Iram NM Iso Iec 31010

NORMA IRAM-NM ISO/IEC
ARGENTINA 31010
31010 Primera edición
2015 2015-12-18
Gestión del riesgo
Técnicas de evaluación del riesgo

(ISO/IEC 31010:2009, IDT)
Risk management
Risk assessment techniques
Referencia Numérica:
IRAM-NM ISO/IEC 31010:2015
IRAM 2015-12-18
No está permitida la reproducción de ninguna de las partes de esta publicación por
cualquier medio, incluyendo fotocopiado y microfilmación, sin permiso escrito del IRAM.
IR A M- N M I SO /I E C 31 0 10 : 20 1 5
Prefacio
El Instituto Argentino de Normalización y Certificación (IRAM) es
una asociación civil sin fines de lucro cuyas finalidades específicas,
en su carácter de Organismo Argentino de Normalización, son
establecer normas técnicas, sin limitaciones en los ámbitos que
abarquen, además de propender al conocimiento y la aplicación de
la normalización como base de la calidad, promoviendo las
actividades de certificación de productos y de sistemas de la
calidad en las empresas para brindar seguridad al consumidor.
IRAM es el representante de Argentina en la International

Organization for Standardization (ISO), en la Comisión
Panamericana de Normas Técnicas (COPANT) y en la Asociación
MERCOSUR de Normalización (AMN).
Esta norma es el fruto del consenso técnico entre los diversos

sectores involucrados, los que a través de sus representantes
han intervenido en los Organismos de Estudio de Normas
correspondientes.
Esta norma es una adopción idéntica (IDT) de la norma

MERCOSUR NM ISO/IEC 31010:2014 - Gestión del riesgo.
Técnicas de evaluación del riesgo (ISO/IEC 31010:2009, IDT).
Solo se han realizado los cambios editoriales siguientes:
Se agregó un anexo informativo con la bibliografía considerada y

otro donde se indican los organismos de estudio de la norma.
Licenciado por IRAM a Juan Nobile

Orden: 6yAPkQva del 04/09/2018 - Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- N M I SO /I E C 31 0 10 : 20 1 5

NORMA NM ISO/IEC 31010:2014
MERCOSUR
Primer edición / Primeira edição

2014-12-15
Gestión del riesgo - Técnicas de evaluación del riesgo
(ISO/IEC 31010:2009, IDT)
Gestão de riscos - Técnicas para o processo de avaliação de

riscos
(ISO/IEC 31010:2009, IDT)
ASOCIACIÓN
MERCOSUR DE Número de referencia
NORMALIZACIÓN NM ISO/IEC 31010:2014

NM ISO/IEC 31010:2014
Índice Sumário
Prefacio Prefácio
Introducción Introdução
1 Objeto y campo de aplicación 1 Escopo
2 Referencias normativas 2 Referências normativas
3 Términos y definiciones 3 Termos e definições
4 Concepto de evaluación de riesgos 4 Conceitos do processo de avaliação de riscos
5 Evaluación de riesgos 5 Processo de avaliação de riscos
6 Selección de las técnicas para la evaluación del 6 Seleção de técnicas para o processo de
riesgo avaliação de riscos
Anexo A (informativo) Comparación de las Anexo A (informativo) Comparação das técnicas

técnicas para la evaluación del riesgo para o processo de avaliação de riscos
Anexo B (informativo) Técnicas para la evaluación Anexo B (informativo) Técnicas para o processo
del riesgo de avaliação de risco
Bibliografía Bibliografia

NM ISO/IEC 31010:2014
Prefacio Prefácio
La AMN - Asociación MERCOSUR de A AMN - Asociación MERCOSUR de

Normalización - tiene por objeto promover y Normalización tem por objetivo promover e adotar
adoptar las acciones para la armonización y la as ações para a harmonização e a elaboração das
elaboración de las normas en el ámbito del normas no âmbito do Mercado Comum do Sul -
Mercado Común del Sur - MERCOSUR, y está MERCOSUL, e são integrados pelos Organismos
integrada por los Organismos Nacionales de Nacionais de Normalização dos países membros.
Normalización de los países miembros.
La AMN desarrolla su actividad de normalización A AMN desenvolve sua atividade de normalização

por medio de los CSM - Comités Sectoriales por meio dos CSM - Comitês Setoriais
MERCOSUR - creados para campos de acción MERCOSUL criados para campos de ação
claramente definidos. claramente definidos.
Las Normas MERCOSUR son elaboradas de Normas MERCOSUL são elaboradas de acordo
acuerdo con las reglas dadas en las Directivas com as regras dadas nas Diretivas AMN, Parte 2.
AMN, Parte 2.
Los proyectos de Norma MERCOSUR, elaborados Os projetos de Norma MERCOSUL, elaborados no

en el ámbito de los CSM, circulan para votación âmbito dos CSM, circulam para votação nacional
nacional por intermedio de los Organismos por intermédio dos Organismos Nacionais de
Nacionales de Normalización de los países Normalização dos países membros.
miembros.
La aprobación como norma MERCOSUR por parte A homologação como Norma MERCOSUL por
de la AMN requiere la aprobación por consenso de parte da AMN requer a aprovação por consenso
sus miembros. de seus membros.
Esta Norma fue elaborada por la CE 90:06 - Esta Norma foi elaborada pela CE 90:06 -
Comisión Especial MERCOSUR de Gestión de Comissão Especial MERCOSUL de Gestão de
riesgo. risco.
El texto base del Proyecto de Norma fue O texto-base do Projeto de Norma foi elaborado
elaborado por UNIT y tuvo su origen (traducción) pelo Brasil e teve origem (tradução) na Norma
en la Norma ISO/IEC 31010:2009 Risk ISO/IEC 31010:2009 - Risk management - Risk
management - Risk assessment techniques. assessment techniques.
A continuación se relacionan las siglas con sus A seguir são relacionadas as siglas e seus
respectivos significados: respectivos significados:
a) ALARP - As Low As Reasonably Practicable; a) ALARP - As Low As Reasonably Practicable;

Tan bajo como razonablemente sea posible Tão baixo quanto razoavelmente possível
(ALARP, por sus siglas en inglés) (ALARP, por sua sigla em inglês)
b) BIA - Business Impact Analysis; b) BIA - Business Impact Analysis;

Análisis de impacto en el negocio (BIA, por sus Análise de impacto nos negócios (BIA, por sua
siglas en inglés) sigla em inglês)
c) Bow Tie Analysis (Análisis Bow Tie); c) Bow Tie Analysis (Análise Bow Tie);
Análisis de moño Análise da gravata borboleta
d) CBA - Cost/Benefit análisis; d) CBA - Cost/Benefit análisis;

Análisis de costo/beneficio (CBA, por su sigla en Análise do custo/benefício (CBA, por sua sigla em
inglés) inglês)
e) CHAZOP - Control Hazards and Operability e) CHAZOP - Control Hazards and Operability
Analysis; Analysis;
Análisis de control de peligros y operabilidad Análise de controle de perigos e operabilidade
(CHAZOP, por su sigla en inglés) (CHAZOP, por sua sigla em inglês)

NM ISO/IEC 31010:2014
f) ETA - Event Tree Analysis; f) ETA - Event Tree Analysis;

Análisis de arbol de eventos (ETA, por su sigla en Análise da árvore de eventos (ETA, por sua sigla
inglés) em inglês)
g) FMEA - Failure Mode and Effect Analysis; g) FMEA - Failure Mode and Effect Analysis;
Análisis de modos de falla y efectos (FMEA, por su Análise dos modos de falha e efeitos (FMEA, por
sigla en inglés) sua sigla em inglês)
h) FMECA - Failure Mode and Effect Criticality h) FMECA - Failure Mode and Effect Criticality
Analysis; Analysis;
Análisis de modos de falla y criticidad de los Análise dos modos de falha e efeitos críticos
efectos (FMECA, por su sigla en inglés) (FMECA, por sua sigla em inglês)
i) FTA - Fault Tree Analysis; i) FTA - Fault Tree Analysis;

Análisis de árbol de fallas (FTA, por su sigla en Análise da árvore de falhas (FTA, por sua sigla em
inglés) inglês)
j) HACCP - Hazard Analysis and Critical Control j) HACCP - Hazard Analysis and Critical Control
Points; Points;
Análisis de peligros y puntos críticos de control Análise de perigos e controle de pontos críticos
(HACCP, por su sigla en inglés) (HACCP, por sua sigla em inglês)
k) HAZOP - Hazard and Operability Studies; k) HAZOP - Hazard and Operability Studies;
Estudios de peligros y operatividad (HAZOP, por Estudos de perigos e operabilidade (HAZOP, por
su sigla en inglés) sua sigla em inglês)
l) HRA - Human reliability analysis; l) HRA - Human reliability analysis;

Análisis de fiabilidad humana (HRA, por su sigla Análise da confiabilidade humana (HRA, por sua
en inglés) sigla em inglês)
m) IPL - Independent Protection Layers; m) IPL - Independent Protection Layers;

Capas de protección independientes (IPL, por su Camadas de proteção independente (IPL, por sua
sigla en inglés) sigla em inglês)
n) IRR - Internal Rate of Return; n) IRR - Internal Rate of Return;

Tasa interna de retorno (IRR, por su sigla en Taxa interna de retorno (IRR, por sua sigla em
inglés y TIR, por su sigla en español) inglês)
o) LOPA - Layer Protection Analysis; o) LOPA - Layer Protection Analysis;

Análisis de niveles de protección (LOPA, por su Análise dos níveis de proteção (LOPA, por sua
p) MAO - Maximum Acceptable Outage; p) MAO - Maximum Acceptable Outage;

Interrupción máxima aceptable (MAO, por su sigla Interrupção máxima aceitável (MAO, por sua sigla
en inglés) em inglês)
q) MCDA - Multi-criteria Decision Analysis; q) MCDA - Multi-criteria Decision Analysis;

Análisis de decisión por multiplicidad de criterios Análise de múltiplos critérios de decisão (MCDA,
(MCDA, por su sigla en inglés) por sua sigla emiInglês).
r) NOAEL - No Observable Adverse Effect Level; r) NOAEL - No Observable Adverse Effect Level;
Nivel de efectos adversos no observables Nível sem efeitos adversos observáveis (NOAEL,
(NOAEL, por su sigla en inglés) por sua sigla em inglês)
s) NOEL - No Observable Effect Level; s) NOEL - No Observable Effect Level;

Nivel de efectos no observables (NOEL, por su Nível sem efeitos observáveis (NOEL, por sua
t) NVP - Net Present Value; t) NVP - Net Present Value;

Valor actual neto (NVP, por su sigla en inglés y Valor presente líquido (NPV, por sua sigla em
VAN, por su sigla en español ) inglês)

NM ISO/IEC 31010:2014
u) PHA - Preliminary Hazard Analysis; u) PHA - Preliminary Hazard Analysis;

Análisis prelimiar de peligros, (PHA, por su sigla Análise prelimiar de perigos (PHA, por sua sigla
v) RCA - Root Cause Analysis; v) RCA - Root Cause Analysis;

Análisis de la causa- raíz (RCA, por su sigla en Análise da causa-raiz (RCA, por sua sigla em
inglés) inglês)
w) RCM - Reliability centred masintenance; w) RCM - Reliability centred masintenance;

Mantenimiento centrado en la fiabilidad (RCM, por Manutenção centrada na confiabilidade (RCM, por
su sigla en inglés) sua sigla em inglês)
x) RPN - Risk Priority Number; x) RPN - Risk Priority Number;

Número de prioridad de riesgo (RPN, por su sigla Número de Prioridade de Risco (RPN, por sua
en inglés) sigla em inglês)
y) RTO - Recovery Time Objective; y) RTO - Recovery Time Objective;

Objetivo de tiempo de recuperación (RTO, por sus Meta de tempo de recuperação (RTO, por sua
z) SA - Sneak analysis; z) SA - Sneak analysis;

Análisis de fugas (SA, por su sigla en inglés) Análise de fuga (SA, por sua sigla em inglês)
ii) SCA - Sneak circuit analysis; ii) SCA - Sneak circuit analysis;
Análisis de circuitos de fuga (SCA, por su sigla en Análisis de circuitos de fuga (SCA, por sua sigla
inglés) em inglês)
iii) SIL - Security and Integrity Level; iii) SIL - Security and Integrity Level;
Nivel de seguridad e integridad (SIL, por su sigla Nivel de seguridad e integridad (SIL, por sua sigla
iV) SWIFT - Structured “What-if” technique; iV) SWIFT - Structured “What-if” technique;
Técnica estructurada “¿y si?” (SWIFT, por su sigla Técnica estruturada “E se” (SWIFT, por sua sigla
Se solicita atención por la posibilidad de que Solicita-se atenção para a possibilidade de que
algunos elementos de este documento puedan ser alguns elementos deste documento possam ser
objetos de derechos de patente. La AMN no es objetos de direitos de patente. A AMN não é
responsable por la identificación de cualquier o responsável pela identificação de qualquer ou tais
tales derechos de patente. direitos de patente.

NM ISO/IEC 31010:2014
Introducción Introdução
Las organizaciones de todos los tipos y tamaños Organizações de todos os tipos e tamanhos
se enfrentan a una variedad de riesgos que enfrentam uma série de riscos que podem afetar a
pueden afectar el logro de sus objetivos. realização de seus objetivos.
Estos objetivos pueden estar relacionados con Estes objetivos podem estar relacionados a uma
diferentes actividades de la organización, desde série de atividades da organização, desde
iniciativas estratégicas hasta sus operaciones, iniciativas estratégicas até suas operações,
procesos y proyectos, y se reflejan en función de processos e projetos, e se refletir em termos de
resultados societarios, ambientales, tecnológicos, resultados para a sociedade, ambientais,
de seguridad y de medidas comerciales, tecnológicos, de segurança, medidas comerciais,
financieras y económicas, así como de impactos financeiras e econômicas, bem como impactos
socioculturales, políticos y a la reputación. sociais, culturais, políticos e na reputação.
Todas las actividades de una organización Todas as atividades de uma organização

implican riesgos que son convenientes gestionar. envolvem riscos que devem ser gerenciados. O
El proceso de gestión del riesgo ayuda a tomar processo de gestão de riscos auxilia a tomada de
decisiones teniendo en cuenta la incertidumbre y decisão, levando em consideração as incertezas e
la posibilidad de futuros eventos o circunstancias a possibilidade de circunstâncias ou eventos
(previstas o imprevistas) y sus efectos sobre los futuros (intencionais ou não intencionais) e seus
objetivos acordados. efeitos sobre os objetivos acordados.
La gestión del riesgo incluye la aplicación de A gestão de riscos inclui a aplicação de métodos
métodos lógicos y sistemáticos para: lógicos e sistemáticos para
- comunicar y consultar a lo largo de todo el - comunicação e consulta ao longo de todo

proceso; processo;
- establecer el contexto para la identificación, - estabelecimento do contexto para identificar,

análisis, valoración, tratamiento del riesgo analisar, avaliar e tratar o risco associado a
asociado con cualquier actividad, proceso, función qualquer atividade, processo, função ou produto;
o producto;
- realizar seguimiento y revisar los riesgos; - monitoramento e análise crítica de riscos;
-presentar informes y registrar los resultados de - reporte e registro dos resultados de forma
forma apropiada. apropriada.
La evaluación del riesgo es la parte de la gestión O processo de avaliação de riscos é a parte da

que proporciona un proceso estructurado que gestão de riscos que fornece um processo
identifica la manera en que los objetivos pueden estruturado para identificar como os objetivos
resultar afectados, y analiza el riesgo en términos podem ser afetados, e analisa o risco em termos
de consecuencias y sus probabilidades antes de de consequências e suas probabilidades antes de
decidir si se necesita un tratamiento adicional. decidir se um tratamento adicional é requerido.
La evaluación del riesgo trata de dar respuesta a O processo de avaliação de riscos tenta responder
las preguntas fundamentales siguientes: às seguintes questões fundamentais:
- ¿qué puede suceder y por qué (mediante la - o que pode acontecer e por quê (pela
identificación del riesgo)? identificação de riscos)?
- ¿cuáles son las consecuencias? - quais são as consequências?
-¿cuál es la probabilidad de su ocurrencia futura? - qual é a probabilidade de sua ocorrência futura?
-¿existen factores que mitiguen las consecuencias - existem fatores que mitigam a consequência do
del riesgo o que reduzcan la probabilidad del risco ou que reduzam a probabilidade do risco?
riesgo?

NM ISO/IEC 31010:2014
-¿es el nivel de riesgo tolerable o aceptable y - o nível de risco é tolerável ou aceitável e requer
requiere tratamiento adicional? tratamento adicional?
Esta Norma está prevista para reflejar las buenas Esta Norma destina-se a refletir as boas práticas
prácticas actuales en la selección y utilización de atuais na seleção e utilização das técnicas para
las técnicas de evaluación del riesgo, y no se o processo de avaliação de riscos e não se refere
refiere a conceptos nuevos o desarrollados que no a conceitos novos ou em evolução que não
hayan alcanzado un nivel satisfactorio de tenham atingido um nível satisfatório de consenso
consenso profesional. profissional.
Esta Norma es de carácter general, por lo que Esta Norma é geral por natureza, de forma que
puede proporcionar directrices a seguir por pode dar orientações para muitos setores e tipos
numerosas industrias y diferentes tipos de de sistemas. Pode haver normas mais específicas
sistemas. En estas industrias pueden existir em vigor dentro desses setores que estabelecem
normas más específicas que establezcan metodologias preferidas e níveis de avaliação para
metodologías y niveles de evaluación preferentes aplicações específicas. Se essas normas
para aplicaciones particulares. Si tales normas estiverem em harmonia com esta Norma, as
están en armonía con esta Norma, las normas normas específicas geralmente serão suficientes.
específicas generalmente serán suficientes

NM ISO/IEC 31010:2014
Gestión del riesgo - Técnicas de evaluación del riesgo

(ISO/IEC 31010:2009, IDT)
Gestão de riscos - Técnicas para o processo de avaliação de riscos

(ISO/IEC 31010:2009, IDT)
1 Objeto y campo de aplicación 1 Escopo
Esta Norma es una norma de soporte de la Norma Esta Norma MERCOSUL é uma norma de apoio à
NM ISO 31000, y proporciona directrices para la NM ISO 31000 e fornece orientações sobre a
selección y aplicación de técnicas sistemáticas seleção e aplicação de técnicas sistemáticas para
para la evaluación del riesgo. o processo de avaliação de riscos.
La evaluación del riesgo realizada de acuerdo con O processo de avaliação de riscos conduzido de
esta Norma contribuye con otras actividades de acordo com esta Norma contribui para outras
gestión del riesgo. atividades de gestão de riscos.
Se presenta la aplicación de una serie de técnicas, A aplicação de uma série de técnicas é

con referencias específicas a otras normas introduzida, com referências específicas a outras
internacionales, donde el concepto y la aplicación normas onde o conceito e a aplicação de técnicas
de técnicas se describen con mayor detalle. são descritos mais detalhadamente.
Esta Norma no está prevista para fines de Esta Norma não se destina à certificação, uso
certificación, ni para usos reglamentarios o regulatório ou contratual.
contractuales.
Esta Norma no proporciona criterios específicos Esta Norma não fornece critérios específicos para
para identificar la necesidad de aplicar el análisis identificar a necessidade de análise de riscos, nem
del riesgo, ni especifica el método de análisis del especifica o tipo de método de análise de riscos
riesgo que se requiere para una aplicación que é requerido para uma aplicação específica.
particular.
Esta Norma no hace referencia a todas las Esta Norma não se refere a todas as técnicas, e a
técnicas, y la omisión de una técnica en esta omissão de uma técnica nesta Norma não significa
Norma no significa que dicha técnica no sea que ela não é válida. O fato de um método ser
válida. El hecho de que un método sea aplicable a aplicável a uma determinada circunstância
una circunstancia particular no significa que éste particular não significa que esse método seja
se recomiende aplicar necesariamente. necessariamente aplicado.
NOTA Esta Norma no trata la seguridad de una manera NOTA Esta Norma não trata especificamente de segurança. Esta
específica. Es una Norma genérica para la gestión del riesgo y é uma Norma genérica de gestão de riscos e quaisquer
cualquier referencia a seguridad es simplemente de carácter referências à segurança são puramente de natureza informativa.
informativo. La Guía ISO/IEC 51 proporciona directrices sobre Orientação sobre a introdução de aspectos de segurança em
la introducción de aspectos de seguridad en las normas IEC. normas IEC é estabelecida no ISO/IEC Guide 51.
2 Referencias normativas 2 Referências normativas
Los documentos siguientes son indispensables Os documentos relacionados a seguir são

para la aplicación de esta Norma. Para referencias indispensáveis à aplicação deste documento. Para
con fecha, sólo se aplica la edición citada. Para referências datadas, aplicam-se somente as
referencias sin fecha se aplica la última edición del edições citadas. Para referências não datadas,
documento referenciado (incluyendo cualquier aplicam-se as edições mais recentes do referido
enmienda). documento (incluindo emendas).
AMN ISO Guía 73:2013, Gestión del riesgo - AMN ISO Guía 73:2013, Gestão de riscos -
Vocabulario (ISO Guía 73:2009, IDT) Vocabulário (ISO Guia 73:2009, IDT)
NM ISO 31000, Gestión de riesgos - Principios y NM ISO 31000, Gestão de riscos - Princípios e
directrices(ISO 31000:2009, IDT) diretrizes (ISO 31000:2009, IDT)

1
NM ISO/IEC 31010:2014
3 Términos y definiciones 3 Termos e definições
Para los propósitos de esta Norma, se aplican Para os efeitos deste documento, aplicam-se os
los términos y definiciones incluidos en termos e definições da AMN ISO Guía 73.
AMN ISO Guía 73.
4 Conceptos de evaluación del riesgo 4 Conceitos do processo de avaliação de

riscos
4.1 Propósito y beneficios 4.1 Finalidade e benefícios
La finalidad de la evaluación del riesgo consiste en A finalidade do processo de avaliação de riscos é

proporcionar información basada en evidencias y fornecer informações baseadas em evidências e
análisis para tomar decisiones informadas sobre análise para tomar decisões informadas sobre
cómo tratar riesgos particulares y cómo hacer la como tratar riscos específicos e como selecionar
selección entre distintas opciones. entre opções.
Entre los principales beneficios de realizar la Alguns dos principais benefícios da realização do
evaluación del riesgo, se incluyen: processo de avaliação de riscos incluem:
- comprender el riesgo y su impacto potencial - entender o risco e seu potencial impacto sobre
sobre los objetivos; os objetivos;
- proporcionar información a quienes toman - fornecer informações aos tomadores de decisão;

decisiones;
- contribuir a la comprensión de los riesgos, para - contribuir para o entendimento dos riscos a fim
ayudar en la selección de las opciones de de auxiliar na seleção das opções de tratamento;
tratamiento;
- identificar los factores principales que - identificar os principais fatores que contribuem
contribuyen a los riesgos, y los eslabones débiles para os riscos e os elos fracos em sistemas
en los sistemas y organizaciones; e organizações;
- comparar los riesgos en sistemas, tecnologías o - comparar riscos em sistemas, tecnologias ou

enfoques alternativos; abordagens alternativos;
- comunicar los riesgos y las incertidumbres; - comunicar riscos e incertezas;
- ayudar en el establecimiento de prioridades; - auxiliar no estabelecimento de prioridades;
- contribuir a la prevención de incidentes basados - contribuir para a prevenção de incidentes com

en investigaciones posteriores a los incidentes; base em investigação pós-incidente;
- seleccionar diferentes formas de tratamiento del - selecionar diferentes formas de tratamento de

riesgo; riscos;
- cumplir los requisitos reglamentarios; - atender aos requisitos regulatórios;
- proporcionar información que ayudará a evaluar - fornecer informações que ajudarão a avaliar a
si es conveniente aceptar el riesgo cuando se conveniência da aceitação de riscos quando
compara con criterios predefinidos; comparados com critérios predefinidos;
- evaluar los riesgos de la disposición al final. - avaliar os riscos para o descarte ao final da vida útil.
4.2 Evaluación del riesgo y marco de la 4.2 Processo de avaliação de riscos e estrutura
estructura del proceso de gestión del riesgo da gestão de riscos
Esta Norma supone que la evaluación del riesgo Esta Norma considera que o processo de
se realiza dentro del marco y del proceso de avaliação de riscos é realizado no âmbito da
gestión del riesgo descrito en NM ISO 31000. estrutura de processo de gestão de riscos
descritos na NM ISO 31000.
2
NM ISO/IEC 31010:2014
Un marco de gestión del riesgo proporciona las A estrutura da gestão de riscos fornece políticas,
políticas, los procedimientos, y las disposiciones procedimentos e arranjos organizacionais que
de la organización que permita la integración de la incorporarão a gestão de riscos através da
gestión del riesgo a través de todos los niveles de organização em todos os níveis.
la organización.
Como parte de este marco, la organización Como parte desta estrutura, convém que a
debería tener una política o estrategia para decidir organização tenha uma política ou estratégia para
cómo y cuándo se deberían evaluar los riesgos. decidir quando e como avaliar os riscos.
En particular, quienes lleven a cabo las Em particular, convém que aqueles que realizam
evaluaciones del riesgo deberían tener en claro: processos de avaliações de risco tenham clareza
sobre
- el contexto y los objetivos de la organización; - o contexto e os objetivos da organização,
- el grado y los tipos de riesgo que son tolerables, - a extensão e o tipo de riscos que são toleráveis e
y cómo se han de tratar los riesgos inaceptables; como tratar os riscos inaceitáveis,
- cómo se integra la evaluación del riesgo a los - como o processo de avaliação de riscos se
procesos de la organización; integra nos processos organizacionais,
- los métodos y las técnicas que se utilizan para la - os métodos e técnicas a serem utilizados no
evaluación del riesgo, y su contribución al proceso processo de avaliação de riscos e sua contribuição
de gestión del riesgo; para o processo de gestão de riscos,
- la responsabilidad de rendir cuentas, la - a prestação de contas, responsabilidade e

responsabilidad y la autoridad para realizar la autoridade para a avaliação de riscos,
evaluación del riesgo;
- los recursos disponibles para realizar la - os recursos disponíveis para realizar o processo
evaluación del riesgo; de avaliação de riscos,
- cómo se informará y revisará la evaluación del - como o processo de avaliação de riscos será
riesgo. reportado e analisado criticamente.
4.3 Evaluación del riesgo y proceso de gestión 4.3 Processo de avaliação de riscos e o
del riesgo processo de gestão de riscos
4.3.1 Generalidades 4.3.1 Geral
La evaluación del riesgo comprende los elementos O processo de avaliação de riscos engloba os
centrales del proceso de gestión del riesgo que se elementos centrais do processo de gestão de
definen en NM ISO 31000, y contiene los riscos que são definidos na NM ISO 31000 e
siguientes elementos: contém os seguintes elementos:
- la comunicación y la consulta; - comunicação e consulta;
- el establecimiento del contexto; - estabelecimento do contexto;
- la evaluación del riesgo (que comprende la - processo de avaliação de riscos (abrangendo a

identificación del riesgo, el análisis del riesgo y la identificação de riscos, a análise de riscos e a
valoración del riesgo); avaliação de riscos);
- el tratamiento del riesgo; - tratamento de riscos;
- el seguimiento, control y revisión. - monitoramento e análise crítica.
La evaluación del riesgo no es una actividad O processo de avaliação de riscos não é uma
aislada, y debería estar totalmente integrada con atividade autônoma e convém que seja totalmente
los otros componentes del proceso de gestión del integrado aos outros componentes do processo de
riesgo. gestão de riscos.
3
NM ISO/IEC 31010:2014
4.3.2 Comunicación y consulta 4.3.2 Comunicação e consulta
El éxito de la evaluación del riesgo depende del O processo de avaliação de riscos bem-sucedido
establecimiento de comunicaciones y consultas depende de comunicação e consulta eficazes com
eficaces con las partes interesadas. as partes interessadas.
Involucrar a las partes interesadas en el proceso O envolvimento das partes interessadas no

de gestión del riesgo ayudará a: processo de gestão de riscos irá auxiliar
- desarrollar un plan de comunicación; - no desenvolvimento de um plano de

comunicação,
- definir el contexto de manera apropiada; - na definição do contexto de forma apropriada,
- asegurar que los intereses de las partes - a assegurar que os interesses das partes
interesadas se comprenden y se tienen en interessadas são compreendidos e considerados,
consideración;
- reunir las diferentes áreas de conocimiento - a reunir diferentes áreas de conhecimento

técnico para la identificación y el análisis del especializado para a identificação e análise de
riesgo; riscos,
- asegurar que las diferentes opiniones se tienen - a assegurar que diferentes pontos de vista sejam
en cuenta de forma adecuada en la evaluación de devidamente considerados na avaliação de riscos,
los riesgos;
- asegurar que los riesgos se identifican - a assegurar que os riscos sejam devidamente
adecuadamente; identificados,
- obtener la aprobación y el soporte para un plan - a assegurar aprovação e apoio para um plano de
de tratamiento. tratamento.
Las partes interesadas deberían contribuir a Convém que as partes interessadas contribuam
establecer la conexión del proceso de evaluación para a interface do processo de avaliação de
del riesgo con otras disciplinas de gestión, riscos com outras disciplinas de gestão, incluindo
incluyendo la gestión de cambios, la gestión de a gestão de mudanças, gestão de projetos e
proyectos y programas, y también la gestión programas, e também a gestão financeira.
financiera.
4.3.3 Establecimiento del contexto 4.3.3 Estabelecimento do contexto
El establecimiento del contexto define los O estabelecimento do contexto define os

parámetros básicos para gestionar el riesgo y parâmetros básicos para a gestão de riscos e
establece el alcance y los criterios para el resto del define o escopo e os critérios para o resto do
proceso. El establecimiento del contexto incluye la processo. O estabelecimento do contexto inclui
consideración de los parámetros internos y considerar os parâmetros internos e externos
externos pertinentes a la organización considerada relevantes para a organização como um todo, bem
en su totalidad, así como los antecedentes de los como o conhecimento dos riscos específicos a
riesgos particulares sobre los que se realiza la serem avaliados.
evaluación.
En el establecimiento del contexto, se determinan Ao se estabelecer o contexto, os objetivos do

y acuerdan los objetivos de la evaluación del processo de avaliação de riscos, os critérios de
riesgo, los criterios de riesgo, y el programa de risco e o programa para o processo de avaliação
evaluación del riesgo. de riscos são determinados e acordados.
Para una evaluación del riesgo específica, el Para um processo de avaliação de riscos
establecimiento del contexto debería incluir la específico, convém que o estabelecimento do
definición del contexto interno y externo y de contexto inclua a definição do contexto externo,
gestión del riesgo, y la clasificación de los criterios interno e de gestão de riscos e a classificação dos
de riesgo: critérios de risco:

4
NM ISO/IEC 31010:2014
a) El establecimiento del contexto externo a) Estabelecer o contexto externo envolve a

involucra la familiarización con el entorno en el familiarização com o ambiente em que a
cual la organización y el sistema funcionan, organização e o sistema operam, incluindo:
incluyendo:
- los factores del entorno cultural, político, legal, - os fatores culturais, políticos, legais,
reglamentario, financiero, económico y regulatórios, financeiros, econômicos e
competitivo, ya sea a nivel internacional, ambientais competitivos, seja em nível
nacional, regional o local; internacional, nacional, regional ou local;
- los factores clave y las tendencias que tengan - fatores-chave e tendências que tenham
impacto en los objetivos de la organización; y impacto sobre os objetivos da organização; e
- las percepciones y los valores de las partes - percepções e valores das partes interessadas
interesadas externas. externas.
b) El establecimiento del contexto interno involucra b) Estabelecer o contexto interno envolve o

la comprensión de: entendimento
- las capacidades de la organización en términos - das capacidades da organização em termos de

de recursos y conocimiento; recursos e conhecimento,
- los flujos de información y los procesos de - dos fluxos de informação e processos de

toma de decisiones; tomada de decisão,
- las partes interesadas internas; - das partes interessadas internas,
- los objetivos y las estrategias a seguir para - dos objetivos e das estratégias que estão em
lograrlos; vigor, a fim de atingi-los,
- las percepciones, los valores y la cultura; - das percepções, valores e cultura,
- las políticas y los procesos; - das políticas e processos,
- las normas y los modelos de referencia - de normas e modelos de referência adotados

adoptados por la organización; y pela organização, e
- las estructuras (por ejemplo, la gobernanza, las - das estruturas (por exemplo, governança,
funciones y las responsabilidades de rendir papéis e responsabilizações)
cuentas).
c) El establecimiento del contexto del proceso de c) Estabelecer o contexto do processo de gestão

gestión del riesgo incluye: de riscos inclui
- definir las responsabilidades de rendir cuenta y - a definição de responsabilizações e

responsabilidades; responsabilidades,
- definir el alcance de las actividades de la - a definição da extensão das atividades de

gestión del riesgo a realizar, incorporando gestão de riscos a serem conduzidas,
inclusiones y exclusiones específicas; contemplando inclusões e exclusões
específicas,
- definir la extensión del proyecto, proceso, - a definição da extensão do projeto, processo,

función o actividad, en términos de tiempo y de função ou atividade em termos de tempo e local,
ubicación;
- definir las relaciones entre un proyecto o - a definição das relações entre um projeto ou
actividad particular y otros proyectos o atividade específicos e outros projetos ou
actividades de la organización; atividades da organização,
- definir las metodologías de evaluación del - a definição das metodologias do processo de

riesgo; avaliação de riscos,
5
NM ISO/IEC 31010:2014
- definir los criterios de riesgo; - a definição dos critérios de risco,
- definir cómo evaluar el desempeño de la - a definição de como o desempenho na gestão

gestión del riesgo; de riscos é avaliado,
- identificar y especificar las decisiones y - a identificação e a especificação das decisões

acciones que tienen que ser tomadas; e e ações que precisam ser tomadas, e
- identificar los estudios de alcance o de los - a identificação dos estudos necessários para o
límites necesarios, su extensión, objetivos, y los escopo ou enquadramento, sua extensão,
recursos necesarios para tales estudios. e objetivos, e os recursos requeridos para tais
estudos.
d) La definición de los criterios de riesgo involucra d) Definir os critérios de risco envolve decidir
decidir:
- la naturaleza y los tipos de consecuencias a - a natureza e os tipos de consequências a

incluir y como medirlas; serem incluídos e como eles serão medidos,
- la manera de expresar las probabilidades; - a forma como as probabilidades devem ser

expressas,
- cómo determinar el nivel del riesgo; - como um nível de risco será determinado,
- los criterios para decidir cuándo un riesgo - os critérios pelos quais será decidido quando
necesita tratamiento; um risco necessita de tratamento,
- los criterios para decidir cuándo un riesgo es - os critérios para decidir quando um risco é
aceptable y/o tolerable; aceitável e/ou tolerável,
- si se tendrán en cuenta las combinaciones de - se e como as combinações de riscos serão

riesgos y cómo se realizará. levadas em consideração.
Los criterios se pueden basar en fuentes tales Os critérios podem ser baseados em fontes
como: como
- los objetivos acordados del proceso; - objetivos acordados do processo,
- los criterios identificados en las especificaciones; - critérios identificados em especificações,
- las fuentes de datos generales; - fontes gerais de dados,
- los criterios generalmente aceptados por la - critérios setoriais geralmente aceitos, tais como
industria, tales como los niveles de integridad de os níveis de integridade de segurança,
la seguridad;
- el apetito de riesgo de la organización; - apetite ao risco da organização,
- los requisitos legales y de otro tipo para - requisitos legais e outros requisitos para
equipamiento o aplicaciones específicos. equipamentos ou aplicações específicos.
4.3.4 Evaluación del riesgo 4.3.4 Processo de avaliação de riscos
La evaluación del riesgo es el proceso general de O processo de avaliação de riscos é o processo

identificación del riesgo, análisis del riesgo y global de identificação de riscos, análise de riscos
valoración del riesgo. e avaliação de riscos.
Los riesgos se pueden evaluar a nivel de la Os riscos podem ser avaliados em nível
organización, a nivel de un departamento, por organizacional, em nível departamental, para
proyectos, por actividades individuales o por projetos, atividades individuais ou riscos
riesgos específicos. En contextos diferentes puede específicos. Diferentes ferramentas e técnicas
ser apropiado aplicar herramientas y técnicas podem ser apropriadas em diferentes contextos.
diferentes. Licenciado por IRAM a Juan Nobile
6
NM ISO/IEC 31010:2014
La evaluación del riesgo proporciona un O processo de avaliação de riscos possibilita um

conocimiento de los riesgos, sus causas, entendimento dos riscos, suas causas,
consecuencias y sus probabilidades. Esto consequências e probabilidades. Isto proporciona
proporciona datos de entrada para tomar uma entrada para decisões sobre:
decisiones acerca de:
- si es conveniente realizar una actividad; - se convém que uma atividade seja realizada;
- cómo maximizar las oportunidades; - como maximizar oportunidades;
- si los riesgos necesitan tratarse; - se os riscos necessitam ser tratados;
- la elección entre opciones con riesgos diferentes; - a escolha entre opções com diferentes riscos;
- la asignación de prioridades a las opciones de - a priorização das opções de tratamento de

tratamiento del riesgo; riscos;
- la selección más apropiada de las estrategias de - a seleção mais apropriada de estratégias de

tratamiento del riesgo que llevarán a los riesgos tratamento de riscos que trará riscos adversos a
adversos hasta un nivel tolerable. um nível tolerável.
4.3.5 Tratamiento del riesgo 4.3.5 Tratamento de riscos
Una vez completada la evaluación del riesgo, el Completado um processo de avaliação de riscos,
tratamiento del riesgo involucra la selección y el o tratamento de riscos envolve selecionar e
acuerdo para aplicar una o más opciones acordar uma ou mais opções pertinentes para
pertinentes para cambiar la probabilidad de que alterar a probabilidade de ocorrência, o efeito dos
los riesgos ocurran, los efectos de los riesgos, o riscos, ou ambos, e a implementação destas
ambos, y la implementación de estas opciones. opções.
A continuación de esto, sigue un proceso cíclico Isto é acompanhado por um processo cíclico de
de reevaluación del nuevo nivel de riesgo, con la reavaliação do novo nível de risco, tendo em vista
intención de determinar su tolerancia con respecto a determinação de sua tolerabilidade em relação
a los criterios previamente establecidos, para aos critérios previamente definidos, a fim de
decidir si se requiere tratamiento adicional. decidir se tratamento adicional é requerido.
4.3.6 Seguimiento, control y revisión 4.3.6 Monitoramento e análise crítica
Como parte del proceso de gestión del riesgo, los Como parte do processo de gestão de riscos,
riesgos y los controles se deberían seguir, convém que os riscos e os controles sejam
controlar y revisar periódicamente, con objeto de regularmente monitorados e analisados
verificar que: criticamente para verificar que
- las premisas establecidas en relación con los - as premissas sobre os riscos permanecem
riesgos continúen siendo válidas; válidas;
- las premisas en que se ha basado la evaluación - as premissas nas quais o processo de avaliação
del riesgo, incluyendo los contextos externo e de riscos é baseado, incluindo o contexto externo
interno, continúen siendo válidas; e interno, permanecem válidas;
- se estén logrando los resultados previstos; - os resultados esperados estão sendo

alcançados;
- los resultados de la evaluación del riesgo estén - os resultados do processo de avaliação de riscos
en línea con la experiencia real; estão alinhados com a experiência corrente;
- las técnicas de evaluación del riesgo se apliquen - as técnicas do processo de avaliação de riscos
adecuadamente; estão sendo aplicadas de maneira apropriada;
- los tratamientos del riesgo sean eficaces. - os tratamentos de risco são eficazes.
Se deberían establecer las responsabilidades de Convém que seja estabelecida a

rendir cuentas para el seguimiento y control y para responsabilização pelo monitoramento e pela
la realización de las revisiones. realização de análises criticas.
7
NM ISO/IEC 31010:2014
5 Proceso de evaluación del riesgo 5 Processo de avaliação de riscos
5.1 Generalidades 5.1 Visão geral
La evaluación del riesgo proporciona a quienes O processo de avaliação de riscos fornece aos
toman decisiones y a las partes responsables una tomadores de decisão e às partes responsáveis
mejor comprensión de los riesgos que podrían um entendimento aprimorado dos riscos que
afectar al logro de los objetivos, y a la adecuación poderiam afetar o alcance dos objetivos, bem
y eficacia de los controles ya implementados. Esto como a adequação e eficácia dos controles em
proporciona una base para tomar decisiones sobre uso. Isto fornece uma base para decisões sobre a
el enfoque más apropiado que se debería utilizar abordagem mais apropriada a ser utilizada para
para tratar los riesgos. Los resultados de la tratar os riscos. A saída do processo de avaliação
evaluación del riesgo constituyen datos de entrada de riscos é uma entrada para os processos de
para los procesos de toma de decisiones de la tomada de decisão da organização.
organización.
La evaluación del riesgo es el proceso general de O processo de avaliação de riscos é o processo

identificación del riesgo, análisis del riesgo y de global de identificação de riscos, análise de riscos
valoración del riesgo (ver Figura 1). La manera de e avaliação de riscos (ver Figura 1). A maneira
aplicar este proceso no sólo depende del contexto como este processo é realizado é dependente não
del proceso de gestión del riesgo, sino también de somente do contexto do processo de gestão de
los métodos y técnicas utilizados para realizar la riscos, mas também dos métodos e técnicas
evaluación del riesgo. utilizados para conduzir o processo de avaliação
de riscos

8
NM ISO/IEC 31010:2014
Establecimiento del contexto /

Estabelecimento do contexto
Evaluación del riesgo /

Processo de avaliação de
riscos
Identificación del riesgo /

Identificação de riscos
Comunicación y Seguimiento y
consulta / control, y revisión /
Comunicação e Monitoramento e
Análisis del riesgo / análise crítica
consulta Análise de riscos
Valoración del riesgo /

Avaliação de riscos
Tratamiento del riesgo /

Tratamento de riscos
Figura 1 - Contribución de la evaluación del riesgo al proceso de gestión del riesgo /

Contribuição do processo de avaliação de riscos para o processo de gestão de riscos
La evaluación del riesgo puede requerir un O processo de avaliação de riscos pode requerer
enfoque multidisciplinario dado que los riesgos uma abordagem multidisciplinar, uma vez que
pueden cubrir una amplia gama de causas y os riscos podem abranger uma ampla gama de
consecuencias. causas e consequências.
5.2 Identificación del riesgo 5.2 Identificação de riscos
La identificación del riesgo es el proceso con el A identificação de riscos é o processo de

que se descubren, reconocen y registran los encontrar, reconhecer e registrar os riscos.
riesgos.
El propósito de la identificación del riesgo es O propósito da identificação de riscos é identificar

identificar qué puede pasar o qué situaciones se o que poderia acontecer ou quais situações
pueden presentar que pueden afectar el logro de poderiam existir que poderiam afetar o alcance
los objetivos del sistema o de la organización. Una dos objetivos do sistema ou da organização. Uma
vez que se identifica el riesgo, la organización vez que um risco é identificado, convém que a
debería identificar cualquiera de los controles organização identifique quaisquer controles
existentes, tales como características de diseño, existentes, tais como funcionalidades projetadas,
personas, procesos y sistemas. pessoas, processos e sistemas.
9
NM ISO/IEC 31010:2014
El proceso de identificación del riesgo incluye la O processo de identificação de riscos inclui a

identificación de las causas y la fuente del riesgo identificação das causas e fontes do risco (perigo
(peligro en el contexto de los daños físicos), no contexto de dano físico), eventos, situações ou
eventos, situaciones o circunstancias que podrían circunstâncias que poderiam ter um impacto
tener un impacto significativo sobre los objetivos y material sobre os objetivos e a natureza desse
la naturaleza de dicho impacto. impacto.
Los métodos de identificación del riesgo pueden Os métodos de identificação de riscos podem
incluir: incluir:
- los métodos basados en evidencias, algunos - métodos baseados em evidências, exemplos

ejemplos son las listas de verificación y las como listas de verificação e análises críticas de
revisiones de datos históricos; dados históricos;
- los enfoques sistemáticos en equipo, en los - abordagens sistemáticas de equipe onde uma
cuales un grupo de expertos sigue un proceso equipe de especialistas segue um processo
sistemático para identificar riesgos mediante un sistemático para identificar os riscos por meio de
conjunto estructurado de proposiciones o um conjunto estruturado de instruções ou
preguntas; perguntas;
- las técnicas de razonamiento inductivo, tales - técnicas de raciocínio indutivo tais como HAZOP.
como HAZOP.
Para mejorar la precisión y la exhaustividad de la Várias técnicas de apoio podem ser utilizadas para
identificación del riesgo se pueden aplicar diversas melhorar a exatidão e completeza na identificação
técnicas de soporte, incluidas la tormenta de ideas de riscos, incluindo “brainstorming” e o método
y la metodología Delphi. Delphi.
Independientemente de las técnicas empleadas, Independentemente das técnicas efetivamente

cuando se identifica el riesgo es importante dar el empregadas, é importante que o devido
debido reconocimiento a los factores humanos y reconhecimento seja dado a fatores humanos e
de la organización. Por lo tanto, en el proceso de organizacionais na identificação de riscos. Assim
identificación del riesgo se deberían incluir los sendo, convém que os desvios dos fatores
desvíos de los factores humanos y de la humanos e organizacionais em relação ao
organización con respecto a lo esperado, así como esperado sejam incluídos no processo de
los eventos de hardware o de software. identificação de riscos, da mesma forma que os
eventos de “hardware” ou “software”.
5.3 Análisis del riesgo 5.3 Análise de riscos
5.3.1 Generalidades 5.3.1 Geral
El análisis del riesgo consiste en desarrollar una A análise de riscos diz respeito ao entendimento
comprensión del riesgo. Proporciona un elemento do risco. Ela fornece uma entrada para o processo
de entrada para la valoración del riesgo y para de avaliação de riscos e às decisões sobre se os
tomar decisiones acerca de si es necesario riscos necessitam ser tratados e sobre as
tratarlo, y de las estrategias y los métodos de estratégias e métodos de tratamento mais
tratamiento del riesgo más apropiados. apropriados.
El análisis del riesgo consiste en determinar las A análise de riscos consiste na determinação das
consecuencias y sus probabilidades matemáticas consequências e suas probabilidades para
para eventos de riesgo identificados, teniendo en eventos identificados de risco, levando em
cuenta la presencia (o no) y la eficacia de todos consideração a presença (ou não) e a eficácia de
los controles existentes. Las consecuencias y sus quaisquer controles existentes. As consequências
probabilidades matemáticas después se combinan e suas probabilidades são então combinadas para
para determinar un nivel de riesgo. determinar um nível de risco.
El análisis del riesgo involucra la consideración de A análise de riscos envolve a consideração das
las causas y las fuentes del riesgo, sus causas e fontes de risco, suas consequências e a
consecuencias, y la probabilidad matemática de probabilidade de que essas consequências
que estas consecuencias ocurran. Se deberían possam ocorrer. Convém que os fatores que
identificar los factores que afectan a las afetam as consequências e a probabilidade sejam
consecuencias y a la probabilidad matemática.
Licenciado por IRAM aUn identificados. Um evento pode ter múltiplas
Juan Nobile
10
NM ISO/IEC 31010:2014
evento puede tener múltiples consecuencias y consequências e pode afetar múltiplos objetivos.
puede afectar a múltiples objetivos. Se deberían Convém que controles de risco existentes e sua
tener en cuenta los controles de riesgo existentes eficácia sejam levados em consideração.
y la eficacia de éstos.
En el Anexo B se describen varios métodos para Vários métodos para estas análises estão
la realización de estos análisis. En aplicaciones descritos no Anexo B. Mais de uma técnica pode
complejas se puede requerir más de una técnica. ser requerida para aplicações complexas.
El análisis del riesgo normalmente incluye una A análise de riscos normalmente inclui uma
estimación de la gama de posibles consecuencias estimativa da gama de consequências potenciais
que pueden derivar de un evento, situación, o que podem surgir de um evento, situação ou
circunstancia, y de sus probabilidades matemáticas circunstância, e suas probabilidades associadas, a
asociadas, a fin de medir el nivel de riesgo. No fim de medir o nível de risco. Entretanto, em
obstante, en algunas circunstancias, como por alguns casos, tais como quando as consequências
ejemplo cuando es probable que las consecuencias prováveis são insignificantes, ou a probabilidade
sean insignificantes o se espera que la probabilidad esperada é extremamente baixa, uma única
matemática sea extremadamente baja, la estimativa pode ser suficiente para uma tomada
estimación de un único parámetro puede ser de decisão.
suficiente para tomar una decisión.
En algunas circunstancias se puede producir una Em algumas circunstâncias, uma consequência

consecuencia como resultado de una gama de pode ocorrer como resultado de uma gama de
eventos o condiciones diferentes, o cuando no se diferentes eventos ou condições, ou onde o evento
identifica un evento específico. En este caso, la específico não é identificado. Neste caso, o foco
evaluación del riesgo se enfoca en analizar la do processo de avaliação de riscos está na análise
importancia y vulnerabilidad de los componentes da importância e vulnerabilidade dos componentes
del sistema, con la intención de definir los do sistema com uma visão para definição de
tratamientos que se relacionan con los niveles de tratamentos que se relacionam com os níveis de
protección o las estrategias de recuperación. proteção ou estratégias de recuperação.
Los métodos que se utilizan en el análisis de Os métodos utilizados na análise de riscos podem
riesgos pueden ser cualitativos, semi-cuantitativos, ser qualitativos, semi-quantitativos ou
o cuantitativos. El grado de detalle requerido quantitativos. O grau de detalhe requerido
dependerá de la aplicación particular, de la dependerá da aplicação em particular, da
disponibilidad de datos fiables y de las disponibilidade de dados confiáveis e das
necesidades de la organización en la toma de necessidades de tomada de decisão da
decisiones. Algunos métodos y el grado de detalle organização. Alguns métodos e o grau de detalhe
del análisis pueden estar establecidos por la da análise podem ser prescritos pela legislação.
legislación.
La evaluación cualitativa define las consecuencias, A avaliação qualitativa define consequência,

la probabilidad matemática y el nivel de riesgo, probabilidade e nível de risco por níveis de
indicando niveles de importancia tales como alto, significância, tais como “alto”,”médio” e “baixo”,
medio y bajo, y puede combinar las consecuencias pode combinar consequência e probabilidade, e
y la probabilidad y evaluar el nivel de riesgo avalia o nível de risco resultante em comparação
resultante en función de criterios cualitativos. com os critérios qualitativos.
Los métodos semi-cuantitativos utilizan escalas Os métodos semi-quantitativos utilizam escalas de

numéricas de calificación para las consecuencias classificação numérica para consequência e
y la probabilidad, y las combinan para determinar probabilidade e as combinam para produzir um
un nivel de riesgo aplicando una fórmula. Las nível de risco utilizando uma fórmula. As escalas
escalas pueden ser lineales o logarítmicas, o tener podem ser lineares ou logarítmicas, ou po dem ter
alguna otra relación; las fórmulas utilizadas alguma outra relação; as fórmulas utilizadas
también pueden variar. também podem variar.
En el análisis cuantitativo se estiman valores para A análise quantitativa estima valores práticos para
las consecuencias y sus probabilidades consequências e suas probabilidades, e produz
matemáticas, y se obtienen valores del nivel de valores do nível de risco em unidades específicas
riesgo en unidades específicas definidas cuando definidas quando se desenvolveu o contexto. A
se desarrolla el contexto. El análisis cuantitativo análise quantitativa completa pode nem sempre
completo no siempre puede ser posible o deseable ser possível ou desejável devido a informações
debido a la insuficiente información
Licenciado poracerca
IRAM adel insuficientes sobre o sistema ou atividade que está
Juan Nobile
11
NM ISO/IEC 31010:2014
sistema o actividad que se está analizando, a la sendo analisado, à falta de dados, à influência dos
falta de datos, a la influencia de factores humanos, fatores humanos etc., ou porque o esforço da
etc., o porque el resultado del análisis cuantitativo análise quantitativa não é justificável ou requerido.
no se justifica o requiere.. En estas circunstancias, Em tais circunstâncias uma classificação
aún puede eficaz una clasificación semi- comparativa semi-quantitativa ou qualitativa de
cuantitativa o cualitativa de los riesgos realizada riscos por especialistas, conhecedores em suas
por especialistas expertos de sus respectivos respectivas áreas, pode também ser eficaz..
campos de actuación.
En los casos en que el análisis sea cualitativo, se Em casos em que a análise é qualitativa, convém
debería explicar con claridad todos los términos que exista uma explicação clara de todos os
empleados, y se deberían registrar los termos empregados e que a base para todos os
fundamentos de todos los criterios. critérios seja registrada.
Incluso cuando se haya realizado la cuantificación Mesmo onde uma completa quantificação tenha
total, es necesario reconocer que todos los niveles sido conduzida, é preciso reconhecer que os
de riesgo calculados son estimados. Se debería níveis de risco calculado são estimativas. Convém
tener cuidado en confirmar que a estos niveles de que se tome cuidado para assegurar que não seja
riesgo no se les atribuye un nivel de exactitud y atribuído um nível de exatidão e precisão
precisión que sea contradictorio con la exactitud incompatível com a exatidão dos dados e métodos
de los datos y los métodos empleados. empregados.
Los niveles de riesgo se deberían expresar en Convém que os níveis de risco sejam expressos
términos más adecuados para el tipo de riesgo en nos termos mais adequados para cada tipo de
cuestión, y de una manera que ayude a la risco e numa forma que auxilie a avaliação de
valoración del riesgo. En algunas circunstancias, riscos. Em alguns casos, a magnitude de um risco
la magnitud de un riesgo se puede expresar como pode ser expressa como uma distribuição da
una distribución de probabilidad sobre una gama probabilidade sobre uma faixa de consequências.
de consecuencias.
5.3.2 Evaluación de los controles 5.3.2 Avaliação dos controles
El nivel del riesgo dependerá de la suficiencia y O nível de risco dependerá d a adequação e

eficacia de los controles existentes. Las eficácia dos controles existentes. As questões a
cuestiones a considerar incluyen: serem abordadas incluem:
- ¿cuáles son los controles existentes para un - quais são os controles existentes para um risco
riesgo en particular? em particular?
- ¿son estos controles capaces de tratar - são esses controles capazes de tratar
adecuadamente el riesgo, de manera de llevarlo adequadamente o risco, de modo que ele seja
hasta un nivel que se considere tolerable? controlado a um nível que seja tolerável?
- ¿en la práctica, funcionan los controles de la - na prática, os controles estão operando na forma
manera prevista y se puede demostrar que son pretendida e pode ser demonstrado que são
eficaces cuando son necesarios? eficazes quando requerido?
Estas preguntas solamente se pueden contestar Estas questões somente podem ser respondidas
con certeza si existe la documentación adecuada y com confiança se houver documentação e
se implantan procesos de garantía. processos de garantia apropriados e
implementados.
El nivel de eficacia de un control particular, o de un O nível de eficácia para um controle particular, ou

conjunto de controles relacionados, se puede conjunto de controles relacionados, pode ser
expresar cualitativa, semi-cuantitativa o expresso qualitativa, semi-quantitativa ou
cuantitativamente. En la mayoría de los casos, no quantitativamente. Na maioria dos casos, um alto
se justifica un alto nivel de exactitud. No obstante, nível de exatidão não é justificável. Entretanto,
puede ser valioso expresar y registrar una medida pode ser valioso expressar e registrar uma medida
de la eficacia del control del riesgo, con objeto de de eficácia de controle de riscos de modo que
poder juzgar si sería mejor emplear el esfuerzo en julgamentos possam ser efetuados sobre se o
mejorar ese control o en utilizar un tratamiento esforço é melhor despendido melhorando um
diferente del riesgo. controle ou fornecendo um tratamento de risco
diferente.
12
NM ISO/IEC 31010:2014
5.3.3 Análisis de las consecuencias 5.3.3 Análise de consequências
El análisis de las consecuencias determina la A análise de consequências determina a natureza

