Desmistificando o captor Early Streamer Emission (ESE)

“A ciência que estuda a proteção contra raios evolui a cada ano que passa e pode-se dizer que o homem já conhece muito sobre o fenômeno chamado raio, mais ainda não conhece tudo. E o captor ESE eletrônico existente hoje pode até não ser ainda a solução definitiva, mas está bem próximo disso. Atualmente esta é a melhor opção que se tem para a proteção de grandes áreas.” (Hélio Blauth)

 Hayrton Rodrigues do Prado Filho, jornalista profissional registrado no Ministério do Trabalho e Previdência Social sob o nº 12.113 e no Sindicato dos Jornalistas Profissionais do Estado de São Paulo sob o nº 6.008

A tecnologia ESE ou para-raios com dispositivo de ionização (PDI) foi desenvolvida na França a partir de 1986 com o Prevectron da Indelec e o Pulsar da Helita. Seu funcionamento baseia-se nas características elétricas da formação do raio. O raio inicia produzindo um traçador descendente que se propaga em qualquer direção. Num segundo instante, das estruturas e objetos pontiagudos do solo são gerados traçadores ascendentes que tentam se encontrar com o traçador descendente. Num terceiro instante ocorre o encontro do traçador descendente com um dos traçadores ascendentes, formando assim um canal ionizado para o raio acontecer.

Conforme explica Hélio Blauth (helioblauth@gmail.com), engenheiro em eletrônica, formado pela PUC – RS em dezembro de 1972, com atuação na atividade de pesquisas, projetos e implantação de sistemas de proteção contra descargas atmosféricas desde 1975 e autor do livro “A prática na instalação de para-raios – Volume II”, o objetivo do sistema externo de proteção contra o raio é proporcionar um ponto de impacto para que a descarga possa ocorrer de maneira segura e controlada, proporcionando à corrente do raio um caminho seguro até a terra, sem danificar a estrutura a ser protegida. O PDI se caracteriza com a emissão de um traçador ascendente continuo antes que qualquer outro objeto dentro do seu raio de proteção, o que permite oferecer um raio de proteção maior que uma ponta simples (captor Franklin).

As normas técnicas para o PDI são baseadas nos modelos eletrogeométricos (modelo de todas as normas NFPA, IEC e NBR), sendo a norma francesa NFC 17.102 considerada a norma de referência. Ela foi traduzida em espanhol com a denominação de UNE 21186 e para o português com o nome de NP 4426.

No Brasil, existe o Protocolo de Cooperação Técnica celebrado entre o Inmetro e o Instituto Português de Qualidade (IPQ) que é uma declaração de interesse entre os participantes. Este protocolo regulamenta a partilha das suas experiências, informações e outras formas de cooperação, como também a promoção de projetos comuns na área da qualidade e metrologia. Assim, na falta de uma norma brasileira específica para os captores de tecnologia ESE, poderá ser utilizada a Norma Portuguesa NP 4426 – Proteção contra descargas atmosféricas – Sistemas com dispositivo de ionização não radioativo.

Dessa forma, a NP 4426, especifica, no estado atual do conhecimento e da tecnologia, os requisitos para desenvolver projetos para sistemas de proteção satisfatórios contra descargas atmosféricas.  Tais projetos contemplam proteções de estruturas (prédios, instalações, equipamentos etc.) e áreas abertas (áreas de armazenamento, áreas de lazer ou desportivas, etc.), com a utilização de captores com dispositivo de ionização.

A exemplo das demais normas sobre Sistemas de Proteção contra Descargas Atmosféricas (SPDA), uma instalação de proteção contra descargas atmosféricas concebida e construída de acordo com a NP 4426, ao que concerne a fenômenos naturais, não pode garantir a proteção absoluta de estruturas, pessoas ou objetos. Contudo, a aplicação destas recomendações deve reduzir significativamente o risco de danos causados por descargas atmosféricas em estruturas ou áreas abertas protegidas.

Segundo a NP 4426, os para-raios com dispositivo de ionização (PDI) geram um traçador ascendente de inicialização mais rápido que um para-raios de haste simples. Ele é composto por uma ponta de captura, um dispositivo de ionização, um elemento de fixação e uma ligação aos condutores de descida.

“Dessa forma”, acrescenta Blauth, “um Sistema de Proteção contra Descargas Atmosféricas com dispositivo de ionização (SPDI) é um projeto completo baseado em um ou mais PDI e todos os elementos necessários para conduzir a corrente da descarga atmosférica à terra com toda a segurança a fim de proteger uma estrutura, um edifício ou uma área aberta contra os impactos diretos das descargas atmosféricas. Este sistema de proteção inclui tanto as proteções interiores (áreas fechadas) como exteriores (áreas abertas) contra descargas atmosféricas”.

A necessidade de proteção é determinada por muitos parâmetros, incluindo densidade de descargas atmosféricas da zona em questão. Um método de análise de risco é proposto no Anexo A da norma portuguesa. A densidade de descarga atmosféricas é apresentada no Anexo B ou pelos dados locais, incluindo por exemplo a rede de detecção, mapas e estatísticas que são fornecidos pelo Instituto Nacional de Pesquisas Espaciais (INPE).

Outras considerações podem levar à adoção de medidas de proteção, por outras razões não estatísticas. Podem ser, por exemplo, regulamentos obrigatórios ou considerações pessoais uma vez que alguns fatores não podem ser avaliados: o desejo de evitar risco de vida ou fornecer aos ocupantes de um edifício uma certa segurança. Nestes casos, podem requerer a utilização duma proteção, mesmo que o nível de risco calculado seja inferior ao nível tolerável.

Em função do nível de proteção contra descargas atmosféricas necessário, deve-se desenvolver um projeto para determinar o posicionamento dos captores, as trajetórias dos condutores de descida e a localização e o tipo de ligação à terra. Devem ser tomadas em consideração as restrições de arquitetura da edificação a ser protegida, durante o projeto do SPDA. Este fato pode implicar em reduzir significativamente a eficácia do sistema a ser utilizado.

Convém que essas considerações sejam baseadas nos dados disponíveis, incluindo os seguintes: forma e inclinação dos telhados; material do telhado, paredes e da estrutura interna; as partes metálicas do telhado e grandes elementos metálicos externos, tais como: tubulações de gás, equipamentos de ar condicionado, escadas, antenas, depósitos de água, etc. Também devem ser considerados os componentes metálicos dos telhados como calhas, algerozes e tubos de queda pluviais, bem como  partes proeminentes da estrutura e o material que eles compõem (condutor ou não).

De uma maneira geral, deverá ser considerada no projeto a presença de objetos e estruturas metálicas localizadas sobre a cobertura da edificação a ser protegida. Um PDI é caracterizado pela sua eficácia ΔT, determinada através do ensaio de avaliação (Anexo C). O valor máximo de ΔT permitido é de 60 us, mesmo quando o valor dos resultados dos ensaios é superior.

O raio teórico de proteção de um PDI é determinado pela equação apresentada no item 5.2.3.2 da NP 4426, onde:

Rp é o raio de proteção a ser determinado

h é a diferença de altura entre captor e o ponto mais alto da edificação a ser protegida. A equação é válida somente para valores de h iguais ou inferiores a 5 metros.

D é o raio da esfera rolante, em relação ao Nível de proteção considerado.

ΔT é o tempo de antecipação do PDI em relação a uma ponteira simples, em microssegundos. É a característica principal do captor a ser utilizado.

 

(clique na imagem para uma melhor visualização)

“Em termos práticos, o raio teórico de proteção de um captor ESE (PDI) pode chegar até 79 metros, dependendo do nível de segurança escolhido, do tempo de antecipação ΔT do captor utilizado e da altura de instalação do mesmo em relação ao ponto mais alto da edificação a ser protegida. Hoje, o PDI está sendo utilizado no mundo inteiro porque oferece um custo reduzido e um raio de proteção maior permitindo, por exemplo, a proteção de áreas abertas tais como campos de futebol, áreas de lazer, praias, estacionamentos, clubes, minerações, campos de golfe, etc. A tecnologia PDI é uma opção e alternativa largamente utilizada e comprovada que permite uma proteção onde seria difícil ou até impossível com sistemas convencionais”, complementa Hélio Blauth.

Igualmente, há a Norma Regulamentadora nº 10 (NR 10), constante da Portaria nº 598 de 07/12/2004 do Ministério do Trabalho e Emprego (MTE), que estabelece os requisitos e condições mínimas para a implementação de medidas de controle e sistemas preventivos de acidentes com eletricidade. Hoje, observa-se uma grande quantidade de acidentes de trabalho que vem ocorrendo nesta atividade, principalmente com mortes de trabalhadores que lidam com alta tensão e a terceirização de trabalhadores tem contribuído muito para a elevação de acidentes.

Ela se aplica às fases de geração, transmissão, distribuição e consumo, incluindo as etapas de projeto, construção, montagem, operação, manutenção das instalações elétricas e quaisquer trabalhos realizados nas suas proximidades, observando-se as normas técnicas oficiais estabelecidas pelos órgãos competentes e, na ausência ou omissão destas, as normas internacionais cabíveis.

Hayrton Rodrigues do Prado Filho é jornalista profissional, editor da revista digital Banas Qualidade e editor do blog Qualidade Onlinehayrton@hayrtonprado.jor.br

Os riscos dos espaços confinados

Define-se o espaço confinado como qualquer área não projetada para ocupação humana contínua, a qual tem meios limitados de entrada e saída ou uma configuração interna que possa causar aprisionamento ou asfixia em um trabalhador e na qual a ventilação é inexistente ou insuficiente para remover contaminantes perigosos e/ou deficiência/ enriquecimento de oxigênio que possam existir ou se desenvolver ou conter um material com potencial para engolfar/afogar um trabalhador que entrar no espaço.

