Como substituir controles fracos no PGR em 8 etapas

Controle fraco no PGR é a medida que parece resolver o risco no documento, mas depende quase totalmente de atenção, memória, aviso, treinamento ou EPI para funcionar no campo. Ele pode ser necessário como camada provisória, embora não deva permanecer como resposta principal quando o risco tem potencial de SIF, exposição recorrente ou falha já conhecida.

Este guia mostra como substituir controles fracos no PGR em 8 etapas, sem transformar a revisão em disputa burocrática entre SST, operação e manutenção. A tese é prática: a empresa só reduz risco quando troca promessa de comportamento por barreira verificável, dono claro e prazo de eficácia.

A OIT reporta que quase 3 milhões de pessoas morrem por ano por acidentes e doenças relacionadas ao trabalho, além de 395 milhões de lesões ocupacionais não fatais. Esses números explicam por que o PGR não pode parar na frase "treinar a equipe": controle fraco repetido em risco crítico vira exposição planejada.

O que você precisa antes de começar

Antes de substituir controles fracos no PGR, separe 1 inventário vigente, 1 lista de tarefas críticas, 1 histórico de quase-acidentes dos últimos 90 dias e 1 responsável operacional por área. A revisão funciona melhor quando começa com 20 a 30 riscos priorizados, não com todos os perigos da empresa ao mesmo tempo. O objetivo inicial é localizar onde a barreira depende demais de atenção humana.

A HSE orienta a gestão de risco em 5 passos: identificar perigos, avaliar riscos, controlar riscos, registrar achados e revisar controles. Use essa lógica como trilho, mas acrescente uma pergunta que costuma faltar no PGR brasileiro: se o trabalhador estiver cansado, pressionado ou distraído, esse controle ainda protege?

Como Andreza Araujo defende em Cultura de Segurança, risco identificado se elimina ou controla; não fazer nada não é uma opção. No acervo de gestão de riscos, a posição dela é direta: EPI só reduz dano, não evita o acidente, e priorizá-lo inverte a hierarquia de controle. Essa é a régua editorial deste artigo.

Para alinhar granularidade antes da troca, conecte a revisão ao artigo sobre granularidade do inventário de riscos, porque controle fraco muitas vezes nasce de risco descrito de modo amplo demais.

Etapa 1: identifique controles que dependem só de comportamento

A primeira etapa é marcar todo controle que depende exclusivamente de comportamento individual, como orientar, sinalizar, treinar, usar EPI, preencher lista ou tomar cuidado. Em uma amostra de 30 riscos do PGR, esses controles devem aparecer como camada administrativa, não como barreira principal para energia perigosa, queda, atropelamento, esmagamento, espaço confinado ou exposição química.

Crie uma coluna simples chamada "dependência humana" e classifique cada controle em baixa, média ou alta dependência. Um enclausuramento de máquina tem baixa dependência. Uma trava física com intertravamento tem baixa ou média. Um aviso visual, um DDS e uma assinatura de ciência têm alta dependência.

A OSHA recomenda selecionar controles pela hierarquia, priorizando eliminação, substituição e soluções de engenharia antes de práticas seguras, controles administrativos e EPI. Essa ordem evita que o PGR trate uma palestra de 40 minutos como equivalente a uma barreira física.

Erro comum: chamar todo controle de barreira. Barreiras precisam resistir ao erro previsível. Se o controle só funciona quando todos lembram, leem, concordam e executam perfeitamente, ele não é barreira forte.

Etapa 2: conecte cada controle ao dano que ele deve impedir

A segunda etapa é escrever, para cada controle, qual dano específico ele deve impedir ou reduzir. Um controle sem dano-alvo vira enfeite documental. No PGR, a frase precisa mostrar a ligação entre perigo, evento perigoso, consequência e medida. Se o dano potencial é fatalidade, amputação, intoxicação aguda ou queda de altura, a substituição deve ter prioridade de 24 horas a 30 dias.

Use uma frase de teste: "Este controle existe para impedir que...". Se a equipe não consegue completar a frase em menos de 15 segundos, o controle provavelmente foi copiado de outro inventário ou perdeu relação com o trabalho real.

Esse passo reduz canibalização entre controles parecidos. Treinamento pode apoiar uma mudança, mas não substitui isolamento de área. Sinalização pode orientar rota, mas não separa pedestre de empilhadeira. Procedimento pode padronizar decisão, mas não segura energia residual.

Quando o controle estiver ligado a risco crítico, compare com testes de controles críticos no PGR. Substituir sem testar cria outro documento bonito e a mesma vulnerabilidade de campo.

