SIGSSST: plataforma e software NR-01 para GRO, PGR e conformidade em SST
O SIGSSST é a plataforma e o sistema NR-01 publicados em nr01.tec.br para gerir as obrigações da NR-01 — do Gerenciamento de Riscos Ocupacionais (GRO) e do Programa de Gerenciamento de Riscos (PGR) a treinamentos, eSocial SST, auditoria e conformidade. São 28 módulos integrados (M01 a M28) que substituem controles em planilha por uma cadeia única de riscos, ações, prazos e evidências, com multi-tenancy, ACL por grupo e tags e trilha de auditoria imutável. Este guia mapeia o sistema NR-01 inteiro e mostra por onde começar.
Resumo rápido
- SIGSSST é a sigla de Sistema Integrado de Gestão de Saúde e Segurança do Trabalho, um software de SST com foco em conformidade NR-01 (Portaria MTE nº 765, de 15/05/2025), GRO e PGR.
- São 28 módulos (M01 a M28) que cobrem conformidade, núcleo de riscos, execução, ocorrências e participação; o inventário de riscos (M02) alimenta ação (M03), cronograma (M09), indicadores (M10) e documentos (M11).
- Cada dado tem um dono (SSOT), é referenciado por ID e vira evidência auditável — sem duplicidade e sem hard-delete operacional.
- A documentação cita 26/05/2026 como marco de fiscalização punitiva e prazo para incluir os riscos psicossociais no PGR.
- O sistema gera os eventos de eSocial SST S-2210, S-2220 e S-2240 e calcula os indicadores TF e TG a partir dos módulos de origem.
- O trial é self-serve com login Google: a organização é provisionada na hora, com janela de 14 dias, e um roteiro guiado leva ao primeiro ciclo de PGR.
O que é a plataforma NR-01 / SIGSSST
SIGSSST é a sigla de Sistema Integrado de Gestão de Saúde e Segurança do Trabalho. É a plataforma e o software NR-01 publicados em nr01.tec.br para gerir as obrigações da norma com rastreabilidade, evidências e melhoria contínua, substituindo controles dispersos em planilhas por um sistema integrado. O produto é editado e operado pela Exponencial Administração & Tecnologia.
Dois conceitos organizam a plataforma. O GRO (Gerenciamento de Riscos Ocupacionais) é o ciclo contínuo de identificar, avaliar, controlar e monitorar riscos. O PGR (Programa de Gerenciamento de Riscos) é o documento estruturado que materializa esse ciclo — inventário de riscos e plano de ação — que o sistema versiona e disponibiliza a trabalhadores e sindicatos.
Para quem é: empresas obrigadas ao GRO/PGR
A plataforma atende organizações que precisam cumprir a NR-01 e manter GRO e PGR ativos, do pequeno negócio à empresa com muitas unidades. O acesso é multiperfil (RBAC), com visões e permissões por módulo e, quando aplicável, por unidade ou escopo organizacional.
- Administrador Master e Técnico de Segurança (SST/SESMT).
- Gestor de RH e Médico do Trabalho.
- Membro da CIPA e Gestor de Área.
- Colaborador, via Portal do Colaborador.
- Auditor Externo (somente leitura) e Terceiro/Contratada com acesso restrito.
Empresas de menor porte contam com tratamento diferenciado no módulo M16 (MEI/ME/EPP), que aplica o enquadramento por porte e as dispensas previstas na NR-01 em um fluxo simplificado e orientado a exceções.
Os 28 módulos (M01–M28) em um mapa
O SIGSSST é composto por 28 módulos (M01 a M28), agrupados em cinco frentes e recursos transversais. Cada módulo é dono (SSOT) das suas entidades e referencia os demais por ID.
- Conformidade e normas: M01 Checklist NR-01, M18 Matriz de Requisitos Legais, M19 Ata de Análise Crítica, M24 ISO 45001 e M28 Auditoria Interna.
- Núcleo de riscos (PGR/GRO): M02 Inventário de Riscos e M03 Plano de Ação.
- Execução e rotina: M04 Treinamentos, M05 Ordens de Serviço, M07 Emergências e Simulados, M08 Terceiros e Contratadas, M13 Controle de EPI, M14 Onboarding SST, M17 Treinamentos EaD (Anexo II), M20 Inspeções e M27 Gestão de EPCs.
