aquilo
se observa que falla o que funciona que é observado ao falhar ou ao desempenhar
incorrectamente); incorretamente);
- los efectos que estas fallas pueden tener sobre el - os efeitos que estas falhas podem ter no sistema;
sistema;
- cómo evitar las fallas, y/o mitigar los efectos de - como evitar as falhas e/ou mitigar os efeitos das
las fallas sobre el sistema. falhas no sistema.
El análisis FMECA supera al FMEA en que a cada A análise de modo, efeito e criticidade de falha
modo de falla identificado le asigna una jerarquía FMECA estende uma FMEA de modo que cada
en función de su importancia o criticidad. modo de falha identificado seja classificado de
acordo com a sua importância ou criticidade.
Existen varias aplicaciones del análisis FMEA: Existem diversas aplicações da FMEA: FMEA de
FMEA de diseño (o de producto) que se utiliza Projeto (ou produto), que é utilizada para
para componentes y productos, FMEA de sistema componentes e produtos; FMEA de sistema que é
que se utiliza para sistemas, FMEA de proceso utilizada para sistemas; FMEA de Processo, que é
que se utiliza para procesos de fabricación y de utilizada para processos de manufatura e
montaje, FMEA de servicios y FMEA de software. montagem; FMEA de Serviço; e FMEA de
Software.
Los análisis FMEA/FMECA se pueden aplicar A FMEA/FMECA pode ser aplicada durante o
durante el diseño, la fabricación o la operación de projeto, manufatura ou operação de um sistema
un sistema físico. físico.
El análisis FMEA/FMECA se puede utilizar para: A FMEA/FMECA pode ser utilizada para
- asegurar que se han considerado todos los - assegurar que todos os modos de falha de
modos de falla de sistemas y procesos, y sus sistemas e processos e seus efeitos no sucesso
efectos sobre el éxito operativo; operacional foram considerados,
- identificar los modos de errores humanos y sus - identificar os modos e efeitos de erros humanos,
efectos;
- disponer de una base para planificar los ensayos - fornecer uma base para o planejamento de
y el mantenimiento de sistemas físicos; testes e manutenção de sistemas físicos,
Los análisis FMEA y FMECA pueden proporcionar A FMEA/FMECA pode fornecer entradas para
entradas para otras técnicas de análisis tales outras técnicas de análises, como análise de
como el análisis de árbol de fallas a nivel árvore de falhas em um nível qualitativo ou
cualitativo o cuantitativo. quantitativo.
- planos o un diagrama de flujo del sistema que se - desenhos ou um fluxograma do sistema que está
está analizando y de sus componentes, o los sendo analisado e seus componentes, ou
pasos de un proceso; as etapas de um processo;
- una comprensión de la función de cada paso de - uma compreensão da função de cada etapa de
un proceso o componente de un sistema; um processo ou componente de um sistema;
- detalles de los parámetros ambientales y de otros - detalhes dos parâmetros ambientais e outros
tipos, que puedan afectar al funcionamiento; parâmetros que podem afetar a operação;
- una comprensión de los resultados de fallas - uma compreensão dos resultados de falhas
particulares; específicas;
- información histórica de las fallas, incluyendo los - informações históricas sobre falhas, incluindo
datos de las tasas de falla, cuando estén dados da taxa de falha, quando disponíveis.
disponibles.
a) definición del alcance y de los objetivos del a) definir o escopo e objetivos do estudo;
estudio;
Licenciado por IRAM a Juan Nobile
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
65
NM ISO/IEC 31010:2014
f) para cada componente o paso listado, se f) para cada componente ou etapa listado,
identifica: identificar:
- ¿cómo puede fallar cada parte de una forma - como pode ser concebível cada parte falhar?
concebible?
- ¿qué mecanismos pueden producir estos modos - quais mecanismos podem produzir estes modos
de falla? de falha?
- ¿cuáles serían los efectos en caso de producirse - quais podem ser os efeitos se as falhas
la falla? ocorrerem?
Para el análisis FMECA, el equipo de estudio Para a FMECA, a equipe de estudo prossegue na
clasifica cada uno de los modos de falla classificação de cada um dos modos de falha
identificados en función de su criticidad. identificados, de acordo com a sua criticidade.
Existen diversas formas de hacerlo. Los métodos Existem diversas maneiras de como isto pode ser
más comunes incluyen: feito. Os métodos comuns incluem
Probabilidad del efecto de la falla * Régimen del Probabilidade do efeito de falha * Taxa do modo
modo de falla * Tiempo de funcionamiento del de falha * Tempo de operação do sistema
sistema.
Se aplica con más frecuencia a modos de falla del É mais frequentemente aplicado a falhas em
equipamiento en los que cada uno de estos equipamentos onde cada um desses termos pode
términos se puede definir cuantitativamente y ser definido quantitativamente e todos os modos
todos los modos de falla tienen las mismas de falha têm a mesma consequência.
consecuencias.
El nivel de riesgo se obtiene combinando las O nível de risco é obtido pela combinação das
consecuencias de un modo de falla que ocurre, consequências da ocorrência de um modo de
con la probabilidad de la falla. Se utiliza cuando las falha com a probabilidade de falha. É utilizado
consecuencias de modos de falla diferentes son quando as consequências de diferentes modos de
distintas y se pueden aplicar a por
Licenciado sistemas o Nobile
IRAM a Juan falha diferem e pode ser aplicado a sistemas de
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
66
NM ISO/IEC 31010:2014
El número de prioridad del riesgo (RPN) es una O número de prioridade de risco (NPR) é uma
medida semicuantitativa de la criticidad, que se medida semiquantitativa da criticidade, obtido pela
obtiene multiplicando números de las escalas de multiplicação de números em escalas de
clasificación (normalmente entre 1 y 10) por la classificação (normalmente entre 1 e 10) para
consecuencia de la falla, la probabilidad de falla y consequência de falha, probabilidade de falha e
la aptitud para detectar el problema. (A una falla se capacidade de detectar o problema. (À falha é
le da una prioridad más alta si es difícil de dada uma maior prioridade, se ela for difícil de
detectar). Este método se utiliza con mucha detectar). Este método é utilizado frequentemente
frecuencia en aplicaciones de aseguramiento de la em aplicações de garantia da qualidade.
calidad.
Una vez que los modos y los mecanismos de falla Uma vez que os modos e os mecanismos de falha
han sido identificados, las acciones correctivas se são identificados, ações corretivas podem ser
pueden definir e implementar para los modos de definidas e implementadas para os modos de falha
falla más importantes. mais significativos.
- los detalles del sistema que se ha analizado; - detalhes do sistema que foi analisado;
- los resultados, incluyendo las fichas de trabajo - os resultados, incluindo as planilhas preenchidas;
completas;
El sistema se puede volver a someter a O sistema pode ser reavaliado por um outro ciclo
reevaluación para otro ciclo de análisis FMEA, de FMEA após as ações terem sido completadas.
después que se hayan completado las acciones.
El resultado principal del análisis FMEA consiste A saída principal da FMEA é uma lista de modos
en una lista de modos de falla y de los de falha, os mecanismos de falha e os efeitos para
mecanismos y efectos de falla para cada cada componente ou etapa de um sistema ou
componente o paso de un sistema o proceso (que processo (que podem incluir informações sobre a
puede incluir información sobre la probabilidad de probabilidade de falha). Também são dadas
la falla). También proporciona información sobre informações sobre as causas da falha e as
las causas de la falla y las consecuencias para el consequências ao sistema como um todo. A saída
sistema considerado en su totalidad. El resultado da FMECA inclui uma classificação de importância
del análisis FMECA incluye una clasificación de la com base na probabilidade de que o sistema irá
importancia basada en la probabilidad de que el falhar, o nível de risco resultante do modo de falha
sistema falle, el nivel de riesgo resultante del modo ou uma combinação do nível de risco e a
de falla o en una combinación del nivel de riesgo y ‘detectabilidade’ do modo de falha.
la detectabilidad del modo de falla.
El FMECA puede dar un resultado cuantitativo si A FMECA pode dar uma saída quantitativa se
se utilizan datos adecuados de la tasa de fallas y dados adequados da taxa de falha e
consecuencias cuantitativas.Licenciado por IRAM a Juan Nobile
consequências quantitativas forem utilizados.
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
67
NM ISO/IEC 31010:2014
Las fortalezas de los análisis FMEA/FMECA son Os pontos fortes da FMEA/FMECA são os
los siguientes: seguintes:
- son ampliamente aplicable a modos de falla - amplamente aplicável a modos de falha humana,
humanas, equipamientos y sistemas y para de equipamentos, e de sistemas, e para hardware,
hardware, software y procedimientos; software e procedimentos;
- identifican los modos de falla de los - identificar modos de falha de componentes, suas
componentes, sus causas y sus efectos sobre el causas e seus efeitos sobre o sistema, e
sistema, y los presentan en un formato fácilmente apresentá-los em um formato facilmente legível;
legible;
- estos análisis únicamente se pueden utilizar para - só poder ser utilizada para identificar modos de
identificar modos de falla únicos, y no falha singulares e não as combinações de modos
combinaciones de modos de falla; de falha;
- pueden ser difíciles y tediosos para sistemas - pode ser difícil e tediosa para sistemas multi-
complejos de muchas etapas. camadas complexos.
IEC 60812, Analysis techniques for system IEC 60812, Analysis techniques for system
reliability - Procedures for failure mode and effect reliability - Procedures for failure mode and effect
analysis (FMEA) analysis (FMEA)
B.14 Análisis del árbol de fallas (FTA) B.14 Análise de árvore de falhas (FTA)
El FTA es una técnica para identificar y analizar A FTA é uma técnica para identificar e analisar os
factores que pueden contribuir a un evento fatores que podem contribuir para um evento
especificado no deseado (denominado el evento específico indesejado (chamado “evento de topo”).
superior o principal). Los efectos causales se Fatores causais são identificados por dedução e
identifican deductivamente, se organizan de una organizados de uma maneira lógica e
manera lógica y se representan gráficamente representados pictograficamente em um diagrama
mediante un diagrama de árbol que describe los de árvore que descreve os fatores causais e sua
factores causales y sus relaciones lógicas con relação lógica com o evento de topo.
respecto al evento superior.
Los factores identificados en el árbol pueden ser Os fatores identificados na árvore podem ser
eventos que están asociados con
Licenciado por fallas
IRAM a de eventos que estão associados a falhas de
Juan Nobile
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
68
NM ISO/IEC 31010:2014
Sin señal de arranque / Sem sinal de partida Falla del generador Diesel / Falha no motor Diesel
Falla en el
Conductor módulo de
roto / control / Falha Entrada Sin
Condutor no módulo de bloqueada combustible /
quebrado controle / Admissão Sem
bloqueada combustível
Un árbol de fallas se puede utilizar Uma árvore de falhas pode ser utilizada
cualitativamente para identificar las causas qualitativamente para identificar potenciais causas
potenciales y los caminos por los que se produce e os caminhos para uma falha (o evento de topo)
una falla (el evento superior), o cuantitativamente ou quantitativamente para calcular a probabilidade
para calcular la probabilidad del evento superior, do evento de topo, dado o conhecimento das
proporcionando conocimiento de las probabilidades de eventos causais.
probabilidades de los eventos causales.
la fase de funcionamiento para identificar cómo se de operação para identificar como as principais
pueden producir las fallas principales, y la falhas podem ocorrer e a importância relativa dos
importancia relativa de los diferentes caminos que diferentes caminhos para o evento principal. Uma
llevan al evento superior. Un árbol de fallas árvore de falhas também pode ser utilizada para
también se puede utilizar para analizar una falla analisar uma falha que ocorreu, mostrando
que ha ocurrido, con objeto de representar esquematicamente como eventos diferentes se
mediante un diagrama la forma en que eventos uniram para causar a falha.
diferentes se unieron para causar la falla.
Para el análisis cualitativo se requiere conocer el Para a análise qualitativa, uma compreensão do
sistema y las causas de la falla, así como el sistema e das causas da falha são requeridas,
conocimiento técnico de cómo el sistema puede bem como uma compreensão técnica de como o
fallar. Los diagramas detallados son útiles como sistema pode falhar. Diagramas detalhados são
ayuda para el análisis. úteis para auxiliar a análise.
Para el análisis cuantitativo, se requieren datos Para a análise quantitativa, dados sobre as taxas
sobre las frecuencias de falla o sobre la de falha ou probabilidade de ser um estado de
probabilidad de que exista un estado de falla para falha para todos os eventos básicos na árvore de
todos los eventos básicos del árbol de fallas. falhas são requeridos.
Las etapas para desarrollar un árbol de fallas son As etapas para o desenvolvimento de uma árvore
las siguientes: de falhas são as seguintes:
- Se define el evento superior a analizar. Este - O evento de topo a ser analisado é definido. Este
puede ser una falla o puede ser una consecuencia pode ser uma falha ou pode ser um resultado mais
más amplia de esta falla. Cuando se analiza la abrangente dessa falha. Quando o resultado é
consecuencia, el árbol puede contener una analisado, a árvore pode conter uma seção
sección relacionada con la mitigación de la falla relacionada à mitigação da falha concreta.
real.
- Comenzando con el evento superior, las posibles - Iniciando com o evento de topo, os possíveis
causas inmediatas de los modos de falla conducen modos de falha e causas imediatos que conduzem
a que el evento superior sea identificado. ao evento de topo são identificados.
- Cuando se puedan asignar probabilidades a los - Quando probabilidades podem ser atribuídas a
eventos de base, se puede calcular la probabilidad eventos de base, a probabilidade do evento de
del evento superior. Para que la cuantificación sea topo pode ser calculada. Para que a quantificação
válida, debería ser posible demostrar que para seja válida, deve ser possível demonstrar que,
cada salida, todas las entradas son necesarias y para cada porta, todas as entradas são tanto
suficientes para provocar el evento de salida. necessárias quanto suficientes para produzir o
Cuando no sea este el caso, el árbol de fallas no evento de saída. Se este não for o caso, a árvore
es válido para el análisis de la probabilidad, pero de falhas não é válida para a análise de
puede ser una herramienta útil para mostrar las probabilidade, mas pode ser uma ferramenta útil
relaciones causales. para mostrar relações causais.
Licenciado por IRAM a Juan Nobile
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
70
NM ISO/IEC 31010:2014
Como parte de la cuantificación, puede ser Como parte da quantificação, a árvore de falhas
necesario simplificar el árbol de fallas utilizando pode necessitar ser simplificada utilizando álgebra
álgebra de Boole para contabilizar los modos de Booleana para levar em conta os modos de falha
falla duplicados. duplicados.
El árbol de fallas, además de proporcionar una Assim como fornece uma estimativa da
estimación de la probabilidad del evento principal, probabilidade do evento principal, conjuntos
también puede identificar los conjuntos de corte mínimos de corte, os quais formam caminhos
mínimos que formarían caminos individuales individuais separados para o evento principal,
separados hacia el evento principal y calcular sus podem ser identificados e sua influência no evento
influencias sobre el evento superior. de topo calculada.
Salvo para los árboles de falla simples, es Exceto para árvore de falhas simples, um pacote
necesario disponer de un software para realizar los de software é necessário para manipular
cálculos adecuadamente cuando existen eventos apropriadamente os cálculos quando eventos
repetidos en varios lugares del árbol de fallas, y repetidos estiverem presentes em diversos locais
para calcular los ajustes de corte mínimos. Las na árvore de falhas e para calcular os conjuntos
herramientas de software ayudan a asegurar la mínimos de corte. As ferramentas de software
consistencia, la exactitud y la verificación. ajudam a assegurar a consistência, correção e
verificabilidade.
Los resultados del análisis del árbol de fallas son As saídas da análise de árvore de falhas são as
los siguientes: seguintes:
- una lista de los conjuntos de cortes mínimos - uma lista de cortes mínimos (caminhos
(caminos individuales hacia la falla) con (cuando individuais para a falha) com (onde dados forem
los datos están disponibles) la probabilidad de que disponíveis) a probabilidade com que cada um
ocurra cada uno de ellos; ocorrerá;
- Este análisis ofrece un enfoque disciplinado que - Ela proporciona uma abordagem disciplinada que
es altamente sistemático, pero que al mismo é altamente sistemática, porém, ao mesmo tempo
tiempo es suficientemente flexible para permitir el suficientemente flexível, para permitir a análise de
análisis de una variedad de factores, incluyendo uma variedade de fatores, incluindo interações
las interacciones humanas y los fenómenos humanas e fenômenos físicos.
físicos.
- La aplicación del enfoque de arriba hacia abajo, - A aplicação da abordagem “top-down”, implícita
implícito en la técnica, centra la atención sobre na técnica, foca a atenção nos efeitos da falha que
aquellos efectos de falla que están relacionados estão diretamente relacionados com o evento de
directamente con el evento superior. topo.
- El FTA es especialmente útil para analizar - A AAF é especialmente útil para a análise de
sistemas que tengan muchas interfaces e sistemas com muitas interfaces e interações.
interacciones.
