FAQ ISO 50001 - Sistema de Gestão de Energia

Quando foi aprovada a Norma ISO 50001?

Foi aprovada a Norma ISO 50001 – SGE em

A norma ISO 50001 estabelece um SGE, por meio do modelo mundialmente conhecido do ciclo PDCA – planejar, desenvolver, checar e atuar.

A norma ISO 50001 é a mais nova referência para a gestão de energia. Ela foi aprovada em 2011, já sendo adotada por mais de 20 mil empresas certificadas ao redor do mundo, com o propósito de habilitar as organizações a estabelecerem sistemas e processos necessários para melhorar o desempenho energético, incluindo eficiência, uso e consumo de energia, buscando obter alguns dos seguintes benefícios.

Em 2018, a Norma foi revisada para se adequar ao modelo novo de normas de sistemas de gestão, onde passou a ter o PDCA geral a seguir.

Quando foi publicada a Norma ISO 45001?

A norma ISO 45001:2018 – Sistemas de Gestão de Saúde e Segurança Ocupacional – Requisitos com guia para uso, aprovada em 12 de março de 2018, está sendo de grande interesse pelas organizações que já tinham a OHSAS 18001, mas também por outras que não a haviam adotado (como verificado pelas demandas captadas de serviços). A norma ISO 45001 substituirá a OHSAS 18001 em março de 2021.

Qual o Histórico da OHSAS 18001 e ISO 45001?

1996 – publicada a Norma inglesa BS 8800 (inicialmente nomeada como BS 7750). Parecia clara a trajetória: da mesma forma como a Norma britânica BS 5750 deu origem à famosa norma ISO 9001 (em 1987), e a Norma BS 7750 do mesmo país foi a base para a reconhecida ISO 14001 (em 1996), esperava-se um movimento internacional para elaborar uma norma ISO para a gestão de SST;

1996 – um workshop da ISO debateu se era apropriado desenvolver uma norma ISO para sistema de gestão de SST, e acabou decidindo não iniciar o processo, por força de alguns países e da OIT;

1999 – o interesse e necessidade existentes, bloqueados em um processo internacional, acabaram se materializando em:

Diversas normas internacionais, como a conhecida Norma OHSAS 18001 (Occupational Health and Safety Assessment Series) elaborada por um conjunto de entidades normativas (p.ex. Inglaterra, Austrália, Espanha, Irlanda), certificadoras (p.ex. BSI, BVQI, DNV, LLOYDS, SGS) e associações (International Safety Management Organisation). NOTA: NÃO É UMA NORMA ISO;
Normas nacionais (como Espanha – UNE 81900:1996; Austrália/Nova Zelândia – AS/NZ 4801:2000; Estados Unidos – ANSI Z10:2003), e Normas de outras associações (p.ex. OIT – OSH‑MS: 2001 – Diretrizes para sistemas de gestão de saúde ocupacional e segurança).
Tal desdobramento acabou gerando uma dispersão de critérios diferenciados para os países, incluindo alguns que fazem referência a estas normas em sua legislação. Vale comentar, que independentemente de ter uma norma ISO nos moldes da 9001 ou 14001, com critérios governamentais de certificação, o mercado de auditorias não acreditadas pelo governo se desenvolveu, principalmente com a OHSAS 18001 (a pesquisa de 2012 sobre dados de 2011 de certificações da Norma OHSAS 18001 e similares mostrou mais de 40 normas nacionais variantes da OHSAS 18001, com mais de 90 mil certificados em mais de 127 países);

2007 – realização de nova consulta na ISO para avaliar a criação de uma norma internacional de Sistema de Gestão de SST, resultando em uma segunda decisão de espera.

2010 – a ABNT publica a norma brasileira NBR 18801 – sistema de gestão da segurança e saúde no trabalho – requisitos, através de sua Comissão Especial de Estudos de Segurança e Saúde Ocupacional – CEE 109;

2013 – a ISO reavalia a sua posição, 17 anos depois (considerando o cenário à época e os dados da pesquisa de 2012 sobre dados de 2011 de certificações da Norma OHSAS 18001 e similares), e resolve criar o Comitê (ISO/PC 283) para elaborar a ISO 45001, secretariado pelo representante do Reino Unido (BSI), e buscar a padronização internacional de critérios;

2014 – a ABNT resolve cancelar a NBR 18801 e suspender os trabalhos da CEE 109 (que até hoje está inativa – em recesso, como é informado no site da ABNT), conforme cartas DT-015/14 de 30/09/2014 e DT-020/14 de 24/11/2014 emitidas pela ABNT, e o Brasil perde representatividade nas iniciativas da ISO 45001 (O Brasil não faz parte dos 70 países membros ou 16 observadores do ISO/PC 283).

