SIGSSST — NR-01 · GRO e PGRTestar grátis com Google

Como implementar a NR-01: passo a passo do GRO e do PGR

Implementar a NR-01 é estruturar o Gerenciamento de Riscos Ocupacionais (GRO) e mantê-lo vivo por meio do Programa de Gerenciamento de Riscos (PGR) — inventário de riscos e plano de ação com evidências rastreáveis. Este roteiro em cinco passos vai do diagnóstico de conformidade ao cronograma de revisões e ao eSocial SST, usando os módulos M01 a M28 da plataforma SIGSSST.

Resumo rápido

  • A NR-01 (Portaria MTE nº 765, de 15/05/2025) exige o GRO e, como sua materialização documental, o PGR — composto por inventário de riscos e plano de ação.
  • O caminho prático vai do diagnóstico (checklist M01 e gap analysis) ao inventário por GHE (M02), plano de ação (M03), execução (OS, treinamentos, EPI) e cronograma/eSocial.
  • Cada etapa nasce de evidência: documentos, ciência digital e trilha de auditoria centralizados no módulo de documentos (M11).
  • Os riscos psicossociais passam a ser exigidos no PGR; a documentação cita 26/05/2026 como marco de fiscalização punitiva.
  • O MEI é dispensado do PGR; ME e EPP de grau de risco 1 ou 2, sem fatores físicos, químicos ou biológicos, podem ter dispensa mediante declaração (item 1.8).
  • Implementar não é projeto pontual: é operação contínua de revisões, inspeções, análise crítica e auditoria interna (PDCA).

Por onde começar: diagnóstico e gap analysis

Implementar a NR-01 começa por medir a aderência atual, não por gerar papel. Um diagnóstico inicial (gap analysis) percorre os requisitos da norma com um questionário por requisito (Sim, Não ou Parcial) e calcula o percentual de aderência, priorizando o esforço. Em paralelo, defina o escopo organizacional — unidade, setor, função e GHE (grupo homogêneo de exposição) — porque é ele que estrutura todo o restante.

Passo 1: checklist de conformidade NR-01 (M01)

O checklist digital percorre os itens e subitens da NR-01 e registra o status de cada um, sempre com evidência e observação por item. O resultado é um score de conformidade geral e por seção, com histórico e comparativo entre avaliações para expor regressões.

  • Conforme — requisito atendido, com evidência anexada;
  • Não Conforme — requisito não atendido, exige responsável e prazo;
  • Não Aplicável — requisito fora do escopo da empresa;
  • Em Implantação — atendimento em andamento.

Todo item marcado como Não Conforme gera automaticamente uma ação corretiva no plano de ação (M03), fechando o ciclo diagnóstico para correção.

Passo 2: inventário de riscos por GHE (M02)

O inventário de riscos ocupacionais é o núcleo do PGR. A NR-01 (item 1.5.7.3) exige que ele contemple, no mínimo, a caracterização de processos e atividades, a descrição dos perigos e suas fontes, as possíveis lesões, os grupos expostos, as medidas de prevenção, a caracterização da exposição e a avaliação dos riscos com classificação. No sistema, os riscos são organizados por setor e GHE e tipificados em seis categorias:

  • Físico, químico e biológico;
  • Ergonômico e de acidentes;
  • Psicossocial (com fatores, indicadores e periodicidade próprios).

A avaliação usa matriz de risco (probabilidade × severidade) com classificação automática, e as medidas de controle seguem a hierarquia (da eliminação ao EPI). Risco alto ou crítico gera ação obrigatória no plano de ação, com prioridade derivada do nível de risco pelo número de expostos.

Passo 3: plano de ação com prazos e responsáveis (M03)

O plano de ação (NR-01, itens 1.5.5.2 e seguintes) reúne as medidas preventivas e corretivas com prioridade, prazo, responsável e status. Ele recebe ações de várias origens — não conformidades do checklist (M01), riscos altos ou críticos (M02), acidentes (M06), inspeções (M20) e auditorias (M28) — sempre com referência à entidade de origem.

A priorização considera o nível de risco e o número de trabalhadores expostos (item 1.5.5.2.1.1). Cada ação com prazo gera um vencimento no cronograma, e a conclusão exige evidência mínima anexada: não há status concluído sem prova.

Passo 4: OS, treinamentos, EPI/EPC e integração na admissão

Com riscos e medidas mapeados, a execução deriva deles. As Ordens de Serviço (M05) comunicam por função os riscos, as medidas e as proibições, com versionamento e ciência (aceite digital) do trabalhador por versão do documento. Os treinamentos (M04) seguem uma matriz por função, com validade e alertas de vencimento (30, 15 e 7 dias), incluindo cursos EaD validados pelo Anexo II (M17).

O controle de EPI (M13) mantém ficha individual, número e validade do CA e evidência de treinamento, alimentando o evento eSocial S-2240; os EPC (M27) cobrem a proteção coletiva. A integração de SST na admissão (M14) registra, com aceite por item, a ciência de riscos, prevenção, emergência e direito de recusa.

