O Programa de Gerenciamento de Riscos existia antes da atualização da NR-01. Muitas empresas já tinham o documento, já o apresentavam nas fiscalizações e já o arquivavam com a sensação de conformidade. O que mudou com a Portaria MTE nº 1.419/2024 não foi apenas a inclusão de uma nova categoria de risco — foi o nível de exigência sobre o que esse documento precisa demonstrar.
Um PGR que contempla riscos físicos, químicos e ergonômicos, mas ignora os fatores psicossociais, está incompleto a partir de maio de 2026. E um PGR que menciona os riscos psicossociais de forma genérica, sem diagnóstico real, sem metodologia documentada e sem plano de ação executável, corre o risco de ser tratado como insuficiente numa fiscalização técnica.
A distinção entre ter o documento e ter o processo é o que separa as empresas realmente protegidas das que apenas acreditam estar.
O que é o PGR e qual sua função legal
O PGR — Programa de Gerenciamento de Riscos — é o documento que materializa o Gerenciamento de Riscos Ocupacionais (GRO) exigido pela NR-01. Enquanto o GRO é o processo — contínuo, sistêmico, integrado — o PGR é o registro formal desse processo. É nele que ficam documentados os riscos identificados, as avaliações realizadas, as medidas adotadas e o histórico de monitoramento.
Do ponto de vista jurídico, o PGR cumpre duas funções simultâneas: é instrumento de gestão e é documento de prova. Numa fiscalização, ele demonstra que a empresa identificou e controlou os riscos. Num processo trabalhista, pode ser a diferença entre comprovar ou não a adoção de medidas preventivas. Essa dupla função é o que torna a qualidade técnica do documento tão relevante — muito além de uma formalidade administrativa.
O PGR não é uma exigência burocrática. É o documento pelo qual a empresa demonstra, de forma rastreável, que assumiu responsabilidade sobre os riscos aos quais seus trabalhadores estão expostos.
O que a NR-01 exige que esteja documentado sobre riscos psicossociais
A estrutura exigida para os riscos psicossociais segue a mesma lógica do GRO aplicada às demais categorias de risco. O Guia do MTE e o texto da norma apontam cinco elementos essenciais que precisam estar documentados:
Descrição das atividades, dos setores, dos cargos e das condições organizacionais relevantes. Essa etapa contextualiza a análise — sem ela, a identificação de fatores de risco não tem base sobre qual organização está sendo analisada.
Mapeamento dos fatores presentes no ambiente de trabalho: sobrecarga, liderança abusiva, falta de autonomia, insegurança no emprego, conflitos crônicos, entre outros. A metodologia utilizada — questionário aplicado, grupos focais, entrevistas — precisa ser descrita e seus resultados, registrados.
Análise da probabilidade de dano e da severidade potencial para cada fator identificado. Isso envolve estimar quantos trabalhadores estão expostos, com que frequência e qual o impacto esperado sobre a saúde. O resultado precisa ser uma classificação de prioridade que oriente as ações.
Para cada risco avaliado como relevante, o PGR precisa conter a medida de controle prevista, quem é responsável por executá-la, qual o prazo e como a eficácia será avaliada. Um plano sem responsáveis e sem prazos não é plano — é lista de intenções.
O PGR não é estático. Precisa ser revisado periodicamente, com registros das revisões realizadas, das ações concluídas, das metas atingidas e das atualizações no inventário de riscos. Esses registros devem ser mantidos por no mínimo 20 anos.
Os erros mais comuns que invalidam o PGR na fiscalização
Existem padrões de fragilidade que aparecem com frequência quando empresas tentam atualizar o PGR sem o suporte técnico adequado. Conhecê-los ajuda a entender o que distingue um documento sólido de um que não resistirá a uma auditoria técnica.
Questionários aplicados sem análise dos resultados
Aplicar um formulário sobre bem-estar ou clima e arquivar as respostas não constitui diagnóstico de riscos psicossociais. O que a norma exige é análise dos dados — identificação de padrões, avaliação de frequência e intensidade dos fatores, cruzamento por setor ou cargo. Sem análise, o questionário não alimenta o inventário de riscos.
Inventário genérico copiado de outro contexto
Modelos prontos de PGR circulam livremente. O problema é que um inventário de riscos psicossociais precisa refletir a realidade daquela organização — seus processos, suas lideranças, sua cultura. Um documento genérico, por mais bem formatado que seja, não demonstra que houve diagnóstico real. Auditores fiscais experientes reconhecem a diferença rapidamente.
Plano de ação desconectado do diagnóstico
Se o diagnóstico identifica sobrecarga crônica em determinado setor e o plano de ação prevê apenas uma palestra sobre gestão do tempo, há desconexão entre risco identificado e medida de controle. O plano precisa ser coerente com o que foi encontrado — e as medidas precisam atuar sobre as condições de trabalho, não apenas sobre a percepção individual dos trabalhadores.