naturaleza y el tipo de impacto que podría ocurrir e o tipo de impacto que pode ocorrer assumindo
suponiendo un evento, situación o circunstancia que uma particular situação, evento ou
particulares ya ocurrido. Un evento puede dar circunstância ocorreu. Um evento pode ter uma
lugar a una gama de impactos de diferentes gama de impactos de diferentes magnitudes e
magnitudes, y afectar a una gama de diferentes afetar uma gama de diferentes objetivos e de
objetivos y diferentes partes interesadas. Los tipos diferentes partes interessadas. Os tipos de
de consecuencias a analizar y las partes consequência a serem analisados e as partes
interesadas afectadas se han tenido que decidir interessadas afetadas terão sido decididos quando
cuándo se estableció el contexto. o contexto foi estabelecido.
El análisis de las consecuencias puede variar A análise de consequências pode variar de uma
desde una simple descripción de los resultados descrição simples de resultados até uma
hasta un modelo cuantitativo detallado o un modelagem quantitativa ou análise de
análisis de vulnerabilidades. vulnerabilidade detalhadas.
Los impactos pueden tener una consecuencia baja Os impactos podem ter uma baixa consequência,
pero alta probabilidad, o una consecuencia alta y porém alta probabilidade, ou uma alta
baja probabilidad, o cualquier otro resultado consequência e baixa probabilidade, ou algum
intermedio. En algunos casos, es apropiado resultado intermediário. Em alguns casos, é
centrar la atención en riesgos que posiblemente apropriado focar sobre os riscos com resultados
tengan consecuencias muy importantes, dado que potencialmente muito grandes, uma vez que estes
con frecuencia son los que conciernen en gran são muitas vezes de maior preocupação para os
medida a la dirección. En otros casos puede ser gestores. Em outros casos, pode ser importante
importante analizar por separado los riesgos de analisar os riscos de alta e baixa consequências
consecuencias altas y de consecuencias bajas. separadamente. Por exemplo, um problema
Por ejemplo, un problema frecuente pero de bajo frequente, porém de baixo impacto (ou crônico)
impacto (o crónico) puede tener grandes efectos pode ter grandes efeitos cumulativos ou de longo
acumulativos o efectos a largo plazo. Además, las prazo. Além disso, as ações de tratamento para
acciones de tratamiento de estos dos tipos lidar com esses dois tipos distintos de riscos são
distintos de riesgos suelen ser muy diferentes, por muitas vezes bastante diferentes, portanto é útil
lo que es útil analizarlos por separado. analisá-los separadamente.
El análisis de las consecuencias puede implicar: A análise de consequências pode envolver:
- tener en consideración los controles existentes - levar em consideração os controles existentes

para tratar las consecuencias, junto con todos los para tratar as consequências, juntamente com
factores que contribuyen de una manera todos os fatores contributivos pertinentes que
pertinente y que tienen efecto sobre las tenham um efeito sobre as consequências;
consecuencias;
- relacionar las consecuencias del riesgo con los - relacionar as consequências do risco aos
objetivos iniciales; objetivos originais;
- tener en consideración tanto las consecuencias - considerar tanto as consequências imediatas

inmediatas como las que pueden surgir después quanto aquelas que podem surgir após um certo
de que haya transcurrido un cierto tiempo, si esto tempo decorrido, se isto for compatível com o
es coherente con el alcance de la evaluación; escopo da avaliação;
- tener en consideración las consecuencias - considerar as consequências secundárias, tais

secundarias, tales como las que impactan sobre como aquelas que impactam os sistemas,
sistemas, actividades, equipamiento u atividades, equipamentos ou organizações
organizaciones asociados. associados.
5.3.4 Análisis de la probabilidad y estimación 5.3.4 Análise e estimativa de probabilidades

de la probabilidad matemática
Para estimar la probabilidad matemática Três abordagens gerais são comumente

normalmente se emplean tres enfoques generales; empregadas para estimar a probabilidade; elas
estos enfoques se pueden aplicar individualmente podem ser utilizadas individual ou conjuntamente:
o en conjunto: Licenciado por IRAM a Juan Nobile
13
NM ISO/IEC 31010:2014
a) La utilización de datos históricos pertinentes a) A utilização de dados históricos pertinentes

para identificar eventos o situaciones que han para identificar eventos ou situações que
ocurrido en el pasado y que permiten extrapolar la ocorreram no passado e, assim, capazes de
probabilidad matemática de que vuelvan a ocurrir extrapolar a probabilidade de sua ocorrência no
en el futuro. Los datos utilizados deberían ser futuro. Convém que os dados utilizados sejam
pertinentes al tipo de sistema, instalación, pertinentes ao tipo de sistema, instalação,
organización o actividad que se está organização ou atividade que está sendo
considerando, y también a las normas operativas considerado e também às normas operacionais da
de la organización involucrada. Si los datos organização envolvida. Se historicamente há uma
históricos existentes muestran que la frecuencia frequência muito baixa de ocorrência, então
de ocurrencia es muy baja, entonces cualquier qualquer estimativa da probabilidade será muito
estimación de probabilidad matemática será muy incerta. Isso se aplica especialmente para
incierta. Esto se aplica especialmente cuando la ocorrências zero, quando não se pode assumir
probabilidad de que ocurra es cero, cuando no se que o evento, situação ou circunstância não
puede suponer que el evento, situación o ocorrerá no futuro.
circunstancia no ocurrirá en el futuro.
b) Los pronósticos de probabilidad matemática b) Previsões de probabilidade utilizando técnicas

utilizan técnicas de predicción tales como el preditivas tais como análise de árvore de falhas e
análisis de árbol de fallas y el análisis de árbol de análise de árvore de eventos (ver Anexo B).
eventos (ver Anexo B). Cuando los datos Quando os dados históricos forem indisponíveis
históricos no están disponibles o no son ou inadequados, é necessário deduzir a
adecuados, es necesario obtener la probabilidad probabilidade pela análise do sistema, atividade,
matemática mediante el análisis del sistema, equipamento ou organização e seus estados bem
actividad, equipamiento u organización y sus sucedidos ou com falha associados. Os dados
estados asociados de falla o de éxito. Los datos numéricos para equipamentos, pessoas,
numéricos sobre el equipamiento, las personas, organizações e sistemas a partir da experiência
las organizaciones y los sistemas, obtenidos de la operacional ou fontes de dados publicados, são
experiencia operativa, o de fuentes de datos então combinados para produzir uma estimativa
publicados, luego se combinan para obtener una da probabilidade do evento principal. Ao utilizar
estimación de la probabilidad matemática del técnicas preditivas, é importante assegurar que a
evento superior. Cuando se utilizan técnicas devida consideração tenha sido efetuada na
predictivas, es importante comprobar que en el análise para a possibilidade de modos de falha em
análisis se han introducido las tolerancias comum envolvendo a coincidência de falha de um
adecuadas con respecto a la posibilidad de modos número de partes ou componentes diferentes
de falla comunes que impliquen la falla simultánea dentro do sistema, resultantes da mesma causa.
de un determinado número de partes o Técnicas de simulação podem ser requeridas para
componentes diferentes dentro del sistema que se gerar a probabilidade de falhas no equipamento ou
originen de la misma causa. Se pueden requerir estruturais devido ao envelhecimento e outros
técnicas de simulación para generar la processos de degradação, pelo cálculo dos efeitos
probabilidad matemática de fallas del das incertezas.
equipamiento y estructurales debido al
envejecimiento y a otros procesos de degradación,
mediante el cálculo de los efectos de las
incertidumbres.
c) Las opiniones de expertos se pueden utilizar en c) A opinião de especialistas pode ser utilizada em
un proceso sistemático y estructurado para um processo sistemático e estruturado para
estimar la probabilidad matemática. Los juicios de estimar a probabilidade. Convém que os
expertos deberían basarse en toda la información julgamentos dos especialistas recorram a todas as
pertinente disponible, incluyendo datos históricos, informações pertinentes disponíveis, incluindo
datos específicos del sistema, datos específicos informações históricas, específicas do sistema,
de la organización, datos experimentales, datos de específicas da organização, experimentais, de
diseño, etc. Existe un determinado número de projeto etc. Existem diversos métodos formais
métodos formales para lograr juicios de expertos para induzir o julgamento dos especialistas que
que proporcionan una ayuda para formular las fornecem um auxílio para a formulação das
preguntas apropiadas. Los métodos disponibles questões apropriadas. Os métodos disponíveis
incluyen el enfoque Delphi, la comparación de a incluem a abordagem Delphi, comparações
pares, la clasificación en categorías y los juicios de emparelhadas, classificação de categorias e
probabilidad matemática absoluta. julgamentos de probabilidade absoluta.

14
NM ISO/IEC 31010:2014
5.3.5 Análisis preliminar 5.3.5 Análise preliminar
Los riesgos se pueden analizar con objeto de Os riscos podem ser filtrados a fim de identificar
identificar los más significativos, o para excluir los os riscos mais significativos ou para excluir riscos
los riesgos menos significativos o menores de los menos significativos ou menores de análises
análisis posteriores. La finalidad de esto es adicionais. O objetivo é assegurar que os recursos
asegurar que los recursos se enfoquen a los serão focados sobre os riscos mais importantes.
riesgos más importantes. Se debería tener Convém que se tome cuidado para não deixar de
cuidado en no excluir riesgos bajos que ocurran fora riscos baixos que ocorrem com frequência e
frecuentemente y que tengan un efecto acumulado tenham um efeito cumulativo significativo.
significativo.
El análisis se debería basar en criterios definidos Convém que a seleção seja baseada em critérios
en el contexto. El análisis preliminar determina una definidos no contexto. A análise preliminar
o varias de las formas de proceder siguientes: determina um ou mais dos seguintes modos de
ação:
- decidir el tratamiento de los riesgos sin - decidir tratar os riscos sem avaliação adicional;
evaluación posterior;
- separar los riesgos insignificantes que no - excluir riscos insignificantes que não justificariam
justificarían un tratamiento; tratamento;
- proceder a realizar una evaluación del riesgo - proceder a um processo de avaliação de riscos
más detallada. mais detalhado.
Se deberían documentar las premisas y los Convém que as premissas iniciais e os resultados
resultados iniciales. sejam documentados.
5.3.6 Incertidumbres y sensibilidades 5.3.6 Incertezas e sensibilidades
Con frecuencia existe un considerable número de Muitas vezes há incertezas consideráveis

incertidumbres asociadas con el análisis del associadas à análise de riscos. Um entendimento
riesgo. El entendimiento de estas incertidumbres das incertezas é necessário para interpretar e
es necesario para interpretar y comunicar comunicar os resultados da análise de riscos
eficazmente los resultados del análisis del riesgo. eficazmente. A análise das incertezas associadas
El análisis de las incertidumbres asociadas con los aos dados, métodos e modelos utilizados para
datos, métodos y modelos utilizados para identificar e analisar o risco desempenha um papel
identificar y analizar el riesgo juega un papel muy importante na sua aplicação. A análise de
importante en su aplicación. El análisis de la incertezas envolve a determinação da variação ou
incertidumbre involucra la determinación de la imprecisão nos resultados, decorrentes da
variación o imprecisión en los resultados, variação coletiva nos parâmetros e premissas
originada por la variación colectiva de los utilizados para definir os resultados. Uma área
parámetros y premisas que se han utilizado para estreitamente relacionada à análise de incertezas
definir los resultados. Un área muy relacionada é a análise de sensibilidade.
con el análisis de la incertidumbre es el análisis de
la sensibilidad.
El análisis de la sensibilidad involucra la A análise de sensibilidade envolve a determinação

determinación del tamaño y la importancia de la do tamanho e significância da magnitude do risco
magnitud del riesgo a los cambios en los resultante de alterações nos parâmetros de
parámetros de entrada individuales. Este análisis entrada individuais. Ela é utilizada para identificar
de sensibilidad se utiliza para identificar aquellos aqueles dados que necessitam ser exatos e
datos que se necesita que sean exactos, y los aqueles que são menos sensíveis e, assim tem,
datos que son menos sensibles y por tanto tienen menos efeito sobre a exatidão total.
menos efecto sobre la exactitud en general.
Se debería declarar la completitud y exactitud del Convém que a completeza e a exatidão da análise
análisis del riesgo tan detalladamente como sea de riscos sejam estabelecidas tão completamente
posible. Cuando sea posible, se debería identificar quanto possível. Convém que as fontes de
las fuentes de incertidumbre y tratar tanto las incerteza sejam identificadas onde possível e
incertidumbres de los datos y como las del convém que abordem tanto as incertezas dos
modelo/método. Se deberían Licenciadodeclararr
por IRAM alos dados quanto as do modelo/método. Convém que
Juan Nobile
15
NM ISO/IEC 31010:2014
parámetros para los cuales el análisis es sensible os parâmetros para os quais a análise é sensível,
y el grado de sensibilidad. e o grau de sensibilidade, sejam explicitados.
5.4 Valoración del riesgo 5.4 Avaliação de riscos
La valoración del riesgo implica la comparación de A avaliação de riscos consiste em comparar os

los niveles estimados del riesgo con los criterios níveis estimados de risco com critérios de risco
del riesgo definidos cuando se estableció el definidos quando o contexto foi estabelecido, a fim
contexto, con objeto de determinar la importancia de determinar a significância do nível e do tipo de
del nivel y tipo de riesgo. risco.
En la valoración del riesgo se aplica el A avaliação de riscos utiliza a compreensão do

conocimiento del riesgo obtenido durante el risco, obtida durante a análise de riscos, para
análisis del riesgo, para tomar decisiones sobre tomar decisões sobre as ações futuras.
acciones futuras. Las consideraciones éticas, Considerações éticas, legais, financeiras e outras,
legales, financieras y de otros tipos, incluidas las incluindo as percepções do risco, são também
percepciones del riesgo, también son factores de dados de entrada para a decisão.
entrada para la toma de decisiones.
Las decisiones pueden incluir: As decisões podem incluir:
- si se necesita tratar el riesgo; - se um risco necessita de tratamento;
- las prioridades de tratamiento; - as prioridades para o tratamento;
- si se debería emprender una actividad; - se uma atividade deve ser realizada;
- cuál de los caminos posibles se debería seguir. - qual de um número de caminhos alternativos
deve ser seguido.
La naturaleza de las decisiones que se deberían A natureza das decisões que necessitam ser
tomar y los criterios que se utilizarán para tomar tomadas e os critérios que serão utilizados para
aquellas decisiones fueron acordados al tomar essas decisões foram decididos no
establecer el contexto, pero en esta etapa es estabelecimento do contexto, mas precisam ser
necesario revisarlos con mayor detalle, ya que se revistos em mais detalhes nesta fase, agora que
sabe más sobre los riesgos particulares se sabe mais sobre os riscos identificados em
identificados. particular.
El marco más simple para definir los criterios del A estrutura mais simples para a definição dos
riesgo es un sólo nivel que separe los riesgos que critérios de risco é um nível único que divide os
necesitan tratamiento de los que no. Esto riscos que necessitam de tratamento daqueles que
proporciona unos resultados aparentemente não necessitam. Isso fornece resultados
simples pero que no reflejan las incertidumbres atrativamente simples, porém não reflete as
involucradas tanto en la estimación de riesgos incertezas envolvidas na estimativa de riscos e na
como en la definición de los límites entre los que definição da fronteira entre aqueles que
necesitan tratamiento y los que no lo necesitan. necessitam de tratamento e aqueles que não
necessitam.
La decisión sobre si se debería tratar el riesgo y A decisão sobre se e como tratar o risco pode
de cómo tratarlo, puede depender de los costos y depender dos custos e benefícios de assumir o
de los beneficios de aceptar el riesgo y de los risco e os custos e benefícios da implementação
costos y beneficios de implementar controles de controles melhorados.
mejorados.
Un enfoque común consiste en dividir los riesgos Uma abordagem comum é dividir os riscos em três
en tres bandas: faixas:
a) una banda superior, en la cual el nivel de riesgo a) uma faixa superior, onde o nível de risco é
se considera intolerable, cualesquiera que sean considerado intolerável quaisquer que sejam os
los beneficios que la actividad puede proporcionar, benefícios que possam trazer à atividade, e o
y donde el tratamiento del riesgo es esencial tratamento de risco é essencial qualquer que seja
cualquiera que sea su costo; o seu custo;
16
NM ISO/IEC 31010:2014
b) una banda media (o zona gris), en la cual los b) uma faixa intermediária (ou área “cinzenta”)
costos y los beneficios se tienen en cuenta y las onde os custos e benefícios são levados em
oportunidades se compensan con respecto a las consideração, e oportunidades são comparadas
consecuencias potenciales; com potenciais consequências;
c) una banda inferior, en la cual el nivel de riesgo c) uma faixa inferior, onde o nível de risco é
se considera insignificante o tan pequeño que no considerado desprezível ou tão pequeno que
es necesario tomar medidas para el tratamiento nenhuma medida de tratamento de risco seja
del riesgo. necessária.
El sistema de criterios tan bajo como O sistema de “critérios tão baixo quanto for
razonablemente sea posible (ALARP, por su sigla razoavelmente praticável” ou ALARP (As Low As
en inglés) que se utiliza en aplicaciones de Reasonably Practicable) utilizado em aplicações
seguridad, sigue este enfoque, donde, en la banda de segurança segue esta abordagem, onde, na
media existe una escala gradual para riesgos faixa intermediária, há uma escala móvel para
bajos donde los costos y los beneficios se pueden baixos riscos onde os custos e benefícios podem
comparar directamente, mientras que para riesgos ser diretamente comparados, enquanto que para
altos se debería reducir el potencial de perjuicios altos riscos o potencial de danos tem que ser
hasta que los costos de una reducción adicional reduzido até que o custo de redução adicional seja
sean totalmente desproporcionados con respecto inteiramente desproporcional ao benefício de
a los beneficios de seguridad obtenidos. segurança adquirido.
5.5 Documentación 5.5 Documentação
El proceso de evaluación del riesgo se debería Convém que o processo de avaliação de riscos
documentar junto con los resultados de la seja documentado juntamente com os resultados
evaluación. Los riesgos se deberían expresar en do processo de avaliação. Convém que os riscos
términos inteligibles, y las unidades en que se sejam expressos em termos compreensíveis, e
expresa el nivel de riesgo deberían ser claras. convém que as unidades em que o nível de risco é
expresso sejam claras.
La extensión del informe dependerá de los A extensão do relatório dependerá dos objetivos e
objetivos y del alcance de la evaluación. Excepto do escopo da avaliação. Exceto para avaliações
para evaluaciones muy simples, la documentación muito simples, a documentação pode incluir:
puede incluir lo siguiente:
- los objetivos y el alcance; - objetivos e escopo;
- la descripción de las partes pertinentes del - descrição de partes pertinentes do sistema e

sistema y sus funciones; suas funções;
- un resumen del contexto externo e interno de la - um resumo dos contextos externo e interno da
organización, y de cómo se relaciona con la organização e como eles se relacionam com
situación, sistema o circunstancias que se están a situação, sistema ou circunstâncias que estão
evaluando; sendo avaliados;
- los criterios de riesgo aplicados y la justificación - os critérios de risco aplicados e sua justificativa;
de los mismos;
- las limitaciones, las premisas y la justificación de - limitações, premissas e justificativa de hipóteses;

las hipótesis;
- la metodología aplicada en la evaluación; - metodologia de avaliação;
- los resultados de la identificación del riesgo; - resultados da identificação de riscos;
- los datos, las premisas y sus fuentes y - dados, premissas e suas fontes e validação;
validación;
- los resultados del análisis del riesgo y la - resultados da análise de riscos e sua avaliação;
evaluación de los mismos;
- los análisis de sensibilidadLicenciado

y de incertidumbre; - análise de sensibilidade e de incerteza;
por IRAM a Juan Nobile
17
NM ISO/IEC 31010:2014
- las premisas críticas y otros factores sobre los - premissas críticas e outros fatores que
que se necesita hacer seguimiento y control; necessitam ser monitorados;
- la discusión de los resultados; - discussão dos resultados;
- las conclusiones y recomendaciones; - conclusões e recomendações;
- las referencias. - referências.
Si la evaluación del riesgo sirve de apoyo al Se o processo de avaliação de riscos apoia um

proceso continuo de gestión del riesgo, dicha processo sistemático de gestão de riscos, convém
evaluación se debería realizar y documentar de que seja realizado e documentado de tal forma
manera que se pueda mantener durante todo el que possa ser mantido durante o ciclo de vida do
ciclo de vida del sistema, de la organización, del sistema, organização, equipamento ou atividade.
equipamiento o de la actividad. La evaluación se Convém que a avaliação seja atualizada sempre
debería actualizar cuando se disponga de nueva que novas informações significativas estejam
información significativa y de cambios en el disponíveis e o contexto se altere, de acordo com
contexto, de acuerdo con las necesidades del as necessidades do processo de gestão.
proceso de gestión.
5.6 Seguimiento y control y revisión de la 5.6 Monitoramento e análise crítica do

evaluación del riesgo processo de avaliação de riscos
El proceso de evaluación del riesgo dará O processo de avaliação de riscos destacará o

importancia al contexto y a otros factores de los contexto e outros fatores que se pode esperar que
que se espera que pudiesen variar con el tiempo variem ao longo do tempo e que poderiam alterar
y, por tanto, cambiar o invalidar la evaluación del ou invalidar o processo de avaliação de riscos.
riesgo. Estos factores se deberían identificar Convém que estes fatores sejam especificamente
específicamente para que sean objeto del continuo identificados para o contínuo monitoramento e
seguimiento y control y revisión, de manera que la análise crítica, de modo que o processo de
evaluación del riesgo se pueda actualizar cuando avaliação de riscos possa ser atualizado quando
sea necesario. necessário.
También se deberían identificar y recopilar los Convém também que os dados a serem
datos objeto del seguimiento y control para monitorados para refinar o processo de avaliação
mejorar la evaluación del riesgo. de riscos sejam identificados e coletados.
También se debería realizar el seguimiento y Convém que a eficácia dos controles também seja
control y documentar la eficacia de los controles monitorada e documentada a fim de fornecer
con objeto de disponer de datos para su uso en el dados para uso na análise de riscos. Convém que
análisis del riesgo. Se deberían definir las as responsabilidades para a criação e análise
responsabilidades de rendir cuentas para la crítica das evidências e da documentação sejam
creación y la revisión de la evidencia y la definidas.
documentación.
5.7 Aplicación de la evaluación del riesgo 5.7 Aplicação do processo de avaliação de

durante las fases del ciclo de vida riscos durante as fases do ciclo de vida
Se puede considerar que muchas actividades, Muitas atividades, projetos e produtos podem ser
proyectos y productos tienen un ciclo de vida que considerados como tendo um ciclo de vida que se
comienza a partir de la conceptualización y la inicia a partir do conceito e definição iniciais,
definición iniciales y continúa con su realización passa pela realização até uma conclusão final que
hasta que se lleva a cabo su disposición final, que pode incluir o descomissionamento e descarte
puede incluir la retirada de servicio y la eliminación final do hardware.
del hardware.
La evaluación del riesgo se puede aplicar en todas O processo de avaliação de riscos pode ser
las etapas del ciclo de vida, y normalmente se aplicado a todos os estágios do ciclo de vida e é
aplica muchas veces con diferentes niveles de normalmente aplicado muitas vezes com
detalle para ayudar en la toma de decisiones en diferentes níveis de detalhe para auxiliar nas
cada fase. decisões que precisam ser tomadas em cada fase.
Las fases del ciclo de Licenciado

vida tienen requisitos
por IRAM As fases dos ciclos de vida têm requisitos
a Juan Nobile
18
NM ISO/IEC 31010:2014
diferentes y necesitan técnicas diferentes. Por diferentes e necessitam de diferentes técnicas.

ejemplo, durante la fase de conceptualización y Por exemplo, durante a fase de conceito e
definición, cuando se identifica una oportunidad, la definição, quando uma oportunidade é
evaluación del riesgo se puede utilizar para decidir identificada, o processo de avaliação de riscos
si se procede o no. pode ser utilizado para decidir se se quer
continuar ou não.
Cuando existen varias opciones disponibles, la Onde diversas opções estiverem disponíveis, o
evaluación del riesgo se puede utilizar en la processo de avaliação de riscos pode ser utilizado
evaluación de conceptos alternativos para ayudar para avaliar conceitos alternativos para auxiliar na
a decidir cuál de ellos proporciona el mejor decisão sobre quais proporcionam o melhor
balance entre los riesgos positivos y negativos. balanço entre os riscos positivos e negativos.
Durante la fase de diseño y desarrollo, la Durante a fase de projeto e desenvolvimento, o

evaluación del riesgo contribuye a: processo de avaliação de riscos contribui para
- asegurar que los riesgos del sistema son - assegurar que os riscos do sistema são toler
tolerables; áveis,
- el proceso de mejora del diseño; - o processo de refinamento do projeto,
- los estudios de eficacia de los costos; - os estudos de do custo-eficácia,
- la identificación de los riesgos que impactan en - identificação dos riscos que impactam as fases
las fases siguientes del ciclo de vida. subsequentes do ciclo de vida.
A medida que avanza la actividad, la evaluación Conforme a atividade progride, o processo de

del riesgo se puede utilizar para proporcionar avaliação de riscos pode ser utilizado para
información que ayude a desarrollar fornecer informações que auxiliem no
procedimientos para condiciones normales y de desenvolvimento de procedimentos para
emergencia. condições normais e de emergência.
6 Selección de las técnicas de evaluación 6 Seleção de técnicas para o processo de

del riesgo avaliação de riscos
6.1 Generalidades 6.1 Geral
Este Capítulo describe cómo se pueden Esta Seção descreve como as técnicas para o
seleccionar las técnicas para la evaluación del processo de avaliação de riscos podem ser
riesgo. Los Anexos listan y describen una gama de selecionadas. Os anexos listam e explicam em
herramientas y técnicas que se pueden utilizar detalhes uma gama de ferramentas e técnicas que
para realizar una evaluación del riesgo o para podem ser utilizadas para realizar um processo de
ayudar en el proceso de evaluación del riesgo. avaliação de riscos ou auxiliar no processo de
Algunas veces puede ser necesario emplear más avaliação de riscos. Algumas vezes pode ser
de un método de evaluación. necessário empregar mais de um método de
avaliação.
6.2 Selección de las técnicas 6.2 Seleção de técnicas
La evaluación del riesgo se puede realizar con O processo de avaliação de riscos pode ser
diferentes grados de profundidad y de detalle, y conduzido em vários graus de profundidade e
utilizando uno o varios métodos que varían desde detalhe e utilizando um ou muitos métodos que
simples a complejos. La forma de la evaluación y vão do simples ao complexo. Convém que a forma
de sus resultados debería ser coherente con los de avaliação e sua saída sejam compatíveis com
criterios del riesgo desarrollados como parte del os critérios de risco, desenvolvidos como parte do
establecimiento del contexto. El Anexo A muestra estabelecimento do contexto. O Anexo A ilustra a
la relación conceptual entre las amplias categorías relação conceitual entre as amplas categorias das
de técnicas de evaluación del riesgo y los factores técnicas para o processo de avaliação de riscos e
presentes en una situación de riesgo dada, y os fatores presentes numa determinada situação
proporciona ejemplos ilustrativos de cómo las de risco e fornece exemplos ilustrativos de como
organizaciones pueden seleccionar las técnicas as organizações podem selecionar as técnicas
apropiadas de evaluación del riesgo para una apropriadas para o processo de avaliação de
situación particular. riscos para uma situação em particular.
19
NM ISO/IEC 31010:2014
En términos generales, las técnicas adecuadas Em termos gerais, convém que as técnicas
deberían tener las siguientes características: apropriadas apresentem as seguintes
características:
- deberían ser justificables y apropiadas a la - convém que sejam justificáveis e apropriadas à

situación u organización que se está situação ou organização em questão;
considerando;
- deberían proporcionar resultados de una forma - convém que proporcionem resultados de uma
que mejoren la comprensión de la naturaleza del forma que amplie o entendimento da natureza
riesgo y de cómo se puede tratar; do risco e de como ele pode ser tratado;
- se debería poder utilizar de una manera que sea - convém que sejam capazes de utilizar uma forma
trazable, repetible y verificable. que seja rastreável, repetível e verificável.
Se debería dar las razones para la elección de Convém que as razões para a escolha das
técnicas, en cuanto a la pertinencia y a la técnicas sejam dadas com relação a pertinência e
adecuación. Cuando se integran los resultados adequação. Ao integrar os resultados de
procedentes de estudios diferentes, las técnicas diferentes estudos, convém que as técnicas
utilizadas y los resultados deberían ser utilizadas e as saídas sejam comparáveis.
comparables.
Una vez que se ha tomado la decisión de realizar Uma vez que a decisão tenha sido tomada para
una evaluación del riesgo, y se han definido los realizar um processo de avaliação de riscos e os
objetivos y el alcance, las técnicas se deberían objetivos e o escopo tenham sido definidos,
seleccionar en base a factores aplicables tales convém que as técnicas sejam selecionadas com
como: base em fatores aplicáveis, tais como:
- los objetivos del estudio. Los objetivos de la - os objetivos do estudo. Os objetivos do processo
evaluación del riesgo tendrán una repercusión de avaliação de riscos terão uma influência direta
directa sobre las técnicas utilizadas. Por ejemplo, sobre as técnicas utilizadas. Por exemplo, se um
si se está realizando un estudio comparativo entre estudo comparativo entre as diferentes opções
diferentes opciones, puede ser aceptable utilizar está sendo realizado, pode ser aceitável utilizar
modelos menos detallados de consecuencias para modelos menos detalhados de consequência para
las partes del sistema que no se vean afectadas partes do sistema não afetadas pela diferença;
por las diferencias;
- las necesidades de las personas que han de - as necessidades dos tomadores de decisão. Em
tomar decisiones. En algunos casos se necesita alguns casos, um alto nível de detalhe é
un alto nivel de detalle para tomar una buena necessário para tomar uma boa decisão, em
decisión, mientras que en otros es suficiente una outros um entendimento mais geral é suficiente;
comprensión más general;
- el tipo y la gama de riesgos que se analizan; - o tipo e a gama de riscos que estão sendo
analisados;
- la posible magnitud de las consecuencias. La - a magnitude potencial das consequências.

decisión sobre la profundidad con que se ha de Convém que a decisão sobre a profundidade em
realizar la evaluación del riesgo debería reflejar la que o processo de avaliação de riscos é
percepción inicial de las consecuencias (aunque conduzido reflita a percepção inicial das
es posible que se tenga que modificar una vez que consequências (embora isto possa ter que ser
se haya completado la evaluación preliminar); modificado uma vez que uma avaliação preliminar
foi concluída);
- el grado de conocimientos técnicos, y de - o grau de conhecimento especializado, recursos

recursos humanos y de otros tipos que se humanos e outros recursos necessários. Um
necesitan. Un método sencillo, bien aplicado, método simples e bem feito pode fornecer
puede proporcionar mejores resultados que un melhores resultados do que um procedimento
procedimiento más sofisticado pero aplicado mais sofisticado e mal feito, contanto que atenda
deficientemente, en la medida en que cumpla los aos objetivos e o escopo do processo de
objetivos y alcance de la evaluación del riesgo. avaliação. Normalmente, convém que o esforço
Por lo general, el esfuerzo que se ponga en la aplicado ao processo de avaliação seja compatível
evaluación debería ser coherente con el nivel com o nível potencial de risco que está sendo
potencial del riesgo que se está analizando; analisado;
20
NM ISO/IEC 31010:2014
- la disponibilidad de información y de datos. - a disponibilidade de informações e dados.

Algunas técnicas requieren más información y Algumas técnicas requerem mais informações e
datos que otras; dados do que outras;
- la necesidad de modificación/actualización de la - a necessidade de modificação/atualização do

evaluación del riesgo. En un futuro puede ser processo de avaliação de riscos. O processo de
necesario modificar/actualizar la evaluación del avaliação pode necessitar ser
riesgo, y algunas técnicas son más fáciles de modificado/atualizado no futuro e algumas
modificar que otras; técnicas são mais ajustáveis do que outras a este
respeito;
- cualquier requisito contractual y reglamentario. - quaisquer requisitos regulatórios e contratuais.
En la selección de un enfoque para la evaluación Vários fatores influenciam a seleção de uma

del riesgo influyen diversos factores, tales como la abordagem ao processo de avaliação de riscos,
disponibilidad de recursos, la naturaleza y el grado tais como a disponibilidade de recursos, a
de incertidumbre de los datos y de la información natureza e o grau de incerteza nos dados e
disponibles, y la complejidad de la aplicación (ver informações disponíveis, bem como a
Tabla A.2). complexidade da aplicação (ver Tabela A.2).
6.3 Disponibilidad de los recursos 6.3 Disponibilidade de recursos
Los recursos y las capacidades que pueden Os recursos e as capacidades que podem afetar a
afectar a la elección de las técnicas de evaluación seleção de técnicas do processo de avaliação de
del riesgo, incluyen: riscos incluem:
- las habilidades, la experiencia y la capacidad del - as habilidades, experiência, capacidade e

equipo de evaluación del riesgo; competência da equipe do processo de avaliação
de riscos;
- las limitaciones en tiempo y en otros recursos - as restrições de tempo e outros recursos dentro
dentro de la organización; da organização;
- el presupuesto disponible si se requieren - o orçamento disponível, se recursos externos

recursos externos. forem requeridos.
6.4 Naturaleza y grado de la incertidumbre 6.4 A natureza e o grau de incerteza
La naturaleza y el grado de la incertidumbre A natureza e o grau de incerteza requerem um

requieren una correcta comprensión de la calidad, entendimento da qualidade, quantidade e
cantidad e integridad de la información disponible integridade das informações disponíveis sobre o
relativa al riesgo que se está considerando. Esto risco em consideração. Isto inclui quão disponíveis
incluye el grado de disponibilidad de la información e suficientes são as informações sobre o risco,
sobre el riesgo, sus fuentes y sus causas, así suas fontes e causas, e suas consequências para
como sus consecuencias sobre el logro de los o atendimento dos objetivos. A incerteza pode ser
objetivos. La incertidumbre se puede deber a la proveniente da qualidade pobre dos dados ou da
deficiente calidad de los datos o a la falta de datos falta de dados essenciais e confiáveis. Para
esenciales y fiables. Por ejemplo, los métodos de ilustrar, os métodos de coleta de dados podem se
recopilación de datos pueden cambiar, la forma en modificar, a forma que as organizações utilizam
que las organizaciones aplican tales métodos tais métodos pode ser alterada ou a organização
puede cambiar, o las organizaciones pueden no pode simplesmente não ter um método de coleta
tener implementado un método eficaz de eficaz implementado, para coleta de dados sobre
recopilación de datos sobre el riesgo identificado. o risco identificado.
La incertidumbre también puede ser inherente al A incerteza também pode ser inerente aos
contexto externo e interno de la organización. Los contextos externo e interno da organização. Os
datos disponibles no siempre proporcionan una dados disponíveis nem sempre fornecem uma
base fiable para la predicción del futuro. Para tipos base confiável para a previsão do futuro. Para
de riesgos únicos, es posible que los datos tipos singulares de riscos, os dados históricos
históricos no estén disponibles o las distintas podem não estar disponíveis ou pode haver
partes interesadas puedan tener diferentes diferentes interpretações de dados disponíveis por
interpretaciones de los datos disponibles. Quienes diferentes partes interessadas. Os encarregados
llevan a cabo la evaluación del riesgo
Licenciado deberían
por IRAM do processo de avaliação de riscos precisam
a Juan Nobile
21
NM ISO/IEC 31010:2014
comprender el tipo y la naturaleza de la entender o tipo e a natureza da incerteza e

incertidumbre y valorar las implicancias de la interpretar suas implicações para a confiabilidade
confiabilidad de los resultados de la evaluación del dos resultados do processo de avaliação de
riesgo. Estos resultados se deberían comunicar riscos. Convém que isto seja sempre comunicado
siempre a las personas que toman las decisiones. aos tomadores de decisão.
6.5 Complejidad 6.5 Complexidade
Los riesgos pueden ser complejos por sí mismos, Os riscos podem ser complexos em si mesmos,
como por ejemplo, en sistemas complejos en los como, por exemplo, em sistemas complexos que
cuales se necesita disponer de la evaluación del precisam ter seus riscos avaliados em todo o
riesgo a través de todo el sistema, en vez de tratar sistema ao invés de tratar cada componente
cada componente por separado e ignorar las separadamente e ignorando as interações. Em
interacciones. En otros casos, el tratamiento de un outros casos, tratar um risco individual pode ter
riesgo único puede tener implicancias en otra implicações em outros locais e pode impactar
parte y puede impactar en otras actividades. Los outras atividades. Os impactos resultantes e as
impactos resultantes y las dependencias entre dependências do risco necessitam ser entendidos
riesgos deberían ser comprendidas para asegurar para assegurar que na gestão de um determinado
que la gestión de un riesgo, no crea por sí misma risco, uma situação intolerável não seja criada em
una situación intolerable en otra parte. La outros locais. Entender a complexidade de um
comprensión de la complejidad de un riesgo único risco individual ou de um portfólio de riscos de
o de un conjunto de riesgos de una organización uma organização é crucial para a seleção do
es crucial para la selección del método o de las método adequado ou técnicas para o processo de
técnicas apropiados para la evaluación del riesgo. avaliação de riscos.
6.6 Aplicación de la evaluación del riesgo 6.6 Aplicação do processo de avaliação de

durante las fases del ciclo de vida riscos durante as fases do ciclo de vida
Se puede considerar que muchas actividades, Muitas atividades, projetos e produtos podem ser
proyectos y productos tienen un ciclo de vida que considerados como tendo um ciclo de vida que se
comienza a partir de la conceptualización y la inicia a partir do conceito e definição iniciais,
definición iniciales y continúa con su realización passa pela realização até uma conclusão final que
hasta que se lleva a cabo su disposición final, que pode incluir o descomissionamento e descarte
puede incluir la retirada de servicio y la eliminación final do hardware.
del hardware.
La evaluación del riesgo se puede aplicar en todas O processo de avaliação de riscos pode ser
las etapas del ciclo de vida, y normalmente se aplicado a todos os estágios do ciclo de vida e é
aplica muchas veces con diferentes niveles de normalmente aplicado muitas vezes com
detalle para ayudar en la toma de decisiones en diferentes níveis de detalhe para auxiliar nas
cada fase. decisões que precisam ser tomadas em cada fase.
Las fases del ciclo de vida tienen requisitos As fases dos ciclos de vida têm requisitos
diferentes y necesitan técnicas diferentes. Por diferentes e necessitam de diferentes técnicas.
ejemplo, durante la fase de conceptualización y Por exemplo, durante a fase de conceito e
definición, cuando se identifica una oportunidad, la definição, quando uma oportunidade é
evaluación del riesgo se puede utilizar para decidir identificada, o processo de avaliação de riscos
si se procede o no. pode ser utilizado para decidir se se quer
continuar ou não.
Cuando existen varias opciones disponibles, la Onde diversas opções estiverem disponíveis, o
evaluación del riesgo se puede utilizar en la processo de avaliação de riscos pode ser utilizado
evaluación de conceptos alternativos para ayudar para avaliar conceitos alternativos para auxiliar na
a decidir cuál de ellos proporciona el mejor decisão sobre quais proporcionam o melhor
balance entre los riesgos positivos y negativos. balanço entre os riscos positivos e negativos.
Durante la fase de diseño y desarrollo, la Durante a fase de projeto e desenvolvimento, o

evaluación del riesgo contribuye a: processo de avaliação de riscos contribui para
- asegurar que los riesgos del sistema son - assegurar que os riscos do sistema são
tolerables; toleráveis,
- el proceso de mejora del diseño; - o processo de refinamento do projeto,

22
NM ISO/IEC 31010:2014
- los estudios de eficacia de los costos; - os estudos de do custo-eficácia,
- la identificación de los riesgos que impactan en - identificação dos riscos que impactam as fases
las fases siguientes del ciclo de vida. subsequentes do ciclo de vida.
A medida que avanza la actividad, la evaluación Conforme a atividade progride, o processo de

del riesgo se puede utilizar para proporcionar avaliação de riscos pode ser utilizado para
información que ayude a desarrollar fornecer informações que auxiliem no
procedimientos para condiciones normales y de desenvolvimento de procedimentos para
emergencia. condições normais e de emergência.
6.7 Tipos de técnicas de evaluación del riesgo 6.7 Tipos de técnicas do processo de avaliação
de riscos
Las técnicas de evaluación del riesgo se pueden As técnicas do processo de avaliação de riscos
clasificar de varias maneras para ayudar a podem ser classificadas de várias formas para
comprender sus fortalezas y debilidades relativas. auxiliar no entendimento de seus pontos fortes e
Para efectos ilustrativos las Tablas del Anexo A fracos relativos. As tabelas no Anexo A
relacionan algunas técnicas posibles y sus correlacionam algumas técnicas potenciais e suas
categorías. categorias para fins ilustrativos.
Cada una de las técnicas se desarrolla en mayor Cada uma das técnicas é descrita com mais
detalle en el Anexo B con respecto a la naturaleza detalhes no Anexo B quanto à natureza da
de la evaluación que proporcionan, y se dan avaliação que elas fornecem e a orientação para
directrices para su aplicación en determinadas sua aplicabilidade em certas situações.
situaciones.

23
NM ISO/IEC 31010:2014
Anexo A
(informativo)
Comparación de las técnicas de evaluación del riesgo
Comparação das técnicas para o processo de avaliação de riscos
A.1 Tipos de técnicas A.1 Tipos de técnicas
La primera clasificación muestra cómo se aplican A primeira classificação mostra como as técnicas
las técnicas en cada etapa del proceso de se aplicam para cada etapa do processo de
evaluación del riesgo, como sigue: avaliação de riscos conforme descrito a seguir:
- identificación del riesgo; - identificação de riscos;
- análisis del riesgo - análisis de las - análise de riscos - análise de consequências;

consecuencias;
- análisis del riesgo - estimación cualitativa, - análise de riscos - estimativa qualitativa, semi-
semicuantitativa o cuantitativa de la probabilidad; quantitativa ou quantitativa da probabilidade;
- análisis del riesgo - evaluación de la eficacia de - análise de riscos - avaliação da eficácia de

todos los controles existentes; quaisquer controles existentes;
- análisis del riesgo - estimación del nivel de - análise de riscos - estimativa do nível de risco;
riesgo;
- valoración del riesgo. - avaliação de riscos.
Para cada etapa del proceso de evaluación del Para cada etapa no processo de avaliação de
riesgo, la aplicación del método se describe como riscos, a aplicação do método é descrita como
fuertemente aplicable, aplicable o no aplicable (ver sendo fortemente aplicável, aplicável ou não
Tabla A.1). aplicável (ver Tabela A.1).
A.2 Factores que influyen en la selección A.2 Fatores que influenciam na seleção
de las técnicas de evaluación del riesgo das técnicas para o processo de avaliação
de riscos
A continuación se describen los atributos de los Em seguida os atributos dos métodos são
métodos, en función de: descritos em termos
- la complejidad del problema y de los métodos - da complexidade do problema e os métodos

que se necesitan para analizarlo; necessários para analisá-lo,
- la naturaleza y el grado de incertidumbre de la - da natureza e o grau de incerteza do processo

evaluación del riesgo, basados en la cantidad de de avaliação de riscos baseado na quantidade
información disponible y de lo que se requiere de informações disponíveis e o que é requerido
para satisfacer los objetivos; para atender aos objetivos,
- la amplitud de los recursos requeridos en función - da extensão de recursos requeridos em termos

del tiempo y del nivel de conocimientos técnicos, de tempo e nível de conhecimento especializado,
de las necesidades de datos o de los costos; necessidades de dados ou custo,
- si el método puede proporcionar un resultado - se o método pode fornecer uma saída

cuantitativo. quantitativa.
En Tabla A.2 se indican ejemplos de tipos de Os exemplos de tipos de métodos disponíveis

métodos de evaluación del riesgo disponibles,, en para o processo de avaliação de riscos estão
la cual cada método se clasifica como alto, medio, listados na Tabela A.2, onde cada método é
o bajo en función de estos atributos. classificado como alto, médio ou baixo em função
desses atributos.
24
NM ISO/IEC 31010:2014
Tabla A.1 / Tabela A.1 –

Aplicabilidad de las herramientas utilizadas para la evaluación del riesgo /
Aplicabilidade das ferramentas utilizadas para o processo de avaliação de riscos
Proceso de evaluación del riesgo / Processo de avaliação de riscos

Análisis del riesgo / Análise de riscos
Herramientas y técnicas / Identificación Valoración Ver
Ferramentas e técnicas del riesgo / Nivel de del riesgo / Anexo
Identificação Consecuencias / Probabilidad / riesgo / Avaliação
de riscos Consequência Probabilidade Nível de de riscos
risco
Tormenta de ideas /
FA 1 NA 2 NA NA NA B 01
Brainstorming
Entrevistas estructuradas o
semi-estructuradas /
FA NA NA NA NA B 02
Entrevistas estruturadas ou
semi-estruturadas
Técnica Delphi/Técnica Delphi FA NA NA NA NA B 03
Listas de verificación / Listas
FA NA NA NA NA B 04
de verificação
Análisis preliminar de peligros
(PHA)/ Análise preliminar de FA NA NA NA NA B 05
perigos (APP)
Estudios de peligros y
operatividad (HAZOP) / Estudo 3
FA FA A A A B 06
de perigos e operabilidade
(HAZOP)
Análisis de peligros y puntos
críticos de control (HACCP) /
FA FA NA NA FA B 07
Análise de perigos e pontos
críticos de controle (APPCC)
Evaluación de riesgo
ambiental / Avaliação de risco FA FA FA FA FA B 08
ambiental
Técnica estructurada “¿y si?”
(SWIFT) / Técnica estruturada
“E se” FA FA FA FA FA B 09
(SWIFT)
Análisis de escenarios /
FA FA A A A B 10
Análise de cenários
Análisis de impacto en el
negocio (BIA) / Análise de A3 FA A A A B 11
impactos no negócio
Análisis de causa-raíz (RCA) /
NA FA FA FA FA B 12
Análise de causa-raiz
Análisis de modos de falla y
efectos (FMEA) / Análise de FA FA FA FA FA B 13
modos de falha e efeito
Análisis de árbol de fallas
(FTA) / A NA FA A A B 14
Análise de árvore de falhas
Análisis de árbol de eventos(
ETA) / Análise de árvore de A FA A A NA B 15
eventos
Análisis de causa y
consecuencia / Análise de A FA FA A A B 16
causa e conseqüência

25
NM ISO/IEC 31010:2014
Tabla A.1 (continuación) / Tabela A.1 (continuação) –
Proceso de evaluación del riesgo / Processo de avaliação de riscos

Análise de riscos
Herramientas y técnicas / Idnetificación Valoración Ver
Ferramentas e técnicas del riesgo / Nivel de del riesgo / Anexo
Identificação Consecuencias / Probabilidad / riesgo / Avaliação
de riscos Consequência Probabilidade Nível de de riscos
risco
Análisis de causa y efecto /
FA FA NA NA NA B 17
Análise de causa e efeito
Análisis de niveles de
protección (LOPA) / Análise de A FA A A NA B 18
camadas de proteção (LOPA)
Árbol de decisión / Árvore de
NA FA FA A A B 19
decisões
Análisis de fiabilidad humana
(HRA) / Análise da FA FA FA FA A B 20
confiabilidade humana
Análisis de moño (Bow tie
NA A FA FA A B 21
Analysis) / Análise Bow tie
Mantenimiento centrado en la
fiabilidad / Manutenção FA FA FA FA FA B 22
centrada em confiabilidade
Análisis de fugas (SA) y
Análisis de circuito de fugas
A NA NA NA NA B 23
(SCA) / Sneak analysis (SA) e
sneak circuit analysis (SCA)
Análisis de Markov / Análise
A FA NA NA NA B 24
de Markov
Simulación de Monte Carlo /
NA NA NA NA FA B 25
Simulação de Monte Carlo
Estadística Bayesiana y Redes
de Bayes / Estatística NA FA NA NA FA B 26
Bayesiana e Redes de Bayes
Curvas FN / Curvas FN A FA FA A FA B 27
Indices de riesgo / Índices de
A FA FA A FA B 28
risco
Matriz de probabilidad/
consecuencia / Matriz de FA FA FA FA A B 29
probabilidade/consequência
Análisis de costo/beneficio /
A FA A A A B 30
Análise de custo/benefício
Análisis de decisión por
multiplicidad de criterios
A FA A FA A B 31
((MCDA) / Análise de decisão
por multicritérios (MCDA)
1
FA – Fuertemente aplicable / Fortemente aplicável
2
NA – No aplicable / Não aplicável
3
A – Aplicable / Aplicável

26
NM ISO/IEC 31010:2014
Tabla A.2 / Tabela A.2–

Atributos de una selección de las herramientas de evaluación del riesgo /
Atributos de uma seleção de ferramentas de avaliação de riscos
Tipo de técnica Pertinencia de los factores de influencia /

Puede
de Pertinência da influência de fatores
proporcionar
evaluación del Naturaleza y
resultados
riesgo / Tipo de Recursos y grado de
Descripción / Descrição cuantitativos /
técnica para o capacidad / incertidumbre / Complejidad /
Pode fornecer
processo de Recursos e Natureza e Complexidade
resultados
avaliação de capacidade grau de
quantitativos?
riscos incerteza
MÉTODOS DE BÚSQUEDA / MÉTODOS DE CONSULTA
Una forma sencilla de evaluación del riesgo.
Una técnica que proporciona una lista de
incertidumbres típicas que es necesario
Listas de considerar. Los usuarios pueden consultar listas,
verificación / Lista códigos o normas previamente desarrollados /
Bajo / Baixo Bajo / Baixo Baja / Baixa No / Não
de verificação Uma forma simples de identificação de riscos.
(checklists) Uma técnica que fornece uma lista de incertezas
típicas que precisam ser consideradas. Os
usuários consultam uma lista, códigos ou
normas previamente desenvolvidos
Un método inductivo sencillo de análisis cuyo
objetivo es identificar los peligros y situaciones
Análisis preliminar peligrosas y los eventos que pueden causar
de peligros (PHA) daños en una determinada actividad, instalación
/ Análise o sistema / Um método simples de análise Bajo / Baixo Alto Media / Média No / Não
preliminar de indutiva cujo objetivo é identificar os perigos e
perigos situações e eventos perigosos que podem
causar danos para uma determinada atividade,
instalação ou sistema
MÉTODOS DE APOYO / MÈTODOS DE APOIO
Un medio de recopilación de un amplio conjunto
Entrevista de ideas y evaluación, que luego es clasificado
estructurada y por un equipo. La tormenta de ideas se puede
estimular mediante proposiciones o técnicas de
tormenta de ideas
entrevistas uno a uno o uno con varios / Um Bajo / Baixo Bajo / Baixo Baja / Baixa No / Não
/ Entrevista meio de coletar um amplo conjunto de idéias e
estruturada e avaliação, classificando-o por uma equipe. O
brainstorming brainstorming pode ser estimulado através de
instruções ou por técnicas de entrevista
Un medio de combinar las opiniones de expertos
que puede apoyar la identificación de la fuente y
de la influencia, la estimación de la probabilidad
y de la consecuencia, y la valoración del riesgo.
Es una técnica colaborativa para crear el
consenso entre expertos. Implica el análisis
independiente y la votación de los expertos / Um
meio de combinar opiniões de especialistas que Medio /
Técnica Delphi Medio / Médio Media / Média No / Não
possam apoiar a fonte e influenciar a estimativa Médio
de identificação, probabilidade e conseqüência e
a avaliação de riscos. É uma técnica
colaborativa para a construção de um consenso
entre os especialistas.
Envolve a análise independente e voto dos
especialistas
Técnica Un sistema para ayudar a un equipo en la
identificación de riesgos. Normalmente se utiliza
estructurada “¿y dentro de un taller dirigido. Por lo general está
si?” (SWIFT) / relacionado con una técnica de análisis y
Medio / Cualquiera /
Técnica valoración del riesgo / Um sistema para solicitar Medio / Médio No / Não
Médio Qualquer
estruturada “E uma equipe para identificar os riscos.
se” Normalmente é utilizada dentro de um workshop
facilitado. Normalmente associada a uma
(SWIFT) 1) técnica de análise e avaliação de riscos
La evaluación de fiabilidad humana (HRA) trata
el impacto que tienen las personas sobre el
Análisis de desempeño del sistema y se puede utilizar para
fiabilidad humana evaluar la influencia del error humano sobre el
Medio /
(HRA)/ Análise de sistema.// A avaliação da confiabilidade humana Medio / Médio Media / Média Si / Sim
(HRA) 2) trata do impacto de humanos sobre o
Médio
confiabilidade
humana (ACH) desempenho do sistema e pode ser utilizada
para avaliar as influências de erro humano no
sistema

27
NM ISO/IEC 31010:2014
Tipo de técnica Relevancia de los factores de influencia /

Puede
proporcionar
evaluación del Naturaleza y resultados
técnica para o capacidad / incertidumbre Complejidad / Pode fornecer
processo de Recursos e / Natureza e Complexidade resultados
avaliação de capacidade grau de quantitativos?
riscos incerteza
ANÁLISIS DE ESCENARIOS / ANÁLISE DE CENÁRIO
Una pérdida simple que ha ocurrido es analizada
para comprender la contribución de las causas y
Análisis de como el sistema o proceso se puede mejorar para
causa raíz evitar dichas pérdidas a futuro. El análisis debe
(análisis de considerar que controles fueron realizados en el
pérdida simple) momento que la pérdida ocurrió y como los
Medio /
(RCA)/ Análise controles pueden ser mejorados./ Uma única Bajo / Baixo Media / Média No / Não
perda que ocorreu é analisada a fim de entender
Médio
de causa raiz
(análise de as causas contributivas e como o sistema ou
perda simples) processo pode ser melhorado para evitar perdas
(RCA) futuras. A análise deve considerar quais controles
estavam em prática no momento da perda ocorrida
e como os controles podem ser melhorados
Se identifican los posibles escenarios a futuro
utilizando la imaginación o extrapolación del
presente y se consideran los diferentes riesgos
considerados suponiendo que cada unos de esos
Análisis de escenarios puede ocurrir. Esto se puede realizar
escenarios / formalmente o informalmente cualitativamente o Medio /
Alto Media / Média No / Não
Análise de cuantitativamente./ Possíveis cenários futuros são Médio
cenário identificados através da imaginação ou
extrapolação dos riscos atuais e diferentes
considerados, presumindo que cada um desses
cenários pode ocorrer. Isto pode ser formal ou
informalmente, qualitativa ou quantitativamente
Se identifican y analizan los peligros y se identifica
los posibles caminos por el cual una meta
determinada puede ser expuesta al peligro. Se
combinan la información del nivel de exposición y
Evaluación de la naturaleza del daño causado por un nivel
determinado de exposición, para dar como
riesgo
resultado una medida de la probabilidad que el
toxicológico / Alto Alto Media / Média Si / Sim
daño específico ocurra./ Os perigos são
Avaliação de identificados e analisados e os possíveis caminhos
risco toxicológico pelos quais um alvo especificado pode ser exposto
ao perigo são identificados. Informações sobre o
nível de exposição são combinadas para dar uma
medida da probabilidade de que o dano
especificado ocorrerá
Proporciona un análisis de cómo un riesgo clave
Análisis de puede afectar las operaciones de una
impacto en el organización e identifica y cuantifica las
capacidades que serían requeridas para
negocio (BIA)/ Medio /
controlarlo./ Provê uma análise de como os Medio / Médio Media / Média No / Não
Análise de principais riscos de quebra podem afetar as
Médio
impacto nos operações de uma organização e identifica e
negócios quantifica as capacidades que seriam requeridas
para gerenciá-los
Una técnica que comienza con un evento no
deseado (evento superior) y determina todos los
caminos por los que puede ocurrir. Estos se
representan gráficamente en un árbol de diagrama
lógico. Una vez desarrollado el árbol de fallas, se
Análisis de árbol deberían tener en consideración los caminos para
reducir o eliminar las posibles causas/fuentes./
de fallas (FTA)/
Uma técnica que se inicia com o evento Alto Alto Media / Média Si / Sim
Análise de indesejado (evento de topo) e determina todas as
árvore de falhas formas em que ele poderia ocorrer. Estes são
apresentados graficamente em um diagrama de
árvore lógica. Uma vez que a árvore de falhas foi
desenvolvida, consideração deve ser dada às
formas de reduzir ou eliminar as causas/fontes
potenciais
Análisis de árbol Se aplican razonamientos inductivos para
determinar las probabilidades que se inicien
de eventos
diferentes eventos con sus posibles efectos./ Medio /
(ETA) / Análise Medio / Médio Media / Média Si / Sim
Utilizando o raciocínio indutivo para traduzir as Médio
de árvore de probabilidades de diferentes eventos iniciais em
eventos resultados possíveis
28
NM ISO/IEC 31010:2014
Relevancia de los factores de influencia /

