Escolar Documentos
Profissional Documentos
Cultura Documentos
ISO 45001:2018
Sistemas de Gestão da
Segurança e Saúde no Trabalho
Requisitos com Orientações para Uso
Risk Tecnologia 1
A ISO 45001:2018
Março de 2018
ÍNDICE
ÍNDICE
Sumário
ISO 45001:2018 i
1 Introdução v
1.1 Antecedentes v
1.2 Objetivo de um sistema de gestão da SST v
1.3 Fatores de sucesso v
1.4 Ciclo Plan-Do-Check-Act vi
vii
1.5 Conteúdo deste documento vii
2 Escopo ix
2.1 Referências Normativas 10
3 Termos e definições 10
3.1 organização 10
4 Contexto da organização 17
4.1 Entendendo a organização e seu contexto 17
4.2 Entendendo as necessidades e expectativas dos trabalhadores e de outras partes
interessadas 17
4.27 Determinando o escopo do sistema de gestão da SST 17
5 Liderança e participação dos trabalhadores 18
5.1 Liderança e comprometimento 18
5.2 Política de SST 19
5.3 Papéis, responsabilidades e autoridades organizacionais 19
5 Planejamento 21
6.1Ações para abordar riscos e oportunidades 21
i Generalidades 21
7 Suporte 24
7.1 Recursos 24
7.2 Competência 24
7.3 Conscientização 25
2
A ISO 45001:2018
7.4 Comunicação 25
7.4.1 Generalidades 25
7.5 Informação documentada 26
7.5.1 Generalidades 26
8 Operação 28
8.1 Planejamento e controle operacionais 28
8.1.1 Generalidades 28
9 Avaliação de desempenho 31
9.1 Monitoramento, medição, análise e avaliação de desempenho 31
9.1.1 Generalidades 31
9.2 Auditoria interna 32
9.2.1 Generalidades 32
9.3 Análise crítica pela direção 32
10 Melhoria 33
10.1 Generalidades 33
ii Bibliografia 54
iii índice alfabético de termos 55
3
A ISO 45001:2018
Prefácio
Este Manual da Coleção Risk Tecnologia apresenta a norma internacional ISO
45001:2018 Sistemas de gestão da segurança e saúde no trabalho - Requisitos com
orientações para uso, a qual visa auxiliar organizações de todas as partes do mundo, e de
todos os tipos e tamanhos, a reduzirem acidentes e doenças no trabalho, por meio de uma
estrutura para melhorar a segurança e saúde dos trabalhadores, reduzir riscos nos locais de
trabalho e criar melhores e mais seguras condições de trabalho.
4
A ISO 45001:2018
1 Introdução
1.1 Antecedentes
Uma organização é responsável pela segurança e saúde dos trabalhadores e outros que
podem ser afetados por suas atividades. Esta responsabilidade inclui a promoção e
proteção de sua saúde física e mental.
Quando essas medidas são aplicadas pela organização por meio do seu sistema de
gestão da SST, elas melhoram o seu desempenho de SST. Um sistema de gestão da
SST pode ser mais eficaz e eficiente ao tomar ações antecipadas para abordar
oportunidades para melhorar o desempenho de SST.
5
A ISO 45001:2018
c) comunicação;
d) consulta e participação dos trabalhadores e, onde existam, de representantes dos
trabalhadores;
e) alocação dos recursos necessários para mantê-lo;
f) políticas de SST, que sejam compatíveis com os objetivos estratégicos gerais e
direcionamento da organização;
g) processo(s) eficaz(es) para identificar perigos, controlar riscos de SST e aproveitar
oportunidades de SST;
h) avaliação contínua do desempenho e monitoramento do sistema de gestão da SST para
melhorar o desempenho de SST;
i) integração do sistema de gestão da SST nos processos de negócio da organização;
j) objetivos de SST que se alinhem à política de SST e levem em consideração os perigos da
organização, os riscos de SST e as oportunidades de SST;
k) atendimento aos requisitos legais e outros requisitos.
6
A ISO 45001:2018
c) Check (checar): monitorar e medir atividades e os processos em relação à política de
SST e aos objetivos de SST, e relatar os resultados;
d) Act (agir): tomar ações para melhorar continuamente o desempenho de SST para
alcançar os resultados pretendidos.
Este documento incorpora o conceito PDCA em uma nova estrutura, como mostrado na
Figura 1 a seguir.
Resultados pretendidos do
sistema de gestão da SST
NOTA Os números entre parênteses referem-se aos números das seções deste documento.
Este documento não inclui requisitos específicos para outros assuntos, como aqueles para
gestão da qualidade, gestão da responsabilidade social, gestão ambiental, gestão da
7
A ISO 45001:2018
segurança (security) ou gestão financeira, embora seus elementos possam ser alinhados ou
integrados com os de outros sistemas de gestão.
Este documento contém os requisitos que podem ser usados por uma organização para
implementar um sistema de gestão da SST e para avaliar a conformidade. Uma
organização que pretenda demonstrar conformidade com este documento pode fazer isto
ao:
8
A ISO 45001:2018
Sistemas de gestão da segurança e saúde no trabalho
Requisitos com orientações para uso
2 Escopo
Este documento especifica os requisitos para um sistema de gestão da segurança e saúde
no trabalho (SST) e fornece orientações para seu uso, para permitir que organizações
provejam locais de trabalho seguros e saudáveis, prevenindo lesões e doenças relacionadas
ao trabalho, bem como melhorem proativamente seu desempenho de SST.
Este documento permite que uma organização, por meio do seu sistema de gestão da SST,
integre outros aspectos de segurança e saúde, como o bem-estar dos trabalhadores.
Este documento não aborda questões como segurança do produto, danos à propriedade
ou impactos ambientais, além dos riscos para os trabalhadores e outras partes
interessadas pertinentes.
Este documento pode ser usado na íntegra ou em parte para sistematicamente melhorar a
gestão da segurança e saúde no trabalho. Entretanto, declarações de conformidade com
este documento não são aceitáveis, a menos que todos os seus requisitos sejam
incorporados ao sistema de gestão da SST da organização e atendidos sem exclusões.
9
A ISO 45001:2018
3 Termos e definições
Para os propósitos deste documento, aplicam-se os seguintes termos e definições.
A ISO e a IEC mantêm bancos de dados terminológicos para uso em normalização nos
seguintes endereços:
3.1 organização
pessoa ou grupo de pessoas com suas próprias funções com responsabilidades, autoridades
e relações para alcançar seus objetivos (3.16)
NOTA I: O conceito de organização inclui, mas não é limitado a empreendedor individual, companhia,
corporação, firma, empresa, autoridade, parceria, organização de caridade ou instituição, ou parte ou
combinação desses, seja incorporada ou não, pública ou privada.
