Gestão de Riscos Ocupacionais: GRO e PGR na Prática

Gestão de Riscos Ocupacionais: Como Sair do Papel e Fazer um GRO que Funciona de Verdade

Se você trabalha com SST há algum tempo, já deve ter visto aquele PGR encadernado, cheio de tabelas coloridas, guardado em uma gaveta que ninguém abre. Ou o famoso checklist de inspeção que vai para o arquivo morto assim que é assinado. A gestão de riscos ocupacionais, na prática de muitas empresas, ainda é tratada como obrigação documental — algo que existe para passar na fiscalização, não para proteger trabalhadores. O problema é que esse tempo acabou. Com a nova redação da NR-1 que entra em plena exigibilidade em 26 de maio de 2026, o Ministério do Trabalho e Emprego consolida a transição de um modelo reativo — baseado apenas em laudos estáticos — para um modelo dinâmico e preventivo de gestão. Quem ainda opera no modo "burocracia de gaveta" está correndo um risco real: técnico, jurídico e humano. Este artigo é para quem quer entender o GRO de verdade — sua lógica, suas ferramentas e, principalmente, como transformá-lo em algo que funcione no dia a dia de uma empresa brasileira.

O que é o GRO e por que ele mudou tudo

O Gerenciamento de Riscos Ocupacionais (GRO) é um processo contínuo e sistemático de identificação de perigos, avaliação e controle dos riscos ocupacionais de uma organização, com a finalidade de proporcionar locais de trabalho seguros e saudáveis, prevenir lesões e agravos à saúde relacionados com o trabalho e melhorar o desempenho em SST. O GRO não é um documento, mas sim um processo. Ele representa a nova mentalidade que a NR-1 trouxe para o centro da estratégia de SST: a gestão de riscos deve ser contínua, proativa e integrada a todos os processos da empresa. Seu principal instrumento é o PGR — Programa de Gerenciamento de Riscos. O PGR deve ser composto, no mínimo, por dois documentos: o Inventário de Riscos Ocupacionais, que compreende as etapas de Identificação de Perigos e Avaliação de Riscos; e o Plano de Ação, onde se estabelecem as medidas de prevenção a serem adotadas. Esses dois documentos são a espinha do sistema — tudo mais orbita em torno deles. Vale reforçar que o PGR é um documento técnico e gerencial, baseado na NR-1, complementar ao PCMSO, que exige das empresas a identificação, análise, controle e monitoramento de todos os riscos ocupacionais presentes no ambiente de trabalho. Ele substituiu o antigo PPRA e ampliou significativamente o escopo da gestão de SST.

O que mudou com a NR-1 atualizada: riscos psicossociais entram no jogo

A mudança mais impactante dos últimos anos na legislação de SST é a inclusão formal dos fatores de risco psicossociais no GRO. A principal alteração foi a inclusão expressa dos Fatores de Riscos Psicossociais Relacionados ao Trabalho (FRPRT) no rol de riscos que devem compor o inventário de riscos ocupacionais. Até então, o PGR abrangia riscos físicos, químicos, biológicos, ergonômicos e de acidentes. Os riscos psicossociais, embora já reconhecidos pela Organização Internacional do Trabalho (OIT) e pela literatura científica, não figuravam de forma expressa no sistema normativo brasileiro de SST. Na prática, isso significa que as empresas agora devem mapear e mitigar fatores como estresse ocupacional, assédio moral, sobrecarga de trabalho e falta de apoio organizacional. E não é pouco: juridicamente, o estresse crônico, assédio moral, burnout e jornadas exaustivas passam a ser monitorados sob o mesmo rigor que um ruído excessivo ou a exposição a produtos químicos. A diferença operacional é significativa. Do ponto de vista prático, os riscos psicossociais distinguem-se dos demais riscos ocupacionais por sua natureza essencialmente relacional e organizacional.

Enquanto um risco físico pode ser mensurado por instrumentos técnicos, o risco psicossocial exige métodos de identificação que contemplem a organização do trabalho, as relações interpessoais e os processos de gestão. Para os profissionais de SST, isso representa uma ampliação legítima do campo de atuação — e também uma responsabilidade maior de articulação com RH e liderança.

As Etapas Práticas do Gerenciamento de Riscos

Identificação de Perigos

Tudo começa com o reconhecimento do que pode causar dano. Mapeie todos os perigos potenciais por meio de inspeções regulares, análise de acidentes anteriores e escuta ativa dos trabalhadores. Não subestime a escuta: o trabalhador que opera uma máquina oito horas por dia enxerga perigos que nenhum laudo técnico vai capturar. ### Avaliação e Priorização Analise cada risco identificado pela probabilidade de ocorrência e pela severidade das consequências. Classifique em crítico, moderado ou leve para priorizar as ações do Programa de Gerenciamento de Riscos. Essa matriz de risco é o coração do inventário e deve ser documentada com critérios explícitos — a nova NR-1 exige que a empresa detalhe os critérios de gradação que utiliza.