E agora a ISO 45001 retoma o seu papel internacional, emprestado nestes quase 20 anos para a OHSAS 18001, que foi criada justamente após a ISO abortar o processo para elaborar uma norma para Sistema de Gestão de SST.

O OHSAS Project Group já endossou a ISO 45001:2018 como a sucessora da OHSAS 18001:2007. E já alinhavou com a ISO que, a partir da publicação da ISO 45001, a OHSAS 18001 será retirada/substituída após um período de migração de 3 anos.

Quais as principais mudanças da OHSAS 18001 para ISO 45001?

A nova norma, objeto de discussão de representantes de mais de 70 países (o Brasil não participou) durante 5 anos, provê um conjunto de processos para prevenir riscos ocupacionais, reduzir acidentes/lesões/doenças e melhorar a SSO em cadeias de suprimentos globais.

A ISO 45001:2018 tornou-se a referência para este tema. Teve como base a OHSAS 18001 e a estrutura de alto nível para sistemas de gestão da ISO (conforme a figura do PDCA ao lado).

A norma ISO 45001:2018 – Sistemas de Gestão de Saúde e Segurança Ocupacional – Requisitos com guia para uso, aprovada em 12 de março de 2018, está sendo de grande interesse pelas organizações que já tinham a OHSAS 18001, mas também por outras que não a haviam adotado (como verificado pelas demandas captadas de serviços).

A norma ISO 45001 substituirá a OHSAS 18001 em setembro de 2021.

Como estruturar um Sistema de Gestão de Saúde Ocupacional e Segurança?

Diversos modelos normativos em vários países têm sido buscados para estruturar a gestão da saúde ocupacional e segurança – SST, considerando a crescente preocupação com acidentes e doenças provocados pelo trabalho. Dentre eles, o que tem se mostrado mais eficaz é a ISO 45001.

Quais as vantagens de implantar a Norma ISO 45001?

A Norma ISO 45001 estabelece um sistema de gestão de SST e apresenta as seguintes vantagens:

possibilita a integração com os sistemas de gestão da qualidade e meio ambiente.
permite a certificação independente e o reconhecimento externo.
está estruturada seguindo o modelo mundialmente conhecido do ciclo PDCA – planejar, desenvolver, checar e atuar.

Como implantar a ISO 45001?

Para as organizações que queiram implementar e certificar-se pela ISO 45001, recomenda-se desenvolver as seguintes ações:

Obter a norma;
Avaliar os “gaps” no Sistema de Gestão de SST frente à nova norma (o que, para as organizações certificadas pela OHSAS 18001, certamente envolverá os itens novos, como “contexto da organização”, riscos e oportunidades, liderança; além daqueles reforçados como consulta e participação, aquisição, etc.), com profissionais qualificados;
Elaborar um plano de ação compatível com as suas necessidades;
Treinar e conscientizar a liderança e os colaboradores quanto aos requisitos da nova norma;
Desenvolver/atualizar os necessários levantamentos, documentação, critérios, regras e práticas, conforme o plano de ação, e implementar os novos requisitos e mudanças;
Realizar a auditoria interna considerando a nova norma como critério, com auditores qualificados;
Realizar a análise crítica pela Alta Direção conforme os novos requisitos;
Tratar eventuais não conformidades, observações ou oportunidades de melhoria, oriundas do processo de auditoria e análise crítica;
Acordar com o órgão certificador o processo de migração para a nova norma (inclusive o momento de realização e a duração/método da auditoria).

Quais os benefícios da ISO 45001?

∞ Redução de riscos ocupacionais.

∞ Redução de acidentes/doenças de lesões.

∞ Melhoria do desempenho em SSO.

∞ Melhoria da habilidade em responder a questões de conformidade legal.

∞ Redução do custo total de incidentes e de prêmios de seguro;

∞ Contribuição para a melhoria do clima organizacional e moral, bem como para a redução do absenteísmo e da rotatividade.

∞ Reconhecimento pelo atendimento a um padrão internacional de SSO.

∞ Contribuição para a melhoria da imagem e reputação da organização.

Como certificar o Sistema de Gestão de Saúde Ocupacional e Segurança ?

Para a certificação do Sistema de Gestão, a empresa deve implementar todos os elementos, demonstrando que tem condições de atender à legislação ocupacional e que desenvolve ações para a melhoria contínua de seus processos e resultados, e à prevenção de riscos.

