Barreiras preventivas no PGR: 7 etapas

Barreiras preventivas são controles que atuam antes do evento indesejado, enquanto barreiras mitigatórias reduzem a consequência depois que a energia perigosa já escapou. No PGR, separar esses dois tipos evita uma ilusão comum: acreditar que plano de emergência, EPI ou resposta rápida compensam uma falha que deveria ter sido impedida na origem.

Este guia mostra como separar barreiras preventivas e mitigatórias em 7 etapas para cenários de SIF potencial, com foco no técnico de SST, no supervisor e no gerente de SSMA que precisam transformar inventário de riscos em controle verificável. A tese é prática: risco crítico sem barreira preventiva testada continua vivo, ainda que a empresa tenha resposta de emergência documentada.

A Organização Internacional do Trabalho define sistemas de SST como arranjos que integram política, planejamento, implementação, avaliação e melhoria, cuja função é controlar riscos ocupacionais de forma contínua. Essa lógica sustenta o método deste artigo porque barreira só existe quando entra no ciclo de decisão, não quando aparece como palavra no formulário.

O que você precisa antes de começar

Antes de classificar barreiras, reúna 5 insumos: inventário do PGR, matriz de riscos, histórico de quase-acidentes, lista de SIF potencial e plano de emergência. Sem esses documentos, a equipe tende a discutir controles por opinião, embora o objetivo seja separar aquilo que impede o evento daquilo que apenas reduz o dano.

A HSE orienta que a gestão de risco siga 5 movimentos: identificar perigos, avaliar riscos, controlar riscos, registrar achados e revisar controles. Use essa sequência como trilho. Primeiro nomeie o cenário de perda; depois pergunte qual barreira evita a liberação da energia e qual barreira entra caso a prevenção falhe.

Como Andreza Araujo defende em Sorte ou Capacidade, não se trata de assumir riscos, e sim de administrá-los com método. A posição do acervo de gestão de riscos é direta: risco identificado se elimina ou controla, porque não fazer nada não é uma opção quando o cenário envolve queda, energia perigosa, trânsito interno, produto químico ou máquina em movimento.

Etapa 1: descreva o evento que a barreira deve impedir

A primeira etapa é escrever o evento indesejado em uma frase concreta, com energia, alvo e consequência potencial. Em vez de registrar “risco de acidente”, escreva “pedestre atingido por empilhadeira na doca durante cruzamento de rota”, porque a barreira preventiva precisa atuar antes desse ponto de contato.

Esse recorte muda a qualidade da análise. Quando o evento é genérico, qualquer controle parece suficiente; quando o evento é específico, o time percebe que treinamento anual, colete refletivo e sinalização podem ajudar, mas talvez não impeçam a invasão de rota. O artigo sobre mapa de riscos vivo no PGR reforça essa ligação entre risco visto e decisão de campo.

Use uma frase-padrão: energia perigosa, situação de exposição, pessoa exposta e dano possível. Se a frase não couber em 25 palavras, provavelmente há mais de um cenário misturado. Separe, porque barreiras diferentes protegem eventos diferentes.

Etapa 2: separe prevenção de mitigação sem negociar conceito

A segunda etapa é classificar cada controle pela pergunta temporal: ele age antes ou depois do evento? Barreira preventiva reduz a probabilidade de a energia atingir a pessoa; barreira mitigatória reduz severidade, tempo de resposta ou extensão do dano depois que a perda de controle já começou.

A OSHA publica a hierarquia de controles com eliminação, substituição, controles de engenharia, controles administrativos e EPI, nessa ordem de efetividade. Essa hierarquia ajuda a separar prevenção de mitigação, embora não substitua a pergunta central. Um guarda-corpo impede queda; um plano de resgate reduz consequência após a queda ou suspensão no arnês.

Como Andreza Araujo escreve em 100 Objeções de Segurança, EPI é linha de defesa secundária porque reduz dano, mas não elimina a fonte. Essa posição evita a inversão mais comum no PGR: tratar capacete, luva, brigada, rota de fuga e primeiros socorros como se fossem equivalentes a enclausuramento, intertravamento, segregação física ou substituição do processo.

Etapa 3: localize a barreira na sequência do acidente

A terceira etapa é desenhar a sequência mínima do acidente em 4 momentos: fonte de energia, exposição, contato e consequência. Uma barreira preventiva fica antes do contato; uma barreira mitigatória fica depois. Esse desenho simples revela lacunas que a matriz de risco costuma esconder.

Em um cenário de trabalho em altura, por exemplo, projeto que elimina acesso elevado, plataforma com guarda-corpo e ponto de ancoragem certificado ficam antes da queda. Plano de resgate, atendimento médico e comunicação de emergência entram depois. O artigo sobre LOPA em SST aprofunda essa lógica de camadas, cuja utilidade está em testar independência e efetividade.

Faça a sequência em uma folha, com 4 colunas. Se houver mais controles depois do contato do que antes dele, o PGR está reagindo melhor do que prevenindo. Isso não torna a resposta inútil, mas mostra que o risco ainda depende de sorte operacional.

Etapa 4: teste se a barreira é independente

A quarta etapa é verificar independência, porque 3 controles que dependem da mesma pessoa podem falhar juntos. Uma barreira preventiva robusta não deveria depender apenas da atenção do operador, da memória do supervisor ou de uma assinatura em checklist.

A ISO apresenta a ISO 31000 como referência de princípios, estrutura e processo para gerenciar riscos, com identificação, análise, avaliação, tratamento, monitoramento e comunicação. Para o PGR, essa visão reforça que controle precisa ser tratado como sistema. Se o mesmo líder aprova a PT, libera a produção e valida a inspeção, há dependência decisória.

