Diagnóstico de risco em 47 países: 9 decisões para tirar o PGR do papel

O PGR falha quando vira inventário bonito sem decisão de campo. Em operações grandes, o documento pode listar centenas de perigos, manter matriz colorida, cumprir a auditoria e ainda deixar o risco crítico sem dono, sem orçamento e sem gatilho de parada. O problema não é ausência de formulário. É ausência de escolha.

Este artigo foi escrito para gerentes de SST, gerentes de planta e diretores industriais que precisam transformar diagnóstico em controle. O formato aplicado é F5, estudo de caso narrativo, porque usa o lastro verificável da trajetória da Andreza Araujo em 47 países, 250+ empresas e 24+ anos de EHS executivo para extrair uma tese prática: risco só muda quando o diagnóstico obriga a liderança a decidir.

Como Andreza Araujo defende em Sorte ou Capacidade, não se trata de assumir riscos, e sim de administrá-los. Essa posição sustenta o recorte deste texto. Se o PGR apenas descreve o risco, ele informa; se atribui dono, barreira, prazo, indicador e consequência de não agir, ele começa a gerir.

Cenário inicial: quando o PGR existe, mas o risco continua solto

O cenário inicial mais comum é um PGR tecnicamente preenchido e operacionalmente fraco: a matriz existe, a APR aparece nos arquivos, os perigos estão classificados, mas nenhuma liderança sabe qual risco crítico será eliminado primeiro nos próximos 30 dias. Essa diferença separa conformidade de gestão, porque o documento pode cumprir a NR-01 enquanto a operação continua exposta ao mesmo modo de falha.

Em projetos acompanhados por Andreza Araujo em setores industriais, agrícolas, construção, mineração e supply chain, o padrão se repete: o risco fica descrito por área, mas a decisão fica diluída entre SESMT, manutenção, produção e suprimentos. A OIT reporta 2,93 milhões de mortes relacionadas ao trabalho por ano e 395 milhões de lesões não fatais, números que tornam frágil qualquer painel que trate inventário como fim administrativo.

O primeiro corte do diagnóstico é perguntar quais 5 riscos poderiam gerar SIF nos próximos 90 dias. Se essa pergunta não tem resposta em menos de uma reunião, o PGR virou catálogo. O artigo sobre interfaces críticas no PGR aprofunda esse ponto porque grande parte do risco escapa justamente entre áreas e contratadas.

Decisão 1: reduzir o inventário aos riscos que mudam a agenda

A primeira decisão é diminuir o foco para aumentar a gestão. Um inventário com 180 itens pode ser tecnicamente defensável, mas raramente mobiliza diretoria, gerente de planta e supervisor. O diagnóstico precisa separar risco regulatório, risco operacional e risco crítico, deixando claro quais 7 a 12 temas entram na agenda mensal de liderança.

Esse corte não elimina os demais perigos. Ele cria hierarquia de ação. A ISO descreve a ISO 45001:2018 como norma de sistema de gestão de SST voltada a prevenir lesões, doenças e melhorar desempenho de forma proativa. A palavra decisiva é sistema: risco sem priorização não vira sistema, vira arquivo distribuído.

Andreza Araujo argumenta em Diagnóstico de Cultura de Segurança que medir é o primeiro passo, mas a medição precisa gerar devolutiva que as pessoas entendam e usem. No PGR, isso significa transformar a lista em ranking: risco de morte, risco de incapacidade permanente, risco de perda de controle operacional, risco legal relevante e risco reputacional. O gerente não precisa decorar 180 linhas; precisa saber quais 9 decisões não podem esperar.

Decisão 2: nomear o dono do risco crítico fora do SESMT

O risco crítico precisa ter dono operacional, não apenas responsável técnico. O SESMT orienta método, valida barreira e acompanha evidência, mas não controla escala, produção, manutenção, CAPEX, compras ou disciplina de execução. Quando o PGR coloca tudo na conta da segurança, ele desloca a responsabilidade para quem raramente tem alçada para remover a causa.

Em 24+ anos de liderança EHS em multinacionais, Andreza Araujo observa que o dono real do risco aparece quando há conflito de agenda. Se uma proteção de máquina atrasa produção, se uma rota de empilhadeira exige obra civil ou se uma parada de manutenção precisa competir com volume, quem decide não é o técnico de segurança. É a liderança operacional.

