Como implementar a NR-01: passo a passo do GRO e do PGR
Implementar a NR-01 é estruturar o Gerenciamento de Riscos Ocupacionais (GRO) e mantê-lo vivo por meio do Programa de Gerenciamento de Riscos (PGR) — inventário de riscos e plano de ação com evidências rastreáveis. Este roteiro em cinco passos vai do diagnóstico de conformidade ao cronograma de revisões e ao eSocial SST, usando os módulos M01 a M28 da plataforma SIGSSST.
Resumo rápido
- A NR-01 (Portaria MTE nº 765, de 15/05/2025) exige o GRO e, como sua materialização documental, o PGR — composto por inventário de riscos e plano de ação.
- O caminho prático vai do diagnóstico (checklist M01 e gap analysis) ao inventário por GHE (M02), plano de ação (M03), execução (OS, treinamentos, EPI) e cronograma/eSocial.
- Cada etapa nasce de evidência: documentos, ciência digital e trilha de auditoria centralizados no módulo de documentos (M11).
- Os riscos psicossociais passam a ser exigidos no PGR; a documentação cita 26/05/2026 como marco de fiscalização punitiva.
- O MEI é dispensado do PGR; ME e EPP de grau de risco 1 ou 2, sem fatores físicos, químicos ou biológicos, podem ter dispensa mediante declaração (item 1.8).
- Implementar não é projeto pontual: é operação contínua de revisões, inspeções, análise crítica e auditoria interna (PDCA).
Por onde começar: diagnóstico e gap analysis
Implementar a NR-01 começa por medir a aderência atual, não por gerar papel. Um diagnóstico inicial (gap analysis) percorre os requisitos da norma com um questionário por requisito (Sim, Não ou Parcial) e calcula o percentual de aderência, priorizando o esforço. Em paralelo, defina o escopo organizacional — unidade, setor, função e GHE (grupo homogêneo de exposição) — porque é ele que estrutura todo o restante.
Passo 1: checklist de conformidade NR-01 (M01)
O checklist digital percorre os itens e subitens da NR-01 e registra o status de cada um, sempre com evidência e observação por item. O resultado é um score de conformidade geral e por seção, com histórico e comparativo entre avaliações para expor regressões.
- Conforme — requisito atendido, com evidência anexada;
- Não Conforme — requisito não atendido, exige responsável e prazo;
- Não Aplicável — requisito fora do escopo da empresa;
- Em Implantação — atendimento em andamento.
Todo item marcado como Não Conforme gera automaticamente uma ação corretiva no plano de ação (M03), fechando o ciclo diagnóstico para correção.
Passo 2: inventário de riscos por GHE (M02)
O inventário de riscos ocupacionais é o núcleo do PGR. A NR-01 (item 1.5.7.3) exige que ele contemple, no mínimo, a caracterização de processos e atividades, a descrição dos perigos e suas fontes, as possíveis lesões, os grupos expostos, as medidas de prevenção, a caracterização da exposição e a avaliação dos riscos com classificação. No sistema, os riscos são organizados por setor e GHE e tipificados em seis categorias:
- Físico, químico e biológico;
- Ergonômico e de acidentes;
- Psicossocial (com fatores, indicadores e periodicidade próprios).
A avaliação usa matriz de risco (probabilidade × severidade) com classificação automática, e as medidas de controle seguem a hierarquia (da eliminação ao EPI). Risco alto ou crítico gera ação obrigatória no plano de ação, com prioridade derivada do nível de risco pelo número de expostos.
Passo 3: plano de ação com prazos e responsáveis (M03)
O plano de ação (NR-01, itens 1.5.5.2 e seguintes) reúne as medidas preventivas e corretivas com prioridade, prazo, responsável e status. Ele recebe ações de várias origens — não conformidades do checklist (M01), riscos altos ou críticos (M02), acidentes (M06), inspeções (M20) e auditorias (M28) — sempre com referência à entidade de origem.
A priorização considera o nível de risco e o número de trabalhadores expostos (item 1.5.5.2.1.1). Cada ação com prazo gera um vencimento no cronograma, e a conclusão exige evidência mínima anexada: não há status concluído sem prova.
Passo 4: OS, treinamentos, EPI/EPC e integração na admissão
Com riscos e medidas mapeados, a execução deriva deles. As Ordens de Serviço (M05) comunicam por função os riscos, as medidas e as proibições, com versionamento e ciência (aceite digital) do trabalhador por versão do documento. Os treinamentos (M04) seguem uma matriz por função, com validade e alertas de vencimento (30, 15 e 7 dias), incluindo cursos EaD validados pelo Anexo II (M17).
O controle de EPI (M13) mantém ficha individual, número e validade do CA e evidência de treinamento, alimentando o evento eSocial S-2240; os EPC (M27) cobrem a proteção coletiva. A integração de SST na admissão (M14) registra, com aceite por item, a ciência de riscos, prevenção, emergência e direito de recusa.
