Glossário de SST e NR-01: GRO, PGR, GHE, CIPA, TF e TG
Glossário de Saúde e Segurança do Trabalho (SST) e da NR-01: as siglas e os termos essenciais — de GRO, PGR e GHE a CAT, eSocial SST, TF e TG — definidos de forma direta e com base normativa, do jeito que aparecem na plataforma SIGSSST (módulos M01 a M28).
Resumo rápido
- O GRO é o processo contínuo de gestão de riscos (item 1.5 da NR-01); o PGR é o documento que o materializa, formado por inventário de riscos e plano de ação.
- A hierarquia de controles da NR-01 (item 1.4.1 alínea g) prioriza eliminar o risco, depois adotar proteção coletiva (EPC), medidas administrativas e, por último, o EPI.
- TF (taxa de frequência) e TG (taxa de gravidade) são indicadores reativos de acidentalidade; conformidade e treinamentos em dia são indicadores proativos.
- O eSocial SST reúne os eventos S-2210 (CAT), S-2220 (saúde) e S-2240 (agentes nocivos), gerados de forma automatizada a partir dos módulos.
- Documentos e evidências vivem numa fonte única (GED/M11); toda NC gera CAPA no plano de ação, com trilha de auditoria imutável.
GRO, PGR e a NR-01
Os termos de base da SST partem da NR-01, a norma que organiza o gerenciamento de riscos e define o vocabulário comum a todas as Normas Regulamentadoras.
- NR-01 (Norma Regulamentadora nº 1 — Disposições Gerais e Gerenciamento de Riscos Ocupacionais) — norma do Ministério do Trabalho e Emprego, atualizada pela Portaria MTE nº 765, de 15 de maio de 2025, que estabelece o GRO, o PGR e os termos e definições comuns às NRs.
- SST — Saúde e Segurança do Trabalho, o campo de atuação da NR-01.
- GRO (Gerenciamento de Riscos Ocupacionais) — o item 1.5 da NR-01; o ciclo contínuo de identificar, avaliar, controlar e monitorar os riscos ocupacionais.
- PGR (Programa de Gerenciamento de Riscos) — o documento que materializa o GRO, composto por dois elementos: o inventário de riscos e o plano de ação.
- SIGSSST — Sistema Integrado de Gestão de Saúde e Segurança do Trabalho, a plataforma que cobre a NR-01 em 28 módulos integrados (M01 a M28).
GHE, inventário de riscos e matriz de risco
- Perigo / fator de risco — fonte ou situação com potencial de causar lesão ou agravo à saúde; é a base da identificação no inventário.
- Risco ocupacional — a combinação da probabilidade de um dano com a sua severidade; classificado no inventário.
- GHE (Grupo Homogêneo de Exposição) — agrupamento de trabalhadores ou funções sujeitos a exposição semelhante, usado para organizar riscos e treinamentos por exposição.
- Inventário de riscos ocupacionais — o primeiro componente do PGR (módulo M02); cataloga os riscos por setor e GHE nos tipos físico, químico, biológico, ergonômico, de acidentes e psicossocial.
- Matriz de risco — método de classificação em que o nível de risco = probabilidade × severidade (escalas de 1 a 5), com classificação automática entre baixo, médio, alto e crítico.
- Riscos psicossociais — tipo de risco a incluir no inventário; a documentação do produto cita 26/05/2026 como marco de inclusão obrigatória no PGR, correlato à ISO 45003:2021.
Hierarquia de controles: EPI e EPC
A NR-01 (item 1.4.1 alínea g) determina uma ordem de prioridade para as medidas de prevenção, ouvidos os trabalhadores.
- Hierarquia de controles — a ordem obrigatória das medidas: (I) eliminação do fator de risco; (II) medidas de proteção coletiva; (III) medidas administrativas ou de organização do trabalho; (IV) medidas de proteção individual.
- EPC (Equipamento/medida de Proteção Coletiva) — proteção que atua sobre o ambiente (ex.: exaustão, enclausuramento de ruído, guarda-corpos, barreiras); gerido no módulo M27.
- EPI (Equipamento de Proteção Individual) — proteção de uso individual, o último nível da hierarquia; gerido no módulo M13.
- CA (Certificado de Aprovação) — número que atesta a validade legal do EPI; seu vencimento é controlado e notificado.
- Medida de controle — ação vinculada a cada risco (M02) para eliminá-lo ou reduzi-lo, seguindo a hierarquia acima.
CAT, acidente, incidente e quase-acidente
- Acidente de trabalho — ocorrência relacionada ao trabalho que resulta em lesão ou agravo à saúde; registrada no módulo M06, com dias de afastamento quando houver.
- Incidente — evento relacionado ao trabalho registrado junto às ocorrências para análise e prevenção.
- Quase-acidente — evento que não gerou lesão, mas tinha potencial para tal; registrado como insumo de prevenção.
- CAT (Comunicação de Acidente de Trabalho) — a comunicação legal do acidente, transmitida ao eSocial no evento S-2210.
- Investigação de causa raiz — análise do acidente por métodos como 5 Porquês, Ishikawa e árvore de causas, que gera ações corretivas.
TF, TG e indicadores de SST
- TF (Taxa de Frequência) — indicador reativo de acidentalidade, calculado automaticamente a partir das ocorrências (M06) e exibido no painel (M10).
- TG (Taxa de Gravidade) — indicador reativo que mede a severidade dos acidentes, também derivado do registro de ocorrências.
- Indicadores reativos — medem eventos já ocorridos (TF, TG, número de acidentes).
- Indicadores proativos — medem a prevenção (percentual de treinamentos em dia, percentual de ações concluídas, conformidade NR-01).
- KPI (indicador-chave) — cada indicador do painel de SST declara a sua fórmula e as suas fontes e é recomputável a partir dos dados de origem.