- El análisis lógico de los árboles de fallas y la - A análise lógica das árvores de falhas e a
identificación de los ajustes de corte, es útil para la identificação de conjuntos de corte é útil na
identificación de caminos de falla simples en un identificação de caminhos de falha simples em um
sistema muy complejo en el que se pueden pasar sistema muito complexo, onde combinações
por alto combinaciones particulares de eventos específicas de eventos que levam ao evento de
que conducen al evento superior. topo podem ser negligenciadas.
- Las incertidumbres en las probabilidades de los - Incertezas nas probabilidades dos eventos de
eventos de base se incluyen en los cálculos de la base são incluídas nos cálculos da probabilidade
probabilidad del evento superior. Esto puede do evento de topo. Isto pode resultar em altos
originar altos niveles de incertidumbre cuando las níveis de incerteza quando as probabilidades de
probabilidades de falla del evento de base no se falha no evento de base não são conhecidas com
conocen con exactitud; no obstante, en sistemas exatidão; entretanto, um alto grau de confiança é
bien conocidos es posible un alto grado de possível em um sistema bem entendido.
confianza.
- En algunas situaciones, los eventos causales no - Em algumas situações, os eventos causais não
están ligados unos a otros y puede ser difícil estão reunidos e pode ser difícil assegurar se
averiguar si están incluidos todos los caminos todos os caminhos importantes para o evento de
importantes hacia el evento superior. Por ejemplo, topo estão incluídos. Por exemplo, incluir todas as
la inclusión de todas las fuentes de ignición como fontes de ignição em uma análise de um incêndio
evento superior en el análisis de un fuego. En esta como um evento de topo. Nesta situação,
situación, no es posible el análisis de probabilidad. a análise da probabilidade não é possível.
- Los árboles de fallas solamente se pueden tratar - As árvores de falhas podem lidar apenas com
con estados binarios (falló/no falló). estados binários (falhou/não falhou).
- Aunque los modos de error humano se pueden - Enquanto os modos de erro humano podem ser
incluir en un árbol de fallas cualitativo, en general incluídos em uma árvore de falhas qualitativa,
las fallas de grado o calidad que con frecuencia geralmente falhas de grau ou qualidade, que
caracteriza a los errores humanos no se pueden muitas vezes caracterizam o erro humano, não
incluir fácilmente. podem ser facilmente incluídas.
- Un árbol de fallas no permite que los efectos - Uma árvore de falhas não permite que efeitos
dominó o las fallas condicionales se puedan incluir dominó ou falhas condicionais sejam facilmente
fácilmente. incluídos.
IEC 61025, Fault tree analysis (FTA) IEC 61025, Fault tree analysis (FTA)
B.15 Análisis del árbol de eventos (ETA) B.15 Análise de árvore de eventos (ETA)
El análisis ETA es una técnica gráfica para la A ETA é uma técnica gráfica para representar as
representación de secuencias mutuamente sequências mutuamente excludentes de eventos
exclusivas de eventos que siguen a un evento após um evento iniciador de acordo com o
iniciador de acuerdo con Licenciado
el funcionamiento/no funcionamento/não funcionamento dos vários
por IRAM a Juan Nobile
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
72
NM ISO/IEC 31010:2014
Sistema de Alarma de
Frecuencia
Evento Inicio de un rociadores de incendio se
(por año) /
iniciador / água funciona / activa / O
incendio / Freqüência
Início do O sistema de alarme de
Início de um (por ano)
evento aspersão incêndio é
incêndio
funciona ativado
Incendio
controlado con
alarma /
Sí / Sim Incêndio
controlado com
Sí / Sim alarme
Incendio
No / Não controlado sin
alarma /
Incêndio
controlado sem
Sí / Sim alarme
Incendio no
controlado con
Sí / Sim alarma /
Incêndio
Explosión / No / Não descontrolado
Explosão com alarme
No / Não Incendio no
por año / controlado sin
por ano alarma /
Incêndio
descontrolado
sem alarme
No / Não No hay incendio /
Sem incêndio
La Figura B.3 muestra los cálculos simples para un A Figura B.3 mostra cálculos simples para uma
ejemplo de árbol de eventos, cuando las ramas amostra de árvore de eventos, quando as
son totalmente independientes. ramificações são totalmente independentes.
Mediante el despliegue en forma de árbol, el Desdobrando-se como uma árvore, a ETA é capaz
análisis ETA puede representar eventos de de representar os eventos agravantes ou
agravamiento o de mitigación en respuesta al atenuantes em resposta ao evento iniciador,
evento iniciador, teniendo en cuenta sistemas, levando em consideração sistemas, funções ou
funciones o barreras adicionales. barreiras adicionais.
El análisis ETA se puede utilizar para modelar, A ETA pode ser utilizada para modelagem, cálculo
calcular y clasificar (desde un punto de vista del e classificação (do ponto de vista de um risco) de
riesgo) los diferentes escenarios de accidente que diferentes cenários de acidentes após o evento
siguen al evento iniciador. iniciador.
El análisis ETA se puede utilizar en cualquier A ETA pode ser utilizada em qualquer estágio do
etapa del ciclo de vida de un producto o proceso. ciclo de vida de um produto ou processo. Pode ser
Se puede utilizar cualitativamente para ayudar en utilizada qualitativamente para auxiliar o
la tormenta de ideas de escenarios potenciales y brainstorm de cenários potenciais e sequências de
secuencias de eventos que siguen a un evento eventos após um evento iniciador e também como
iniciador y para ver cómo los resultados son os resultados são afetados por vários tratamentos,
Licenciado por IRAM a Juan Nobile
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
73
NM ISO/IEC 31010:2014
afectados por los diversos tratamientos, barreras o barreiras ou controles destinados a atenuar
controles previstos para mitigar resultados no resultados indesejados.
deseados.
El análisis ETA también se puede utilizar para A ETA pode ser utilizada para modelar os eventos
modelar eventos iniciadores que pueden iniciadores que possam trazer perda ou ganho.
proporcionar pérdidas o ganancias. No obstante, Entretanto, as circunstâncias onde os caminhos
las circunstancias en las que se buscan caminos para otimizar o ganho são procuradas, são mais
para optimizar las ganancias, se modelan más frequentemente modeladas utilizando uma árvore
frecuentemente utilizando un árbol de decisión. de decisões.
- una lista de eventos iniciadores apropiados; - uma lista de eventos iniciadores apropriados;
- la comprensión de los procesos en los cuales - o entendimento dos processos pelos quais uma
una falla inicial se intensifica. falha inicial se intensifica.
Un árbol de eventos comienza con la selección de Uma árvore de eventos começa selecionando-se
un evento iniciador. Este evento puede ser un um evento iniciador. Isto pode ser um incidente tal
incidente, tal como una explosión de polvo, o un como uma explosão de pó ou um evento causal,
evento causal tal como una falla de potencia. Se tal como uma falha de energia. As funções ou
listan en consecuencia las funciones o sistemas sistemas que estão em prática para atenuar os
disponibles para mitigar los resultados. Para cada resultados são então listados em sequência. Para
función o sistema se traza una línea para cada função ou sistema, uma linha é desenhada
representar su éxito o su falla. A cada línea se para representar seu sucesso ou falha. Uma
puede asignar una probabilidad particular de falla probabilidade específica de falha pode ser
con esta probabilidad condicional estimada, por atribuída a cada linha, com esta probabilidade
ejemplo, mediante un juicio experto o un análisis condicional estimada, por exemplo, por julgamento
de árbol de fallas. De esta forma, se modelan de especialistas ou uma análise da árvore de
diferentes caminos a partir del evento iniciador. falhas. Desta forma, diferentes caminhos a partir
do evento iniciador são modelados.
Se hace notar que las probabilidades en el árbol Note-se que as probabilidades na árvore de
de eventos son probabilidades condicionales, por eventos são probabilidades condicionais, por
ejemplo, la probabilidad de que funcione un exemplo, a probabilidade de funcionamento de um
rociador de agua no es la probabilidad obtenida chuveiro automático para extinção de incêndio não
mediante ensayos realizados bajo condiciones é a probabilidade obtida a partir de ensaios sob
normales, sino la probabilidad de que funcione condições normais, mas a probabilidade de
bajo condiciones de incendio causado por una funcionamento sob condições de incêndio
explosión. causadas por uma explosão.
Cada camino a través del árbol representa la Cada caminho através da árvore representa a
probabilidad de que todos los eventos ocurrirán en probabilidade de que todos os eventos naquele
ese camino. Por ello, la frecuencia del resultado se caminho ocorrerão. Portanto, a frequência do
representa por el producto de las probabilidades resultado é representada pelo produto das
condicionales individuales y la frecuencia del probabilidades condicionais individuais e a
evento iniciador dado que los diferentes eventos frequência do evento iniciador, uma vez que os
son independientes. vários eventos são independentes.
Licenciado por IRAM a Juan Nobile
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
74
NM ISO/IEC 31010:2014
Los resultados del análisis ETA incluyen lo As saídas da ETA incluem o seguinte:
siguiente:
- lista de recomendaciones para reducir los - listas de recomendações para reduzir os riscos;
riesgos;
Las fortalezas del análisis ETA incluyen lo Os pontos fortes da ETA são os seguintes:
siguiente:
- ETA presenta de una forma gráfica clara los - a ETA apresenta de uma forma gráfica clara os
escenarios potenciales analizados que siguen aun cenários potenciais analisados que sucedem um
evento iniciador, y el impacto del éxito o de la falla evento iniciador e o impacto do sucesso ou da
de los sistemas o de las funciones de mitigación; falha dos sistemas ou funções de atenuação;
- contabiliza en función del tiempo los efectos de - representa o tempo , a dependência e os efeitos
dependencia y de dominó que son incómodos para dominó que são difíceis de modelar em árvores de
la modelización del árbol de fallas; falhas;
- con objeto de utilizar el análisis ETA como parte - a fim de utilizar a ETA como parte de uma
de una evaluación completa, es necesario avaliação abrangente, todos os eventos
identificar todos los eventos iniciadores. Esto se iniciadores potenciais precisam ser identificados.
puede hacer aplicando otro método de análisis Isto pode ser efetuado utilizando outro método de
(por ejemplo, HAZOP, PHA), sin embargo, siempre análise (por exemplo, HAZOP, APP), entretanto,
existe la posibilidad de omitir algún evento existe sempre um potencial para a perda de
iniciador importante; alguns eventos iniciadores importantes;
- con los árboles de eventos, sólo se tratan - com as árvores de eventos, somente os estados
estados de éxito y de falla, y es difícil incorporar de sucesso e falha de um sistema são tratados, e
éxitos anteriores o eventos de recuperación; é difícil incorporar sucessos atrasados ou eventos
de recuperação;
- cualquier camino es condicional en cuanto a los - qualquer caminho é condicional em relação aos
eventos que han ocurrido en los puntos de eventos que ocorrem em pontos anteriores ao
bifurcación previos a lo largo del camino. Por lo longo do caminho. Muitas dependências ao longo
tanto, muchas dependencias son dirigidas a lo dos caminhos possíveis são, portanto, tratadas.
largo de los posibles caminos. No obstante, Entretanto, algumas dependências (componentes
algunas dependencias, tales como componentes comuns, sistemas de consumo (utility) e
comunes, sistemas de utilidad y operadores se operadores, por exemplo) podem ser ignoradas
pueden pasar por alto si no se manejan dando lugar a estimativas otimistas do risco se
cuidadosamente, pueden dar lugar a estimaciones não forem cuidadosamente tratadas.
optimistas del riesgo. Licenciado por IRAM a Juan Nobile
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
75
NM ISO/IEC 31010:2014
Este método también permite que las demoras de O método também permite retardos de tempo a
tiempo se incorporen al análisis de las serem incorporados à análise da consequência o
consecuencias, lo que no es posible con los que não é possível com a árvore de eventos.
árboles de eventos.
Este método se utiliza para analizar los diversos O método é utilizado para analisar os vários
caminos que un sistema puede tomar después de caminhos que um sistema tomaria após um evento
un evento crítico y dependiendo del crítico em função do comportamento dos
comportamiento de los subsistemas particulares subsistemas específicos (tais como sistemas de
(tales como sistemas de respuestas de resposta de emergência). Se forem quantificados,
emergencia). Si se cuantifican, proporcionarán una eles darão uma estimativa da probabilidade de
estimación de la probabilidad de las diferentes diferentes consequências possíveis após um
consecuencias posibles que siguen a un evento evento crítico.
crítico.
Los diagramas son complejos de preparar y de Diagramas são complexos de produzir e utilizar, e
utilizar, y por ello sólo se tiende a utilizarlos tendem a ser usados quando a magnitude da
cuando la magnitud de las potenciales consequência potencial de falha justifica esforços
consecuencias de la falla justifica un esfuerzo intensivos.
intenso.
Se requiere el conocimiento del sistema, así como Um entendimento do sistema e seus modos de
de sus modos de falla y de los escenarios de falla. falha e cenários de falha é requerido.
La Figura B.4 muestra un diagrama conceptual de A Figura B.4 mostra um diagrama conceitual de
un análisis de causa-consecuencia típico. uma análise de causa e conseqüência típica.
Descripçión de la
Descripçión de la Descripçión de la consecuencia /
consecuencia / consecuencia / Descrição da
Descrição da Descrição da conseqüência
Descripçión de la conseqüência
conseqüência consecuencia /
Descrição da
conseqüência
No / Sí/
Não Sim
Condición /
Condição
No / Sí/
Não Sim
Condición /
Condição Árbol de falla 3 /
Árvore de falha 3
Retraso/ Tempo
Retraso/ Tempo
retardo
de retardo
Árbol de falla 2 /
Árvore de falha 2
No / Sí/
Não Sim
Condición /
Condição
Árbol de falla 1 /
Árvore de falha 1
Árbol de falla /
Árvore de falha
Figura B.4 – Ejemplo de análisis de causa y consecuencia / Exemplo de análise causa e conseqüência
b) Se desarrolla y valida el árbol de fallas para las b) Desenvolver e validar a árvore de falha quanto
causas del evento iniciador como se describe en às causas do evento iniciador, conforme descrito
B.14. Se utilizan los mismos símbolos que en un na Seção B.14. Os mesmos símbolos são
análisis de árbol de fallas convencional. utilizados como na análise da árvore de falha
convencional.
c) Se decide el orden en que se consideran las c) Decidir a ordem em que as condições devem
condiciones. Esta debería ser una secuencia ser consideradas. Convém que isto seja uma
lógica tal como la secuencia temporal en que las sequência lógica, como a sequência de tempo em
condiciones se producen. que elas ocorrem.
condiciones. Es similar a un árbol de eventos, pero a uma árvore de evento, porém a separação em
las bifurcaciones en los caminos del árbol de caminhos da árvore de evento é mostrada como
eventos se muestran como cajas etiquetadas con uma caixa rotulada com a condição específica
la condición particular que se aplica. aplicável.
e) La probabilidad de cada consecuencia se puede e) Uma vez que as falhas para cada caixa de
calcular, siempre que las fallas de cada caja de condição são independentes, a probabilidade de
condición sean independientes. Esto se consigue cada consequência pode ser calculada. Isto é
asignando primero probabilidades a cada salida de conseguido em primeiro lugar atribuindo-se
la caja de condición (utilizando los árboles de falla probabilidades para cada saída da caixa de
aplicables que sean apropiados). La probabilidad condição (utilizando as árvores de falhas
de que una secuencia cualquiera conduzca a una pertinentes, como apropriado). A probabilidade de
secuencia particular se obtiene multiplicando las qualquer uma das sequências que conduz a uma
probabilidades de cada secuencia por las consequência específica é obtida multiplicando as
condiciones que terminan en esta secuencia probabilidades de cada sequência de condições
particular. Si más de una secuencia termina con la que termina nessa consequência específica. Se
misma consecuencia, se suman las probabilidades mais de uma sequência terminar com a mesma
de cada secuencia. Si existen dependencias entre consequência, as probabilidades de cada
fallas de condiciones en una secuencia (por sequência são somadas. Se houver dependências
ejemplo, una falla de la energía puede dar lugar a entre falhas de condições em uma sequência (por
varias condiciones de falla), entonces las exemplo, uma falha de energia pode causar
dependencias se deberían tratar antes de los diversas condições para falha), então convém que
cálculos. as dependências sejam tratadas antes do cálculo.
Las limitaciones son que éste análisis es más A limitação é que é mais complexa do que a
complejo que los análisis de árbol de fallas y de análise da árvore de falha e árvore de evento,
árbol de eventos, así como la forma de realizarlo y tanto para construir quanto na maneira em que as
la manera en que las dependencias se tratan dependências são tratadas durante a
durante la cuantificación. quantificação.
éstas sólo se pueden determinar por medio de somente podem ser determinadas por evidência
evidencias reales y de ensayos empíricos de las real e testes empíricos de hipóteses. A informação
hipótesis. La información se organiza en un é organizada em diagramas de espinha de peixe
diagrama de espina de pescado Fishbone (também chamados de Ishikawa) ou por vezes em
(también llamado diagrama de Ishikawa) o algunas diagramas de árvore (ver B.17.4).
veces en diagrama en árbol (ver B.17.4).
