A inclusão de fatores psicossociais na NR-1 muda a forma como empresas precisam olhar para o ambiente de trabalho. Com o mês de maio batendo à porta, período o qual começariam as punições, o governo já admite a possibilidade de adiamento da fiscalização. Isso, diante da pressão de entidades empresariais que apontam falta de clareza nos critérios e dificuldades práticas de implementação. A discussão deixa claro que o tema deixou de ser periférico.
A maneira como decisões são tomadas nas empresas influencia diretamente a saúde mental das pessoas, impactando na produtividade, no bem-estar do profissional e na forma como o risco se manifesta nas operações. Mais de 540 mil afastamentos por transtornos mentais foram registrados no Brasil em um único ano, segundo o INSS, o maior número da série recente. Pois, a pressão constante, excesso de demanda e falta de clareza, alteram a forma como decisões são tomadas, criando um contexto em que a análise perde espaço para respostas automáticas e o erro deixa de ser exceção para virar padrão.
Esse processo não acontece de uma vez. Ele se forma ao longo do tempo, nas pequenas escolhas feitas com menos critério, na redução do nível de atenção e em atividades que deixam de receber o mesmo cuidado, até que falhas passam a fazer parte da rotina. O comportamento, muitas vezes tratado como falha individual, reflete diretamente as condições de trabalho.
Relatórios de segurança mostram que o fator humano continua no centro dos incidentes. O Data Breach Investigations Report 2024, da Verizon, indica que cerca de 68% das violações cibernéticas envolvem interação humana, como uso indevido de credenciais, engenharia social ou falhas operacionais. Decisões tomadas sob pressão, distração ou excesso de demanda, abrem espaço para exposição, inclusive em situações que envolvem acesso, compartilhamento de dados e incidentes cibernéticos.
O que a NR-1 coloca à mesa
Ao exigir que fatores como pressão, sobrecarga e organização do trabalho, sejam considerados dentro da gestão de riscos, a NR-1 desloca esses elementos do campo subjetivo e os coloca no mesmo nível de análise de riscos operacionais e de segurança.
A implementação começa em caráter educativo, com adaptação prevista até 2026, mas o cenário segue indefinido, com discussões já em curso sobre possível adiamento da fiscalização. Muitas organizações ainda não estruturaram como identificar e tratar riscos psicossociais de forma consistente.
Treinamento não muda rotina
Comportamento responde menos à informação isolada e mais ao ambiente em que as decisões ocorrem. Rotinas marcadas por estresse, falta de visibilidade da gestão ou orientação, e volume de trabalho em excesso, tendem a reproduzir os mesmos padrões, independentemente do volume de orientação oferecido.
Treinamento isolado não sustenta mudança de comportamento, porque não altera o contexto em que as decisões são tomadas. O risco não se limita ao sistema, mas se forma no comportamento e nas decisões cotidianas, estendendo-se diretamente ao ambiente cibernético.
Integração deixa de ser opção
A relação entre Recursos Humanos, Segurança e demais áreas de negócio passa a ser operacional, não mais opcional, já que a gestão de saúde mental se conecta diretamente com a forma como o risco se manifesta.
Organizações que conseguem observar esses padrões com mais consistência, antecipam pontos de atenção, ajustam processos e reduzem impactos que, muitas vezes, se desenvolvem de forma silenciosa, têm ganhos visíveis de competitividade.
Saúde mental deixa de ser apenas uma pauta de bem-estar e passa a influenciar diretamente a qualidade das decisões e o nível de risco ao qual as empresas estão expostas.
Glauco Sampaio é cofundador da Beephish, empresa brasileira especializada em conscientização em segurança da informação, com foco na educação e no treinamento de usuários para a prevenção de ataques cibernéticos, especialmente os baseados em engenharia social, como o phishing. Graduado em Ciência da Computação pela FIAP, com especialização em Gestão de Segurança da Informação pelo IPEN-USP e pela FATEC, o executivo possui mais de 20 anos de experiência em gestão de riscos e segurança da informação. Tornou-se referência em cibersegurança, tendo atuado em empresas como Santander, Votorantim e Cielo, além de ser professor na FIA e colunista em veículos de comunicação especializados no tema. Em 2026, foi reconhecido pela Favikon como um dos principais influenciadores de cibersegurança do Brasil, conquistando o 3º lugar no ranking nacional. Na Beephish, lidera iniciativas que democratizam a cultura de segurança digital, com foco na gestão do risco humano e em soluções acessíveis para empresas de todos os portes. Atualmente, ocupa o cargo de CEO da Beephish
