SIGSSST — NR-01 · GRO e PGRTestar grátis com Google

Inteligência artificial para SST: motor de IA, assistente e OCR governados

O motor de IA para SST — módulo M25 da plataforma NR-01/SIGSSST — é a camada transversal de inteligência artificial que assiste os módulos de segurança e saúde no trabalho: um assistente que entende o contexto de cada perfil, sugere riscos, medidas e ações, lê laudos e documentos por OCR e automatiza tarefas assistidas. Ele opera sempre em modo read-first (não grava no SSOT sem ação humana explícita) e toda operação é rastreável, cifrada em descanso e governada sob a LGPD.

Resumo rápido

  • O motor de IA (M25) é transversal e assistivo: disponibiliza assistente, sugestões, OCR e análises nos módulos, sempre em modo read-first, sem escrever no SSOT sem ação humana explícita.
  • O assistente responde por perfil (SST, RH, diretoria, auditoria) usando os dados do próprio sistema, com explicabilidade (origem por módulo e ID) e nível de confiança — e só depois que o prompt passa pela política de uso.
  • Toda sugestão nasce no modo SUGGEST: registra origem, evidência e auditoria, mas não vira dado canônico até uma decisão humana.
  • O OCR de laudos e documentos gera rascunhos com score de qualidade e entra em fila de revisão humana obrigatória; só vira evidência no GED (M11) após aprovação explícita.
  • As automações auto_create_m03 e auto_create_m09 são opt-in por feature flag, começam desabilitadas, têm rollout percentual e execução idempotente por request_key.
  • Governança por padrão: configurações e telemetria cifradas em descanso (AES-256-GCM), RBAC por perfil, trilha auditável e custo por token/perfil — hoje em MVP de viabilidade técnica interna, sem go-live externo.

Motor de IA transversal e governado (módulo M25)

O módulo M25 — Motor de IA / Assistente Inteligente é transversal: ele habilita recursos de inteligência artificial (assistente contextual, preenchimento assistido, recomendações e análise) em vários módulos da plataforma, sem se tornar dono do dado. As sugestões, rascunhos e análises produzidas pela IA não substituem o SSOT (fonte única da verdade) de cada módulo — quem permanece canônico é o M02 (inventário de riscos), o M03 (plano de ação), o M11 (documentos e evidências) e os demais.

O princípio operacional é o read-first: a IA lê o contexto autorizado e propõe, mas não altera dados canônicos sem ação explícita do usuário. Para responder, ela agrega, sob RBAC (controle de acesso por perfil), o contexto dos módulos M02, M03, M09, M10, M11, M18 e M19, respeitando as permissões de quem consulta e registrando a versão de política e a configuração de modelo ativa no momento da consulta.

Assistente contextual por perfil

O assistente responde por perfil — SST/SESMT, RH, diretoria e auditoria — com respostas ancoradas nos dados do próprio sistema, e não em conhecimento genérico. Cada resposta traz explicabilidade mínima (de onde veio a informação, por módulo e ID) e um nível de confiança, para que o usuário saiba em que se apoiar antes de agir.

Além de tirar dúvidas e apoiar o preenchimento de formulários, o assistente gera rascunhos de texto e documentos — por exemplo, minutas para o PGR, relatórios e atas — que seguem para revisão humana. Também é possível exportar um resumo operacional em JSON ou CSV para compor dossiês por perfil, útil para reuniões de análise crítica e prestação de contas.

Política de uso: o que a IA avalia antes de responder

Antes de qualquer resposta, o prompt passa por uma política de uso versionada que o classifica como permitido ou recusado. Esse gate mantém o assistente no domínio de SST e, quando um pedido é recusado, o motivo fica registrado na telemetria. São bloqueadas três frentes fora do escopo seguro:

  • Diagnóstico ou prescrição médica — encaminhado a profissional habilitado.
  • Parecer jurídico definitivo — encaminhado a suporte jurídico especializado.
  • Instruções inseguras — como ignorar EPI/EPC, burlar ou desativar proteções.

Sugestões de riscos, medidas e ações (sem gravar sozinho)

O motor sugere de forma automática riscos, medidas de controle, treinamentos, EPIs/EPCs e ações, mas sempre no modo SUGGEST: nada é gravado no SSOT automaticamente. Toda sugestão registra a sua origem, a evidência e a auditoria correspondente, de modo que a trilha de decisão fica completa mesmo quando a recomendação é descartada.