El análisis de causa y efecto proporciona una A análise de causa e efeito fornece uma
presentación gráfica estructurada de una lista de visualização gráfica estruturada de uma lista de
causas de un efecto específico. El efecto puede causas para um efeito específico. O efeito pode
ser positivo (un objetivo) o negativo (un problema) ser positivo (um objetivo) ou negativo (um
dependiendo del contexto. problema), dependendo do contexto.
Este análisis se utiliza para permitir la É utilizada para permitir a consideração de todos
consideración de todos los escenarios y causas os cenários e causas possíveis gerados por uma
posibles identificadas por un equipo de expertos, y equipe de especialistas e permite que o consenso
que se establezca el consenso de las causas más seja estabelecido quanto às causas mais
probables que se pueden ensayar empíricamente prováveis que podem ser testadas empiricamente
o por evaluación de los datos disponibles. Es más ou pela avaliação de dados disponíveis. É mais
útil al comienzo de un análisis para pensar en las vantajosa no início de uma análise para ampliar a
causas posibles y después establecer las reflexão sobre as possíveis causas e, em seguida,
potenciales hipótesis que se puedan considerar de para estabelecer as potenciais hipóteses que
manera más formal. podem ser consideradas mais formalmente.
- identificar las causas raíz posibles, las razones - identificar as possíveis causas-raiz, as razões
básicas, de un efecto, problema o condición básicas, para um efeito, problema ou condição
específicos; específicos;
- analizar los problemas existentes para que se - analisar os problemas existentes de modo que
aplique la acción correctiva. ações corretivas possam ser tomadas.
- que la atención de los miembros de la revisión se - concentrar a atenção dos membros da equipe de
concentre sobre un problema específico; analistas sobre um problema específico;
- utilizar un formato ordenado y fácil de leer para - utilizar um formato ordenado de fácil leitura para
las relaciones del diagrama de causa y efecto; diagramar as relações de causa e efeito;
- identificar las áreas donde se deberían recopilar - identificar áreas onde convém que dados sejam
datos para estudios adicionales. coletados para um estudo adicional.
Licenciado por IRAM a Juan Nobile
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
79
NM ISO/IEC 31010:2014
El análisis de causa y efecto se puede utilizar A análise de causa e efeito pode ser utilizada
como un método que realiza el análisis de la causa como um método na realização da análise de
raíz (ver Capítulo B.12). causa-raiz (ver Seção B.12).
Los elementos de entrada para un análisis de A entrada para uma análise de causa e efeito
causa y efecto pueden proceder de los pode ser proveniente de conhecimentos e
conocimientos técnicos y de la experiencia de los experiência dos participantes ou de um modelo
participantes o de un modelo desarrollado previamente desenvolvido que tenha sido utilizado
previamente que se haya utilizado en el pasado. no passado.
El análisis de causa y efecto debería ser realizado Convém que a análise de causa e efeito seja
por un equipo de expertos con conocimientos en el realizada por uma equipe de especialistas com
problema que requiere solución. conhecimento no problema que requer solução.
Los pasos básicos para realizar el análisis de As etapas básicas na realização de uma análise
causa y efecto son los siguientes: de causa e efeito são as seguintes:
- establecer el efecto a analizar y situarlo en una - estabelecer o efeito a ser analisado e colocá-lo
caja. El efecto puede ser positivo (un objetivo) o em uma caixa. O efeito pode ser positivo (um
negativo (un problema) dependiendo de las objetivo) ou negativo (um problema), dependendo
circunstancias; das circunstâncias;
- llenar cada categoría principal con ramales y - preencher as possíveis causas para cada
subramales de las causas posibles para describir categoria principal com ramificações e sub-
la relación entre ellas; ramificações para descrever a relação entre elas;
- preguntar ¿por qué? o ¿a causa de qué? para - continuar perguntando “por quê?” ou “o que
conectar las causas; causou isto?” para conectar as causas;
- revisar todos los ramales para verificar la - analisar criticamente todas as ramificações para
coherencia y plenitud, y asegurar que las causas verificar a consistência e a completeza e para
se aplican al efecto principal; assegurar que as causas aplicam-se ao efeito
principal;
- identificar la mayoría de las causas probables en - identificar as causas mais prováveis com base na
base a la opinión del equipo de expertos y a la opinião da equipe e evidência disponíveis.
evidencia disponible.
Los resultados se representan normalmente como Os resultados são normalmente exibidos como um
un diagrama de espina de pescado Fishbone o diagrama de espinha de peixe, ou Ishikawa, ou
diagrama de Ishikawa o un diagrama en árbol. diagrama de árvore. O diagrama de espinha de
Éste se estructura separando las causas en peixe é estruturado separando as causas em
categorías principales (representadas por las categorias principais (representadas pelas linhas
líneas situadas fuera de la espina central del que saem da espinha dorsal do peixe) com
pescado) con ramales y subramales que describen ramificações e sub-ramificações que descrevem
más causas específicas en esas categorías. as causas mais específicas nestas categorias.
Efecto /
Efeito
Efecto/
Efeito
Por lo general, los diagramas de causa y efecto se Os diagramas de causa e efeito são geralmente
utilizan en forma cualitativa. Es posible suponer utilizados qualitativamente. É possível assumir que
que la probabilidad del problema es 1 y asignar a probabilidade do problema é 1 e atribuir
probabilidades a causas genéricas, y probabilidades a causas genéricas e,
posteriormente a las subcausas, sobre la base del subsequentemente, para as subseções, com base
grado de creencia acerca de su relevancia. Sin no grau de convicção sobre sua pertinência.
embargo, con frecuencia los factores contributivos Entretanto, os fatores contributivos muitas vezes
interactúan y contribuyen al efecto por caminos interagem e contribuem para o efeito de maneiras
complejos que invalidan la cuantificación. complexas, que tornam a quantificação inválida.
- una ilustración gráfica de los resultados fácil de - ilustração gráfica de fácil leitura dos resultados;
leer;
- áreas identificadas donde se necesitan datos - identificação de áreas onde dados adicionais são
adicionales; necessários;
- se puede utilizar para identificar los factores que - pode ser utilizada para identificar os fatores
contribuyen a los efectos deseados así como a los contributivos para os efeitos pretendidos bem
no deseados. El hacer un enfoque positivo sobre como os não pretendidos. Adotar um enfoque
una consecuencia puede fomentar un mayor positivo sobre um tema pode encorajar uma maior
dominio y participación. apropriação e participação.
- el equipo puede no tener los conocimientos - a equipe pode não ter a especialização
técnicos necesarios; necessária;
- éste no es un proceso completo por sí mismo y - não ser um processo completo por si só e
necesita ser una parte de un análisis de la causa precisar ser parte de uma análise de causa-raiz
raíz para poder generar recomendaciones; para produzir recomendações;
- es más una técnica de presentación de tormenta - é uma técnica de exibição das causas para
de ideas que una técnica de análisis brainstorming mais do que uma técnica de análise
independiente; em separado;
El LOPA se puede utilizar en forma cualitativa A LOPA pode ser utilizada qualitativamente
simplemente para revisar las capas de protección simplesmente para analisar criticamente as
entre un peligro o evento causal y una camadas de proteção entre um perigo ou evento
consecuencia. Normalmente se aplicaría un causal e um resultado. Normalmente, uma
enfoque semi-cuantitativo para añadir más rigor al abordagem semi-quantitativa seria aplicada para
proceso de filtrado, por ejemplo a continuación de acrescentar mais rigor aos processos de seleção,
un HAZOP o PHA. como, por exemplo, após o HAZOP ou APP.
El LOPA proporciona una base para la A LOPA fornece uma base para a especificação
especificación de capas de protección de camadas de proteção independentes (IPL) e os
independientes (IPLs) y niveles de integridad y níveis de integridade de segurança (SIL) para
seguridad (niveles SIL) para sistemas sistemas instrumentados, conforme descrito na
instrumentados, como se describen en la serie de série IEC 61508 e na IEC 61511, na determinação
normas IEC 61508 o en la norma IEC 61511, y dos requisitos do nível de integridade de
para la determinación de los requisitos del nivel de segurança (SIL) para sistemas de segurança
integridad y seguridad (SIL) para sistemas instrumentados. A LOPA pode ser utilizada para
instrumentados de seguridad. El LOPA se puede auxiliar na alocação eficaz de recursos de redução
utilizar para ayudar a asignar de forma eficaz los de riscos, analisando a redução do risco produzida
recursos para la reducción del riesgo, analizando por cada camada de proteção.
la reducción del riesgo producida por cada capa de
protección.
- la información básica sobre los riesgos, - informações básicas sobre riscos, incluindo os
incluyendo peligros, causas y consecuencias tales perigos, causas e conseqüências, como os
como las facilitadas por un PHA; proporcionados por uma APP;
- se identifican las causas iniciadoras de una - identificar causas iniciadoras para um resultado
consecuencia no deseada y se buscan datos indesejado e buscar dados sobre suas frequências
sobre sus frecuencias y consecuencias; e consequências;
- se identifican y analizan en cuanto a su eficacia - camadas de proteção que evitam que a causa
las capas de protección que impiden la causa que prossiga para a consequência indesejada são
da lugar a la consecuencia no deseada; identificadas e analisadas quanto à sua eficácia;
- se estima la probabilidad de falla de cada IPL; - estimar a probabilidade de falha de cada IPL;
- se compara el nivel de riesgo calculado con los - o nível de risco calculado é comparado com
niveles de tolerancia del riesgo para determinar si níveis de tolerância de risco para determinar se
se requiere protección adicional. proteção adicional é requerida.
Un IPL es un dispositivo, sistema o acción que es Uma IPL é um sistema de dispositivos ou ação
capaz de prevenir que un escenario avance hacia capaz de evitar que um cenário progrida para sua
su consecuencia no deseada, con independencia consequência indesejada, qualquer que seja o
del evento causal o de cualquier otra capa de evento causal ou camada de proteção associada
protección asociada al escenario. com o cenário.
Se deben dar recomendaciones sobre todos los Recomendações devem ser dadas para quaisquer
controles adicionales y la eficacia de estos controles adicionais e a eficácia destes controles
controles en la reducción delLicenciado
riesgo. por IRAM a Juan Nobile
na redução do risco.
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
84
NM ISO/IEC 31010:2014
El LOPA es una de las técnicas utilizadas para la A LOPA é uma das técnicas utilizadas para a
evaluación del SIL cuando se tratan sistemas avaliação do SIL ao tratar de sistemas relativos à
relacionados con la seguridad o dotados de segurança/instrumentados.
medios para medirla.
- requiere menos tiempo y recursos que un análisis - requer menos tempo e menos recursos do que
de árbol de fallas o una evaluación del riesgo uma análise de árvore de falhas ou processo de
totalmente cuantitativa, pero es más riguroso que avaliação de risco integralmente quantitativo,
los juicios subjetivos cualitativos; porém é mais rigorosa do que julgamentos
subjetivos qualitativos;
- ayuda a identificar y dirigir recursos sobre las - ajuda a identificar e concentrar recursos nas
capas de protección más críticas; camadas de proteção mais críticas;
- identifica operaciones, sistemas y procesos para - identifica operações, sistemas e processos para
los que no existe protección suficiente; os quais existem salvaguardas insuficientes;
- está enfocado a las consecuencias más serias. - concentra-se nas consequências mais sérias.
- los riesgos cuantificados pueden no contabilizar - os riscos quantificados podem não levar em
para las fallas en modo común; conta falhas de modo comum;
IEC 61508 (all parts), Functional safety IEC 61508 (all parts), Functional safety
of electrical/electronic/programmable electronic of electrical/electronic/programmable electronic
safety-related systems safety-related systems
IEC 61511, Functional safety - Safety instrumented IEC 61511, Functional safety - Safety instrumented
systems for the process industry sector systems for the process industry sector
Un árbol de decisiones se utiliza para gestionar los Uma árvore de decisões é utilizada na gestão de
riesgos del proyecto y en otras circunstancias para riscos de projeto e em outras circunstâncias para
ayudar a seleccionar la mejor línea de conducta auxiliar a selecionar o melhor curso de ação onde
cuando existe incertidumbre. La presentación houver incerteza. Uma ilustração gráfica também
gráfica también puede ayudar a comunicar pode auxiliar a comunicar as razões para
razones para tomar las decisiones. decisões.
Un plan de proyecto con puntos de decisión. La Um plano de projeto, com pontos de decisão.
información sobre posibles resultados de las Informações sobre possíveis resultados de
decisiones y sobre la probabilidad de eventos que decisões e sobre eventos ao acaso que podem
podrían afectar a las decisiones. afetar as decisões.
Un árbol de decisiones comienza con una decisión Uma árvore de decisões começa com uma
inicial, por ejemplo proceder con el proyecto A en decisão inicial, por exemplo, prosseguir com o
vez de con el proyecto B. Como los dos proyectos projeto A em vez do projeto B. À medida em que
anteriores son hipotéticos, se producen eventos os dois projetos hipotéticos prosseguem,
diferentes y será necesario tomar diferentes diferentes eventos ocorrerão e diferentes decisões
decisiones previsibles. Estas se presentan en previsíveis precisarão ser tomadas. Estes são
formato de árbol, similar al árbol de eventos. La representados em formato de árvore, similar a
probabilidad de los eventos se puede estimar junto uma árvore de eventos. A probabilidade dos
con los costos o la utilidad del resultado final del eventos pode ser estimada juntamente com o
camino seguido. custo ou utilidade do resultado final do caminho.
- un análisis lógico del riesgo, presentando las - uma análise lógica do risco, mostrando diferentes
diferentes opciones que se pueden tomar; opções que podem ser tomadas;
- un cálculo del valor esperado de cada posible - um cálculo do valor esperado para cada caminho
camino a seguir. possível.
- proporcionan una presentación gráfica clara de - fornecer uma representação gráfica clara dos
los detalles de un problema de decisión; detalhes de um problema de decisão;
- permiten calcular el mejor camino a seguir en - permitir um cálculo do melhor caminho através
una situación. de uma situação.
- los árboles de decisiones muy grandes pueden - grandes árvores de decisão podem tornar-se
llegar a ser demasiado complejos para una muito complexas para uma comunicação fácil
comunicación fácil con otras partes; com outros;
El análisis de la fiabilidad humana (HRA) se ocupa A avaliação da confiabilidade humana (ACH) trata
del impacto de las personas sobre el rendimiento do impacto de pessoas sobre o desempenho do
del sistema, y se puede utilizar para evaluar la sistema e pode ser utilizada para avaliar as
influencia de los errores humanos en el mismo. influências de erro humano no sistema.
Muchos procesos pueden ser objeto de errores Muitos processos contêm potencial para erro
humanos, especialmente cuando el tiempo humano, especialmente quando o tempo
disponible para que el operador tome decisiones disponível para o operador tomar decisões for
es muy corto. La probabilidad de que los curto. A probabilidade de que problemas irão se
problemas se desarrollen lo suficiente para desenvolver suficientemente para tornarem-se
convertirse en problemas serios, puede ser graves pode ser pequena. Algumas vezes, porém,
pequeña. Sin embargo, a veces las acciones a ação humana será a única defesa para evitar
humanas serán la única defensa para prevenir que que uma falha inicial progrida para um acidente.
una falla inicial progrese hasta convertirse en un
accidente.
La importancia de la HRA ha sido ilustrada por A importância da ACH foi ilustrada por vários
varios accidentes en los que errores humanos acidentes em que os erros humanos críticos
críticos han contribuido a una secuencia contribuíram para uma sequência de eventos
catastrófica de eventos. Tales accidentes eran catastróficos. Tais acidentes são advertências
avisos contra evaluaciones del riesgo que estaban contra os processos de avaliações de riscos que
enfocadas únicamente al hardware y software de se concentram exclusivamente no hardware e
un sistema. Estos accidentes ilustran los peligros software em um sistema. Eles ilustram os perigos
de ignorar la posibilidad de la contribución de los de ignorar a possibilidade de contribuição do erro
errores humanos. Además, las HRA son útiles humano. Além disso, as ACH são úteis em
para resaltar errores que pueden dificultar la destacar os erros que podem impedir a
productividad y para revelar caminos donde estos produtividade e em revelar as maneiras pelas
errores y otras fallas (hardware y software) pueden quais esses erros e outras falhas (hardware e
ser recuperados por los operadores humanos y software) podem ser “recuperados” pelos
por el personal de mantenimiento. operadores humanos e pelo pessoal de
manutenção.
- información para definir tareas que deberían ser - informações para definir tarefas que as pessoas
realizadas por personas; devem realizar;
- experiencia de los tipos de error que se producen - experiência dos tipos de erro que ocorrem na
en la práctica y el potencial de error; prática e o potencial para erro;
- Análisis de la tarea, ¿cómo se realizará la tarea - Análise da tarefa, como a tarefa será realizada
y qué tipo de ayudas serán necesarias para e que tipo de auxílio será necessário para apoiar a
apoyar el desempeño? realização?
- Análisis de errores humanos, ¿cómo puede - Análise do erro humano, como a realização da
fallar el desempeño de la tarea: qué errores tarefa pode falhar: quais erros podem ocorrer
pueden ocurrir y cómo se pueden recuperar? e como eles podem ser recuperados?
- Filtrado, ¿existen algunos errores o tareas que - Seleção, existem erros ou tarefas que não
no requieran una cuantificación detallada? requerem quantificação detalhada?
