Pular para o conteúdo
W D
EU AI Act: Risco baixo

Agente Certificações

O acompanhamento de certificações no Brasil vira um motor de regras auditável, sem caixa-preta: cobre os deveres de SST da CLT, as NRs como a NR-10 e a NR-35 e o eSocial S-2245.

Acompanhamento de certificações: CLT art. 157 deveres empregador, NR-10 Eletricidade, NR-35 Trabalho em Altura e eSocial S-2245 - rastreamento com escalonamento 90/60/30/14 dias.

Analisar seu processo

Uma seleção de mais de 5.000 projetos em 25 anos de desenvolvimento de software

Airbus Volkswagen Shell Renault Evonik Vattenfall Philips KPMG

Acompanhamento de certificações no Brasil: deveres do empregador, NRs, eSocial e proteção de dados de saúde em um motor de regras auditável

O agente valida cada decisão contra os deveres de saúde e segurança da CLT (art. 157, 158, 168 e 200) e as Normas Regulamentadoras da Lei 6.514/1977, como a NR-10 de eletricidade e a NR-35 de trabalho em altura, além do eSocial S-2245 e da proteção de dados de saúde pela LGPD. Cada decisão é uma regra, uma análise ou um julgamento humano, nunca uma IA generativa decidindo sobre a continuidade do vínculo.

Resultado: Em uma indústria com 800 colaboradores, o acompanhamento de 3.200 a 4.800 certificações (em média 4 a 6 capacitações regulamentadas por pessoa) deixa de ser feito às cegas em planilha. A empresa fica em conformidade com a Auditoria-Fiscal Trabalhista do MTE, defensável diante do NTEP do INSS após acidente, integrada ao TOTVS Treinamentos, ao Senior, ao SAP SuccessFactors Learning Brasil e ao eSocial S-2245, e reduz a exposição à interdição da ANVISA (BPF/GMP), à interdição da ANAC (mecânico sem RBAC) e à responsabilização criminal por acidente em atividade sem capacitação.

79% Motor de regras
21% Agente IA
0% Humano

As 14 etapas do acompanhamento de certificações brasileiro são totalmente determinísticas, integram os eventos de SST do eSocial e protegem os dados sensíveis de saúde sob a LGPD art. 41, auditáveis por MTE, INSS, ANVISA, ANAC, COAF, CGU, ANPD, FUNDACENTRO e SESMT:

Uma capacitação esquecida custa interdição da planta, NTEP do INSS e responsabilização criminal sob a CLT art. 157, a NR-10 e a NR-35

O acompanhamento de certificações no Brasil cruza seis regimes legais críticos ao mesmo tempo: os deveres de saúde e segurança da CLT (art. 157, 158, 168 e 200, incluindo os exames médicos do PCMSO), as Normas Regulamentadoras consolidadas pela Lei 6.514/1977 (entre elas a NR-10 de eletricidade, a NR-12 de máquinas, a NR-33 de espaços confinados e a NR-35 de trabalho em altura), o eSocial S-2245 (treinamentos e capacitações), a LGPD (Encarregado pelo art. 41 e dados sensíveis de saúde pelo art. 11), a legislação de PLD/FT (Lei 9.613/1998 e Resolução COAF 60/2024) e o Programa de Integridade (Lei 12.846/2013 e Decreto 11.129/2022). Cada regime tem seu fiscalizador: o MTE para as NRs e a CLT, o INSS para o NTEP em ação regressiva, a ANVISA para BPF/GMP (RDC 222/2018), a ANAC para o RBAC de mecânicos e despachantes, o COAF para PLD/FT, a CGU para o PAR e a ANPD para os dados sensíveis. A empresa precisa estar pronta para todos.

Uma capacitação esquecida custa interdição da planta, NTEP do INSS e responsabilização criminal sob a CLT art. 157, a NR-10 e a NR-35

A CLT art. 157 atribui ao empregador o dever de cumprir e fazer cumprir as Normas Regulamentadoras, instruir empregados sobre precauções e adotar medidas para reduzir riscos. CLT art. 168 obriga exames médicos admissional, periódico, retorno ao trabalho, mudança de função e demissional via PCMSO (NR-7). CLT art. 200 delega à regulamentação por NRs. Súmula TST 51 e 277 consolidaram responsabilidade objetiva do empregador por acidente do trabalho - se a atividade era de risco e a capacitação não estava vigente, o ônus da prova de não-culpa é praticamente impossível.

A pegadinha mais comum: tratar capacitação como pontual em vez de cíclica. NR-10 reciclagem bienal, NR-35 reciclagem bienal, NR-33 reciclagem anual, ASO PCMSO conforme grau de risco GR-1 a GR-4 (anual ou semestral), ABNT NBR ISO 45001 sistema de gestão de SST. eSocial S-2245 tornou auditável: cada treinamento NR exige envio com instrutor habilitado CREA/CRM/SRT, carga horária mínima legal e conteúdo programático conforme anexo da NR. Atraso eSocial: R$ 800-2.500 por evento. Multa por NR descumprida: ampla faixa por gravidade conforme tabela MTE. A interdição da ANVISA por ausência de Pessoa Qualificada certificada (RDC 222/2018) para a planta até a regularização. Um acidente em atividade sem NR vigente acumula responsabilidade civil objetiva (CC art. 927), responsabilidade criminal (CP art. 132 por perigo à vida e art. 121 §3-4 por homicídio culposo), NTEP do INSS deslocando o ônus em ação regressiva e FAP majorado em até 100%, o que dobra a alíquota RAT da empresa por dois anos. Cumulativamente, a exposição plurianual chega a dezenas de milhões.

O acompanhamento de certificações brasileiro percorre 14 etapas determinísticas em seis regimes legais

O acompanhamento é multi-regime por design. As 14 etapas cobrem a atribuição da matriz de capacitações por cargo e NR (1), o registro com evidência e a validação de autenticidade (2 e 3), o mapeamento contra a exigência regulatória (4), o cálculo da janela de renovação (5), os alertas escalonados ao colaborador, ao gestor e ao SESMT (6), a identificação de lacunas agregadas (7), o bloqueio de função em caso de NR vencida (8), o registro no eSocial S-2245 (9), a validação de PLD/FT do COAF (10) e do Programa de Integridade (11), a validação do ASO do PCMSO (12), a proteção dos dados sensíveis de saúde sob a LGPD art. 41 (13) e o pacote de evidências para auditoria (14).