O artigo sobre dono do risco crítico mostra essa alçada em detalhe. Aqui, a aplicação é simples: todo risco vermelho ou de alto potencial no PGR deve ter 2 nomes, o validador técnico e o dono operacional. Sem essa dupla, a ação nasce órfã.

Decisão 3: tratar barreira como teste, não como intenção

Uma barreira só existe quando pode ser testada. Treinamento, procedimento, comunicação e EPI podem fazer parte do controle, mas não bastam para demonstrar redução de risco crítico quando o modo de falha depende de energia perigosa, interface de pessoas e máquinas, trabalho em altura, espaço confinado, trânsito interno ou mudança de condição.

A OSHA recomenda priorizar controles pela hierarquia, com eliminação, substituição e controles de engenharia antes de medidas administrativas e EPI. Esse princípio ajuda a ler o PGR brasileiro sem burocracia: se o risco crítico continua dependendo principalmente de lembrar, obedecer ou improvisar, a barreira ainda é fraca.

Como Andreza Araujo sustenta em A Ilusão da Conformidade, cumprir norma e estar seguro são posições diferentes. No diagnóstico, essa tese vira pergunta de campo: como eu sei que a barreira funcionou hoje? Se a resposta é apenas lista de presença, procedimento revisado ou foto anexada, o PGR ainda não provou controle.

Decisão 4: transformar quase-acidente em gatilho de revisão

Quase-acidente de alto potencial deve reabrir o PGR antes que a consequência apareça. A lógica é direta: se o evento atravessou barreiras sem gerar lesão por detalhe de tempo, distância ou sorte, o inventário precisa ser atualizado enquanto a evidência está viva, não no ciclo anual de revisão.

A Fundacentro, ao tratar métodos aprofundados de análise de acidentes, aponta a necessidade de olhar causas e determinantes de forma sistêmica em vez de parar nos primeiros achados. A página da Fundacentro sobre análise de acidentes reforça essa leitura porque conecta investigação à prevenção, e não apenas à descrição do evento.

Andreza Araujo resume essa posição no acervo de Um Dia Para Não Esquecer: o que não se aprende, repete-se. Por isso, cada quase-acidente crítico precisa gerar 3 registros mínimos no PGR: modo de falha, barreira que falhou e decisão de controle. Se o quase-acidente vira apenas estatística, a organização desperdiça a melhor evidência que tinha antes do dano.

Decisão 5: medir prontidão de barreira antes da tarefa

A prontidão de barreira mede se o controle está apto antes da exposição começar. Esse indicador é mais útil do que contar desvios depois da tarefa, porque antecipa a condição de risco. Para tarefas críticas, a pergunta de liderança deve ser feita antes da liberação: quais barreiras precisam estar prontas para que esta tarefa possa começar?

O HSE orienta que liderança em saúde e segurança exige direção clara, entrega, monitoramento e revisão. Essa sequência combina com a rotina de barreiras: definir o que precisa existir, executar o controle, monitorar no campo e revisar quando a tarefa mudou.

Para aplicar sem sistema novo, escolha 5 tarefas críticas por semana e verifique 4 itens: barreira de engenharia, autorização operacional, competência real de quem executa e gatilho de parada. O artigo sobre MOC em mudanças pequenas detalha como alterações de condição entram na triagem antes da primeira execução. No PGR, o indicador entra como percentual de tarefas críticas liberadas com barreira verificada, não como número de formulários preenchidos.

Decisão 6: usar o resultado emblemático sem inventar o caso

O resultado de 86% de redução na taxa de acidentes na PepsiCo LatAm é um dado real da trajetória de Andreza Araujo, mas não deve ser transformado em fábula inventada. O uso correto é extrair o princípio verificável: grandes quedas sustentáveis não nascem de mais formulário, e sim de liderança, prioridade de risco, disciplina de barreira e rituais que mudam a conversa no campo.

Esse cuidado importa porque conteúdo de SST perde credibilidade quando promete fórmula universal. A experiência da Andreza em 47 países mostra variação de cultura, legislação, maturidade e operação. O que se generaliza não é o detalhe de cada site; é a lógica de decisão. Diagnóstico bom torna visível o que a liderança deve parar de tolerar.

