Como medir backlog de ações críticas em 9 controles

Backlog de ações críticas em SST é a fila de correções abertas, vencidas ou sem verificação de eficácia que afetam barreiras ligadas a SIF, risco legal, exposição recorrente ou decisão de liderança. Medir esse backlog em 9 controles impede que a empresa celebre prazo verde enquanto mantém risco vermelho no campo.

O problema não está em ter pendência. Toda operação real acumula ações depois de auditorias, quase-acidentes, inspeções e investigações. O risco começa quando 100% das ações recebem o mesmo peso no painel, como se trocar uma placa, instalar proteção de máquina e revisar uma Permissão de Trabalho tivessem a mesma urgência preventiva. Como Andreza Araujo defende em Muito Além do Zero, indicadores reativos olham pelo retrovisor; o backlog crítico é um indicador leading quando mostra o que ainda pode falhar antes do acidente.

Este guia F2 atende gerente de SSMA, coordenador de SST e líder operacional que precisam levar para a reunião mensal um número mais útil do que quantidade de pendências. A OSHA publicou orientação de leading indicators na qual recomenda acompanhar itens de ação vencidos, com meta de não exceder 10% antes da próxima revisão. Esse recorte transforma pendência em sinal de controle, e não em planilha administrativa.

O que você precisa antes de começar

Antes de medir backlog de ações críticas, separe ações comuns de ações que protegem barreiras essenciais em até 30 dias, porque a fila só vira indicador quando o risco tem prioridade explícita. Uma ação crítica é aquela ligada a SIF potencial, requisito legal, reincidência, barreira degradada ou exposição com dano severo, ainda que o sistema corporativo trate todas as pendências com a mesma cor.

A ISO 45004:2024 descreve orientação para monitoramento, medição, análise e avaliação de desempenho em saúde e segurança ocupacional, incluindo indicadores relevantes. Para o backlog, isso significa definir critério antes de contar número. Sem critério, o painel mistura prioridade real com ruído administrativo, e a diretoria recebe um volume que não diz onde a próxima falha pode nascer.

Monte uma base simples com 6 campos: origem da ação, risco associado, severidade potencial, dono operacional, data prometida e evidência esperada. Use também links internos de contexto, como qual KPI levar ao C-level, para diferenciar custo, SIF potencial e ação vencida quando o comitê exige síntese executiva.

Controles 1 e 2: classifique a ação e vincule a uma barreira

O primeiro controle é classificar cada ação em crítica, alta, média ou baixa, usando severidade potencial e proximidade da exposição, não apenas prazo vencido. Uma ação de R$ 2.000 que recompõe guarda-corpo pode ser mais crítica do que uma ação de R$ 80.000 ligada a estética, porque o dano provável e a barreira afetada importam mais do que valor ou visibilidade.

Use uma regra de entrada objetiva: entra no backlog crítico toda ação ligada a SIF potencial, NR com risco grave, reincidência em 90 dias, barreira preventiva indisponível ou recomendação de investigação de acidente. Em mais de 250 empresas atendidas, Andreza Araujo observa que o painel melhora quando deixa de perguntar quantas ações existem e começa a perguntar quais barreiras continuam frágeis.

O erro comum é chamar tudo de crítico para ganhar atenção. Quando 70% da fila recebe prioridade máxima, prioridade deixa de existir. Se a operação não consegue justificar por que uma ação é crítica em uma frase vinculada ao risco, ela deve sair dessa fila e voltar para o plano comum.

Controle 2: vincule cada pendência a uma barreira

O segundo controle exige que toda ação crítica aponte para a barreira que deveria melhorar: engenharia, procedimento, supervisão, competência, manutenção, controle coletivo ou resposta emergencial. Ação sem barreira definida vira tarefa administrativa; ação com barreira definida vira decisão de risco, porque permite testar se a exposição realmente mudou depois da conclusão.

