Programas e Documentos de SST: PGR, GRO e registros para Engenheiro de Segurança do Trabalho (Caixa)

Em ambiente bancário e administrativo (como unidades, agências, prédios corporativos, data centers e áreas de apoio), a conformidade em SST depende menos de “ter documentos” e mais de demonstrar, por evidências, que o gerenciamento de riscos é contínuo, rastreável e controlado. Para fins de auditoria interna, fiscalização e responsabilização técnica, o foco recai sobre a coerência entre: riscos identificados, decisões tomadas, ações executadas, verificação de eficácia e registros mantidos.

GRO e PGR: conceito documental e relação entre eles

GRO (Gerenciamento de Riscos Ocupacionais) é o sistema de gestão que organiza o ciclo de identificar perigos, avaliar riscos, definir controles, acompanhar desempenho e melhorar continuamente. Do ponto de vista documental, o GRO é evidenciado por políticas, procedimentos, responsabilidades, registros, indicadores e rotinas de revisão.

PGR (Programa de Gerenciamento de Riscos) é o conjunto de documentos que materializa o GRO no estabelecimento. Em auditoria, o PGR é verificado por dois pilares: Inventário de Riscos (o “mapa” do que existe) e Plano de Ação (o “roteiro” do que será feito, por quem e quando), além das evidências de execução e monitoramento.

Estrutura documental do GRO (o que o auditor espera ver)

1) Governança e responsabilidades

• Designação formal de responsáveis (engenheiro de segurança, SESMT quando aplicável, gestores de área, manutenção predial, facilities, TI/data center, RH/saúde ocupacional, compras/contratos).
• Matriz RACI (Responsável, Aprovador, Consultado, Informado) para: identificação de perigos, aprovação do inventário, priorização do plano, contratação de serviços, liberação de trabalho, investigação de incidentes, gestão de mudanças.
• Critérios de aceitação de risco e regras de priorização documentadas (para justificar decisões).

2) Procedimentos operacionais e padrões (SOPs) vinculados ao risco

• Procedimentos para atividades típicas: manutenção elétrica, trabalho em altura eventual (telhados/caixas d’água), espaços confinados quando houver, movimentação de cargas em almoxarifado, limpeza e conservação, controle de pragas, operação de geradores/UPS, manuseio de produtos químicos de limpeza, ergonomia em postos administrativos.
• Procedimentos de emergência: evacuação, primeiros socorros, resposta a incêndio, pane elétrica, vazamento de combustível (geradores), incidentes com terceiros.
• Padrões de inspeção: checklists de extintores/hidrantes, rotas de fuga, iluminação de emergência, quadros elétricos, aterramento, EPI/EPC, housekeeping.

3) Registros e evidências (o “rastro” do GRO)

• Inventário de riscos e revisões.
• Plano de ação e status (aberto/em andamento/concluído/atrasado) com evidências anexas.
• Registros de treinamentos, DDS quando aplicável, integrações de contratadas.
• Permissões de trabalho (PT), APR/AST, checklists de liberação e encerramento.
• Relatórios técnicos: inspeções, laudos/pareceres, análises ergonômicas quando aplicável, relatórios de investigação de incidentes.
• Registros de manutenção preventiva/corretiva e calibração de instrumentos quando usados.
• Indicadores e atas de reuniões (CIPA/Comissão, comitês de segurança, reuniões de contratadas).

Estrutura do PGR: como montar e manter em conformidade

Componentes mínimos e anexos recomendados

• Inventário de Riscos: perigos, riscos, controles existentes, avaliação, nível de risco, requisitos legais aplicáveis, evidências e responsáveis.
• Plano de Ação: medidas de controle, prazos, responsáveis, recursos, critérios de verificação de eficácia e indicadores.
• Anexos recomendados (para robustez em auditoria): matriz de requisitos legais, matriz de treinamentos, matriz de EPI/EPC por atividade, procedimento de gestão de mudanças, procedimento de gestão de contratadas, procedimento de investigação de incidentes, plano de inspeções e auditorias internas.

