Se sua empresa opera no Brasil — ou tem planos de fazê-lo —, há uma data que deveria estar marcada em vermelho no seu calendário: 26 de maio de 2026. A partir desse dia, o Ministério do Trabalho brasileiro começa a fiscalizar com caráter punitivo uma das atualizações mais relevantes dos últimos anos em matéria de saúde ocupacional: a inclusão dos riscos psicossociais na NR-01.
Não falamos de uma recomendação nem de uma boa prática. Falamos de uma obrigação legal que se aplica a todas as empresas com empregados sob o regime CLT, sem exceções por tamanho nem por setor. E o que está em jogo vai muito além de uma multa: reputação corporativa, ações trabalhistas, retenção de talentos e a capacidade real da organização para gerir seus riscos de forma profissional.
Neste artigo vamos detalhar o que significa esta atualização, por que a Comissão Tripartite rejeitou qualquer novo adiamento, o que se espera das empresas e — sobretudo — como abordar a implementação do GRO e do PGR com ferramentas que realmente estejam à altura do desafio.
O que é a NR-01 e por que importa tanto
A NR-01 (Norma Regulamentadora n.º 1) não é uma norma a mais dentro do marco regulatório brasileiro. É a norma base: o alicerce sobre o qual se constrói todo o sistema de Segurança e Saúde no Trabalho (SST) do país. Estabelece os princípios gerais, define os termos comuns ao restante das normas regulamentadoras e, sobretudo, organiza o modelo de gestão de riscos que qualquer empregador deve seguir.
Seu texto consolidado está disponível no portal do Ministério do Trabalho e Emprego do Brasil. Dentro da NR-01, dois instrumentos são centrais:
GRO — Gerenciamento de Riscos Ocupacionais
Processo contínuo de gestão que organiza como a empresa identifica, avalia e controla os riscos em seu ambiente de trabalho.
PGR — Programa de Gerenciamento de Riscos
Instrumento obrigatório e documentado que reúne o inventário de riscos, os planos de ação e o acompanhamento da eficácia dos controles.
Até 2025, a NR-01 já exigia a gestão de riscos físicos, químicos, biológicos, ergonômicos e de acidentes. A atualização que entra em vigor em 2026 adiciona uma categoria que, durante anos, ficou relegada aos departamentos de Recursos Humanos: os fatores de risco psicossocial.
O que muda em maio de 2026: riscos psicossociais como obrigação legal
Em agosto de 2024, a Portaria MTE 1.419 modificou o item 1.5.4.4 da NR-01 para incluir explicitamente uma nova alínea: as organizações devem identificar perigos e avaliar riscos considerando, além dos fatores clássicos, os fatores de risco psicossocial.
A própria norma os define como aqueles aspectos da organização do trabalho, do ambiente social e físico, e das interações humanas que têm potencial de causar danos à saúde física e mental dos trabalhadores. Na prática, estamos falando de situações como:
- Sobrecarga e ritmo excessivo: volume de trabalho desproporcional, prazos irrealistas, pressão temporal constante e conflito de demandas simultâneas.
- Falta de autonomia: ausência de participação em decisões, impossibilidade de organizar o próprio trabalho, ambiguidade de funções e monotonia.
- Violência e assédio: assédio moral, conflitos interpessoais não geridos, discriminação e ambientes onde se normalizam condutas abusivas.
- Trabalho emocional: necessidade de ocultar emoções, exposição a situações de sofrimento alheio, falta de reconhecimento e apoio organizacional insuficiente.
O Ministério do Trabalho estabeleceu um período educativo de 12 meses (de maio 2025 a maio 2026) para que as empresas se adaptassem sem risco de sanção. Esse prazo termina em 26 de maio de 2026. A partir daí, a inspeção do trabalho tem base normativa clara para atuar e multar.
