Evidências de NR-01: como montar a trilha que a auditoria pede

NR-01

Evidências de NR-01: como montar a trilha que a auditoria pede

Treinamento feito, lista de presença em algum lugar, aprovação perdida num e-mail. Por que isso vira um problema jurídico na hora da auditoria da NR-01.

Introdução

A reunião de auditoria está marcada e o auditor pede as evidências do programa de gestão de riscos psicossociais, parte das exigências da NR-01. Você vai até o e-mail, abre uma planilha, procura numa pasta do servidor, e encontra um treinamento aqui, uma lista de presença ali, uma aprovação que ficou perdida numa pilha de mensagens.

Tudo existe, mas está espalhado em lugares diferentes, sem rastreabilidade e sem uma linha do tempo clara que amarre as peças.

Esse cenário ficou mais comum desde que a fiscalização da NR-01 passou a ter caráter punitivo a partir de 26 de maio de 2026, conforme reforçado pelo Ministério do Trabalho e Emprego, que descartou novas prorrogações. E ele revela um ponto que muda a forma como compliance precisa pensar essa entrega: evidência de NR-01 não é só o documento, é o registro de quem fez, quando fez, quem aprovou e onde está armazenado.

 

O que a auditoria realmente quer ver

Quando um Auditor-Fiscal do Trabalho pede evidências de conformidade com a NR-01, ele está verificando se a empresa consegue provar execução real, e não apenas a existência de uma política no papel. Análises de fiscalizações recentes mostram que três pontos ficam sob escrutínio direto: a existência e atualização do PGR com o componente psicossocial, a metodologia de avaliação documentada e o plano de ação com responsáveis, prazos e indicadores para cada risco identificado.

Um PGR de 2023 que nunca foi revisado, por exemplo, já é considerado irregular diante da nova redação da norma. E respostas como “perguntamos aos gestores” ou “fizemos uma reunião” não bastam, porque o auditor espera ver questionários validados, evidências de coleta, registro de respostas e cálculo de níveis de risco por fator.

Na prática, para cada treinamento, avaliação ou aprovação dentro do programa de NR-01, a empresa precisa ter:

  • Registro de que os colaboradores foram treinados e participaram do processo
  • Data e responsável pela aprovação do conteúdo
  • Histórico de quem assinou ou confirmou cada etapa
  • Onde e como o material está armazenado
  • Qualquer atualização feita desde a última revisão

Se essas informações estão fragmentadas em ferramentas diferentes, o risco deixa de ser apenas operacional e passa a ser jurídico, já que a nova NR-01 também serve como padrão de diligência para aferir a responsabilidade do empregador em ações que envolvam adoecimento mental de origem ocupacional.

 

Por que o modelo fragmentado não funciona mais

Planilhas e pastas compartilhadas resolvem o problema no curto prazo, mas elas não foram feitas para rastreabilidade, e isso aparece justamente nos detalhes que a fiscalização cobra: um arquivo editado sem histórico de versão, uma lista de presença digitalizada sem confirmação válida, um e-mail de aprovação que ficou com uma pessoa que já saiu da empresa.

Esse padrão de fragilidade documental é, segundo análises recentes sobre as fiscalizações de 2026, um dos pontos que mais aumentam a chance de notificações e exigências de adequação. Quando chega a auditoria, o compliance officer precisa reconstruir uma trilha que deveria já estar pronta, o que gera retrabalho, consome tempo do time e, em alguns casos, impede provar que o processo realmente aconteceu.

O custo de não conseguir essa prova também é concreto. O descumprimento das novas exigências da NR-01 pode gerar multa de até R$ 6.708,08 por trabalhador exposto, além de autuações e interdições aplicadas pela Auditoria-Fiscal do Trabalho.

 

Como centralizar na prática

O ponto de partida é mapear o que já existe e onde está, e a partir disso definir um padrão único: onde cada tipo de evidência vai ser registrada, quem valida cada etapa e qual é o prazo de armazenamento de cada documento.

Plataformas integradas de compliance permitem que esse fluxo aconteça dentro de um só ambiente, com o treinamento aplicado, a presença registrada e a aprovação vinculada ao responsável, tudo com carimbo de data e usuário. Quando o auditor pedir, a trilha já está pronta para ser exportada, sem que ninguém precise abrir três sistemas diferentes para reconstruir o que aconteceu.

A diferença não é só de organização, é de capacidade de demonstrar coerência entre metodologia adotada, resultados obtidos e medidas implementadas, que é exatamente o que a fiscalização da NR-01 passou a observar com mais atenção em 2026.

 

Conclusão

Fragmentar evidências em ferramentas diferentes é uma decisão que parece prática no dia a dia e cara na hora da auditoria, especialmente num momento em que o Ministério do Trabalho confirmou que não haverá novo adiamento da fiscalização punitiva da NR-01. Centralizar esse processo é uma forma de proteção.

Quer ver como isso funciona dentro de uma plataforma de compliance? Agende uma demonstração com o time da Gopliance.

Este campo é para fins de validação e não deve ser alterado.

Conteúdos relacionados