A HSE orienta o uso de indicadores para dar maior garantia de controle sobre riscos de acidentes maiores, especialmente quando a liderança precisa saber se os controles internos continuam funcionando. Essa lógica vale fora da indústria química: backlog crítico não mede esforço de fechamento, mede a integridade das camadas que deveriam impedir lesão grave.

Crie uma coluna chamada barreira-alvo e force preenchimento concreto. Em vez de escrever treinamento, escreva bloqueio de energia antes da manutenção. Em vez de escrever comunicação, escreva liberação de trabalho por supervisor presente no ponto. O artigo sobre resposta a risco reportado ajuda a conectar barreira, dono e prazo quando a ação nasceu de quase-acidente.

Controle 3: defina dono operacional, não só responsável de SSMA

O terceiro controle diferencia responsável administrativo de dono operacional, porque ações críticas morrem quando ficam apenas com o profissional de SSMA. O dono operacional deve ter autoridade sobre equipe, recurso, parada, manutenção ou mudança de rotina; sem essa autoridade, a ação pode até receber atualização no sistema, embora a barreira permaneça fora do controle de quem deveria executá-la.

Andreza Araujo argumenta em Diagnóstico de Cultura de Segurança que metas devem combinar leading e lagging com o mesmo cuidado dos indicadores financeiros. No backlog crítico, essa posição muda a governança: o gerente de planta não pergunta apenas prazo, pergunta qual líder tem alçada para remover a exposição em 7, 15 ou 30 dias.

Uma boa reunião mensal separa três papéis: SSMA valida o risco, operação assume a execução e liderança remove bloqueios. Quando esses papéis ficam misturados, o backlog cresce silenciosamente, porque cada área acredita que outra já tomou a decisão difícil.

Controle 4: use idade da ação com faixas de risco

O quarto controle mede a idade da ação por faixas de risco, porque uma pendência crítica com 5 dias pode ser aceitável, enquanto a mesma pendência com 45 dias já indica tolerância cultural ao desvio. A métrica útil não é média geral do backlog, mas distribuição por criticidade, vencimento e tempo desde a primeira identificação.

Defina ao menos 4 faixas: até 7 dias, 8 a 30 dias, 31 a 60 dias e mais de 60 dias. A faixa acima de 60 dias deve ir para escalada executiva quando envolver SIF potencial, porque o tempo transforma pendência em normalização do desvio. O artigo sobre indicador verde de SST aprofunda esse risco de celebrar número limpo enquanto o campo acumula exposição.

O erro comum é usar apenas percentual de ações vencidas. Esse número esconde a gravidade, porque 12 ações administrativas vencidas podem importar menos que 1 correção crítica ligada a NR-12, NR-33 ou NR-35. A idade precisa conversar com severidade, não competir com ela.

Controle 5: calcule taxa de reabertura e recorrência

O quinto controle mostra se a ação fechada voltou para o sistema por falha de eficácia, recorrência do mesmo modo de falha ou evidência fraca. Uma taxa de reabertura acima de 15% em ações críticas indica que a empresa está fechando tarefas antes de corrigir barreiras, ainda que o indicador de prazo pareça saudável.

A OSHA recomenda acompanhar a implantação de controles, inspecioná-los e avaliá-los depois de instalados para confirmar que continuam eficazes. Essa orientação reforça uma tese central de Andreza Araujo em A Ilusão da Conformidade: cumprir o rito formal não prova que a operação ficou segura.

Registre três motivos de reabertura: evidência insuficiente, reincidência e barreira não testada. Se a mesma família de risco reaparece em 2 ciclos mensais, o problema deixou de ser atraso e virou capacidade preventiva baixa.

Controle 6: separe backlog crítico por origem

O sexto controle organiza o backlog por origem, porque ações nascidas de auditoria, investigação, inspeção, observação comportamental e reporte de quase-acidente têm pesos diferentes. Uma fila com 40% das ações vindas de investigação de acidente exige leitura diferente de uma fila com 40% vindas de auditoria documental.