NOTA 2: Este termo é um dos termos comuns e definições fundamentais das normas ISO de
sistemas de gestão apresentadas no Anexo SL do Suplemento Consolidado ISO da Diretiva
ISO/IEC Parte I.
3.2 parte interessada (termo preferido) stakeholder (termo admitido) pessoa ou
organização (3.1) que pode afetar, ser afetada ou se perceber afetada por uma decisão
ou atividade
NOTA I: Este termo é um dos termos comuns e definições fundamentais das normas ISO de
sistemas de gestão apresentadas no Anexo SL do Suplemento Consolidado ISO da Diretiva
ISO/IEC Parte 1.
3.3 trabalhador pessoa que realiza o trabalho ou atividades relacionadas ao trabalho que
estão sob o controle da organização (3.1)
NOTA I: Pessoas realizam trabalho ou atividades relacionadas ao trabalho sob diversos arranjos,
pagos ou não pagos, tais como de forma regular ou temporária, intermitente ou sazonalmente,
casualmente ou em tempo parcial.
NOTA 2: Trabalhadores incluem a Alta Direção (3.12), pessoas com funções gerenciais e não
gerenciais.
Risk Tecnologia
A ISO 45001:2018
3.4 participação envolvimento na tomada de decisão
NOTA 1: Participação inclui o engajamento de comitês de segurança e saúde e representantes dos
trabalhadores, onde existam,
3.5 consulta ação de buscar pontos de vista antes de tomar uma decisão
3.6 local de trabalho local sob o controle da organização (3.1) onde uma pessoa precisa estar ou ir
para fins de trabalho
3.7 contratado organização (3.1) externa que provê serviços à organização de acordo com
especificações, termos e condições acordados
NOTA I: "Geralmente implícita" significa que é costume ou prática comum para a organização
(3.1) e partes interessadas (3.2) que a necessidade ou expectativa sob consideração esteja implícita.
NOTA 2: Um requisito especificado é aquele que é declarado, como, por exemplo, em informação
documentada (3.24).
NOTA 3: Este termo é um dos termos comuns e definições fundamentais das normas ISO de
sistemas de gestão apresentadas no Anexo SL do Suplemento Consolidado ISO da Diretiva
ISO/IEC Parte 1.
3.9 requisitos legais e outros requisitos legais que uma organização (3.1) tem de cumprir e outros
requisitos (3.8) que uma organização tem de cumprir ou opta por cumprir
NOTA 1: Para os propósitos deste documento, requisitos legais e outros requisitos são aqueles
pertinentes para o sistema de gestão da SST (3.11).
NOTA 3: Requisitos legais e outros requisitos incluem aqueles que determinam as pessoas que são
representantes dos trabalhadores (3.3), de acordo com leis, regulamentos, acordos coletivos e
práticas.
NOTA 1: Um sistema de gestão pode abordar uma única disciplina ou várias disciplinas.
Risk Tecnologia 11
A ISO 45001:2018
NOTA 2: Os elementos do sistema incluem a estrutura da organização, papéis e responsabilidades,
planejamento, operação, avaliação de desempenho e melhoria.
NOTA 4: Este termo é um dos termos comuns e definições fundamentais das normas ISO de
sistemas de gestão apresentadas no Anexo SL do Suplemento Consolidado ISO da Diretiva
ISO/IEC Parte 1. A Nota 2 foi modificada para esclarecer alguns dos elementos mais amplos de um
sistema de gestão.
3.11 sistema de gestão da segurança e saúde no trabalho sistema de gestão da SST sistema de
gestão (3.10) ou parte de um sistema de gestão usado para alcançar a política de SST(3.15)
NOTA I: Os resultados pretendidos do sistema de gestão da SST são prevenir lesões e doenças
(3.18) dos trabalhadores (3.3) e prover locais de trabalho (3.6) seguros e saudáveis.
3.12 Alta Direção pessoa ou grupo de pessoas que dirige e controla uma organização (3.1) no nível
mais alto
NOTA 1: A Alta Direção tem o poder de delegar autoridade e prover recursos na organização, desde
que a responsabilidade final pelo sistema de gestão da SST (3.11) seja mantida.
NOTA 2: Se o escopo do sistema de gestão (3.10) cobrir apenas parte de uma organização, então
Alta Direção se refere àqueles que dirigem e controlam aquela parte da organização.
NOTA 3: Este termo é um dos termos comuns e definições fundamentais das normas ISO de
sistemas de gestão apresentadas no Anexo SL do Suplemento Consolidado ISO da Diretiva
ISO/IEC Parte I. A Nota 1 foi modificada para esclarecer a responsabilidade da Alta Direção em
relação a um sistema de gestão da SST.
3.13 eficácia extensão na qual as atividades planejadas são realizadas e os resultados planejados são
alcançados
NOTA 1: Este termo é um dos termos comuns e definições fundamentais das normas ISO de
sistemas de gestão apresentadas no Anexo SL do Suplemento Consolidado ISO da Diretiva
ISO/IEC Parte 1.
3.14 política intenções e direção de uma organização (3.1), como formalmente expresso pela sua
Alta Direção (3.12)
NOTA I: Este termo é um dos termos comuns e definições fundamentais das normas ISO de
sistemas de gestão apresentadas no Anexo SL do Suplemento Consolidado ISO da Diretiva
ISO/IEC Parte 1.
3.15 política de segurança e saúde no trabalho política de SST política (3.14) para prevenir lesões e
doenças (3.18) relacionadas ao trabalho dos trabalhadores (3.3) e para prover locais de trabalho
(3.6) seguros e saudáveis
Risk Tecnologia
A ISO 45001:2018
3.16 objetivo resultado a ser alcançado
NOTA 2: Objetivos podem se relacionar a diferentes disciplinas (como finanças, segurança e saúde,
e metas ambientais) e podem se referir a diferentes níveis (como estratégico, da organização,
projeto, produto, serviço e processo (3.25)).
NOTA 3: Um objetivo pode ser expresso de outras formas, por exemplo, como um resultado
pretendido, um propósito, um critério operacional, como um objetivo de SST (3.17), ou pelo uso de
outras palavras com significado similar (por exemplo, finalidade, meta ou alvo),
NOTA 4: Este termo é um dos termos comuns e definições fundamentais das normas ISO de
sistemas de gestão apresentadas no Anexo SL do Suplemento Consolidado ISO da Diretiva
ISO/IEC Parte 1. A - Nota 4" original foi excluída, pois o termo "objetivo de SST" foi definido
separadamente em 3.17.
