Até 26 de maio de 2026, todas as empresas brasileiras precisam ter seu Programa de Gerenciamento de Riscos atualizado com a inclusão obrigatória de riscos psicossociais. Se você é gestor de SESMT ou RH, provavelmente está se perguntando: “como fazer isso na prática?”.

A mudança exigida pela NR-01 atualizada pode parecer complexa, mas com metodologia adequada e passo a passo estruturado, o processo torna-se gerenciável. Este guia definitivo vai orientá-lo desde o diagnóstico inicial até a comprovação de conformidade em fiscalizações, mostrando exatamente como atualizar seu PGR para incluir os fatores psicossociais de forma técnica, documentada e efetiva.

Profissional com burnout

O que é o PGR e qual sua importância

O Programa de Gerenciamento de Riscos é o documento obrigatório que sistematiza a identificação, avaliação e controle de riscos ocupacionais em todas as empresas brasileiras. Exigido pela NR-01, este programa substitui e integra diversos documentos anteriores, como o PPRA, consolidando a gestão de Segurança e Saúde no Trabalho em um único instrumento.

A estrutura básica tradicional do PGR contempla cinco componentes fundamentais. O inventário de riscos identifica todos os perigos presentes no ambiente de trabalho. A avaliação de riscos classifica cada perigo por gravidade e probabilidade de ocorrência. O plano de ação define medidas de controle específicas para cada risco identificado. O cronograma de implementação estabelece prazos e responsáveis. O sistema de monitoramento acompanha a efetividade das ações implementadas.

Tradicionalmente, o PGR focava em riscos físicos como ruído, calor e radiação, riscos químicos como poeiras, gases e vapores, riscos biológicos como vírus e bactérias, e riscos ergonômicos relacionados a postura e repetitividade. A grande novidade que impacta milhares de empresas é a inclusão obrigatória dos riscos psicossociais, ampliando significativamente o escopo da Segurança e Saúde no Trabalho.

O que muda com a NR-01 2026: inclusão de riscos psicossociais

A atualização da NR-01 para 2026 representa um marco histórico: os riscos psicossociais deixam de ser opcionais e passam a ser componente obrigatório do PGR. Esta mudança reflete três movimentos importantes: o reconhecimento da saúde mental no trabalho como parte integral da SST, o crescimento exponencial de afastamentos por transtornos mentais relacionados ao trabalho, e a pressão de organismos internacionais como OIT e OMS.

Na prática, isso significa que sua empresa precisa cumprir seis etapas obrigatórias. Primeiro, identificar quais fatores psicossociais existem no ambiente organizacional, como sobrecarga de trabalho, assédio moral, conflitos interpessoais, falta de autonomia ou reconhecimento. Segundo, avaliar o nível de risco de cada fator identificado. Terceiro, definir medidas concretas de prevenção e controle. Quarto, implementar efetivamente essas medidas. Quinto, monitorar continuamente os indicadores. Sexto, documentar todo o processo de forma auditável.

A diferença entre o PGR tradicional e o PGR riscos psicossociais é substancial:

AspectoPGR TradicionalPGR com Psicossociais
FocoAgentes físicos, químicos, biológicos+ Aspectos organizacionais e relacionais
AvaliaçãoMedições objetivas (decibéis, lux)+ Questionários, entrevistas, indicadores
Medidas de controleEPIs, ventilação, isolamento+ Políticas, treinamentos, apoio psicológico
Profissionais envolvidosEng. segurança, médico do trabalho+ Psicólogo organizacional, RH

O prazo final para conformidade é 26 de maio de 2026, mas considerando a complexidade do processo, começar imediatamente é essencial.

Passo a passo para incluir riscos psicossociais no PGR

O processo de atualização do PGR NR-01 pode parecer desafiador, mas dividindo em etapas estruturadas torna-se totalmente gerenciável. Aqui está o roteiro completo para sua empresa.