Em 25+ anos liderando EHS em multinacionais, Andreza Araujo observa que muitas barreiras falham por acoplamento cultural, não por ausência formal. A empresa tem procedimento, treinamento e autorização, mas os 3 passam pela mesma pressão de prazo. Nesse caso, uma segregação física ou um intertravamento pode proteger mais do que mais 2 assinaturas.

Etapa 5: escolha evidências de funcionamento no campo

A quinta etapa é definir evidência de funcionamento para cada barreira, porque controle sem teste vira crença. A evidência precisa mostrar que a barreira estava disponível, íntegra, usada corretamente e capaz de funcionar no momento crítico.

Para uma barreira preventiva de trânsito interno, evidência pode ser segregação física sem abertura improvisada, fluxo medido em horário de pico e observação de 30 minutos na doca. Para bloqueio de energia, evidência pode ser teste de energia zero, cadeado individual e matriz LOTO revisada. O artigo sobre granularidade do inventário de riscos mostra por que o PGR precisa descrever controle em nível testável.

Use 3 perguntas por barreira: quem verifica, com que frequência e que evidência prova funcionamento. Se a resposta for “o procedimento prevê”, ainda não há evidência. Há intenção documentada.

Etapa 6: vincule dono, prazo e gatilho de revisão

A sexta etapa é dar dono e gatilho de revisão a cada barreira crítica. Barreiras preventivas degradam com manutenção atrasada, mudança de processo, entrada de contratada, pressão de produção, layout alterado e equipamento substituído; por isso, revisão anual raramente basta em tarefas críticas.

A Fundacentro recomenda pesquisa, formação e difusão técnica em saúde e segurança do trabalho, com foco na prevenção de acidentes e doenças ocupacionais. Na prática do PGR, essa prevenção exige responsabilidade explícita. Um controle de engenharia sem dono de inspeção degrada em silêncio, enquanto um controle administrativo sem gatilho vira rotina esquecida.

Defina 4 campos: dono técnico, dono operacional, periodicidade de verificação e gatilho extraordinário. Uma proteção de máquina pode ter inspeção mensal, mas deve ser revista imediatamente após manutenção corretiva, bypass, mudança de produto ou relato de quase-acidente.

Etapa 7: trate mitigação como última defesa, não como desculpa

A sétima etapa é manter barreiras mitigatórias no PGR, mas sem usá-las para compensar prevenção fraca. Plano de emergência, brigada, resgate, primeiros socorros, chuveiro lava-olhos e contenção de vazamento importam; porém entram quando algo relevante já escapou do controle.

Essa distinção é especialmente importante em SIF. Se a única resposta forte para queda é resgate, a empresa aceitou que a queda pode acontecer. Se a única resposta forte para produto químico é lava-olhos, a exposição já foi tolerada. Andreza Araujo argumenta em A Ilusão da Conformidade que cumprir o requisito não basta quando o trabalho real continua exposto.

Registre mitigação como camada necessária, não como justificativa para deixar a fonte ativa. A pergunta final do PGR deve ser incômoda: se a brigada não chegasse em 5 minutos, qual barreira anterior teria impedido o evento?

Comparação: barreira preventiva frente à mitigatória

A comparação abaixo resume a decisão que o PGR precisa tornar visível. Barreiras preventivas reduzem probabilidade antes do evento, enquanto barreiras mitigatórias reduzem consequência depois; as duas são necessárias, mas não têm o mesmo papel nem o mesmo peso em risco crítico.

Uma regra útil para auditoria é exigir pelo menos 2 barreiras preventivas independentes em cada cenário de SIF potencial, além de mitigação treinada. O número não é fórmula universal, mas força a liderança a procurar controle antes da perda, em vez de apostar no resgate depois dela.

Checklist final para revisar o PGR

O checklist final deve caber em 20 minutos por cenário crítico e produzir uma decisão clara: manter, reforçar, substituir ou reprojetar a barreira. Se a revisão termina apenas com “treinar novamente”, a equipe provavelmente não separou prevenção, mitigação e evidência.

• Descreva 1 evento indesejado por linha, com energia, exposição, alvo e dano possível.
• Classifique cada controle como preventivo ou mitigatório, sem aceitar categoria ambígua.
• Marque a posição da barreira em 4 momentos: fonte, exposição, contato e consequência.
• Teste independência, especialmente quando 2 ou 3 controles dependem da mesma liderança.
• Defina evidência de funcionamento, frequência de verificação e responsável operacional.
• Revise barreiras após mudança, manutenção, incidente, quase-acidente ou entrada de contratada.
• Exija mitigação pronta, mas não permita que ela substitua prevenção em SIF potencial.

O método conversa com o What If no canteiro, porque perguntas boas revelam barreiras ausentes antes de a frente começar. Também se conecta ao controle temporário no PGR, quando a barreira definitiva ainda não foi implantada e a operação precisa decidir se pode continuar.

Conclusão

Separar barreiras preventivas e mitigatórias em 7 etapas evita que o PGR confunda resposta com prevenção. O ganho prático aparece quando cada cenário crítico tem evento descrito, barreira posicionada, independência testada, evidência de campo, dono definido e revisão acionada por mudança real.

Cada cenário de SIF cuja barreira principal é mitigatória está dizendo que a empresa se preparou para responder ao dano, mas ainda não provou que consegue impedir a exposição.

Para aprofundar essa diferença entre documento e controle vivo, Sorte ou Capacidade e A Ilusão da Conformidade, de Andreza Araujo, ajudam a reposicionar o PGR como método de decisão. O objetivo não é ter mais medidas no inventário; é ter barreiras capazes de funcionar quando a operação está sob pressão.