Implantação da NR-01: guia prático para empresas — passo a passo completo

A nova NR-01 mudou as regras — e a maioria das empresas ainda não se adequou

A Norma Regulamentadora nº 1 (NR-01) passou por uma revisão significativa em 2024, que trouxe mudanças estruturais para a forma como as empresas devem gerenciar a Segurança e Saúde no Trabalho. A norma, que antes estabelecia apenas disposições gerais, agora define um modelo completo de Gerenciamento de Riscos Ocupacionais (GRO), com fases obrigatórias, metodologia padronizada e integração obrigatória com o eSocial.

O grande problema é que a maioria das empresas brasileiras ainda trata o PPRA antigo como referência, sem perceber que a NR-01 revisada substituiu esse modelo por um sistema mais abrangente e estruturado — o PGR (Programa de Gerenciamento de Riscos), que é o documento central do novo framework regulatório.

Neste guia, você vai entender exatamente o que mudou, como estruturar a implantação da NR-01 passo a passo, quais os erros mais comuns e quais penalidades podem ser aplicadas pela não conformidade.

O que mudou com a atualização da NR-01 em 2024

Do PPRA para o GRO: uma mudança de paradigma

A atualização da NR-01 introduziu o conceito de Gerenciamento de Riscos Ocupacionais (GRO) como obrigação estrutural para todas as empresas com empregados CLT, independentemente do porte ou setor. Isso representa uma mudança fundamental: sai o PPRA (Programa de Prevenção de Riscos Ambientais), que foi extinto, e entra o PGR como documento central de gestão de riscos.

A principal inovação é o Gerenciamento de Processos e Sistemas Organizacionais (GPSO), que expande a análise de riscos para além dos agentes físicos, químicos e biológicos tradicionais — agora incluindo riscos ergonômicos, de acidentes e psicossociais de forma integrada. Isso obriga as empresas a adotar uma visão sistêmica de gestão de riscos, não apenas uma lista de agentes ambientais.

A integração com o eSocial é outro ponto central: dados do PCMSO (evento S-2220), do PGR (S-2240) e de comunicações de acidentes (CAT — S-2210) agora precisam estar alinhados e consistentes, pois os cruzamentos são realizados automaticamente pela Receita Federal e pelo INSS.

• Extinção do PPRA — substituído integralmente pelo PGR
• Criação do GRO (Gerenciamento de Riscos Ocupacionais) como modelo obrigatório
• Inclusão de riscos psicossociais e ergonômicos no inventário
• GPSO como abordagem sistêmica de gestão de SST
• Integração obrigatória com o eSocial (S-2220, S-2240)
• PGR deve ser elaborado por profissional legalmente habilitado

Quem é obrigado a implantar a NR-01

A obrigatoriedade da NR-01 se aplica a todas as empresas que possuam trabalhadores regidos pela CLT, incluindo microempresas (ME) e empresas de pequeno porte (EPP). A única distinção que a norma estabelece é na complexidade do PGR, que pode ser simplificado para empresas de baixo risco com grau 1 (conforme a NR-04 e a Portaria MTE 1.419/2024).

Profissionais liberais que atuam como pessoas jurídicas sem empregados não estão sujeitos à norma. Mas qualquer empresa com ao menos um funcionário CLT, do comércio varejista à indústria pesada, está obrigada a ter o PGR elaborado, implantado e atualizado conforme a NR-01.

MEIs (Microempreendedores Individuais) sem empregados também estão dispensados. Mas ao contratar o primeiro funcionário, a obrigação de implantação do GRO passa a existir imediatamente.

Etapa 1 — Inventário de riscos: identificação de perigos e avaliação

A base de tudo: sem inventário correto, o PGR não tem valor

O inventário de riscos é o documento inicial do PGR e o passo mais crítico de toda a implantação. Ele deve identificar todos os perigos presentes nos ambientes de trabalho da empresa — físicos (ruído, calor, radiação), químicos (poeiras, vapores, gases), biológicos (vírus, bactérias), ergonômicos (postura, repetitividade, força) e de acidentes (máquinas, eletricidade, trabalho em altura).

Para cada perigo identificado, é necessário avaliar: a probabilidade de ocorrência do dano, a severidade das consequências, o número de trabalhadores expostos e a frequência de exposição. Com base nesses critérios, o risco é classificado na matriz de risco (geralmente de 1 a 5 em cada eixo, resultando em risco baixo, médio, alto ou inaceitável).

O grande erro nas implantações superficiais é utilizar modelos genéricos de inventário de riscos, sem realizar o levantamento in loco com observação dos processos reais de trabalho. Um inventário feito apenas com base em descritivos de cargos ou CNAE da empresa não reflete os riscos reais da operação — e um PGR com inventário incorreto não tem validade legal nem prática.