Passo 1: Forme uma equipe multidisciplinar (tempo estimado: 1 semana)

A elaboração de um PGR riscos psicossociais efetivo exige visão holística e conhecimentos complementares. Monte uma equipe que inclua o responsável pelo SESMT ou Segurança e Saúde no Trabalho, gestor de RH, psicólogo organizacional (interno ou via consultoria externa), representantes de diferentes áreas da empresa e membros da CIPA quando houver.

O objetivo desta primeira etapa é garantir engajamento organizacional desde o início e assegurar que diferentes perspectivas sejam consideradas no diagnóstico.

Passo 2: Realize diagnóstico dos riscos psicossociais (tempo estimado: 2-3 meses)

O diagnóstico robusto combina três abordagens complementares. Comece analisando indicadores existentes: taxa de absenteísmo (especialmente CIDs F30-F48 relacionados a transtornos mentais), taxa de turnover, registros de afastamentos, reclamações formais e resultados de pesquisas de clima anteriores.

Em seguida, aplique ferramentas de avaliação validadas cientificamente. O COPSOQ (Copenhagen Psychosocial Questionnaire) é o questionário mais utilizado internacionalmente, com 40 a 80 perguntas que avaliam oito dimensões como demandas de trabalho, controle sobre as tarefas, apoio social, conflitos e reconhecimento. A aplicação é online e anônima, gerando relatórios por dimensão. A versão básica é gratuita, enquanto versões com consultoria especializada são pagas.

Outra opção é o HSIT (Health and Safety at Work), ferramenta brasileira com questionário estruturado e foco específico em SST com módulo psicossocial robusto.

Complemente com métodos qualitativos: grupos focais por departamento ou função, entrevistas individuais com amostra representativa e observação sistemática do ambiente de trabalho. A documentação desta etapa deve incluir relatório detalhado de diagnóstico, dados brutos preservando o anonimato dos participantes, e análise segmentada por área, função e turno.

Passo 3: Avalie e classifique os riscos identificados (tempo estimado: 3-4 semanas)

Utilize matriz de risco adaptada para fatores psicossociais, cruzando gravidade versus probabilidade:

Probabilidade BaixaProbabilidade MédiaProbabilidade Alta
Gravidade Crítica (afastamentos, processos)MédioAltoCrítico
Gravidade Grave (queda produtividade)BaixoMédioAlto
Gravidade Moderada (insatisfação)BaixoBaixoMédio

Para avaliar corretamente, considere a gravidade pelo impacto potencial. Crítica indica situações que podem causar afastamentos ou transtornos mentais graves. Grave refere-se a impactos significativos no bem-estar e produtividade. Moderada representa desconforto sem consequências severas.

A probabilidade refere-se à frequência ou exposição. Alta significa situação constante ou muito frequente. Média indica situação ocasional. Baixa representa situação rara.

Exemplo prático de classificação: sobrecarga de trabalho na equipe comercial com gravidade grave (já houve dois afastamentos por burnout) e probabilidade alta (todos os dias, todos os colaboradores expostos) resulta em classificação de risco ALTO, demandando ação prioritária.

A documentação desta etapa inclui matriz de risco preenchida, justificativa detalhada para cada classificação e priorização clara, com riscos críticos e altos demandando ação imediata.

Passo 4: Defina medidas de controle para cada risco (tempo estimado: 1-2 meses)

A hierarquia de controles adaptada para riscos psicossociais segue cinco níveis de efetividade. O nível 1, eliminação do risco, é a medida mais eficaz, como eliminar metas impossíveis que geram sobrecarga crônica. O nível 2, substituição, envolve trocar práticas nocivas por alternativas saudáveis, como substituir gestão autoritária por liderança participativa.

Os controles de engenharia ou organização (nível 3) incluem redesenho de processos, redistribuição de carga de trabalho e melhoria dos fluxos de comunicação organizacional. Os controles administrativos (nível 4) abrangem políticas de combate ao assédio, programas de reconhecimento, flexibilidade de horários, oferta de suporte à saúde mental via telessaúde, treinamentos de lideranças e canais de denúncia protegidos.

