Como montar matriz de aceitabilidade de risco em 7 controles

Matriz de aceitabilidade de risco é o critério que separa risco aceitável, risco tolerável com controle, risco que exige escalada e risco que deve parar a tarefa. Ela não substitui o PGR, a APR ou a matriz de risco. Ela transforma a decisão final em regra verificável, porque uma operação não pode depender de frases como “dá para fazer”, “sempre foi assim” ou “o risco está controlado” sem evidência mínima.

Este guia F2 foi escrito para técnicos de SST, supervisores, coordenadores de SSMA e gerentes de planta que precisam decidir risco antes da execução, e não justificar a decisão depois do quase-acidente. A tese é direta: risco aceitável sem critério explícito é opinião com aparência técnica. Como Andreza Araujo defende em Sorte ou Capacidade, não se trata de assumir riscos, e sim de administrá-los com método, porque contar com sorte não se sustenta no médio e longo prazo.

A ISO apresenta a ISO 31000:2018 como diretriz de gestão de riscos, sem certificação, para apoiar organizações a estruturar decisões. Em SST, essa leitura precisa sair do nível corporativo e entrar no campo: toda tarefa crítica deveria ter um critério de aceitabilidade definido antes da autorização.

O que você precisa antes de começar

Antes de montar a matriz, reúna 4 insumos: inventário do PGR, lista de tarefas críticas, histórico de incidentes dos últimos 12 meses e critérios atuais de parada. Sem esses 4 elementos, a matriz nasce abstrata e vira tabela bonita sem força operacional.

Comece escolhendo 1 área piloto, 5 tarefas críticas e 3 níveis de decisão: pode seguir, exige controle adicional ou deve parar e escalar. O erro comum é tentar cobrir a empresa inteira na primeira versão. Uma matriz útil nasce pequena, testada em campo por 30 dias e depois incorporada à rotina do PGR.

Use este guia junto com a lógica de matriz de escalada de risco, porque aceitabilidade responde “qual risco pode seguir” e escalada responde “quem decide quando não pode seguir”. As duas peças precisam conversar.

Controle 1: defina o que nunca é aceitável

O primeiro controle é listar as condições que impedem a tarefa, independentemente de prazo, produção ou experiência da equipe. Uma matriz séria começa pelo “não”, porque risco crítico sem barreira íntegra não deveria virar negociação de turno.

Inclua pelo menos 7 gatilhos de não aceitação: energia perigosa sem bloqueio validado, trabalho em altura sem ancoragem compatível, espaço confinado sem monitoramento, içamento sem plano, proteção de máquina burlada, exposição química sem resposta de emergência e trabalhador sem autorização vigente. Se qualquer gatilho aparece, a decisão padrão é parar, registrar e escalar.

A OSHA orienta que controles efetivos ajudam a evitar lesões, doenças e incidentes ao minimizar ou eliminar riscos de segurança e saúde. A leitura prática para a matriz é simples: se o controle essencial não está disponível, o risco não ficou aceitável por assinatura.

Andreza Araujo argumenta em Cultura de Segurança que risco identificado se elimina ou controla; não fazer nada não é uma opção. Essa posição deve aparecer na primeira página da matriz, antes de qualquer cor verde, amarela ou vermelha.

Controle 2: separe risco aceitável de risco tolerável

Risco aceitável é aquele que pode seguir com controles existentes verificados; risco tolerável é aquele que ainda pode seguir por tempo limitado, desde que haja controle adicional, dono nominal e prazo curto de revisão. Misturar os 2 conceitos cria complacência.

Na prática, use 3 faixas. Verde significa seguir com controles verificados. Amarelo significa tolerar por no máximo 24 horas ou 1 turno, com compensação formal. Vermelho significa parar e escalar. Essa separação evita que a empresa transforme “temporário” em condição permanente, especialmente quando o desvio não gera acidente imediato.

