Matriz de risco 5x5: 8 mitos que deixam risco crítico passar

A matriz de risco 5x5 virou uma das ferramentas mais repetidas em SST porque parece objetiva, cabe numa planilha e produz uma cor que todo comitê entende. O problema começa quando a cor substitui a conversa técnica. Uma célula amarela pode esconder uma exposição fatal, ao passo que uma célula vermelha pode receber atenção exagerada apenas porque foi descrita de forma alarmista.

Este artigo desmonta oito mitos que fazem a matriz de risco 5x5 parecer mais precisa do que ela é. O objetivo não é abandonar a matriz, mas devolvê-la ao seu papel correto: apoiar julgamento técnico, verificação de barreiras e decisão de liderança.

Por que esses mitos custam caro

A matriz de risco funciona quando obriga a equipe a descrever perigo, exposição, controles existentes e consequência plausível. Ela falha quando a empresa pula essa conversa e corre para preencher probabilidade e severidade. Como Andreza Araujo defende em A Ilusão da Conformidade, documento organizado não prova risco controlado; muitas vezes ele apenas torna a ilusão mais confortável.

Em 25+ anos liderando EHS em multinacionais, Andreza Araujo identifica um padrão recorrente: equipes tecnicamente competentes aceitam uma pontuação baixa quando a matriz foi preenchida por alguém hierarquicamente influente. A ferramenta cuja função seria melhorar o julgamento passa a blindar a decisão ruim, porque ninguém quer discutir com a cor já aprovada.

1. Mito: a cor final mostra o risco real

“Se ficou verde ou amarelo, o risco está sob controle.” A frase parece lógica porque a matriz cruza probabilidade e severidade, mas ela ignora a qualidade da descrição inicial. Se a tarefa foi descrita como “manutenção em equipamento” em vez de “intervenção em zona de esmagamento com energia residual possível”, a cor final nasce de um texto pobre.

O risco real aparece antes da pontuação. Ele está no cenário operacional, na frequência da exposição, no estado das barreiras e na capacidade do supervisor de interromper a tarefa quando a condição muda. O artigo sobre inventário de riscos no PGR aprofunda esse ponto, porque granularidade ruim torna qualquer matriz uma opinião colorida.

2. Mito: probabilidade baixa compensa severidade extrema

“É grave, mas quase nunca acontece.” Esse mito é especialmente perigoso em eventos graves e fatais, os SIFs, nos quais a frequência histórica costuma ser baixa justamente porque a organização teve sorte operacional até aquele momento. James Reason mostrou, no modelo do queijo suíço, que acidentes graves surgem quando falhas latentes se alinham; a ausência de evento anterior não prova ausência de risco.

Uma matriz madura precisa de trava técnica. Todo cenário com potencial de fatalidade, incapacidade permanente ou exposição coletiva deve receber revisão acima da área executante, ainda que a probabilidade estimada pareça baixa. Como Andreza Araujo argumenta em Muito Além do Zero, medir segurança apenas pelo que já aconteceu deixa a liderança cega para o que está prestes a acontecer.

3. Mito: a matriz substitui análise de barreiras

“Depois de pontuar, já sabemos o que fazer.” A pontuação ajuda a ordenar, mas não responde se a proteção existe, se funciona e se foi testada. Um risco pode receber nota moderada mesmo quando a barreira crítica depende de comportamento perfeito em todos os turnos, cenário no qual a matriz deveria abrir investigação, não encerrar a discussão.

A pergunta mais importante vem depois da cor: qual barreira impede o pior desfecho plausível? Se a resposta for “atenção do operador”, “treinamento” ou “procedimento”, a liderança precisa desconfiar, porque esses controles são frágeis quando enfrentam pressão de produção, fadiga e rotina. O texto sobre indicadores de barreira crítica mostra como transformar esse cuidado em métrica mensal.

4. Mito: todo avaliador interpreta 5x5 da mesma forma

“A escala é padronizada, então a avaliação é comparável.” A escala só é comparável quando as pessoas foram calibradas com exemplos reais da operação. Sem calibração, um técnico chama “possível” aquilo que o supervisor chama de “remoto”, enquanto a manutenção reduz severidade porque conhece a tarefa e a produção aumenta urgência porque teme parada.

