Como avaliar o risco de acordo com a ISO 12100 – análise da fórmula do risco e dos métodos

O número de acidentes de trabalho mortais nos países da UE foi de 3 298 em 2023, o que representa cerca de 0,1% de todos os acidentes comunicados. Em comparação com 2013, este número diminuiu cerca de 110 (de 3 408), embora face a 2022 se tenha registado um ligeiro aumento (+12 casos). No total, por cada 100 mil trabalhadores há, em média, 1,63 vítimas mortais por ano — apesar dos avanços na segurança no trabalho, os acidentes mortais continuam a acontecer, sobretudo associados à operação de máquinas e equipamentos, o que exige ações preventivas contínuas.

Como avaliar o risco segundo a ISO 12100: A avaliação de riscos é um elemento essencial para garantir a segurança das máquinas e dos postos de trabalho. De acordo com a Organização Internacional de Normalização, a norma de base nesta área é a ISO 12100:2010 (“Segurança de máquinas — Princípios gerais de conceção — Avaliação do risco e redução do risco”), que define os conceitos fundamentais e o processo de identificação de perigos e de estimativa do risco. Por sua vez, ISO/TR 14121-2 é um relatório técnico (Technical Report) que inclui orientações práticas e exemplos de métodos de avaliação de riscos de máquinas de acordo com a ISO 12100. Neste estudo, “desmontamos” a fórmula do risco da norma ISO 12100 — discutimos cada um dos seus componentes — e analisamos como os diferentes métodos apresentados na ISO/TR 14121-2 consideram (ou simplificam) esses fatores. Apresentamos também diferenças relevantes entre as abordagens de ambos os documentos, ilustradas com dados estatísticos e conclusões da prática.

Como avaliar o risco segundo a ISO 12100: Fórmula do risco segundo a ISO 12100 (componentes do risco)

A norma ISO 12100 define risco como a combinação da probabilidade de ocorrência de um dano e da gravidade (severidade) desse dano. Por outras palavras, o risco associado a um determinado perigo depende, por um lado, da gravidade da lesão ou do dano possível e, por outro, da probabilidade de esse dano ocorrer. Esta definição geral pode ser detalhada, decompondo a “probabilidade de ocorrência de um dano” em fatores mais concretos. De acordo com a ISO 12100, essa probabilidade inclui quatro componentes: frequência e duração da exposição (F), probabilidade de ocorrência de um acontecimento perigoso (P1), possibilidade de evitar ou limitar o dano (A) e, eventualmente, a duração específica da exposição (T), caso não esteja contemplada na frequência. Na prática, é comum combinar a duração com a frequência de exposição, tratando-as em conjunto como um único fator. A seguir, descrevemos cada um destes elementos do risco de acordo com a norma e a literatura associada:

• Gravidade do dano (S, severity) – a severidade previsível das consequências de um acidente ou perigo. Determina-se considerando o pior desfecho possível para a saúde: desde lesões ligeiras (reversíveis) até danos corporais graves e irreversíveis ou morte. As categorias de gravidade podem ser definidas de forma descritiva (por exemplo, S1 – lesão ligeira, S2 – lesão grave e permanente ou morte). Quanto maior a gravidade potencial das consequências, maior o risco — mesmo com baixa probabilidade, um acidente grave pode exigir medidas preventivas.
• Frequência e tempo de exposição (F, frequency of exposure) – com que frequência e durante quanto tempo uma pessoa está exposta a um determinado perigo. Uma presença mais frequente e prolongada na zona perigosa aumenta a probabilidade de ocorrer um acidente. Por exemplo, F1 pode significar uma exposição rara ou de curta duração, e F2 – frequente ou contínua/prolongada. Nas avaliações de risco, adota-se, por exemplo, uma escala de “muito raramente” a “continuamente” — muitas vezes com um limiar quantitativo (por exemplo, algumas vezes por hora, por dia, por mês, por ano, etc.). Quando necessário, considera-se também T (duração da exposição) — por exemplo, uma permanência contínua e prolongada na zona de perigo é mais arriscada do que uma entrada curta e pontual, mesmo com a mesma frequência.
• Probabilidade de ocorrência de um evento perigoso (P1, probability of occurrence) – estima quão provável é a ocorrência de um evento perigoso específico que conduza a dano, tendo em conta as condições de funcionamento da máquina. Inclui, entre outros, a fiabilidade da máquina e dos seus componentes, a probabilidade de dano ou avaria que leve a uma situação perigosa, bem como a possibilidade de erro humano que desencadeie o evento. Muitas vezes, isto é definido de forma qualitativa, por exemplo como muito provável, possível, pouco provável, praticamente nulo, etc. Por exemplo, numa escala de cinco níveis: 1 – negligenciável (praticamente não acontece), 3 – possível, 5 – probabilidade muito elevada. Quanto mais frequentemente puderem ocorrer situações de falha ou perigosas (por exemplo, avarias frequentes, ausência de proteções, elevada taxa de erros dos operadores), maior será o fator P1.
• Possibilidade de evitar ou limitar o dano (A, também conhecido como P ou Q) – define até que ponto a pessoa exposta tem hipótese de evitar o acidente ou minimizar as suas consequências quando o evento perigoso já ocorre. Por outras palavras: se o hazard (perigo) se concretizar, o trabalhador consegue evitar a lesão (por exemplo, afastar-se, parar a máquina, proteger-se) ou as medidas de proteção conseguem limitar os efeitos (por exemplo, uma cortina de segurança pára a máquina antes de ocorrer um dano grave). A categoria A é por vezes definida de forma binária: por exemplo, A1 (P1) – possível de evitar (em condições favoráveis, o operador tem hipótese de reagir, escapar ou o dano será reduzido), A2 (P2) – quase impossível de evitar (o evento é súbito, inevitável ou não existe possibilidade física de fuga). Se a possibilidade de evitar for nula (por exemplo, numa explosão, num arrastamento súbito por uma máquina de alta velocidade), o risco é significativamente maior do que numa situação em que o operador consegue detetar o perigo e recuar.

Importa sublinhar que a ISO 12100 não impõe escalas específicas nem valores numéricos para os parâmetros acima — exige apenas que, na avaliação de risco, se considerem pelo menos os quatro aspetos referidos (S, F, P1, A) e, com base neles, se estime o nível de risco. A norma dá liberdade aos projetistas na escolha dos métodos, para os adaptar às particularidades da máquina, desde que a avaliação seja sistemática e inclua todos os fatores relevantes. O risco R pode, assim, ser expresso como uma função: R = f(S, F, P1, A). Em casos simples, isto é frequentemente modelado de forma qualitativa (por exemplo, descritiva ou em tabela) e, nalguns métodos, também por pontuação (numericamente), atribuindo classificações/números a cada fator e somando-os ou multiplicando-os (como veremos mais adiante).

Como nota adicional, vale a pena referir que a norma ISO 12100:2010 consolidou normas anteriores (EN ISO 12100-1, 12100-2 e ISO 14121-1) sem alterações substanciais de conteúdo no que diz respeito à abordagem à avaliação de risco. Isto significa que os fatores de risco descritos acima e o processo de análise de perigos, na prática, não se alteraram — apenas passaram a ter uma forma mais clara numa única norma harmonizada. No entanto, a própria ISO 12100 não fornece uma receita pronta sobre como calcular ou classificar o risco com exatidão — daí a necessidade de orientações adicionais que ilustrem diferentes métodos de estimativa de risco que cumpram os requisitos da norma. É precisamente esse tipo de orientação que a ISO/TR 14121-2:2007/2012 apresenta, constituindo um conjunto de ferramentas e exemplos à escolha de quem avalia o risco de máquinas. Para uma perspetiva prática sobre o tema, veja também Como verificar se uma máquina é segura?.

Métodos de avaliação de risco na ISO/TR 14121-2

O relatório técnico ISO/TR 14121-2 apresenta diversos métodos e ferramentas para estimar o risco em máquinas, de acordo com a abordagem da ISO 12100. Entre eles, descrevem-se, entre outros, a metodologia por pontos (aditiva/multiplicativa), a matriz de risco, o diagrama (grafo) de risco e métodos híbridos que combinam características de várias abordagens. A seguir, são discutidos estes métodos, indicando de que forma consideram (ou simplificam) os fatores de risco descritos anteriormente.