Na reunião de março de 2026, a Comissão Tripartite Paritária Permanente (CTPP) foi categórica: o cronograma não muda. Com o apoio unânime do Governo, dos trabalhadores e do Ministério Público do Trabalho, a mensagem é clara: a saúde mental no trabalho deixou de ser uma questão de RH para se tornar um pilar de conformidade legal.
Linha temporal: da publicação à fiscalização
Os números que explicam a urgência
A decisão de não adiar a norma não foi arbitrária. Os dados apresentados pela Fundacentro ao Governo brasileiro foram contundentes:
A esses dados é preciso somar as consequências diretas do descumprimento para a empresa:
| Risco | Impacto | Severidade |
|---|---|---|
| Multas administrativas | Até R$ 6.708 por trabalhador exposto a riscos não geridos. Acumulam-se por cada infração detectada | Alta |
| Ações trabalhistas | A norma dá base legal aos auditores fiscais. Os juízes podem usar a ausência de gestão psicossocial como prova de culpa em casos de burnout ou depressão ocupacional | Alta |
| Dano reputacional | Exposição pública por sanções. Dificuldade para atrair e reter talentos num mercado que valoriza cada vez mais o bem-estar | Média-Alta |
| Impacto operacional | Absenteísmo, baixa produtividade, alta rotatividade. O custo oculto de não gerir a saúde mental pode superar com folga o da multa | Média-Alta |
O que muitas empresas estão fazendo (e por que não funciona)
Na nossa experiência trabalhando com organizações de múltiplos setores, vemos um padrão que se repete: a empresa sabe que tem que atuar, mas a resposta fica a meio caminho.
Aplicam um questionário genérico, recolhem resultados numa planilha, redigem um documento que arquivam numa pasta compartilhada e dão por resolvido. Até a próxima auditoria.
O problema é que a NR-01 não pede um documento. Pede um processo: contínuo, rastreável, auditável e conectado com o restante da gestão de riscos da organização. Quando um auditor fiscal inspecionar, não buscará um PDF bonito. Buscará evidência de que existe um método, de que os riscos estão avaliados com critério técnico, de que há planos de ação com responsáveis e prazos, e de que tudo isso se revisa periodicamente.
❌ Gestão reativa (o que não funciona)
- Questionários aplicados sem análise técnica
- Inventário de riscos em Excel, desatualizado
- Planos de ação sem acompanhamento nem responsáveis
- Evidências dispersas em e-mails e pastas
- Sem conexão com o restante de riscos corporativos
- Relatórios manuais para cada fiscalização
✓ Gestão estruturada (o que exige a norma)
- Avaliação com metodologia validada e rastreável
- Inventário de riscos centralizado e versionado
- Planos com responsáveis, prazos e workflows
- Evidências centralizadas e auditáveis
- Integrado na governança GRC da empresa
- Dashboards em tempo real para direção
A lacuna entre esses dois modelos é, precisamente, o espaço onde uma plataforma de software pode marcar uma diferença decisiva.
Como abordar a NR-01 com uma plataforma GRC
A gestão de riscos psicossociais não deveria viver num silo. É um processo que compartilha a mesma lógica que qualquer outro risco ocupacional — ou corporativo —: identificar, avaliar, tratar, monitorizar e evidenciar. E essa lógica é exatamente a que estrutura uma plataforma de Governança, Risco e Conformidade (GRC).
Vejamos como se traduz cada requisito da NR-01 em funcionalidades concretas de software:
1. Estruturação do GRO
O ponto de partida é mapear processos, atividades e ambientes de trabalho para identificar de forma estruturada os perigos e riscos ocupacionais, incluídos os psicossociais. Uma plataforma GRC permite criar uma matriz de riscos padronizada, classificar cada risco por probabilidade e impacto, e manter uma visão centralizada que se atualiza conforme mudam as condições.
Isto não é um mapa estático. É um inventário vivo que cresce com a organização e que qualquer auditor pode consultar em tempo real.