3.17 objetivo de segurança e saúde no trabalho objetivo de SST objetivo (3.16) estabelecido pela
organização (3.1) para alcançar resultados específicos, coerentes com a política de SST (3.15)
3.18 lesão e doença efeito adverso sobre a condição física, mental ou cognitiva de uma pessoa
NOTA 2: O termo "lesão e doença" implica a existência de lesão ou doença, tanto individualmente
quanto em combinação.
3.19 perigo fonte com potencial para causar lesão e doença (3.18)
NOTA I: Perigos podem incluir fontes com potencial para causar danos ou situações perigosas, ou
circunstâncias com potencial de exposição que leve a lesões e doenças,
NOTA 5: Neste documento, onde o termo "riscos e oportunidades" é usado, isso significa riscos de
SST (3.21), oportunidades de SST (3.22) e outros riscos e outras oportunidades para o sistema de
gestão.
Risk Tecnologia 13
A ISO 45001:2018
NOTA 6: Este termo é um dos termos comuns e definições fundamentais das normas ISO de
sistemas de gestão apresentadas no Anexo SL do Suplemento Consolidado ISO da Diretiva
ISO/IEC Parte I. A Nota 5 foi adicionada para esclarecer o termo "riscos e oportunidades", para seu
uso neste documento.
NOTA I: Este termo é um dos termos comuns e definições fundamentais das normas ISO de
sistemas de gestão apresentadas no Anexo SL do Suplemento Consolidado ISO da Diretiva
ISO/IEC Parte 1. informação documentada informação que se requer que seja controlada e
mantida por uma organização (3.1) e o meio no qual ela está contida
NOTA I: Informação documentada pode estar em qualquer formato e meio, e pode ser proveniente
de qualquer fonte.
informação criada para a organização operar (pode ser referida como documentação);
NOTA 3: Este termo é um dos termos comuns e definições fundamentais das normas ISO de
sistemas de gestão apresentadas no Anexo SL do Suplemento Consolidado ISO da Diretiva
ISO/IEC Parte I.
NOTA 1: Este termo é um dos termos comuns e definições fundamentais das normas ISO dê
sistemas de gestão apresentadas no Anexo SL do Suplemento Consolidado ISO da Diretiva
ISO/IEC Parte I.
Risk Tecnologia
A ISO 45001:2018
3.27 desempenho resultado mensurável
Resultados podem ser determinados e avaliados por meio de métodos qualitativos ou quantitativos.
NOTA 3: Este termo é um dos termos comuns e definições fundamentais das normas ISO de
sistemas gestão apresentadas no Anexo SL do Suplemento Consolidado ISO da Diretiva ISO/IEC
Parte 1.
A Nota 1 foi modificada para esclarecer os tipos de métodos que podem ser usados para determinar
e avaliar resultados.
3.29 terceirizar, verbo fazer um arranjo onde uma organização (3.1) externa desempenha parte de
uma função ou processo (3.25) de uma organização
NOTA I: Uma organização externa está fora do escopo do sistema de gestão (3.10), apesar de a
função ou processo terceirizado estar dentro do escopo.
NOTA 2: Este termo é um dos termos comuns e definições fundamentais das normas ISO de
sistemas de gestão apresentadas no Anexo SL do Suplemento Consolidado ISO da Diretiva
ISO/IEC Parte I.
NOTA 2: Este termo é um dos termos comuns e definições fundamentais das normas ISO de
sistemas de gestão apresentadas no Anexo SL do Suplemento Consolidado ISO da Diretiva
ISO/IEC Parte 1.
NOTA I: Este termo é um dos termos comuns e definições fundamentais das normas ISO de
sistemas de gestão apresentadas no Anexo SL do Suplemento Consolidado ISO da Diretiva
ISO/IEC Parte I.
332 auditoria processo (3.25) sistemático, independente e documentado, para obter evidência de
auditoria e avaliá-la objetivamente, para determinar a extensão na qual os critérios de auditoria são
atendidos
Risk Tecnologia 15
A ISO 45001:2018
NOTA 1: Uma auditoria pode ser uma auditoria interna (primeira parte) ou uma auditoria externa
(segunda parte ou terceira parte) e pode ser uma auditoria combinada (combinando duas ou mais
disciplinas).
NOTA 2: Uma auditoria interna é conduzida pela própria organização (3.1), ou por uma parte
externa em seu nome.
NOTA 4: Este termo é um dos termos comuns e definições fundamentais das normas ISO de
sistemas de gestão apresentadas no Anexo SL do Suplemento Consolidado ISO da Diretiva
ISO/IEC Parte 1. conformidade atendimento de um requisito (3.8)
NOTA 1: Este termo é um dos termos comuns e definições fundamentais das normas ISO de
sistemas de gestão apresentadas no Anexo SL do Suplemento Consolidado ISO da Diretiva
ISO/IEC Parte 1.
NOTA I: Não conformidade refere-se aos requisitos deste documento e de requisitos adicionais do
Estema de gestão da SST (3.11) que uma organização (3.1) estabelece para si mesma.
NOTA 2: Este termo é um dos termos comuns e definições fundamentais das normas ISO de
sistemas de gestão apresentadas no Anexo SL do Suplemento Consolidado ISO da Diretiva
ISO/IEC Parte I. A Nota I foi adicionada para esclarecer a relação entre não conformidades com os
requisitos deste documento e com os próprios requisitos da organização para o seu sistema de
gestão da SST.
3.35 incidente ocorrência decorrente, ou no decorrer, do trabalho que poderia resultar, ou resulta,
em lesão e doença (3.18)
NOTA I: Um incidente em que ocorre lesão e doença é algumas vezes referido como "acidente".
"OTA 2: Um incidente em que não ocorre lesão e doença, mas tem potencial para causá-la, pode ser
referido como "quase acidente".
NOTA 3: Embora possa haver uma ou mais não conformidades (3.34) relacionadas a um incidente,
um Acidente pode também ocorrer onde não existe não conformidade.
3.36 ação corretiva ação para eliminar a(s) causa(s) de uma não conformidade (3.34) ou de um
incidente (3.35) e para prevenir a recorrência
NOTA 1: Este termo é um dos termos comuns e definições fundamentais das normas ISO de
sistemas de gestão apresentadas no Anexo SL do Suplemento Consolidado ISO da Diretiva
ISO/IEC Parte 1. A definição foi modificada para se referir também a "incidente", uma vez que
incidentes são um fator chave na segurança e saúde no trabalho, bem como as atividades
necessárias para a sua resolução são as mesmas que para não conformidades, por meio de ação
corretiva.
NOTA I: O aumento do desempenho é relacionado ao uso do sistema de gestão da SST (3.11) para
Risk Tecnologia
A ISO 45001:2018
alcançar a melhoria do desempenho de SST (3.28) global, coerente com a política de SST (3.15) e
com os objetivos de SST (3.17).
NOTA 2: A atividade não precisa ser exercida em todas as áreas de forma simultânea ou
ininterrupta.
