Como mapear interfaces críticas no PGR em 9 controles

Interfaces críticas no PGR são pontos em que duas ou mais áreas, turnos, contratadas, máquinas, permissões ou decisões se encontram e criam risco que ninguém enxerga sozinho. O erro comum é mapear o perigo dentro de cada setor, embora o SIF costume nascer no intervalo entre manutenção e operação, produção e logística, equipe própria e terceira, plano escrito e trabalho real.

Este guia F2 foi escrito para gerente de SST, coordenador de SSMA e supervisor que precisa transformar interface crítica em controle verificável no PGR. O entregável é um roteiro de 9 controles para identificar a interface, nomear donos, testar barreiras e medir sinais antes que uma exposição grave vire ocorrência.

A Organização Internacional do Trabalho reporta quase 3 milhões de mortes relacionadas ao trabalho por ano, além de 395 milhões de lesões ocupacionais não fatais. Esse tamanho de perda ajuda a explicar por que o PGR precisa olhar para interfaces, não apenas para riscos isolados por departamento.

O que você precisa antes de começar

Antes de mapear interfaces críticas, reúna o inventário do PGR, APRs ou ASTs recentes, permissões de trabalho, quase-acidentes dos últimos 12 meses, mudanças em processo e uma lista curta de tarefas críticas. O objetivo não é criar outra matriz, mas descobrir onde o risco atravessa fronteiras que a organização costuma tratar como responsabilidade de outra área.

A ISO apresenta a ISO 31000:2018 como diretriz para identificar, analisar, avaliar, tratar, monitorar e comunicar riscos. Essa sequência combina com o PGR quando a empresa assume que comunicar risco entre áreas é parte do controle, não favor entre colegas.

Como Andreza Araujo defende em Cultura de Segurança, risco identificado se elimina ou controla; não fazer nada não é uma opção. O acervo de gestão de riscos reforça a mesma posição ao lembrar que administrar risco exige método, porque contar com sorte não se sustenta no médio e longo prazo.

1. Liste interfaces onde duas rotinas se cruzam

O primeiro controle é listar de 8 a 15 interfaces em que uma rotina depende de outra para continuar segura. Comece por manutenção e operação, produção e logística, limpeza e máquina em movimento, contratada e equipe própria, turno de saída e turno de entrada, sala de controle e campo, engenharia e operação, compras e especificação técnica.

Uma interface crítica aparece quando a barreira só funciona se duas partes fizerem algo certo na mesma janela. O bloqueio de energia depende de manutenção e operação. A rota de empilhadeira depende de logística e pedestres. A entrada em espaço confinado depende de executante, vigia, resgate e liberação. Quando todos têm um pedaço da decisão, ningu��m pode ser tratado como dono único sem prova.

Use o artigo sobre dono do risco crítico para separar responsabilidade operacional de suporte técnico. Em mais de 250 projetos de transformação cultural, Andreza Araujo identifica que muitos riscos graves permanecem vivos porque a liderança nomeia uma área, mas não nomeia a decisão que precisa acontecer entre áreas.

2. Escolha o cenário de alto potencial

O segundo controle é escolher um cenário com potencial de morte, incapacidade permanente, amputação, incêndio, explosão, intoxicação aguda ou lesão grave. Interface crítica não é toda interação entre áreas. Ela merece prioridade quando uma falha de comunicação, tempo, barreira ou autoridade pode gerar SIF.

Comece com 3 cenários, porque tentar mapear 40 interfaces no primeiro ciclo dilui a energia da equipe. Bons candidatos incluem liberação de linha após manutenção, doca logística com pedestre, trabalho a quente perto de inflamáveis, carga suspensa sobre área comum, limpeza de máquina com energia residual e troca de turno em tarefa não rotineira.

A HSE recomenda revisar avaliações de risco quando mudanças no trabalho introduzem novos perigos ou quando controles existentes deixam de ser adequados. Essa orientação se aplica diretamente às interfaces, porque mudança de equipe, layout, fornecedor ou sequência operacional pode quebrar uma barreira sem alterar a tarefa principal.