Cenário concreto: indústria farmacêutica com 800 colaboradores CLT em três estados (SP, MG, BA), folha mensal R$ 5,2 milhões, BPF/GMP regulada pela ANVISA RDC 222/2018, com Pessoa Qualificada (PQ) farmacêutica em cada planta, eletricistas SEP sob NR-10, manutenção em altura sob NR-35, espaços confinados em tanques de processo sob NR-33, máquinas e equipamentos sob NR-12. O volume mensal é de 3.200 a 4.800 certificações individuais (em média 4 a 6 por colaborador), somadas aos ASOs do PCMSO conforme a NR-7, à capacitação periódica de PLD/FT do COAF para a área financeira e ao Programa de Integridade para as áreas comerciais. O pacote reúne TOTVS Treinamentos, TOTVS RM Folha e Datasul HCM, os eventos de SST do eSocial, a Conexa Saúde para o PCMSO e o RIPD na ANPD para os dados sensíveis de saúde. No total, são 14 etapas determinísticas por certificação, cerca de 8.000 a 12.000 micro-decisões por mês entre alertas, validações e bloqueios.

No Decision Layer, cada etapa é classificada como decisão baseada em regras (R), análise sobre dados estruturados (A) ou decisão humana (H). A atribuição da matriz por NR é R (catálogo parametrizado por cargo, CBO, CNAE e grau de risco). O registro de evidência é R (campos obrigatórios do eSocial S-2245). Validação de autenticidade é A (verificação contra entidade emissora). Mapeamento contra exigência é R. Cálculo de janela é R. Alerta escalonado é R. Identificação de lacunas é A (estatística agregada). Bloqueio de função em NR vencida é R (integração API com sistema de escala). Registro S-2245 é R. Validações AML e Programa de Integridade são R. Validação ASO PCMSO é R. Anonimização LGPD art. 11 é R. Compilação de pacote é A. Decisões humanas (suspensão cautelar, equivalência por SESMT, designação de responsável técnico) são H com fundamentação legal.

As NRs como obrigação determinística, sob a CLT art. 157 e a Lei 6.514/1977

A CLT art. 157 e a Lei 6.514/1977 consolidam as NRs com força de lei. A NR-1 é o guarda-chuva, com o PGR, o Inventário de Riscos e o Plano de Ação. A NR-4 dimensiona o SESMT conforme o grau de risco. A NR-5 organiza a CIPA com treinamento bienal. A NR-6 exige certificado de aprovação do EPI, treinamento e ficha de entrega. A NR-7 traz o PCMSO, com ASOs por grau de risco.

As NRs operacionais críticas com capacitação obrigatória incluem a NR-10 (eletricidade, com 40h básicas de SEP, 40h complementares e reciclagem bienal), a NR-12 (máquinas), a NR-13 (vasos de pressão), a NR-18 (construção, 6h), a NR-20 (inflamáveis, de 8h a 32h por classe), a NR-23 (incêndios), a NR-32 (saúde), a NR-33 (espaços confinados, com 16h para o trabalhador, 40h para o supervisor e reciclagem anual), a NR-35 (altura, 8h teóricas mais prática e reciclagem bienal), a NR-36 (frigoríficos) e a NR-37 (plataformas).

O agente atribui a matriz determinística e BLOQUEIA a escalação automática para função sem NR vigente. A CLT art. 157, com a NR-1 item 1.4.1, atribui responsabilidade objetiva ao empregador. Manter colaborador sem certificação em função de risco é fato gerador de NTEP do INSS, FAP majorado, multa do MTE pela NR específica e responsabilização criminal em caso de acidente.

O eSocial torna auditável o que era planilha Excel

O Manual eSocial 2024 obriga o envio de três eventos. O S-2245 cobre treinamentos, capacitações e exercícios simulados, com o código do treinamento da tabela 29, a carga horária, o instrutor e o responsável técnico, as datas de início e término e o conteúdo programático. O S-2220 monitora a saúde do trabalhador, com o ASO do PCMSO conforme a NR-7. O S-2240 registra as condições ambientais do trabalho, com os agentes nocivos para enquadramento de aposentadoria especial. O S-2210 (CAT) é obrigatório em até 24h após o acidente. Atraso ou omissão custam de R$ 800 a R$ 2.500 por evento, e erro nos dados exige retificadora. A falha sistemática leva ao bloqueio da CND, ao impedimento de licitações e à fiscalização cruzada da Auditoria-Fiscal do MTE.

O agente integra com TOTVS Treinamentos, Senior, SAP SuccessFactors Learning Brasil, Workday Learning, Apdata ou Solides via API ou webhook, valida o schema do XSD do eSocial, envia via Synchro, Glik ou eSocial-Connector com certificado digital A1/A3 ICP-Brasil, captura o recibo do governo e armazena o hash de integridade.

Dados sensíveis de saúde com Encarregado designado, sob a LGPD art. 41 e art. 11

A LGPD art. 41 obriga a designação e a divulgação do Encarregado (DPO). A LGPD art. 11 protege dados sensíveis (raça, etnia, religião, opinião política, saúde, genéticos e biométricos) com base legal restritiva: consentimento específico OU obrigação legal (art. 11 §2 II, como a do PCMSO na CLT art. 168). ASOs do PCMSO, CAT e CIDs são dados sensíveis máximos. O agente: (1) os trata com base no cumprimento de obrigação legal (CLT art. 168, NR-7 e PNSST do Decreto 7.602/2011); (2) limita o acesso pelo princípio do menor privilégio, em que apenas o médico do trabalho com CRM ativo e o SESMT têm acesso integral, e o gestor direto vê apenas APTO, INAPTO ou RESTRIÇÃO genérica; (3) registra RIPD (DPIA da Resolução ANPD 4/2023) específico para os dados de saúde, com finalidade, base legal, prazos e medidas de segurança; (4) mantém o dashboard agregado por função, CNAE e grau de risco, sem identificação individual; (5) não expõe o CID ao gestor direto. Em caso de vazamento, a comunicação à ANPD ocorre em até 72h via e-Petição (Resolução ANPD 2/2022). A multa da LGPD chega a 2% do faturamento brasileiro, limitada a R$ 50 milhões por infração, somada ao dano moral coletivo na Justiça do Trabalho.

