FAQ ISO 45001 - Sistema de Gestão de Saúde Ocupacional e Segurança
O que é a Norma ISO 45001?
A ISO 45001 é uma norma que contém os requisitos mínimos para o estabelecimento, implementação, manutenção e melhoria de um sistema de gestão de saúde ocupacional e segurança. Ela segue a estrutura de alto nível das normas ISO de sistemas de gestão, como a ISO 9001 e a ISO 14001.
O que é o modelo ISO de Sistema de Gestão?
O modelo de sistema de gestão da ISO adota uma série de boas práticas internacionais, com as principais características (adaptado de EPELBAUM, 2017):
· Base no ciclo PDCA – (P-planejar), (D-executar), (C-avaliar) e (A-agir);
· Evolução do desempenho lastreada em gestão por objetivos e no princípio da melhoria contínua, não sendo uma norma de excelência;
· Comprometimento da liderança, com gestão estratégica, política, objetivos, planos e análise periódica do tema, integradas ao negócio;
· Mentalidade (ou abordagem) de riscos;
· Tratamento sistemático de problemas – eventuais falhas devem ser tratadas para eliminar seus efeitos e evitar a recorrência;
· Auditorias internas como modelo de avaliação;
· Certificação;
· Controle de informação documentada atualmente flexibilizada.
O que é a mentalidade/abordagem baseada em Riscos?
A Norma adota uma mentalidade/abordagem baseada em risco que segue a estrutura de alto nível da ISO aplicada a outros padrões de sistema de gestão da ISO, como a ISO 9001:2015 (qualidade) e ISO 14001:2015 (meio ambiente). Tal definição é consequência da tendência internacional de crescimento da gestão baseada em risco nas diversas disciplinas, ambientes, organizações e países, tendo como referências internacionais importantes a ISO 31000 ou o COSO (ambas atualizadas em 2018). Essa gestão baseada em riscos procura o ponto ótimo de controles (nem exagerar para menos nem para mais), buscando o balanço entre a proteção desejada e os custos envolvidos.
Quando foi aprovada e publicada a Norma ISO 45001?
Após duas décadas de discussões em nível internacional para decidir pela elaboração de uma norma ISO para o tema, a Norma ISO 45001 – Sistemas de Gestão de Saúde Ocupacional e Segurança – Requisitos com Orientações para Uso foi aprovada em 25 de janeiro de 2018, e publicada em 12 de março de 2018.
Ela se tornou a maior referência mundial para o assunto, substituindo a OHSAS 18001.
Qual a participação do Brasil na elaboração da ISO 45001?
O Brasil não participou do processo de elaboração da ISO 45001.
O fato do Brasil não ter participado na elaboração da ISO 45001 impede a sua implementação e certificação no país?
O fato do Brasil não ter participado do processo de elaboração da ISO 45001, não ter um comitê de normalização ativo sobre sistema de gestão de saúde ocupacional e segurança e não ter uma norma brasileira NBR ISO 45001 representa um pequeno entrave, mas que não impede a sua aplicação no país. Qualquer organização poderá implementar seu sistema de gestão novo (ou adaptar o seu sistema de gestão atual baseado na OHSAS 18001/similar) a partir dos requisitos da norma original em inglês ou outra língua (ou de tradução pela ABNT ou outra entidade).
A certificação pode ser feita com organismos acreditados pelo governo de algum país (podendo ser no Brasil, pelo INMETRO). No site do INMETRO (http://www.inmetro.gov.br/ORGANISMOS/) consta somente o registro no Brasil de 4 organismos de certificação para sistemas de gestão de saúde ocupacional e segurança junto a este órgão acreditador.
A quem se aplica a Norma ISO 45001?
A ISO 45001 é aplicável a qualquer organização, independentemente do tamanho, tipo e natureza.
Qual foi a base para a sua elaboração?
Conforme a ISO, no desenvolvimento desta Norma, considerou-se o conteúdo de outros padrões internacionais nesta área como a OHSAS 18001, a ILO-OSH da OIT, vários padrões nacionais, e as normas e convenções internacionais do trabalho da OIT.
Qual o Histórico da OHSAS 18001 e ISO 45001?
1996 – publicada a Norma inglesa BS 8800 (inicialmente nomeada como BS 8750).
1996 – um workshop da ISO debateu se era apropriado desenvolver uma norma ISO para sistema de gestão de SST, e acabou se decidindo por não iniciar o processo, por força de alguns países e da OIT;
1999 – o interesse e necessidade existentes, bloqueados em um processo internacional, acabaram se materializando na publicação da Norma OHSAS 18001 (Occupational Health and Safety Assessment Series), elaborada por um conjunto de entidades normativas (p.ex. Inglaterra, Austrália, Espanha, Irlanda), certificadoras (p.ex. BSI, BVQI, DNV, LLOYDS, SGS) e associações (International Safety Management Organisation). NOTA: ELA NÃO É UMA NORMA ISO.