Critérios para certificação da ISO 45001 e migração da OHSAS 18001

Os órgãos acreditadores dos países, bem como as organizações certificadas (ou a certificar) pela OHSAS 18001/similares deverão seguir as orientações do IAF – Internacional Accreditation Forum, em cooperação com o OHSAS Project Group (responsável pela OHSAS 18001) e a ISO. A data de vencimento dos certificados acreditados da OHSAS 18001:2007 emitidos durante o período de migração devem corresponder ao fim do período de 3 anos de migração.

NOTA: as regras para a auditoria de certificação e competências dos profissionais que as realizarão conforme a ISO 45001:2018 estão sendo elaboradas pelo ISO/CASCO (ISO/IEC TS 17021-parte 10) e pelo IAF.

Quais os cuidados na migração da OHSAS 18001 para a ISO 45001?

O planejamento da migração da OHSAS 18001 para a ISO 45001 é fundamental para obtê-la de forma otimizada quanto ao prazo e custo. O reconhecimento do certificado OHSAS 18001 deve ser analisado o mais cedo possível pelas organizações que pretendem esta mudança.

Avalie previamente junto ao seu organismo de certificação a situação da acreditação de seu certificado OHSAS 18001 e o melhor caminho para a migração, para não haver surpresas em relação ao seu cronograma ou perda do prazo de migração para a ISO 45001 (setembro de 2021).

Devido ao Covid 19, o que acontecerá com o período de migração da OHSAS 18001 para a ISO 45001? Será estendido?

Devido ao COVID19, o IAF publicou, em seu sítio eletrônico, em 3 de abril (atualizado em 11/04/2020) uma nova FAQ (perguntas frequentes):

A certificação da OHSAS 18001 pode ser estendida por até 6 meses como detalhado na FAQ 10. Isto significa que o período de transição para migrar certificações acreditadas da OHSAS 18001:2007 para a ISO 45001:2018 é estendido até 30 de setembro de 2021. A auditoria para migração pode ser feita com técnicas de auditoria remota, seguindo o que já foi esclarecido em Q5. (Resposta publicada em 3 de abril e atualizada em 11/04/2020 com texto azul).

Tal hipótese deverá ser negociada entre a organização a ser certificada e o órgão certificador, que deve definir regras específicas para conduzir as auditorias de certificação e manutenção neste período de pandemia, o que envolve diretamente as auditorias remotas.

Os critérios a serem adotados pelos organismos de certificação para esta situação foram detalhados no artigo anterior, onde foi explicado o caso de empresas certificadas pelo critério brasileiro do INMETRO. Mas todos os organismos de acreditação dos países definiram suas regras relativas a esta pandemia, seguindo a mesma orientação geral contido nas normas do IAF.

O que é o modelo de Sistema de Gestão ISO?

O modelo de sistema de gestão da ISO adota uma série de boas práticas internacionais, com as principais características (adaptado de EPELBAUM, 2017):

Base no ciclo PDCA – (P-planejar), (D-executar), (C-avaliar) e (A-agir);
Evolução do desempenho lastreada em gestão por objetivos e no princípio da melhoria contínua, não sendo uma norma de excelência;
Comprometimento da liderança, com gestão estratégica, política, objetivos, planos e análise periódica do tema, integradas ao negócio;
Mentalidade de riscos;
Tratamento sistemático de problemas – eventuais falhas devem ser tratadas para eliminar seus efeitos e evitar a recorrência;
Auditorias internas como modelo de avaliação;
Certificação;
Controle de informação documentada atualmente flexibilizada.

O que acontecerá com o período de transição? Estes serão estendidos? - novas orientações do IAF(International Accreditation Forum)

PERÍODOS DE TRANSIÇÃO ENTRE VERSÕES DIFERENTES DE NORMAS

De forma similar ao FAQ15 exposto anteriormente, a FAQ20 do IAF trata de situações de atualização de versão de normas diante da certificação (p.ex. a ISO 50001 foi atualizada em 2018, a ISO 22301 foi atualizada em 2019)

Sim, os períodos de transição são estendidos por 6 meses. A auditoria de transição pode ser feita com técnicas de auditoria remota, seguindo o que já foi esclarecido em Q5.

É possível realizar remotamente uma auditoria de certificação completa? - novas orientações do IAF(International Accreditation Forum)

R5: Sim, em teoria é possível, se para o esquema específico todos os requisitos podem ser avaliados remotamente, incluindo a observação de atividades. Entretanto, isto pode mudar para esquemas específicos.

