Gestão de Riscos da ISO 45001 e da NR1: Semelhanças e Diferenças

Design Freepik

Passamos por momentos de importantes mudanças na gestão de saúde ocupacional e segurança. Vivemos a situação emergencial de saúde oriunda da pandemia da covid-19, e a discussão atual se é tema de saúde ocupacional. Atravessamos um período de revisão da legislação brasileira trabalhista e de saúde ocupacional e segurança (incluindo as NRs), iniciado em 2019. O mais recente passo desta revisão ocorreu na semana passada, quando do lançamento pelo governo do e-social simplificado, do anúncio de revogação de diversas portarias trabalhistas e da revisão de outras NRs.

Temos de considerar também a publicação da Norma de Sistema de Gestão de Saúde Ocupacional e Segurança da ISO – a ISO 45001, aprovada em 12/03/2018, há muito tempo esperada pelos profissionais da área, renovando a gestão para a melhoria de desempenho em SST, baseado nas avaliações de riscos, expectativas das partes interessadas e do contexto no negócio, reforçando também a consulta e participação dos trabalhadores e outras partes.

Dentro desta conjuntura, é importante analisar a grande mudança na NR 1 (“Disposições gerais e gerenciamento de riscos”) – o Gerenciamento de Riscos. Já há anos que se pautava a transformação da NR 1 em uma norma de gestão. Após uma revisão em 2019, simplificando obrigações para empresas de pequeno porte e microempresas (dentre outras mudanças), com a revisão de março deste ano, ela se aproxima deste intento.

Com esta perspectiva, é oportuno analisar este movimento da gestão de riscos ocupacionais dentro de um avanço global deste tema, e os paralelos entre a NR 1 e a ISO 45001, suas semelhanças e diferenças, e o que a implementação de uma poderia impactar positivamente na outra.

COMO A GESTÃO DE RISCOS ESTÁ EVOLUINDO?

Percebemos uma tendência internacional de crescimento da gestão baseada em risco nas diversas disciplinas, ambientes, organizações e países. Neste momento de pandemia, esta tendência se acelera. O Fórum Econômico Mundial há muitos anos avalia os maiores riscos empresariais do planeta, com atualização anual. Normas como a ISO 31000 ou o COSO (ambas atualizadas em 2018) estão se estabelecendo como referências internacionais relevantes. A ISO adotou a abordagem e a mentalidade de riscos em todas as suas normas de sistemas de gestão (como a ISO 9001, a ISO 45001, etc.), sendo a ISO 31000 e seus desdobramentos/complementos referências metodológicas para a implementação da gestão empresarial. Percebemos a gestão de riscos em diversos ambientes, como nos serviços de saúde, no setor financeiro e mercado de seguros, no setor alimentício, indústria automotiva, etc. Os órgãos ambientais mais avançados, como a CETESB (São Paulo), já exigiam há décadas, de empresas de maior risco, estudos de análise de riscos e PGRs – Planos de Gerenciamento de Riscos. A Instrução Técnica n. 16 do Corpo Bombeiros de São Paulo, que antes tratava de planejamento de emergências, foi reformulada, trazendo a gestão de riscos, baseada na ISO 31000.

A área de saúde ocupacional e segurança é precursora deste movimento, sempre trabalhando baseada nos riscos. No entanto, a nossa legislação não trabalhava este assunto de maneira orgânica e integrada. Várias NRs têm regras de controle para prevenir riscos sem uma avaliação prévia clara destes riscos. Com a mudança da NR 1 e o PGR, a legislação brasileira centraliza todos os esforços de todos as normas e controles para esta abordagem única integrada.

O QUE MUDOU NA NR 1?

A NR 1, alterada pela Portaria SEPRT n.º 6.730, de 09/03/20, incorporou o Gerenciamento de Riscos, aplicável a todos os riscos envolvidos nas NRs, condensando os Programas contidos nas mesmas em um arcabouço único – o PGR – Programa de Gerenciamento de Riscos, descrito em seu item 1.5. Tal mudança entra em vigor em 09/03/2021.

