Categoria

A NR-1 e o “novo” papel da empresa que não comunica com a realidade

maio 26, 2026
Desde que a atualização da NR-1 passou a exigir o Gerenciamento de Riscos Psicossociais, o mercado reagiu da forma que sempre reage diante de uma obrigação legal: criou um produto para vender conformidade rápida. Surgiram plataformas, formulários digitais, questionários automatizados e sistemas que prometem entregar — em minutos — o mapa de riscos psicossociais completo, com plano de ação incluso, pronto para apresentar à fiscalização. O problema? Nenhum deles entrou na empresa.
O que a NR-1 realmente exige

A Norma Regulamentadora nº 1, em sua atualização mais recente, incorporou os riscos psicossociais ao Programa de Gerenciamento de Riscos — o PGR. Isso significa que toda empresa, independente do porte, passou a ter a obrigação legal de identificar, avaliar e gerenciar fatores como:

  •   Excesso de demanda e pressão por resultados
  •   Falta de autonomia e controle sobre o trabalho
  •   Relacionamentos interpessoais tóxicos
  •   Insegurança no emprego
  •   Assédio moral e sexual
  •   Desequilíbrio entre vida pessoal e profissional

Esses fatores não aparecem em um formulário de múltipla escolha. Eles aparecem na conversa de corredor, na reunião em que ninguém fala, no colaborador que pede demissão sem dar explicação, no absenteísmo que ninguém questiona.

Risco psicossocial é contexto. E contexto não se captura à distância.

Categoria
O mercado criou uma solução para o papel, não para o problema

Não é de hoje que o mercado de compliance descobre formas de transformar obrigação em produto. Já vimos isso com a LGPD.

Quando a Lei Geral de Proteção de Dados entrou em vigor, proliferaram sistemas que geravam o ROPA — Registro das Atividades de Tratamento de Dados — de forma automatizada. Empresas preenchiam campos genéricos, recebiam um documento formatado e acreditavam estar em conformidade.

Na prática, o ROPA virou um arquivo de gaveta. Ninguém sabia explicar os fluxos de dados que haviam “mapeado”. Nenhum processo havia sido revisado. Nenhuma política havia sido comunicada aos colaboradores. O documento existia. A proteção de dados, não.

Com a NR-1, o risco é o mesmo — e talvez maior, porque o tema é saúde mental.

Um mapa de riscos psicossociais gerado por um sistema que nunca visitou a empresa, nunca conversou com os colaboradores e nunca observou a dinâmica do ambiente de trabalho não é um mapa de riscos. É um documento com aparência de mapa.

E existe uma diferença enorme entre ter o mapa e conhecer o território.

Por que isso é perigoso

A primeira consequência é óbvia: a empresa fica exposta. Um auto de infração, uma ação trabalhista ou uma fiscalização do Ministério do Trabalho vai além do documento — vai questionar se as medidas foram realmente implementadas, se os riscos identificados fazem sentido para aquele ambiente, se o plano de ação foi executado.

Um documento genérico não resiste a esse escrutinio.

Mas há uma segunda consequência, mais silenciosa e mais grave: a empresa acredita que está protegida quando não está.

Essa falsa sensação de conformidade é o terreno fértil para os acidentes que ninguém viu vir. Para o colaborador que entrou em colapso e ninguém percebeu os sinais. Para o ambiente tóxico que o mapa “não identificou” porque o mapa nunca esteve lá.

Compliance de papel não protege a empresa. E definitivamente não protege as pessoas.

O que um gerenciamento de riscos psicossociais de verdade parece

Um processo sério de gerenciamento de riscos psicossociais começa antes do documento. Ele começa com presença.

Isso significa entrevistas com lideranças e colaboradores em diferentes níveis hierárquicos. Significa observação do ambiente e das rotinas. Significa análise de indicadores internos — absenteísmo, rotatividade, afastamentos por saúde mental, registros de conflitos. Significa cruzar dados quantitativos com percepções qualitativas.

Só depois de tudo isso é que se constrói um mapa que realmente reflete a realidade daquela empresa — com riscos específicos, priorizados por severidade e probabilidade, e com planos de ação que fazem sentido para aquela cultura, aquele tamanho, aquele setor.

Esse processo não tem atalho. E o documento que resulta dele não se parece com nenhum template.

A pergunta que toda empresa deveria fazer

Antes de contratar qualquer solução para a NR-1, uma pergunta precisa ser respondida com honestidade:

Se esse mapa de riscos fosse apresentado para os meus colaboradores, eles se reconheceriam nele?

Se a resposta for não — ou se houver qualquer dúvida — o mapa não mapeou nada. Ele apenas criou a aparência de que algo foi feito.

E em compliance, aparência sem substância não é conformidade. É passivo.

