📍 Rua 72 Nº 223, Ed. QS Tower Office, Sala 1707 - Jardim Goiás, Goiânia - GO ✉️ contato@gmp.com.br
Fale com a GMP: (62) 3637-9001
Fale com um especialista (62) 3637-9001
NR1

NR-1 Atualizada e ISO 45001: o que muda para o Sistema de Gestão de SST

15/06/2026 • Equipe GMP

NR-1 Atualizada e ISO 45001: o que muda para o Sistema de Gestão de SST

NR-1 Atualizada e ISO 45001: o que muda para o Sistema de Gestão de SST

A atualização da NR-1 não altera a ISO 45001. A ISO 45001 continua sendo uma norma internacional voluntária, utilizada por organizações que desejam estruturar, implementar, manter e melhorar continuamente um Sistema de Gestão de Saúde e Segurança Ocupacional.

O impacto real é outro: para empresas brasileiras certificadas ou em processo de implantação da ISO 45001, a NR-1 atualizada passa a ocupar uma posição ainda mais estratégica dentro do sistema de gestão. Ela deixa de ser tratada apenas como uma exigência documental ligada ao PGR e passa a funcionar como um requisito legal crítico, diretamente conectado à gestão de riscos ocupacionais, à participação dos trabalhadores, ao controle operacional e à melhoria contínua.

Em termos práticos, a NR-1 atualizada aproxima ainda mais o GRO e o PGR da lógica sistêmica da ISO 45001.

A NR-1 não muda a ISO 45001, mas muda a forma de demonstrar conformidade

A ISO 45001 exige que a organização identifique perigos, avalie riscos, estabeleça controles, cumpra requisitos legais, envolva trabalhadores, monitore desempenho e melhore continuamente seu Sistema de Gestão de SST.

A NR-1 atualizada reforça essa mesma lógica no contexto brasileiro, por meio do Gerenciamento de Riscos Ocupacionais, o GRO, e do Programa de Gerenciamento de Riscos, o PGR.

Isso significa que uma empresa com ISO 45001 não pode tratar o PGR como um documento paralelo, desconectado do sistema. O PGR precisa estar integrado à estrutura de gestão, aos processos, às responsabilidades, aos indicadores, às auditorias internas e às ações de melhoria.

A pergunta deixa de ser apenas: “A empresa tem PGR?”

A pergunta passa a ser: “O PGR está integrado ao Sistema de Gestão de SST e demonstra controle real dos riscos ocupacionais?”

O principal impacto da NR-1 atualizada na ISO 45001

O maior impacto está na transformação do PGR em uma evidência central do sistema de gestão.

Na prática, o inventário de riscos e o plano de ação passam a ser documentos estratégicos para demonstrar que a organização identifica perigos, avalia riscos, define prioridades, estabelece medidas preventivas e acompanha a eficácia dos controles.

Para empresas certificadas ou em implantação da ISO 45001, isso afeta diretamente:

  • contexto da organização;

  • levantamento de requisitos legais;

  • identificação de perigos;

  • avaliação de riscos ocupacionais;

  • definição de controles operacionais;

  • consulta e participação dos trabalhadores;

  • gestão de contratadas;

  • auditorias internas;

  • análise crítica pela direção;

  • melhoria contínua.

A NR-1 atualizada fortalece uma mensagem essencial: saúde e segurança do trabalho não podem ser apenas um conjunto de documentos. Devem funcionar como sistema de gestão vivo, integrado à operação e sustentado por evidências.

Contexto da organização: a NR-1 como fator legal relevante

Na ISO 45001, a organização precisa considerar seu contexto interno e externo, suas partes interessadas e os requisitos legais aplicáveis.

Com a NR-1 atualizada, empresas brasileiras precisam considerar a nova redação da norma como parte essencial do contexto legal de SST. Isso afeta a matriz de partes interessadas, a avaliação de obrigações legais, o planejamento do sistema e os critérios de auditoria.

Ignorar a NR-1 dentro da ISO 45001 pode gerar uma falha importante: a empresa até pode possuir procedimentos, políticas e certificados, mas não demonstrar aderência suficiente à legislação brasileira aplicável.

Requisitos legais: o PGR não pode ficar fora do sistema

A ISO 45001 exige que a organização determine, acesse e avalie o atendimento aos requisitos legais e outros requisitos aplicáveis.

Por isso, a NR-1 atualizada deve ser incorporada ao processo formal de gestão de requisitos legais. Não basta apenas citar a NR-1 em uma planilha. É necessário demonstrar como seus requisitos foram desdobrados em práticas, responsabilidades, documentos e evidências.

O PGR, nesse contexto, passa a ser uma peça fundamental para demonstrar conformidade legal e maturidade do Sistema de Gestão de SST.

Inventário de riscos: conexão direta com a identificação de perigos

A NR-1 exige que a organização identifique perigos, avalie riscos ocupacionais, classifique esses riscos e defina medidas de prevenção.