Integração com ecossistema brasileiro: TOTVS, Senior, SAP, eSocial-Connector, Conexa Saúde

A lógica do agente conecta-se aos principais sistemas LMS e de SST brasileiros via API: TOTVS Treinamentos (líder em médias e grandes, 50.000+ clientes, integrado ao TOTVS RM Folha e ao Datasul HCM), Senior Sistemas (forte em indústria), SAP SuccessFactors Brasil Learning (multinacionais e listadas IBOVESPA), Workday Learning Brasil, Oracle Learning Cloud, ADP Brasil, Apdata Capacitação e Solides Capacitação (PMEs e médias). Para SST especializada, integra com Conexa Saúde, Lobo Saúde Ocupacional e Onsafety, com PCMSO, PGR e ASOs. Para segurança da informação (ISO 27001) e LGPD, conecta-se a KnowBe4 Brasil, Hacktrust e Convisoap. O envio ao eSocial passa pelos gateways Synchro, Glik ou eSocial-Connector. Para multinacional com matriz na UE sob a CSRD, gera os KPIs do ESRS S1-13 Training (horas por colaborador, cobertura e reciclagem) e S1-14 Health and Safety (taxa de acidentes, dias perdidos e capacitação preventiva) sem dados individuais identificáveis, mantendo os dados-fonte no Brasil sob LGPD.

Infraestrutura de governança como investimento

O agente de acompanhamento de certificações costuma ser o primeiro agente operacional de SST que uma empresa coloca em produção. Com isso, força a construção de uma infraestrutura que nenhum agente sozinho justificaria: a matriz de capacitações por NR, cargo e CBO, a integração com os eventos de SST do eSocial, o registro de decisões com hash de integridade, a decomposição em regra, análise e julgamento humano, o bloqueio automático de função por inadimplência, a anonimização dos dados de saúde sob a LGPD art. 11 e a capacitação periódica de PLD/FT e do Programa de Integridade. Toda essa infraestrutura é reutilizada pelos agentes de Treinamento de Compliance, de Documentos de Política, de Onboarding de Compliance e de Risco de Força de Trabalho.

Acompanhamento de certificações não é caso de uso isolado. É o alicerce sobre o qual toda a governança brasileira de SST e compliance se constrói - documentada, auditável e defensável perante MTE, INSS, ANVISA, ANAC, COAF, CGU, ANPD, FUNDACENTRO e SESMT, antes que a próxima fiscalização chegue.

Tabela de microdecisões

Quem decide neste agente?

14 passos de decisão, divididos por decisor

79%(11/14)
Motor de regras
determinístico
21%(3/14)
Agente IA
baseado em modelo com confiança
0%(0/14)
Humano
atribuição explícita
Humano
Motor de regras
Agente IA
Cada linha é uma decisão. Expanda para ver o registro de decisão e se pode ser contestada.
Atribuir matriz de capacitações obrigatórias por cargo, função e marco regulatório Quais certificações e treinamentos são obrigatórios para o colaborador conforme cargo (CBO), função, NRs aplicáveis (NR-10 eletricista, NR-35 trabalho em altura, NR-33 espaço confinado, NR-12 operador de máquina), localidade (estado/CNAE/grau de risco), conselho profissional e marco regulatório setorial (BPF/GMP da ANVISA, RBAC da ANAC, MOPP da ANP)? Motor de regras Auditor

O motor de regras lê o catálogo de capacitações obrigatórias parametrizado por cargo, função, NRs aplicáveis e setor regulado. Um eletricista em SEP exige a NR-10 básica de 40h, a complementar de 40h e a reciclagem bienal. O trabalho em altura acima de 2m exige a NR-35 (8h teóricas mais prática) com reciclagem bienal. A Pessoa Qualificada farmacêutica exige certificação BPF (ANVISA RDC 222/2018). É filtro determinístico, sem IA.

Registro de decisão

ID da regra e número da versão
Dados de entrada que acionaram a regra
Resultado do cálculo e fórmula aplicada

Contestável: Sim - aplicação da regra verificável. Objeção possível por dados incorretos ou versão de regra errada.

Contestável por: Auditor

Registrar certificação ou treinamento concluído com evidência O registro de capacitação contém todos os campos obrigatórios para auditoria (nome e CPF do colaborador, tipo de treinamento e carga horária, instrutor e responsável técnico habilitado, data de realização, conteúdo programático, certificado digitalizado e prova de conclusão)? Motor de regras Auditor

Registro estruturado conforme a NR-1 item 1.7 (registro documental) e o layout do eSocial S-2245. A carga horária mínima legal (NR-10 básica de 40h, NR-35 de 8h, NR-33 do trabalhador de 16h) é validada contra os parâmetros legais. O certificado é digital ou assinado por responsável técnico (CREA ou CRM), com timestamp. É filtro determinístico, sem IA.

Registro de decisão

ID da regra e número da versão
Dados de entrada que acionaram a regra
Resultado do cálculo e fórmula aplicada

Contestável: Sim - aplicação da regra verificável. Objeção possível por dados incorretos ou versão de regra errada.

Contestável por: Auditor

Validar autenticidade do certificado contra entidade emissora O certificado declarado é autêntico e foi emitido por entidade reconhecida (escola técnica, instrutor habilitado conforme NR específica, conselho profissional, ANVISA/ANAC/ANP)? Agente IA Auditor

Verificação automatizada via API de instituições conveniadas (SENAI, SESI, SEST/SENAT, conselhos profissionais com webservices) ou rota manual com inspeção documental. Para certificações ANAC verificação via portal RBAC do registro. Para ANVISA via Sistema de Pessoa Qualificada. Análise sobre dados estruturados, sem decisão sobre o vínculo do colaborador

Registro de decisão

Versão do modelo e pontuação de confiança
Dados de entrada e resultado da classificação
Justificativa da decisão (explicabilidade)
Trilha de auditoria com rastreabilidade completa

Contestável: Sim - totalmente documentado, revisável por humanos, objeção por processo formal.