NOTA 3: Este termo é um dos termos comuns e definições fundamentais das normas ISO de
sistemas de gestão apresentadas no Anexo SL do Suplemento Consolidado ISO da Diretiva
ISO/IEC Parte 1. A Nota 1 foi adicionada para esclarecer o significado de "desempenho" no
contexto de um sistema de gestão da SST; a Nota 2 foi adicionada para esclarecer o significado de
"contínua".
4 Contexto da organização
4.1 Entendendo a organização e seu contexto
A organização deve determinar questões externas e internas que sejam pertinentes para o seu
propósito e que afetem sua capacidade de alcançar o(s) resultado(s) pretendido(s) do seu sistema
de gestão da SST.
a) as outras partes interessadas, além dos trabalhadores, que sejam pertinentes para o sistema de
gestão da SST;
b) as necessidades e expectativas pertinentes (ou seja, requisitos) dos trabalhadores e de outras
partes interessadas;
c) quais dessas necessidades e expectativas são, ou poderiam se tornar, requisitos legais e outros
requisitos.
O sistema de gestão da SST deve incluir as atividades, produtos e serviços sob o controle ou
influência da organização que podem impactar o desempenho de SST da organização.
Risk Tecnologia 17
A ISO 45001:2018
4.4 Sistema de gestão da SST
A organização deve estabelecer, implementar, manter e melhorar continuamente um sistema
gestão da SST, incluindo os processos necessários e suas interações, de acordo com os
=requisitos deste documento.
A organização deve:
Risk Tecnologia 19
A ISO 45001:2018
XOTA 2 Obstáculos e barreiras podem incluir falha em responder a entradas (inputs) ou sugestões dos
trabalhadores, barreiras de linguagem ou alfabetização, represálias ou ameaças de represálias e políticas
ou práticas que desencorajam ou penalizam a participação dos trabalhadores.
d) enfatizar a consulta aos trabalhadores com funções não gerenciais sobre o seguinte:
1) determinação das necessidades e expectativas de partes interessadas (ver 4.2); 2)
estabelecimento da política de SST (ver 5.2);
3) atribuição de papéis, responsabilidades e autoridades organizacionais, como aplicável (ver
5.3);
4) determinação de como atender aos requisitos legais e outros requisitos (ver 6.1.3);
5) estabelecimento dos objetivos de SST e planejamento de como alcançá-los (ver 6.2);
6) determinação dos controles aplicáveis à terceirização, aquisição e contratados (ver
8.1.4);
7) determinação do que precisa ser monitorado, medido e avaliado (ver 9.1);
8) planejamento, estabelecimento, implementação e manutenção de programa(s) de
auditoria (ver 9.2.2);
9) ações para assegurar a melhoria contínua (ver 10.3);
e) enfatizar a participação dos trabalhadores com funções não gerenciais sobre o seguinte:
1) determinação dos mecanismos de consulta e participação;
2) identificação de perigos e avaliação de riscos e oportunidades (ver 6.1.1 e 6.1.2);
3) determinação de ações para eliminar perigos e reduzir riscos de SST (ver 6.1.4);
4) determinação de requisitos de competência, necessidades de treinamento, treinamentos e
avaliação de treinamentos (ver 7.2);
5) determinação do que precisa ser comunicado e de como isso será feito (ver 7.4);
6) determinação de medidas de controle e sua implementação e uso eficazes (ver 8.1, 8.1.3 e
8.2);
7) investigação de incidentes e não conformidades e determinação de ações corretivas (ver
10.2).
NOTA 3 Enfatizar a consulta e a participação dos trabalhadores com funções não gerenciais é Estinado a
aplicar-se a pessoas que realizam atividades de trabalho, mas não pretende excluir, por exemplo, os
gerentes impactados por atividades de trabalho ou outros fatores na organização.
SOTA 4 Reconhece-se que a provisão de treinamento sem custo para os trabalhadores e a provisão de
t:zinamento durante o horário de trabalho, onde possível, pode remover barreiras significativas à
participação dos trabalhadores.
6 Planejamento
6.1 Ações para abordar riscos e oportunidades
Generalidades
Ao planejar o sistema de gestão da SST, a organização deve considerar as questões referidas
Risk Tecnologia
A ISO 45001:2018
4.1 (contexto), os requisitos referidos em 4.2 (partes interessadas) e 4.3 (escopo do sistema de
gestão da SST) e determinar os riscos e oportunidades que precisam ser abordados
i) assegurar que o sistema de gestão da SST possa alcançar seu(s) resultado(s) pretendido(s); S)
prevenir ou reduzir efeitos indesejados;
c) alcançar a melhoria contínua.
-riscos e oportunidades;
-processo(s) e ações necessários para determinar e abordar seus riscos e oportunidades (ver S 1.2
a 6.1.4), na extensão necessária para ter confiança de que eles sejam realizados como panejado.
6.1.2.2 Avaliação de riscos de SST e outros riscos para o sistema de gestão da SST
A organização deve estabelecer, implementar e manter processo(s) para:
a) avaliar os riscos de SST a partir dos perigos identificados, levando em consideração a eficácia
dos controles existentes;
b) determinar e avaliar outros riscos relacionados ao estabelecimento, implementação, operação e
manutenção do sistema de gestão da SST.
A(S) metodologia(s) e os critérios da organização para a avaliação de riscos de SST devem ser
definidos em relação ao seu escopo, natureza e periodicidade, para assegurar que sejam proativos
em vez de reativos, e sejam utilizados de forma sistemática. Informação documentada sobre a(s)
metodologia(s) e os critérios deve ser mantida e retida.
NOTA Riscos de SST e oportunidades de SST podem resultar em outros riscos e outras oportunidades
para a organização.
Risk Tecnologia
A ISO 45001:2018
A organização deve estabelecer, implementar e manter processo(s) para:
a) determinar e ter acesso aos requisitos legais atualizados e outros requisitos que sejam aplicáveis
a seus perigos, riscos de SST e sistema de gestão da SST;
b) determinar como esses requisitos legais e outros requisitos aplicam-se à organização e o que
precisa ser comunicado;
c) levar esses requisitos legais e outros requisitos em consideração ao estabelecer, implementar,
manter e melhorar continuamente seu sistema de gestão da SST.
A organização deve manter e reter informação documentada sobre seus requisitos legais e outros
requisitos, e deve assegurar que seja atualizada para refletir quaisquer alterações.
NOTA Requisitos legais e outros requisitos podem resultar em riscos e oportunidades para a organização,
Ao planejar suas ações, a organização deve considerar as melhores práticas, opções tecnológicas
e requisitos financeiros, operacionais e de negócios.