- Prazos, indicadores e evidências: M09 Cronograma, M10 Indicadores e M11 Documentos Digitais.
- Ocorrências e eSocial: M06 Acidentes e Investigações, M15 Risco Grave e Iminente e M21 Integração eSocial SST.
- Participação: M12 Assédio e Violência (canal de denúncias), M22 Portal do Colaborador e M23 CIPA.
- Transversais: M16 MEI/ME/EPP, M25 Motor de IA e M26 Avaliação 360° de RH.
A cadeia integrada: do risco à evidência (SSOT)
O diferencial do sistema é operar como uma cadeia de dados consistente, e não como módulos isolados. A cadeia operacional central vai de M02 (riscos do PGR) para M03 (planos de ação), M09 (cronograma), M10 (indicadores) e M11 (documentos e evidências), com referências cruzadas e efeitos derivados idempotentes.
- Cada entidade tem um dono (SSOT); os demais módulos apenas referenciam por ID.
- Snapshots existem para auditoria, mas snapshot nunca vira fonte de verdade.
- Derivações como cronograma (M09) e indicadores (M10) são recomputáveis e apontam para a origem.
- Não há hard-delete operacional; retificações preservam o histórico com trilha.
- Evidências, aceites e assinaturas são centralizados no M11 e vinculados por versão.
A plataforma é multi-tenant: cada organização opera em ambiente isolado, com proteção contra IDOR nas consultas. A autorização usa ACL por grupo e tags, com frontend e backend alinhados, e cada ação sensível fica registrada na trilha de auditoria imutável, com selos diários de integridade.
Núcleo: PGR e GRO
O módulo M02 (Inventário de Riscos Ocupacionais) é o coração do sistema. Ele cadastra e versiona o PGR e organiza os riscos por setor e GHE (grupo homogêneo de exposição), nos tipos físico, químico, biológico, ergonômico, de acidentes e psicossocial.
- Matriz de risco configurável (probabilidade × severidade) com classificação automática.
- Medidas de controle por hierarquia, da eliminação ao EPI, com evidências por risco e por medida.
- Estrutura específica para riscos psicossociais: fatores, indicadores, instrumentos e periodicidade.
- Risco alto ou crítico gera ação no M03 e impacta treinamentos (M04), OS (M05), EPIs (M13), onboarding (M14) e o protocolo de risco grave (M15).
- Geração do documento PGR e disponibilização a trabalhadores e sindicatos pelo portal.
Conformidade, auditoria e normas
A frente de conformidade permite medir e comprovar a aderência à NR-01. O M01 (Checklist de Conformidade) marca cada item como Conforme, Não Conforme, Não Aplicável ou Em Implantação, anexa evidências, calcula score geral e por seção e gera automaticamente não conformidades para o plano de ação (M03). O diagnóstico de aderência (gap analysis) complementa esse retrato.
- M18 Matriz de Requisitos Legais: SSOT dos requisitos aplicáveis (NRs, leis, CCT, ISO) com evidências e validade.
- M24 ISO 45001:2018: matriz de correlação ISO × NR-01 × módulos e checklist para auditoria e certificação.
- M19 Ata de Análise Crítica: registra metas, resultados, decisões e ações da direção, com pré-preenchimento por indicadores.
- M28 Auditoria Interna: planejamento, execução, não conformidades e CAPAs integradas ao M03.
Rotina e execução de SST
A operação do dia a dia acontece nos módulos de execução, sempre com prazos e evidências. Treinamentos, ordens de serviço, EPIs, inspeções, emergências e terceiros deixam de viver em planilhas soltas e passam a alimentar cronograma e indicadores.
- M04 Treinamentos: matriz por função, validade, status automático e alertas de vencimento (ex.: 30/15/7 dias); EaD e semipresencial validados pelo M17 (Anexo II).
- M05 Ordens de Serviço (item 1.4.1-c da NR-01): conteúdo derivado dos riscos por função, versionamento e ciência/aceite digital por versão.
- M13 Controle de EPI e M27 Gestão de EPCs: ficha individual, número e validade do CA, evidência de treinamento e alertas de manutenção.
- M20 Inspeções de Segurança: checklist OK/NC/NA, não conformidades que geram ações e verificação de fechamento com evidência.