Esse requisito conversa diretamente com a ISO 45001, que exige um processo estruturado para identificação de perigos e avaliação de riscos e oportunidades em SST.

A consequência prática é clara: o inventário de riscos do PGR precisa estar alinhado à metodologia de riscos utilizada pela organização no sistema ISO 45001.

Isso inclui, no mínimo:

  • identificação do perigo;

  • descrição das possíveis lesões ou agravos;

  • avaliação da exposição;

  • classificação do risco;

  • medidas de prevenção existentes;

  • ações adicionais necessárias;

  • responsáveis;

  • prazos;

  • critérios de acompanhamento.

Quando o inventário é feito apenas para cumprir formalidade, ele perde valor técnico e pode gerar fragilidade em auditorias, fiscalizações e investigações de incidentes.

Plano de ação: a ponte entre risco identificado e controle real

Um dos erros mais comuns nas organizações é tratar o inventário de riscos como produto final do PGR.

Na verdade, identificar risco não resolve o risco.

O plano de ação é o instrumento que transforma diagnóstico em controle. Ele deve demonstrar quais medidas serão tomadas, quem será responsável, qual será o prazo, quais recursos serão necessários e como a eficácia será verificada.

Dentro da ISO 45001, o plano de ação do PGR funciona como evidência objetiva do planejamento de controles operacionais e da melhoria contínua.

Sem plano de ação consistente, o PGR vira fotografia. Com plano de ação acompanhado, ele vira gestão.

Riscos psicossociais: o ponto mais sensível da atualização

O maior impacto prático da NR-1 atualizada está na inclusão expressa dos fatores de risco psicossociais relacionados ao trabalho dentro do gerenciamento de riscos ocupacionais.

Isso muda o nível de exigência das organizações.

Riscos psicossociais não podem mais ser tratados como tema periférico, subjetivo ou exclusivamente ligado ao comportamento individual do trabalhador. Eles precisam ser analisados como fatores relacionados à organização do trabalho, à gestão, às relações interpessoais, à comunicação, à carga de trabalho e ao ambiente organizacional.

Entre os exemplos mais relevantes estão:

  • metas excessivas ou impossíveis;

  • sobrecarga de trabalho;

  • jornadas extensas;

  • assédio moral;

  • falhas de comunicação;

  • ausência de apoio das lideranças;

  • conflitos interpessoais;

  • baixa autonomia;

  • tarefas repetitivas, isoladas ou solitárias;

  • desequilíbrio entre esforço e recompensa.

Para empresas com ISO 45001, isso significa que será necessário demonstrar evidências de que esses fatores foram identificados, avaliados e tratados dentro do sistema de SST.

O que uma empresa com ISO 45001 precisará demonstrar

Uma organização certificada ou em implantação da ISO 45001 precisará demonstrar, com evidências, que:

  1. identificou fatores psicossociais relacionados ao trabalho;

  2. avaliou esses fatores como riscos ocupacionais;

  3. inseriu os riscos pertinentes no inventário de riscos;

  4. definiu ações preventivas e corretivas no plano de ação;

  5. consultou e envolveu trabalhadores;

  6. capacitou lideranças e responsáveis pelo processo;

  7. monitora a eficácia das medidas adotadas;

  8. trata queixas, eventos, adoecimentos, assédio, sobrecarga e falhas organizacionais como parte do Sistema de Gestão de SST.

Esse é um ponto crítico: riscos psicossociais não devem ser tratados apenas por campanhas motivacionais, palestras isoladas ou ações genéricas de saúde mental.

A exigência agora é gestão estruturada.

A conexão com a ISO 45003

A ISO 45003 é uma norma de apoio à ISO 45001 voltada ao gerenciamento de riscos psicossociais e à saúde psicológica no trabalho.

Embora não seja uma norma de certificação independente, ela oferece diretrizes importantes para organizações que desejam tratar riscos psicossociais de forma técnica, sistêmica e integrada ao Sistema de Gestão de SST.

Com a atualização da NR-1, a ISO 45003 ganha ainda mais relevância prática no Brasil, porque pode servir como referência metodológica para apoiar a identificação, avaliação e controle dos riscos psicossociais.

Para empresas que já possuem ISO 45001, utilizar a ISO 45003 como referência pode ser uma forma inteligente de amadurecer o sistema e demonstrar maior consistência técnica diante de auditorias, fiscalizações e demandas trabalhistas.

Participação dos trabalhadores: requisito técnico e evidência de maturidade

A ISO 45001 valoriza fortemente a consulta e a participação dos trabalhadores.

A NR-1 atualizada também reforça a necessidade de comunicação e envolvimento dos trabalhadores em relação aos riscos ocupacionais e às medidas de prevenção.

Isso é especialmente importante no caso dos riscos psicossociais, porque muitos fatores só aparecem com clareza quando a organização escuta as pessoas que vivenciam o trabalho real.

Indicadores, documentos e procedimentos são importantes. Mas eles não substituem a escuta estruturada dos trabalhadores.

