Saiba mais
(31) 3318 6604
perigos ou riscos ocupacionais

Gestão de perigos e riscos: base para ISO 45001

Sumário

Perigos e riscos ocupacionais estruturam a forma como uma empresa reconhece sua exposição, decide suas prioridades e registra sua responsabilidade técnica e jurídica. O problema é que essa distinção, mesmo prevista nas normas de saúde e segurança ocupacional mais relevantes, segue sendo negligenciada em documentos, sistemas e até em auditorias internas.

A ISO 45001, desde a cláusula 6.1.2, é categórica: perigos devem ser identificados; riscos, avaliados com base em severidade e probabilidade. Já a NR-1, base do Programa de Gerenciamento de Riscos (PGR), exige que essa lógica seja documentada, atualizada e rastreável.

Nesta conversa que proponho aqui, avançaremos sobre esse ponto. Vamos entender como a imprecisão conceitual pode corroer a estratégia, o que significa avaliar riscos em sua forma pura e residual, como aplicar a hierarquia de controles com inteligência — e por que tantos gestores seguem investindo tempo em sistemas que entregam volume, mas não sustentação. Ao final, você verá como o módulo Perigos e Riscos do Qualifica NG foi desenvolvido para enfrentar justamente esses gargalos  com estrutura.

O que são perigos e riscos?

Perigo é uma fonte, situação ou ação com potencial intrínseco de causar danos à saúde, à integridade física ou à vida do trabalhador. Essa definição, presente na ISO 45001, deixa claro: o perigo existe por si, com ou sem exposição, com ou sem ocorrência; é uma condição latente, mesmo que não se manifeste.

O risco, por sua vez, é a representação técnica da chance de que esse dano ocorra. Ele resulta da combinação entre a probabilidade de exposição a um perigo e a gravidade da consequência. Por isso, o risco varia conforme o tempo de exposição, os controles existentes, a tarefa executada, o comportamento do trabalhador e o estado das instalações. O mesmo perigo pode gerar riscos diferentes, dependendo do contexto.

Essa distinção — perigos como potenciais constantes e riscos como efeitos variáveis — estrutura todo o raciocínio de um sistema de gestão.

A abrangência dos perigos

Classificar perigos de forma genérica, como “químico” ou “físico”, é insuficiente para uma gestão de qualidade. A NR-1 (Anexo I, item 1.5.3.2) e a ISO 45001 recomendam uma leitura ampliada e integrada, considerando os agentes presentes, o modo como a organização trabalha, lidera, se comunica e organiza suas tarefas.

A seguir, uma síntese estruturada das principais categorias de perigos que devem ser mapeadas:

  • Químicos: gases, vapores, poeiras, líquidos e sólidos com potencial tóxico, corrosivo, inflamável, carcinogênico etc.
  • Físicos: ruído, calor, frio, radiação, pressão, vibração, iluminação deficiente, campos eletromagnéticos.
  • Biológicos: vírus, bactérias, fungos, parasitas, vetores — especialmente em ambientes de saúde, coleta de resíduos ou alimentos.
  • Ergonômicos: posturas forçadas, movimentos repetitivos, esforço estático, levantamento de cargas, jornada excessiva, ritmo intenso de trabalho.
  • Mecânicos: partes móveis de máquinas, ferramentas manuais, quedas de altura, aprisionamentos, cortes, impactos.
  • Psicossociais e organizacionais: sobrecarga, metas irrealistas, assédio moral, pressão abusiva, liderança autoritária, isolamento, ausência de reconhecimento.
  • Comportamentais: condutas inseguras, negligência, desatenção recorrente, conflitos interpessoais, resistência a normas de segurança.
  • Fator humano e social: condições socioeconômicas, jornadas múltiplas, falta de capacitação, cultura de medo ou silenciamento.
  • Infraestrutura e layout: passagens mal projetadas, áreas improvisadas, instalações degradadas, rotas de fuga comprometidas.
  • Projeto e processo: falhas no projeto de máquinas ou áreas, processos mal desenhados, ausência de adaptação ergonômica às capacidades dos trabalhadores.