- Evaluación del impacto, ¿qué errores o tareas - Avaliação do impacto, quais erros ou tarefas
son más importantes, es decir, cuales son las que são mais importantes, ou seja, quais têm a maior
tienen la mayor contribución a la fiabilidad o al contribuição para a confiabilidade ou risco?
riesgo?
- una lista de los errores que pueden ocurrir y los - uma lista de erros que podem ocorrer e os
métodos con los que se pueden reducir - métodos pelos quais eles podem ser reduzidos -
preferentemente mediante rediseño del sistema; preferivelmente por meio de redesenho do
sistema;
- los modos de error, los tipos de error, las causas - modos de erro, causas e consequências dos
y la consecuencias; tipos de erro;
- una evaluación cualitativa o cuantitativa del - uma avaliação qualitativa ou quantitativa do risco
riesgo planteada por los errores. representado pelos erros.
- la HRA proporciona un mecanismo formal para - a ACH fornece um mecanismo formal para incluir
incluir los errores humanos en consideración de o erro humano na consideração de riscos
los riesgos asociados con sistemas en los que con associados a sistemas onde a intervenção
frecuencia las personas juegan un papel humana muitas vezes desempenha um papel
importante; importante;
- muchas actividades de las personas no tienen un - muitas atividades humanas não têm um modo
modo de pasa/no pasa simple. La HRA tiene passa/não passa simples. A ACH dificilmente trata
dificultades al tratar fallas parciales o fallas de de falhas parciais ou falhas na qualidade ou na
calidad o de toma de decisiones deficiente. tomada de decisões deficiente.
Definición /
Definição
Análisis de la
tarea / Análise de
tarefas
Análisis de errores
humanos / Análise
de erro humano
Cuantificación /
Quantificação
Evaluación del
impacto /
Avaliação do
impacto
Si /
Sim
Documentación /
Documentação
El análisis bow tie es un método esquemático A análise bow tie é uma maneira esquemática
sencillo para describir y analizar los caminos de un simples de descrever e analisar os caminhos de
riesgo desde las causas hasta las consecuencias. um risco desde as causas até as consequências.
Se puede considerar que es una combinación del Pode ser considerada uma combinação do
pensamiento de un árbol de fallas que analiza la raciocínio de árvore de falhas, que analisa a causa
causa de un evento (representado por el nudo de de um evento (representada pelo nó de uma bow
un corbatín) y un árbol de eventos que analiza las tie), com árvore de eventos, que analisa as
consecuencias. Sin embargo, el enfoque del consequências. Entretanto, o foco bow tie está nas
diagrama bow tie se centra en las barreras entre barreiras entre as causas e o risco, e o risco e as
las causas y el riesgo, y el riesgo y las consequências. Diagramas de bow tie podem ser
consecuencias. Los diagramas bow tie se pueden construídos a partir das árvores de falhas e
elaborar a partir del árbol de fallas y del árbol de eventos, porém são mais frequentemente
eventos, pero con más frecuencia se obtienen desenhados diretamente a partir de uma sessão
directamente de una sesión de tormenta de ideas. de brainstorming.
El análisis bow tie se utiliza para presentar un A análise bow tie é utilizada para representar um
riesgo mostrando una gama de causas y risco que possui uma gama de possíveis causas e
consecuencias posibles. consequências.
Con frecuencia, el análisis bow tie es más fácil de A análise bow tie é muitas vezes mais fácil de
entender que los árboles de fallas y de eventos, y entender do que árvores de falhas e de eventos e,
por ello puede ser una herramienta de portanto, pode ser uma ferramenta de
comunicación útil cuando el análisis se obtiene comunicação útil quando a análise for conseguida
mediante la utilización de técnicas más complejas. utilizando técnicas mais complexas.
El análisis bow tie se elabora de la manera A bow tie é desenhada conforme descrito a seguir:
siguiente:
b) Se listan las causas del evento considerando b) As causas do evento são listadas considerando
las fuentes del riesgo (o peligros en un contexto de as fontes de risco (ou perigos em um contexto de
seguridad). segurança).
c) Se identifica el mecanismo mediante el cual la c) O mecanismo pelo qual a fonte de risco leva ao
fuente del riesgo conduce al evento crítico. evento crítico é identificado.
d) Se trazan las líneas entre cada causa y el d) Linhas são traçadas entre cada causa e o
evento, formando el lado izquierdo
Licenciado del diagrama
por IRAM evento formando o lado esquerdo da bow tie. Os
a Juan Nobile
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
91
NM ISO/IEC 31010:2014
bow tie. Los factores que podrían llevar a una fatores que podem levar a uma intensificação
intensificación se pueden identificar e incluir en el podem ser identificados e incluídos no diagrama.
diagrama.
e) Las barreras que deberían impedir que cada e) As barreiras que evitariam que cada causa leve
causa conduzca a consecuencias no deseadas se a consequências não desejadas podem ser
pueden representar como barras verticales a mostradas como barras verticais cruzando a linha.
través de la línea. Cuando existan factores que Onde havia fatores que poderiam causar
podrían dar lugar a que se produzca una intensificação, as barreiras para a intensificação
intensificación, también se pueden representar las também podem ser representadas. A abordagem
barreras contra la intensificación. El enfoque se pode ser utilizada para consequências positivas,
puede aplicar para consecuencias positivas donde onde as barras refletem os “controles” que
las barras reflejan “controles” que estimulan la estimulam a geração do evento.
generación del evento.
f) En el lado derecho del diagrama bow tie se f) No lado direito da bow tie diferentes
identifican las diferentes consecuencias posibles consequências potenciais do risco são
del riesgo y se trazan las líneas radiales que unen identificadas e linhas são desenhadas para irradiar
el evento del riesgo con cada consecuencia do evento de risco para cada consequência
posible. potencial.
h) Las funciones de gestión que soportan controles h) As funções de gestão que suportam os
(tales como formación e inspección) se pueden controles (como treinamento e inspeção) podem
mostrar bajo el diagrama bow tie y unidas a sus ser mostradas sob a bow tie e vinculadas ao
controles respectivos. respectivo controle.
Fuentes de riesgo /
Fontes de risco
Controles de intensificación / Consecuencia 1 /
Controles de intensificação Consequência 1
Causa 1
Causa 2 Consecuencia 3 /
Consequência 3
Consecuencia 4 /
Causa 3 Consequência 4
Controles de prevención / Controles de mitigación y
Controles de prevenção recuperación / Controles de
atenuação e recuperação
Fortalezas del análisis bow tie: Pontos fortes da análise de bow tie:
- enfoca su atención sobre los controles que se - foca a atenção nos controles supostamente
supone están colocados para prevención y existentes para prevenção e atenuação e sua
mitigación y su eficacia; eficácia;
- se puede utilizar para consecuencias deseables; - pode ser utilizada para consequências
desejáveis;
- no se puede representar donde se producen - não pode ser representada onde múltiplas
múltiples causas simultáneamente que origina causas ocorrem simultaneamente para resultar
consecuencias (es decir, cuando existen puertas Y nas consequências (ou seja, onde houver portas
(puerta lógica AND) en un árbol de fallas situadas “AND” em uma árvore de falhas representando
en el lado izquierdo del moño); o lado esquerdo do diagrama de bow tie);
El RCM proporciona un proceso de decisión para A RCM fornece um processo de decisão para
identificar requisitos de mantenimiento preventivo identificar requisitos de manutenção preventiva
aplicables y eficaces para los equipos, de acuerdo eficazes e aplicáveis para equipamentos de
con las consecuencias de seguridad, operativa y acordo com as consequências de segurança,
económicas de fallas identificables, y el operacionais e econômicas das falhas
mecanismo de degradación responsable de esas identificáveis, e o mecanismo de degradação
fallas. El resultado final de trabajar a lo largo de responsável por essas falhas. O resultado final do
todo el proceso es un juicio sobre la necesidad de processo é um julgamento quanto à necessidade
realizar una tarea de mantenimiento u otras de realizar uma tarefa de manutenção ou outras
acciones tales como cambios operativos. La ações, como mudanças operacionais. Os detalhes
norma IEC 60300-3-11 proporciona detalles sobre o uso e aplicação da RCM são fornecidos
relativos a la utilización y aplicación del RCM. na IEC 60300-3-11.
Todas las tareas se basan en la seguridad de las Todas as tarefas são baseadas na segurança no
personas y del medioambiente, y en el interés que diz respeito ao pessoal e ao meio ambiente, e
operativo y económico. Sin embargo, se debería nos interesses operacionais ou econômicos.
indicar que los criterios considerados dependerán Entretanto, convém que seja observado que os
de la naturaleza del producto y de su aplicación. critérios considerados dependerão da natureza do
Por ejemplo, un proceso de producción necesitará produto e sua aplicação. Por exemplo, um
ser viable económicamente, y puede ser sensible processo de produção precisará ser
a consideraciones ambientales estrictas, mientras economicamente viável e pode ser sensível a
que un elemento de un equipamiento de defensa considerações ambientais rigorosas, enquanto que
debería ser útil operativamente, pero puede tener um item de equipamento de defesa deve ser
unos criterios de seguridad, económicos y operacionalmente bem-sucedido, porém pode ter
ambientales menos rigurosos. Los beneficios más critérios de segurança, econômicos e ambientais
grandes se pueden conseguir mediante la elección menos rigorosos. Maior benefício pode ser
de objetivos del análisis dirigidos hacia donde las conseguido concentrando-se na análise de onde
fallas tuviesen efectos de seguridad, ambientales, as falhas teriam graves efeitos, ambientais,
económicos u operativos más serios. econômicos, operacionais ou de segurança.
El RCM se utiliza para asegurar que se realiza un A RCM é utilizada para assegurar que se faz uma
mantenimiento aplicable y eficaz, y que manutenção aplicável e eficaz, e é geralmente
generalmente se aplica durante la fase de diseño y utilizada durante a fase de projeto e
de desarrollo y después se implanta durante las desenvolvimento e, em seguida, implementada
fases de funcionamiento y mantenimiento. durante a operação e manutenção.
La aplicación con éxito del RCM exige un buen A aplicação bem-sucedida da RCM precisa de um
conocimiento del equipo y de la estructura, del bom entendimento do equipamento e da estrutura,
entorno operativo y de los sistemas, subsistemas y do ambiente operacional e dos sistemas,
elementos del equipamiento asociados, así como subsistemas e itens do equipamento associados,
de las fallas posibles y de las consecuencias de juntamente com as possíveis falhas e as
estas fallas. consequências dessas falhas.
Las etapas básicas de un programa RCM son las As etapas básicas de um programa de RCM são
siguientes: as seguintes:
- implementación; - implementação;
El RCM se basa en el riesgo ya que sigue las A RCM é baseada no risco, uma vez que ela
etapas básicas de la evaluación del riesgo. El tipo segue as etapas básicas do processo de avaliação
de evaluación del riesgo es un análisis de modos y de riscos. O tipo de processo de avaliação de
efectos de fallas y de la criticidad (FMECA), pero riscos é uma análise de modos de falha, efeitos e
requiere un enfoque específico de análisis cuando criticidade (FMECA) , porém requer uma
se utiliza en este contexto. abordagem específica para análise quando
utilizado neste contexto.
La identificación del riesgo está enfocada a A identificação de riscos foca nas situações onde
situaciones en que las fallas potenciales se as falhas potenciais podem ser eliminadas ou
pueden eliminar y reducir en la frecuencia y/o en reduzidas em frequência e/ou consequência,
las consecuencias, mediante la realización de realizando tarefas de manutenção. É realizada
tareas de mantenimiento. Se realiza para identificando as funções requeridas e os padrões
identificar las funciones requeridas y las normas de desempenho, assim como as falhas dos
de funcionamiento y las fallas del equipamiento y equipamentos e componentes que podem
de componentes que pueden interrumpir estas interromper essas funções.
funciones.
El RCM proporciona una definición de tareas de A RCM fornece uma definição das tarefas de
mantenimiento tales como el seguimiento de la manutenção, como monitoramento da condição,
condición, la renovación programada, la restauração programada, substituição
sustitución programada, la localización de fallas o programada, pesquisa da falha ou manutenção
el mantenimiento no preventivo. não preventiva. Outras ações possíveis que
Otras posibles acciones que pueden resultar del podem resultar da análise podem incluir
análisis son el rediseño, los cambios a incluir en redesenho, alterações nos procedimentos de
los procedimientos de funcionamiento o de operação ou manutenção ou treinamento
mantenimiento o de formación adicional. Después adicional. Os intervalos das tarefas e os recursos
se identifican los intervalos de las tareas y los requeridos são então identificados.
recursos que se necesitan.
B.23 Análisis de fugas (SA) y análisis del B.23 Sneak analysis (SA) e sneak circuit
circuito de fugas (SCA) analysis (SCA)
El análisis de fugas (SA) es una metodología para A sneak analysis (SA) é uma metodologia para a
identificar errores de diseño. Una condición de identificação de erros de projeto. Uma condição
fuga es una condición de hardware, software o sneak é um hardware, software ou condição
integrada latente, que puede provocar un evento integrada latente que pode causar a ocorrência de
no deseado o que puede inhibir un evento um evento indesejado ou inibir um evento
deseado, y que no es causada por falla de desejado, não sendo causado por falha do
componentes. Estas condiciones se caracterizan componente. Estas condições são caracterizadas
por su naturaleza aleatoria y por la facilidad para pela sua natureza aleatória e capacidade de
escapar de la detección durante los ensayos más escapar à detecção durante os ensaios
rigurosos del sistema normalizado. Las normalizados mais rigorosos do sistema. As
condiciones de fuga pueden dar lugar a un condições sneak podem causar operação
funcionamiento incorrecto, a la pérdida de imprópria, perda da disponibilidade do sistema,
disponibilidad del sistema, a retrasos del atrasos no programa ou mesmo morte ou
programa, o incluso a lesiones o la muerte de ferimento de pessoas.
personas.
El análisis del circuito de fuga (SCA) fue A sneak circuit analysis (SCA) foi desenvolvida no
desarrollado por la NASA en los últimos años de la final dos anos 60 para a NASA, a fim de verificar a
década de 1960 para verificar la integridad y la integridade e a funcionalidade de seus projetos.
funcionalidad de sus diseños. Ha servido como Ela serviu como uma ferramenta útil para a
una herramienta útil para descubrir caminos no descoberta de caminhos de circuito elétrico
intencionados en circuitos eléctricos, y para ayudar involuntários e auxiliou na elaboração de soluções
a imaginar soluciones para aislar cada función. Sin para isolar cada função. Entretanto, como a
embargo, como la tecnología avanza, las tecnologia avançou, as ferramentas para a sneak
herramientas para el análisis de los circuitos de circuit analysis também teve de avançar. A sneak
fuga también han tenido que avanzar. El análisis analysis inclui e excede a cobertura da sneak
de fugas incluye e incluso supera la cobertura del circuit analysis. Ela pode localizar problemas em
análisis del circuito de fuga. Puede localizar hardware e software utilizando qualquer
problemas de hardware y de software utilizando tecnologia. As ferramentas de sneak analysis
cualquier tecnología. Las herramientas de análisis podem integrar diversas análises, como árvores
de fugas pueden integrar diversos análisis tales de falhas, failure mode and effect analysis
como los de árboles de falla, análisis de modos y (FMEA), estimativas de confiabilidade etc. em uma
efectos de fallas (FMEA), estimaciones de única análise, economizando tempo e despesas
fiabilidad, etc., en un único análisis que ahorre de projeto.
tiempo y costos del proyecto.
El análisis de fugas es único desde el proceso de A sneak analysis é uma ferramenta única do
diseño, ya que utiliza diferentes herramientas processo de projeto na medida em que ela utiliza
(árboles de red, bosques, e indicios o preguntas diferentes ferramentas (rede de árvores, florestas
para ayudar al analista a identificar las condiciones e índices ou questões para auxiliar o analista a
de fuga) para descubrir un tipo de problema identificar as condições sneak) para encontrar um
específico. Los árboles de red y los bosques son tipo específico de problema. As redes de árvores e
agrupaciones topológicas del sistema actual. florestas são agrupamentos topológicos do
sistema real.
Cada árbol de red representa una subfunción y Cada rede de árvores representa uma subfunção
muestra todas las entradas que pueden afectar a e mostra todas as entradas que podem afetar a
la salida de la subfunción. Los bosques se forman saída da subfunção. As florestas são construídas
combinando árboles de red que contribuyen a una combinando as redes de árvores que contribuem
salida particular del sistema. Un bosque correcto para uma saída do sistema específico. Uma
muestra una salida del sistema en función de floresta apropriada mostra uma saída do sistema
todas las entradas relacionadas. em termos de todas as suas entradas
relacionadas.
Licenciado por IRAM a Juan Nobile
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
96
NM ISO/IEC 31010:2014
Estas, junto con otras, pasan a ser las entradas Estas, juntamente com outros, tornam-se a
para el análisis. entrada para a análise.
