Riscos

NR-01 no Brasil 2026: como preparar-se para a fiscalização de riscos psicossociais

Escrito por

Se a sua empresa opera no Brasil —ou tem planos para o fazer—, há uma data que deve estar assinalada a vermelho no seu calendário: 26 de maio de 2026. A partir desse dia, o Ministério do Trabalho brasileiro começa a fiscalizar, com caráter punitivo, uma das atualizações mais relevantes dos últimos anos em matéria de saúde ocupacional: a inclusão dos riscos psicossociais na NR-01.

Não estamos a falar de uma recomendação nem de uma boa prática. Estamos a falar de uma obrigação legal que se aplica a todas as empresas com trabalhadores ao abrigo do regime CLT, sem exceções por dimensão ou por setor. E o que está em jogo vai muito além de uma multa: reputação corporativa, ações laborais, retenção de talento e a capacidade real da organização para gerir os seus riscos de forma profissional.

Neste artigo, vamos detalhar o que significa esta atualização, por que motivo a Comissão Tripartite rejeitou qualquer novo adiamento, o que se espera das empresas e —sobretudo— como abordar a implementação do GRO e do PGR com ferramentas que estejam realmente à altura do desafio.

O que é a NR-01 e por que é tão importante

A NR-01 (Norma Regulamentadora n.º 1) não é apenas mais uma norma no quadro regulatório brasileiro. É a norma base: o alicerce sobre o qual se constrói todo o sistema de Segurança e Saúde no Trabalho (SST) do país. Estabelece os princípios gerais, define os termos comuns às restantes normas regulamentadoras e, acima de tudo, organiza o modelo de gestão de riscos que qualquer empregador deve seguir.

O seu texto consolidado está disponível no portal do Ministério do Trabalho e Emprego do Brasil. Dentro da NR-01, dois instrumentos são centrais:

GRO — Gerenciamento de Riscos Ocupacionais

Processo contínuo de gestão que organiza como a empresa identifica, avalia e controla os riscos no seu ambiente de trabalho.

PGR — Programa de Gerenciamento de Riscos

Instrumento obrigatório e documentado que reúne o inventário de riscos, os planos de ação e o acompanhamento da eficácia dos controlos.

Até 2025, a NR-01 já exigia a gestão de riscos físicos, químicos, biológicos, ergonómicos e de acidentes. A atualização que entra em vigor em 2026 acrescenta uma categoria que, durante anos, ficou relegada para os departamentos de Recursos Humanos: os fatores de risco psicossocial.

O que muda em maio de 2026: riscos psicossociais como obrigação legal

Em agosto de 2024, a Portaria MTE 1.419 alterou o ponto 1.5.4.4 da NR-01 para incluir explicitamente uma nova alínea: as organizações devem identificar perigos e avaliar riscos considerando, além dos fatores clássicos, os fatores de risco psicossocial.

A própria norma define-os como aqueles aspetos da organização do trabalho, do ambiente social e físico e das interações humanas que têm potencial para causar danos à saúde física e mental dos trabalhadores. Na prática, estamos a falar de situações como:

  • Sobrecarga e ritmo excessivo: volume de trabalho desproporcionado, prazos irrealistas, pressão temporal constante e conflito de exigências simultâneas.
  • Falta de autonomia: ausência de participação nas decisões, impossibilidade de organizar o próprio trabalho, ambiguidade de funções e monotonia.
  • Violência e assédio: assédio moral, conflitos interpessoais não geridos, discriminação e ambientes onde se normalizam comportamentos abusivos.
  • Trabalho emocional: necessidade de ocultar emoções, exposição a situações de sofrimento alheio, falta de reconhecimento e apoio organizacional insuficiente.

O Ministério do Trabalho estabeleceu um período educativo de 12 meses (de maio de 2025 a maio de 2026) para que as empresas se adaptassem sem risco de sanção. Esse prazo termina a 26 de maio de 2026. A partir daí, a inspeção do trabalho tem uma base normativa clara para atuar e multar.

Importante: não haverá mais prorrogações

Na reunião de março de 2026, a Comissão Tripartite Paritária Permanente (CTPP) foi categórica: o calendário não muda. Com o apoio unânime do Governo, dos trabalhadores e do Ministério Público do Trabalho, a mensagem é clara: a saúde mental no trabalho deixou de ser uma questão de RH para se tornar um pilar de conformidade legal.

