Gestor de riscos recém-promovido em 90 dias: o que fazer no primeiro trimestre

Gestor de riscos recém-promovido costuma receber uma matriz, um inventário e uma fila de pendências. O problema é que quase nunca recebe junto a alçada para decidir, a rota para escalar e a disciplina para rever o que já virou rotina. Sem isso, a função organiza documentos, mas não governa exposições.

A tese deste artigo é simples: os primeiros 90 dias precisam servir para instalar autoridade de decisão, e não para acumular planilhas. Em mais de 250 projetos de transformação cultural acompanhados por Andreza Araujo, a diferença entre controle e aparência quase sempre começou nessa fronteira, quando alguém passou a responder por cada exceção, cada mudança e cada barreira crítica.

O recorte conversa com MOC em SST e com Risco aceito em SST, porque o novo gestor falha quando trata mudança e aceitação de risco como burocracia. Na prática, são essas duas decisões que definem se a operação tem controle ou apenas memória documental.

O que o gestor de riscos precisa entender antes de começar

O gestor de riscos não nasce para ser dono de todos os riscos da empresa. Ele nasce para organizar método, separar papéis e garantir que cada risco tenha dono, critério de aceitação e caminho de escalada. Quando essa arquitetura não existe, o inventário cresce e a responsabilidade se dilui.

Como Andreza Araujo escreve em Sorte ou Capacidade, risco bem gerido é calculado e mitigado com método, não com bravata. Esse ponto é decisivo para a nova função, porque a pressão do cargo costuma empurrar a pessoa para respostas rápidas, embora o que a área precise seja clareza sobre decisão, barreira e consequência.

Em 25+ anos de EHS executivo, Andreza observa que o primeiro erro do recém-promovido é tentar parecer completo antes de entender o sistema. O gestor eficaz faz o contrário: identifica quem decide, quem executa, quem verifica e quem pode parar. Depois disso, a conversa com a operação fica menos abstrata e mais útil.

Esse é o momento de se aproximar do artigo sobre dono de barreira crítica em 84 dias, porque a lógica é a mesma. Se ninguém sabe quem responde por uma barreira, a barreira existe só no papel.

Primeira semana: descubra onde a decisão quebra

A primeira semana não serve para redesenhar tudo. Serve para descobrir onde a decisão quebra no caminho entre a norma, o documento e o campo. O novo gestor precisa escolher poucos riscos vivos, percorrer as áreas críticas e perguntar, sem rodeio, quem tem poder real para parar, aceitar, corrigir e reabrir a tarefa.

Se a resposta depende de três aprovações, dois e-mails e um retorno de engenharia que nunca vem, a organização já demonstrou onde mora a fragilidade. Nesse estágio, o gestor precisa tratar interface como risco e não como detalhe administrativo, porque é justamente na interface que a exposição costuma crescer.

• Mapeie os cinco riscos mais sensíveis da área.
• Identifique o dono da barreira, o dono da tarefa e o dono da decisão de escalada.
• Converse com a operação no ponto de trabalho, não só na sala de reunião.
• Registre o que o campo faz diferente do que o documento promete.

O resultado dessa semana deve caber em uma página e mostrar onde a decisão trava. Se essa leitura levar o gestor ao ponteamento de barreira crítica ou ao Bow-Tie de risco crítico, melhor. O ponto de partida é simples: conhecer a linha de falha antes de ampliar o inventário.

Primeiros 30 dias: compare o papel com o campo

Nos primeiros 30 dias, o gestor precisa comparar o que está escrito com o que acontece. Isso exige olhar para APR, PT e AST, isto é, Análise Preliminar de Risco, Permissão de Trabalho e Análise de Segurança da Tarefa, e verificar se esses documentos ainda fazem sentido diante da tarefa real. Quando o texto virou rotina, o campo costuma estar mais perigoso do que a planilha sugere.

A comparação não é teórica. Pergunte se o documento muda quando a condição muda, se a equipe entende a barreira compensatória e se o supervisor confere o ponto crítico antes de liberar. Se a resposta for não em mais de uma área, o problema não é de formulário; é de governança.

Esse é o tipo de leitura que evita duplicidade documental e ajuda a escolher entre APR vs PT vs AST sem transformar tudo em carimbo. Como Andreza escreve em A Ilusão da Conformidade, formulário correto não significa controle real, e a área de risco paga caro quando confunde os dois.

Mês 2: faça a gestão de mudança e de exceção

No segundo mês, a prioridade é a governança da mudança. Qualquer desvio temporário, troca de equipamento, ajuste de processo, nova contratada ou exceção operacional precisa entrar em uma rotina de Gestão de Mudanças, e não numa troca de mensagens que morre no dia seguinte. Mudança sem dono vira risco permanente com nome provisório.