Passo 5: cronograma, evidências e eSocial SST

A NR-01 é rotina, não entrega única. O cronograma de revisões e validades (M09) centraliza os vencimentos derivados de todos os módulos — treinamentos, revisão do PGR, CA de EPI, simulados — com dias restantes, status e notificações automáticas. As evidências (documentos, laudos, atas, certificados e recibos) ficam no repositório central (M11), versionadas, com prazo de guarda e classificação LGPD.

A integração com o eSocial SST (M21) gera e acompanha os eventos S-2210 (CAT, a partir de acidentes em M06), S-2220 (monitoramento da saúde) e S-2240 (agentes nocivos, a partir de EPI e riscos), com validação prévia, painel de status, recibos e retificações. Rejeição gera ação corretiva vinculada ao erro.

Manter vivo: inspeções, análise crítica e auditoria interna

Implementar é só o começo; sustentar a conformidade é o trabalho contínuo. As inspeções de segurança (M20) aplicam checklists que geram não conformidades e ações; a análise crítica pela direção (M19) consolida indicadores (M10), conformidade e ações em atas com decisões; e a auditoria interna (M28) planeja, executa e integra não conformidades e CAPAs ao plano de ação.

O inventário de riscos deve ser mantido atualizado, e cada acidente ou mudança de processo realimenta o M02, fechando o ciclo PDCA sobre uma base de dados única e rastreável, sem duplicidade entre módulos.

Tratamento diferenciado para MEI, ME e EPP

A NR-01 (item 1.8) prevê tratamento diferenciado por porte. O MEI é dispensado do PGR (item 1.8.1), embora a contratante deva incluí-lo em suas medidas de prevenção. Microempresas e empresas de pequeno porte de grau de risco 1 ou 2, sem exposição a fatores físicos, químicos ou biológicos que exijam avaliação, podem ser dispensadas do PGR mediante declaração (item 1.8.4) e do PCMSO em condições análogas (item 1.8.6).

A dispensa não afasta o cumprimento das demais NRs. O módulo de enquadramento (M16) aplica o porte, orienta um fluxo simplificado por exceções e revalida as obrigações quando muda o porte ou o CNAE, refletindo o resultado no cronograma.

Como implementar a NR-01 com GRO e PGR, passo a passo

  1. Diagnosticar a conformidade atual. Rode o gap analysis e o checklist de conformidade NR-01 (M01) para medir a aderência por requisito e defina o escopo por unidade, setor, função e GHE.
  2. Montar o inventário de riscos (M02). Levante os perigos por setor e GHE, avalie por probabilidade × severidade, defina medidas pela hierarquia de controle e inclua os riscos psicossociais.
  3. Gerar o plano de ação (M03). Converta não conformidades e riscos altos ou críticos em ações com responsável, prazo e prioridade pelo nível de risco e número de expostos.
  4. Executar as obrigações. Emita Ordens de Serviço com ciência digital, controle treinamentos por função, registre EPI e EPC e faça a integração de SST na admissão.
  5. Operar cronograma e eSocial. Centralize vencimentos e evidências (M09 e M11) e automatize os eventos S-2210, S-2220 e S-2240 no eSocial SST (M21).
  6. Manter e auditar. Rode inspeções, análise crítica pela direção e auditoria interna, mantendo o inventário atualizado e o ciclo PDCA em movimento.

Perguntas frequentes

O que é o GRO e qual a diferença para o PGR?

O Gerenciamento de Riscos Ocupacionais (GRO) é o processo contínuo de identificar, avaliar e controlar riscos exigido pela NR-01. O PGR (Programa de Gerenciamento de Riscos) é a materialização documental do GRO e, pela norma, deve conter no mínimo dois documentos: o inventário de riscos e o plano de ação.

Qual é a base normativa da NR-01?

A NR-01 — Disposições Gerais e Gerenciamento de Riscos Ocupacionais foi aprovada pela Portaria MTE nº 765, de 15/05/2025. Ela define o campo de aplicação, os termos e os requisitos do GRO e das medidas de prevenção em SST, distribuídos nos itens 1.4 a 1.8.

Quando os riscos psicossociais passam a ser fiscalizados no PGR?

A documentação do produto cita 26/05/2026 como marco de início de fiscalização punitiva e prazo para a inclusão obrigatória dos riscos psicossociais no PGR. O tema se correlaciona à ISO 45003:2021 e deve ser tratado com sinais agregados, sem dados identificáveis.

Toda empresa precisa elaborar o PGR?

Não. O MEI é dispensado do PGR (item 1.8.1). Microempresas e empresas de pequeno porte de grau de risco 1 ou 2, sem exposição a fatores físicos, químicos ou biológicos que exijam avaliação, podem ser dispensadas mediante declaração (item 1.8.4). A dispensa não afasta o cumprimento das demais NRs.

Quais eventos de eSocial SST o sistema gera?

O módulo de integração (M21) automatiza os eventos S-2210 (CAT), S-2220 (monitoramento da saúde) e S-2240 (agentes nocivos), com validação, status, recibos e retificações, a partir dos dados dos módulos de acidentes (M06) e de EPI e riscos (M13 e M02).

SIGSSST — NR-01 · GRO e PGR
Testar grátis com Google