- A NR-1 atualizada inclui riscos psicossociais (assédio, pressão, violência) no Programa de Gerenciamento de Riscos (PGR), obrigatório para todas as empresas com trabalhadores formais.
- Empresas com até 19 empregados têm exigências simplificadas; acima de 50 precisam de CIPA estruturada; acima de 300, de SESMT próprio.
- Multas vão de R$ 2.046 a R$ 204.600 por infração, calculadas por trabalhador exposto ao risco.
- O prazo de adaptação já terminou — fiscalizações ativas começaram em 2026.
O Ministério do Trabalho e Emprego publicou atualizações na Norma Regulamentadora nº 1 ao longo de 2024 e 2025, estabelecendo um período de transição que se encerrou neste ano. A principal mudança é a incorporação dos riscos psicossociais ao escopo do Gerenciamento de Riscos Ocupacionais (GRO) — obrigando as empresas a identificar, avaliar e controlar fatores como assédio moral, pressão psicológica excessiva, jornadas abusivas e ambientes de trabalho hostis da mesma forma que já fazem com riscos físicos, químicos e biológicos.
A mudança é estrutural: antes, o foco do PGR (Programa de Gerenciamento de Riscos) estava concentrado em riscos físicos do ambiente — ruído, temperatura, agentes químicos. Agora, o documento precisa mapear também como o trabalho é organizado e de que forma essa organização afeta a saúde mental dos trabalhadores.
As 9 obrigações que a maioria ainda não cumpre
Conversando com consultores de segurança do trabalho e auditores fiscais, a Na Trilha identificou os pontos de maior descumprimento entre as empresas brasileiras. A lista é longa — e reveladora.
1. Incluir riscos psicossociais no PGR
O PGR precisa identificar e avaliar explicitamente riscos como assédio, sobrecarga cognitiva, turnos noturnos prolongados e trabalho em condições de pressão constante. Não basta mencionar genericamente "estresse". O documento deve registrar o risco, sua fonte, os grupos expostos e as medidas de controle.
2. Capacitar gestores em prevenção ao assédio
A norma exige que líderes e gestores recebam capacitação específica em prevenção ao assédio moral e sexual. Treinamentos genéricos de "clima organizacional" não atendem ao requisito. A capacitação precisa ter carga horária documentada, conteúdo técnico e registros de participação.
3. Manter canal confidencial para relatos
Toda empresa deve dispor de um mecanismo pelo qual os trabalhadores possam relatar situações de violência, assédio ou descumprimento da norma sem receio de retaliação. O canal pode ser interno (ouvidoria, RH) ou externo (terceirizado), desde que garanta confidencialidade e tenha procedimento documentado de resposta.
4. Integrar PCMSO ao GRO
O Programa de Controle Médico de Saúde Ocupacional (PCMSO) deve estar formalmente integrado ao GRO. Na prática, isso significa que os exames admissionais, periódicos e demissionais precisam considerar os riscos identificados no PGR — incluindo os psicossociais. Médico do trabalho e técnico de segurança precisam atuar de forma coordenada.
5. Revisar o PGR anualmente (ou após evento significativo)
O PGR não é um documento estático. A revisão anual é obrigatória; revisões extraordinárias são necessárias após acidentes, quase acidentes, mudanças de processo, introdução de novos equipamentos ou alterações organizacionais relevantes. A data e o responsável pela revisão devem constar no documento.
6. Garantir participação dos trabalhadores
A identificação de riscos deve envolver os próprios trabalhadores — não pode ser um processo realizado exclusivamente pela gestão. A consulta pode ser feita via CIPA, representantes sindicais, grupos focais ou aplicação de questionários validados. O registro dessa participação é parte do PGR.
7. Comunicar os riscos identificados a todos os trabalhadores
Cada trabalhador deve ser informado sobre os riscos do seu posto de trabalho — não apenas os novos admitidos. A comunicação precisa ser em linguagem acessível, considerar trabalhadores com baixa escolaridade e ser registrada. Comunicação via mural ou e-mail corporativo sem confirmação de recebimento não é suficiente.
