ALARP no PGR: 7 decisões antes do risco residual

22 de maio de 2026 8 min de leitura Gestão de Riscos Atualizado em 22 de maio de 2026

cena de gestão de riscos sobre alarp no pgr 7 decisoes antes do risco residual — ALARP no PGR: 7 decisões antes do risco resi

ALARP no PGR só funciona quando a liderança prova que reduziu o risco até um patamar defensável, não quando apenas aceita a matriz.

Principais conclusões

01Audite cada risco residual crítico perguntando se a empresa provou redução razoavelmente praticável antes de aceitar a exposição no PGR.
02Exija evidência de barreira física, administrativa ou comportamental antes de baixar a cor da matriz, porque intenção de controle não reduz risco real.
03Percorra a hierarquia de controles antes de invocar ALARP, registrando por que eliminação, substituição ou engenharia foram aceitas, recusadas ou adiadas.
04Revise riscos residuais críticos a cada 90 dias ou após qualquer quase-acidente relevante, já que a decisão ALARP perde validade quando a operação muda.
05Contrate o Diagnóstico de Cultura de Segurança quando o PGR aceita risco residual sem dono, prazo, indicador leading ou verificação em campo.

Em uma matriz 5x5, apenas 25 casas tentam resumir centenas de combinações reais de energia, exposição, frequência e severidade, o que torna perigoso chamar todo risco amarelo de aceitável. Este guia mostra como aplicar ALARP no PGR para provar redução de risco residual antes da decisão de convivência.

Por que ALARP muda a conversa sobre risco residual

ALARP significa reduzir o risco ao menor nível razoavelmente praticável, embora a tradução operacional seja mais dura do que a sigla sugere. A pergunta deixa de ser se a matriz aceita o risco e passa a ser se a empresa conseguiu demonstrar, com evidência de campo, que controles adicionais seriam desproporcionais frente ao ganho preventivo.

O público primário deste artigo é o gerente de SST que precisa defender o PGR diante da diretoria, da auditoria e da operação. Como Andreza Araujo argumenta em A Ilusão da Conformidade, documento correto não equivale a risco controlado, principalmente quando a organização usa a formalidade para evitar decisões caras.

O recorte prático é simples: ALARP não é carimbo jurídico. É uma disciplina de decisão que obriga a liderança a comparar controle existente, opção técnica viável, custo de implementação, severidade potencial e evidência de eficácia antes de aceitar risco residual.

1. Separe risco tolerável de risco confortável

Risco tolerável é aquele que permanece depois de uma tentativa séria de redução, enquanto risco confortável é aquele que a organização aceita porque sempre operou assim. A diferença aparece quando o PGR registra uma exposição crítica como moderada sem discutir alternativas de engenharia, segregação, automação, bloqueio ou mudança de processo.

Em mais de 250 projetos de transformação cultural acompanhados por Andreza Araujo, a aceitação informal do risco costuma vir disfarçada de experiência operacional. A frase recorrente é que a equipe sabe fazer, embora o histórico de quase-acidente, recusa de tarefa e desvio crítico mostre que a exposição continua viva.

O gestor deve começar pela pergunta que incomoda: se este evento virar SIF amanhã, qual evidência provaria que a empresa reduziu o risco tanto quanto era razoavelmente praticável? Quando a resposta depende apenas de treinamento, DDS ou assinatura, o risco provavelmente foi tolerado por conveniência.

2. Use ALARP antes de baixar a cor da matriz

A matriz de risco só deveria mudar de cor depois que o controle foi implementado e verificado, porque baixar a classificação com base em intenção enfraquece o PGR. O artigo sobre matriz de risco no PGR mostra que esse erro transforma cálculo em aparência de controle.

ALARP força a equipe a documentar o raciocínio intermediário. A operação deve registrar qual controle foi avaliado, por que foi aceito ou recusado, qual barreira ficou como camada principal e qual indicador leading acompanhará a degradação. Sem essa trilha, a cor da matriz vira opinião técnica sem lastro.

Em Diagnóstico de Cultura de Segurança, Andreza Araujo defende que maturidade aparece quando a empresa aceita sinais desconfortáveis antes do acidente grave. A matriz que baixa risco sem evidência faz o oposto, já que transforma desconforto operacional em número mais agradável.

3. Exija prova de barreira, não promessa de comportamento

ALARP depende de barreiras verificáveis, não de promessas genéricas de atenção. Uma tarefa com energia perigosa, altura, movimentação de carga, atmosfera perigosa ou trânsito interno precisa de camadas cujo funcionamento possa ser observado, testado e interrompido quando falha.

O texto sobre controle de engenharia no PGR aprofunda essa lógica, porque EPI, procedimento e treinamento raramente deveriam aparecer como primeira resposta para risco com potencial fatal. Eles podem compor o pacote, embora não substituam enclausuramento, segregação física, intertravamento, bloqueio ou redesign de tarefa.

