PGR ISO: ter certificação atende às exigências da NR-1?

PGR ISO é uma dúvida comum entre empresas já certificadas, como ISO 9001, 14001 ou 45001, que precisam atender à NR-1. “Se já tenho um sistema de gestão estruturado, preciso fazer o PGR de novo?”

Não necessariamente “de novo”, mas você precisa garantir que o seu sistema atenda ao conteúdo mínimo exigido pela NR-1. Ter ISO não substitui automaticamente o PGR, porém, na maioria dos casos, grande parte já pode estar coberta.

Para fazer esse mapeamento com precisão, Consultorias em NR-1 são a forma mais segura de identificar lacunas e evitar retrabalho.

Neste guia, você vai entender:

A diferença entre ter um sistema ISO e atender formalmente ao PGR;
O que a NR-1 exige de forma objetiva;
Como criar uma matriz de equivalência entre ISO e PGR;
Quais evidências manter para auditorias e fiscalizações;
Um exemplo de estrutura mínima compatível com ISO.

Já tenho ISO. Preciso fazer PGR “de novo”?

No geral, não é necessário criar tudo do zero. Porém, é indispensável verificar se o que já existe no seu sistema atende explicitamente aos requisitos da NR-1 relacionados ao Programa de Gerenciamento de Riscos (PGR).

Empresas certificadas na ISO 45001, por exemplo, normalmente já possuem:

Identificação de perigos;
Avaliação de riscos e oportunidades;
Controles operacionais;
Planos de ação;
Monitoramento e melhoria contínua.

Assim, o trabalho costuma ser de adequação formal e consolidação documental, e não de reconstrução do sistema.

Qual é a diferença entre sistema de gestão e PGR exigido pela NR-1?

Essa é a distinção mais importante para áreas de Qualidade, EHS e Compliance.

Sistema de gestão (ISO) é um modelo estruturado baseado em política, objetivos, processos, indicadores e melhoria contínua.

PGR (NR-1) é uma exigência legal trabalhista que determina um conteúdo mínimo obrigatório, especialmente:

Inventário de riscos ocupacionais;
Plano de ação;
Documentação disponível para fiscalização.

Em outras palavras: a ISO define como gerenciar; a NR-1 define o que precisa existir formalmente no contexto legal brasileiro.

Você pode ter um sistema robusto, mas, se não conseguir demonstrar claramente o inventário e o plano conforme exigido, pode ter não conformidade em fiscalização.

O que a NR-1 exige objetivamente no PGR?

Para fins práticos, o PGR precisa conter elementos verificáveis. Não basta dizer que o risco é tratado dentro do sistema. É preciso evidência.

Inventário de riscos

Documento que consolida:

Identificação dos perigos;
Avaliação dos riscos ocupacionais;
Classificação/priorização;
Indicação de medidas de prevenção existentes.

Esse inventário deve estar atualizado e coerente com as atividades reais da empresa.

Plano de ação

Deve conter, no mínimo:

Medidas preventivas a implementar;
Responsáveis;
Prazos;
Forma de acompanhamento.

Se sua ISO já trabalha com planos de ação estruturados, você pode integrar, desde que fique claro quais ações estão vinculadas aos riscos ocupacionais identificados.

Evidências e rastreabilidade

A fiscalização tende a avaliar:

Se o inventário está coerente com o ambiente real;
Se as medidas previstas foram implementadas;
Se há registros que comprovem treinamentos, controles e revisões.

Assim, rastreabilidade entre risco → ação → evidência é fundamental.

Como mapear sua ISO para atender ao PGR (matriz de equivalência)

Uma prática recomendada é criar uma matriz de equivalência ISO x NR-1 (PGR).

Funciona assim:

Requisito da NR-1 (PGR);
Cláusula ISO correspondente (ex: 6.1 da ISO 45001);
Documento/procedimento interno que atende;
Evidência prática (registro, relatório, sistema).

Esse mapeamento permite:

Evitar retrabalho;
Identificar lacunas;
Preparar-se melhor para auditorias internas e externas;
Demonstrar diligência em caso de fiscalização.

No geral, empresas certificadas encontram mais lacunas na formalização consolidada do inventário do que na gestão dos riscos em si.

Recomendações de documentação para auditoria e fiscalização

Para reduzir risco regulatório, recomenda-se manter:

Documento formal do PGR, mesmo que integrado ao sistema ISO;
Inventário consolidado por unidade ou estabelecimento;
Plano de ação vinculado aos riscos ocupacionais;
Critérios de avaliação de risco documentados;
Registros de revisão periódica;
Treinamentos e comunicação relacionados aos riscos.

