Aceitabilidade de risco no PGR: 7 decisões críticas

15 de maio de 2026 7 min de leitura Gestão de Riscos Atualizado em 22 de maio de 2026

Aceitabilidade de risco no PGR só funciona quando vira critério de decisão, dono de barreira, prazo de revisão e evidência verificável em campo.

Principais conclusões

01Defina risco aceitável como decisão com consequência máxima, barreira testada, autoridade aprovadora e prazo, não como cor confortável na matriz.
02Eleve riscos com potencial de SIF para decisão executiva, porque a pessoa que tolera exposição grave precisa controlar recurso, parada e prioridade.
03Teste a barreira principal antes de reduzir o risco residual, já que procedimento, treinamento e EPI raramente têm o mesmo peso de controle de engenharia.
04Monitore cada risco aceito com pelo menos um indicador leading, revisando a decisão quando o sinal piorar por dois ciclos consecutivos.
05Contrate um Diagnóstico de Cultura de Segurança quando o PGR aprova riscos altos sem evidência de barreira, dono executivo e revisão por mudança.

Em ciclos típicos de revisão do PGR, a empresa aprova dezenas de riscos como aceitáveis sem conseguir explicar qual barreira continua viva, quem testou essa barreira e qual evidência provaria o contrário. Este guia mostra como transformar aceitabilidade de risco em decisão técnica, com sete critérios que o gerente de SST consegue auditar antes que a matriz vire conforto falso.

Por que aceitabilidade não é carimbo da matriz

A NR-01 exige gerenciamento contínuo dos riscos ocupacionais, mas ela não entrega uma régua pronta para decidir quando um risco residual pode permanecer em operação. Essa decisão nasce do método da empresa, da severidade possível, da capacidade real das barreiras e da disciplina de revisão quando a condição muda.

Como Andreza Araujo defende em A Ilusão da Conformidade, cumprir o documento não equivale a controlar o risco. A aceitabilidade vira teatro quando a equipe usa cor amarela, verde ou laranja como substituto da conversa difícil sobre SIF, orçamento, parada de linha e responsabilidade executiva.

O recorte prático é simples: risco aceitável não é risco baixo. É risco cuja combinação de consequência, probabilidade, exposição e barreiras foi julgada tolerável por uma autoridade definida, com evidência suficiente para sustentar a decisão diante de auditoria, acidente ou mudança operacional.

1. Separe risco aceitável de risco ignorado

O primeiro erro aparece quando a operação chama de aceitável aquilo que apenas não recebeu ação no plano anual. Se um risco de queda, energia perigosa ou exposição química não tem prazo, dono e teste de barreira, ele não foi aceito tecnicamente; ele foi empurrado para o futuro.

Em mais de 250 projetos de transformação cultural acompanhados pela Andreza Araujo, a diferença entre aceitar e ignorar costuma aparecer no vocabulário da liderança. Quando o gerente pergunta apenas se o risco está dentro da matriz, a decisão fica documental. Quando pergunta qual barreira falharia primeiro, a decisão começa a virar gestão.

Para aplicar na rotina, crie três estados no PGR: eliminado, controlado com evidência e tolerado com justificativa formal. O terceiro estado precisa ser raro, visível e revisado em comitê, porque ele carrega uma decisão de negócio que não deve ficar escondida no campo observação.

2. Defina consequência máxima antes da cor

A cor da matriz só serve depois que a consequência máxima foi discutida sem suavizar o cenário. Um evento de baixa frequência que pode gerar fatalidade não deveria competir na mesma lógica de priorização com cortes leves, desconforto temporário ou desvios administrativos.

O risco residual no PGR fica perigoso justamente quando a equipe reduz a consequência para caber na faixa aceitável. O trabalhador não morre pela média histórica; ele morre pela combinação rara de energia, exposição e barreira ausente.

Antes de aceitar um risco, exija que a equipe descreva a pior consequência crível em uma frase operacional. Se a frase contém morte, amputação, incêndio, soterramento, intoxicação aguda ou perda permanente de capacidade, a aceitabilidade precisa subir de nível decisório.

3. Use critérios de autoridade por severidade

Risco com potencial de SIF não pode ser aceito no mesmo nível hierárquico que risco menor. A matriz pode ser preenchida pelo técnico ou pelo engenheiro, mas a decisão de tolerar exposição grave pertence a quem controla recurso, parada e prioridade operacional.

Durante a passagem na PepsiCo LatAm, onde a taxa de acidentes caiu 86%, ficou claro que a redução sustentada veio menos de formulários novos e mais de decisões explícitas de liderança sobre aquilo que não poderia continuar igual. Esse padrão conversa diretamente com Liderança Antifrágil, porque o líder maduro não terceiriza a decisão incômoda para a planilha.