Contestável por: Auditor

Mapear certificação registrada contra exigência regulatória da função A certificação registrada satisfaz especificamente o requisito legal mínimo da função (NR aplicável, carga horária, responsável técnico habilitado e reciclagem dentro do prazo)? Motor de regras Auditor

Tabela de mapeamento NR/setor X requisitos da função X certificações aceitas. NR-10 SEP exige reciclagem bienal - certificado de 3 anos atrás NÃO satisfaz. ANVISA RDC 222/2018 exige profissional habilitado farmacêutico - certificado de técnico em química NÃO substitui. Filtro determinístico contra matriz de equivalência aprovada pelo SESMT (NR-4) e responsáveis técnicos

Registro de decisão

ID da regra e número da versão
Dados de entrada que acionaram a regra
Resultado do cálculo e fórmula aplicada

Contestável: Sim - aplicação da regra verificável. Objeção possível por dados incorretos ou versão de regra errada.

Contestável por: Auditor

Calcular janela de renovação por tipo de certificação Quais são as janelas de aviso (180/120/90/60/30 dias antes do vencimento) específicas para o tipo de certificação, considerando a antecedência mínima de agendamento (vagas de turma, tempo do curso e reciclagem prática)? Motor de regras Auditor

Cada NR/certificação tem prazo próprio: NR-10 reciclagem bienal exige agendamento 8-12 semanas antes (turmas escassas), NR-35 reciclagem bienal exige 6-8 semanas, BPF/GMP ANVISA exige semestral em alguns subsegmentos, ASO PCMSO conforme grau de risco GR-1 a GR-4 (anual ou semestral). Cálculo determinístico de calendário - sem IA

Registro de decisão

ID da regra e número da versão
Dados de entrada que acionaram a regra
Resultado do cálculo e fórmula aplicada

Contestável: Sim - aplicação da regra verificável. Objeção possível por dados incorretos ou versão de regra errada.

Contestável por: Auditor

Disparar alerta escalonado de renovação ao colaborador, gestor e SESMT Em qual janela (180d/120d/90d/60d/30d/15d/vencido) o sistema dispara notificação automática ao colaborador, ao gestor direto, ao SESMT (Serviço Especializado em Engenharia de Segurança e Medicina do Trabalho NR-4) e ao Compliance, com escalonamento por inação? Motor de regras Funcionário

Cronograma escalonado conforme a severidade regulatória. A NR-10 e a NR-35, de alto risco vital, têm escalação curta: 3 alertas sem resposta em 60 dias levam ao bloqueio automático da função na escala e à notificação compulsória ao SESMT e ao RH. Com ASO vencido em função insalubre, o trabalhador NÃO pode operar até regularizar (CLT art. 168 e NR-7). São regras determinísticas.

Registro de decisão

ID da regra e número da versão
Dados de entrada que acionaram a regra
Resultado do cálculo e fórmula aplicada

Contestável: Sim - aplicação da regra verificável. Objeção possível por dados incorretos ou versão de regra errada.

Contestável por: Funcionário

Identificar lacuna de conformidade por colaborador, função e filial Qual o status de conformidade individual (todas as capacitações vigentes / vencimento iminente / vencido sem renovação iniciada / bloqueado por NR não cumprida) e qual o agregado por filial, função, NR e CNAE? Agente IA Auditor

Análise estatística contínua sobre os dados estruturados da matriz de capacitações frente aos registros vigentes. O dashboard agregado para SESMT, Compliance e DPO não traz identificação individual quando exposto a auditores externos, pelo princípio do menor privilégio da LGPD. Os indicadores alimentam o ESRS S1-13 Training para multinacionais com matriz na UE sob a CSRD.

Registro de decisão

Versão do modelo e pontuação de confiança
Dados de entrada e resultado da classificação
Justificativa da decisão (explicabilidade)
Trilha de auditoria com rastreabilidade completa

Contestável: Sim - totalmente documentado, revisável por humanos, objeção por processo formal.

Contestável por: Auditor

Bloquear operação ou função em caso de certificação vencida com risco regulatório Colaborador com NR-10 ou NR-35 vencida pode ser escalado para a função de risco no próximo turno, ou deve ser automaticamente excluído da escala até regularização? Motor de regras Funcionário

Bloqueio determinístico nos sistemas de escala (controle de ponto, ordem de serviço e despacho) integrados por API. A base é a CLT art. 157 (deveres do empregador em SST), a NR-1 item 1.4.1 e as Súmulas TST 51 e 277 (responsabilidade objetiva por acidente). Manter colaborador sem certificação em função de risco gera responsabilidade civil e criminal (CP art. 132), além do NTEP da Lei 8.213/91.

Registro de decisão

ID da regra e número da versão
Dados de entrada que acionaram a regra
Resultado do cálculo e fórmula aplicada

Contestável: Sim - aplicação da regra verificável. Objeção possível por dados incorretos ou versão de regra errada.

Contestável por: Funcionário

Registrar evento eSocial S-2245 (treinamentos, capacitações) Os campos obrigatórios do S-2245 (CPF, código do treinamento, tipo de NR, carga horária total e por classificação, datas de início e término, instrutor com CPF e registro CRM/CREA, perfil profissiográfico) estão completos para envio ao Portal eSocial? Motor de regras Auditor

Pelo Manual eSocial 2024, o S-2245 é evento obrigatório para treinamentos de NR e capacitações regulamentadas. Atraso ou omissão geram multa de R$ 800 a R$ 2.500 por evento, e erro nos dados exige retificadora. A integração ocorre com TOTVS Treinamentos, Senior, SAP SuccessFactors Learning Brasil ou eSocial-Connector, com certificado digital A1/A3 ICP-Brasil.

Registro de decisão

ID da regra e número da versão
Dados de entrada que acionaram a regra
Resultado do cálculo e fórmula aplicada

Contestável: Sim - aplicação da regra verificável. Objeção possível por dados incorretos ou versão de regra errada.

Contestável por: Auditor

Validar capacitação periódica AML/PLD-FT conforme COAF Resolução 60/2024 Colaborador em função sujeita à COAF (instituição financeira, factoring, fintechs, joalheria, imobiliária acima do limite, contador, auditor) realizou a capacitação periódica em PLD/FT (Prevenção Lavagem Dinheiro e Financiamento ao Terrorismo) nos últimos 12 meses conforme política aprovada? Motor de regras Auditor

A Lei 9.613/1998 e a Resolução COAF 60/2024 art. 7 exigem capacitação periódica documentada, reforçada pela Circular BACEN 3.978/2020 para instituições financeiras. O descumprimento expõe a empresa a multas do COAF e do Banco Central e à responsabilização pessoal dos administradores. É filtro determinístico contra o catálogo de funções sensíveis e o cronograma de reciclagem anual.