Essa separação ajuda a diretoria a enxergar onde o sistema aprende. Se quase-acidentes geram poucas ações críticas, talvez o reporte esteja pobre. Se investigações geram muitas ações e poucas são concluídas, talvez o problema seja autoridade de execução. Se auditorias geram volume alto e baixo impacto, a empresa pode estar confundindo conformidade com prevenção.

Use o painel para cruzar origem, risco e eficácia. A ação que nasceu de quase-acidente com SIF potencial deve ser acompanhada de modo diferente da ação que nasceu de auditoria de etiqueta, porque o primeiro item fala de futuro possível e o segundo pode falar apenas de organização documental.

Controle 7: faça escalada executiva com gatilhos claros

O sétimo controle define quando o backlog sai do comitê técnico e chega à liderança executiva, usando gatilhos objetivos. Escale quando uma ação crítica passa de 30 dias sem barreira provisória, quando há reincidência em 90 dias, quando o dono operacional não tem recurso, ou quando o risco exige parada, CAPEX ou decisão fora da área de SSMA.

Durante sua passagem pela PepsiCo LatAm, onde a taxa de acidentes caiu 86%, Andreza Araujo aprendeu que liderança efetiva aparece quando a prevenção compete com produção, prazo e orçamento. O backlog crítico é uma forma concreta de testar essa coerência, porque mostra quais decisões a empresa adia mesmo sabendo o risco.

A escalada deve ter dono, data e alternativa temporária. Se a correção definitiva leva 90 dias, a liderança precisa aprovar uma barreira provisória em 24 ou 48 horas. Sem esse passo, o backlog vira registro elegante de risco aceito sem assinatura.

Controles 8 e 9: teste eficácia e feche o ciclo

Os controles 8 e 9 encerram o ciclo com verificação de eficácia e aprendizado mensal, porque ação crítica só sai do backlog quando a barreira foi testada no trabalho real. Fechar por foto, nota fiscal ou lista de presença pode satisfazer o sistema, mas a saída da fila crítica exige evidência de redução da exposição.

Defina teste de eficácia antes de executar a ação. Para proteção de máquina, teste acesso ao ponto perigoso. Para Permissão de Trabalho, audite uma tarefa real. Para resposta a risco reportado, confirme se o trabalhador recebeu retorno. Para ação comportamental, observe se o novo padrão aparece em pelo menos 3 turnos. Esse critério impede que o backlog vire cemitério de tarefas formalmente concluídas.

No fechamento mensal, apresente 5 números: total de ações críticas abertas, percentual vencido, idade média por criticidade, taxa de reabertura e percentual com eficácia verificada. Se um desses números não existe, o painel ainda não mede prevenção; mede administração de pendências.

Tabela de leitura do backlog crítico

A tabela abaixo transforma backlog de ações críticas em conversa executiva, porque separa volume, severidade, prazo, dono e eficácia. Use como leitura mensal de 15 minutos no comitê, com foco nas exceções que exigem decisão de liderança, não na lista inteira de tarefas.

A leitura mais importante está na última linha. Se a ação sai do backlog sem teste de eficácia, a empresa não reduziu risco; apenas mudou o status da pendência. Essa diferença explica por que alguns painéis parecem verdes e, mesmo assim, a operação segue vulnerável a SIF.

Conclusão

Medir backlog de ações críticas em SST é decidir quais pendências ainda ameaçam barreiras essenciais, quais líderes têm alçada para removê-las e quais evidências provam que o risco diminuiu. O indicador só tem valor quando combina criticidade, idade, origem, dono operacional, reabertura e eficácia; fora disso, ele vira uma contagem elegante de tarefas atrasadas.

Cada ação crítica que envelhece por mais de 60 dias sem barreira provisória ensina a operação que a exposição é administrável, até o dia em que a mesma falha aparece como acidente grave.

Para aprofundar, Muito Além do Zero e Diagnóstico de Cultura de Segurança, de Andreza Araujo, sustentam a tese de que indicador bom precisa revelar causa, não apenas consequência. Empresas que precisam separar fila administrativa de risco crítico podem iniciar pelo diagnóstico em Andreza Araujo.