A aplicação prática começa por uma checagem de três perguntas: qual barreira impede a liberação da energia, quem verifica a barreira antes da tarefa e qual critério obriga a parada? Se a equipe não consegue responder sem recorrer a memória do operador, o risco residual ainda não chegou ao patamar ALARP.

4. Calcule proporcionalidade sem transformar vida em conta barata

Proporcionalidade não autoriza economizar em controle crítico. Ela exige comparar o esforço de redução com o risco remanescente, principalmente quando a severidade potencial envolve fatalidade, incapacidade permanente ou dano coletivo. Em SIF, o peso moral e operacional da severidade muda o padrão de decisão.

Durante a passagem pela PepsiCo LatAm, onde a taxa de acidentes caiu 86%, Andreza Araujo consolidou uma lição aplicável ao ALARP: a decisão que parece cara antes do acidente costuma parecer óbvia depois dele. Por isso, a análise de proporcionalidade precisa ser feita antes da perda, quando ainda há escolha de CAPEX, layout, planejamento e supervisão.

Uma forma defensável é comparar três opções por risco crítico: controle mínimo atual, controle intermediário viável e controle robusto. O comitê registra custo, tempo de implantação, redução esperada de exposição e impacto no fluxo de trabalho. A decisão pode recusar uma alternativa, embora precise explicar por que outra camada não seria razoável.

5. Amarre ALARP à hierarquia de controles

A hierarquia de controles impede que ALARP vire justificativa para manter controle fraco. Antes de aceitar risco residual, a equipe precisa demonstrar que avaliou eliminação, substituição, engenharia, controles administrativos e EPI nessa ordem de preferência técnica.

Essa disciplina conversa diretamente com a hierarquia de controles, porque a empresa que pula direto para treinamento ainda não testou o caminho de redução mais forte. Como Andreza Araujo sustenta em Efetividade para Profissionais de SSMA, o profissional de segurança gera impacto quando escolhe a intervenção pelo mecanismo de falha, não pela solução mais fácil de registrar.

Na prática, o formulário de decisão ALARP deveria ter uma linha para cada nível da hierarquia. Se eliminação foi recusada, explique por quê. Se engenharia foi adiada, registre prazo, responsável e barreira provisória. Se EPI ficou como última camada, deixe claro qual falha anterior ainda precisa ser tratada.

6. Defina dono e prazo para risco residual

Risco residual sem dono vira passivo invisível. O PGR pode reconhecer que a exposição permanece, mas a organização só governa o risco quando define responsável, prazo de revisão, gatilho de escalonamento e indicador de degradação.

O ponto que muitos inventários omitem é a validade da decisão. Uma aceitação ALARP não deveria durar para sempre, porque muda volume de produção, equipe, fornecedor, layout, tecnologia disponível e histórico de eventos. Um risco residual aceito em janeiro pode deixar de ser defensável em julho se três quase-acidentes ocorreram no mesmo cenário.

O gerente de SST precisa criar uma carteira de riscos residuais críticos, revisada no comitê mensal. Cada item deve mostrar severidade potencial, controles ativos, evidência de verificação, ação pendente e data da próxima reavaliação. 90 dias é um ciclo razoável para revisar risco residual de alto potencial, desde que qualquer quase-acidente antecipe a revisão.

7. Não aceite ALARP sem verificação de eficácia

A decisão ALARP fica incompleta enquanto a empresa não verifica se o controle reduziu a exposição real. Fechar ação no sistema, treinar equipe ou comprar equipamento não prova eficácia, porque a barreira pode falhar no primeiro turno sob pressão.

O artigo sobre controles administrativos no PGR mostra que atividade realizada não é o mesmo que controle funcionando. A verificação precisa observar tarefa real, entrevistar executantes, testar critério de parada e comparar eventos antes e depois da intervenção.

A metodologia de Andreza Araujo valoriza essa leitura de campo porque a cultura aparece no uso cotidiano da barreira. Quando o supervisor ignora uma condição de parada, quando a contratada contorna isolamento ou quando a produção pressiona por exceção, o PGR descobre que o risco residual registrado era menor do que o risco vivido.