Em mais de 250 projetos de transformação cultural acompanhados pela Andreza Araujo, a qualidade da matriz melhora quando a empresa discute três casos de referência antes de pontuar novos riscos. Essa calibração reduz viés de área e cria uma linguagem comum, na qual “severidade 5” deixa de ser opinião forte e passa a representar consequência definida.

5. Mito: risco residual baixo encerra a ação

“Depois do controle, o residual caiu; podemos fechar.” O erro está em presumir que controle declarado é controle operante. Uma proteção intertravada, um bloqueio de energia ou uma ventilação local exaustora só reduzem risco residual quando existem evidências de instalação, teste, manutenção e uso correto no campo.

A matriz deveria separar risco inerente, controles existentes e risco residual verificado. Se a verificação não ocorreu, o residual é promessa, não resultado. O artigo sobre EPC vs EPI ajuda nessa leitura, já que a hierarquia de controles muda a qualidade da redução, não apenas o número final.

6. Mito: multiplicar probabilidade por severidade resolve prioridade

“O maior produto numérico deve vir primeiro.” A multiplicação simplifica a fila, embora possa empatar riscos muito diferentes. Um item com severidade extrema e probabilidade baixa pode receber número parecido com outro de consequência moderada e frequência alta; tratá-los como equivalentes dilui o risco que deveria subir para decisão executiva.

Use a multiplicação como filtro inicial, não como sentença. A decisão final precisa considerar potencial de SIF, degradação de barreira, exposição de terceiros, requisitos legais e tempo de resposta. Para ordenar pendências sem perder severidade, a matriz GUT em SST pode complementar a conversa, desde que também não vire cálculo automático.

7. Mito: matriz de risco é suficiente para mudança operacional

“Se a mudança foi avaliada na matriz, a gestão está completa.” Mudanças temporárias, partidas após manutenção, troca de material, alteração de fornecedor e ajuste de ritmo operacional criam combinações que a matriz 5x5 isolada não captura bem. A avaliação precisa enxergar interface, energia, competência e barreiras que serão afetadas pela mudança.

Quando a tarefa muda, a matriz deve acionar uma análise mais específica, com dono claro e verificação antes da liberação. O conteúdo sobre gestão de mudanças em SST aprofunda essa diferença, porque mudança pequena no papel pode alterar completamente a exposição no turno.

8. Mito: auditoria aceita matriz preenchida, então está bom

“O auditor viu e não apontou desvio.” Auditoria documental confirma existência de registro, mas não garante que a decisão protegeu alguém. Essa confusão entre evidência e eficácia é um dos pontos centrais de Cultura de Segurança, no qual Andreza Araujo diferencia maturidade cultural de conformidade aparente.

Uma matriz tecnicamente saudável deixa rastros de discordância, revisão e decisão. Ela mostra quem questionou a probabilidade, qual barreira foi testada, que evidência sustentou a redução e quando a liderança aceitou ou recusou o risco residual. Quando todos os campos estão limpos demais, a pergunta correta não é se a planilha passou na auditoria; é por que ninguém precisou pensar.

Como usar a matriz sem cair nesses mitos

A solução prática começa por uma regra simples: nenhuma matriz deve ser aceita sem descrição granular do cenário, barreira crítica associada e evidência de verificação. A cor vem depois. Antes dela, a equipe precisa responder o que pode matar, o que impede esse desfecho, quem verifica a barreira e qual mudança faria a avaliação perder validade.

A matriz de risco mais perigosa não é a vazia. É a matriz preenchida, aprovada e arquivada que deu aparência racional a uma exposição que ninguém verificou.

Para empresas que precisam conectar PGR, liderança e barreiras críticas sem cair na ilusão da planilha, a consultoria de Andreza Araujo estrutura diagnósticos e rotinas de decisão baseados em cultura de segurança, não apenas em formulários.