Etapa 3: aplique a hierarquia de controles sem pular níveis

A terceira etapa é percorrer os 5 níveis da hierarquia de controles em ordem: eliminação, substituição, engenharia, administrativo e EPI. A decisão correta começa perguntando se o perigo pode desaparecer; só depois avalia troca de material, enclausuramento, intertravamento, segregação, procedimento, treinamento e proteção individual. Pular direto para EPI economiza tempo no papel e aumenta dependência no campo.

Em uma tarefa de limpeza com máquina energizada, eliminação pode significar eliminar a limpeza manual naquele ponto. Substituição pode trocar produto inflamável por alternativa menos perigosa. Engenharia pode instalar acesso seguro ou intertravamento. Administrativo pode definir sequência e autorização. EPI entra como última camada, não como solução central.

Quando a discussão travar entre proteção coletiva e proteção individual, use o guia sobre decisão entre EPC e EPI para documentar por que a barreira principal deve reduzir exposição antes de depender do uso perfeito do trabalhador.

A ISO define a ISO 31000:2018 como diretriz com princípios, estrutura e processo para gerenciar riscos em organizações de qualquer porte, atividade ou setor. Essa visão ajuda a tirar a hierarquia do cartaz e colocá-la dentro da decisão de tratamento do risco.

Andreza Araujo argumenta em Sorte ou Capacidade que não se trata de assumir riscos, mas de administrá-los. Administrar risco exige provar por que uma camada mais forte não foi viável antes de aceitar uma camada mais fraca.

Etapa 4: desenhe a substituição com dono, prazo e evidência

A quarta etapa é transformar a intenção de substituição em plano com 3 campos mínimos: dono, prazo e evidência de conclusão. Um controle fraco só começa a sair do PGR quando alguém aceita responsabilidade nominal, define data e diz que prova mostrará a mudança no campo. Sem esses 3 campos, a ação vira pendência aberta por meses.

Evite ações vagas como "avaliar melhoria", "reforçar orientação" ou "verificar possibilidade". Use redação executável: instalar guarda física na zona de esmagamento até 30 de junho de 2026; alterar rota de pedestres até 15 de julho de 2026; bloquear acesso com intertravamento validado em comissionamento.

Em mais de 250 empresas atendidas pela Andreza Araujo, planos de ação falham menos por falta de formulário e mais por falta de dono operacional. O técnico de SST pode provocar e medir, mas quem muda equipamento, rotina, layout ou orçamento precisa estar no plano.

Quando houver troca técnica, trate a mudança como MOC em escala enxuta. Uma substituição de controle também pode criar risco novo se alterar acesso, energia, fluxo, manutenção ou ergonomia.

Etapa 5: use controle provisório só com data de vencimento

A quinta etapa é aceitar controle provisório apenas com data de vencimento, critério de retirada e rotina de verificação. Um controle temporário pode ser necessário por 7, 15 ou 30 dias enquanto a solução robusta é instalada. O problema começa quando fita, placa, vigia, aviso verbal ou EPI reforçado viram solução permanente para risco que pede engenharia.

Crie uma etiqueta de decisão no PGR: provisório, em substituição ou definitivo. O provisório precisa ter revisão semanal. O definitivo precisa ter evidência de eficácia. O campo "em substituição" mostra que a empresa reconheceu a fragilidade e está tratando a barreira.

O erro comum é deixar o provisório sem dono porque ele parece simples. Em risco crítico, controle provisório precisa de mais disciplina, não menos, porque sua fragilidade é conhecida. Se o vigia faltar no 3º turno, o risco volta inteiro.

Para decisões de não saída, a empresa pode usar gatilho de não saída como camada de proteção enquanto a solução definitiva não entra em operação.

Etapa 6: valide a nova barreira no trabalho real

A sexta etapa é validar a nova barreira no trabalho real, em pelo menos 1 execução observada e 1 condição fora do padrão. Instalar controle não é o mesmo que comprovar eficácia. A validação deve verificar acesso, uso, manutenção, falha previsível, interferência com produção e entendimento da equipe nos 3 turnos, quando houver operação contínua.

Faça a validação com quem executa a tarefa. Pergunte o que ficou mais fácil, o que ficou mais difícil e qual atalho a equipe tenderia a criar. Essa pergunta não acusa; ela antecipa adaptação operacional. Controle bom precisa funcionar com a operação real, não apenas com a versão ideal do procedimento.