Comparação: matriz aceita frente a ALARP demonstrado

Dimensão	Matriz apenas aceita	ALARP demonstrado
Base da decisão	Cor final da matriz e julgamento do avaliador	Evidência de redução, alternativa avaliada e justificativa técnica
Controles considerados	Treinamento, procedimento e EPI aparecem como solução padrão	Hierarquia de controles é percorrida antes de aceitar risco residual
Responsável	Dono genérico no PGR ou área de SST	Líder operacional nomeado, com prazo e critério de escalonamento
Revisão	Anual ou quando a auditoria pede	A cada 90 dias em risco crítico ou após quase-acidente relevante
Prova de eficácia	Ação fechada no sistema	Barreira testada em campo, com observação e indicador leading

Conclusão

ALARP no PGR é uma forma de impedir que risco residual vire autorização silenciosa para conviver com exposição crítica. A matriz continua útil, mas só ganha força quando vem acompanhada de decisão documentada, hierarquia de controles, dono executivo e verificação de eficácia.

Cada risco residual crítico sem revisão nos últimos 90 dias aumenta a chance de a empresa descobrir tarde que a matriz estava correta no papel e insuficiente na operação.

Para aprofundar essa governança, os livros A Ilusão da Conformidade e Diagnóstico de Cultura de Segurança ajudam a separar cumprimento formal de controle real. Acesse a loja da Andreza Araujo e escolha o material mais adequado ao momento da sua operação.

A lógica ALARP também ajuda em fatores psicossociais quando o PGR precisa demonstrar que assédio moral e incivilidade recorrente receberam controles proporcionais, e não apenas uma política formal de conduta.

#alarp#risco-residual#pgr#nr-01#gestao-de-riscos#matriz-de-risco

Perguntas frequentes

O que significa ALARP no PGR?

ALARP significa reduzir o risco ao menor nível razoavelmente praticável antes de aceitar risco residual. No PGR, isso exige demonstrar quais controles foram avaliados, quais foram implementados, por que certas alternativas foram recusadas e como a empresa verificará eficácia em campo.

ALARP é obrigatório pela NR-01?

A NR-01 não usa ALARP como rótulo central, mas exige gerenciamento de riscos ocupacionais, controle proporcional e inventário defensável. ALARP funciona como método de decisão para provar que a empresa não apenas classificou o risco, mas avaliou redução adicional antes de aceitar exposição residual.

Qual a diferença entre risco aceitável e risco residual?

Risco residual é o risco que permanece depois dos controles implementados. Risco aceitável é uma decisão de convivência com esse resíduo. A diferença importa porque nem todo risco residual deveria ser aceito; alguns exigem nova barreira, mudança de processo ou escalonamento executivo.

Como documentar ALARP sem criar burocracia?

Use uma página por risco crítico, com cenário, severidade potencial, controles avaliados, decisão por nível da hierarquia, evidência de implementação, dono, prazo e indicador leading. Andreza Araujo defende em A Ilusão da Conformidade que documento só serve quando força decisão operacional.

Quando revisar uma decisão ALARP?

Revise em ciclos de até 90 dias para risco crítico, sempre que ocorrer quase-acidente relevante, mudança de layout, troca de fornecedor, aumento de produção, alteração de equipe ou falha de barreira. A decisão perde força quando a condição operacional que a sustentava deixa de existir.

Sobre o autor

Andreza Araújo

Especialista em Segurança do Trabalho

Andreza Araújo é referência internacional em EHS, cultura de segurança e comportamento seguro, com 25+ anos liderando programas de transformação cultural em multinacionais e impactando funcionários em mais de 30 países. Reconhecida como LinkedIn Top Voice, contribui para a conversa pública sobre liderança, cultura de segurança e prevenção. Engenheira civil e engenheira de segurança do trabalho pela Unicamp, mestre em Diplomacia Ambiental pela Universidade de Genebra. Autora de 16 livros sobre cultura de segurança, liderança e prevenção de SIF.

Engenharia Civil — Unicamp
Engenharia de Segurança do Trabalho — Unicamp
Mestre em Diplomacia Ambiental — Universidade de Genebra
Forbes Business Council Member
Harvard Business Review Advisory Council
LinkedIn Top Voice

Seguir Andreza

Continuar lendo

Inspeção de segurança em campo: 7 sinais de checklist teatral
Inspeção de segurança em campo só reduz risco quando muda barreira, dono e decisão no turno, porque checklist preenchido sem consequência vira conformidade decorativa.
FMEA em empilhadeiras: 7 falhas antes do atropelamento
FMEA em empilhadeiras só reduz atropelamento quando transforma modo de falha em barreira testada no pátio, não em RPN confortável.
PSSR em SST: 7 decisões antes da partida
PSSR em SST só reduz risco quando trava a partida até que mudança, barreira e evidência estejam verificadas em campo.
Granularidade do inventário de riscos: 7 decisões no PGR
A granularidade do inventário de riscos decide se o PGR enxerga exposição real ou esconde SIF dentro de categorias amplas demais.
LOPA em SST: 7 decisões antes de aceitar barreira
LOPA em SST separa barreira real de promessa de controle, embora só funcione quando a liderança testa independência, evidência e autoridade de decisão.