Pesquisas de clima psicossocial, entrevistas, grupos focais, canais de relato, análise de absenteísmo, rotatividade, afastamentos, conflitos e queixas podem compor um conjunto robusto de evidências para o sistema.

Contratadas e terceiros: a integração passa a ser obrigatória na prática

Outro ponto importante é a gestão de contratadas e terceiros.

A NR-1 exige integração das medidas de prevenção entre contratantes e contratadas, incluindo troca de informações sobre riscos e ações preventivas.

Na lógica da ISO 45001, isso impacta diretamente os processos de compras, contratação, qualificação de fornecedores, integração de terceiros, controle operacional e monitoramento de desempenho.

Empresas que contratam prestadores de serviços não podem limitar sua gestão de SST aos empregados próprios. É necessário demonstrar que os riscos das atividades terceirizadas foram identificados, comunicados, avaliados e controlados.

Esse ponto é especialmente relevante em hospitais, indústrias, construção civil, logística, facilities, manutenção, limpeza, segurança patrimonial e serviços técnicos especializados.

Auditorias internas e certificação ISO 45001

Com a NR-1 atualizada, auditorias internas e auditorias de certificação ISO 45001 deverão avaliar se a organização:

  • identificou a NR-1 como requisito legal aplicável;

  • analisou as mudanças trazidas pela atualização;

  • integrou o PGR ao Sistema de Gestão de SST;

  • atualizou o inventário de riscos;

  • incluiu fatores psicossociais relacionados ao trabalho;

  • estruturou plano de ação;

  • envolveu trabalhadores;

  • integrou contratadas e terceiros;

  • monitora a eficácia das medidas de controle;

  • preserva evidências documentadas adequadas.

Se a organização possui ISO 45001, mas mantém um PGR frágil, genérico ou desconectado da gestão, existe risco real de não conformidade.

A certificação não elimina a obrigação legal. Pelo contrário: exige que a organização demonstre, de forma ainda mais estruturada, como cumpre os requisitos legais aplicáveis.

O risco de manter um sistema apenas documental

A atualização da NR-1 aumenta a pressão sobre empresas que ainda tratam SST como um conjunto de documentos para fiscalização.

Um sistema apenas documental pode até parecer organizado, mas costuma falhar quando precisa demonstrar eficácia.

Alguns sinais de fragilidade são:

  • inventário de riscos genérico;

  • ausência de análise psicossocial;

  • plano de ação sem responsáveis e prazos;

  • treinamentos sem avaliação de eficácia;

  • trabalhadores que desconhecem os riscos;

  • contratadas sem integração real;

  • auditorias internas superficiais;

  • indicadores que não geram decisão;

  • ausência de análise crítica pela liderança.

A ISO 45001 exige sistema vivo. A NR-1 atualizada reforça essa exigência no Brasil.

Como preparar a organização

Para adequar a ISO 45001 à NR-1 atualizada, a organização deve iniciar por uma análise de lacunas entre o sistema existente e os requisitos do GRO/PGR.

Um roteiro prático inclui:

  1. revisar a matriz de requisitos legais;

  2. atualizar o entendimento sobre a NR-1;

  3. revisar a metodologia de identificação de perigos e avaliação de riscos;

  4. atualizar o inventário de riscos;

  5. incluir fatores psicossociais relacionados ao trabalho;

  6. revisar o plano de ação;

  7. integrar trabalhadores ao processo;

  8. capacitar lideranças;

  9. revisar critérios para contratadas e terceiros;

  10. auditar a integração entre PGR e ISO 45001;

  11. monitorar indicadores e eficácia dos controles;

  12. levar os resultados para análise crítica da direção.

Esse processo não deve ser tratado como simples atualização documental. Ele exige diagnóstico, método, governança e acompanhamento.

Conclusão

A NR-1 atualizada não altera a ISO 45001, mas muda profundamente a forma como empresas brasileiras devem demonstrar conformidade dentro do Sistema de Gestão de SST.

O PGR passa a ter papel estratégico. O inventário de riscos precisa refletir a realidade da organização. O plano de ação deve demonstrar controle efetivo. Os riscos psicossociais precisam ser tratados com método. Trabalhadores devem ser ouvidos. Contratadas precisam ser integradas. E a melhoria contínua deve sair do discurso e aparecer nas evidências.

Em termos diretos: a NR-1 atualizada nacionaliza e torna juridicamente exigível, no Brasil, grande parte da lógica preventiva e sistêmica que a ISO 45001 já defendia internacionalmente.

Para organizações certificadas ou em implantação da ISO 45001, o momento é de revisão profunda. Não basta ter sistema. É preciso provar que ele funciona.

CTA

Sua organização já integrou a NR-1 atualizada ao Sistema de Gestão de SST?

A GMP Consultoria apoia empresas na adequação do GRO/PGR, revisão do inventário de riscos, inclusão de riscos psicossociais, estruturação do plano de ação e integração dos requisitos da NR-1 à ISO 45001.

Entre em contato e prepare sua organização para uma gestão de SST mais robusta, legalmente segura e alinhada às melhores práticas internacionais.