O espaço confinado “não perturbado” é uma característica técnica do espaço confinado, definida no cadastro com os riscos inerentes ao local, antes de o trabalhador adentrar neste espaço. As medidas de controle de riscos são norteadas pela permissão de entrada e trabalho (PET). O espaço confinado “perturbado” é uma característica da alteração ocasionada pela (s) atividade (s) que será (ão) executada (s) no interior do espaço confinado, sua dinâmica de evolução de riscos associada aos riscos presentes no espaço confinado “não perturbado”.

Neste caso, as medidas de controle de riscos são baseadas na análise preliminar de risco (APR). O espaço confinado simulado é um espaço confinado representativo em tamanho, configuração e meios de acesso para o treinamento do trabalhador, simulando as condições reais e que não apresenta riscos à sua segurança e saúde.

A NBR 16577 de 03/2017 – Espaço confinado — Prevenção de acidentes, procedimentos e medidas de proteção estabelece os requisitos para identificar, caracterizar e reconhecer os espaços confinados, bem como para implantar o sistema de gestão de forma a garantir, permanentemente, a segurança e a saúde dos trabalhadores que interagem, direta ou indiretamente, nestes espaços durante a realização de trabalhos no seu interior.

Pode-se definir uma atmosfera de risco como a condição em que a atmosfera, em um espaço confinado, possa oferecer riscos ao expor os trabalhadores ao perigo de morte, incapacitação, restrição da habilidade para autorresgate, lesão ou doença aguda causada por uma ou mais das seguintes causas: gás, vapor ou névoa inflamável em concentrações superiores a 10% do seu limite inferior de explosividade (LIE), do(s) material(ais) previamente identificados; poeira em uma concentração no ambiente de trabalho que exceda o seu limite inferior de explosividade (LIE). As misturas de poeiras combustíveis com ar podem sofrer ignição dentro de suas respectivas faixas de explosividades, as quais são definidas pelo limite inferior de explosividade (LIE) e o limite superior de explosividade (LSE). O LIE está geralmente situado entre 20 g/m³ e 60 g/m³, em condições normais de temperatura e pressão (CNTP), ao passo que o LSE se situa entre 2 kg/m³ e 6 kg/m³ (nas mesmas CNTP). Caso as concentrações de poeiras puderem ser mantidas fora dos seus limites de explosividade, as explosões serão evitadas.

Os seguintes fatores influenciam o processo de combustão/explosão: partículas em suspensão no ar; partículas de tamanho conveniente ao processo de combustão; ar (oxigênio) presente no meio ambiente; fonte de ignição de potência adequada para iniciar o processo de combustão; umidade relativa do ar; e geometria do espaço confinado. As camadas de poeiras, diferentemente dos gases e vapores, não são diluídas por ventilação geral diluidora, após o vazamento ter cessado. Insuflar ar aumenta a dispersão da poeira no ambiente, acentuando a suspensão do material e, consequentemente, propiciando o seu processo de combustão. Camadas de poeiras podem sofrer turbulência inadvertida e se espalharem, pelo movimento de equipamentos de transporte, deslocamento de pessoas, insuflação de ar, funcionamento de máquinas, etc. A ventilação local exaustora (VLE), para a remoção de contaminantes no interior do espaço confinado, é recomendada em atividades que possam gerar poeiras, névoas, gases, vapores, fumos, etc., e no ponto de origem, antes que estes atinjam a zona respiratória do trabalhador.

Uma atmosfera pobre em oxigênio, em que a concentração de oxigênio está abaixo de 19,5 % (v/v) pode ser problema e também uma atmosfera rica em oxigênio em que a concentração de oxigênio está acima de 23 % (v/v). O percentual de oxigênio aceitável em espaços confinados é de 19,5 % a 23 % de VOL, desde que a causa da redução ou enriquecimento de O2 seja conhecida. É importante observar que presença de outros gases tóxicos ou inertes em baixas concentrações, porém perigosas, podem não alterar a leitura do sensor de oxigênio de modo significativo. O limite de tolerância – definido como a concentração atmosférica de qualquer substância cujo valor máximo está determinado na NR-15 do Ministério do Trabalho ou em recomendação mais restritiva (ACGIH), e que possa resultar na exposição do trabalhador acima do limite de tolerância.

São muitos os requisitos se aplicam aos espaços confinados. Assim, devem ser eliminadas quaisquer condições que torne insegura a operação de abertura no momento anterior à remoção de um vedo, tampa ou tampão de entrada; elaboração de procedimento de controle de energias perigosas relacionadas ao espaço confinado, mediante identificação, bloqueio e sinalização; em casos de trabalho em atmosfera IPVS ou potencialmente capaz de atingir níveis de atmosfera IPVS, os trabalhadores devem estar treinados para utilizar os equipamentos de proteção individual (EPI) e principalmente os equipamentos de proteção respiratória (EPR) que garantam a sua saúde e integridade física; para seleção, uso, inspeção, manutenção, higienização, guarda e descarte de EPR, e utilização de ar comprimido respirável, devem ser seguidas todas as normativas contidas no Programa de Proteção Respiratória (PPR), recomendações, seleção e uso de respiradores da Fundacentro, não se atendo apenas a esses tópicos como também para condições em atmosferas IPVS; a ventilação é aplicável a todos os espaços confinados e o método deve ser selecionado através de critérios técnicos para cada caso. (veja tabela abaixo)

Clique na tabela para uma melhor visualização

Os métodos podem ser ventilação geral diluidora (VGD) e ventilação local exaustora (VLE) ou a combinação de ambas. Certificar-se de que o ventilador tem a capacidade necessária para as trocas de ar recomendadas. O dimensionamento do exaustor/insuflador a ser utilizado deve levar em conta o número de trocas de ar necessárias dentro do espaço confinado para que se atinjam as condições mínimas para a execução dos trabalhos, em condições seguras, dentro de um tempo desejado. Se uma atmosfera perigosa for detectada durante a entrada no espaço confinado, as seguintes medidas devem ser tomadas: o espaço deve ser analisado para determinar como a atmosfera perigosa se desenvolveu, registrando os dados; o empregador, ou seu preposto, deve verificar se o espaço confinado está seguro para entrada e garantir que as medidas que antecedem a entrada tenham sido tomadas e consignadas na permissão de entrada e trabalho (PET).

São tipos de espaços confinados (não se limitando a estes): vasos, colunas, tanques, silos, casa de bombas, caixas d’água, cisternas, torres, galerias subterrâneas, forros técnicos, caldeiras, vasos de pressão, reatores, tanques de combustível, vagões, valas, trincheiras, diques, contêineres, tubulões, caixas de inspeção, túneis, dutos de ventilação, câmaras, fornos, asas de avião, compartimento de cargas, trocadores de calor, cárter, porões e outros. Todos os espaços confinados devem ser adequadamente sinalizados, identificados e isolados, para evitar que pessoas não autorizadas adentrem estes locais. O cadastro de espaço confinado do tipo “não perturbado” deve conter no mínimo as seguintes informações: volume em metros cúbicos (m³); número de entradas, acessos ou “bocas de visita”; dimensão, geometria e forma de acessos; fatores de riscos; medidas de controle desses riscos; e plano de salvamento.

A análise preliminar de risco para espaço confinado do tipo “perturbado”, que envolva utilização de produtos inflamáveis, deve ser cuidadosamente estudada devido ao risco de incêndio/explosão, de acordo com as características dos produtos que serão utilizados. Deve-se analisar a Ficha de Informação e Segurança de Produto Químico (FISPQ) dos produtos químicos, observando-se as propriedades físico-químicas a seguir: densidade, LIE ou LEL, ponto de fulgor e a temperatura de ignição. Quanto ao controle de entrada em espaços confinados, deve ser desenvolvido e implantado um programa por escrito, contemplando a permissão de entrada.

Este programa deve estar disponível para o conhecimento dos trabalhadores, seus representantes autorizados e órgãos fiscalizadores. Se o empregador, ou seu preposto, decidir que os trabalhadores contratados e subcontratados não podem entrar no espaço confinado, o empregador deve tomar todas as medidas efetivas para evitar que estes trabalhadores entrem no espaço confinado. Antes de um trabalhador entrar em um espaço confinado, a atmosfera interna deve ser verificada pelo supervisor de entrada, com um instrumento de leitura direta, calibrado e verificado antes do seu uso, adequado para trabalho em áreas potencialmente explosivas, intrinsecamente seguro, protegido contra emissões eletromagnéticas ou interferências de radiofrequências para as seguintes condições: concentração de oxigênio , sendo que o percentual de oxigênio aceitável é de 19,5 % a 23 % de VOL, desde que a causa da redução ou enriquecimento de O2 seja conhecida e a presença de outros gases tóxicos ou inertes em concentrações perigosas podem não alterar a leitura do sensor d e O2; gases e vapores inflamáveis presentes ou passiveis de serem originados no espaço confinado perturbado; contaminantes do ar potencialmente tóxicos presentes ou passíveis de serem originados no espaço confinado perturbado.

