Por 
A diferença entre GRO e PGR é simples: o GRO é o processo contínuo de gerenciar riscos exigido pela NR-1, enquanto o PGR é o documento que materializa esse processo. Em outras palavras, o GRO é o que a empresa faz; o PGR é o que ela registra. Os dois são complementares e nenhum substitui o outro — ter só o documento, sem o processo vivo por trás, não cumpre a NR-1 e não protege em uma fiscalização.
Essa distinção parece técnica, mas é a origem de boa parte das autuações: empresas compram um PGR "de prateleira" e acreditam estar em conformidade, sem operar o GRO que dá sentido ao documento. Este artigo separa os dois conceitos, mostra como se relacionam, como os riscos psicossociais entram em ambos e quais erros invalidam o conjunto.
Uma analogia ajuda a fixar a relação. O GRO é como a rotina de saúde de uma pessoa — alimentar-se bem, exercitar-se, fazer exames periódicos —, enquanto o PGR é como o prontuário que registra essa rotina. Ter um prontuário bem preenchido sem viver a rotina não torna ninguém saudável; e viver a rotina sem registrar nada deixa a pessoa sem prova de seu cuidado. A conformidade com a NR-1 exige as duas coisas: o processo vivido e o registro fiel desse processo.
O que é o GRO
O Gerenciamento de Riscos Ocupacionais é o processo permanente pelo qual a empresa identifica perigos, avalia riscos, define medidas de controle e acompanha sua eficácia. Foi introduzido na reformulação da NR-1 em 2020 e organiza toda a prevenção ocupacional em um ciclo contínuo, não em programas isolados. O GRO abrange todos os riscos — físicos, químicos, biológicos, de acidentes, ergonômicos e, desde a Portaria MTE 1.419/2024, os psicossociais.
Por ser um processo, o GRO não tem um "fim". Ele se repete: a cada mudança relevante na atividade, a cada novo risco identificado, a cada avaliação periódica, o ciclo recomeça. É esse caráter contínuo que diferencia o gerenciamento moderno do antigo modelo de programas pontuais.
O GRO se organiza em etapas encadeadas: identificar os perigos presentes na atividade, avaliar os riscos quanto à probabilidade e à severidade, definir e implementar as medidas de controle e, por fim, monitorar a eficácia dessas medidas. Cada volta do ciclo produz aprendizado que alimenta a seguinte. Quando uma medida não reduz o risco como esperado, o monitoramento revela a falha e o ciclo recomeça com uma correção. É essa capacidade de autocorreção que faz do GRO um sistema de gestão, e não uma formalidade anual.
O que é o PGR
O Programa de Gerenciamento de Riscos é o documento que materializa o GRO. A NR-1 determina que ele contenha, no mínimo, dois componentes: o inventário de riscos, que registra e classifica todos os riscos identificados, e o plano de ação, que define as medidas de controle com responsável e prazo. O PGR substituiu o antigo PPRA em 2022, ampliando o escopo de "ambiental" para "ocupacional".
O PGR é a prova documental de que o GRO existe e funciona. Em uma fiscalização, é o primeiro documento que o AFT solicita. A estrutura detalhada de um inventário consistente está no artigo sobre inventário de riscos da NR-1.
É importante entender que o PGR não precisa ser um único arquivo monolítico. Ele pode reunir referências a documentos correlatos — laudos técnicos, avaliações específicas, registros de treinamento — desde que o conjunto demonstre, de forma rastreável, o gerenciamento dos riscos. O que a NR-1 exige é coerência e completude: o inventário precisa refletir todos os riscos reais, e o plano de ação precisa endereçar cada risco classificado. Um PGR que cita uma avaliação psicossocial inexistente, ou que classifica riscos sem método, é tão frágil quanto a ausência do documento.
GRO vs PGR: processo contra documento
A forma mais clara de fixar a diferença é confrontar os dois lado a lado. O GRO é a engrenagem; o PGR é o registro do que a engrenagem produziu.
| Critério | GRO | PGR |
|---|---|---|
| Natureza | Processo contínuo | Documento entregável |
| Pergunta que responde | Como a empresa gerencia o risco? | Onde está registrado o gerenciamento? |
| Componentes | Identificar, avaliar, controlar, monitorar | Inventário de riscos + plano de ação |
| Frequência | Permanente, cíclico | Atualizado periodicamente |
| O que a fiscalização vê | Evidência de que o processo opera | O documento e sua consistência |
Ter o PGR sem operar o GRO é como ter o boletim sem ter estudado: o papel existe, mas não sustenta a realidade que descreve.
Como os riscos psicossociais entram em ambos
Os riscos psicossociais percorrem o GRO e o PGR exatamente como qualquer outro risco. No GRO, eles entram nas etapas de identificação (quais fatores existem), avaliação (com instrumento validado como o COPSOQ-BR) e controle (medidas organizacionais e de liderança). No PGR, cada fator psicossocial vira uma linha do inventário, classificada por nível de risco, e ganha uma medida correspondente no plano de ação.
A diferença em relação aos riscos físicos é apenas o método de avaliação: enquanto ruído se mede com decibelímetro, o risco psicossocial se mede com questionário validado aplicado de forma anônima e em conformidade com a LGPD. A integração dos achados ao documento é o que conecta diagnóstico e gestão, e está na base da elaboração do PGR psicossocial.