Ausência de evidências de execução
O auditor não aceita o plano escrito sem verificar se ele foi executado. Treinamentos realizados precisam de lista de presença. Políticas revisadas precisam de registro de publicação. Reuniões com a CIPA sobre riscos psicossociais precisam de ata. Sem evidências, as ações previstas no plano juridicamente não aconteceram.
A integração com outros documentos obrigatórios
O PGR não existe de forma isolada. A NR-01 orienta que a gestão dos riscos psicossociais seja implementada em conjunto com a NR-17, que disciplina a ergonomia. A integração é metodológica: a Avaliação Ergonômica Preliminar (AEP) é o ponto de partida recomendado para a análise psicossocial, e os dois documentos precisam ser coerentes entre si.
Além da AEP, os riscos psicossociais documentados no PGR precisam dialogar com o PCMSO — o Programa de Controle Médico de Saúde Ocupacional. Se o diagnóstico identifica sobrecarga crônica num setor específico, o PCMSO precisa prever monitoramento da saúde mental dos trabalhadores daquele setor. Documentos desalinhados criam inconsistências que aparecem numa fiscalização mais detalhada.
Outro ponto de conexão relevante é o canal de denúncias. A Lei 14.457/22 obriga empresas com CIPA a ter mecanismo de recebimento de denúncias de assédio e violência no trabalho. Os relatos recebidos por esse canal são dados que alimentam o diagnóstico de riscos psicossociais — e precisam ser incorporados ao processo de monitoramento do PGR. Empresas que tratam o canal de denúncias como uma obrigação separada perdem a oportunidade de usá-lo como fonte de informação para a gestão de riscos.
O PGR como instrumento de defesa jurídica
Há uma dimensão do PGR que vai além da conformidade administrativa e que os departamentos jurídicos precisam compreender: o documento é prova em processos trabalhistas.
Quando um trabalhador entra com ação por adoecimento mental de origem ocupacional — burnout, ansiedade, depressão — o PGR é o documento que demonstra se a empresa identificou ou não os fatores de risco aos quais aquele trabalhador estava exposto, e se adotou ou não medidas preventivas. A ausência de gestão documentada opera em desfavor do empregador. A presença de um PGR técnico, atualizado e com evidências de execução é o que permite à empresa demonstrar que agiu com diligência — o que pode ser decisivo para o desfecho da ação.
Com o aumento previsível de afastamentos e processos relacionados a saúde mental nos próximos anos, o investimento na qualidade técnica do PGR se torna muito mais estratégico do que parece. Não se trata apenas de evitar multas — trata-se de construir a documentação que protege a empresa no médio e longo prazo.
Perguntas Frequentes sobre PGR e Riscos Psicossociais
Toda empresa precisa atualizar o PGR para incluir riscos psicossociais?
Sim. Todas as empresas com funcionários CLT são obrigadas a ter PGR e a incluir os fatores psicossociais no inventário de riscos. O nível de detalhamento pode variar conforme a complexidade do ambiente, mas a obrigação de identificar, avaliar e documentar é universal, independentemente do porte.
Por quanto tempo os registros do PGR precisam ser mantidos?
A NR-01 exige que os registros relacionados ao GRO sejam mantidos por no mínimo 20 anos. Isso inclui diagnósticos, questionários aplicados, resultados de análises, planos de ação, evidências de execução e registros de revisão do documento.
Uma pesquisa de clima organizacional substitui o diagnóstico de riscos psicossociais?
Não diretamente. Uma pesquisa de clima pode ser usada como instrumento no processo de diagnóstico, mas só tem valor técnico se os dados forem analisados dentro da lógica de identificação de perigos e avaliação de riscos do GRO. O resultado precisa alimentar o inventário e orientar o plano de ação — não ficar como relatório paralelo desconectado do PGR.
O PGR precisa ser elaborado por algum profissional específico?
O PGR pode ser elaborado por profissional legalmente habilitado em saúde e segurança do trabalho. A inclusão dos fatores psicossociais requer competência técnica em psicologia organizacional ou saúde do trabalho — seja como responsável direto ou como colaborador técnico. A norma não define um cargo específico, mas exige que a metodologia seja adequada e documentada.
Com que frequência o PGR precisa ser revisado?
A NR-01 não define frequência mínima fixa, mas a lógica do GRO é de monitoramento contínuo e melhoria constante. A revisão deve ocorrer sempre que houver mudanças nos processos de trabalho, quando novas informações sobre riscos forem identificadas e, no mínimo, quando o plano de ação for concluído. Especialistas recomendam revisão formal ao menos semestral.
Um PGR técnico é a base de qualquer defesa
A Norplan estrutura o diagnóstico, o inventário de riscos psicossociais e o plano de ação da sua empresa com documentação rastreável e coerente com o que a fiscalização e a Justiça do Trabalho exigem.