Registro de decisão

ID da regra e número da versão
Dados de entrada que acionaram a regra
Resultado do cálculo e fórmula aplicada

Contestável: Sim - aplicação da regra verificável. Objeção possível por dados incorretos ou versão de regra errada.

Contestável por: Auditor

Validar treinamento periódico em Programa de Integridade (Decreto 11.129/2022) Os colaboradores em funções de risco para integridade (compras, comercial, governamentais, jurídico, financeiro) realizaram o treinamento periódico em Código de Conduta, canais de denúncia e due diligence conforme o Decreto 11.129/2022 art. 5 inciso V (16 parâmetros do Programa de Integridade)? Motor de regras Auditor

Pela Lei Anticorrupção (Lei 12.846/2013) e pelo Decreto 11.129/2022, empresas em contratos públicos ou licitações DEVEM ter um Programa de Integridade efetivo. A CGU usa os 16 parâmetros, entre eles o treinamento periódico, para avaliar atenuantes no PAR (Processo Administrativo de Responsabilização). É filtro determinístico contra o catálogo de funções sensíveis e o cronograma anual.

Registro de decisão

ID da regra e número da versão
Dados de entrada que acionaram a regra
Resultado do cálculo e fórmula aplicada

Contestável: Sim - aplicação da regra verificável. Objeção possível por dados incorretos ou versão de regra errada.

Contestável por: Auditor

Validar ASO PCMSO em dia conforme NR-7 e CLT art. 168 Colaborador em função insalubre, periculosa ou em risco de doença ocupacional tem ASO (Atestado de Saúde Ocupacional) vigente conforme periodicidade NR-7 (anual GR-1/GR-2, semestral GR-3/GR-4, ou após mudança de função/retorno ao trabalho/demissão)? Motor de regras Funcionário

A base é a CLT art. 168, o PCMSO da NR-7 e o PNSST (Decreto 7.602/2011). Com ASO vencido, o colaborador NÃO pode trabalhar em função de risco até regularizar. O médico do trabalho com CRM ativo é o responsável técnico pelo PCMSO. A integração ocorre com Conexa Saúde, Lobo Saúde Ocupacional ou o SESMT interno, via evento eSocial S-2220.

Registro de decisão

ID da regra e número da versão
Dados de entrada que acionaram a regra
Resultado do cálculo e fórmula aplicada

Contestável: Sim - aplicação da regra verificável. Objeção possível por dados incorretos ou versão de regra errada.

Contestável por: Funcionário

Anonimizar e proteger dados sensíveis de saúde conforme LGPD art. 11 e 41 Os dados de saúde do colaborador (resultado de ASO, restrições funcionais, CAT, CID) são tratados com base legal na LGPD art. 11 §2 II (cumprimento de obrigação legal da CLT e da NR-7), acessíveis apenas pelo médico do trabalho, pelo SESMT e pelo DPO, com pseudonimização para análises agregadas? Motor de regras Funcionário

A LGPD art. 41 exige Encarregado (DPO) designado e divulgado como pré-requisito. Os dados de saúde são sensíveis (art. 11), com acesso limitado pelo princípio do menor privilégio. O ASO, a CAT e o CID NÃO podem ser expostos ao gestor direto, que vê apenas aptidão, inaptidão ou restrição. O dashboard do SESMT é agregado por função e CNAE, sem identificação individual. Vazamento gera multa da ANPD e dano moral coletivo na Justiça do Trabalho.

Registro de decisão

ID da regra e número da versão
Dados de entrada que acionaram a regra
Resultado do cálculo e fórmula aplicada

Contestável: Sim - aplicação da regra verificável. Objeção possível por dados incorretos ou versão de regra errada.

Contestável por: Funcionário

Compilar pacote de evidências para auditoria MTE / INSS / ANVISA / COAF / CGU O pacote contém: matriz de capacitações por cargo, registros individuais de treinamento com certificado e instrutor habilitado, eventos eSocial S-2245+S-2220+S-2240 enviados, ASOs PCMSO vigentes, ficha de entrega EPI NR-6, registros de reciclagem, log de bloqueios automáticos por inadimplência, evidências de capacitação AML COAF e Programa de Integridade Decreto 11.129/2022? Agente IA Auditor

Compilação automatizada com hash de integridade. A Auditoria-Fiscal Trabalhista do MTE pode exigir, em fiscalização, os registros de NR, a ficha de EPI e os ASOs. O INSS, via NTEP, exige o histórico de treinamento e o ASO em caso de acidente. A ANVISA exige BPF/GMP com Pessoa Qualificada certificada, o COAF exige capacitação PLD/FT documentada e a CGU usa o treinamento periódico como atenuante no PAR. Cada auditor recebe o escopo necessário, pelo princípio do menor privilégio da LGPD.

Registro de decisão

Versão do modelo e pontuação de confiança
Dados de entrada e resultado da classificação
Justificativa da decisão (explicabilidade)
Trilha de auditoria com rastreabilidade completa

Contestável: Sim - totalmente documentado, revisável por humanos, objeção por processo formal.

Contestável por: Auditor

Registro de decisão e direito de contestação

Cada decisão que este agente toma ou prepara é documentada em um registro de decisão completo. Os funcionários afetados podem revisar, compreender e contestar cada decisão individual.

Qual regra em qual versão foi aplicada?
Em quais dados a decisão foi baseada?
Quem (humano, motor de regras ou IA) decidiu - e por quê?
Como a pessoa afetada pode registrar uma objeção?
Como o Decision Layer implementa isso arquitetonicamente →

Este agente se encaixa no seu processo?

Analisamos seu processo específico e mostramos como este agente se integra à sua paisagem de sistemas. 30 minutos, sem preparação necessária.

Analisar seu processo

Notas de governança

EU AI Act: Risco baixo

O acompanhamento de certificações no Brasil é a coluna vertebral da Saúde e Segurança do Trabalho (SST), regulamentada pela CLT (art. 157, 158, 168 e 200), pela Lei 6.514/1977 que consolida as Normas Regulamentadoras e pelo Decreto 7.602/2011 (Política Nacional de Segurança e Saúde do Trabalhador). A negligência em capacitação não é mero descumprimento administrativo: é fato gerador de responsabilidade civil objetiva (CC art. 927 e Súmulas TST 51 e 277), de responsabilidade criminal (CP art. 132, perigo à vida ou à saúde de outrem) e do nexo técnico epidemiológico previdenciário (NTEP) do INSS, que desloca o ônus da prova em ações regressivas e pode elevar o FAP em até 100%, dobrando a alíquota RAT da empresa.