Método por pontos (aditivo ou multiplicativo)

Uma das metodologias apresentadas é a abordagem por pontos, na qual a todos os elementos do risco são atribuídos valores numéricos e, em seguida, esses valores são somados ou multiplicados para obter um índice de risco resultante. Por exemplo, podem definir-se escalas de pontuação para S (p. ex., 1 a 4 consoante a gravidade), para F (frequência de exposição), para P1 (probabilidade do evento), etc., e depois calcular R = S + F + P1 + A (soma) ou R = S * F * P1 * A (multiplicação).

Na prática, é frequente utilizar-se uma fórmula mista, por exemplo, somando alguns fatores e multiplicando outros, para refletir adequadamente o seu peso. A título de exemplo, em orientações japonesas (citadas pela ISO/TR 14121-2) sugeria-se adicionar S + (F + P1) — ou seja, a gravidade mais a avaliação combinada da exposição e da probabilidade do evento. Este método permite incluir todos os elementos relevantes no cálculo e fornece um resultado quantitativo, que pode ser comparado entre diferentes perigos.

Vantagens: Permite sistematizar a avaliação — cada critério é analisado separadamente, o que reduz o risco de omitir algum aspeto. O resultado numérico permite comparar riscos entre diferentes máquinas ou cenários numa escala uniforme.

Desafios: Definir pesos e escalas de pontuação pode ser subjetivo — por exemplo, se uma ocorrência “frequente” vale 3 pontos ou 4, como reescalar a multiplicação para que os valores façam sentido — e pode exigir calibração. O próprio resultado numérico pode ser difícil de interpretar sem a definição de limiares de aceitabilidade (por exemplo, o que significam 15 pontos — é “risco elevado” que exige ação, ou médio?). Por isso, muitas vezes cria-se uma tabela de avaliação ou uma legenda que converte a soma de pontos em categorias qualitativas de risco (por exemplo, 0–3 pts = risco baixo, 4–7 = médio, >8 = elevado — é apenas um exemplo). A forma de agregação também influencia o resultado: a multiplicação faz com que um valor muito baixo de um dos fatores possa reduzir significativamente o resultado (o que pode ser desejável, por exemplo, uma probabilidade ínfima do evento reduz o risco quase a zero, mesmo com gravidade elevada), enquanto a soma garante que cada fator acrescenta algo ao risco (por exemplo, numa soma, mesmo uma probabilidade mínima de evento com consequências catastróficas dará um resultado não nulo). Assim, a escolha entre soma e produto deve refletir a filosofia da avaliação — se consideramos que um evento muito raro com consequência trágica continua a ser um risco que requer controlo (a soma dá um resultado diferente de zero) ou se, na prática, pode ser desconsiderado (o produto dá um resultado próximo de zero). A ISO/TR 14121-2 apresenta ambas as abordagens como ferramentas opcionais.

Matriz de risco (risk matrix)

A matriz de risco é uma ferramenta muito difundida, também descrita na ISO/TR 14121-2. A matriz é uma tabela bidimensional, em que num eixo se representa a gravidade das consequências (S) e no outro a probabilidade global de ocorrência de dano (P). As diferentes células da tabela — combinações do nível de S e do nível de P — são associadas a categorias de risco (por exemplo, baixo, médio, elevado), frequentemente assinaladas por cores (verde, amarelo, vermelho) para facilitar a leitura. Por exemplo, uma escala de gravidade em quatro níveis (de lesão ligeira a fatal) e uma escala de probabilidade em cinco níveis (de muito raro a frequente) formam uma matriz 4×5, como no exemplo abaixo retirado da prática (as cores indicam o nível de risco — verde: aceitável, vermelho: elevado).

Na matriz hipotética acima (4×5), vê-se, por exemplo, que a combinação de probabilidade média (C) e consequência fatal (4) resulta numa avaliação de Risco elevado. Este tipo de matriz serve sobretudo para a visualização do risco — permite perceber rapidamente quais os perigos que se situam na zona vermelha (inaceitáveis, que exigem ações) e quais os que ficam na zona verde (aceitáveis).