Em relação à ISO 45001, já chama a atenção o seu item 1.5.3.1.2, que estabelece que o PGR pode ser atendido por sistemas de gestão, desde que estes cumpram as exigências previstas na NR 1 e em dispositivos legais de segurança e saúde no trabalho. Ou seja, uma organização que tenha implementado o seu Sistema de Gestão de Saúde Ocupacional e Segurança conforme uma norma de sistema de gestão poderá atender à NR 1 e outras NRs, desde que incorpore os requisitos legais específicos de SST. As normas de referência para o sistema de gestão de SST podem ser a ISO 45001 – a mais reconhecida, mas podem ser outras normas, como a ILO-OSH 2001 da OIT; normas setoriais, normas de boas práticas de mercado ou normas nacionais (a OHSAS 18001 e suas variantes nacionais, referência adotada mundialmente por mais de 90 mil organizações, está em fase terminal). Considerando que a incorporação do atendimento legal é requisito obrigatório básico da ISO 45001, implementar o Sistema de Gestão ISO 45001 resultará, em tese, no atendimento da legislação de SST. 

Neste sentido, vê-se com bons olhos a cláusula da NR 1 que estabelece que a avaliação de riscos deve constituir-se de um processo contínuo, com revisão a cada dois anos, mas que promove uma prorrogação para 3 anos no caso de organizações que possuem certificações em sistema de gestão de SST, como a da ISO 45001!!!

Além desta frequência, pelo texto da NR 1, a avaliação de riscos deve ser executada/atualizada quando da ocorrência das seguintes situações:

  • após implementação das medidas de prevenção, para avaliação de riscos residuais;
  • após inovações e modificações nas tecnologias, ambientes, processos, condições, procedimentos e organização do trabalho que impliquem em novos riscos ou modifiquem os riscos existentes;
  • quando identificadas inadequações, insuficiências ou ineficácias das medidas de prevenção;
  • na ocorrência de acidentes ou doenças relacionadas ao trabalho;
  • quando houver mudança nos requisitos legais aplicáveis.

Também é digno de nota na atualização de 2020 da NR 1 o uso da linguagem tradicional das normas ISO de sistemas de gestão (p.ex. ISO 45001), como “organização” (empresas e estabelecimentos) e “A organização deve estabelecer, implementar e manter”.

QUAIS SÃO OS REQUISITOS DA GESTÃO DE RISCOS DA NR 1?

O processo de gestão de riscos definido pela NR 1 é composto pelos elementos a seguir, que podem ser analisados como um ciclo PDCA (P-planejar, D-executar, C-checar, A-atuar):

Planejamento

  • Levantamento preliminar – realizado antes do início do funcionamento do estabelecimento ou de novas instalações; para as atividades existentes; e nas mudanças e introdução de novos processos ou atividades de trabalho;
  • Identificação de perigos – realizada quando o risco não puder ser evitado na etapa de levantamento preliminar, devendo contemplar a descrição de perigos, suas fontes ou circunstâncias, de possíveis lesões ou agravos à saúde dos trabalhadores e dos grupos de trabalhadores expostos. Inclui como novidade os perigos externos previsíveis relacionados ao trabalho que possam afetar a saúde e segurança no trabalho (alinhado a requisito da ISO 45001);
  • Avaliação de riscos relativos aos perigos, e a sua classificação, usando ferramentas/técnicas apropriadas ao caso (baseada na combinação da severidade/magnitude das possíveis lesões ou agravos à saúde, com a probabilidade ou chance de sua ocorrência), de modo a determinar as medidas de controle/prevenção necessárias. A NR contém algumas informações que devem ser levadas em conta para a definição da severidade e da probabilidade;
  • Definição das medidas de controle/prevenção – deverá ser elaborado plano de ação para eliminar, reduzir ou controlar os riscos, considerando a classificação de risco, requisitos legais e nexo causal. Tal plano deve incluir as medidas de prevenção a introduzir/aprimorar/manter, cronograma, formas de acompanhamento e aferição de resultados. Para definir as medidas de prevenção, deve se adotar a ordem de prioridade:
    • I. eliminação dos fatores de risco;
    • II. minimização e controle dos fatores de risco, com a adoção de medidas de proteção coletiva;
    • III. minimização e controle dos fatores de risco, com a adoção de medidas administrativas ou de organização do trabalho;
    • IV. adoção de medidas de proteção individual;

