ALARP no PGR: 7 perguntas sobre risco aceitável
ALARP no PGR só funciona quando a liderança prova redução real do risco residual, com barreira testada, prazo e evidência de campo.
Principais conclusões
- 01Defina ALARP como redução demonstrada de risco residual, não como cor confortável da matriz.
- 02Exija que o PGR mostre a barreira testada, o dono da decisão e o prazo de revisão antes de aceitar exposição.
- 03Percorra os 5 níveis da hierarquia de controles antes de usar treinamento ou EPI como resposta principal.
- 04Revise a decisão quando o campo mudar, porque turno, fornecedor, layout e método podem invalidar o que parecia estável.
- 05Acione o Diagnóstico de Cultura de Segurança quando o risco crítico vive no sistema, mas não aparece na conversa.
ALARP no PGR significa provar que o risco residual foi reduzido ao menor nível razoavelmente praticável antes de a empresa aceitar a exposição restante. Em vez de tratar a matriz como ponto final, o método obriga a liderança a comparar controles possíveis, evidência de campo, custo proporcional e severidade potencial.
Na prática, isso evita que uma matriz 5x5, com suas 25 casas, esconda uma tarefa crítica onde o campo já mudou, mas o papel continua igual. A HSE explica que decisões ALARP exigem demonstrar redução de risco com medidas razoavelmente praticáveis; a ISO 45001 organiza o sistema para identificar perigos e melhorar continuamente; e a OSHA define a hierarquia de controles como a sequência que vai da eliminação ao EPI.
Como Andreza Araujo defende em Sorte ou Capacidade, risco não se assume, porque risco bem gerido é calculado, reduzido e monitorado com método. Em mais de 250 projetos de transformação cultural, Andreza observa que a aceitação informal quase sempre aparece onde ninguém precisa explicar por que rejeitou uma barreira mais forte.
O que ALARP quer dizer no PGR?
ALARP quer dizer reduzir o risco até o ponto em que controles adicionais deixam de ser razoavelmente praticáveis. Isso não é um selo jurídico nem um atalho para aprovar exposição; é uma disciplina de decisão, com cenário descrito, barreira avaliada, evidência de campo e justificativa verificável. A matriz de aceitabilidade de risco ajuda a priorizar, mas só ALARP mostra por que uma decisão ficou de pé.
O recorte certo começa quando o gerente de SST consegue responder, sem improviso, qual risco residual foi analisado, qual foi a consequência máxima crível, quais controles foram comparados e por que a solução escolhida não foi apenas a mais barata. Esse ponto importa porque o campo onde a tarefa acontece raramente se comporta como o formulário onde a decisão foi registrada.
ALARP é o mesmo que risco aceitável?
ALARP e risco aceitável não são sinônimos, embora convivam na mesma decisão. Risco residual é o que permanece depois dos controles existentes; risco aceitável é a escolha formal de tolerar esse residual com critério, prazo e dono. Quando a empresa chama de aceitável aquilo que apenas ficou sem ação, ela não administrou o risco, apenas adiou a conversa. A diferença aparece onde a liderança precisa nomear quem aprova, por quanto tempo vale e qual sinal obriga revisão.
Como Andreza Araujo argumenta em Sorte ou Capacidade, não se trata de assumir riscos, e sim de administrá-los. A aplicação prática fica mais clara quando o time cruza a decisão ALARP com a lógica do risco transiente, porque uma exposição curta pode parecer pequena e ainda assim exigir o mesmo rigor de controle que uma exposição longa.
Qual é o piso antes de falar em ALARP?
Antes de discutir ALARP, a empresa precisa cumprir o piso legal, técnico e operacional. Isso inclui a NR-01, o inventário de riscos, os requisitos específicos da atividade e a lógica de processo que a OIT publicou em 2001 nas diretrizes ILO-OSH. A Fundacentro explica que o PGR substituiu o PPRA como estrutura de gerenciamento contínuo dos riscos ocupacionais.
A ISO 45001 especifica um sistema para controlar perigos, reduzir exposição e melhorar desempenho de SST, enquanto a ISO 31000 organiza princípios e processo de decisão sob incerteza. Em linguagem simples, ALARP só entra depois que a obrigação mínima já foi cumprida, porque norma não é teto, é base de partida.
Como saber se a barreira já prova ALARP?
A barreira prova ALARP quando ela funciona no campo, não quando só aparece no procedimento. Eliminação, substituição, engenharia, controle administrativo e EPI formam uma sequência de 5 níveis, e o teste real começa na primeira camada que reduz exposição sem depender da memória do trabalhador. O artigo sobre prontidão de barreiras críticas mostra como verificar se a camada ainda está viva antes da tarefa começar.