O artigo sobre ALARP no PGR aprofunda a lógica de redução até o ponto razoavelmente praticável. Aqui, a matriz precisa traduzir essa lógica para uma pergunta operacional: qual evidência permite aceitar a tarefa hoje?

Em 25+ anos liderando EHS em multinacionais, Andreza Araujo observa que operações maduras reduzem discussões subjetivas com critérios visíveis. A maturidade não está em dizer “sim” ou “não” mais rápido. Está em mostrar por que a decisão protege a pessoa e o processo.

Controle 3: escolha critérios mensuráveis, não adjetivos

Critério de aceitabilidade precisa ser mensurável, observável ou documental, porque adjetivos como baixo, moderado, adequado e suficiente mudam conforme a pressão do dia. Se 2 supervisores aplicam a mesma matriz e chegam a decisões opostas, o critério ainda está fraco.

Troque linguagem vaga por limiares. Em vez de “treinamento em dia”, use certificado válido, reciclagem dentro do prazo e 1 avaliação prática observada. Em vez de “barreira disponível”, use inspeção concluída nas últimas 24 horas, teste funcional aprovado e dono nominal. Em vez de “risco controlado”, use 3 controles verificados antes da liberação.

A ILO explica que avaliação de riscos ajuda a decidir se a organização deveria fazer mais, concentrando atenção nos riscos reais com maior probabilidade e maior dano. Esse verbo importa: decidir exige critério comparável, não impressão.

Conecte este controle ao artigo sobre teste de controles críticos no PGR. A matriz de aceitabilidade só funciona quando a verificação do controle já tem método, frequência e evidência.

Controle 4: vincule cada faixa a uma decisão de autoridade

Cada faixa da matriz precisa indicar quem pode liberar, quem deve escalar e quem tem autoridade para manter a parada. Sem essa vinculação, a matriz vira recomendação técnica que perde força quando a produção pressiona.

Uma regra simples funciona bem em planta industrial. Verde pode ser liberado pelo supervisor com evidência. Amarelo exige supervisor mais SST ou dono do risco. Vermelho exige gerente de planta, gerente de SSMA ou comitê definido, e a tarefa permanece parada até revalidação. Para SIF potencial, não use aprovação por mensagem solta.

Esse desenho conversa com gatilho de não saída em tarefa crítica, porque autoridade de parada precisa existir antes do conflito. Se a matriz só informa severidade e probabilidade, mas não informa autoridade, ela deixa a pessoa exposta no momento mais difícil.

Como Andreza Araujo defende em A Ilusão da Conformidade, cumprir procedimento não prova maturidade quando a liderança não sustenta a decisão sob pressão. A matriz testa cultura justamente no turno em que parar custa caro.

Controle 5: conecte aceitabilidade à hierarquia de controles

Aceitar risco sem olhar a hierarquia de controles inverte a lógica preventiva. A matriz deve favorecer eliminação, substituição e controles de engenharia antes de controles administrativos e EPI, porque a qualidade da barreira muda a aceitabilidade.

Use pesos simples. Controle de engenharia validado pode reduzir a faixa de risco em 1 nível. Controle administrativo isolado não deveria reduzir risco crítico sem verificação de execução. EPI pode mitigar dano, mas raramente justifica aceitar uma tarefa cujo perigo principal continua sem barreira anterior. Essa regra evita que “todo mundo está de EPI” vire senha para liberar trabalho ruim.

A OSHA publicou material que organiza a hierarquia de controles do método mais efetivo para o menos efetivo, começando por eliminação e substituição e terminando em EPI. Use essa lógica como filtro de qualidade, não como desenho decorativo em treinamento anual.

A posição da Andreza Araujo no acervo de gestão de riscos é clara: EPI é linha de defesa secundária, porque reduz dano, mas não evita o acidente. A matriz precisa impedir que a última barreira seja tratada como primeira escolha.

Controle 6: registre exceções com dono, prazo e compensação

Exceção só pode existir quando há dono nominal, prazo definido e controle compensatório verificável. Sem esses 3 elementos, a exceção vira permissão informal para conviver com risco que a própria empresa já reconheceu.

