EoR na prática em empresas médias: da nomeação à governança auditável

Quando o risco cresce mais rápido que a governança

Em empresas médias, o risco técnico costuma crescer mais rápido do que a governança. A operação acelera, o portfólio de ativos se diversifica, equipes viram multifuncionais e decisões críticas passam a ocorrer em canais informais, com baixa rastreabilidade. O resultado é previsível: mudanças de projeto sem controle, critérios operacionais ambíguos, pendências críticas envelhecendo no backlog e dependência excessiva de indivíduos específicos. Nesse contexto, “ter um EoR” não pode ser tratado como cargo, selo ou simples rito de assinatura. Precisa ser entendido como um sistema operacional de governança técnica, capaz de converter risco em decisões estruturadas, responsabilidades claras e evidência auditável.

EoR como sistema de responsabilidade e evidência

O conceito de Engenheiro de Registro (Engineer of Record), e sua adaptação pragmática para empresas com menor escala, o modelo tipo Engenheiro de Registro, funcionam quando ancorados em um princípio simples: toda decisão técnica crítica deve ter um responsável, um accountable, uma verificação independente e um pacote de evidência. Essa arquitetura impede que a organização opere “por memória” e protege a empresa nos pontos em que ela costuma falhar: transições de equipe, pressões de curto prazo, mudanças incrementais que corroem margens de segurança e lacunas de comunicação entre engenharia e operação.

Os três pilares que sustentam o EoR ao longo do ciclo de vida

Quando bem implementado, o EoR sustenta três pilares ao longo do ciclo de vida do ativo. O primeiro é a base de projeto (Design Basis), isto é, o conjunto de premissas, critérios, hipóteses, limites de aplicabilidade e incertezas explicitamente aceitas. O segundo é a conformidade do ativo (As-built), que conecta o que foi projetado ao que foi efetivamente construído, mantido e operado, reduzindo o risco de “projeto nominal” desconectado do campo. O terceiro é a gestão de mudanças , que garante que qualquer alteração relevante em premissas, geometria, drenagem, instrumentação ou regime operacional seja tratada como decisão formal, com análise, aprovação e verificação. Esses pilares não existem para burocratizar. Existem para impedir que o risco cresça por acumulação silenciosa de desvios.

Desenho organizacional antes de volume documental

A transformação do EoR em governança real começa pelo desenho organizacional correto, não pelo volume documental. Em empresas médias, o arranjo mais eficiente costuma ser um organograma funcional em camadas, no qual a cadeia de comando e a cadeia técnica se conectam com clareza. Na camada institucional, deve existir um executivo responsável (Accountable Executive) por ativo, geralmente um gerente geral, diretor de operações ou diretor técnico, que responda por priorização, recursos e aceitação formal de risco residual. Esse ponto é crucial: risco técnico não é delegável. A organização pode delegar análises e recomendações, mas a responsabilidade institucional por decisões que afetam segurança e integridade sempre retorna para quem controla orçamento, pessoas e prioridade.

Autoridade técnica com poder real

Na camada técnica, o papel central é a autoridade técnica do ativo de vida, aprovar ou condicionar mudanças relevantes e escalar impasses. Em empresas médias, esse papel precisa ser deliberadamente protegido contra dois desvios comuns. O primeiro é virar um “assinador” sem poder real. O segundo é virar um gargalo burocrático que substitui a operação. A autoridade técnica existe para definir padrões mínimos, assegurar rastreabilidade e sustentar decisões sob pressão. Não existe para operar o ativo. Por isso, um atributo inegociável desse desenho é a linha direta entre a autoridade técnica e o executivo responsável quando houver conflito entre produção e controle.

Linha de frente e revisão independente

Na linha de frente, a governança se materializa com a geotecnia de operação (Site Geotechnical Lead), responsável por monitoramento, inspeções, qualidade de dados, acionamento de gatilhos e execução de respostas operacionais, e com uma função de revisão independente (Independent Reviewer), que testa premissas, desafia decisões e verifica o fechamento real de pendências críticas. O ponto sensível aqui é independência. Revisão independente “quando dá” ou apenas em crise não é revisão. É reação. Em um modelo enxuto, a revisão pode ser trimestral ou semestral, mas precisa ser formal, recorrente e orientada a evidência.

Governança exige cadência: ritos que produzem decisão

Organograma sem cadência vira intenção. Por isso, o EoR precisa ser traduzido em ritos objetivos, com saídas verificáveis. A experiência mostra que empresas médias obtêm mais resultado com poucos ritos invioláveis do que com comitês grandes e reuniões longas. A rotina semanal deve existir para controlar desempenho e anomalias em tempo útil, conectando instrumentação, inspeções, água e intervenções críticas, e produzindo ações e escalonamentos claros. A rotina mensal, estruturada como um comitê técnico do ativo (Technical Review Board), deve priorizar pendências, aprovar mudanças relevantes, validar conformidade entre projeto e operação e estabelecer decisões de investimento e sequenciamento. Em cadência trimestral, a revisão de risco e controles (Risk and Control Review) deve avaliar a integridade das barreiras, o desempenho dos planos de gatilhos e resposta e o status de recomendações independentes. Em ciclo anual, uma revisão formal consolida o ano, revalida a base de projeto, reavalia capacidade e robustez, incluindo hidráulica e desempenho sob eventos extremos, e define o plano anual de engenharia e governança.