O eSocial S-2245 tornou auditável o que antes ficava em planilhas: cada treinamento de NR exige envio com CPF, código do treinamento, carga horária, instrutor habilitado e responsável técnico (CREA, CRM ou SRT). Atraso ou omissão geram multa de R$ 800 a R$ 2.500 por evento, mas o risco maior é a fiscalização cruzada. A Auditoria-Fiscal Trabalhista do MTE pode requerer a qualquer momento evidências de NR-10 (eletricistas), NR-35 (trabalho em altura) e NR-33 (espaços confinados) e impor multa pela NR específica, além do bloqueio da CND e do impedimento de licitar em órgãos públicos. A ANVISA, em inspeção, pode interditar a planta farmacêutica por ausência de Pessoa Qualificada certificada (RDC 222/2018), e a ANAC pode suspender o certificado de aeronavegabilidade por mecânico sem RBAC vigente.

Para uma indústria farmacêutica de médio porte (800 colaboradores em três estados, BPF/GMP regulada, com NR-10 em SEP e NR-35 de trabalho em altura), a exposição plurianual chega a dezenas de milhões somando multas do MTE, NTEP do INSS, sanções da ANVISA e da LGPD (até 2% do faturamento brasileiro, limitada a R$ 50 milhões, em caso de vazamento de dados de saúde do PCMSO) e dano moral coletivo na Justiça do Trabalho. A Lei Anticorrupção (Lei 12.846/2013) e a legislação de PLD/FT (Lei 9.613/1998 e Resolução COAF 60/2024) somam-se à exposição em setores regulados, já que a capacitação periódica documentada é parâmetro de atenuação no PAR da CGU e exigência expressa do COAF.

Painel de pontuações

Agent Readiness 78-85%
Governance Complexity 26-33%
Economic Impact 56-63%
Lighthouse Effect 31-38%
Implementation Complexity 24-31%
Volume de transações Mensal

Pré-requisitos

  • Catálogo de certificações e capacitações obrigatórias parametrizado por NRs + cargo + CBO + CNAE + grau de risco + conselho profissional
  • SESMT (Serviço Especializado em Engenharia de Segurança e Medicina do Trabalho) dimensionado conforme NR-4 com responsáveis técnicos habilitados (engenheiro de segurança CREA, médico do trabalho CRM, técnico de segurança SRT)
  • PGR (Programa de Gerenciamento de Riscos NR-1) atualizado com Inventário de Riscos + Plano de Ação + capacitações vinculadas
  • PCMSO (Programa de Controle Médico de Saúde Ocupacional NR-7) com periodicidade de ASOs por grau de risco e função
  • Encarregado (DPO) designado conforme LGPD art. 41 com canal de atendimento aos titulares e RIPD para dados sensíveis de saúde
  • LMS / Plataforma de Treinamentos integrada (TOTVS Treinamentos, Senior, SAP SuccessFactors Learning Brasil, Workday Learning, Apdata Capacitação, Solides) com certificação digital + assinatura do instrutor habilitado
  • Conexão com Portal eSocial via certificado digital A1/A3 ICP-Brasil para envio de S-2245 + S-2220 + S-2240 + S-2210 (CAT)
  • Política de Programa de Integridade conforme Decreto 11.129/2022 (16 parâmetros) com cronograma anual de treinamento e canais de denúncia
  • Política PLD/FT (Prevenção Lavagem Dinheiro e Financiamento Terrorismo) conforme COAF Resolução 60/2024 com cronograma de capacitação periódica documentada para funções sensíveis
  • Sistema de escala / ordem de serviço / despacho integrado por API para bloqueio automático de função quando NR-10/NR-35/ASO vencidos
  • Acordo de Cooperação com Sindicato sobre treinamentos obrigatórios e reciclagem (Lei 13.467/2017 art. 511)

Contribuição para infraestrutura

O agente de acompanhamento de certificações constrói a infraestrutura de gestão de credenciais profissionais que sustenta toda a Saúde e Segurança do Trabalho regulamentada no Brasil. A infraestrutura aqui validada (matriz de capacitações por NR, integração com os eventos de SST do eSocial, registro de decisões com hash de integridade, decomposição em regra, análise e julgamento humano, bloqueio automático de função por inadimplência, anonimização dos dados de saúde sob a LGPD art. 11 e capacitação periódica de PLD/FT e do Programa de Integridade) transfere-se diretamente para os agentes de Treinamento de Compliance, de Documentos de Política, de Onboarding de Compliance e de Risco de Força de Trabalho. Constrói o motor de monitoramento de prazos com escalonamento que o Decision Layer reutiliza para qualquer obrigação regulatória com data limite. Para multinacionais com matriz na UE sob a CSRD, alimenta os KPIs do ESRS S1-13 Training (horas por colaborador) e S1-14 Health and Safety (taxa de acidentes, dias perdidos e capacitação preventiva) com dados agregados, sem identificação individual, mantendo os dados-fonte no Brasil sob LGPD e enviando apenas agregados anonimizados para consolidação europeia.

O que esta avaliação contém: 9 slides para sua equipe de liderança

Personalizada com seus dados. Gerada em 2 minutos no navegador. Sem upload, sem login.

  1. 1

    Capa - Nome do processo, pontos de decisão, potencial de automação

  2. 2

    Resumo executivo - FTE liberados, custo por transação, data de retorno

  3. 3

    Situação atual - Volume de transações, custos de erro, cenário de crescimento

  4. 4

    Arquitetura de solução - Humano - motor de regras - agente IA

  5. 5

    Governança - EU AI Act, SPED/NF-e, trilha de auditoria

  6. 6

    Análise de riscos - 5 riscos com probabilidade e impacto

  7. 7

    Roteiro - Plano de 3 fases com datas concretas

  8. 8

    Caso de negócio - Comparação de 3 cenários mais matriz de sensibilidade

  9. 9

    Proposta de discussão - Próximos passos concretos

Inclui: comparação de 3 cenários

Não fazer nada vs. nova contratação vs. automação - com seu nível salarial, sua taxa de erro e seu plano de crescimento.