O registro dos dados supracitados deve ser documentado pelo empregador, ou seu preposto, e estar disponível para os trabalhadores que adentrem o espaço confinado. Um programa de entrada em espaço confinado deve ser estabelecido, com as seguintes finalidades: manter permanentemente um procedimento de permissão de entrada que contenha a permissão de entrada, arquivando-a; implantar as medidas necessárias para prevenir as entradas não autorizadas; identificar e avaliar os riscos dos espaços confinados, antes da entrada dos trabalhadores; providenciar treinamento periódico para os trabalhadores envolvidos com espaços confinados sobre os riscos a que estão expostos, medidas de controle e procedimentos seguros de trabalho; manter por escrito os deveres dos supervisores de entrada, dos vigias e dos trabalhadores autorizados, com os respectivos nomes e assinaturas; implantar o serviço de emergências e salvamento, com equipe treinada e dotada de equipamentos em perfeitas condições de uso, mantendo-o sempre disponível quando da realização de atividades em espaços confinados; providenciar exames médicos admissionais, periódicos, de mudança de função, de retorno ao trabalho e demissionais, com emissão dos respectivos atestados de saúde ocupacional, bem como abordar os exames complementares, requisitados pelo médico do trabalho e previstos no Programa de Controle Médico de Saúde Ocupacional (PCMSO), de acordo com a avaliação de cada espaço confinado.

Dessa forma, deve-se desenvolver e implementar os meios, procedimentos e práticas necessárias para operações de entradas seguras em espaços confinados, incluindo no mínimo os seguintes tópicos: manter o espaço confinado devidamente sinalizado e isolado, providenciando o controle dos riscos mapeados para proteger os trabalhadores que nele entrarão; implementar travas e bloqueios, quando houver necessidade; proceder à avaliação da atmosfera quanto à presença de gases ou vapores inflamáveis ou tóxicos e a concentração de oxigênio. Antes de efetuar a avaliação da atmosfera, realizar teste de resposta do equipamento de detecção de gases. Também, deve-se proceder à avaliação da atmosfera quanto à presença de poeiras, quando reconhecido o risco; purgar, inertizar, neutralizar, lavar ou ventilar o espaço confinado, para eliminar ou controlar os riscos presentes no meio ambiente de trabalho; proceder à avaliação de riscos atmosféricos, físicos, químicos, biológicos, ergonômicos e mecânicos que garantam a segurança dos trabalhadores.

No reconhecimento e avaliação de espaços confinados, a seguinte metodologia deve ser implementada: reconhecer os espaços confinados existentes, cadastrando-os e sinalizando-os; restringir e controlar o acesso a todo e qualquer espaço confinado; considerar que operações nas superfícies de grãos são extremamente perigosas e que a entrada e movimentação de trabalhadores sobre massa de grãos ou materiais que ofereçam riscos de engolfamento, soterramento, afogamento e sufocamento são proibidas, salvo quando garantidas, por meio de análise de riscos e adoção de medidas de caráter coletivo e/ou individual comprovadamente efetivas. Deve ser mantida a sinalização específica na entrada do local de armazenamento, constando os seus riscos e a proibição de acesso.

Igualmente, deve-se garantir a divulgação da localização e da proibição de entrada em espaço confinado para todos os empregados, próprios ou terceirizados; designar e capacitar as pessoas que têm obrigações ativas nas operações de entrada, relacionando os deveres de cada trabalhador; verificar as condições nos espaços confinados para determinar se as condições de entrada são seguras. Por fim, deve-se monitorar continuamente o interior dos espaços confinados onde os trabalhadores autorizados estiverem em atividade.

Os coletores para resíduos de serviços de saúde perfurantes ou cortantes

coletores

O Instituto de Pesquisas Tecnológicas (IPT) pretende colaborar na revisão da NBR 13853 de 05/1997 – Coletores para resíduos de serviços de saúde perfurantes ou cortantes – Requisitos e métodos de ensaio que fixa as características de coletores destinados ao descarte de resíduos de serviços de saúde perfurantes ou cortantes, tipo A.4, conforme a NBR 12808. Não se aplica a coletores destinados ao descarte exclusivo de agulhas.

A ideia visa reduzir os riscos de acidentes durante o descarte, a coleta e o tratamento, corrigindo gargalos da atual norma e conciliando a segurança com as características atuais do mercado brasileiro. O grupo de trabalho, que é orientado pelo Laboratório de Embalagem e Acondicionamento do IPT, faz parte de uma comissão especial da Associação Brasileira de Normas Técnicas (ABNT) coordenada pela Associação Brasileira de Engenharia Sanitária (ABES/Seção São Paulo), que conta com a presença de fabricantes de caixas de acondicionamento, fornecedores e coletores de caixas em hospitais, ambulatórios e clínicas, representantes de instituições e sindicatos das áreas hospitalar e farmacêutica, além de órgãos ambientais, reguladores e de proteção à segurança do trabalhador.

Dados apresentados pela Fundação Jorge Duprat Figueiredo de Segurança e Medicina do Trabalho (Fundacentro), um dos membros do grupo, apontaram que cerca de 21% dos acidentes de trabalho ocorridos na área de saúde estão relacionados ao descarte de materiais perfurocontantes, sendo 5,2% diretamente na manipulação da caixa coletora – unidade básica de descarte com presença obrigatória em hospitais, clínicas (médicas e veterinárias), ambulatórios e farmácias, entre outros estabelecimentos.

“No Brasil, a caixa coletora mais comum é feita de papelão, diferente do resto do mundo, onde são majoritariamente usadas as de plástico”, explica Rogério Parra, coordenador do grupo de trabalho e pesquisador do laboratório do IPT. “Isso gera alguns acidentes recorrentes, relacionados à perfuração da caixa por agulhas e bisturis, à ultrapassagem do limite de enchimento, a dificuldades na montagem da caixa coletora e ao manuseio incorreto dos recipientes, que não podem ser carregados só por uma alça ou molhados, por exemplo”, explica ele.

Atualmente, a norma determina que os coletores devem ser fabricados com as seguintes capacidades nominais: 1 L, 3 L, 5 L, 7 L, 9 L, 10 L, 13 L, 18 L e 20 L. Admite-se a variação de 0% a +10%. O coletor deve ser constituído de material compatível com os padrões de qualidade ambiental, definidos pelos órgãos de controle competentes, quando submetidos aos processos de tratamento e destinação final. Na confecção do coletor não devem ser utilizados materiais halogenados e poliuretanos.

O coletor deve possuir alça (s) ou pegadura (s) que possibilite (m) o manuseio seguro com apenas uma das mãos, não devendo interferir no seu uso normal. A (s) alça (s) deve(m) resistir a uma carga, em quilogramas, numericamente igual a 50% de sua capacidade útil em litros. Quando o coletor não possuir alça (s), deve possuir uma região de pega, de forma que ele fique suspenso, quando ensaiado.

O bocal deve permitir a colocação do material descartado utilizando apenas uma das mãos, sem contato da mão com a parede interna do coletor, com o seu conteúdo ou com o próprio bocal. O bocal do coletor deve ter uma abertura com área máxima de 40 cm² . Se a abertura for circular, o diâmetro máximo é de 7,13 cm.

O coletor deve ser dotado de tampa para fechamento do bocal do coletor, de aplicação fácil e segura, sem a necessidade de materiais complementares à fixação e vedação, de forma a permanecer fechada até o tratamento ou destino final, conforme tratamento estabelecido por órgãos de controle competentes. A tampa deve ser parte integrante do coletor. O limite de enchimento do coletor deve estar localizado 5 cm abaixo do bocal.

O coletor deve apresentar superfície externa de cor amarela e símbolo para material infectante conforme a NBR 7500, com altura mínima de 8 cm. Para coletores com altura inferior a 25 cm, o símbolo deve ter altura equivalente a 1/3 do limite de enchimento. O símbolo deve ser impresso pelo menos duas vezes em local visível, sendo uma na posição frontal.

O coletor deve conter as seguintes inscrições de advertência:

– “ATENÇÃO MANUSEIE COM CUIDADO”, com letras de pelo menos 10 mm de altura;

– “MANUSEIE PELA(S) ALÇA(S)”, com letras de pelo menos 5 mm de altura;

– “CAPACIDADE NOMINAL ___________LITROS”, ______ onde deve ser substituído pelo valor da capacidade nominal do coletor. Para coletores com altura inferior a 25 cm, as letras devem ser reduzidas proporcionalmente.

O coletor deve apresentar uma linha horizontal nítida, em pelo menos 3/4 das faces laterais, indicando o limite máximo de enchimento com a inscrição “NÃO ENCHER ACIMA DESTA LINHA”, imediatamente abaixo da linha. As exigências legais aplicáveis devem estar impressas no coletor. Além das impressões obrigatórias, podem ser impressas as instruções de montagem do coletor, bem como identificação do comprador ou quaisquer outras inscrições de interesse do fabricante, desde que não ultrapassem uma área equivalente a 1/6 da área total das faces. O fabricante do coletor deve informar ao usuário os procedimentos de: montagem; utilização; fechamento; e manuseio.

Segundo Parra, a ideia é que a revisão da norma se apoie em critérios e ensaios técnicos, suporte oferecido pelo IPT, para minimizar situações como essas. As mudanças devem se relacionar ao ensaio principal da norma, que prevê uma força mínima para transfixação de uma material perfurante na caixa – o aumento do coeficiente garantiria uma maior segurança no manuseio da caixa embora, em um primeiro momento, poderia implicar o aumento do custo de produção. Outras discussões giram em torno do limite de enchimento, da produção ou não de uma tampa separada da caixa e da reformulação dos coletores com montagem facilitada.

“É preciso fazer mudanças, mas o objetivo é que os diversos elos da cadeia cheguem a um consenso. Não é possível alterar todo o cenário brasileiro para adequação ao resto do mundo, porque nosso mercado tem suas particularidades”, defende o pesquisador. “O êxito do trabalho será compatibilizar todos os interesses e produzir uma caixa que seja segura para todos, principalmente o trabalhador, e viável para o comprador, já que não pode ser uma caixa muito cara. O IPT subsidia a cadeia fazendo testes, informando como as mudanças dos parâmetros podem afetar as pessoas na prática”.