Las etapas básicas para realizar un análisis de As etapas básicas na realização de uma sneak
fugas son: analysis consistem em:
b) cadencia de fuga: eventos que ocurren en una b) sincronismo sneak: eventos que ocorrem em
secuencia imprevista o conflictiva; uma sequência inesperada ou conflitante;
- el análisis de fugas es bueno para identificar - a sneak analysis é boa para a identificação de
errores de diseño; erros de projeto;
- este análisis funciona mejor cuando se aplica - funciona melhor quando aplicada em conjunto
conjuntamente con estudios de peligros y de com o HAZOP;
operatividad (HAZOP);
múltiples estados, tales como planta por lotes o estados múltiplos, como plantas em lote e
semilotes. semilote.
- que el proceso sea algo diferente dependiendo - o processo é um pouco diferente, dependendo se
de si se aplica a circuitos eléctricos, plantas de é aplicado a circuitos elétricos, plantas de
proceso, equipamiento mecánico o software; processamento, equipamentos mecânicos ou
software;
El análisis de Markov se aplica cuando el estado A análise de Markov é utilizada quando o estado
futuro de un sistema depende únicamente de su futuro de um sistema depende somente de seu
estado actual. estado atual.
Por lo general, se aplica para analizar sistemas Ela é comumente utilizada para a análise de
reparables que pueden existir en múltiples sistemas reparáveis que podem existir em
estados, y el empleo de un análisis en bloque de múltiplos estados e a utilização de uma análise de
fiabilidad sería inapropiado para analizar bloco de confiabilidade seria inapropriada para
adecuadamente el sistema. El método se puede analisar adequadamente o sistema. O método
ampliar a sistemas más complejos mediante la pode ser estendido para sistemas mais
utilización de procesos Markov de orden mayor, y complexos, empregando processos de Markov de
sólo está restringido por el modelo, los cálculos ordem mais elevada, e é somente restrito pelo
matemáticos y las premisas. modelo, cálculos matemáticos e as premissas.
El proceso de análisis de Markov es una técnica O processo da análise de Markov é uma técnica
cuantitativa, y puede ser discreta (aplicando quantitativa e pode ser discreto (utilizando
probabilidades de cambio entre los estados) o probabilidades de mudança entre os estados) ou
continua (aplicando tasas de cambio a través de contínuo (utilizando taxas de mudança através dos
los estados). estados).
Mientras un análisis de Markov se puede realizar Apesar de uma análise de Markov poder ser
manualmente, la naturaleza de las técnicas se realizada manualmente, a natureza das técnicas
presta por sí misma al empleo de programas se presta ao uso de programas de computador,
informáticos, muchos de los cuales están estando muitos deles disponíveis no mercado.
disponibles en el mercado.
La técnica del análisis de Markov se puede aplicar A técnica de análise de Markov pode ser utilizada
sobre diversas estructuras del sistema, con o sin em várias estruturas de sistema, com ou sem
reparación, incluyendo: reparo, incluindo:
- sistema en espera, incluyendo el caso en que se - sistema de espera (stand-by), incluindo o caso
pueda producir una falla de conmutación; onde falha na comutação pode ocorrer;
La técnica del análisis de Markov también se A técnica de análise de Markov também pode ser
puede aplicar para calcular la disponibilidad,
Licenciado utilizada para o cálculo da disponibilidade,
por IRAM a Juan Nobile
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
98
NM ISO/IEC 31010:2014
Los elementos de entrada esenciales para un As entradas essenciais para uma análise de
análisis de Markov son los siguientes: Markov são as seguintes:
- lista de los diversos estados en que el sistema, - lista dos vários estados em que o sistema,
subsistema o componente se puede encontrar [por subsistema ou componente pode estar (por
ejemplo, totalmente operativo, parcialmente exemplo, totalmente operacional, parcialmente em
operativo (es decir, en un estado degradado), operação (ou seja, um estado degradado), estado
estado de falla, etc.]; de falha etc.);
Para ilustrar la técnica del análisis de Markov, se Para ilustrar a técnica de análise de Markov,
considera un sistema complejo que sólo pueda considerar um sistema complexo que pode estar
estar en tres estados: de funcionamiento, somente em três estados; funcionando, degradado
degradado y de falla, que se definen como estado e falho, definidos como estados S1, S2, S3,
S1, S2 y S3 respectivamente. Cada día, el sistema respectivamente. Cada dia o sistema existe em
se encuentra en uno de estos tres estados. um destes três estados. A Tabela B.2 mostra a
La Tabla B.2 es un ejemplo que muestra la probabilidade de que amanhã, o sistema esteja
probabilidad de que mañana el sistema em estado Si onde i pode ser 1, 2 ou 3.
se encuentre en el estado Si donde i puede ser 1,
2 ó 3.
S1 S2 S3
Estado de mañana /
Estado amanhã S2 0,04 0,65 0,6
Figura B.9 - Ejemplo de diagrama de Markov del sistema / Exemplo de diagrama de Markov do sistema
Normalmente las flechas de un estado a sí mismo As setas de um estado para si mesmo não são
no se muestran, pero en estos ejemplos se geralmente mostradas, porém são mostradas
muestran para que el diagrama se vea completo. dentro destes exemplos para completeza.
Estas tres ecuaciones no son independientes por Estas três equações não são independentes e não
lo que no es necesario resolver las tres incógnitas. resolverão as três incógnitas. Convém que a
Se debería utilizar la ecuación siguiente y seguinte equação seja utilizada e uma das
descartar una de las ecuaciones anteriores. equações acima descartada.
Licenciado por IRAM a Juan Nobile
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
100
NM ISO/IEC 31010:2014
1 = P1 + P2 + P3 ( B(4) (B.4)
La solución es 0,85, 0,13 y 0,02 para los A solução é 0,85, 0,13 e 0,02 para os respectivos
respectivos estados 1, 2 y 3. El sistema está estados 1, 2, 3. O sistema está funcionando
funcionando en su plenitud durante el 85 % del plenamente em 85 % do tempo, no estado
tiempo, en estado degradado durante el 13 % del degradado em 13 % do tempo e no estado de
tiempo y en estado de falla durante el 2 % del falha em 2 % do tempo.
tiempo.
Se consideran dos elementos que funcionen en Considerar dois itens operando em paralelo com o
paralelo y se requiere que estén operativos para requisito de um ou outro estar operacional para
que el sistema funcione. Los elementos pueden o sistema funcionar. Os itens podem tanto ser
estar en estado operativo o de falla y la operacionais quanto falhos, e a disponibilidade do
disponibilidad del sistema depende del estado de sistema depende do estado dos itens.
los elementos.
Los estados se pueden considerar como: Os estados podem ser considerados como:
Estado 1: Los dos elementos están funcionando Estado 1: Ambos os itens estão funcionando
correctamente. corretamente;
Estado 2: Un elemento ha fallado y está siendo Estado 2: Um item falhou e está passando por
reparado, y el otro elemento está funcionando. reparos, o outro está funcionando;
Estado 3: Los dos elementos han fallado y uno de Estado 3: Ambos os itens falharam e um está
ellos está siendo reparado. passando por reparos.
Si se supone que la tasa de falla continua de cada Se a taxa de falha contínua para cada item for
elemento es λ y que la tasa de reparación es μ, el assumida como sendo λ e a taxa de reparo como
diagrama de transición de estado es el siguiente: sendo μ, então o diagrama de transição de estado
é:
Figura B.10 - Ejemplo de diagrama de transición de estado / Exemplo de diagrama de transição de estado
Se indica que la transición del estado 1 al estado 2 Observar que a transição do estado 1 para o
es 2 λ como consecuencia de la falla de uno de estado 2 é 2 λ, já que a falha de qualquer um dos
los dos elementos y que el sistema pasará al dois itens levará o sistema para o estado 2.
estado 2.
siendo Pi (t) la probabilidad de estar en un estado Seja Pi (t) a probabilidade de estar em um estado
inicial i en el momento t; y inicial i no tempo t; e
Estado inicial
P1 (t + t) -2λ μ 0
Estado final P2 (t + t) 2λ - (λ + μ) μ
P3 (t + t) 0 λ -μ
Es necesario indicar que el valor cero se produce y É interessante notar que os valores zero ocorrem,
no es posible pasar del estado 1 al estado 3 o del já que não é possível passar do estado 1 para o
estado 3 al estado 1. También, que las columnas estado 3 ou do estado 3 para o estado 1. Além
suman cero cuando se especifican tasas. disso, a soma das colunas é zero, quando se
especificam as taxas.
Por simplicidad, se supondrá que la disponibilidad Por simplicidade, será assumido que a
requerida es la disponibilidad en estado estable. disponibilidade requerida é a disponibilidade em
regime permanente.
Cuando t tiende a infinito, dPi/dt tenderá a cero y Quando t tende ao infinito, dPi/dt tenderá a zero e
las ecuaciones son más fáciles de resolver. as equações se tornam mais fáceis de resolver.
También se debería utilizar la ecuación adicional A equação adicional, conforme mostrado na
mostrada anteriormente como ecuación (B.4). Equação (B.4) acima, também deve ser utilizada:
Ahora la ecuación A(t) = P1(t) + P2(t) se puede Agora, a equação A(t) = P1(t) + P2(t) pode ser
expresar como: expressa como:
A = P1 + P2 A = P1 + P2
2 2 2 2 2 2
Por lo tanto, A = (μ + 2 λ μ)/( μ + 2 λ μ + λ ) Portanto, A = (μ + 2 λ μ)/( μ + 2 λ μ + λ )
Los resultados de un análisis de Markov son las As saídas de uma análise de Markov são as várias
diversas probabilidades de que el sistema esté en probabilidades de estar nos vários estados e,
los diversos estados, y por tanto constituye una portanto, uma estimativa das probabilidades de
estimación de las probabilidades de falla y/o de la falha e/ou disponibilidade, um dos componentes
disponibilidad, uno de los componentes esenciales essenciais de um sistema.
de un sistema.
Las fortalezas de un análisis de Markov incluyen: Os pontos fortes de uma análise de Markov
incluem:
Las limitaciones de un análisis de Markov incluyen: As limitações de uma análise de Markov incluem:
- los resultados son difíciles de comunicar al - os resultados são difíceis de comunicar para
personal no técnico. pessoal não técnico.
El análisis de Markov es similar al análisis de red A análise de Markov é similar a uma análise de
de Petri en cuanto a que puede realizar Rede de Petri por ser capaz de monitorar e
seguimiento y observar los estados del sistema, observar os estados do sistema, embora diferente
aunque difiere en que el análisis de red de Petri uma vez que a Rede de Petri pode existir em
puede existir en múltiples estados al mismo vários estados ao mesmo tempo.
tiempo.
IEC 61078, Analysis techniques for dependability - IEC 61078, Analysis techniques for dependability -
Reliability block diagram and boolean methods Reliability block diagram and boolean methods
IEC 61165, Application of Markov techniques IEC 61165, Application of Markov techniques
ISO/IEC 15909 (all parts), Software and systems ISO/IEC 15909 (all parts), Software and systems
engineering - High-level Petri nets engineering - High-level Petri nets
Muchos sistemas son demasiado complejos a Muitos sistemas são muito complexos quanto aos
causa de los efectos de la incertidumbre, por lo efeitos da incerteza sobre eles para serem
que se deberían modelar aplicando técnicas modelados utilizando técnicas analíticas, porém
analíticas, pero se pueden evaluar considerando eles podem ser avaliados considerando as
las entradas como variables aleatorias y entradas como variáveis aleatórias e executando-
realizando un número N de cálculos (también se um número N de cálculos (as chamadas
llamados simulaciones) mediante el muestreo de simulações), por meio de amostragens da entrada,
los elementos de entrada, con objeto de obtener N a fim de obter N saídas possíveis do resultado
posibles consecuencias del resultado deseado. desejado.
Este método se puede aplicar a situaciones Este método pode tratar de situações complexas
complejas que serían difíciles de entender y que seriam muito difíceis de entender e resolver
resolver mediante un método analítico. Se pueden por um método analítico. Sistemas podem ser
desarrollar sistemas que utilicen hojas de cálculo y desenvolvidos utilizando planilhas e outras
otras herramientas convencionales, aunque ya se ferramentas convencionais, porém ferramentas
encuentran disponibles herramientas más mais sofisticadas estão prontamente disponíveis
sofisticadas para aplicarlas a requisitos más para auxiliar com requisitos mais complexos,
complejos, muchas deLicenciado las cuales
por IRAM ason muitas das quais são relativamente baratas.
Juan Nobile
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
103
NM ISO/IEC 31010:2014
relativamente económicas. Cuando la técnica se Quando a técnica foi desenvolvida pela primeira
desarrolló en principio, el número de iteraciones vez, o número de iterações requerido para as
requeridas para las simulaciones de Monte Carlo simulações de Monte Carlo resultou em um
hacía que el proceso fuese lento y que consumiera processo lento e demorado, porém os avanços
mucho tiempo, pero los avances en la tecnología nos desenvolvimentos de computadores e
informática y en los desarrollos teóricos, tales teóricos, como amostragem por Hipercubo Latino,
como el muestreo del hípercubo Latino, han hecho tornaram o tempo de processamento quase
que el tiempo de proceso sea casi insignificante insignificante para muitas aplicações.
para muchas aplicaciones.
Los elementos de entrada a una simulación de As entradas para uma simulação de Monte Carlo
Monte Carlo son un buen modelo del sistema, y la são um bom modelo do sistema e informações
información sobre los tipos de elementos de sobre os tipos de entradas, as fontes de incerteza
entrada, las fuentes de incertidumbre que se han que devem ser representadas e as saídas
de representar, y los resultados que se requieren. requeridas.
Los datos de entrada con incertidumbre se Os dados de entrada, juntamente com as suas
representan como variables aleatorias con incertezas, são representados como variáveis
distribuciones que están más o menos dispersas aleatórias cujas distribuições são mais ou menos
según el nivel de las incertidumbres. Para este fin dispersas de acordo com o nível das incertezas.
se utilizan frecuentemente distribuciones Distribuições uniformes, triangulares, normais e
uniformes, triangulares, normales y log normais são frequentemente utilizadas para
normales.logarítmicas esse fim.
b) El modelo se hace funcionar múltiples veces b) O modelo é executado várias vezes, utilizando
utilizando números aleatorios para producir salidas números aleatórios para produzir saídas do
del modelo (simulaciones del sistema); cuando la modelo (simulações do sistema). Quando a
aplicación consista en modelar los efectos de la aplicação é para modelar os efeitos da incerteza, o
incertidumbre, el modelo tendrá la forma de una modelo está sob a forma de uma equação
ecuación que proporcione la relación entre fornecendo a relação entre os parâmetros de
parámetros de entrada y una salida. Los valores entrada e uma saída. Os valores selecionados
seleccionados para los elementos de entrada se para as entradas são tomados a partir de
toman de distribuciones de por
Licenciado probabilidad distribuições de probabilidade apropriadas que
IRAM a Juan Nobile
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
104
NM ISO/IEC 31010:2014
c) En uno u otro caso, con un ordenador se hacen c) Em ambos os casos um computador executa o
múltiples iteraciones del modelo (con frecuencia modelo várias vezes (frequentemente até
hasta 10 000 veces) con entradas diferentes y se 10 000 vezes) com diferentes entradas e produz
obtienen múltiples salidas. Éstas se pueden saídas múltiplas. Estes dados podem ser
procesar utilizando técnicas estadísticas processados utilizando estatísticas convencionais
convencionales para obtener informaciones tales para fornecer informações, como valores médios,
como valores medios, desviación típica, intervalos desvio padrão e intervalos de confiança.
de confianza.
Se considera el caso de dos elementos que Considerar o caso de dois itens que operam em
funcionan en paralelo y el sistema solo necesita paralelo e somente um é requerido para que o
que funcione uno de ellos. El primer elemento sistema funcione. O primeiro item tem uma
tiene una fiabilidad de 0,9 y el otro de 0,8. confiabilidade de 0,9 e o outro de 0,8.
Se puede preparar una hoja de cálculo como las É possível construir uma planilha com as
columnas siguientes: seguintes colunas.
Item 1 Item 2
Número de Número
simulaciones / Número aleatorio / ¿Funciona? / aleatorio / ¿Funciona? /
Sistema
Número de Número aleatório Funções? Número Funções?
simulação aleatório
El modelo anterior se puede ampliar de varias O modelo acima pode ser estendido em inúmeras
maneras. Por ejemplo: maneiras. Por exemplo:
- ampliando el propio modelo (considerando que el - estendendo o próprio modelo (como considerar o
segundo elemento comienza a funcionar solo segundo item tornando-se imediatamente
cuando el primer elemento falla); operacional somente quando o primeiro item
falhar);
- cambiando la probabilidad fijada a una variable - alterando a probabilidade fixada a uma variável
(un buen ejemplo es la distribución triangular) (um bom exemplo é a distribuição triangular),
cuando la probabilidad no se puede definir con quando a probabilidade não pode ser definida com
exactitud; exatidão;
- utilizando regímenes de falla combinados con la - utilizando taxas de falha combinadas com o
selección del número aleatorio para obtener un gerador aleatório para deduzir um tempo de falha
tiempo de falla (con distribución exponencial, de (exponencial, Weibull ou outra distribuição
Weibull, o de otro tipo adecuado) y transformación apropriada) e introduzindo tempos de reparo.
en tiempos de reparación.