3. Desenhe a cadeia de decisão em 5 linhas

O terceiro controle é escrever a cadeia de decisão em 5 linhas: quem identifica a condição, quem confirma o risco, quem pode parar, quem corrige e quem autoriza a retomada. Se a resposta exigir três reuniões ou depender de telefone informal, a interface ainda está frágil.

Essa cadeia deve ser testada com uma pergunta simples: se a barreira falhar às 3h da manhã, quem decide antes da tarefa continuar? O turno noturno, a contratada e o supervisor substituto precisam enxergar o mesmo caminho. Caso contrário, o PGR descreve risco de expediente administrativo, não risco do trabalho real.

O roteiro de PSSR, MOC e prontidão operacional ajuda quando a interface ocorre antes da partida. Ali, a pergunta central é escolher o método certo para a decisão certa, uma vez que partida, mudança e prontidão de campo não resolvem o mesmo problema.

4. Nomeie uma barreira primária e uma barreira de recuperação

O quarto controle é definir pelo menos 1 barreira primária e 1 barreira de recuperação para cada interface crítica. A barreira primária evita a perda de controle. A barreira de recuperação reduz o dano quando a primeira falha, como parada de emergência, isolamento, alarme, resgate, rota alternativa ou resposta rápida.

A OSHA define indicadores leading como medidas proativas e preventivas que revelam problemas potenciais antes de lesões ou doenças. Para interfaces críticas, bons indicadores incluem barreiras vencidas, falhas repetidas no mesmo ponto, controles temporários abertos, recusas aceitas e quase-acidentes com alto potencial.

Esse controle conversa com o guia de Bow-Tie em barreiras críticas. A análise visual ajuda a separar ameaças, evento crítico, consequências e barreiras, desde que cada controle tenha dono, evidência, frequência e critério de falha.

5. Faça uma verificação de campo em 30 minutos

O quinto controle é testar a interface no local da tarefa em 30 minutos, com pelo menos 1 pessoa de cada área envolvida. A verificação precisa observar rota, barreira, comunicação, permissão, tempo de resposta, autoridade de parada e evidência documental, porque interface crítica não se valida apenas em reunião.

Pergunte ao executante qual barreira protege a vida, ao supervisor quem autoriza a retomada e ao dono da barreira qual falha obriga parada. Se as respostas divergem, a interface está registrada, mas não está controlada. Esse desalinhamento é especialmente comum em contratadas, parada de manutenção, mudança de layout e tarefas não rotineiras.

Em 25+ anos liderando EHS em multinacionais, Andreza Araujo observa que a diferença entre conformidade e cultura aparece quando a equipe precisa decidir sob pressão. Em A Ilusão da Conformidade, a tese é que cumprir norma e estar seguro não são a mesma coisa; interfaces críticas mostram essa distância com clareza.

6. Defina gatilhos de parada sem negociação

O sexto controle é escrever gatilhos de parada objetivos para a interface crítica. Um gatilho bom não depende de interpretação moral, mas de condição verificável: bloqueio incompleto, rota invadida, comunicação perdida, vigia ausente, detector vencido, permissão incompatível, barreira removida ou mudança não avaliada.

Inclua de 3 a 5 gatilhos por cenário e coloque esses limites na APR, AST, PT ou briefing de início de turno. A frase “redobrar atenção” não é gatilho, porque desloca o controle para a memória humana. O gatilho precisa permitir que o trabalhador pare a tarefa sem pedir licença para negociar o risco.

Use a lógica do gatilho de não saída para impedir que a decisão amadureça tarde demais. Se a interface exige duas áreas e uma delas não está pronta, a tarefa não deveria começar apenas porque o cronograma pressiona.

7. Conecte a interface ao risco residual

O sétimo controle é recalcular o risco residual depois de testar a interface, não antes. A matriz inicial pode indicar risco aceitável, embora a verificação revele que a barreira depende de rádio que falha, rota alternativa improvisada, treinamento vencido ou supervisor sem autoridade real de parada.

Registre o risco residual em 4 campos: cenário, barreira testada, falha encontrada e decisão tomada. Se a decisão for aceitar o risco, a aceitação precisa ter autoridade compatível, prazo, justificativa e controle temporário. Aceitar risco por silêncio da organização é só abandono com linguagem técnica.