2. Gestão do PGR
Uma vez identificados os riscos, a norma exige um Programa de Gestão documentado. Em software, isto se traduz na capacidade de associar cada risco com seus controles, vincular planos de ação com responsáveis e prazos, e monitorizar o avanço sem depender de e-mails de acompanhamento nem reuniões de coordenação manual.
O PGR deixa de ser um documento que se revisa uma vez ao ano para se tornar um painel de gestão ativo e contínuo.
3. Automação de workflows
A melhoria contínua é um dos princípios que mais avaliam os inspetores. Um workflow automatizado permite configurar alertas de vencimento, notificações a responsáveis, escalonamento de tarefas pendentes e revisões periódicas obrigatórias. Cada ação fica registada com data, hora e autor, gerando uma rastreabilidade que nenhuma planilha pode replicar.
4. Centralização de evidências
Quando chega uma fiscalização, a empresa precisa mostrar documentos, relatórios de avaliação, registos de inspeções, resultados de questionários e atas de acompanhamento. Se tudo isso está disperso em distintos sistemas, a preparação para a auditoria torna-se um projeto em si mesmo.
Com uma plataforma centralizada, toda a documentação se armazena vinculada ao risco correspondente, com versionamento, selos de tempo e permissões de acesso configurados. A empresa está sempre preparada, não só quando há aviso de inspeção.
5. Dashboards para a direção
Os conselhos de administração e comitês diretivos precisam de visibilidade, não detalhes operacionais. Um bom dashboard executivo mostra indicadores de exposição a riscos, estado dos planos de ação, KPIs de saúde e segurança e evolução temporal. Essa informação permite tomar decisões estratégicas baseadas em dados, não em percepções.
6. Integração com o ecossistema GRC
Talvez o maior erro que pode cometer uma organização é tratar a NR-01 como um projeto isolado. Os riscos psicossociais estão conectados com o compliance laboral, com a gestão de riscos corporativos (ERM), com a auditoria interna e, cada vez mais, com os compromissos ESG — especialmente o pilar social.
Uma plataforma GRC permite que a gestão de riscos ocupacionais conviva com o restante de normativas e padrões que a empresa já gere. Não se duplica trabalho. Não se criam silos. Constrói-se uma visão transversal da governança onde a NR-01 é uma peça a mais do mosaico, não uma ilha.
O que procurar numa solução de software para a NR-01
Nem todas as ferramentas são iguais. Se está a avaliar opções, estes são os critérios que marcam a diferença entre uma solução que realmente resolve o problema e uma que só o disfarça:
| Critério | O que deve oferecer | Por que importa |
|---|---|---|
| Gestão de riscos configurável | Metodologia adaptável (probabilidade × impacto), categorias personalizáveis, suporte para riscos psicossociais como categoria nativa | A NR-01 não prescreve uma metodologia única. A ferramenta deve adaptar-se a cada organização |
| Planos de ação com workflows | Atribuição de responsáveis, prazos, alertas automáticos, escalonamento, histórico completo | O auditor buscará evidência de gestão ativa, não só planificação documental |
| Centralização documental | Repositório vinculado a cada risco/controle, versionamento, selo temporal, permissões por função | Perante uma inspeção, a empresa deve poder mostrar evidências em minutos, não em dias |
| Dashboards executivos | Indicadores de exposição, estado do PGR, KPIs de SST, exportação de relatórios | A direção precisa de visibilidade estratégica para tomar decisões informadas |
| Integração GRC | Conexão com compliance, ERM, auditoria interna, ESG. Não deve funcionar como módulo isolado | A tendência regulatória é para a gestão integrada. Investir em silos é investir em obsolescência |
| Escalabilidade regional | Suporte em português, experiência em LATAM, capacidade multipaís | As multinacionais precisam de uma plataforma que funcione igual em São Paulo, Cidade do México e Madrid |
A NR-01 como oportunidade, não só como obrigação
Existe uma leitura da NR-01 que fica na superfície: é uma norma nova, há que cumpri-la, há que evitar multas. É compreensível. Mas é também uma leitura limitada.