Esse mapeamento precisa considerar perigos internos e externos, decorrentes do processo produtivo ou das relações institucionais, de origem técnica ou cultural. Uma empresa que limita sua análise a agentes químicos e físicos ignora camadas inteiras de exposição que geram adoecimentos, acidentes e passivos ocultos.

Por que essa classificação importa?

Sem a nomeação precisa dos perigos, a avaliação de risco se torna um chute técnico. Um ruído intenso pode parecer menos prioritário que um produto químico visível, mas dependendo da frequência de exposição, da ausência de barreira acústica e da função exercida, o risco de perda auditiva permanente é imediato — e o passivo, inevitável.

O perigo é o ponto de partida da responsabilidade da empresa. Nomear mal é gerir mal. E quando isso chega a um tribunal, o que se discute é: a empresa conhecia esse perigo? Avaliou corretamente o risco? Adotou medidas suficientes? Documentou as escolhas?

Empresas maduras identificam e nomeiam com precisão cada perigo relevante porque reconhecem que a omissão gera exposição. E é justamente nesse ponto que a inteligência jurídica encontra a inteligência técnica.

A ISO 45001 estabelece uma estrutura internacional para a gestão da saúde e segurança ocupacional. Desde a etapa de planejamento, orienta a empresa a identificar os perigos, avaliar os riscos e implementar controles eficazes. A diretriz amplia o foco do cumprimento normativo ao estabelecer um ciclo contínuo de análise, decisão e melhoria.

Já a NR-1, como norma federal brasileira, transforma esse modelo em exigência concreta. Ela define o PGR como eixo da gestão ocupacional, exige um inventário técnico completo e atualizável, vincula riscos a medidas de controle e cobra o plano de ação como desdobramento prático das avaliações realizadas. Cada elemento do sistema precisa estar documentado e disponível para auditorias, fiscalizações e questionamentos formais.

Quando essas duas referências são tratadas de forma integrada, a organização consegue alinhar visão estratégica e responsabilidade jurídica. A ISO contribui com diretrizes estruturantes; a NR-1, com critérios operacionais que exigem rastreabilidade. Juntas, elas moldam uma gestão que antecipa riscos com base técnica e registra suas escolhas com coerência.

Avaliação pura e residual: critério técnico para sustentar decisões na gestão de perigos e riscos

A leitura do risco em sua forma pura revela o cenário real da exposição sem considerar nenhum controle existente. É uma medida que permite enxergar a magnitude do perigo quando ele está ativo, cru, sem mitigação. Essa leitura informa decisões estruturais: mudanças de processo, substituição de insumos, intervenções de engenharia.

Já o risco residual mostra o que permanece mesmo depois da aplicação dos controles. É aqui que o gestor avalia a efetividade do que foi feito. Um risco residual elevado após adoção de controles indica falha na medida escolhida ou necessidade de reforço. O residual é, em essência, o que a empresa aceita continuar convivendo. Por isso, deve ser medido com precisão e revisado com frequência.

Trabalhar com as duas medidas — pura e residual — não é excesso. É estratégia. Permite comparar cenários e comprovar diligência técnica. E se há um ponto de contato entre a avaliação de risco e o contencioso jurídico, ele está aqui: no encadeamento lógico entre identificação, ação e reavaliação.

Hierarquia de controles: prioridade técnica exigida pela ISO 45001 e NR-1

A hierarquia de controles, prevista na ISO 45001 e reforçada pela NR-1, estrutura a resposta técnica ao risco com base em critérios de efetividade. Trata-se de uma ordem de prioridade que deve ser seguida com justificativa técnica — é isso que define se a empresa age com diligência ou se apenas acumula registros sem consistência.

Muita gente ainda acredita que basta “ter um controle”: incluir um EPI, emitir um procedimento, aplicar um treinamento. Esse atalho, comum na prática, compromete o sistema como um todo. O que a norma exige é que os controles estejam aplicados conforme sua posição na hierarquia, com base na capacidade de atuar na fonte do perigo e proteger de forma contínua e independente do comportamento individual.

