SIGSSST — NR-01 · GRO e PGRTestar grátis com Google

SIGSSST: plataforma e software NR-01 para GRO, PGR e conformidade em SST

O SIGSSST é a plataforma e o sistema NR-01 publicados em nr01.tec.br para gerir as obrigações da NR-01 — do Gerenciamento de Riscos Ocupacionais (GRO) e do Programa de Gerenciamento de Riscos (PGR) a treinamentos, eSocial SST, auditoria e conformidade. São 28 módulos integrados (M01 a M28) que substituem controles em planilha por uma cadeia única de riscos, ações, prazos e evidências, com multi-tenancy, ACL por grupo e tags e trilha de auditoria imutável. Este guia mapeia o sistema NR-01 inteiro e mostra por onde começar.

Resumo rápido

  • SIGSSST é a sigla de Sistema Integrado de Gestão de Saúde e Segurança do Trabalho, um software de SST com foco em conformidade NR-01 (Portaria MTE nº 765, de 15/05/2025), GRO e PGR.
  • São 28 módulos (M01 a M28) que cobrem conformidade, núcleo de riscos, execução, ocorrências e participação; o inventário de riscos (M02) alimenta ação (M03), cronograma (M09), indicadores (M10) e documentos (M11).
  • Cada dado tem um dono (SSOT), é referenciado por ID e vira evidência auditável — sem duplicidade e sem hard-delete operacional.
  • A documentação cita 26/05/2026 como marco de fiscalização punitiva e prazo para incluir os riscos psicossociais no PGR.
  • O sistema gera os eventos de eSocial SST S-2210, S-2220 e S-2240 e calcula os indicadores TF e TG a partir dos módulos de origem.
  • O trial é self-serve com login Google: a organização é provisionada na hora, com janela de 14 dias, e um roteiro guiado leva ao primeiro ciclo de PGR.

O que é a plataforma NR-01 / SIGSSST

SIGSSST é a sigla de Sistema Integrado de Gestão de Saúde e Segurança do Trabalho. É a plataforma e o software NR-01 publicados em nr01.tec.br para gerir as obrigações da norma com rastreabilidade, evidências e melhoria contínua, substituindo controles dispersos em planilhas por um sistema integrado. O produto é editado e operado pela Exponencial Administração & Tecnologia.

Dois conceitos organizam a plataforma. O GRO (Gerenciamento de Riscos Ocupacionais) é o ciclo contínuo de identificar, avaliar, controlar e monitorar riscos. O PGR (Programa de Gerenciamento de Riscos) é o documento estruturado que materializa esse ciclo — inventário de riscos e plano de ação — que o sistema versiona e disponibiliza a trabalhadores e sindicatos.

Para quem é: empresas obrigadas ao GRO/PGR

A plataforma atende organizações que precisam cumprir a NR-01 e manter GRO e PGR ativos, do pequeno negócio à empresa com muitas unidades. O acesso é multiperfil (RBAC), com visões e permissões por módulo e, quando aplicável, por unidade ou escopo organizacional.

  • Administrador Master e Técnico de Segurança (SST/SESMT).
  • Gestor de RH e Médico do Trabalho.
  • Membro da CIPA e Gestor de Área.
  • Colaborador, via Portal do Colaborador.
  • Auditor Externo (somente leitura) e Terceiro/Contratada com acesso restrito.

Empresas de menor porte contam com tratamento diferenciado no módulo M16 (MEI/ME/EPP), que aplica o enquadramento por porte e as dispensas previstas na NR-01 em um fluxo simplificado e orientado a exceções.

Os 28 módulos (M01–M28) em um mapa

O SIGSSST é composto por 28 módulos (M01 a M28), agrupados em cinco frentes e recursos transversais. Cada módulo é dono (SSOT) das suas entidades e referencia os demais por ID.