Passo a passo prático para elaborar o Inventário de Riscos

• 1. Delimitar escopo: unidade/agência/prédio, áreas (atendimento, retaguarda, tesouraria quando houver, CPD/data center, almoxarifado, estacionamento, casa de máquinas, cobertura), turnos e atividades rotineiras e não rotineiras.
• 2. Levantar processos e tarefas: descrever tarefas por função (ex.: atendimento, caixa, TI, manutenção predial, limpeza terceirizada).
• 3. Identificar perigos por tarefa: usar inspeções, entrevistas, registros de incidentes, ordens de serviço, relatórios de manutenção, observação de trabalho e documentos de contratadas.
• 4. Mapear controles existentes: EPC, procedimentos, treinamento, sinalização, barreiras físicas, manutenção, redundâncias (ex.: UPS), EPI, controles administrativos.
• 5. Avaliar risco com critério padronizado: definir método (ex.: matriz Probabilidade x Severidade) e registrar a justificativa.
• 6. Definir risco residual: após controles existentes, estimar nível residual e decidir se é aceitável ou exige ação.
• 7. Vincular requisitos: associar NRs e normas internas aplicáveis, além de requisitos contratuais e de seguradoras quando existirem.
• 8. Gerar lista de ações: toda lacuna vira item do plano de ação, com prioridade e evidência esperada.
• 9. Validar com gestores e contratadas: colher ciência e compromissos (assinaturas/atas/fluxo eletrônico).
• 10. Controlar versão e publicar: disponibilizar em repositório controlado, com histórico de revisões.

Passo a passo prático para elaborar o Plano de Ação

• 1. Consolidar lacunas: agrupar por tema (elétrica, incêndio, ergonomia, químicos, contratadas, emergências).
• 2. Priorizar: aplicar critérios objetivos (ver seção de priorização) e registrar o racional.
• 3. Definir medidas por hierarquia de controles: eliminar/substituir, engenharia, administrativas, EPI (evitar “EPI como primeira opção”).
• 4. Atribuir responsável e aprovador: responsável executa; aprovador garante recursos e remove barreiras.
• 5. Definir prazo e marcos: datas realistas e checkpoints (30/60/90 dias) para ações complexas.
• 6. Definir evidência de conclusão: foto, nota fiscal, relatório técnico, checklist assinado, certificado, OS concluída, teste funcional.
• 7. Definir verificação de eficácia: como comprovar que reduziu risco (inspeção, medição, auditoria, observação comportamental, redução de incidentes).
• 8. Monitorar e reportar: painel mensal com status, atrasos e replanejamento formal quando necessário.

Modelo detalhado (em tópicos) de Inventário de Riscos

Abaixo, um modelo de campos e conteúdo esperado. Pode ser planilha controlada por versão ou sistema, desde que preserve rastreabilidade.

• Identificação
  • Código do risco (ex.: IR-AG001-EL-001)
  • Unidade/estabelecimento
  • Área/setor
  • Processo/tarefa
  • Rotina: ( ) rotineira ( ) não rotineira ( ) emergência
  • População exposta: próprios/terceiros/visitantes
• Descrição do perigo e cenário
  • Perigo (fonte): ex.: energia elétrica, superfícies escorregadias, agentes químicos de limpeza, incêndio, mobiliário inadequado
  • Evento indesejado: choque elétrico, queda, intoxicação, incêndio, LER/DORT
  • Consequência: lesão leve/grave, fatalidade, dano patrimonial, interrupção operacional
• Controles existentes
  • EPC/engenharia: DR, aterramento, enclausuramento, guarda-corpo, piso antiderrapante, exaustão local quando aplicável
  • Administrativos: procedimentos, PT, bloqueio e etiquetagem (quando aplicável), sinalização, limitação de acesso
  • Treinamentos/competências: integração, capacitações específicas
  • Manutenção/inspeções: periodicidade e registros
  • EPI: tipo, CA, critérios de uso e reposição
• Avaliação do risco (método padronizado)
  • Probabilidade (1 a 5) + justificativa objetiva (frequência, exposição, histórico)
  • Severidade (1 a 5) + justificativa (potencial de dano)
  • Nível de risco (matriz) e classificação: baixo/médio/alto/crítico
  • Risco residual (após controles existentes)
  • Aceitabilidade: ( ) aceitável com monitoramento ( ) requer ação
• Requisitos e referências
  • NRs aplicáveis (listar)
  • Normas internas/procedimentos corporativos
  • Contratos/SLAs relacionados (ex.: manutenção predial, limpeza, segurança patrimonial)
  • Documentos de suporte: relatórios, laudos, checklists (com link/ID)
• Vinculação ao Plano de Ação
  • ID da ação corretiva/preventiva
  • Tipo: eliminação/engenharia/administrativa/EPI
  • Responsável pela ação
  • Prazo alvo
• Rastreabilidade e controle
  • Data de criação
  • Revisão (número/versão)
  • Motivo da revisão (mudança, incidente, auditoria, periodicidade)
  • Aprovador e data

Modelo detalhado (em tópicos) de Plano de Ação com priorização, indicadores e evidências

