Pular para o conteúdo principal
são e salvo
Guias Práticos

PGR: o que é, quem precisa e como montar o seu

O PGR substituiu o PPRA e é obrigatório para todo empregador com funcionários. Entenda o que ele deve conter, como montar o seu passo a passo e os erros mais comuns que as empresas cometem.

10 min de leitura23 de fevereiro de 2026São e Salvo
PGR: o que é, quem precisa e como montar o seu

O que é o PGR

O Programa de Gerenciamento de Riscos (PGR) é o documento central da gestão de segurança e saúde no trabalho nas empresas brasileiras. Ele substituiu o antigo PPRA (Programa de Prevenção de Riscos Ambientais) em 2022, quando a nova NR-1 entrou em vigor, e tem um escopo bem mais amplo.

Enquanto o PPRA se limitava a riscos ambientais (físicos, químicos e biológicos), o PGR abrange todos os riscos ocupacionais: físicos, químicos, biológicos, ergonômicos, de acidentes e, mais recentemente, psicossociais. Na prática, o PGR é o documento que diz: esses são os riscos que existem na nossa empresa, e isso é o que a gente faz para controlá-los.

Se você nunca fez um PGR, se o seu está desatualizado, ou se quer entender melhor o que ele precisa conter, esse artigo é para isso. Sem jargão desnecessário, sem complicar o que pode ser simples.

PGR, PPRA, GRO: qual a diferença

Antes de entrar no conteúdo do PGR, vale esclarecer uma confusão que ainda pega muita gente. São três siglas que se misturam nas conversas:

O GRO (Gerenciamento de Riscos Ocupacionais) é o conceito, a abordagem. Está definido na NR-1 e estabelece que toda empresa deve gerenciar os riscos ocupacionais por meio de um processo contínuo de identificação, avaliação e controle. O GRO é a filosofia.

O PGR (Programa de Gerenciamento de Riscos) é a materialização do GRO. É o documento (ou conjunto de documentos) que a empresa elabora para mostrar como faz esse gerenciamento na prática. O PGR é a execução.

O PPRA (Programa de Prevenção de Riscos Ambientais) era o documento anterior, exigido pela antiga NR-9. Foi substituído pelo PGR. Empresas que ainda têm PPRA precisam migrar para o PGR, embora muitas já tenham feito isso.

A diferença principal entre PGR e PPRA é o escopo. O PPRA cobria apenas riscos ambientais. O PGR cobre todos os riscos ocupacionais, incluindo ergonômicos e de acidentes, que antes ficavam em documentos separados (como a Análise Ergonômica do Trabalho). Com o PGR, a ideia é centralizar a gestão de riscos num único programa.

Quem precisa ter PGR

A resposta curta: todo empregador que tenha trabalhadores regidos pela CLT. Não importa o tamanho da empresa, o setor de atuação ou o grau de risco. Se tem empregado, precisa de PGR.

Existem algumas exceções e simplificações previstas na NR-1:

  • MEIs (Microempreendedores Individuais) estão dispensados de elaborar o PGR, desde que não exerçam atividades que exponham o trabalhador a agentes nocivos
  • Microempresas (ME) e Empresas de Pequeno Porte (EPP) com graus de risco 1 e 2 que não identificarem exposições ocupacionais a agentes nocivos podem fazer uma declaração de inexistência de riscos em vez do PGR completo

Mas cuidado com essas exceções. Uma ME que tenha trabalhadores expostos a qualquer risco ocupacional relevante (ruído, produtos químicos, trabalho em altura, esforço repetitivo) precisa do PGR normalmente. A simplificação não é uma carta branca para ignorar os riscos.

Profissionais liberais que contratam empregados, condomínios com funcionários próprios, produtores rurais com empregados, todos precisam ter PGR. A abrangência é bem maior do que muita gente imagina.

O que o PGR deve conter

A NR-1 define que o PGR é composto por, no mínimo, dois documentos:

Inventário de riscos ocupacionais

Esse é o diagnóstico. O inventário identifica e avalia todos os riscos existentes no ambiente de trabalho. Para cada risco, deve constar:

  • Identificação dos perigos e possíveis lesões ou agravos à saúde
  • Fontes ou circunstâncias que geram o risco
  • Descrição dos grupos de trabalhadores expostos e número de expostos
  • Dados da análise preliminar ou do monitoramento das exposições
  • Avaliação dos riscos, incluindo classificação por severidade e probabilidade
  • Medidas de prevenção existentes

O inventário precisa considerar as atividades como elas acontecem na prática, não como estão descritas no procedimento ideal. Se o procedimento diz que o trabalhador usa escada, mas na prática ele sobe em cima da bancada, o inventário tem que refletir a realidade.