  • Conformidade e normas: M01 Checklist NR-01, M18 Matriz de Requisitos Legais, M19 Ata de Análise Crítica, M24 ISO 45001 e M28 Auditoria Interna.
  • Núcleo de riscos (PGR/GRO): M02 Inventário de Riscos e M03 Plano de Ação.
  • Execução e rotina: M04 Treinamentos, M05 Ordens de Serviço, M07 Emergências e Simulados, M08 Terceiros e Contratadas, M13 Controle de EPI, M14 Onboarding SST, M17 Treinamentos EaD (Anexo II), M20 Inspeções e M27 Gestão de EPCs.
  • Prazos, indicadores e evidências: M09 Cronograma, M10 Indicadores e M11 Documentos Digitais.
  • Ocorrências e eSocial: M06 Acidentes e Investigações, M15 Risco Grave e Iminente e M21 Integração eSocial SST.
  • Participação: M12 Assédio e Violência (canal de denúncias), M22 Portal do Colaborador e M23 CIPA.
  • Transversais: M16 MEI/ME/EPP, M25 Motor de IA e M26 Avaliação 360° de RH.

A cadeia integrada: do risco à evidência (SSOT)

O diferencial do sistema é operar como uma cadeia de dados consistente, e não como módulos isolados. A cadeia operacional central vai de M02 (riscos do PGR) para M03 (planos de ação), M09 (cronograma), M10 (indicadores) e M11 (documentos e evidências), com referências cruzadas e efeitos derivados idempotentes.

  • Cada entidade tem um dono (SSOT); os demais módulos apenas referenciam por ID.
  • Snapshots existem para auditoria, mas snapshot nunca vira fonte de verdade.
  • Derivações como cronograma (M09) e indicadores (M10) são recomputáveis e apontam para a origem.
  • Não há hard-delete operacional; retificações preservam o histórico com trilha.
  • Evidências, aceites e assinaturas são centralizados no M11 e vinculados por versão.

A plataforma é multi-tenant: cada organização opera em ambiente isolado, com proteção contra IDOR nas consultas. A autorização usa ACL por grupo e tags, com frontend e backend alinhados, e cada ação sensível fica registrada na trilha de auditoria imutável, com selos diários de integridade.

Núcleo: PGR e GRO

O módulo M02 (Inventário de Riscos Ocupacionais) é o coração do sistema. Ele cadastra e versiona o PGR e organiza os riscos por setor e GHE (grupo homogêneo de exposição), nos tipos físico, químico, biológico, ergonômico, de acidentes e psicossocial.

  • Matriz de risco configurável (probabilidade × severidade) com classificação automática.
  • Medidas de controle por hierarquia, da eliminação ao EPI, com evidências por risco e por medida.
  • Estrutura específica para riscos psicossociais: fatores, indicadores, instrumentos e periodicidade.
  • Risco alto ou crítico gera ação no M03 e impacta treinamentos (M04), OS (M05), EPIs (M13), onboarding (M14) e o protocolo de risco grave (M15).
  • Geração do documento PGR e disponibilização a trabalhadores e sindicatos pelo portal.

Conformidade, auditoria e normas

A frente de conformidade permite medir e comprovar a aderência à NR-01. O M01 (Checklist de Conformidade) marca cada item como Conforme, Não Conforme, Não Aplicável ou Em Implantação, anexa evidências, calcula score geral e por seção e gera automaticamente não conformidades para o plano de ação (M03). O diagnóstico de aderência (gap analysis) complementa esse retrato.

  • M18 Matriz de Requisitos Legais: SSOT dos requisitos aplicáveis (NRs, leis, CCT, ISO) com evidências e validade.
  • M24 ISO 45001:2018: matriz de correlação ISO × NR-01 × módulos e checklist para auditoria e certificação.
  • M19 Ata de Análise Crítica: registra metas, resultados, decisões e ações da direção, com pré-preenchimento por indicadores.
  • M28 Auditoria Interna: planejamento, execução, não conformidades e CAPAs integradas ao M03.

Rotina e execução de SST

A operação do dia a dia acontece nos módulos de execução, sempre com prazos e evidências. Treinamentos, ordens de serviço, EPIs, inspeções, emergências e terceiros deixam de viver em planilhas soltas e passam a alimentar cronograma e indicadores.

  • M04 Treinamentos: matriz por função, validade, status automático e alertas de vencimento (ex.: 30/15/7 dias); EaD e semipresencial validados pelo M17 (Anexo II).
  • M05 Ordens de Serviço (item 1.4.1-c da NR-01): conteúdo derivado dos riscos por função, versionamento e ciência/aceite digital por versão.
  • M13 Controle de EPI e M27 Gestão de EPCs: ficha individual, número e validade do CA, evidência de treinamento e alertas de manutenção.
  • M20 Inspeções de Segurança: checklist OK/NC/NA, não conformidades que geram ações e verificação de fechamento com evidência.
  • M07 Emergências e Simulados e M08 Terceiros e Contratadas: PAE, simulados com lições aprendidas e controle documental de contratadas.

