FAQ ISO 45001 - Sistema de Gestão de Saúde Ocupacional e Segurança

Quando foi aprovada a Norma ISO 45001?

Foi aprovada a Norma ISO 45001 – Sistemas de Gestão de Saúde Ocupacional e Segurança – Requisitos com Orientações para Uso em 25 de janeiro de 2018. Após muitos anos de discussões em nível internacional para decidir pela elaboração de uma norma ISO, a norma que certamente vai se tornar a maior referência mundial (substituindo a OHSAS 18001), será oficialmente publicada em março de 2018.

A ISO 45001 é aplicável a qualquer organização, independentemente do tamanho, tipo e natureza. A Norma adota uma abordagem baseada em risco e segue a abordagem de estrutura de alto nível que está sendo aplicada a outros padrões do sistema de gestão da ISO, como a ISO 9001:2015 (qualidade) e ISO 14001:2015 (meio ambiente).

Conforme a ISO, no desenvolvimento desta Norma, considerou-se o conteúdo de outros padrões internacionais nesta área como a OHSAS 18001, a ILO-OSH da OIT, vários padrões nacionais, e as normas e convenções internacionais do trabalho da OIT.

Quando foi publicada a Norma ISO 45001?

norma ISO 45001:2018 – Sistemas de Gestão de Saúde e Segurança Ocupacional – Requisitos com guia para uso, aprovada em 12 de março de 2018, está sendo de grande interesse pelas organizações que já tinham a OHSAS 18001, mas também por outras que não a haviam adotado (como verificado pelas demandas captadas de serviços). A norma ISO 45001 substituirá a OHSAS 18001 em março de 2021. 

Qual o Histórico da OHSAS 18001 e ISO 45001?

1996 – publicada a Norma inglesa BS 8800 (inicialmente nomeada como BS 7750). Parecia clara a trajetória: da mesma forma como a Norma britânica BS 5750 deu origem à famosa norma ISO 9001 (em 1987), e a Norma BS 7750 do mesmo país foi a base para a reconhecida ISO 14001 (em 1996), esperava-se um movimento internacional para elaborar uma norma ISO para a gestão de SST;

1996 – um workshop da ISO debateu se era apropriado desenvolver uma norma ISO para sistema de gestão de SST, e acabou decidindo não iniciar o processo, por força de alguns países e da OIT;

1999 – o interesse e necessidade existentes, bloqueados em um processo internacional, acabaram se materializando em:

Diversas normas internacionais, como a conhecida Norma OHSAS 18001 (Occupational Health and Safety Assessment Series) elaborada por um conjunto de entidades normativas (p.ex. Inglaterra, Austrália, Espanha, Irlanda), certificadoras (p.ex. BSI, BVQI, DNV, LLOYDS, SGS) e associações (International Safety Management Organisation). NOTA: NÃO É UMA NORMA ISO;
Normas nacionais (como Espanha – UNE 81900:1996; Austrália/Nova Zelândia – AS/NZ 4801:2000; Estados Unidos – ANSI Z10:2003), e Normas de outras associações (p.ex. OIT – OSH‑MS: 2001 – Diretrizes para sistemas de gestão de saúde ocupacional e segurança).
Tal desdobramento acabou gerando uma dispersão de critérios diferenciados para os países, incluindo alguns que fazem referência a estas normas em sua legislação. Vale comentar, que independentemente de ter uma norma ISO nos moldes da 9001 ou 14001, com critérios governamentais de certificação, o mercado de auditorias não acreditadas pelo governo se desenvolveu, principalmente com a OHSAS 18001 (a pesquisa de 2012 sobre dados de 2011 de certificações da Norma OHSAS 18001 e similares mostrou mais de 40 normas nacionais variantes da OHSAS 18001, com mais de 90 mil certificados em mais de 127 países);

2007 – realização de nova consulta na ISO para avaliar a criação de uma norma internacional de Sistema de Gestão de SST, resultando em uma segunda decisão de espera.