Vantagens da matriz: É simples e clara — assemelha-se a um “semáforo” (verde–amarelo–vermelho) compreensível mesmo para pessoas não técnicas. Isto facilita a comunicação do risco à gestão ou aos trabalhadores — percebe-se de imediato onde estão os perigos mais elevados. A matriz também permite uma classificação rápida de prioridades: é possível determinar quais os riscos baixos (e eventualmente tolerá-los) e quais os elevados, que exigem redução imediata.

Limitações e simplificações: A matriz de risco, inevitavelmente, simplifica a análise, porque condensa todos os fatores F, P1, A num único eixo de “probabilidade”. A avaliação dessa probabilidade torna-se o resultado de uma apreciação subjetiva da frequência, da possibilidade de ocorrência e da possibilidade de evitar o evento. Assim, avaliadores diferentes podem interpretar de forma distinta, por exemplo, o que significa “pouco provável” — daí que os resultados nem sempre sejam totalmente repetíveis. A normalização das categorias na empresa (por exemplo, definições precisas do que significa B: pouco provável — por exemplo, “<1 evento em 10 anos”) pode reduzir a margem de interpretação, mas alguma subjetividade permanece sempre. Outro ponto negativo é a resolução limitada: a matriz agrupa o risco em intervalos relativamente amplos. Dois perigos diferentes podem receber a mesma classificação (por exemplo, risco médio), apesar de um estar no limite inferior dessa categoria e o outro no limite superior. A matriz não evidencia essas diferenças — para análises mais detalhadas ou para hierarquizar muitos riscos, este método pode ser demasiado genérico.

Apesar das limitações acima, as matrizes são muito populares, também fora da indústria de máquinas (por exemplo, na segurança e saúde no trabalho em geral, em gestão de projetos, finanças), devido à sua simplicidade. A ISO/TR 14121-2 recomenda utilizá-las com cautela, assegurando uma definição clara das categorias e, quando necessário, um refinamento adicional quando se exigem mais detalhes. Importa salientar que a norma ISO 12100 não se opõe ao uso de matrizes, desde que nos lembremos de que, de acordo com a norma, antes de classificar o risco na matriz devemos refletir sobre todos os quatro fatores (S, F, P1, A). Por outras palavras, embora a matriz opere explicitamente apenas com duas dimensões (S e P global), a análise qualitativa deve preceder o preenchimento da matriz — para avaliar, por exemplo, se um nível baixo de P resulta de baixa exposição ou, pelo contrário, de uma elevada possibilidade de evasão, etc.

Gráfico de risco (risk graph)

O gráfico de risco é um método gráfico que representa o processo de avaliação do risco como uma árvore de decisão ou um esquema lógico. É utilizado, entre outros, em normas relativas à segurança de sistemas de comando (por exemplo, EN ISO 13849-1, IEC 62061), para determinar o nível de proteção exigido (PL ou SIL) com base na estimativa do risco. O gráfico assenta em responder sequencialmente a perguntas sobre os fatores de risco: normalmente Gravidade (S), Frequência/exposição (F), Possibilidade de evitar (A/P) — muitas vezes sob a forma de escolhas binárias (por exemplo, S1 ou S2? F1 ou F2? P1 ou P2?), conduzindo o utilizador pelos ramos da árvore até ao resultado final.

Por exemplo, um esquema simplificado (inspirado na ISO 13849-1) funciona assim: se S for ligeiro (S1), siga para a esquerda; se for grave (S2), para a direita; depois surge a pergunta sobre F: raro/curto (F1) ou frequente/longa duração (F2); em seguida, sobre P (Avoidance): a possibilidade de evitar é P1 (possível) ou P2 (impossível). No final, consoante o percurso efetuado (combinação de S, F, P), é atribuído um determinado nível de risco ou, diretamente, o nível de proteção requerido (por exemplo, PLr a, b, c… para sistemas de comando).

Vantagens: Os gráficos de risco proporcionam um procedimento estruturado e repetível — ao colocar as mesmas perguntas pela mesma ordem, reduz-se a margem de interpretação (por exemplo, dois engenheiros a responder “sim/não” às mesmas perguntas tendem a chegar ao mesmo resultado). Este método também é rápido para utilizadores experientes e foca-se nos fatores-chave sem fragmentar excessivamente a escala. Funciona muito bem em aplicações específicas, por exemplo, na avaliação do risco associado a funções de segurança (como na ISO 13849-1) — onde os perigos são típicos e o objetivo é selecionar o nível adequado de proteção técnica.

