Como aplicar ALARP no PGR em 7 etapas

ALARP no PGR significa demonstrar que o risco residual foi reduzido ao menor nível razoavelmente praticável, antes de a liderança aceitar a exposição remanescente. Em vez de tratar a matriz como fim do processo, o método força a empresa a comparar barreiras possíveis, evidências de campo, custo proporcional, tempo de implantação e gravidade potencial.

A OIT reporta quase 3 milhões de mortes anuais relacionadas ao trabalho, com 2,6 milhões por doenças ocupacionais, 330 mil por acidentes e 395 milhões de lesões não fatais. Este guia mostra como aplicar ALARP no PGR em 7 etapas, sem usar o conceito como desculpa elegante para aceitar risco alto.

O texto serve a gerentes de SST, técnicos de segurança, engenheiros de processo e líderes operacionais que precisam decidir se um risco crítico pode seguir operando. Como Andreza Araujo defende em Sorte ou Capacidade, não se trata de assumir riscos, e sim de administrá-los com método; ALARP só protege quando a decisão deixa rastro verificável.

O que você precisa antes de começar

Antes de aplicar ALARP no PGR, reúna o inventário de riscos, a matriz usada pela empresa, evidências de controles existentes, histórico de eventos, requisitos legais e uma lista de opções adicionais de controle. Esse pacote mínimo evita que a discussão vire opinião de reunião, porque a decisão precisa comparar o risco residual com barreiras concretas, custo, prazo e benefício preventivo.

A HSE explica que decisões ALARP exigem considerar opções de redução de risco e implementar as medidas razoavelmente praticáveis quando a boa prática não basta. No PGR brasileiro, essa lógica conversa com NR-01, inventário de riscos, plano de ação, hierarquia de controles, evidência de campo e governança do risco crítico.

Em mais de 250 empresas atendidas, Andreza Araujo encontra uma falha recorrente: o risco residual aparece como cor final na matriz, mas ninguém consegue explicar qual barreira foi rejeitada e por quê. Esse vazio é perigoso, porque a empresa passa a chamar de risco aceito aquilo que talvez seja apenas risco não discutido.

Etapa 1: delimite o cenário de risco residual

A primeira etapa é delimitar 1 cenário específico de risco residual, com tarefa, local, energia perigosa, pessoas expostas, frequência e consequência plausível. ALARP não deve ser aplicado a um rótulo genérico como manutenção ou operação logística; ele precisa de uma situação observável, na qual a equipe consiga verificar barreiras e decidir antes da exposição.

Use uma frase operacional. Exemplo: intervenção em correia transportadora energizada por equipe de manutenção terceirizada, durante parada parcial, com risco de aprisionamento e amputação. Esse recorte permite buscar controles reais, enquanto uma linha genérica do inventário apenas informa que existe risco mecânico.

O artigo sobre MOC em mudanças pequenas ajuda nessa etapa, porque mudanças aparentemente simples costumam alterar o risco residual sem disparar revisão formal. Quando o cenário muda, o ALARP antigo perde validade.

Etapa 2: confirme o piso legal e técnico antes da matriz

A segunda etapa é confirmar o piso legal, normativo e técnico antes de discutir razoabilidade. Nenhuma empresa deve usar ALARP para negociar requisito obrigatório, porque o conceito só começa depois de cumprir o mínimo aplicável. No PGR, isso inclui NR-01, procedimentos internos, requisitos de NR específica, instruções do fabricante e controles já definidos como padrão corporativo.

A ISO 31000 informa que a gestão de riscos usa princípios, estrutura e processo para apoiar decisões. Essa referência é útil porque lembra que risco não é apenas cor de matriz; é decisão sob incerteza, com contexto, critérios, monitoramento e revisão.

Como Andreza Araujo sustenta em Cultura de Segurança, risco identificado se elimina ou controla; não fazer nada não é uma opção. A posição dela evita um desvio comum: chamar de ALARP a permanência de um controle fraco porque ele já estava no orçamento do ano.

Etapa 3: liste barreiras adicionais possíveis

A terceira etapa é listar barreiras adicionais possíveis antes de escolher a solução preferida. Para cada cenário crítico, descreva pelo menos 5 opções: eliminar a tarefa, substituir o método, aplicar controle de engenharia, criar controle administrativo robusto e usar EPI como última linha. A hierarquia de controles precisa aparecer antes da justificativa econômica.

Esse é o ponto em que muitos PGRs perdem força. A matriz mostra vermelho, a equipe escreve treinamento e EPI, e a liderança passa adiante sem discutir engenharia, segregação, bloqueio físico, mudança de sequência ou automação parcial. O artigo sobre EPC decorativo aprofunda essa armadilha, porque controle coletivo só conta quando controla de verdade.

Em 24+ anos liderando EHS em multinacionais, Andreza Araujo observa que a escolha do controle revela cultura. Quando a primeira resposta é treinar novamente, mesmo após reincidência, a organização talvez esteja protegendo o orçamento, não a vida.

Etapa 4: compare benefício, sacrifício e urgência

A quarta etapa é comparar benefício de redução, sacrifício exigido e urgência operacional, sem transformar custo em veto automático. ALARP admite proporcionalidade, mas não aceita economia como argumento isolado diante de risco grave. Quando a consequência plausível inclui fatalidade, amputação, explosão, queda de altura ou exposição química severa, o peso da prevenção sobe.