Ocorrências, CAT e eSocial SST

Ocorrências viram evidência legal e alimentam o eSocial. O M06 (Acidentes e Investigações) registra acidentes, incidentes e quase-acidentes, aplica métodos de causa raiz (5 Porquês, Ishikawa, árvore de causas), controla a CAT e calcula automaticamente os indicadores de acidentalidade TF (taxa de frequência) e TG (taxa de gravidade).

  • M21 Integração eSocial SST: gera os eventos S-2210 (CAT, a partir do M06), S-2220 (monitoramento da saúde) e S-2240 (agentes nocivos, a partir de EPI e riscos, M13/M02).
  • Validação prévia e painel de status: Pendente, Enviado, Aceito e Rejeitado, com recibos, protocolos e retificações sem apagar o histórico.
  • M15 Risco Grave e Iminente (item 1.4.3 da NR-01): registro imediato, interrupção de atividades, direito de recusa, liberação formal e proteção anti-retaliação.
  • Rejeição no eSocial ou não conformidade gera ação corretiva no M03 e atualização do PGR no M02.

Participação do trabalhador

A NR-01 exige participação ativa do trabalhador, e a plataforma oferece superfícies próprias para isso. O M22 (Portal do Colaborador) mostra os riscos do setor e da função, permite o aceite digital de ordens de serviço, o histórico de treinamentos e a ficha de EPI, o canal de denúncias e o registro de direito de recusa — sempre limitado aos próprios dados do usuário.

  • M12 Assédio e Violência (item 1.4.1.1 da NR-01): canal de denúncias com opção de anonimato, triagem de casos e capacitações anuais com evidência.
  • M23 CIPA: eleições, reuniões, atas digitais e integração com inspeções (M20).
  • M14 Onboarding SST: integração na admissão com aceites por item (riscos, prevenção, emergência e direito de recusa).

Documentos, indicadores e governança de IA/LGPD

Toda prova vive no M11 (Documentos Digitais), o repositório central de informação documentada. Ele versiona documentos, registra assinatura digital ou eletrônica (ICP-Brasil quando exigido pelo cliente), controla prazo de guarda e descarte e é a fonte única de evidências para os módulos M01 a M28. O M10 (Indicadores) consolida KPIs reativos e proativos — TF, TG, percentual de treinamentos em dia, percentual de ações concluídas e conformidade NR-01 — sempre com fórmula e fontes declaradas.

  • M25 Motor de IA (transversal): assistente por perfil e sugestões de riscos, medidas e ações, sem gravar sozinho no SSOT.
  • OCR com fila de revisão humana obrigatória antes de materializar evidências no M11.
  • Automação por feature flag e idempotente; telemetria de custo e configurações cifradas em descanso.
  • Segurança e LGPD: criptografia em trânsito (TLS) e em repouso, consentimentos e solicitações do titular (DSR).
  • Auditoria imutável com cadeia de integridade e selos diários para fiscalização e governança.

Como começar: trial self-serve com Google

A demonstração é self-serve. Ao acessar nr01.tec.br/login?flow=trial e entrar com Google, a organização trial é provisionada na hora, sem formulário longo, com janela de 14 dias. Em seguida, um roteiro guiado de primeiros passos conduz o responsável do cadastro da empresa até o primeiro ciclo de PGR — estrutura, risco, ação, prazo e evidência —, o estado mínimo que demonstra o valor da NR-01 no dia a dia.

