HAZOP, What If ou FMEA: 7 decisões de risco

Quando uma planta tem pouco tempo, muito risco crítico e pressão para atualizar o PGR, a pergunta errada é qual ferramenta a equipe conhece melhor. A decisão correta é qual método de análise de risco produz informação suficiente para escolher controles antes da exposição virar SIF.

Este comparativo F3 foi escrito para gerente de SST, gerente industrial e diretoria que precisam decidir entre HAZOP, What If, FMEA e matriz simples sem transformar a reunião em burocracia. A tese é objetiva: HAZOP vence em processo complexo, What If vence em frente variável, FMEA vence em falha de componente e a matriz simples só deveria vencer na triagem inicial, nunca como decisão final de risco crítico.

Critérios de avaliação para escolher o método

A escolha do método começa pela decisão que a empresa precisa tomar, não pelo nome da ferramenta disponível. Em um PGR maduro, o método deve responder a 7 critérios: severidade potencial, variabilidade da tarefa, maturidade dos dados, tempo disponível, participação de quem executa, qualidade dos controles e rastreabilidade da decisão. Se uma análise não muda controle, orçamento, parada ou prioridade, ela pode estar tecnicamente correta e operacionalmente inútil.

A ISO descreve a ISO 31000 como orientação para princípios, estrutura e processo de gestão de riscos, com foco em criar e proteger valor. A leitura prática para SST é direta: método bom não é o mais sofisticado, mas o que melhora a decisão sobre risco ocupacional dentro do contexto real da operação.

Como Andreza Araujo defende em Sorte ou Capacidade, não se trata de assumir riscos, e sim de administrá-los com método. Essa posição do acervo impede duas falhas comuns: usar matriz de risco como carimbo de aceitabilidade ou escolher HAZOP para qualquer problema apenas porque parece mais técnico.

HAZOP vence quando o processo é complexo

HAZOP é a melhor escolha quando pequenas variações de fluxo, pressão, temperatura, energia, produto ou interface operacional podem gerar consequência grave. Ele exige tempo, equipe multidisciplinar e disciplina de facilitação, porque seu valor está em explorar desvios de processo antes que eles apareçam no campo. Em plantas químicas, utilidades, energia, mineração e sistemas com múltiplas interfaces, ele costuma entregar uma profundidade que métodos rápidos não alcançam.

O custo do HAZOP aparece na agenda. Uma sessão real raramente cabe em 60 minutos, porque cada nó precisa ser discutido com guia, causa, consequência, salvaguarda, recomendação e responsável. Por isso, usar HAZOP para tarefa simples pode criar lentidão sem ganho proporcional. O artigo sobre HAZOP para técnico júnior aprofunda como preparar participação sem diluir a qualidade da análise.

A OSHA orienta que a identificação e avaliação de perigos sejam um processo proativo e contínuo, incluindo inspeções, investigação de incidentes, tendências e situações não rotineiras. HAZOP atende bem essa lógica quando a não rotina nasce de mudança de processo, intertravamento, partida, parada ou desvio operacional de alta energia.

What If vence quando o campo muda rápido

What If é o método mais útil quando o risco depende de cenário, improviso, interface e condição do dia. Ele funciona bem em manutenção, obra, logística, trabalho a quente, içamento e tarefa não rotineira, porque força perguntas prospectivas antes da execução. Sua força não está em parecer científico; está em revelar combinações que uma lista fixa de perigos deixaria passar.

Em uma frente de trabalho com 3 contratadas, 2 turnos e mudança diária de interferência, exigir HAZOP completo pode ser inviável. O What If permite perguntar o que acontece se a equipe perde comunicação, se a área não está isolada, se o vento muda, se o equipamento reserva falha ou se o supervisor precisa sair. Esse recorte já foi trabalhado no artigo sobre What If no canteiro antes da APR.

O HSE apresenta 5 passos para avaliar riscos e manter a avaliação atualizada, incluindo identificar perigos, decidir quem pode ser prejudicado, avaliar riscos, registrar achados e revisar controles. What If conversa bem com essa lógica quando a equipe transforma pergunta em controle visível no mesmo turno.

FMEA vence quando a falha é de componente

FMEA é mais forte quando o problema está em modo de falha, efeito e criticidade de componente, máquina, sistema ou etapa de manutenção. Ele ajuda a priorizar onde a falha provável encontra consequência severa, especialmente quando há dados de manutenção, histórico de parada, falha repetida ou componente crítico. Para SST, sua utilidade cresce quando o time não separa confiabilidade de segurança.

Use FMEA em correia transportadora, empilhadeira elétrica, sistema de exaustão, proteção de máquina, sala de baterias, equipamento de resgate e controles de engenharia que precisam funcionar sob demanda. Se o componente falha, a pergunta é qual efeito aparece, como detectar antes, qual severidade existe e que ação reduz a chance ou melhora a detecção. Essa lógica combina com avaliação de risco residual, porque a empresa precisa saber o que permanece depois do controle.