A revisão da norma, em vigor há mais de 20 anos sem alterações, deve atender não só aos trabalhadores do setor da saúde e a seus fornecedores, mas também à sociedade em geral, desde as pessoas responsáveis pela coleta e destinação correta dos resíduos até aos pacientes e familiares, que por vezes ficam expostos aos riscos de contato com esses coletores em quartos de hospital, enfermaria e ambulatórios médicos – sem treinamento para isso.

“Essa revisão é importante porque a norma permeia o dia a dia das pessoas. Todo local onde a caixa está presente oferece um risco em potencial, porque ela contém resíduos perigosos, possivelmente contaminados por fluidos corporais e portadores de doenças. Se ocorre algum problema no descarte, manuseio ou transporte, qualquer acidente, por mínimo que seja, torna-se grave”, finaliza o pesquisador.

Existem alguns pontos em discussão a respeito da norma NBR 13 853. Quanto à resistência da caixa à transfixação de objetos perfurocortantes, as instituições de saúde, segurança e medicina do trabalho defendem um aumento da resistência à perfuração ou o uso de caixas plásticas. Os fabricantes, fornecedores e compradores apontam para encarecimento dos recipientes caso uma das medidas seja adotada, com risco de soluções mais baratas fora da norma por parte do usuário.

Já o limite de enchimento está presente nas caixas atuais, mas é invisível – o recipiente é feito de papelão e tem a parte superior coberta, apenas com um orifício. Os debates giram em torno de achar uma forma de torná-lo evidente. A alternativa no momento são as caixas de plástico, que são transparentes. Para a caixa de papelão, discutem-se desenhos diferenciados com bloqueios físicos e os aspectos construtivos dos componentes da caixa.

A fixação ou não da tampa à caixa suscita discussões de diferentes naturezas. Alguns atores defendem que a não fixação facilita a perda da tampa ou o contato direto do profissional de saúde com a caixa. Os segmentos de destinação final defendem que isso dificulta o tratamento, porque o coletor não pode ser transportado aberto e,sem a tampa integrada ao recipiente, há risco de improvisação.
Quanto às dificuldades na montagem, alguns consideram a montagem do coletor de papelão muito complexa. Mesmo com o treinamento dos profissionais que manuseiam a caixa, é comum serem encontradas caixas com erro de montagem. Já é consenso no grupo de trabalho que ela deve ser facilitada, visto que este problema pode culminar também em outros, como o excedente ao limite de enchimento da caixa anterior por incapacidade de montar uma nova.

Todas as caixas, por medida de segurança, possuem um número especificado de identificação, que permite rastreá-la e relacioná-la a um comprador, de maneira a responsabilizar aqueles que derem uma destinação incorreta à caixa, junto ao lixo comum por exemplo. Consenso é que a exigência se mantenha. Estão em discussão o conteúdo de mensagens obrigatórias e tamanho dos textos e figuras de advertência.

Em discussão também, a resistência a vazamentos. Mesmo sendo um coletor de resíduos sólidos, uma fração de líquidos, tais como resto de medicamentos e sangue, podem ser descartados junto com os perfurocortantes. Por ser líquidos potencialmente perigosos, o coletor não pode vazar. O teste normalizado é realizado com uma pequena coluna d’água. Normas internacionais não se preocupam com este problema.

A movimentação na unidade geradora causa esforços nas alças e na tampa. A norma deve prever ensaios que simulem estas condições. Por fim, a resistência à compressão. Hoje, as caixas podem ser submetidas a um empilhamento de 2,5 m a 3 m, enquanto aguardam o veículo de coleta. No próprio veículo, são novamente empilhadas. As caixas invariavelmente abrem, contaminam o veículo e podem gerar riscos no transbordo de carga.

Uma alternativa seria que os coletores resistissem a este esforço diretamente, com a introdução de um novo ensaio, como o existente em normas estrangeiras. Outra possibilidade seria a adoção do conceito de conteinerização, ou seja, a presença de instrumentos de contenção no veículo que facilitassem o transbordo e depósito no incinerador, de maneira que a caixa não precisaria ser tão resistente, barateando os custos.

Os riscos das prensas hidráulicas

As prensas são equipamentos utilizados na conformação e corte de materiais diversos, onde o movimento do martelo (punção) é proveniente de um sistema hidráulico (cilindro hidráulico) ou de um sistema mecânico em que o movimento rotativo é transformado em linear através de sistemas de bielas, manivelas ou fusos.

As prensas mecânicas excêntricas e similares de engate por chaveta não podem permitir o ingresso das mãos ou dos dedos dos operadores na zona de prensagem, devendo adotar as seguintes proteções na zona de prensagem: ser enclausuradas, com proteções fixas ou operar somente com ferramentas fechadas. As prensas hidráulicas, prensas mecânicas excêntricas com freio/embreagem e seus similares devem adotar as seguintes proteções na zona de prensagem: ser enclausuradas; operar somente com ferramentas fechadas; possuir comando bimanual com simultaneidade e autoteste conjugado com cortina de luz com autoteste.

É condição de risco grave e iminente o ingresso das mãos e dedos do trabalhador na zona de prensagem sem as proteções definidas. As prensas que têm sua zona de prensagem enclausurada ou utilizam somente ferramentas fechadas podem ser acionadas por pedal com atuação elétrica, pneumática ou hidráulica, desde que instalados no interior de uma caixa de proteção. Para atividades de forjamento a morno e a quente, podem ser utilizados os pedais dispostos no caput deste item, sem a exigência de enclausuramento da zona de prensagem.

As prensas mecânicas excêntricas e similares com freio/embreagem devem dispor de válvula de segurança que impeça o seu acionamento acidental. Todas as prensas devem possuir calço de segurança, para travar o martelo nas operações de troca das ferramentas, nos seus ajustes e manutenções, a serem adotados antes do início dos trabalhos.

O calço deve ser pintado de amarelo e dotado de interligação eletromecânica, conectado ao comando central da máquina de forma a impedir, quando removido de seu compartimento, o funcionamento da prensa. Nunca devem ser utilizados com a prensa em funcionamento, para sustentar o peso do martelo.

Nas situações onde não seja possível o uso do calço de proteção ou um de seus componentes, devem ser adotadas medidas alternativas, que garantam o mesmo resultado, sob orientação e responsabilidade do profissional responsável. As transmissões de força, como polias, correias e engrenagens, devem ter proteção fixa, integral e resistente, através de chapa ou outro material rígido, que impeça o ingresso das mãos e dedos. Nas prensas excêntricas mecânicas deve haver proteção fixa, integral e resistente das bielas e das pontas de seus eixos. As prensas e equipamentos similares devem ser submetidos a revisões periódicas, cujo prazo será estabelecido no plano de manutenção da máquina, em função da utilização e informações do fabricante.

A NBR 16579:2017 – Prensas hidráulicas — Requisitos de segurança estabelece os requisitos e as medidas de segurança que devem ser aplicados por projetistas (conforme definido na NBR ISO 12100:2013, 6.2), fabricantes e fornecedores de prensas hidráulicas para processamento de metal a frio ou parcialmente de material constituído de metal frio. Aplica-se às prensas cujo objetivo de aplicação original é o processamento de metal a frio e, da mesma forma, a serem utilizadas para o processamento de outros materiais (como papelão, produto sintético, borracha ou couro) e pó metálico.

Aplica-se aos equipamentos auxiliares que são parte integrante da prensa. Com relação aos equipamentos de segurança de sistemas de fabricação integrados que utilizem prensas, ver também a ISO 11161. Esta norma não se aplica às máquinas cujo objetivo principal é cortar chapa com guilhotina; unir elementos de fixação, por exemplo, rebitar, grampear ou pontear; dobrar ou curvar; endireitar; puncionar; extrudar; forjar ou estampar por queda; compactar pó metálico; puncionar perfis, por exemplo, na indústria da construção; enfardar. Esta norma se aplica a todas as máquinas fabricadas após a sua publicação.

Esta norma aplica-se às prensas hidráulicas conforme definido em 3.10: máquina construída ou projetada para transmitir energia por movimento linear entre as ferramentas por meios hidráulicos para propósito de trabalhar (por exemplo, conformação, formação) metal a frio ou outros materiais entre as ferramentas. Tal energia é produzida por pressão hidrostática. No escopo estão indicados os perigos abrangidos nesta norma.

Adicionalmente, as máquinas devem atender à NBR ISO 12100 para os perigos que não estiverem cobertos por esta norma. Nas normas tipo A e tipo B existem diretrizes adicionais, sobre as quais há referências no texto (ver Seção 2). Figuras devem ser interpretadas meramente como exemplos e não como interpretação única válida do texto. A Tabela abaixo é uma lista dos perigos significativos e suas respectivas áreas perigosas normalmente associadas a uma prensa hidráulica. Como parte da avaliação de riscos, o projetista deve verificar se a lista de perigos da tabela é completa e aplicável à prensa sob análise.

Perigos significativos, áreas de perigo, medidas preventivas (clique na figura para uma melhor visualização)

prensa

O uso previsto compreende a utilização a que se destina a máquina em conformidade com as indicações dadas pelo fabricante, ou ainda a utilização que o projeto, a fabricação e o modo de funcionamento da máquina evidenciam como usual. A utilização prevista compreende também o respeito às instruções técnicas expressas principalmente no manual de instruções, considerando o mau uso razoavelmente previsível.

Em relação ao mau uso razoavelmente previsível, convém prestar particular atenção aos seguintes comportamentos, quando se realiza a apreciação de riscos: o comportamento anormal previsível que resulta de uma falta de atenção e no que é resultado do mau uso deliberado da máquina; o comportamento reflexo de uma pessoa em caso de mau funcionamento de incidente, de falha, etc., durante a utilização da máquina; o comportamento resultante da intenção de aplicar o menor esforço possível durante o cumprimento de uma tarefa; para determinadas máquinas, em particular para máquinas de uso não profissional, o comportamento previsível de certas pessoas, como as crianças ou as pessoas deficientes, evitando-se assim que os operadores, devido a algum tipo de limitação, sejam levados a improvisar modos de utilização ou técnicas de intervenção perigosas.