Plano de ação

Esse é o planejamento. Com base nos riscos identificados e avaliados no inventário, o plano de ação define o que vai ser feito para eliminar, reduzir ou controlar cada risco. Para cada ação, deve constar:

  • A medida de prevenção a ser introduzida ou mantida
  • Cronograma, com prazo para implementação
  • Responsável pela execução
  • Forma de acompanhamento e verificação da eficácia

As medidas de prevenção devem seguir a hierarquia definida na NR-1: eliminação do risco, substituição, controles de engenharia, medidas administrativas, e por último EPIs. Ou seja, não vale só entregar EPI e considerar o risco controlado. O PGR precisa mostrar que a empresa avaliou medidas mais eficazes antes de recorrer ao equipamento individual.

Como o PGR se conecta com treinamentos

Aqui está um ponto que muita empresa não percebe: o PGR é o documento que fundamenta a necessidade de treinamentos. A lógica é direta. O inventário de riscos identifica que determinados trabalhadores estão expostos a riscos específicos. O plano de ação define medidas para controlar esses riscos. E entre essas medidas, quase sempre, estão treinamentos.

Se o inventário identifica trabalho em altura, o plano de ação deve prever treinamento em NR-35. Se identifica risco elétrico, treinamento em NR-10. Se identifica espaços confinados, NR-33. E assim por diante.

Na prática, o PGR e o controle de treinamentos obrigatórios deveriam conversar o tempo todo. Quando o PGR é atualizado e um novo risco é identificado, o controle de treinamentos precisa refletir isso. Quando um treinamento vence, o plano de ação do PGR deveria apontar a necessidade de reciclagem.

Empresas que tratam o PGR como um documento estático que fica na gaveta perdem essa conexão. O PGR deveria ser um documento vivo, atualizado sempre que as condições de trabalho mudam: nova atividade, novo equipamento, novo setor, novo produto químico. Na São e Salvo, essa relação entre riscos identificados e treinamentos necessários é parte da estrutura da plataforma, porque não faz sentido tratar as coisas separadamente.

Passo a passo para montar o PGR

Montar um PGR do zero pode parecer assustador, mas se a gente quebra em etapas, fica mais gerenciável. O nível de complexidade vai depender do tamanho da empresa e dos riscos envolvidos, mas a estrutura básica é a mesma.

1. Conheça a empresa

Antes de identificar riscos, entenda o que a empresa faz. Visite os setores, converse com os trabalhadores, observe as atividades. Leia os procedimentos operacionais, mas observe se a prática corresponde ao que está escrito. Identifique os processos, as funções, os locais de trabalho, os materiais e equipamentos utilizados.

2. Identifique os perigos

Para cada atividade e local de trabalho, identifique o que pode causar dano ao trabalhador. Aqui entram todos os tipos de perigos: agentes físicos (ruído, calor, vibração), químicos (poeiras, vapores, solventes), biológicos (vírus, bactérias), ergonômicos (postura, repetitividade, carga mental), de acidentes (queda, choque elétrico, prensamento) e psicossociais (assédio, sobrecarga, pressão).

A técnica mais usada para isso é a Análise Preliminar de Riscos (APR), que pode ser complementada com outras ferramentas conforme a complexidade. Mas para empresas menores, uma boa observação de campo com checklist já resolve a etapa de identificação.

3. Avalie os riscos

Identificar o perigo é uma coisa, avaliar o risco é outra. A avaliação combina dois fatores: a probabilidade de o dano ocorrer e a severidade do dano caso ocorra. Um risco com alta probabilidade e alta severidade (queda de altura sem proteção) exige ação imediata. Um risco com baixa probabilidade e baixa severidade (tropeço em terreno plano) pode ter uma prioridade menor.

A NR-1 não determina uma metodologia específica de avaliação, o que dá flexibilidade mas também gera dúvida. O importante é que a empresa use um critério consistente e documentado. Matrizes de risco (probabilidade x severidade) são as mais comuns e funcionam bem para a maioria dos casos.