Um ponto que gera dúvida é a ordem das coisas. Não se trata de fazer o PGR primeiro e o GRO depois, ou vice-versa: o GRO é o que produz o conteúdo do PGR. A empresa opera o processo — avalia, classifica, planeja — e o documento registra o resultado de cada etapa. Quando uma organização compra um PGR pronto, ela inverte essa lógica: tenta ter o registro sem ter operado o processo, e o documento descreve uma realidade que não existe. É exatamente essa inversão que o auditor identifica ao pedir evidência de que as medidas do plano de ação foram efetivamente implementadas.
Erros comuns ao montar GRO/PGR
As falhas mais frequentes não estão na intenção, mas na execução. Elas comprometem o valor probatório do conjunto e expõem a empresa mesmo quando há algum esforço de conformidade.
- PGR sem GRO real — comprar um documento padronizado sem operar o processo. O papel existe, mas não há evidência de gerenciamento.
- Inventário sem psicossocial — manter um PGR elaborado antes de 2024, que não contempla os fatores psicossociais exigidos pela norma vigente.
- Avaliação sem instrumento validado — usar percepção informal ou pesquisa de clima no lugar de um questionário reconhecido.
- Plano de ação sem responsável e prazo — listar medidas genéricas, sem dono e sem data, o que impede comprovar a diligência.
- Documento na gaveta — elaborar o PGR e não implementar as medidas nem atualizá-lo periodicamente.
Evitar esses erros depende menos de orçamento e mais de método. Uma condução técnica do GRO garante que o PGR seja consequência do processo, e não um documento desconectado da realidade da empresa.
Como garantir que GRO e PGR conversem
Há um teste simples para saber se a sua empresa tem GRO real ou apenas um PGR: pergunte quem foi a última pessoa a revisar os riscos, quando, e o que mudou no plano de ação desde então. Se a resposta for o silêncio — ninguém revisou, nada mudou, o documento está igual ao do ano passado —, o que existe é um papel parado, não um processo vivo. Um GRO operante deixa rastros: reuniões, atualizações, medidas implementadas e novas avaliações. Esses rastros são exatamente o que o auditor busca para confirmar que o documento corresponde à realidade.
A coerência entre processo e documento é o que sustenta a conformidade. Quando o GRO opera de fato, o PGR reflete a realidade e resiste ao questionamento técnico; quando há apenas o documento, a fragilidade aparece na primeira fiscalização.
Um diagnóstico gratuito permite verificar se o seu PGR está conectado a um GRO real e se ambos contemplam os riscos psicossociais conforme a NR-1 atualizada. É a forma mais rápida de identificar lacunas antes que elas virem auto de infração — com a fiscalização punitiva já ativa, a multa da NR-28 começa em R$ 6.708,08 por trabalhador exposto.
Perguntas frequentes sobre GRO e PGR
Qual a diferença entre GRO e PGR?
O GRO é o processo contínuo de gerenciar riscos exigido pela NR-1; o PGR é o documento que materializa esse processo, contendo o inventário de riscos e o plano de ação. O GRO é o que a empresa faz; o PGR é o que ela registra.
O PGR substitui o GRO?
Não. São complementares. Ter o PGR sem operar o GRO não cumpre a NR-1, porque falta a evidência de que o processo de gerenciamento existe e funciona.
O PGR substituiu o PPRA?
Sim. O PGR substituiu o PPRA em 2022, ampliando o escopo de prevenção de "riscos ambientais" para "riscos ocupacionais", o que passou a incluir, com a Portaria 1.419/2024, os fatores psicossociais.
Os riscos psicossociais entram no PGR?
Sim. Cada fator psicossocial vira uma linha do inventário de riscos do PGR, classificada por nível, com uma medida de controle correspondente no plano de ação.
Posso usar um modelo pronto de PGR?
Um modelo de prateleira raramente resiste à fiscalização, porque não reflete o GRO real da empresa nem a avaliação dos seus riscos específicos. O PGR precisa ser consequência do processo de gerenciamento, com instrumento validado e plano de ação rastreável.
Quais são as etapas do ciclo do GRO?
O GRO é um ciclo contínuo: identificar os perigos, avaliar os riscos, classificar por nível, definir e implementar medidas de controle e monitorar a eficácia. O PGR documenta cada uma dessas etapas, e o ciclo se repete a cada atualização ou mudança relevante.
O inventário de riscos faz parte do GRO ou do PGR?
De ambos. O inventário é produzido pelo processo do GRO e fica registrado dentro do PGR. Ele lista cada perigo identificado, o nível de risco e a medida de controle associada, sendo a base sobre a qual o plano de ação é construído.
Com que frequência o GRO e o PGR devem ser atualizados?
Como regra geral, ao menos uma vez por ano ou sempre que houver mudança relevante — nova atividade, alteração de processo, acidente ou indício de adoecimento. O GRO é um processo vivo: um PGR desatualizado perde valor diante do auditor e pode caracterizar omissão.
Quem é o responsável técnico pelo PGR?
O PGR deve ter responsável técnico legalmente habilitado em segurança e saúde no trabalho. Em empresas com SESMT (NR-4), a equipe assume essa função; sem SESMT obrigatório, a responsabilidade técnica costuma ser conduzida por consultoria externa qualificada.
Um PGR só com riscos físicos cumpre a NR-1 hoje?
Não. Desde a Portaria MTE 1.419/2024, o PGR que ignora os fatores psicossociais está incompleto e sujeito a autuação. O gerenciamento precisa abranger riscos físicos, químicos, biológicos, de acidentes, ergonômicos e psicossociais de forma integrada.