Risco residual no PGR: 5 armadilhas de campo
Veja por que risco residual no PGR não pode ser rebaixado por EPI, treinamento ou matriz sem evidência real de barreira em campo e aceite formal.
Principais conclusões
- 01Diagnostique risco residual pelo que permanece exposto após controles testados, não pelo que o PGR promete em plano de ação futuro.
- 02Recuse rebaixar risco crítico quando o único controle é EPI, porque barreira individual não elimina energia perigosa em cenários SIF.
- 03Exija evidência de campo depois de treinamento, como observações qualificadas, quase-acidentes reportados e recusa de tarefa insegura.
- 04Separe risco inicial, residual atual e residual projetado para não emprestar benefício de controles que ainda não foram implantados.
- 05Contrate diagnóstico de cultura de segurança quando o PGR parece completo, mas riscos residuais altos continuam sem dono e sem aceite formal.
O risco residual é onde muitos PGRs deixam de ser gestão e viram arquivo, porque a empresa declara controles sem provar se eles reduziram de fato a exposição. Este artigo desmonta cinco armadilhas que fazem o inventário aceitar perigo demais, embora a matriz pareça tecnicamente preenchida.
Por que risco residual não é uma coluna decorativa
Risco residual é o nível de risco que permanece após as medidas de prevenção realmente implementadas, testadas e mantidas. A NR-01 tornou o PGR um processo contínuo de gerenciamento, e não um documento que nasce completo na assinatura do engenheiro, porque a avaliação precisa ser revista após a implementação das medidas de prevenção para verificar os riscos residuais.
Em A Ilusão da Conformidade (Araujo), o argumento central é que cumprir o formulário não equivale a controlar o risco. Essa distinção aparece com força no PGR, no qual o campo de risco residual pode esconder uma decisão executiva sensível: aceitar exposição alta porque o controle existe no papel, ainda que ninguém tenha demonstrado sua eficácia em campo.
O recorte prático para o gerente de SST é simples. Se o inventário lista perigo, consequência, probabilidade, severidade e controle, mas não mostra evidência de redução após o controle, a organização não sabe se reduziu risco ou apenas descreveu uma intenção.
1. Armadilha: chamar EPI de controle suficiente
O EPI reduz dano quando é adequado, disponível, certificado, usado corretamente e mantido, mas raramente elimina a energia perigosa que origina um SIF. Quando o PGR rebaixa o risco residual de alto para baixo apenas porque incluiu luva, óculos ou protetor auricular, a avaliação confunde barreira individual com controle robusto.
O que a maioria dos inventários não explicita é a dependência humana embutida nessa decisão. Um controle que exige atenção constante do trabalhador, ajuste perfeito e fiscalização permanente tem confiabilidade diferente de um enclausuramento, intertravamento ou exaustão local, conforme a hierarquia de controles deixa claro.
Em 25+ anos liderando EHS em multinacionais, Andreza Araujo observa que a pergunta decisiva não é se o EPI foi entregue. A pergunta correta é qual energia perigosa continua presente se o trabalhador esquecer, improvisar ou usar o equipamento de forma parcial. 5 níveis de controle precisam ser considerados antes de aceitar EPI como barreira dominante, porque eliminação, substituição e engenharia mudam a condição de exposição de modo mais estável.
Na prática, mantenha risco residual alto quando o único controle é EPI e a consequência possível é fatalidade, amputação, queda de altura, choque elétrico grave ou exposição química aguda. O plano de ação deve buscar controle coletivo ou de engenharia antes de permitir que a matriz alivie o risco.
2. Armadilha: rebaixar risco por treinamento realizado
Treinamento é uma medida administrativa, não uma prova automática de mudança de comportamento no trabalho real. O PGR que reduz probabilidade porque a lista de presença foi assinada transforma capacitação em atalho estatístico, ainda que a rotina de campo continue igual.
Como Andreza Araujo defende em Cultura de Segurança, a cultura aparece naquilo que a operação repete sob pressão, não naquilo que ela declara numa sala de treinamento. O trabalhador treinado pode conhecer o procedimento e, ainda assim, operar sob meta de produção, fadiga, improviso de ferramenta, supervisão ausente ou normalização do desvio.
O gerente de SST precisa exigir evidência posterior ao treinamento. Observações comportamentais qualificadas, quase-acidentes reportados, auditorias de tarefa crítica e recusa de trabalho inseguro mostram se o conhecimento virou prática, ao passo que a presença em sala apenas comprova exposição ao conteúdo.
Uma regra conservadora ajuda: treinamento só reduz risco residual quando há verificação no posto, amostra mínima definida e indicador de aderência. Sem isso, ele entra no plano de ação como etapa necessária, mas não como justificativa para rebaixar risco crítico.
3. Armadilha: usar matriz 5x5 como decisão final
A matriz 5x5 organiza a conversa, mas não substitui julgamento técnico sobre severidade, exposição e força das barreiras. O erro aparece quando a pontuação calculada vira decisão final, sem discussão sobre cenários raros de alta consequência.
A matriz de risco 5x5 falha especialmente quando a equipe reduz probabilidade com base em histórico limpo. Se a operação nunca teve amputação em prensa, choque em painel energizado ou queda em telhado frágil, isso não prova controle; pode provar apenas baixa frequência combinada com consequência extrema.
1 evento SIF basta para tornar irrelevante uma sequência de meses sem acidentes registráveis, porque indicadores lagging medem passado e não a robustez da barreira atual. Em Um Dia Para Não Esquecer, Andreza Araujo trata fatalidades como eventos que exigem leitura própria, separada da média estatística que tranquiliza a gestão.