- M07 Emergências e Simulados e M08 Terceiros e Contratadas: PAE, simulados com lições aprendidas e controle documental de contratadas.
Ocorrências, CAT e eSocial SST
Ocorrências viram evidência legal e alimentam o eSocial. O M06 (Acidentes e Investigações) registra acidentes, incidentes e quase-acidentes, aplica métodos de causa raiz (5 Porquês, Ishikawa, árvore de causas), controla a CAT e calcula automaticamente os indicadores de acidentalidade TF (taxa de frequência) e TG (taxa de gravidade).
- M21 Integração eSocial SST: gera os eventos S-2210 (CAT, a partir do M06), S-2220 (monitoramento da saúde) e S-2240 (agentes nocivos, a partir de EPI e riscos, M13/M02).
- Validação prévia e painel de status: Pendente, Enviado, Aceito e Rejeitado, com recibos, protocolos e retificações sem apagar o histórico.
- M15 Risco Grave e Iminente (item 1.4.3 da NR-01): registro imediato, interrupção de atividades, direito de recusa, liberação formal e proteção anti-retaliação.
- Rejeição no eSocial ou não conformidade gera ação corretiva no M03 e atualização do PGR no M02.
Participação do trabalhador
A NR-01 exige participação ativa do trabalhador, e a plataforma oferece superfícies próprias para isso. O M22 (Portal do Colaborador) mostra os riscos do setor e da função, permite o aceite digital de ordens de serviço, o histórico de treinamentos e a ficha de EPI, o canal de denúncias e o registro de direito de recusa — sempre limitado aos próprios dados do usuário.
- M12 Assédio e Violência (item 1.4.1.1 da NR-01): canal de denúncias com opção de anonimato, triagem de casos e capacitações anuais com evidência.
- M23 CIPA: eleições, reuniões, atas digitais e integração com inspeções (M20).
- M14 Onboarding SST: integração na admissão com aceites por item (riscos, prevenção, emergência e direito de recusa).
Documentos, indicadores e governança de IA/LGPD
Toda prova vive no M11 (Documentos Digitais), o repositório central de informação documentada. Ele versiona documentos, registra assinatura digital ou eletrônica (ICP-Brasil quando exigido pelo cliente), controla prazo de guarda e descarte e é a fonte única de evidências para os módulos M01 a M28. O M10 (Indicadores) consolida KPIs reativos e proativos — TF, TG, percentual de treinamentos em dia, percentual de ações concluídas e conformidade NR-01 — sempre com fórmula e fontes declaradas.
- M25 Motor de IA (transversal): assistente por perfil e sugestões de riscos, medidas e ações, sem gravar sozinho no SSOT.
- OCR com fila de revisão humana obrigatória antes de materializar evidências no M11.
- Automação por feature flag e idempotente; telemetria de custo e configurações cifradas em descanso.
- Segurança e LGPD: criptografia em trânsito (TLS) e em repouso, consentimentos e solicitações do titular (DSR).
- Auditoria imutável com cadeia de integridade e selos diários para fiscalização e governança.
Como começar: trial self-serve com Google
A demonstração é self-serve. Ao acessar nr01.tec.br/login?flow=trial e entrar com Google, a organização trial é provisionada na hora, sem formulário longo, com janela de 14 dias. Em seguida, um roteiro guiado de primeiros passos conduz o responsável do cadastro da empresa até o primeiro ciclo de PGR — estrutura, risco, ação, prazo e evidência —, o estado mínimo que demonstra o valor da NR-01 no dia a dia.
Como iniciar o trial do NR-01 e completar o primeiro ciclo de PGR
- Iniciar a demonstração com Google. Acesse nr01.tec.br/login?flow=trial e entre com Google. A organização trial é provisionada na hora, sem formulário longo, com validade de 14 dias.
- Dados da empresa. Troque o nome provisório do trial pela identidade real da organização: razão social, nome fantasia e CNPJ. É a base do multi-tenant e dos documentos.
- Unidade e setor. Cadastre ao menos uma unidade e um setor. Riscos, colaboradores e ações precisam de um local para não serem fictícios.
- Função de trabalho. Registre ao menos uma função ou cargo. É a ela que se amarram GHE, treinamentos, ordens de serviço e riscos.