2010 – a ABNT publica a norma brasileira NBR 18801 – sistema de gestão da segurança e saúde no trabalho – requisitos, através de sua Comissão Especial de Estudos de Segurança e Saúde Ocupacional – CEE 109;

2013 – a ISO reavalia a sua posição, 17 anos depois (considerando o cenário à época e os dados da pesquisa de 2012 sobre dados de 2011 de certificações da Norma OHSAS 18001 e similares), e resolve criar o Comitê (ISO/PC 283) para elaborar a ISO 45001, secretariado pelo representante do Reino Unido (BSI), e buscar a padronização internacional de critérios;

2014 – a ABNT resolve cancelar a NBR 18801 e suspender os trabalhos da CEE 109 (que até hoje está inativa – em recesso, como é informado no site da ABNT), conforme cartas DT-015/14 de 30/09/2014 e DT-020/14 de 24/11/2014 emitidas pela ABNT, e o Brasil perde representatividade nas iniciativas da ISO 45001 (O Brasil não faz parte dos 70 países membros ou 16 observadores do ISO/PC 283).

E agora a ISO 45001 retoma o seu papel internacional, emprestado nestes quase 20 anos para a OHSAS 18001, que foi criada justamente após a ISO abortar o processo para elaborar uma norma para Sistema de Gestão de SST.

O OHSAS Project Group já endossou a ISO 45001:2018 como a sucessora da OHSAS 18001:2007. E já alinhavou com a ISO que, a partir da publicação da ISO 45001, a OHSAS 18001 será retirada/substituída após um período de migração de 3 anos.

Quais as principais mudanças da OHSAS 18001 para ISO 45001?

A nova norma, objeto de discussão de representantes de mais de 70 países (o Brasil não participou) durante 5 anos, provê um conjunto de processos para prevenir riscos ocupacionais, reduzir acidentes/lesões/doenças e melhorar a SSO em cadeias de suprimentos globais.

ISO 45001:2018 tornou-se a referência para este tema. Teve como base a  OHSAS 18001 e a estrutura de alto nível para sistemas de gestão da ISO (conforme a figura do PDCA  ao lado).

A norma ISO 45001:2018 – Sistemas de Gestão de Saúde e Segurança Ocupacional – Requisitos com guia para uso, aprovada em 12 de março de 2018, está sendo de grande interesse pelas organizações que já tinham a OHSAS 18001, mas também por outras que não a haviam adotado (como verificado pelas demandas captadas de serviços).

A norma ISO 45001 substituirá a OHSAS 18001 em setembro de 2021.  

Como estruturar um Sistema de Gestão de Saúde Ocupacional e Segurança?

Diversos modelos normativos em vários países têm sido buscados para estruturar a gestão da saúde ocupacional e segurança – SST, considerando a crescente preocupação com acidentes e doenças provocados pelo trabalho. Dentre eles, o que tem se mostrado mais eficaz é a ISO 45001

Quais as vantagens de implantar a Norma ISO 45001?

A Norma ISO 45001 estabelece um sistema de gestão de SST e apresenta as seguintes vantagens:

  • possibilita a integração com os sistemas de gestão da qualidade e meio ambiente.
  • permite a certificação independente e o reconhecimento externo.
  • está estruturada seguindo o modelo mundialmente conhecido do ciclo PDCA – planejar, desenvolver, checar e atuar.

Como implantar a ISO 45001?