Cada recomendação carrega metadados claros: o tipo de sugestão (preenchimento assistido, recomendação de risco, rascunho de documento ou análise de tendência), o módulo de destino, a confiança do modelo (de 0 a 1), o regime de revisão humana (obrigatória ou amostral) e a origem do contexto.

Da sugestão à ação no plano

Uma sugestão nasce no estado sugerido, sem escrita automática. Quando um responsável a aceita — e desde que a feature flag correspondente esteja habilitada — ela pode se materializar como uma ação no plano de ação (M03) ou um alerta/prazo no cronograma (M09), sempre por decisão humana e com rastreio de origem. A execução fica registrada em ai_automation_runs, o que deixa auditável quando uma recomendação da IA virou de fato uma ação, e por quem. Consulte o guia de Plano de Ação do PGR para ver como essas ações são priorizadas e concluídas com evidência.

OCR de laudos com revisão humana obrigatória

O OCR de laudos e documentos de SST extrai campos para rascunho — tipo, título, data de emissão, validade e origem — atribuindo um score de qualidade à extração. Antes de qualquer vínculo ou materialização, o sistema aplica validações de consistência (por exemplo, recusar validade anterior à data de emissão ou origem incompleta), evitando que dados malformados entrem na cadeia do M09, M10 ou M11.

Toda extração entra na fila com status pendente de revisão. A materialização de uma evidência no GED (módulo M11 — Documentos e Evidências) só ocorre após aprovação humana explícita: o revisor decide entre manter em revisão, aprovar ou rejeitar, e a decisão fica registrada com o responsável. O conteúdo bruto do OCR e as notas de revisão são armazenados apenas em colunas cifradas em descanso.

Automação por feature flags e idempotência

Ações automáticas são opcionais e ficam atrás de feature flags por ambiente. Hoje o produto documenta duas, ambas desabilitadas por padrão: auto_create_m03 (criação assistida de ação no plano) e auto_create_m09 (alerta/prazo no cronograma). Cada flag tem um rollout percentual de 0 a 100, e uma execução automatizada só ocorre quando a flag está habilitada e o request cai dentro do percentual configurado — um gate obrigatório de governança antes de qualquer escrita automatizada.

A execução é idempotente por (ambiente, request_key): reprocessar a mesma chave reutiliza o run existente e não duplica registros em M03 ou M09. Cada execução é registrada em ai_automation_runs com o snapshot das flags ativas e os IDs materializados, para auditoria posterior.

Telemetria de custo e cifra em descanso (AES-256-GCM)

Cada avaliação de política e execução da IA gera telemetria em trilha imutável, sem sobrescrever tentativas anteriores: latência, qualidade percebida, status (ok, erro ou recusado), motivo de recusa, além dos tokens de entrada e saída e do custo estimado por uso. Isso permite acompanhar não só a qualidade, mas a viabilidade econômica da IA por perfil e por ambiente.

A segurança é por padrão: as configurações de modelo (instruções de sistema e versão de prompt) e o payload detalhado de telemetria ficam em colunas cifradas em descanso com AES-256-GCM (colunas com sufixo _encrypted e IV dedicado), mantendo em claro apenas metadados mínimos e indexáveis. As configurações são versionadas por ambiente, com ativação e histórico, e os ambientes demo e produção ficam isolados por configuração.

  • Volume de eventos, taxa de erro e taxa de recusa
  • Latência média e qualidade média
  • Tokens de entrada/saída e custo estimado total e médio
  • Distribuição por perfil e por status
  • Flags ativas e percentual de rollout
  • Execuções de automação e reaproveitamento idempotente

Governança, LGPD e status atual

A operação da IA segue quatro princípios de governança: read-first (a IA não escreve no SSOT sem ação explícita), rastreabilidade total (toda decisão e execução gera trilha auditável), controle por ambiente (demo e produção isolados) e segurança por padrão (cifra em descanso e RBAC obrigatórios). Dados classificados como sensíveis passam por controle de acesso por perfil e mascaramento quando aplicável.