Puede
Tipo de técnica de Pertinência da influência de fatores
proporcionar
técnica para o capacidad / incertidumbre / Complejidad / Pode fornecer
processo de Recursos e Natureza e Complexidade resultados
avaliação de riscos capacidade grau de quantitativos?
incerteza
Es una combinación de los análisis de árbol
de fallas y árbol de eventos que permite la
inclusión del retraso de tiempo. Son
Análisis de causa y consideradas tanto las causas como las
consecuencia / consecuencias de un evento inicial./ Uma
Alto Medio / Médio Alta Si / Sim
Análise de causa e combinação da análise de árvore de falhas
consequência e eventos que permite a inclusão de atrasos
no tempo. Ambas as causas e
conseqüências de um evento inicial são
consideradas
Un efecto puede tener un número de
factores que contribuyen al mismo, los
cuales pueden ser agrupados en diferentes
categorías. Los factores que contribuyen se
identifican a menudo realizando una lluvia
de ideas y se documenta en una estructura
Análisis de causa y
de árbol o un diagrama de espina de
efecto / Análise de Bajo / Baixo Bajo / Baixo Media / Média No / Não
pescado./ Um efeito pode ter um número de
causa e efeito fatores contributivos que podem ser
agrupados em diferentes categorias. Os
fatores contributivos são identificados
muitas vezes através de brainstorming e
apresentados em um diagrama de estrutura
de árvore ou espinha de peixe
ANÁLISIS FUNCIONAL / ANÁLISE FUNCIONAL
Análisis de modos de falla y efectos
(FMEA) es una técnica que identifica los
modos y mecanismos de falla y sus efectos.
/ A FMEA (Análise de modos de falha e
efeitos) é uma técnica que identifica os
modos e os mecanismos de falha e seus
efeitos
Existen varios tipos de análisis FMEA:
FMEA del Diseño (o del producto), que se
aplica a componentes y a productos; FMEA
del Sistema, que se aplica a sistemas;
FMEA del Proceso, que se aplica a
procesos de fabricación y de montaje; FMEA
del Servicio y FMEA del Software. / Existem
diversos tipos de FMEA: FMEA de Projeto
(ou produto) que é utilizada para
componentes e produtos, FMEA de Sistema
que é utilizada para sistemas, FMEA de
Processo que é utilizada para processos de
manufatura e montagem, FMEA de Serviço Medio /
FMEA y/e FMECA Medio / Médio Media / Média Si / Sim
e FMEA de Software Médio
El FMEA puede ir seguido por un análisis de

criticidad que defina la importancia de cada
modo de falla de forma cualitativa, semi-
cuantitativa o cuantitativa (FMECA). El
análisis de criticidad se puede basar en la
probabilidad de que el modo de falla
provocará la falla del sistema, o en el nivel
de riesgo asociado al modo de falla, o en un
número de prioridad del riesgo. / A FMEA
pode ser seguida por uma análise de
criticidade que define a significância de cada
modo de falha, qualitativamente, semi-
qualitativamente ou quantitativamente
(FMECA). A análise de criticidade pode ser
baseada na probabilidade de que o modo de
falha resultará em falha do sistema, ou o
nível de risco associado com o modo de
falha, ou um número prioritário do risco

29
NM ISO/IEC 31010:2014

Puede
proporcionar
técnica para o capacidad / incertidumbre Complejidad / Pode fornecer
processo de Recursos e / Natureza e Complexidade resultados
riscos incerteza
Un método para identificar las políticas que se
deberían implementar para gestionar las fallas, a
Mantenimiento fin de conseguir eficaz y acertadamente la
centrado seguridad, la disponibilidad y la economía de las
operaciones requeridas en todos los tipos de
en la fiabilidad /
equipamiento./ Um método para identificar as Alto Alto Media / Média Si / Sim
Manutenção políticas que devem ser implementadas para
centrada em gerenciar as falhas de modo a atingir com
confiabilidade eficiência e eficácia a segurança, disponibilidade
e economia de operação requeridas para todos
os tipos de equipamento
Una metodología para identificar errores de
diseño. Una condición de fuga es una condición
latente en el hardware o en el software o una
condición integrada que puede originar un
evento no deseado o que puede inhibir un
evento deseado que no es causado por falla de
un componente. Estas condiciones se
caracterizan por su naturaleza aleatoria y por la
facilidad de evadir la detección durante los
ensayos más rigurosos de sistemas
normalizados. Las condiciones de fuga pueden
Análisis de fugas causar un funcionamiento inadecuado, la
(Análisis del pérdida de disponibilidad del sistema, demoras
circuito de fugas) / en el programa, o incluso lesiones o la muerte Medio /
Medio / Médio Media / Média No / Não
Análise transitória de personas./ Uma metodologia para a Médio
(Análise de identificação de erros de projeto. A condição
circuitos ocultos) transitória é um hardware, software ou condição
integrada latente que pode causar um evento
indesejado de ocorrer ou pode inibir um evento
desejado e não é causada pela falha do
componente. Essas condições são
caracterizadas por sua natureza aleatória e da
capacidade de escapar à detecção durante os
mais rigorosos ensaios de sistemas
padronizados. As condições transitórias podem
causar operação imprópria, perda de
disponibilidade do sistema, atrasos no programa
ou mesmo a morte ou ferimento às pessoas
Un proceso general de identificación del peligro
HAZOP para definir posibles desviaciones con respecto
Análisis de al rendimiento esperado o previsto. Este proceso
peligros y de utiliza una palabra guía basada en el sistema.
Se evalúan las criticidades de las desviaciones./ Medio /
operatividad / Alta Alta No / Não
3) Um processo geral de identificação de riscos Médio
HAZOP para definir possíveis desvios do desempenho
Estudo de perigos esperado ou pretendido. Ela utiliza um sistema
e operabilidade baseado em palavras-guia. As criticidades dos
desvios são avaliadas
Un sistema metódico, proactivo y preventivo
para asegurar la calidad del producto, la
HACCP fiabilidad y seguridad de los procesos, mediante
Análisis de la medición y seguimiento y control de las
peligros y características específicas que se requiere que
puntos críticos de estén dentro de unos límites definidos./ Um Medio /
Medio / Médio Media / Média No / Não
control / APPCC sistema proativo, preventivo e sistemático para Médio
Análise de perigos assegurar a qualidade do produto, confiabilidade
e pontos críticos e segurança de processos através da medição e
de controle monitoramento das características específicas
que são requeridas para estarem dentro dos
limites definidos
EVALUACIÓN DE LOS CONTROLES / AVALIAÇÃO DE CONTROLES
LOPA
(También se puede denominar análisis de
(Análisis de niveles
barrera). Permite evaluar los
de protección) /
4) controles y la eficacia de éstos./ (Também pode Medio /
LOPA Medio / Médio Media / Média Si / Sim
ser chamada de análise de barreira). Ela permite Médio
Análise de que os controles e a sua eficácia sejam
camadas de avaliados
proteção
30
NM ISO/IEC 31010:2014

Puede
proporcionar
riscos incerteza
MÉTODOS ESTADÍSTICOS / MÉTODOS ESTATÍSTICOS
Un medio diagramático sencillo para describir y
analizar los caminos de un riesgo, desde los
peligros hasta los efectos, incluyendo la revisión
de los controles. Se puede considerar que es una
Análisis de combinación de la lógica de un árbol de fallas que
moño (Bow tie analiza las causas de un evento (representado
por el nudo de un corbatín) y de un árbol de
Analysis) /
eventos que analiza las consecuencias./ Uma Medio /
Análise da Alto Media / Média Si / Sim
forma esquemática simples de descrever e Médio
gravata analisar os caminhos de um risco dos perigos até
borboleta (Bow os resultados e a revisão de controles. Ela pode
tie) ser considerada uma combinação da lógica de
uma árvore de falhas analisando a causa de um
evento (representada pelo nó de uma gravata
borboleta) e uma árvore de eventos analisando as
consequências
El análisis de Markov, a veces llamado análisis
estado-espacio, se utiliza comúnmente para
analizar sistemas complejos reparables que
pueden existir en múltiples estados, incluidos
Análisis de
distintos estados degradados./ A análise de
Markov / Análise Alto Bajo / Baixo Alta Si / Sim
Markov, algumas vezes chamada de análise de
de Markov Estado espacial, é comumente utilizada na
análise de sistemas complexos reparáveis que
podem existir em múltiplos estados, incluindo
vários estados degradados
La simulación de Monte-Carlo se utiliza para
establecer la variación agregada en un sistema,
resultante de diversas variaciones del sistema,
para un determinado número de entradas de
datos, donde cada entrada tiene una distribución
definida y las entradas están relacionadas con las
salidas de datos a través de relaciones definidas.
La simulación se puede aplicar para un modelo
específico donde las interacciones de las diversas
entradas se pueden definir matemáticamente. Las
entradas se pueden basar en una variedad de
tipos de distribución de acuerdo con la naturaleza
de la incertidumbre que tales entradas están
Simulación de destinadas a representar. Para la evaluación del
Monte Carlo / riesgo, se utilizan normalmente distribuciones
Alto Bajo / Baixo Alta Si / Sim
Análise de triangulares o distribuciones beta./ A simulação
Monte Carlo de Monte Carlo é utilizada para estabelecer a
variação agregada em um sistema resultante das
variações no sistema, para um número de
entradas, onde cada entrada tem uma distribuição
definida e as entradas são relativas aos
relacionamentos definidos nos resultados. A
análise pode ser utilizada para um modelo
específico onde as interações de várias entradas
podem ser definidas matematicamente. As
entradas podem ser baseadas sob uma variedade
de tipos de distribuição de acordo com a natureza
da incerteza que são destinadas a representar.
Para avaliação de riscos, distribuições triangular
ou distribuições beta são comumente utilizadas

31
NM ISO/IEC 31010:2014

Puede
proporcionar
riscos incerteza
Un procedimiento estadístico que utiliza datos de
la distribución previa para determinar la
probabilidad del resultado. El análisis Bayesiano
depende de la precisión de la distribución previa
para deducir un resultado exacto. El modelo
causa y efecto de las redes Bayesianas establece
una variedad de dominios mediante la captura de
Análisis relaciones probabilísticas de entradas de datos
Bayesiano / variables para obtener un resultado./ Um
Alto Bajo / Baixo Alta Si / Sim
Análise procedimento estatístico que utiliza dados de
Bayesiana distribuição anteriores para avaliar a
probabilidade do resultado. A análise Bayesiana
depende da exatidão da distribuição anterior para
deduzir um resultado exato. As redes Bayesianas
modelam a causa e efeito em uma variedade de
domínios capturando relacionamentos
probabilísticos de entradas variáveis para derivar
um resultado

32
NM ISO/IEC 31010:2014
Anexo B
(informativo)
Técnicas para la evaluación del riesgo
Técnicas para o processo de avaliação de risco
B.1 Tormenta de ideas B.1 Brainstorming
B.1.1 Generalidades B.1.1 Visão geral
La tormenta de ideas implica el estímulo y el O Brainstorming envolve estimular e incentivar o

fomento de conversaciones fluidas entre un grupo livre fluxo de conversação entre um grupo de
de personas competentes, con objeto de identificar pessoas conhecedoras para identificar os modos
los posibles modos de falla y los peligros de falha potenciais e os perigos e riscos
asociados, los riesgos, los criterios para la toma de associados, os critérios para decisões e/ou opções
decisiones, y/o las opciones de tratamiento. El para tratamento. O termo “brainstorming” é
término "tormenta de ideas" se utiliza frequentemente utilizado muito livremente para
frecuentemente de forma muy imprecisa cuando qualquer tipo de discussão em grupo. Entretanto,
se aplica a cualquier tipo de debate en grupo. Sin o verdadeiro brainstorming envolve técnicas
embargo, la tormenta de ideas verdadera involucra específicas para tentar assegurar que a
técnicas particulares para tratar de garantizar que imaginação das pessoas é provocada pelos
se fuerza la imaginación de las personas mediante pensamentos e declarações de outras pessoas no
las ideas y declaraciones de otras personas del grupo.
grupo.
En esta técnica es muy importante la facilitación A facilitação eficaz é muito importante nesta
eficaz e incluye la estimulación del debate desde técnica e inclui o estímulo da discussão desde o
el principio, las indicaciones periódicas del grupo início, provocando periodicamente o grupo em
sobre otras áreas importantes, y la aceptación de outras áreas pertinentes e a captura das questões
los resultados obtenidos en el debate (que que emergem da discussão (que normalmente é
normalmente suele ser bastante animado). bastante intensa).
B.1.2 Utilización B.1.2 Utilização
La tormenta de ideas se puede utilizar O Brainstorming pode ser utilizado em conjunto

conjuntamente con otros métodos de evaluación com outros métodos para o processo de avaliação
del riesgo que se describen más adelante, o se de riscos descritos a seguir ou pode ser utilizado
puede utilizar como una técnica independiente sozinho como uma técnica para incentivar o
para estimular pensamientos imaginativos en pensamento criativo em qualquer estágio do
cualquier etapa del proceso de gestión del riesgo y processo de gestão de riscos e qualquer estágio
en cualquier etapa del ciclo de vida de un sistema. do ciclo de vida de um sistema. Ele pode ser
Se puede utilizar para discusiones de alto nivel en utilizado para discussões de alto nível onde as
donde se identifican problemas, para una revisión questões são identificadas, para análise crítica
más detallada o para un nivel detallado de mais detalhada ou num nível detalhado para
problemas particulares. problemas em particular.
La tormenta de ideas obliga a poner un énfasis O Brainstorming põe uma forte ênfase na
especial sobre la imaginación. Por ello, es imaginação. Portanto, ele é particularmente útil ao
particularmente útil cuando se identifican riesgos identificar os riscos de novas tecnologias, onde
de una nueva tecnología, cuando no existen datos, não existem dados ou onde soluções inovadoras
o cuando se necesitan soluciones nuevas para los para os problemas são necessárias.
problemas.
B.1.3 Elementos de entrada B.1.3 Entradas
Un grupo de personas con conocimientos de la Uma equipe de pessoas com conhecimento da

organización, del sistema, del proceso o de la organização, sistema, processo ou aplicação a
aplicación que se está evaluando. ser avaliado.

33
NM ISO/IEC 31010:2014
B.1.4 Proceso B.1.4 Processo
La tormenta de ideas puede ser formal o informal. O Brainstorming pode ser formal ou informal. O
La tormenta de ideas formal está más estructurada brainstorming formal é mais estruturado com
con participantes preparados con antelación, y la participantes preparados com antecedência e a
sesión tiene una finalidad y unos resultados sessão tem um objetivo definido e resultados com
definidos con un medio de evaluación de las ideas um recurso de avaliar as idéias apresentadas. O
presentadas. La tormenta de ideas informal es brainstorming informal é menos estruturado e
menos estructurada y con frecuencia está más muitas vezes mais ad-hoc.
destinada a un caso específico.
En un proceso formal: Em um processo formal:
- el coordinador prepara las propuestas de las - o facilitador prepara instruções e estímulos para
opiniones e inicia las acciones apropiadas al o pensamento apropriados ao contexto
contexto antes de la sesión; previamente à sessão;
- se definen los objetivos de la sesión y se explican - os objetivos da sessão são definidos e as regras
las reglas a seguir; explicadas;
- el coordinador expone una línea de pensamiento - o facilitador começa uma linha de pensamento e
y todas las personas identifican tantas ideas como qualquer um explora idéias identificando tantas
sea posible. En este punto no se discute si las questões quanto possível. Não há discussão neste
ideas deberían estar o no en una lista, o con momento sobre se as coisas devem ou não devem
respecto a lo que significan las declaraciones estar numa lista ou o que se entende por
particulares debido a que esto tiende a inhibir que declarações particulares, porque isto tende a inibir
el pensamiento fluya libremente. Se aceptan todas o livre fluxo do pensamento. Todas as entradas
las entradas y ninguna es criticada, y el grupo são aceitas e nenhuma é criticada e o grupo
continúa rápidamente para permitir ideas que prossegue rapidamente para permitir idéias que
estimulen el pensamiento lateral; estimulem o pensamento lateral;
- el coordinador puede exponer a los asistentes - o facilitador pode estabelecer que as pessoas se
una nueva pista cuando se agota la idea en una desviem para uma nova pista quando uma direção
dirección, o el debate se desvía demasiado de su de pensamento é esgotada ou a discussão se
objetivo. No obstante, la idea es recoger el mayor desvia demasiado do assunto. A idéia, porém, é
número de ideas para un posterior análisis.. coletar o maior número possível de idéias para
análise posterior.
B.1.5 Resultados B.1.5 Saídas
Los resultados dependen de la etapa del proceso As saídas dependem do estágio do processo de
de gestión del riesgo en la que se aplica. Por gestão de riscos em que é aplicado, por exemplo,
ejemplo, en la etapa de identificación, las salidas no estágio de identificação, as saídas podem ser
pueden ser una lista de riesgos y de controles uma lista de riscos e controles atuais.
actuales.
B.1.6 Fortalezas y limitaciones B.1.6 Pontos fortes e limitações
Las fortalezas de la tormenta de ideas incluyen: Os pontos fortes do brainstorming incluem:
- estimular la imaginación, lo cual ayuda a - o incentivo à imaginação que ajuda a identificar

identificar nuevos riesgos y soluciones novedosas; novos riscos e soluções inovadoras;
- involucra a las principales partes interesadas, y - o envolvimento das partes interessadas chave e,
por tanto ayuda a la comunicación global; consequentemente, no auxílio à comunicação
global;
- es relativamente rápida y fácil de establecer. - a relativamente rápida e fácil preparação.
Las limitaciones incluyen: As limitações incluem:
- los participantes pueden carecer de los - os participantes podem não ter a habilidade e
conocimientos técnicos y de otros tipos necesarios conhecimento para serem eficazes contribuidores;
para ser colaboradores eficaces;
34
NM ISO/IEC 31010:2014
- dado que está relativamente poco estructurada, - uma vez que é relativamente não-estruturado, é
es difícil demostrar que se ha completado el difícil demonstrar que o processo foi abrangente,
proceso, por ejemplo, que se han identificado por exemplo, que todos os riscos potenciais foram
todos los riesgos potenciales; identificados;
- puede suceder que un grupo particular, en el que - pode haver dinâmicas de grupo particulares onde
haya algunas personas con ideas valiosas algumas pessoas com idéias valiosas
permanezcan pasivas, mientras otras personas permanecem quietas enquanto outras dominam a
dominan el debate. Esto se puede superar discussão. Isso pode ser superado por
mediante tormenta de ideas informáticas, brainstorming em computador utilizando um fórum
utilizando un foro de charla a través de de discussão ou técnica de grupo nominal. O
ordenadores o una técnica de grupo nominal. La brainstorming em computador pode ser
tormenta de ideas por ordenador se puede configurado para ser anônimo, evitando assim que
establecer de manera que sea anónima, con lo questões pessoais e políticas possam impedir o
cual se evitan los temas personales y políticos que livre fluxo de idéias. Na técnica de grupo nominal,
pueden impedir el libre intercambio de ideas. En la as idéias são submetidas anonimamente a um
técnica de grupo nominal, las ideas se envían de moderador e em seguida discutidas pelo grupo.
forma anónima a un moderador y después son
discutidas por el grupo.
B.2 Entrevistas estructuradas o B.2 Entrevistas estruturadas ou semi-

semiestructuradas estruturadas
En una entrevista estructurada, los entrevistados Em uma entrevista estruturada, os entrevistados

son sometidos a un conjunto de preguntas são solicitados individualmente a responder a um
preparadas a partir de una hoja de indicaciones, conjunto de questões pré-elaboradas que constam
que estimulan al entrevistado a ver la situación de um roteiro de instruções e que incentivam
desde una perspectiva diferente y por tanto a o entrevistado a ver uma situação a partir de uma
identificar los riesgos desde esta perspectiva. Una perspectiva diferente e, assim, identificar os riscos
entrevista semiestructurada es similar, pero a partir desta perspectiva. Uma entrevista semi-
permite más libertad para mantener una estruturada é semelhante, porém permite mais
conversación con objeto de examinar los temas a liberdade para uma conversa que explore
tratar. questões que surjam.
Las entrevistas estructuradas y semiestructuradas As entrevistas estruturadas e semi-estruturadas

son útiles cuando es difícil reunir a las personas são úteis quando for difícil reunir as pessoas para
para una sesión de tormenta de ideas o cuando un uma sessão de brainstorming ou quando o livre
debate fluido en grupo no es apropiado para la fluxo de discussão em um grupo não é apropriado
situación o para las personas involucradas. Estas para a situação ou pessoas envolvidas. São
entrevistas se utilizan frecuentemente para muitas vezes utilizadas para identificar os riscos
identificar riesgos o para evaluar la eficacia de los ou avaliar a eficácia dos controles existentes como
controles existentes como parte del análisis del parte da análise de risco. Podem ser aplicadas em
riesgo. Se pueden realizar en cualquier etapa de qualquer estágio de um projeto ou processo. São
un proyecto o proceso. Constituyen un medio de um meio de fornecer as entradas para o processo
proporcionar una entrada para la evaluación del de avaliação de riscos pelas partes interessadas.
riesgo por las partes interesadas.
Las entradas incluyen: As entradas incluem:
- una definición clara de los objetivos de las - uma definição clara dos objetivos das
entrevistas; entrevistas;
- una lista de entrevistados que se seleccionan de - uma lista de entrevistados selecionados dentre
las partes interesadas pertinentes; as partes interessadas pertinentes;
- un conjunto de preguntas preparadas. - um conjunto de perguntas pré-elaboradas.

35
NM ISO/IEC 31010:2014
Se establece un conjunto de preguntas pertinentes Um conjunto pertinente de perguntas é criado para

para que sirva de guía al entrevistador. Siempre orientar o entrevistador. Convém que as perguntas
que sea posible, las preguntas deberían ser sejam abertas sempre que possível, que sejam
abiertas y concretas, sencillas, formuladas en un simples, em linguagem apropriada para o
lenguaje apropiado al entrevistado, y relacionadas entrevistado e que abranjam somente uma
únicamente con un asunto. También se deberían questão de cada vez. Também são preparadas
preparar las posibles preguntas de seguimiento questões adicionais para buscar maior clareza.
para obtener aclaraciones.
Las preguntas se formulan entonces a la persona As perguntas são então apresentadas à pessoa
que está siendo entrevistada. Cuando se buscan que está sendo entrevistada. Quando se pretender
respuestas elaboradas, las preguntas deberían ser respostas elaboradas, convém que as perguntas
abiertas. Se debería tener cuidado con no sejam abertas. Cuidado deve ser tomado para não
influenciar al entrevistado. “conduzir” o entrevistado.
Las respuestas se deberían considerar con cierto Convém que as respostas sejam consideradas
grado de flexibilidad, a fin de dar la oportunidad de com um certo grau de flexibilidade, a fim de dar a
que se exploren áreas en las que el entrevistado oportunidade ao entrevistado de explorar as áreas
quiera entrar. que desejar.
Los resultados son las opiniones de las partes As saídas são as visões das partes interessadas
interesadas sobre los temas que son objeto de las sobre as questões que são o objeto das
entrevistas. entrevistas.
Las fortalezas de las entrevistas estructuradas son Os pontos fortes das entrevistas estruturadas são
las siguientes: os seguintes:
- las entrevistas estructuradas dan tiempo a las - as entrevistas estruturadas permitem às pessoas
personas para reflexionar sobre un asunto; tempo para refletir sobre uma questão;
- las comunicaciones uno a uno pueden permitir - a comunicação pessoa-a-pessoa pode permitir
una consideración más profunda de los asuntos; considerações mais aprofundadas das questões;
- las entrevistas estructuradas permiten involucrar - as entrevistas estruturadas permitem o

a un mayor número de partes interesadas que la envolvimento de um maior número de partes
técnica de tormenta de ideas, la cual utiliza un interessadas do que o brainstorming, o qual utiliza
grupo relativamente pequeño. um grupo relativamente pequeno.
Las limitaciones son las siguientes: As limitações são as seguintes:
- el tiempo que emplea el coordinador para - é dispendioso em termos de tempo para o

obtener las múltiples opiniones de los facilitador a obtenção de opiniões múltiplas desta
entrevistados; forma;
- la desviación se tolera y no se elimina a través - vieses são tolerados e não removidos por meio
del debate en grupo; de discussão em grupo;
- es posible que no se logre detonar la - o desencadeamento da imaginação que é uma

imaginación, que es una característica de la característica do brainstorming, pode não ser
técnica de tormenta de ideas. atingido.
B.3 Técnica Delphi B.3 Técnica Delphi
La técnica Delphi es un procedimiento para A técnica Delphi é um procedimento para obter um

obtener un consenso fiableLicenciado
de la opinión dea un
por IRAM consenso confiável de opiniões de um grupo de
Juan Nobile
36
NM ISO/IEC 31010:2014
grupo de expertos. A pesar que actualmente el especialistas. Embora muitas vezes o termo seja
término es utilizado para significar cualquier forma agora amplamente utilizado para significar
de tormenta de ideas, una característica esencial qualquer forma de brainstorming, uma
de la técnica Delphi, tal como fue formulada característica essencial da técnica Delphi, como
originalmente, era que los expertos expresaran originalmente formulada, era a de que os
sus opiniones de forma individual y anónima, especialistas expressavam suas opiniões
mientras que el acceso a las opiniones de los otros individual e anonimamente e tinham acesso aos
expertos lo tenían a medida que el proceso pontos de vista de outros especialistas à medida o
avanzaba. processo evoluía.
La técnica Delphi se puede aplicar en cualquier A técnica Delphi pode ser aplicada em qualquer
etapa del proceso de gestión del riesgo o en estágio do processo de gestão de riscos ou em
cualquier fase del ciclo de vida de un sistema, qualquer fase de um sistema de ciclo de vida,
dondequiera se necesite el consenso de las sempre que um consenso de visões de
opiniones de los expertos. especialistas for necessário.
B.3.3 Elemento de entrada B.3.3 Entradas
Un conjunto de opciones para el que se necesita el Um conjunto de opções para as quais o consenso
consenso. é necessário.
Mediante un cuestionario semiestructurado se Um grupo de especialistas é questionado

realizan preguntas a un grupo de expertos. Los utilizando um questionário semi-estruturado. Os
expertos no se reúnen con objeto de que sus especialistas não se reúnem de maneira que as
opiniones sean independientes. suas opiniões são independentes.
El procedimiento consiste en lo siguiente: O procedimento é o seguinte:
- la formación de un equipo de trabajo para llevar a - formação de uma equipe para realizar e
cabo y realizar el seguimiento del proceso Delphi; monitorar o processo Delphi;
- la selección de un grupo de expertos (puede - seleção de um grupo de especialistas (pode ser

haber uno o varios paneles de expertos); um ou mais grupos específicos de especialistas);
- el desarrollo de la primera ronda del cuestionario; - desenvolvimento do questionário da primeira

rodada;
- el ensayo del cuestionario; - teste do questionário;
- el envío del cuestionario a cada uno de los - envio do questionário aos membros do grupo
miembros del grupo; individualmente;
- la información de la primera ronda de respuestas - as informações da primeira rodada de respostas

se analiza y combina y se redistribuye a los são analisadas, combinadas e recirculadas aos
miembros del grupo; membros do grupo;
- los miembros del grupo responden y se repite el - os membros do grupo respondem e o processo é
proceso hasta que se consigue el consenso. repetido até que o consenso seja alcançado.
La convergencia hacia el consenso sobre el Convergência em direção ao consenso sobre o

asunto que se está tratando. assunto em questão.
Las fortalezas incluyen: Os pontos fortes incluem:
- como los puntos de vista son anónimos,

Licenciado por IRAM alas - como
Juan Nobile as visões são anônimas, opiniões
37
NM ISO/IEC 31010:2014
opiniones impopulares tienen más probabilidad de impopulares são mais prováveis de serem
ser expresadas; expressas;
- todos los puntos de vista tienen la misma - todas visões têm peso igual, o que evita o
importancia, lo que evita el problema de problema de personalidades dominantes;
personalidades dominantes;
- se consigue la apropiación de los resultados; - atinge a propriedade de resultados;
- no es necesario que las personas se reúnan en - as pessoas não precisam estar reunidas em um
un lugar y a una hora determinada. só local ao mesmo tempo.
- es una labor intensa y que consume tiempo; - consumo intensivo de trabalho e tempo;
- los participantes necesitan ser capaces de - os participantes precisam ser capazes de

expresarse por sí mismos por escrito y de forma expressar-se claramente por escrito.
clara.
B.4 Listas de verificación B.4 Listas de verificação
Las listas de verificación son listas de peligros, As listas de verificação são listas de perigos,
riesgos o fallas de control que se han desarrollado riscos ou falhas de controle que foram
generalmente a partir de la experiencia como desenvolvidas normalmente a partir da
resultado de una evaluación previa del riesgo o experiência, como resultado de um processo de
como resultado de fallas ocurridas en el pasado. uma avaliação de riscos anterior ou como um
resultado de falhas passadas.
Las listas de verificación se pueden utilizar para Uma lista de verificação pode ser utilizada para
identificar peligros y riesgos o para evaluar la identificar perigos e riscos ou para avaliar a
eficacia de los controles. Se pueden utilizar en eficácia de controles. Elas podem ser utilizadas
cualquier etapa del ciclo de vida de un producto, em qualquer estágio do ciclo de vida de um
proceso o sistema. También se pueden utilizar produto, processo ou sistema. Elas podem ser
como parte de otras técnicas de evaluación del utilizadas como parte de outras técnicas do
riesgo, pero son más útiles cuando se aplican para processo de avaliação de riscos, porém são mais
comprobar que todo ha sido cubierto después de úteis quando aplicadas para verificar que tudo foi
que se haya aplicado una técnica más imaginativa coberto após a aplicação de uma técnica mais
que identifique problemas nuevos. imaginativa que identifique novos problemas.
Información y conocimientos técnicos previos Informações anteriores e conhecimento

sobre el tema, de manera tal que se pueda especializado sobre o assunto, de tal forma que
seleccionar o desarrollar una lista de verificación uma lista de verificação pertinente e
pertinente y preferentemente validada.. preferencialmente validada possa ser selecionada
ou desenvolvida.
El procedimiento es el siguiente: O procedimento é o seguinte:
- se define el alcance de la actividad; - o escopo da atividade é definido;
- se selecciona una lista de verificación que cubra - uma lista de verificação é selecionada de
adecuadamente el alcance. Las listas de maneira a cobrir adequadamente o escopo. As
verificación se deberían seleccionar listas de verificação precisam ser cuidadosamente
cuidadosamente según el propósito. Por ejemplo, selecionadas para esta finalidade. Por exemplo,
una lista de verificación de Licenciado
controles normalizados uma lista de verificação de controles padronizados
38
NM ISO/IEC 31010:2014
no se puede utilizar para identificar peligros o não pode ser utilizada para identificar novos
riesgos nuevos; perigos ou riscos;
- la persona o el equipo de trabajo va siguiendo los - a pessoa ou a equipe que usa a lista de
pasos de la lista de verificación a través de cada verificação percorre cada elemento do processo
elemento del proceso o sistema y revisa si los ou sistema e analisa criticamente se os itens da
puntos de la lista de verificación están presentes. lista de verificação estão presentes.
Los resultados dependen de la etapa del proceso As saídas dependem do estágio do processo de
de gestión del riesgo en que se apliquen. Por gestão de riscos em que elas são aplicadas.
ejemplo, el resultado puede ser una lista de Por exemp lo, a saída pode ser uma lista de
controles que son inadecuados o una lista de controles que são inadequados ou uma lista de
riesgos. riscos.
Las fortalezas de las listas de verificación incluyen: Os pontos fortes das listas de verificação incluem:
- pueden ser utilizadas por personas no expertas; - elas podem ser utilizadas por não especialistas;
- cuando están bien diseñadas combinan una - quando bem concebidas, elas combinam ampla
amplia gama de conocimientos técnicos en un gama de conhecimento especializado em um
sistema fácil de usar; sistema de fácil utilização;
- pueden ayudar a asegurar que no se olvidan - elas podem auxiliar a assegurar que os
problemas comunes. problemas comuns não sejam esquecidos.
- tienden a inhibir la imaginación en la - elas tendem a inibir a imaginação na

identificación de los riesgos; identificação de riscos;
- se dirigen hacia lo "conocido de lo conocido", y - elas tratam o “que sabemos que sabemos” , e
no hacia lo " conocido de lo desconocido" o a lo não o “que sabemos que não sabemos “ ou os
"desconocido de lo desconocido"; “que não sabemos que não sabemos”;
- estimulan el comportamiento de tipo "marcar lo - elas incentivam o comportamento do tipo

comprobado"; “marque a opção”;
- tienden a estar basadas en la observación, por lo - elas tendem a ser baseadas em observação, de
que se pasan por alto problemas que no son de maneira que ignoram problemas que não são
fácil identificación. prontamente vistos.
B.5 Análisis preliminar de peligros (PHA) B.5 Análise preliminar de perigos (APP)
El PHA es un método de análisis sencillo e A APP é um método de análise simples e indutivo

inductivo cuyo objetivo consiste en identificar los cujo objetivo é identificar os perigos e situações
peligros y las situaciones peligrosas, y los eventos e eventos perigosos que podem causar danos em
que pueden causar daño a una determinada uma determinada atividade, instalação ou sistema.
actividad, instalación o sistema.
Es el análisis que más se utiliza normalmente al É mais comumente realizada no início do

comienzo del desarrollo de un proyecto, cuando se desenvolvimento de um projeto quando há pouca
dispone de poca información sobre los detalles del informação sobre detalhes do projeto ou
diseño o sobre los procedimientos operativos, y procedimentos operacionais e pode muitas vezes
con frecuencia puede ser un precursor de estudios ser uma precursora para estudos adicionais ou
adicionales o proporcionarLicenciado
información paraa Juan
por IRAM fornecer informações para a especificação do
la Nobile
39
NM ISO/IEC 31010:2014
especificación del diseño de un sistema. También projeto de um sistema. Ela também pode ser útil
puede ser útil cuando se analizan sistemas ao analisar os sistemas existentes para priorizar
existentes, a fin de priorizar peligros y riesgos para os perigos e riscos para análise adicional ou
análisis posteriores o cuando las circunstancias quando as circunstâncias impedem a utilização de
impiden el uso de una técnica más extensiva. uma técnica mais extensiva.
Los elementos de entrada incluyen: As entradas incluem:
- la información sobre el sistema que se va a - informações sobre o sistema a ser avaliado;

evaluar;
- detalles del diseño del sistema que estén - os detalhes do projeto do sistema que estão
disponibles y sean pertinentes. disponíveis e são pertinentes.
Se formula una lista de peligros y situaciones Uma lista de perigos, de situações genéricas
peligrosas genéricas y de riesgos, teniendo en perigosas e de riscos é formulada considerando
consideración características tales como: características, tais como:
- los materiales utilizados o producidos y su - os materiais utilizados ou produzidos e sua

reactividad; reatividade;
- el equipamiento utilizados; - equipamentos utilizados;
- el entorno operativo; - ambiente operacional;
- la disposición; - leiaute;
- las interfaces entre componentes del sistema, - interfaces entre os componentes do sistema etc.
etc.
Con objeto de identificar riesgos para una posterior A análise qualitativa das consequências de um
evaluación se puede realizar un análisis cualitativo evento indesejável e suas probabilidades pode ser
de las consecuencias de un evento no deseado y conduzida para identificar os riscos para uma
de sus probabilidades. avaliação adicional.
El PHA se debería actualizar durante las fases de Convém que a APP seja atualizada durante as
diseño, construcción y ensayo, con objeto de fases de projeto, construção e ensaio, a fim de
detectar cualquier nuevo peligro y poder realizar detectar quaisquer novos riscos e efetuar
correcciones, si fuese necesario. Los resultados correções, se necessário. Os resultados obtidos
obtenidos se pueden presentar en diferentes podem ser apresentados em diferentes formas,
formas, tales como tablas y diagramas en árbol. tais como tabelas e árvores.
Los resultados incluyen: As saídas incluem:
- una lista de peligros y riesgos; - uma lista de perigos e riscos;
- recomendaciones acerca de la forma de - recomendações sob a forma de aceitação,

aceptación, de los controles recomendados, de las controles recomendados, especificação de projeto
especificaciones de diseño o solicitudes de una ou solicitações para uma avaliação mais
evaluación más detallada. detalhada.
- que se puede utilizar cuando la información - que é capaz de ser utilizada quando houver
existente es limitada; pouca informação;
40
NM ISO/IEC 31010:2014
- permite considerar los riesgos con mucha - ela permite que os riscos sejam considerados
antelación en el ciclo de vida del sistema. muito precocemente no ciclo de vida do sistema.
- un PHA sólo proporciona información preliminar; - uma APP fornece somente informações
no es completa ni proporciona información preliminares, ela não é abrangente e também não
detallada sobre los riesgos y cómo se pueden fornece informações detalhadas sobre os riscos e
prevenir de la mejor manera posible. como eles podem ser melhor evitados.
B.6 HAZOP (Análisis de peligros y B.6 Estudo de perigos e operabilidade

operatividad) (HAZOP)
HAZOP es el acrónimo del análisis de peligros HAZOP é o acrônimo para “HAZard and
(HAZard) y operatividad (OPerability), que consiste OPerability Study” e é um exame estruturado e
en un examen estructurado y sistemático de un sistemático de um produto, processo,
producto, proceso, procedimiento o sistema procedimento ou sistema existente ou planejado.
existente o planificado.
Esta es una técnica para identificar riesgos para É uma técnica para identificar os riscos para
las personas, el equipamiento, el entorno y/o los pessoas, equipamentos, ambiente e/ou objetivos
objetivos de la organización. También se espera organizacionais. Espera-se também que a equipe
que, cuando sea posible, el equipo de estudio de estudo, sempre que possível, forneça uma
proporcione una solución para el tratamiento del solução para o tratamento do risco.
riesgo.
El proceso HAZOP es una técnica cualitativa O processo HAZOP é uma técnica qualitativa
basada en la utilización de palabras guía que baseada no uso de palavras-guia as quais
cuestionan cómo la intención del diseño o las questionam como a intenção do projeto ou as
condiciones de operación podrían no alcanzarse condições de operação podem não ser atingidas a
en cada paso del diseño, proceso, procedimiento o cada etapa do projeto, processo, procedimento ou
sistema. Normalmente lo realiza un equipo de sistema. É geralmente conduzido por uma equipe
trabajo multidisciplinario durante una serie de multidisciplinar ao longo de uma série de reuniões.
reuniones.
El HAZOP es similar al FMEA (Análisis de modos HAZOP é similar à FMEA enquanto se identificam
de falla y efectos) en cuanto a que identifica los os modos de falha de um processo, sistema ou
modos de falla de un proceso, sistema o procedimento bem como as suas causas e
procedimiento, sus causas y sus consecuencias. consequências. A diferença é que a equipe
Difiere en cuanto a que el equipo de trabajo tiene considera os resultados indesejáveis e os seus
en consideración los resultados no deseados y las desvios e condições pretendidas e os trabalha de
desviaciones con respecto a los resultados trás para a frente até chegar aos modos de falha e
previstos, y las condiciones y los trabajos se causas possíveis, enquanto que a FMEA começa
repiten para localizar las causas posibles y los por identificar os modos de falha.
modos de falla, mientras que el FMEA comienza
identificando los modos de falla.
La técnica HAZOP se desarrolló inicialmente para A técnica HAZOP foi inicialmente desenvolvida
analizar sistemas de procesos químicos, pero para analisar sistemas de processo químico,
después se ha ampliado a otros tipos de sistemas porém foi estendida para outros tipos de sistemas
y operaciones complejas. En éstos se incluyen e operações complexas. Estes incluem sistemas
sistemas y procedimientos mecánicos y mecânicos e eletrônicos, procedimentos e
electrónicos, y sistemas de software, e incluso sistemas de software, e até mesmo alterações
cambios organizacionales, y diseño y revisión de organizacionais e concepção e análise crítica de
los contratos legales. contratos legais.
El proceso HAZOP puede tratar todas las formas O processo HAZOP pode tratar de todas as
de desviación respecto al diseño previsto debido a formas de desvio da intenção do projeto devido a
41
NM ISO/IEC 31010:2014
deficiencias en el diseño, componentes, deficiências no projeto, componente(s),

procedimientos planificados y acciones humanas. procedimentos planejados e ações humanas.
Este proceso es muy utilizado para revisar los Ele é amplamente utilizado para análise crítica de
diseños de software. Cuando se aplica al control projeto de software. Quando aplicado ao controle
de instrumentos críticos de seguridad y a sistemas de instrumentos críticos de segurança e a
informáticos se puede conocer como CHAZOP sistemas de computador, ele pode ser conhecido
(Control HAZards and OPerability Analysis o como CHAZOP (Control Hazards and Operability
computer hazard and operability analysis) (análisis Analysis ou análise de perigo e operabilidade de
para control de peligros y operatividad o análisis computadores).
informático de peligros y operatividad).
Normalmente, un estudio HAZOP se realiza en la Um estudo HAZOP é geralmente realizado no

etapa de diseño en detalle, cuando se dispone de estágio de detalhamento do projeto, quando um
un diagrama completo del proceso previsto, pero diagrama completo do processo pretendido está
mientras los cambios de diseño aún son disponível, porém enquanto as alterações de
practicables. No obstante, el estudio se puede projeto ainda sejam praticáveis. Ele pode,
realizar con un enfoque por fases con diferentes entretanto, ser conduzido em uma abordagem
palabras guías para cada etapa, a medida que el gradual com diferentes palavras-guia para cada
diseño se desarrolla en detalle. Un estudio HAZOP estágio à medida em que os detalhes do projeto
también se puede realizar durante la fase são desenvolvidos. Um estudo HAZOP também
operativa, pero los cambios que se requieren en pode ser realizado durante a operação, porém
esta etapa pueden ser muy costosos. alterações requeridas podem ser caras neste
estágio.
Los elementos de entrada esenciales para un As entradas essenciais para um estudo HAZOP
estudio HAZOP incluyen la información real sobre incluem informações atuais sobre o sistema, o
el sistema, el proceso o procedimiento a revisar, y processo ou procedimento a serem analisados
las intenciones y las especificaciones de criticamente e a intenção e as especificações de
desempeño del diseño. desempenho do projeto.
Los elementos de entrada pueden incluir: planos, As entradas podem incluir: desenhos, folhas de
hojas de especificaciones, diagramas de flujo, especificação, diagramas de fluxo, diagramas de
diagramas lógicos y de control de proceso, planos controle de processo e lógicos, desenhos de
de implantación, procedimientos operativos y de leiaute, procedimentos de operação e manutenção
mantenimiento, y procedimientos de respuestas de e procedimentos de resposta a emergência. Para
emergencia. Para los estudios HAZOP que no HAZOP não relacionado a hardware, as entradas
estén relacionados con hardware, los elementos podem ser qualquer documento que descreva
de entrada pueden ser cualquier documento que funções e elementos do sistema ou procedimento
describa las funciones y los elementos del sistema em estudo. Por exemplo, as entradas podem ser
o procedimiento que se está estudiando. Por diagramas organizacionais e descrições de
ejemplo, los elementos de entrada pueden ser funções, uma minuta de contrato ou mesmo uma
diagramas organizacionales y descripciones de minuta de procedimento.
funciones, un proyecto de contrato e incluso un
proyecto de procedimiento.
Un estudio HAZOP toma el diseño y las HAZOP considera o “projeto” e a especificação do

especificaciones del proceso, procedimiento o processo, procedimento ou sistema a serem
sistema que se está estudiando y revisa cada una estudados e analisados criticamente cada parte
de sus partes para descubrir las desviaciones que dele para descobrir quais desvios do desempenho
se pueden producir con respecto al desempeño pretendido podem ocorrer, quais são as causas
previsto, cuáles son las causas potenciales y potenciais e quais são as consequências
cuáles las consecuencias probables de una prováveis de um desvio. Isto é conseguido
desviación. Esto se consigue mediante el examen examinando sistematicamente como cada parte do
sistemático de cómo cada parte del sistema, sistema, processo ou procedimento responderá às
proceso o procedimiento responderá a los cambios alterações nos parâmetros-chave, utilizando
en los parámetros claves utilizando palabras guía palavras-guia adequadas. As palavras-guia podem
adecuadas. Las palabras guía se pueden ser personalizadas para um sistema, processo ou
personalizar para un Licenciado
sistema, por
proceso procedimento específico ou palavras genéricas
o Nobile
IRAM a Juan
42
NM ISO/IEC 31010:2014
procedimiento particular, o se pueden utilizar podem ser utilizadas que englobem todos os tipos
palabras guía genéricas que sirvan para todos los de desvio. A Tabela B.1 fornece exemplos de
tipos de desviaciones. La Tabla B.1 proporciona palavras-guia comumente utilizadas para sistemas
ejemplos de palabras guía que se utilizan técnicos. Palavras-guia similares tais como, ‘muito
normalmente en sistemas técnicos. Para identificar cedo’, ‘muito tarde’, ‘muito’, ‘muito pouco’, ‘muito
modos de errores humanos se pueden utilizar grande’, ‘muito curto’, ‘sentido errado’, ‘objeto
palabras guías similares, tales como demasiado errado’ ou ‘ação errada’ podem ser utilizadas para
pronto, demasiado tarde, demasiado, demasiado identificar os modos de erro humano.
pequeño, demasiado grande, demasiado corto,
dirección errónea, objeto erróneo y acción errónea.
Los pasos normales de un estudio HAZOP As etapas normais em um estudo HAZOP incluem:
incluyen:
- el nombramiento de una persona que tenga la - a nomeação de uma pessoa com a

responsabilidad y la autoridad necesarias para responsabilidade e a autoridade necessárias para
dirigir el estudio HAZOP y para garantizar que se conduzir o estudo HAZOP e assegurar que
completarán todas las acciones que se deriven del quaisquer ações decorrentes do estudo sejam
estudio; concluídas;
- la definición de los objetivos y del alcance del - a definição dos objetivos e o escopo do estudo;
estudio;
- el establecimiento de un conjunto de claves o - o estabelecimento de um conjunto de chaves ou

palabras guía para el estudio; palavras-guia para o estudo;
- la definición de un equipo de estudio para - a definição de uma equipe de estudo HAZOP;

HAZOP; generalmente, este equipo es esta equipe é geralmente multidisciplinar e
multidisciplinario y debería incluir personal de convém que inclua pessoal de projeto e de
diseño y de operaciones que tengan los operações com conhecimento técnico
conocimientos técnicos apropiados para evaluar especializado apropriado para avaliar os efeitos de
los efectos de las desviaciones con respecto al desvios do projeto pretendido ou em curso.
diseño previsto o real.
Se recomienda que el equipo de trabajo incluya É recomendado que a equipe inclua pessoas que
personas que no estén involucradas directamente não estejam diretamente envolvidas no projeto ou
en el diseño del sistema, proceso o procedimiento no sistema, processo ou procedimento em análise
que se somete a revisión; critica;
- la recopilación de la documentación que se - a coleta da documentação requerida.

requiere.
Dentro de un taller facilitado con el equipo de Dentro de uma oficina de trabalho com a equipe
estudio: de estudo:
- dividir el sistema, proceso o procedimiento en - dividir o sistema, processo ou procedimento em

elementos más pequeños, subsistemas, elementos menores ou subsistemas ou
subprocesos o subelementos para hacer posible la subprocessos ou sub-elementos para tornar a
revisión; análise crítica tangível;
- acordar el diseño previsto para cada subsistema, - acordar a intenção do projeto para cada
subproceso o subelemento y después para cada subsistema, subprocesso ou sub-elemento e, em
artículo en este subsistema o elemento aplicando seguida, para cada item naquele subssistema ou
las palabras guía una a continuación de la otra elemento, aplicar as palavras-guia, uma após a
para postular las posibles desviaciones que outra, para postular possíveis desvios que teriam
tendrán resultados indeseables; resultados indesejáveis;
- cuando se identifique un resultado indeseable, - quando um resultado indesejável for identificado,

acordar la causa y las consecuencias en cada concordar com a causa e a conseqüência, em
caso y sugerir la forma en que se puede tratar cada caso, e sugerir como eles podem ser
para impedir que ocurra o para mitigar las tratados para evitar que eles ocorram ou atenuar
consecuencias si se produce; as consequências se ocorrerem;
43
NM ISO/IEC 31010:2014
- documentar el debate y el acuerdo de las - documentar a discussão e acordar ações

acciones específicas para tratar los riesgos específicas para tratar os riscos identificados.
identificados.
Tabla B.1 / Tabela B.1 –

Ejemplo de posibles palabras guía de HAZOP / Exemplo de palavras-guia HAZOP possíveis
Términos / Termos Definiciones / Definições

No ninguna / No se consigue ninguna parte del resultado previsto o la condición prevista no existe / Nenhuma
Nenhum(a) ou não parte do resultado pretendido é atingida ou a condição pretendida está ausente
Más (mayor) / Aumento cuantitativo en la salida o en la condición operativa / Aumento quantitativo na saída ou
Mais (maior) na condição operacional
Menos(menor) Disminución cuantitativa / Diminuição quantitativa
Así como / Bem como Aumento cuantitativo ( por ejemplo, material adicional) / Aumento quantitativo (por exemplo,
material adicional)
Parte de Disminución cuantitativa (por ejemplo, sólo uno o dos componentes en una muestra) /
Diminuição quantitativa (por exemplo, somente um ou dois componentes em uma mistura)
Inverso/opuesto /
Opuesto ( por ejemplo, reflujo) / Oposto (por exemplo, retorno de fluxo)
Reverso/oposto
Exepto / Exceto No se consigue ninguna parte de la intención, algunas veces ocurre algo completamente
diferente (por ejemplo, flujo o material erróneo) / Nenhuma parte da intenção é atingida, algo
completamente diferente acontece (por exemplo, fluxo ou material errado)
Compatibilidad /
Material; ambiente
Compatibilidade
Las palabras guías son aplicables a parámetros tales como / As palavras-guia são aplicadas a parâmetros tais como
Propiedades físicas de un material o proceso / Propriedades físicas de um material ou processo
Condiciones físicas tales como, temperatura, velocidad / Condições físicas tais como,
temperatura, velocidade
Una intención especificada de un componente de un sistema o proyecto ( por ejemplo,
transferencia de información) / Uma intenção especificada de um componente de um sistema ou
projeto (por exemplo, transferência de informações)
Aspectos operacionales / Aspectos operacionais
Las actas de las reuniones HAZOP con los Ata(s) de reunião(ões) do HAZOP com itens para
elementos de cada punto de revisión registrado, cada ponto de análise critica registrado. Convém
deberían incluir: las palabras guías utilizadas, las que isto inclua: a palavra-guia utilizada, o(s)
desviaciones, las causas posibles, las acciones desvio(s), as possíveis causas, as ações para
encaminadas a los problemas identificados y la tratar dos problemas identificados e a pessoa
persona responsable de cada acción. responsável pela ação.
Para cualquier desviación que no se pueda Para qualquer desvio que não possa ser corrigido,
corregir, se debería evaluar el riesgo debido a la então convém que o risco para o desvio seja
desviación. avaliado.
El análisis HAZOP ofrece las siguientes ventajas: Uma análise HAZOP oferece as seguintes
vantagens:
- proporciona el medio para examinar de manera - fornece os meios para sistemática e totalmente
sistemática y total un sistema, proceso o analisar um sistema, processo ou procedimento;
procedimiento;
- involucra a un equipo de trabajo multidisciplinario - envolve uma equipe multidisciplinar, incluindo

que incluya personas con experiencia operativa aquela com experiência operacional na vida real
en la vida real y que pueden tener que realizar e aquela que pode ter que realizar ações de
acciones de tratamiento; tratamento;
44
NM ISO/IEC 31010:2014
- genera soluciones y acciones para el tratamiento - gera soluções e ações de tratamento de riscos;
del riesgo;
- es aplicable a una amplia gama de sistemas, - é aplicável a uma ampla gama de sistemas,
procesos y procedimientos; processos e procedimentos;
- permite la consideración explícita de las causas y - permite a consideração explícita das causas e
de las consecuencias de errores humanos; consequências de erro humano;
- crea un registro escrito del proceso que se puede - cria um registro escrito do processo que pode ser
utilizar para demostrar que no hubo negligencia. utilizado para demonstrar devido zelo.
- un análisis detallado puede consumir mucho - uma análise detalhada pode ser muito demorada
tiempo y, por lo tanto, muy costoso e, portanto, cara;
económicamente;
- un análisis detallado requiere un alto nivel de - uma análise detalhada requer um alto nível de
documentación o de especificaciones del documentação ou especificação do
sistema/proceso y del procedimiento; sistema/processo e procedimento;
- se puede centrar en la búsqueda de soluciones - pode focar em encontrar soluções detalhadas, ao

detalladas en vez de hacer frente a suposiciones invés de questionar premissas fundamentais
fundamentales (sin embargo, esto se puede (entretanto, isto pode ser atenuado por uma
mitigar mediante un enfoque por fases); abordagem gradual);
- el debate se puede centrar sobre asuntos - a discussão pode ser focada em questões de
detallados de diseño y no sobre asuntos más detalhe do projeto, e não em questões mais
amplios o externos; amplas ou externas ;
- está limitado por el diseño (borrador) y el - é limitada pelo projeto (esboço) e o intuito do
propósito del diseño, y por el alcance y los projeto, e o escopo e objetivos dados à equipe;
objetivos dados al equipo de trabajo;
- el proceso confía plenamente en los - o processo se baseia fortemente no

conocimientos técnicos de los diseñadores, conhecimento especializado dos projetistas que
quienes pueden encontrar dificultades para ser podem achar difícil ser suficientemente objetivos
suficientemente objetivos en cuanto a identificar na procura de problemas em seus projetos.
problemas en sus diseños.
B.6.7 Documentos de referencia B.6.7 Documento de referência
IEC 61882, Hazard and operability studies IEC 61882, Hazard and operability studies
(HAZOP studies) - Application guide (HAZOP studies) - Application guide
B.7 Análisis de peligros y puntos críticos B.7 Análise de perigos e pontos críticos de
de control (HACCP) controle (APPCC)
El análisis de peligros y puntos críticos de control A análise de perigos e pontos críticos de controle
(HACCP) proporciona una estructura para la (APPCC) fornece uma estrutura para a identificar
identificación de los peligros y para establecer perigos e pôr em prática controles em todas as
controles en todas las partes importantes de un partes pertinentes de um processo para proteger
proceso, a fin de protegerlo contra los peligros y dos perigos e manter a confiabilidade da qualidade
de mantener la fiabilidad y la seguridad de la e segurança de um produto. A APPCC tem como
calidad de un producto. El HACCP tiene por objeto objetivo assegurar que os riscos sejam
asegurar que los riesgos se minimizan mediante minimizados por controles ao longo do processo
controles a lo largo de todo el proceso, mejor que ao invés de mediante a inspeção do produto final.
con una inspección del producto final.