Anos 2000 – diversas normas nacionais foram publicadas, a partir da OHSAS 18001 ou da BS 8800 (p.ex. Espanha – UNE 81900:1996; Austrália/Nova Zelândia – AS/NZ 4801:2000; Estados Unidos – ANSI Z10:2003),
2001 – Publicada a OSH MS: 2001 – Diretrizes para sistemas de gestão de saúde ocupacional e segurança) pela OIT
2007 – realização de nova consulta na ISO para avaliar a criação de uma norma internacional de Sistema de Gestão de SST, resultando em uma segunda decisão negativa.
2010 – a ABNT publica a norma brasileira NBR 18801 – Sistema de gestão da segurança e saúde no trabalho – requisitos, através de sua Comissão Especial de Estudos de Segurança e Saúde Ocupacional – CEE 109;
2013 – a ISO reavalia a sua posição, 17 anos depois (considerando o cenário à época e os dados da pesquisa de 2012 sobre dados de 2011 de certificações da Norma OHSAS 18001 e similares), e resolve criar o Comitê (ISO/PC 283) para elaborar a ISO 45001, secretariado pelo representante do Reino Unido (BSI), e buscar a padronização internacional de critérios;
2014 – a ABNT resolve cancelar a NBR 18801 e suspender os trabalhos da CEE 109 (inativa atualmente) conforme cartas DT-015/14 de 30/09/2014 e DT-020/14 de 24/11/2014 emitidas pela ABNT
2018 publicação da ISO 45001
2021 – cancelamento da OHSAS 18001 previsto para setembro, e migração das organizações “certificadas” ou com declaração de conformidade para a ISO 45001
Quais as principais mudanças da OHSAS 18001 para ISO 45001?
Com relação ao modelo da OHSAS 18001, as principais novidades da norma são:
• remodelação do PDCA da norma, em linha com as demais normas de Sistemas de Gestão;
• abordagem baseada em processos, não mais necessariamente em procedimentos;
• abordagem de riscos e oportunidades no sistema de gestão como um todo;
• maior ênfase na liderança e no contexto estratégico da organização, bem como na determinação das necessidades e expectativas das partes interessadas;
• fortalecimento do processo de participação e consulta dos trabalhadores;
• fortalecimento dos requisitos de gestão de mudanças;
• reforço da hierarquia a de controles, estimulando a mais preventiva;
• maior ênfase na gestão de contratados, terceiros/processos terceirizados e aquisição de bens e serviços;
•mudança de ênfase do monitoramento e medição para a avaliação de desempenho de SST, incluindo a avaliação da conformidade com os requisitos legais e outros;
• reforço do processo de análise crítica pela Alta Direção e melhoria contínua.
Quais as vantagens de implantar a Norma ISO 45001?
redução de riscos ocupacionais
• redução de acidentes/doenças de lesões
• melhoria do desempenho em SST;
• melhoria da habilidade em responder a questões de conformidade legal;
• redução do custo total de incidentes e de prêmios de seguro;
• contribuição para a melhoria do clima organizacional e moral, bem como para a redução do absenteísmo e da rotatividade;
• reconhecimento pelo atendimento a um padrão internacional de SST;
• contribuição para a melhoria da imagem e reputação da organização.
• possibilita a integração com os sistemas de gestão da qualidade e meio ambiente.
• permite a certificação independente e o reconhecimento externo.
• está estruturada seguindo o modelo mundialmente conhecido do ciclo PDCA – planejar, desenvolver, checar e atuar.
Como estruturar e implantar um Sistema de Gestão de Saúde Ocupacional e Segurança conforme a ISO 45001?
Engajar a Alta Direção e os gestores quanto ao Sistema de Gestão de SST;
• Obter a norma;
• Avaliar os “gaps” no Sistema de Gestão de SST frente à nova norma com profissionais qualificados;
• Elaborar um plano de ação compatível com as suas necessidades;
• Treinar e conscientizar a liderança e os colaboradores quanto aos requisitos da nova norma;
• Desenvolver/atualizar os necessários levantamentos, documentação, critérios, regras e práticas, conforme o plano de ação, e implementar os novos requisitos e mudanças;
• Realizar a auditoria interna considerando a nova norma como critério, com auditores qualificados;
• Realizar a análise crítica pela Alta Direção conforme os novos requisitos;
• Tratar eventuais não conformidades, observações ou oportunidades de melhoria, oriundas do processo de auditoria e análise crítica;
• Acordar com o órgão certificador o processo de certificação (inclusive o momento de realização e a duração/método da auditoria).