Linha temporal: da publicação à fiscalização

Agosto de 2024
Publicação da Portaria MTE 1.419/2024. Os riscos psicossociais são incluídos na NR-01.
Maio de 2025
Entrada em vigor da norma atualizada. Começa o período educativo e orientativo (sem sanções).
Janeiro – Março de 2026
Formação interna, definição da metodologia de avaliação, contratação de consultores, se necessário.
Abril de 2026
Aplicação de questionários (COPSOQ-BR ou outros validados). Tabulação de resultados. Identificação de áreas críticas.
26 de maio de 2026 — Início da fiscalização punitiva
Atualização formal do PGR com secção de riscos psicossociais. Planos de ação documentados. PCMSO atualizado. A inspeção pode sancionar.

Os números que explicam a urgência

A decisão de não adiar a norma não foi arbitrária. Os dados apresentados pela Fundacentro ao Governo brasileiro foram contundentes:

+104%
Aumento de benefícios previdenciários por transtornos mentais no Brasil (2019-2024) Fonte: Fundacentro
2%
Desses casos, têm reconhecido o nexo causal com o trabalho. Os restantes 98% ficam sem gestão preventiva
12 mil M
Dias de trabalho perdidos por ano globalmente por ansiedade e depressão laboral Fonte: OMS
US$ 4
Retorno por cada US$ 1 investido em saúde mental ocupacional Fonte: OMS

A estes dados há que somar as consequências diretas do incumprimento para a empresa:

RiscoImpactoSeveridade
Multas administrativas Até R$ 6.708 por trabalhador exposto a riscos não geridos. Acumulam-se por cada infração detetada Alta
Ações laborais A norma dá base legal aos auditores fiscais. Os juízes podem usar a ausência de gestão psicossocial como prova de culpa em casos de burnout ou depressão ocupacional Alta
Dano reputacional Exposição pública por sanções. Dificuldade em atrair e reter talento num mercado que valoriza cada vez mais o bem-estar Média-Alta
Impacto operacional Absentismo, baixa produtividade, elevada rotatividade. O custo oculto de não gerir a saúde mental pode superar em muito o da multa Média-Alta

O que muitas empresas estão a fazer (e por que não funciona)

Na nossa experiência a trabalhar com organizações de múltiplos setores, vemos um padrão que se repete: a empresa sabe que tem de agir, mas a resposta fica a meio caminho.

Aplicam um questionário genérico, recolhem resultados numa folha de cálculo, redigem um documento que arquivam numa pasta partilhada e dão o assunto por resolvido. Até à próxima auditoria.

O problema é que a NR-01 não pede um documento. Pede um processo: contínuo, rastreável, auditável e ligado ao resto da gestão de riscos da organização. Quando um auditor fiscal inspecionar, não vai procurar um PDF bonito. Vai procurar evidência de que existe um método, de que os riscos estão avaliados com critério técnico, de que há planos de ação com responsáveis e prazos, e de que tudo isto é revisto periodicamente.

❌ Gestão reativa (o que não funciona)

  • Questionários aplicados sem análise técnica
  • Inventário de riscos em Excel, desatualizado
  • Planos de ação sem acompanhamento nem responsáveis
  • Evidências dispersas em emails e pastas
  • Sem ligação ao resto dos riscos corporativos
  • Relatórios manuais para cada fiscalização

✓ Gestão estruturada (o que a norma exige)

  • Avaliação com metodologia validada e rastreável
  • Inventário de riscos centralizado e versionado
  • Planos com responsáveis, prazos e workflows
  • Evidências centralizadas e auditáveis
  • Integrado na governação GRC da empresa
  • Dashboards em tempo real para a direção

A diferença entre estes dois modelos é, precisamente, o espaço onde uma plataforma de software pode marcar uma diferença decisiva.

Como abordar a NR-01 com uma plataforma GRC

A gestão de riscos psicossociais não deve viver num silo. É um processo que partilha a mesma lógica que qualquer outro risco ocupacional —ou corporativo—: identificar, avaliar, tratar, monitorizar e evidenciar. E essa lógica é exatamente a que estrutura uma plataforma de Governo, Risco e Conformidade (GRC).

Vejamos como se traduz cada requisito da NR-01 em funcionalidades concretas de software:

1. Estruturação do GRO

O ponto de partida é mapear processos, atividades e ambientes de trabalho para identificar, de forma estruturada, os perigos e riscos ocupacionais, incluindo os psicossociais. Uma plataforma GRC permite criar uma matriz de riscos padronizada, classificar cada risco por probabilidade e impacto e manter uma visão centralizada que se atualiza à medida que as condições mudam.

