Como elaborar um Programa de Gerenciamento de Riscos (PGR) efetivo

O Programa de Gerenciamento de Riscos (PGR) é uma ferramenta fundamental para estruturar a gestão preventiva de riscos ocupacionais nas organizações, por isso deve ser elaborado e implementado corretamente.

A Green apoia empresas de todo o Brasil na jornada pela conformidade legal, com clareza e de forma simplificada! Otimize também a rotina de compliance regulatório do seu negócio. 

O PGR é composto por um Plano de Ação (documento que tem por objetivo propor ações e medidas de prevenção, controle e combate aos riscos ocupacionais) e um Inventário de Riscos (documento onde estão catalogados os perigos e as avaliações dos respectivos riscos).     

No Brasil, o número de acidentes de trabalho ainda é expressivo, o que gera perdas humanas, operacionais e financeiras - e reforça a relevância do PGR.

Só em 2024, o Brasil registrou um total de 724.228 acidentes de trabalho. 

Dados do Ministério do Trabalho. 

O PGR contribui diretamente para a prevenção de acidentes e doenças ocupacionais, reduz custos com afastamentos, fortalece a cultura de segurança e confere uma maior previsibilidade na operação do negócio. 

Cuidar da saúde e da segurança dos trabalhadores não é apenas requisito obrigatório para a conformidade legal, mas também ocupa um lugar estratégico de sustentabilidade e competitividade nas empresas. 

O que é o PGR? 

O Programa de Gerenciamento de Riscos (PGR) é um dos principais instrumentos de gestão em segurança e saúde no trabalho no Brasil. Ele é previsto na Norma Regulamentadora nº 1 (NR-1), que fornece justamente as diretrizes para o gerenciamento de riscos ocupacionais.  

Greenlegis: plataforma segura 100% na nuvem para gestão da conformidade legal! 

O PGR nasceu para substituir antigos programas engessados de prevenção e consolidar — em um único documento— todas as informações necessárias para que as empresas identifiquem, avaliem, controlem e monitorem os riscos ocupacionais aos quais seus trabalhadores estão expostos. 

De acordo com a NR-1, o PGR é formado, obrigatoriamente, por dois documentos centrais: o Inventário de Riscos e o Plano de Ação. 

Inventário de riscos ocupacionais do PGR 

O Inventário de Riscos (previsto no item 1.5.7.3 da NR-1) é o documento onde devem constar — detalhadamente — todos os perigos existentes nas atividades e nos ambientes de trabalho de uma empresa: 

• agentes de risco (físicos, químicos, biológicos, ergonômicos e de acidentes); 
• intensidade ou concentração das exposições; 
• grupos de trabalhadores afetados; 
• controles já existentes.  

O Inventário também deve avaliar e classificar os riscos quanto a sua severidade e probabilidade de ocorrência, estabelecendo uma ordem de prioridade para atuação. 

A avaliação dos riscos é uma ferramenta dinâmica de gestão e deve ser executada constantemente, de acordo com: 

• mudanças nos processos; 
• adoção de novas tecnologias; 
• ocorrência de acidentes; 
• alterações na legislação. 

Plano de ação do PGR

O Plano de Ação (previsto no item 1.5.5.2 da NR-1) é estruturado a partir do Inventário de Riscos e define: 

• medidas de prevenção; 
• responsável(is) pela implementação; 
• Prazos para cumprimento das medidas de prevenção; 
• Recursos necessários.  

O Plano deve prever não apenas correções imediatas, mas também estratégias de médio e longo prazo, sempre com critérios de monitoramento e verificação de eficácia. 

Elementos complementares do PGR 

O PGR também pode incluir elementos complementares, como: 

• registros de treinamentos; 
• resultados de auditorias internas; 
• relatórios de percepção de risco pelos trabalhadores (com participação da CIPA e do SESMT); 
• indicadores de desempenho em saúde e segurança.   

Qual a diferença entre GRO e PGR? 

Embora muitas vezes usados como sinônimos, o GRO (Gerenciamento de Riscos Ocupacionais) e o PGR (Programa de Gerenciamento de Riscos) não são a mesma coisa.  

O GRO é o Sistema de Gestão. Por meio dele, são definidas as etapas, diretrizes e responsabilidades para que a empresa identifique, avalie, controle e monitore os riscos ocupacionais. O PGR é a parte viva do processo de gerenciamento e deve estar inserido no dia a dia e na cultura das organizações.  

O PGR é a materialização documental do GRO. Ele registra todas as informações obtidas no processo de gestão de riscos (principalmente por meio do Inventário de Riscos Ocupacionais e do Plano de Ação).  