Para as organizações que queiram implementar e certificar-se pela ISO 45001, recomenda-se desenvolver as seguintes ações:

  • Obter a norma;
  • Avaliar os “gaps” no Sistema de Gestão de SST frente à nova norma (o que, para as organizações certificadas pela OHSAS 18001, certamente envolverá os itens novos, como “contexto da organização”, riscos e oportunidades, liderança; além daqueles reforçados como consulta e participação, aquisição, etc.), com profissionais qualificados;
  • Elaborar um plano de ação compatível com as suas necessidades;
  • Treinar e conscientizar a liderança e os colaboradores quanto aos requisitos da nova norma;
  • Desenvolver/atualizar os necessários levantamentos, documentação, critérios, regras e práticas, conforme o plano de ação, e implementar os novos requisitos e mudanças;
  • Realizar a auditoria interna considerando a nova norma como critério, com auditores qualificados;
  • Realizar a análise crítica pela Alta Direção conforme os novos requisitos;
  • Tratar eventuais não conformidades, observações ou oportunidades de melhoria,  oriundas do processo de auditoria e análise crítica;
  • Acordar com o órgão certificador o processo de migração para a nova norma (inclusive o momento de realização e a duração/método da auditoria).

Quais os benefícios da ISO 45001?

 Redução de riscos ocupacionais.

∞ Redução de acidentes/doenças de lesões.

∞ Melhoria do desempenho em SSO.

∞ Melhoria da habilidade em responder a questões de conformidade legal.

∞ Redução do custo total de incidentes e de prêmios de seguro;

∞ Contribuição para a melhoria do clima organizacional e moral, bem como para a redução do absenteísmo e da rotatividade.

∞ Reconhecimento pelo atendimento a um padrão internacional de SSO.

∞ Contribuição para a melhoria da imagem e reputação da organização.

Como certificar o Sistema de Gestão de Saúde Ocupacional e Segurança ?

Para a certificação do Sistema de Gestão, a empresa deve implementar todos os elementos, demonstrando que tem condições de atender à legislação ocupacional e que desenvolve ações para a melhoria contínua de seus processos e resultados, e à prevenção de riscos.

Critérios para certificação da ISO 45001 e migração da OHSAS 18001

Os órgãos acreditadores dos países, bem como as organizações certificadas (ou a certificar) pela OHSAS 18001/similares deverão seguir as orientações do IAF – Internacional Accreditation Forum, em cooperação com o OHSAS Project Group (responsável pela OHSAS 18001) e a ISO. A data de vencimento dos certificados acreditados da OHSAS 18001:2007 emitidos durante o período de migração devem corresponder ao fim do período de 3 anos de migração.

NOTA: as regras para a auditoria de certificação e competências dos profissionais que as realizarão conforme a ISO 45001:2018 estão sendo elaboradas pelo ISO/CASCO (ISO/IEC TS 17021-parte 10) e pelo IAF.

Quais os cuidados na migração da OHSAS 18001 para a ISO 45001?

O planejamento da migração da OHSAS 18001 para a ISO 45001 é fundamental para obtê-la de forma otimizada quanto ao prazo e custo. O reconhecimento do certificado OHSAS 18001 deve ser analisado o mais cedo possível pelas organizações que pretendem esta mudança.

Avalie previamente junto ao seu organismo de certificação a situação da acreditação de seu certificado OHSAS 18001 e o melhor caminho para a migração, para não haver surpresas em relação ao seu cronograma ou perda do prazo de migração para a ISO 45001 (setembro de 2021).

Devido ao Covid 19, o que acontecerá com o período de migração da OHSAS 18001 para a ISO 45001? Será estendido?

Devido ao COVID19, o IAF publicou, em seu sítio eletrônico, em 3 de abril (atualizado em 11/04/2020) uma nova FAQ (perguntas frequentes):

A certificação da OHSAS 18001 pode ser estendida por até 6 meses como detalhado na FAQ 10. Isto significa que o período de transição para migrar certificações acreditadas da OHSAS 18001:2007 para a ISO 45001:2018 é estendido até 30 de setembro de 2021. A auditoria para migração pode ser feita com técnicas de auditoria remota, seguindo o que já foi esclarecido em Q5. (Resposta publicada em 3 de abril e atualizada em 11/04/2020 com texto azul).

Tal hipótese deverá ser negociada entre a organização a ser certificada e o órgão certificador, que deve definir regras específicas para conduzir as auditorias de certificação e manutenção neste período de pandemia, o que envolve diretamente as auditorias remotas.