Mostrar metodologia de cálculo

Hourly rate: Annual salary (your input) × 1.3 employer burden ÷ 1,720 annual work hours

Savings: Transactions × 12 × automation rate × minutes/transaction × hourly rate × economic factor

Quality ROI: Error reduction × transactions × 12 × EUR 260/error (APQC Open Standards Benchmarking)

FTE: Saved hours ÷ 1,720 annual work hours

Break-Even: Benchmark investment ÷ monthly combined savings (efficiency + quality)

New hire: Annual salary × 1.3 + EUR 12,000 recruiting per FTE

Todos os dados permanecem no seu navegador. Nada é transmitido a servidores.

Agente Certificações

Initial assessment for your leadership team

A thorough initial assessment in 2 minutes - with your numbers, your risk profile and industry benchmarks. No vendor logo, no sales pitch.

All data stays in your browser. Nothing is transmitted.

Agent Blueprint disponível

Um blueprint completo do Agente Certificações está disponível com decomposição de microdecisões, variantes industriais e detalhes de implementação.

Ver blueprint

Agentes relacionados

Learning Event Management Agent

Logística de treinamento presencial - salas, instrutores, equipamento - tratada automaticamente.

W
Readiness: 76-83%
Economic: 48-55%
Governance: 11-18%
Microdecisões: 9
Semanal

Learning Path Recommendation Agent

Trilhas de aprendizagem personalizadas - baseadas em lacunas, objetivos e conteúdo disponível.

K
Readiness: 64-71%
Economic: 48-55%
Governance: 34-41%
Microdecisões: 9
Semanal

Agente Eficácia de Treinamento

A medição de eficácia de treinamento entrega Kirkpatrick e Phillips ROI sobre dados agregados de coorte, sem decisão individual - protegendo a empresa da decisão automatizada vedada pela LGPD.

K
Readiness: 56-63%
Economic: 68-75%
Governance: 64-71%
Microdecisões: 14
Trimestral

Perguntas frequentes

Como o agente cumpre a NR-10 (Segurança em Instalações e Serviços em Eletricidade) no acompanhamento de eletricistas e profissionais SEP?

A regra prática é simples: sem reciclagem bienal vigente, o eletricista não entra na escala. A NR-10 exige capacitação básica de 40h para quem atua em instalações elétricas, mais 40h complementares para o Sistema Elétrico de Potência (SEP, em alta tensão), e reciclagem a cada dois anos ou após acidente, mudança de função ou alteração nas instalações. O agente: (1) atribui a matriz NR-10 ao colaborador conforme a função e o tipo de instalação; (2) registra a capacitação básica, a complementar e a reciclagem com responsável técnico habilitado (engenheiro eletricista com CREA ou eletrotécnico com SRT); (3) calcula a janela de reciclagem (180/120/90/60/30 dias antes do vencimento), considerando de 8 a 12 semanas de antecedência para agendar turma de SEP, escassa no mercado; (4) BLOQUEIA o colaborador da escala em SEP se a reciclagem vencer sem renovação iniciada, já que a CLT art. 157 atribui responsabilidade objetiva ao empregador por acidente em atividade não capacitada; (5) envia o evento eSocial S-2245. Um acidente em SEP sem NR-10 vigente acumula responsabilização civil (CC art. 927), criminal (CP art. 132 e, em óbito, art. 121 §3-4), previdenciária (NTEP com FAP majorado em até 100%) e administrativa (multa do MTE e interdição da atividade).

Como o agente trata a NR-35 (Trabalho em Altura acima de 2 metros) e a reciclagem bienal obrigatória?

Com NR-35 ou a avaliação médica de altura vencidas, o agente tira o trabalhador da atividade em altura até a regularização. A NR-35 obriga capacitação inicial de 8 horas teóricas mais prática para quem executa atividade acima de 2 metros com risco de queda (telhados, andaimes, plataformas elevatórias, torres, fachadas), com reciclagem a cada dois anos e reciclagem extraordinária após acidente, mudança das condições de trabalho ou afastamento por mais de 90 dias. O agente: (1) marca colaboradores em funções de altura via cargo e ordem de serviço; (2) registra a capacitação inicial e as reciclagens com responsável técnico habilitado (engenheiro ou técnico de segurança); (3) calcula a janela de reciclagem com 6 a 8 semanas de antecedência; (4) integra-se à Avaliação Médica Específica para Trabalho em Altura (AME), com periodicidade própria pelo PCMSO; (5) BLOQUEIA a escalação para altura quando a NR-35 ou a AME vencem, redirecionando o colaborador para função compatível; (6) envia o S-2245. A queda de altura é a segunda causa de óbito ocupacional no Brasil (Anuário Estatístico de Acidentes do Trabalho do MTE), e a documentação completa é defesa essencial em ação regressiva do INSS por NTEP e em processo no TRT.

Como o agente integra com o eSocial S-2245 e quais campos são obrigatórios?

O eSocial S-2245 (Treinamentos, Capacitações, Exercícios Simulados e Outras Anotações) é o evento obrigatório do Manual eSocial 2024 para registrar treinamentos de NR e capacitações regulamentadas. Os campos obrigatórios são: CPF do trabalhador, código do treinamento (tabela 29 do eSocial, abrangendo NR-1, NR-5, NR-6, NR-10, NR-12, NR-33, NR-35 e outras), tipo (capacitação, exercício simulado ou reciclagem), datas de início e término, carga horária total, conteúdo programático, identificação do instrutor (nome, CPF e registro CREA/CRM/SRT) e do responsável técnico, e o perfil profissiográfico quando aplicável. O agente integra-se ao TOTVS Treinamentos, Senior, SAP SuccessFactors Learning Brasil, Workday Learning ou Apdata via API ou webhook, valida o schema XSD do eSocial, envia via Synchro, Glik ou eSocial-Connector com certificado A1/A3 ICP-Brasil, captura o recibo do governo e armazena o hash de integridade. Atraso ou omissão geram multa de R$ 800 a R$ 2.500 por evento, e o erro nos dados exige retificadora. A falha sistemática expõe a empresa a fiscalização cruzada, com bloqueio da CND e impedimento de licitações.