Las aplicaciones incluyen, entre otras cosas, la As aplicações incluem, entre outras coisas, a
evaluación de la incertidumbre en previsiones avaliação da incerteza em previsões financeiras,
financieras, rendimiento de las inversiones, los desempenho de investimentos, custo de projetos e
costos de proyecto y pronóstico del programa de previsões de programação, interrupções no
fabricación, las interrupciones del proceso processo de negócios e requisitos de pessoal.
económico y los requisitos de dotación de
personal.
Las técnicas analíticas no pueden proporcionar As técnicas analíticas não são capazes de
resultados relevantes o cuando hay incertidumbre fornecer resultados pertinentes quando existem
en los datos de entrada y por tanto en los incertezas nos dados de entrada e
resultados. consequentemente nas saídas.
Los resultados podrían ser un valor único, como se A saída pode ser um valor único, conforme
determinó en el ejemplo anterior, y también podría determinado no exemplo acima, pode ser um
ser un resultado expresado como la distribución de resultado expresso como a probabilidade ou
probabilidad o de frecuencia, o podría ser la distribuição da frequência ou pode ser a
identificación de las funciones principales dentro identificação das funções principais dentro do
del modelo que tiene el mayor impacto sobre el modelo que tem o maior impacto na saída.
resultado.
Por lo general, se utilizará una simulación de Em geral, uma simulação de Monte Carlo será
Monte Carlo para evaluar la distribución completa utilizada para avaliar tanto a distribuição global
de resultados que pueden surgir o las medidas dos resultados que poderiam surgir quanto as
claves de una distribución, tales como: medidas-chave de uma distribuição, como:
- el valor de una consecuencia para el cual los - o valor de um resultado em que os donos do
responsables del problema tienen un determinado problema têm um certo nível de confiança que não
nivel de confianza que no se excederá o será ultrapassado ou superado, um custo que
sobrepasará, unos costos que tienen menos de un tenha uma chance de 10 % de ser ultrapassado ou
10 % de posibilidad de que sean excedidos, o una uma duração que tenha 80 % de certeza de ser
duración que tienen un 80 % de certeza de ser ultrapassada.
excedida.
Un análisis de las relaciones entre los elementos Uma análise das relações entre as entradas e as
de entrada y los resultados puede arrojar luz sobre saídas pode lançar luz sobre a significância
la importancia relativa de los factores en uso, e relativa dos fatores em ação e identificar alvos
identificar objetivos útiles para los esfuerzos que úteis para os esforços em influenciar a incerteza
influyen en la incertidumbre de los resultados. no resultado.
Licenciado por IRAM a Juan Nobile
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
106
NM ISO/IEC 31010:2014
Las fortalezas del análisis de Monte Carlo son las Os pontos fortes da análise de Monte Carlo
siguientes: incluem os seguintes:
- todas las influencias o relaciones que surjan en la - quaisquer influências ou relações que surgirem
realidad se pueden representar, incluyendo na realidade podem ser representadas, incluindo
efectos sutiles tales como dependencias efeitos sutis como dependências condicionais;
condicionales;
- se puede aplicar el análisis de sensibilidad para - análise de sensibilidade pode ser aplicada para
identificar influencias intensas y débiles; identificar influências fortes e fracas;
- los modelos se pueden entender fácilmente dado - os modelos podem ser facilmente entendidos,
que la relación entre los elementos de entrada y uma vez que a relação entre entradas e saídas é
los resultados es transparente; transparente;
- la exactitud de las soluciones depende del - a exatidão das soluções depende do número de
número de simulaciones que se pueden realizar simulações que podem ser realizadas (esta
(esta limitación comienza a ser menos importante limitação está se tornando menos importante com
a causa de las velocidades crecientes de los o aumento da velocidade dos computadores);
ordenadores actuales);
- los modelos grandes y complejos pueden - modelos grandes e complexos podem ser um
desafiar al modelador y hacer difícil a las partes desafio para o modelador e tornar difícil o
interesadas acoplarse con el proceso; engajamento das partes interessadas no
processo;
- la técnica puede no ponderar adecuadamente los - a técnica pode não ponderar adequadamente
eventos de elevadas consecuencias/baja eventos de alta consequência/baixa probabilidade
probabilidad y por tanto no permitir que el apetito e, portanto, não permite refletir o apetite ao risco
de riesgo de la organización se refleje en el da organização na análise.
análsiis
IEC 62551, Analysis techniques for dependability - IEC 62551, Analysis techniques for dependability -
Petri net technique Petri net technique
P B E i P E i
P A B P A P B A
i
donde: onde
En su forma más simplificada se reduce a Na sua forma mais simples, esta expressão
reduz-se a
Las redes Bayesianas utilizan un modelo gráfico As redes de Bayes utilizam um modelo gráfico
para representar un conjunto de variables y sus para representar um conjunto de variáveis e suas
relaciones de probabilidad. La red se compone de relações probabilísticas. A rede é composta de
nodos que representan una variable aleatoria y de nós que representam uma variável aleatória e
flechas que unen un nodo padre con un nodo hijo setas que conectam um nó pai a um nó filho,
[donde un nodo padre es una variable que influye (onde um nó pai é uma variável que influencia
directamente sobre otra variable (hijo)]. diretamente a outra variável filho).
En los últimos años ha aumentado y se ha Nos últimos anos, o uso da teoria e das redes de
extendido el empleo de la teoría y de las redes Bayes tornou-se generalizado, em parte devido ao
Bayesianas, en parte debido a su interés intuitivo y seu apelo intuitivo e também por causa da
también a causa de la disponibilidad de software disponibilidade de ferramentas computacionais de
para tratamiento informático. Las redes software. As redes de Bayes têm sido utilizadas
Bayesianas se utilizan en una amplia gama de em uma ampla gama de tópicos: diagnósticos
temas: diagnóstico médico, modelación de médicos, modelagem de imagens, genética,
imágenes, genética, reconocimiento de la voz, reconhecimento de voz, economia, exploração
estudios económicos, exploración espacial y en los espacial e nas poderosas ferramentas de busca
motores de búsqueda de gran potencia en la red na Web utilizadas hoje em dia. Podem ser valiosas
utilizados actualmente. Estas redes se pueden em qualquer área onde for requerida a pesquisa
valorar en cualquier área donde exista el requisito de variáveis desconhecidas por meio da utilização
de investigar sobre variables desconocidas de dados e relações estruturais. As redes de
mediante la utilización de relaciones estructurales Bayes podem ser utilizadas para conhecer
y de datos. Las redes Bayesianas se pueden relações causais de maneira a obter uma
utilizar para conocer las relaciones causales que compreensão sobre um domínio de problemas e
proporcionan la comprensión del ámbito de un prever as consequências de intervenção.
problema y predecir las consecuencias de la
intervención.
Los elementos de entrada son similares a los de As entradas são similares às entradas para um
un modelo de Monte Carlo. Para una red modelo de Monte Carlo. Para uma rede de Bayes,
Bayesiana, los ejemplos de los pasos a seguir os exemplos das etapas a serem seguidas
incluyen lo siguiente: incluem as seguintes:
- definir las uniones causales entre variables; - definir as ligações causais entre variáveis;
La teoría de Bayes se puede aplicar en una amplia A teoria de Bayes pode ser aplicada em uma
variedad de temas. Este ejemplo considerará la ampla variedade de maneiras. Este exemplo
creación de una tabla de Bayes donde se utilizará considerará a criação de uma tabela de Bayes,
un ensayo médico para determinar si el paciente onde um ensaio médico é utilizado para
tiene una enfermedad. La creencia antes de tomar determinar se o paciente tem uma doença. A
el ensayo es que el 99 % de la población no tiene crença antes de realizar o ensaio é que 99 % da
esa enfermedad y que el 1 % si la padece, es população não tem essa doença e 1 % tem a
decir, la información Previa. La precisión del doença, ou seja, a informação a priori. A exatidão
ensayo ha mostrado que si el paciente tiene la do ensaio mostrou que, se a pessoa tiver a
enfermedad, el resultado del ensayo es positivo el doença, o resultado do ensaio é positivo em 98 %
98 % de las veces. También existe una das vezes. Existe também uma probabilidade de
probabilidad de que si no tiene la enfermedad, el que, se você não tiver a doença, o resultado do
resultado del ensayo sea positivo el 10 % de las ensaio seja positivo em 10 % das vezes. A tabela
veces. La tabla de Bayes proporciona la de Bayes fornece as seguintes informações:
información siguiente:
Tiene enfermedad /
0,01 0,98 0,009 8 0,090 1
Tem a doença
No tiene enfermedad /
0,99 0,10 0,099 0 0,909 9
Não tem a doença
Total 1 0,108 8 1
A B P(C = Y) P(C = N)
Y Y 0,5 0,5
Y N 0,9 0,1
N Y 0,2 0,8
N N 0,7 0,3
A C P(D = Y) P(D = N)
Y Y 0,6 0,4
Y N 1,0 0,0
N Y 0,2 0,8
N N 0,6 0,4
A B P(D|A,C)P(C|A,B)P(A)P(B) P(A,B|D=N,C=Y)
Para obtener P (A/D = N, C = Y), es necesario Para deduzir P(A|D=N,C=Y), todos os valores de B
sumar todos los valores de B. devem ser somados:
P(A=Y|D=N,C=Y) P(A=N|D=N,C=Y)
0,88 0,12
Esto muestra que la probabilidad previa para Isto mostra que o valor a priori anterior para
P (A = N) ha aumentado desde 0,1 hasta una P (A = N) aumentou de 0,1 para a posteriori de
probabilidad posterior de 0,12, lo que solo 0,12, que é somente uma pequena alteração.
supone un cambio pequeño. Por otro lado Por outro lado, P (B = N/D =N, C = Y) foi alterado
P (B = N/D =N, C = Y) ha cambiado desde 0,4 a de 0,4 para 0,56, que é uma alteração mais
0,56, lo que supone un cambio más importante. significativa.
El enfoque Bayesiano se puede aplicar con la A abordagem Bayesiana pode ser aplicada da
misma amplitud que las estadísticas clásicas con mesma forma que a estatística clássica com uma
una amplia gama de resultados, por ejemplo, ampla gama de saídas, por exemplo, análise de
análisis de datos para obtener estimadores dados para deduzir estimativas de ponto e
puntuales e intervalos de confianza. Su reciente intervalos de confiança. Sua recente popularidade
popularidad está en relación con las redes de deve-se ao uso de redes de Bayes para deduzir
Bayes para obtener distribuciones posteriores. La distribuições a posteriori. A saída gráfica fornece
representación gráfica de resultados proporciona um modelo de fácil compreensão e os dados
un modelo fácil de comprender, y los datos se podem ser facilmente modificados para considerar
pueden modificar fácilmente para considerar las as correlações e a sensibilidade de parâmetros.
correlaciones y la sensibilidad de los parámetros.
- todo lo que se necesita es el conocimiento sobre - tudo que é necessário é o conhecimento sobre
las distribuciones previas; os a priori;
- la regla de Bayes es todo lo que se requiere; - a regra de Bayes é tudo o que é necessário;
Limitaciones: Limitações:
- el hecho de definir todas las interacciones en las - a definição de todas as interações em redes de
redes Bayesianas para sistemas complejos es un Bayes para sistemas complexos é problemática;
asunto problemático;
El riesgo no se puede
justificar salvo en
circustancias
Región inaceptable / extraordinarias / O risco
Região inaceitável não pode ser justificado,
salvo em circunstâncias
extraordinárias
Tolerable únicamente si la
reducción del riesgo es
impracticable o si sus costos
son enormemente
desproporcionados para la
mejora que se obtiene /
Somente tolerable se a redução
La región ALARP o de do risco for impraticável ou se o
Tolerancia (Se toma el riesgo seu custo for totalmente
solamente si un beneficio es desproporcional à melhoria
denegado) / O ALARP ou obtida
região de tolerabilidade (O
risco é atingido somente se
um benefício for negado)
Tolerable si los costos de la
reducción excediesen la
mejora que se obtiene /
Tolerável se a redução de
custo excederia a melhoria
obtida
Región ampliamente Necesaria para mantener la
aceptable / Região garantía de que el riesgo se
amplamente aceitável mantiene a este nivel /
Necessário para manter a
(No se necesita determinar garantia de que o risco
detalladamente el riesgo para permanece neste nível
demonstrar ALARP) /
(Não necessário para trabalho
detalhado para demonstrar o Riesgo insignificante /
ALARP) Risco insignificante
IEC 2073/09
Figura B.12 - El concepto ALARP (tan bajo como razonablemente sea posible) / O conceito ALARP
Las curvas FN son una representación gráfica de As curvas FN são uma representação gráfica da
la probabilidad de que los eventos causen un nivel probabilidade de eventos que causam um nível
especificado de daños a una población especificado de danos para uma população
determinada. La mayoría de las veces se refieren específica. Na maioria das vezes se referem à
a la frecuencia de que se produzca un número frequência de um determinado número de vítimas.
dado de víctimas.
Las curvas FN muestran la frecuencia acumulada As curvas FN mostram a frequência acumulada (F)
(F) con la que N o más miembros de la población em que N ou mais membros da população serão
serán afectados. Los valores elevados de N que afetados. Os altos valores de N que podem
se pueden dar con una frecuencia elevada F son ocorrer com uma alta frequência F são de
de gran interés ya que social y políticamente interesse significativo, pois eles podem ser social
pueden ser inaceptables. e politicamente inaceitáveis.
Las curvas FN son una manera de representar los As curvas FN são uma forma de representar as
resultados de un análisis de riesgo. Muchos saídas da análise de riscos. Muitos eventos têm
eventos tienen una alta probabilidad de dar un uma alta probabilidade de um resultado de
resultado de consecuencias limitadas, y una baja consequência baixa e uma baixa probabilidade de
probabilidad de dar un resultado de consecuencias um resultado de consequência alta. As curvas FN
elevadas. Las curvas FN proporcionan una fornecem uma representação do nível de risco
representación del nivel de riesgo, mediante una como uma linha que o descreve em vez de um
línea que describe esta gama, mejor que un punto único ponto representando um par probabilidade-
único que represente un par probabilidad - consequência.
consecuencia.
Las curvas FN se pueden utilizar para comparar As curvas FN podem ser utilizadas para comparar
riesgos, por ejemplo, para comparar riesgos riscos, por exemplo, comparar riscos previstos
previstos contra criterios definidos como una curva contra critérios definidos como uma curva FN, ou
FN, o para comparar riesgos previsibles con datos comparar riscos previstos com dados de
procedentes de incidentes históricos, o con incidentes históricos, ou com critérios de decisão
criterios de decisión (también expresados como (também expresso como uma curva F/N).
una curva F/N).
Las curvas FN se pueden aplicar a diseños de As curvas FN podem ser utilizadas tanto para o
sistemas o de procesos, o para la gestión de projeto de sistemas ou processos, ou para gestão
sistemas existentes. de sistemas existentes.
- los datos de un análisis de riesgo cuantitativo que - dados de saída de uma análise de risco
proporciona las probabilidades estimadas para quantitativa fornecendo probabilidades estimadas
números de víctimas especificados; para números especificados de vítimas;
Los datos disponibles se representan sobre un Os dados disponíveis são traçados em um gráfico
gráfico donde el número de víctimas (hasta un com o número de vítimas (para um nível
nivel de daño especificado, es decir, fallecimiento) especificado de dano, ou seja, morte) formando a
ocupen el eje de abscisas y la probabilidad de N o abcissa, com a probabilidade de N ou mais vítimas
más víctimas ocupen el eje de ordenadas. Debido formando as ordenadas. Devido à grande faixa de
al amplio intervalo de valores, normalmente ambos valores, ambos os eixos são normalmente em
ejes son escalas logarítmicas. escalas logarítmicas.
Ambos enfoques de derivación pueden consumir Ambas as abordagens de derivação podem ser
mucho tiempo por lo que es normal utilizar una muito demoradas e por isso não é incomum uma
mezcla de ambos. Los datos empíricos darán lugar mistura de ambas. Os dados empíricos formarão
a puntos fijos de víctimas conocidas de manera então pontos fixos representando vítimas
precisa que se han producido en precisamente conhecidas que ocorreram em
accidentes/incidentes conocidos durante un acidentes/incidentes conhecidos em um período
período de tiempo especificado, y el análisis de de tempo especificado e a análise de risco
riesgo cuantitativo proporciona otros puntos por quantitativa fornecendo outros pontos por
extrapolación o interpolación. extrapolação ou interpolação.
Una línea que representa el riesgo a través de una Uma linha que representa o risco através de uma
gama de valores de las consecuencias, que se faixa de valores de consequência que pode ser
pueden comparar con los criterios que son comparada com critérios que são apropriados para
apropiados para la población que se está a população que está sendo estudada e o nível
estudiando y para el nivel de daño especificado. especificado de danos.
Las curvas FN son un medio útil de presentar la As curvas FN são uma forma útil de apresentar
información del riesgo, que pueden ser utilizadas informações sobre riscos que podem ser utilizadas
por gerentes y los diseñadores de sistemas para por gestores e projetistas de sistemas para auxiliar
ayudar a tomar decisiones sobre el riesgo y los na tomada de decisões sobre os níveis de risco e
niveles de seguridad. Estas curvas son un medio segurança. Elas são uma forma útil de apresentar
útil de presentar la información de la frecuencia y informações de frequência e consequência em um
de las consecuencias en un formato accesible. formato acessível.