45
NM ISO/IEC 31010:2014
El HACCP se desarrolló para asegurar la calidad A APPCC foi desenvolvida para assegurar a
de los alimentos para los programas espaciales de qualidade dos alimentos para o programa espacial
la NASA. Ahora lo utilizan las organizaciones que da NASA. Agora é utilizada pelas organizações
operan en cualquier parte de la cadena alimenticia que operam em qualquer lugar dentro da cadeia
para controlar los riesgos debido a los de alimentos para controlar os riscos de
contaminantes físicos, químicos o biológicos de los contaminantes físicos, químicos ou biológicos dos
alimentos. También se ha extendido su utilización alimentos. Também foi estendida para uso na
en la fabricación de medicamentos y dispositivos fabricação de produtos farmacêuticos e
médicos. El principio de identificar factores que dispositivos médicos. O princípio de identificação
pueden influir en la calidad del producto, y definir de coisas que podem ter influência na qualidade
puntos en un proceso donde se pueda realizar el do produto e na definição de pontos em um
seguimiento de los parámetros críticos y el control processo onde parâmetros críticos podem ser
de los peligros , puede ser generalizado a otros monitorados e os perigos controlados, podem ser
sistemas técnicos. generalizados para outros sistemas técnicos.
El análisis HACCP se inicia a partir de un A APPCC começa a partir de um diagrama de

diagrama de flujo básico o un diagrama de fluxo básico ou diagrama de processo e
proceso y de la información sobre los peligros que informações sobre os perigos que possam afetar a
pueden afectar a la calidad, seguridad o qualidade, segurança ou confiabilidade do produto
confiabilidad del producto o los resultados del ou saída do processo. Informação sobre os
proceso. La información sobre los peligros y sus perigos e seus riscos e as formas em que podem
riesgos, así como las formas en que éstos se ser controlados é uma entrada da APPCC.
pueden controlar constituye un elemento de
entrada al análisis HACCP.
El análisis HACCP está constituido por los 7 A APPCC consiste nos sete princípios seguintes:
principios siguientes:
- identificar los peligros y las medidas preventivas - identifica os perigos e as medidas preventivas
relativas a tales peligros; relacionadas a tais perigos;
- determinar los puntos del proceso donde los - determina os pontos no processo onde os
peligros se pueden controlar o eliminar (los puntos perigos podem ser controlados ou eliminados (os
de control críticos o CCP); pontos críticos de controle ou PCC);
- establecer los límites críticos necesarios para - estabelece limites críticos necessários para
controlar los peligros, es decir, cada CCP debería controlar os perigos, ou seja, convém que cada
operar dentro de valores específicos de los PCC opere dentro de parâmetros específicos para
parámetros para asegurar que el peligro está assegurar que o perigo está controlado;
controlado;
- realizar el seguimiento de los límites críticos de - monitora os limites críticos para cada PCC a
cada CCP a intervalos definidos; intervalos definidos;
- establecer las acciones correctivas si el proceso - estabelece ações corretivas se o processo

se sale de los límites establecidos; estiver fora dos limites estabelecidos;
- establecer los procedimientos de verificación; - estabelece procedimentos de verificação;
- implementar el mantenimiento de registros y - implementa a manutenção de registros e

procedimientos para cada etapa. procedimentos de documentação para cada etapa.
Registros documentados que incluyan una ficha de Registros documentados, incluindo uma planilha
trabajo del análisis del peligro y un plan HACCP. de análise de perigos e um plano APPCC.
46
NM ISO/IEC 31010:2014
La ficha de análisis del peligro registra para cada A planilha de análise de perigos lista para cada
etapa del proceso: etapa do processo:
- los peligros que se pueden introducir, controlar o - os perigos que poderiam ser introduzidos,
acentuar en cada etapa; controlados ou exacerbados nesta etapa;
- si los peligros presentan un riesgo importante (en - se os perigos apresentam um risco significativo
base a la consideración de las consecuencias y de (com base na consideração da consequência
la probabilidad a partir de una combinación de e probabilidade a partir da combinação da
experiencia, datos y documentación técnica); experiência, dados e literatura técnica);
- la justificación de la importancia; - uma justificativa para a significância;
- las posibles medidas preventivas para cada - possíveis medidas preventivas para cada perigo;
peligro;
- si las medidas de seguimiento o control se - se as medidas de monitoramento ou controle

pueden aplicar en esta etapa (es decir, ¿es un podem ser aplicadas nesta etapa (ou seja, é um
CCP?). PCC?).
El plan HACCP delinea los procedimientos a - O plano APPCC delineia os procedimentos a

seguir para asegurar el control de un diseño, serem seguidos para assegurar o controle de um
producto, proceso o procedimiento específicos. El projeto, produto, processo ou procedimento
plan incluye una relación de todos los CCP, y para específicos. O plano inclui uma lista de todos os
cada uno de ellos debería indicar: PCC e para cada PCC:
- los límites críticos de las medidas preventivas; - os limites críticos para as medidas preventivas;
- las actividades de seguimiento y control continuo - as atividades de monitoramento e controle

(incluyendo qué, cómo y cuándo se realizará el contínuos (incluindo o que, como e quando o
seguimiento y quién lo llevará a cabo); monitoramento será realizado e por quem);
- las acciones correctivas que se requieren si se - as ações corretivas requeridas se desvios dos
detectan desviaciones con respecto a los límites limites críticos forem detectados;
críticos;
- las actividades de verificación y de conservación - as atividades de verificação e manutenção de

de los registros. registros.
B.7.6 Fortalezas y limitaciones B.7.6 Ponto s fortes e limitações
- un proceso estructurado que proporciona - um processo estruturado que fornece evidência

evidencias documentadas del control de calidad documentada de controle da qualidade, bem como
así como la identificación y reducción de riesgos; a identificação e a redução de riscos;
- un enfoque sobre las posibilidades de cómo y - um foco sobre os aspectos práticos de como e
cuándo, en un proceso, se pueden prevenir los onde, em um processo, os perigos podem ser
peligros y controlar los riesgos; prevenidos e os riscos controlados;
- la evidencia de que es mejor controlar el riesgo a - um melhor controle de risco em todo o processo
lo largo de todo el proceso que dejarlo para la ao invés de depender da inspeção do produto
inspección del producto final; final;
- una aptitud para identificar los peligros - uma capacidade para identificar perigos
introducidos a causa de acciones humanas y de introduzidos por meio de ações humanas e como
cómo éstas se pueden controlar en el punto de estes podem ser controlados no momento da
introducción o posteriormente. introdução ou subsequentemente.
- el análisis HACCP requiere que sepor

Licenciado identifiquen - a APPCC requer que os perigos sejam
IRAM a Juan Nobile
47
NM ISO/IEC 31010:2014
los peligros, que se definan los riesgos que ellos identificados, os riscos que eles representam
representan, y que la importancia de los mismos definidos e sua significância entendida como
se consideren como entradas al proceso. También entradas no processo. Controles apropriados
es necesario definir los controles apropiados. também precisam ser definidos. Estes são
Estos controles se requieren con objeto de requeridos a fim de especificar os pontos críticos
especificar los puntos críticos de control y los de controle e os parâmetros de controle durante a
parámetros de control durante el análisis HACCP, APPCC e pode ser necessário que sejam
y puede ser necesario combinarlos con otras combinados com outras ferramentas para atingir
herramientas para conseguirlo; estes controles apropriados;
- la toma de acciones cuando los parámetros de - tomar ações quando os parâmetros de controle
control exceden los límites definidos puede lleva a excedem limites definidos pode levar a perda de
la pérdida de cambios graduales en los alterações graduais nos parâmetros de controle as
parámetros de control que son estadísticamente quais são estatisticamente significativas e que,
importantes y que por tanto se deberían actualizar. portanto, conviria que fossem acionadas.
NM ISO 22000:2008, Sistemas de gestión de la NM ISO 22000:2008, Sistema de gestão para

inocuidad de los alimentos - Requisitos para segurança de alimentos - Requisitos para qualquer
cualquier organización en la cadena alimentaria organização na cadeia produtiva de alimentos
(ISO 22000:2005, IDT) (ISO 22000:2005, IDT)
B.8 Evaluación del riesgo toxicológico B.8 Avaliação da toxicidade
La evaluación de los riesgos ambientales se utiliza O processo de avaliação de riscos ambientais é

aquí para cubrir el proceso que se sigue en la utilizado aqui para abranger o processo seguido
evaluación de los riesgos a que se exponen las no processo de avaliação de riscos em vegetais,
plantas, los animales y las personas como animais e seres humanos como um resultado da
consecuencia de la exposición a una gama de exposição a uma série de perigos ambientais. A
peligros ambientales. La gestión del riesgo hace gestão de riscos refere-se às etapas do processo
referencia a los pasos de toma de decisiones que decisório, incluindo a avaliação de riscos e o
incluyen la evaluación del riesgo y el tratamiento tratamento de riscos.
del riesgo.
El método a seguir implica analizar el peligro o la O método envolve a análise do perigo ou da fonte
fuente del daño, y cómo éste afecta a una de dano e como ela afeta a população-alvo e os
población objetivo, así como los caminos por los caminhos pelos quais o perigo pode alcançar uma
cuales el peligro puede alcanzar a una población população-alvo susceptível. Esta informação é
objetivo vulnerable. Esta información se combina então combinada para dar uma estimativa da
entonces para dar una estimación de la probable provável extensão e a natureza do dano.
amplitud y naturaleza del daño.
Este proceso se utiliza para evaluar los riesgos en O processo é utilizado para o processo de avaliar
plantas, animales y personas, como consecuencia riscos em vegetais, animais e seres humanos
de la exposición a peligros tales como químicos, como um resultado da exposição a perigos, tais
microorganismos u otras especies. como produtos químicos, microrganismos ou
outras espécies.
Los aspectos de la metodología, tales como el Os aspectos da metodologia, tais como a análise
análisis de los caminos que exploran las diferentes do caminho que explora as diferentes rotas pelas
rutas por las que una población objetivo de quais um alvo pode ser exposto a uma fonte de
referencia se puede exponer a una fuente de risco, podem ser adaptados e utilizados em uma
riesgo, se pueden adaptar y utilizar a través de gama muito ampla de diferentes áreas de risco,
una gama muy amplia de áreas de riesgo fora da saúde humana e do meio ambiente e é útil
diferentes, fuera del contexto de la salud humana y na identificação de tratamentos para reduzir o
del entorno ambiental, y es útil para identificar los risco.
tratamientos a seguir para reducir el riesgo.
48
NM ISO/IEC 31010:2014
Este método requiere datos fiables sobre la O método requer bons dados sobre a natureza e
naturaleza y las características de los peligros, la as propriedades dos perigos, as susceptibilidades
susceptibilidad de la población objetivo (o de da população-alvo (ou populações) e a maneira
poblaciones), y la forma en que las dos interactúan em que os dois interagem. Estes dados são
entre sí. Estos datos se basan normalmente en normalmente baseados em pesquisas que podem
investigaciones que se realizan en laboratorio o se ser laboratoriais ou epidemiológicas.
obtienen de estadísticas epidemiológicas.
a) Formulación del problema - esto incluye a) Formulação do problema - isto inclui a definição
establecer el alcance de la evaluación mediante la do escopo da avaliação, definindo a gama de
definición de la variedad de poblaciones objetivo y populações-alvo e os tipos de perigo de interesse;
los tipos de peligro de interés.
b) Identificación del peligro - esto implica la b) Identificação do perigo - isto envolve a

identificación de todas las posibles fuentes de identificação de todas as fontes possíveis de dano
daño para la población objetivo a partir de los à população-alvo oriundos dos perigos dentro do
peligros incluidos dentro del alcance del estudio. escopo do estudo. A identificação do perigo
La identificación del peligro depende normalmente normalmente depende de conhecimentos de
de los conocimientos técnicos del experto y de la especialistas e uma revisão da literatura;
revisión de la documentación técnica.
c) Análisis del peligro - esto implica la comprensión c) Análise de perigos - isto envolve o
de la naturaleza del peligro y de cómo reacciona entendimento da natureza do perigo e como ele
con la población objetivo. Por ejemplo, al interage com o alvo. Por exemplo, ao considerar a
considerar la exposición de personas a efectos exposição humana aos efeitos de produtos
químicos, el peligro puede incluir una toxicidad químicos, o perigo poderá incluir a toxicidade
aguda y crónica, el potencial para dañar el ADN, o aguda e crônica, o potencial de danos ao DNA ou
la posibilidad de producir cáncer o defectos o potencial de causar câncer ou defeitos
congénitos. Para cada efecto peligroso, se congênitos. Para cada efeito perigoso, a
compara la magnitud del efecto (la respuesta) con magnitude do efeito (a resposta) é comparada
la cantidad de peligro al que se expone la com a quantidade de perigo em que o alvo é
población objetivo (la dosis) y, cuando sea posible, exposto (a dose) e, sempre que possível, o
se determina el mecanismo por el que se produce mecanismo pelo qual o efeito produzido é
el efecto. Se anotan los niveles de efectos no determinado. Os níveis em que Não Há Nenhum
observable (NOEL) y efectos adversos no Efeito Observável (NOEL) e Nenhum Efeito
observables (NOAEL). Dichos niveles se utilizan Adverso Observável (NOAEL) são observados.
algunas veces como criterios de aceptabilidad del Estes são algumas vezes utilizados como critérios
riesgo. para aceitabilidade do risco.

49
NM ISO/IEC 31010:2014
Respuesta observada /
Resposta observada Curva de dosis-
respuesta / Curva
dose-resposta
Límite de respuesta
adversa / Limite de
resposta adversa
Dosis /
Límite de respuesta Dose
observada / Limite
de resposta
observada
Figura B.1 –Curva de dosis-respuesta / Curva dose-resposta
Para la exposición a productos químicos, los Para exposição a substâncias químicas, os

resultados de los ensayos se utilizan para obtener resultados do ensaio são utilizados para derivar as
las curvas de dosis-respuesta, tal como la curvas de dose-resposta tais como as mostradas
mostrada esquemáticamente en Figura B.1. esquematicamente na Figura B.1.
Normalmente, estas curvas se obtienen de Estas são geralmente derivadas a partir de

ensayos sobre animales o a partir de sistemas ensaios em animais ou a partir de sistemas
experimentales, tales como cultivos de tejidos o de experimentais, tais como cultura de tecidos ou
células. células.
Los efectos de otros peligros, tales como Os efeitos de outros perigos, tais como os micro-
microorganismos o especies inoculadas, se organismos ou espécies introduzidas, podem ser
pueden determinar a partir de los datos obtenidos determinados a partir de dados de campo e
de estudios de campo o epidemiológicos. estudos epidemiológicos. A natureza da interação
Seguidamente se determina la naturaleza de la de doenças ou pragas com o alvo é determinada e
interacción de enfermedades o de plagas con la é estimada a probabilidade de ocorrência de um
población objetivo y se estima la probabilidad de nível específico de danos em resposta a uma
que se produzca un determinado nivel de daño exposição específica ao perigo.
como consecuencia de una exposición particular al
peligro.
d) Análisis de la exposición - en esta etapa se a) Análise da exposição - esta etapa examina

determina la manera y la cantidad en que una como uma substância perigosa ou seus resíduos
sustancia peligrosa o sus residuos pueden pode alcançar uma população-alvo susceptível e
alcanzar a una población objetivo sensible. Con em que quantidade. Esta etapa geralmente
frecuencia, esto implica un análisis de vías de envolve uma análise do caminho que considera as
acceso que considere las diferentes rutas por las diferentes rotas que o perigo pode tomar, as
cuales el peligro puede aparecer, las barreras que barreiras que podem evitar que atinja o alvo e os
pueden impedir que alcance a la población fatores que podem influenciar o nível de
objetivo y los factores que pueden influir en el nivel exposição. Por exemplo, ao considerar o risco de
de exposición. Por ejemplo, considerando el riesgo pulverização química, a análise da exposição
debido a la pulverización con productos químicos, consideraria quanto do produto químico foi
el análisis de la exposición considera la cantidad pulverizado, de que forma e em que condições, se
de químico que se pulverizó, la forma y las houve qualquer exposição direta de seres
condiciones en que se hizo, si hubo exposición humanos ou animais, o quanto de resíduos foi
50
NM ISO/IEC 31010:2014
directa de personas o animales, la cantidad que deixado na vida vegetal, o destino ambiental de
puede quedar como residuo en la vida de las pesticidas ao atingir o solo: se eles podem ser
plantas, el destino ambiental de los pesticidas que acumulados em animais ou se eles atingem águas
llegan al suelo, si se puede acumular en los subterrâneas. Em biossegurança, a análise do
animales o si entra en las aguas subterráneas. En caminho pode considerar como quaisquer pragas
lo referente a la seguridad biológica, el análisis de que entram no país e podem entrar no meio
las vías de acceso puede considerar la forma en ambiente, tornam-se estabelecidas e se espalham.
que una plaga que entre en el país se pueda
transmitir al medio ambiente, establecerse y
propagarse.
e) Caracterización del riesgo - en esta etapa las b) Caracterização do risco - nesta etapa, as
informaciones obtenidas del análisis de los informações a partir da análise de perigos e a
peligros y del análisis de la exposición se agrupan análise da exposição, são reunidas para estimar
para estimar las probabilidades de que se as probabilidades de consequências específicas
produzcan consecuencias particulares cuando se quando os efeitos de todos os caminhos forem
combinan los efectos procedentes de todas las combinados. Quando houver um grande número
vías de acceso. Cuando existe un gran número de de perigos ou caminhos, uma seleção inicial pode
peligros o de vías de acceso, se puede realizar ser realizada e o perigo detalhado e a análise da
una selección inicial y después los análisis exposição e a caracterização do risco realizadas
detallados de los peligros y de la exposición, y a nos cenários de maior risco.
continuación se lleva a cabo la caracterización del
riesgo sobre los escenarios de alto riesgo.
Por lo general, el resultado consiste en una A saída é normalmente uma indicação do nível de
indicación del nivel de riesgo debido a la risco a partir da exposição de um alvo particular a
exposición de una población objetivo determinada um perigo particular no contexto em questão. O
a un peligro particular en el contexto que risco pode ser expresso quantitativamente, semi-
corresponda. El riesgo se puede expresar de quantitativamente ou qualitativamente. Por
manera cuantitativa, semicuantitativa o cualitativa. exemplo, o risco de câncer é muitas vezes
Por ejemplo, el riesgo de cáncer con frecuencia se expresso quantitativamente como a probabilidade
expresa de manera cuantitativa como la de que uma pessoa irá desenvolver câncer
probabilidad de que una persona desarrolle cáncer durante um período especificado dada uma
en un periodo de tiempo dado, al estar sometido a exposição especificada a um contaminante.
una exposición especificada de un contaminante.
El análisis semicuantitativo se puede aplicar para A análise semi-quantitativa pode ser utilizada para
obtener un índice de riesgo para un contaminante derivar um índice de risco para um contaminante
particular o plaga y el resultado cualitativo puede ou praga específico e a saída qualitativa pode ser
ser un nivel de riesgo (por ejemplo, alto, medio o um nível de risco (por exemplo, alto, médio, baixo)
bajo) o una descripción con datos prácticos de los ou uma descrição com dados práticos sobre os
probables efectos. prováveis efeitos.
La fortaleza de este análisis es que proporciona Os pontos fortes desta análise é que ela fornece
una comprensión muy detallada de la naturaleza um entendimento muito detalhado da natureza do
del problema y de los factores que aumentan el problema e os fatores que aumentam o risco.
riesgo.
El análisis de las vías de acceso por lo general es A análise do caminho é uma ferramenta útil,
una herramienta útil para todas las áreas de riesgo geralmente, para todas as áreas de risco e permite
y permite la identificación de cómo y dónde puede a identificação de como e onde pode ser possível
ser posible mejorar los controles o introducir otros melhorar os controles ou introduzir novos.
nuevos.
No obstante, este análisis necesita datos fiables Entretanto, são necessários bons dados que
que con frecuencia no están disponibles o tienen muitas vezes não estão disponíveis ou têm um
un elevado nivel de incertidumbre asociado a ellos. alto nível de incerteza associada a eles. Por
Por ejemplo, las curvas de dosis-respuesta exemplo, convém que as curvas de dose-resposta
obtenidas de la exposición Licenciado
de animales a niveles
por IRAM derivadas da exposição de animais a altos níveis
a Juan Nobile
51
NM ISO/IEC 31010:2014
elevados de un peligro se deberían extrapolar para de um perigo sejam extrapoladas para estimar os
estimar los efectos de niveles muy bajos de efeitos de níveis muito baixos de contaminantes a
contaminantes aplicados a las personas, y existen seres humanos e existem múltiplos modelos pelos
muchos modelos mediante los cuales se consigue quais isto é alcançado. Quando o alvo for o meio
esto. Cuando la población objetivo es el medio ambiente ao invés de seres humanos e o perigo
ambiente en vez de personas y el peligro no es não for químico, os dados que são diretamente
químico, se pueden limitar los datos que son pertinentes para as condições específicas do
directamente aplicables a las condiciones estudo podem ser limitados.
particulares del estudio.
B.9 Técnica estructurada "¿y si...?" B.9 Técnica estruturada “E se” (SWIFT)
(SWIFT)
La técnica SWIFT se desarrolló inicialmente como A técnica SWIFT foi originalmente desenvolvida
una alternativa más sencilla al estudio HAZOP. como uma alternativa mais simples para o
HAZOP.
Esta técnica consiste en un estudio sistemático É um estudo sistemático, baseado em trabalho em

basado en el equipo de trabajo, donde se utiliza un equipe, que utiliza um conjunto de palavras ou
conjunto de palabras o frases de efecto inmediato frases de ‘comando’ que é usado pelo facilitador
que utiliza el coordinador dentro de un taller para dentro de uma oficina de trabalho para estimular
estimular a los participantes a que identifiquen os participantes a identificar riscos. O facilitador e
riesgos. El coordinador y el equipo de trabajo a equipe utilizam frases padrão do tipo “e se” em
utilizan frases normalizadas del tipo "¿y si....?" combinação com os comandos para investigar
combinadas con las indicaciones, para investigar como um sistema, item de instalações,
cómo un sistema, un elemento de planta, una organização ou procedimento será afetado por
organización o un proceso resultará afectado por desvios de comportamento e operações normais.
las desviaciones con respecto a las condiciones A técnica SWIFT é normalmente aplicada mais em
normales de operación y comportamiento. La nível de sistemas com um nível menor de detalhes
técnica SWIFT se aplica normalmente a más de un do que o HAZOP.
nivel de los sistemas con un nivel de detalle más
bajo que en el estudio HAZOP.
Aunque la técnica SWIFT se diseñó inicialmente Enquanto a técnica SWIFT foi originalmente
para ser aplicada al estudio de peligros en plantas concebida para o estudo de perigos de instalações
químicas y petroquímicas, ahora su aplicación se químicas e petroquímicas, a técnica é hoje
ha extendido ampliamente a sistemas, elementos amplamente aplicada a sistemas, itens de
de plantas, procesos, y organizaciones en general. instalações, procedimentos e organizações em
En particular, se utiliza para analizar las geral. Particularmente, é utilizada para examinar
consecuencias de los cambios y los riesgos así as consequências de mudanças e os riscos assim
modificados o generados. alterados ou criados.
El sistema, proceso, elemento de planta, o cambio O sistema, procedimento, item de instalação e/ou
se tiene que definir cuidadosamente antes de que mudança têm que ser cuidadosamente definidos
el estudio comience. Tanto los contextos externo e antes do início do estudo. Ambos os contextos
interno son establecidos por el coordinador a externo e interno são estabelecidos pelo facilitador
través de entrevistas y por medio del estudio de por meio de entrevistas e mediante o estudo de
documentos, planes y planos. Normalmente, el documentos, planos e desenhos. Normalmente, o
elemento, la situación o el sistema que se somete item, situação ou sistema para estudo é dividido
a estudio se divide en nodos o en elementos em nós ou elementos-chave para facilitar o
claves para facilitar el proceso de análisis, pero processo de análise, porém isso raramente ocorre
esto raramente ocurre al nivel de definición que ao nível de definição requerido para o HAZOP.
requiere el HAZOP.
Otra entrada clave la constituyen los Outra entrada-chave é o conhecimento

conocimientos técnicos y la experiencia del equipo especializado e a experiência presentes na equipe
52
NM ISO/IEC 31010:2014
de estudio, el cual debería ser cuidadosamente de estudo que convém ser cuidadosamente
seleccionado. Todas las partes interesadas selecionada. Convém que todas as partes
deberían estar representadas, si es posible junto interessadas sejam representadas, se possível
con aquellas personas que tienen experiencia en juntamente com aqueles com experiência de itens,
los elementos, sistemas, modificaciones o sistemas, mudanças ou situações similares.
situaciones similares.
El proceso general es el siguiente: O processo geral é o seguinte:
a) Antes de comenzar el estudio, el coordinador a) Antes do início dos estudos, o facilitador

prepara una lista de palabras o frases de prepara uma lista de instruções adequada de
indicación que se puede basar en un conjunto palavras ou frases que podem ser baseadas em
normalizado o se puede crear para que permita um conjunto padrão ou serem criadas para
una revisión completa de los peligros o riesgos. possibilitar uma análise crítica abrangente dos
perigos ou riscos.
b) En el taller trabajo se discute y acuerda el b) Na oficina de trabalho, os contextos externo e

contexto externo e interno del elemento, sistema, interno do item, sistema, mudança ou situação e
modificación o situación, y el alcance del estudio. o escopo do estudo são discutidos e acordados.
c) El coordinador realiza preguntas a los c) O facilitador pede aos participantes para

participantes para provocar y discutir sobre: levantar e discutir:
- riesgos y peligros conocidos; - riscos e perigos conhecidos;
- experiencias e incidentes previos; - experiência e incidentes anteriores;
- controles y protecciones conocidos y - os controles conhecidos e existentes e as

existentes; salvaguardas;
- requisitos y restricciones de carácter - os requisitos regulatórios e restrições.

reglamentario.
d) Se favorece el debate realizando una pregunta d) A discussão é facilitada pela criação de uma
donde se utilice la frase "¿y si...?" y una palabra o pergunta utilizando uma frase ‘e se’ e uma palavra
punto disparador. Las frases "¿y si...?" que se de instrução ou assunto. As frases ‘e se’ a serem
utilizarán son "¿y si...?", "¿qué pasaría si...?", utilizadas são “e se ...”, “o que aconteceria se ...”
"¿podría algo o alguien...?", "¿tiene alguien o algo “alguém ou alguma coisa poderia ...”, “há alguém
sobre...?". Lo que se pretende es estimular al ou alguma coisa que nunca ...”. A intenção é
equipo de estudio a que explore posibles estimular a equipe de estudo a explorar cenários
escenarios, así como sus causas, consecuencias potenciais, suas causas e consequências e
e impactos. impactos.
e) Se hace un resumen de los riesgos y se e) Os riscos são resumidos e a equipe considera

consideran los controles a introducir. controles existentes.
f) El equipo de trabajo confirma y registra la f) A descrição do risco, suas causas,

descripción del riesgo, sus causas, consecuencias consequências e controles esperados são
y los controles previstos. confirmados com a equipe e registrados.
g) El equipo de trabajo considera si los controles g) A equipe considera se os controles são

son adecuados y eficaces, y acuerda una adequados e eficazes e acorda uma declaração
declaración de la eficacia del control del riesgo. Si da eficácia do controle de risco. Se isto for menos
éste no llega a ser satisfactorio, el equipo de do que satisfatório, a equipe também considera
trabajo considera tareas adicionales de tratamiento tarefas de tratamento de risco e controles
del riesgo y define los posibles controles. potenciais definidos.
h) Durante este debate se realizan otras preguntas h) Durante esta discussão, questões adicionais ‘e
adicionales del tipo "¿y si...?" para identificar otros se’ são colocadas para identificar riscos
riesgos. adicionais.
i) El coordinador utiliza laLicenciado
lista de por
disparadores i) O facilitador utiliza a lista de instruçõespara
IRAM a Juan Nobile
53
NM ISO/IEC 31010:2014
para dar seguimiento al debate y para sugerir monitorar a discussão e sugerir questões e
asuntos y escenarios adicionales para que el cenários adicionais para a equipe discutir.
equipo de trabajo los discuta.
j) Es normal aplicar un método cualitativo o j) É normal utilizar um método de processo de

semicuantitativo de evaluación del riesgo para avaliação de riscos qualitativo ou semi-quantitativo
clasificar en términos de prioridad las acciones para classificar as ações criadas em termos de
propuestas. Esta evaluación del riesgo es prioridade. Este processo de avaliação de riscos é
conducida normalmente teniendo en cuenta los normalmente conduzido levando em consideração
controles existentes y la eficacia de los mismos. os controles existentes e a sua eficácia.
Los resultados incluyen un registro del riesgo con As saídas incluem um registro do risco com as
las acciones o tareas jerarquizadas en función del ações ou tarefas classificadas por risco. Estas
riesgo. Estas tareas pueden constituir después la tarefas pode m então tornar-se a base para um
base para un plan de tratamiento del riesgo. plano de tratamento.
Fortalezas de la técnica SWIFT: Pontos fortes da técnica SWIFT:
- es ampliamente aplicable a todos los casos de - é amplamente aplicável a todas as formas de

plantas físicas o sistemas, situaciones o instalação física, sistema, situação ou
circunstancias, organizaciones o actividades; circunstância, organização ou atividade;
- necesita una preparación mínima por el equipo - necessita preparo mínimo pela equipe;
de trabajo;
- es relativamente rápida y los peligros y riesgos - é relativamente rápida e os principais perigos e

principales se descubren rápidamente en el taller; riscos rapidamente tornam-se evidentes na sessão
da oficina de trabalho;
- el estudio está “ orientado a sistemas” y permite - o estudo é “orientado a sistemas” e permite que
a los participantes observar las respuestas del os participantes vejam a resposta do sistema
sistema a las desviaciones, mejor que examinar a desvios ao invés de apenas examinar as
las consecuencias de la falla del componente; consequências de falhas de componentes;
- se puede utilizar para identificar las - pode ser utilizada para identificar oportunidades
oportunidades de mejora procesos y sistemas, y de melhoria de processos e sistemas e geralmente
normalmente se puede utilizar para identificar pode ser utilizada para identificar as ações que
acciones que conduzcan a mejorar sus conduzam e melhorem suas probabilidades
probabilidades de éxito; de sucesso;
- en el taller se involucra a aquellas personas que - o envolvimento na oficina de trabalho por

son responsables de los controles existentes y de aqueles que são responsáveis pelos controles
acciones adicionales de tratamiento del riesgo, con existentes e pelas ações de tratamento de riscos
el fin de reforzar sus responsabilidades; adicionais, reforçam a sua responsabilidade;
- crea un registro del riesgo y con un poco más de - cria um registro de riscos e plano de tratamento
esfuerzo, un plan de tratamiento del riesgo; de riscos com um pouco mais de esforço;
- aunque con frecuencia se utiliza una forma - embora muitas vezes uma classificação de riscos
cualitativa o semicuantitativa de clasificación del qualitativa ou semi-quantitativa é utilizada para o
riesgo para la evaluación de éste y para priorizar la processo de avaliação de riscos e para priorizar a
atención sobre las acciones resultantes, la técnica atenção sobre as ações resultantes, a técnica
SWIFT se puede utilizar para identificar riesgos y SWIFT pode ser utilizada para identificar os riscos
peligros que se puedan encaminar a un estudio e perigos que podem ser levados adiante em um
cuantitativo. estudo quantitativo.
Limitaciones de la técnica SWIFT: Limitações da técnica SWIFT:
- necesita un coordinador Licenciado

experto yporcapacitado - é necessário um facilitador experiente e capaz
IRAM a Juan Nobile
54
NM ISO/IEC 31010:2014
que sea eficiente; para que seja eficiente;
- se necesita una preparación cuidadosa a fin de - preparação cuidadosa é necessária para que o
no malgastar el tiempo que el equipo de trabajo tempo da equipe da oficina de trabalho não seja
dedica al taller ; desperdiçado;
- si el equipo del taller no tiene una base de - se a equipe da oficina de trabalho não tiver uma
experiencia suficientemente amplia o si la lista de base suficientemente ampla de experiência ou se
elementos disparadores no es completa, es o sistema de instruções não for abrangente,
posible que algunos riesgos o peligros no sean alguns riscos ou perigos podem não ser
identicados; identificados;
- la aplicación a alto nivel de la técnica puede no - a aplicação da técnica em alto nível pode não
revelar causas complejas, detalladas o revelar causas complexas, detalhadas ou
correlacionadas. correlacionadas.
B.10 Análisis de escenarios B.10 Análise de cenários
B.10.1 Genralidades B.10.1 Visão geral
El análisis de escenarios es el nombre dado al A análise de cenários é um nome dado para o

desarrollo de modelos descriptivos de lo que desenvolvimento de modelos descritivos de como
puede ocurrir en el futuro. Se puede utilizar para o futuro poderá ser. Pode ser utilizada para
identificar riesgos mediante la consideración de identificar os riscos, considerando possíveis
posibles desarrollos futuros y la exploración de sus desenvolvimentos futuros e explorando suas
implicancias. Cuando se analiza el riesgo se implicações. Os conjuntos de cenários (por
pueden utilizar conjuntos de escenarios que exemplo) ‘melhor caso’, ‘pior caso’ e ‘caso
reflejen (por ejemplo) “el mejor caso”, “el peor esperado’, podem ser utilizados para analisar
caso” y “el caso previsto” para analizar las posibles consequências potenciais e suas probabilidades
consecuencias y sus probabilidades de cada para cada cenário como uma forma de análise da
escenario, como una forma de análisis de sensibilidade ao analisar o risco.
sensibilidad.
La importancia de análisis de escenario se ilustra O poder da análise de cenários é ilustrado

considerando los cambios importantes que se han considerando as grandes mudanças ao longo dos
producido en los últimos 50 años en la tecnología, últimos 50 anos em tecnologia, as preferências do
en las preferencias de los consumidores, en las consumidor, atitudes sociais etc. A análise de
actitudes sociales, etc. El análisis de escenario no cenários não pode prever as probabilidades de
puede predecir las probabilidades de tales tais mudanças, mas pode considerar as
cambios, pero puede considerar las consequências e auxiliar as organizações a
consecuencias y ayudar a las organizaciones a desenvolverem forças e resiliência necessárias
desarrollar fortalezas y a disponer de la resiliencia para se adaptar às mudanças previsíveis.
necesaria para adaptarse a los cambios
previsibles.
El análisis de escenario se puede utilizar para A análise de cenários pode ser utilizada para
ayudar en la toma de decisiones de política y en la auxiliar na tomada de decisões políticas e no
planificación de estrategias futuras así como para planejamento de futuras estratégias, bem como
considerar las actividades existentes. Puede jugar considerar as atividades existentes. Pode
un papel importante en los tres componentes de la desempenhar um papel em todos os três
evaluación del riesgo. Para la identificación y el componentes do processo de avaliação de riscos.
análisis, se pueden utilizar conjuntos de Para a identificação e análise, conjuntos de
escenarios que reflejen (por ejemplo) el mejor cenários refletindo (por exemplo) melhor caso, pior
caso, el peor caso y el caso previsto con objeto de caso e caso ‘esperado’, podem ser utilizados para
identificar lo que puede suceder bajo identificar o que poderia acontecer sob
circunstancias particulares y analizar las posibles circunstâncias específicas e analisar as
consecuencias y sus probabilidades en cada consequências potenciais e suas probabilidades
escenario. para cada cenário.
El análisis de escenario se puede utilizar para A análise de cenários pode ser utilizada para
anticipar la manera en queLicenciado
se pueden pordesarrollar antecipar
IRAM a Juan Nobile como tanto ameaças quanto
55
NM ISO/IEC 31010:2014
tanto las amenazas como las oportunidades, y oportunidades podem se desenvolver e pode ser
también se puede utilizar para todos los tipos de utilizada para todos os tipos de risco com ambas
riesgo con planteamientos a corto y a largo plazo. escalas de tempo, de curto e longo prazo. Com
Con un planteamiento a corto plazo y con datos escalas de tempo de curto prazo e bons dados, os
fiables, los posibles escenarios se pueden cenários prováveis podem ser extrapolados a
extrapolar a partir del momento presente. Para un partir do presente. Para escalas de tempo de
planteamiento a largo plazo o con datos poco longo prazo ou com dados menos confiáveis, a
fiables, el análisis de escenario pasa a ser más análise de cenários se torna mais imaginativa e
imaginativo y se puede mencionar como análisis pode ser referida como análise futura.
futuros.
El análisis de escenario puede ser útil cuando A análise de cenários pode ser útil quando houver
existen importantes diferencias de distribución grandes diferenças de distribuição entre
entre consecuencias positivas y consecuencias resultados positivos e resultados negativos no
negativas en cuanto a espacio, tiempo y grupos en espaço, tempo e grupos na comunidade ou numa
la comunidad o en la organización. organização.
El requisito previo para realizar un análisis de O pré-requisito para uma análise de cenários é
escenarios es la disponibilidad de un equipo de uma equipe de pessoas que entre elas exista um
personas que tengan entre ellos una comprensión entendimento da natureza das mudanças
de la naturaleza de los cambios importantes (por pertinentes (por exemplo, possíveis avanços em
ejemplo, los posibles avances de la tecnología) y tecnologia) e a imaginação para pensar no futuro
con imaginación para pensar en el futuro sin sem necessariamente extrapolar o passado. O
necesidad de realizar extrapolaciones desde el acesso a literatura e dados sobre as mudanças
pasado. También es útil disponer de acceso a la que já estão ocorrendo também é útil.
literatura y a los datos sobre cambios que ya se
hayan producido.
La estructura del análisis de escenarios puede ser A estrutura para a análise de cenários pode ser
informal o formal. informal ou formal.
Una vez establecido el equipo de trabajo y los Tendo estabelecido uma equipe e canais
correspondientes canales de comunicación, así pertinentes de comunicação, e definido o contexto
como definido el contexto del problema y los do problema e questões a serem consideradas, a
asuntos a considerar, el paso siguiente consiste en próxima etapa é identificar a natureza das
identificar la naturaleza de los cambios que mudanças que possam ocorrer. Isto necessitará
podrían ocurrir. Para esto será necesario de pesquisa sobre as principais tendências e o
investigar las tendencias principales y la probable provável momento de mudanças nas tendências,
cronología en tiempo de los cambios en las bem como o pensamento imaginativo sobre o
tendencias, así como tener pensamientos futuro.
imaginativos acerca del futuro.
Los cambios a considerar pueden incluir: As alterações a serem consideradas podem

incluir:
- cambios externos (tales como cambios - mudanças externas (tais como mudanças
tecnológicos); tecnológicas);
- las decisiones que será necesario tomar en un - decisões que precisam ser tomadas num futuro
futuro próximo, pero que pueden tener una próximo, porém que podem ter uma variedade
variedad de resultados; de resultados;
- las necesidades de las partes interesadas y la - necessidades das partes interessadas e como
forma en que estas necesidades pueden cambiar; elas podem mudar;
- los cambios macro-ambientales (regulatorio, - mudanças no macroambiente (regulatório,

demográfico, etc.). Algunos serán inevitables y demográfico etc.). Algumas serão inevitáveis e
algunos serán inciertos. algumas serão incertas.
56
NM ISO/IEC 31010:2014
Algunas veces, un cambio puede ser debido a las Algumas vezes, uma mudança pode ser devida às
consecuencias de otro riesgo. Por ejemplo, el consequências de outro risco. Por exemplo, o
riesgo del cambio climático es consecuencia de los risco das alterações climáticas está resultando em
cambios en la demanda de los consumidores con mudanças na demanda do consumidor
respecto a los alimentos existentes. Esto influirá relacionadas à distância percorrida no transporte
en los alimentos que se puedan exportar de alimentos. Isto influenciará quais os alimentos
rentablemente, así como en los alimentos que se podem ser lucrativamente exportados, assim como
puedan cultivar localmente. quais alimentos podem ser produzidos localmente.
Los factores o tendencias locales y macro se Os fatores macro e locais ou tendências podem
pueden ahora listar y jerarquizar por (1) agora ser listados e classificados por (1)
importancia y (2) incertidumbre. Se presta especial importância (2) incerteza. Atenção especial é dada
atención a los factores que son más importantes y aos fatores que são mais importantes e mais
más inciertos. incertos.
Los factores o tendencias clave se delimitan unos Os fatores-chave ou tendências são mapeados
con otros sobre un plano para mostrar las zonas uns contra os outros para mostrar áreas onde os
donde se pueden desarrollar los escenarios. cenários podem ser desenvolvidos.
Se propone una serie de escenarios con cada uno, Uma série de cenários é proposta com cada um
enfocado a un cambio verosímil de parámetros. focando em uma mudança plausível em
parâmetros.
A continuación se escribe una historia de cada Uma “história” é, então, escrita para cada cenário
escenario que indique cómo uno se puede mover que explica como você pode mover-se daqui em
hasta el escenario objeto. Las historias pueden direção ao cenário específico. As histórias podem
incluir detalles admisibles que aporten valor a los incluir detalhes plausíveis que agregam valor aos
escenarios. cenários.
Los escenarios se pueden utilizar entonces para Os cenários podem então ser utilizados para testar
ensayar o evaluar la pregunta original. El ensayo ou avaliar a questão original. O teste leva em
tiene en cuenta todos los factores importantes que consideração quaisquer fatores significativos,
sean predecibles (por ejemplo, el uso de modelos), porém previsíveis (por exemplo, padrões de uso) e
y luego explora cual sería el éxito de la política em seguida, explora como a política (atividade)
(actividad) en este nuevo escenario, y pre ensaya seria ‘bem sucedida’ neste novo cenário, e os
resultados mediante la utilización de preguntas "¿y resultados de ‘pré-testes’ utilizando as perguntas
si...?" basadas en las premisas del modelo. “e se” baseadas em premissas do modelo.
Cuando la pregunta o la propuesta se ha evaluado Quando a pergunta ou proposta foi avaliada em

con respecto a cada escenario, puede ser obvio relação a cada cenário, pode ser óbvio que seja
que sea necesario modificarla para hacerla más necessário modificá-lo para torná-lo mais robusto
consistente o menos arriesgada. También debería ou menos arriscado. Também convém que seja
ser posible identificar algunos de los indicadores possível identificar alguns indicadores principais
principales que muestran cuando se ha producido que mostrem quando a mudança estiver
el cambio. ocorrendo.
El seguimiento y las respuestas de los indicadores O monitoramento e a resposta aos indicadores

principales pueden proporcionar la oportunidad de principais podem fornecer oportunidade para
cambiar las estrategias planificadas. mudanças nas estratégias planejadas.
Dado que los escenarios se definen sólo como Uma vez que os cenários são apenas “fatias”
módulos de futuros posibles, es importante tener la definidas de futuros possíveis, é importante ter
seguridad de que se tiene en cuenta la certeza de que é levada em consideração a
probabilidad de que se produzca un resultado probabilidade da ocorrência de um resultado
particular (escenario), es decir, adoptar un marco específico (cenário), ou seja, adotar uma estrutura
de riesgo. Por ejemplo, cuando se utilicen de riscos. Por exemplo, quando os cenários de
escenarios que correspondan al mejor caso, al melhor caso, pior caso e caso esperado forem
peor caso y al caso previsto, se debería realizar utilizados, convém que uma tentativa seja
alguna prueba para calificar o expresar la efetuada para qualificar ou expressar a
probabilidad de que cada escenario se produzca. probabilidade da ocorrência de cada cenário.

57
NM ISO/IEC 31010:2014
Es posible que no exista el escenario mejor Pode não haver cenário que melhor se ajuste,
ajustado, pero debería existir uno que muestre una porém, convém que se termine com uma
percepción más clara de la gama de opciones y de percepção mais clara da gama de opções e de
cómo modificar el curso de la acción elegida a como modificar o curso de ação escolhido
medida que se mueven los indicadores. conforme os indicadores se movem.
El análisis de escenario tiene en cuenta una gama A análise de cenários leva em consideração uma
de futuros posibles que pueden ser preferibles al gama de futuros possíveis que pode ser preferível
enfoque tradicional de depender de pronósticos à abordagem tradicional de se basear em
altos-medios-bajos que se suponen mediante la projeções do tipo alta-média-baixa que assumem,
utilización de datos históricos, aunque los eventos por meio do uso de dados históricos, que
futuros probablemente continuarán siguiendo las acontecimentos futuros provavelmente
tendencias del pasado. Esto es importante para continuarão a seguir tendências passadas. Isto é
situaciones en las que existen pocos importante para situações onde há pouco
conocimientos reales en los que basar las conhecimento atual sobre no que basear as
predicciones o donde los riesgos se están previsões ou quando os riscos estão sendo
considerando para un futuro a largo plazo. considerados no futuro a longo prazo.
Sin embargo, esta fortaleza tiene una falta de Este ponto forte, entretanto, tem uma fraqueza
solidez asociada, que consiste en que cuando associada que é aquela em que onde há alta
existe una incertidumbre elevada algunos de los incerteza, alguns cenários podem ser irreais.
escenarios pueden no ser realistas.
Las principales dificultades de la utilización del As principais dificuldades na utilização da análise

análisis de escenarios están relacionadas con la de cenários estão associadas com a
disponibilidad de datos, y la aptitud del análisis y disponibilidade de dados e a capacidade dos
de las personas que han de tomar decisiones de analistas e tomadores de decisão de serem
poder desarrollar escenarios realistas que sean capazes de desenvolver cenários realistas
flexibles para probar los posibles resultados. propícios a explorar os resultados possíveis.
Los peligros de utilizar el análisis de escenario Os perigos do uso da análise de cenários como
como una herramienta para tomar decisiones son uma ferramenta para tomada de decisões é que
que los escenarios utilizados pueden no tener una os cenários utilizados podem não ter um
base adecuada, que los datos pueden ser fundamento adequado; os dados podem ser
especulativos, y que los resultados no realistas especulativos; e resultados irreais podem não ser
puedan no ser reconocidos como tales. reconhecidos como tal.
B.11 Análisis de impacto en el negocio B.11 Análise de impactos nos negócios

(BIA) (BIA)
El análisis de impacto en el negocio, también A análise de impactos nos negócios, também

conocido como evaluación de impacto en el conhecida como avaliação de impacto nos
negocio, analiza la forma en que los riesgos de negócios, analisa como os principais riscos de
interrupción principales pueden afectar a las ruptura poderiam afetar as operações da
operaciones de la organización, e identifica y organização, e identifica e quantifica as
cuantifica los recursos que serían necesarios para capacidades que seriam necessárias para
gestionar tales riesgos. Específicamente, un gerenciá-los. Especificamente, a BIA prevê um
análisis BIA proporciona una comprensión entendimento acordado de:
acordada de:
- la identificación y criticidad de los procesos que - identificação e criticidade dos principais

son económicamente fundamentales, funciones y processos de negócios, funções e recursos
recursos asociados y de las interdependencias associados e as principais interdependências que
claves que existen para una organización; existem para uma organização;
- la forma en que los eventos que interrumpen - como os eventos de ruptura afetarão a
afectarán a la aptitud y a la capacidad para capacidade e a capabilidade de alcançar os
conseguir los objetivos que son críticos para el objetivos críticos do negócio;
negocio; Licenciado por IRAM a Juan Nobile
58
NM ISO/IEC 31010:2014
- la aptitud y la capacidad necesarias para - capacidade e capabilidade necessárias para

gestionar el impacto de una interrupción y gerenciar o impacto de uma ruptura e recuperar
recuperar la organización hasta los niveles a organização para níveis acordados de operação.
operativos acordados.
El análisis BIA se utiliza para determinar la A BIA é utilizada para determinar a criticidade e as
criticidad y los marcos de tiempo de recuperación escalas de tempo de recuperação de processos e
de los procesos y de los recursos asociados recursos associados (pessoas, equipamentos,
(personas, equipamiento, tecnología de la tecnologia da informação), para assegurar o
información), a fin de asegurar la consecución atendimento continuado de objetivos. Além disso,
continuada de los objetivos. Adicionalmente, el a BIA auxilia na determinação das
análisis BIA ayuda a determinar las interdependências e inter-relações entre os
interdependencias y las interrelaciones entre processos, partes internas e externas e toda a
procesos, las partes internas y externas, y ligação da cadeia de fornecimento.
cualquier conexión de la cadena de suministro.
- un equipo de trabajo para realizar el análisis y - uma equipe para realizar a análise e desenvolver
desarrollo de la planificación; um plano;
- la información relativa a los objetivos, el entorno, - informações sobre os objetivos, o ambiente, as

las operaciones y las interdependencias de la operações e as interdependências da
organización; organização;
- los detalles de las actividades y operaciones de - detalhes sobre as atividades e operações da

la organización, incluyendo procesos, recursos de organização, incluindo processos, recursos de
apoyo, relaciones con otras organizaciones, suporte, relacionamento com outras organizações,
disposiciones de fuentes externas y partes arranjos de subcontratação, partes interessadas;
interesadas;
- las consecuencias financieras y operativas de la - consequências financeiras e operacionais de

pérdida de procesos críticos; perdas em processos críticos;
- un cuestionario preparado; - questionário preparado;
- la lista de entrevistados de las áreas pertinentes - lista de entrevistados de áreas pertinentes da

de la organización y/o de las partes interesadas organização e/ou partes interessadas que serão
con las que hay que contactar.. contactadas.
Un análisis BIA se puede realizar utilizando A BIA pode ser realizada por meio de
cuestionarios, entrevistas, talleres estructurados o questionários, entrevistas, oficinas de trabalho
combinaciones de las tres, para obtener un estruturadas ou combinações de todos os três,
conocimiento de los procesos críticos, los efectos para obter um entendimento dos processos
de la pérdida de estos procesos, así como los críticos, os efeitos das perdas daqueles processos
marcos de tiempo de recuperación y los recursos e escalas de tempo de recuperação requeridas e
de apoyo que se requieren. recursos de suporte.
Las etapas claves incluyen: As etapas chave incluem:
- en base a la evaluación del riesgo y de la - baseada na avaliação de riscos e

vulnerabilidad, la confirmación de los procesos vulnerabilidade, confirmação dos processos chave
fundamentales y de los resultados de la e saídas da organização para determinar a
organización para determinar la criticidad de los criticidade dos processos;
procesos;
- la determinación de las consecuencias de una - determinação das consequências de uma ruptura

interrupción sobre los procesos críticos nos processos críticos identificados em termos
59
NM ISO/IEC 31010:2014
identificados, en lo referente a los aspectos financeiros e/ou operacionais, em períodos

financieros y/u operativos, sobre periodos de definidos;
tiempo definidos;
- identificação das interdependências com as
- la identificación de las interdependencias con las partes interessadas chave internas e externas. Isto
principales partes interesadas internas y externas. pode incluir o mapeamento da natureza das
Esto incluiría la delimitación de la naturaleza de las interdependências ao longo da cadeia de
interdependencias a lo largo de la cadena de fornecimento;
suministro;
- la determinación de los recursos reales - determinação dos recursos atualmente

disponibles y el nivel esencial de recursos disponíveis e o nível essencial de recursos
necesarios para continuar operando a un nivel necessários para continuar a operar em um nível
mínimo aceptable después de una interrupción; mínimo aceitável após a ruptura;
- la identificación de los trabajos y procesos - identificação de soluções e processos

alternativos actualmente en uso o planificados que alternativos atualmente em uso ou planejados
se deberían desarrollar. Cuando los recursos o las para serem desenvolvidos. Soluções e processos
capacidades no estén disponibles o sean alternativos podem necessitar que sejam
insuficientes durante la interrupción, puede ser desenvolvidos onde os recursos ou a capabilidade
necesario aplicar trabajos y procesos alternativos; forem inacessíveis ou insuficientes durante a
ruptura;
- la determinación del tiempo de interrupción - determinação do tempo de interrupção máxima

máxima aceptable (MAO) para cada proceso, aceitável (IMA) para cada processo com base nas
basado en las consecuencias identificadas y en los consequências identificadas e os fatores críticos
factores críticos de éxito de la función. La MAO de sucesso para a função. A IMA representa
representa el período máximo de tiempo que la o período de tempo máximo em que a organização
organización puede tolerar la pérdida de pode tolerar a perda de capabilidade;
capacidad;
- la determinación de el o los objetivos del tiempo - determinação do(s) objetivo(s) do tempo de

de recuperación (RTO) de cualquier equipamiento recuperação (OTR) para quaisquer equipamentos
especializado o tecnología de información. El RTO especializados ou tecnologia da informação. O
representa el tiempo dentro del cual la OTR representa o tempo durante o qual a
organización intenta recuperar el equipamiento organização pretende recuperar a capabilidade
especializado o la capacidad de tecnología de dos equipamentos especializados ou a tecnologia
información; da informação;
- la confirmación del nivel actual de preparación de - confirmação do atual nível de preparação dos
los procesos críticos para gestionar una processos críticos para gerenciar uma ruptura. Isto
interrupción. Esto puede incluir la evaluación del pode incluir avaliar o nível de redundância dentro
nivel de redundancia dentro del proceso (por do processo (por exemplo, equipamentos
ejemplo, equipamiento de repuesto) o la existencia sobressalentes) ou a existência de fornecedores
de proveedores alternativos. alternativos.
Los resultados son los siguientes: As saídas são as seguintes:
- una lista de prioridades de procesos críticos e - uma lista de prioridades de processos críticos e
interdependencias asociadas; interdependências associadas;
- los impactos financieros y operativos - impactos financeiros e operacionais

documentados debido a una pérdida de los documentados originados de uma perda dos
procesos críticos; processos críticos;
- los recursos de apoyo necesarios para los - recursos de suporte necessários para os
procesos críticos identificados; processos críticos identificados;
- los calendarios de interrupción de los procesos - escalas de tempo de interrupção do processo

críticos y los cuadros de tiempo de recuperación crítico e as escalas de tempo de recuperação
de la tecnología de información asociada.
Licenciado associadas à tecnologia da informação.
60
NM ISO/IEC 31010:2014
Las fortalezas del BIA incluyen: Os pontos fortes da BIA incluem:
- la comprensión de los procesos críticos que - uma compreensão dos processos críticos que
proporciona la organización con la aptitud de fornece à organização a capacidade de continuar
continuar hasta alcanzar sus objetivos previstos; a atingir seus objetivos declarados;
- la comprensión de los recursos que se requieren; - uma compreensão dos recursos requeridos;
- una oportunidad para redefinir el proceso - uma oportunidade para redefinir o processo
operativo de una organización para ayudar en la operacional de uma organização para auxiliar na
resiliencia de la organización. resiliência da organização.
- la falta de conocimiento por parte de los - falta de conhecimento dos participantes

participantes involucrados en completar los envolvidos no preenchimento de questionários, na
cuestionarios, en la realización de entrevistas o en realização de entrevistas ou em oficinas de
talleres; trabalho;
- la dinámica del grupo puede afectar al análisis - as dinâmicas de grupo podem afetar a análise
completo de un proceso crítico; completa de um processo crítico;
- expectativas simplistas o muy optimistas de los - expectativas simplistas ou super-otimistas dos

requisitos de recuperación; requisitos de recuperação;
- dificultad para obtener un nivel adecuado de - dificuldade em obter um nível adequado de

comprensión de las operaciones y actividades de compreensão das operações e atividades da
la organización. organização.
B.12 Análisis de la causa raíz (RCA) B.12 Análise de causa-raiz (RCA)
El análisis de una pérdida importante para prevenir A análise de uma grande perda para evitar a sua
que vuelva a ocurrir se conoce como Análisis de la recorrência é comumente referida como Análise
Causa Raíz (RCA), Análisis de Falla de la Causa de Causa-Raiz (RCA), Análise de Falhas de
Raíz (RCFA) o análisis de pérdida. El análisis RCA Causa-Raiz (RCFA) ou análise da perda. A RCA é
se centra en las pérdidas de activos debido a focada nas perdas dos ativos devidas a vários
diversos tipos de fallas, mientras que el análisis de tipos de falhas enquanto a análise da perda está
pérdidas se aplica principalmente a las pérdidas relacionada principalmente às perdas financeiras
financieras o económicas debidas a factores ou econômicas devido a fatores externos ou
externos o a catástrofes. Este análisis intenta catástrofes. Esta análise tenta identificar a raiz ou
identificar las causas raíz u originales en vez de causas originais ao invés de lidar somente com os
tratar únicamente los síntomas inmediatamente sintomas imediatamente óbvios. É reconhecido
obvios. Se reconoce que la acción correctiva no que a ação corretiva nem sempre pode ser
siempre puede ser totalmente eficaz y que puede totalmente eficaz e que a melhoria contínua pode
ser necesaria una mejora continua. El análisis ser requerida. A RCA é mais frequentemente
RCA se aplica con bastante frecuencia para la aplicada para a avaliação de uma grande perda,
evaluación de una pérdida importante, pero mas também pode ser utilizada para analisar as
también se puede utilizar para analizar pérdidas perdas de uma forma mais global a fim de
sobre una base más global para determinar donde determinar onde as melhorias podem ser
se pueden realizar mejoras. efetuadas.
El análisis RCA se aplica en varios contextos con A RCA é aplicada em vários contextos, com as
las siguientes amplias áreas de utilización: seguintes grandes áreas de uso:
- el RCA basado en la seguridad se utiliza en las - a RCA baseada na segurança é utilizada para
investigaciones de accidentes y en las áreas de investigações de acidentes e de saúde e
salud y seguridad ocupacional; segurança ocupacional;
61
NM ISO/IEC 31010:2014
- el análisis de falla se utiliza en sistemas - a análise de falhas é utilizada em sistemas

tecnológicos relacionados con la fiabilidad y el tecnológicos relacionados à confiabilidade e
mantenimiento; manutenção;
- el RCA basado en la producción se aplica en el - a RCA baseada na produção é aplicada no

campo del control de la calidad dentro de la campo do controle da qualidade para a fabricação
fabricación industrial; industrial;
- el RCA basado en el proceso está enfocado a - a RCA baseada no processo é focada em

procesos del negocio; processos de negócio;
- el RCA basado en el sistema se ha desarrollado - a RCA baseada em sistemas foi desenvolvida

como una combinación de las áreas anteriores como uma combinação das áreas anteriores para
para tratar sistemas complejos con aplicación en la lidar com sistemas complexos, com aplicação em
gestión de cambios, la gestión del riesgo y el gestão de mudanças, gestão de riscos e análise
análisis de sistemas. de sistemas.
La entrada básica para un RCA la constituye la A entrada básica para uma RCA é toda a
totalidad de las evidencias recopiladas de la falla o evidência coletada da falha ou perda. Dados da
de la pérdida. En el análisis también se pueden outras falhas similares também podem ser
considerar los datos procedentes de otras fallas considerados na análise. Outras entradas podem
similares. Otras entradas pueden ser los ser resultados que são utilizados para testar
resultados obtenidos ensayando hipótesis hipóteses específicas.
específicas.
Cuando se identifica la necesidad de realizar un Quando a necessidade de uma RCA for

análisis RCA, se nombra un grupo de expertos identificada, um grupo de especialistas é apontado
para llevar a cabo el análisis y hacer para realizar a análise e fazer recomendações. O
recomendaciones. El tipo de experto dependerá tipo de especialista será em muitas vezes
principalmente de los conocimientos técnicos dependente do conhecimento específico
específicos necesarios para analizar la falla. necessário para analisar a falha.
Aunque se pueden utilizar diferentes métodos para Embora diferentes métodos possam ser utilizados
realizar el análisis, los pasos básicos en la para realizar a análise, as etapas básicas na
ejecución de un RCA son similares e incluyen: execução de uma RCA são similares e incluem:
- la constitución del equipo de trabajo; - formação da equipe;
- el establecimiento del alcance y de los objetivos - estabelecer o escopo e os objetivos da RCA;

del RCA;
- la recopilación de datos y evidencias de la falla o - coletar dados e evidências da falha ou perda;

pérdida;
- la realización de un análisis estructurado para - realizar uma análise estruturada para determinar
determinar la causa raíz; a causa-raiz;
- desarrollar soluciones y hacer recomendaciones; - desenvolver soluções e fazer recomendações;
- implementar las recomendaciones; - implementar as recomendações;
- verificar el éxito de las recomendaciones - verificar o sucesso das recomendações

implementadas. implementadas.
Las técnicas de análisis estructurado pueden ser As técnicas de análise estruturada podem consistir
una de las siguientes: em um dos seguintes procedimentos:
- técnica de 5 porqués, es decir, preguntar - a técnica dos “5 porquês”, ou seja, repetidamente

repetidamente ¿por qué? para eliminar
Licenciado opciones
por IRAM perguntar ‘por quê?’ para remover camadas
a Juan Nobile
62
NM ISO/IEC 31010:2014
de causa y subcausa; da causa e sub-causa;
- análisis de modos de falla y efectos; - análise do modo e efeito de falhas;
- análisis de árbol de fallas; - análise de árvore de falhas;
- diagramas de espina de pescado o de Ishikawa; - diagramas de espinha de peixe ou Ishikawa;
- análisis Pareto; - análise de Pareto;
- mapeo de la causa raíz. - mapeamento da causa raiz.
Con frecuencia, la evaluación de las causas A avaliação das causas muitas vezes progride de
avanza desde causas físicas inicialmente causas físicas inicialmente evidentes para causas
evidentes hasta causas relacionadas con las humanas e finalmente para causas de gestão ou
personas, y finalmente hasta la gestión fundamentais subjacentes.
subyacente o causas fundamentales.
Las partes involucradas deberían poder controlar o Os fatores causais devem poder ser controlados
eliminar los factores causales con objeto de que la ou eliminados pelas partes envolvidas a fim de
acción correctiva sea eficaz y que sea útil. que a ação corretiva seja eficaz e útil.
Los resultados de un análisis RCA incluyen: As saídas de uma RCA incluem:
- la documentación recopilada de los datos y las - documentação de dados e evidências coletados;

evidencias;
- las hipótesis consideradas; - hipóteses consideradas;
- las conclusiones sobre las causas raíces más - conclusão sobre as causas raízes mais prováveis
probables de la falla o de la pérdida; para a falha ou perda;
- las recomendaciones de la acción correctiva. - recomendações para ação corretiva.
- el involucramiento de los expertos - envolvimento de especialistas aplicáveis

correspondientes trabajando en equipo; trabalhando num ambiente de equipe;
- el análisis estructurado; - análise estruturada;
- la consideración de todas las hipótesis probables; - consideração de todas as hipóteses prováveis;
- la documentación de los resultados; - documentação dos resultados;
- la necesidad de exponer las recomendaciones - necessidade de produzir recomendações finais.

