Taochi
Blog/NR-1
NR-1Por Eliton Silva·20 de março de 20269 min de leitura

Planilha e Google Forms não protegem sua empresa na fiscalização da NR-1

Entenda por que planilhas de Excel, formulários do Google e métodos improvisados não atendem a uma fiscalização de riscos psicossociais — e o que a NR-1 realmente exige.

O cenário que se repete em milhares de empresas

A NR-1 atualizada exige a gestão de riscos psicossociais no PGR. Com o prazo de maio de 2026 se aproximando, muitas empresas estão recorrendo ao caminho que parece mais rápido: baixar uma planilha de COPSOQ da internet, montar um formulário no Google Forms, ou comprar um "método revolucionário" que alguém vende no Instagram.

O diagnóstico sai. Os números aparecem. A empresa respira aliviada.

Até o auditor fiscal bater na porta.

O que o auditor fiscal vai perguntar

O Manual de GRO/PGR publicado pelo MTE em março de 2026 é claro sobre o que a fiscalização verifica. Não é só "fez uma pesquisa?" — é um processo completo com documentação rastreável:

1. "Qual instrumento foi utilizado e qual sua fundamentação científica?"

Uma planilha de Excel com perguntas copiadas da internet não tem fundamentação. Um formulário do Google Forms com escala de 1 a 5 inventada por alguém do RH não tem validação psicométrica. O auditor sabe a diferença.

O MTE orienta que, se a empresa optar por usar um instrumento específico, ele deve ser "cientificamente fundamentado" e que o profissional que aplica deve ter "qualificação, treinamento e domínio do método". Não basta obter um formulário e aplicar.

2. "Onde está o inventário de riscos com os resultados?"

O inventário de riscos não é uma planilha com médias. É um documento formal que deve conter, no mínimo, a descrição dos perigos identificados, a avaliação dos riscos com nível de risco (severidade × probabilidade), e as medidas de prevenção adotadas ou planejadas.

Uma planilha com "média do setor X = 3,7" não é um inventário de riscos. Não tem classificação de severidade. Não tem probabilidade. Não tem nível de risco. Não tem medidas de prevenção vinculadas.

3. "Qual o plano de ação e como está o acompanhamento?"

Aqui é onde a maioria dos métodos improvisados desmorona completamente.

O auditor não quer saber só que a empresa identificou que o estresse no setor de Produção está alto. Ele quer saber:

  • O que foi feito? Qual ação foi implementada?
  • Quem é o responsável? Nome, cargo, prazo.
  • Qual o cronograma? Data de início e previsão de conclusão.
  • Como está o acompanhamento? A ação foi executada? Qual o resultado?
  • Houve reavaliação do risco após a ação? O nível de risco diminuiu?

Uma planilha com "ação: fazer roda de conversa" sem responsável, sem prazo, sem evidência de que aconteceu, sem reavaliação — é papel de parede. Não protege a empresa.

Por que planilhas e formulários falham

### Falta de rastreabilidade

Quem preencheu? Quando? Quantos responderam? Quantos foram convidados e não responderam? Qual a taxa de adesão? O auditor pode pedir essas informações. Uma planilha de Excel não rastreia nada disso.

### Falta de anonimato verificável

O Google Forms registra email (se configurado), horário de acesso, e pode ser rastreado pelo IP. O colaborador sabe disso — e por medo de retaliação, responde o que acha seguro, não o que sente. O diagnóstico sai enviesado. O Manual do MTE diz explicitamente: "sem confiança e anonimato, o diagnóstico será falho."

### Falta de integridade documental

Um documento Word ou PDF gerado a partir de uma planilha pode ser editado a qualquer momento. Não tem código de verificação. Não tem hash. Não tem como o auditor confirmar que o documento que a empresa apresenta é o mesmo que foi gerado na época do diagnóstico.

### Falta de vínculo entre diagnóstico e ação

O maior problema: a planilha do diagnóstico vive em um arquivo. O plano de ação (se existir) vive em outro. Não há vínculo entre "dimensão X está em risco alto" e "ação Y foi criada para tratar X". O auditor olha e pergunta: "como vocês sabem que essa ação trata esse risco?" E a resposta é silêncio.

