A NR-1 atualizada atribui à CIPA funções concretas na gestão de riscos psicossociais. Entenda o que mudou, o que o comitê deve fazer e como documentar tudo com segurança jurídica.
A maioria das empresas conhece a CIPA pelo que ela sempre foi: um comitê que cuida de acidentes, organiza a SIPAT, mantém o mapa de riscos atualizado e elege representantes dos trabalhadores. Essa imagem está correta, mas incompleta desde maio de 2025, quando a nova redação da NR-1 entrou em vigor.
A atualização promovida pela
Portaria MTE nº 1.419/2024 não apenas inseriu os riscos psicossociais no
Gerenciamento de Riscos Ocupacionais. Ela também atribuiu à CIPA um conjunto de
funções concretas no processo de gestão desses riscos, funções que vão muito
além do que a maioria dos comitês foi treinada para exercer. Com o início da
fiscalização punitiva, a ausência dessa atuação pode
invalidar o PGR e expor a empresa tanto a multas quanto a processos
trabalhistas.
O problema é que boa parte da
orientação disponível sobre o tema foca no “o quê”: riscos psicossociais
precisam entrar no PGR. O “como” fica em segundo plano, e o papel específico
que a CIPA precisa cumprir para que o processo seja considerado válido raramente
é detalhado. É exatamente isso que este artigo aborda.
O que mudou na NR-5 antes mesmo
da NR-1
Para entender o que a NR-1
atualizada exige da CIPA, é preciso começar um passo antes. A NR-5, que
regulamenta o funcionamento da CIPA, foi alterada em 2022, e essa alteração já
havia dado ao comitê uma atribuição direta em saúde mental: a obrigação de adotar
medidas de prevenção e combate ao assédio moral e sexual no trabalho.
Isso não foi um ajuste cosmético.
Assédio é, na taxonomia da NR-1 atualizada, um fator de risco psicossocial
relacionado ao trabalho. A NR-5 modificada criou, portanto, uma ponte entre o
comitê e o campo dos riscos psicossociais que antecedeu a própria atualização
da NR-1.
A Lei 14.457/2022, responsável
pelo Programa Emprega + Mulheres, adicionou outra camada: toda empresa obrigada
a ter CIPA deve manter um canal de denúncias confidencial para relatos de
assédio moral, assédio sexual e outras formas de violência no trabalho. Na
prática, esse canal integra a estrutura de gestão dos riscos psicossociais, e
cada denúncia recebida constitui um evento de risco que precisa alimentar o
ciclo de monitoramento do PGR.
Linha do tempo das mudanças
normativas que atribuíram à CIPA novas funções em riscos psicossociais entre
2022 e 2026
Linha do tempo das mudanças
normativas que atribuíram à CIPA novas funções em riscos psicossociais entre
2022 e 2026
O que a NR-1 atualizada atribui à
CIPA, na prática
A NR-1 atualizada é clara no
subitem 1.5.3.3: a empresa deve consultar os trabalhadores e a CIPA sobre a
percepção dos riscos ocupacionais. Deve também garantir que o comitê possa
solicitar revisões justificadas no Gerenciamento de Riscos quando houver evidências
de que o inventário está desatualizado ou que novas condições de risco
surgiram.
Isso significa que a CIPA deixou
de ser apenas receptora de informações sobre riscos para se tornar agente ativa
na identificação e no monitoramento deles. As novas obrigações do comitê no
campo dos riscos psicossociais se organizam em quatro frentes:
Participação no diagnóstico
A identificação dos fatores de
risco psicossociais exige escuta ativa dos trabalhadores. A CIPA, por ser um
canal institucional de representação, é o espaço natural para essa escuta. O
comitê deve participar da definição da metodologia de diagnóstico, seja por
questionário validado como o COPSOQ-BR, seja por grupos focais ou entrevistas,
e contribuir com a análise qualitativa dos dados. Seus membros têm acesso
direto ao cotidiano das equipes, o que torna a participação tecnicamente
relevante, não apenas formal.