Os critérios a serem adotados pelos organismos de certificação para esta situação foram detalhados no artigo anterior, onde foi explicado o caso de empresas certificadas pelo critério brasileiro do INMETRO. Mas todos os organismos de acreditação dos países definiram suas regras relativas a esta pandemia, seguindo a mesma orientação geral contido nas normas do IAF.

O que é o modelo de Sistema de Gestão ISO?

O modelo de sistema de gestão da ISO adota uma série de boas práticas internacionais, com as principais características (adaptado de EPELBAUM, 2017):
 
  •  Base no ciclo PDCA – (P-planejar), (D-executar), (C-avaliar) e (A-agir);
  •  Evolução do desempenho lastreada em gestão por objetivos e no princípio da melhoria contínua, não sendo uma norma de excelência;
  •  Comprometimento da liderança, com gestão estratégica, política, objetivos, planos e análise periódica do tema, integradas ao negócio;
  •  Mentalidade de riscos;
  •  Tratamento sistemático de problemas – eventuais falhas de­vem ser tratadas para eliminar seus efei­tos e evitar a recorrência;
  •  Auditorias internas como modelo de avaliação;
  •  Certificação;
  •  Controle de informação documentada atualmente flexibilizada.

O que acontecerá com o período de transição? Estes serão estendidos? - novas orientações do IAF(International Accreditation Forum)

PERÍODOS DE TRANSIÇÃO ENTRE VERSÕES DIFERENTES DE NORMAS

De forma similar ao FAQ15 exposto anteriormente, a FAQ20 do IAF trata de situações de atualização de versão de normas diante da certificação (p.ex. a ISO 50001 foi atualizada em 2018, a ISO 22301 foi atualizada em 2019)

Sim, os períodos de transição são estendidos por 6 meses. A auditoria de transição pode ser feita com técnicas de auditoria remota, seguindo o que já foi esclarecido em Q5.

É possível realizar remotamente uma auditoria de certificação completa? - novas orientações do IAF(International Accreditation Forum)

R5: Sim, em teoria é possível, se para o esquema específico todos os requisitos podem ser avaliados remotamente, incluindo a observação de atividades. Entretanto, isto pode mudar para esquemas específicos.

Importante frisar que o IAF definiu para o Sistema de Gestão de Saúde Ocupacional e Segurança uma FAQ específica sobre auditoria remota, com restrições sobre o controle de processos e de riscos:

P14: Para o Sistema de Gestão de Saúde Ocupacional e Segurança (SGSOS), de acordo com o IAF MD5:2019 (aplicável a partir de 7 de maio de 2020), técnicas de auditoria remota, devem se limitar a análise crítica de documentos/registros, e a entrevistas com trabalhadores. Em adição para o SGSOS, controle de processo e de controle de riscos de SOS não podem ser auditados usando técnicas de auditoria remota. Considerando as circunstâncias específicas, isto é válido?

R14: Não, considerando as circunstâncias específicas, e o fato de que o IAF MD5:2019 será aplicável a partir de 7 de maio de 2020, a restrição colocada sobre atividades de auditoria remota pelo IAF MD 5 não se aplicam. Isto significa que o controle de processo e de controle de riscos de SOS podem ser auditados usando técnicas de auditoria remota, até o fim da emergência da COVID-19.

Quais as regras adotadas para a conformidade legal?

As regras adotadas partem de uma visão de que a auditoria de certificação de sistemas de gestão não é inspeção de órgão fiscalizador e nem auditoria de conformidade legal (que é obrigação da organização realizar conforme item 9.1.2 das Normas ISO 14001 e ISO 45001). Além disto, consideram que a certificação confirma que o sistema de gestão se mostrou efetivo em alcançar os requisitos das normas de referência, incluindo o comprometimento em atingir a conformidade legal, e sua implementação, provendo a base e suporte para a conformidade legal continuada da organização. No entanto, ela não é uma garantia de conformidade legal.