CIPA, SESMT e participação do trabalhador
- CIPA (Comissão Interna de Prevenção de Acidentes) — órgão de participação dos trabalhadores; eleições, reuniões e atas são geridas no módulo M23.
- SESMT (Serviço Especializado em Segurança e Medicina do Trabalho) — a equipe técnica de SST da organização (técnico de segurança, médico do trabalho e correlatos).
- Portal do colaborador — o canal do trabalhador (M22) para consultar os riscos do seu setor/função, dar ciência em ordens de serviço e acessar a ficha de EPI.
- Direito de recusa — o direito de interromper atividade em situação de risco grave e iminente, com proteção contra retaliação.
- Canal de denúncias — via de comunicação (M12) para assédio e violência, com opção de anonimato e triagem de casos.
PAE, simulados e risco grave e iminente
- PAE (Plano de Atendimento a Emergências) — o plano e o checklist de resposta a emergências, geridos no módulo M07.
- Simulado — exercício de emergência com registro de tipo, abrangência, tempo de evacuação, avaliação e pontos de melhoria, que se convertem em ações corretivas.
- Risco grave e iminente — situação de perigo imediato (NR-01 item 1.4.3); exige registro imediato, interrupção da atividade, liberação formal e trilha anti-retaliação (módulo M15).
- OS (Ordem de Serviço de SST) — documento por função que descreve os riscos e as medidas de segurança, sujeito a ciência e aceite digital por versão (módulo M05).
eSocial SST: S-2210, S-2220 e S-2240
O módulo M21 gera os eventos de SST do eSocial a partir dos dados já registrados nos demais módulos, com validação, status e recibos.
- eSocial SST — o conjunto de eventos de Saúde e Segurança do Trabalho no eSocial, automatizados pela plataforma.
- S-2210 — Comunicação de Acidente de Trabalho (CAT); tem origem no registro de acidentes (M06).
- S-2220 — Monitoramento da Saúde do Trabalhador; reúne os dados de saúde ocupacional.
- S-2240 — Condições Ambientais do Trabalho (Agentes Nocivos); tem origem nos riscos (M02) e no controle de EPI (M13).
Documentos, evidências, NC e CAPA
- Informação documentada / GED — o repositório central de documentos e evidências (módulo M11); é a fonte única de evidência dos módulos M01 a M28, com versionamento, assinatura e prazo de guarda.
- Evidência — prova de conformidade (foto, laudo, certificado, ata, recibo) vinculada por referência à entidade que a originou.
- NC (Não Conformidade) — desvio identificado em checklist, inspeção ou auditoria (M01/M20/M28) que exige tratativa.
- CAPA (ação corretiva e preventiva) — a tratativa da NC; na plataforma, materializa-se como ação no plano de ação (M03).
- Plano de ação (M03) e cronograma (M09) — o M03 concentra as ações com prazo, responsável e evidência; o M09 consolida os vencimentos derivados de todos os módulos.
Governança: LGPD, ACL e trilha de auditoria
- LGPD (Lei Geral de Proteção de Dados) — os dados são classificados em público, pessoal e sensível; os sensíveis (saúde, psicossocial, denúncias) exigem acesso restrito e minimização de propagação.
- ACL (controle de acesso) — a autorização por grupo e tags, refletida de forma alinhada no backend e no frontend.
- SSOT (fonte única de verdade) — cada entidade tem um único dono; os demais módulos a referenciam por ID, sem duplicar cadastro.
- Idempotência — reprocessar um mesmo evento não duplica os efeitos derivados (cronograma, indicadores).
- Trilha de auditoria imutável — registro com cadeia de integridade (hash-chain) e selos diários, para fiscalização e LGPD.
- Multi-tenancy — o isolamento dos dados por organização, com proteção contra acesso indevido (IDOR).
Perguntas frequentes
Qual a diferença entre GRO e PGR?
O GRO (Gerenciamento de Riscos Ocupacionais) é o processo contínuo definido no item 1.5 da NR-01: identificar, avaliar, controlar e monitorar riscos. O PGR (Programa de Gerenciamento de Riscos) é o documento que materializa esse processo, formado pelo inventário de riscos e pelo plano de ação.
O que significa GHE?
GHE é a sigla de Grupo Homogêneo de Exposição: o agrupamento de trabalhadores ou funções sujeitos a uma exposição semelhante. Ele serve para organizar o inventário de riscos e as avaliações por exposição, em vez de repetir a análise pessoa a pessoa.
O que é a CAT e como ela se relaciona com o eSocial?
A CAT (Comunicação de Acidente de Trabalho) é a comunicação legal de um acidente. No eSocial SST ela corresponde ao evento S-2210, gerado a partir do registro de acidentes (módulo M06).
Quais são os eventos de eSocial SST?
São três: S-2210 (Comunicação de Acidente de Trabalho — CAT), S-2220 (Monitoramento da Saúde do Trabalhador) e S-2240 (Condições Ambientais do Trabalho — Agentes Nocivos). O módulo M21 os gera de forma automatizada.
Qual a diferença entre EPI e EPC?
O EPC (Equipamento/medida de Proteção Coletiva) atua sobre o ambiente e tem prioridade na hierarquia de controles da NR-01 (item 1.4.1 g). O EPI (Equipamento de Proteção Individual) é de uso individual e é o último nível, adotado quando as medidas coletivas e administrativas não eliminam o risco.
O que são NC e CAPA?
NC é a Não Conformidade: um desvio detectado em checklist, inspeção ou auditoria. CAPA é a ação corretiva e preventiva que trata essa NC; na plataforma, ela vira uma ação no plano de ação (M03), com prazo, responsável e evidência.
Testar grátis com Google