NOTA: a NR 1 esclarece que a adoção de III e IV é condicionada à comprovação pela organização da inviabilidade técnica da adoção de medidas de proteção coletiva, ou quando estas não forem suficientes ou encontrarem-se em fase de estudo, planejamento ou implantação ou, ainda, em caráter complementar ou emergencial;

Executar

  • Implementação das medidas de controle/prevenção e respectivos ajustes, com registros apropriados;

Checar e Atuar

  • Acompanhamento do controle/prevenção dos riscos ocupacionais, de forma planejada, com ajustes quando verificada falta de eficácia, incluindo:
    • a verificação da execução das ações planejadas;
    • as inspeções dos locais e equipamentos de trabalho;
    • o monitoramento das condições ambientais e exposições a agentes nocivos, quando aplicável;

A gestão de riscos também contempla:

  • desenvolvimento de ações em saúde ocupacional dos trabalhadores integradas às demais medidas de prevenção em SST, através de processo preventivo planejado, sistemático e contínuo, de acordo com a classificação de riscos ocupacionais e a NR-07 (incluindo o PCMSO);
  • mecanismos para
    • consultar os trabalhadores quanto à percepção de riscos ocupacionais, podendo a CIPA ser o interlocutor, quando houver;
    • comunicar aos trabalhadores os riscos consolidados no inventário de riscos e as medidas de prevenção do plano de ação do PGR (incluindo os procedimentos a serem adotados e suas limitações);
  • procedimentos de respostas aos cenários de emergências, de acordo com os riscos, características e circunstâncias, prevendo meios e recursos necessários para primeiros socorros, encaminhamento de acidentados e abandono;
  • analisar os acidentes e as doenças relacionadas ao trabalho, de forma documentada, incluindo a consideração de informações sobre o evento (situações geradoras, ambiente, materiais, organização da produção e do trabalho, fatores relacionados), de modo a fornecer evidências para subsidiar a revisão das medidas de prevenção existentes;
  • A nova NR avança ao requerer a adoção de medidas necessárias para melhorar o desempenho em SST, princípio constante da ISO 45001.

Vale comentar que a NR 1 contempla ainda diretrizes gerais sobre treinamentos, aplicáveis a todas as NRs, essencial na implementação dos controles sobre os riscos avaliados.

QUAIS SÃO OS REQUISITOS PARA O PGR SEGUNDO A NR 1?

Segundo a NR 1, o PGR deve ser elaborado sob a responsabilidade da organização, respeitando o disposto nas demais NRs, e estar disponível aos trabalhadores interessados ou seus representantes e à Inspeção do Trabalho.

Apesar da NR 1 trazer requisitos sobre todo o processo de gestão de riscos, ela define um conteúdo mínimo para o PGR que não abrange todo o processo de gerenciamento de riscos, enfatizando principalmente o seu coração – a avaliação de riscos. Segundo a NR 1, o PGR deve conter, no mínimo, os seguintes documentos (datados e assinados):

  • inventário de riscos – consolidação dos dados da identificação dos perigos e da avaliação dos riscos ocupacionais (mantido atualizado e com histórico de 20 anos como regra geral), contendo:
    • caracterização dos processos, atividades e ambientes de trabalho;
    • descrição de perigos, suas fontes ou circunstâncias, de possíveis lesões ou agravos à saúde dos trabalhadores, dos riscos associados, dos grupos de trabalhadores expostos, e de medidas de prevenção implementadas;
    • dados da análise preliminar/monitoramento das exposições a agentes físicos, químicos e biológicos e da avaliação ergonômica nos termos da NR-17;
    • avaliação dos riscos, incluindo os critérios adotados e de tomada de decisão, e a classificação para fins de elaboração do plano de ação;
  • plano de ação.

A NR 1 estabelece que o PGR deve contemplar ou estar integrado com planos, programas e outros documentos previstos na legislação de segurança e saúde no trabalho, e o processo de avaliação de riscos deve considerar o disposto nas NRs e demais requisitos legais de SST.

Tendo em vista a busca de eficácia, recomenda-se que ele seja estruturado de modo que enderece todos os seus elementos, mesmo que não contidos de forma documental no corpo do PGR. Por exemplo: não precisamos anexar ao PGR todos os textos dos procedimentos de segurança, plano de emergência, o PCMSO, etc. Podemos listá-los como medidas de controles/prevenção/monitoramento sobre os riscos avaliados. A NR 1 prevê ainda dispositivos sobre o endereçamento geográfico e organizacional do PGR da organização, por estabelecimento/unidade operacional, setor ou atividade, e prevendo integração com terceiros.