finales.
Limitaciones de un RCA: Limitações de uma RCA:
- es posible que no se dispongan de los expertos - especialistas necessários podem não estar
que se requieren; disponíveis;
- las evidencias críticas pueden ser destruidas en - evidências críticas podem ser destruídas na falha
la falla o quedar eliminadas durante la limpieza; ou removidas durante a limpeza;
- es posible que el equipo de trabajo no disponga - a equipe pode não ter à disposição tempo ou
de tiempo o de recursos suficientes para evaluar recursos suficientes para uma avaliação completa
totalmente la situación; da situação;
63
NM ISO/IEC 31010:2014
- es posible que las recomendaciones no se - pode não ser possível implementar

puedan implementar adecuadamente. adequadamente as recomendações.
B.13 Análisis de modos de falla y efectos B.13 Análise de modo e efeito de falha
(FMEA) y Análisis de modos de fallas y (FMEA) e análise de modo, efeito e
criticidad de los efectos (FMECA) criticidade de falha (FMECA)
El análisis de modos de falla y efectos (FMEA) es A análise de modo e efeito de falha (FMEA) é uma
una técnica que se utiliza para identificar las vías técnica utilizada para identificar as formas em que
por las que los componentes, sistemas o procesos componentes, sistemas ou processos podem
pueden dejar de cumplir con su intención de falhar em atender o intuito de seu projeto.
diseño.
El análisis FMEA identifica: A FMEA identifica:
- todos los posibles modos de falla de las diversas - todos os modos de falha potenciais das várias
partes de un sistema (un modo de falla es lo que partes de um sistema (um modo de falha é aquilo
se observa que falla o que funciona que é observado ao falhar ou ao desempenhar
incorrectamente); incorretamente);
- los efectos que estas fallas pueden tener sobre el - os efeitos que estas falhas podem ter no sistema;
sistema;
- los mecanismos de la falla; - os mecanismos de falha;
- cómo evitar las fallas, y/o mitigar los efectos de - como evitar as falhas e/ou mitigar os efeitos das
las fallas sobre el sistema. falhas no sistema.
El análisis FMECA supera al FMEA en que a cada A análise de modo, efeito e criticidade de falha
modo de falla identificado le asigna una jerarquía FMECA estende uma FMEA de modo que cada
en función de su importancia o criticidad. modo de falha identificado seja classificado de
acordo com a sua importância ou criticidade.
Normalmente, el análisis de criticidad es de tipo Esta análise de criticidade é normalmente

cualitativo o semicuantitativo, pero se puede qualitativa ou semiquantitativa, porém pode ser
cuantificar mediante la aplicación de estimaciones quantificada utilizando taxas reais de falha.
de falla reales.
Existen varias aplicaciones del análisis FMEA: Existem diversas aplicações da FMEA: FMEA de
FMEA de diseño (o de producto) que se utiliza Projeto (ou produto), que é utilizada para
para componentes y productos, FMEA de sistema componentes e produtos; FMEA de sistema que é
que se utiliza para sistemas, FMEA de proceso utilizada para sistemas; FMEA de Processo, que é
que se utiliza para procesos de fabricación y de utilizada para processos de manufatura e
montaje, FMEA de servicios y FMEA de software. montagem; FMEA de Serviço; e FMEA de
Software.
Los análisis FMEA/FMECA se pueden aplicar A FMEA/FMECA pode ser aplicada durante o
durante el diseño, la fabricación o la operación de projeto, manufatura ou operação de um sistema
un sistema físico. físico.
No obstante, para mejorar la confiabilidad, Para melhorar a garantia de funcionamento,

normalmente los cambios son más fáciles de entretanto, as mudanças são normalmente mais
implementar en la etapa de diseño. Los análisis facilmente implementadas no estágio de projeto. A
FMEA y FMECA también se pueden aplicar a FMEA e FMECA também podem ser aplicadas a
procesos y procedimientos. Por ejemplo, se processos e procedimentos. Por exemplo, é
utilizan para identificar el potencial de error médico utilizada para identificar o potencial para erros
en sistemas de atención de salud, y fallas en los médicos nos sistemas de saúde e falhas nos
procedimientos de mantenimiento. procedimentos de manutenção.
64
NM ISO/IEC 31010:2014
El análisis FMEA/FMECA se puede utilizar para: A FMEA/FMECA pode ser utilizada para
- ayudar en la selección de alternativas de diseño - auxiliar na seleção de alternativas de projeto com

con una alta confiabilidad; elevada garantia de funcionamento,
- asegurar que se han considerado todos los - assegurar que todos os modos de falha de
modos de falla de sistemas y procesos, y sus sistemas e processos e seus efeitos no sucesso
efectos sobre el éxito operativo; operacional foram considerados,
- identificar los modos de errores humanos y sus - identificar os modos e efeitos de erros humanos,
efectos;
- disponer de una base para planificar los ensayos - fornecer uma base para o planejamento de
y el mantenimiento de sistemas físicos; testes e manutenção de sistemas físicos,
- mejorar el diseño de los procedimientos y - melhorar o projeto de procedimentos e

procesos; processos,
- proporcionar información cualitativa o cuantitativa - fornecer informações qualitativas ou quantitativas

de técnicas de análisis tales como el análisis de para técnicas de análise, como análise de árvore
árbol de fallas. de falhas.
Los análisis FMEA y FMECA pueden proporcionar A FMEA/FMECA pode fornecer entradas para
entradas para otras técnicas de análisis tales outras técnicas de análises, como análise de
como el análisis de árbol de fallas a nivel árvore de falhas em um nível qualitativo ou
cualitativo o cuantitativo. quantitativo.
Los análisis FMEA y FMECA necesitan A FMEA e a FMECA necessitam de informações

información acerca de los elementos del sistema sobre os elementos do sistema em detalhes
con detalle suficiente para el análisis significativo suficientes para análise do significado das formas
de las vías en que cada elemento puede fallar. em que cada elemento pode falhar. Para uma
Para un FMEA de diseño detallado, el elemento FMEA de Projeto detalhada, o elemento pode
puede estar a nivel de componente individual estar no nível de componente individual detalhado,
detallado, mientras que para un FMEA de diseño enquanto que, para FMEA de Sistemas de alto
de nivel más alto, los elementos se pueden definir nível, os elementos podem ser definidos em um
a un nivel más elevado. nível superior.
La información puede incluir: As informações podem incluir:
- planos o un diagrama de flujo del sistema que se - desenhos ou um fluxograma do sistema que está
está analizando y de sus componentes, o los sendo analisado e seus componentes, ou
pasos de un proceso; as etapas de um processo;
- una comprensión de la función de cada paso de - uma compreensão da função de cada etapa de
un proceso o componente de un sistema; um processo ou componente de um sistema;
- detalles de los parámetros ambientales y de otros - detalhes dos parâmetros ambientais e outros
tipos, que puedan afectar al funcionamiento; parâmetros que podem afetar a operação;
- una comprensión de los resultados de fallas - uma compreensão dos resultados de falhas
particulares; específicas;
- información histórica de las fallas, incluyendo los - informações históricas sobre falhas, incluindo
datos de las tasas de falla, cuando estén dados da taxa de falha, quando disponíveis.
disponibles.
El proceso FMEA consiste en lo siguiente: O processo de FMEA é o seguinte:
a) definición del alcance y de los objetivos del a) definir o escopo e objetivos do estudo;
estudio;
65
NM ISO/IEC 31010:2014
b) composición del equipo de trabajo; b) montar a equipe;
c) comprensión del sistema/proceso que se va a c) entender o sistema/processo a ser submetido

someter al FMECA; ao FMECA;
d) descomposición del sistema en sus d) desdobrar o sistema em seus componentes ou

componentes o pasos; etapas;
e) definición de la función de cada paso o e) definir a função de cada etapa ou componente;

componente;
f) para cada componente o paso listado, se f) para cada componente ou etapa listado,
identifica: identificar:
- ¿cómo puede fallar cada parte de una forma - como pode ser concebível cada parte falhar?
concebible?
- ¿qué mecanismos pueden producir estos modos - quais mecanismos podem produzir estes modos
de falla? de falha?
- ¿cuáles serían los efectos en caso de producirse - quais podem ser os efeitos se as falhas
la falla? ocorrerem?
- ¿es la falla inofensiva o dañina? - a falha é inofensiva ou prejudicial?
- ¿cómo se detecta la falla? - como a falha é detectada?
g) identificación de las disposiciones inherentes al g) identificar as medidas inerentes ao projeto para

diseño para compensar la falla. compensar a falha.
Para el análisis FMECA, el equipo de estudio Para a FMECA, a equipe de estudo prossegue na
clasifica cada uno de los modos de falla classificação de cada um dos modos de falha
identificados en función de su criticidad. identificados, de acordo com a sua criticidade.
Existen diversas formas de hacerlo. Los métodos Existem diversas maneiras de como isto pode ser
más comunes incluyen: feito. Os métodos comuns incluem
- el índice de criticidad del modo de falla; - o índice de criticidade de modo,
- el nivel de riesgo; - o nível de risco,
- el número de la prioridad del riesgo. - o número de prioridade de risco.
La criticidad del modelo es una medida de la O modelo de criticidade é uma medida da

probabilidad de que el modo de falla que se está probabilidade de que o modo a ser considerado
considerando produzca una falla en el sistema resultará em falha do sistema como um todo; é
considerado en su conjunto; se define como: definido como:
Probabilidad del efecto de la falla * Régimen del Probabilidade do efeito de falha * Taxa do modo
modo de falla * Tiempo de funcionamiento del de falha * Tempo de operação do sistema
sistema.
Se aplica con más frecuencia a modos de falla del É mais frequentemente aplicado a falhas em
equipamiento en los que cada uno de estos equipamentos onde cada um desses termos pode
términos se puede definir cuantitativamente y ser definido quantitativamente e todos os modos
todos los modos de falla tienen las mismas de falha têm a mesma consequência.
consecuencias.
El nivel de riesgo se obtiene combinando las O nível de risco é obtido pela combinação das
consecuencias de un modo de falla que ocurre, consequências da ocorrência de um modo de
con la probabilidad de la falla. Se utiliza cuando las falha com a probabilidade de falha. É utilizado
consecuencias de modos de falla diferentes son quando as consequências de diferentes modos de
distintas y se pueden aplicar a por
Licenciado sistemas o Nobile
IRAM a Juan falha diferem e pode ser aplicado a sistemas de
66
NM ISO/IEC 31010:2014
procesos de equipamiento. El nivel de riesgo se equipamentos ou processos. O nível de risco pode

puede expresar de forma cualitativa, ser expresso qualitativa, semiquantitativa ou
semicuantitativa o cuantitativa. quantitativamente.
El número de prioridad del riesgo (RPN) es una O número de prioridade de risco (NPR) é uma
medida semicuantitativa de la criticidad, que se medida semiquantitativa da criticidade, obtido pela
obtiene multiplicando números de las escalas de multiplicação de números em escalas de
clasificación (normalmente entre 1 y 10) por la classificação (normalmente entre 1 e 10) para
consecuencia de la falla, la probabilidad de falla y consequência de falha, probabilidade de falha e
la aptitud para detectar el problema. (A una falla se capacidade de detectar o problema. (À falha é
le da una prioridad más alta si es difícil de dada uma maior prioridade, se ela for difícil de
detectar). Este método se utiliza con mucha detectar). Este método é utilizado frequentemente
frecuencia en aplicaciones de aseguramiento de la em aplicações de garantia da qualidade.
calidad.
Una vez que los modos y los mecanismos de falla Uma vez que os modos e os mecanismos de falha
han sido identificados, las acciones correctivas se são identificados, ações corretivas podem ser
pueden definir e implementar para los modos de definidas e implementadas para os modos de falha
falla más importantes. mais significativos.
El FMEA se documenta en un informe que A FMEA é documentada em um relatório que

contiene: contém:
- los detalles del sistema que se ha analizado; - detalhes do sistema que foi analisado;
- la forma en que se realizó el análisis; - a forma como o exercício foi conduzido;
- las suposiciones efectuadas en el análisis; - premissas feitas na análise;
- las fuentes de los datos; - fontes de dados;
- los resultados, incluyendo las fichas de trabajo - os resultados, incluindo as planilhas preenchidas;
completas;
- la criticidad (si se ha completado) y la - a criticidade (se finalizada) e a metodologia

metodología aplicada para definirla; utilizada para defini-la;
- todas las recomendaciones para análisis - quaisquer recomendações para análises

adicionales, los cambios o características de adicionais, alterações de projeto ou características
diseño a incorporar en los planes de ensayo, etc. a serem incorporadas em planos de teste, etc.
El sistema se puede volver a someter a O sistema pode ser reavaliado por um outro ciclo
reevaluación para otro ciclo de análisis FMEA, de FMEA após as ações terem sido completadas.
después que se hayan completado las acciones.
B.13.5 Resultados B.1.3.5 Saídas
El resultado principal del análisis FMEA consiste A saída principal da FMEA é uma lista de modos
en una lista de modos de falla y de los de falha, os mecanismos de falha e os efeitos para
mecanismos y efectos de falla para cada cada componente ou etapa de um sistema ou
componente o paso de un sistema o proceso (que processo (que podem incluir informações sobre a
puede incluir información sobre la probabilidad de probabilidade de falha). Também são dadas
la falla). También proporciona información sobre informações sobre as causas da falha e as
las causas de la falla y las consecuencias para el consequências ao sistema como um todo. A saída
sistema considerado en su totalidad. El resultado da FMECA inclui uma classificação de importância
del análisis FMECA incluye una clasificación de la com base na probabilidade de que o sistema irá
importancia basada en la probabilidad de que el falhar, o nível de risco resultante do modo de falha
sistema falle, el nivel de riesgo resultante del modo ou uma combinação do nível de risco e a
de falla o en una combinación del nivel de riesgo y ‘detectabilidade’ do modo de falha.
la detectabilidad del modo de falla.
El FMECA puede dar un resultado cuantitativo si A FMECA pode dar uma saída quantitativa se
se utilizan datos adecuados de la tasa de fallas y dados adequados da taxa de falha e
consecuencias cuantitativas.Licenciado por IRAM a Juan Nobile
consequências quantitativas forem utilizados.
67
NM ISO/IEC 31010:2014
B.13.6 Fortalezas y limitaciones B.1.3.6 Pontos fortes e limitações
Las fortalezas de los análisis FMEA/FMECA son Os pontos fortes da FMEA/FMECA são os
los siguientes: seguintes:
- son ampliamente aplicable a modos de falla - amplamente aplicável a modos de falha humana,
humanas, equipamientos y sistemas y para de equipamentos, e de sistemas, e para hardware,
hardware, software y procedimientos; software e procedimentos;
- identifican los modos de falla de los - identificar modos de falha de componentes, suas
componentes, sus causas y sus efectos sobre el causas e seus efeitos sobre o sistema, e
sistema, y los presentan en un formato fácilmente apresentá-los em um formato facilmente legível;
legible;
- evitan la necesidad de costosas modificaciones - evitar a necessidade de modificações muito

del equipamiento en servicio, mediante la dispendiosas no equipamento em serviço por meio
identificación temprana de problemas en el da identificação antecipada de problemas no
proceso de diseño; processo de projeto;
- identifican modos de falla puntuales y los - identificar os modos de falha pontuais e

requisitos, para sistemas redundantes o de requisitos para sistemas redundantes ou de
seguridad; segurança;
- proporcionan elementos de entrada para el - fornecer entrada para o desenvolvimento de

desarrollo de programas de seguimiento, programas de monitoramento, destacando as
destacando las características claves a las cuales características chave a serem monitoradas.
realizarles seguimiento.
- estos análisis únicamente se pueden utilizar para - só poder ser utilizada para identificar modos de
identificar modos de falla únicos, y no falha singulares e não as combinações de modos
combinaciones de modos de falla; de falha;
- salvo que se controlen y enfoquen - a menos que sejam adequadamente controlados

adecuadamente, los estudios pueden ocupar e focados, os estudos podem ser demorados
mucho tiempo y ser costosos; e onerosos;
- pueden ser difíciles y tediosos para sistemas - pode ser difícil e tediosa para sistemas multi-
complejos de muchas etapas. camadas complexos.
IEC 60812, Analysis techniques for system IEC 60812, Analysis techniques for system
reliability - Procedures for failure mode and effect reliability - Procedures for failure mode and effect
analysis (FMEA) analysis (FMEA)
B.14 Análisis del árbol de fallas (FTA) B.14 Análise de árvore de falhas (FTA)
B.14.1 Generalidades B14.1 Visão geral
El FTA es una técnica para identificar y analizar A FTA é uma técnica para identificar e analisar os
factores que pueden contribuir a un evento fatores que podem contribuir para um evento
especificado no deseado (denominado el evento específico indesejado (chamado “evento de topo”).
superior o principal). Los efectos causales se Fatores causais são identificados por dedução e
identifican deductivamente, se organizan de una organizados de uma maneira lógica e
manera lógica y se representan gráficamente representados pictograficamente em um diagrama
mediante un diagrama de árbol que describe los de árvore que descreve os fatores causais e sua
factores causales y sus relaciones lógicas con relação lógica com o evento de topo.
respecto al evento superior.
Los factores identificados en el árbol pueden ser Os fatores identificados na árvore podem ser
eventos que están asociados con
Licenciado por fallas
IRAM a de eventos que estão associados a falhas de
Juan Nobile
68
NM ISO/IEC 31010:2014
componentes de hardware, con errores humanos o componente de equipamentos, erros humanos ou

con cualquier otro evento pertinente que conduce quaisquer outros eventos pertinentes que levem
al evento no deseado. ao evento indesejado.
Falla del arranque automático del

generador de emergencia / Falha
na partida automática do gerador
de emergência
Sin señal de arranque / Sem sinal de partida Falla del generador Diesel / Falha no motor Diesel
Falla en el Falla en el Falla en el Falta de combustible / Falla mecánica

envío de la Faltando combustível en el generador /
transmisión de recepción de la Falha mecânica
señal / Falha la señal / Falha señal / Falha na no gerador
no envio do na transmissão recepção do
sinal do sinal sinal
Falla en el
Conductor módulo de
roto / control / Falha Entrada Sin
Condutor no módulo de bloqueada combustible /
quebrado controle / Admissão Sem
bloqueada combustível
Puerta Y – la falla ocurre si todos los eventos de entrada son ciertos /

Porta E – a falha ocorre se todos os eventos de entrada forem
verdadeiros
Falla en el Falla en el Puerta O – la falla ocurre si cualquiera de los eventos de entrada son
circuito A / circuito B / ciertos / Porta OU – a falha ocorre se quaisquer eventos de entrada
Falha no Falha no forem verdadeiros
circuito A circuito B
Eventos base – análisis adicionales no son útiles / Eventos de base –
análise adicional não útil
Eventos no analizados adicionalmente en este momento /

Eventos não analisados adicionalmente neste momento
Eventos que se analizan adicionalmente / Eventos que
são analisados adicionalmente
Evento analizado en el punto A en una página diferente

adicionalmente / Evento analisado no ponto A Numa página diferente
Figura B.2 – Ejemplo de un análisis de árbol de fallas (FTA) de IEC 60300-3-9 /

Exemplo de uma análise de árvore de falhas (FTA) da IEC 60300-3-9
Un árbol de fallas se puede utilizar Uma árvore de falhas pode ser utilizada
cualitativamente para identificar las causas qualitativamente para identificar potenciais causas
potenciales y los caminos por los que se produce e os caminhos para uma falha (o evento de topo)
una falla (el evento superior), o cuantitativamente ou quantitativamente para calcular a probabilidade
para calcular la probabilidad del evento superior, do evento de topo, dado o conhecimento das
proporcionando conocimiento de las probabilidades de eventos causais.
probabilidades de los eventos causales.
Se puede utilizar en la etapa de diseño de un Pode ser utilizada no estágio de projeto de um

sistema para identificar las causas potenciales de sistema para identificar potenciais causas de falha
la falla y, por tanto, para seleccionar entre e consequentemente selecionar entre diferentes
opciones de diseño diferentes. Se puede
Licenciado utilizara en
por IRAM opções de projeto. Ela pode ser utilizada na fase
Juan Nobile
69
NM ISO/IEC 31010:2014
la fase de funcionamiento para identificar cómo se de operação para identificar como as principais
pueden producir las fallas principales, y la falhas podem ocorrer e a importância relativa dos
importancia relativa de los diferentes caminos que diferentes caminhos para o evento principal. Uma
llevan al evento superior. Un árbol de fallas árvore de falhas também pode ser utilizada para
también se puede utilizar para analizar una falla analisar uma falha que ocorreu, mostrando
que ha ocurrido, con objeto de representar esquematicamente como eventos diferentes se
mediante un diagrama la forma en que eventos uniram para causar a falha.
diferentes se unieron para causar la falla.
Para el análisis cualitativo se requiere conocer el Para a análise qualitativa, uma compreensão do
sistema y las causas de la falla, así como el sistema e das causas da falha são requeridas,
conocimiento técnico de cómo el sistema puede bem como uma compreensão técnica de como o
fallar. Los diagramas detallados son útiles como sistema pode falhar. Diagramas detalhados são
ayuda para el análisis. úteis para auxiliar a análise.
Para el análisis cuantitativo, se requieren datos Para a análise quantitativa, dados sobre as taxas
sobre las frecuencias de falla o sobre la de falha ou probabilidade de ser um estado de
probabilidad de que exista un estado de falla para falha para todos os eventos básicos na árvore de
todos los eventos básicos del árbol de fallas. falhas são requeridos.
Las etapas para desarrollar un árbol de fallas son As etapas para o desenvolvimento de uma árvore
las siguientes: de falhas são as seguintes:
- Se define el evento superior a analizar. Este - O evento de topo a ser analisado é definido. Este
puede ser una falla o puede ser una consecuencia pode ser uma falha ou pode ser um resultado mais
más amplia de esta falla. Cuando se analiza la abrangente dessa falha. Quando o resultado é
consecuencia, el árbol puede contener una analisado, a árvore pode conter uma seção
sección relacionada con la mitigación de la falla relacionada à mitigação da falha concreta.
real.
- Comenzando con el evento superior, las posibles - Iniciando com o evento de topo, os possíveis
causas inmediatas de los modos de falla conducen modos de falha e causas imediatos que conduzem
a que el evento superior sea identificado. ao evento de topo são identificados.
- Cada una de estas causas/modos de falla se - Cada um destes modos causas/falhas é

analiza para identificar cómo se pueden producir analisado para identificar como sua falha poderia
sus fallas. ter sido causada.
- Progresivamente se siguen las etapas de - A identificação passo a passo da operação

identificación del funcionamiento no deseable del indesejada do sistema é acompanhada até níveis
sistema para los niveles sucesivamente más bajos sucessivamente inferiores do sistema até que uma
hasta que los análisis adicionales ya no sean análise adicional se torne improdutiva. Em um
procedentes. En un sistema de hardware, esta sistema de equipamento isto pode ser o nível de
falla puede surgir a nivel de falla de componente. falha do componente. Eventos e fatores causais
Los eventos y factores causales del nivel más bajo no nível mais baixo do sistema analisado são
del sistema analizado se conocen como eventos conhecidos como eventos de base.
de base.
- Cuando se puedan asignar probabilidades a los - Quando probabilidades podem ser atribuídas a
eventos de base, se puede calcular la probabilidad eventos de base, a probabilidade do evento de
del evento superior. Para que la cuantificación sea topo pode ser calculada. Para que a quantificação
válida, debería ser posible demostrar que para seja válida, deve ser possível demonstrar que,
cada salida, todas las entradas son necesarias y para cada porta, todas as entradas são tanto
suficientes para provocar el evento de salida. necessárias quanto suficientes para produzir o
Cuando no sea este el caso, el árbol de fallas no evento de saída. Se este não for o caso, a árvore
es válido para el análisis de la probabilidad, pero de falhas não é válida para a análise de
puede ser una herramienta útil para mostrar las probabilidade, mas pode ser uma ferramenta útil
relaciones causales. para mostrar relações causais.
70
NM ISO/IEC 31010:2014
Como parte de la cuantificación, puede ser Como parte da quantificação, a árvore de falhas
necesario simplificar el árbol de fallas utilizando pode necessitar ser simplificada utilizando álgebra
álgebra de Boole para contabilizar los modos de Booleana para levar em conta os modos de falha
falla duplicados. duplicados.
El árbol de fallas, además de proporcionar una Assim como fornece uma estimativa da
estimación de la probabilidad del evento principal, probabilidade do evento principal, conjuntos
también puede identificar los conjuntos de corte mínimos de corte, os quais formam caminhos
mínimos que formarían caminos individuales individuais separados para o evento principal,
separados hacia el evento principal y calcular sus podem ser identificados e sua influência no evento
influencias sobre el evento superior. de topo calculada.
Salvo para los árboles de falla simples, es Exceto para árvore de falhas simples, um pacote
necesario disponer de un software para realizar los de software é necessário para manipular
cálculos adecuadamente cuando existen eventos apropriadamente os cálculos quando eventos
repetidos en varios lugares del árbol de fallas, y repetidos estiverem presentes em diversos locais
para calcular los ajustes de corte mínimos. Las na árvore de falhas e para calcular os conjuntos
herramientas de software ayudan a asegurar la mínimos de corte. As ferramentas de software
consistencia, la exactitud y la verificación. ajudam a assegurar a consistência, correção e
verificabilidade.
Los resultados del análisis del árbol de fallas son As saídas da análise de árvore de falhas são as
los siguientes: seguintes:
- una representación gráfica de cómo puede - uma representação pictográfica de como o

ocurrir el evento superior que muestra la evento de topo pode ocorrer mostrando os
interacción de los caminos donde dos o más caminhos de interação onde dois ou mais eventos
eventos pueden ocurrir simultáneamente; simultâneos devem ocorrer;
- una lista de los conjuntos de cortes mínimos - uma lista de cortes mínimos (caminhos
(caminos individuales hacia la falla) con (cuando individuais para a falha) com (onde dados forem
los datos están disponibles) la probabilidad de que disponíveis) a probabilidade com que cada um
ocurra cada uno de ellos; ocorrerá;
- la probabilidad del evento superior. - a probabilidade do evento de topo.
Fortalezas del análisis FTA: Os pontos fortes da FTA são:
- Este análisis ofrece un enfoque disciplinado que - Ela proporciona uma abordagem disciplinada que
es altamente sistemático, pero que al mismo é altamente sistemática, porém, ao mesmo tempo
tiempo es suficientemente flexible para permitir el suficientemente flexível, para permitir a análise de
análisis de una variedad de factores, incluyendo uma variedade de fatores, incluindo interações
las interacciones humanas y los fenómenos humanas e fenômenos físicos.
físicos.
- La aplicación del enfoque de arriba hacia abajo, - A aplicação da abordagem “top-down”, implícita
implícito en la técnica, centra la atención sobre na técnica, foca a atenção nos efeitos da falha que
aquellos efectos de falla que están relacionados estão diretamente relacionados com o evento de
directamente con el evento superior. topo.
- El FTA es especialmente útil para analizar - A AAF é especialmente útil para a análise de
sistemas que tengan muchas interfaces e sistemas com muitas interfaces e interações.
interacciones.
- La representación gráfica permite una fácil - A representação pictográfica conduz a um fácil

comprensión del comportamiento del sistema y de entendimento do comportamento do sistema e dos
los factores que incluye, pero como los árboles fatores incluídos, porém, como as árvores são
suelen ser grandes, el procesamiento de los muitas vezes grandes, o processamento das
árboles de fallas puede requerir
Licenciado sistemas
por IRAM árvores de falhas pode requerer sistemas
a Juan Nobile
71
NM ISO/IEC 31010:2014
informáticos. Esta característica permite la computacionais. Esta característica permite a

inclusión de relaciones lógicas más complejas (por inclusão de relações lógicas mais complexas (por
ejemplo, NAND y NOR), pero también hace que la exemplo, NAND e NOR), mas também dificulta a
verificación del árbol de fallas sea más difícil. verificação das árvores de falhas.
- El análisis lógico de los árboles de fallas y la - A análise lógica das árvores de falhas e a
identificación de los ajustes de corte, es útil para la identificação de conjuntos de corte é útil na
identificación de caminos de falla simples en un identificação de caminhos de falha simples em um
sistema muy complejo en el que se pueden pasar sistema muito complexo, onde combinações
por alto combinaciones particulares de eventos específicas de eventos que levam ao evento de
que conducen al evento superior. topo podem ser negligenciadas.
- Las incertidumbres en las probabilidades de los - Incertezas nas probabilidades dos eventos de
eventos de base se incluyen en los cálculos de la base são incluídas nos cálculos da probabilidade
probabilidad del evento superior. Esto puede do evento de topo. Isto pode resultar em altos
originar altos niveles de incertidumbre cuando las níveis de incerteza quando as probabilidades de
probabilidades de falla del evento de base no se falha no evento de base não são conhecidas com
conocen con exactitud; no obstante, en sistemas exatidão; entretanto, um alto grau de confiança é
bien conocidos es posible un alto grado de possível em um sistema bem entendido.
confianza.
- En algunas situaciones, los eventos causales no - Em algumas situações, os eventos causais não
están ligados unos a otros y puede ser difícil estão reunidos e pode ser difícil assegurar se
averiguar si están incluidos todos los caminos todos os caminhos importantes para o evento de
importantes hacia el evento superior. Por ejemplo, topo estão incluídos. Por exemplo, incluir todas as
la inclusión de todas las fuentes de ignición como fontes de ignição em uma análise de um incêndio
evento superior en el análisis de un fuego. En esta como um evento de topo. Nesta situação,
situación, no es posible el análisis de probabilidad. a análise da probabilidade não é possível.
- El árbol de fallas es un modelo estático; las - A árvore de falhas é um modelo estático;

interdependencias del tiempo no se consideran. interdependências de tempo não são tratadas.
- Los árboles de fallas solamente se pueden tratar - As árvores de falhas podem lidar apenas com
con estados binarios (falló/no falló). estados binários (falhou/não falhou).
- Aunque los modos de error humano se pueden - Enquanto os modos de erro humano podem ser
incluir en un árbol de fallas cualitativo, en general incluídos em uma árvore de falhas qualitativa,
las fallas de grado o calidad que con frecuencia geralmente falhas de grau ou qualidade, que
caracteriza a los errores humanos no se pueden muitas vezes caracterizam o erro humano, não
incluir fácilmente. podem ser facilmente incluídas.
- Un árbol de fallas no permite que los efectos - Uma árvore de falhas não permite que efeitos
dominó o las fallas condicionales se puedan incluir dominó ou falhas condicionais sejam facilmente
fácilmente. incluídos.
IEC 61025, Fault tree analysis (FTA) IEC 61025, Fault tree analysis (FTA)
IEC 60300-3-9, Dependability management - IEC 60300-3-9, Dependability management -

Part 3: Application guide - Section 9: Risk analysis Part 3: Application guide - Section 9: Risk analysis
of technological systems of technological systems
B.15 Análisis del árbol de eventos (ETA) B.15 Análise de árvore de eventos (ETA)
El análisis ETA es una técnica gráfica para la A ETA é uma técnica gráfica para representar as
representación de secuencias mutuamente sequências mutuamente excludentes de eventos
exclusivas de eventos que siguen a un evento após um evento iniciador de acordo com o
iniciador de acuerdo con Licenciado
el funcionamiento/no funcionamento/não funcionamento dos vários
72
NM ISO/IEC 31010:2014
funcionamiento de los diversos sistemas sistemas projetados para mitigar as suas

diseñados para mitigar sus consecuencias (ver consequências (ver Figura B.3). Pode ser aplicada
Figura B.3). Este análisis se puede aplicar qualitativa e quantitativamente.
cualitativa y cuantitativamente.
Sistema de Alarma de
Frecuencia
Evento Inicio de un rociadores de incendio se
(por año) /
iniciador / água funciona / activa / O
incendio / Freqüência
Início do O sistema de alarme de
Início de um (por ano)
evento aspersão incêndio é
incêndio
funciona ativado
Incendio
controlado con
alarma /
Sí / Sim Incêndio
controlado com
Sí / Sim alarme
Incendio
No / Não controlado sin
alarma /
Incêndio
controlado sem
Sí / Sim alarme
Incendio no
controlado con
Sí / Sim alarma /
Incêndio
Explosión / No / Não descontrolado
Explosão com alarme
No / Não Incendio no
por año / controlado sin
por ano alarma /
Incêndio
descontrolado
sem alarme
No / Não No hay incendio /
Sem incêndio
Figura B.3 – Ejemplo de un árbol de eventos / Exemplo de uma árvore de eventos
La Figura B.3 muestra los cálculos simples para un A Figura B.3 mostra cálculos simples para uma
ejemplo de árbol de eventos, cuando las ramas amostra de árvore de eventos, quando as
son totalmente independientes. ramificações são totalmente independentes.
Mediante el despliegue en forma de árbol, el Desdobrando-se como uma árvore, a ETA é capaz
análisis ETA puede representar eventos de de representar os eventos agravantes ou
agravamiento o de mitigación en respuesta al atenuantes em resposta ao evento iniciador,
evento iniciador, teniendo en cuenta sistemas, levando em consideração sistemas, funções ou
funciones o barreras adicionales. barreiras adicionais.
El análisis ETA se puede utilizar para modelar, A ETA pode ser utilizada para modelagem, cálculo
calcular y clasificar (desde un punto de vista del e classificação (do ponto de vista de um risco) de
riesgo) los diferentes escenarios de accidente que diferentes cenários de acidentes após o evento
siguen al evento iniciador. iniciador.
El análisis ETA se puede utilizar en cualquier A ETA pode ser utilizada em qualquer estágio do
etapa del ciclo de vida de un producto o proceso. ciclo de vida de um produto ou processo. Pode ser
Se puede utilizar cualitativamente para ayudar en utilizada qualitativamente para auxiliar o
la tormenta de ideas de escenarios potenciales y brainstorm de cenários potenciais e sequências de
secuencias de eventos que siguen a un evento eventos após um evento iniciador e também como
iniciador y para ver cómo los resultados son os resultados são afetados por vários tratamentos,
73
NM ISO/IEC 31010:2014
afectados por los diversos tratamientos, barreras o barreiras ou controles destinados a atenuar
controles previstos para mitigar resultados no resultados indesejados.
deseados.
El análisis cuantitativo tiende a considerar por sí A análise quantitativa presta-se a considerar a

mismo la aceptabilidad de los controles. Se utiliza aceitabilidade dos controles. É mais
con frecuencia para modelar fallas en los que hay frequentemente utilizada para modelar falhas onde
múltiples protecciones. existem múltiplas proteções.
El análisis ETA también se puede utilizar para A ETA pode ser utilizada para modelar os eventos
modelar eventos iniciadores que pueden iniciadores que possam trazer perda ou ganho.
proporcionar pérdidas o ganancias. No obstante, Entretanto, as circunstâncias onde os caminhos
las circunstancias en las que se buscan caminos para otimizar o ganho são procuradas, são mais
para optimizar las ganancias, se modelan más frequentemente modeladas utilizando uma árvore
frecuentemente utilizando un árbol de decisión. de decisões.
- una lista de eventos iniciadores apropiados; - uma lista de eventos iniciadores apropriados;
- información sobre los tratamientos, barreras y - informações sobre tratamentos, barreiras e

controles, y sus probabilidades de falla (para controles, e suas probabilidades de falha (para
análisis cuantitativos); análises quantitativas);
- la comprensión de los procesos en los cuales - o entendimento dos processos pelos quais uma
una falla inicial se intensifica. falha inicial se intensifica.
Un árbol de eventos comienza con la selección de Uma árvore de eventos começa selecionando-se
un evento iniciador. Este evento puede ser un um evento iniciador. Isto pode ser um incidente tal
incidente, tal como una explosión de polvo, o un como uma explosão de pó ou um evento causal,
evento causal tal como una falla de potencia. Se tal como uma falha de energia. As funções ou
listan en consecuencia las funciones o sistemas sistemas que estão em prática para atenuar os
disponibles para mitigar los resultados. Para cada resultados são então listados em sequência. Para
función o sistema se traza una línea para cada função ou sistema, uma linha é desenhada
representar su éxito o su falla. A cada línea se para representar seu sucesso ou falha. Uma
puede asignar una probabilidad particular de falla probabilidade específica de falha pode ser
con esta probabilidad condicional estimada, por atribuída a cada linha, com esta probabilidade
ejemplo, mediante un juicio experto o un análisis condicional estimada, por exemplo, por julgamento
de árbol de fallas. De esta forma, se modelan de especialistas ou uma análise da árvore de
diferentes caminos a partir del evento iniciador. falhas. Desta forma, diferentes caminhos a partir
do evento iniciador são modelados.
Se hace notar que las probabilidades en el árbol Note-se que as probabilidades na árvore de
de eventos son probabilidades condicionales, por eventos são probabilidades condicionais, por
ejemplo, la probabilidad de que funcione un exemplo, a probabilidade de funcionamento de um
rociador de agua no es la probabilidad obtenida chuveiro automático para extinção de incêndio não
mediante ensayos realizados bajo condiciones é a probabilidade obtida a partir de ensaios sob
normales, sino la probabilidad de que funcione condições normais, mas a probabilidade de
bajo condiciones de incendio causado por una funcionamento sob condições de incêndio
explosión. causadas por uma explosão.
Cada camino a través del árbol representa la Cada caminho através da árvore representa a
probabilidad de que todos los eventos ocurrirán en probabilidade de que todos os eventos naquele
ese camino. Por ello, la frecuencia del resultado se caminho ocorrerão. Portanto, a frequência do
representa por el producto de las probabilidades resultado é representada pelo produto das
condicionales individuales y la frecuencia del probabilidades condicionais individuais e a
evento iniciador dado que los diferentes eventos frequência do evento iniciador, uma vez que os
son independientes. vários eventos são independentes.
74
NM ISO/IEC 31010:2014
Los resultados del análisis ETA incluyen lo As saídas da ETA incluem o seguinte:
siguiente:
- descripciones cualitativas de los posibles - descrições qualitativas de potenciais problemas

problemas, considerados como combinaciones de como combinações de eventos que produzem
eventos que producen diversos tipos de problemas vários tipos de problemas (faixa de resultados) a
(gama de resultados) a partir de los eventos partir dos eventos iniciadores;
iniciadores;
- estimaciones cuantitativas de las frecuencias o - estimativas quantitativas das frequências ou

probabilidades del evento y de la importancia probabilidades do evento e a importância relativa
relativa de las diversas secuencias de falla y de los de várias sequências de falha e eventos
eventos que contribuyen; contribuintes;
- lista de recomendaciones para reducir los - listas de recomendações para reduzir os riscos;
riesgos;
- evaluaciones cuantitativas de la eficacia de las - avaliações quantitativas da eficácia da

recomendaciones. recomendação.
Las fortalezas del análisis ETA incluyen lo Os pontos fortes da ETA são os seguintes:
siguiente:
- ETA presenta de una forma gráfica clara los - a ETA apresenta de uma forma gráfica clara os
escenarios potenciales analizados que siguen aun cenários potenciais analisados que sucedem um
evento iniciador, y el impacto del éxito o de la falla evento iniciador e o impacto do sucesso ou da
de los sistemas o de las funciones de mitigación; falha dos sistemas ou funções de atenuação;
- contabiliza en función del tiempo los efectos de - representa o tempo , a dependência e os efeitos
dependencia y de dominó que son incómodos para dominó que são difíceis de modelar em árvores de
la modelización del árbol de fallas; falhas;
- representa gráficamente las secuencias de los - representa graficamente sequências de eventos

eventos que no es posible representar cuando se que não são possíveis de representar ao utilizar
utilizan árboles de fallas. árvores de falhas.
- con objeto de utilizar el análisis ETA como parte - a fim de utilizar a ETA como parte de uma
de una evaluación completa, es necesario avaliação abrangente, todos os eventos
identificar todos los eventos iniciadores. Esto se iniciadores potenciais precisam ser identificados.
puede hacer aplicando otro método de análisis Isto pode ser efetuado utilizando outro método de
(por ejemplo, HAZOP, PHA), sin embargo, siempre análise (por exemplo, HAZOP, APP), entretanto,
existe la posibilidad de omitir algún evento existe sempre um potencial para a perda de
iniciador importante; alguns eventos iniciadores importantes;
- con los árboles de eventos, sólo se tratan - com as árvores de eventos, somente os estados
estados de éxito y de falla, y es difícil incorporar de sucesso e falha de um sistema são tratados, e
éxitos anteriores o eventos de recuperación; é difícil incorporar sucessos atrasados ou eventos
de recuperação;
- cualquier camino es condicional en cuanto a los - qualquer caminho é condicional em relação aos
eventos que han ocurrido en los puntos de eventos que ocorrem em pontos anteriores ao
bifurcación previos a lo largo del camino. Por lo longo do caminho. Muitas dependências ao longo
tanto, muchas dependencias son dirigidas a lo dos caminhos possíveis são, portanto, tratadas.
largo de los posibles caminos. No obstante, Entretanto, algumas dependências (componentes
algunas dependencias, tales como componentes comuns, sistemas de consumo (utility) e
comunes, sistemas de utilidad y operadores se operadores, por exemplo) podem ser ignoradas
pueden pasar por alto si no se manejan dando lugar a estimativas otimistas do risco se
cuidadosamente, pueden dar lugar a estimaciones não forem cuidadosamente tratadas.
optimistas del riesgo. Licenciado por IRAM a Juan Nobile
75
NM ISO/IEC 31010:2014
B.16 Análisis de causa y consecuencia B.16 Análise de causa e consequência
B.16.1 Generalidades B.16.1 Geral
El análisis de causa-consecuencia es una A análise de causa e consequência é uma

combinación del análisis de árbol de fallas y del combinação da análise da árvore de falhas e
análisis de árbol de eventos. Comienza a partir de árvore de eventos. Ela começa a partir de um
un evento crítico y analiza las consecuencias por evento crítico e analisa as consequências por
medio de una combinación de salidas lógicas meio de uma combinação de portas lógicas
SÍ/NO que representan las condiciones que SIM/NÃO que representam condições que podem
pueden ocurrir, o las fallas de los sistemas que se ocorrer ou falhas de sistemas projetados para
han diseñado para mitigar las consecuencias del atenuar as consequências do evento iniciador. As
evento iniciador. Las causas de las condiciones o causas das condições ou falhas são analisadas
las fallas se analizan mediante árboles de fallas por meio de árvores de falhas (ver Seção B.15).
(ver Capítulo B.15).
El análisis de causa-consecuencia se desarrolló A análise de causa e consequência foi

inicialmente como una herramienta de fiabilidad originalmente desenvolvida como uma ferramenta
para sistemas críticos de seguridad, lo que de confiabilidade para sistemas críticos de
proporcionaba una comprensión más completa de segurança para fornecer um entendimento mais
las fallas del sistema. Como el análisis de árbol de completo das falhas no sistema. Semelhante à
fallas, se utiliza para representar la lógica de la análise de árvore de falhas, a análise de causa e
falla que conduce a un evento crítico, pero consequência é utilizada para representar a lógica
aumenta la funcionalidad de un árbol de fallas al da falha que leva a um evento crítico, porém ela
permitir que se analicen las fallas secuenciales en se acrescenta à funcionalidade de uma árvore de
el tiempo. falha, permitindo que as falhas sequenciais de
tempo sejam analisadas.
Este método también permite que las demoras de O método também permite retardos de tempo a
tiempo se incorporen al análisis de las serem incorporados à análise da consequência o
consecuencias, lo que no es posible con los que não é possível com a árvore de eventos.
árboles de eventos.
Este método se utiliza para analizar los diversos O método é utilizado para analisar os vários
caminos que un sistema puede tomar después de caminhos que um sistema tomaria após um evento
un evento crítico y dependiendo del crítico em função do comportamento dos
comportamiento de los subsistemas particulares subsistemas específicos (tais como sistemas de
(tales como sistemas de respuestas de resposta de emergência). Se forem quantificados,
emergencia). Si se cuantifican, proporcionarán una eles darão uma estimativa da probabilidade de
estimación de la probabilidad de las diferentes diferentes consequências possíveis após um
consecuencias posibles que siguen a un evento evento crítico.
crítico.
Como en un diagrama de causa-consecuencia, Como cada sequência em um diagrama de causa

cada secuencia es una combinación de árboles de e consequência é uma combinação de árvores de
subfallas, el análisis de causa-consecuencia se subfalhas, a análise de causa e consequência
puede utilizar como una herramienta para preparar pode ser utilizada como uma ferramenta para
árboles de falla mayores. construir grandes árvores de falhas.
Los diagramas son complejos de preparar y de Diagramas são complexos de produzir e utilizar, e
utilizar, y por ello sólo se tiende a utilizarlos tendem a ser usados quando a magnitude da
cuando la magnitud de las potenciales consequência potencial de falha justifica esforços
consecuencias de la falla justifica un esfuerzo intensivos.
intenso.
Se requiere el conocimiento del sistema, así como Um entendimento do sistema e seus modos de
de sus modos de falla y de los escenarios de falla. falha e cenários de falha é requerido.

