NR-01 exige gestão de riscos psicossociais documentada. Veja como estruturar o processo com rastreabilidade e evitar exposição em auditorias.
Desde maio de 2025, os riscos psicossociais passaram a fazer parte do escopo obrigatório do Programa de Gerenciamento de Riscos, e muitas empresas ainda não entenderam o que isso significa na prática. Não se trata apenas de incluir uma linha na matriz de riscos ou de promover uma ação de conscientização no mês da saúde mental, porque a NR-01 ampliada exige identificação, avaliação, controle e monitoramento contínuo, com registro de cada uma dessas etapas.
O problema é que a maioria dos times de RH fez alguma coisa, estruturou o PGR, atualizou a matriz, colheu assinaturas, mas não documentou o processo de forma rastreável. E quando chega uma auditoria, ou pior, uma ação trabalhista, a primeira pergunta que aparece é: como vocês gerenciam o risco psicossocial na sua empresa? É nesse momento que o silêncio fala mais alto do que qualquer política interna.
O que a NR-01 ampliada passou a exigir sobre riscos psicossociais
Sobrecarga de trabalho, assédio moral, assédio sexual, fadiga crônica e pressão psicológica entraram no escopo do PGR com o mesmo peso regulatório que um risco de ruído ou de exposição a produto químico, e isso muda bastante o que sua empresa precisa ser capaz de comprovar em caso de fiscalização.
Não basta mapear esses riscos numa matriz, porque a norma exige que cada etapa do ciclo de gestão, da identificação ao monitoramento, tenha método definido, responsável atribuído e a evidência de execução. O que era tratado como boa prática de RH passou a ser obrigação legal com registro obrigatório, e a ausência desse registro já é suficiente para configurar não conformidade.
Por que a gestão de riscos psicossociais nunca teve histórico nas empresas
Risco físico tem laudo de engenharia, risco químico tem medição ambiental, ergonomia tem AET e relatório técnico, e todos esses documentos dá para abrir numa pasta e mostrar imediatamente para quem pedir.
Risco psicossocial, no entanto, vive em comportamentos, em como as pessoas se tratam dentro da organização, em quanto trabalho cai no colo de quem já está no limite, e nenhum equipamento consegue medir isso de forma direta.
Então o que acontece na prática é que sua empresa escreve “risco psicossocial, nível médio, medida: sensibilização” na matriz de riscos e segue em frente, sem procedimento documentado, sem histórico de avaliação e sem nenhuma evidência de que aquela sensibilização aconteceu de verdade. Dois problemas diretos surgem daí:
O primeiro aparece na auditoria, já que o fiscal do trabalho não precisa esperar um acidente para autuar, visto que basta verificar que o processo de gerenciamento de riscos não tem registro. A ausência de documentação sobre riscos psicossociais já configura não conformidade com a NR-01 ampliada, e isso é suficiente para gerar uma autuação.
O segundo surge quando um colaborador entra com processo alegando dano psicológico por sobrecarga ou assédio, porque o juiz vai perguntar se sua empresa sabia do risco, se tomou medidas e se tem como provar. Sem registros, essas três perguntas ficam sem resposta, e ficar sem resposta, nesse contexto, não é uma posição neutra.
Como estruturar a documentação de riscos psicossociais para passar por auditoria
Não existe modelo único e obrigatório, mas alguns elementos aparecem em todo processo que funciona de verdade e que aguenta uma fiscalização séria.
Avaliação periódica com método documentado
A NR-01 não exige um instrumento específico, mas exige periodicidade e registro do método usado, seja questionário estruturado, entrevistas coletivas por setor ou análise de indicadores de absenteísmo. O que não funciona é avaliação informal, sem registro de como foi conduzida, por quem e em qual data.
Mapeamento por setor e função, não pela empresa inteira
O risco de sobrecarga num time de atendimento ao cliente que recebe 300 chamados por dia é completamente diferente do risco numa equipe administrativa de cinco pessoas, e o PGR que trata sua empresa como um bloco único dificilmente passa por uma auditoria técnica séria.