O nível 5, apoio individual, funciona como último recurso e inclui atendimento psicológico individual e acompanhamento terapêutico.

Para cada risco identificado no PGR, documente: qual medida de controle será implementada, responsável pela implementação, prazo específico, recursos necessários e indicador de eficácia para monitoramento.

Exemplo de documentação completa: Risco identificado como sobrecarga de trabalho na equipe de vendas com nível de risco ALTO. Medidas de controle definidas: (1) contratar dois colaboradores adicionais eliminando o déficit de pessoal, (2) implementar ferramenta de automação de relatórios, e (3) oferecer acesso à telessaúde corporativa para suporte psicológico. Responsáveis: Gerente de RH e Gerente Comercial. Prazos: ações 1 e 2 até março de 2026, ação 3 até janeiro de 2026. Indicador de sucesso: redução de 30% na taxa de absenteísmo em seis meses.

Passo 5: Atualize formalmente o documento do PGR (tempo estimado: 2-3 semanas)

A estrutura sugerida para o Programa de Gerenciamento de Riscos atualizado deve contemplar: identificação da empresa, equipe responsável pela elaboração, metodologia utilizada, inventário completo de riscos com nova seção dedicada aos riscos psicossociais, avaliação e classificação incluindo a matriz de risco com fatores psicossociais, plano de ação com medidas para todos os riscos, cronograma de implementação detalhado, indicadores de monitoramento específicos, e procedimentos de revisão e atualização periódica.

A documentação de apoio em anexos deve incluir relatório completo do diagnóstico psicossocial, resultados de questionários em dados agregados e anônimos, e evidências das medidas já implementadas como contratos de serviços, políticas institucionais publicadas e atas de treinamentos realizados.

Passo 6: Implemente as medidas de controle (tempo estimado: variável, até maio/2026)

Priorize as ações conforme nível de risco. Riscos críticos e altos demandam ação imediata. Riscos médios devem ser controlados em até seis meses e os baixos podem ter implementação em até 12 meses.

Ações práticas comuns para riscos frequentes: para sobrecarga de trabalho, revise dimensionamento de equipes, implemente gestão de prioridades estruturada e ofereça suporte psicológico acessível. Para prevenção de assédio, crie ou revise código de conduta, treine 100% das lideranças, estabeleça canal de denúncia anônimo e defina protocolo claro de apuração.

Para falta de reconhecimento, implemente programa de feedback estruturado e crie rituais de celebração de conquistas. Nos casos de desequilíbrio vida-trabalho, estabeleça política de direito à desconexão e ofereça flexibilidade de horários.

A MediQuo apoia especificamente nesta etapa oferecendo implementação rápida de suporte psicológico profissional em até 30 dias, sem necessidade de estrutura física, atendendo colaboradores remotos e presenciais igualmente, e gerando relatórios gerenciais que comprovam a disponibilização do suporte para o PGR.

Passo 7: Monitore continuamente (processo permanente)

Os indicadores-chave para acompanhamento de riscos psicossociais incluem: taxa de absenteísmo mensal, afastamentos por CID F mensalmente, taxa de turnover trimestral, resultados de reavaliação via COPSOQ ou HSIT anualmente, utilização do suporte psicológico disponibilizado mensalmente, denúncias de assédio moral ou sexual mensalmente, e NPS interno ou pesquisa de clima semestralmente.

A frequência mínima de revisão do PGR riscos psicossociais é anual, mas recomenda-se revisão semestral especificamente para fatores psicossociais. Revisões extraordinárias devem ocorrer quando houver mudanças organizacionais significativas como fusões, reestruturações ou alterações de liderança.

A documentação do monitoramento deve incluir relatórios periódicos de todos os indicadores, atas de reuniões de análise crítica e registro de ajustes realizados no plano de ação.

Ferramentas práticas para facilitar a implementação

Utilize softwares de gestão de SST como o SOC (Sistema de Gestão de SST) ou plataformas específicas de gestão de PGR que facilitam a organização da documentação e o acompanhamento de indicadores. A integração com eSocial permite envio estruturado dos dados de Segurança e Saúde no Trabalho.