Essa estrutura não foi criada por acaso. Um EPI tem impacto diferente de uma barreira física. Um procedimento interno não resolve o que uma alteração de processo eliminaria na origem. A hierarquia existe justamente para garantir que a empresa opere com o melhor nível de intervenção disponível antes de recorrer às opções mais frágeis.

E é exatamente isso que uma fiscalização ou auditoria técnica avalia:
→ O perigo poderia ter sido eliminado?
→ Havia alternativas mais seguras?
→ Foram adotadas medidas coletivas?
→ Qual foi o caminho seguido até chegar ao EPI?

Rocha Cerqueira

Esse encadeamento sustenta ou desmonta a defesa da empresa. A hierarquia de controles está no centro da análise. Cada degrau dessa hierarquia exige um tipo específico de ação — e quanto mais eficaz for o controle, maior a responsabilidade de aplicá-lo antes de considerar alternativas menos robustas.

A seguir, o que caracteriza cada nível:

Eliminação

A retirada completa do perigo do processo. Envolve decisões estruturais: mudança de método, de equipamento, de produto. É a medida mais eficaz e mais exigente — só pode ser descartada com justificativa técnica robusta.

Substituição

A troca por um agente, material ou processo menos perigoso. Ainda atua na origem, mas de forma menos disruptiva. Aplica-se quando a eliminação é inviável, mas há soluções mais seguras disponíveis.

Controles de engenharia

Barreiras físicas, enclausuramento, automação. São medidas técnicas que reduzem ou impedem a exposição direta, protegendo de forma coletiva e sem depender da conduta individual. Sustentam o sistema com rastreabilidade e independência.

Controles administrativos

Procedimentos, treinamentos, rodízio de tarefas. Atuam sobre o comportamento e a rotina operacional. Exigem repetição, adesão e monitoramento constante. Têm papel importante, mas devem reforçar, e não substituir, os controles técnicos.

Equipamentos de Proteção Individual (EPI)

A barreira final. O EPI protege individualmente, exige uso correto, manutenção e acompanhamento. Complementa as outras medidas, mas nunca deve ser a base da gestão. Sua aplicação só é tecnicamente defensável quando os demais níveis foram considerados e justificados.

Por que a gestão de perigos e riscos ainda não funciona como deveria?

Em muitas empresas, a gestão de perigos e riscos produz volume, mas não gera critério. O inventário é extenso, os planos de ação estão atualizados, os registros são auditáveis. Mas, ao cruzar esses dados com a performance operacional, o gestor percebe que os problemas persistem.

O que falha, muitas vezes, não é o cumprimento das etapas e sim a ausência de leitura estratégica. Sem dashboards que traduzam o dado em decisão, a avaliação de risco vira um exercício cíclico. Relatórios robustos não significam decisões eficazes.

Outro ponto sensível está na integração. A gestão de riscos precisa conversar com produção, RH, manutenção, compras. Quando cada área atua isoladamente, os riscos se acumulam fora do radar  e voltam como acidentes, afastamentos, autos de infração ou litígios.

Além da fragmentação interna, há o desgaste causado por forças externas em constante movimento. Atualizações normativas, pressões de auditorias exigem respostas rápidas e a estrutura tradicional, muitas vezes, não acompanha. Sem um sistema que permita rever parâmetros com agilidade e embasar decisões com dados vivos, os registros passam a retratar um cenário desatualizado, e a gestão perde precisão justamente onde mais deveria ter firmeza.

Soluções Qualifica NG: perigos e riscos gerenciados com método e rastreabilidade

O módulo Perigos e Riscos do Qualifica NG traduz a exigência normativa em estrutura técnica de gestão. Em vez de ser um repositório de registros, ele opera como uma ferramenta de análise contínua, permitindo que os gestores visualizem, avaliem e conduzam decisões com rastreabilidade completa desde a identificação do perigo até a reavaliação do risco residual.

Cada perigo pode ser cadastrado com a nomenclatura operacional da empresa, associado a múltiplos riscos decorrentes, e vinculado diretamente à legislação aplicável, extraída da base normativa integrada ao sistema. A estrutura permite que riscos sejam avaliados em dois níveis distintos, com critérios configuráveis:

  • Risco puro (ou bruto): calculado com base na gravidade, frequência e probabilidade, antes de qualquer controle aplicado.
  • Risco residual: reavaliado com os mesmos critérios após o registro dos controles adotados.