• Identificação
  • ID da ação (ex.: PA-AG001-2026-014)
  • Origem: inventário / auditoria / incidente / inspeção / mudança
  • Risco associado (código do inventário)
• Descrição da ação
  • O que será feito (objetivo claro)
  • Tipo de controle (hierarquia)
  • Escopo (áreas/unidades afetadas)
• Priorização (critérios recomendados)
  • Critério 1: Nível de risco residual (baixo/médio/alto/crítico)
  • Critério 2: Exposição (nº de pessoas expostas e frequência)
  • Critério 3: Conformidade (exigência legal direta, notificação anterior, risco de autuação)
  • Critério 4: Histórico (incidentes, quase-acidentes, não conformidades recorrentes)
  • Critério 5: Viabilidade e prazo (ação rápida de alto impacto vs. projeto estrutural)
  • Regra prática de fila: ações para riscos críticos e/ou não conformidades legais sem controle efetivo entram como prioridade máxima, com prazo curto e responsável definido.
• Planejamento
  • Responsável (executor)
  • Aprovador (gestor que libera recursos)
  • Áreas envolvidas (facilities, TI, RH, compras, contratadas)
  • Recursos (orçamento, materiais, parada programada)
  • Prazo e marcos (início, checkpoint, conclusão)
• Evidência de execução (obrigatória)
  • Documento esperado: OS, relatório técnico, ART quando aplicável, nota fiscal, certificado, checklist, fotos antes/depois
  • Local de armazenamento (pasta/repositório) e nome padrão do arquivo
• Verificação de eficácia
  • Método: inspeção, teste funcional, auditoria, observação, medição, simulado
  • Critério de aceitação: o que comprova que funcionou
  • Data de verificação e responsável
• Status e controle
  • Status: aberto / em andamento / concluído / suspenso / cancelado (com justificativa)
  • Gestão de atraso: replanejamento formal + análise de risco temporária (medidas provisórias)
  • Encerramento: aceite do aprovador + anexos completos
• Indicadores (KPIs) recomendados
  • % de ações concluídas no prazo (SLA do plano)
  • Backlog de ações por nível de risco (alto/crítico)
  • Tempo médio de fechamento por categoria (elétrica, incêndio, ergonomia, contratadas)
  • Taxa de recorrência de não conformidades (auditorias/inspeções)
  • Nº de quase-acidentes reportados vs. tratados (indicador de maturidade de reporte)
  • Índice de conformidade de integração de contratadas (documentos completos antes do início)

Rastreabilidade, controle de versões e “cadeia de evidências”

Como garantir rastreabilidade (prática de auditoria)

• Identificadores únicos: codificar riscos, ações, inspeções, incidentes e permissões de trabalho.
• Repositório controlado: estrutura de pastas por unidade/ano/tipo de documento, com permissões e trilha de auditoria (quem alterou e quando).
• Padronização de nomes: ex.: “PA-AG001-2026-014_Evidencia_OS1234.pdf”.
• Vínculos cruzados: cada ação referencia o risco; cada evidência referencia a ação; cada verificação referencia a evidência.
• Registro de decisões: atas ou registros eletrônicos de aprovação de prioridades, prazos e mudanças de escopo.

Controle de mudanças (MOC) aplicado a SST

Em bancos, mudanças operacionais e prediais são frequentes (reformas, layout, troca de mobiliário, atualização de CPD, terceirização). Um procedimento de Gestão de Mudanças evita que o PGR fique desatualizado.

Continue em nosso aplicativo

Você poderá ouvir o audiobook com a tela desligada, ganhar gratuitamente o certificado deste curso e ainda ter acesso a outros 5.000 cursos online gratuitos.

ou continue lendo abaixo...

Baixar o aplicativo

• Gatilhos de MOC: reforma civil, alteração elétrica, mudança de layout, troca de equipamentos (ex.: nobreak/gerador), mudança de produtos químicos, mudança de contratada, alteração de jornada/turnos, incidentes relevantes.
• Fluxo mínimo: solicitação → análise de riscos da mudança → definição de controles → aprovação → execução → verificação → atualização do inventário/plano.
• Evidências: formulário MOC, APR/AST da mudança, PTs, relatórios de comissionamento/testes, atualização de plantas/diagramas quando necessário.

Gestão de contratadas: documentos, qualificação e fiscalização

Grande parte dos riscos em unidades administrativas decorre de serviços terceirizados (limpeza, manutenção, obras, ar-condicionado, elétrica, vigilância, jardinagem). A conformidade exige demonstrar que a contratante controla o risco, não apenas transfere.