Passo 5: cronograma, evidências e eSocial SST
A NR-01 é rotina, não entrega única. O cronograma de revisões e validades (M09) centraliza os vencimentos derivados de todos os módulos — treinamentos, revisão do PGR, CA de EPI, simulados — com dias restantes, status e notificações automáticas. As evidências (documentos, laudos, atas, certificados e recibos) ficam no repositório central (M11), versionadas, com prazo de guarda e classificação LGPD.
A integração com o eSocial SST (M21) gera e acompanha os eventos S-2210 (CAT, a partir de acidentes em M06), S-2220 (monitoramento da saúde) e S-2240 (agentes nocivos, a partir de EPI e riscos), com validação prévia, painel de status, recibos e retificações. Rejeição gera ação corretiva vinculada ao erro.
Manter vivo: inspeções, análise crítica e auditoria interna
Implementar é só o começo; sustentar a conformidade é o trabalho contínuo. As inspeções de segurança (M20) aplicam checklists que geram não conformidades e ações; a análise crítica pela direção (M19) consolida indicadores (M10), conformidade e ações em atas com decisões; e a auditoria interna (M28) planeja, executa e integra não conformidades e CAPAs ao plano de ação.
O inventário de riscos deve ser mantido atualizado, e cada acidente ou mudança de processo realimenta o M02, fechando o ciclo PDCA sobre uma base de dados única e rastreável, sem duplicidade entre módulos.
Tratamento diferenciado para MEI, ME e EPP
A NR-01 (item 1.8) prevê tratamento diferenciado por porte. O MEI é dispensado do PGR (item 1.8.1), embora a contratante deva incluí-lo em suas medidas de prevenção. Microempresas e empresas de pequeno porte de grau de risco 1 ou 2, sem exposição a fatores físicos, químicos ou biológicos que exijam avaliação, podem ser dispensadas do PGR mediante declaração (item 1.8.4) e do PCMSO em condições análogas (item 1.8.6).
A dispensa não afasta o cumprimento das demais NRs. O módulo de enquadramento (M16) aplica o porte, orienta um fluxo simplificado por exceções e revalida as obrigações quando muda o porte ou o CNAE, refletindo o resultado no cronograma.
Como implementar a NR-01 com GRO e PGR, passo a passo
- Diagnosticar a conformidade atual. Rode o gap analysis e o checklist de conformidade NR-01 (M01) para medir a aderência por requisito e defina o escopo por unidade, setor, função e GHE.
- Montar o inventário de riscos (M02). Levante os perigos por setor e GHE, avalie por probabilidade × severidade, defina medidas pela hierarquia de controle e inclua os riscos psicossociais.
- Gerar o plano de ação (M03). Converta não conformidades e riscos altos ou críticos em ações com responsável, prazo e prioridade pelo nível de risco e número de expostos.
- Executar as obrigações. Emita Ordens de Serviço com ciência digital, controle treinamentos por função, registre EPI e EPC e faça a integração de SST na admissão.
- Operar cronograma e eSocial. Centralize vencimentos e evidências (M09 e M11) e automatize os eventos S-2210, S-2220 e S-2240 no eSocial SST (M21).
- Manter e auditar. Rode inspeções, análise crítica pela direção e auditoria interna, mantendo o inventário atualizado e o ciclo PDCA em movimento.
Perguntas frequentes
O que é o GRO e qual a diferença para o PGR?
O Gerenciamento de Riscos Ocupacionais (GRO) é o processo contínuo de identificar, avaliar e controlar riscos exigido pela NR-01. O PGR (Programa de Gerenciamento de Riscos) é a materialização documental do GRO e, pela norma, deve conter no mínimo dois documentos: o inventário de riscos e o plano de ação.
Qual é a base normativa da NR-01?
A NR-01 — Disposições Gerais e Gerenciamento de Riscos Ocupacionais foi aprovada pela Portaria MTE nº 765, de 15/05/2025. Ela define o campo de aplicação, os termos e os requisitos do GRO e das medidas de prevenção em SST, distribuídos nos itens 1.4 a 1.8.
Quando os riscos psicossociais passam a ser fiscalizados no PGR?
A documentação do produto cita 26/05/2026 como marco de início de fiscalização punitiva e prazo para a inclusão obrigatória dos riscos psicossociais no PGR. O tema se correlaciona à ISO 45003:2021 e deve ser tratado com sinais agregados, sem dados identificáveis.
Toda empresa precisa elaborar o PGR?
Não. O MEI é dispensado do PGR (item 1.8.1). Microempresas e empresas de pequeno porte de grau de risco 1 ou 2, sem exposição a fatores físicos, químicos ou biológicos que exijam avaliação, podem ser dispensadas mediante declaração (item 1.8.4). A dispensa não afasta o cumprimento das demais NRs.
Quais eventos de eSocial SST o sistema gera?
O módulo de integração (M21) automatiza os eventos S-2210 (CAT), S-2220 (monitoramento da saúde) e S-2240 (agentes nocivos), com validação, status, recibos e retificações, a partir dos dados dos módulos de acidentes (M06) e de EPI e riscos (M13 e M02).
Testar grátis com Google