Fonte: Site do Ministério do Trabalho

Quem deve elaborar e implementar o PGR? 

A responsabilidade pela elaboração e implementação do Programa de Gerenciamento de Riscos (PGR) é, em primeiro lugar, do empregador (a empresa), que deve: 

• garantir que exista um sistema efetivo de gerenciamento de riscos; 
• disponibilizar recursos necessários; 
• assegurar que os trabalhadores atuem em condições seguras e saudáveis. 

A construção do PGR não pode ser realizada de forma isolada e depende da integração dos processos e demais “atores” da organização, como: 

• SESMT (Serviço Especializado em Engenharia de Segurança e em Medicina do Trabalho): é a equipe de profissionais de saúde e segurança do trabalho obrigatória nas empresas. O SESMT foi instituído pela NR-4 e estabelece que empresas que se enquadram em determinados graus de risco e quantidade de empregados devem manter profissionais especializados em saúde e segurança no trabalho. As organizações com a obrigatoriedade de instituir o SESMT devem incluí-lo nos processos do PGR.  
• CIPA (Comissão Interna de Prevenção de Acidentes): regulamentada pela NR-5, possui papel consultivo. Sua principal contribuição está na percepção dos riscos, trazendo para o PGR a visão prática dos trabalhadores que vivenciam o dia a dia das atividades. A CIPA ajuda a identificar perigos, propor melhorias e acompanhar a efetividade das ações previstas no Plano de Ação. 
• Alta gestão: é composta pelos diretores e gestores das organizações, que devem assumir a responsabilidade pela priorização de recursos, pelo estabelecimento de políticas claras de segurança e saúde e pelo reforço à importância do PGR na cultura organizacional. Sem o engajamento da liderança, o Programa tende a se tornar apenas um documento formal, sem impacto real. 
• Trabalhadores em geral: são todos os funcionários, que convivem diretamente com os riscos e que podem contribuir com informações valiosas para a identificação de perigos, a avaliação da eficácia das medidas de controle e a proposição de melhorias. A adesão dos trabalhadores ao cumprimento das orientações de segurança é fundamental para que a efetividade do PGR. 

Passo a passo para elaborar um PGR  

Não há uma estrutura ou um formato específico estipulado pela legislação, mas, a partir das diretrizes apontadas pela NR-1, é possível elencar alguns aspectos importantes para a elaboração do PGR.  

Buscamos, analisamos e te informamos todas as Leis aplicáveis ao seu negócio! 

Passo 1 - Levantamento e mapeamento de processos e ambientes 

Antes de tudo, é importante formalizar o compromisso da direção executiva da empresa com o Programa, nomeando responsáveis e delimitando aplicações do PGR (unidades, áreas, turnos e atividades, inclusive de terceiros). 

A partir disso, é necessário reunir — previamente — o maior número de informações possível (ocorrência de acidentes ou quase-acidentes, laudos, inspeções, PCMSO) e estabelecer critérios de prioridade para guiar as decisões do Programa de Gerenciamento de Risco.  

Esta etapa consiste em um “raio-X” do negócio: descreva processos, atividades e tarefas, indicando onde, quem e com que se trabalha. 

Passo 2 - Identificação de perigos e avaliação de riscos 

Os riscos identificados no levantamento devem ser categorizados, como, por exemplo, em: 

• físicos (ruído, vibração, calor, radiações); 
• químicos (poeiras, vapores); 
• biológicos (agropecuária, saneamento); 
• ergonômicos (posturas, força, repetitividade, organização do trabalho); 
• de acidentes (energias perigosas, altura, máquinas).  

Uma vez levantados e identificados, os riscos devem ser avaliados qualitativa e quantitativamente, para a definição da hierarquia de risco e identificação da população exposta a eles.  

Passo 3 - Construção do Inventário de Riscos 

A conclusão dos processos anteriores deve ser consolidada no Inventário de Riscos, documento que subsidia a gestão do gerenciamento de riscos. Ele deve ser revisado constantemente e seu histórico de alterações deve ser mantido por um período mínimo de 20 anos.  

Veja o que o Inventário de Riscos deve conter, segundo a NR-1: 

1.5.7.3.2 O Inventário de Riscos Ocupacionais deve contemplar, no mínimo, as seguintes informações: 

a) caracterização dos processos e ambientes de trabalho;

b) caracterização das atividades;

c) descrição de perigos e de possíveis lesões ou agravos à saúde dos trabalhadores, com a identificação das fontes ou circunstâncias, descrição de riscos gerados pelos perigos, com a indicação dos grupos de trabalhadores sujeitos a esses riscos, e descrição de medidas de prevenção implementadas;

d) dados da análise preliminar ou do monitoramento das exposições a agentes físicos, químicos e biológicos e os resultados da avaliação de ergonomia nos termos da NR-17.

e) avaliação dos riscos, incluindo a classificação para fins de elaboração do plano de ação; e

f) critérios adotados para avaliação dos riscos e tomada de decisão. 