Os requisitos contidos nesta norma consideram o uso previsto conforme definido na NBR ISO 12100:2013, 3.23. Esta norma considera o acesso à prensa por todos os lados com os perigos abordados na Seção 4, estabelecendo as medidas de segurança para o operador e outras pessoas expostas. Esta norma foi elaborada observando os princípios básicos da legislação vigente.

Pode-se definir uma prensa hidráulica como uma máquina construída ou projetada para transmitir energia por movimento linear entre as ferramentas por meios hidráulicos para propósito de trabalhar (por exemplo, conformação, formação) metal a frio ou outros materiais entre as ferramentas. Tal energia é produzida por pressão hidrostática. A listagem de perigos contida na tabela 1 é o resultado de uma avaliação de risco realizada conforme a NBR ISO 12100 para todas as prensas hidráulicas abrangidas por esta norma.

As medidas técnicas e as informações ao usuário contidas nas Seções 5 e 7 e nos Anexos A, B, C, E e F são baseadas na apreciação de riscos e eliminam ou reduzem os efeitos decorrentes dos perigos nela identificados. A avaliação de risco prevê o acesso por todos os lados, ciclos (golpes), movimentos inesperados e involuntários e também a queda do martelo por gravidade. Riscos para o operador e outras pessoas que possam ter acesso às áreas de perigo estão identificados, levando em consideração todos os perigos que possam surgir durante a vida útil da prensa.

A avaliação de risco abrange uma análise das consequências de uma falha do sistema de comando. Adicionalmente, o usuário desta norma, por exemplo, projetista, fabricante ou fornecedor, deve conduzir uma avaliação de risco de acordo com a NBR ISO 12100, com especial atenção para: a finalidade do uso da prensa, incluindo a manutenção, troca de ferramenta e limpeza, além de prever o seu mau uso; e a identificação dos perigos significativos relacionados com a prensa.

As prensas hidráulicas tratadas por esta norma abrangem, em sua dimensão, desde máquinas pequenas e rápidas para fabricação de peças pequenas com somente um operador, até máquinas grandes, relativamente lentas, com vários operadores e peças grandes e complexas. Os métodos ou medidas a serem implementadas para eliminar os perigos significativos, ou para reduzir os riscos a eles associados, estão detalhados nesta subseção da seguinte maneira: considerações de projeto básico para os principais componentes de prensas ou sistemas proteção de segurança contra perigos mecânicos na área de ferramentas, nos diferentes modos de produção (ver 5.3); proteção contra perigos devido ao sistema de controle ou monitoramento de falha de componentes (ver 5.4); proteção de segurança contra perigos que podem acontecer durante a preparação de ferramentas, ciclo de testes da produção da ferramenta (try-out), manutenção e lubrificação (ver 5.5); proteção de segurança contra outros perigos (ver 5.6 a 5.8); as prensas devem atender aos requisitos e/ou medidas de segurança contidos nas subseções seguintes.

Alguns riscos de menor gravidade, não tratados nesta Norma, devem ser consultados na NBR ISO 12100. Quando existir o risco de um acidente (força de 150 N ou mais), devem ser tomadas medidas para evitar a queda não intencional do martelo por gravidade, durante a produção com alimentação ou retirada automática ou manual (ver Tabelas 2 e 3). Esta queda pode ocorrer por falha do sistema hidráulico, por falha mecânica ou por falha do comando elétrico.

O risco deve ser evitado por: um dispositivo de retenção mecânico que suporte o peso do martelo e da parte superior da ferramenta, ou um dispositivo de retenção hidráulico conforme definido em 5.2.1.2, ou uma combinação de uma válvula de retenção hidráulica única e um dispositivo de retenção mecânico. Os dispositivos de retenção devem operar automaticamente e devem atuar sempre que o martelo estiver parado e for possível ao operador acessar a área de ferramenta.

Quando não for utilizado um dispositivo de retenção mecânico e existir o risco de acidente pela queda do martelo por gravidade, os dispositivos de retenção hidráulica devem ser constituídos de: dois cilindros separados de retenção ou retorno, cada qual com válvula de retenção na posição superior, capazes de segurar independentemente o martelo; ou duas válvulas hidráulicas de retenção, estando uma das quais instaladas o mais próximo possível da saída do cilindro, utilizando, para tanto, uma tubulação flangeada ou soldada, e capazes de sustentar o peso do martelo.

Em prensas construídas exclusivamente para: operação automática; utilização com ferramentas fechadas; utilização com proteções fixas; utilização com velocidade de fechamento lenta e um dispositivo de atuação intermitente (ver 5.3.18), deve ser utilizada uma válvula hidráulica de retenção ou um dispositivo mecânico de retenção, como um mínimo. Quando existir o perigo de acidente (força superior a 150 N) através da queda do martelo por gravidade, nos trabalhos de reparos ou para outras intervenções necessárias entre as partes das ferramentas, exceto na alimentação manual normal, deve ser prevista a inserção de um dispositivo de retenção mecânico, como, por exemplo, um calço.

O risco de acidentes não existe entre as ferramentas de uma prensa de curso ascendente (ver 3.25), contudo este pode existir abaixo da ferramenta móvel. O dispositivo deve ser intertravado com o comando da prensa de tal forma que um ciclo de fechamento não possa ser realizado enquanto o dispositivo encontrar-se em posição de proteção e o martelo da prensa estiver retido na posição superior (ver NBR 14154). Em prensas com curso de abertura maior que 500 mm e uma profundidade da mesa de mais de 800 mm, o dispositivo deve estar fixado permanentemente e integrado na prensa.

Se um dispositivo integrado, quando ativo, não puder ser facilmente visto da posição dos operadores, deve existir uma indicação clara adicional da posição do dispositivo. Quando o dispositivo de travamento contra queda por gravidade estiver sendo utilizado como proteção durante a produção e estiver mecanicamente conectado à proteção principal e a sua remoção for necessária por motivo de manutenção, deve então ser fornecido e utilizado um dispositivo de retenção mecânica adicional, que possa ser posicionado manualmente.

Em sistemas hidráulicos, o movimento controlado de descida do martelo por gravidade pode ser uma característica construtiva intencional para facilitar o fechamento rápido das ferramentas. Neste caso, a totalidade do óleo do cilindro de sustentação do martelo deve passar através da válvula principal ou das válvulas em um sistema redundante e monitorado (ver R & M Tabela 2). Os sistemas hidráulicos que incluem acumuladores de pressão devem assegurar uma despressurização quando a unidade geradora de pressão for desconectada da fonte de energia; a energia acumulada não pode permitir a possibilidade de um novo golpe.

Caso isto não seja possível, as partes do circuito mantido sob pressão devem ser fornecidas com uma válvula de alívio manual adicionalmente a outros dispositivos requeridos pelas normas e regulamentações sobre acumuladores (válvulas de alívio, manômetros, etc.) e conter uma advertência bem clara (como uma placa de advertência) sobre o perigo. O circuito deve estar protegido por válvulas limitadoras de pressão que não podem ser reguláveis sem o uso de ferramentas; além disso, as válvulas devem estar reguladas para uma pressão que não pode ultrapassar 10 % da máxima pressão operacional.

Para prensas de movimento descendente, devem ser tomadas medidas para proteção do cilindro e componentes que retêm fluido na parte inferior do cilindro contra danos devido à intensificação de pressão. Uma válvula de alívio utilizada para este fim deve ser de acionamento direto, lacrada e travada contra regulagem não autorizada e deve ser ajustada para uma pressão de pelo menos 10 % acima da máxima pressão operacional, de forma que somente abra em caso de falha.

Os componentes protegidos por esta válvula devem ser projetados de tal forma a suportar a pressão que a válvula está ajustada. A válvula de alívio deve ser construída de modo que, caso ocorra uma única ruptura da mola, o espaço entre as espiras permaneça menor que a espessura do fio da mola. A mola deve ser guiada de modo que a função de alívio da válvula seja mantida.

Em sistemas pneumáticos, quando as válvulas ou outras partes do sistema de comando necessitarem de lubrificação, devem ser previstas instalações automáticas de lubrificação visíveis para injetar óleo na tubulação de ar de forma adequada. Quando forem instalados silenciadores, estes devem ser fornecidos e montados de acordo com as orientações do fabricante das válvulas para sua utilização em sistemas de segurança e não podem afetar as funções de segurança. Devem ser instalados separadores de condensado (purgadores). O sistema elétrico deve estar de acordo com a IEC 60204-1 em sua totalidade.

O projetista de uma prensa deve considerar se os limites da alimentação de energia, das condições físicas do ambiente, bem como as condições operacionais de alguns componentes, são diferentes daqueles indicados na IEC 60204-1:2005, 4.3 e 4.4. Caso sejam diferentes, a escolha dos componentes relevantes deve ser realizada de acordo com estes requisitos. A parada de emergência deve funcionar como categoria de parada 0 (ver IEC 60204-1:2005, 9.2.5.4 e 5.4.6.2).

Comandos bimanuais devem estar de acordo com o modo de produção: golpe individual, alimentação e retirada manual conforme 5.3.16 e Tabela 2, e conforme 5.5.7 para preparação, manutenção e lubrificação. As interfaces de operação e controles montados na prensa devem atender no mínimo ao grau de proteção IP 54 (ver IEC 60204-1:2005, 10.1.2). Painéis e caixas de passagem devem atender no mínimo ao grau de proteção IP 54 (ver IEC 60204-1:2005,11.3).