Monte uma regra objetiva: risco leve pode ser aceito pelo gestor local, risco moderado exige gerente de área, risco alto exige diretoria operacional, e risco com potencial fatal exige comitê executivo ou parada até mitigação mínima. Essa escada impede que o PGR vire um arquivo técnico sem dono real.

4. Teste barreiras antes de aceitar o risco

Uma barreira declarada só deveria reduzir risco quando existe teste recente de eficácia. Procedimento escrito, treinamento aplicado e placa instalada não têm o mesmo peso que intertravamento testado, bloqueio executado sob observação ou EPC inspecionado em campo.

O artigo sobre hierarquia de controles mostra a armadilha de tratar EPI e controle de engenharia como equivalentes. Na aceitabilidade de risco, essa confusão é ainda mais grave, porque a empresa pode declarar tolerável um cenário que depende de uma camada fraca e instável.

Use uma pergunta de auditoria: se a barreira falhar hoje, quem percebe em menos de um turno? Quando ninguém consegue responder, o risco ainda não está pronto para ser aceito, mesmo que a matriz tenha produzido uma cor confortável.

5. Coloque prazo de validade na decisão

Aceitabilidade sem prazo de validade envelhece mal. Mudança de turno, contratação de terceiros, troca de equipamento, aumento de produção e manutenção acumulada alteram exposição e probabilidade sem pedir licença ao PGR.

O que a maioria das auditorias perde é que a decisão foi correta no dia em que nasceu, embora tenha ficado falsa três meses depois. Andreza Araujo trata esse tipo de distanciamento em Diagnóstico de Cultura de Segurança, quando mostra que a cultura real aparece no intervalo entre o registro formal e a prática observada.

Para riscos moderados, revise a aceitabilidade a cada seis meses. Para riscos altos ou com potencial de SIF, revise a cada mudança relevante e no máximo a cada trimestre. Se o controle depende de comportamento humano repetido, encurte ainda mais a janela.

6. Não aceite risco sem indicador leading

Risco aceito sem indicador leading vira aposta. A empresa só descobre que errou quando aparece acidente, afastamento, dano material ou quase-acidente grave, isto é, quando a barreira já falhou.

O PGR precisa conversar com indicadores como teste de barreira crítica, recusa de tarefa, qualidade de observação, ação corretiva vencida e desvios recorrentes. O desvio crítico em SST é uma boa ponte porque mostra sinais pequenos que antecedem SIF sem depender de TRIR.

Defina pelo menos um indicador para cada risco aceito. Se o indicador piorar por dois ciclos seguidos, a decisão de aceitabilidade volta para revisão. Essa regra tira o tema do campo opinativo e cria gatilho objetivo para agir.

7. Documente a justificativa em linguagem de decisão

A justificativa de aceitabilidade precisa ser escrita para alguém que não participou da reunião. Ela deve explicar cenário, consequência máxima, controles existentes, evidências verificadas, lacunas remanescentes, autoridade aprovadora e gatilhos de revisão.

Como Andreza Araujo argumenta em Sorte ou Capacidade, acidente grave raramente nasce de um único erro. Ele emerge de decisões pequenas que pareciam razoáveis isoladamente. A justificativa escrita ajuda a revelar essa cadeia antes que ela vire investigação.

Evite frases como "risco dentro do apetite", "controle adequado" ou "probabilidade baixa" sem evidência. A frase útil é específica: "aceito por 90 dias porque o EPC foi testado em 12/05, a exposição ocorre em duas intervenções mensais, há bloqueio verificado pelo supervisor e a substituição definitiva tem ordem de compra aprovada".

Comparação: aceitabilidade técnica frente à tolerância informal

Dimensão	Aceitabilidade técnica	Tolerância informal
Critério	Consequência máxima, exposição e barreiras testadas	Cor final da matriz ou histórico sem acidente
Autoridade	Escalonada por severidade e potencial de SIF	Técnico ou gestor local decide sozinho
Evidência	Teste recente de barreira, inspeção e indicador leading	Procedimento arquivado e treinamento registrado
Prazo	Validade definida, com gatilho por mudança operacional	Revisão anual automática do PGR
Resultado cultural	Conversa explícita sobre risco material	Silêncio organizado pela conformidade

Como auditar a aceitabilidade em 30 minutos

Escolha cinco riscos marcados como aceitáveis no inventário. Para cada um, procure a consequência máxima, a barreira principal, o último teste dessa barreira, o indicador leading e o nome de quem aprovou a decisão.

Se três dos cinco não tiverem esses elementos, o problema não é falta de formulário. O problema é governança de risco. Nesse caso, o próximo passo é revisar o uso da matriz de risco no PGR e amarrar cada decisão a barreiras verificáveis.