Base normativa: por ser um recurso transversal e assistivo, a IA não é exigida por item específico da NR-01; a governança se ancora na LGPD (Lei nº 13.709/2018) para tratamento de dados pessoais e sensíveis, com classificação dos dados em público, pessoal e sensível, e nos princípios de auditoria da própria plataforma. Para o desenho completo de segurança, veja o guia de Segurança, LGPD e Auditoria.

Há critérios de bloqueio imediato definidos: qualquer quebra de cadeia SSOT, gravação automática fora do escopo de uma flag habilitada, violação de criptografia em descanso de payload sensível ou crescimento abrupto de custo sem ganho de qualidade. Status atual: o motor de IA corresponde à Fase 4 do roadmap (IA e produtos adjuntos) e permanece em MVP de viabilidade técnica interna, sem liberação externa ou piloto operacional, com evolução condicionada à estabilidade contínua dos gates de qualidade.

Como habilitar a automação assistida da IA com governança

  1. Ativar apenas no ambiente demo. Habilite as feature flags auto_create_m03 e auto_create_m09 no ambiente demo, isolado de produção, mantendo o restante da operação no modo assistivo read-first.
  2. Definir rollout inicial baixo. Configure um rollout percentual conservador (recomendado 10%) para que apenas parte dos requests dispare a automação enquanto o comportamento é observado.
  3. Monitorar por 24 horas. Acompanhe as métricas de erro, recusa, latência, qualidade e custo estimado por perfil antes de qualquer expansão.
  4. Escalar gradualmente sem regressão. Evolua o rollout de forma incremental (25%, depois 50%, depois 100%) somente enquanto não houver regressão nas métricas.
  5. Auditar as execuções. Verifique os runs registrados em ai_automation_runs, confira a consistência dos IDs materializados (m03_id, m09_id) e confirme a ausência de duplicidade por request_key.

Perguntas frequentes

O que é o motor de IA (M25) da plataforma NR-01?

É a camada transversal de inteligência artificial da plataforma NR-01/SIGSSST: um assistente que atua sobre os dados dos módulos de SST para tirar dúvidas, sugerir riscos, medidas e ações, gerar rascunhos e ler documentos por OCR. É assistivo e opera em modo read-first — sugere e apoia, mas não grava no SSOT sem ação humana explícita.

A IA cria ou altera dados de SST sozinha?

Não. O motor opera em modo read-first: sugere e gera rascunhos, mas não escreve no SSOT sem ação humana explícita. As poucas ações automáticas (criar ação no M03 ou alerta no M09) só ocorrem quando uma feature flag está habilitada e o request passa no rollout, e são idempotentes por request_key para não duplicar registros.

Como a IA lê laudos e documentos?

Por OCR assistido: ela extrai metadados (tipo, título, data de emissão, validade e origem) com um score de qualidade e aplica validações de consistência. Toda extração entra em fila de revisão humana obrigatória e só vira evidência no GED (M11) após aprovação explícita de um revisor.

O assistente de IA substitui o técnico de SST ou o responsável pelo PGR?

Não. Ele é assistivo: sugere riscos, medidas, treinamentos e ações e produz rascunhos (por exemplo, para o PGR, relatórios e atas), mas a decisão e o dado canônico permanecem com o profissional. O motor não emite diagnóstico, prescrição ou parecer jurídico definitivo e bloqueia instruções inseguras, como ignorar EPI/EPC.

Os dados usados pela IA ficam seguros e em conformidade com a LGPD?

Sim. As configurações de modelo e a telemetria detalhada ficam cifradas em descanso com AES-256-GCM, o acesso é controlado por RBAC por perfil, dados sensíveis passam por controle e mascaramento quando aplicável, e toda operação gera trilha auditável. Os ambientes demo e produção são isolados por configuração.

Dá para medir o custo da IA?

Sim. A telemetria registra tokens de entrada e saída e o custo estimado por uso, além de erro, recusa, latência e qualidade, permitindo avaliar a viabilidade de escala por perfil e por ambiente.

A IA já está disponível para uso externo?

A documentação atual descreve o motor de IA como MVP de viabilidade técnica interna (Fase 4 do roadmap), sem go-live ou piloto externo. A evolução está condicionada à estabilidade contínua dos gates de qualidade do produto.

SIGSSST — NR-01 · GRO e PGR
Testar grátis com Google