Como migrar da declaração de conformidade da OHSAS 18001 para a certificação da ISO 45001?
Os órgãos acreditadores dos países, bem como as organizações certificadas (ou a certificar) pela OHSAS 18001/similares deverão seguir as orientações do IAF – Internacional Accreditation Forum, em cooperação com o OHSAS Project Group (responsável pela OHSAS 18001) e a ISO. A data de vencimento dos certificados acreditados da OHSAS 18001:2007 emitidos durante o período de migração devem corresponder ao fim do período de 3 anos de migração.
Quais os cuidados na migração da OHSAS 18001 para a ISO 45001?
O planejamento da migração da OHSAS 18001 para a ISO 45001 é fundamental para obtê-la de forma otimizada quanto ao prazo e custo. O reconhecimento do certificado OHSAS 18001 deve ser analisado o mais cedo possível pelas organizações que pretendem esta mudança. A organização deve verificar se ela tem a certificação acreditada na OHSAS 18001 junto a um governo nacional, ou se tem somente uma declaração de conformidade da entidade certificadora. Neste último caso deve buscar junto a um organismo certificador devidamente acreditado (pode até ser o mesmo que fez a declaração de conformidade) as ações necessárias para validar a certificação pela OHSAS 18001 para depois migrar da OHSAS 18001 para a ISO 45001.
Devido ao Covid 19, o que acontecerá com o período de migração da OHSAS 18001 para a ISO 45001? Será estendido?
Devido ao COVID19, o IAF publicou, em seu sítio eletrônico, em 3 de abril (atualizado em 11/04/2020) uma nova FAQ (perguntas frequentes):
A certificação da OHSAS 18001 pode ser estendida por até 6 meses como detalhado na FAQ 10. Isto significa que o período de transição para migrar certificações acreditadas da OHSAS 18001:2007 para a ISO 45001:2018 é estendido até 30 de setembro de 2021.
- Base no ciclo PDCA – (P-planejar), (D-executar), (C-avaliar) e (A-agir);
- Evolução do desempenho lastreada em gestão por objetivos e no princípio da melhoria contínua, não sendo uma norma de excelência;
- Comprometimento da liderança, com gestão estratégica, política, objetivos, planos e análise periódica do tema, integradas ao negócio;
- Mentalidade de riscos;
- Tratamento sistemático de problemas – eventuais falhas devem ser tratadas para eliminar seus efeitos e evitar a recorrência;
- Auditorias internas como modelo de avaliação;
- Certificação;
- Controle de informação documentada atualmente flexibilizada.
Como realizar as auditorias de manutenção/certificação da ISO 45001 no período de pandemia?
Deve haver o contato com o órgão certificador, para combinar como será feita a auditoria. Poderá haver uma auditoria 100% remota, auditoria parcialmente remota (com a parte de campo sendo postergada em até 6 meses) ou 100% presencial.
Como realizar as auditorias internas no período da pandemia?
As auditorias internas podem ser feitas com técnicas de auditoria remota durante o período da pandemia.
Quais as regras adotadas na auditoria de certificação/manutenção da ISO 45001 no que se refere à conformidade legal?
A organização deve demonstrar que tem um comprometimento em atender a seus requisitos legais (declarado na Política – item 5.2), e que tem capacidade de atendê-los;
O comprometimento à conformidade legal começa pela identificação da legislação aplicável à organização (item 6.1.3). A organização deve demonstrar para a certificadora que identificou e teve acesso a todos estes requisitos de cada uma das partes interessadas identificadas previamente (item 4.2– Entendendo as necessidades e expectativas das partes interessadas – incluindo os trabalhadores). Além disto, deve demonstrar que esta identificação é completa, é mantida, periodicamente atualizada e analisada criticamente. Deve ainda demonstrar como os requisitos legais se aplicam à organização, e como foram considerados para estabelecer, implementar, manter e melhorar continuamente seu Sistema de Gestão;
A organização deve demonstrar que a determinação de objetivos/metas/planos (item 6.2) levou em conta os requisitos legais;
A organização deve demonstrar que identificou e planejou os seus processos para atender ao Sistema de Gestão e objetivos/metas, e controlar/reduzir (item 8.1) riscos, em linha com o comprometimento para cumprir os requisitos legais. O processo deveria controlar situações onde sua ausência poderia levar a desvios legais, e definir critérios operacionais consistentes com a conformidade legal;
A organização deve demonstrar que implementou mecanismos efetivos de monitoramento, medição, análise e avaliação (item 9.1.1) que incluam os requisitos legais;
A organização deve demonstrar que implementou processos para avaliação completa da conformidade (item 9.1.2) com cada um dos requisitos legais aplicáveis, incluindo o conhecimento e entendimento de sua situação legal, com frequência, métodos e evidências definidos e disponíveis. Os critérios do IAF ressaltam também a necessária competência dos avaliadores da conformidade legal (item 7.2).
