GRO: como estruturar o gerenciamento de riscos ocupacionais

O GRO — Gerenciamento de Riscos Ocupacionais — é o processo contínuo que a NR-1 tornou o coração da gestão de segurança e saúde no trabalho. Muitas empresas confundem GRO com PGR, mas a relação é clara: o GRO é o processo, e o PGR é o documento que o materializa. Estruturar o GRO significa montar um ciclo vivo de identificar, avaliar, controlar e monitorar riscos — incluindo os psicossociais. Este artigo mostra o ciclo, os papéis envolvidos, a integração com SESMT e CIPA e como documentar o processo.

Um GRO bem estruturado é o que sustenta a conformidade ao longo do tempo, não apenas no dia da entrega do documento — distinção decisiva diante da fiscalização punitiva ativa desde 26 de maio de 2026.

O ciclo do GRO

O GRO é um ciclo contínuo, não um projeto com início e fim. A NR-1 o estrutura em etapas que se realimentam, de modo que a gestão de risco acompanha a evolução da operação. As etapas são:

1. Identificar perigos — levantar todas as fontes de risco por setor e função, dos físicos aos psicossociais.
2. Avaliar os riscos — medir cada risco por método; no psicossocial, com instrumento validado como o COPSOQ-BR na avaliação de riscos psicossociais.
3. Classificar e priorizar — atribuir nível a cada risco para definir a ordem de tratamento.
4. Controlar — definir e implementar as medidas de controle no plano de ação.
5. Monitorar e revisar — verificar a eficácia das medidas e atualizar o ciclo conforme mudanças.

O PGR é a fotografia. O GRO é o filme. Quem entrega só a fotografia e para de filmar fica com um documento que envelhece.

A última etapa realimenta a primeira: o monitoramento revela novos riscos ou mudanças que reabrem o ciclo. É essa circularidade que diferencia o GRO de um programa pontual — e o que conecta a estrutura do GRO à frequência de atualização do PGR.

Cada etapa do ciclo tem um produto verificável, e é isso que impede o GRO de virar abstração. A identificação produz a lista de perigos; a avaliação, os escores e laudos; a classificação, os níveis no inventário; o controle, o plano de ação implementado; o monitoramento, os indicadores que disparam a próxima volta. Quando uma etapa não gera seu produto, o ciclo trava ali — e o ponto de travamento costuma ser a transição do controle para o monitoramento, em que muitas empresas implementam medidas mas nunca verificam se funcionaram.

Papéis e responsabilidades

Estruturar o GRO exige definir quem faz o quê. A responsabilidade legal é do empregador, mas a execução se distribui entre atores com funções distintas. A clareza de papéis é o que evita que o ciclo trave por falta de dono.

Empregador

Responsável legal por garantir a implementação do GRO e a destinação de recursos. Responde pela conformidade diante da fiscalização.

Responsável técnico

Profissional habilitado que conduz a metodologia, assina o PGR e responde pela qualidade técnica da avaliação e do plano de ação.

Lideranças e gestores

Executam as medidas de controle no dia a dia, reconhecem sinais de risco e respondem por indicadores de saúde de suas equipes.

Trabalhadores

Participam da identificação de riscos, respondem às avaliações e reportam ocorrências, alimentando o ciclo com informação real.

Sem papéis definidos, o GRO vira responsabilidade de todos e de ninguém. A nomeação explícita de cada ator no processo é parte do que torna o sistema auditável.

Integração com SESMT e CIPA

O GRO não opera isolado: integra-se às estruturas de segurança que a empresa já tem. O SESMT, previsto na NR-4, é a estrutura técnica de engenharia e medicina do trabalho. A CIPA, prevista na NR-5, é a comissão paritária de prevenção.

No GRO, o SESMT atua na avaliação técnica dos riscos e na definição das medidas de controle, enquanto a CIPA contribui na identificação de perigos, no acompanhamento das ocorrências e — desde a Lei 14.457/2022, que ampliou suas competências — na prevenção e combate ao assédio, um dos principais fatores psicossociais. A integração com os exames do PCMSO da NR-7 e com a análise ergonômica da AET da NR-17 completa o quadro.

Empresas que não têm SESMT obrigatório — por porte ou grau de risco — precisam organizar o GRO de outra forma, tema tratado em PGR para empresa sem SESMT. A integração entre essas estruturas é o que dá ao GRO consistência: avaliação técnica, prevenção paritária e monitoramento médico operando no mesmo ciclo.

Como o GRO funciona no dia a dia

Entender as etapas e os papéis é necessário, mas a pergunta prática é como o GRO opera quando ninguém está pensando nele de forma explícita. A resposta é que um GRO maduro se dissolve na rotina: deixa de ser um projeto à parte e vira a forma como a empresa lida com risco continuamente.

Na prática, isso aparece em gestos concretos. Quando um setor é reestruturado, alguém pergunta como isso muda o inventário de riscos. Quando os afastamentos de uma área sobem, o dado chega a quem conduz a gestão de risco, não apenas ao departamento pessoal. Quando uma liderança nova assume, sua capacitação inclui o reconhecimento de fatores psicossociais. Esses são sinais de um GRO vivo — distintos de uma empresa que só lembra do tema na véspera de uma fiscalização.

O GRO maduro não é o que tem mais reuniões sobre risco. É o que considera o risco em cada decisão que muda a operação.

O contraexemplo é o GRO de fachada: a empresa elabora o PGR, arquiva e segue operando como antes. O ciclo trava na etapa de controle, e o monitoramento nunca acontece. Esse padrão é justamente o que gera o problema descrito em erros no PGR que geram autuação — o documento na gaveta, que prova a identificação do risco e a ausência de ação.

Documentação do processo

Um GRO bem estruturado precisa ser documentável — caso contrário, não há como provar que existe. A documentação central é o PGR, que registra o inventário de riscos e o plano de ação, mas o GRO gera registros adicionais que sustentam a rastreabilidade do ciclo.

Entre eles estão os laudos de avaliação — incluindo o laudo psicossocial baseado no COPSOQ-BR —, as atas de reuniões da CIPA, os registros de implementação das medidas, as evidências de capacitação e os dados de monitoramento. Tudo isso alimenta também o evento S-2240 do eSocial, que registra as condições ambientais de trabalho.

Um cuidado específico da documentação psicossocial é a conformidade com a LGPD. Os dados de saúde mental coletados na avaliação são sensíveis, e os registros do GRO precisam tratá-los de forma anonimizada e agregada por setor, nunca individualizando trabalhadores. Um inventário que expõe quem respondeu o quê não só viola a LGPD como compromete a adesão das próximas avaliações, porque mina a confiança. A documentação correta protege o trabalhador e a empresa ao mesmo tempo.

Vale lembrar que a documentação do GRO não é arquivo morto: ela alimenta o próprio ciclo. Os dados de monitoramento de hoje são o ponto de partida da avaliação de amanhã; as atas da CIPA sinalizam riscos emergentes; os registros de eficácia das medidas indicam o que repetir e o que abandonar. Bem organizada, a documentação deixa de ser obrigação e vira a memória que torna a gestão de risco progressivamente mais precisa.

A documentação não é burocracia: é a prova de diligência diante de um AFT. Um GRO sem documentação é, na prática, um GRO que não pode ser demonstrado — e o que não se demonstra, na fiscalização, equivale ao que não se fez. A consultoria em NR-1 da Eleva Negócios estrutura o ciclo completo do GRO, dos papéis à documentação, e mantém o PGR alinhado à operação real. Um diagnóstico inicial mostra onde o seu processo está incompleto.

Perguntas frequentes sobre o GRO