Las curvas FN son apropiadas para comparar As curvas FN são apropriadas para a comparação
riesgos procedentes de situaciones similares de riscos de situações similares onde dados
cuando se dispone de datos suficientes. Estas suficientes estão disponíveis. Convém que elas
curvas no se deberían utilizar para comparar não sejam utilizadas para comparar riscos de
riesgos de tipos diferentes con características que diferentes tipos com características variáveis em
varíen en circunstancias en que también varíe la circunstâncias onde a quantidade e a qualidade
cantidad y la calidad de los datos. dos dados também variam.
Una limitación de las curvas FN es que no dicen Uma limitação das curvas FN é que elas não
nada acerca de la gama de efectos o de las dizem nada sobre a faixa de efeitos ou resultados
consecuencias de incidentes que no sea el de incidentes, exceto o número de pessoas
número de personas impactadas, y no hay manera impactadas, e não há uma maneira de identificar
de identificar las diferentes formas en las que el as diferentes formas em que o nível de dano pode
nivel de perjuicios puede haber ocurrido. Estas ter ocorrido. Elas mapeiam um tipo de
curvas delimitan un tipo de consecuencia consequência específica, geralmente dano às
particular, normalmente daños a las personas. Las pessoas. As curvas FN não são um método de
curvas FN no son un método de evaluación del processo de avaliação de riscos, mas uma
riesgo, sino una forma de presentar los resultados maneira de apresentar os resultados do processo
de la evaluación del riesgo. de avaliação de riscos.
Estas curvas son un método bien establecido para São um método bem estabelecido para a
presentar los resultados de la evaluación del apresentação de resultados do processo de
riesgo, pero requieren que sean preparadas por avaliação de riscos, porém requerem preparação
analistas muy calificados, y con frecuencia son por analistas especializados e são muitas vezes
difíciles de interpretar y de evaluar por personas difíceis de serem interpretadas e avaliadas por
que no sean especialistas. não especialistas.
Licenciado por IRAM a Juan Nobile
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
115
NM ISO/IEC 31010:2014
Un índice de riesgo es una medida semi- Um índice de risco é uma medida semiquantitativa
cuantitativa del riesgo consistente en una do risco. É uma estimativa derivada utilizando uma
estimación que se obtiene utilizando un abordagem de pontuação mediante escalas
procedimiento de puntuación mediante la ordinais. Os índices de risco podem ser utilizados
aplicación de escalas ordinales. Los índices de para avaliar uma série de riscos com o uso de
riesgo se pueden utilizar para clasificar una serie critérios similares, de modo a que possam ser
de riesgos aplicando criterios similares de manera comparados. Pontuações são aplicadas para cada
que se puedan comparar. Las puntuaciones se componente de risco, por exemplo, características
aplican a cada componente de riesgo, por ejemplo, do contaminante (fontes), a faixa de possíveis vias
las características contaminantes (fuentes de de exposição e o impacto sobre os receptores.
contaminación), a la gama de posibles vías de
exposición y al impacto sobre los receptores.
Los índices de riesgo son esencialmente un Os índices de risco são essencialmente uma
procedimiento cualitativo para clasificar y abordagem qualitativa para a classificação e a
comparar riesgos. comparação de riscos.
Aunque se utilicen números, esto es simplemente Embora números sejam utilizados, isto é feito
para tener en cuenta su manipulación. En muchos simplesmente para permitir manipulação dos
casos, cuando el modelo o sistema fundamental dados. Em muitos casos onde o modelo ou
no es bien conocido o no se puede representar, es sistema subjacente não é bem conhecido ou não é
mejor utilizar un procedimiento cualitativo más capaz de ser representado, é melhor utilizar uma
abierto. abordagem qualitativa mais aberta.
Los índices se pueden utilizar para clasificar Os índices podem ser utilizados para classificar
riesgos diferentes asociados a una actividad diferentes riscos associados a uma atividade, se
cuando el sistema se entiende bien. Los índices de o sistema for bem entendido. Permitem a
riesgo permiten la integración de una gama de integração de uma faixa de fatores com impacto
factores que tienen un impacto sobre el nivel de sobre o nível de risco em uma única pontuação
riesgo en una única puntuación numérica del nivel numérica para um dado nível de risco.
de riesgo.
Los índices se utilizan para muchos tipos Os índices são utilizados para tipos diferentes de
diferentes de riesgo, normalmente como un medio risco geralmente como um dispositivo de
de definir el alcance de la clasificación del riesgo pontuação para classificar os riscos de acordo
de acuerdo con el nivel de riesgo. Esto se puede com o nível de risco. Isto pode ser utilizado para
utilizar para determinar los riesgos que necesitan determinar quais riscos necessitam de avaliação
una evaluación adicional en profundidad y mais aprofundada e possivelmente quantitativa.
posiblemente de tipo cuantitativa.
Los elementos de entrada se obtienen del análisis As entradas são derivadas da análise do sistema
del sistema, o de una descripción general del ou de uma ampla descrição do contexto. Isto
contexto. Esto requiere una buena comprensión de requer uma boa compreensão de todas as fontes
todas las fuentes de riesgo, de las vías posibles, y de risco, os caminhos possíveis e o que pode ser
de lo que se podría ver afectado. afetado.
Para soportar el desarrollo de los índices de riesgo Ferramentas como análise de árvore de falhas,
se pueden utilizar herramientas tales como el análise de árvore de eventos e análise de decisão
análisis de árbol de fallas, el análisis de árbol de geral podem ser utilizadas para apoiar o
eventos y el análisis de toma de decisiones desenvolvimento de índices de risco.
generales.
Dado que la elección de escalas ordinales es, Uma vez que a escolha de escalas ordinais é, em
hasta cierto punto, arbitraria, se necesitan datos certa medida, arbitrária, dados suficientes são
suficientes para validar el índice. necessários para validar o índice.
Licenciado por IRAM a Juan Nobile
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
116
NM ISO/IEC 31010:2014
La incertidumbre se puede estudiar mediante un A incerteza pode ser tratada por meio da análise
análisis de sensibilidad, y variando las de sensibilidade e variando as pontuações para
puntuaciones hasta encontrar los parámetros que descobrir quais parâmetros são os mais sensíveis.
sean más sensibles.
Los resultados consisten en una serie de números As saídas são uma série de números (índices
(índices compuestos) relacionados con una fuente compostos) que se relacionam com uma fonte
particular y que se pueden comparar con los específica e que podem ser comparados com
índices desarrollados para otras fuentes índices desenvolvidos para outras fontes dentro do
procedentes del mismo sistema, o que se pueden mesmo sistema ou que podem ser modelados da
modelar de la misma manera. mesma maneira.
- los índices pueden constituir una buena - os índices podem fornecer uma boa ferramenta
herramienta para la clasificación jerárquica de para classificar diferentes riscos;
riesgos diferentes;
- los índices permiten que múltiples factores que - eles permitem que múltiplos fatores que afetam o
afectan al nivel de riesgo Licenciado
sean incorporados
por IRAM a en nível de risco sejam incorporados em uma única
Juan Nobile
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
117
NM ISO/IEC 31010:2014
una única puntuación numérica para el nivel de pontuação numérica para o nível de risco.
riesgo.
Limitaciones: Limitações:
- si el proceso (modelo) y su resultado no están - se o processo (modelo) e sua saída não forem
bien validados, los resultados pueden carecer de bem validados, os resultados podem ser sem
sentido. El hecho de que la salida sea un valor sentido. O fato de que a saída é um valor
numérico del riesgo, puede ser mal interpretado y numérico para o risco pode ser mal interpretado e
mal utilizado, por ejemplo, en los posteriores mal utilizado, por exemplo, em análise
análisis de costo/beneficio; subsequente de custo/benefício;
- en muchas situaciones en las que se utilizan los - em muitas situações onde os índices são
índices, no existe un modelo fundamental para utilizados, não existe um modelo fundamental para
definir si las escalas individuales de los factores de definir se as escalas individuais para os fatores de
riesgo son lineales, logarítmicas o de algún otro risco são lineares, logarítmicas ou com alguma
tipo, ni tampoco un modelo que defina los factores outra forma, e nenhum modelo para definir como
que se deberían combinar. En estas situaciones, la fatores devem ser combinados. Nessas situações,
clasificación es por consiguiente de poca a avaliação é inerentemente não confiável e a
confianza y en consecuencia es particularmente validação contra dados reais é particularmente
importante realizar una validación contra datos importante.
reales.
de decisión están asignadas a aquellos que e as regras de decisão a eles atribuídos sejam
deberían estar alineados con el apetito del riesgo alinhados com o apetite pelo risco da organização.
de la organización.
Los elementos de entrada al proceso son escalas As entradas do processo são escalas
personalizadas de la consecuencia y de la personalizadas de consequência e probabilidade e
probabilidad, y una matriz que combina las dos. uma matriz que combina as duas.
La escala puede tener cualquier número de A escala pode ter qualquer número de pontos. As
puntos. Las escalas más comunes son las de 3, 4 escalas de 3, 4 ou 5 pontos são as mais comuns.
ó 5 puntos.
La escala de probabilidad también puede tener A escala de probabilidade também pode ter
cualquier número de puntos. Las definiciones de la qualquer número de pontos. As definições para
probabilidad se deberían seleccionar de manera probabilidade precisam ser selecionadas para
que sean lo menos ambiguas posible. Si se utilizan serem o menos ambíguas possíveis. Se guias
guías numéricas para definir probabilidades numéricos forem utilizados para definir diferentes
diferentes, se deberían indicar las unidades. La probabilidades, então as unidades devem ser
escala de probabilidad debería estar adaptada a la dadas. A escala de probabilidade precisa abranger
gama aplicable al estudio bajo análisis, recordando a faixa pertinente ao estudo em mãos, lembrando
que la probabilidad más baja debería ser que a probabilidade mais baixa deve ser aceitável
aceptable para la consecuencia más alta definida, para a consequência mais alta definida; caso
en caso contrario todas las actividades con la contrário, todas as atividades com a consequência
consecuencia más alta se definen como mais alta são definidas como intoleráveis. Um
intolerables. Un ejemplo parcial se muestra en exemplo parcial é mostrado na Figura B.14.
Figura B.14.
Los niveles de riesgo asignado a las celdas Os níveis de risco atribuídos às células
dependerán de las definiciones de las escalas de dependerão das definições para as escalas de
consecuencia /probabilidad. La matriz se puede probabilidade/consequência. A matriz pode ser
establecer de manera dar ponderación adicional a estabelecida para dar ponderação extra às
las consecuencias (como se muestra) o a la consequências (conforme mostrado) ou às
probabilidad, o puede ser Licenciado
simétrica por
dependiendo probabilidades,
IRAM a Juan Nobile ou pode ser simétrica,
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
119
NM ISO/IEC 31010:2014
Figura B.15 - Ejemplo parcial de una matriz de clasificación jerárquica del riesgo /
Exemplo de parte de uma matriz de classificação de riscos
Las escalas de clasificación y la matriz se pueden As escalas de classificação e uma matriz podem
establecer con escalas cuantitativas. Por ejemplo, ser estabelecidas com escalas quantitativas.
en un contexto de fiabilidad, la escala de Por exemplo, em um contexto de confiabilidade, a
probabilidad podría representar las tasas de fallas escala de probabilidade poderia representar taxas
indicativas y la escala de consecuencia, el costo de falha indicativas e a escala de consequência, o
monetario de la falla. . custo monetário da falha.
Para clasificar jerárquicamente los riesgos, el Para classificar os riscos, o usuário primeiro
usuario en primer lugar localiza el descriptor de la encontra o descritor da consequência que melhor
consecuencia que mejor se adapta a la situación, se adapta à situação e em seguida define a
después define la probabilidad con la que ocurrirán probabilidade com a qual essas consequências
estas consecuencias. A continuación, de la matriz ocorrerão.
deduce el nivel de riesgo.
Muchos eventos de riesgo pueden tener una gama O nível de risco é então estabelecido em função
de consecuencias con diferentes probabilidades da matriz.
asociadas.
Usualmente, los problemas menores son más Muitos eventos de risco podem ter uma faixa de
comunes que las catástrofes. Por ello, existe una resultados com diferente probabilidade associada.
elección sobre si jerarquizar las consecuencias Normalmente, os menores problemas são mais
más comunes, o las más serias, o alguna otra comuns do que as catástrofes. Portanto, há uma
combinación. En muchos casos, es adecuado escolha em se classificar os resultados mais
enfocar las consecuencias verosímiles más serias comuns, ou a combinação mais grave ou alguma
ya que éstas plantean las mayores amenazas y outra combinação. Em muitos casos, é apropriado
con frecuencia son las de mayor importancia. En focar nos resultados confiáveis mais graves já que
algunos casos, puede ser apropiado jerarquizar estes representam a maior ameaça e são muitas
como riesgos independientes los problemas vezes os mais preocupantes. Em alguns casos
comunes y las catástrofes improbables. Es pode ser apropriado classificar os problemas
importante que se utilice la probabilidad aplicable a comuns e as catástrofes improváveis como riscos
la consecuencia seleccionada y no la probabilidad separados. É importante que a probabilidade
del evento como un todo. pertinente para a consequência selecionada seja
utilizada e não a probabilidade do evento como um
todo.
El nivel de riesgo definido por la matriz puede O nível de risco definido pela matriz pode estar
estar asociado a una regla de toma de decisiones, associado a uma regra de decisão, como tratar ou
tal como la de tratar o no tratar el riesgo. não tratar o risco.
Los resultados son una clasificación de cada As saídas são uma classificação par a cada risco
riesgo o una lista jerarquizada de riesgos con ou uma lista classificada de riscos com níveis de
niveles de importancia definidos. significância definidos.
- proporciona una clasificación jerarquizada rápida - fornece uma rápida classificação dos riscos em
de los riesgos con diferentes niveles de diferentes níveis de significância.
importancia.
Limitaciones: Limitações:
- la matriz se debería diseñar de manera que sea - uma matriz deve ser projetada para ser
apropiada a las circunstancias, por lo que en una apropriada às circunstâncias de forma que pode
organización puede ser difícil disponer de un ser difícil ter um sistema comum aplicável a uma
sistema común que se aplique a una gama de faixa de circunstâncias pertinentes para uma
circunstancias importantes; organização;
- es difícil definir escalas que no sean ambiguas; - é difícil definir as escalas de forma não ambígua;
- su utilización es muy subjetiva, y por tanto - a utilização é muito subjetiva e tende a haver
pueden existir variaciones significativas entre los uma variação significativa entre os classificadores;
clasificadores;
- los riesgos no se pueden sumar (es decir, no se - os riscos não podem ser agregados (ou seja, não
puede definir que un número particular de riesgos se pode definir que um número específico de
bajos o que un riesgo bajo identificado un número baixos riscos ou um baixo risco identificado um
particular de veces sea equivalente a un riesgo de número específico de vezes seja equivalente
tipo medio); a um risco médio);
- es difícil combinar o comparar el nivel de riesgo - é difícil de combinar ou comparar o nível de risco
para categorías diferentes de consecuencias.
Licenciado para diferentes categorias de consequências.
por IRAM a Juan Nobile
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
122
NM ISO/IEC 31010:2014
Los resultados dependerán del nivel de detalle del Os resultados dependerão do nível de detalhes da
análisis, es decir, cuanto más detallado el análisis análise, ou seja, quanto mais detalhada a análise,
mayor será el número de escenarios, cada uno maior o número de cenários, cada um com
con una probabilidad menor. Esto subestimará el probabilidade mais baixa. Isto subestimará o nível
nivel de riesgo real. La forma de agrupar juntos los real de risco. A forma em que os cenários são
escenarios para la descripción del riesgo debería agrupados na descrição do risco deve ser
ser consistente y estar definida al comienzo del consistente e definida no início do estudo.
estudio.
El análisis de costo/beneficio se puede utilizar para A análise de custo/benefício pode ser utilizada
la evaluación del riesgo donde los costos previstos para avaliação de riscos quando os custos totais
totales se compensan con los beneficios totales esperados são ponderados contra os benefícios
previstos, a fin de elegir la mejor opción o la más totais esperados a fim de escolher a melhor ou a
ventajosa. Este análisis constituye una parte mais rentável opção. É uma parte implícita de
implícita de muchos sistemas de valoración del muitos sistemas de avaliação de riscos. Ela pode
riesgo. Puede ser cualitativo o cuantitativo, o ser qualitativa ou quantitativa, ou envolver uma
implicar una combinación de elementos combinação de elementos quantitativos e
cuantitativos o cualitativos. El CBA cuantitativo qualitativos. A ACB quantitativa agrega o valor
añade el valor monetario de todos los costos y monetário de todos os custos e todos os
todos los beneficios para todas las partes benefícios para todas as partes interessadas que
interesadas que están incluidas en el alcance, y se estão incluídas no escopo e faz o ajuste para os
ajusta para períodos de tiempo diferentes en los diferentes períodos de tempo nos quais os custos
que los costos y beneficios se acumulan. El valor e benefícios ocorrem. O valor presente líquido
actual neto (VAN) que se obtiene, pasa a ser una (VPL) calculado torna-se uma entrada nas
entrada para la toma de decisiones sobre el decisões sobre o risco. Um VPL positivo
riesgo. Un VAN positivo asociado con una acción, associado a uma ação normalmente significaria
normalmente significaría que la acción se debería que a ação deve ocorrer.
realizar.