Importante frisar que o IAF definiu para o Sistema de Gestão de Saúde Ocupacional e Segurança uma FAQ específica sobre auditoria remota, com restrições sobre o controle de processos e de riscos:

P14: Para o Sistema de Gestão de Saúde Ocupacional e Segurança (SGSOS), de acordo com o IAF MD5:2019 (aplicável a partir de 7 de maio de 2020), técnicas de auditoria remota, devem se limitar a análise crítica de documentos/registros, e a entrevistas com trabalhadores. Em adição para o SGSOS, controle de processo e de controle de riscos de SOS não podem ser auditados usando técnicas de auditoria remota. Considerando as circunstâncias específicas, isto é válido?

R14: Não, considerando as circunstâncias específicas, e o fato de que o IAF MD5:2019 será aplicável a partir de 7 de maio de 2020, a restrição colocada sobre atividades de auditoria remota pelo IAF MD 5 não se aplicam. Isto significa que o controle de processo e de controle de riscos de SOS podem ser auditados usando técnicas de auditoria remota, até o fim da emergência da COVID-19.

Quais as regras adotadas para a conformidade legal?

As regras adotadas partem de uma visão de que a auditoria de certificação de sistemas de gestão não é inspeção de órgão fiscalizador e nem auditoria de conformidade legal (que é obrigação da organização realizar conforme item 9.1.2 das Normas ISO 14001 e ISO 45001). Além disto, consideram que a certificação confirma que o sistema de gestão se mostrou efetivo em alcançar os requisitos das normas de referência, incluindo o comprometimento em atingir a conformidade legal, e sua implementação, provendo a base e suporte para a conformidade legal continuada da organização. No entanto, ela não é uma garantia de conformidade legal.

Para gerenciar o risco de imagem da certificação, e atender às expectativas das partes interessadas regulatórias e outras afetadas pelas organizações, definiram-se as regras a seguir para a ISO 14001 e para a ISO 45001:

A organização deve demonstrar que tem um comprometimento em atender a seus requisitos legais (declarado na Política – item 5.2 das 2 Normas), e que tem capacidade de atendê-los;

O comprometimento à conformidade legal começa pela identificação da legislação aplicável à organização (item 6.1.3 das 2 Normas). A organização deve demonstrar para a certificadora que identificou e teve acesso a todos estes requisitos de cada uma das partes interessadas identificadas previamente (item 4.2 das 2 Normas – Entendendo as necessidades e expectativas das partes interessadas – incluindo os trabalhadores). Além disto, deve demonstrar que esta identificação é completa, é mantida, periodicamente atualizada e analisada criticamente. Deve ainda demonstrar como os requisitos legais se aplicam aos aspectos ambientais (ISO 14001) ou à organização (ISO 14001 e ISO 45001). Estes requisitos foram considerados para estabelecer, implementar, manter e melhorar continuamente seu Sistema de Gestão;

A organização deve demonstrar que a determinação de objetivos/metas/planos (item 6.2 das 2 Normas) levou em conta os requisitos legais;

A organização deve demonstrar que identificou e planejou os seus processos para atender ao Sistema de Gestão e objetivos/metas, e controlar/reduzir (item 8.1 das 2 Normas) aspectos significativos/riscos, em linha com o comprometimento para cumprir os requisitos legais. O processo deveria controlar situações onde sua ausência poderia levar a desvios legais, e definir critérios operacionais consistentes com a conformidade legal;

A organização deve demonstrar que implementou mecanismos efetivos de monitoramento, medição, análise e avaliação (item 9.1.1 das 2 Normas) que incluam os requisitos legais;

A organização deve demonstrar que implementou processos para avaliação completa da conformidade (item 9.1.2 das 2 Normas) com cada um dos requisitos legais aplicáveis, incluindo o conhecimento e entendimento de sua situação legal, com frequência, métodos e evidências definidos e disponíveis (no caso da ISO 14001, a palavra “processos” não é explícita). Os critérios do IAF ressaltam também a necessária competência dos avaliadores da conformidade legal (item 7.2 das 2 Normas).