Crie um campo obrigatório para exceções amarelas: motivo, controle ausente, controle compensatório, responsável, prazo máximo e revalidação. Limite a exceção a 1 turno, 24 horas ou outro prazo tecnicamente justificado. Se a mesma exceção reaparece 3 vezes em 30 dias, ela deixa de ser exceção e vira falha sistêmica do PGR.

A HSE afirma que empregadores devem fazer avaliação adequada e suficiente dos riscos à saúde e segurança dos empregados e de outras pessoas. Para a matriz, isso significa registrar achados significativos, não apenas marcar uma cor na planilha.

Use a exceção como indicador leading. Quantidade de amarelos recorrentes, tempo médio de fechamento e reincidência por área revelam onde o sistema tolera fragilidade. Esse dado pode alimentar o painel mensal junto com backlog de ações críticas.

Controle 7: revise a matriz depois de incidente, mudança ou silêncio

A matriz precisa ser revisada sempre que houver incidente, quase-acidente, mudança de processo, nova tarefa crítica ou silêncio anormal de reportes. Uma matriz congelada por 12 meses pode parecer estável, mas talvez esteja apenas desconectada do trabalho real.

Defina 4 gatilhos de revisão: ocorrência real, alteração de layout ou equipamento, 3 exceções repetidas no mesmo controle e 60 dias sem nenhum reporte em área crítica. O último gatilho costuma ser ignorado, embora silêncio em operação perigosa possa indicar medo, baixa percepção de risco ou rotina de normalização do desvio.

Em mais de 250 empresas atendidas, a metodologia da Andreza Araujo reforça que medir é cultivar cultura quando a métrica provoca decisão. Se a matriz só é revista na auditoria anual, ela serve ao calendário. Se é revista depois do sinal fraco, ela serve à prevenção.

Na revisão, aceitabilidade não depende apenas da severidade máxima. Ela muda com frequência, duração, quantidade de pessoas expostas e degradação das barreiras ao longo do tempo.

Checklist final da matriz de aceitabilidade

Uma matriz de aceitabilidade de risco pronta para uso cabe em 1 página operacional e em 1 rotina de revisão mensal. Se ela exige 57 páginas para ser entendida, a operação provavelmente voltará à decisão por memória.

• Liste 7 condições que nunca são aceitáveis em tarefas críticas.
• Separe verde, amarelo e vermelho com decisão vinculada a autoridade nominal.
• Troque adjetivos por evidências mensuráveis, com prazo e frequência.
• Defina que exceções amarelas exigem dono, compensação e revalidação.
• Revise a matriz após incidente, mudança, 3 repetições de exceção ou 60 dias de silêncio.
• Leve as exceções recorrentes para o PGR, o plano de ação e o painel mensal de SST.

Esse checklist também ajuda o gerente a avaliar se a matriz está madura. Se 2 ou mais itens ainda não têm resposta, publique a versão como piloto controlado, não como padrão corporativo definitivo.

A matriz de aceitabilidade deve receber dados de cenários de exposição bem definidos, não palpites sobre perigos genéricos discutidos longe da tarefa real.

Conclusão

Montar matriz de aceitabilidade de risco em 7 controles significa definir o que nunca segue, separar aceitável de tolerável, usar critérios mensuráveis, vincular autoridade, respeitar a hierarquia de controles, registrar exceções e revisar após sinais fracos. Em 30 dias, uma área piloto já consegue testar a matriz em 5 tarefas críticas e transformar discussão subjetiva em decisão rastreável.

Cada tarefa crítica liberada sem critério de aceitabilidade ensina à operação que risco pode ser negociado por urgência, ainda que o PGR diga o contrário.

Para aprofundar a base cultural, comece por Sorte ou Capacidade e conecte a rotina ao Diagnóstico de Cultura de Segurança da Andreza Araujo. A Escola da Segurança também ajuda líderes e profissionais de SST a transformar critério técnico em prática visível no campo.