Nesse sentido, é estratégico que o PGR seja facilmente localizável, com versão controlada e responsável técnico identificado quando aplicável.

Exemplo de estrutura mínima de PGR compatível com ISO

Uma estrutura enxuta e alinhada ao sistema de gestão pode seguir este modelo:

Introdução e escopo
Metodologia de identificação e avaliação de riscos
Inventário de riscos ocupacionais
Critérios de priorização
Plano de ação
Monitoramento e revisão
Integração com o sistema ISO

Assim, você mantém coerência com a lógica da ISO (PDCA) e, ao mesmo tempo, atende ao conteúdo mínimo exigido pela NR-1.

Conclusão: ISO não substitui o PGR, mas pode estruturá-lo

Em resumo, PGR ISO não é uma escolha entre um ou outro. A certificação não elimina a obrigação legal, mas pode e deve ser usada como base para cumpri-la com eficiência.

Se sua empresa já possui sistema de gestão maduro, o caminho mais inteligente é:

Mapear requisitos da NR-1;
Criar matriz de equivalência;
Consolidar inventário e plano;
Organizar evidências.

Assim, você reduz retrabalho, fortalece compliance trabalhista e transforma obrigação legal em vantagem organizacional.

Precisa revisar se sua ISO já cobre o PGR? Avalie seus documentos atuais e construa uma matriz de equivalência para identificar eventuais lacunas antes da fiscalização.

ISO 45001 substitui o PGR?

Não. A ISO 45001 pode atender grande parte dos requisitos, mas a NR-1 exige formalmente inventário de riscos e plano de ação documentados conforme a legislação brasileira.

Preciso ter um documento separado chamado “PGR”?

Não obrigatoriamente separado, mas o conteúdo exigido deve estar claramente estruturado e identificável para fiscalização.

Quem pode assinar o PGR?

Depende da complexidade da empresa e das normas aplicáveis. Em muitos casos, há envolvimento de profissional legalmente habilitado em SST.

Empresas pequenas também precisam integrar ISO e PGR?

Se forem certificadas ISO e estiverem sujeitas à NR-1, sim. Mesmo estruturas menores precisam garantir que o conteúdo mínimo do PGR esteja formalizado.

Ideias Dicas para fazer seu negócio crescer

PGR ISO: ter certificação atende às exigências da NR-1?

Já tenho ISO. Preciso fazer PGR “de novo”?

Qual é a diferença entre sistema de gestão e PGR exigido pela NR-1?

O que a NR-1 exige objetivamente no PGR?

Inventário de riscos

Plano de ação

Evidências e rastreabilidade

Como mapear sua ISO para atender ao PGR (matriz de equivalência)

Recomendações de documentação para auditoria e fiscalização

Exemplo de estrutura mínima de PGR compatível com ISO

Conclusão: ISO não substitui o PGR, mas pode estruturá-lo

ISO 45001 substitui o PGR?

Preciso ter um documento separado chamado “PGR”?

Quem pode assinar o PGR?

Empresas pequenas também precisam integrar ISO e PGR?

Sobre Luiza Guimarães

Artigos relacionados

PGR ISO: ter certificação atende às exigências da NR-1?

Já tenho ISO. Preciso fazer PGR “de novo”?

Qual é a diferença entre sistema de gestão e PGR exigido pela NR-1?

O que a NR-1 exige objetivamente no PGR?

Inventário de riscos

Plano de ação

Evidências e rastreabilidade

Como mapear sua ISO para atender ao PGR (matriz de equivalência)

Recomendações de documentação para auditoria e fiscalização

Exemplo de estrutura mínima de PGR compatível com ISO

Conclusão: ISO não substitui o PGR, mas pode estruturá-lo

ISO 45001 substitui o PGR?

Preciso ter um documento separado chamado “PGR”?

Quem pode assinar o PGR?

Empresas pequenas também precisam integrar ISO e PGR?

Sobre Luiza Guimarães

Artigos relacionados

Erros Comuns no PGR que Viram Autuação: Como Identificar e Corrigir

Multa por Descumprimento da NR-1: Como a Fiscalização Enquadra e Como se Preparar

Como Envolver CIPA e Trabalhadores no GRO Sem Burocracia: Roteiro de Consulta