Para gerenciar o risco de imagem da certificação, e atender às expectativas das partes interessadas regulatórias e outras afetadas pelas organizações, definiram-se as regras a seguir para a ISO 14001 e para a ISO 45001:

A organização deve demonstrar que tem um comprometimento em atender a seus requisitos legais (declarado na Política – item 5.2 das 2 Normas), e que tem capacidade de atendê-los;

O comprometimento à conformidade legal começa pela identificação da legislação aplicável à organização (item 6.1.3 das 2 Normas). A organização deve demonstrar para a certificadora que identificou e teve acesso a todos estes requisitos de cada uma das partes interessadas identificadas previamente (item 4.2 das 2 Normas – Entendendo as necessidades e expectativas das partes interessadas – incluindo os trabalhadores). Além disto, deve demonstrar que esta identificação é completa, é mantida, periodicamente atualizada e analisada criticamente. Deve ainda demonstrar como os requisitos legais se aplicam aos aspectos ambientais (ISO 14001) ou à organização (ISO 14001 e ISO 45001). Estes requisitos foram considerados para estabelecer, implementar, manter e melhorar continuamente seu Sistema de Gestão;

A organização deve demonstrar que a determinação de objetivos/metas/planos (item 6.2 das 2 Normas) levou em conta os requisitos legais;

A organização deve demonstrar que identificou e planejou os seus processos para atender ao Sistema de Gestão e objetivos/metas, e controlar/reduzir (item 8.1 das 2 Normas) aspectos significativos/riscos, em linha com o comprometimento para cumprir os requisitos legais. O processo deveria controlar situações onde sua ausência poderia levar a desvios legais, e definir critérios operacionais consistentes com a conformidade legal;

A organização deve demonstrar que implementou mecanismos efetivos de monitoramento, medição, análise e avaliação (item 9.1.1 das 2 Normas) que incluam os requisitos legais;

A organização deve demonstrar que implementou processos para avaliação completa da conformidade (item 9.1.2 das 2 Normas) com cada um dos requisitos legais aplicáveis, incluindo o conhecimento e entendimento de sua situação legal, com frequência, métodos e evidências definidos e disponíveis (no caso da ISO 14001, a palavra “processos” não é explícita). Os critérios do IAF ressaltam também a necessária competência dos avaliadores da conformidade legal (item 7.2 das 2 Normas).

A organização deve demonstrar que implementou processos (ISO 45001) eficazes para tomada de ações de reação e corretivas (item 10.2 das 2 Normas) para não conformidade legais, em tempo apropriado e proporcionais às suas consequências. Tal tratamento envolve, sempre que possível (diante das condições nacionais legais requisitadas), informar ao órgão fiscalizador (dependendo da magnitude de seus efeitos às partes interessadas) e acordar com ele um plano de ações documentado com prazos definidos, o qual deveria ser considerado como uma prioridade dentro do Sistema de Gestão. Caso a habilidade de mitigação das consequências pela organização seja insuficiente e elas possam afetar as partes interessadas, esta comunicação deveria ser imediata;

O organismo certificador deve avaliar a efetividade destes processos diante de quaisquer não conformidades legais e seu tratamento (item 10.2 das 2 Normas), incluindo eventuais planos de ação acordado com os órgãos fiscalizadores. O certificador deve analisar quais os riscos assumidos com a certificação, considerando as suas consequências e o atendimento das expectativas em relação às partes interessadas. Uma não conformidade deliberada ou continuada (não pontual) deve ser considerada uma falha séria ao comprometimento com o cumprimento dos requisitos legais e deve impedir a nova certificação da organização ou a suspensão/ cancelamento daquela existente. O critério prevê que, excepcionalmente, o organismo certificador pode ainda conceder a certificação, mas deve procurar evidência objetiva para confirmar se o Sistema de Gestão é capaz de alcançar a conformidade legal requerida através da completa implementação do plano de ação documentado acordado com o órgão fiscalizador. Além disto, no caso da ISO 45001, a organização deve ter endereçado todos os perigos e riscos ocupacionais aos trabalhadores e pessoal exposto, garantindo que não há atividades/ processos/situações que podem (ou vão) levar a lesões/doenças sérias (risco grave e iminente); e que durante o período de transição colocou em ação as ações necessárias para assegurar que os riscos ocupacionais são reduzidos e controlados.