Essa disciplina também protege a marca. O leitor técnico percebe quando um caso foi inflado. O leitor executivo percebe quando o dado está solto. A melhor forma de usar o número é conectá-lo a uma pergunta: quais decisões do nosso PGR teriam força para sustentar uma curva semelhante?

Decisão 7: revisar risco residual com evidência de campo

Risco residual não deve ser aceito por opinião ou cansaço de reunião. Ele precisa ser justificado com evidência de campo, teste de barreira e alçada compatível com a consequência. Se o risco remanescente pode gerar SIF, a aceitação não cabe no nível que quer apenas encerrar o plano de ação.

Em Cultura de Segurança, Andreza Araujo sustenta que risco identificado se elimina ou controla, e não fazer nada não é opção. Essa posição não significa eliminar todo risco, o que seria irreal. Significa que aceitar risco residual exige método, nome, prazo de revisão e transparência.

Use 3 camadas de aprovação. O supervisor valida se a tarefa real cabe no controle; o gerente de planta valida se há alternativa operacional ou investimento; a diretoria valida o risco material quando a consequência pode ser fatal. O artigo sobre risco residual em SST aprofunda a decisão porque mostra onde a matriz ajuda e onde ela esconde desconforto.

Decisão 8: fazer o PGR conversar com indicadores leading

O PGR precisa alimentar indicadores leading, caso contrário vira documento isolado. Cada risco crítico deve gerar pelo menos 1 indicador de atividade e 1 indicador de eficácia: atividade mostra se a rotina ocorreu; eficácia mostra se a barreira reduziu exposição. Sem os 2, a liderança confunde esforço com proteção.

A densidade mínima para um painel mensal pode ser simples: 9 riscos críticos, 9 donos operacionais, 9 barreiras principais, 9 indicadores leading e 1 decisão executiva por risco vermelho não controlado. Esse desenho cabe em uma reunião de 60 minutos se o material chegar antes e se a pauta for decisão, não leitura de planilha.

Como Andreza Araujo defende em Diagnóstico de Cultura de Segurança, indicadores precisam ser tratados com o mesmo cuidado dos indicadores financeiros. A diferença é que, em SST, o atraso do indicador pode custar uma vida antes de custar orçamento.

Decisão 9: fechar o ciclo em 30, 60 e 90 dias

O ciclo de 30, 60 e 90 dias impede que o PGR dependa da revisão anual. Em 30 dias, a liderança confirma dono e controle provisório. Em 60 dias, verifica barreira definitiva ou decisão de investimento. Em 90 dias, mede recorrência, quase-acidente, tarefa liberada com barreira pronta e risco residual aceito formalmente.

Essa cadência cria memória operacional. Sem ela, a empresa revisita o risco apenas quando uma auditoria pede evidência ou quando o evento acontece. Com ela, o PGR vira rotina de gestão. O primeiro mês organiza a reação, o segundo testa a execução e o terceiro prova se a barreira mudou a exposição.

O fechamento precisa ser desconfortável. Se nenhum risco foi reclassificado, nenhuma ação foi reaberta e nenhum investimento foi escalado em 90 dias, a hipótese mais provável não é perfeição. É complacência. A gestão de riscos madura não teme o vermelho; teme o verde que ninguém desafiou.

Um PGR que não muda nenhuma decisão em 90 dias talvez esteja bem escrito, mas ainda não provou que controla o risco que pode mudar a história da empresa em 1 turno.

Diagnóstico de risco só tem valor quando muda a decisão seguinte. O PGR que apenas enumera perigos melhora o arquivo; o PGR que define dono operacional, barreira testável, gatilho de revisão, indicador leading e ciclo de 30, 60 e 90 dias melhora a operação. Em 250+ empresas e 47 países, a lição editorial que atravessa a trajetória de Andreza Araujo é consistente: segurança madura não se mede pelo tamanho do procedimento, mas pela coragem de decidir antes do dano.

Para uma revisão estruturada do seu PGR, a consultoria de Andreza Araujo conduz diagnóstico de cultura, leitura de riscos críticos e plano de implementação com foco em liderança, barreiras e indicadores que antecipam SIF.

Quando o diagnóstico envolve organização do trabalho, o COPSOQ no PGR em 45 dias ajuda a transformar percepção psicossocial em fator de risco, controle e indicador de revisão.