4. Defina as medidas de controle

Para cada risco avaliado, defina o que vai ser feito. Siga a hierarquia: primeiro tente eliminar, depois substituir, depois controle de engenharia, depois medidas administrativas, e por último EPI. Na prática, a maioria das empresas acaba usando uma combinação de medidas.

Aqui é importante ser específico. "Usar EPI adequado" não é uma medida de controle. "Fornecer protetor auricular tipo concha com NRR de X dB e capacitar o trabalhador sobre uso e conservação" é uma medida de controle. Quanto mais específico, mais fácil de implementar e de verificar.

5. Monte o plano de ação

Com os riscos avaliados e as medidas definidas, organize tudo num plano com prazos, responsáveis e forma de acompanhamento. Priorize: riscos graves e iminentes primeiro, depois os demais em ordem de prioridade. Seja realista com os prazos. Um plano de ação com 50 itens para fazer em 30 dias provavelmente não vai ser cumprido.

6. Implemente e acompanhe

O PGR não termina quando o documento fica pronto. As medidas precisam ser implementadas, e a empresa precisa verificar se estão funcionando. Defina uma rotina de acompanhamento: mensal, trimestral, o que fizer sentido para o porte da empresa. E atualize o PGR sempre que houver mudança relevante nas condições de trabalho.

Erros comuns na elaboração do PGR

Alguns erros que aparecem com frequência nos PGRs que eu tenho oportunidade de analisar:

  • Copiar e colar de modelo genérico sem adaptar à realidade da empresa. Um PGR de escritório de contabilidade não serve para uma metalúrgica, por mais óbvio que isso pareça
  • Não considerar riscos ergonômicos e de acidentes. Muita empresa ainda faz o PGR com a mentalidade do PPRA, cobrindo só riscos ambientais
  • Plano de ação sem prazo e sem responsável. Se não tem prazo, não vai ser feito. Se não tem responsável, ninguém se sente cobrado
  • Avaliar riscos com base no procedimento ideal, não na prática real. Se os trabalhadores improvisam, o PGR precisa considerar a improvisação como cenário possível
  • Não atualizar o PGR quando as condições mudam. Empresa que comprou uma máquina nova, abriu um setor novo ou mudou de endereço e não atualizou o PGR está vulnerável
  • Tratar o PGR como obrigação para guardar na gaveta. O PGR é para ser usado no dia a dia, para orientar decisões, definir treinamentos e priorizar investimentos em segurança
  • Esquecer de envolver os trabalhadores. A NR-1 prevê a consulta aos trabalhadores sobre os riscos e as medidas de controle. Além de obrigatório, isso traz informações que a observação técnica sozinha não captura

PGR é o ponto de partida

O PGR não é o fim da gestão de segurança, é o começo. Ele é o documento que conecta tudo: define quais riscos existem, quais medidas são necessárias, quais treinamentos precisam ser feitos, quais exames o PCMSO deve incluir, e quais informações vão para o eSocial.

Uma empresa que tem um PGR bem feito e atualizado já resolve metade dos problemas de SST, porque as decisões passam a ser baseadas em diagnóstico, não em achismo. Qual treinamento contratar? O PGR responde. Qual EPI comprar? O PGR orienta. Onde investir primeiro? O PGR prioriza.

Se a sua empresa ainda não tem PGR, ou se o que tem é um documento genérico que ninguém nunca abriu depois de pronto, o primeiro passo é honesto: reconheça que precisa melhorar. Contrate um profissional de SST qualificado, envolva os trabalhadores, faça o levantamento de verdade. Vai dar trabalho? Vai. Mas é o tipo de trabalho que evita problemas muito maiores depois.

E se já tem um PGR razoável, revise. As condições da empresa em 2024 provavelmente não são as mesmas de 2026. A inclusão dos riscos psicossociais na NR-1 é um bom motivo para fazer essa revisão agora, se ainda não fez.

Compartilhar este artigo:

Artigos relacionados

Técnico vs engenheiro de segurança: diferenças de atribuição

Técnico vs engenheiro de segurança: diferenças de atribuição

9 min

Acidente de trabalho: quando abrir CAT e como preencher

Acidente de trabalho: quando abrir CAT e como preencher

10 min

Normas regulamentadoras: guia completo com todas as NRs atualizadas

Normas regulamentadoras: guia completo com todas as NRs atualizadas

14 min

Gostou do conteúdo?

Acesse a plataforma São e Salvo e tenha acesso a treinamentos completos em SST.