A OSHA define que a hierarquia de controles deve orientar a seleção de salvaguardas porque as medidas mais fortes são as que atacam a causa na fonte. Quando a empresa pula direto para treinamento, ela troca prova por promessa. O ALARP só se sustenta se alguém consegue apontar, sem hesitar, quem testou a barreira, quando testou e o que aconteceria se ela falhasse hoje.
Quem decide e por quanto tempo vale?
A decisão ALARP precisa de dono operacional e prazo de validade, porque risco residual sem responsabilidade vira passivo invisível. Se a consequência possível envolve SIF, parada relevante ou exposição grave, a aprovação não deveria ficar restrita ao SESMT. É a liderança que controla orçamento, prioridade e mudança de processo que precisa assinar a convivência com o risco, uma vez que é ela quem pode destravar o controle definitivo.
O artigo sobre inventário após mudança operacional é útil aqui, porque qualquer alteração em turno, layout, fornecedor, velocidade ou método pode invalidar a decisão anterior. Em práticas maduras, o ciclo de revisão costuma ser de 90 dias para riscos altos, ou antes disso quando aparece quase-acidente, ação vencida por 15 dias ou dúvida do supervisor.
Quais erros fazem o ALARP virar desculpa?
O erro mais comum é usar ALARP para legitimar o que não foi reduzido, apenas tolerado. Outro erro é chamar de razoável a opção que exige só comportamento humano, porque a empresa ficou sem coragem de investir em engenharia. Há ainda o erro de discutir cor de matriz sem discutir severidade máxima, e o de fechar a reunião sem registrar a barreira rejeitada. Quando isso acontece, o risco continua vivo, embora pareça resolvido no sistema.
Andreza Araujo trata essa armadilha em Diagnóstico de Cultura de Segurança, onde o ponto central é medir o que acontece quando ninguém está olhando. A leitura cultural fica ainda mais nítida no artigo sobre MOC de parada de manutenção, porque mudanças pequenas costumam criar risco grande quando ninguém reabre a análise.
Como usar ALARP como rotina do supervisor?
O supervisor usa ALARP como rotina quando transforma a liberação da tarefa em 1 pergunta simples: o que ficou realmente reduzido e o que só ficou aceito no papel? Essa pergunta muda o comportamento do turno porque obriga a olhar a tarefa real, o contexto real e a barreira real, onde o desvio costuma se esconder. Sem essa disciplina, a reunião vira confirmação do que já estava decidido antes de entrar no campo.
A prática diária cabe em 3 movimentos: conferir a condição do dia, testar a barreira principal e registrar qualquer mudança que altere a severidade ou a exposição. O supervisor que faz isso não administra formulário; administra capacidade. E, como a OIT lembra, gestão de SST não é só compliance, porque continuidade do negócio e proteção da vida dependem da mesma decisão. Se o campo mudou, o ALARP precisa mudar no mesmo turno.
ALARP bem aplicado ou ALARP de papel?
| Dimensão | ALARP bem aplicado | ALARP de papel |
|---|---|---|
| Cenário | 1 tarefa, 1 local, 1 consequência máxima | Categoria genérica no inventário |
| Barreiras | 5 níveis avaliados antes da decisão | Treinamento e EPI como resposta padrão |
| Prazo | Validade definida e gatilho de revisão | Aceitação sem data de retorno |
| Evidência | Teste de campo e indicador leading | Ação fechada no sistema |
| Autoridade | Dono operacional com poder de parar | SESMT arquiva a decisão |
Se a operação consegue preencher a tabela à esquerda, o risco residual foi governado. Se só consegue repetir a coluna da direita, o PGR está descrevendo intenção, não controle. Para aprofundar essa virada, o próximo passo é revisar também a matriz de aceitabilidade e cruzar a decisão com o inventário vivo do dia.
O melhor uso de ALARP é impedir que uma planilha substitua a conversa difícil sobre exposição crítica. Quando a liderança escolhe um controle, registra por que rejeitou alternativas, define dono e revisa a decisão ao mudar o campo, a empresa passa a administrar risco em vez de apenas classificá-lo. E, como a OIT e a Fundacentro lembram, gestão de segurança existe para proteger pessoas e sustentar o negócio ao mesmo tempo.
Perguntas frequentes
O que significa ALARP no PGR?
ALARP é o mesmo que risco aceitável?
Quem deve aprovar uma decisão ALARP?
Como provar ALARP em auditoria?
Quando revisar uma decisão ALARP?
Sobre o autor
Documentários
Assista aos documentários da Andreza
Três produções sobre cultura de segurança, falhas organizacionais e as lições humanas por trás de grandes desastres.
Podcasts
Ouça os podcasts da Andreza
Ela apresenta três programas sobre liderança em segurança, EHS e cultura organizacional, em inglês e português.