Use 4 perguntas para documentar a comparação: quanto o controle reduz a exposição, em quanto tempo pode ser implantado, que sacrifício financeiro ou operacional exige e que dano permanece se nada for feito. Uma barreira de R$ 80 mil pode parecer cara até ser comparada com uma fatalidade, uma interdição, uma ação civil pública e meses de ruptura operacional.

O recorte que muda a prática é separar inconveniência de inviabilidade. Parar 2 horas para instalar proteção temporária costuma ser incômodo. Operar 90 dias sem barreira crítica porque a solução definitiva está em compras pode ser aceitação indevida de risco.

Etapa 5: registre a justificativa do risco aceito

A quinta etapa é registrar a justificativa do risco residual aceito com dono, data, evidência, prazo de revisão e alternativa rejeitada. Se a empresa aceita operar com risco residual por 30 dias, alguém precisa declarar quais controles provisórios existem, qual solução definitiva está planejada e qual gatilho obriga parar a tarefa antes do prazo.

Esse registro deve ser curto e auditável. Use campos como cenário, controles atuais, opções avaliadas, opção implantada, opções rejeitadas, razão da rejeição, responsável, prazo e evidência de verificação. O artigo sobre prontidão de barreira mostra como transformar essa decisão em verificação antes da tarefa.

Andreza Araujo argumenta em A Ilusão da Conformidade que cumprir o documento e estar seguro são posições distintas. No ALARP, essa diferença fica clara: documento que não mostra barreira rejeitada, razão técnica e verificação de campo não demonstra decisão; apenas arquiva uma conclusão.

Etapa 6: vincule ALARP a indicadores leading

A sexta etapa é transformar a decisão ALARP em indicadores leading, porque risco residual precisa ser monitorado antes do dano. O mínimo é medir controles verificados, ações vencidas, recusas de tarefa, quase-acidentes, desvios críticos e tempo de resposta da liderança. Sem essas métricas, a aceitação do risco fica congelada na data da reunião.

A OSHA define indicadores leading como medidas proativas e preventivas que revelam problemas potenciais antes de lesões, doenças ou fatalidades. Use essa lógica para acompanhar se o controle provisório continua funcionando, se a equipe reporta perda de barreira e se a liderança fecha ações críticas no prazo.

O artigo sobre resposta a risco reportado complementa essa etapa porque ALARP sem resposta vira tolerância passiva. Se o risco aceito gerou 3 reportes em 14 dias e nada mudou, a decisão deve voltar para revisão, não para a gaveta.

Etapa 7: revise quando o trabalho real mudar

A sétima etapa é revisar a decisão ALARP sempre que o trabalho real mudar, mesmo que a matriz formal continue verde, amarela ou vermelha. Mudança de fornecedor, turno, layout, matéria-prima, clima, demanda, equipe, manutenção ou método pode invalidar a demonstração anterior em 1 dia.

Essa revisão deve ter gatilhos explícitos: acidente, quase-acidente, alteração de processo, mudança de velocidade, entrada de terceirizada, falha de barreira, ação vencida por mais de 15 dias ou dúvida técnica do supervisor. O artigo sobre dono do risco crítico é relevante porque a revisão não pode ficar apenas com o SESMT; precisa de liderança operacional com autoridade real.

Durante a passagem pela PepsiCo LatAm, onde a taxa de acidentes caiu 86%, Andreza Araujo mostrou que resultado sustentável depende de liderança que transforma sinal fraco em ajuste de rotina. ALARP segue a mesma lógica: se o campo mudou e a decisão não mudou, a empresa está administrando o papel, não o risco.

Comparação: ALARP bem aplicado versus ALARP de papel

ALARP bem aplicado deixa evidência de decisão, enquanto ALARP de papel encerra a conversa na matriz. A diferença aparece em 6 dimensões: cenário delimitado, piso legal, barreiras avaliadas, justificativa do risco residual, indicador de acompanhamento e revisão após mudança. Se essas dimensões não aparecem, o conceito virou linguagem sofisticada para aceitar exposição.

Para auditoria rápida, selecione 5 riscos críticos do PGR e procure a trilha de decisão. Se nenhum deles mostra alternativa rejeitada, justificativa e evidência de campo, a empresa não demonstrou ALARP; apenas classificou risco residual.

Conclusão

Aplicar ALARP no PGR exige 7 etapas: delimitar cenário, confirmar piso legal, listar barreiras, comparar benefício e sacrifício, registrar justificativa, monitorar indicadores leading e revisar quando o trabalho real muda. O método é útil porque impede que risco residual vire carimbo final da matriz.

Cada risco crítico aceito sem alternativa rejeitada, responsável e prazo de revisão é uma decisão invisível, e decisões invisíveis costumam aparecer depois como acidente investigado.

Para aprofundar a disciplina cultural por trás dessas decisões, os livros Sorte ou Capacidade e A Ilusão da Conformidade ajudam líderes e profissionais de SST a separar controle real de ritual documental. Conheça a loja da Andreza Araujo e use o diagnóstico cultural para transformar PGR em decisão de campo.