Como o agente protege os dados sensíveis de saúde (ASO PCMSO, CAT, restrições funcionais) conforme LGPD art. 11 e art. 41?

O princípio é o menor privilégio: o gestor direto nunca vê o exame, só a aptidão. A LGPD art. 41 obriga a designação e divulgação do Encarregado (DPO), e o art. 11 protege os dados de saúde com base legal restritiva, o consentimento específico ou o cumprimento de obrigação legal (art. 11 §2 II, como o PCMSO da CLT art. 168). O agente: (1) trata os ASOs do PCMSO (NR-7) com base no cumprimento de obrigação legal (CLT art. 168 e Decreto 7.602/2011); (2) limita o acesso, deixando o médico do trabalho com CRM ativo e o SESMT como únicos com acesso integral, enquanto o gestor direto vê apenas APTO, INAPTO ou RESTRIÇÃO genérica; (3) registra RIPD (DPIA da Resolução ANPD 4/2023) específico para os dados de saúde; (4) mantém o dashboard agregado por função, CNAE e grau de risco, sem identificação individual; (5) dá à CAT (via S-2210) fluxo restrito ao médico, ao SESMT, ao DPO e ao RH; (6) não expõe o CID ao gestor direto. Em vazamento, a comunicação à ANPD ocorre em até 72 horas, com aviso aos titulares se houver risco relevante. A multa da LGPD chega a 2% do faturamento brasileiro, limitada a R$ 50 milhões, somada ao dano moral coletivo na Justiça do Trabalho.

Como o agente atende à Lei 9.613/1998 e à Resolução COAF 60/2024 (capacitação AML PLD/FT) em setores regulados?

Em setor regulado, a capacitação AML é periódica e documentada, ou não há defesa em inspeção do COAF. A Lei 9.613/1998 e a Resolução COAF 60/2024 art. 7 (reforçada pela Circular BACEN 3.978/2020 nas instituições financeiras) obrigam empresas em setores sensíveis (instituições financeiras, factoring, fintechs, joalheria, imobiliária acima do limite, contadores, auditores, advogados em transações) a manter Política de PLD/FT efetiva, com capacitação periódica dos colaboradores em funções sensíveis (cadastro, KYC, monitoramento de transações, conformidade, atendimento). O agente: (1) mantém catálogo de funções sensíveis por área e CBO; (2) atribui treinamento periódico (anual no mínimo, semestral nas funções de maior exposição), com conteúdo aprovado pelo Compliance, pelo Jurídico e pelo DPO; (3) calcula a janela de reciclagem e dispara alertas escalonados; (4) registra o evento eSocial S-2245; (5) compila as evidências para inspeção do COAF e do BACEN (cronograma, lista de presença, conteúdo e avaliação). O descumprimento expõe a empresa a multas do COAF de até R$ 20 milhões e à responsabilização pessoal dos administradores (Lei 9.613 art. 12). A capacitação documentada é também atenuante em processos de PLD.

Como o agente lida com NR-12 (Segurança em Máquinas e Equipamentos) e a capacitação de operadores?

Sem capacitação do operador ou inspeção válida do equipamento, o agente bloqueia a escalação. A NR-12 é uma das mais densas, regulamentando a segurança em todas as fases do uso de máquinas e equipamentos, e exige capacitação específica conforme o tipo de máquina (prensas, injetoras, máquinas-ferramenta, equipamentos agrícolas, empilhadeiras), com responsável técnico habilitado e o conteúdo mínimo do Anexo II. A empilhadeira, por exemplo, combina a NR-11 de transporte com a NR-12 e exige 16h teóricas mais 8h práticas, com reciclagem a cada três anos. O agente: (1) atribui a matriz por tipo de máquina e função; (2) registra a capacitação e a reciclagem com responsável técnico CREA; (3) integra-se à inspeção periódica do equipamento (Apreciação de Risco da NR-12), bloqueando a escalação se a máquina não tem inspeção válida; (4) BLOQUEIA a escalação quando a capacitação ou a inspeção vencem; (5) envia o S-2245. Um acidente com máquina sem capacitação NR-12 acumula responsabilidade civil, criminal, previdenciária e administrativa, e é particularmente grave em prensas e injetoras (mutilação) e em empilhadeiras (atropelamento).

Como o agente sustenta o Programa de Integridade conforme a Lei 12.846/2013 e o Decreto 11.129/2022 (16 parâmetros)?

O agente cobre especificamente o parâmetro de treinamento periódico, um dos 16 que a CGU avalia para atenuar a sanção. A Lei 12.846/2013 (Lei Anticorrupção) e o Decreto 11.129/2022 estabelecem 16 parâmetros para um Programa de Integridade efetivo, do comprometimento da alta direção aos controles internos, à due diligence e ao canal de denúncia. Sobre o treinamento periódico (parâmetro V), o agente: (1) mantém catálogo de funções de risco para integridade (compras, comercial, governamentais, jurídico, financeiro, executivos, conselho); (2) atribui cronograma anual de treinamento em Código de Conduta, canais de denúncia, due diligence e antissuborno (ISO 37001:2017), com conteúdo aprovado pelo Compliance e pelo Jurídico; (3) calcula a janela de reciclagem e dispara alertas; (4) registra a capacitação no LMS, com avaliação de aprendizado e assinatura digital do colaborador atestando ciência; (5) envia o S-2245; (6) compila as evidências para auditoria da CGU em PAR (Processo Administrativo de Responsabilização). A CGU usa o cumprimento dos 16 parâmetros para atenuar sanções que vão de multa de 0,1% a 20% do faturamento bruto a perdimento, suspensão de atividades, dissolução compulsória e proibição de receber recursos públicos por até cinco anos.

O que acontece depois?

1

30 minutos

Primeira reunião

Analisamos seu processo e identificamos o ponto de partida ideal.

2

1 semana

Discover

Mapeamento da sua lógica de decisão. Regras documentadas, Decision Layer projetado.

3

3-4 semanas

Build

Agente produtivo na sua infraestrutura. Governança, audit trail, cert-ready desde o dia 1.

4

12-18 meses

Autossuficiência

Acesso completo ao código-fonte, prompts e versões de regras. Sem vendor lock-in.

Implementar este agente?

Avaliamos sua paisagem de processos e mostramos como este agente se encaixa em sua infraestrutura.