A organização deve estabelecer objetivos de SST nas funções e níveis pertinentes, a fim de
manter e melhorar continuamente o sistema de gestão da SST e o desempenho de SST (ver
10.3).
A organização deve manter e reter informação documentada sobre os objetivos de SST e planos
para alcançá-los.
7 Suporte
7.1 Recursos
A organização deve determinar e prover os recursos necessários para o estabelecimento,
implementação, manutenção e melhoria contínua do sistema de gestão da SST.
7.2 Competência
A organização deve:
a) determinar a competência necessária dos trabalhadores que afete ou possa afetar seu
desempenho de SST;
b) assegurar que os trabalhadores sejam competentes (incluindo a capacidade de identificar
perigos), com base em educação, treinamento ou experiência apropriados;
c) onde aplicável, tomar ações para adquirir e manter a competência necessária e avaliar a
eficácia das ações tomadas;
d) reter informação documentada apropriada como evidência de competência.
NOTA Ações aplicáveis podem incluir, por exemplo, a provisão de treinamento, 0 mentoreamento ou a
mudança de atribuições de pessoas empregadas no momento, ou empregar ou contratar pessoas
competentes.
Risk Tecnologia
A ISO 45001:2018
7.3 Conscientização
Os trabalhadores devem estar conscientes:
7.4 Comunicação
7.4.1 Generalidades
A organização deve estabelecer, implementar e manter o(s) processo(s) necessário(s) para as
comunicações internas e externas pertinentes para o sistema de gestão da SST, incluindo a
determinação:
A organização deve assegurar que as opiniões das partes interessadas externas sejam
consideradas no estabelecimento de seu (s) processo(s) de comunicação.
Risk Tecnologia 25
A ISO 45001:2018
A organização deve reter informação documentada como evidência de suas comunicações, como
apropriado.
A organização deve:
NOTA A extensão da informação documentada para um sistema de gestão da SST pode diferir de uma
organização para outra, devido:
- ao porte da organização e seu tipo de atividades, processos, produtos e serviços;
- à necessidade de demonstrar o atendimento aos seus requisitos legais e outros requisitos; - à
complexidade de processos e suas interações; - à competência dos trabalhadores.
Risk Tecnologia
A ISO 45001:2018
a) ela esteja disponível e adequada para uso, onde e quando for necessário;
b) ela esteja protegida suficientemente (por exemplo, contra perda de confidencialidade, uso
impróprio ou perda de integridade).
NOTA 1 Acesso pode implicar uma decisão quanto à permissão para somente ver a informação
documentada, ou a permissão e autoridade para ver e alterar a informação documentada.
NOTA 2 Acesso à informação documentada pertinente inclui o acesso dos trabalhadores e, onde existam,
de representantes dos trabalhadores.
8 Operação
8.1 Planejamento e controle operacionais
8.1.1 Generalidades
A organização deve planejar, implementar, controlar e manter os processos necessários para
atender aos requisitos do sistema de gestão da SST, e para implementar as ações determinadas
na Seção 6, ao:
a) eliminar o•perigo;
b) substituir com processos, operações, materiais ou equipamentos menos perigosos;
Risk Tecnologia 27
A ISO 45001:2018
c) usar controles de engenharia e reorganização do trabalho;
d) usar controles administrativos, incluindo treinamento;
e) usar equipamento de proteção individual adequado.
NOTA: Em muitos países, os requisitos legais e outros requisitos incluem o requisito de que o
equipamento de proteção individual (EPI) seja fornecido sem custo para os trabalhadores.
8.1.4 Aquisição
8.1.4.1 Generalidades
A organização deve coordenar seu (s) processo(s) de aquisição com seus contratados, a fim
de identificar perigos e avaliar e controlar os riscos de SST decorrentes das:
A organização deve assegurar que os requisitos de seu sistema de gestão da SST sejam
atendidos por contratados e seus trabalhadores. O(s) processo(s) de aquisição da
Risk Tecnologia
A ISO 45001:2018
organização deve(m) definir e aplicar critérios de segurança e saúde no trabalho para a
seleção de contratados.
NOTA Pode ser útil incluir os critérios de segurança e saúde no trabalho para a seleção de
contratados nos documentos contratuais.
8.1.4.3 Terceirização
Risk Tecnologia 29
A ISO 45001:2018
9 Avaliação de desempenho
9.1 Monitoramento, medição, análise e avaliação de desempenho
9.1.1 Generalidades
A organização deve estabelecer, implementar e manter processo(s) para monitorar, medir,
analisar e avaliar o desempenho.
NOTA pode haver requisitos legais ou outros requisitos (por exemplo, normas nacionais ou
internacionais) relativos à calibração ou verificação de equipamentos de monitoramento e medição.
a) determinar a frequência e o(s) método(s) para a avaliação do atendimento aos requisitos legais
e outros requisitos;
Risk Tecnologia
A ISO 45001:2018
b) avaliar o atendimento aos requisitos legais e outros requisitos e tomar ações, se necessário (ver
10.2);
c) manter o conhecimento e o entendimento da situação do atendimento aos seus requisitos legais
e outros requisitos;
d) reter informação documentada do(s) resultado(s) da avaliação do atendimento aos requisitos
legais e outros requisitos.
Risk Tecnologia 31
A ISO 45001:2018
a) a situação de ações provenientes de análises críticas anteriores pela direção;
b) mudanças em questões externas e internas que sejam pertinentes para o sistema de gestão da SST,
incluindo:
I) necessidades e expectativas das partes interessadas;
2) requisitos legais e outros requisitos;
3) riscos e oportunidades;
c) extensão na qual a política de SST e os objetivos de SST foram alcançados;
d) informações sobre o desempenho de SST, incluindo tendências relativas a: I) incidentes, não
conformidades, ações corretivas e melhoria contínua;
2) resultados de monitoramento e medição;
3) resultados da avaliação do atendimento aos requisitos legais e outros requisitos; 4) resultados de
auditorias;
5) consulta e participação dos trabalhadores;
6) riscos e oportunidades;
e) suficiência dê recursos para a manutenção de um sistema de gestão da SST eficaz;
f) comunicação(ões) pertinente(s) com as partes interessadas;
g) oportunidades para melhoria contínua.
As saídas da análise crítica pela direção devem incluir decisões relacionadas a:
- a contínua adequação, suficiência e eficácia do sistema de gestão da SST para alcançar seus resultados
pretendidos;
- oportunidades para melhoria contínua;
- qualquer necessidade de mudanças no sistema de gestão da SST;
- recursos necessários;
- ações, se necessárias;
- oportunidades para melhorar a integração do sistema de gestão da SST com outros processos de
negócio;
- qualquer implicação para o direcionamento estratégico da organização.