O diagnóstico que não envolve a
CIPA tem menor credibilidade técnica e jurídica. Ele pode ser questionado em
fiscalização ou em processo trabalhista justamente pela ausência do comitê
representativo dos trabalhadores.
Integração com o canal de
denúncias
As denúncias recebidas pelo canal
confidencial sobre assédio, violência, pressão excessiva e clima de intimidação
precisam ser tratadas como eventos de risco psicossocial e inseridas no ciclo
de monitoramento do PGR. A CIPA não investiga individualmente cada caso, mas
deve receber relatórios periódicos agregados e identificar padrões que indiquem
setores ou condições de risco.
Uma empresa que mantém o canal de
denúncias operando em paralelo ao PGR, sem que as informações se conectem, tem
dois instrumentos que não se falam. Nenhum deles cumpre plenamente sua função
normativa nesse cenário.
Análise de acidentes e
adoecimentos com componente psicossocial
A NR-1 obriga todas as empresas,
não apenas as que têm SESMT, a analisar acidentes e doenças do trabalho. A CIPA
é o comitê natural para conduzir ou co-conduzir essa análise quando há
componente psicossocial envolvido: afastamentos por transtornos mentais (CIDs
do grupo F), episódios de crise emocional no trabalho e casos de burnout que
geraram incapacidade laboral.
Registros de afastamento por
CID-F acumulados num setor sem que a CIPA tenha analisado as causas e
documentado essa análise são uma evidência de negligência diante de qualquer
auditoria.
Comunicação e engajamento das
equipes
A NR-1 exige que os trabalhadores
sejam informados sobre os riscos identificados no inventário e sobre as medidas
de controle adotadas. A CIPA é o canal institucional para essa comunicação. No
campo dos riscos psicossociais, isso é ainda mais importante: o tema tem
natureza subjetiva e exige linguagem acessível para que os trabalhadores
compreendam o que está sendo gerenciado e como podem contribuir.
As 4 frentes de atuação da CIPA
na gestão de riscos psicossociais conforme NR-1 atualizada
O problema que a maioria das
empresas não viu
Existe uma armadilha silenciosa
na estrutura da maioria dos PGRs atualizados para incluir riscos psicossociais:
o diagnóstico foi feito, os riscos foram inseridos no inventário e o plano de
ação foi redigido. Mas a CIPA não participou de nada disso. Ela foi informada
no final, em reunião ordinária, e o tema foi registrado em ata como
“apresentação do PGR atualizado”.
Esse modelo não atende à NR-1. A
norma não diz que a CIPA deve ser informada sobre os riscos psicossociais. Ela
diz que a CIPA deve ser consultada no processo de gestão. A diferença é técnica
e juridicamente relevante.
Um PGR que lista riscos
psicossociais sem evidência de que o comitê participou da identificação e da
construção do plano de ação pode ser questionado pela Inspeção do Trabalho, que
verifica atas, registros e metodologia, e também pela Justiça do Trabalho, em
eventual ação por adoecimento, onde o juízo verifica se a empresa realmente
gerenciou o risco ou apenas documentou sua existência.
O que precisa estar documentado
Para que a participação da CIPA
nos riscos psicossociais seja reconhecida como válida em fiscalização ou em
processo judicial, a empresa precisa de evidências concretas. Não basta que a
CIPA tenha participado. É preciso que essa participação esteja registrada.
Os documentos que o auditor
fiscal e o perito judicial buscam são:
Atas de reunião da CIPA com pauta
e deliberações específicas sobre riscos psicossociais. Uma ata que menciona
“discussão sobre saúde mental” sem registrar o que foi discutido, quais riscos
foram identificados e quais medidas foram deliberadas não tem valor probatório.
Registros de participação no
diagnóstico. Se foi aplicado questionário, deve haver evidência de que a CIPA
participou da definição da metodologia e recebeu os resultados agregados. Se
foram conduzidos grupos focais, os membros do comitê devem ter participado ou
ao menos validado o processo.
Relatórios do canal de denúncias
apresentados à CIPA. Datas, número de registros por categoria e ações tomadas.