76
NM ISO/IEC 31010:2014
La Figura B.4 muestra un diagrama conceptual de A Figura B.4 mostra um diagrama conceitual de
un análisis de causa-consecuencia típico. uma análise de causa e conseqüência típica.
Descripçión de la
Descripçión de la Descripçión de la consecuencia /
consecuencia / consecuencia / Descrição da
Descrição da Descrição da conseqüência
Descripçión de la conseqüência
conseqüência consecuencia /
Descrição da
conseqüência
No / Sí/
Não Sim
Condición /
Condição
No / Sí/
Não Sim
Condición /
Condição Árbol de falla 3 /
Árvore de falha 3
Retraso/ Tempo
Retraso/ Tempo
retardo
de retardo
Árbol de falla 2 /
Árvore de falha 2
No / Sí/
Não Sim
Condición /
Condição
Árbol de falla 1 /
Árvore de falha 1
Árbol de falla /
Árvore de falha
Figura B.4 – Ejemplo de análisis de causa y consecuencia / Exemplo de análise causa e conseqüência
a) Se identifica el evento crítico (o iniciador) a) Identificar o evento crítico (ou iniciador)

(equivalente al evento superior de un árbol de (equivalente ao evento de topo de uma árvore de
fallas y al evento iniciador de un árbol de eventos). falha e o evento iniciador de uma árvore de
evento).
b) Se desarrolla y valida el árbol de fallas para las b) Desenvolver e validar a árvore de falha quanto
causas del evento iniciador como se describe en às causas do evento iniciador, conforme descrito
B.14. Se utilizan los mismos símbolos que en un na Seção B.14. Os mesmos símbolos são
análisis de árbol de fallas convencional. utilizados como na análise da árvore de falha
convencional.
c) Se decide el orden en que se consideran las c) Decidir a ordem em que as condições devem
condiciones. Esta debería ser una secuencia ser consideradas. Convém que isto seja uma
lógica tal como la secuencia temporal en que las sequência lógica, como a sequência de tempo em
condiciones se producen. que elas ocorrem.
d) Se construyen los vectores para las d) Construir os caminhos para as consequências,

consecuencias en función de las distintas em função das diferentes condições. Isto é similar
77
NM ISO/IEC 31010:2014
condiciones. Es similar a un árbol de eventos, pero a uma árvore de evento, porém a separação em
las bifurcaciones en los caminos del árbol de caminhos da árvore de evento é mostrada como
eventos se muestran como cajas etiquetadas con uma caixa rotulada com a condição específica
la condición particular que se aplica. aplicável.
e) La probabilidad de cada consecuencia se puede e) Uma vez que as falhas para cada caixa de
calcular, siempre que las fallas de cada caja de condição são independentes, a probabilidade de
condición sean independientes. Esto se consigue cada consequência pode ser calculada. Isto é
asignando primero probabilidades a cada salida de conseguido em primeiro lugar atribuindo-se
la caja de condición (utilizando los árboles de falla probabilidades para cada saída da caixa de
aplicables que sean apropiados). La probabilidad condição (utilizando as árvores de falhas
de que una secuencia cualquiera conduzca a una pertinentes, como apropriado). A probabilidade de
secuencia particular se obtiene multiplicando las qualquer uma das sequências que conduz a uma
probabilidades de cada secuencia por las consequência específica é obtida multiplicando as
condiciones que terminan en esta secuencia probabilidades de cada sequência de condições
particular. Si más de una secuencia termina con la que termina nessa consequência específica. Se
misma consecuencia, se suman las probabilidades mais de uma sequência terminar com a mesma
de cada secuencia. Si existen dependencias entre consequência, as probabilidades de cada
fallas de condiciones en una secuencia (por sequência são somadas. Se houver dependências
ejemplo, una falla de la energía puede dar lugar a entre falhas de condições em uma sequência (por
varias condiciones de falla), entonces las exemplo, uma falha de energia pode causar
dependencias se deberían tratar antes de los diversas condições para falha), então convém que
cálculos. as dependências sejam tratadas antes do cálculo.
B.16.5 Resultado B.16.5 Saída
El resultado del análisis de causa-consecuencia es A saída da análise de causa e consequência é

una representación en diagrama de cómo puede uma representação esquemática de como um
fallar un sistema, mostrando las causas y las sistema pode falhar mostrando tanto as causas
consecuencias y una estimación de la como as conseqüências, além de uma estimativa
probabilidad de ocurrencia de cada posible da probabilidade de ocorrência de cada
consecuencia basada en el análisis de las consequência potencial com base na análise das
probabilidades de ocurrencia de condiciones probabilidades de ocorrência de condições
particulares que siguen al evento crítico. específicas após o evento crítico.
Las fortalezas del análisis de causa-consecuencia As vantagens da análise de causa e consequência

son las mismas que las de los análisis de árboles são as mesmas das árvores de evento e árvores
de eventos y de árboles de fallas combinadas. de falhas combinadas. Além disso, ela supera
Además, supera algunas de las limitaciones de algumas das limitações dessas técnicas ao ser
estas técnicas pudiendo analizar eventos que se capaz de analisar eventos que se desenvolvam ao
desarrollan en el tiempo. El análisis de causa- longo do tempo. A análise de causa e
consecuencia proporciona una visión global del consequência fornece uma visão abrangente do
sistema. sistema.
Las limitaciones son que éste análisis es más A limitação é que é mais complexa do que a
complejo que los análisis de árbol de fallas y de análise da árvore de falha e árvore de evento,
árbol de eventos, así como la forma de realizarlo y tanto para construir quanto na maneira em que as
la manera en que las dependencias se tratan dependências são tratadas durante a
durante la cuantificación. quantificação.
B.17 Análisis de causa y efecto B.17 Análise de causa e efeito
El análisis de causa y efecto es un método A análise de causa e efeito é um método

estructurado para identificar las posibles causas estruturado para identificar as possíveis causas de
de un evento o problema indeseable. Este análisis um evento ou problema indesejado. Ele organiza
organiza los posibles factores contributivos en os possíveis fatores contributivos em categorias
categorías, de manera que se pueden considerar amplas de modo que todas as hipóteses possíveis
todas las posibles hipótesis. No obstante, no possam ser consideradas. Entretanto, por si só
apunta por sí mismo a las Licenciado
causas reales, ya aque
por IRAM não aponta para as causas reais, já que estas
Juan Nobile
78
NM ISO/IEC 31010:2014
éstas sólo se pueden determinar por medio de somente podem ser determinadas por evidência
evidencias reales y de ensayos empíricos de las real e testes empíricos de hipóteses. A informação
hipótesis. La información se organiza en un é organizada em diagramas de espinha de peixe
diagrama de espina de pescado Fishbone (também chamados de Ishikawa) ou por vezes em
(también llamado diagrama de Ishikawa) o algunas diagramas de árvore (ver B.17.4).
veces en diagrama en árbol (ver B.17.4).
El análisis de causa y efecto proporciona una A análise de causa e efeito fornece uma
presentación gráfica estructurada de una lista de visualização gráfica estruturada de uma lista de
causas de un efecto específico. El efecto puede causas para um efeito específico. O efeito pode
ser positivo (un objetivo) o negativo (un problema) ser positivo (um objetivo) ou negativo (um
dependiendo del contexto. problema), dependendo do contexto.
Este análisis se utiliza para permitir la É utilizada para permitir a consideração de todos
consideración de todos los escenarios y causas os cenários e causas possíveis gerados por uma
posibles identificadas por un equipo de expertos, y equipe de especialistas e permite que o consenso
que se establezca el consenso de las causas más seja estabelecido quanto às causas mais
probables que se pueden ensayar empíricamente prováveis que podem ser testadas empiricamente
o por evaluación de los datos disponibles. Es más ou pela avaliação de dados disponíveis. É mais
útil al comienzo de un análisis para pensar en las vantajosa no início de uma análise para ampliar a
causas posibles y después establecer las reflexão sobre as possíveis causas e, em seguida,
potenciales hipótesis que se puedan considerar de para estabelecer as potenciais hipóteses que
manera más formal. podem ser consideradas mais formalmente.
La elaboración de un diagrama de causa y efecto A construção de um diagrama de causa e efeito

se puede llevar a cabo cuando existe la necesidad pode ser realizada quando houver necessidade
de: de:
- identificar las causas raíz posibles, las razones - identificar as possíveis causas-raiz, as razões
básicas, de un efecto, problema o condición básicas, para um efeito, problema ou condição
específicos; específicos;
- clasificar y relacionar algunas de las - classificar e correlacionar algumas das

interacciones entre los factores que afectan a un interações entre os fatores que afetam um
proceso particular; processo específico;
- analizar los problemas existentes para que se - analisar os problemas existentes de modo que
aplique la acción correctiva. ações corretivas possam ser tomadas.
Los beneficios de la elaboración de un diagrama Os benefícios de construir um diagrama de causa

de causa y efecto incluyen: e efeito incluem:
- que la atención de los miembros de la revisión se - concentrar a atenção dos membros da equipe de
concentre sobre un problema específico; analistas sobre um problema específico;
- ayudar a determinar las causas raíz de un - ajudar a determinar as causas-raiz de um

problema utilizando un enfoque estructurado; problema utilizando uma abordagem estruturada;
- alentar la participación del equipo de expertos y - incentivar a participação do grupo e utilizar o

utilizar el conocimiento de este grupo sobre el conhecimento do grupo para o produto ou
producto o proceso; processo;
- utilizar un formato ordenado y fácil de leer para - utilizar um formato ordenado de fácil leitura para
las relaciones del diagrama de causa y efecto; diagramar as relações de causa e efeito;
- indicar las posibles causas de variación en un - indicar as possíveis causas de variação em um

proceso; processo;
- identificar las áreas donde se deberían recopilar - identificar áreas onde convém que dados sejam
datos para estudios adicionales. coletados para um estudo adicional.
79
NM ISO/IEC 31010:2014
El análisis de causa y efecto se puede utilizar A análise de causa e efeito pode ser utilizada
como un método que realiza el análisis de la causa como um método na realização da análise de
raíz (ver Capítulo B.12). causa-raiz (ver Seção B.12).
Los elementos de entrada para un análisis de A entrada para uma análise de causa e efeito
causa y efecto pueden proceder de los pode ser proveniente de conhecimentos e
conocimientos técnicos y de la experiencia de los experiência dos participantes ou de um modelo
participantes o de un modelo desarrollado previamente desenvolvido que tenha sido utilizado
previamente que se haya utilizado en el pasado. no passado.
El análisis de causa y efecto debería ser realizado Convém que a análise de causa e efeito seja
por un equipo de expertos con conocimientos en el realizada por uma equipe de especialistas com
problema que requiere solución. conhecimento no problema que requer solução.
Los pasos básicos para realizar el análisis de As etapas básicas na realização de uma análise
causa y efecto son los siguientes: de causa e efeito são as seguintes:
- establecer el efecto a analizar y situarlo en una - estabelecer o efeito a ser analisado e colocá-lo
caja. El efecto puede ser positivo (un objetivo) o em uma caixa. O efeito pode ser positivo (um
negativo (un problema) dependiendo de las objetivo) ou negativo (um problema), dependendo
circunstancias; das circunstâncias;
- determinar las categorías principales de las - determinar as principais categorias de causas

causas representadas por cajas en el diagrama de representadas por caixas no diagrama de espinha
espina de pescado Fishbone. Típicamente, para de peixe. Normalmente, para um problema de
un problema del sistema, las categorías pueden sistema, as categorias podem ser pessoas,
ser personas, equipamiento, entorno, procesos, equipamentos, ambiente, processos etc.
etc. No obstante, estas categorías se eligen para Entretanto, estas são escolhidas para se
fijar el contexto particular; adequarem ao contexto específico;
- llenar cada categoría principal con ramales y - preencher as possíveis causas para cada
subramales de las causas posibles para describir categoria principal com ramificações e sub-
la relación entre ellas; ramificações para descrever a relação entre elas;
- preguntar ¿por qué? o ¿a causa de qué? para - continuar perguntando “por quê?” ou “o que
conectar las causas; causou isto?” para conectar as causas;
- revisar todos los ramales para verificar la - analisar criticamente todas as ramificações para
coherencia y plenitud, y asegurar que las causas verificar a consistência e a completeza e para
se aplican al efecto principal; assegurar que as causas aplicam-se ao efeito
principal;
- identificar la mayoría de las causas probables en - identificar as causas mais prováveis com base na
base a la opinión del equipo de expertos y a la opinião da equipe e evidência disponíveis.
evidencia disponible.
Los resultados se representan normalmente como Os resultados são normalmente exibidos como um
un diagrama de espina de pescado Fishbone o diagrama de espinha de peixe, ou Ishikawa, ou
diagrama de Ishikawa o un diagrama en árbol. diagrama de árvore. O diagrama de espinha de
Éste se estructura separando las causas en peixe é estruturado separando as causas em
categorías principales (representadas por las categorias principais (representadas pelas linhas
líneas situadas fuera de la espina central del que saem da espinha dorsal do peixe) com
pescado) con ramales y subramales que describen ramificações e sub-ramificações que descrevem
más causas específicas en esas categorías. as causas mais específicas nestas categorias.

80
NM ISO/IEC 31010:2014
Efecto /
Efeito
Figura B.5 – Ejemplo de diagrama de Ishikawa o espina de pescado /

Exemplo de diagrama de Ishikawa ou espinha de peixe
En apariencia, la representación en árbol es A representação em árvore é similar a uma árvore

similar a un árbol de fallas, aunque con frecuencia de falha na aparência, embora muitas vezes ela
se representa con el árbol desarrollándose de seja exibida com a árvore desenvolvendo da
izquierda a derecha en vez de arriba hacia abajo a esquerda para a direita em vez de cima para baixo
lo largo de la página. No obstante, no se puede ao longo da página. Entretanto, ela não pode ser
cuantificar para producir una probabilidad del quantificada para produzir a probabilidade do
evento principal dado que las causas son posibles evento principal uma vez que as causas são
factores que contribuyen, en lugar de fallas, con possíveis fatores contributivos mais do que falhas
una probabilidad de ocurrencia conocida. com uma probabilidade de ocorrência conhecida.
Efecto/
Efeito
Figura B.6 – Ejemplo de formulación en árbol de análisis de causa y efecto /

Exemplo de formulação de árvore de análise de causa e efeito

81
NM ISO/IEC 31010:2014
Por lo general, los diagramas de causa y efecto se Os diagramas de causa e efeito são geralmente
utilizan en forma cualitativa. Es posible suponer utilizados qualitativamente. É possível assumir que
que la probabilidad del problema es 1 y asignar a probabilidade do problema é 1 e atribuir
probabilidades a causas genéricas, y probabilidades a causas genéricas e,
posteriormente a las subcausas, sobre la base del subsequentemente, para as subseções, com base
grado de creencia acerca de su relevancia. Sin no grau de convicção sobre sua pertinência.
embargo, con frecuencia los factores contributivos Entretanto, os fatores contributivos muitas vezes
interactúan y contribuyen al efecto por caminos interagem e contribuem para o efeito de maneiras
complejos que invalidan la cuantificación. complexas, que tornam a quantificação inválida.
B.17.5 Resultados B.17.5 Saída
El resultado de un análisis de causa y efecto es un A saída de uma análise de causa e efeito é um

diagrama de espina de pescado Fishbone o un diagrama de espinha de peixe ou diagrama de
diagrama en árbol que muestra las causas árvore que mostra as causas possíveis e
posibles y probables. Después esto se tiene que prováveis. Este então deve ser verificado e
verificar y ensayar empíricamente antes de poder testado empiricamente antes que recomendações
realizar recomendaciones. possam ser feitas.
- el involucramiento de los expertos que trabajan - envolvimento de especialistas trabalhando em

en equipo; um ambiente de equipe;
- el análisis estructurado; - análise estruturada;
- la consideración de todas las hipótesis probables; - consideração de todas as hipóteses prováveis;
- una ilustración gráfica de los resultados fácil de - ilustração gráfica de fácil leitura dos resultados;
leer;
- áreas identificadas donde se necesitan datos - identificação de áreas onde dados adicionais são
adicionales; necessários;
- se puede utilizar para identificar los factores que - pode ser utilizada para identificar os fatores
contribuyen a los efectos deseados así como a los contributivos para os efeitos pretendidos bem
no deseados. El hacer un enfoque positivo sobre como os não pretendidos. Adotar um enfoque
una consecuencia puede fomentar un mayor positivo sobre um tema pode encorajar uma maior
dominio y participación. apropriação e participação.
- el equipo puede no tener los conocimientos - a equipe pode não ter a especialização
técnicos necesarios; necessária;
- éste no es un proceso completo por sí mismo y - não ser um processo completo por si só e
necesita ser una parte de un análisis de la causa precisar ser parte de uma análise de causa-raiz
raíz para poder generar recomendaciones; para produzir recomendações;
- es más una técnica de presentación de tormenta - é uma técnica de exibição das causas para
de ideas que una técnica de análisis brainstorming mais do que uma técnica de análise
independiente; em separado;
- la separación de los factores causales en - a separação de fatores causais em categorias

categorías principales al comienzo del análisis principais no início da análise significa que as
significa que las interacciones entre las categorías interações entre as categorias podem não ser
no se pueden considerar adecuadamente, por consideradas de forma adequada, por exemplo,
ejemplo, cuando la falla del equipamiento es quando a falha do equipamento for causada por
debido a errores humanos, o los problemas erro humano ou problemas humanos forem
humanos son causados por un diseño deficiente. causados por projeto deficiente.
82
NM ISO/IEC 31010:2014
B.18 Análisis de niveles de protección B.18 Análise de camadas de proteção

(LOPA) (LOPA)
El LOPA es un método semi-cuantitativo para A LOPA é um método semiquantitativo para

estimar los riesgos asociados con un evento o estimar os riscos associados a um evento ou
escenario no deseado. Sirve para analizar si cenário indesejado. Analisa se há medidas
existen suficientes medidas para controlar o suficientes para controlar ou mitigar os riscos.
mitigar el riesgo.
Se selecciona un par causa-consecuencia y se Um par de causa e consequência é selecionado e

identifican las capas de protección que impiden as camadas de proteção que evitam que a causa
que la causa conduzca a una consecuencia no leve à consequência indesejada são identificadas.
deseada. Se realiza un cálculo de magnitudes Um cálculo da ordem de grandeza é realizado
para determinar si la protección es adecuada para para determinar se a proteção é adequada para
reducir el riesgo hasta un nivel tolerable. reduzir o risco a um nível tolerável.
El LOPA se puede utilizar en forma cualitativa A LOPA pode ser utilizada qualitativamente
simplemente para revisar las capas de protección simplesmente para analisar criticamente as
entre un peligro o evento causal y una camadas de proteção entre um perigo ou evento
consecuencia. Normalmente se aplicaría un causal e um resultado. Normalmente, uma
enfoque semi-cuantitativo para añadir más rigor al abordagem semi-quantitativa seria aplicada para
proceso de filtrado, por ejemplo a continuación de acrescentar mais rigor aos processos de seleção,
un HAZOP o PHA. como, por exemplo, após o HAZOP ou APP.
El LOPA proporciona una base para la A LOPA fornece uma base para a especificação
especificación de capas de protección de camadas de proteção independentes (IPL) e os
independientes (IPLs) y niveles de integridad y níveis de integridade de segurança (SIL) para
seguridad (niveles SIL) para sistemas sistemas instrumentados, conforme descrito na
instrumentados, como se describen en la serie de série IEC 61508 e na IEC 61511, na determinação
normas IEC 61508 o en la norma IEC 61511, y dos requisitos do nível de integridade de
para la determinación de los requisitos del nivel de segurança (SIL) para sistemas de segurança
integridad y seguridad (SIL) para sistemas instrumentados. A LOPA pode ser utilizada para
instrumentados de seguridad. El LOPA se puede auxiliar na alocação eficaz de recursos de redução
utilizar para ayudar a asignar de forma eficaz los de riscos, analisando a redução do risco produzida
recursos para la reducción del riesgo, analizando por cada camada de proteção.
la reducción del riesgo producida por cada capa de
protección.
Los elementos de entrada al LOPA incluyen: As entradas da LOPA incluem
- la información básica sobre los riesgos, - informações básicas sobre riscos, incluindo os
incluyendo peligros, causas y consecuencias tales perigos, causas e conseqüências, como os
como las facilitadas por un PHA; proporcionados por uma APP;
- la información sobre los controles instalados o - informações sobre controles em uso ou

propuestos; propostos;
- las frecuencias de un evento causal, y las - frequências de eventos causais e probabilidades

probabilidades de falla de la capa de protección, de falha de camada de proteção, medidas
las medidas de la consecuencia y una definición de consequência e uma definição do risco
de riesgo tolerable; tolerável;
- las frecuencias de causas iniciadoras, las - frequências de causas iniciadoras,

probabilidades de falla de la capa de protección, probabilidades de falha de camada de proteção,
las medidas de la consecuencia y una definición medidas de consequência e uma definição do
de riesgo tolerable. risco tolerável.
83
NM ISO/IEC 31010:2014
El LOPA lo realiza un equipo de expertos A LOPA é realizada utilizando uma equipe de

aplicando el siguiente procedimiento: especialistas que aplicam o seguinte
procedimento:
- se identifican las causas iniciadoras de una - identificar causas iniciadoras para um resultado
consecuencia no deseada y se buscan datos indesejado e buscar dados sobre suas frequências
sobre sus frecuencias y consecuencias; e consequências;
- se selecciona un par de causa-consecuencia; - selecionar um único par de causa e

consequência;
- se identifican y analizan en cuanto a su eficacia - camadas de proteção que evitam que a causa
las capas de protección que impiden la causa que prossiga para a consequência indesejada são
da lugar a la consecuencia no deseada; identificadas e analisadas quanto à sua eficácia;
- se identifican las capas de protección - identificar camadas de proteção independentes

independientes (IPL) (no todas las capas de (IPL) (nem todas as camadas de proteção são
protección son IPL); IPL);
- se estima la probabilidad de falla de cada IPL; - estimar a probabilidade de falha de cada IPL;
- se combina la frecuencia de la causa iniciadora - a frequência da causa iniciadora é combinada

con las probabilidades de falla de cada IPL, y las com as probabilidades de falha de cada IPL e as
probabilidades de todos los modificadores probabilidades de quaisquer modificadores
condicionales (un modificador condicional es, por condicionais (um modificador condicional é, por
ejemplo si una persona estará presente y será exemplo, se uma pessoa estará presente para ser
impactada) para determinar la frecuencia de impactada) para determinar a frequência de
ocurrencia de la consecuencia no deseada. Para ocorrência da consequência indesejada. Ordens
las frecuencias y las probabilidades se utilizan de grandeza são utilizadas para frequências
órdenes de magnitud; e probabilidades;
- se compara el nivel de riesgo calculado con los - o nível de risco calculado é comparado com
niveles de tolerancia del riesgo para determinar si níveis de tolerância de risco para determinar se
se requiere protección adicional. proteção adicional é requerida.
Un IPL es un dispositivo, sistema o acción que es Uma IPL é um sistema de dispositivos ou ação
capaz de prevenir que un escenario avance hacia capaz de evitar que um cenário progrida para sua
su consecuencia no deseada, con independencia consequência indesejada, qualquer que seja o
del evento causal o de cualquier otra capa de evento causal ou camada de proteção associada
protección asociada al escenario. com o cenário.
Un IPL incluye: As IPL incluem:
- características de diseño; - características de projeto;
- dispositivos de protección física; - dispositivos de proteção física;
- sistemas de enclavamiento y de parada; - sistemas de travamento e desligamento;
- alarmas críticas e intervención manual; - alarmes críticos e de intervenção manual;
- protección física posterior al evento; - proteção física pós-evento;
- sistemas de respuesta de emergencia (los - sistemas de resposta a emergência

procedimientos y las inspecciones no son IPL). (procedimentos e inspeções não são IPL).
Se deben dar recomendaciones sobre todos los Recomendações devem ser dadas para quaisquer
controles adicionales y la eficacia de estos controles adicionais e a eficácia destes controles
controles en la reducción delLicenciado
riesgo. por IRAM a Juan Nobile
na redução do risco.
84
NM ISO/IEC 31010:2014
El LOPA es una de las técnicas utilizadas para la A LOPA é uma das técnicas utilizadas para a
evaluación del SIL cuando se tratan sistemas avaliação do SIL ao tratar de sistemas relativos à
relacionados con la seguridad o dotados de segurança/instrumentados.
medios para medirla.
- requiere menos tiempo y recursos que un análisis - requer menos tempo e menos recursos do que
de árbol de fallas o una evaluación del riesgo uma análise de árvore de falhas ou processo de
totalmente cuantitativa, pero es más riguroso que avaliação de risco integralmente quantitativo,
los juicios subjetivos cualitativos; porém é mais rigorosa do que julgamentos
subjetivos qualitativos;
- ayuda a identificar y dirigir recursos sobre las - ajuda a identificar e concentrar recursos nas
capas de protección más críticas; camadas de proteção mais críticas;
- identifica operaciones, sistemas y procesos para - identifica operações, sistemas e processos para
los que no existe protección suficiente; os quais existem salvaguardas insuficientes;
- está enfocado a las consecuencias más serias. - concentra-se nas consequências mais sérias.
- El LOPA se enfoca sobre un par causa- - a LOPA focaliza em um par de causa e

consecuencia y un escenario en un momento consequência e um cenário por vez. Interações
dado. Las interacciones complejas entre riesgos o complexas entre riscos ou entre controles não são
entre controles no están cubiertas; cobertas;
- los riesgos cuantificados pueden no contabilizar - os riscos quantificados podem não levar em
para las fallas en modo común; conta falhas de modo comum;
- el LOPA no se aplica a escenarios muy - a LOPA não se aplica a cenários muito

complejos donde existen muchos pares de causa- complexos onde há muitos pares de causa e
consecuencia o donde existe una variedad de consequência ou quando há uma variedade de
consecuencias que afectan a partes interesadas consequências que afetam diferentes partes
diferentes. interessadas.
B.18.7 Documentos de referencia B.18.7 Documentos de referência
IEC 61508 (all parts), Functional safety IEC 61508 (all parts), Functional safety
of electrical/electronic/programmable electronic of electrical/electronic/programmable electronic
safety-related systems safety-related systems
IEC 61511, Functional safety - Safety instrumented IEC 61511, Functional safety - Safety instrumented
systems for the process industry sector systems for the process industry sector
B.19 Análisis del árbol de decisiones B.19 Análise de árvore de decisões
Un árbol de decisiones presenta decisiones Uma árvore de decisões representa alternativas

alternativas y resultados de una manera de decisão e resultados de maneira seqüencial,
secuencial que tiene en cuenta resultados que leva em consideração resultados incertos. É
inciertos. Es similar a un árbol de eventos en que similar a uma árvore de eventos na medida em
comienza a partir de un evento iniciador o de una que ela começa a partir de um evento iniciador ou
decisión inicial, y modelos de diferentes caminos y uma decisão inicial e modela diferentes caminhos
consecuencias como un resultado de eventos que e resultados como um resultado de eventos que
pueden ocurrir, y en que se pueden tomar podem ocorrer e decisões diferentes que podem
diferentes decisiones. ser tomadas.

85
NM ISO/IEC 31010:2014
Un árbol de decisiones se utiliza para gestionar los Uma árvore de decisões é utilizada na gestão de
riesgos del proyecto y en otras circunstancias para riscos de projeto e em outras circunstâncias para
ayudar a seleccionar la mejor línea de conducta auxiliar a selecionar o melhor curso de ação onde
cuando existe incertidumbre. La presentación houver incerteza. Uma ilustração gráfica também
gráfica también puede ayudar a comunicar pode auxiliar a comunicar as razões para
razones para tomar las decisiones. decisões.
Un plan de proyecto con puntos de decisión. La Um plano de projeto, com pontos de decisão.
información sobre posibles resultados de las Informações sobre possíveis resultados de
decisiones y sobre la probabilidad de eventos que decisões e sobre eventos ao acaso que podem
podrían afectar a las decisiones. afetar as decisões.
Un árbol de decisiones comienza con una decisión Uma árvore de decisões começa com uma
inicial, por ejemplo proceder con el proyecto A en decisão inicial, por exemplo, prosseguir com o
vez de con el proyecto B. Como los dos proyectos projeto A em vez do projeto B. À medida em que
anteriores son hipotéticos, se producen eventos os dois projetos hipotéticos prosseguem,
diferentes y será necesario tomar diferentes diferentes eventos ocorrerão e diferentes decisões
decisiones previsibles. Estas se presentan en previsíveis precisarão ser tomadas. Estes são
formato de árbol, similar al árbol de eventos. La representados em formato de árvore, similar a
probabilidad de los eventos se puede estimar junto uma árvore de eventos. A probabilidade dos
con los costos o la utilidad del resultado final del eventos pode ser estimada juntamente com o
camino seguido. custo ou utilidade do resultado final do caminho.
La información concerniente al mejor camino de Informações concernentes ao melhor caminho de

decisión es lógicamente la que produce el valor decisão são, logicamente, aquelas que produzem
previsto más alto, calculado como el producto de o maior valor esperado calculado como o produto
todas las probabilidades condicionales a lo largo de todas as probabilidades condicionais ao longo
del camino y el valor de la consecuencia. do caminho e o valor do resultado.
- un análisis lógico del riesgo, presentando las - uma análise lógica do risco, mostrando diferentes
diferentes opciones que se pueden tomar; opções que podem ser tomadas;
- un cálculo del valor esperado de cada posible - um cálculo do valor esperado para cada caminho
camino a seguir. possível.
- proporcionan una presentación gráfica clara de - fornecer uma representação gráfica clara dos
los detalles de un problema de decisión; detalhes de um problema de decisão;
- permiten calcular el mejor camino a seguir en - permitir um cálculo do melhor caminho através
una situación. de uma situação.
- los árboles de decisiones muy grandes pueden - grandes árvores de decisão podem tornar-se
llegar a ser demasiado complejos para una muito complexas para uma comunicação fácil
comunicación fácil con otras partes; com outros;
- puede existir una tendencia a simplificar en - uma tendência de simplificar demasiadamente a

exceso la situación, de manera que se pueda situação, de modo a permitir sua representação
presentar como un diagramaLicenciado
en árbol.por IRAM a Juan Nobile
como um diagrama de árvore.
86
NM ISO/IEC 31010:2014
B.20 Análisis de la fiabilidad humana B.20 Avaliação da confiabilidade humana

(HRA) (ACH)
El análisis de la fiabilidad humana (HRA) se ocupa A avaliação da confiabilidade humana (ACH) trata
del impacto de las personas sobre el rendimiento do impacto de pessoas sobre o desempenho do
del sistema, y se puede utilizar para evaluar la sistema e pode ser utilizada para avaliar as
influencia de los errores humanos en el mismo. influências de erro humano no sistema.
Muchos procesos pueden ser objeto de errores Muitos processos contêm potencial para erro
humanos, especialmente cuando el tiempo humano, especialmente quando o tempo
disponible para que el operador tome decisiones disponível para o operador tomar decisões for
es muy corto. La probabilidad de que los curto. A probabilidade de que problemas irão se
problemas se desarrollen lo suficiente para desenvolver suficientemente para tornarem-se
convertirse en problemas serios, puede ser graves pode ser pequena. Algumas vezes, porém,
pequeña. Sin embargo, a veces las acciones a ação humana será a única defesa para evitar
humanas serán la única defensa para prevenir que que uma falha inicial progrida para um acidente.
una falla inicial progrese hasta convertirse en un
accidente.
La importancia de la HRA ha sido ilustrada por A importância da ACH foi ilustrada por vários
varios accidentes en los que errores humanos acidentes em que os erros humanos críticos
críticos han contribuido a una secuencia contribuíram para uma sequência de eventos
catastrófica de eventos. Tales accidentes eran catastróficos. Tais acidentes são advertências
avisos contra evaluaciones del riesgo que estaban contra os processos de avaliações de riscos que
enfocadas únicamente al hardware y software de se concentram exclusivamente no hardware e
un sistema. Estos accidentes ilustran los peligros software em um sistema. Eles ilustram os perigos
de ignorar la posibilidad de la contribución de los de ignorar a possibilidade de contribuição do erro
errores humanos. Además, las HRA son útiles humano. Além disso, as ACH são úteis em
para resaltar errores que pueden dificultar la destacar os erros que podem impedir a
productividad y para revelar caminos donde estos produtividade e em revelar as maneiras pelas
errores y otras fallas (hardware y software) pueden quais esses erros e outras falhas (hardware e
ser recuperados por los operadores humanos y software) podem ser “recuperados” pelos
por el personal de mantenimiento. operadores humanos e pelo pessoal de
manutenção.
La HRA se puede utilizar cualitativa o A ACH pode ser utilizada qualitativamente ou

cuantitativamente. De manera cualitativa se utiliza quantitativamente. Qualitativamente, ela é utilizada
para identificar el potencial de errores humanos y para identificar o potencial de erro humano e suas
sus causas, de forma que se pueda reducir la causas de forma que a probabilidade de erro
probabilidad de error. La HRA cuantitativa se possa ser reduzida. A ACH quantitativa é utilizada
utiliza para proporcionar datos sobre fallas para fornecer dados sobre falhas humanas em
humanas en el FTA o en otras técnicas. AAF ou outras técnicas.
Los elementos de entrada a la HRA incluyen: As entradas para a ACH incluem:
- información para definir tareas que deberían ser - informações para definir tarefas que as pessoas
realizadas por personas; devem realizar;
- experiencia de los tipos de error que se producen - experiência dos tipos de erro que ocorrem na
en la práctica y el potencial de error; prática e o potencial para erro;
- conocimientos técnicos sobre errores humanos y - especialidade em erro humano e sua

su cuantificación. quantificação.

87
NM ISO/IEC 31010:2014
El proceso de la HRA es el siguiente: O processo de ACH é o seguinte:
- Definición del problema, ¿qué tipo de - Definição do problema, quais tipos de

involucramiento humano se han de envolvimentos humanos devem ser
investigar/evaluar? investigados/avaliados?
- Análisis de la tarea, ¿cómo se realizará la tarea - Análise da tarefa, como a tarefa será realizada
y qué tipo de ayudas serán necesarias para e que tipo de auxílio será necessário para apoiar a
apoyar el desempeño? realização?
- Análisis de errores humanos, ¿cómo puede - Análise do erro humano, como a realização da
fallar el desempeño de la tarea: qué errores tarefa pode falhar: quais erros podem ocorrer
pueden ocurrir y cómo se pueden recuperar? e como eles podem ser recuperados?
- Representación, ¿cómo se pueden integrar - Representação, como estes erros ou falhas no

estos errores o fallas en el desempeño de la tarea desempenho da tarefa podem ser integrados com
con otros eventos de hardware, software y outro hardware, software e eventos ambientais
ambientales para permitir el cálculo de las para permitir que as probabilidades de falha no
probabilidades de falla general del sistema? sistema total sejam calculadas?
- Filtrado, ¿existen algunos errores o tareas que - Seleção, existem erros ou tarefas que não
no requieran una cuantificación detallada? requerem quantificação detalhada?
- Cuantificación, ¿cuál es la probabilidad de - Quantificação, quão prováveis são erros

errores y de fallas individuales de las tareas? individuais e falhas nas tarefas?
- Evaluación del impacto, ¿qué errores o tareas - Avaliação do impacto, quais erros ou tarefas
son más importantes, es decir, cuales son las que são mais importantes, ou seja, quais têm a maior
tienen la mayor contribución a la fiabilidad o al contribuição para a confiabilidade ou risco?
riesgo?
- Reducción de errores, ¿cómo se puede - Redução do erro, como uma maior

conseguir la fiabilidad humana más alta? confiabilidade humana pode ser atingida?
- Documentación, ¿qué detalles de la HRA es - Documentação, quais detalhes da ACH

necesario documentar? precisam ser documentados?
En la práctica, el proceso de la HRA se realiza Na prática, o processo de ACH desenvolve-se em

escalonadamente, aunque algunas veces por etapas sequenciais, embora às vezes com partes
partes (por ejemplo, análisis de tareas e prosseguindo em paralelo uma com outra (por
identificación de errores) que se realizan en exemplo, análise de tarefas e identificação de
paralelo con alguna otra. erros).
- una lista de los errores que pueden ocurrir y los - uma lista de erros que podem ocorrer e os
métodos con los que se pueden reducir - métodos pelos quais eles podem ser reduzidos -
preferentemente mediante rediseño del sistema; preferivelmente por meio de redesenho do
sistema;
- los modos de error, los tipos de error, las causas - modos de erro, causas e consequências dos
y la consecuencias; tipos de erro;
- una evaluación cualitativa o cuantitativa del - uma avaliação qualitativa ou quantitativa do risco
riesgo planteada por los errores. representado pelos erros.

88
NM ISO/IEC 31010:2014
Las fortalezas de la HRA incluyen: Os pontos fortes da ACH incluem:
- la HRA proporciona un mecanismo formal para - a ACH fornece um mecanismo formal para incluir
incluir los errores humanos en consideración de o erro humano na consideração de riscos
los riesgos asociados con sistemas en los que con associados a sistemas onde a intervenção
frecuencia las personas juegan un papel humana muitas vezes desempenha um papel
importante; importante;
- la consideración formal de los modos y - a consideração formal dos mecanismos e modos

mecanismos de los errores humanos pueden de erro humano pode auxiliar a reduzir a
ayudar a reducir la probabilidad de fallas debido a probabilidade de falha devido a um erro.
errores.
- la complejidad y variabilidad de las personas, que - a complexidade e a variabilidade humanas, que

hacen la definición de los modos de falla simples y tornam difícil a definição de modos e
dificultan la probabilidad; probabilidades de falha simples;
- muchas actividades de las personas no tienen un - muitas atividades humanas não têm um modo
modo de pasa/no pasa simple. La HRA tiene passa/não passa simples. A ACH dificilmente trata
dificultades al tratar fallas parciales o fallas de de falhas parciais ou falhas na qualidade ou na
calidad o de toma de decisiones deficiente. tomada de decisões deficiente.

89
NM ISO/IEC 31010:2014
Definición /
Definição
Análisis de la
tarea / Análise de
tarefas
Análisis de errores
humanos / Análise
de erro humano
Representación Factores que influeyen

de la evidencia del en el rendimiento y en
error / las causas de error de
Representação da los mecanismos /
prevenção do erro Fatores que influenciam
o desempenho e causas
de erro dos
Los errores mecanismos
insignificantes no Si /
necesitan ser ¿Se necesita
Filtrado / Triagem Sim filtrado? /
estudiados
adicionalmente / Seleção é
requerida?
Os erros
insignificantes
não foram objeto Reducción del
de estudo No / error / Redução
adicional Não do erro
Cuantificación /
Quantificação
Evaluación del
impacto /
Avaliação do
impacto
¿Es aceptable el nível

de fiabilidad humana? / No / Não
O nível de
confiabilidade humana
é aceitável?
Si /
Sim
Documentación /
Documentação
Figura B.7 – Ejemplo de evaluación de fiabilidad humana /

Exemplo de avaliação da confiabilidade humana

90
NM ISO/IEC 31010:2014
B.21 Análisis de moño (bow tie) B.21 Análise bow tie
El análisis bow tie es un método esquemático A análise bow tie é uma maneira esquemática
sencillo para describir y analizar los caminos de un simples de descrever e analisar os caminhos de
riesgo desde las causas hasta las consecuencias. um risco desde as causas até as consequências.
Se puede considerar que es una combinación del Pode ser considerada uma combinação do
pensamiento de un árbol de fallas que analiza la raciocínio de árvore de falhas, que analisa a causa
causa de un evento (representado por el nudo de de um evento (representada pelo nó de uma bow
un corbatín) y un árbol de eventos que analiza las tie), com árvore de eventos, que analisa as
consecuencias. Sin embargo, el enfoque del consequências. Entretanto, o foco bow tie está nas
diagrama bow tie se centra en las barreras entre barreiras entre as causas e o risco, e o risco e as
las causas y el riesgo, y el riesgo y las consequências. Diagramas de bow tie podem ser
consecuencias. Los diagramas bow tie se pueden construídos a partir das árvores de falhas e
elaborar a partir del árbol de fallas y del árbol de eventos, porém são mais frequentemente
eventos, pero con más frecuencia se obtienen desenhados diretamente a partir de uma sessão
directamente de una sesión de tormenta de ideas. de brainstorming.
El análisis bow tie se utiliza para presentar un A análise bow tie é utilizada para representar um
riesgo mostrando una gama de causas y risco que possui uma gama de possíveis causas e
consecuencias posibles. consequências.
Se utiliza cuando la situación no justifica la É utilizada quando a situação não justificar a

complejidad de un análisis de árbol de fallas complexidade de uma análise de árvore de falhas
completo o cuando se trata más de asegurar que completa ou quando o foco estiver mais em
existe una barrera o control para cada camino de assegurar que existe uma barreira ou controle
falla. Este análisis es útil cuando existen caminos para cada caminho de falha. É útil quando há
independientes y claros que trata la falla. caminhos claros independentes levando à falha.
Con frecuencia, el análisis bow tie es más fácil de A análise bow tie é muitas vezes mais fácil de
entender que los árboles de fallas y de eventos, y entender do que árvores de falhas e de eventos e,
por ello puede ser una herramienta de portanto, pode ser uma ferramenta de
comunicación útil cuando el análisis se obtiene comunicação útil quando a análise for conseguida
mediante la utilización de técnicas más complejas. utilizando técnicas mais complexas.
Se requiere la comprensión de la información É necessária uma compreensão das causas e

sobre las causas y consecuencias de un riesgo y consequências de um risco e das barreiras e
de las barreras y controles que pueden prevenir, controles que podem evitá-lo, atenuá-lo ou
mitigar o estimular el riesgo. estimulá-lo.
El análisis bow tie se elabora de la manera A bow tie é desenhada conforme descrito a seguir:
siguiente:
a) Mediante análisis se identifica un riesgo a) Um risco específico é identificado para análise e

particular y se presenta como el nudo central de representado como o nó central de uma bow tie.
un moño
b) Se listan las causas del evento considerando b) As causas do evento são listadas considerando
las fuentes del riesgo (o peligros en un contexto de as fontes de risco (ou perigos em um contexto de
seguridad). segurança).
c) Se identifica el mecanismo mediante el cual la c) O mecanismo pelo qual a fonte de risco leva ao
fuente del riesgo conduce al evento crítico. evento crítico é identificado.
d) Se trazan las líneas entre cada causa y el d) Linhas são traçadas entre cada causa e o
evento, formando el lado izquierdo
Licenciado del diagrama
por IRAM evento formando o lado esquerdo da bow tie. Os
a Juan Nobile
91
NM ISO/IEC 31010:2014
bow tie. Los factores que podrían llevar a una fatores que podem levar a uma intensificação
intensificación se pueden identificar e incluir en el podem ser identificados e incluídos no diagrama.
diagrama.
e) Las barreras que deberían impedir que cada e) As barreiras que evitariam que cada causa leve
causa conduzca a consecuencias no deseadas se a consequências não desejadas podem ser
pueden representar como barras verticales a mostradas como barras verticais cruzando a linha.
través de la línea. Cuando existan factores que Onde havia fatores que poderiam causar
podrían dar lugar a que se produzca una intensificação, as barreiras para a intensificação
intensificación, también se pueden representar las também podem ser representadas. A abordagem
barreras contra la intensificación. El enfoque se pode ser utilizada para consequências positivas,
puede aplicar para consecuencias positivas donde onde as barras refletem os “controles” que
las barras reflejan “controles” que estimulan la estimulam a geração do evento.
generación del evento.
f) En el lado derecho del diagrama bow tie se f) No lado direito da bow tie diferentes
identifican las diferentes consecuencias posibles consequências potenciais do risco são
del riesgo y se trazan las líneas radiales que unen identificadas e linhas são desenhadas para irradiar
el evento del riesgo con cada consecuencia do evento de risco para cada consequência
posible. potencial.
g) Las barreras a las consecuencias se g) As barreiras para a consequência são

representan como barras que cruzan las líneas representadas como barras que cruzam as linhas
radiales. El enfoque se puede aplicar para radiais. A abordagem pode ser utilizada para
consecuencias positivas donde las barras reflejan efeitos positivos onde as barras refletem os
“controles”, que apoyan la generación de las “controles” que suportam a geração das
consecuencias. consequências.
h) Las funciones de gestión que soportan controles h) As funções de gestão que suportam os
(tales como formación e inspección) se pueden controles (como treinamento e inspeção) podem
mostrar bajo el diagrama bow tie y unidas a sus ser mostradas sob a bow tie e vinculadas ao
controles respectivos. respectivo controle.
Algún nivel de cuantificación de un diagrama bow Algum nível de quantificação de um diagrama de

tie puede ser posible cuando los caminos son bow tie pode ser possível quando os caminhos
independientes, la probabilidad de una forem independentes, a probabilidade de uma
consecuencia o resultado particular es conocida, y consequência ou resultado específicos é
la eficacia de un control se puede estimar conhecida e um valor pode ser estimado para a
mediante un número. Sin embargo, en muchas eficácia de um controle. Entretanto, em muitas
situaciones, los caminos y las barreras no son situações, os caminhos e as barreiras não são
independientes y los controles pueden ser de independentes, os controles podem ser
procedimiento y por tanto la eficacia no es clara. procedimentais e, consequentemente, a eficácia
Con frecuencia, la cuantificación se consigue de pouco clara. A quantificação é muitas vezes
forma más apropiada aplicando análisis FTA y realizada mais apropriadamente utilizando AAF) e
ETA. AAE.
El resultado es un diagrama sencillo que muestra A saída é um diagrama simples mostrando os

los caminos del riesgo principal y las barreras principais caminhos de risco e as barreiras
colocadas para impedir o mitigar las existentes para evitar ou atenuar as
consecuencias no deseadas o estimular y consequências indesejadas ou estimular e
promover las consecuencias deseadas. promover as consequências desejadas.

92
NM ISO/IEC 31010:2014
Fuentes de riesgo /
Fontes de risco
Controles de intensificación / Consecuencia 1 /
Controles de intensificação Consequência 1
Causa 1
Factor de intensificación / Consecuencia 2 /

Fator de intensificação Consequência 2
Causa 2 Consecuencia 3 /
Consequência 3
Consecuencia 4 /
Causa 3 Consequência 4
Controles de prevención / Controles de mitigación y
Controles de prevenção recuperación / Controles de
atenuação e recuperação
Figura B.8 – Ejemplo de diagrama de “bow tie” para consecuencias indeseadas /

Exemplo de diagrama de “bow tie” para consequências indesejadas
Fortalezas del análisis bow tie: Pontos fortes da análise de bow tie:
- es simple de comprender y proporciona una clara - é simples de entender e fornece uma

representación gráfica del problema; representação gráfica clara do problema;
- enfoca su atención sobre los controles que se - foca a atenção nos controles supostamente
supone están colocados para prevención y existentes para prevenção e atenuação e sua
mitigación y su eficacia; eficácia;
- se puede utilizar para consecuencias deseables; - pode ser utilizada para consequências
desejáveis;
- no es necesario un alto nivel de conocimientos - não necessita de um alto nível de especialização

técnicos para utilizarlo. para utilizar.
- no se puede representar donde se producen - não pode ser representada onde múltiplas
múltiples causas simultáneamente que origina causas ocorrem simultaneamente para resultar
consecuencias (es decir, cuando existen puertas Y nas consequências (ou seja, onde houver portas
(puerta lógica AND) en un árbol de fallas situadas “AND” em uma árvore de falhas representando
en el lado izquierdo del moño); o lado esquerdo do diagrama de bow tie);
- puede simplificar al máximo situaciones - pode simplificar demasiadamente situações

complejas, en particular cuando se trata de complexas, particularmente quando se pretende
conseguir la cuantificación. a quantificação.
B.22 Mantenimiento centrado en la B.22 Manutenção centrada em

fiabilidad confiabilidade
El mantenimiento centrado en la fiabilidad (RCM) A manutenção centrada em confiabilidade (RCM)

es un método para identificar las políticas que se é um método para identificar as políticas que é
deberían implementar para gestionar las fallas de conveniente que sejam implementadas para
manera que se obtenga de forma eficiente y eficaz gerenciar falhas, a fim de alcançar a segurança,
93
NM ISO/IEC 31010:2014
la seguridad requerida, la disponibilidad y disponibilidade e economia de operação

economía de funcionamiento para todos los tipos requeridas, de maneira eficiente e eficaz, para
de equipamiento. todos os tipos de equipamento.
El RCM es ahora una metodología probada y A RCM é atualmente uma metodologia

aceptada que se utiliza en una amplia gama de comprovada e aceita, utilizada em uma ampla
industrias. gama de indústrias.
El RCM proporciona un proceso de decisión para A RCM fornece um processo de decisão para
identificar requisitos de mantenimiento preventivo identificar requisitos de manutenção preventiva
aplicables y eficaces para los equipos, de acuerdo eficazes e aplicáveis para equipamentos de
con las consecuencias de seguridad, operativa y acordo com as consequências de segurança,
económicas de fallas identificables, y el operacionais e econômicas das falhas
mecanismo de degradación responsable de esas identificáveis, e o mecanismo de degradação
fallas. El resultado final de trabajar a lo largo de responsável por essas falhas. O resultado final do
todo el proceso es un juicio sobre la necesidad de processo é um julgamento quanto à necessidade
realizar una tarea de mantenimiento u otras de realizar uma tarefa de manutenção ou outras
acciones tales como cambios operativos. La ações, como mudanças operacionais. Os detalhes
norma IEC 60300-3-11 proporciona detalles sobre o uso e aplicação da RCM são fornecidos
relativos a la utilización y aplicación del RCM. na IEC 60300-3-11.
Todas las tareas se basan en la seguridad de las Todas as tarefas são baseadas na segurança no
personas y del medioambiente, y en el interés que diz respeito ao pessoal e ao meio ambiente, e
operativo y económico. Sin embargo, se debería nos interesses operacionais ou econômicos.
indicar que los criterios considerados dependerán Entretanto, convém que seja observado que os
de la naturaleza del producto y de su aplicación. critérios considerados dependerão da natureza do
Por ejemplo, un proceso de producción necesitará produto e sua aplicação. Por exemplo, um
ser viable económicamente, y puede ser sensible processo de produção precisará ser
a consideraciones ambientales estrictas, mientras economicamente viável e pode ser sensível a
que un elemento de un equipamiento de defensa considerações ambientais rigorosas, enquanto que
debería ser útil operativamente, pero puede tener um item de equipamento de defesa deve ser
unos criterios de seguridad, económicos y operacionalmente bem-sucedido, porém pode ter
ambientales menos rigurosos. Los beneficios más critérios de segurança, econômicos e ambientais
grandes se pueden conseguir mediante la elección menos rigorosos. Maior benefício pode ser
de objetivos del análisis dirigidos hacia donde las conseguido concentrando-se na análise de onde
fallas tuviesen efectos de seguridad, ambientales, as falhas teriam graves efeitos, ambientais,
económicos u operativos más serios. econômicos, operacionais ou de segurança.
El RCM se utiliza para asegurar que se realiza un A RCM é utilizada para assegurar que se faz uma
mantenimiento aplicable y eficaz, y que manutenção aplicável e eficaz, e é geralmente
generalmente se aplica durante la fase de diseño y utilizada durante a fase de projeto e
de desarrollo y después se implanta durante las desenvolvimento e, em seguida, implementada
fases de funcionamiento y mantenimiento. durante a operação e manutenção.
La aplicación con éxito del RCM exige un buen A aplicação bem-sucedida da RCM precisa de um
conocimiento del equipo y de la estructura, del bom entendimento do equipamento e da estrutura,
entorno operativo y de los sistemas, subsistemas y do ambiente operacional e dos sistemas,
elementos del equipamiento asociados, así como subsistemas e itens do equipamento associados,
de las fallas posibles y de las consecuencias de juntamente com as possíveis falhas e as
estas fallas. consequências dessas falhas.
Las etapas básicas de un programa RCM son las As etapas básicas de um programa de RCM são
siguientes: as seguintes:
- iniciación y planificación; - início e planejamento;
- análisis de fallas funcionales; - análise funcional de falhas;

94
NM ISO/IEC 31010:2014
- selección de la tarea; - seleção de tarefas;
- implementación; - implementação;
- mejora continua. - melhoria contínua.
El RCM se basa en el riesgo ya que sigue las A RCM é baseada no risco, uma vez que ela
etapas básicas de la evaluación del riesgo. El tipo segue as etapas básicas do processo de avaliação
de evaluación del riesgo es un análisis de modos y de riscos. O tipo de processo de avaliação de
efectos de fallas y de la criticidad (FMECA), pero riscos é uma análise de modos de falha, efeitos e
requiere un enfoque específico de análisis cuando criticidade (FMECA) , porém requer uma
se utiliza en este contexto. abordagem específica para análise quando
utilizado neste contexto.
La identificación del riesgo está enfocada a A identificação de riscos foca nas situações onde
situaciones en que las fallas potenciales se as falhas potenciais podem ser eliminadas ou
pueden eliminar y reducir en la frecuencia y/o en reduzidas em frequência e/ou consequência,
las consecuencias, mediante la realización de realizando tarefas de manutenção. É realizada
tareas de mantenimiento. Se realiza para identificando as funções requeridas e os padrões
identificar las funciones requeridas y las normas de desempenho, assim como as falhas dos
de funcionamiento y las fallas del equipamiento y equipamentos e componentes que podem
de componentes que pueden interrumpir estas interromper essas funções.
funciones.
El análisis de riesgo consiste en la estimación de A análise de riscos consiste em estimar a

la frecuencia de cada falla sin que se haya frequência de cada falha sem a manutenção ser
realizado mantenimiento. realizada.
Las consecuencias se establecen definiendo los As consequências são estabelecidas definindo os

efectos de la falla. Una matriz de riesgo que efeitos da falha. Uma matriz de risco que combina
combina la frecuencia de la falla y sus a frequência e as consequências da falha permite
consecuencias permite establecer categorías de que categorias para os níveis de risco sejam
niveles de riesgo. estabelecidas.
Después se realiza la valoración del riesgo Avaliação de riscos é então realizada,

seleccionando la política de gestión de la falla selecionando a política de gestão de falha
apropiada para cada modo de falla. apropriada para cada modo de falha.
El proceso RCM completo se documenta de forma O processo de RCM completo é extensivamente

extensiva para futuras consultas y revisiones. La documentado para referência e análise crítica
recolección de los datos relativos a la falla y al futuras. A coleta de dados de falha e manutenção
mantenimiento permite el seguimiento de los permite o monitoramento dos resultados e a
resultados y la implementación de mejoras. implementação de melhorias.
El RCM proporciona una definición de tareas de A RCM fornece uma definição das tarefas de
mantenimiento tales como el seguimiento de la manutenção, como monitoramento da condição,
condición, la renovación programada, la restauração programada, substituição
sustitución programada, la localización de fallas o programada, pesquisa da falha ou manutenção
el mantenimiento no preventivo. não preventiva. Outras ações possíveis que
Otras posibles acciones que pueden resultar del podem resultar da análise podem incluir
análisis son el rediseño, los cambios a incluir en redesenho, alterações nos procedimentos de
los procedimientos de funcionamiento o de operação ou manutenção ou treinamento
mantenimiento o de formación adicional. Después adicional. Os intervalos das tarefas e os recursos
se identifican los intervalos de las tareas y los requeridos são então identificados.
recursos que se necesitan.
IEC 60300-3-11, Dependability management - IEC 60300-3-11, Dependability management -

Part 3-11: Application guide - Reliability centred Part 3-11: Application guide - Reliability centred
maintenance maintenance
95
NM ISO/IEC 31010:2014
B.23 Análisis de fugas (SA) y análisis del B.23 Sneak analysis (SA) e sneak circuit
circuito de fugas (SCA) analysis (SCA)
El análisis de fugas (SA) es una metodología para A sneak analysis (SA) é uma metodologia para a
identificar errores de diseño. Una condición de identificação de erros de projeto. Uma condição
fuga es una condición de hardware, software o sneak é um hardware, software ou condição
integrada latente, que puede provocar un evento integrada latente que pode causar a ocorrência de
no deseado o que puede inhibir un evento um evento indesejado ou inibir um evento
deseado, y que no es causada por falla de desejado, não sendo causado por falha do
componentes. Estas condiciones se caracterizan componente. Estas condições são caracterizadas
por su naturaleza aleatoria y por la facilidad para pela sua natureza aleatória e capacidade de
escapar de la detección durante los ensayos más escapar à detecção durante os ensaios
rigurosos del sistema normalizado. Las normalizados mais rigorosos do sistema. As
condiciones de fuga pueden dar lugar a un condições sneak podem causar operação
funcionamiento incorrecto, a la pérdida de imprópria, perda da disponibilidade do sistema,
disponibilidad del sistema, a retrasos del atrasos no programa ou mesmo morte ou
programa, o incluso a lesiones o la muerte de ferimento de pessoas.
personas.
El análisis del circuito de fuga (SCA) fue A sneak circuit analysis (SCA) foi desenvolvida no
desarrollado por la NASA en los últimos años de la final dos anos 60 para a NASA, a fim de verificar a
década de 1960 para verificar la integridad y la integridade e a funcionalidade de seus projetos.
funcionalidad de sus diseños. Ha servido como Ela serviu como uma ferramenta útil para a
una herramienta útil para descubrir caminos no descoberta de caminhos de circuito elétrico
intencionados en circuitos eléctricos, y para ayudar involuntários e auxiliou na elaboração de soluções
a imaginar soluciones para aislar cada función. Sin para isolar cada função. Entretanto, como a
embargo, como la tecnología avanza, las tecnologia avançou, as ferramentas para a sneak
herramientas para el análisis de los circuitos de circuit analysis também teve de avançar. A sneak
fuga también han tenido que avanzar. El análisis analysis inclui e excede a cobertura da sneak
de fugas incluye e incluso supera la cobertura del circuit analysis. Ela pode localizar problemas em
análisis del circuito de fuga. Puede localizar hardware e software utilizando qualquer
problemas de hardware y de software utilizando tecnologia. As ferramentas de sneak analysis
cualquier tecnología. Las herramientas de análisis podem integrar diversas análises, como árvores
de fugas pueden integrar diversos análisis tales de falhas, failure mode and effect analysis
como los de árboles de falla, análisis de modos y (FMEA), estimativas de confiabilidade etc. em uma
efectos de fallas (FMEA), estimaciones de única análise, economizando tempo e despesas
fiabilidad, etc., en un único análisis que ahorre de projeto.
tiempo y costos del proyecto.
El análisis de fugas es único desde el proceso de A sneak analysis é uma ferramenta única do
diseño, ya que utiliza diferentes herramientas processo de projeto na medida em que ela utiliza
(árboles de red, bosques, e indicios o preguntas diferentes ferramentas (rede de árvores, florestas
para ayudar al analista a identificar las condiciones e índices ou questões para auxiliar o analista a
de fuga) para descubrir un tipo de problema identificar as condições sneak) para encontrar um
específico. Los árboles de red y los bosques son tipo específico de problema. As redes de árvores e
agrupaciones topológicas del sistema actual. florestas são agrupamentos topológicos do
sistema real.
Cada árbol de red representa una subfunción y Cada rede de árvores representa uma subfunção
muestra todas las entradas que pueden afectar a e mostra todas as entradas que podem afetar a
la salida de la subfunción. Los bosques se forman saída da subfunção. As florestas são construídas
combinando árboles de red que contribuyen a una combinando as redes de árvores que contribuem
salida particular del sistema. Un bosque correcto para uma saída do sistema específico. Uma
muestra una salida del sistema en función de floresta apropriada mostra uma saída do sistema
todas las entradas relacionadas. em termos de todas as suas entradas
relacionadas.
96
NM ISO/IEC 31010:2014
Estas, junto con otras, pasan a ser las entradas Estas, juntamente com outros, tornam-se a
para el análisis. entrada para a análise.
Las etapas básicas para realizar un análisis de As etapas básicas na realização de uma sneak
fugas son: analysis consistem em:
- la preparación de datos; - preparação dos dados;
- la construcción del árbol de red; - construção da rede de árvores;
- la evaluación de los caminos de la red; - avaliação dos caminhos da rede;
- las recomendaciones finales y el informe. - recomendações finais e relatório.
Un circuito de fuga es un camino no previsto o un Um sneak circuit é um caminho inesperado ou

flujo lógico dentro de un sistema que, bajo fluxo lógico dentro de um sistema que, sob certas
determinadas condiciones, puede iniciar una condições, pode iniciar uma função indesejada ou
función no deseada o inhibir una función deseada. inibir uma função desejada. O caminho pode
El camino pude consistir en hardware, software, consistir de hardware, software, ações do
acciones de operador, o combinaciones de estos operador ou combinações destes elementos. Os
elementos. Los circuitos de fuga no son el sneak circuits não são o resultado de uma falha de
resultado de fallas de hardware, pero son hardware, porém são condições latentes,
condiciones latentes, diseñadas inadvertidamente inadvertidamente projetadas no sistema,
en el sistema, codificadas en el programa de codificadas no programa de software ou
software, o provocadas por un error humano. provocadas por erro humano.
Existen cuatro categorías de circuitos de fuga: Há quatro categorias de sneak circuits:
a) caminos de fuga: caminos no previstos a lo a) caminhos sneak: caminhos inesperados ao

largo de los cuales la corriente, la energía, o flujos longo dos quais a corrente, energia ou sequência
de secuencia lógica discurren en una dirección lógica flui em uma direção não pretendida;
imprevista;
b) cadencia de fuga: eventos que ocurren en una b) sincronismo sneak: eventos que ocorrem em
secuencia imprevista o conflictiva; uma sequência inesperada ou conflitante;
c) indicaciones de fuga: presentaciones ambiguas c) indicações sneak: exibições ambíguas ou falsas

o falsas del sistema funcionando en condiciones das condições operacionais do sistema que
que pueden hacer que el sistema o un operador podem fazer com que o sistema ou um operador
realice una acción no deseada; tomem uma ação indesejada;
d) etiquetas de fuga: etiquetado incorrecto o d) rótulos sneak: rotulagem incorreta ou imprecisa

impreciso de funciones del sistema, por ejemplo, das funções do sistema, por exemplo, entradas do
entradas del sistema, controles, bus de sistema de sistema, controles, barramentos que podem levar
visualización, que pueden hacer que un operador a que um operador aplique um estímulo incorreto
aplique un estímulo incorrecto al sistema. ao sistema.
- el análisis de fugas es bueno para identificar - a sneak analysis é boa para a identificação de
errores de diseño; erros de projeto;
- este análisis funciona mejor cuando se aplica - funciona melhor quando aplicada em conjunto
conjuntamente con estudios de peligros y de com o HAZOP;
operatividad (HAZOP);
- es muy bueno para tratarLicenciado

sistemaspor
que tengan
IRAM - é muito boa para tratar de sistemas que tenham
a Juan Nobile
97
NM ISO/IEC 31010:2014
múltiples estados, tales como planta por lotes o estados múltiplos, como plantas em lote e
semilotes. semilote.
Las limitaciones pueden incluir: As limitações podem incluir:
- que el proceso sea algo diferente dependiendo - o processo é um pouco diferente, dependendo se
de si se aplica a circuitos eléctricos, plantas de é aplicado a circuitos elétricos, plantas de
proceso, equipamiento mecánico o software; processamento, equipamentos mecânicos ou
software;
- el método es dependiente de que se establezcan - o método é dependente do estabelecimento

