A gestão de PGRSS brasileira passou por consolidação técnica acelerada nos últimos 5 anos. Em 2026, há clínicas e hospitais que adotam gestão estruturada de risco específica para PGRSS — não apenas reagir a incidente após ocorrer, mas mapear riscos + classificar por matriz 5×5 + analisar causa-raiz quando incidente acontece + plano de mitigação SMART. A prática nasceu da indústria aviação + petroquímica nas décadas de 1980-2000 (Bowtie analysis, Reason model do Swiss Cheese) e foi adaptada à saúde nos últimos 12-15 anos com ISO 31000 + JCI Patient Safety + acreditação ONA.
Para o gestor que opera ou planeja gestão de risco em PGRSS, o capítulo tem perfil específico que diferencia da gestão reativa tradicional. A gestão de risco soma rigor metodológico + cultura de aprendizado + indicadores leading. O conjunto soma valor estratégico que muitos gestores subestimam.
Os cinco passos da gestão de risco em PGRSS
Em uma operação de qualquer porte, a gestão de risco tem 5 passos estruturados.
| Passo | Foco | Ferramenta típica |
|---|---|---|
| Identificação de risco | Mapeamento de cenários adversos | Brainstorm + checklist + análise histórica |
| Análise de risco | Probabilidade x Impacto | Matriz 5×5 (verde-amarelo-laranja-vermelho) |
| Avaliação de risco | Aceitar / Mitigar / Transferir / Eliminar | Tabela de decisão + ALARP |
| Tratamento de risco | Ações de mitigação | Plano SMART + responsável + prazo |
| Monitoramento de risco | Reavaliação contínua | Indicadores leading + revisão trimestral |
A soma típica é entre 20-50 riscos catalogados em hospital de médio porte, com 5-12 riscos críticos (vermelho/laranja) que demandam mitigação prioritária.
A matriz de risco 5×5: o instrumento âncora
A peculiaridade da gestão de risco moderna é a matriz 5×5. Eixo Y = probabilidade (1=raro, 2=improvável, 3=possível, 4=provável, 5=quase certo). Eixo X = impacto (1=insignificante, 2=baixo, 3=moderado, 4=alto, 5=catastrófico). Cada risco recebe pontuação P×I com classificação:
- Verde (1-4): aceitável, monitoramento.
- Amarelo (5-9): aceitável com mitigação, plano em ≤90 dias.
- Laranja (10-15): tolerável apenas com mitigação intensiva, plano em ≤30 dias.
- Vermelho (16-25): inaceitável, ação imediata + escalonamento à direção.
Como discutimos no post sobre matriz de risco e PGRSS, a matriz é instrumento de priorização.
Os riscos típicos críticos em PGRSS
Em operação típica, riscos vermelho/laranja incluem (a) acidente perfurocortante grave com paciente HIV+/HCV+; (b) vazamento de citostático (cabine + EPI duplo); (c) descarte irregular massivo flagrado por Vigilância (auto + paralisação); (d) incêndio em abrigo de RSS com risco de propagação; (e) falha de cadeia fria de biológicos altos custo (perda R$ 50.000-500.000); (f) vazamento de dado LGPD sensível qualificado.
A boa prática inclui bowtie diagram para cada risco crítico — barreiras pré-evento (prevenção) + evento (cenário) + barreiras pós-evento (mitigação de impacto).
A análise causa-raiz pós-incidente: 5-Whys + Ishikawa
A análise causa-raiz segue 5-Whys (perguntar “por quê?” 5 vezes para chegar à causa real, não causa imediata) + Ishikawa fishbone (categorizar causas em 6M — Método, Máquina, Material, Mão-de-obra, Medida, Meio-ambiente).
Exemplo: “Acidente perfurocortante” → por quê? “Reencape de agulha” → por quê? “Equipe sem treinamento” → por quê? “Treinamento atrasado” → por quê? “RT sem agenda” → por quê? “Direção não priorizou orçamento”. Causa-raiz: subinvestimento institucional, não erro individual.
Como abordamos no post sobre análise causa-raiz em PGRSS, o instrumento muda foco de culpa individual para falha sistêmica.
O plano de mitigação SMART: ações com responsável + prazo
A peculiaridade do plano eficaz é a estrutura SMART (Specific, Measurable, Achievable, Relevant, Time-bound). Cada ação de mitigação tem (a) descrição específica; (b) métrica mensurável (KPI antes/depois); (c) responsável nominal; (d) prazo SMART (≤30 dias para crítico, ≤60 dias para moderado, ≤90 dias para baixo); (e) verificação de eficácia em ciclo seguinte.
Três perfis de gestão de risco em PGRSS
Gestão básica (reativa pós-incidente). Sem mapeamento prévio + reação após cada incidente. Custo mensal R$ 1.500-4.500, eficácia preventiva ≤25%.
Gestão intermediária (matriz 5×5 + plano de ação). Mapa de risco trimestral + matriz 5×5 + plano de ação SMART para crítico/moderado. Custo mensal R$ 5.000-13.000, eficácia ≥65%.
Gestão avançada com ISO 31000 + bowtie + IA preditiva. Plataforma com ISO 31000 + bowtie diagram para riscos críticos + IA preditiva (machine learning para correlação leading-incidente) + integração com balanced scorecard ESG + integração com BCP-DRP do PGRSS. Custo mensal R$ 15.000-45.000, eficácia ≥90%.
Os três erros que aparecem em gestão de risco
O primeiro é a matriz de risco sem revisão trimestral. Risco mapeado uma vez não captura mudança operacional.
O segundo é a causa-raiz parando na causa imediata (erro humano). 5-Whys deve chegar a causa sistêmica.
O terceiro é o plano de ação sem responsável + prazo SMART. Ação sem accountability não acontece.
A gestão de PGRSS brasileira está em fase de transformação técnica acelerada com ISO 31000 + bowtie + IA preditiva como prioridades. As instituições que estruturam gestão de risco robusta desde o início — alinhadas com calendário 2026 de compliance — atravessam o crescimento sem solavanco. Para gestores que precisam alinhar com gestão paralela industrial do grupo, o portal Seven Resíduos sobre serviços completos traz a perspectiva integrada.
Solicite cotação PGRSS com gestão de risco estruturada — capítulo dedicado a matriz 5×5, bowtie diagram, 5-Whys + Ishikawa e plano SMART com IA preditiva.