O QUE É A ISO 45001?

A norma ISO 45001:2018 – Sistemas de Gestão de Saúde e Segurança Ocupacional – Requisitos com guia para uso, foi aprovada em 12 de março de 2018, a partir da discussão de representantes de mais de 70 países (o Brasil não participou) durante 5 anos. Ela provê um conjunto de processos para prevenir riscos ocupacionais, reduzir acidentes/lesões/ doenças, buscar a melhoria contínua tendo como mínimo o cumprimento da legislação, e melhorar a SSO em fornecedores contratados e terceirizados.

Esta norma faz parte de um esquema governamental de certificação no mundo todo, que é feita por entidades por ele credenciadas. O último dado estatístico mundial da ISO (de dezembro/2019) mostra 38654 certificados válidos e 62889 sites certificados, número em franco crescimento.

QUAIS SÃO OS REQUISITOS DA ISO 45001?

A norma ISO 45001, assim como outras normas de sistemas de gestão da ISO (como a ISO 9001 e a ISO 14001) é estruturada em 7 grandes pilares, estruturados na forma de um PDCA. Tais pilares são divididos em 23 tópicos para a gestão eficaz de SST, como ilustrado na listagem a seguir

Pilares e tópicos da ISO 45001

4 Contexto da organização

4.1 Entendendo a organização e seu contexto

4.2 Entendendo as necessidades e expectativas dos trabalhadores e de outras partes interessadas

4.3 Determinando o escopo do sistema de gestão da SST

4.4 Sistema de gestão da SST

5 Liderança e participação dos trabalhadores

5.1 Liderança e comprometimento

5.2 Política de SST

5.3 Papéis, responsabilidades e autoridades organizacionais

5.4 Consulta e participação dos trabalhadores

6. Planejamento

6.1 Ações para abordar riscos e oportunidades

6.1.1 Generalidades

6.1.2 Identificação de perigos e avaliação de riscos e oportunidades

6.1.3 Determinação de requisitos legais e outros requisitos

6.1.4 Planejamento de ações

6.2 Objetivos de SST e planejamento para alcançá-los

6.2.1 Objetivos de SST

6.2.2 Planejamento para alcançar os objetivos de SST

7 Apoio

7.1 Recursos

7.2 Competência

7.3 Conscientização

7.4 Comunicação

7.4.1 Generalidades

7.4.2 Comunicação interna

7.4.3 Comunicação externa

7.5 Informação documentada

7.5.1 Generalidades

7.5.2 Criando e atualizando

7.5.3 Controle de informação documentada

8 Operação

8.1 Planejamento e controle operacionais

8.1.1 Generalidades

8.1.2 Eliminando perigos e reduzindo riscos de SST

8.1.3 Gestão de mudanças

8.1.4 Aquisição

8.2 Preparação e resposta a emergências

9 Avaliação de desempenho

9.1 Monitoramento, medição, análise e avaliação de desempenho

9.1.1 Generalidades

9.1.2 Avaliação do atendimento aos requisitos legais e outros requisitos

9.2 Auditoria interna

9.2.1 Generalidades

9.2.2 Programa de auditoria interna

9.3 Análise crítica pela direção

10 Melhoria

10.1 Generalidades

10.2 Incidente, não conformidade e ação corretiva

10.3 Melhoria contínua

QUAIS AS PRINCIPAIS SIMILARIDADES E DIFERENÇAS DA ISO 45001 PARA A OHSAS 18001?

Na listagem acima, são identificados em negrito e sublinhado os elementos da ISO 45001 com assuntos tratados na NR 1.

