Como administrar riscos no PGR em 9 etapas

Administrar riscos no PGR é transformar perigo identificado em decisão acompanhada, com responsável, barreira, prazo, evidência e revisão. A diferença entre um PGR vivo e um arquivo correto está em 9 etapas simples: sair da lista de perigos, definir quem decide, testar controles críticos e escalar aquilo que o campo não consegue resolver sozinho.

Este guia foi escrito para técnicos, engenheiros de SST, coordenadores de SSMA e supervisores que precisam tirar o PGR da planilha e colocá-lo na rotina. A HSE orienta que o gerenciamento de risco siga um processo em 5 movimentos: identificar perigos, avaliar riscos, controlar riscos, registrar achados e revisar controles. No Brasil, a NR-01 torna essa lógica concreta dentro do GRO e do PGR.

Como Andreza Araujo defende em Sorte ou Capacidade, não se trata de assumir riscos, mas de administrá-los com método. Em 25+ anos liderando EHS em multinacionais, Andreza Araujo identifica que o PGR falha quando a empresa confunde tolerar uma exposição com controlar uma exposição. O artigo sobre risco residual em 8 etapas aprofunda a parte técnica da aceitabilidade; aqui o foco é a rotina que transforma risco em decisão.

O que você precisa antes de começar

Antes de administrar riscos no PGR, reúna 4 insumos mínimos: inventário atualizado, mapa de processos, linha do tempo dos incidentes e lista de controles críticos já declarados. Sem esses itens, a equipe tende a discutir percepção pessoal em vez de exposição real. O objetivo da preparação é saber onde o risco nasce, quem está exposto, qual barreira existe hoje e qual decisão ainda está pendente.

A Fundacentro explicou, na transição do PPRA para o PGR, que a organização deve implementar o gerenciamento de riscos ocupacionais por estabelecimento, constituído na forma de PGR. Essa mudança desloca o trabalho do laudo estático para a gestão contínua. O inventário e o plano de ação precisam conversar com operação, manutenção, compras, terceiros e liderança.

Faça uma reunião curta de 60 minutos com SST, operação e manutenção para escolher os 5 riscos prioritários. O erro comum é tentar resolver 80 riscos de uma vez e terminar com um plano de ação que ninguém executa. Comece pelos riscos capazes de gerar SIF, afastamento grave, interdição, incêndio, explosão ou perda de controle operacional.

1. Delimite o risco em uma tarefa real

O primeiro passo é escrever o risco ligado a uma tarefa observável, não a uma palavra solta. Queda, ruído, produto químico e máquina são temas amplos demais para administração prática. A descrição útil informa atividade, energia, trabalhador exposto e condição de ocorrência, como limpeza interna de misturador, troca de correia transportadora ou carga e descarga com empilhadeira em doca compartilhada.

Essa delimitação evita o PGR genérico. Em vez de registrar apenas risco mecânico, escreva aprisionamento de mão durante desobstrução de correia em movimento. Em vez de agente químico, descreva exposição respiratória durante diluição manual em sala sem exaustão local. Quanto mais concreta for a tarefa, mais clara será a barreira necessária.

Use uma amostra de 10 tarefas críticas por área e caminhe no campo com o supervisor. Se a tarefa descrita no PGR não existe mais, retire. Se existe no campo e não está no PGR, inclua. O erro comum é atualizar o inventário pela memória do técnico, sem validar o trabalho real.

2. Separe perigo, evento, consequência e barreira

O segundo passo é separar 4 elementos que muitas planilhas misturam: perigo, evento indesejado, consequência e barreira. O perigo é a fonte de dano, o evento é a perda de controle, a consequência é o dano possível e a barreira é o que impede ou mitiga a sequência. Essa separação transforma uma linha vaga em uma decisão auditável.

A ISO 31000 apresenta princípios, estrutura e processo para gerenciar riscos, com ênfase em monitorar, revisar e melhorar continuamente. A utilidade para o PGR é simples: risco não é só cadastro. Ele precisa ser contextualizado, avaliado, tratado e revisado quando a realidade muda.

Monte a linha assim: perigo, evento, consequência, barreira preventiva, barreira mitigatória e evidência. Para energia elétrica, por exemplo, o perigo é energia perigosa; o evento é energização inesperada; a consequência pode ser choque fatal; a barreira preventiva é LOTO; a mitigatória pode incluir resgate e primeiros socorros; a evidência é teste de ausência de tensão registrado.

3. Meça exposição antes de escolher controle

A terceira etapa é medir exposição em frequência, duração, população exposta e variabilidade do trabalho. Um risco que ocorre 2 vezes por ano com 3 pessoas pode exigir decisão diferente de outro que ocorre 40 vezes por semana com 18 pessoas em 3 turnos. Sem exposição, a matriz vira opinião de sala, porque severidade e probabilidade são estimadas sem base operacional.

Em mais de 250 projetos de transformação cultural, Andreza Araujo observa que líderes subestimam risco quando a atividade parece rotineira. A normalização aparece em frases como sempre foi assim ou é só rapidinho. A administração do risco precisa quebrar esse atalho usando dados de frequência, tempo de tarefa, desvio observado, quase-acidente e recusa de trabalho.

Defina uma régua mínima: número de execuções por mês, pessoas expostas por execução, duração média, turno, contratada envolvida e histórico de 12 meses. O erro comum é classificar probabilidade como baixa porque nunca aconteceu acidente. Ausência de dano não prova ausência de exposição.