Isto não é um mapa estático. É um inventário vivo que cresce com a organização e que qualquer auditor pode consultar em tempo real.

2. Gestão do PGR

Uma vez identificados os riscos, a norma exige um Programa de Gestão documentado. Em software, isto traduz-se na capacidade de associar cada risco aos seus controlos, ligar planos de ação a responsáveis e prazos e monitorizar o progresso sem depender de emails de acompanhamento nem de reuniões de coordenação manual.

O PGR deixa de ser um documento revisto uma vez por ano para se tornar um painel de gestão ativo e contínuo.

3. Automatização de workflows

A melhoria contínua é um dos princípios que mais avaliam os inspetores. Um workflow automatizado permite configurar alertas de vencimento, notificações aos responsáveis, escalonamento de tarefas pendentes e revisões periódicas obrigatórias. Cada ação fica registada com data, hora e autor, gerando uma rastreabilidade que nenhuma folha de cálculo consegue replicar.

4. Centralização de evidências

Quando chega uma fiscalização, a empresa precisa de apresentar documentos, relatórios de avaliação, registos de inspeções, resultados de questionários e atas de acompanhamento. Se tudo isso estiver disperso por diferentes sistemas, a preparação para a auditoria transforma-se num projeto em si mesmo.

Com uma plataforma centralizada, toda a documentação é armazenada ligada ao risco correspondente, com versionamento, carimbos temporais e permissões de acesso configuradas. A empresa está sempre preparada, não apenas quando há aviso de inspeção.

5. Dashboards para a direção

Os conselhos de administração e comités de direção precisam de visibilidade, não de detalhes operacionais. Um bom dashboard executivo mostra indicadores de exposição a riscos, estado dos planos de ação, KPIs de saúde e segurança e evolução temporal. Essa informação permite tomar decisões estratégicas com base em dados, não em perceções.

Ciclo de gestão da NR-01 numa plataforma GRC
Fluxo contínuo desde a identificação do risco até ao reporte executivo
IdentificarMapeo de peligrosy riesgosGRO EvaluarProbabilidad xImpactoMatriz de riesgos TratarPlanes de acción,responsables, plazosPGR MonitorizarWorkflows, alertas,revisiones periódicasMejora continua ReportarDashboards, KPIs,evidencias auditoríaBoard / Inspección Retroalimentación y mejora continua

6. Integração com o ecossistema GRC

Talvez o maior erro que uma organização pode cometer seja tratar a NR-01 como um projeto isolado. Os riscos psicossociais estão ligados ao compliance laboral, à gestão de riscos corporativos (ERM), à auditoria interna e, cada vez mais, aos compromissos ESG —especialmente ao pilar social—.

Uma plataforma GRC permite que a gestão de riscos ocupacionais conviva com o resto das normas e standards que a empresa já gere. Não se duplica trabalho. Não se criam silos. Constrói-se uma visão transversal da governação em que a NR-01 é mais uma peça do mosaico, não uma ilha.

Impacto de digitalizar a gestão de riscos ocupacionais
Melhorias reportadas por organizações que migram de modelos manuais para plataformas GRC
Tiempo de evaluación Preparación auditorías Errores documentales Coste operativo SST -40% -75% -60% -50% Con plataforma GRC Modelo manual anterior

O que procurar numa solução de software para a NR-01

Nem todas as ferramentas são iguais. Se está a avaliar opções, estes são os critérios que fazem a diferença entre uma solução que resolve realmente o problema e uma que apenas o disfarça:

CritérioO que deve oferecerPor que importa
Gestão de riscos configurávelMetodologia adaptável (probabilidade × impacto), categorias personalizáveis, suporte para riscos psicossociais como categoria nativaA NR-01 não prescreve uma metodologia única. A ferramenta deve adaptar-se a cada organização
Planos de ação com workflowsAtribuição de responsáveis, prazos, alertas automáticos, escalonamento, histórico completoO auditor procurará evidência de gestão ativa, não apenas planeamento documental
Centralização documentalRepositório ligado a cada risco/controlo, versionamento, carimbo temporal, permissões por funçãoPerante uma inspeção, a empresa deve conseguir apresentar evidências em minutos, não em dias
Dashboards executivosIndicadores de exposição, estado do PGR, KPIs de SST, exportação de relatóriosA direção precisa de visibilidade estratégica para tomar decisões informadas
Integração GRCLigação a compliance, ERM, auditoria interna, ESG. Não deve funcionar como módulo isolado A tendência regulatória é para a gestão integrada. Investir em silos é investir em obsolescência
Escalabilidade regionalSuporte em português, experiência na LATAM, capacidade multi-paísAs multinacionais precisam de uma plataforma que funcione da mesma forma em São Paulo, Cidade do México e Madrid

A NR-01 como oportunidade, não apenas como obrigação

Há uma leitura da NR-01 que fica à superfície: é uma norma nova, é preciso cumpri-la, é preciso evitar multas. É compreensível. Mas é também uma leitura limitada.