A organização deve demonstrar que incluiu nas auditorias internas (item 9.2 das 2 Normas) a avaliação do processo de avaliação periódica da conformidade legal (que pode ser feito em separado, ou não);

A organização deve demonstrar que incluiu nas análises críticas pela direção (item 9.3 das 2 Normas) a avaliação dos resultados das avaliações de conformidade legal, e quaisquer mudanças em questões internas e externas das partes interessadas e de requisitos legais.

Qual a participação do Brasil na elaboração da ISO 45001?

O fato do Brasil não ter participado do processo de elaboração da ISO 45001, não ter um comitê de normalização ativo sobre sistema de gestão de saúde ocupacional e segurança e não ter uma norma brasileira NBR ISO 45001 representa um pequeno entrave, mas que não impede a sua aplicação no país. Qualquer organização poderá implementar seu sistema de gestão novo (ou adaptar o seu sistema de gestão atual baseado na OHSAS 18001/similar) a partir dos requisitos da norma original (ou de tradução pela ABNT Editora ou outra entidade).

A certificação pode ser feita com organismos acreditados pelo governo de algum país. No site do INMETRO consta somente o registro no Brasil de 3 organismos de certificação para sistemas de gestão de saúde ocupacional e segurança junto a este órgão acreditador (comparativamente, para a ISO 9001 e ISO 14001 as relações contemplam 10 entidades de certificação acreditadas).

O que é a abordagem baseada em Riscos?

Percebemos uma tendência internacional de crescimento da gestão baseada em risco nas diversas disciplinas, ambientes, organizações e países. Normas como a ISO 31000 ou o COSO (ambas atualizadas em 2018) estão se estabelecendo como referências internacionais relevantes. A ISO adotou a abordagem e a mentalidade de riscos em todas as suas normas de sistemas de gestão (como a ISO 9001, a ISO 45001, etc.), sendo a ISO 31000 e seus desdobramentos/complementos referências metodológicas para a implementação da gestão empresarial.

Essa gestão baseada em riscos procura o ponto ótimo de controles (nem exagerar para menos nem para mais), buscando o balanço entre a proteção desejada e os custos envolvidos.

Neste sentido, a ISO 45001 tem esta abordagem, mas também a legislação deveria buscar se alinhar mais a esta abordagem. Alguns pontos chave da modernização legal pretendida no Brasil são a simplificação, a gestão de riscos e a menor intervenção do Estado.

Por exemplo, há muito detalhamento técnico genérico, excessivamente prescritivo, não totalmente fundamentados em avaliações de riscos.

"A Ellux é uma empresa que demonstra segurança nas informações prestadas e gera confiança a equipe e a crença de que o resultado será atingido. Agrega valor ao trabalho e desenvolve competências junto aos envolvidos, estimulando cada pessoa participante do projeto. Os resultados obtidos em parceria com a Ellux atenderam as expectativas da organização, sempre seguidos de um ambiente com fatores de motivação e vibração pelo consultor."
Ricardo Cavalini
Ricardo Cavalini
Gerente de Saúde, Segurança e Meio Ambiente na Gerdau
1
Clientes Certificados
5000
Colaboradores Treinados
10
Auditorias Realizadas

Ellux Consultoria - há 20 anos trazendo soluções em Gestão da Sustentabilidade, Qualidade e Riscos.

Oferecemos auditorias, consultoria, treinamentos e gamificações em Sistemas de Gestão com base nas Normas ISO 14001, ISO 9001, ISO 45001, ISO 37001, ISO 37301, ISO 19600, ISO 26000, NBR 16001, SA 8000, ISO 50001, ISO 31000, DSC 10000 e outros modelos.