Como auditar a qualidade dos dados de SST com 8 verificações antes do comitê mensal

O comitê mensal de SST costuma discutir acidentes, quase-acidentes, ações atrasadas, taxa de frequência, desvios críticos e campanhas. O problema aparece quando a reunião parte de uma base que ninguém auditou. Uma linha duplicada, uma classificação de severidade frouxa ou um quase-acidente registrado com quinze dias de atraso já bastam para mudar a prioridade do mês.

Em 25+ anos de EHS executivo, Andreza Araujo identifica um padrão recorrente: empresas que discutem muitos números nem sempre tomam decisões melhores. Tomam decisões melhores quando os dados têm dono, fonte, data, critério e consequência. Como defende Muito Além do Zero, indicador não existe para proteger a reputação do painel; existe para revelar risco antes que o acidente obrigue a organização a enxergar o que estava disponível.

Este guia mostra como auditar a qualidade dos dados de SST antes do comitê mensal, com oito verificações que cabem na rotina do gerente de SST. O objetivo não é criar mais uma planilha. O objetivo é impedir que uma reunião executiva decida com base em número frágil.

O que você precisa antes de começar

Separe a base bruta do mês, a base consolidada que iria para o comitê, a lista de ocorrências, o controle de ações, o registro de quase-acidentes, o inventário de riscos críticos e, quando existir, o painel de barreiras críticas. Trabalhe com uma cópia congelada, porque auditar dado em movimento gera discussão interminável sobre qual versão é verdadeira.

Defina também quem pode alterar a base depois do congelamento. Sem essa regra, o gerente descobre no meio da apresentação que um número mudou durante a noite, e a reunião se desloca da análise de risco para uma disputa administrativa. A auditoria começa quando a base para de mudar.

Passo 1: Congele a base e registre a versão

Crie uma versão fechada da base mensal com data, hora, responsável e fonte de extração. Pode ser um arquivo exportado do sistema, uma tabela protegida ou um relatório assinado digitalmente. O formato importa menos que a rastreabilidade, desde que alguém consiga provar, depois da reunião, qual base sustentou a decisão.

A verificação é simples: escolha três indicadores do painel e confirme se cada número pode ser rastreado até a base congelada. Se a resposta depender de memória, conversa no corredor ou arquivo salvo no computador de uma pessoa, o dado ainda não está pronto para comitê.

O erro comum é tratar o congelamento como burocracia. Ele é uma barreira de governança. Sem versão fechada, toda divergência vira opinião, e a liderança passa a discutir quem lembra melhor em vez de discutir qual risco precisa de decisão.

Passo 2: Confira se cada indicador tem fonte única

Indicador de SST costuma nascer em vários lugares. A ocorrência vem do sistema de incidentes, o afastamento vem do RH, a ação corretiva vem da investigação, a exposição crítica vem da operação e o dado de treinamento vem da área de desenvolvimento. Quando duas fontes alimentam o mesmo número sem regra de prioridade, o painel vira uma soma de versões.

Monte uma coluna chamada “fonte oficial” para cada indicador. TRIR e LTIFR podem usar a base de acidentes validada pelo SESMT e pelo RH. Quase-acidentes devem vir do canal de reporte ou do sistema de ocorrências. Barreiras críticas precisam vir de inspeções ou testes de campo, não de percepção genérica. Para aprofundar esse ponto, o artigo Como montar indicador de barreira crítica em 7 passos ajuda a separar presença documental de funcionamento real.

A verificação consiste em perguntar se uma pessoa nova no time conseguiria refazer o indicador usando apenas a fonte declarada. Se ela precisar pedir “a planilha paralela” para alguém, a fonte oficial ainda não existe.

Passo 3: Elimine duplicidades antes de calcular taxas

Duplicidade distorce o painel de duas formas. Ela infla o volume de eventos quando o mesmo caso aparece em canais diferentes, ou reduz a percepção de risco quando duas ocorrências parecidas são consolidadas sem critério. Em ambos os casos, a taxa final parece matemática, mas a base já nasceu contaminada.

Faça o cruzamento por data, área, tipo de evento, pessoa envolvida, equipamento, turno e descrição curta. Em quase-acidente, preste atenção a registros com redações parecidas feitos por supervisor e técnico no mesmo dia. Em ações corretivas, verifique se a mesma ação foi aberta na investigação, na auditoria e no plano de inspeção.

A verificação mínima é separar todos os registros potencialmente duplicados e decidir, antes do comitê, qual fica como registro-mestre. O erro comum é apagar duplicidades sem memória. Mantenha o vínculo entre os registros, porque a duplicidade também ensina onde o fluxo de reporte está confuso.

Passo 4: Valide a classificação de severidade com critério comum

Um mesmo evento pode aparecer como leve em uma unidade e crítico em outra. Essa diferença raramente nasce do risco real; nasce da maturidade desigual de quem classifica. Quando a severidade varia por hábito local, o comitê enxerga a cultura de registro da planta, não a exposição da operação.

Reabra os eventos do mês e confira se a classificação usou o mesmo critério para lesão real, potencial de severidade, energia envolvida, barreira falha e repetição. Um corte pequeno perto de energia perigosa pode ter potencial grave, enquanto uma ocorrência com lesão aparente pode não indicar risco sistêmico relevante. O que muda a decisão executiva é o potencial, não apenas o dano consumado.