Use 4 evidências: foto do controle instalado, teste funcional, observação de uso e aceite do dono do risco. Para controles críticos, acrescente periodicidade de teste e condição de falha. Se a barreira falhar, quem descobre antes da exposição?

A validação conversa com camadas de proteção independentes, porque uma nova barreira não pode depender da mesma pessoa, do mesmo sinal ou do mesmo documento que já havia falhado.

Etapa 7: atualize indicador leading, não só o inventário

A sétima etapa é criar indicador leading para acompanhar se a substituição reduziu exposição. Depois da troca, acompanhe pelo menos 3 dados por 60 dias: falhas da barreira, desvios observados e quase-acidentes relacionados. Se o PGR foi atualizado, mas o indicador continua cego, a empresa trocou texto e não gestão.

Exemplos de indicadores: percentual de inspeções com barreira íntegra, tempo médio para corrigir falha crítica, número de acessos bloqueados automaticamente, quantidade de desvios repetidos e taxa de quase-acidente reportado. O indicador deve mostrar funcionamento do controle, não volume de papel.

Em Diagnóstico de Cultura de Segurança, Andreza Araujo sustenta que medir é o primeiro passo para cultivar cultura. No PGR, essa medição precisa revelar se a barreira mudou a decisão no campo. Se a equipe continua improvisando, a troca não terminou.

Quando houver risco residual aceito, use ALARP no PGR para documentar por que medidas adicionais foram avaliadas, rejeitadas ou programadas.

Etapa 8: faça revisão em 30, 60 e 90 dias

A oitava etapa é revisar a substituição em 30, 60 e 90 dias, porque controle recém-instalado costuma degradar quando muda turno, liderança, manutenção ou pressão de produção. A revisão deve comparar exposição antes e depois, qualidade da barreira, desvios observados, falhas de manutenção e percepção de quem executa a tarefa diariamente.

Na revisão de 30 dias, verifique adoção. Na de 60 dias, procure adaptação e atalhos. Na de 90 dias, avalie se o risco residual ficou aceitável ou se uma nova camada precisa ser planejada. Esse ciclo impede que o PGR seja atualizado apenas no evento anual.

Durante a passagem pela PepsiCo LatAm, onde a taxa de acidentes caiu 86%, Andreza Araujo consolidou uma lição aplicável à gestão de riscos: resultado sustentável nasce quando a liderança olha a barreira antes do dano. A revisão periódica transforma essa intenção em rotina.

Erro comum: encerrar a ação no dia da instalação. A ação só deve fechar quando a barreira funciona, a equipe usa sem atalho e o indicador mostra queda de exposição ou aumento de reporte preventivo.

Checklist final para aplicar amanhã

Um checklist prático para substituir controles fracos no PGR deve caber em 8 linhas e gerar uma decisão por risco priorizado. Comece com 20 a 30 riscos críticos ou recorrentes, marque controles de alta dependência humana, escolha o próximo nível mais forte da hierarquia e defina dono, prazo, evidência, indicador e revisão. O resultado esperado é reduzir exposição, não decorar o inventário.

• Liste os riscos com SIF potencial, exposição recorrente ou falha registrada nos últimos 90 dias.
• Marque controles que dependem só de atenção, aviso, treinamento, assinatura ou EPI.
• Escreva o dano que cada controle deveria impedir.
• Percorra eliminação, substituição, engenharia, administrativo e EPI nessa ordem.
• Defina dono operacional, prazo e evidência de conclusão.
• Trate controle provisório com data de vencimento e revisão semanal.
• Valide a nova barreira em campo, incluindo condição fora do padrão.
• Revise eficácia em 30, 60 e 90 dias, com indicador leading.

Conclusão

Substituir controles fracos no PGR é uma rotina de gestão de riscos em 8 etapas: identificar dependência humana, conectar controle ao dano, aplicar a hierarquia, desenhar a troca, limitar o provisório, validar no campo, medir indicador leading e revisar em 30, 60 e 90 dias. A empresa que faz isso deixa de proteger documento e começa a proteger decisão.

Se um risco crítico depende hoje de 1 cartaz, 1 treinamento anual e 1 EPI para não virar SIF, o PGR está registrando a exposição em vez de controlá-la.

Para aprofundar a tese, comece por Sorte ou Capacidade e por Cultura de Segurança, onde Andreza Araujo reforça que risco não se assume por bravata e controle não pode ser confundido com intenção. O próximo passo é auditar 20 riscos prioritários ainda nesta semana e substituir pelo menos 3 controles de alta dependência humana antes do próximo ciclo mensal de gestão.