Limitações: O gráfico (sobretudo com categorias binárias) é bastante grosseiro. Por exemplo, adotar apenas dois níveis de S (ligeiro vs. grave) ignora cenários “intermédios” — por vezes isso chega (quando o essencial é distinguir: existe possibilidade de morte ou não), mas noutras situações pode ser uma simplificação excessiva. O mesmo se aplica a F1/F2 e P1/P2: é o número mínimo de categorias; na realidade, há frequentemente mais “tons de cinzento”. Além disso, os gráficos são normalmente especializados — um esquema criado para uma norma/setor pode não se adequar a outro. Acresce que o gráfico de risco não considera explicitamente o fator P1 (probabilidade do evento) como uma etapa separada — muitas vezes assume-se um cenário típico com uma probabilidade típica para a aplicação em causa. Por outras palavras, o gráfico dá ênfase à frequência de exposição e à possibilidade de evitar, tratando a ocorrência do evento como algo, de certa forma, inerente à realidade (por exemplo, na ISO 13849 adotou-se, de forma conservadora, que o evento pode sempre ocorrer se a pessoa estiver exposta — daí não existir um ramo separado a perguntar “a avaria é provável?”). Isto simplifica a análise (menos perguntas), mas implica alguma conservadorismo: o risco pode resultar elevado mesmo que a máquina seja muito fiável, porque isso não é questionado. Na prática, se dispusermos de dados que indiquem uma probabilidade de evento muito baixa (por exemplo, uma avaria uma vez por milhão de horas), o gráfico de risco não tira partido desse facto — seria preferível recorrer a métodos por pontos, para incorporar numericamente esse fator P1.

A ISO/TR 14121-2 apresenta os gráficos de risco como um dos métodos, fornecendo exemplos de normas relacionadas. Ao aplicar este método, é importante ter consciência dos seus pressupostos e simplificações — funciona muito bem para a verificação de requisitos de segurança (por exemplo, qual o PL/SIL que uma proteção deve ter) e para a classificação preliminar do risco, mas, numa avaliação global do risco da máquina, pode ser complementado com outras análises, por exemplo, se a taxa de avarias da máquina for atípica. Para uma abordagem prática, ver também Como verificar se uma máquina é segura?

Métodos híbridos (combinados)

Os métodos híbridos são uma tentativa de combinar as vantagens da abordagem por pontos e da abordagem gráfica. Um exemplo deste tipo de abordagem é apresentado na ISO/TR 14121-2 e é citado a partir da norma IEC 62061 (relativa à segurança dos sistemas de comando). Em termos gerais, um método híbrido pode, por exemplo, somar parte dos fatores para obter uma “classe de probabilidade” e, em seguida, relacioná-la com a gravidade, à semelhança de uma matriz ou de um gráfico. É o que acontece, por exemplo, na IEC 62061: avaliam-se sucessivamente Fr (frequency), Pr (probability of occurrence), Av (avoidance) — a cada um atribuem-se valores de 1–5, somando-os numa determinada classe de risco CL (por vezes, esta soma é designada por class of likelihood. Depois, numa grelha bidimensional (semelhante a uma matriz), cruza-se o nível CL obtido com a categoria de gravidade S, para atribuir o SIL exigido ao nível de proteção. Desta forma, o método híbrido combina a estimativa quantitativa dos componentes (como na abordagem por pontos) com um resultado qualitativo claro (como numa matriz/gráfico).

A vantagem desta solução é uma maior granularidade na avaliação da probabilidade (os componentes Fr, Pr, Av são analisados separadamente), mantendo-se uma apresentação simples do resultado final através de categorias. Uma abordagem deste tipo é usada, por exemplo, na norma ISO 13849, em que as respostas às perguntas S, F, P (evitação) conduzem ao Performance Level (PLr) exigido para o sistema de segurança — o que pode ser interpretado como uma escala de cinco níveis de risco residual que deve ser atingida com medidas adequadas. Importa salientar que, aí, os níveis de risco estão diretamente ligados à fiabilidade exigida das medidas de proteção (PL a – e). É um conceito interessante: risco elevado → temos de aplicar um sistema de proteção muito fiável (PL e); risco baixo → basta uma medida menos complexa (PL a).