Para aplicar corretamente, peça que toda redução de risco residual traga uma frase de justificativa: qual controle mudou, qual evidência provou eficácia e qual modo de falha continua aberto. Quando a justificativa não cabe em linguagem simples, a pontuação provavelmente está escondendo incerteza.
4. Armadilha: aceitar controle sem dono, prazo e teste
Controle sem responsável nominal, prazo verificável e critério de teste não deveria reduzir risco residual. Ele pode aparecer no plano de ação, mas ainda não existe como barreira operacional enquanto ninguém o executou, mediu e assumiu.
O PGR costuma falhar nesse ponto porque mistura controle planejado com controle implantado. Uma proteção de máquina orçada, uma exaustão prevista ou uma revisão de procedimento em elaboração não alteram a exposição de hoje; portanto, não podem justificar rebaixamento no inventário atual.
O método mais limpo é separar três campos: risco inicial, risco residual após controles existentes e risco projetado após ações futuras. Essa distinção evita que o plano de ação empreste benefício para uma medida que ainda não saiu do orçamento, da compra ou da engenharia.
Quando o controle depende de projeto, compras, manutenção ou produção, o gerente de SST deve tratar a decisão como governança, não como lançamento técnico. O artigo sobre FMEA aplicado a SST ajuda a priorizar barreiras cuja falha tem consequência crítica, especialmente quando o orçamento não permite atacar tudo ao mesmo tempo.
5. Armadilha: confundir risco residual aceitável com risco esquecido
Risco residual aceitável é uma decisão explícita, revisável e documentada; risco esquecido é apenas aquilo que a organização parou de discutir. A diferença entre os dois define se o PGR está servindo à liderança ou protegendo a liderança de conversas difíceis.
Em mais de 250 projetos de transformação cultural acompanhados por Andreza Araujo, o padrão recorrente é que riscos residuais altos raramente são negados de frente. Eles são diluídos em linguagem técnica, empurrados para o próximo ciclo de revisão ou mantidos sem dono porque ninguém quer levar ao comitê uma decisão que exige investimento.
O aceite formal precisa responder a quatro perguntas: quem aceita, com qual autoridade, por quanto tempo e com qual monitoramento. Se uma área de operação aceita manter uma exposição crítica por noventa dias até a parada programada, essa decisão deve aparecer no plano, com contingência, indicador e critério de escalonamento.
Cada risco residual alto sem aceite formal vira uma dívida técnica de SST, cujo custo aparece quando a barreira falha no pior turno, com menor supervisão e maior pressão de entrega.
Comparação: risco residual aceito vs risco residual esquecido
| Critério | Risco residual aceito | Risco residual esquecido |
|---|---|---|
| Responsável | Nome ou função com autoridade definida | Setor genérico ou nenhuma atribuição |
| Evidência | Teste de barreira, inspeção ou indicador de campo | Controle citado sem prova de eficácia |
| Prazo | Data de revisão e gatilho de escalonamento | Revisão empurrada para o próximo ciclo do PGR |
| Critério de redução | Justificativa técnica para probabilidade e severidade | Pontuação reduzida por sensação de controle |
| Governança | Decisão registrada para liderança e plano de ação | Decisão escondida no inventário |
Como revisar o PGR sem refazer tudo
A revisão mais eficiente começa pelos riscos com consequência severa, independentemente da pontuação final da matriz. Filtre atividades com energia perigosa, exposição a químicos agudos, máquinas, altura, eletricidade, içamento, espaço confinado e interfaces entre contratadas; depois compare risco inicial, controles existentes e evidência de eficácia.
O inventário de riscos no PGR precisa ter granularidade suficiente para separar tarefa, fonte de energia, trabalhador exposto e barreira crítica. Sem essa separação, a revisão do risco residual vira debate abstrato sobre uma atividade ampla demais.
Use também uma pergunta de campo: se o controle falhar hoje, quem percebe antes do acidente? Quando ninguém consegue responder, a barreira depende de sorte, e o risco residual não deveria ser aceito sem plano de correção.
Conclusão
Risco residual não é o número que sobra depois da matriz; é a exposição que a empresa decide manter depois de provar, ou não provar, a eficácia dos controles. Quando essa decisão fica invisível, o PGR passa a proteger o documento e não o trabalhador.
Para aprofundar o tema, os livros A Ilusão da Conformidade e Cultura de Segurança, disponíveis na loja da Andreza Araujo, ajudam líderes e profissionais de SST a separar conformidade documental de gestão real de risco.
Perguntas frequentes
O que é risco residual no PGR?
EPI pode reduzir risco residual no inventário de riscos?
Qual a diferença entre risco inicial e risco residual?
Como auditar risco residual no PGR?
Quem deve aceitar risco residual alto?
Sobre a autora
Andreza Araújo
Especialista em Segurança do Trabalho
Andreza Araújo é referência internacional em EHS, cultura de segurança e comportamento seguro, com 25+ anos liderando programas de transformação cultural em multinacionais e impactando colaboradores em mais de 30 países. Reconhecida como LinkedIn Top Voice, contribui para o debate público sobre liderança, cultura de segurança e prevenção com uma audiência profissional global. Engenheira civil e de segurança do trabalho pela Unicamp, mestre em Diplomacia Ambiental pela Universidade de Genebra. Autora de 16 livros sobre cultura de segurança, liderança e prevenção de SIFs, e apresentadora do Headline Podcast.
- Engenheira civil pela Unicamp
- Engenheira de segurança do trabalho pela Unicamp
- Mestre em Diplomacia Ambiental pela Universidade de Genebra