Conclusão

Aceitabilidade de risco no PGR é uma decisão técnica com consequência operacional, jurídica e cultural. Quando ela depende apenas da cor da matriz, a empresa transforma gestão de riscos em aparência de controle.

O caminho mais seguro é exigir consequência máxima explícita, autoridade por severidade, barreira testada, prazo de validade, indicador leading e justificativa escrita. Para aprofundar o método, A Ilusão da Conformidade e Diagnóstico de Cultura de Segurança, de Andreza Araujo, ajudam a separar conformidade documental de cultura que sustenta decisões difíceis.

#aceitabilidade-de-risco#pgr#nr-01#gestao-de-riscos#matriz-de-risco#barreiras-de-risco

Perguntas frequentes

O que é aceitabilidade de risco no PGR?

Aceitabilidade de risco no PGR é a decisão formal de tolerar um risco residual depois que a empresa avaliou consequência máxima, exposição, probabilidade, controles existentes e evidências de eficácia. Ela não significa ausência de risco nem autorização genérica para continuar operando. A decisão precisa indicar quem aprovou, por quanto tempo vale e quais sinais obrigam nova revisão.

Quem deve aprovar risco aceitável com potencial de SIF?

Risco com potencial de SIF deve subir para autoridade executiva, porque a decisão pode exigir parada, investimento, mudança de projeto ou redução de produção. O técnico de SST pode preparar a análise e recomendar critérios, mas não deveria carregar sozinho a decisão de tolerar exposição grave. A aprovação precisa envolver quem controla recurso e prioridade operacional.

Qual a diferença entre risco residual e risco aceitável?

Risco residual é o risco que permanece depois dos controles existentes. Risco aceitável é o risco residual que a empresa decidiu tolerar com critério explícito, evidência e prazo. Todo risco aceitável é residual, mas nem todo risco residual deveria ser aceito. Quando a barreira não foi testada ou a consequência máxima foi suavizada, a aceitabilidade é frágil.

Como auditar aceitabilidade de risco no PGR?

Escolha uma amostra de riscos marcados como aceitáveis e verifique cinco pontos: pior consequência crível, barreira principal, último teste dessa barreira, indicador leading associado e autoridade que aprovou a decisão. Se a amostra não traz esses dados, o PGR registra riscos, mas não sustenta governança. Andreza Araujo aprofunda esse diagnóstico em A Ilusão da Conformidade.

Com que frequência revisar um risco aceito?

Riscos moderados podem ser revisados em ciclos semestrais quando a operação é estável. Riscos altos, riscos com potencial de SIF ou riscos dependentes de comportamento humano repetido precisam de revisão trimestral ou imediata após mudança operacional, incidente, quase-acidente, troca de equipe, alteração de produção ou falha de barreira. O prazo precisa constar na justificativa.

Sobre o autor

Andreza Araújo

Especialista em Segurança do Trabalho

Andreza Araújo é referência internacional em EHS, cultura de segurança e comportamento seguro, com 25+ anos liderando programas de transformação cultural em multinacionais e impactando funcionários em mais de 30 países. Reconhecida como LinkedIn Top Voice, contribui para a conversa pública sobre liderança, cultura de segurança e prevenção. Engenheira civil e engenheira de segurança do trabalho pela Unicamp, mestre em Diplomacia Ambiental pela Universidade de Genebra. Autora de 16 livros sobre cultura de segurança, liderança e prevenção de SIF.

Engenharia Civil — Unicamp
Engenharia de Segurança do Trabalho — Unicamp
Mestre em Diplomacia Ambiental — Universidade de Genebra
Forbes Business Council Member
Harvard Business Review Advisory Council
LinkedIn Top Voice

Seguir Andreza

Continuar lendo

Inspeção de segurança em campo: 7 sinais de checklist teatral
Inspeção de segurança em campo só reduz risco quando muda barreira, dono e decisão no turno, porque checklist preenchido sem consequência vira conformidade decorativa.
FMEA em empilhadeiras: 7 falhas antes do atropelamento
FMEA em empilhadeiras só reduz atropelamento quando transforma modo de falha em barreira testada no pátio, não em RPN confortável.
PSSR em SST: 7 decisões antes da partida
PSSR em SST só reduz risco quando trava a partida até que mudança, barreira e evidência estejam verificadas em campo.
Granularidade do inventário de riscos: 7 decisões no PGR
A granularidade do inventário de riscos decide se o PGR enxerga exposição real ou esconde SIF dentro de categorias amplas demais.
LOPA em SST: 7 decisões antes de aceitar barreira
LOPA em SST separa barreira real de promessa de controle, embora só funcione quando a liderança testa independência, evidência e autoridade de decisão.