Esses cálculos são realizados por meio de parâmetros definidos pela própria organização e geram automaticamente o grau e o nível de risco, que orientam tecnicamente a exigência (ou não) de um plano de ação.

A gestão de controles segue a lógica da hierarquia exigida pela ISO 45001 e pela NR-1  e o sistema exige que o usuário classifique o tipo de controle adotado (eliminação, substituição, engenharia, administrativo ou EPI), indicando o responsável, a data de aplicação e o resultado pretendido. O Qualifica NG impede o preenchimento genérico: não basta indicar que um controle existe — é necessário qualificar sua natureza e eficácia esperada.

Cada risco avaliado pode ser vinculado a planos de ação individuais ou replicáveis, com etapas de acompanhamento, responsáveis definidos, prazo de vencimento e atualização automática do status de tratamento. O sistema também registra documentos, evidências e justificativas diretamente conectadas ao risco tratado e todas essas informações se vinculam à legislação correspondente, sem necessidade de atualização manual.

Dashboards interativos e filtros avançados permitem que os gestores visualizem:

  • A classificação atual de cada risco, por área ou criticidade.
  • A comparação entre risco puro e risco residual.
  • O histórico completo de alterações com logs de usuário, data e ação.
  • A distribuição de riscos não tratados, em tratamento ou controlados.

A ferramenta também possibilita aplicação de sinônimos técnicos, garantindo padronização entre diferentes unidades operacionais e evitando duplicidade de cadastros. Essa estrutura permite que a análise corporativa reflita com precisão os termos utilizados em campo sem perder o rigor conceitual.

Ao integrar a avaliação de riscos com a base normativa, com o workflow de ações e com os dashboards estratégicos, o módulo deixa de ser um exercício de conformidade documental e passa a funcionar como um sistema vivo, com capacidade de resposta, monitoramento e reavaliação. Isso dá ao gestor argumentos técnicos consistentes em auditorias, fiscalizações e até TACs, além de apoiar decisões internas com base no que o risco realmente representa.

Se a ISO 45001 e a NR-1 exigem método, rastreabilidade e coerência entre o que se identifica, decide e executa, o Qualifica NG entrega essa lógica com fluidez técnica e estrutura viva. Afinal, quem precisa transformar riscos em decisões já entendeu: gestão não se resolve em planilha, e tempo demais foi perdido armazenando o que ninguém consegue utilizar com agilidade. Vamos conversar?

Quero uma demonstração gratuita da solução Perigos e Riscos Qualifica NG

Escrito com a colaboração de Adriana R Cerqueira

Sérgio Eduardo Carneiro da Silva
Sérgio Eduardo Carneiro

Advogado; Sócio na Rocha Cerqueira; Supervisor do Setor de Inteligência de dados; Consultor em SGI. Bacharel em Direito - Faculdade de Direito de Pedro Leopoldo/MG; Especialista em Direito do Trabalho e Previdenciário pela Pontifícia Universidade Católica/MG.

Compartilhe:
  • Advogado; Sócio na Rocha Cerqueira; Supervisor do Setor de Inteligência de dados; Consultor em SGI. Bacharel em Direito - Faculdade de Direito de Pedro Leopoldo/MG; Especialista em Direito do Trabalho e Previdenciário pela Pontifícia Universidade Católica/MG.
OAB MG 3.057
  • Av. Antônio Abrahão Caran, 728 São José . 31275-000 Belo Horizonte . MG | Brasil
  • R. Comendador Antônio Alves,1791 sala 14a, Centro . 33600-000 Pedro Leopoldo . MG | Brasil
LINK RÁPIDO
ATUAÇÃO E SERVIÇOS
CONTATO
Linkedin Instagram Spotify Facebook
Calendário Ambiental
Saiba mais
  • Todos os direitos reservados a Rocha Cerqueira - Sociedade de Advogados.

Solicite seu Calendário das Obrigações Ambientais

Preencha o formulário abaixo com seus dados e receba o calendário solicitado em seu endereço de e-mail.