Os métodos híbridos são frequentemente utilizados na avaliação de riscos associados a sistemas de comando de máquinas, mas a sua ideia pode ser adaptada de forma mais ampla — permitem uma avaliação quantitativa da redução do risco proporcionada por medidas concretas. Por exemplo, se inicialmente o risco exigia PL d (o que correspondia a um determinado nível de probabilidade do evento) e aplicarmos uma proteção que cumpre apenas PL c, então sabemos que o risco desce um certo número de “níveis” — mas ainda assim não para zero, podendo exigir ações adicionais. Isto leva-nos a outro aspeto importante: a avaliação do risco e as diferenças na abordagem aos critérios de aceitabilidade.

Como avaliar o risco segundo a ISO 12100: comparação de abordagens e conclusões

ISO 12100 vs ISO/TR 14121-2 – o papel da norma e das orientações. A diferença fundamental entre a ISO 12100 e a ISO/TR 14121-2 reside na sua natureza: a ISO 12100 é uma norma de requisitos (normativa) — define o que deve ser feito (realizar a análise de perigos, estimar o risco considerando S, F, P1, A, etc., e depois reduzir o risco), enquanto a ISO/TR 14121-2 é um documento técnico com orientações — mostra como isso pode ser feito através de exemplos. A própria ISO 12100 dá grande margem de manobra, ao passo que o relatório 14121-2 fornece ferramentas que ajudam a cumprir essa norma. Não há contradição — trata-se antes de um complemento. Na prática, muitas organizações desenvolvem os seus próprios procedimentos de avaliação de risco com base nestas orientações, ajustados às especificidades das suas máquinas e ao nível de risco aceitável. Em contexto de implementação, pode ser útil articular isto com uma Auditoria de segurança de máquinas e linhas de produção e com a Certificação CE de máquinas.

Consideração dos fatores de risco. A ISO 12100 indica de forma inequívoca que qualquer avaliação de risco tem de considerar duas componentes: a gravidade dos danos (S) e a probabilidade da sua ocorrência (P), sendo que a probabilidade deve incluir pelo menos a exposição, a possibilidade de ocorrência do evento e a possibilidade de o evitar. Os métodos descritos na ISO/TR 14121-2 diferem sobretudo em como integram estas componentes. O método por pontos decompõe explicitamente P em fatores e soma-os/multiplica-os, refletindo de forma mais fiel a fórmula completa (à custa de maior esforço na avaliação). A matriz de risco, por sua vez, agrega os fatores F, P1, A num único P generalizado, o que simplifica a avaliação, mas pode ocultar qual o aspeto que mais contribui para o risco. Por exemplo, a matriz pode devolver o mesmo resultado de “risco médio” para duas situações: (a) um evento muito raro com consequências catastróficas e (b) um evento frequente com consequências ligeiras — embora a natureza desses riscos seja diferente. Por isso, ao usar uma matriz recomenda-se que se registem sempre, em separado, os pressupostos que justificam a categoria de P atribuída a um dado cenário (por exemplo, “probabilidade baixa devido a exposição esporádica”, etc.). O gráfico de risco, por sua vez, não explicita o P1, mas impõe uma suposição conservadora quanto à propensão para falhas — o que pode ser mais seguro, embora por vezes leve a uma sobrestimação do risco, se a máquina for, de facto, muito fiável.

Nível de detalhe vs. simplicidade. Do exposto resulta o dilema clássico: métodos mais complexos (por pontos, híbridos) proporcionam uma visão mais precisa e mais quantitativa do risco, permitem distinguir nuances, mas exigem mais dados e são mais difíceis de comunicar. Métodos mais simples (matriz, risk graph) são fáceis de aplicar e de compreender, mas com perda de detalhe — podendo conduzir a algum “alinhamento pela média”. A ISO 12100 não privilegia nenhum destes métodos — aceita todos, desde que sirvam uma avaliação rigorosa. Na prática, recorre-se muitas vezes a uma combinação: por exemplo, faz-se uma avaliação inicial com uma matriz para identificar áreas de risco elevado e, depois, para esses perigos críticos, realiza-se uma análise mais detalhada (mesmo que semiquantitativa) para conceber medidas de segurança ótimas. Para uma abordagem estruturada, pode ser útil articular esta etapa com uma Auditoria de segurança de máquinas e linhas de produção.