- Colaborador operacional. Adicione um colaborador exposto a risco (diferente de usuário de sistema), com o mínimo necessário de dados por LGPD.
- Registrar um risco (M02). Descreva o primeiro risco no inventário do PGR: título, tipo (físico, químico, biológico, ergonômico, de acidente ou psicossocial), setor e classificação.
- Ação e prazo (M03 e M09). Vincule uma ação ao risco, com responsável e prazo. O prazo da ação alimenta o cronograma (M09) de forma idempotente.
- Anexar evidência (M11). Registre um documento ligado ao risco ou à ação. A cadeia de evidências fecha o ciclo com prova auditável para fiscalização.
Perguntas frequentes
O que é o SIGSSST e a plataforma NR-01?
O SIGSSST (Sistema Integrado de Gestão de Saúde e Segurança do Trabalho) é a plataforma e o software NR-01 publicados em nr01.tec.br para Gestão de Riscos Ocupacionais (GRO), PGR e conformidade NR-01. Reúne 28 módulos integrados (M01 a M28), auditoria imutável e multi-tenancy, e é editado e operado pela Exponencial Administração & Tecnologia.
Qual a diferença entre GRO e PGR?
O GRO (Gerenciamento de Riscos Ocupacionais) é o processo contínuo de identificar, avaliar, controlar e monitorar riscos. O PGR (Programa de Gerenciamento de Riscos) é o documento estruturado que materializa esse processo — inventário de riscos e plano de ação — exigido pela NR-01. No sistema, o PGR é versionado no módulo M02 e o plano de ação no M03.
O que diferencia o SIGSSST de uma planilha de PGR?
A planilha registra dados soltos, sem vínculo nem prova. O SIGSSST opera como cadeia integrada: o risco do inventário (M02) gera a ação (M03), que abre o prazo no cronograma (M09), atualiza os indicadores (M10) e exige evidência no repositório de documentos (M11). Cada dado tem um dono (SSOT), é referenciado por ID e fica registrado na trilha de auditoria imutável, sem duplicidade e sem hard-delete — o que sustenta a comprovação exigida em fiscalização.
Quando os riscos psicossociais passam a ser obrigatórios no PGR?
A documentação do produto cita 26/05/2026 como marco de fiscalização punitiva e prazo para a inclusão obrigatória dos riscos psicossociais no PGR. O módulo M02 já trata o tipo psicossocial com estrutura específica — fatores, indicadores, instrumentos e periodicidade —, e a norma correlata para o tema é a ISO 45003:2021 (saúde e segurança psicológica no trabalho).
Quais eventos de eSocial SST o sistema gera?
O módulo M21 gera os eventos de SST do eSocial: S-2210 (CAT/acidente, a partir do M06), S-2220 (monitoramento da saúde) e S-2240 (agentes nocivos, a partir de EPI e riscos, M13/M02). Há validação prévia, painel de status (Pendente, Enviado, Aceito, Rejeitado), recibos e retificações sem apagar o histórico.
A plataforma gera PCMSO, LTCAT ou PPP?
Não. O escopo é a gestão da NR-01, do GRO e do PGR. O PCMSO é tratado como documento no repositório de evidências (M11) — armazenado, versionado e com prazo de guarda — e a integração com a saúde ocupacional (PCMSO/Clínica) é citada como evolução futura do eSocial (M21), que já contempla o evento S-2220. LTCAT e PPP não estão entre os documentos emitidos, mas podem ser anexados como evidência no M11.
O sistema atende à LGPD?
Sim. Há fluxos operacionais de consentimento e solicitações do titular (DSR) com trilha de auditoria, classificação de dados (público, pessoal, sensível), criptografia em trânsito e em repouso e segregação de dados sensíveis como denúncias (M12) e psicossociais (M02), que chegam ao inventário de riscos apenas de forma agregada, sem identificar o denunciante.
Como funciona a demonstração com Google?
Acesse nr01.tec.br/login?flow=trial e entre com Google. A organização trial é provisionada na hora, sem formulário longo, com janela de 14 dias, e um roteiro guiado de primeiros passos conduz do cadastro da empresa ao primeiro ciclo de PGR (risco, ação, prazo e evidência).
Testar grátis com Google