O que a 9Stone Compliance faz na prática

A 9stone atua em dois pontos críticos que a maioria das soluções de mercado ignora:

  1. Plano de ação da NR-1

Não entregamos um template. Construímos junto com a empresa um plano de ação real — baseado nos riscos identificados no ambiente, com responsáveis definidos, prazos factíveis e métricas de acompanhamento. Um plano que a liderança consegue executar e que a fiscalização consegue verificar.

  1. Métricas do canal de denúncias

Canal de denúncias sem métrica é caixa postal. Muitas empresas têm o canal, mas não sabem responder perguntas básicas: Quantas denúncias foram recebidas? Quais categorias predominam? O prazo médio de resposta está adequado? O canal está sendo usado ou as pessoas não confiam nele?

Essas métricas não são burocracia — são o termômetro da cultura de integridade da empresa. E quando bem estruturadas, elas alimentam diretamente o gerenciamento de riscos psicossociais exigido pela NR-1.

O canal de denúncias e o mapa de riscos psicossociais não são instrumentos separados. Um alimenta o outro. Denúncias recorrentes sobre o mesmo gestor, sobre o mesmo setor, sobre o mesmo tipo de situação — isso é dado. Dado que deveria estar no seu PGR e provavelmente não está.

Tags:
Categoria

O que você achou?

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

BLOG

Conteúdo relacionado

Categoria

Quando o assédio vira sistema — lições de O Diabo Veste Prada 2

Política de privavidade

Para garantir sua satisfação, a Nine Compliance criou uma Política de Privacidade, que esclarecemos abaixo. Qualquer dúvida, envie-nos um e-mail: contato@9stone.com.br. A Política de Privacidade da a Nine Compliance foi criada para demonstrar o seu compromisso com a privacidade e segurança de informações coletadas dos usuários de serviços interativos oferecidos no site da Nine Compliance.

 

1. Quais dados pessoais serão tratados pela a Nine Compliance?

A a Nine Compliance poderá coletar as informações inseridas ativamente por você, “usuário”, no momento do contato, através do preenchimento do formulário de contato, ainda, informações coletadas automaticamente ao utilizar os nossos serviços. Há, assim, o tratamento de dois tipos de dados pessoais: (i) os fornecidos pelo próprio usuário e (ii) aqueles coletados automaticamente pela a Nine Compliance.

 

1.1. Dados Pessoais Fornecidos pelo Usuário

A a Nine Compliance coleta todos os dados pessoais inseridos ou encaminhados ativamente pelo usuário ao contatar em nosso site. São eles: Nome completo, sexo, e-mail, data de nascimento e endereço completo. Independentemente de quais dados pessoais o usuário fornece ativamente à Nine Compliance, nós apenas faremos uso daqueles efetivamente relevantes e necessários para o alcance das finalidades a ele declaradas na coleta dos dados.

 

1.2. Dados coletados automaticamente pela Nine Compliance

A Nine Compliance coleta uma série de informações de modo automático no site de interação com o usuário, tais como: características do dispositivo de acesso, do navegador, IP (com data e hora), origem do IP, informações sobre cliques, páginas acessadas, dentre outros. Para tal coleta, a Nine Compliance fará uso de algumas tecnologias padrões, como cookies, pixel tags, beacons e local shared objects, que são utilizadas com o propósito de melhorar a sua experiência de navegação em nosso site, de acordo com os seus hábitos e preferências.

 

1.3. Com quais finalidades a Nine Compliance tratará seus dados?

Os dados pessoais tratados pela Nine Compliance têm como principais finalidades a possibilidade do usuário conhecer a oferta de produtos da Nine Compliance e o fornecimento de informações via formulário de contato.

 

Cookies

O que são e como a Nine Compliance utiliza a tecnologia cookies?

Cookies são arquivos ou informações que podem ser armazenadas em seus dispositivos quando você visita o website da Nine Compliance. Geralmente, um cookie contém o nome do site que o originou, seu tempo de vida e um valor, que é gerado aleatoriamente.

A Nine Compliance utiliza cookies para facilitar o uso e melhor adaptar seu website e aplicações aos interesses e necessidades de seus usuários, bem como para auxiliar e melhorar sua estrutura e seus conteúdos. Os cookies também podem ser utilizados para acelerar suas atividades e experiências futuras em nossos serviços.

Por meio de cookies, o site armazena informações sobre as atividades do navegador, incluindo endereço IP e a página acessada. Esses registros de atividades (logs) serão utilizados apenas para fins estatísticos e de métricas dos serviços disponibilizados ou para a investigação de fraudes ou de alterações indevidas em seus sistemas e cadastros, não tendo como finalidade o fornecimento dos dados a terceiros sem autorização expressa do usuário.

Esses registros poderão compreender dados como o endereço de IP do usuário, as ações efetuadas no site, as páginas acessadas, as datas e horários de cada ação e de acesso a cada página do site, as informações sobre o dispositivo utilizado, versão de sistema operacional, navegador, dentre outros aplicativos instalado.