Conformidade com o Manual GRO/PGR
do MTE (2026)
O Ministério do Trabalho publicou em 16/03/2026 o Manual de interpretação e aplicação do capítulo 1.5 da NR-1 — o documento mais completo já produzido sobre GRO no Brasil.
Veja abaixo como cada requisito do manual é atendido pelo RISK.OS.
O manual é o roteiro oficial de fiscalização. Empresas sem inventário + plano de ação + documento de critérios serão autuadas.
Requisitos do Manual × RISK.OS
Cada requisito é mapeado ao capítulo/item correspondente do Manual GRO/PGR, com a descrição de como o RISK.OS o atende.
Cap. 1 — Gerenciamento de Riscos Ocupacionais (GRO)
Processo contínuo e sistemático de identificação, avaliação e controle de riscos
ConformeItem 1.5.3.1 — O GRO deve constituir um processo contínuo e sistemático
Ciclo completo automatizado: identificação → avaliação → inventário → plano de ação → monitoramento → reavaliação
Abrangência de todos os riscos ocupacionais, incluindo psicossociais
ConformeItem 1.5.3.1.1 — Incluem-se os fatores de risco psicossociais relacionados ao trabalho
Instrumento NR-1 com 44 itens em 11 dimensões cobre 100% dos fatores psicossociais listados no Guia MTE
Integração com demais NRs aplicáveis
ConformeItem 1.5.3.1.2 — O GRO deve considerar as demais NRs
Suporte nativo a NR-1 (onshore) e NR-37 (offshore). Módulos específicos para cada contexto regulatório
Cap. 7 — Identificação de Perigos e Avaliação de Riscos
Identificação de perigos com participação dos trabalhadores
ConformeItem 1.5.4.2 — A identificação de perigos deve considerar as percepções dos trabalhadores
Portal do Colaborador com pesquisa anônima. Instrumento validado cientificamente (Karasek, Siegrist, JD-R)
Avaliação com instrumento de validação científica
ConformeCap. 17 — Ferramentas devem ter validação científica e profissionais competentes
Instrumento fundamentado em 3 modelos teóricos (Karasek, Siegrist, Bakker & Demerouti). 44 itens, 11 dimensões, scoring 0-100
Matriz de risco com probabilidade × severidade
ConformeItem 1.5.4.4.4 — Classificação dos riscos por nível (combinação P×S)
Matriz 5×5 conforme ISO 45002:2023. 5 níveis: Trivial → Intolerável. Scores de 1 a 25 com prazos automáticos
Cap. 11 — Avaliação de Riscos e Priorização
Critérios de classificação documentados
ConformeItem 1.5.4.4.3 — A organização deve definir e documentar os critérios de avaliação
Documento de critérios gerado automaticamente no PGR. Metodologia, escalas e limiares documentados
Priorização com prazos de ação por nível de risco
ConformeItem 1.5.4.4.5 — Ações conforme nível: imediato (Muito Alto), até 3 meses (Alto), até 9 meses (Médio)
Prazos automáticos: Intolerável=7 dias, Substancial=30 dias, Moderado=90 dias, Tolerável=semestral, Trivial=anual
Reavaliação periódica dos riscos
ConformeItem 1.5.4.4.6 — Os riscos devem ser reavaliados periodicamente
Sistema de campanhas com periodicidade configurável. Comparativo entre campanhas para medir evolução
Cap. 13 — Documentação do PGR
Inventário de riscos ocupacionais atualizado
ConformeItem 1.5.7.1 — O PGR deve conter inventário de riscos
Inventário versionado com dual approval. Histórico completo de alterações. Exportação PDF
Plano de ação com medidas de prevenção
ConformeItem 1.5.7.2 — Plano de ação com cronograma, responsáveis e prazos
Plano de ação com Gantt, responsáveis, prazos, status e evidências de execução
Formato flexível (planilhas a sistemas informatizados)
ConformeItem 1.5.7.3 — O PGR pode ser atendido por sistemas informatizados
SaaS completo com geração automática de documentos. PDF profissional com base legal e referências
Cap. 17 — Fatores de Risco Psicossociais
Anonimato obrigatório na coleta
ConformeCap. 17 — 'Sem confiança e anonimato, o diagnóstico será falho'
k-anonimato nativo (threshold n≥7). Pseudonimização por HMAC. Impossibilidade técnica de identificação individual
Foco na organização do trabalho, não no indivíduo
ConformeCap. 17 — 'A avaliação deve focar nos fatores organizacionais, não em características individuais'
11 dimensões organizacionais (demanda, controle, apoio, reconhecimento, etc.). Zero dados clínicos individuais
Profissional competente na condução
ConformeCap. 17 — 'Dupla verificação: ferramenta validada + profissional competente'
Fluxo com responsável técnico obrigatório. Assinatura do profissional no relatório. Certificação GRO com protocolo verificável
Triangulação de fontes de dados
ConformeCap. 17 — Recomenda-se cruzamento de dados quantitativos e qualitativos
Motor de triangulação automática: pesquisa + dados organizacionais + evidências documentais. Override manual disponível
Cap. 14 — Disposições para ME/EPP
AEP obrigatória mesmo para empresas dispensadas de PGR
ConformeItem 1.5.7.4 — ME/EPP grau 1 e 2 dispensadas de PGR, mas não de AEP
Plano AEP Starter (R$390/mês) específico para ME/EPP. Relatório AEP Psicossocial simplificado de 4 páginas
Documentação simplificada da AEP
ConformeItem 1.5.7.4.1 — A AEP deve identificar fatores de risco e documentar a avaliação
Relatório AEP com identificação da empresa, metodologia, resultados por dimensão, fatores de risco e recomendações
LGPD e Segurança de Dados
Proteção de dados sensíveis (saúde ocupacional)
ConformeCap. 17 — Dados de saúde são sensíveis conforme LGPD (Art. 5º, II)
Criptografia AES-256. k-anonimato. Pseudonimização HMAC. RIPD documentado. DPA com suboperadores
Auditoria e rastreabilidade
ConformeCap. 13 — Documentação deve ser rastreável e auditável
Audit log imutável (append-only). Trilha completa de ações. Evidence Pack para fiscalização
Base Legal e Referências
Manual GRO/PGR da NR-1
Manual de interpretação e aplicação do capítulo 1.5 da NR-1. MTE, março de 2026. 140 páginas.
NR-1 — Disposições Gerais e GRO
Portaria MTP nº 4.219/2022. Capítulo 1.5 — Gerenciamento de Riscos Ocupacionais.
ISO 45002:2023
Diretrizes para implementação da ISO 45001. Matriz de risco 5×5 (probabilidade × severidade).
LGPD — Lei 13.709/2018
Lei Geral de Proteção de Dados. Art. 5º, II — dados de saúde como dados sensíveis.
Aviso: O RISK.OS é uma ferramenta de apoio à gestão de riscos psicossociais. Não constitui consultoria jurídica, médica ou psicológica. Resultados são agregados e pseudonimizados por k-anonimato. A conformidade regulatória depende da implementação pelo cliente.