A identificação de outros condutores, exceto do condutor neutro ou condutor de proteção, deve estar de acordo com a seleção mencionada na IEC 60204-1:2005, 13.2.4. As proteções intertravadas sem sistema de bloqueio, proteções intertravadas com comando de acionamento sem dispositivo de bloqueio, proteções intertravadas de abertura antecipada sem sistema de bloqueio, ESPE utilizando AOPD e dispositivos de comando bimanual devem ser posicionados de maneira que o operador não tenha tempo de alcançar a zona de perigo antes que qualquer movimento perigoso na área de ferramenta tenha cessado.

O cálculo da distância de segurança deve ser baseado no tempo de resposta total de parada da prensa e na velocidade do movimento do operador. Ver NBR ISO 13855 e Anexo A. Os sistemas de controle devem conter funções de segurança projetadas de tal forma que permitam o movimento no curso da prensa somente após o comando de rearme, nas seguintes situações: após a alteração do modo de operação; após o fechamento de uma proteção de segurança com intertravamento; após o acionamento manual do rearme do sistema de segurança; após a queda da alimentação de energia; após a queda de pressão no sistema hidráulico; após a atuação do dispositivo de proteção da ferramenta ou de detector de peças; após a remoção do dispositivo de retenção mecânica com intertravamento.

Quando a prensa oferece mais de um modo de operação (por exemplo, ciclo individual, ajuste, ciclo automático), seleção de dispositivos para início de ciclo (por exemplo, comandos bimanuais ou pedais) ou uso de sistema de segurança para prensas (por exemplo, na frente ou atrás e na frente e atrás), então devem ser utilizadas chaves seletoras. O projeto deve assegurar total isolamento do circuito para cada posição que não estiver sendo utilizada, por contatos com acionamento positivo ou por dispositivo com monitoramento e redundância. Nenhuma operação pode ser possível enquanto a chave seletora não estiver em uma posição definida. Quando a chave seletora for acionada, um sistema de bloqueio deve impedir todo e qualquer início de operação.

Dá para medir a eficácia da segurança da informação em sua empresa?

Os criminosos digitais estão cada vez mais querendo acessar as empresas e a segurança da informação, nesse contexto, passa a ser um ponto de extrema importância ligada à estratégia corporativa. Para se ter uma ideia, estima-se que o número de ataques cibernéticos aumentou entre 30 e 40% na América Latina nos últimos anos.

Assim, para garantir um bom nível de segurança, é fundamental ter uma infraestrutura robusta. Portanto, deve-se investir em vários aspectos: arquitetura, design de um esquema de proteção, operações e práticas seguras, além de uma boa gestão de riscos.

Quanto à arquitetura, pode-se pensar na análise do projeto de uma prisão ou de uma base militar. Sempre se deve levar em consideração qual é a finalidade de um edifício. Ele abrigará réus de alta periculosidade? Que informações e objetos ficarão dentro de uma área militar?

O sistema precisa ser projetado como um todo, já que ele é formado por um conjunto de componentes que devem ser protegidos individualmente. Uma infraestrutura segura leva em conta um design geral da solução sem deixar de prestar atenção à proteção dos dados. Dessa forma, há uma segurança específica para cada um dos elementos: servidores, computadores, a rede, os componentes de comunicação, etc.

Ao configurar um serviço ou registrar um usuário, essas ações estão relacionadas a uma interação com um sistema e também devem ser feitas com segurança. Uma pessoa pode até ter um automóvel extremamente seguro e equipado com os melhores acessórios de segurança, mas acabará sofrendo um acidente se dirigir bêbado ou ultrapassar o limite de velocidade da via.

É preciso considerar as boas práticas que estabelecem qual é a melhor forma de atuar na maioria dos casos e das vezes. Precisa-se saber como são essas boas práticas e adotá-las para ter uma referência de aprimoramento.

Todas as empresas são diferentes. Cada setor tem suas próprias ameaças e exposições a riscos específicos. Por isso, é importante contar com uma referência. Quais seriam as circunstâncias de uma pequena e média empresa? Depende da área de atuação e da importância das informações com as quais essa empresa trabalha. Traçar um panorama de riscos gera certeza na hora de avaliar até que ponto deve-se otimizar o sistema e o que é preciso priorizar.

Quanto à computação na nuvem, possibilita a realização de operações seguras por causa de sua arquitetura e de seu design de soluções. A arquitetura da nuvem assemelha-se a uma fortaleza. Ela já fica armada e as operações e configurações são feitas pelo provedor, motivo pelo qual há menos exposição aos riscos.

E pode-se medir a eficácia de todo esse sistema?A NBR ISO/IEC 27004 de 04/2010 – Tecnologia da informação – Técnicas de segurança – Gestão da segurança da informação – Medição fornece as diretrizes para o desenvolvimento e uso de métricas e medições a fim de avaliar a eficácia de um Sistema de Gestão de Segurança da Informação (SGSI) implementado e dos controles ou grupos de controles, conforme especificado na NBR ISO/IEC 27001. Esta norma é aplicável a todos os tipos e tamanhos de organizações.

O usuário deste documento precisa interpretar corretamente cada uma das formas verbais das expressões fornecidas (por exemplo: “deve”, “não deve”, “convém que”, “não convém que”, “pode”, “não precisa” e “não pode”) como sendo um requisito a ser atendido e/ou recomendações em que existe certa liberdade de escolha. Convém que seja consultado o Anexo A da ISO/IEC 27000:2009 para esclarecimentos adicionais.

Esta norma fornece diretrizes para elaboração e uso de medidas e medições a fim de avaliar a eficácia de um Sistema de Gestão de Segurança da Informação (SGSI) implementado e de controles ou grupos de controles, conforme especificado na NBR ISO/IEC 27001. Isto inclui a política, gestão de riscos de segurança da informação, objetivos de controles, controles, processos e procedimentos, e apoio ao processo de sua revisão, ajudando a determinar se algum processo ou controle do SGSI precisa ser modificado ou melhorado.

É necessário lembrar que nenhuma medição de controles pode garantir segurança completa. A implementação desta metodologia constitui um Programa de Medição de Segurança da Informação. O Programa de Medição de Segurança da Informação vai apoiar a gestão na identificação e avaliação de processos e controles do SGSI ineficazes e não conformes e na priorização de ações associadas com a melhoria ou modificação desses processos e/ou controles.

Também pode auxiliar a organização na demonstração da conformidade com a NBR ISO/IEC 27001 e prover evidências adicionais para os processos de análise crítica pela direção e de gestão de riscos em segurança da informação. Esta norma assume que o ponto de partida para o desenvolvimento das medidas e medições é o entendimento claro dos riscos de segurança da informação que a organização enfrenta e que as atividades de análise de riscos da organização têm sido executadas corretamente (por exemplo, baseada na NBR ISO/IEC 27005), conforme requerido pela NBR ISO/IEC 27001.

O Programa de Medição de Segurança da Informação encorajará que uma organização forneça informações confiáveis às partes interessadas pertinentes relacionadas com os riscos de segurança da informação e com a situação do SGSI implementado para gerenciar esses riscos. Se for eficazmente implementado, o Programa de Medição de Segurança da Informação aumentará a confiança das partes interessadas nos resultados das medições e possibilitará às partes interessadas a usarem essas medidas para realizar a melhoria contínua da segurança da informação e do SGSI.

Os resultados acumulados de medição permitirão a comparação do progresso em atingir os objetivos de segurança da informação sobre um período de tempo como parte de um processo de melhoria contínua do SGSI da organização. A NBR ISO/IEC 27001 exige que a organização “realize análises críticas regulares da eficácia do SGSI levando em consideração os resultados da eficácia das medições” e que “meça a eficácia dos controles para verificar se os requisitos de segurança da informação foram alcançados”.

A NBR ISO/IEC 27001 também exige que a organização “defina como medir a eficácia dos controles ou grupo de controles selecionados e especifique como essas medidas devem ser usadas para avaliar a eficácia dos controles para produzir resultados comparáveis e reproduzíveis”. A abordagem adotada por uma organização para atender os requisitos de medição especificados na NBR ISO/IEC 27001 vai variar de acordo com o número de fatores significantes, incluindo os riscos de segurança da informação que a organização enfrenta, o tamanho da organização, recursos disponíveis, e requisitos legais, regulatórios e contratuais aplicáveis.

A seleção e a justificativa criteriosa do método usado para atender aos requisitos de medição são importantes para assegurar que recursos em excesso não sejam direcionados a estas atividades do SGSI em detrimento de outras. Em condições ideais, as atividades de medição em curso devem ser integradas nas operações normais da organização com um acréscimo mínimo de recursos.

Os objetivos da medição de Segurança da informação no contexto de um SGSI incluem: avaliar a eficácia dos controles ou grupos de controles implementados (ver “4.2.2 d)” na Figura 1); avaliar a eficácia do SGSI implementado (ver 4.2.3 b)” na Figura 1); verificar a extensão na qual os requisitos de segurança da informação identificados foram atendidos (ver “4.2.3 c)” na Figura 1); facilitar a melhoria do desempenho da segurança da informação em termos dos riscos de negócio globais da organização; fornecer entradas para a análise crítica pela direção para facilitar as tomadas de decisões relacionadas ao SGSI e justificar as melhorias necessárias do SGSI implementado.

A Figura 1 ilustra o relacionamento cíclico de entrada e saída das atividades de medição em relação ao ciclo Planejar-Fazer-Checar-Agir (PDCA), especificado na NBR ISO/IEC 27001. Os números em cada figura representam as subseções relevantes da NBR ISO/IEC 27001:2006.