Plano de ação com nome e prazo
Quando o risco é identificado, precisa constar quem é responsável pela ação, qual o prazo definido e como o resultado vai ser verificado, porque “área de RH, sem prazo definido” não é plano de ação para fins de compliance trabalhista.
Indicadores de saúde mental acompanhados com registro
Taxa de denúncias recebidas pelo canal, resultado das pesquisas de clima por área e afastamentos por CID F são dados que existem na maioria das empresas, porém ficam em sistemas separados que ninguém cruza de forma estruturada. Para a gestão de riscos psicossociais funcionar, esses indicadores precisam ser analisados com registro de quando foram consultados, por quem e com qual conclusão.
Trilha de evidências do ciclo completo
Quem avaliou, quando, com qual método, quais riscos foram identificados, quais ações foram planejadas, quem executou e qual foi o resultado. Esse ciclo fecha ou não fecha, e se ele não fecha, não existe para fins legais.
Por que times de RH travam nesse processo mesmo quando querem fazer certo
A fragmentação de dados é o problema mais comum, e também o menos falado quando se discute gestão de riscos psicossociais. A pesquisa de clima ficou numa planilha do Google Drive, as denúncias estão num sistema de canal que nunca foi integrado ao PGR, e os afastamentos vivem no sistema de RH sem que ninguém cruze essas informações de forma estruturada. Na hora que for necessário reunir tudo isso para uma auditoria, são semanas de retrabalho para reconstituir um histórico que deveria estar organizado desde o início.
Tem também o problema do fluxo, porque quando um risco psicossocial aparece, seja uma denúncia de assédio ou um setor com absenteísmo disparado, não existe um processo definido de quem recebe, quem decide, quem executa e quem registra o desfecho. Cada caso vira uma situação gerenciada do zero, sem padrão e sem rastro, de modo que o histórico da operação simplesmente não se acumula, mesmo quando o time está trabalhando com dedicação.
E o seu time, que faria tudo isso, já está no limite, visto que equipes de RH que operam com três ou quatro pessoas para centenas de colaboradores não têm margem para manter um processo manual robusto. A sobrecarga não vem do excesso de trabalho em si, mas do retrabalho gerado pela falta de integração, já que a mesma informação precisa ser buscada em lugares diferentes toda vez que alguém precisa dela.
Sem registro, a execução não conta
Sua empresa treinou as lideranças, abriu investigação quando teve denúncia, encaminhou o colaborador para o médico do trabalho e tomou providência com o gestor envolvido, mas não tem como mostrar nada disso de forma organizada e rastreável.
Para fins de auditoria e processo judicial, uma ação sem registro é uma ação que não aconteceu, porque não existe laudo de risco psicossocial e não existe medição objetiva. O que existe é o processo documentado, e se ele não está documentado, sua empresa não consegue nem defender que agiu de boa-fé.
A empresa que chega numa fiscalização com trilha organizada sai num lugar muito diferente da que chega dizendo que sempre cuidou disso, mas não tem como mostrar. Em suma, o registro não é burocracia, é a única prova que vale quando o assunto chega em instância formal.
Como a Gopliance ajuda na gestão de riscos psicossociais com rastreabilidade
A Gopliance permite que times de RH e SSMA montem um processo de gestão de riscos psicossociais que funciona no dia a dia e que tem evidência quando precisa ter.
Na plataforma, dá para estruturar formulários de avaliação com periodicidade definida, atribuir responsáveis por cada etapa, criar fluxos de tratamento de risco com rastreabilidade completa e centralizar os indicadores de monitoramento com histórico de análise. Tudo num único lugar, sem planilha paralela e sem retrabalho na véspera de auditoria.
Quando a fiscalização chega, o time sabe exatamente onde está cada registro, com data e responsável.
Veja como a Gopliance ajuda seu time de RH a registrar e comprovar a gestão de riscos psicossociais.