De modo geral, a ISO 45001 é mais abrangente no que tange à gestão de riscos, pois trata de forma sistêmica este assunto dentro das organizações, desde a alta direção (gestão estratégica) até o nível operacional, Para tanto, inicia pelos processos e recursos necessários, buscando atender não somente os requisitos legais e a prevenção de riscos, mas também a estratégia da organização e a melhoria contínua de forma estruturada, Neste sentido, as principais similaridades e diferenças da ISO 45001 com a NR 1 quanto ao processo de gestão de riscos, são apresentadas na tabela 1 a seguir:

TABELA 1 – Principais similaridades e diferenças entre a NR 1 e a ISO 45001 quanto à gestão de riscos

CONCLUSÃO

Desde os anos 80, são discutidos os benefícios da substituição de políticas públicas baseadas em comando e controle, por outras baseadas na prevenção e autogestão das organizações. Vemos este movimento ocorrer ao redor do mundo, na busca do ponto ótimo de equilíbrio entre supercontrole e falta de controle governamental, de modo a reduzir impactos às partes interessadas e otimizar os recursos envolvidos. Os excessos para um lado ou outro acontecem. Essa busca deve ser contínua.

A modernização conceitual e operacional da NR 1 para tratar toda a legislação de SST dentro de um arcabouço de gestão de riscos, alinhada aos sistemas de gestão de SST (como o da ISO 45001), é fundamental para adoção das melhores práticas atuais, e para obter maior eficácia na redução de acidentes e doenças.

alinhamento da NR 1 com os sistemas de gestão de SST traz importante ganho para as organizações. Toda legislação que favoreça a autogestão das organizações é bem-vinda, naturalmente acompanhada de adequada supervisão para alcance de seus objetivos. Neste sentido, a mudança de programas legais por vezes apartados e com controles iguais para organizações de maior e menor complexidade/risco, para uma gestão de riscos integrada para todos os temas de SST, a torna mais viva, mais próxima da realidade, menos burocrática, com maior visão para se atingir o ponto ótimo de equilíbrio. Ademais, ela pode ser incorporada às melhores práticas de gestão de riscos empresariais nas organizações, dando a ela um caráter mais estratégico. A redução dos prazos para revisão desta gestão de riscos, comparada aos programas legais atuais, como o PPRA, deve ser vista como benéfica, desde que acompanhada de efetiva autogestão das organizações, com supervisão governamental e das representações de trabalhadores. A redução da periodicidade de revisão do PGR de 2 anos para 3 em caso de certificações de sistema de gestão (como a da ISO 45001) é um incentivo para que as organizações façam a sua parte e trabalhem preventivamente e proativamente. Logicamente, há que se ter cuidado para não reduzir o grau de proteção dos trabalhadores.

Para aquelas organizações certificadas pela ISO 45001, o atendimento à legislação de SST trazido pela NR 1 é bastante facilitado, e passa a fazer parte das prioridades destas instituições.

Vamos acompanhar esta implementação, e ver seus resultados.

Michel Epelbaum – Diretor da Ellux Consultoria

Diretor da Ellux Consultoria. Tem mais de 25 anos de experiência nacional e internacional em gestão de sustentabilidade, qualidade, meio ambiente, saúde ocupacional e segurança, e compliance. É membro dos Comitês Técnicos da ABNT de Gestão Ambiental, Antissuborno, Riscos, Governança, Responsabilidade Social e Energia. É Lead Assessor nas normas ISO 9001, ISO 14001, OHSAS 18001, ISO 45001, ISO 19600 e ISO 37001.

Consulte nossos serviços de ConsultoriaTreinamento e Auditoria em Sistemas de Gestão, inclusive nas Normas  ISO 14001, ISO 9001, ISO 45001, OHSAS 18001, ISO 37001, ISO 19600, ISO 50001.

Saiba mais sobre este assunto em nossos posts relacionados:

A conformidade legal na certificação ISO 45001 e ISO 14001

A Cultura de base para os Sistemas de Gestão

A ISO 45001 e a Transição da OHSAS 18001: Estatísticas de Certificações

Estatísticas de Certificações ISO – 2018 para Normas de Sistemas de Gestão

Gostou? Compartilhe este post!

Leave Comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Ellux Consultoria - há 25 anos trazendo soluções em Gestão da Sustentabilidade, Qualidade e Riscos.

Oferecemos auditorias, consultoria, treinamentos e gamificações em Sistemas de Gestão com base nas Normas ISO 14001, ISO 9001, ISO 45001, ISO 37001, ISO 37301, ABNT PR 2030, ISO 26000, NBR 16001, SA 8000, ISO 50001, ISO 31000, DSC 10000 e outros modelos.