Clique nas figuras para uma melhor visualização

figura-1_medicao

Convém que a organização estabeleça objetivos de medição baseados em certas considerações, incluindo: o papel da segurança da informação em apoiar as atividades globais da organização e os riscos que ela encara; requisitos legais, regulatórios e contratuais pertinentes; estrutura organizacional; custos e benefícios de implementar as medidas de segurança da informação; critério de aceitação de riscos para a organização; e a necessidade de comparar diversos SGSI dentro da própria organização. Convém que uma organização estabeleça e gerencie um Programa de Medição de Segurança da Informação, a fim de alcançar os objetivos de medição estabelecidos e adotar um modelo PDCA nas atividades de medição globais da organização.

Também convém que uma organização desenvolva e implemente modelos de medições, a fim de obter resultados repetitivos, objetivos e úteis da medição baseado no Modelo de Medição da Segurança da Informação (ver 5.4). Convém que o Programa de Medição de Segurança da Informação e o modelo de medição desenvolvidos assegurem que uma organização alcance efetivamente os objetivos e as medições de forma repetitiva e forneça os resultados das medições para as partes interessadas pertinentes de modo a identificar as necessidades de melhorias do SGSI implementado, incluindo seu escopo, políticas, objetivos, controles, processos e procedimentos.

Convém que um Programa de Medição de Segurança da Informação inclua os seguintes processos: desenvolvimento de medidas e medição (ver Seção 7); operação da medição (ver Seção 8); relato dos resultados da análise de dados e da medição (ver Seção 9); e avaliação e melhoria do Programa de Medição de Segurança da Informação (ver Seção 10). Convém que a estrutura organizacional e operacional de um Programa de Medição de Segurança da Informação seja determinada levando em consideração a escala e a complexidade do SGSI do qual ele é parte.

Em todos os casos, convém que os papéis e responsabilidades para o Programa de Medição de Segurança da Informação sejam explicitamente atribuídos ao pessoal competente ( ver 7.5.8). Convém que as medidas selecionadas e implementadas pelo Programa de Medição de Segurança da Informação, estejam diretamente relacionadas à operação de um SGSI, a outras medidas, assim como aos processos de negócio da organização.

As medições podem ser integradas às atividades operacionais normais ou executadas a intervalos regulares determinados pela direção do SGSI. Assim, o Modelo de Medição de Segurança da Informação é uma estrutura que relaciona uma necessidade de informação com os objetos relevantes da medição e seus atributos. Objetos de medição podem incluir processos planejados ou implementados, procedimentos, projetos e recursos.

O Modelo de Medição de Segurança da Informação descreve como os atributos relevantes são quantificados e convertidos em indicadores que fornecem uma base para a tomada de decisão. A Figura 2 mostra o modelo de medição de Segurança da Informação.

figura-2_medicao

Uma medida básica é a medida mais simples que pode ser obtida. A medida básica resulta da aplicação do método de medição aos atributos selecionados de um objeto de medição. Um objeto de medição pode ter muitos atributos, dos quais somente alguns podem fornecer valores úteis a serem atribuídos a uma medida básica. Um dado atributo pode ser usado para diversas medidas básicas.

Um método de medição é uma sequência lógica de operações usadas para quantificar um atributo de acordo com uma escala especificada. A operação pode envolver atividades, tais como a contagem de ocorrências ou observação da passagem do tempo. Um método de medição pode aplicar atributos a um objeto de medição.

Exemplos de um objeto de medição incluem mas não estão limitados a: desempenho dos controles implementados no SGSI; situação dos ativos de informação protegidos pelos controles; desempenho dos processos implementados no SGSI; comportamento do pessoal que é responsável pelo SGSI implementado; atividades de unidades organizacionais responsáveis pela segurança da informação; e grau da satisfação das partes interessadas.

Um método de medição pode usar objetos de medição e atributos de variadas fontes, tais como: análise de riscos e resultados de avaliações de riscos; questionários e entrevistas pessoais; relatórios de auditorias internas e/ou externas; registros de eventos, tais como logs, relatórios estatísticos, e trilhas de auditoria; relatórios de incidentes, particularmente aqueles que resultaram na ocorrência de um impacto; resultados de testes, por exemplo, testes de invasão, engenharia social, ferramentas de conformidade, e ferramentas de auditoria de segurança; ou registros de segurança da informação da organização relacionados a programa e procedimentos, por exemplo, resultados de treinamentos de conscientização em segurança da informação.

tabela-1_medicao

Uma medida derivada é um agregado de duas ou mais medidas básicas. Uma dada medida básica pode servir como entrada para diversas medidas derivadas. Uma função de medição é um cálculo usado para combinar medidas básicas para criar uma medida derivada. A escala e a unidade da medida derivada dependem das escalas e unidades das medidas básicas das quais ela é composta, assim como da forma como elas são combinadas pela função de medição.

A função de medição pode envolver uma variedade de técnicas, como média de medidas básicas, aplicação de pesos a medidas básicas, ou atribuição de valores qualitativos a medidas básicas. A função de medição pode combinar medidas básicas usando escalas diferentes, como porcentagens e resultados de avaliações qualitativas. Um exemplo do relacionamento de elementos adicionais na aplicação do modelo de medição de Segurança da informação, por exemplo, medidas básicas, função de medição e medidas derivadas são apresentadas na Tabela 2.

tabela-2_medicao

Um indicador é uma medida que fornece uma estimativa ou avaliação de atributos especificados derivados de um modelo analítico de acordo com a necessidade de informação definida. Indicadores são obtidos pela aplicação de um modelo analítico a uma medida básica e/ou derivada, combinando-as com critérios de decisão. A escala e o método de medição afetam a escolha das técnicas analíticas utilizadas para produzir os indicadores. Um exemplo de relacionamentos entre medidas derivadas, modelo analítico e indicadores para o modelo de medição de Segurança da informação é apresentado na Tabela 3.

tabela-3_medicao

Se um indicador for representado em forma gráfica, convém que possa ser usado por usuários visualmente debilitados e que cópias monocromáticas possam ser feitas. Para tornar a representação possível, convém que ela inclua cores, sombreamento, fontes ou outros métodos visuais.

Os resultados de medição são desenvolvidos pela interpretação de indicadores aplicáveis baseados em critérios de decisão definidos e convém que sejam considerados no contexto global dos objetivos de medição para avaliação da eficácia do SGSI. O critério de decisão é usado para determinar a necessidade de ação ou investigação futura, bem como para descrever o nível de confiança nos resultados de medição.

Os critérios de decisão podem ser aplicados a uma série de indicadores, por exemplo, para conduzir análise de tendências baseadas em indicadores recebidos a intervalos de tempo diferente. Alvos fornecem especificações detalhadas para desempenho, aplicáveis à organização ou partes dela, derivados dos objetivos de segurança da informação tais como os objetivos do SGSI e objetivos de controle, e que precisam ser definidos e atendidos para se alcançar esses objetivos.

Roubo de cargas: Brasil lidera índice na América Latina

O Target Genius Respostas Diretas é o mais avançado e inovador sistema de perguntas e respostas sobre requisitos de normas técnicas. É, basicamente, um conjunto de perguntas mais comuns sobre determinados assuntos das normas técnicas, acompanhadas das respectivas respostas. Definitivamente, a solução para as dúvidas sobre normas técnicas. Selecione o Comitê Técnico desejado e clique sobre o código ou título para consultar. Acesse o link https://www.target.com.br/produtos/genius-respostas-diretas

roubo-de-cargasCarlos Guimar Fonseca Junior

A sensação de insegurança vivenciada pela população brasileira é o maior indicador de que a crise da Segurança Pública é superior ao que tomamos conhecimento por meio de indicadores apresentados pelas autoridades constituídas através de notícias veiculadas nos diversos canais de comunicação em chamadas e manchetes que destacam a violência.

Na última década, o fator Segurança Pública passou a ser considerado o principal desafio dos governantes em todo o país. Embora o caos esteja instalado, a modalidade de crime de roubo de cargas chama a atenção e ganha destaque negativo.

A degradação da força do estado de direito em segurança e a crise econômica, somada a uma população carente desassistida, formam o ambiente propício para a prática desta modalidade de crime. A polícia possui especialização para atuar no tráfico de drogas, roubos a bancos, sequestros e outras modalidades, mas não está preparada para o combate específico ao roubo de cargas. Neste caso, soma a falta de coesão na especialização e o desinvestimento em função da crise financeira.

A interceptação de veículos de carga que transportam mercadorias diversas, envolvendo inclusive o sequestro de motoristas sob grave ameaça, tornou-se uma prática comum e, cada vez mais, especializada. Empresas, embarcadoras ou transportadoras buscam proteção, contudo, é evidente o aumento da vontade e da capacidade de organizações criminosas em cometer este tipo de delito, aprendendo inclusive a utilizar tecnologias inovadoras para burlar as tecnologias adotadas com o propósito da proteção, como é o caso do uso de dispositivos como o jammer, que corta o sinal dos rastreadores de veículos.

Adicionalmente, esses criminosos contam com facilitadores, como o conhecimento de rotas alternativas, pouco visitadas pela polícia, e o apoio de uma boa parte da população que percebe esta prática como benefício, pois consegue acesso a bens e produtos de qualidade, seja por doação realizada pelos criminosos – efeito Robin Hood de conquista – ou por ter a oportunidade de adquirir produtos por preços muito menores do que os praticados no mercado.

O resultado mais evidente é ter o Brasil como líder na taxa de roubo de cargas, sendo a mais alta da América Latina e constar entre as mais altas do mundo, segundo a BSI Supply Chain Services and Solutions. No estado do Rio de Janeiro, por exemplo, os roubos aumentaram mais de 150% nos três últimos anos, causando prejuízos financeiros astronômicos para as empresas e também para o estado, cuja perda ocorre por diminuição na arrecadação de impostos.