Sem essa ponte, o canal opera desconectado do PGR.
Registros de análise de
adoecimentos. Para cada afastamento por transtorno mental analisado pela CIPA,
deve haver um registro da análise, das causas identificadas e das medidas
adotadas ou recomendadas.
O que muda para quem não tem CIPA
Empresas que, pelo número de
funcionários ou grau de risco, não são obrigadas a constituir CIPA ainda assim
precisam cumprir as exigências da NR-1 sobre participação dos trabalhadores na
gestão de riscos psicossociais.
Nesse caso, a empresa deve criar
mecanismos alternativos de escuta e representação: designação de representante
de segurança, formação de grupo de trabalho com participação dos empregados, ou
uso de ferramentas de diagnóstico que garantam anonimato e representatividade.
A ausência de CIPA não é
justificativa para a ausência de participação dos trabalhadores. Ela apenas
exige que a empresa construa esse mecanismo de outra forma.
A capacitação dos membros da CIPA
como medida de controle documentável
Uma das lacunas mais frequentes
na atuação da CIPA em riscos psicossociais não é falta de vontade. É falta de
preparo. Membros eleitos para um comitê historicamente focado em riscos físicos
e acidentes chegam ao tema da saúde mental sem ferramentas para identificar os
fatores de risco, conduzir escuta ativa ou interpretar os dados de um
questionário psicossocial.
Capacitar os membros da CIPA para
atuar nessa frente é, ao mesmo tempo, uma obrigação implícita da norma e uma
medida de controle documentável para o plano de ação do PGR. A norma exige que
o comitê exerça funções que só são possíveis com conhecimento técnico mínimo.
Quando essa capacitação é realizada com certificação e rastreabilidade, ela
integra o inventário de evidências da empresa. Um membro da CIPA certificado em
identificação de riscos psicossociais, assédio e saúde mental ocupacional é um
elemento que qualquer auditoria reconhece como evidência de gestão real, não de
conformidade de fachada.
O Catálogo Normativo SST da
Escudo inclui o treinamento de formação completa para membros da CIPA conforme
NR-5, com módulos de identificação de riscos, mapa de riscos e investigação de
acidentes.
O que o auditor fiscal vai
verificar
A fiscalização punitiva vigente
desde 26 de maio de 2026 segue um roteiro que já está publicado pelo MTE. Para
a atuação da CIPA em riscos psicossociais, o auditor tende a verificar se o PGR
contém seção de riscos psicossociais com metodologia descrita e se há
evidências de que a CIPA participou desse processo. Verifica também se as atas
de reunião registram discussões substantivas sobre os riscos identificados, se
o canal de denúncias está operativo e conectado ao monitoramento do PGR e se os
membros da CIPA foram capacitados para exercer essas funções.
A ausência de qualquer desses
elementos não inviabiliza automaticamente o PGR, mas cria pontos de
vulnerabilidade que o auditor pode usar como base para autuação, especialmente
quando combinada com indicadores objetivos de risco, como alta taxa de afastamentos
por transtornos mentais no período fiscalizado.
A CIPA que a NR-1 atualizada
exige já não é a de antes
A CIPA foi criada para ser a voz
dos trabalhadores dentro da gestão de segurança. A NR-1 atualizada expandiu o
escopo dessa voz: agora ela precisa alcançar também o que acontece com a saúde
mental das equipes, os padrões de liderança, as dinâmicas de pressão, os
conflitos que se tornam crônicos e as condições organizacionais que adoecem
silenciosamente.
Isso exige um comitê diferente do
que existia até 2022: mais preparado tecnicamente, com acesso a dados reais,
integrado ao ciclo de gestão dos riscos e capaz de transformar a escuta dos
trabalhadores em evidências formais dentro do PGR.
A boa notícia é que esse preparo
é treinável. O comitê que chega a 2026 sem essa capacitação pode construi-la e
documentar essa construção como parte do próprio plano de ação do PGR.
PALESTRAS E TREINAMENTOS PARA CIPA!