árboles de red correctos. correto da rede de árvores.
B.24 Análisis de Markov B.24 Análise de Markov
El análisis de Markov se aplica cuando el estado A análise de Markov é utilizada quando o estado
futuro de un sistema depende únicamente de su futuro de um sistema depende somente de seu
estado actual. estado atual.
Por lo general, se aplica para analizar sistemas Ela é comumente utilizada para a análise de
reparables que pueden existir en múltiples sistemas reparáveis que podem existir em
estados, y el empleo de un análisis en bloque de múltiplos estados e a utilização de uma análise de
fiabilidad sería inapropiado para analizar bloco de confiabilidade seria inapropriada para
adecuadamente el sistema. El método se puede analisar adequadamente o sistema. O método
ampliar a sistemas más complejos mediante la pode ser estendido para sistemas mais
utilización de procesos Markov de orden mayor, y complexos, empregando processos de Markov de
sólo está restringido por el modelo, los cálculos ordem mais elevada, e é somente restrito pelo
matemáticos y las premisas. modelo, cálculos matemáticos e as premissas.
El proceso de análisis de Markov es una técnica O processo da análise de Markov é uma técnica
cuantitativa, y puede ser discreta (aplicando quantitativa e pode ser discreto (utilizando
probabilidades de cambio entre los estados) o probabilidades de mudança entre os estados) ou
continua (aplicando tasas de cambio a través de contínuo (utilizando taxas de mudança através dos
los estados). estados).
Mientras un análisis de Markov se puede realizar Apesar de uma análise de Markov poder ser
manualmente, la naturaleza de las técnicas se realizada manualmente, a natureza das técnicas
presta por sí misma al empleo de programas se presta ao uso de programas de computador,
informáticos, muchos de los cuales están estando muitos deles disponíveis no mercado.
disponibles en el mercado.
La técnica del análisis de Markov se puede aplicar A técnica de análise de Markov pode ser utilizada
sobre diversas estructuras del sistema, con o sin em várias estruturas de sistema, com ou sem
reparación, incluyendo: reparo, incluindo:
- componentes independientes instalados en - componentes independentes em paralelo;

paralelo;
- componentes independientes instalados en serie; - componentes independentes em série;
- sistema de carga compartida; - sistema de compartilhamento de carga;
- sistema en espera, incluyendo el caso en que se - sistema de espera (stand-by), incluindo o caso
pueda producir una falla de conmutación; onde falha na comutação pode ocorrer;
- sistemas degradados. - sistemas degradados.
La técnica del análisis de Markov también se A técnica de análise de Markov também pode ser
puede aplicar para calcular la disponibilidad,
Licenciado utilizada para o cálculo da disponibilidade,
98
NM ISO/IEC 31010:2014
incluyendo el tener en cuenta los componentes de inclusive levando em consideração os

repuestos para reparaciones. componentes sobressalentes para reparos.
Los elementos de entrada esenciales para un As entradas essenciais para uma análise de
análisis de Markov son los siguientes: Markov são as seguintes:
- lista de los diversos estados en que el sistema, - lista dos vários estados em que o sistema,
subsistema o componente se puede encontrar [por subsistema ou componente pode estar (por
ejemplo, totalmente operativo, parcialmente exemplo, totalmente operacional, parcialmente em
operativo (es decir, en un estado degradado), operação (ou seja, um estado degradado), estado
estado de falla, etc.]; de falha etc.);
- un conocimiento claro de las posibles - um entendimento claro das transições possíveis

transiciones que se necesitan para modelarlo. Por que é necessário que sejam modeladas.
ejemplo, la falla de un neumático del automóvil Por exemplo, a falha de um pneu de automóvel
necesita tener en consideración el estado de la precisa considerar o estado da roda sobressalente
rueda de repuesto y por tanto la frecuencia de e, portanto, a frequência de inspeção;
inspección de ésta;
- régimen de cambio de un estado a otro, - taxa de mudança de um estado para outro,

representado normalmente por una tasa de tipicamente representada por uma probabilidade
cambio entre estados de eventos discretos, o la de mudança entre os estados para eventos
tasa de falla (λ) y/o la tasa de reparación (μ) para discretos, ou taxa de falha (λ) e/ou a taxa de
eventos continuos. reparo (μ) para eventos contínuos.
La técnica del análisis de Markov se centra A técnica de análise de Markov é centrada em

alrededor del concepto de estados, por ejemplo torno do conceito de “estados”, por exemplo,
disponible y de falla, así como en la transición “disponível” e “falho”, e a transição entre estes
entre estos dos estados en el tiempo basada en dois estados ao longo do tempo com base em
una probabilidad de cambio constante. Para uma probabilidade constante de mudança. Uma
describir la transición entre cada uno de los matriz de probabilidade de transição estocástica é
estados se utiliza una matriz estocástica de utilizada para descrever a transição entre cada um
probabilidad de transición que permite el cálculo dos estados para permitir o cálculo das várias
de los diversos resultados. saídas.
Para ilustrar la técnica del análisis de Markov, se Para ilustrar a técnica de análise de Markov,
considera un sistema complejo que sólo pueda considerar um sistema complexo que pode estar
estar en tres estados: de funcionamiento, somente em três estados; funcionando, degradado
degradado y de falla, que se definen como estado e falho, definidos como estados S1, S2, S3,
S1, S2 y S3 respectivamente. Cada día, el sistema respectivamente. Cada dia o sistema existe em
se encuentra en uno de estos tres estados. um destes três estados. A Tabela B.2 mostra a
La Tabla B.2 es un ejemplo que muestra la probabilidade de que amanhã, o sistema esteja
probabilidad de que mañana el sistema em estado Si onde i pode ser 1, 2 ou 3.
se encuentre en el estado Si donde i puede ser 1,
2 ó 3.

99
NM ISO/IEC 31010:2014

Matriz de Markov / Matriz de Markov
Estado de hoy / Estado hoje
S1 S2 S3
S1 0,95 0,3 0,2
Estado de mañana /
Estado amanhã S2 0,04 0,65 0,6
S3 0,01 0,05 0,2
Este cuadro de probabilidades se denomina matriz Esta matriz de probabilidades é chamada de

Markov o matriz de transición. Se debería resaltar matriz de Markov ou matriz de transição. Observar
que la suma de cada una de las columnas es 1 y que a soma para cada uma das colunas é 1, já
que son la suma de todas las salidas posibles en que é a soma de todos os resultados possíveis em
cada caso. El sistema también se puede cada caso. O sistema também pode ser
representar mediante un diagrama Markov, donde representado por um diagrama de Markov, onde
los círculos representan los estados, y las flechas os círculos representam os estados e as setas
representan la transición, junto con la probabilidad representam a transição, juntamente com a
vinculada. probabilidade que as acompanham.
Figura B.9 - Ejemplo de diagrama de Markov del sistema / Exemplo de diagrama de Markov do sistema
Normalmente las flechas de un estado a sí mismo As setas de um estado para si mesmo não são
no se muestran, pero en estos ejemplos se geralmente mostradas, porém são mostradas
muestran para que el diagrama se vea completo. dentro destes exemplos para completeza.
Si Pi representa la probabilidad de encontrar el Seja Pi a probabilidade de encontrar o sistema no

sistema en el estado i para i = 1, 2, 3, entonces las estado i para i = 1, 2, 3, então as equações
ecuaciones simultáneas a resolver son: simultâneas a serem resolvidas são:
P1 = 0,95 P1 + 0,30 P2 + 0,20 P3 (B.1)
P2 = 0,04 P1 + 0,65 P2 + 0,60 P3 (B.2)
P3 = 0,01 P1 + 0,05 P2 + 0,20 P3 (B.3)
Estas tres ecuaciones no son independientes por Estas três equações não são independentes e não
lo que no es necesario resolver las tres incógnitas. resolverão as três incógnitas. Convém que a
Se debería utilizar la ecuación siguiente y seguinte equação seja utilizada e uma das
descartar una de las ecuaciones anteriores. equações acima descartada.
100
NM ISO/IEC 31010:2014
1 = P1 + P2 + P3 ( B(4) (B.4)
La solución es 0,85, 0,13 y 0,02 para los A solução é 0,85, 0,13 e 0,02 para os respectivos
respectivos estados 1, 2 y 3. El sistema está estados 1, 2, 3. O sistema está funcionando
funcionando en su plenitud durante el 85 % del plenamente em 85 % do tempo, no estado
tiempo, en estado degradado durante el 13 % del degradado em 13 % do tempo e no estado de
tiempo y en estado de falla durante el 2 % del falha em 2 % do tempo.
tiempo.
Se consideran dos elementos que funcionen en Considerar dois itens operando em paralelo com o
paralelo y se requiere que estén operativos para requisito de um ou outro estar operacional para
que el sistema funcione. Los elementos pueden o sistema funcionar. Os itens podem tanto ser
estar en estado operativo o de falla y la operacionais quanto falhos, e a disponibilidade do
disponibilidad del sistema depende del estado de sistema depende do estado dos itens.
los elementos.
Los estados se pueden considerar como: Os estados podem ser considerados como:
Estado 1: Los dos elementos están funcionando Estado 1: Ambos os itens estão funcionando
correctamente. corretamente;
Estado 2: Un elemento ha fallado y está siendo Estado 2: Um item falhou e está passando por
reparado, y el otro elemento está funcionando. reparos, o outro está funcionando;
Estado 3: Los dos elementos han fallado y uno de Estado 3: Ambos os itens falharam e um está
ellos está siendo reparado. passando por reparos.
Si se supone que la tasa de falla continua de cada Se a taxa de falha contínua para cada item for
elemento es λ y que la tasa de reparación es μ, el assumida como sendo λ e a taxa de reparo como
diagrama de transición de estado es el siguiente: sendo μ, então o diagrama de transição de estado
é:
Figura B.10 - Ejemplo de diagrama de transición de estado / Exemplo de diagrama de transição de estado
Se indica que la transición del estado 1 al estado 2 Observar que a transição do estado 1 para o
es 2 λ como consecuencia de la falla de uno de estado 2 é 2 λ, já que a falha de qualquer um dos
los dos elementos y que el sistema pasará al dois itens levará o sistema para o estado 2.
estado 2.
siendo Pi (t) la probabilidad de estar en un estado Seja Pi (t) a probabilidade de estar em um estado
inicial i en el momento t; y inicial i no tempo t; e
siendo Pi (t + t) la probabilidad de estar en un Seja Pi (t +  t) a probabilidade de estar em um

estado final en el momento t +  t. estado final no tempo t +  t.
La matriz de la probabilidad de transición pasaría a A matriz de probabilidade de transição torna-se:

ser:

101
NM ISO/IEC 31010:2014

Matriz final de Markov / Matriz de Markov final
Estado inicial
P1(t) P2(t) P3(t)
P1 (t +  t) -2λ μ 0
Estado final P2 (t +  t) 2λ - (λ + μ) μ
P3 (t +  t) 0 λ -μ
Es necesario indicar que el valor cero se produce y É interessante notar que os valores zero ocorrem,
no es posible pasar del estado 1 al estado 3 o del já que não é possível passar do estado 1 para o
estado 3 al estado 1. También, que las columnas estado 3 ou do estado 3 para o estado 1. Além
suman cero cuando se especifican tasas. disso, a soma das colunas é zero, quando se
especificam as taxas.
Las ecuaciones simultáneas pasan a ser: As equações simultâneas tornam-se:
dP1/dt = - 2 λ P1(t) + μ P2(t) (B.5)
dP2/dt = 2 λ P1(t) + - (λ + μ) P2(t) + μ P3(t) (B.6)
dP3/dt = λ P2(t) + - μ P3(t) (B.7)
Por simplicidad, se supondrá que la disponibilidad Por simplicidade, será assumido que a
requerida es la disponibilidad en estado estable. disponibilidade requerida é a disponibilidade em
regime permanente.
Cuando t tiende a infinito, dPi/dt tenderá a cero y Quando t tende ao infinito, dPi/dt tenderá a zero e
las ecuaciones son más fáciles de resolver. as equações se tornam mais fáceis de resolver.
También se debería utilizar la ecuación adicional A equação adicional, conforme mostrado na
mostrada anteriormente como ecuación (B.4). Equação (B.4) acima, também deve ser utilizada:
Ahora la ecuación A(t) = P1(t) + P2(t) se puede Agora, a equação A(t) = P1(t) + P2(t) pode ser
expresar como: expressa como:
A = P1 + P2 A = P1 + P2
2 2 2 2 2 2
Por lo tanto, A = (μ + 2 λ μ)/( μ + 2 λ μ + λ ) Portanto, A = (μ + 2 λ μ)/( μ + 2 λ μ + λ )
Los resultados de un análisis de Markov son las As saídas de uma análise de Markov são as várias
diversas probabilidades de que el sistema esté en probabilidades de estar nos vários estados e,
los diversos estados, y por tanto constituye una portanto, uma estimativa das probabilidades de
estimación de las probabilidades de falla y/o de la falha e/ou disponibilidade, um dos componentes
disponibilidad, uno de los componentes esenciales essenciais de um sistema.
de un sistema.
Las fortalezas de un análisis de Markov incluyen: Os pontos fortes de uma análise de Markov
incluem:

102
NM ISO/IEC 31010:2014
- la posibilidad de calcular las probabilidades del - capacidade de calcular as probabilidades para

sistema con una capacidad de reparación y sistemas com uma capacidade de reparo e
diversos estados degradados. múltiplos estados degradados.
Las limitaciones de un análisis de Markov incluyen: As limitações de uma análise de Markov incluem:
- el hecho de suponer probabilidades constantes - a premissa de probabilidades constantes de

de cambio de estado; de falla o de reparaciones; mudança de estado, seja de falha ou reparos;
- todos los eventos son independientes - todos os eventos são estatisticamente

estadísticamente ya que los estados futuros son independentes, uma vez que os estados futuros
independientes de todos los estados pasados, são independentes de todos os estados passados,
excepto con el estado inmediatamente anterior; exceto para o estado imediatamente anterior;
- las necesidades de conocer todas las - necessidade de conhecimento de todas as

probabilidades de cambio de estado; probabilidades de mudança de estado;
- el conocimiento de las operaciones matriciales; - conhecimento de operações com matrizes;
- los resultados son difíciles de comunicar al - os resultados são difíceis de comunicar para
personal no técnico. pessoal não técnico.
B.24.7 Comparaciones B.24.7 Comparações
El análisis de Markov es similar al análisis de red A análise de Markov é similar a uma análise de
de Petri en cuanto a que puede realizar Rede de Petri por ser capaz de monitorar e
seguimiento y observar los estados del sistema, observar os estados do sistema, embora diferente
aunque difiere en que el análisis de red de Petri uma vez que a Rede de Petri pode existir em
puede existir en múltiples estados al mismo vários estados ao mesmo tempo.
tiempo.
IEC 61078, Analysis techniques for dependability - IEC 61078, Analysis techniques for dependability -
Reliability block diagram and boolean methods Reliability block diagram and boolean methods
IEC 61165, Application of Markov techniques IEC 61165, Application of Markov techniques
ISO/IEC 15909 (all parts), Software and systems ISO/IEC 15909 (all parts), Software and systems
engineering - High-level Petri nets engineering - High-level Petri nets
B.25 Simulación de Monte Carlo B.25 Simulação de Monte Carlo
Muchos sistemas son demasiado complejos a Muitos sistemas são muito complexos quanto aos
causa de los efectos de la incertidumbre, por lo efeitos da incerteza sobre eles para serem
que se deberían modelar aplicando técnicas modelados utilizando técnicas analíticas, porém
analíticas, pero se pueden evaluar considerando eles podem ser avaliados considerando as
las entradas como variables aleatorias y entradas como variáveis aleatórias e executando-
realizando un número N de cálculos (también se um número N de cálculos (as chamadas
llamados simulaciones) mediante el muestreo de simulações), por meio de amostragens da entrada,
los elementos de entrada, con objeto de obtener N a fim de obter N saídas possíveis do resultado
posibles consecuencias del resultado deseado. desejado.
Este método se puede aplicar a situaciones Este método pode tratar de situações complexas
complejas que serían difíciles de entender y que seriam muito difíceis de entender e resolver
resolver mediante un método analítico. Se pueden por um método analítico. Sistemas podem ser
desarrollar sistemas que utilicen hojas de cálculo y desenvolvidos utilizando planilhas e outras
otras herramientas convencionales, aunque ya se ferramentas convencionais, porém ferramentas
encuentran disponibles herramientas más mais sofisticadas estão prontamente disponíveis
sofisticadas para aplicarlas a requisitos más para auxiliar com requisitos mais complexos,
complejos, muchas deLicenciado las cuales
por IRAM ason muitas das quais são relativamente baratas.
Juan Nobile
103
NM ISO/IEC 31010:2014
relativamente económicas. Cuando la técnica se Quando a técnica foi desenvolvida pela primeira
desarrolló en principio, el número de iteraciones vez, o número de iterações requerido para as
requeridas para las simulaciones de Monte Carlo simulações de Monte Carlo resultou em um
hacía que el proceso fuese lento y que consumiera processo lento e demorado, porém os avanços
mucho tiempo, pero los avances en la tecnología nos desenvolvimentos de computadores e
informática y en los desarrollos teóricos, tales teóricos, como amostragem por Hipercubo Latino,
como el muestreo del hípercubo Latino, han hecho tornaram o tempo de processamento quase
que el tiempo de proceso sea casi insignificante insignificante para muitas aplicações.
para muchas aplicaciones.
La simulación de Monte Carlo proporciona un A simulação de Monte Carlo fornece um meio de

medio para evaluar el efecto de la incertidumbre avaliar o efeito da incerteza em sistemas em uma
en una amplia gama de situaciones de los ampla gama de situações. É tipicamente utilizado
sistemas. Normalmente, se utiliza para evaluar la para avaliar a faixa de possíveis resultados e a
gama de posibles resultados y la frecuencia frequência relativa de valores naquela faixa para
relativa de valores en esta gama de medidas medidas quantitativas de um sistema, como custo,
cuantitativas de un sistema, tales como costos, duração, intensidade, demanda e medidas
duración, capacidad de tratamiento, demanda y similares. A simulação de Monte Carlo pode ser
medidas similares. La simulación de Monte Carlo utilizada para duas finalidades diferentes:
se puede utilizar para dos fines diferentes:
- propagación de la incertidumbre sobre modelos - propagação da incerteza em modelos analíticos

analíticos convencionales; convencionais;
- cálculo de probabilidades cuando no se puedan - cálculos probabilísticos quando as técnicas

emplear técnicas analíticas. analíticas não funcionam.
B.25.3 Elemento de entrada B.25.3 Entradas
Los elementos de entrada a una simulación de As entradas para uma simulação de Monte Carlo
Monte Carlo son un buen modelo del sistema, y la são um bom modelo do sistema e informações
información sobre los tipos de elementos de sobre os tipos de entradas, as fontes de incerteza
entrada, las fuentes de incertidumbre que se han que devem ser representadas e as saídas
de representar, y los resultados que se requieren. requeridas.
Los datos de entrada con incertidumbre se Os dados de entrada, juntamente com as suas
representan como variables aleatorias con incertezas, são representados como variáveis
distribuciones que están más o menos dispersas aleatórias cujas distribuições são mais ou menos
según el nivel de las incertidumbres. Para este fin dispersas de acordo com o nível das incertezas.
se utilizan frecuentemente distribuciones Distribuições uniformes, triangulares, normais e
uniformes, triangulares, normales y log normais são frequentemente utilizadas para
normales.logarítmicas esse fim.
El proceso es como sigue: O processo é o seguinte:
a) Se define un modelo o algoritmo que represente a) Um modelo ou algoritmo é definido, o qual

de la forma más exacta posible el comportamiento representa, tanto quanto possível, o
del sistema que se está estudiando. comportamento do sistema que está sendo
estudado.
b) El modelo se hace funcionar múltiples veces b) O modelo é executado várias vezes, utilizando
utilizando números aleatorios para producir salidas números aleatórios para produzir saídas do
del modelo (simulaciones del sistema); cuando la modelo (simulações do sistema). Quando a
aplicación consista en modelar los efectos de la aplicação é para modelar os efeitos da incerteza, o
incertidumbre, el modelo tendrá la forma de una modelo está sob a forma de uma equação
ecuación que proporcione la relación entre fornecendo a relação entre os parâmetros de
parámetros de entrada y una salida. Los valores entrada e uma saída. Os valores selecionados
seleccionados para los elementos de entrada se para as entradas são tomados a partir de
toman de distribuciones de por
Licenciado probabilidad distribuições de probabilidade apropriadas que
IRAM a Juan Nobile
104
NM ISO/IEC 31010:2014
apropiadas que representen la naturaleza de la representam a natureza da incerteza nestes

incertidumbre en esos parámetros. parâmetros.
c) En uno u otro caso, con un ordenador se hacen c) Em ambos os casos um computador executa o
múltiples iteraciones del modelo (con frecuencia modelo várias vezes (frequentemente até
hasta 10 000 veces) con entradas diferentes y se 10 000 vezes) com diferentes entradas e produz
obtienen múltiples salidas. Éstas se pueden saídas múltiplas. Estes dados podem ser
procesar utilizando técnicas estadísticas processados utilizando estatísticas convencionais
convencionales para obtener informaciones tales para fornecer informações, como valores médios,
como valores medios, desviación típica, intervalos desvio padrão e intervalos de confiança.
de confianza.
A continuación se proporciona un ejemplo de una Um exemplo de uma simulação é dado abaixo.

simulación.
Se considera el caso de dos elementos que Considerar o caso de dois itens que operam em
funcionan en paralelo y el sistema solo necesita paralelo e somente um é requerido para que o
que funcione uno de ellos. El primer elemento sistema funcione. O primeiro item tem uma
tiene una fiabilidad de 0,9 y el otro de 0,8. confiabilidade de 0,9 e o outro de 0,8.
Se puede preparar una hoja de cálculo como las É possível construir uma planilha com as
columnas siguientes: seguintes colunas.

Ejemplo de simulación de Monte Carlo / Exemplo de simulação de Monte Carlo
Item 1 Item 2
Número de Número
simulaciones / Número aleatorio / ¿Funciona? / aleatorio / ¿Funciona? /
Sistema
Número de Número aleatório Funções? Número Funções?
simulação aleatório
1 0,577 243 SI / SIM 0,059 355 SI / SIM 1
2 0,746 909 SI / SIM 0,311 324 SI / SIM 1
3 0,541 728 SI / SIM 0,919 765 NO / NÃO 1
4 0,423 274 SI / SIM 0,643 514 SI / SIM 1
5 0,917 776 NO / NÃO 0,539 349 SI / SIM 1
6 0,994 043 NO / NÃO 0,972 506 NO / NÃO 0
7 0,082 574 SI / SIM 0,950 241 NO / NÃO 1
8 0,661 418 SI / SIM 0,919 868 NO / NÃO 1
9 0,213 376 SI / SIM 0,367 555 SI / SIM 1
10 0,565 657 SI / SIM 0,119 215 SI / SIM 1
El generador aleatorio crea un número O gerador aleatório cria um número entre 0 e 1

comprendido entre 0 y 1 que se utiliza para que é utilizado para comparar com a probabilidade
compararlo con la probabilidad de cada elemento, de cada item para determinar se o sistema está
con objeto de determinar si el sistema es operacional. Com apenas 10 execuções, não
funcional. Con sólo 10 iteraciones, no se debería convém esperar que o resultado de 0,9 seja um
esperar que el resultado de 0,9 sea un resultado resultado exato. A abordagem usual é construir
preciso. El enfoque usual es trabajar con una um dispositivo de cálculo para comparar o
calculadora para comparar el resultado total a resultado total enquanto a simulação prossegue
medida que avanza la simulación, hasta conseguir para atingir o nível de exatidão requerido. Neste
el nivel de exactitud requerido. En este ejemplo, exemplo, um resultado de 0,979 9 foi atingido
después de 20 000 iteraciones se obtuvo un após 20 000 iterações.
resultado de 0,979 9.
105
NM ISO/IEC 31010:2014
El modelo anterior se puede ampliar de varias O modelo acima pode ser estendido em inúmeras
maneras. Por ejemplo: maneiras. Por exemplo:
- ampliando el propio modelo (considerando que el - estendendo o próprio modelo (como considerar o
segundo elemento comienza a funcionar solo segundo item tornando-se imediatamente
cuando el primer elemento falla); operacional somente quando o primeiro item
falhar);
- cambiando la probabilidad fijada a una variable - alterando a probabilidade fixada a uma variável
(un buen ejemplo es la distribución triangular) (um bom exemplo é a distribuição triangular),
cuando la probabilidad no se puede definir con quando a probabilidade não pode ser definida com
exactitud; exatidão;
- utilizando regímenes de falla combinados con la - utilizando taxas de falha combinadas com o
selección del número aleatorio para obtener un gerador aleatório para deduzir um tempo de falha
tiempo de falla (con distribución exponencial, de (exponencial, Weibull ou outra distribuição
Weibull, o de otro tipo adecuado) y transformación apropriada) e introduzindo tempos de reparo.
en tiempos de reparación.
Las aplicaciones incluyen, entre otras cosas, la As aplicações incluem, entre outras coisas, a
evaluación de la incertidumbre en previsiones avaliação da incerteza em previsões financeiras,
financieras, rendimiento de las inversiones, los desempenho de investimentos, custo de projetos e
costos de proyecto y pronóstico del programa de previsões de programação, interrupções no
fabricación, las interrupciones del proceso processo de negócios e requisitos de pessoal.
económico y los requisitos de dotación de
personal.
Las técnicas analíticas no pueden proporcionar As técnicas analíticas não são capazes de
resultados relevantes o cuando hay incertidumbre fornecer resultados pertinentes quando existem
en los datos de entrada y por tanto en los incertezas nos dados de entrada e
resultados. consequentemente nas saídas.
Los resultados podrían ser un valor único, como se A saída pode ser um valor único, conforme
determinó en el ejemplo anterior, y también podría determinado no exemplo acima, pode ser um
ser un resultado expresado como la distribución de resultado expresso como a probabilidade ou
probabilidad o de frecuencia, o podría ser la distribuição da frequência ou pode ser a
identificación de las funciones principales dentro identificação das funções principais dentro do
del modelo que tiene el mayor impacto sobre el modelo que tem o maior impacto na saída.
resultado.
Por lo general, se utilizará una simulación de Em geral, uma simulação de Monte Carlo será
Monte Carlo para evaluar la distribución completa utilizada para avaliar tanto a distribuição global
de resultados que pueden surgir o las medidas dos resultados que poderiam surgir quanto as
claves de una distribución, tales como: medidas-chave de uma distribuição, como:
- la probabilidad de que se produzca una - a probabilidade de um resultado decorrente

consecuencia definida; definido;
- el valor de una consecuencia para el cual los - o valor de um resultado em que os donos do
responsables del problema tienen un determinado problema têm um certo nível de confiança que não
nivel de confianza que no se excederá o será ultrapassado ou superado, um custo que
sobrepasará, unos costos que tienen menos de un tenha uma chance de 10 % de ser ultrapassado ou
10 % de posibilidad de que sean excedidos, o una uma duração que tenha 80 % de certeza de ser
duración que tienen un 80 % de certeza de ser ultrapassada.
excedida.
Un análisis de las relaciones entre los elementos Uma análise das relações entre as entradas e as
de entrada y los resultados puede arrojar luz sobre saídas pode lançar luz sobre a significância
la importancia relativa de los factores en uso, e relativa dos fatores em ação e identificar alvos
identificar objetivos útiles para los esfuerzos que úteis para os esforços em influenciar a incerteza
influyen en la incertidumbre de los resultados. no resultado.
106
NM ISO/IEC 31010:2014
Las fortalezas del análisis de Monte Carlo son las Os pontos fortes da análise de Monte Carlo
siguientes: incluem os seguintes:
- el método se puede acomodar, en principio, a - o método pode, em princípio, acomodar qualquer

cualquier distribución en una variable de entrada, distribuição de uma variável de entrada, incluindo
incluyendo distribuciones empíricas obtenidas de distribuições empíricas derivadas das observações
observaciones de sistemas afines; de sistemas relacionados;
- los modelos son relativamente simples de - os modelos são relativamente simples de

desarrollar y se pueden ampliar a medida que se desenvolver e podem ser estendidos em caso de
necesite; necessidade;
- todas las influencias o relaciones que surjan en la - quaisquer influências ou relações que surgirem
realidad se pueden representar, incluyendo na realidade podem ser representadas, incluindo
efectos sutiles tales como dependencias efeitos sutis como dependências condicionais;
condicionales;
- se puede aplicar el análisis de sensibilidad para - análise de sensibilidade pode ser aplicada para
identificar influencias intensas y débiles; identificar influências fortes e fracas;
- los modelos se pueden entender fácilmente dado - os modelos podem ser facilmente entendidos,
que la relación entre los elementos de entrada y uma vez que a relação entre entradas e saídas é
los resultados es transparente; transparente;
- hay disponibles modelos de comportamiento - modelos comportamentais eficientes, como

eficiente, tal como la red de Petri (futura norma Redes de Petri (futura IEC 62551), estão
IEC 62551) que han demostrado ser muy válidos disponíveis e demonstraram ser muito eficientes
para los fines de simulación de Monte Carlo; para fins da simulação de Monte Carlo;
- proporciona una medida de la exactitud de un - fornece uma medida da exatidão de um

resultado; resultado;
- el software es fácil de obtener y relativamente - o software está disponível e é relativamente

económico. barato.
Las limitaciones son las siguientes: As limitações são as seguintes:
- la exactitud de las soluciones depende del - a exatidão das soluções depende do número de
número de simulaciones que se pueden realizar simulações que podem ser realizadas (esta
(esta limitación comienza a ser menos importante limitação está se tornando menos importante com
a causa de las velocidades crecientes de los o aumento da velocidade dos computadores);
ordenadores actuales);
- puede representar incertidumbres en parámetros - ela se baseia em ser capaz de representar as

para una distribución válida; incertezas nos parâmetros por meio de uma
distribuição válida;
- los modelos grandes y complejos pueden - modelos grandes e complexos podem ser um
desafiar al modelador y hacer difícil a las partes desafio para o modelador e tornar difícil o
interesadas acoplarse con el proceso; engajamento das partes interessadas no
processo;
- la técnica puede no ponderar adecuadamente los - a técnica pode não ponderar adequadamente
eventos de elevadas consecuencias/baja eventos de alta consequência/baixa probabilidade
probabilidad y por tanto no permitir que el apetito e, portanto, não permite refletir o apetite ao risco
de riesgo de la organización se refleje en el da organização na análise.
análsiis
IEC 61649, Weibull analysisLicenciado por IRAM a Juan Nobile

IEC 61649, Weibull analysis
107
NM ISO/IEC 31010:2014
IEC 62551, Analysis techniques for dependability - IEC 62551, Analysis techniques for dependability -
Petri net technique Petri net technique
ISO/IEC Guide 98-3:2008, Uncertainty of ISO/IEC Guide 98-3:2008, Uncertainty of

measurement - Part 3: Guide to the expression of measurement - Part 3: Guide to the of uncertainty
uncertainty in measurement (GUM:1995) in measurement (GUM:1995)
B.26 Estadística y redes Bayesianas B.26 Estatística Bayesiana e Redes de

Bayes
Las estadísticas Bayesianas se atribuyen al As estatísticas Bayesianas são atribuídas ao

reverendo Thomas Bayes. Su premisa es que Reverendo Thomas Bayes. Sua premissa é que
cualquier información ya conocida (la Previa) se quaisquer informações já conhecidas (a priori)
puede combinar con mediciones ulteriores (la podem ser combinadas com medições
Posterior) para establecer una probabilidad global. subsequentes (a posteriori) para estabelecer uma
El teorema de Bayes se puede expresar de una probabilidade global. A expressão geral do
manera general como: Teorema de Bayes pode ser expressa como:
      P B E i P E i 
P A B  P A  P B A
i
donde: onde
la probabilidad de X se indica por P(X); a probabilidade de X é indicada por P(X);
la probabilidad de X sobre la condición de que Y a probabilidade de X com a condição de que tenha

ha ocurrido se indica por P(X/Y); y ocorrido Y é indicada por P (X|Y); e
Ei es el evento número i. Ei é o enésimo evento.
En su forma más simplificada se reduce a Na sua forma mais simples, esta expressão
reduz-se a
P(A|B) = {P(A)P(B|A)}/P(B) P(A|B) = {P(A)P(B|A)}/P(B)
Las estadísticas Bayesianas difieren de las A estatística Bayesiana difere da estatística

estadísticas clásicas en que no suponen que todos clássica ao não assumir que todos os parâmetros
los parámetros de distribución son fijos, sino que da distribuição sejam fixos, mas sim variáveis
estos parámetros son variables aleatorias. Una aleatórias. Uma probabilidade Bayesiana pode ser
probabilidad Bayesiana se puede comprender mais facilmente entendida se ela for considerada
fácilmente si se considera como un grado de como o grau em que uma pessoa acredita em um
creencia personal en un determinado evento, en determinado evento, oposto à teoria clássica, que
oposición a la estadística clásica que se basa en la é baseada em evidências físicas. Como a
evidencia física. Como el enfoque Bayesiano se abordagem Bayesiana é baseada na interpretação
basa en la interpretación subjetiva de la subjetiva de probabilidade, ela fornece uma base
probabilidad, proporciona una base fácil para direta para o pensamento decisório e o
pensar en decisiones y para el desarrollo de redes desenvolvimento de redes de Bayes (ou redes de
Bayesianas (redes de opinión o redes de Bayes). crença ou redes Bayesianas).
Las redes Bayesianas utilizan un modelo gráfico As redes de Bayes utilizam um modelo gráfico
para representar un conjunto de variables y sus para representar um conjunto de variáveis e suas
relaciones de probabilidad. La red se compone de relações probabilísticas. A rede é composta de
nodos que representan una variable aleatoria y de nós que representam uma variável aleatória e
flechas que unen un nodo padre con un nodo hijo setas que conectam um nó pai a um nó filho,
[donde un nodo padre es una variable que influye (onde um nó pai é uma variável que influencia
directamente sobre otra variable (hijo)]. diretamente a outra variável filho).

108
NM ISO/IEC 31010:2014
En los últimos años ha aumentado y se ha Nos últimos anos, o uso da teoria e das redes de
extendido el empleo de la teoría y de las redes Bayes tornou-se generalizado, em parte devido ao
Bayesianas, en parte debido a su interés intuitivo y seu apelo intuitivo e também por causa da
también a causa de la disponibilidad de software disponibilidade de ferramentas computacionais de
para tratamiento informático. Las redes software. As redes de Bayes têm sido utilizadas
Bayesianas se utilizan en una amplia gama de em uma ampla gama de tópicos: diagnósticos
temas: diagnóstico médico, modelación de médicos, modelagem de imagens, genética,
imágenes, genética, reconocimiento de la voz, reconhecimento de voz, economia, exploração
estudios económicos, exploración espacial y en los espacial e nas poderosas ferramentas de busca
motores de búsqueda de gran potencia en la red na Web utilizadas hoje em dia. Podem ser valiosas
utilizados actualmente. Estas redes se pueden em qualquer área onde for requerida a pesquisa
valorar en cualquier área donde exista el requisito de variáveis desconhecidas por meio da utilização
de investigar sobre variables desconocidas de dados e relações estruturais. As redes de
mediante la utilización de relaciones estructurales Bayes podem ser utilizadas para conhecer
y de datos. Las redes Bayesianas se pueden relações causais de maneira a obter uma
utilizar para conocer las relaciones causales que compreensão sobre um domínio de problemas e
proporcionan la comprensión del ámbito de un prever as consequências de intervenção.
problema y predecir las consecuencias de la
intervención.
Los elementos de entrada son similares a los de As entradas são similares às entradas para um
un modelo de Monte Carlo. Para una red modelo de Monte Carlo. Para uma rede de Bayes,
Bayesiana, los ejemplos de los pasos a seguir os exemplos das etapas a serem seguidas
incluyen lo siguiente: incluem as seguintes:
- definir las variables del sistema; - definir as variáveis do sistema;
- definir las uniones causales entre variables; - definir as ligações causais entre variáveis;
- especificar las probabilidades condicionales y las - especificar probabilidades condicionais e

probabilidades previas; probabilidades a priori;
- añadir la evidencia a la red; - adicionar evidência à rede;
- realizar la actualización de opiniones; - realizar atualização de crenças;
- extraer opiniones posteriores. - extrair crenças a posteriori.
La teoría de Bayes se puede aplicar en una amplia A teoria de Bayes pode ser aplicada em uma
variedad de temas. Este ejemplo considerará la ampla variedade de maneiras. Este exemplo
creación de una tabla de Bayes donde se utilizará considerará a criação de uma tabela de Bayes,
un ensayo médico para determinar si el paciente onde um ensaio médico é utilizado para
tiene una enfermedad. La creencia antes de tomar determinar se o paciente tem uma doença. A
el ensayo es que el 99 % de la población no tiene crença antes de realizar o ensaio é que 99 % da
esa enfermedad y que el 1 % si la padece, es população não tem essa doença e 1 % tem a
decir, la información Previa. La precisión del doença, ou seja, a informação a priori. A exatidão
ensayo ha mostrado que si el paciente tiene la do ensaio mostrou que, se a pessoa tiver a
enfermedad, el resultado del ensayo es positivo el doença, o resultado do ensaio é positivo em 98 %
98 % de las veces. También existe una das vezes. Existe também uma probabilidade de
probabilidad de que si no tiene la enfermedad, el que, se você não tiver a doença, o resultado do
resultado del ensayo sea positivo el 10 % de las ensaio seja positivo em 10 % das vezes. A tabela
veces. La tabla de Bayes proporciona la de Bayes fornece as seguintes informações:
información siguiente:

109
NM ISO/IEC 31010:2014

Datos de la tabla de Bayes / Dados da tabela de Bayes
Previo / A Probabilidad / Producto / Posterior /

priori Probabilidade Produto A posteriori
Tiene enfermedad /
0,01 0,98 0,009 8 0,090 1
Tem a doença
No tiene enfermedad /
0,99 0,10 0,099 0 0,909 9
Não tem a doença
Total 1 0,108 8 1
Aplicando la regla de Bayes, se determina el Utilizando a regra de Bayes, o produto é

producto combinando la información previa y la determinado pela combinação do valor a priori e da
probabilidad. La información posterior se obtiene probabilidade. O valor a posteriori é encontrado
dividiendo el valor del producto por el total del dividindo o valor do produto pela soma dos
producto. El cálculo muestra que un resultado de produtos (produto total). A saída mostra que um
ensayo positivo indica que la información previa ha resultado de ensaio positivo indica que o valor a
aumentado del 1 % al 9 %. Más importante aún, es priori aumentou de 1 % para 9 %. Mais importante
que existe una gran posibilidad de que incluso con ainda, há uma forte probabilidade de que,
un ensayo positivo, es improbable que el paciente mesmo com um ensaio positivo, ter a doença
tenga la enfermedad. Examinando la ecuación seja improvável. O exame da equação
(0,01 x 0,98)/[(0,01 x 0,98) + (0,99 x 0,1)] muestra (0,01 x 0,98)/[(0,01 x 0,98) + (0,99 x 0,1)] mostra
que el valor “no tiene enfermedad-resultado que o valor “resultado positivo sem doença”
positivo” juega un importante papel en los valores desempenha um papel mais importante nos
posteriores. valores a posteriori.
Se considera la siguiente red de Bayes: Considerar a seguinte rede de Bayes
Figura B.11 – Ejemplo de redes de Bayes / Exemplo de rede de Bayes
Con las probabilidades condicionales previas Com as probabilidades condicionais a priori

definidas en las tablas siguientes, y utilizando la definidas dentro das tabelas seguintes e utilizando
notación de que Y indica positivo y N indica a notação de que Y indica positivo e N indica
negativo, el positivo podría ser “tener la negativo, o positivo poderia ser “tem doença”
enfermedad” como anteriormente, o podría ser como acima, ou poderia ser Alto e N poderia ser
Alto y N podría ser Bajo. Baixo.

Probabilidades previas para los nodos A y B / Probabilidades a priori para os nós A e B
P(A = Y) P(A = N) P(B = Y) P(B = N)
0,9 0,1 0,6 0,4

110
NM ISO/IEC 31010:2014

Probabilidades condicionales para el nodo C con el nodo A y el nodo B definidos /
Probabilidades condicionais para o nó C com o nó A e o nó B definidos
A B P(C = Y) P(C = N)
Y Y 0,5 0,5
Y N 0,9 0,1
N Y 0,2 0,8
N N 0,7 0,3

Probabilidades condicionales para el nodo D con el nodo A y el nodo C definidos /
Probabilidades condicionais para o nó D com o nó A e o nó C definidos
A C P(D = Y) P(D = N)
Y Y 0,6 0,4
Y N 1,0 0,0
N Y 0,2 0,8
N N 0,6 0,4
Para determinar la probabilidad posterior de Para determinar a probabilidade a posteriori

P (A/D = N, C = Y), primero es necesario calcular P(A|D=N, C=Y), é necessário primeiro calcular
P (A, B/D = N, C= Y). P(A,B|D=N,C=Y).
Aplicando la regla de Bayes, el valor Utilizando a regra de Bayes, o valor

P (D/A, C) P ( C/A, B) P (A) P (B) se determina P(D|A,C) P(C|A,B) P(A) P(B) é determinado
como se indica a continuación, y la última columna conforme mostrado a seguir e a última coluna
muestra las probabilidades normalizadas que mostra as probabilidades normalizadas que
suman 1, como se deducen del ejemplo anterior somam 1, conforme deduzidas do exemplo
(resultado redondeado). anterior (resultado arredondado).

Probabilidad posterior para los nodos A y B con el nodo D y el nodo C definidos /
Probabilidade a posteriori para os nós A e B com o nó D e o nó C definidos
A B P(D|A,C)P(C|A,B)P(A)P(B) P(A,B|D=N,C=Y)
Y Y 0,4  0,5  0,9  0,6 = 0,110 0,4
Y N 0,4  0,9  0,9  0,4 = 0,130 0,48
N Y 0,8  0,2  0,1  0,6 = 0,010 0,04
N N 0,8  0,7  0,1  0,4 = 0,022 0,08

111
NM ISO/IEC 31010:2014
Para obtener P (A/D = N, C = Y), es necesario Para deduzir P(A|D=N,C=Y), todos os valores de B
sumar todos los valores de B. devem ser somados:

Probabilidad posterior para el nodo A con el nodo D y nodo C definidos /
Probabilidade a posteriori para o nó A, com o nó D e o nó C definidos
P(A=Y|D=N,C=Y) P(A=N|D=N,C=Y)
0,88 0,12
Esto muestra que la probabilidad previa para Isto mostra que o valor a priori anterior para
P (A = N) ha aumentado desde 0,1 hasta una P (A = N) aumentou de 0,1 para a posteriori de
probabilidad posterior de 0,12, lo que solo 0,12, que é somente uma pequena alteração.
supone un cambio pequeño. Por otro lado Por outro lado, P (B = N/D =N, C = Y) foi alterado
P (B = N/D =N, C = Y) ha cambiado desde 0,4 a de 0,4 para 0,56, que é uma alteração mais
0,56, lo que supone un cambio más importante. significativa.
El enfoque Bayesiano se puede aplicar con la A abordagem Bayesiana pode ser aplicada da
misma amplitud que las estadísticas clásicas con mesma forma que a estatística clássica com uma
una amplia gama de resultados, por ejemplo, ampla gama de saídas, por exemplo, análise de
análisis de datos para obtener estimadores dados para deduzir estimativas de ponto e
puntuales e intervalos de confianza. Su reciente intervalos de confiança. Sua recente popularidade
popularidad está en relación con las redes de deve-se ao uso de redes de Bayes para deduzir
Bayes para obtener distribuciones posteriores. La distribuições a posteriori. A saída gráfica fornece
representación gráfica de resultados proporciona um modelo de fácil compreensão e os dados
un modelo fácil de comprender, y los datos se podem ser facilmente modificados para considerar
pueden modificar fácilmente para considerar las as correlações e a sensibilidade de parâmetros.
correlaciones y la sensibilidad de los parámetros.
Fortalezas: Pontos fortes:
- todo lo que se necesita es el conocimiento sobre - tudo que é necessário é o conhecimento sobre
las distribuciones previas; os a priori;
- los enunciados deductivos son fáciles de - as declarações inferenciais são fáceis de

comprender; entender;
- la regla de Bayes es todo lo que se requiere; - a regra de Bayes é tudo o que é necessário;
- proporciona un mecanismo para incorporar - fornece um mecanismo para utilização de

opiniones subjetivas en un problema. crenças subjetivas em um problema.
Limitaciones: Limitações:
- el hecho de definir todas las interacciones en las - a definição de todas as interações em redes de
redes Bayesianas para sistemas complejos es un Bayes para sistemas complexos é problemática;
asunto problemático;
- el enfoque Bayesiano necesita el conocimiento - a abordagem Bayesiana necessita do

de una multitud de probabilidades condicionales conhecimento de uma infinidade de probabilidades
que por lo general son proporcionadas por los condicionais que são geralmente providas por
juicios de expertos. Las herramientas de software julgamentos de especialistas. As ferramentas de
solamente pueden proporcionar respuestas software somente podem fornecer respostas com
basadas en estas premisas. base nestas premissas.
112
NM ISO/IEC 31010:2014
B.27 Curvas FN B.27 Curvas FN
El riesgo no se puede
justificar salvo en
circustancias
Región inaceptable / extraordinarias / O risco
Região inaceitável não pode ser justificado,
salvo em circunstâncias
extraordinárias
Tolerable únicamente si la
reducción del riesgo es
impracticable o si sus costos
son enormemente
desproporcionados para la
mejora que se obtiene /
Somente tolerable se a redução
La región ALARP o de do risco for impraticável ou se o
Tolerancia (Se toma el riesgo seu custo for totalmente
solamente si un beneficio es desproporcional à melhoria
denegado) / O ALARP ou obtida
região de tolerabilidade (O
risco é atingido somente se
um benefício for negado)
Tolerable si los costos de la
reducción excediesen la
mejora que se obtiene /
Tolerável se a redução de
custo excederia a melhoria
obtida
Región ampliamente Necesaria para mantener la
aceptable / Região garantía de que el riesgo se
amplamente aceitável mantiene a este nivel /
Necessário para manter a
(No se necesita determinar garantia de que o risco
detalladamente el riesgo para permanece neste nível
demonstrar ALARP) /
(Não necessário para trabalho
detalhado para demonstrar o Riesgo insignificante /
ALARP) Risco insignificante
IEC 2073/09
Figura B.12 - El concepto ALARP (tan bajo como razonablemente sea posible) / O conceito ALARP
Las curvas FN son una representación gráfica de As curvas FN são uma representação gráfica da
la probabilidad de que los eventos causen un nivel probabilidade de eventos que causam um nível
especificado de daños a una población especificado de danos para uma população
determinada. La mayoría de las veces se refieren específica. Na maioria das vezes se referem à
a la frecuencia de que se produzca un número frequência de um determinado número de vítimas.
dado de víctimas.
Las curvas FN muestran la frecuencia acumulada As curvas FN mostram a frequência acumulada (F)
(F) con la que N o más miembros de la población em que N ou mais membros da população serão
serán afectados. Los valores elevados de N que afetados. Os altos valores de N que podem
se pueden dar con una frecuencia elevada F son ocorrer com uma alta frequência F são de
de gran interés ya que social y políticamente interesse significativo, pois eles podem ser social
pueden ser inaceptables. e politicamente inaceitáveis.