Essa leitura conversa com James Reason, porque o modelo das barreiras mostra que eventos pequenos podem revelar falhas latentes grandes. Em Sorte ou Capacidade, Andreza Araujo sustenta que acidente não é azar isolado; é resultado tardio de camadas que deixaram de funcionar. A auditoria de severidade procura justamente essas camadas antes que elas se alinhem de novo.

Passo 5: Meça o atraso entre ocorrência, registro e tratamento

Um quase-acidente registrado no dia do evento e outro registrado duas semanas depois não têm o mesmo valor gerencial. O primeiro ainda permite intervenção com a memória viva; o segundo chega ao painel como notícia velha, muitas vezes sem evidência física, sem testemunha disponível e sem condição de campo preservada.

Inclua três datas na base: data da ocorrência, data do registro e data da primeira análise. Depois calcule o atraso em dias. O indicador que nasce dessa conferência costuma ser mais útil que a contagem bruta, porque revela se a organização aprende enquanto o risco ainda está presente ou apenas arquiva depois que a rotina engoliu o sinal.

A verificação é escolher os dez eventos de maior potencial do mês e medir quanto tempo cada um levou até receber análise inicial. Se o atraso médio for alto, o comitê deve discutir fluxo de resposta, não apenas volume de eventos. Para um recorte complementar, leia Evento precursor explicado: diferença do quase-acidente.

Passo 6: Compare números com evidência de campo

Dado de SST sem evidência de campo vira decoração executiva. Se o painel mostra 100% de inspeções realizadas, mas a área crítica mantém proteção danificada, o número não está descrevendo a realidade. Ele descreve o preenchimento. Essa diferença é o núcleo de A Ilusão da Conformidade, em que cumprir o rito aparece separado de controlar o risco.

Escolha uma amostra curta e vá ao campo, ou peça evidência objetiva quando a operação estiver distante. Fotografias datadas, testes de barreira, ordens de serviço concluídas, entrevistas breves com supervisores e registros de liberação ajudam a confirmar se o dado representa trabalho feito. Não transforme essa checagem em caça a erro individual; a pergunta central é se o processo produz informação confiável.

O erro comum é validar o painel com outra planilha. Planilha confirma consistência documental, mas não confirma controle de risco. A auditoria precisa tocar a operação, ainda que por amostragem pequena, porque o comitê mensal toma decisões sobre risco real.

Passo 7: Separe indicador atrasado de indicador antecipatório

TRIR, LTIFR e dias perdidos mostram o que já aconteceu. Eles continuam úteis para observar tendência histórica, desde que não sejam tratados como volante de direção. Dirigir SST apenas por indicador atrasado equivale a olhar pelo retrovisor e chamar isso de estratégia.

Antes do comitê, classifique cada métrica como atrasada ou antecipatória. Atrasadas incluem acidentes registráveis, afastamentos e gravidade consumada. Antecipatórias incluem testes de barreira crítica, eventos precursores, qualidade de investigação, tempo de resposta a ações críticas, recorrência de desvios e exposição sem acidente.

A verificação é olhar a pauta final e contar quantas decisões dependem de métricas antecipatórias. Se quase todas as conversas giram em torno de TRIR e LTIFR, o comitê está administrando passado. O artigo Taxa de acidentes: como a PepsiCo LatAm reduziu 86% mostra por que a curva de resultado depende de decisões tomadas antes do evento, não depois dele.

Passo 8: Transforme inconsistência em decisão, não em nota de rodapé

Auditoria de dados só tem valor quando muda a pauta do comitê. Se a equipe encontra duplicidade, atraso de registro, severidade inconsistente ou fonte frágil, a conclusão não deve ser uma observação no fim do relatório. Deve virar decisão com responsável e prazo.

Leve ao comitê uma tabela curta com três colunas: inconsistência encontrada, risco gerencial criado por ela e decisão necessária. Uma base com muitos registros tardios pode exigir mudança no fluxo de reporte. Uma severidade rebaixada pode exigir calibração entre unidades. Uma ação crítica sem evidência pode exigir dono operacional, não nova campanha.

Em mais de 250 projetos de transformação cultural acompanhados por Andreza Araujo, a diferença entre painel simbólico e painel útil costuma estar nesse ponto. O painel simbólico informa que há problemas. O painel útil força a liderança a escolher qual risco será tratado primeiro, com qual barreira, por quem e até quando.

Checklist final para levar ao comitê

Antes de fechar a apresentação, passe por esta lista. Ela funciona melhor quando alguém que não montou o painel faz a conferência, porque a pessoa que produziu a base tende a normalizar pequenos atalhos.

• A base mensal está congelada, com data, hora e responsável.
• Cada indicador tem fonte oficial declarada e reproduzível.
• Registros duplicados foram identificados e vinculados ao registro-mestre.
• Eventos de maior potencial tiveram severidade revisada com critério comum.
• O atraso entre ocorrência, registro e primeira análise foi medido.
• Uma amostra de dados foi comparada com evidência de campo.
• O painel separa indicadores atrasados de indicadores antecipatórios.
• Toda inconsistência relevante virou decisão proposta para o comitê.

Conclusão

Auditar dados de SST antes do comitê mensal não é excesso de zelo. É disciplina de liderança. Quando a base é frágil, a organização pode gastar energia corrigindo o indicador errado, celebrando melhora falsa ou ignorando exposição crítica que ainda não virou acidente.

O comitê que trabalha com poucos dados confiáveis decide melhor que o comitê que exibe muitas métricas sem rastreabilidade. Para aprofundar a maturidade cultural por trás desses números, os livros Muito Além do Zero e Diagnóstico de Cultura de Segurança ajudam a conectar indicador, liderança e decisão de campo.