A Alta Direção deve comunicar as saídas pertinentes das análises críticas pela direção aos
trabalhadores e, onde existam, aos representantes dos trabalhadores (ver 7.4).
A organização deve reter informação documentada como evidência dos resultados das análises críticas
pela direção.
10 Melhoria
10.1 Generalidades
A organização deve determinar oportunidades para melhoria (ver Seção 9) e implementar as
ações necessárias para alcançar os resultados pretendidos pelo seu sistema de gestão da SST.
Risk Tecnologia
A ISO 45001:2018
Ao ocorrer um incidente ou uma não conformidade, a organização deve:
a) reagir em tempo hábil ao incidente ou à não conformidade e, como aplicável:
1) tomar ação para controlá-lo(a) e corrigi-lo(a);
2) lidar com as consequências;
b) avaliar, com a participação dos trabalhadores (ver 5.4) e o envolvimento de outras partes
interessadas pertinentes, a necessidade de ação corretiva para eliminar a(s) causa(s)-raiz do
incidente ou da não conformidade, a fim de que não se repita ou ocorra em outro lugar, por
meio de:
1) investigação do incidente ou análise crítica da não conformidade;
2) determinação da(s) causa(s) do incidente ou não conformidade;
3) determinação se ocorreram incidentes similares, se existem não conformidades, ou se eles
podem potencialmente ocorrer;
c) analisar criticamente as avaliações existentes de riscos de SST e outros riscos, como
apropriado (ver 6.1);
d) determinar e implementar qualquer ação necessária, incluindo ação corretiva, de acordo com a
hierarquia de controles (ver 8.1.2) e a gestão de mudanças (ver 8.1.3);
e) avaliar os riscos de SST relacionados a perigos novos ou modificados, antes de tomar ação;
f) analisar criticamente a eficácia de qualquer ação tomada, incluindo ação corretiva;
g) realizar mudanças no sistema de gestão da SST„ se necessário.
As ações corretivas devem ser apropriadas aos efeitos ou aos potenciais efeitos dos
incidentes ou das não conformidades encontradas.
NOTA O relato e a investigação de incidentes sem demora injustificada podem permitir que os
perigos sejam eliminados e os riscos de SST associados sejam minimizados o mais rápido
possível.
Risk Tecnologia 33
A ISO 45001:2018
c) promover a participação dos trabalhadores na implementação de ações para a melhoria
contínua do sistema de gestão da SST;
d) comunicar os resultados pertinentes da melhoria contínua aos trabalhadores e, onde
existam, aos representantes dos trabalhadores;
e) manter e reter informação documentada como evidência da melhoria contínua.
Risk Tecnologia
A ISO 45001:2018
Anexo A
(informativo)
Os requisitos deste documento precisam ser vistos por uma perspectiva sistemática e convém
que não sejam lidos isoladamente, ou seja, pode haver uma inter-relação entre os requisitos em
uma seção com os requisitos em outras seções.
a) "Contínua" indica duração que ocorre por um período de tempo, mas com intervalos de
interrupção (diferente de "continuada", que indica duração sem interrupção). "Contínua" é,
portanto, a palavra apropriada para uso quando se referencia a melhoria.
b) A palavra "considerar" significa que é necessário pensar sobre o tópico, mas este pode ser
excluído, enquanto "levar em consideração" significa que é necessário pensar sobre o tópico,
mas este não é possível ser excluído.
c) As palavras "apropriado" e "aplicável" não são intercambiáveis. "Apropriado" significa adequado
(para) e implica algum grau de liberdade, enquanto "aplicável" significa pertinente ou possível
de se aplicar e implica que pode ser feito, precisa ser feito.
d) Neste documento usa-se o termo "parte interessada"; o termo "stakeholder" é um sinônimo e
representa o mesmo conceito.
e) O verbo "assegurar" significa que a responsabilidade pode ser delegada, mas não a
responsabilização por prestar contas por uma ação realizada.
0 "Informação documentada" é utilizada para incluir documentos e registros. Este documento
usa a frase "reter informação documentada como evidência de..." para significar registros, e
'deve ser mantida como informação documentada" para significar documentos, incluindo
procedimentos. A expressão "reter informação documentada como evidência de..." não é um
requisito para atender a requisitos legais comprobatórios. Em vez disso, sua intenção é definir o
tipo de registro que necessita ser retido.
Risk Tecnologia 35
A ISO 45001:2018
g) Atividades que estão "sob o controle compartilhado da organização" são atividades
para as quais a organização compartilha o controle sobre os meios ou métodos, ou
compartilha a direção do trabalho realizado em relação ao seu desempenho de SST,
coerente com seus requisitos legais e outros requisitos.
Risk Tecnologia
A ISO 45001:2018
12) mudanças em relação a qualquer um dos itens acima.
A.4.2 Entendendo as necessidades e expectativas dos trabalhadores e de outras partes
interessadas
Partes interessadas, além dos trabalhadores, podem incluir:
Algumas necessidades e expectativas são obrigatórias; por exemplo, em razão de terem sido
incorporadas em leis e regulamentos. A organização pode também decidir voluntariamente aceitar ou
adotai• outras necessidades.e expectativas (por exemplo, inscrevendo-se uma iniciativa voluntária),
Uma vez que a organização as adota, elas são abordadas no planejamento e estabelecimento do
sistema de gestão da SST.
Risk Tecnologia 37
A ISO 45001:2018
a) estabelece um ou mais processos para ter confiança que ele(s) esteja(m) controlado(s),
executado(s) como planejado e alcançando os resultados pretendidos do sistema de gestão da
SST;
b) integra os requisitos do sistema de gestão da SST em seus diversos processos de negócio
(p.ex. projeto e desenvolvimento, compras, recursos humanos e vendas e marketing).
Uma cultura que apoia o sistema de gestão da SST de uma organização é determinada em grande
parte pela Alta Direção e é o produto dos valores individuais e coletivos, atitudes, práticas
gerenciais, percepções, competências e padrões de atividade que determinam o
comprometimento, o estilo e a proficiência de seu sistema de gestão da SST. Caracteriza-se pela,
mas não se limita à, participação ativa dos trabalhadores, cooperação e comunicações baseadas
na confiança mútua, nas percepções compartilhadas da importância do sistema de gestão da SST
pelo envolvimento ativo na detecção de oportunidades de SST e na confiança na eficácia das
medidas de proteção e prevenção. Uma maneira importante pela qual a Alta Direção demonstra
liderança é incentivando os trabalhadores a relatar incidentes, perigos, riscos e oportunidades, e
protegendo os trabalhadores contra represálias, como ameaça de demissão ou ação disciplinar,
quando os relatarem.
Esses compromissos são refletidos nos processos estabelecidos pela organização para abordar os
requisitos específicos deste documento, para assegurar um sistema de gestão da SST robusto,
acreditável e confiável.