113
NM ISO/IEC 31010:2014
Las curvas FN son una manera de representar los As curvas FN são uma forma de representar as
resultados de un análisis de riesgo. Muchos saídas da análise de riscos. Muitos eventos têm
eventos tienen una alta probabilidad de dar un uma alta probabilidade de um resultado de
resultado de consecuencias limitadas, y una baja consequência baixa e uma baixa probabilidade de
probabilidad de dar un resultado de consecuencias um resultado de consequência alta. As curvas FN
elevadas. Las curvas FN proporcionan una fornecem uma representação do nível de risco
representación del nivel de riesgo, mediante una como uma linha que o descreve em vez de um
línea que describe esta gama, mejor que un punto único ponto representando um par probabilidade-
único que represente un par probabilidad - consequência.
consecuencia.
Las curvas FN se pueden utilizar para comparar As curvas FN podem ser utilizadas para comparar
riesgos, por ejemplo, para comparar riesgos riscos, por exemplo, comparar riscos previstos
previstos contra criterios definidos como una curva contra critérios definidos como uma curva FN, ou
FN, o para comparar riesgos previsibles con datos comparar riscos previstos com dados de
procedentes de incidentes históricos, o con incidentes históricos, ou com critérios de decisão
criterios de decisión (también expresados como (também expresso como uma curva F/N).
una curva F/N).
Las curvas FN se pueden aplicar a diseños de As curvas FN podem ser utilizadas tanto para o
sistemas o de procesos, o para la gestión de projeto de sistemas ou processos, ou para gestão
sistemas existentes. de sistemas existentes.
Los elementos de entrada son: As entradas são:
- conjuntos de pares de probabilidad-consecuencia - conjuntos dos pares de consequência-

durante un período de tiempo dado; probabilidade cobrindo um determinado período
de tempo;
- los datos de un análisis de riesgo cuantitativo que - dados de saída de uma análise de risco
proporciona las probabilidades estimadas para quantitativa fornecendo probabilidades estimadas
números de víctimas especificados; para números especificados de vítimas;
- datos procedentes de registros históricos y de un - dados tanto de registros históricos quanto de

análisis de riesgo cuantitativo. uma análise de risco quantitativa.
Los datos disponibles se representan sobre un Os dados disponíveis são traçados em um gráfico
gráfico donde el número de víctimas (hasta un com o número de vítimas (para um nível
nivel de daño especificado, es decir, fallecimiento) especificado de dano, ou seja, morte) formando a
ocupen el eje de abscisas y la probabilidad de N o abcissa, com a probabilidade de N ou mais vítimas
más víctimas ocupen el eje de ordenadas. Debido formando as ordenadas. Devido à grande faixa de
al amplio intervalo de valores, normalmente ambos valores, ambos os eixos são normalmente em
ejes son escalas logarítmicas. escalas logarítmicas.
Las curvas FN se pueden generar As curvas FN podem ser construídas

estadísticamente utilizando números “reales” estatisticamente utilizando números “reais” de
procedentes de pérdidas anteriores o se pueden perdas no passado ou podem ser calculadas a
calcular a partir de estimaciones de modelos partir de estimativas de modelos de simulação. Os
simulados. Los datos utilizados y las suposiciones dados utilizados e as premissas efetuadas podem
tomadas pueden significar que estos dos tipos de significar que estes dois tipos de curva FN dão
curvas FN proporcionen informaciones diferentes y informações diferentes e convém que sejam
se deberían utilizar por separado y para fines utilizados separadamente e para diferentes
diferentes. En general, las curvas FN teóricas son finalidades. Em geral, as curvas FN teóricas são
más útiles para diseños de sistemas, y las curvas mais úteis para projeto de sistemas, e as curvas
FN estadísticas son más útiles para la gestión de FN estatísticas são mais úteis para gestão de um
un sistema particular existente. sistema específico existente.
114
NM ISO/IEC 31010:2014
Ambos enfoques de derivación pueden consumir Ambas as abordagens de derivação podem ser
mucho tiempo por lo que es normal utilizar una muito demoradas e por isso não é incomum uma
mezcla de ambos. Los datos empíricos darán lugar mistura de ambas. Os dados empíricos formarão
a puntos fijos de víctimas conocidas de manera então pontos fixos representando vítimas
precisa que se han producido en precisamente conhecidas que ocorreram em
accidentes/incidentes conocidos durante un acidentes/incidentes conhecidos em um período
período de tiempo especificado, y el análisis de de tempo especificado e a análise de risco
riesgo cuantitativo proporciona otros puntos por quantitativa fornecendo outros pontos por
extrapolación o interpolación. extrapolação ou interpolação.
La necesidad de considerar accidentes de baja A necessidade de considerar acidentes de baixa

frecuencia y de elevadas consecuencias puede frequência e alta consequência pode requerer a
requerir la consideración de largos períodos de consideração de longos períodos de tempo para
tiempo para recopilar datos suficientes para un coletar dados suficientes para uma análise
análisis correcto. Esto, a su vez, puede hacer que apropriada. Isto, por sua vez, pode tornar os
los datos disponibles sean sospechosos, si los dados disponíveis suspeitos, se alterações nos
eventos iniciales ocurren a lo largo del tiempo. eventos iniciais acontecerem ao longo do tempo.
Una línea que representa el riesgo a través de una Uma linha que representa o risco através de uma
gama de valores de las consecuencias, que se faixa de valores de consequência que pode ser
pueden comparar con los criterios que son comparada com critérios que são apropriados para
apropiados para la población que se está a população que está sendo estudada e o nível
estudiando y para el nivel de daño especificado. especificado de danos.
Las curvas FN son un medio útil de presentar la As curvas FN são uma forma útil de apresentar
información del riesgo, que pueden ser utilizadas informações sobre riscos que podem ser utilizadas
por gerentes y los diseñadores de sistemas para por gestores e projetistas de sistemas para auxiliar
ayudar a tomar decisiones sobre el riesgo y los na tomada de decisões sobre os níveis de risco e
niveles de seguridad. Estas curvas son un medio segurança. Elas são uma forma útil de apresentar
útil de presentar la información de la frecuencia y informações de frequência e consequência em um
de las consecuencias en un formato accesible. formato acessível.
Las curvas FN son apropiadas para comparar As curvas FN são apropriadas para a comparação
riesgos procedentes de situaciones similares de riscos de situações similares onde dados
cuando se dispone de datos suficientes. Estas suficientes estão disponíveis. Convém que elas
curvas no se deberían utilizar para comparar não sejam utilizadas para comparar riscos de
riesgos de tipos diferentes con características que diferentes tipos com características variáveis em
varíen en circunstancias en que también varíe la circunstâncias onde a quantidade e a qualidade
cantidad y la calidad de los datos. dos dados também variam.
Una limitación de las curvas FN es que no dicen Uma limitação das curvas FN é que elas não
nada acerca de la gama de efectos o de las dizem nada sobre a faixa de efeitos ou resultados
consecuencias de incidentes que no sea el de incidentes, exceto o número de pessoas
número de personas impactadas, y no hay manera impactadas, e não há uma maneira de identificar
de identificar las diferentes formas en las que el as diferentes formas em que o nível de dano pode
nivel de perjuicios puede haber ocurrido. Estas ter ocorrido. Elas mapeiam um tipo de
curvas delimitan un tipo de consecuencia consequência específica, geralmente dano às
particular, normalmente daños a las personas. Las pessoas. As curvas FN não são um método de
curvas FN no son un método de evaluación del processo de avaliação de riscos, mas uma
riesgo, sino una forma de presentar los resultados maneira de apresentar os resultados do processo
de la evaluación del riesgo. de avaliação de riscos.
Estas curvas son un método bien establecido para São um método bem estabelecido para a
presentar los resultados de la evaluación del apresentação de resultados do processo de
riesgo, pero requieren que sean preparadas por avaliação de riscos, porém requerem preparação
analistas muy calificados, y con frecuencia son por analistas especializados e são muitas vezes
difíciles de interpretar y de evaluar por personas difíceis de serem interpretadas e avaliadas por
que no sean especialistas. não especialistas.
115
NM ISO/IEC 31010:2014
B.28 Índices de riesgo B.28 Índices de risco
Un índice de riesgo es una medida semi- Um índice de risco é uma medida semiquantitativa
cuantitativa del riesgo consistente en una do risco. É uma estimativa derivada utilizando uma
estimación que se obtiene utilizando un abordagem de pontuação mediante escalas
procedimiento de puntuación mediante la ordinais. Os índices de risco podem ser utilizados
aplicación de escalas ordinales. Los índices de para avaliar uma série de riscos com o uso de
riesgo se pueden utilizar para clasificar una serie critérios similares, de modo a que possam ser
de riesgos aplicando criterios similares de manera comparados. Pontuações são aplicadas para cada
que se puedan comparar. Las puntuaciones se componente de risco, por exemplo, características
aplican a cada componente de riesgo, por ejemplo, do contaminante (fontes), a faixa de possíveis vias
las características contaminantes (fuentes de de exposição e o impacto sobre os receptores.
contaminación), a la gama de posibles vías de
exposición y al impacto sobre los receptores.
Los índices de riesgo son esencialmente un Os índices de risco são essencialmente uma
procedimiento cualitativo para clasificar y abordagem qualitativa para a classificação e a
comparar riesgos. comparação de riscos.
Aunque se utilicen números, esto es simplemente Embora números sejam utilizados, isto é feito
para tener en cuenta su manipulación. En muchos simplesmente para permitir manipulação dos
casos, cuando el modelo o sistema fundamental dados. Em muitos casos onde o modelo ou
no es bien conocido o no se puede representar, es sistema subjacente não é bem conhecido ou não é
mejor utilizar un procedimiento cualitativo más capaz de ser representado, é melhor utilizar uma
abierto. abordagem qualitativa mais aberta.
Los índices se pueden utilizar para clasificar Os índices podem ser utilizados para classificar
riesgos diferentes asociados a una actividad diferentes riscos associados a uma atividade, se
cuando el sistema se entiende bien. Los índices de o sistema for bem entendido. Permitem a
riesgo permiten la integración de una gama de integração de uma faixa de fatores com impacto
factores que tienen un impacto sobre el nivel de sobre o nível de risco em uma única pontuação
riesgo en una única puntuación numérica del nivel numérica para um dado nível de risco.
de riesgo.
Los índices se utilizan para muchos tipos Os índices são utilizados para tipos diferentes de
diferentes de riesgo, normalmente como un medio risco geralmente como um dispositivo de
de definir el alcance de la clasificación del riesgo pontuação para classificar os riscos de acordo
de acuerdo con el nivel de riesgo. Esto se puede com o nível de risco. Isto pode ser utilizado para
utilizar para determinar los riesgos que necesitan determinar quais riscos necessitam de avaliação
una evaluación adicional en profundidad y mais aprofundada e possivelmente quantitativa.
posiblemente de tipo cuantitativa.
Los elementos de entrada se obtienen del análisis As entradas são derivadas da análise do sistema
del sistema, o de una descripción general del ou de uma ampla descrição do contexto. Isto
contexto. Esto requiere una buena comprensión de requer uma boa compreensão de todas as fontes
todas las fuentes de riesgo, de las vías posibles, y de risco, os caminhos possíveis e o que pode ser
de lo que se podría ver afectado. afetado.
Para soportar el desarrollo de los índices de riesgo Ferramentas como análise de árvore de falhas,
se pueden utilizar herramientas tales como el análise de árvore de eventos e análise de decisão
análisis de árbol de fallas, el análisis de árbol de geral podem ser utilizadas para apoiar o
eventos y el análisis de toma de decisiones desenvolvimento de índices de risco.
generales.
Dado que la elección de escalas ordinales es, Uma vez que a escolha de escalas ordinais é, em
hasta cierto punto, arbitraria, se necesitan datos certa medida, arbitrária, dados suficientes são
suficientes para validar el índice. necessários para validar o índice.
116
NM ISO/IEC 31010:2014
El primer paso consiste en comprender y describir O primeiro passo é entender e descrever o

el sistema. Una vez que el sistema esté definido, sistema. Uma vez que o sistema tenha sido
se desarrollan puntuaciones para cada definido, pontuações são desenvolvidas para cada
componente de manera que éstas se puedan componente de tal forma que possam ser
combinar para obtener un índice mixto. Por combinadas para fornecer um índice composto.
ejemplo, en un contexto ambiental, se deberían Por exemplo, em um contexto ambiental, as
puntuar las fuentes, las vías de exposición y los fontes, caminho e receptor(es) serão pontuados,
receptores, teniendo en cuenta que en algunos observando que em alguns casos pode haver
casos puede haber múltiples vías de exposición y múltiplos caminhos e receptores para cada fonte.
receptores para cada fuente. Las puntuaciones As pontuações individuais são combinadas de
individuales se combinan de acuerdo con un acordo com um esquema que leve em
esquema que tenga en cuenta la realidad física del consideração as realidades físicas do sistema. É
sistema. Es importante que las puntuaciones de importante que as pontuações para cada parte do
cada parte del sistema (fuentes, vías de sistema (fontes, caminhos e receptores) sejam
exposición y receptores) sean coherentes consistentes internamente e mantenham suas
internamente y mantengan las relaciones relações corretas. As pontuações podem ser
correctas. Las puntuaciones se pueden dar para dadas para componentes de risco (por exemplo,
componentes de riesgo (por ejemplo, probabilidad, probabilidade, exposição, consequência) ou para
exposición, consecuencia) o para factores que fatores que aumentam o risco.
aumenten el riesgo.
As pontuações podem ser adicionadas,
Las puntuaciones se pueden sumar, restar, subtraídas, multiplicadas e/ou divididas de acordo
multiplicar y/o dividir de acuerdo con este modelo com este modelo de alto nível. Os efeitos
de alto nivel. Los efectos acumulativos se pueden acumulados podem ser levados em consideração,
tener en cuenta mediante la adición de adicionando pontuações (por exemplo,
puntuaciones (por ejemplo, sumando puntuaciones adicionando pontuações para caminhos
de vías de exposición diferentes). No es diferentes). Não é admitido de forma alguma
estrictamente válido aplicar fórmulas matemáticas aplicar fórmulas matemáticas para escalas
a escalas ordinales. Por ello, una vez que el ordinais. Portanto, uma vez que o sistema de
sistema de puntuación se ha desarrollado, el pontuação tenha sido desenvolvido, convém que o
modelo se debería validar aplicándolo a un modelo seja validado aplicando-o a um sistema
sistema conocido. El desarrollo de un índice es un conhecido. O desenvolvimento de um índice é
procedimiento iterativo y puede ser necesario uma abordagem iterativa, e vários sistemas
probar varios sistemas diferentes para combinar diferentes para combinar as pontuações podem
las puntuaciones antes de que el analista se ser tentados antes que o analista esteja
encuentre cómodo con la validación. confortável com a validação.
La incertidumbre se puede estudiar mediante un A incerteza pode ser tratada por meio da análise
análisis de sensibilidad, y variando las de sensibilidade e variando as pontuações para
puntuaciones hasta encontrar los parámetros que descobrir quais parâmetros são os mais sensíveis.
sean más sensibles.
Los resultados consisten en una serie de números As saídas são uma série de números (índices
(índices compuestos) relacionados con una fuente compostos) que se relacionam com uma fonte
particular y que se pueden comparar con los específica e que podem ser comparados com
índices desarrollados para otras fuentes índices desenvolvidos para outras fontes dentro do
procedentes del mismo sistema, o que se pueden mesmo sistema ou que podem ser modelados da
modelar de la misma manera. mesma maneira.
- los índices pueden constituir una buena - os índices podem fornecer uma boa ferramenta
herramienta para la clasificación jerárquica de para classificar diferentes riscos;
riesgos diferentes;
- los índices permiten que múltiples factores que - eles permitem que múltiplos fatores que afetam o
afectan al nivel de riesgo Licenciado
sean incorporados
por IRAM a en nível de risco sejam incorporados em uma única
Juan Nobile
117
NM ISO/IEC 31010:2014
una única puntuación numérica para el nivel de pontuação numérica para o nível de risco.
riesgo.
- si el proceso (modelo) y su resultado no están - se o processo (modelo) e sua saída não forem
bien validados, los resultados pueden carecer de bem validados, os resultados podem ser sem
sentido. El hecho de que la salida sea un valor sentido. O fato de que a saída é um valor
numérico del riesgo, puede ser mal interpretado y numérico para o risco pode ser mal interpretado e
mal utilizado, por ejemplo, en los posteriores mal utilizado, por exemplo, em análise
análisis de costo/beneficio; subsequente de custo/benefício;
- en muchas situaciones en las que se utilizan los - em muitas situações onde os índices são
índices, no existe un modelo fundamental para utilizados, não existe um modelo fundamental para
definir si las escalas individuales de los factores de definir se as escalas individuais para os fatores de
riesgo son lineales, logarítmicas o de algún otro risco são lineares, logarítmicas ou com alguma
tipo, ni tampoco un modelo que defina los factores outra forma, e nenhum modelo para definir como
que se deberían combinar. En estas situaciones, la fatores devem ser combinados. Nessas situações,
clasificación es por consiguiente de poca a avaliação é inerentemente não confiável e a
confianza y en consecuencia es particularmente validação contra dados reais é particularmente
importante realizar una validación contra datos importante.
reales.
B.29 Matriz de consecuencia/probabilidad B.29 Matriz de probabilidade/consequência
La matriz de consecuencias/probabilidad es un A matriz de probabilidade/consequência é um

medio de combinar clasificaciones cualitativas o meio de combinar classificações qualitativas ou
semicuantitativas de consecuencia y probabilidad semi-quantitativas de consequências e
para producir un nivel de riesgo o una clasificación probabilidades, a fim de produzir um nível de risco
de riesgo. ou classificação de risco.
El formato de la matriz y las definiciones que se O formato da matriz e as definições a ela

apliquen dependen del contexto en el que se aplicadas dependem do contexto em que é
utiliza, y es importante que se utilice un diseño utilizada e é importante que um projeto apropriado
apropiado a las circunstancias. seja utilizado para as circunstâncias.
La matriz de consecuencia/probabilidad se utiliza Uma matriz de probabilidade/consequência é

para jerarquizar riesgos, fuentes de riesgo o utilizada para classificar os riscos, fontes de risco
tratamientos del riesgo sobre la base del nivel de ou tratamentos de risco com base no nível de
riesgo. Normalmente, se utiliza como una risco. É comumente utilizada como uma
herramienta de selección cuando se han ferramenta de seleção, quando muitos riscos
identificado muchos riesgos, por ejemplo, para foram identificados, por exemplo, para definir
definir cuáles son los riesgos que necesitan quais riscos necessitam de análise adicional ou
análisis adicionales o más detallados, cuáles son mais detalhada, quais riscos necessitam primeiro
los que se han de tratar primero, o cuáles se han de tratamento, ou quais riscos necessitam ser
de referenciar a un nivel de gestión más elevado. referidos a um nível mais alto de gestão. Também
También se puede utilizar para seleccionar los pode ser utilizada para selecionar quais riscos não
riesgos que no es necesario considerar en ese precisam de maior consideração neste momento.
momento. El tipo de matriz de riesgo también se Este tipo de matriz de risco é também amplamente
utiliza con mucha frecuencia para determinar si un utilizado para determinar se um dado risco é de
riesgo dado es ampliamente aceptable o no uma forma geral aceitável ou não aceitável (ver
aceptable (ver 5.4), en función de la zona donde 5.4), de acordo com a sua localização na matriz.
se localice sobre la matriz.
La matriz de consecuencia/probabilidad también A matriz de probabilidade/consequência também

se puede utilizar para ayudar a que toda la pode ser utilizada para auxiliar a comunicação de
organización participe en la comprensión común uma compreensão comum dos níveis qualitativos
de los niveles cualitativos de riesgos. La forma de dos riscos em toda a organização. Convém que a
los niveles de riesgo está establecida y las
Licenciado por reglas
IRAM maneira como os níveis de risco são estabelecidos
a Juan Nobile
118
NM ISO/IEC 31010:2014
de decisión están asignadas a aquellos que e as regras de decisão a eles atribuídos sejam
deberían estar alineados con el apetito del riesgo alinhados com o apetite pelo risco da organização.
de la organización.
Una forma de la matriz de Uma forma de matriz de

consecuencia/probabilidad se utiliza en el análisis probabilidade/consequência é utilizada para
de criticidad del FMECA (Análisis de modos de análise de criticidade em FMECA ou para
falla y criticidad de los efectos) o para ajustar las estabelecer prioridades após o HAZOP. Também
prioridades después del HAZOP (estudios de pode ser utilizada em situações onde há dados
peligros y operatividad). También se puede utilizar insuficientes para uma análise detalhada ou a
en aquellas situaciones en que los datos sean situação não assegura o tempo e esforço para
insuficientes para un análisis detallado o la uma análise mais quantitativa.
situación no garantice el tiempo y el esfuerzo para
un análisis más cuantitativo.
Los elementos de entrada al proceso son escalas As entradas do processo são escalas
personalizadas de la consecuencia y de la personalizadas de consequência e probabilidade e
probabilidad, y una matriz que combina las dos. uma matriz que combina as duas.
La escala (o escalas) de consecuencia debería Convém que a escala (ou escalas) de

cubrir la gama de diferentes tipos de consecuencia consequência abranja(m) toda a faixa dos
a considerar (por ejemplo, pérdidas financieras, de diferentes tipos de consequência a serem
seguridad, ambientales o de otros tipos, considerados (por exemplo, perda financeira,
dependiendo del contexto) y se debería extender segurança, meio ambiente ou outros parâmetros,
desde la consecuencia máxima verosímil hasta la dependendo do contexto), bem como se estenda
consecuencia más baja de interés. Un ejemplo da consequência máxima credível até
parcial se muestra en Figura B.13. a consequência de menor grau de preocupação.
Um exemplo parcial é mostrado na Figura B.13.
La escala puede tener cualquier número de A escala pode ter qualquer número de pontos. As
puntos. Las escalas más comunes son las de 3, 4 escalas de 3, 4 ou 5 pontos são as mais comuns.
ó 5 puntos.
La escala de probabilidad también puede tener A escala de probabilidade também pode ter
cualquier número de puntos. Las definiciones de la qualquer número de pontos. As definições para
probabilidad se deberían seleccionar de manera probabilidade precisam ser selecionadas para
que sean lo menos ambiguas posible. Si se utilizan serem o menos ambíguas possíveis. Se guias
guías numéricas para definir probabilidades numéricos forem utilizados para definir diferentes
diferentes, se deberían indicar las unidades. La probabilidades, então as unidades devem ser
escala de probabilidad debería estar adaptada a la dadas. A escala de probabilidade precisa abranger
gama aplicable al estudio bajo análisis, recordando a faixa pertinente ao estudo em mãos, lembrando
que la probabilidad más baja debería ser que a probabilidade mais baixa deve ser aceitável
aceptable para la consecuencia más alta definida, para a consequência mais alta definida; caso
en caso contrario todas las actividades con la contrário, todas as atividades com a consequência
consecuencia más alta se definen como mais alta são definidas como intoleráveis. Um
intolerables. Un ejemplo parcial se muestra en exemplo parcial é mostrado na Figura B.14.
Figura B.14.
La matriz se dibuja con la consecuencia Uma matriz é desenhada com a consequência em

representada sobre un eje de coordenadas y la um eixo e a probabilidade no outro. A Figura B.15
probabilidad sobre el otro eje. La Figura B.15 mostra parte de uma matriz de exemplo com uma
muestra parte de una matriz de ejemplo con escala de consequência de 6 pontos e de
escalas de consecuencia de 6 puntos y con escala probabilidade de 5 pontos.
de probabilidad de 5 puntos.
Los niveles de riesgo asignado a las celdas Os níveis de risco atribuídos às células
dependerán de las definiciones de las escalas de dependerão das definições para as escalas de
consecuencia /probabilidad. La matriz se puede probabilidade/consequência. A matriz pode ser
establecer de manera dar ponderación adicional a estabelecida para dar ponderação extra às
las consecuencias (como se muestra) o a la consequências (conforme mostrado) ou às
probabilidad, o puede ser Licenciado
simétrica por
dependiendo probabilidades,
IRAM a Juan Nobile ou pode ser simétrica,
119
NM ISO/IEC 31010:2014
de la aplicación. Los niveles de riesgo pueden dependendo da aplicação. Os níveis de risco

estar enlazados a reglas de toma de decisiones, podem estar associados a regras decisórias, como
tales como el nivel de atención de la gestión o de o nível de atenção da gestão ou a escala do
la escala de tiempo para la que se necesita la tempo pela qual uma resposta é necessária.
respuesta.
Figura B.13 – Ejemplo de parte de una tabla de criterios de consecuencia /

Exemplo de parte de uma tabela critérios de conseqüência
Figura B.14 - Ejemplo de parte de una matriz de criterios de probabilidad /

Exemplo de parte de uma matriz de critérios de probabilidade

120
NM ISO/IEC 31010:2014
Figura B.15 - Ejemplo parcial de una matriz de clasificación jerárquica del riesgo /
Exemplo de parte de uma matriz de classificação de riscos
Las escalas de clasificación y la matriz se pueden As escalas de classificação e uma matriz podem
establecer con escalas cuantitativas. Por ejemplo, ser estabelecidas com escalas quantitativas.
en un contexto de fiabilidad, la escala de Por exemplo, em um contexto de confiabilidade, a
probabilidad podría representar las tasas de fallas escala de probabilidade poderia representar taxas
indicativas y la escala de consecuencia, el costo de falha indicativas e a escala de consequência, o
monetario de la falla. . custo monetário da falha.
Para la utilización de las herramientas se A utilização da ferramenta necessita de pessoas

necesitan personas (preferiblemente un equipo) (idealmente uma equipe) com especialização
que tengan los conocimientos técnicos pertinente e dados disponíveis para auxiliar nos
correspondientes, y que dispongan de datos para julgamentos de consequência e probabilidade.
apoyar en el juicio sobre la consecuencia y la
probabilidad.
Para clasificar jerárquicamente los riesgos, el Para classificar os riscos, o usuário primeiro
usuario en primer lugar localiza el descriptor de la encontra o descritor da consequência que melhor
consecuencia que mejor se adapta a la situación, se adapta à situação e em seguida define a
después define la probabilidad con la que ocurrirán probabilidade com a qual essas consequências
estas consecuencias. A continuación, de la matriz ocorrerão.
deduce el nivel de riesgo.

121
NM ISO/IEC 31010:2014
Muchos eventos de riesgo pueden tener una gama O nível de risco é então estabelecido em função
de consecuencias con diferentes probabilidades da matriz.
asociadas.
Usualmente, los problemas menores son más Muitos eventos de risco podem ter uma faixa de
comunes que las catástrofes. Por ello, existe una resultados com diferente probabilidade associada.
elección sobre si jerarquizar las consecuencias Normalmente, os menores problemas são mais
más comunes, o las más serias, o alguna otra comuns do que as catástrofes. Portanto, há uma
combinación. En muchos casos, es adecuado escolha em se classificar os resultados mais
enfocar las consecuencias verosímiles más serias comuns, ou a combinação mais grave ou alguma
ya que éstas plantean las mayores amenazas y outra combinação. Em muitos casos, é apropriado
con frecuencia son las de mayor importancia. En focar nos resultados confiáveis mais graves já que
algunos casos, puede ser apropiado jerarquizar estes representam a maior ameaça e são muitas
como riesgos independientes los problemas vezes os mais preocupantes. Em alguns casos
comunes y las catástrofes improbables. Es pode ser apropriado classificar os problemas
importante que se utilice la probabilidad aplicable a comuns e as catástrofes improváveis como riscos
la consecuencia seleccionada y no la probabilidad separados. É importante que a probabilidade
del evento como un todo. pertinente para a consequência selecionada seja
utilizada e não a probabilidade do evento como um
todo.
El nivel de riesgo definido por la matriz puede O nível de risco definido pela matriz pode estar
estar asociado a una regla de toma de decisiones, associado a uma regra de decisão, como tratar ou
tal como la de tratar o no tratar el riesgo. não tratar o risco.
Los resultados son una clasificación de cada As saídas são uma classificação par a cada risco
riesgo o una lista jerarquizada de riesgos con ou uma lista classificada de riscos com níveis de
niveles de importancia definidos. significância definidos.
- es relativamente fácil de utilizar; - relativamente fácil de usar;
- proporciona una clasificación jerarquizada rápida - fornece uma rápida classificação dos riscos em
de los riesgos con diferentes niveles de diferentes níveis de significância.
importancia.
- la matriz se debería diseñar de manera que sea - uma matriz deve ser projetada para ser
apropiada a las circunstancias, por lo que en una apropriada às circunstâncias de forma que pode
organización puede ser difícil disponer de un ser difícil ter um sistema comum aplicável a uma
sistema común que se aplique a una gama de faixa de circunstâncias pertinentes para uma
circunstancias importantes; organização;
- es difícil definir escalas que no sean ambiguas; - é difícil definir as escalas de forma não ambígua;
- su utilización es muy subjetiva, y por tanto - a utilização é muito subjetiva e tende a haver
pueden existir variaciones significativas entre los uma variação significativa entre os classificadores;
clasificadores;
- los riesgos no se pueden sumar (es decir, no se - os riscos não podem ser agregados (ou seja, não
puede definir que un número particular de riesgos se pode definir que um número específico de
bajos o que un riesgo bajo identificado un número baixos riscos ou um baixo risco identificado um
particular de veces sea equivalente a un riesgo de número específico de vezes seja equivalente
tipo medio); a um risco médio);
- es difícil combinar o comparar el nivel de riesgo - é difícil de combinar ou comparar o nível de risco
para categorías diferentes de consecuencias.
Licenciado para diferentes categorias de consequências.
122
NM ISO/IEC 31010:2014
Los resultados dependerán del nivel de detalle del Os resultados dependerão do nível de detalhes da
análisis, es decir, cuanto más detallado el análisis análise, ou seja, quanto mais detalhada a análise,
mayor será el número de escenarios, cada uno maior o número de cenários, cada um com
con una probabilidad menor. Esto subestimará el probabilidade mais baixa. Isto subestimará o nível
nivel de riesgo real. La forma de agrupar juntos los real de risco. A forma em que os cenários são
escenarios para la descripción del riesgo debería agrupados na descrição do risco deve ser
ser consistente y estar definida al comienzo del consistente e definida no início do estudo.
estudio.
B.30 Análisis de costo/beneficio (CBA) B.30 Análise de custo/benefício (ACB)
El análisis de costo/beneficio se puede utilizar para A análise de custo/benefício pode ser utilizada
la evaluación del riesgo donde los costos previstos para avaliação de riscos quando os custos totais
totales se compensan con los beneficios totales esperados são ponderados contra os benefícios
previstos, a fin de elegir la mejor opción o la más totais esperados a fim de escolher a melhor ou a
ventajosa. Este análisis constituye una parte mais rentável opção. É uma parte implícita de
implícita de muchos sistemas de valoración del muitos sistemas de avaliação de riscos. Ela pode
riesgo. Puede ser cualitativo o cuantitativo, o ser qualitativa ou quantitativa, ou envolver uma
implicar una combinación de elementos combinação de elementos quantitativos e
cuantitativos o cualitativos. El CBA cuantitativo qualitativos. A ACB quantitativa agrega o valor
añade el valor monetario de todos los costos y monetário de todos os custos e todos os
todos los beneficios para todas las partes benefícios para todas as partes interessadas que
interesadas que están incluidas en el alcance, y se estão incluídas no escopo e faz o ajuste para os
ajusta para períodos de tiempo diferentes en los diferentes períodos de tempo nos quais os custos
que los costos y beneficios se acumulan. El valor e benefícios ocorrem. O valor presente líquido
actual neto (VAN) que se obtiene, pasa a ser una (VPL) calculado torna-se uma entrada nas
entrada para la toma de decisiones sobre el decisões sobre o risco. Um VPL positivo
riesgo. Un VAN positivo asociado con una acción, associado a uma ação normalmente significaria
normalmente significaría que la acción se debería que a ação deve ocorrer.
realizar.
Sin embargo, para algunos riesgos negativos, en Entretanto, para alguns riscos negativos,
particular aquellos que implican riesgos para la particularmente aqueles riscos que envolvem a
vida de las personas o daños para el entorno vida humana ou danos ao meio ambiente, o
ambiental, se puede aplicar el principio ALARP princípio do ALARP pode ser aplicado. Isto divide
(tan bajo como razonablemente sea posible). Esto os riscos em três regiões: um nível acima do qual
divide los riesgos en tres regiones: un nivel por os riscos negativos são intoleráveis e não devem
encima del cual los riesgos negativos son ser aceitos, exceto em circunstâncias
intolerables y no se deberían aceptar excepto en extraordinárias; um nível abaixo do qual os riscos
circunstancias extraordinarias; un nivel por debajo são insignificantes e precisam somente ser
del cual los riesgos son insignificantes y monitorados para assegurar que eles
únicamente necesitan seguirse para asegurar que permanecem baixos, e uma faixa central onde os
continúan siendo bajos; una banda central donde riscos são mantidos tão baixos quanto
se procura que los riesgos sean tan bajos como razoavelmente praticável (ALARP). Em direção ao
razonablemente sea posible (ALARP). Hacia el menor risco desta região, uma análise rigorosa de
extremo de riesgo más bajo de esta región, se custo/benefício pode aplicar-se, porém quando os
puede aplicar un estricto análisis de riscos estiverem próximos ao intolerável, a
costo/beneficio, pero en la zona donde los riesgos expectativa do princípio do ALARP é que o
están próximos a ser considerados como tratamento ocorrerá, a menos que os custos de
intolerables, la expectativa del principio ALARP es tratamento sejam substancialmente
que el tratamiento se realizará salvo que los desproporcionais em relação ao benefício obtido.
costos del tratamiento sean enormemente
desproporcionados con respecto a los beneficios
que obtienen.
El análisis de costo/beneficio se puede utilizar para A análise de custo/benefício pode ser utilizada
decidir entre opciones que implican riesgo. para decidir entre opções que envolvam risco.
Por ejemplo: Por exemplo

123
NM ISO/IEC 31010:2014
- como entrada en una decisión acerca de si un - como entrada em uma decisão sobre se convém
riesgo se debería tratar; tratar um risco,
- para diferenciar entre, y decidir, la mejor manera - para diferenciar e decidir entre a melhor forma de
de tratar el riesgo; tratamento do risco,
- decidir entre diferentes formas de acción. - para decidir entre diferentes linhas de ação.
Los elementos de entrada incluyen la información As entradas incluem informações sobre custos e
sobre costos y beneficios para las principales benefícios para as partes interessadas pertinentes
partes interesadas y sobre las incertidumbres en e sobre incertezas nesses custos e benefícios.
estos costos y beneficios. Se deberían tener en Convém que os custos e benefícios tangíveis e
consideración los costos y beneficios tangibles e intangíveis sejam considerados. Os custos
intangibles. Los costos incluyen los recursos incluem recursos gastos e resultados negativos,
consumidos y las consecuencias negativas; los os benefícios incluem resultados positivos,
beneficios incluyen las consecuencias positivas, resultados negativos evitados e recursos
las consecuencias negativas que se han evitado y economizados.
los recursos ahorrados.
Se identifican las partes interesadas que pueden As partes interessadas que podem estar sujeitas
experimentar costos o recibir beneficios. En un aos custos ou receber benefícios são
análisis de costo/beneficio completo se incluyen identificadas. Em uma análise completa de
todas las partes interesadas. custo/benefício, todas as partes interessadas são
incluídas.
Se identifican los beneficios y costos directos e Os benefícios e custos diretos e indiretos para
indirectos de todas las partes interesadas de las todas as partes interessadas pertinentes das
opciones que se están considerando. Los opções consideradas são identificados. Os
beneficios directos son aquellos que salen benefícios diretos são aqueles que decorrem
directamente de la acción tomada, mientras que diretamente da ação tomada, enquanto os
los beneficios indirectos o subsidiarios son benefícios indiretos ou auxiliares são aqueles que
aquellos que son fortuitos pero que aún pueden são fortuitos, porém ainda podem contribuir
contribuir significativamente a la decisión. Como significativamente para a decisão. Exemplos de
ejemplo de beneficios indirectos se consideran la benefícios indiretos incluem a melhoria de
mejora de reputación, la satisfacción del personal reputação, satisfação do pessoal e “paz de
y la conciencia tranquila (Con frecuencia, éstos se espírito”. (Estes são muitas vezes fortemente
ponderan, intensamente en la toma de considerados na tomada de decisões).
decisiones).
Los costos directos son aquellos que están Os custos diretos são aqueles que estão
asociados directamente con la acción. Los costos diretamente associados com a ação. Os custos
indirectos son los costos adicionales, los indiretos são aqueles custos adicionais, auxiliares
subsidiarios y los inmovilizados, tales como la e irrecuperáveis, como a perda de utilidade,
pérdida de utilidad, la pérdida de tiempo desviando desvio de atenção do tempo de gestão ou o desvio
la atención de la gestión o la derivación de capital de capital em detrimento de outros investimentos
fuera de potenciales inversiones. Cuando se aplica potenciais. Ao aplicar uma análise de
un análisis de costo/beneficio a una decisión sobre custo/benefício a uma decisão para se tratar de
si se debería tratar un riesgo, se deberían incluir um risco, convém que sejam incluídos os custos e
los costos y los beneficios asociados al tratamiento benefícios associados ao tratamento do risco e à
del riesgo y con la aceptación del riesgo. assunção do risco.
En el análisis de costo/beneficio cuantitativo, Na análise quantitativa de custo/benefício, quando

cuando se han identificado todos los costos y todos os custos e benefícios tangíveis e
beneficios tangibles e intangibles se asigna un intangíveis forem identificados, um valor monetário
valor monetario a todos los costos y beneficios é atribuído a todos os custos e benefícios
(incluidos los intangibles). Para hacer esto existe (inclusive custos e benefícios intangíveis). Existem
un número de maneras normalizadas, incluyendo inúmeras formas padronizadas de fazer isto,
el enfoque de voluntad de pago y utilizando incluindo a abordagem ‘disposição a pagar’ e
maneras sustitutas. Si, Licenciado
como por
ocurre
IRAM acon utilizando substitutos. Se, como muitas vezes
Juan Nobile
124
NM ISO/IEC 31010:2014
frecuencia, los costos se estiman sobre un período acontece, o custo incorrer durante um período
de tiempo corto (por ejemplo, un año) y los curto de tempo (por exemplo, um ano) e o fluxo de
beneficios corresponden a un período de tiempo benefícios por um longo período posteriormente, é
grande a partir de entonces, normalmente es normalmente necessário descontar os benefícios
necesario descontar los beneficios para traerlos al para trazê-los ao “dinheiro de hoje”, de modo que
“valor actual” de manera que se pueda obtener uma comparação válida possa ser obtida. Todos
una comparación válida. Todos los costos y os custos e benefícios são expressos como valor
beneficios se expresan como valores actuales. Los presente. O valor presente de todos os custos e
valores actuales de todos los costos y de todos los benefícios para todas as partes interessadas pode
beneficios para todas las partes interesadas se ser combinado para produzir um valor presente
pueden combinar para obtener un valor actual neto líquido (VPL). Um VPL positivo significa que a
(VAN). Un VAN positivo implica que la acción es ação é benéfica. Razões de custo/benefício são
beneficiosa. También se utiliza la relación também utilizadas (ver B.30.5).
beneficio-costo (ver B.30.5).
Si existe incertidumbre sobre el nivel de los costos Se houver incerteza sobre o nível de custos ou
o de los beneficios, uno o ambos términos se benefícios, um ou ambos os termos podem ser
pueden ponderar de acuerdo con sus ponderados de acordo com as suas
probabilidades. probabilidades.
En el análisis de costo/beneficio cualitativo no se Na análise qualitativa de custo/benefício nenhuma

intenta encontrar un valor monetario para los tentativa é feita para encontrar um valor monetário
costos y beneficios intangibles y, en vez de para custos e benefícios intangíveis e, em vez de
proporcionar un número único que resuma los fornecer um único número que resuma os custos e
costos y beneficios, las relaciones y las benefícios, relações e concessões (trade offs)
concesiones mutuas entre costos y beneficios se entre os diferentes custos e benefícios são
consideran cualitativamente. consideradas qualitativamente.
Una técnica relacionada es un análisis de costos- Uma técnica relacionada é uma análise de custo-
eficacia. En este análisis se supone que se desea eficácia. Isso pressupõe que um certo benefício ou
un determinado beneficio o resultado, y que resultado é desejado, e que há diversas formas
existen varios caminos alternativos para alternativas para atingi-lo. A análise olha somente
conseguirlo. El análisis estudia únicamente los os custos e qual é a forma mais barata de
costos y cuál es el camino más económico para alcançar o benefício.
conseguir el beneficio.
El resultado de un análisis de costo/beneficio A saída de uma análise custo/benefício é a

consiste en la información sobre costos y informação sobre os custos e benefícios de
beneficios, relativa a diferentes opciones o diferentes opções ou ações. Isto pode ser
acciones. Esto se puede expresar expresso quantitativamente como um valor
cuantitativamente como un valor actual neto presente líquido (VPL), um taxa interna de retorno
(VAN), una tasa interna de retorno (TIR) o como la (TIR) ou como a razão entre o valor presente dos
relación entre el valor actual de los beneficios y el benefícios e o valor presente dos custos.
valor actual de los costos. Los resultados Qualitativamente as saídas são geralmente uma
expresados en forma cualitativa, por lo general, tabela que compara os custos e os benefícios dos
consisten en una tabla que compara los costos y diferentes tipos considerados, chamando a
los beneficios de diferentes tipos considerados, atenção para as concessões (trade offs).
prestando atención a las concesiones mutuas.
Las fortalezas del análisis de costo/beneficio: Pontos fortes da análise de custo/benefício:
- permite la comparación entre costos y beneficios - permite que os custos e benefícios sejam
utilizando una métrica única (monetaria); comparados usando uma métrica única
(monetária);
- proporciona transparencia para la toma de - fornece transparência na tomada de decisões;

decisiones;
- requiere la recopilación de información detallada - requer informações detalhadas a serem

125
NM ISO/IEC 31010:2014
sobre todos los posibles aspectos de la decisión. coletadas em todos os aspectos possíveis da
decisão.
Esto puede ser útil como para reconocer el grado Isto pode ser valioso para revelar a ignorância,
de conocimiento así como la comunicación del bem como comunicar o conhecimento.
mismo.
Limitaciones Limitações:
- un CBA cuantitativo puede arrojar valores - a ACB quantitativa pode gerar números
significativamente diferentes, dependiendo de los dramaticamente diferentes, dependendo dos
métodos utilizados para asignar valores métodos utilizados para atribuir valores
económicos a beneficios no económicos; econômicos a benefícios não econômicos;
- en algunas aplicaciones es difícil definir una tasa - em algumas aplicações é difícil definir uma taxa
de descuento válida para costos y beneficios de desconto válida para custos e benefícios
futuros; futuros;
- los beneficios que se acumulan para una - os benefícios que alcançam uma grande
población grande son difíciles de estimar, en população são difíceis de estimar, particularmente
particular aquellos que están relacionados con aqueles relativos ao bem público que não é
bienes públicos que no se comercializan en los transacionado em mercados;
mercados;
- la práctica del descuento significa que los - a prática do desconto (atualização dos valores
beneficios que se obtengan en un futuro a largo com taxas de desconto) significa que os benefícios
plazo tienen una influencia insignificante sobre las obtidos no futuro a longo prazo têm influência
decisiones tomadas, dependiendo de la tasa de insignificante na decisão, dependendo da taxa de
descuento elegida. El método comienza a ser desconto escolhida. O método torna-se
inadecuado para la consideración de riesgos que inadequado para consideração dos riscos que
afecten a generaciones futuras, salvo que se fijen afetam as gerações futuras, a menos que taxas de
tasas de discontinuidad muy baja o cero. desconto muito baixas ou nulas sejam
estabelecidas.
B.31 Análisis de decisión por multiplicidad B.31 Análise de decisão por multicritérios
de criterios (MCDA) (MCDA)
El objetivo de este análisis es utilizar una gama de O objetivo é utilizar uma faixa de critérios para
criterios para evaluar de forma objetiva y avaliar de forma objetiva e transparente o valor
transparente el valor global de un conjunto de global de um conjunto de opções. Em geral, o
opciones. En general, la meta global es generar un objetivo global é produzir uma ordem de
orden de preferencia entre opciones disponibles. preferência entre as opções disponíveis. A análise
Este análisis implica el desarrollo de una matriz de envolve o desenvolvimento de uma matriz de
opciones y de criterios que se jerarquizan y suman opções e critérios que são classificados e
para proporcionar una puntuación global de cada agregados para fornecer uma pontuação global
opción. para cada opção.
El MCDA se puede utilizar para: A MCDA pode ser utilizada para
a) comparar múltiples opciones como un primer - comparar múltiplas opções para uma primeira
paso de análisis para determinar opciones análise para determinar opções preferenciais
preferentes y potenciales y opciones inapropiadas; e potenciais e as inapropriadas,
b) comparar opciones cuando existen múltiples - comparar opções onde existam critérios múltiplos
criterios, y que algunas veces son contradictorios; e, algumas vezes, conflitantes,
c) alcanzar un consenso sobre una decisión - alcançar um consenso sobre uma decisão onde
cuando diferentes partes interesadas tienen diferentes partes interessadas têm objetivos ou
objetivos o valores contradictorios. valores conflitantes.
126
NM ISO/IEC 31010:2014
Un conjunto de opciones para análisis. Los Um conjunto de opções para análise. Critérios
criterios, basados en objetivos, que se pueden baseados em objetivos que podem ser utilizados
utilizar por igual sobre todas las opciones para igualmente em todas as opções para
establecer las diferencias entre ellas. diferenciá-las.
Por lo general, un grupo de partes interesadas Em geral, um grupo de partes interessadas

bien informadas que realizan el proceso siguiente: conhecedoras realizam o seguinte processo:
a) definen el o los objetivos; a) definem o(s) objetivo(s);
b) determinan los atributos (criterios o medidas de b) determinam os atributos (critérios ou medidas

comportamiento) que se relacionan con cada de desempenho) que se relacionam a cada
objetivo; objetivo;
c) estructuran los atributos de manera jerárquica; c) estruturam os atributos dentro de uma

hierarquia;
d) desarrollan opciones que se evalúan contra los d) desenvolvem opções para serem avaliadas em
criterios fijados; relação aos critérios;
e) determinan la importancia de los criterios y le e) determinam a importância dos critérios e

asignan las categorías correspondientes; atribuem ponderações correspondentes a eles;
f) evalúan las alternativas con respecto a los f) avaliam as alternativas com relação aos
criterios. Esto se puede representar como una critérios. Isto pode ser representado como uma
matriz de puntaciones; matriz de pontuações.
g) combinan las múltiples puntuaciones de un solo g) combinam múltiplas pontuações de atributo

atributo en una puntuación única de múltiples único em uma única pontuação multiatributo
atributos; agregada;
h) evalúan los resultados. h) avaliam os resultados.
Existen diferentes métodos mediante los cuales se Existem diferentes métodos pelos quais a
puede obtener la ponderación de cada criterio, y ponderação para cada critério pode ser deduzida e
diferentes formas de sumar los criterios de diferentes formas de agregar as pontuações dos
puntuación de cada opción en una puntuación critérios para cada opção em uma pontuação
única de múltiples atributos. Por ejemplo, las única de multiatributos. Por exemplo, as
puntuaciones se pueden sumar como una suma pontuações podem ser agregadas como uma
ponderada o un producto ponderado o utilizando soma ponderada ou um produto ponderado, ou
un proceso jerárquico analítico, una técnica de utilizando o método analítico hierárquico, uma
consecución de las ponderaciones y puntuaciones técnica de dedução para as ponderações e
basadas en comparaciones por parejas. En todos pontuações baseada em comparações par a par -
estos métodos se supone que la preferencia por emparelhadas). Todos estes métodos assumem
cualquier criterio no depende de los valores de los que a preferência por qualquer critério não
otros criterios. Cuando esta premisa no es válida, depende dos valores dos outros critérios. Caso
se utilizan modelos diferentes. esta premissa não seja válida, diferentes modelos
são utilizados.
Dado que las puntuaciones son subjetivas, el Uma vez que as pontuações são subjetivas, a
análisis de sensibilidad es útil para examinar el análise de sensibilidade é útil para examinar a
alcance con que las ponderaciones y las extensão em que as ponderações e pontuações
puntuaciones influyen en las preferencias influenciam as preferências globais entre as
generales entre opciones. opções.
La presentación del orden de puntuación va desde A apresentação da ordem de classificação das

la más a la menos preferida. Si el proceso
Licenciado genera
por IRAM opções vai da melhor para a menos preferida. Se
a Juan Nobile
127
NM ISO/IEC 31010:2014
una matriz donde los ejes de la misma son los o processo produzir uma matriz onde os eixos da
criterios ponderados y de puntuación para cada matriz são os critérios ponderados e a pontuação
opción, entonces las opciones que no cumplen con dos critérios para cada opção, então as opções
los criterios altamente ponderados pueden ser que falham nos critérios altamente ponderados
eliminadas. também podem ser eliminadas.
- proporciona una estructura simple para una toma - fornece uma estrutura simples para uma tomada
de decisiones eficaz y la presentación de premisas de decisão eficaz e apresentação de premissas e
y de conclusiones; conclusões;
- puede hacer más manejables problemas de - pode tornar mais gerenciáveis os problemas de
decisión complejos que no son tratables mediante decisão complexos, que não são passíveis de
el análisis de costo/beneficio; análise de custo/benefício;
- puede ayudar a considerar racionalmente los - pode auxiliar a considerar racionalmente os

problemas donde es necesario realizar problemas onde concessões (trade offs) precisam
concesiones mutuas; ser efetuadas;
- puede ayudar a conseguir el acuerdo entre - pode auxiliar a atingir um acordo quando as
partes interesadas que tienen objetivos diferentes partes interessadas têm objetivos e,
y por tanto también criterios diferentes. consequentemente, critérios diferentes.
- puede ser afectado por derivaciones y una mala - pode ser afetada por viés e por má seleção dos
selección de los criterios de decisión; critérios de decisão;
- la mayoría de los problemas del MCDA no tienen - a maioria dos problemas da MCDA não tem uma
una solución concluyente o única; solução conclusiva ou única;
- los algoritmos de agregación que calculan los - algoritmos de agregação que calculam os
criterios de las ponderaciones a partir de las critérios de ponderação a partir de preferências
preferencias establecidas o las opiniones que estabelecidas ou agregam diferentes pontos de
difieran totalmente, puede oscurecer la base vista podem obscurecer a verdadeira base da
verdadera de la decisión. decisão.

128
NM ISO/IEC 31010:2014
Bibliografía
Bibliografia
[1] IEC 61511, Functional safety - Safety instrumented systems for the process industry sector
[2] IEC 61508 (All parts), Functional safety of electrical/electronic/programmable electronic safety-
related systems
[3] IEC 61882, Hazard and operability studies (HAZOP studies) - Application guide
[4] NM ISO 22000:2008, Sistemas de gestión de la inocuidad de los alimentos - Requisitos para
cualquier organización en la cadena alimentaria (ISO 22000:2005, IDT) / Sistemas de gestión de
la inocuidad de los alimentos - Requisitos para cualquier organización en la cadena alimentaria
(ISO 22000:2005, IDT)
[5] ISO/IEC Guide 51, Safety aspects - Guidelines for their inclusion in standards
[6] IEC 60300-3-11, Dependability management - Part 3-11: Application guide - Reliability centred
maintenance
[7] IEC 61649, Weibull analysis
[8] IEC 61078, Analysis techniques for dependability - Reliability block diagram and boolean methods
[9] IEC 61165, Application of Markov techniques
[10] ISO/IEC 15909 (All parts), Software and systems engineering - High-level Petri nets
[11] IEC 62551, Analysis techniques for dependability - Petri net techniques

129
NM ISO/IEC 31010:2014
ICS 03.100.01
Palabras claves: gestión de riesgos
Palavras chave: gestão de riscos
Número de Páginas: 129
IR A M- N M I SO /I E C 31 0 10 : 20 1 5
Anexo C - IRAM
(Informativo)
Bibliografía
En el estudio de esta norma se ha tenido en cuenta el antecedente siguiente:
AMN - ASOCIACIÓN MERCOSUR DE NORMALIZACIÓN

NM ISO/IEC 31010: 2014 - Gestión del riesgo - Técnicas de evaluación del riesgo
(ISO/IEC 31010:2009, IDT).

IR A M- N M I SO /I E C 31 0 10 : 20 1 5
Anexo D - IRAM
(Informativo)
Integrantes de los organismos de estudio
El estudio de esta norma ha estado a cargo de los organismos respectivos, integrados en la forma
siguiente:
Subcomité Gestión de riesgos
Integrante Representa a:
Dr. Julio BARDI UNIVERSIDAD DEL SALVADOR

Sr. Alberto BESTEIRO INVITADO ESPECIAL
Dr. Guillermo BILLICK NUCLEOELÉCTRICA ARGENTINA S.A.
Sr. Ezequiel BOSSIO VIRTUAL RISK CONSULTORA Y
ADMINISTRADORA S.A.
Sr. Ramón BRENNA UNIVERSIDAD DE BUENOS AIRES (UBA) -
FACULTAD DE DERECHO
Ing. Paola CÁMARA CÁMARA, PAOLA INÉS
Act. Carolina CASTRO X-PROJECT S.A.
Ing. Néstor CAVA POLICÍA FEDERAL ARGENTINA (PFA) - INSTITUTO
UNIVERSITARIO POLICÍA FEDERAL ARGENTINA
(IUPFA)
Sr. Oscar DIAZ UNIVERSIDAD DE BUENOS AIRES (UBA) -
FACULTAD DE MEDICINA
Ing. Norberto ESARTE GATECH S.R.L.
Sr. Eric Daniel Abel GARCÍA POLICÍA FEDERAL ARGENTINA (PFA) - INSTITUTO
(IUPFA)
Crio. Hugo GONGORA POLICIA FEDERAL ARGENTINA (PFA) (DIVISIÓN
DEFENSA CIVIL - SUPERINTENDENCIA FEDERAL
DE BOMBEROS)
Ay. Nelson MALISZ POLICIA FEDERAL ARGENTINA (PFA) (DIVISIÓN
DE BOMBEROS)
Sra. María Verónica MARCHESE ARMADA ARGENTINA
Dr. Horacio MARTIRENA MARTIRENA, HORACIO
Lic. Luis MENENDEZ PAPELERA DEL NOA
Sra. Fernanda NAVARRO UNIÓN INDUSTRIAL ARGENTINA (UIA)
Ing. Flora OTERO UNIÓN INDUSTRIAL ARGENTINA (UIA)
Sr. Jorge PÁEZ GOBIERNO DE LA CIUDAD DE BUENOS AIRES
(GCBA)
Lic. Espedito PASSARELLO UNIVERSIDAD DE BUENOS AIRES (UBA) /
COPITEC
Lic. Fernando RADICCHI BANCO DE LA NACIÓN ARGENTINA (BNA)
Subinsp. Jorge RODRIGUEZ POLICIA FEDERAL ARGENTINA (PFA) (DIVISIÓN
DE BOMBEROS)
Lic. Carlos SABAINI UNIÓN INDUSTRIAL ARGENTINA (UIA)
Cdr. María Luisa VIVES I.E.B.A. S.A. (COMITÉ DE AUDITORÍA)

IR A M- N M I SO /I E C 31 0 10 : 20 1 5
Integrante Representa a:
Téc. Jonatan WILDER POLICÍA FEDERAL ARGENTINA (PFA) - INSTITUTO

(IUPFA) - TIERRA DEL FUEGO
Lic. Verónica MARINELLI IRAM
Comité General de Normas (C.G.N.)
Integrante Integrante
Ing. Alberto BUSTOS ROYER Dr. Ricardo MACCHI

Dr. José M. CARACUEL Ing. Jorge MANGOSIO
Lic. Alberto CERINI Téc. Hugo D. MARCH
Ing. Ramiro FERNÁNDEZ Lic. Héctor MUGICA
Lic. Alicia GUTIÉRREZ Ing. Tulio PALACIOS
Ing. Jorge KOSTIC Ing. Raúl DELLA PORTA

IR A M- N M I SO /I E C 31 0 10 : 20 1 5
ICS 03.100.01
* CNA 0000
* Corresponde a la Clasificación Nacional de Abastecimiento asignada por el Servicio Nacional de Catalogación del Ministerio de Defensa.

Iram NM Iso Iec 31010

Caricato da

Informazioni sul documento

Descrizione originale:

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Iram NM Iso Iec 31010

Caricato da

Copyright:

Formati disponibili

NORMA IRAM-NM ISO/IEC

Gestión del riesgo

Técnicas de evaluación del riesgo

IRAM es el representante de Argentina en la International

Esta norma es el fruto del consenso técnico entre los diversos

Esta norma es una adopción idéntica (IDT) de la norma

Solo se han realizado los cambios editoriales siguientes:

Se agregó un anexo informativo con la bibliografía considerada y

Licenciado por IRAM a Juan Nobile

Licenciado por IRAM a Juan Nobile

Primer edición / Primeira edição

Gestión del riesgo - Técnicas de evaluación del riesgo

(ISO/IEC 31010:2009, IDT)

Gestão de riscos - Técnicas para o processo de avaliação de

(ISO/IEC 31010:2009, IDT)

Licenciado por IRAM a Juan Nobile

1 Objeto y campo de aplicación 1 Escopo

2 Referencias normativas 2 Referências normativas

3 Términos y definiciones 3 Termos e definições

4 Concepto de evaluación de riesgos 4 Conceitos do processo de avaliação de riscos

5 Evaluación de riesgos 5 Processo de avaliação de riscos

Anexo A (informativo) Comparación de las Anexo A (informativo) Comparação das técnicas

Licenciado por IRAM a Juan Nobile

La AMN - Asociación MERCOSUR de A AMN - Asociación MERCOSUR de

La AMN desarrolla su actividad de normalización A AMN desenvolve sua atividade de normalização

Los proyectos de Norma MERCOSUR, elaborados Os projetos de Norma MERCOSUL, elaborados no

a) ALARP - As Low As Reasonably Practicable; a) ALARP - As Low As Reasonably Practicable;

b) BIA - Business Impact Analysis; b) BIA - Business Impact Analysis;

d) CBA - Cost/Benefit análisis; d) CBA - Cost/Benefit análisis;

Licenciado por IRAM a Juan Nobile

f) ETA - Event Tree Analysis; f) ETA - Event Tree Analysis;

i) FTA - Fault Tree Analysis; i) FTA - Fault Tree Analysis;

l) HRA - Human reliability analysis; l) HRA - Human reliability analysis;

m) IPL - Independent Protection Layers; m) IPL - Independent Protection Layers;

n) IRR - Internal Rate of Return; n) IRR - Internal Rate of Return;

o) LOPA - Layer Protection Analysis; o) LOPA - Layer Protection Analysis;

p) MAO - Maximum Acceptable Outage; p) MAO - Maximum Acceptable Outage;

q) MCDA - Multi-criteria Decision Analysis; q) MCDA - Multi-criteria Decision Analysis;

s) NOEL - No Observable Effect Level; s) NOEL - No Observable Effect Level;

t) NVP - Net Present Value; t) NVP - Net Present Value;

Licenciado por IRAM a Juan Nobile

u) PHA - Preliminary Hazard Analysis; u) PHA - Preliminary Hazard Analysis;

v) RCA - Root Cause Analysis; v) RCA - Root Cause Analysis;

w) RCM - Reliability centred masintenance; w) RCM - Reliability centred masintenance;

x) RPN - Risk Priority Number; x) RPN - Risk Priority Number;

y) RTO - Recovery Time Objective; y) RTO - Recovery Time Objective;

z) SA - Sneak analysis; z) SA - Sneak analysis;

Licenciado por IRAM a Juan Nobile

Todas las actividades de una organización Todas as atividades de uma organização

- comunicar y consultar a lo largo de todo el - comunicação e consulta ao longo de todo

- establecer el contexto para la identificación, - estabelecimento do contexto para identificar,

- realizar seguimiento y revisar los riesgos; - monitoramento e análise crítica de riscos;

La evaluación del riesgo es la parte de la gestión O processo de avaliação de riscos é a parte da

- ¿cuáles son las consecuencias? - quais são as consequências?

-¿cuál es la probabilidad de su ocurrencia futura? - qual é a probabilidade de sua ocorrência futura?

Licenciado por IRAM a Juan Nobile

Licenciado por IRAM a Juan Nobile

Gestión del riesgo - Técnicas de evaluación del riesgo

Gestão de riscos - Técnicas para o processo de avaliação de riscos

1 Objeto y campo de aplicación 1 Escopo

Se presenta la aplicación de una serie de técnicas, A aplicação de uma série de técnicas é

2 Referencias normativas 2 Referências normativas