Plano de Ação e Controle

Defina ações preventivas e corretivas para cada risco — medidas de engenharia, administrativas e uso de EPIs — com responsáveis, prazos e recursos alocados. A hierarquia de controles importa: eliminar o perigo vem antes de proteger o trabalhador com equipamento. EPI é a última barreira, não a primeira. ### Monitoramento Contínuo A avaliação de riscos do PGR deve ser revista no máximo a cada dois anos. No caso de organizações que possuam certificações em sistema de gestão de SST, esse prazo pode ser de até três anos. Mas revisão formal não substitui o monitoramento rotineiro. Muitas empresas elaboram o documento uma vez e não revisam. A NR-1 é clara: qualquer alteração relevante exige atualização imediata — e o histórico de versões precisa ser mantido.

Planilhas e Ferramentas de Controle: Como Organizar a Gestão no Dia a Dia

Um dos maiores gargalos na rotina dos profissionais de SST é a gestão documental. Sem uma estrutura mínima de controle, o PGR vira papel morto. Abaixo, algumas ferramentas práticas que fazem diferença real.

Inventário de Riscos — Estrutura de Planilha O inventário é o documento central do PGR. Uma planilha eficiente em Excel ou Google Sheets deve conter, pelo menos, as seguintes colunas:

Setor | Função/Cargo | Tipo de Perigo | Agente/Fator de Risco |

Fonte Geradora | Número de Trabalhadores Expostos |

Probabilidade (1–5) | Severidade (1–5) | Nível de Risco |

Medidas de Controle Existentes | Medida Proposta |

Responsável | Prazo | Status

Cada linha representa uma combinação de função e risco. Assim, ao filtrar por setor ou por nível de risco, você consegue enxergar prioridades de forma imediata — especialmente útil para apresentar à diretoria ou ao SESMT.

Controle de EPI — Planilha de Gestão

A entrega e o controle de EPI são exigências que, quando mal gerenciados, geram passivo trabalhista significativo. Uma planilha de controle de EPI deve ter:

Matrícula | Nome do Trabalhador | Setor | EPI |

CA (Certificado de Aprovação) | Data de Entrega |

Validade/Vida Útil | Data de Substituição |

Assinatura do Recebimento | Observações

A coluna de CA é essencial — EPI sem Certificado de Aprovação válido do MTE não tem validade legal para fins de proteção à empresa em caso de acidente.

Registro e Investigação de Acidentes

Todos os empregadores devem realizar análise de acidentes e doenças do trabalho, e não somente aqueles obrigados a constituir SESMT. Na prática, isso significa que qualquer ocorrência de acidente ou adoecimento ocupacional deve ser investigada pela empresa, com identificação das causas, avaliação das falhas preventivas e revisão das medidas de segurança adotadas. Uma planilha de registro de acidentes e incidentes deve incluir:

Data | Horário | Setor | Colaborador Envolvido | Tipo de Evento (Acidente/Incidente/Quase-Acidente) | Descrição Resumida |

Causa Imediata | Causa Básica | Lesão/Dano Gerado |

Dias Afastados | CAT Emitida (S/N) | Ação Corretiva |

Responsável | Prazo | Encerramento.

Checklist Digital de Inspeção

Substituir papel por formulários digitais (Google Forms, Microsoft Forms ou aplicativos específicos de SST) facilita o arquivamento, evita perda de registros e permite análise histórica. Um checklist de inspeção deve cobrir: identificação do local, data e responsável, itens verificados por categoria (sinalização, EPC, EPI, ordem e limpeza, máquinas e equipamentos, instalações elétricas), campo de não conformidades com foto e prazo de correção. Com uma plataforma digital de SST, é possível centralizar inventários de riscos, planos de ação e registros de maneira organizada em um único sistema. Isso elimina a necessidade de controles manuais em planilhas e facilita o acompanhamento em tempo real. Para empresas de médio e grande porte, soluções como ClickSafety, Intelex ou sistemas nacionais de gestão de SST já são uma realidade acessível.

O Papel da Participação dos Trabalhadores

Nenhuma ferramenta substitui o envolvimento das pessoas. A nova norma amplia a necessidade da organização para adotar mecanismos que promovam a participação dos trabalhadores no processo de gerenciamento de riscos, incluindo, além da consulta sobre a percepção de riscos, oferecer noções básicas de gerenciamento de riscos ocupacionais aos trabalhadores. O PGR só é eficaz quando toda a organização entende sua importância — desde os operadores de linha até a alta liderança. Segurança não pode ser responsabilidade exclusiva do técnico de SST. Diálogos Diários de Segurança (DDS), rodadas de inspeção participativa com a CIPA e canais abertos de comunicação de perigos são práticas simples que fortalecem a cultura preventiva sem custar caro.

Conclusão: Gestão de Risco é Decisão, Não Documento

O profissional de SST que transforma o GRO em ferramenta de gestão — e não em obrigação burocrática — muda seu posicionamento dentro da empresa. Um GRO bem executado serve como prova robusta de zelo patronal em eventuais ações de indenização por doenças ocupacionais. Além disso, a norma permite que o PGR substitua antigos programas fragmentados, centralizando as informações e facilitando a fiscalização interna. Comece pela revisão do seu inventário de riscos. Verifique se os fatores psicossociais já estão mapeados. Estruture seus controles em planilhas ou sistemas digitais que sua equipe realmente use. E, acima de tudo, coloque o trabalhador no centro do processo — não como objeto de proteção, mas como participante ativo da prevenção. A segurança que protege é a que sai do papel.