Risk Tecnologia
A ISO 45001:2018
O termo "minimizar" é usado em relação aos riscos de SST para estabelecer as aspirações
da organização para o seu sistema de gestão da SST. O termo "reduzir" é usado para
descrever o processo para alcançar isso.
Ao desenvolver sua política de SST, convém que uma organização considere sua consistência e
coordenação com outras políticas.
A.5.3 Funções, responsabilidades e autoridades organizacionais
Convém que aqueles envolvidos no sistema de gestão da SST da organização tenham um claro
entendimento de seu papel, responsabilidade(s) e autoridade(s) para alcançar os resultados
pretendidos do sistema de gestão da SST.
Convém que os trabalhadores sejam permitidos a relatar situações perigosas para que ações
possam ser tomadas. Convém que eles sejam capazes de relatar preocupações às autoridades
responsáveis, como requerido, sem a ameaça de demissão, ação disciplinar ou outras
represálias.
Risk Tecnologia 39
A ISO 45001:2018
O recebimento de sugestões será mais eficaz se os trabalhadores não temerem ameaça de
demissão, ação disciplinar ou outras represálias ao fazerem sugestões.
A.6 Planejamento
A.6.I Ações para abordar riscos e oportunidades
A.6.1.1 Generalidades
Planejamento não é um evento único, mas um processo contínuo, antecipando mudanças nas
circunstâncias e determinando continuamente riscos e oportunidades, tanto para os
trabalhadores como para o sistema de gestão da SST.
Risk Tecnologia
A ISO 45001:2018
- melhorar a cultura da segurança e saúde no trabalho como, por exemplo, ampliando
competências relacionadas à segurança e saúde no trabalho para além dos requisitos, ou
encorajando os trabalhadores a relatarem incidentes em tempo hábil;
- melhorar a visibilidade do apoio da Alta Direção ao sistema de gestão da SST;
- melhorar o(s) processo(s) de investigação de incidentes;
- melhorar o(s) processo(s) de consulta e participação dos trabalhadores;
- comparar com referenciais (benchmarking), considerando tanto o desempenho passado da
organização como o desempenho de outras organizações;
- colaborar em fóruns que se concentram em tópicos relacionados à segurança e saúde no
trabalho.
Embora este documento não aborde a segurança de produtos (ou seja, a segurança dos usuários
finais de produtos), convém que sejam considerados os perigos para os trabalhadores durante a
manufatura, construção, montagem ou teste de produtos.
A.6.I.2.2 Avaliação de riscos de SST e outros riscos para o sistema de gestão da SST
Uma organização pode usar diferentes métodos para avaliar os riscos de SST como parte de sua
estratégia global para abordar diferentes perigos ou atividades. O método e a complexidade da
avaliação não dependem do tamanho da organização, mas dos perigos associados às atividades
da organização.
Convém que outros riscos para o sistema de gestão da SST também sejam avaliados usando
métodos apropriados.
Convém que os processos para a avaliação de riscos para o sistema de gestão da SST
considerem as operações e decisões do dia-a-dia (por exemplo, picos no fluxo de trabalho,
reestruturação), bem como questões externas (por exemplo, mudanças econômicas).
Metodologias podem incluir consulta contínua aos trabalhadores afetados por atividades do dia-
a-dia (por exemplo, mudanças na carga de trabalho), monitoramento e comunicação de novos
requisitos legais e outros requisitos
Risk Tecnologia
A ISO 45001:2018
(por exemplo, reforma regulatória, revisões de acordos coletivos sobre segurança e saúde no
trabalho), assegurando que os recursos atendam às necessidades existentes e mudanças nas
necessidades (por exemplo, treinamento sobre, ou aquisição de, novos equipamentos ou
suprimentos melhorados).
38
Risk Tecnologia 43
A ISO 45001:2018
melhorar a competência. Outros controles podem assumir a forma de medição ou
monitoramento (ver Seção 9).
Convém que as ações para abordar riscos e oportunidades também sejam consideradas na gestão
de mudanças (ver 8.1.3), para assegurar que não haja consequências não intencionais
resultantes.
Objetivos são estabelecidos para manter e melhorar o desempenho de SST. Convém que os
objetivos estejam vinculados a riscos e oportunidades e critérios de desempenho, os quais a
organização identificou como necessários para o alcance dos resultados pretendidos do
sistema de gestão da SST.
Os objetivos de SST podem ser integrados com outros objetivos de negócios e convém que
sejam estabelecidos em funções e níveis pertinentes. Objetivos podem ser estratégicos, táticos
ou operacionais:
a) objetivos estratégicos podem ser definidos para melhorar o desempenho global do sistema de
gestão da SST (por exemplo, eliminar a exposição ao ruído);
b) objetivos táticos podem ser estabelecidos ao nível de instalação, projeto ou processo (por
exemplo, reduzir o ruído na fonte);
c) objetivos operacionais podem ser estabelecidos ao nível de atividade (por exemplo, o
enclausuramento de máquinas individuais para reduzir o ruído).
A medição dos objetivos de SST pode ser qualitativa ou quantitativa. Medidas qualitativas
podem ser aproximações, como aquelas obtidas de enquetes, entrevistas e observações. A
organização não é requerida a estabelecer objetivos de SST para todos os riscos e oportunidades
que ela determina.
Convém que a organização examine os recursos requeridos (por exemplo, recursos financeiros,
recursos humanos, equipamentos, recursos de infraestrutura) para alcançar seus objetivos.
Quando praticável, convém que cada objetivo seja associado a um indicador estratégico, tático
ou operacional,
A.7 Suporte
A.7.1 Recursos
Exemplos de recursos incluem recursos humanos, recursos naturais, recursos de infraestrutura,
recursos tecnológicos e recursos financeiros.
Risk Tecnologia
A ISO 45001:2018
Exemplos de recursos de infraestrutura incluem edifícios da organização, instalações,
equipamentos, utilidades, sistemas de tecnologia da informação e comunicação, e sistemas de
contenção de emergência.
A. 7.2 Competência
Ao determinar a competência para cada papel, convém que a organização leve em consideração
itens como:
40
b) o ambiente de trabalho;
c) medidas preventivas e de controle resultantes do(s) processo(s) de avaliação de riscos;
d) requisitos aplicáveis ao sistema de gestão da SST;
e) requisitos legais e outros requisitos;
f) a política de SST;
g) as potenciais consequências do atendimento e do não atendimento aos requisitos legais e
outros requisitos, incluindo o impacto sobre a segurança e saúde do trabalhador;
h) o valor da participação dos trabalhadores no sistema de gestão da SST com base em seus
conhecimentos e habilidades;
i) os deveres e responsabilidades associados aos papéis;
j) capacidades individuais, incluindo experiência, habilidades linguísticas, alfabetização e
diversidade;
I) a atualização pertinente da competência necessária em razão de mudanças do contexto ou do
trabalho.