Templates úteis como modelos de matriz de risco para psicossociais, template de plano de ação e checklist de documentação necessária aceleram o processo e garantem que nenhum elemento obrigatório seja esquecido.

Considere contratar consultorias especializadas quando sua empresa não possui SESMT interno ou não tem expertise específica em avaliação psicossocial. Uma boa consultoria deve entregar diagnóstico completo, elaboração do PGR atualizado e capacitação da equipe interna para continuidade do processo.

Erros comuns ao atualizar o PGR (e como evitá-los)

O primeiro erro crítico é tratar a atualização do PGR riscos psicossociais como mera burocracia, sem envolvimento real da organização. A consequência é ter um documento bem elaborado no papel enquanto os riscos continuam impactando colaboradores na prática. Para evitar, engaje as lideranças e comunique amplamente a importância estratégica do processo.

O segundo erro é fazer diagnóstico superficial ou baseado apenas em percepções. Isso resulta em não identificar os riscos reais ou subestimar sua gravidade. Use ferramentas validadas cientificamente combinadas com escuta qualitativa dos colaboradores.

Definir medidas genéricas e vagas é o terceiro erro frequente. Declarações como “melhorar o clima organizacional” são impossíveis de implementar ou monitorar. Seja específico, atribuindo responsável, prazo e indicador mensurável para cada ação.

O quarto erro é não documentar adequadamente o processo. Em fiscalizações, a empresa não consegue comprovar que cumpriu suas obrigações. Mantenha todas as evidências organizadas: relatórios, listas de presença de treinamentos, contratos de serviços e políticas publicadas.

Fazer o PGR uma única vez e esquecer dele é o quinto erro comum. Riscos psicossociais são dinâmicos e novos fatores surgem continuamente. Estabeleça rotina formal de revisão e monitoramento com frequência mínima semestral.

Não envolver o RH adequadamente resulta em visão apenas técnica, sem compreensão das dinâmicas organizacionais reais. Forme equipe multidisciplinar desde o diagnóstico inicial.

O sétimo erro é ignorar que implementação de medidas de controle demanda tempo. Tentar fazer tudo às pressas em abril de 2026 compromete a qualidade e efetividade. Comece agora, com cronograma realista e etapas bem definidas.

Como comprovar conformidade em caso de fiscalização

O auditor fiscal da fiscalização do trabalho vai solicitar cinco conjuntos de documentos. Primeiro, o documento do PGR atualizado incluindo seção específica de riscos psicossociais, assinado pelos responsáveis técnicos e com data de elaboração ou última atualização claramente identificada.

Segundo, evidências do diagnóstico realizado: relatórios de aplicação de questionários validados, análise de indicadores organizacionais e metodologia utilizada para identificação dos riscos.

Terceiro, plano de ação documentado com medidas definidas para cada risco identificado, responsáveis nomeados e cronograma estabelecido.

Quarto, comprovação de implementação das medidas de controle: contratos como o de telessaúde corporativa, políticas instituídas e formalmente comunicadas aos colaboradores, listas de presença de treinamentos realizados, evidências de canais de denúncia operacionais e atas de reuniões da CIPA sobre o tema.

Quinto, indicadores de monitoramento demonstrando que há acompanhamento contínuo: relatórios periódicos dos indicadores estabelecidos e evidências de reavaliações realizadas.

Mantenha pasta digital organizada com todas as evidências, facilitando o acesso rápido em caso de auditoria de SST e demonstrando comprometimento da empresa com conformidade legal e cuidado efetivo com os colaboradores.

A MediQuo apoia sua empresa nessa jornada oferecendo a medida de controle mais crítica: acesso a suporte psicológico de qualidade, com implementação rápida que não compromete seu cronograma, e relatórios gerenciais que alimentam diretamente seu PGR com dados concretos de disponibilização e utilização do benefício.

Precisa de apoio na implementação? Veja como a MediQuo facilita sua adequação à NR-01.