Os "métodos" vendidos nas redes sociais

Nos últimos meses, surgiram dezenas de "especialistas" vendendo métodos de avaliação psicossocial no LinkedIn e Instagram. Alguns cobram milhares de reais por planilhas formatadas com cores bonitas. Outros vendem "certificações" de 4 horas sobre como aplicar o COPSOQ.

O problema não é a intenção — é a entrega.

Um diagnóstico sem plano de ação documentado e rastreável não é gestão de risco. É coleta de dados.

O MTE é claro: "aplicar um questionário sem o devido preparo não é gestão de risco, é apenas coleta de dados sem validade."

A NR-1 exige um ciclo completo: identificar → avaliar → classificar → tratar → monitorar → reavalisar. Quem vende apenas a primeira etapa (diagnóstico) está vendendo 20% do que a norma exige.

O que realmente protege uma empresa

Para estar protegida numa fiscalização, a empresa precisa demonstrar:

### 1. Diagnóstico com instrumento fundamentado

Não precisa ser uma ferramenta específica — o MTE não prescreve. Mas se usar, precisa ter fundamentação científica. Instrumentos como COPSOQ II-Br, EET, ERI, HSE-IT e PROART têm publicações em periódicos científicos referenciáveis.

### 2. Inventário de riscos documentado

Cada dimensão avaliada com score, nível de risco (baixo/moderado/alto/crítico), e classificação de severidade × probabilidade. Documento formal, não planilha.

### 3. Plano de ação com delegação e acompanhamento

Aqui está o diferencial entre parecer adequado e estar adequado:

  • Cada ação vinculada à dimensão de risco que a originou — o auditor vê a ligação direta
  • Responsável nomeado — não "o RH", mas "Ana Costa, Coordenadora de RH"
  • Prazo definido — com data, não "curto prazo"
  • Tarefas detalhadas — o que exatamente precisa ser feito, em que ordem
  • Status acompanhável — pendente, em andamento, concluído, atrasado
  • Evidência de execução — reuniões realizadas, participantes, anexos
  • Dependências entre ações — "treinamento de gestores" depende de "mapeamento de lideranças"

### 4. Monitoramento contínuo

Múltiplos ciclos de pesquisa ao longo do tempo. O auditor quer ver que o risco de estresse que estava em 78 no primeiro ciclo caiu para 52 após as ações implementadas. Isso é evidência de melhoria contínua — exatamente o que a NR-1 espera.

### 5. Documentos com verificação de autenticidade

Quando o auditor recebe um documento, ele precisa confiar que é legítimo. Um PDF com código de verificação SHA-256, validável publicamente, elimina qualquer dúvida sobre a integridade do documento.

A diferença entre "ter um diagnóstico" e "estar protegido"

Ter um diagnóstico é fácil. Qualquer planilha gera números. Qualquer formulário coleta respostas.

Estar protegido é diferente. Significa ter o ciclo completo documentado, rastreável, com ações delegadas, acompanhadas e reavaliadas. Significa que quando o auditor perguntar "e depois do diagnóstico, o que vocês fizeram?", a empresa tenha uma resposta concreta com evidências.

---

A Taochi integra diagnóstico, plano de ação e documentação em uma única plataforma. O diagnóstico usa 5 escalas com validação científica publicada. O plano de ação tem Kanban com responsáveis, prazos, tarefas, reuniões e dependências. Os documentos para o PGR são gerados com verificação SHA-256. Conheça em [taochi.com.br](https://taochi.com.br).

NR-1PGRfiscalizaçãoplanilhaGoogle FormsCOPSOQinventário de riscosplano de açãoriscos psicossociaisauditoriacompliance trabalhista

Sua empresa precisa se adequar à NR-1?

O Taochi aplica instrumentos validados cientificamente, gera o diagnóstico por dimensão psicossocial e produz toda a documentação que sua empresa precisa. Sem taxa de implantação.

Começar agoraSou consultoria SST
Planilha e Google Forms não protegem sua empresa na fiscalização da NR-1 — Blog Taochi