O que diferencia governança de teatro

O diferencial entre governança e teatro está nas saídas. Reuniões eficazes terminam sempre com três entregáveis: decisão, ação e evidência. Se a reunião termina em alinhamento sem registro formal do que foi decidido, quem aprovou, por que aprovou e como será verificado, a organização segue vulnerável. Esse é o motivo pelo qual um procedimento operacional deve tornar obrigatórios três registros simples e vivos, mantidos de forma contínua. O primeiro é o registro de decisões técnicas (Decision Log). O segundo é o registro de desvios e não conformidades (Deviation / NCR Log). O terceiro é o registro de recomendações (Recommendations Log). A simplicidade é intencional. Quando o registro é pesado demais, ele não é mantido. Quando é leve e obrigatório, ele cria disciplina.

Gestão de mudanças como núcleo da disciplina

O núcleo da disciplina, por sua vez, é a gestão de mudanças (Management of Change). Para empresas médias, a política mais eficaz é aquela baseada em gatilhos objetivos. Mudança vira mudança formal quando altera premissas ou critérios de projeto, geometria relevante, sistema de drenagem e capacidade hidráulica, regime operacional, instrumentação crítica, limites operacionais, gatilhos de resposta, interfaces geotécnicas sensíveis, como fundação e ombreiras, ou qualquer decisão que reduza margem de segurança, como redução de freeboard ou perda de redundância. O fluxo mínimo de gestão de mudanças deve ser curto. Primeiro, descreve-se a mudança e o motivo. Em seguida, classifica-se criticidade. Para mudanças de criticidade média e alta, realiza-se análise técnica com alternativas e risco residual. Depois, aprova-se em instâncias definidas. Por fim, implementa-se com verificação e registro final. O que destrói a governança é a normalização do pequeno desvio que nunca vira decisão formal. Somando desvios pequenos, a empresa cria um ativo que já não corresponde ao seu próprio projeto e descobre isso tarde, durante uma auditoria, uma ocorrência operacional ou um evento extremo.

De monitoramento a controle operacional

Em paralelo, o EoR precisa traduzir monitoramento em controle. Isso ocorre quando a empresa estabelece limites operacionais claros e implementa planos de gatilhos e resposta (Trigger Action Response Plans), conectando níveis de gatilho, responsáveis, tempos de resposta, ações e cadeia de escalonamento. Sem isso, instrumentação vira coleta de dados, não gestão. Com isso, instrumentação vira barreira operacional: ela sinaliza antecipadamente perda de controle e aciona respostas proporcionais antes de a organização ser empurrada para decisões reativas.

Evidência como base de auditoria e robustez

Nada disso se sustenta sem evidência. Auditorias maduras e organizações robustas não procuram relatórios bonitos. Procuram rastreabilidade. Por isso, a implantação deve culminar em um dossiê de evidências (Evidence Package) por ativo, vivo, versionado e com índice claro. Esse dossiê precisa consolidar a base de projeto, registros conforme construído, procedimentos operacionais-chave, incluindo operação, manutenção e vigilância, inventário e qualidade de dados de instrumentação, planos de gatilhos e resposta, registros de decisão e desvio, relatórios técnicos relevantes, revisões independentes e evidência de fechamento real, além de trilhas de competência e prontidão de emergência quando aplicável. A regra prática é direta: documento sem dono, data de revisão e conexão com decisão vira passivo.

Implantação pragmática em ciclos curtos

A implantação bem-sucedida em empresas médias segue uma lógica de maturidade e foco, não de perfeição. Um caminho típico de 90 dias começa com a definição do piloto e o travamento da cadeia de comando, garantindo nomeação formal do executivo responsável, da autoridade técnica EoR e do revisor independente, além de uma política simples de gestão de mudanças. Em seguida, implanta-se a cadência mínima com ritos semanais e mensais e os registros obrigatórios. Na sequência, consolida-se a base de projeto, limites operacionais e planos de gatilhos e resposta do ativo piloto. Por fim, fecha-se o ciclo com revisão independente, verificação de fechamento de recomendações e ajustes no modelo antes do roll-out para os demais ativos.

Teste de realidade do EoR em operação

O teste de realidade é simples. Um EoR está funcionando quando a operação consegue explicar, sem ambiguidade, quais são os gatilhos, quem decide e o que será feito se um gatilho ocorrer, e quando a liderança consegue enxergar, em uma página, o topo de riscos técnicos, as barreiras críticas e o status real de fechamento de pendências. O modelo falha quando mudanças relevantes seguem acontecendo por canais informais, quando recomendações “fecham” por resposta e não por verificação, e quando o sistema depende de pessoas específicas para manter coerência.

EoR como arquitetura de decisão, não como formalidade

No fim, EoR não é assinatura e não é apenas organograma. É uma arquitetura de decisão. Para empresas médias, o modelo EoR oferece um caminho pragmático: poucos ritos, alta disciplina; poucos registros, alta rastreabilidade; poucas regras, alto poder de prevenção. A pergunta que deve orientar o desenho é desconfortável, mas útil: se amanhã for necessário explicar uma decisão crítica para um auditor, um regulador ou para pessoas potencialmente impactadas, a organização consegue apresentar a cadeia completa de premissas, análise, decisão, aprovação, implementação e verificação? Se a resposta não for “sim, e está aqui”, então a governança ainda é promessa, não prática.