8. Elaborar plano de ação com prazos e responsáveis
Para cada risco identificado acima do nível aceitável, o PGR precisa ter um plano de ação que especifique: a medida de controle, o responsável por implementá-la, o prazo e o indicador de acompanhamento. Risco identificado sem plano de ação é infração autônoma — independente do risco em si.
9. Manter registros por no mínimo 5 anos
Toda a documentação do GRO — PGR, revisões, capacitações, relatos recebidos, planos de ação, evidências de comunicação — deve ser mantida por pelo menos 5 anos e estar disponível para inspeção do Auditor-Fiscal do Trabalho a qualquer momento. Documentação em papel com controle físico precário não atende ao requisito.
Obrigações por porte de empresa
A NR-1 não é uniforme. O grau de exigência varia conforme o número de empregados e o grau de risco da atividade econômica. A tabela abaixo resume as principais diferenças:
| Porte | Trabalhadores | PGR | CIPA | SESMT | Canal de relatos |
|---|---|---|---|---|---|
| MEI / Micropempresa | 1–9 | Simplificado (checklist MTE) | Não exigido | Não exigido | Recomendado |
| Pequena empresa | 10–49 | Completo | Não exigido (grau de risco 1–2) | Não exigido | Obrigatório |
| Média empresa | 50–299 | Completo + integrado ao PCMSO | Obrigatório | Parcial (depende do grau de risco) | Obrigatório |
| Grande empresa | 300+ | Completo + revisão semestral recomendada | Obrigatório (ampliado) | Obrigatório | Obrigatório (estruturado) |
O grau de risco da atividade econômica (definido pela CNAE da empresa) é um multiplicador importante. Uma empresa de transporte de cargas com 20 trabalhadores pode ter obrigações equivalentes às de uma empresa industrial com 100 empregados.
Quanto custa descumprir
As multas do MTE para infrações à NR-1 são calculadas com base na Unidade de Referência Previdenciária e variam conforme a gravidade da infração e o número de trabalhadores expostos ao risco não controlado. Os valores atualizados em 2026 são:
Grupo I (irregularidade de baixo risco): a partir de R$ 2.046 por trabalhador afetado.
Grupo II (risco médio, sem lesão): a partir de R$ 3.069 por trabalhador afetado.
Grupo III (risco elevado ou lesão leve): a partir de R$ 6.138 por trabalhador afetado.
Grupo IV (incapacidade temporária): a partir de R$ 20.460 por evento.
Grupo V (morte ou incapacidade permanente): até R$ 204.600 por evento — além de responsabilidade civil e penal dos gestores.
Um exemplo concreto: uma empresa com 80 trabalhadores que não possui plano de ação documentado para riscos identificados (obrigação 8) pode receber uma autuação de Grupo II por trabalhador — ou seja, 80 × R$ 3.069 = R$ 245.520 em uma única fiscalização, apenas por esse item.
Importante: a autuação por falta de documentação do PGR é independente da autuação por descumprimento das medidas de controle. São infrações autônomas e cumuláveis.
Por onde começar
Para a maioria das empresas que ainda não se adaptou, o caminho mais eficiente é seguir esta sequência:
- Inventariar o PGR existente — verificar se já existe, quando foi a última revisão e se cobre os riscos psicossociais.
- Fazer o mapeamento de riscos psicossociais — aplicar questionário validado (como o Q27 da FIOCRUZ ou o instrumento do INSS) com todos os trabalhadores.
- Atualizar o PGR incorporando os riscos identificados, com plano de ação, responsáveis e prazos.
- Implementar o canal de relatos — pode ser simples no início: uma caixa postal física ou formulário digital com responsável designado.
- Capacitar os gestores em prevenção ao assédio com registro de presença.
- Alinhar com o médico do trabalho responsável pelo PCMSO para garantir a integração com o GRO.
O Ministério do Trabalho disponibiliza um checklist simplificado para microempresas e empresas de pequeno porte — acesse pelo portal do gov.br/trabalho-e-emprego.