As organizações que estão a abordar esta mudança com visão estratégica estão a descobrir que a gestão de riscos psicossociais, bem implementada, gera retornos tangíveis. A própria Organização Mundial da Saúde estima que cada dólar investido em programas de saúde mental ocupacional gera um retorno médio de quatro dólares em produtividade.

  • Redução do absentismo: identificar e tratar as causas do stress laboral antes de gerarem baixas médicas reduz os custos de ausência e os de substituição temporária.
  • Retenção de talento: num mercado de trabalho competitivo, as empresas que demonstram um compromisso real com o bem-estar têm vantagem para atrair e reter profissionais.
  • Melhor posicionamento ESG: a gestão de riscos psicossociais alimenta diretamente o pilar social do ESG. É informação que investidores e stakeholders valorizam cada vez mais.
  • Eficiência operacional: equipas com menor carga emocional rendem mais. A prevenção é sempre mais barata do que a reação.

A pergunta não é se a sua empresa pode dar-se ao luxo de investir nisto. A pergunta é se pode dar-se ao luxo de não o fazer.

Como pode ajudar a GlobalSuite®

Na GlobalSuite Solutions, há mais de 15 anos que desenvolvemos tecnologia GRC e acompanhamos organizações na implementação dos seus sistemas de gestão de riscos, conformidade e continuidade de negócio. A nossa plataforma, GlobalSuite®, é utilizada por mais de 2.000 empresas em mais de 30 países, em setores que vão desde a banca até à energia, à indústria farmacêutica ou às telecomunicações.

Para o caso específico da NR-01, a GlobalSuite® oferece uma abordagem integrada que cobre todo o ciclo de gestão:

Gestão de Riscos Ocupacionais (GRO): mapeamento completo de processos e atividades, identificação estruturada de perigos —incluindo os psicossociais—, classificação por probabilidade e impacto e matriz de riscos padronizada.

Programa de Gestão de Riscos (PGR): registo documental, associação de riscos a controlos e planos de ação, definição de responsáveis, prazos e criticidade, e monitorização em tempo real do progresso.

Workflows e melhoria contínua: automatização de alertas, acompanhamento de pendentes, histórico completo de ações para auditoria, revisões periódicas obrigatórias configuráveis.

Evidências e conformidade: centralização de documentos, relatórios e inspeções. Geração de relatórios adaptados a fiscalizações.

Dashboards executivos: indicadores de riscos ocupacionais, estado do PGR, nível de exposição, KPIs de saúde e segurança. Visão estratégica para o board.

Integração GRC: a NR-01 liga-se ao compliance regulatório, à gestão de riscos corporativos (ERM), à auditoria interna e ao ESG dentro da mesma plataforma.

O resultado: a empresa passa de um modelo manual e reativo para um digital, integrado e preventivo. E a NR-01 deixa de ser uma carga administrativa para se tornar mais uma peça da governação corporativa.

Quer ver como funciona na prática?

Peça uma demonstração personalizada da GlobalSuite® e mostramos-lhe como estruturar a conformidade com a NR-01 na sua organização, passo a passo.

Solicitar demo gratuita →

Fontes e referências

  1. NR-01 — Texto consolidado. Ministério do Trabalho e Emprego do Brasil. Aceder ao documento
  2. Portaria MTE n.º 1.419/2024 — Inclusão dos fatores de risco psicossocial na NR-01. Diário Oficial da União
  3. CTPP mantém exigência de gerenciamento de fatores de risco psicossociais a partir de maio. Fundacentro, março de 2026. Ver notícia
  4. Guia de Informações sobre os Fatores de Riscos Psicossociais Relacionados ao Trabalho. Ministério do Trabalho e Emprego. Descarregar guia
  5. Mental health at work. Organização Mundial da Saúde (OMS). Ficha informativa

Tabla de contenidos