Como iniciar o trial do NR-01 e completar o primeiro ciclo de PGR

  1. Iniciar a demonstração com Google. Acesse nr01.tec.br/login?flow=trial e entre com Google. A organização trial é provisionada na hora, sem formulário longo, com validade de 14 dias.
  2. Dados da empresa. Troque o nome provisório do trial pela identidade real da organização: razão social, nome fantasia e CNPJ. É a base do multi-tenant e dos documentos.
  3. Unidade e setor. Cadastre ao menos uma unidade e um setor. Riscos, colaboradores e ações precisam de um local para não serem fictícios.
  4. Função de trabalho. Registre ao menos uma função ou cargo. É a ela que se amarram GHE, treinamentos, ordens de serviço e riscos.
  5. Colaborador operacional. Adicione um colaborador exposto a risco (diferente de usuário de sistema), com o mínimo necessário de dados por LGPD.
  6. Registrar um risco (M02). Descreva o primeiro risco no inventário do PGR: título, tipo (físico, químico, biológico, ergonômico, de acidente ou psicossocial), setor e classificação.
  7. Ação e prazo (M03 e M09). Vincule uma ação ao risco, com responsável e prazo. O prazo da ação alimenta o cronograma (M09) de forma idempotente.
  8. Anexar evidência (M11). Registre um documento ligado ao risco ou à ação. A cadeia de evidências fecha o ciclo com prova auditável para fiscalização.

Perguntas frequentes

O que é o SIGSSST e a plataforma NR-01?

O SIGSSST (Sistema Integrado de Gestão de Saúde e Segurança do Trabalho) é a plataforma e o software NR-01 publicados em nr01.tec.br para Gestão de Riscos Ocupacionais (GRO), PGR e conformidade NR-01. Reúne 28 módulos integrados (M01 a M28), auditoria imutável e multi-tenancy, e é editado e operado pela Exponencial Administração & Tecnologia.

Qual a diferença entre GRO e PGR?

O GRO (Gerenciamento de Riscos Ocupacionais) é o processo contínuo de identificar, avaliar, controlar e monitorar riscos. O PGR (Programa de Gerenciamento de Riscos) é o documento estruturado que materializa esse processo — inventário de riscos e plano de ação — exigido pela NR-01. No sistema, o PGR é versionado no módulo M02 e o plano de ação no M03.

O que diferencia o SIGSSST de uma planilha de PGR?

A planilha registra dados soltos, sem vínculo nem prova. O SIGSSST opera como cadeia integrada: o risco do inventário (M02) gera a ação (M03), que abre o prazo no cronograma (M09), atualiza os indicadores (M10) e exige evidência no repositório de documentos (M11). Cada dado tem um dono (SSOT), é referenciado por ID e fica registrado na trilha de auditoria imutável, sem duplicidade e sem hard-delete — o que sustenta a comprovação exigida em fiscalização.

Quando os riscos psicossociais passam a ser obrigatórios no PGR?

A documentação do produto cita 26/05/2026 como marco de fiscalização punitiva e prazo para a inclusão obrigatória dos riscos psicossociais no PGR. O módulo M02 já trata o tipo psicossocial com estrutura específica — fatores, indicadores, instrumentos e periodicidade —, e a norma correlata para o tema é a ISO 45003:2021 (saúde e segurança psicológica no trabalho).

Quais eventos de eSocial SST o sistema gera?

O módulo M21 gera os eventos de SST do eSocial: S-2210 (CAT/acidente, a partir do M06), S-2220 (monitoramento da saúde) e S-2240 (agentes nocivos, a partir de EPI e riscos, M13/M02). Há validação prévia, painel de status (Pendente, Enviado, Aceito, Rejeitado), recibos e retificações sem apagar o histórico.

A plataforma gera PCMSO, LTCAT ou PPP?

Não. O escopo é a gestão da NR-01, do GRO e do PGR. O PCMSO é tratado como documento no repositório de evidências (M11) — armazenado, versionado e com prazo de guarda — e a integração com a saúde ocupacional (PCMSO/Clínica) é citada como evolução futura do eSocial (M21), que já contempla o evento S-2220. LTCAT e PPP não estão entre os documentos emitidos, mas podem ser anexados como evidência no M11.

O sistema atende à LGPD?

Sim. Há fluxos operacionais de consentimento e solicitações do titular (DSR) com trilha de auditoria, classificação de dados (público, pessoal, sensível), criptografia em trânsito e em repouso e segregação de dados sensíveis como denúncias (M12) e psicossociais (M02), que chegam ao inventário de riscos apenas de forma agregada, sem identificar o denunciante.

Como funciona a demonstração com Google?

Acesse nr01.tec.br/login?flow=trial e entre com Google. A organização trial é provisionada na hora, sem formulário longo, com janela de 14 dias, e um roteiro guiado de primeiros passos conduz do cadastro da empresa ao primeiro ciclo de PGR (risco, ação, prazo e evidência).

SIGSSST — NR-01 · GRO e PGR
Testar grátis com Google