Sin embargo, para algunos riesgos negativos, en Entretanto, para alguns riscos negativos,
particular aquellos que implican riesgos para la particularmente aqueles riscos que envolvem a
vida de las personas o daños para el entorno vida humana ou danos ao meio ambiente, o
ambiental, se puede aplicar el principio ALARP princípio do ALARP pode ser aplicado. Isto divide
(tan bajo como razonablemente sea posible). Esto os riscos em três regiões: um nível acima do qual
divide los riesgos en tres regiones: un nivel por os riscos negativos são intoleráveis e não devem
encima del cual los riesgos negativos son ser aceitos, exceto em circunstâncias
intolerables y no se deberían aceptar excepto en extraordinárias; um nível abaixo do qual os riscos
circunstancias extraordinarias; un nivel por debajo são insignificantes e precisam somente ser
del cual los riesgos son insignificantes y monitorados para assegurar que eles
únicamente necesitan seguirse para asegurar que permanecem baixos, e uma faixa central onde os
continúan siendo bajos; una banda central donde riscos são mantidos tão baixos quanto
se procura que los riesgos sean tan bajos como razoavelmente praticável (ALARP). Em direção ao
razonablemente sea posible (ALARP). Hacia el menor risco desta região, uma análise rigorosa de
extremo de riesgo más bajo de esta región, se custo/benefício pode aplicar-se, porém quando os
puede aplicar un estricto análisis de riscos estiverem próximos ao intolerável, a
costo/beneficio, pero en la zona donde los riesgos expectativa do princípio do ALARP é que o
están próximos a ser considerados como tratamento ocorrerá, a menos que os custos de
intolerables, la expectativa del principio ALARP es tratamento sejam substancialmente
que el tratamiento se realizará salvo que los desproporcionais em relação ao benefício obtido.
costos del tratamiento sean enormemente
desproporcionados con respecto a los beneficios
que obtienen.
El análisis de costo/beneficio se puede utilizar para A análise de custo/benefício pode ser utilizada
decidir entre opciones que implican riesgo. para decidir entre opções que envolvam risco.
- como entrada en una decisión acerca de si un - como entrada em uma decisão sobre se convém
riesgo se debería tratar; tratar um risco,
- para diferenciar entre, y decidir, la mejor manera - para diferenciar e decidir entre a melhor forma de
de tratar el riesgo; tratamento do risco,
- decidir entre diferentes formas de acción. - para decidir entre diferentes linhas de ação.
Los elementos de entrada incluyen la información As entradas incluem informações sobre custos e
sobre costos y beneficios para las principales benefícios para as partes interessadas pertinentes
partes interesadas y sobre las incertidumbres en e sobre incertezas nesses custos e benefícios.
estos costos y beneficios. Se deberían tener en Convém que os custos e benefícios tangíveis e
consideración los costos y beneficios tangibles e intangíveis sejam considerados. Os custos
intangibles. Los costos incluyen los recursos incluem recursos gastos e resultados negativos,
consumidos y las consecuencias negativas; los os benefícios incluem resultados positivos,
beneficios incluyen las consecuencias positivas, resultados negativos evitados e recursos
las consecuencias negativas que se han evitado y economizados.
los recursos ahorrados.
Se identifican las partes interesadas que pueden As partes interessadas que podem estar sujeitas
experimentar costos o recibir beneficios. En un aos custos ou receber benefícios são
análisis de costo/beneficio completo se incluyen identificadas. Em uma análise completa de
todas las partes interesadas. custo/benefício, todas as partes interessadas são
incluídas.
Se identifican los beneficios y costos directos e Os benefícios e custos diretos e indiretos para
indirectos de todas las partes interesadas de las todas as partes interessadas pertinentes das
opciones que se están considerando. Los opções consideradas são identificados. Os
beneficios directos son aquellos que salen benefícios diretos são aqueles que decorrem
directamente de la acción tomada, mientras que diretamente da ação tomada, enquanto os
los beneficios indirectos o subsidiarios son benefícios indiretos ou auxiliares são aqueles que
aquellos que son fortuitos pero que aún pueden são fortuitos, porém ainda podem contribuir
contribuir significativamente a la decisión. Como significativamente para a decisão. Exemplos de
ejemplo de beneficios indirectos se consideran la benefícios indiretos incluem a melhoria de
mejora de reputación, la satisfacción del personal reputação, satisfação do pessoal e “paz de
y la conciencia tranquila (Con frecuencia, éstos se espírito”. (Estes são muitas vezes fortemente
ponderan, intensamente en la toma de considerados na tomada de decisões).
decisiones).
Los costos directos son aquellos que están Os custos diretos são aqueles que estão
asociados directamente con la acción. Los costos diretamente associados com a ação. Os custos
indirectos son los costos adicionales, los indiretos são aqueles custos adicionais, auxiliares
subsidiarios y los inmovilizados, tales como la e irrecuperáveis, como a perda de utilidade,
pérdida de utilidad, la pérdida de tiempo desviando desvio de atenção do tempo de gestão ou o desvio
la atención de la gestión o la derivación de capital de capital em detrimento de outros investimentos
fuera de potenciales inversiones. Cuando se aplica potenciais. Ao aplicar uma análise de
un análisis de costo/beneficio a una decisión sobre custo/benefício a uma decisão para se tratar de
si se debería tratar un riesgo, se deberían incluir um risco, convém que sejam incluídos os custos e
los costos y los beneficios asociados al tratamiento benefícios associados ao tratamento do risco e à
del riesgo y con la aceptación del riesgo. assunção do risco.
frecuencia, los costos se estiman sobre un período acontece, o custo incorrer durante um período
de tiempo corto (por ejemplo, un año) y los curto de tempo (por exemplo, um ano) e o fluxo de
beneficios corresponden a un período de tiempo benefícios por um longo período posteriormente, é
grande a partir de entonces, normalmente es normalmente necessário descontar os benefícios
necesario descontar los beneficios para traerlos al para trazê-los ao “dinheiro de hoje”, de modo que
“valor actual” de manera que se pueda obtener uma comparação válida possa ser obtida. Todos
una comparación válida. Todos los costos y os custos e benefícios são expressos como valor
beneficios se expresan como valores actuales. Los presente. O valor presente de todos os custos e
valores actuales de todos los costos y de todos los benefícios para todas as partes interessadas pode
beneficios para todas las partes interesadas se ser combinado para produzir um valor presente
pueden combinar para obtener un valor actual neto líquido (VPL). Um VPL positivo significa que a
(VAN). Un VAN positivo implica que la acción es ação é benéfica. Razões de custo/benefício são
beneficiosa. También se utiliza la relación também utilizadas (ver B.30.5).
beneficio-costo (ver B.30.5).
Si existe incertidumbre sobre el nivel de los costos Se houver incerteza sobre o nível de custos ou
o de los beneficios, uno o ambos términos se benefícios, um ou ambos os termos podem ser
pueden ponderar de acuerdo con sus ponderados de acordo com as suas
probabilidades. probabilidades.
Una técnica relacionada es un análisis de costos- Uma técnica relacionada é uma análise de custo-
eficacia. En este análisis se supone que se desea eficácia. Isso pressupõe que um certo benefício ou
un determinado beneficio o resultado, y que resultado é desejado, e que há diversas formas
existen varios caminos alternativos para alternativas para atingi-lo. A análise olha somente
conseguirlo. El análisis estudia únicamente los os custos e qual é a forma mais barata de
costos y cuál es el camino más económico para alcançar o benefício.
conseguir el beneficio.
- permite la comparación entre costos y beneficios - permite que os custos e benefícios sejam
utilizando una métrica única (monetaria); comparados usando uma métrica única
(monetária);
sobre todos los posibles aspectos de la decisión. coletadas em todos os aspectos possíveis da
decisão.
Esto puede ser útil como para reconocer el grado Isto pode ser valioso para revelar a ignorância,
de conocimiento así como la comunicación del bem como comunicar o conhecimento.
mismo.
Limitaciones Limitações:
- un CBA cuantitativo puede arrojar valores - a ACB quantitativa pode gerar números
significativamente diferentes, dependiendo de los dramaticamente diferentes, dependendo dos
métodos utilizados para asignar valores métodos utilizados para atribuir valores
económicos a beneficios no económicos; econômicos a benefícios não econômicos;
- en algunas aplicaciones es difícil definir una tasa - em algumas aplicações é difícil definir uma taxa
de descuento válida para costos y beneficios de desconto válida para custos e benefícios
futuros; futuros;
- los beneficios que se acumulan para una - os benefícios que alcançam uma grande
población grande son difíciles de estimar, en população são difíceis de estimar, particularmente
particular aquellos que están relacionados con aqueles relativos ao bem público que não é
bienes públicos que no se comercializan en los transacionado em mercados;
mercados;
- la práctica del descuento significa que los - a prática do desconto (atualização dos valores
beneficios que se obtengan en un futuro a largo com taxas de desconto) significa que os benefícios
plazo tienen una influencia insignificante sobre las obtidos no futuro a longo prazo têm influência
decisiones tomadas, dependiendo de la tasa de insignificante na decisão, dependendo da taxa de
descuento elegida. El método comienza a ser desconto escolhida. O método torna-se
inadecuado para la consideración de riesgos que inadequado para consideração dos riscos que
afecten a generaciones futuras, salvo que se fijen afetam as gerações futuras, a menos que taxas de
tasas de discontinuidad muy baja o cero. desconto muito baixas ou nulas sejam
estabelecidas.
B.31 Análisis de decisión por multiplicidad B.31 Análise de decisão por multicritérios
de criterios (MCDA) (MCDA)
El objetivo de este análisis es utilizar una gama de O objetivo é utilizar uma faixa de critérios para
criterios para evaluar de forma objetiva y avaliar de forma objetiva e transparente o valor
transparente el valor global de un conjunto de global de um conjunto de opções. Em geral, o
opciones. En general, la meta global es generar un objetivo global é produzir uma ordem de
orden de preferencia entre opciones disponibles. preferência entre as opções disponíveis. A análise
Este análisis implica el desarrollo de una matriz de envolve o desenvolvimento de uma matriz de
opciones y de criterios que se jerarquizan y suman opções e critérios que são classificados e
para proporcionar una puntuación global de cada agregados para fornecer uma pontuação global
opción. para cada opção.
a) comparar múltiples opciones como un primer - comparar múltiplas opções para uma primeira
paso de análisis para determinar opciones análise para determinar opções preferenciais
preferentes y potenciales y opciones inapropiadas; e potenciais e as inapropriadas,
b) comparar opciones cuando existen múltiples - comparar opções onde existam critérios múltiplos
criterios, y que algunas veces son contradictorios; e, algumas vezes, conflitantes,
c) alcanzar un consenso sobre una decisión - alcançar um consenso sobre uma decisão onde
cuando diferentes partes interesadas tienen diferentes partes interessadas têm objetivos ou
objetivos o valores contradictorios. valores conflitantes.
Licenciado por IRAM a Juan Nobile
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
126
NM ISO/IEC 31010:2014
Un conjunto de opciones para análisis. Los Um conjunto de opções para análise. Critérios
criterios, basados en objetivos, que se pueden baseados em objetivos que podem ser utilizados
utilizar por igual sobre todas las opciones para igualmente em todas as opções para
establecer las diferencias entre ellas. diferenciá-las.
d) desarrollan opciones que se evalúan contra los d) desenvolvem opções para serem avaliadas em
criterios fijados; relação aos critérios;
f) evalúan las alternativas con respecto a los f) avaliam as alternativas com relação aos
criterios. Esto se puede representar como una critérios. Isto pode ser representado como uma
matriz de puntaciones; matriz de pontuações.
Existen diferentes métodos mediante los cuales se Existem diferentes métodos pelos quais a
puede obtener la ponderación de cada criterio, y ponderação para cada critério pode ser deduzida e
diferentes formas de sumar los criterios de diferentes formas de agregar as pontuações dos
puntuación de cada opción en una puntuación critérios para cada opção em uma pontuação
única de múltiples atributos. Por ejemplo, las única de multiatributos. Por exemplo, as
puntuaciones se pueden sumar como una suma pontuações podem ser agregadas como uma
ponderada o un producto ponderado o utilizando soma ponderada ou um produto ponderado, ou
un proceso jerárquico analítico, una técnica de utilizando o método analítico hierárquico, uma
consecución de las ponderaciones y puntuaciones técnica de dedução para as ponderações e
basadas en comparaciones por parejas. En todos pontuações baseada em comparações par a par -
estos métodos se supone que la preferencia por emparelhadas). Todos estes métodos assumem
cualquier criterio no depende de los valores de los que a preferência por qualquer critério não
otros criterios. Cuando esta premisa no es válida, depende dos valores dos outros critérios. Caso
se utilizan modelos diferentes. esta premissa não seja válida, diferentes modelos
são utilizados.
Dado que las puntuaciones son subjetivas, el Uma vez que as pontuações são subjetivas, a
análisis de sensibilidad es útil para examinar el análise de sensibilidade é útil para examinar a
alcance con que las ponderaciones y las extensão em que as ponderações e pontuações
puntuaciones influyen en las preferencias influenciam as preferências globais entre as
generales entre opciones. opções.
una matriz donde los ejes de la misma son los o processo produzir uma matriz onde os eixos da
criterios ponderados y de puntuación para cada matriz são os critérios ponderados e a pontuação
opción, entonces las opciones que no cumplen con dos critérios para cada opção, então as opções
los criterios altamente ponderados pueden ser que falham nos critérios altamente ponderados
eliminadas. também podem ser eliminadas.
- proporciona una estructura simple para una toma - fornece uma estrutura simples para uma tomada
de decisiones eficaz y la presentación de premisas de decisão eficaz e apresentação de premissas e
y de conclusiones; conclusões;
- puede hacer más manejables problemas de - pode tornar mais gerenciáveis os problemas de
decisión complejos que no son tratables mediante decisão complexos, que não são passíveis de
el análisis de costo/beneficio; análise de custo/benefício;
- puede ayudar a conseguir el acuerdo entre - pode auxiliar a atingir um acordo quando as
partes interesadas que tienen objetivos diferentes partes interessadas têm objetivos e,
y por tanto también criterios diferentes. consequentemente, critérios diferentes.
Limitaciones: Limitações:
- puede ser afectado por derivaciones y una mala - pode ser afetada por viés e por má seleção dos
selección de los criterios de decisión; critérios de decisão;
- la mayoría de los problemas del MCDA no tienen - a maioria dos problemas da MCDA não tem uma
una solución concluyente o única; solução conclusiva ou única;
- los algoritmos de agregación que calculan los - algoritmos de agregação que calculam os
criterios de las ponderaciones a partir de las critérios de ponderação a partir de preferências
preferencias establecidas o las opiniones que estabelecidas ou agregam diferentes pontos de
difieran totalmente, puede oscurecer la base vista podem obscurecer a verdadeira base da
verdadera de la decisión. decisão.
Bibliografía
Bibliografia
[1] IEC 61511, Functional safety - Safety instrumented systems for the process industry sector
[2] IEC 61508 (All parts), Functional safety of electrical/electronic/programmable electronic safety-
related systems
[3] IEC 61882, Hazard and operability studies (HAZOP studies) - Application guide
[4] NM ISO 22000:2008, Sistemas de gestión de la inocuidad de los alimentos - Requisitos para
cualquier organización en la cadena alimentaria (ISO 22000:2005, IDT) / Sistemas de gestión de
la inocuidad de los alimentos - Requisitos para cualquier organización en la cadena alimentaria
(ISO 22000:2005, IDT)
[5] ISO/IEC Guide 51, Safety aspects - Guidelines for their inclusion in standards
[6] IEC 60300-3-11, Dependability management - Part 3-11: Application guide - Reliability centred
maintenance
[8] IEC 61078, Analysis techniques for dependability - Reliability block diagram and boolean methods
[10] ISO/IEC 15909 (All parts), Software and systems engineering - High-level Petri nets
[11] IEC 62551, Analysis techniques for dependability - Petri net techniques
ICS 03.100.01
Palabras claves: gestión de riesgos
Palavras chave: gestão de riscos
Número de Páginas: 129
Licenciado por IRAM a Juan Nobile
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- N M I SO /I E C 31 0 10 : 20 1 5
Anexo C - IRAM
(Informativo)
Bibliografía
Anexo D - IRAM
(Informativo)
El estudio de esta norma ha estado a cargo de los organismos respectivos, integrados en la forma
siguiente:
Integrante Representa a:
Integrante Representa a:
Integrante Integrante
ICS 03.100.01
* CNA 0000
* Corresponde a la Clasificación Nacional de Abastecimiento asignada por el Servicio Nacional de Catalogación del Ministerio de Defensa.
Licenciado por IRAM a Juan Nobile
Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.