A OSHA recomenda selecionar controles pela hierarquia de controles, priorizando eliminação, substituição e soluções de engenharia antes de controles administrativos e EPI. FMEA ajuda justamente a enxergar se a proteção técnica falha, se há detecção tardia e se a operação está empurrando a última barreira para o trabalhador.

Matriz simples vence só na triagem inicial

A matriz simples de severidade e probabilidade é útil para organizar fila de risco, mas fraca para decidir risco crítico sozinha. Ela funciona como triagem quando há muitos perigos, poucos dados e necessidade de priorização inicial. O erro aparece quando a empresa transforma cor em verdade, como se um quadrado amarelo ou vermelho explicasse causa, barreira, exposição, incerteza e eficácia do controle.

Uma matriz 5x5 pode ajudar a ordenar 40 perigos em uma reunião de PGR, mas não substitui análise de barreiras em SIF potencial. Quando a consequência máxima envolve fatalidade, amputação, explosão, queda de altura ou energia perigosa, a pergunta precisa sair da nota e entrar nas camadas de controle. O artigo sobre Bow-Tie em barreiras críticas mostra como transformar cenário em barreiras preventivas e mitigatórias.

Em 25+ anos liderando EHS em multinacionais, Andreza Araujo observa que a matriz vira teatro quando todos discutem se a nota é 12 ou 15, mas ninguém decide quem vai eliminar a exposição. Em A Ilusão da Conformidade, a posição é coerente: cumprir a forma não equivale a controlar o risco.

Comparativo: onde cada método vence

O comparativo abaixo resume a decisão sem fingir que existe método universal. HAZOP, What If, FMEA e matriz simples respondem perguntas diferentes, em ritmos diferentes, com qualidade diferente de evidência. A maturidade está em combinar os métodos sem multiplicar reuniões, porque risco crítico precisa de profundidade e risco rotineiro precisa de velocidade com rastreabilidade suficiente.

A OIT estima que quase 3 milhões de pessoas morrem por ano por acidentes e doenças relacionados ao trabalho, além de 395 milhões de lesões ocupacionais não fatais. Diante desse tamanho de perda, escolher método por costume interno é pequeno demais para o problema.

Como combinar métodos sem criar burocracia

Combinar métodos faz sentido quando cada um ocupa uma função clara no sistema de gestão. Uma sequência prática é usar matriz simples para triagem, What If para tarefa variável, FMEA para componentes críticos e HAZOP para processo complexo ou mudança de engenharia. O erro é exigir todos em todos os casos, porque excesso de ferramenta também cria complacência documental.

Uma regra operacional funciona bem: se o risco é novo, grave, incerto ou envolve mudança, suba a profundidade; se é conhecido, estável e com controle comprovado, mantenha análise enxuta e revise eficácia. A Fundacentro destacou que o inventário de riscos é ferramenta gerencial e de comunicação de risco. Essa definição exige clareza para decisão, não volume de abas.

Em mais de 250 empresas atendidas, a metodologia da Andreza Araujo mostra que o melhor método costuma aparecer quando a liderança define antes o que fará com o resultado. Se a análise pode levar a parar, redesenhar, comprar, treinar, eliminar ou aceitar com critério explícito, ela tem função. Se só alimenta arquivo, ela perdeu o propósito.

Decisão final para diretoria e gerente SST

A decisão final deve caber em uma frase executiva: escolha HAZOP quando a complexidade do processo puder esconder desvio grave, What If quando a condição do campo mudar rápido, FMEA quando a falha de componente dominar o cenário e matriz simples apenas quando a prioridade ainda precisa ser organizada. Essa frase reduz disputa de método e aumenta foco em controle.

Durante a passagem pela PepsiCo LatAm, onde a taxa de acidentes caiu 86%, Andreza Araujo consolidou uma lição aplicável à gestão de riscos: resultado melhora quando liderança, rotina e indicador apontam para a mesma decisão. No PGR, isso significa que o método escolhido precisa terminar em responsável, prazo, verificação e evidência de eficácia.

Se a empresa usa sempre o mesmo método para todo risco, provavelmente não está gerenciando risco; está gerenciando hábito técnico.

Conclusão

HAZOP, What If, FMEA e matriz simples não competem pelo mesmo espaço. Eles respondem níveis diferentes de incerteza, complexidade, velocidade e evidência. A empresa madura escolhe o método pela decisão que precisa tomar e pela consequência que precisa evitar, não pela preferência da equipe ou pela planilha herdada do ciclo anterior.

Para aprofundar esse raciocínio, Sorte ou Capacidade ajuda a reposicionar risco como algo administrável, enquanto A Ilusão da Conformidade mostra por que documentação correta pode falhar quando não muda a prática. Para transformar método em decisão viva no PGR, conheça os livros e programas da Andreza Araujo em loja.andrezaaraujo.com.