IMPORTANTE: o Inventário de Riscos deve levar em consideração a percepção prática dos trabalhadores, que devem ser comunicados sobre os aspectos consolidados no documento: 

1.5.3.3 A organização deve adotar mecanismos para:

a) consultar os trabalhadores quanto à percepção de riscos ocupacionais, podendo para este fim ser adotadas as manifestações da Comissão Interna de Prevenção de Acidentes e de Assédio - CIPA, quando houver; e (alterada pela Portaria MTP nº 4.219, de 20 de dezembro de 2022)

Passo 4 - Elaboração do Plano de Ação 

A partir do Inventário de Riscos, é necessário elaborar um plano de ação que indique, de forma estruturada, as medidas de prevenção a serem tomadas, aprimoradas ou mantidas (caso já haja alguma).  

Para que a eficácia de cada medida possa ser comprovada, o Plano de Ação deve conter: 

• um cronograma de execução; 
• as formas de acompanhamento utilizadas; 
• os critérios de aferição de resultados. 

O item 1.5.5.3 da NR-1 reforça que a implementação das medidas do Plano de Ação deve ser registrada. O desempenho delas também deve ser acompanhado de forma sistemática, contemplando:  

• a verificação de que as ações previstas estão realmente sendo executadas;  
• inspeções periódicas dos locais e equipamentos de trabalho;  
• o monitoramento das condições ambientais, incluindo a exposição a agentes nocivos, sempre que aplicável. 

O subitem 1.5.5.3.2.1 da NR-1 determina que, caso alguma medida de prevenção não esteja funcionando como planejado, correções imediatas deverão ser realizadas.  

Passo 5: Implantação e monitoramento contínuo 

A fase de implantação e acompanhamento é o momento em que o PGR sai do papel. Nesta etapa, as medidas de prevenção planejadas são efetivamente aplicadas, acompanhadas e ajustadas de acordo com os resultados obtidos. 

Como utilizar a metodologia PDCA na criação do Plano de Ação do PGR 

O PDCA (Plan, Do, Check, Action) é uma metodologia de melhoria contínua comumente utilizada para estruturação do Plano de Ação do PGR. 

Ele é composto um processo cíclico de planejamento (plan), execução (do), checagem (check) e ação (action), baseado em evidências, revisões periódicas e correção de desvios sempre que necessário. 

P – Planejar (Plan)  

Primeiro, é preciso identificar e mapear todo o cenário da empresa e, a partir disso, definir objetivos — realistas e acessíveis —, o que deve ser solucionado e estabelecer prioridades.   

Com isso, são criadas as tarefas para alcançar os objetivos traçados, estabelecendo prazos e competências.   

A ferramenta 5W2H direciona, rastreia e otimiza o planejamento por meio de algumas perguntas chave.  

• What? (O que?) - O que precisa ser feito?  
• Why? (Por quê?) - Qual motivo da ação e por que necessita de planejamento? 
• Where? (Onde?) - Onde será cada ação?  
• When? (Quando?) - Quais os prazos de início e fim da implantação do que foi planejado?  
• Who? (Quem?) - Quem será o profissional responsável por implantar a ação e cuidar de seus prazos? 
• How? (Como?) - Como o profissional responsável irá executar a ação? Ex: treinamentos, palestras, informativos.  
• How much? (Quanto?) - Qual será o custo da implantação do Plano de Ação? 

D - Execução (Do) 

O próximo passo é testar o planejamento em menor escala, de forma controlada, e, durante a execução: 

• monitorar processos; 
• observar resultados; 
• coletar — e documentar — informações positivas e negativas.   

C - Checagem (Check) 

Nesta etapa, são analisados os resultados do plano de ação que foi implementado anteriormente. Isso permite a revisão do planejamento e dos objetivos, a definição do que pode ser melhorado e o que funcionou — ou não.  

As avaliações feitas neste estágio permitem que novas e melhores decisões sejam tomadas.   

Esse acompanhamento deve ser feito com base em: 

• Indicadores de processo (leading indicators) - permitem enxergar se a empresa está cumprindo as etapas preventivas.  
  Exemplos: percentual de ações concluídas dentro do prazo, quantidade de inspeções realizadas, participação nos treinamentos, observações seguras registradas, quase-acidentes reportados e tratados. 
  