• Levantamento de todos os perigos por ambiente e função
• Avaliação qualitativa ou quantitativa de cada risco identificado
• Matriz de risco com critérios de probabilidade × severidade
• Identificação do número e perfil de trabalhadores expostos
• Documentação com evidências (fotos, medições, relatórios)
• Validação com SESMT, CIPA e representantes dos trabalhadores

Etapa 2 — Plano de Ação: controles hierarquizados com responsáveis e prazos

Com o inventário de riscos concluído, a próxima etapa é elaborar o Plano de Ação — o documento que define quais medidas de controle serão implementadas para cada risco, quem será o responsável pela implementação, qual o prazo e como será monitorada a eficácia.

A NR-01 determina que as medidas de controle devem seguir a hierarquia estabelecida: eliminação do risco (substituição do processo ou agente), controles de engenharia (EPCs — proteções coletivas, ventilação, enclausuramento), controles administrativos (procedimentos, capacitação, rotação de funções) e, apenas como último recurso, fornecimento de EPIs.

Um erro frequente é montar um Plano de Ação genérico, sem prazos definidos e sem responsáveis nomeados. Isso torna o documento inútil para fins de conformidade e completamente indefensável em caso de fiscalização. O plano precisa ser específico, mensurável, com datas e com evidências de execução.

• Eliminação ou substituição: remover a fonte do risco sempre que possível
• Controles de engenharia: proteções físicas, ventilação, enclausuramento
• Controles administrativos: procedimentos, treinamentos, rotatividade de função
• EPIs: apenas como complemento — nunca como única medida de controle
• Cada ação com responsável, prazo e indicador de monitoramento

Etapa 3 — Gerenciamento de mudanças e revisão periódica

O PGR não é um documento estático. A NR-01 exige que ele seja revisado sempre que houver mudanças nos processos, nas instalações, nas funções dos trabalhadores ou quando ocorrer um acidente de trabalho. Além disso, a norma estabelece revisão periódica obrigatória com prazo máximo de 2 anos — o mesmo ciclo do PCMSO.

O gerenciamento de mudanças é uma das exigências mais esquecidas pelas empresas. Quando uma nova máquina é instalada, um processo é modificado, um químico é substituído ou um novo turno é criado, é obrigatório realizar uma análise de impacto sobre o inventário de riscos existente e atualizar o PGR antes que as mudanças entrem em operação.

A integração com o eSocial exige que as atualizações do PGR sejam refletidas nos registros do evento S-2240 (Condições Ambientais do Trabalho). Inconsistências entre o PGR e os dados do eSocial são detectadas automaticamente pelo sistema e podem gerar notificações de irregularidade que impactam a folha de pagamento e o FAP.

Erros mais comuns na implantação da NR-01

A implantação da NR-01 exige conhecimento técnico especializado — e os erros mais comuns costumam ter consequências sérias. O primeiro e mais frequente é o uso de modelos genéricos de PGR, sem personalização para a realidade operacional da empresa. Auditorias do MTE identificam rapidamente documentos que não correspondem ao ambiente de trabalho real.

O segundo erro é a falta de participação dos trabalhadores no processo. A NR-01 exige que o levantamento de riscos seja feito com a participação dos empregados expostos, da CIPA (quando existente) e do SESMT. Um PGR elaborado exclusivamente em escritório, sem consulta aos trabalhadores operacionais, não atende a esse requisito.

O terceiro erro crítico é não vincular o PGR ao PCMSO. Os dois programas devem ser elaborados de forma integrada — os exames realizados no PCMSO precisam ser compatíveis com os agentes de risco identificados no PGR. Quando há inconsistência entre os dois documentos, a empresa perde proteção legal nas duas frentes.

• Utilizar modelos genéricos de PGR sem adequação ao ambiente real
• Não envolver trabalhadores, CIPA e SESMT no levantamento de riscos
• PGR desvinculado do PCMSO — inconsistência entre programas
• Plano de Ação sem responsáveis e prazos definidos
• Não atualizar o PGR após mudanças operacionais
• Não registrar evidências de implementação das medidas de controle
• Inventário de riscos desatualizado em relação ao eSocial

Penalidades por não conformidade com a NR-01

A ausência ou inadequação do PGR é autuável pelo MTE como infração à NR-01. As multas variam de R$ 800 a R$ 6.700 por infração, podendo ser aplicadas por trabalhador exposto ao risco não contemplado no programa. Para empresas com múltiplos postos de trabalho e processos complexos, o valor acumulado pode ser substancial.

Além das multas diretas, a não conformidade com a NR-01 tem implicações secundárias: em caso de acidente de trabalho, a ausência ou inadequação do PGR é tratada como evidência de negligência pelo Ministério Público do Trabalho, o que pode transformar um acidente com lesão em processo criminal contra o gestor responsável.

O PGR inadequado também impacta o FAP: o sistema do INSS cruza os dados do eSocial (S-2240) com o histórico de acidentes. Inconsistências — como trabalhadores expostos a agentes não declarados que depois desenvolvem doenças ocupacionais — resultam em autuações retroativas e elevação do multiplicador FAP.

A Tecnoseg elabora e implanta PGR conforme a NR-01 atualizada, com inventário de riscos in loco, integração com PCMSO e registro no eSocial. Solicite uma avaliação e descubra o que falta para a conformidade completa da sua empresa.