Blog

O que é o PGR e como estruturar o Programa de Gerenciamento de Riscos na sua empresa

O que é o PGR

O Programa de Gerenciamento de Riscos (PGR) é o documento central do sistema de gestão de segurança e saúde no trabalho da empresa. Ele é a materialização prática do GRO — Gerenciamento de Riscos Ocupacionais — exigido pela NR-01.

Em termos simples: o PGR é o plano formal que descreve quais riscos existem no ambiente de trabalho, como a empresa os avalia e quais medidas adota para eliminá-los ou controlá-los.

O PGR é obrigatório para todas as empresas com funcionários registrados, independentemente do porte ou setor. Micro e pequenas empresas de baixo risco podem usar modelos simplificados, mas não estão isentas.

GRO e PGR: qual a diferença

Essa é uma confusão comum. A distinção é simples:

  • GRO (Gerenciamento de Riscos Ocupacionais) é o processo — o conjunto de atividades de identificar, avaliar, controlar e monitorar riscos
  • PGR (Programa de Gerenciamento de Riscos) é o documento que registra e formaliza esse processo

O GRO existe como prática. O PGR é a evidência de que essa prática existe e funciona.

O que mudou com a NR-01 atualizada em 2025

Antes da atualização, o PGR precisava contemplar cinco categorias de risco:

  1. Físicos (ruído, calor, radiação)
  2. Químicos (poeiras, gases, vapores)
  3. Biológicos (vírus, bactérias, fungos)
  4. Ergonômicos (postura, esforço repetitivo, mobiliário inadequado)
  5. Acidentes (quedas, máquinas, eletricidade)

Com a atualização de 2025, a NR-01 incluiu uma sexta categoria — e ela vale para praticamente todas as empresas:

6. Riscos psicossociais — assédio, sobrecarga, falta de autonomia, violência, conflitos não gerenciados, entre outros.

Essa mudança é relevante porque riscos psicossociais existem em qualquer ambiente de trabalho com pessoas. Não importa se a empresa é um escritório de advocacia, uma loja de varejo ou uma indústria: o PGR precisa agora contemplar esses fatores.

O que o PGR precisa conter

A NR-01 estabelece os elementos mínimos do PGR. Um programa completo deve ter:

1. Inventário de riscos

Listagem detalhada de todos os riscos identificados no ambiente de trabalho, organizada por:

  • Tipo de risco (físico, químico, biológico, ergonômico, acidente, psicossocial)
  • Área ou função exposta
  • Fonte geradora do risco
  • Possíveis danos à saúde

2. Avaliação de riscos

Para cada risco identificado, a empresa precisa avaliar:

  • Probabilidade de que o dano ocorra
  • Severidade do dano potencial
  • Nível de risco resultante (combinação de probabilidade e severidade)

Essa avaliação determina a prioridade das ações de controle.

3. Medidas de controle

As ações adotadas para eliminar ou reduzir os riscos. A NR-01 estabelece uma hierarquia de controles que deve ser respeitada:

  1. Eliminação — remover o risco na fonte (ideal)
  2. Substituição — trocar o agente perigoso por um menos nocivo
  3. Controles de engenharia — mudanças físicas no ambiente
  4. Controles administrativos — mudanças em processos, treinamentos, procedimentos
  5. EPI — equipamentos de proteção individual (última opção, não substitui os demais)

Para riscos psicossociais, as medidas de controle administrativas têm maior relevância: políticas de gestão, canais de escuta, treinamento de lideranças, revisão de carga de trabalho.

4. Plano de ação

Cronograma das medidas de controle com:

  • Responsável por cada ação
  • Prazo de implementação
  • Recursos necessários

5. Mecanismos de monitoramento

Como a empresa vai acompanhar se as medidas estão funcionando e quando revisar o PGR.

6. Registros e evidências

O PGR precisa ser rastreável. Toda a documentação do processo deve estar disponível para apresentação ao MTE em caso de fiscalização.

Como incluir riscos psicossociais no PGR

Esse é o ponto onde muitas empresas travam. Riscos psicossociais são menos tangíveis do que ruído ou poeira — como você mede “assédio” ou “sobrecarga”?

A resposta está na combinação de fontes de dados:

Fontes quantitativas

  • Indicadores de RH: afastamentos por transtornos mentais, turnover por área, horas extras acumuladas
  • Resultado de pesquisas de clima (questões específicas sobre carga de trabalho, liderança, autonomia)
  • Volume e categorias de relatos recebidos pelo canal de escuta

Fontes qualitativas

  • Relatos recebidos no canal de denúncias
  • Entrevistas com trabalhadores (podem ser anônimas)
  • Observação e análise de processos de trabalho

Avaliação de probabilidade e severidade

Para riscos psicossociais, a avaliação é mais subjetiva — mas ainda possível. Considere:

  • Frequência com que o fator de risco se manifesta
  • Número de trabalhadores expostos
  • Histórico de incidentes relacionados (afastamentos, denúncias, ações trabalhistas)

Erros comuns ao elaborar o PGR

  • PGR genérico copiado da internet: O MTE fiscaliza se o PGR está adequado à realidade da empresa. Um documento genérico sem evidência de aplicação real é inútil.
  • Risco psicossocial ausente: Com a NR-01 atualizada, a ausência dos fatores psicossociais no PGR é uma não-conformidade.
  • Plano de ação sem responsável e prazo: Identificar o risco sem planejar a ação não cumpre a norma.
  • PGR feito uma vez e nunca revisado: A norma exige monitoramento contínuo e revisão periódica.
  • Canal de escuta não integrado ao PGR: Os relatos recebidos precisam alimentar o processo de identificação e avaliação de riscos.

Canal de escuta como componente do PGR

Um canal de escuta estruturado não é apenas uma ferramenta de compliance para a Lei 14.457. Quando integrado ao processo do GRO, ele se torna uma fonte valiosa de dados para o PGR.

Cada relato recebido sobre sobrecarga, conflito ou situação de risco é um dado que alimenta o inventário de riscos psicossociais. E cada ação tomada a partir desses relatos é uma evidência de medida de controle implementada.

O Canal de Ética do SIG Virtual oferece relatórios e log de auditoria exportáveis, que podem ser usados diretamente para documentar o componente psicossocial do PGR.

Quem pode elaborar o PGR

A NR-01 não exige que o PGR seja elaborado por profissional habilitado em segurança do trabalho para empresas de baixo risco. Mas a responsabilidade pelo conteúdo é da empresa.

Na prática, empresas com riscos relevantes (médio e alto) devem envolver um Técnico de Segurança do Trabalho, Engenheiro de Segurança ou Médico do Trabalho. Para o componente de riscos psicossociais, a participação do RH é essencial.

Conclusão

O PGR deixou de ser um documento de segurança física para se tornar um instrumento de gestão ampla de riscos — incluindo os riscos que afetam a saúde mental dos trabalhadores.

Empresas que encaram o PGR como burocracia perdem a oportunidade de usar o processo para melhorar de fato o ambiente de trabalho. As que o tratam como ferramenta de gestão constroem algo mais duradouro: um ambiente com menos adoecimento, menos passivo trabalhista e mais produtividade.

Com a NR-01 já em vigor, não há mais espaço para adiar.

Precisa de apoio para estruturar o componente de riscos psicossociais do seu PGR?

Conheça o Canal de Ética do SIG Virtual · Falar com um consultor

Quer ver o SIG Virtual funcionando?

Teste grátis e veja se faz sentido pra sua empresa.

Testar Grátis