4. Escolha controles pela hierarquia, não pela pressa

A quarta etapa é escolher controle usando a hierarquia de controles, começando por eliminação, substituição e engenharia antes de controles administrativos e EPI. O PGR perde força quando pula direto para treinamento, DDS ou uso de luva. Esses controles podem ser necessários, mas raramente deveriam ser a primeira resposta para risco crítico.

O ILO recomenda que identificação de perigos e avaliação de riscos sejam feitas antes de modificações ou introdução de novos métodos, materiais, processos ou máquinas. Essa orientação reforça a lógica preventiva: controle forte nasce antes da mudança entrar em operação, não depois do primeiro incidente.

Compare 3 alternativas de controle antes de aprovar a ação: uma de engenharia, uma administrativa e uma de EPI. Se a solução escolhida for apenas administrativa, registre por que engenharia não foi viável agora, qual controle temporário ficará ativo e qual gatilho obriga reavaliação. O erro comum é chamar falta de orçamento de risco aceito.

5. Nomeie o dono do risco e a alçada de decisão

A quinta etapa é nomear um dono do risco com autoridade real. Risco sem dono vira pendência do SESMT, embora o SESMT nem sempre tenha poder para comprar proteção, alterar layout, parar produção, contratar manutenção ou mudar escala. O dono correto é quem consegue decidir sobre processo, recurso e prioridade operacional.

Esse ponto se conecta ao artigo sobre dono do risco crítico, porque riscos relevantes não cabem apenas no departamento técnico. Andreza Araujo argumenta que a liderança é indelegável em segurança. O técnico sustenta método; o gerente assume a decisão que muda o trabalho.

Use uma matriz simples de 3 alçadas: supervisor decide rotina e bloqueio imediato; gerente decide recurso, parada e disciplina operacional; diretoria decide CAPEX, tolerância temporária e risco material. O erro comum é atribuir ação ao técnico de SST quando a solução depende de engenharia, compras ou produção.

6 e 7. Defina evidência e gatilho de escalada

A sexta e a sétima etapas fecham a lacuna entre plano e execução: defina qual evidência prova que o controle existe e qual gatilho obriga escalada. Evidência não é frase de status. Evidência é foto datada, ordem de serviço concluída, medição, teste funcional, lista de presença aplicável, inspeção em campo ou registro de recusa justificada.

Em Cultura de Segurança, Andreza Araujo reforça que risco identificado se elimina ou controla, e que não fazer nada não é uma opção. Essa posição impede a saída cômoda de manter risco alto em observação por 6 meses sem decisão. Se a ação depende de parada de linha, fornecedor ou orçamento, o PGR precisa mostrar a escalada e o controle provisório.

Crie gatilhos objetivos: 1 quase-acidente de alto potencial, 2 desvios repetidos no mês, 30 dias de ação vencida, 1 controle crítico indisponível ou mudança de processo sem análise prévia. O erro comum é deixar a escalada dependente da insistência do técnico, em vez de uma regra aceita pela liderança.

8 e 9. Teste eficácia e revise o inventário

A oitava e a nona etapas mantêm o PGR vivo: testar eficácia do controle e revisar o inventário quando a condição muda. Controle implantado não é controle eficaz. Uma proteção instalada, um procedimento treinado ou uma APR revisada só valem como barreira quando funcionam no turno real, com equipe real, pressão real e variação real de produção.

O artigo sobre controle temporário no PGR mostra por que o provisório precisa ter prazo, dono e gatilho de saída. Na rotina permanente, teste pelo menos 5 controles críticos por mês em cada área prioritária. Se o controle falhar, revise matriz, plano de ação e comunicação ao dono do risco.

Use periodicidade de 30 dias para risco crítico instável, 60 dias para risco crítico estável e 12 meses para revisão geral do inventário, sem esperar o ciclo anual quando houver mudança de layout, produto, máquina, fornecedor, processo ou turno. O erro comum é revisar o PGR por calendário, não por mudança real.

Checklist final para administrar riscos no PGR

Um PGR administrado mostra, em uma única linha de gestão, o caminho entre risco, decisão e evidência. Antes de considerar uma ação encerrada, verifique 9 controles operacionais: tarefa real, barreira, exposição, dono, prazo, evidência, escalada, teste de eficácia e revisão por mudança.

• Risco escrito em tarefa real, com atividade e exposição identificadas.
• Perigo, evento, consequência e barreira separados na mesma linha.
• Exposição medida por frequência, duração, população e turno.
• Controle escolhido pela hierarquia, com justificativa quando engenharia não for viável.
• Dono do risco nomeado com alçada compatível.
• Evidência objetiva definida antes do prazo vencer.
• Gatilho de escalada aceito por supervisor, gerente e diretoria.
• Teste de eficácia registrado em campo.
• Inventário revisado sempre que houver mudança operacional relevante.

Essa comparação evita uma armadilha frequente. O PGR não precisa ficar mais complexo para ficar melhor. Ele precisa ficar mais decisório, com menos linhas decorativas e mais evidências de que a barreira funciona.

Conclusão

Administrar riscos no PGR exige trocar a pergunta o risco está listado? por 3 perguntas melhores: quem decidiu, qual barreira foi testada e que evidência prova controle no campo. Quando essas 3 perguntas entram na rotina, o PGR deixa de ser documento anual e vira sistema de decisão.

Cada risco crítico sem dono, sem evidência e sem gatilho de escalada é uma decisão adiada dentro do PGR, ainda que a planilha esteja completa.

Para transformar inventário, plano de ação e liderança em uma rotina única de gestão, a consultoria de Andreza Araujo estrutura diagnóstico, devolutiva e plano de implementação com foco em riscos críticos, PGR e cultura mensurável.