A organização deve demonstrar que implementou processos (ISO 45001) eficazes para tomada de ações de reação e corretivas (item 10.2 das 2 Normas) para não conformidade legais, em tempo apropriado e proporcionais às suas consequências. Tal tratamento envolve, sempre que possível (diante das condições nacionais legais requisitadas), informar ao órgão fiscalizador (dependendo da magnitude de seus efeitos às partes interessadas) e acordar com ele um plano de ações documentado com prazos definidos, o qual deveria ser considerado como uma prioridade dentro do Sistema de Gestão. Caso a habilidade de mitigação das consequências pela organização seja insuficiente e elas possam afetar as partes interessadas, esta comunicação deveria ser imediata;

O organismo certificador deve avaliar a efetividade destes processos diante de quaisquer não conformidades legais e seu tratamento (item 10.2 das 2 Normas), incluindo eventuais planos de ação acordado com os órgãos fiscalizadores. O certificador deve analisar quais os riscos assumidos com a certificação, considerando as suas consequências e o atendimento das expectativas em relação às partes interessadas. Uma não conformidade deliberada ou continuada (não pontual) deve ser considerada uma falha séria ao comprometimento com o cumprimento dos requisitos legais e deve impedir a nova certificação da organização ou a suspensão/ cancelamento daquela existente. O critério prevê que, excepcionalmente, o organismo certificador pode ainda conceder a certificação, mas deve procurar evidência objetiva para confirmar se o Sistema de Gestão é capaz de alcançar a conformidade legal requerida através da completa implementação do plano de ação documentado acordado com o órgão fiscalizador. Além disto, no caso da ISO 45001, a organização deve ter endereçado todos os perigos e riscos ocupacionais aos trabalhadores e pessoal exposto, garantindo que não há atividades/ processos/situações que podem (ou vão) levar a lesões/doenças sérias (risco grave e iminente); e que durante o período de transição colocou em ação as ações necessárias para assegurar que os riscos ocupacionais são reduzidos e controlados.

A organização deve demonstrar que incluiu nas auditorias internas (item 9.2 das 2 Normas) a avaliação do processo de avaliação periódica da conformidade legal (que pode ser feito em separado, ou não);

A organização deve demonstrar que incluiu nas análises críticas pela direção (item 9.3 das 2 Normas) a avaliação dos resultados das avaliações de conformidade legal, e quaisquer mudanças em questões internas e externas das partes interessadas e de requisitos legais.

Qual a participação do Brasil na elaboração da ISO 45001?

O fato do Brasil não ter participado do processo de elaboração da ISO 45001, não ter um comitê de normalização ativo sobre sistema de gestão de saúde ocupacional e segurança e não ter uma norma brasileira NBR ISO 45001 representa um pequeno entrave, mas que não impede a sua aplicação no país. Qualquer organização poderá implementar seu sistema de gestão novo (ou adaptar o seu sistema de gestão atual baseado na OHSAS 18001/similar) a partir dos requisitos da norma original (ou de tradução pela ABNT Editora ou outra entidade).

A certificação pode ser feita com organismos acreditados pelo governo de algum país. No site do INMETRO consta somente o registro no Brasil de 3 organismos de certificação para sistemas de gestão de saúde ocupacional e segurança junto a este órgão acreditador (comparativamente, para a ISO 9001 e ISO 14001 as relações contemplam 10 entidades de certificação acreditadas).

O que é a abordagem baseada em Riscos?

Percebemos uma tendência internacional de crescimento da gestão baseada em risco nas diversas disciplinas, ambientes, organizações e países. Normas como a ISO 31000 ou o COSO (ambas atualizadas em 2018) estão se estabelecendo como referências internacionais relevantes. A ISO adotou a abordagem e a mentalidade de riscos em todas as suas normas de sistemas de gestão (como a ISO 9001, a ISO 45001, etc.), sendo a ISO 31000 e seus desdobramentos/complementos referências metodológicas para a implementação da gestão empresarial.

Essa gestão baseada em riscos procura o ponto ótimo de controles (nem exagerar para menos nem para mais), buscando o balanço entre a proteção desejada e os custos envolvidos.

Neste sentido, a ISO 45001 tem esta abordagem, mas também a legislação deveria buscar se alinhar mais a esta abordagem. Alguns pontos chave da modernização legal pretendida no Brasil são a simplificação, a gestão de riscos e a menor intervenção do Estado.

Por exemplo, há muito detalhamento técnico genérico, excessivamente prescritivo, não totalmente fundamentados em avaliações de riscos.

"A Ellux é uma empresa que demonstra segurança nas informações prestadas e gera confiança a equipe e a crença de que o resultado será atingido. Agrega valor ao trabalho e desenvolve competências junto aos envolvidos, estimulando cada pessoa participante do projeto. Os resultados obtidos em parceria com a Ellux atenderam as expectativas da organização, sempre seguidos de um ambiente com fatores de motivação e vibração pelo consultor."