O mesmo vale para risco aceito. Aceitar risco pode ser necessário em situações específicas, mas a aceitação só é defensável quando há dono, prazo, critério de reversão e barreira compensatória. Sem esses quatro elementos, a empresa não aceitou um risco calculado; ela apenas autorizou uma exposição.

Em mais de 250 projetos acompanhados por Andreza Araujo, a empresa que trata exceção com seriedade aprende mais rápido porque para de esconder o improviso. Esse hábito melhora a conversa com a operação e reduz a distância entre a análise e a realidade.

Se a sua área ainda não tem rotina formal para mudança, vale retomar o artigo sobre MOC em SST. A função do gestor novo não é decorar siglas; é garantir que a exceção não vire norma por inércia.

Mês 3: instale a cadência que sustenta a função

No terceiro mês, a função precisa deixar de depender da memória do gestor. Para isso, crie uma cadência simples, curta e verificável: revisão semanal de exceções abertas, acompanhamento dos MOCs em andamento, checagem de barreiras críticas no campo e retorno das pendências que a operação já sinalizou. Quando isso entra na agenda, a área para de esperar o próximo susto.

O erro mais comum aqui é medir apenas números de retrovisor. TRIR e LTIFR continuam úteis, mas não bastam. Se o gestor quer governar risco, precisa olhar para o tempo de fechamento das exceções, para a idade dos MOCs, para a frequência de barreiras testadas e para a quantidade de decisões que voltam ao campo com resposta.

James Reason ajuda a entender esse ponto, porque falhas ativas quase sempre atravessam camadas anteriores que já estavam frágeis. O gestor de riscos que só olha para o evento final chega tarde. O que muda a função é o hábito de verificar camadas antes da falha aparecer como acidente.

Se o novo gestor não define autoridade de parada nos primeiros 30 dias, a área começa a aceitar exceções sem dono e a chamar isso de normalidade.

Para sustentar essa cadência, o artigo sobre reunião semanal de barreiras críticas ajuda a transformar encontro recorrente em decisão útil, não em ritual. É nessa rotina que o gestor deixa de administrar silêncio.

Erros comuns que o gestor de riscos comete

• Confundir inventário atualizado com risco controlado.
• Aceitar exceção sem prazo, dono e barreira compensatória.
• Tratar mudança temporária como ajuste administrativo sem MOC.
• Medir apenas indicadores de retrovisor e ignorar fechamento de ações.
• Ficar na mesa quando a resposta está no ponto de trabalho.

Esses erros aparecem cedo porque a nova função costuma ser pressionada a mostrar volume, e volume não é sinônimo de decisão. Como Andreza escreve em Diagnóstico de Cultura de Segurança, a missão da segurança é voltar para casa todos os dias completo, bem e no horário combinado. No risco, isso só acontece quando a liderança governa a decisão que antecede o dano.

Recursos para aprofundar

Se o gestor quer consolidar linguagem e critério, três livros ajudam a sustentar a função. Sorte ou Capacidade dá base para sair da bravata e entrar no método. A Ilusão da Conformidade ajuda a separar documento correto de controle real. Diagnóstico de Cultura de Segurança mostra como ler decisão, rotina e consequência sem se perder em discurso.

O ganho prático não está em decorar teoria. Está em usar esses livros para responder melhor a três perguntas simples: quem decide, quem verifica e o que muda no campo. Quando o gestor responde essas perguntas com precisão, o resto da função ganha forma.

Em áreas que lidam com mudança, barreira crítica e risco aceito, também vale cruzar essa leitura com risco aceito em SST e com Bow-Tie de risco crítico, porque a decisão madura depende de ver o risco antes que ele vire exceção repetida.

Conclusão

Gestor de riscos recém-promovido não precisa provar que sabe tudo nos primeiros 90 dias. Precisa provar que sabe organizar decisão, dar nome à exceção, exigir mudança quando o campo mudou e voltar ao ponto de trabalho para verificar se a barreira ainda existe.

Quando a função faz isso, a planilha para de ser o centro da área. A gestão passa a morar na cadência, no campo e na responsabilidade de cada dono de risco.

Para aprofundar esse tipo de leitura e acelerar a curva do novo gestor, a consultoria de Andreza Araujo apoia a instalação de autoridade, a revisão de MOC e a leitura prática das barreiras críticas. Para conhecer os livros, a porta de entrada é o catálogo da loja.