Software NR-01 para conselhos profissionais e autarquias federais (CRA/CFA)
O SIGSSST é uma plataforma de conformidade com a NR-01 (GRO e PGR) voltada a conselhos profissionais e autarquias federais que atuam como empregadores. Reúne, em um único sistema, o inventário de riscos, o plano de ação, os treinamentos, a participação do trabalhador, os eventos de SST do eSocial e a trilha de auditoria, com os dados hospedados no Brasil. É indicado a órgãos como os Conselhos Regionais e o Conselho Federal de Administração (CRA/CFA) e aos demais conselhos de fiscalização profissional que precisam comprovar conformidade em Saúde e Segurança do Trabalho perante a fiscalização, o TCU e a CGU.
Resumo rápido
- Atende conselhos profissionais e autarquias federais (CRA/CFA e similares) na condição de empregadores obrigados ao GRO e ao PGR pela NR-01, mesmo com risco predominantemente administrativo.
- Perfil típico: 30 a 300 funcionários por regional, contratação de tecnologia por licitação (Lei 14.133/2021) e prestação de contas ao TCU e à CGU.
- Trilha de auditoria imutável (encadeamento por hash e selos diários, sem exclusão física) e residência de dados no Brasil, apoiando a LGPD e a fiscalização externa.
- Riscos psicossociais tratados de forma nativa no PGR, alinhados ao marco de 26/05/2026 citado na documentação — início da fiscalização punitiva e prazo da inclusão obrigatória no PGR.
- Substitui a planilha e a pasta de rede sem substituir a clínica de saúde ocupacional: organiza, versiona, assina, arquiva e envia os eventos ao eSocial.
Conformidade NR-01 no setor público
A NR-01 estabelece as disposições gerais e o Gerenciamento de Riscos Ocupacionais (GRO) para os empregadores, inclusive os órgãos do setor público que contratam trabalhadores sob obrigações de Saúde e Segurança do Trabalho (SST). Conselhos profissionais e autarquias federais, na condição de empregadores, precisam manter o Programa de Gerenciamento de Riscos (PGR), inventariar os riscos, executar o plano de ação e comprovar cada obrigação com evidência — ainda que o risco predominante seja o administrativo, de escritório.
O SIGSSST reúne essa cadeia em um único sistema: inventário de riscos do PGR, plano de ação com prazos e responsáveis, cronograma e alertas, indicadores de SST, gestão de documentos e evidências, treinamentos por função, ordens de serviço e portal do colaborador. A meta é operar a NR-01 como rotina contínua, com vencimentos, auditorias e revisões, e não como um projeto pontual.
Para quem é: conselhos profissionais e autarquias federais (CRA/CFA)
O público-alvo são os conselhos de fiscalização profissional, que têm natureza jurídica de autarquia federal, e as demais autarquias com quadro próprio de funcionários. Exemplos incluem os Conselhos Regionais e o Conselho Federal de Administração (CRA/CFA), além de conselhos de outras profissões. Só a rede de administração reúne 27 CRAs regionais e o CFA.
É o cenário típico desse comprador público:
- Quadro de 30 a 300 funcionários por regional.
- Risco ocupacional predominantemente administrativo, de escritório.
- Contratação de tecnologia por licitação, sob a Lei 14.133/2021.
- Obrigações de LGPD e prestação de contas ao TCU e à CGU.
Por ser um sistema dedicado ao conselho profissional, e não um pacote enterprise horizontal, a plataforma cobre a cadeia de conformidade sem exigir a estrutura de um SESMT de grande porte e cabe no orçamento de uma regional pequena.
Como o órgão público contrata
A aquisição costuma ocorrer por dispensa eletrônica (Lei 14.133/2021, art. 75, II, com teto de R$ 65.492,11 em 2026, conforme o Decreto nº 12.807/2025, vigente desde 1º de janeiro de 2026) para valores menores, ou por pregão, de acordo com o valor e o Termo de Referência de cada órgão.
Auditoria imutável para fiscalização e prestação de contas ao TCU
Autarquias federais e conselhos prestam contas ao TCU e à CGU e podem ser fiscalizados a qualquer momento. Para sustentar isso, a plataforma mantém uma trilha de auditoria imutável: cada ação registra quem fez o quê e quando, os registros são encadeados por hash e recebem selos diários, e não há exclusão física (hard-delete) na operação.
- Registro de autoria, ação e data e hora em cada evento relevante.
- Encadeamento por hash com selos diários, que torna qualquer adulteração detectável.
- Retenção sem hard-delete operacional, preservando o histórico completo.
- Documentos e evidências versionados e assináveis, vinculados por ID à sua origem.
- Efeitos derivados idempotentes (cronograma e indicadores), que o auditor reconhece como cadeia de dados consistente.
Residência de dados no Brasil e conformidade com a LGPD
Os dados ficam hospedados em infraestrutura no Brasil (residência de dados nacional), ponto relevante para órgãos públicos sob LGPD e fiscalização. Campos sensíveis são cifrados com AES-256-GCM e gestão de chaves (keyring); o acesso é controlado por grupo e tags (RBAC), no backend e no frontend; e os dados são classificados como público, pessoal ou sensível.
Dados sensíveis típicos do SST, como saúde ocupacional, denúncias e psicossocial, recebem controles de acesso reforçados e segregação por perfil. A plataforma é construída em alinhamento aos referenciais ISO 9001 (qualidade), ISO 14001 (gestão ambiental) e ISO 27001 (segurança da informação).