As organizações que estão a abordar esta mudança com visão estratégica estão a descobrir que a gestão de riscos psicossociais, bem implementada, gera retornos tangíveis. A própria Organização Mundial da Saúde estima que cada dólar investido em programas de saúde mental ocupacional gera um retorno médio de quatro dólares em produtividade.
- Redução do absenteísmo: identificar e tratar as causas do stress laboral antes de que gerem baixas médicas reduz os custos de ausência e os de substituição temporária.
- Retenção de talentos: num mercado de trabalho competitivo, as empresas que demonstram compromisso real com o bem-estar têm vantagem para atrair e reter profissionais.
- Melhor posicionamento ESG: a gestão de riscos psicossociais alimenta diretamente o pilar social de ESG. É informação que investidores e stakeholders valorizam cada vez mais.
- Eficiência operacional: equipas com menos carga emocional rendem mais. A prevenção é mais barata que a reação, sempre.
A pergunta não é se sua empresa pode permitir-se investir nisto. A pergunta é se pode permitir-se não fazê-lo.
Como pode ajudá-lo a GlobalSuite®
Na GlobalSuite Solutions levamos mais de 15 anos a desenvolver tecnologia GRC e a acompanhar organizações na implementação dos seus sistemas de gestão de riscos, conformidade e continuidade de negócio. Nossa plataforma, GlobalSuite®, é utilizada por mais de 2.000 empresas em mais de 30 países, em setores que vão desde a banca até a energia, a indústria farmacêutica ou as telecomunicações.
Para o caso específico da NR-01, a GlobalSuite® oferece uma abordagem integrada que cobre todo o ciclo de gestão:
Gestão de Riscos Ocupacionais (GRO): mapeamento completo de processos e atividades, identificação estruturada de perigos — incluídos os psicossociais —, classificação por probabilidade e impacto e matriz de riscos padronizada.
Programa de Gestão de Riscos (PGR): registo documental, associação de riscos com controles e planos de ação, definição de responsáveis, prazos e criticidade, e monitorização em tempo real do avanço.
Workflows e melhoria contínua: automação de alertas, acompanhamento de pendentes, histórico completo de ações para auditoria, revisões periódicas obrigatórias configuráveis.
Evidências e conformidade: centralização de documentos, relatórios e inspeções. Geração de relatórios adaptados a fiscalizações.
Dashboards executivos: indicadores de riscos ocupacionais, estado do PGR, nível de exposição, KPIs de saúde e segurança. Visão estratégica para o board.
Integração GRC: a NR-01 conecta-se com compliance regulatório, gestão de riscos corporativos (ERM), auditoria interna e ESG dentro da mesma plataforma.
O resultado: a empresa passa de um modelo manual e reativo a um digital, integrado e preventivo. E a NR-01 deixa de ser uma carga administrativa para se tornar uma peça a mais da governança corporativa.
Quer ver como funciona na prática?
Solicite uma demonstração personalizada da GlobalSuite® e mostramos-lhe como estruturar o cumprimento da NR-01 na sua organização, passo a passo.
Solicitar demo gratuita →Fontes e referências
- NR-01 — Texto consolidado. Ministério do Trabalho e Emprego do Brasil. Aceder ao documento
- Portaria MTE n.º 1.419/2024 — Inclusão dos fatores de risco psicossocial na NR-01. Diário Oficial da União
- CTPP mantém exigência de gerenciamento de fatores de risco psicossociais a partir de maio. Fundacentro, março 2026. Ver notícia
- Guia de Informações sobre os Fatores de Riscos Psicossociais Relacionados ao Trabalho. Ministério do Trabalho e Emprego. Baixar guia
- Mental health at work. Organização Mundial da Saúde (OMS). Ficha informativa