• Indicadores de resultado (lagging indicators) - apontam os efeitos concretos do gerenciamento de riscos. 
  Exemplo: taxa de acidentes e doenças ocupacionais, gravidade das ocorrências, dias de afastamento por motivo de saúde e reincidência de desvios críticos. 

A checagem deve incluir auditorias internas por amostragem e inspeções programadas dos locais e equipamentos de trabalho. Esses mecanismos permitem confirmar se as medidas de prevenção foram implementadas conforme o planejado e se permanecem eficazes ao longo do tempo. 

A - Ação (Action) 

Com o plano testado, analisado e corrigido, é possível implementá-lo integralmente. 

Se durante a execução forem observados erros ou oportunidades de melhoria, não há problemas. O PDCA é um processo cíclico e, a cada repetição, pode-se encontrar novos resultados e, consequentemente, novas soluções.  

O mais importante é que os ajustes sejam documentados e incorporados de forma sistemática, transformando a gestão em um processo dinâmico de melhoria contínua. 

Erros comuns que devem ser evitados no PGR  

Apesar de ser uma exigência legal clara, muitas empresas ainda cometem erros que comprometem a efetividade do PGR.  

O primeiro equívoco é tratar o programa como mera formalidade, elaborando documentos apenas para satisfazer a fiscalização, sem integração real à rotina de trabalho. Essa prática torna o PGR um arquivo morto, incapaz de prevenir acidentes ou orientar melhorias. 

Outro erro frequente é a falta de atualização (que é prevista pela NR-1). O PGR deve ser dinâmico e acompanhar mudanças em processos, layout, tecnologias, substâncias utilizadas e até no perfil de trabalhadores.

Quando não há revisão periódica, o inventário de riscos perde validade e o plano de ação deixa de refletir a realidade da empresa, aumentando o risco de não conformidades e acidentes. 

Por fim, muitas organizações falham ao não monitorar a eficácia das medidas implantadas. Instalar um equipamento de proteção, oferecer um treinamento ou implementar um procedimento só é eficaz se houver acompanhamento contínuo, indicadores de desempenho e ajustes sempre que necessário. Sem essa etapa, o ciclo de melhoria contínua se rompe e o PGR deixa de ser um instrumento vivo. 

Os benefícios de um PGR bem estruturado 

Quando elaborado de forma completa e atualizado regularmente, o PGR deixa de ser apenas uma exigência legal e se torna um pilar estratégico para a empresa, com muitos benefícios associados: 

• Qualidade de vida no trabalho: o PGR impacta diretamente na melhoria das condições de trabalho e, consecutivamente, na qualidade de vida dos funcionários, que têm mais segurança para executar suas funções. 
• Redução de custos: menos acidentes e doenças ocupacionais significam menores gastos com afastamentos, indenizações, processos trabalhistas e contribuições adicionais ao INSS. 
• Aumento da produtividade e do engajamento: ambientes mais seguros geram confiança nos trabalhadores, reduzem o absenteísmo e elevam a motivação da equipe. 
• Segurança jurídica: diminui o risco de autuações, multas, interdições e processos, garantindo maior conformidade com a legislação. 
• Reputação e competitividade: empresas que demonstram maturidade em saúde e segurança são mais valorizadas por clientes, investidores e parceiros, conquistando vantagem competitiva no mercado. 
• Sustentabilidade do negócio: o PGR funciona como um investimento em longo prazo, protegendo vidas, evitando perdas financeiras e fortalecendo a perenidade da operação. 

Conclusão 

O Programa de Gerenciamento de Riscos (PGR) deve ser entendido não apenas como uma exigência normativa, mas como uma ferramenta dinâmica e estratégica de gestão em saúde e segurança do trabalho. 

Mais do que documentos, o PGR representa uma cultura de prevenção que precisa envolver a alta direção, gestores, técnicos, trabalhadores e seus representantes. É pela participação coletiva e pela adoção da melhoria contínua que o programa se fortalece, garantindo ambientes mais seguros, redução de passivos e sustentabilidade para o negócio no longo prazo. 

Conheça a Plataforma Greenlegis: tecnologia 100% online para gestão da conformidade legal  

Com a Plataforma Greenlegis, sua empresa fica por dentro das mudanças na legislação aplicáveis ao seu negócio e ainda conta com profissionais capacitados para te auxiliar na implantação e manutenção do GRO/PGR. 

A tecnologia 100% online oferece suporte jurídico e técnico especializado para sanar suas dúvidas!  

Saiba mais sobre a Plataforma Greenlegis