O artigo sobre avaliação de risco residual aprofunda esse ponto. Para interfaces críticas, a pergunta prática não é se o risco ficou verde na matriz, mas se a barreira continuou íntegra quando duas rotinas se encontraram.

8. Meça 4 indicadores por interface

O oitavo controle é medir 4 indicadores por interface durante 90 dias: número de desvios na interface, barreiras vencidas, recusas ou paradas aceitas e quase-acidentes com alto potencial. Esses 4 números mostram se o PGR está aprendendo com a operação ou apenas arquivando riscos conhecidos.

Use ciclos de 30, 60 e 90 dias. Em 30 dias, confirme existência da barreira. Em 60 dias, avalie reincidência. Em 90 dias, compare dados de quase-acidente, inspeção e paradas aceitas. Se tudo fica verde desde o primeiro mês, desconfie da medição antes de celebrar maturidade.

Durante a passagem pela PepsiCo LatAm, onde a taxa de acidentes caiu 86%, Andreza Araujo consolidou uma disciplina que cabe aqui: número só importa quando muda decisão de liderança. Indicador que não altera recurso, prazo, parada ou prioridade vira decoração do painel.

9. Revise o PGR quando a interface mudar

O nono controle é revisar o PGR sempre que a interface muda por layout, fornecedor, equipe, tecnologia, sequência, turno, contrato, volume de produção ou manutenção programada. Interface crítica é dinâmica, porque a fronteira entre áreas muda mais rápido do que o inventário formal costuma registrar.

Crie uma regra simples: mudança que altera uma das partes da interface reabre a análise antes da execução. Troca de contratada, nova rota de empilhadeira, equipamento reserva, redução de equipe, operação em horário extraordinário e alteração de produto químico devem gerar revisão, mesmo que a tarefa pareça igual.

A Fundacentro desenvolve estudos, pesquisas e ações técnicas em saúde e segurança do trabalho no Brasil, o que reforça a necessidade de tratar prevenção como prática técnica contínua. No PGR, continuidade significa atualizar a interface quando o trabalho muda, e não esperar o próximo ciclo anual.

Checklist final: 9 controles para interfaces críticas

O checklist abaixo fecha o ciclo de 9 controles e deve caber em uma reunião de 45 minutos com operação, manutenção, logística, contratada e SSMA. A evidência mínima é simples: cada interface crítica precisa ter cenário, dono, barreiras, gatilhos, medição e revisão vinculada ao PGR.

• Liste de 8 a 15 interfaces onde duas rotinas dependem uma da outra.
• Escolha 3 cenários com potencial de SIF para o primeiro ciclo.
• Escreva a cadeia de decisão em 5 linhas.
• Defina 1 barreira primária e 1 barreira de recuperação.
• Verifique a interface em campo por 30 minutos.
• Crie de 3 a 5 gatilhos de parada sem negociação.
• Recalcule risco residual somente depois de testar a barreira.
• Meça 4 indicadores por interface durante 90 dias.
• Reabra o PGR sempre que layout, equipe, contrato ou sequência mudar.

Conclusão

Mapear interfaces críticas no PGR exige 9 controles: listar cruzamentos, escolher cenário de alto potencial, desenhar cadeia de decisão, nomear barreiras, verificar campo, criar gatilhos, recalcular risco residual, medir indicadores e revisar quando a interface muda. A força do método está em enxergar o risco onde a organização costuma dividir responsabilidade.

Cada interface crítica sem dono ensina a operação a depender de sorte justamente no ponto em que duas rotinas precisam funcionar juntas, no mesmo minuto e sob a mesma pressão.

Para aprofundar, conecte este roteiro a Cultura de Segurança e ao Diagnóstico de Cultura de Segurança da Andreza Araujo. A pergunta final para a liderança é concreta: se duas áreas discordarem amanhã, quem para, quem decide e qual barreira prova que o trabalho pode continuar?

Depois de mapear a interface, o próximo passo é usar diagnóstico de risco para tirar o PGR do papel, priorizando as decisões que mudam barreiras entre áreas, contratadas e liderança.