Checklist documental mínimo para início de atividades

• Contrato/OS com escopo e requisitos de SST.
• Documentos da empresa: CNPJ, responsável técnico quando aplicável, política/procedimentos de SST.
• Relação nominal de trabalhadores, função e comprovação de capacitação compatível com a atividade.
• Comprovação de entrega e treinamento de EPI (quando aplicável) e critérios de substituição.
• APR/AST por atividade e Permissão de Trabalho para atividades críticas.
• Plano de emergência e comunicação (ponto de encontro, rotas, contatos).
• Registros de integração de segurança na unidade (data, conteúdo, assinaturas).

Fiscalização e evidências durante a execução

• Checklists de inspeção de campo (antes, durante e após).
• Registro de não conformidades e tratativas (com prazos e responsáveis).
• Controle de acesso e autorização para áreas restritas (CPD, salas elétricas).
• Encerramento do serviço com evidências: limpeza da área, retirada de resíduos, testes, liberação formal.

Prontuários e relatórios técnicos: organização para fiscalização

Além do PGR, a fiscalização frequentemente solicita prontuários e relatórios que comprovem controle técnico e manutenção de condições seguras. A recomendação é manter um índice mestre por unidade, com localização e validade de cada documento.

Exemplos de prontuários/relatórios e como evidenciar

• Relatórios de inspeção: periodicidade definida, checklist, fotos, classificação de achados, plano de ação vinculado.
• Relatórios de investigação de incidentes: descrição, causas, ações corretivas, verificação de eficácia, lições aprendidas.
• Relatórios de manutenção: preventiva/corretiva, com OS, testes e comissionamento quando aplicável.
• Relatórios ergonômicos e de adequação de postos (quando aplicável): recomendações, implementação, reavaliação.
• Registros de treinamentos: lista de presença, conteúdo programático, avaliação quando houver, reciclagens.

Integração com exames ocupacionais e interface com saúde ocupacional

Para auditoria, é importante demonstrar coerência entre riscos do inventário e o acompanhamento de saúde. A integração ocorre por meio de fluxo de informações entre engenharia de segurança e saúde ocupacional/RH, preservando sigilo médico quando aplicável.

Como integrar na prática (sem expor dados sensíveis)

• Vincular riscos a grupos homogêneos de exposição por função/atividade (ex.: digitadores/atendimento, manutenção predial, limpeza).
• Registrar no inventário quais riscos demandam monitoramento de saúde (ex.: ergonomia, químicos de limpeza, ruído em casa de máquinas quando existente).
• Usar indicadores agregados: absenteísmo por CID agrupado, queixas musculoesqueléticas por área, sem identificação individual.
• Retroalimentar o plano de ação: aumento de queixas ergonômicas pode priorizar adequações de mobiliário, pausas, treinamento e revisão de layout.

Comissões internas e rotinas de participação (quando aplicável)

Quando houver comissão interna aplicável (como CIPA/representação), ela é fonte de evidência de participação e acompanhamento do GRO. Em auditoria, o que importa é a rastreabilidade: pauta, decisões, responsáveis e prazos.

Como usar a comissão como evidência de gestão

• Atas com: riscos discutidos, inspeções realizadas, encaminhamentos e prazos.
• Registro de inspeções conjuntas e abertura de ações no plano.
• Canal de reporte de condições inseguras e tratamento documentado (triagem, resposta, encerramento).

Exemplo prático de encadeamento de evidências (do risco à comprovação)

• Achado: quadro elétrico com identificação incompleta e acesso desorganizado em sala técnica.
• Inventário: risco elétrico cadastrado (código), controles existentes e lacunas.
• Plano de ação: ação de adequação (identificação, organização, barreiras, procedimento de acesso), prioridade alta.
• Evidências: OS de manutenção, fotos antes/depois, checklist de inspeção, atualização de procedimento de acesso.
• Eficácia: inspeção pós-implementação e auditoria interna com item “conforme”.
• Controle de mudanças: se houve alteração de circuito/layout, registrar MOC e atualização do inventário.

Trechos-modelo (para padronizar procedimentos e registros)

Modelo de regra de revisão do PGR

Periodicidade: revisão anual e revisão extraordinária quando houver: (a) mudança de layout/processo, (b) incidente relevante, (c) alteração de contratadas críticas, (d) reforma/obra, (e) auditoria com não conformidade maior. Toda revisão deve: atualizar inventário, reavaliar riscos impactados, revisar plano de ação e registrar motivo, aprovador e data.

Modelo de padrão de evidência para encerramento de ação

Para encerrar uma ação no Plano de Ação, anexar obrigatoriamente: (1) evidência de execução (OS/relatório/foto/certificado), (2) evidência de verificação de eficácia (inspeção/teste/auditoria), (3) aceite do aprovador, (4) atualização do Inventário de Riscos quando o controle alterar o risco residual.