Riscos psicossociais nativos no PGR
A NR-01 passa a exigir a inclusão dos riscos psicossociais no PGR. A documentação cita 26/05/2026 como marco de início da fiscalização punitiva e prazo dessa inclusão obrigatória. No SIGSSST, esses riscos são tratados de forma nativa no PGR, com instrumento e periodicidade próprios, integrados à gestão de assédio e violência (M12) e à coleta pelo portal do colaborador.
As denúncias recorrentes e as pesquisas geram sinais agregados para o inventário de riscos (M02) e para os indicadores (M10), sem identificar o trabalhador, respeitando a LGPD ao lidar com dado sensível. O sistema também apoia treinamentos específicos de riscos psicossociais para gestores, quando aplicável.
Substituir a planilha e a pasta de rede, não a clínica
A proposta para o conselho não é trocar a clínica de saúde ocupacional. O médico e a clínica contratados continuam realizando o exame e emitindo os laudos (PCMSO, ASO, LTCAT, PPP). A plataforma recebe, organiza, versiona, assina e arquiva esses documentos e cuida do fluxo, substituindo o Excel e a pasta de rede, e não o ato médico.
No lado do eSocial, o sistema gera hoje os eventos de SST S-2210 (CAT, comunicação de acidente de trabalho), a partir do módulo de acidentes (M06), e S-2240 (agentes nocivos), a partir do controle de EPI (M13) e do inventário de riscos (M02). Assim, o conselho mantém uma fonte única de evidências, com trilha auditável, em vez de arquivos espalhados pela rede.
Como um conselho ou autarquia adota a conformidade NR-01 com o SIGSSST
- Mapear a obrigação e o Termo de Referência. Levantar o quadro de funcionários, os setores e o perfil de risco (majoritariamente administrativo) e descrever no Termo de Referência a cadeia da NR-01: GRO, PGR, treinamentos, eventos de SST do eSocial e trilha de auditoria.
- Escolher a via de contratação. Optar por dispensa eletrônica (Lei 14.133/2021, art. 75, II, com teto de R$ 65.492,11 em 2026) para valores menores ou por pregão, conforme o valor e o edital do órgão.
- Migrar o PGR e as evidências. Transferir a planilha e a pasta de rede para o inventário de riscos, o plano de ação e a gestão de documentos versionada, deixando cada obrigação com evidência vinculada por ID.
- Integrar a clínica e o eSocial. Receber os laudos da clínica contratada (PCMSO, ASO, LTCAT, PPP), organizá-los no sistema e gerar os eventos de SST do eSocial (S-2210 e S-2240) a partir dos módulos de acidentes, EPI e riscos.
- Operar como rotina auditável. Acompanhar vencimentos, indicadores e riscos psicossociais com trilha de auditoria imutável, pronta para a prestação de contas ao TCU e à CGU.
Perguntas frequentes
A NR-01 se aplica a conselhos profissionais e autarquias federais?
Sim. Conselhos de fiscalização profissional têm natureza de autarquia federal e, como empregadores, estão sujeitos à NR-01, incluindo o Gerenciamento de Riscos Ocupacionais (GRO) e o Programa de Gerenciamento de Riscos (PGR) para seus funcionários. O risco costuma ser predominantemente administrativo, mas a obrigação de inventariar riscos, manter plano de ação e comprovar conformidade permanece.
O sistema serve para um conselho regional pequeno?
Sim. O perfil-alvo é de 30 a 300 funcionários por regional, com risco administrativo. A plataforma cobre a cadeia de conformidade (PGR, plano de ação, treinamentos, portal do colaborador e indicadores) sem exigir a estrutura de um SESMT de grande porte e cabe no orçamento de uma regional pequena.
Como um órgão público pode contratar?
Por dispensa eletrônica (Lei 14.133/2021, art. 75, II, com teto de R$ 65.492,11 em 2026, conforme o Decreto nº 12.807/2025) para valores menores, ou por pregão, de acordo com o valor e o Termo de Referência do órgão.
Os dados ficam no Brasil? Como fica a LGPD e a fiscalização do TCU?
Os dados são hospedados em infraestrutura no Brasil (residência de dados nacional). Campos sensíveis são cifrados com AES-256-GCM, o acesso é controlado por grupo e tags, e toda ação fica registrada em uma trilha de auditoria encadeada por hash com selos diários, sem exclusão física operacional. Isso apoia a LGPD e a prestação de contas ao TCU e à CGU.
O sistema substitui a clínica de saúde ocupacional? Ele gera PCMSO, LTCAT e PPP?
Não substitui a clínica. O médico e a clínica continuam realizando o ato médico e emitindo os laudos (PCMSO, ASO, LTCAT, PPP). A plataforma recebe, organiza, versiona, assina e arquiva esses documentos e cuida do envio dos eventos de SST ao eSocial, substituindo a planilha e a pasta de rede, e não o exame ocupacional.
Quais eventos do eSocial SST o sistema gera hoje?
Atualmente, o sistema gera os eventos S-2210 (CAT, comunicação de acidente de trabalho), a partir do módulo de acidentes, e S-2240 (agentes nocivos), a partir do controle de EPI e do inventário de riscos. Cada evento é único por origem e mantém histórico de retificações, com recibos guardados como evidência.
O sistema cobre os riscos psicossociais exigidos pela NR-01?
Sim. Os riscos psicossociais são tratados de forma nativa no PGR, com instrumento e periodicidade, integrados à gestão de assédio e violência (M12) e à coleta pelo portal do colaborador, alinhados ao marco de 26/05/2026 citado na documentação. Os sinais são agregados sem identificar o trabalhador, respeitando a LGPD.
Testar grátis com Google