Engana-se quem pensa que este cenário se aplica apenas a grandes centros urbanos como Rio de Janeiro e São Paulo. Esse fenômeno atinge igualmente todas as regiões do nosso país. E a insuficiência da autoridade pública não sinaliza melhorias. Com isso, o aumento de custos operacionais e com as seguradoras, assim como a preservação da imagem e do market share estão impulsionando as empresas a aprimorarem suas barreiras de segurança.

Utilização de veículos blindados, rastreamento via satélite com inteligência antijammer, rotas seguras, planos robustos de gerenciamento dos riscos, dentre outras medidas, apontam como a melhor forma de promover a redução de perdas. Para que o uso combinado destas práticas produza efeitos reais é necessário e fundamental contar com apoio técnico especializado que integre os sistemas e opere com eficiência.

Dificultar a ação de bandidos, tonando-se um alvo menos fácil, já não é suficiente. É necessário desestimular a ação criminosa e tornar a atividade menos atrativa. Empresas que ainda não trilham estes caminhos devem repensar com urgência suas práticas de segurança e proteção aos riscos a que estão expostas.

Investir na proteção e na segurança ainda é mais seguro e econômico do que repassar os custos das perdas para o cliente ou negociar o compartilhamento deste custo social com empresas seguradoras, que já atuam de forma mais criteriosa, inclusive indicando a contratação de empresas especializadas em gestão de riscos, ou mesmo, não aceitando realizar a cobertura das cargas.

E vale ressaltar que as grandes empresas não são as únicas que sofrem com este cenário. Há casos de roubos de menor valor, conhecidos como crimes de oportunidade, que causam prejuízos incalculáveis para pequenas e médias empresas que tem suas cargas roubadas aleatoriamente.

A máxima “prevenir é melhor do que remediar” precisa ser aplicada. É prudente que as empresas contratem serviços especializados que as tornem menos suscetíveis a roubos e à violência, em vez de esperar o registro de grandes prejuízos para dar atenção a esta situação. Afinal, além da perda financeira, há vidas envolvidas nestas atividades e é impossível repor este tipo de perda.

Carlos Guimar Fonseca Junior é gerente de segurança da ICTS.

 

As tragédias e a avaliação de riscos

tragedy

Quando acontecem as tragédias, o que mais se fala é sobre a avaliação de riscos. Segundo a NBR ISO/IEC 31010 de 04/2012 – Gestão de riscos – Técnicas para o processo de avaliação de riscos, a avaliação de riscos consiste em comparar os níveis estimados de risco com critérios de risco definidos quando o contexto foi estabelecido, a fim de determinar a significância do nível e do tipo de risco. Essa é uma norma de apoio à NBR ISO 31000 e fornece orientações sobre a seleção e aplicação de técnicas sistemáticas para o processo de avaliação de riscos.

O processo de avaliação de riscos conduzido de acordo com esta norma contribui para outras atividades de gestão de riscos. A aplicação de uma série de técnicas é introduzida, com referências específicas a outras normas onde o conceito e a aplicação de técnicas são descritos mais detalhadamente. Esta norma não se destina à certificação, uso regulatório ou contratual.

Assim, a avaliação de riscos utiliza a compreensão do risco, obtida durante a análise de riscos, para tomar decisões sobre as ações futuras. Considerações éticas, legais, financeiras e outras, incluindo as percepções do risco, são também dados de entrada para a decisão. As decisões podem incluir: se um risco necessita de tratamento; as prioridades para o tratamento; se uma atividade deve ser realizada; e qual de um número de caminhos alternativos deve ser seguido.

A natureza das decisões que necessitam ser tomadas e os critérios que serão utilizados para tomar essas decisões foram decididos no estabelecimento do contexto, mas precisam ser revistos em mais detalhes nesta fase, agora que se sabe mais sobre os riscos identificados em particular. A estrutura mais simples para a definição dos critérios de risco é um nível único que divide os riscos que necessitam de tratamento daqueles que não necessitam. Isso fornece resultados atrativamente simples, porém não reflete as incertezas envolvidas na estimativa de riscos e na definição da fronteira entre aqueles que necessitam de tratamento e aqueles que não necessitam.

A decisão sobre se e como tratar o risco pode depender dos custos e benefícios de assumir o risco e os custos e benefícios da implementação de controles melhorados. Uma abordagem comum é dividir os riscos em três faixas: uma faixa superior, onde o nível de risco é considerado intolerável quaisquer que sejam os benefícios que possam trazer à atividade, e o tratamento de risco é essencial qualquer que seja o seu custo; uma faixa intermediária (ou área cinzenta) onde os custos e benefícios são levados em consideração, e oportunidades são comparadas com potenciais consequências; uma faixa inferior, onde o nível de risco é considerado desprezível ou tão pequeno que nenhuma medida de tratamento de risco seja necessária.

O sistema de critérios tão baixo quanto for razoavelmente praticável ou ALARP (As Low As Reasonably Practicable) utilizado em aplicações de segurança segue esta abordagem, onde, na faixa intermediária, há uma escala móvel para baixos riscos − onde os custos e benefícios podem ser diretamente comparados −, enquanto que para altos riscos o potencial de danos tem que ser reduzido até que o custo de redução adicional seja inteiramente desproporcional ao benefício de segurança adquirido.

A norma diz que convém que o processo de avaliação de riscos seja documentado juntamente com os resultados do processo de avaliação. Convém que os riscos sejam expressos em termos compreensíveis, e convém que as unidades em que o nível de risco é expresso sejam claras. A extensão do relatório dependerá dos objetivos e do escopo da avaliação.

Exceto para avaliações muito simples, a documentação pode incluir: objetivos e escopo; descrição de partes pertinentes do sistema e suas funções; um resumo dos contextos externo e interno da organização e como eles se relacionam com a situação, sistema ou circunstâncias que estão sendo avaliados; os critérios de risco aplicados e sua justificativa; limitações, premissas e justificativa de hipóteses; metodologia de avaliação; resultados da identificação de riscos; dados, premissas e suas fontes e validação; resultados da análise de riscos e sua avaliação; análise de sensibilidade e de incerteza; premissas críticas e outros fatores que necessitam ser monitorados; discussão dos resultados; conclusões e recomendações; e referências.

Se o processo de avaliação de riscos apoia um processo sistemático de gestão de riscos, convém que seja realizado e documentado de tal forma que possa ser mantido durante o ciclo de vida do sistema, organização, equipamento ou atividade. Convém que a avaliação seja atualizada sempre que novas informações significativas estejam disponíveis e o contexto se altere, de acordo com as necessidades do processo de gestão.

O processo de avaliação de riscos pode ser conduzido em vários graus de profundidade e detalhe e utilizando um ou muitos métodos que vão do simples ao complexo. Convém que a forma de avaliação e sua saída sejam compatíveis com os critérios de risco, desenvolvidos como parte do estabelecimento do contexto. O Anexo A ilustra a relação conceitual entre as amplas categorias das técnicas para o processo de avaliação de riscos e os fatores presentes numa determinada situação de risco e fornece exemplos ilustrativos de como as organizações podem selecionar as técnicas apropriadas para o processo de avaliação de riscos para uma situação em particular.

Em termos gerais, convém que as técnicas apropriadas apresentem as seguintes características: convém que sejam justificáveis e apropriadas à situação ou organização em questão; convém que proporcionem resultados de uma forma que amplie o entendimento da natureza do risco e de como ele pode ser tratado; convém que sejam capazes de utilizar uma forma que seja rastreável, repetível e verificável. Convém que as razões para a escolha das técnicas sejam dadas com relação à pertinência e adequação.

Ao integrar os resultados de diferentes estudos, convém que as técnicas utilizadas e as saídas sejam comparáveis. Uma vez que a decisão tenha sido tomada para realizar um processo de avaliação de riscos e os objetivos e o escopo tenham sido definidos, convém que as técnicas sejam selecionadas com base em fatores aplicáveis.

Os objetivos do processo de avaliação de riscos terão uma influência direta sobre as técnicas utilizadas. Por exemplo, se um estudo comparativo entre as diferentes opções está sendo realizado, pode ser aceitável utilizar modelos menos detalhados de consequência para partes do sistema não afetadas pela diferença. Em alguns casos, um alto nível de detalhe é necessário para tomar uma boa decisão, em outros um entendimento mais geral é suficiente.

Deve-se levar em conta o tipo e a gama de riscos que estão sendo analisados e a magnitude potencial das consequências. Convém que a decisão sobre a profundidade em que o processo de avaliação de riscos é conduzido reflita a percepção inicial das consequências (embora isto possa ter que ser modificado uma vez que uma avaliação preliminar foi concluída).

Outro fator seria o grau de conhecimento especializado, recursos humanos e outros recursos necessários. Um método simples e bem feito pode fornecer melhores resultados do que um procedimento mais sofisticado e mal feito, contanto que atenda aos objetivos e o escopo do processo de avaliação. Normalmente, convém que o esforço aplicado ao processo de avaliação seja compatível com o nível potencial de risco que está sendo analisado.

Outra questão seria a disponibilidade de informações e dados. Algumas técnicas requerem mais informações e dados do que outras. Por fim, a necessidade de modificação/atualização do processo de avaliação de riscos. O processo de avaliação pode necessitar ser modificado/atualizado no futuro e algumas técnicas são mais ajustáveis do que outras a este respeito, além de quaisquer requisitos regulatórios e contratuais. O Anexo B da norma (informativo) inclui as técnicas para o processo de avaliação de risco.

Clique na tabela para uma melhor visualização

Aplicabilidade das ferramentas utilizadas para o processo de avaliação de riscos

riscos