Critérios de aceitação do risco. Tanto a ISO 12100 como a ISO/TR 14121-2 sublinham que uma etapa essencial é avaliar se o risco foi reduzido para um nível aceitável (a chamada avaliação do risco — risk evaluation — que ocorre após a estimativa). Curiosamente, nenhum destes documentos define, de forma concreta, o que constitui um “nível tolerável” — isso fica a cargo das organizações e, eventualmente, da legislação aplicável ou de normas específicas. Nos exemplos de matrizes, a ISO/TR 14121-2 assume, em geral, que a categoria mais baixa de risco (por exemplo, “Negligible”/“risco negligenciável”) é aceitável sem ações adicionais. Ou seja, a combinação de valores mínimos dos fatores (por exemplo, lesão ligeira, probabilidade praticamente nula) corresponde a uma situação em que não é necessária mais redução. Níveis superiores (baixo, médio, alto) podem exigir, de forma proporcional, um investimento crescente em medidas de proteção. Este enquadramento é particularmente relevante quando se trabalha com Certificação CE de máquinas.

Na prática, identificou-se uma certa lacuna: a ISO/TR 14121-2 não fornece um método rigoroso para quantificar o impacto das medidas de proteção aplicadas na redução do risco. Dito de forma simples — sabemos que resguardos, interruptores de segurança, cortinas de luz, etc. reduzem o risco (porque diminuem a probabilidade ou as consequências), mas, na escala de uma matriz ou de uma pontuação, isso é muitas vezes avaliado como uma nova apreciação qualitativa após a implementação das proteções, sem um fator de conversão formal. Isto pode levantar dúvidas: por exemplo, se antes de instalar um resguardo a probabilidade do evento foi classificada como C (possível), então para que categoria desce após a instalação do resguardo? Aqui ajudam normas como a referida ISO 13849-1, em que ao risco inicial se associa a fiabilidade exigida da medida (PLr), e o cumprimento desse PL é evidência de que o risco foi reduzido para um nível aceitável. Na perspetiva da ISO/TR 14121-2, isto tem de ser avaliado por especialistas — por exemplo, afirmar que “a aplicação de um resguardo provavelmente reduz a frequência de exposição de frequente para rara, pelo que descemos da categoria E para C na matriz”. É uma abordagem correta, mas exige experiência.

Conclusão. A análise da fórmula do risco segundo a ISO 12100 revela quantos fatores compõem o risco — não apenas a gravidade evidente das consequências, mas também elementos menos óbvios, como a frequência de contacto com o perigo ou a possibilidade de evitar um acidente. A ISO/TR 14121-2 mostra, por sua vez, que existem várias formas de estimar e categorizar o risco: desde métodos pontuais precisos até matrizes mais acessíveis. Cada uma tem o seu lugar — e, muitas vezes, são usadas de forma complementar. O essencial é não perder de vista nenhum dos aspetos relevantes: um método simples não dispensa a reflexão sobre os detalhes (por exemplo, porquê avaliamos a probabilidade como baixa), e um método complexo tem de conduzir a uma decisão clara (se o risco é aceitável ou o que ainda deve ser melhorado). No resultado final, o objetivo é sempre a redução do risco para um nível aceitável — de acordo com a chamada regra ALARP (as low as reasonably practicable, reduzir o risco tão baixo quanto razoavelmente praticável) e com os requisitos das diretivas, por exemplo a Diretiva Máquinas 2006/42/CE. Enquanto ocorrerem acidentes em fábricas e em estaleiros (e as estatísticas mostram que, só na Polónia, todos os anos dezenas de pessoas morrem durante a operação de máquinas e milhares sofrem lesões), a avaliação rigorosa dos riscos e a implementação de medidas de proteção adequadas continuarão a ser uma obrigação fundamental de fabricantes e utilizadores de máquinas. Com normas como a ISO 12100 e as orientações da ISO 14121-2, dispomos hoje de ferramentas comprovadas para prever, avaliar e reduzir esse risco, antes que aconteça um incidente.