GRO e PGR da NR-1: o que são e como se integram à ISO 45001
Desde que a nova NR-1 entrou em vigor, todo empregador brasileiro tem duas siglas na mesa: GRO (Gerenciamento de Riscos Ocupacionais) e PGR (Programa de Gerenciamento de Riscos). E quem trabalha com sistemas de gestão percebeu rápido uma coisa: o governo aproximou a obrigação legal da lógica da ISO 45001. Entender essa ponte vale dinheiro e trabalho.
O que é o GRO
O GRO é o processo: a obrigação permanente de identificar perigos, avaliar riscos ocupacionais e implementar medidas de prevenção, para toda organização que admita trabalhadores como empregados. Não é um documento — é a gestão em si, funcionando de forma contínua.
O que é o PGR
O PGR é a materialização documental do GRO, composto por no mínimo dois documentos vivos: o inventário de riscos ocupacionais e o plano de ação. Substituiu o antigo PPRA, e a mudança não foi cosmética: enquanto o PPRA olhava basicamente agentes físicos, químicos e biológicos, o PGR cobre todos os riscos ocupacionais — incluindo acidentes e, com a atualização da NR-1, os riscos psicossociais relacionados ao trabalho. O PGR deve ser revisado a cada dois anos (ou a cada mudança relevante), e MEI está dispensado; micro e pequenas empresas de risco baixo podem ter tratamento simplificado.
Onde a ISO 45001 entra nessa história
A ISO 45001 pede, na cláusula 6.1.2, exatamente o que o GRO pede: identificação de perigos, avaliação de riscos e hierarquia de controles. A diferença é de ambição:
- O GRO/PGR é o piso legal: obrigatório, fiscalizável, focado no risco ocupacional.
- A ISO 45001 é o sistema completo: acrescenta liderança da alta direção, participação dos trabalhadores, objetivos e indicadores, gestão de mudanças, controle de terceirizados, auditoria interna e melhoria contínua — tudo certificável por auditoria independente.
Em outras palavras: quem já cumpre a NR-1 de verdade tem o núcleo técnico do sistema pronto. O inventário de riscos do PGR alimenta diretamente o processo de avaliação de riscos da ISO 45001; o plano de ação vira a planificação da cláusula 6; os controles existentes entram no controle operacional da cláusula 8.
Os erros comuns na integração
- Manter dois universos paralelos: um PGR "para o auditor fiscal" e uma avaliação de riscos "para o auditor da ISO". Além de retrabalho, é a receita para contradições que qualquer auditor experiente encontra.
- Tratar o PGR como documento de gaveta: se o inventário de riscos não reflete a operação real, nem a fiscalização nem a certificação passam. Documento comprado pronto, sem visitar o chão de fábrica, se reconhece na primeira pergunta.
- Esquecer os riscos psicossociais: a NR-1 atualizada os incluiu explicitamente, e a ISO 45001 sempre os considerou parte do escopo. É hoje um dos pontos mais observados — e mais mal resolvidos.
O caminho prático
Para o profissional de SST, a sequência lógica é: dominar o GRO/PGR (é lei), e estruturar por cima o sistema ISO 45001 aproveitando cada peça legal existente — SESMT, CIPA, PCMSO, treinamentos de NRs — como componente do sistema, não como burocracia à parte. O resultado é um SGSST que passa fiscalização e certificação com o mesmo conjunto de evidências.
Forme-se para implantar você mesmo: no curso Gestor ISO 45001 — Do Zero ao Implementador SST ensina exatamente essa integração: do GRO/PGR legal ao sistema certificável, com modelos prontos.