A organização deve demonstrar que implementou processos eficazes para tomada de ações de reação e corretivas (item 10.2) para não conformidade legais, em tempo apropriado e proporcionais às suas consequências. Tal tratamento envolve, sempre que possível (diante das condições nacionais legais requisitadas), informar ao órgão fiscalizador (dependendo da magnitude de seus efeitos às partes interessadas) e acordar com ele um plano de ações documentado com prazos definidos, o qual deveria ser considerado como uma prioridade dentro do Sistema de Gestão. Caso a habilidade de mitigação das consequências pela organização seja insuficiente e elas possam afetar as partes interessadas, esta comunicação deveria ser imediata;
O organismo certificador deve avaliar a efetividade destes processos diante de quaisquer não conformidades legais e seu tratamento (item 10.2), incluindo eventuais planos de ação acordado com os órgãos fiscalizadores. O certificador deve analisar quais os riscos assumidos com a certificação, considerando as suas consequências e o atendimento das expectativas em relação às partes interessadas. Uma não conformidade deliberada ou continuada (não pontual) deve ser considerada uma falha séria ao comprometimento com o cumprimento dos requisitos legais e deve impedir a nova certificação da organização ou a suspensão/ cancelamento daquela existente. O critério prevê que, excepcionalmente, o organismo certificador pode ainda conceder a certificação, mas deve procurar evidência objetiva para confirmar se o Sistema de Gestão é capaz de alcançar a conformidade legal requerida através da completa implementação do plano de ação documentado acordado com o órgão fiscalizador. Além disto, a organização deve ter endereçado todos os perigos e riscos ocupacionais aos trabalhadores e pessoal exposto, garantindo que não há atividades/ processos/situações que podem (ou vão) levar a lesões/doenças sérias (risco grave e iminente); e que durante o período de transição colocou em ação as ações necessárias para assegurar que os riscos ocupacionais são reduzidos e controlados.
A organização deve demonstrar que incluiu nas auditorias internas (item 9.2) a análise do processo de avaliação periódica da conformidade legal (que pode ser feito em separado, ou não);
Por fim, a organização deve demonstrar que incluiu nas análises críticas pela direção (item 9.3) a avaliação dos resultados das avaliações de conformidade legal, e quaisquer mudanças em questões internas e externas das partes interessadas e de requisitos legais.
Qual a participação do Brasil na elaboração da ISO 45001?
O fato do Brasil não ter participado do processo de elaboração da ISO 45001, não ter um comitê de normalização ativo sobre sistema de gestão de saúde ocupacional e segurança e não ter uma norma brasileira NBR ISO 45001 representa um pequeno entrave, mas que não impede a sua aplicação no país. Qualquer organização poderá implementar seu sistema de gestão novo (ou adaptar o seu sistema de gestão atual baseado na OHSAS 18001/similar) a partir dos requisitos da norma original (ou de tradução pela ABNT Editora ou outra entidade).
A certificação pode ser feita com organismos acreditados pelo governo de algum país. No site do INMETRO consta somente o registro no Brasil de 3 organismos de certificação para sistemas de gestão de saúde ocupacional e segurança junto a este órgão acreditador (comparativamente, para a ISO 9001 e ISO 14001 as relações contemplam 10 entidades de certificação acreditadas).
O que é a abordagem baseada em Riscos?
Percebemos uma tendência internacional de crescimento da gestão baseada em risco nas diversas disciplinas, ambientes, organizações e países. Normas como a ISO 31000 ou o COSO (ambas atualizadas em 2018) estão se estabelecendo como referências internacionais relevantes. A ISO adotou a abordagem e a mentalidade de riscos em todas as suas normas de sistemas de gestão (como a ISO 9001, a ISO 45001, etc.), sendo a ISO 31000 e seus desdobramentos/complementos referências metodológicas para a implementação da gestão empresarial.
Essa gestão baseada em riscos procura o ponto ótimo de controles (nem exagerar para menos nem para mais), buscando o balanço entre a proteção desejada e os custos envolvidos.
Neste sentido, a ISO 45001 tem esta abordagem, mas também a legislação deveria buscar se alinhar mais a esta abordagem. Alguns pontos chave da modernização legal pretendida no Brasil são a simplificação, a gestão de riscos e a menor intervenção do Estado.
Por exemplo, há muito detalhamento técnico genérico, excessivamente prescritivo, não totalmente fundamentados em avaliações de riscos.