Em muitos países, é um requisito legal prover treinamento sem nenhum custo para os
trabalhadores.
Risk Tecnologia 45
A ISO 45001:2018
A.7.3 Conscientização
Convém que isso inclua informação documentada sobre o planejamento para abordar requisitos
legais e outros requisitos e para avaliações da eficácia dessas ações.
As ações descritas em 7.5.3 são particularmente destinadas a prevenir o uso não intencional de
informação documentada obsoleta.
A.8 Operação
A.8.1 Planejamento e controle operacionais
A.8.I.1 Generalidades
Planejamento e controle operacionais dos processos precisam ser estabelecidos e
implementados, como necessário, para melhorar a segurança e a saúde no trabalho, por meio da
eliminação de perigos ou, se não for praticável, por meio da redução dos riscos de SST para
níveis tão baixos quanto razoavelmente praticáveis para áreas e atividades operacionais.
Risk Tecnologia
A ISO 45001:2018
g) adaptação do trabalho aos trabalhadores; por exemplo, ao: I) definir ou redefinir como o
trabalho é organizado;
2) integrar novos trabalhadores;
3) definir ou redefinir processos e ambientes de trabalho;
4) usar abordagens de ergonomia ao projetar locais de trabalho, equipamentos, etc., novos ou
modificados.
São fornecidos os exemplos a seguir para ilustrar medidas que podem ser implementadas em
cada nível.
a) Eliminação: remover o perigo; parar de usar produtos químicos perigosos; aplicar abordagens
de ergonomia ao planejar novos locais de trabalho; eliminar trabalho monótono ou trabalho que
causa estresse negativo; remover empilhadeiras de uma área.
b) Substituição: substituir itens perigosos por menos perigosos; mudar o atendimento de
reclamações de clientes para orientações online; atacar riscos de SST na fonte; adaptar-se ao
progresso técnico (por exemplo, substituir tinta à base de solvente por tinta à base de água;
mudar o material de piso escorregadio; reduzir os requisitos de voltagem para equipamentos).
e) Equipamento de proteção individual (EPI): prover EPI adequado, incluindo roupas e instruções
para a utilização e manutenção do EPI (por exemplo, sapatos de segurança, óculos de
segurança, protetores auditivos, luvas).
Risk Tecnologia 47
A ISO 45001:2018
A.8.I.3 Gestão de mudanças
O objetivo de um processo de gestão de mudanças é melhorar a segurança e saúde no trabalho,
minimizando a introdução de novos perigos e riscos de SST no ambiente de trabalho à medida
que mudanças ocorram (por exemplo, com tecnologia, equipamentos, instalações, práticas e
procedimentos de trabalho, especificações de projeto, matérias-primas, pessoas, normas ou
regulamentos). Dependendo da natureza de uma mudança esperada, a organização pode usar
metodologia(s) apropriada(s) (por exemplo, análise crítica do projeto) para avaliar os riscos de
SST e as oportunidades de SST da mudança. A necessidade de gerenciar mudanças pode ser
resultado do planejamento (ver 6.1.4).
A.8.1.4 Aquisição
A.8.I.4.I Generalidades
Convém que o(s) processo(s) de aquisição seja(m) usado(s) para determinar, avaliar e
eliminar perigos, e para reduzir os riscos de SST associados a, por exemplo, produtos,
materiais ou substâncias perigosas, matérias-primas, equipamentos ou serviços, antes de sua
introdução no local de trabalho.
Risk Tecnologia
A ISO 45001:2018
Convém que o(s) processo(s) de aquisição da organização aborde(m) requisitos que incluam, por
exemplo, suprimentos, equipamentos, matérias-primas e outros bens e serviços relacionados
adquiridos pela organização, para estarem em conformidade com o sistema de gestão da SST da
organização. Convém que o(s) processo(s) também aborde(m) quaisquer necessidades de consulta
(ver 5.4) e comunicação (ver 7.4).
Convém que a organização verifique se os equipamentos, instalações e materiais são seguros para uso
dos trabalhadores, assegurando que:
a) equipamentos sejam entregues de acordo com as especificações e sejam testados para assegurar
que funcionem como pretendido;
b) instalações sejam comissionadas para assegurar que funcionem como projetado;
c) materiais sejam entregues de acordo com suas especificações;
d) quaisquer requisitos de uso, precauções ou outras medidas de proteção sejam comunicados e
tornados acessíveis.
A.8.1.4.2 Contratados
A necessidade de coordenação reconhece que alguns contratados (ou seja, provedores externos)
tenham conhecimentos, habilidades, métodos e meios especializados.
Uma organização pode alcançar a coordenação das atividades com seus contratados por meio do uso
de contratos que definam claramente as responsabilidades das partes envolvidas. Uma organização
pode usar uma variedade de ferramentas para assegurar o desempenho de SST dos contratados no
local de trabalho (por exemplo, mecanismos de adjudicação de contratos ou critérios de pré-
qualificação que considerem o desempenho passado de segurança e saúde, treinamento de segurança
ou capacitação em segurança e saúde, bem como requisitos contratuais diretos).
Ao coordenar-se com contratados, convém que a organização considere o relato de perigos entre a
própria organização e seus contratados, o controle de acesso dos trabalhadores a áreas perigosas, e os
procedimentos a serem observados em emergências. Convém que a organização especifique como o
contratado coordenará suas atividades com os processos do próprio sistema de gestão da SST da
organização (por exemplo, os processos usados para controle de entradas, entrada em espaço
confinado, avaliação de exposição e gestão de segurança de processos) e para o relato de incidentes.
Convém que a organização verifique se os contratados são capazes de executar suas tarefas antes de
serem autorizados a prosseguir com seu trabalho; por exemplo, ao verificar que:
Risk Tecnologia 49
A ISO 45001:2018
b) critérios de qualificação, experiência e competência para os trabalhadores são especificados e têm
sido atendidos (por exemplo, por meio de treinamento);
c) recursos, equipamentos e preparação do trabalho são adequados e estão prontos para o trabalho
prosseguir.
A.8.I.4.3 Terceirização
Ao terceirizar, a organização precisa ter controle das funções e processos terceirizados para alcançar
o(s) resultado(s) pretendido(s) do sistema de gestão da SST. Nas funções e processos terceirizados, a
responsabilidade pelo atendimento aos requisitos deste documento é retida pela organização.
Convém que a organização estabeleça a extensão do controle sobre a(s) função(ões) ou processo(s)
terceirizado(s) com base em fatores como:
A.9.1.I Generalidades
Para alcançar os resultados pretendidos do sistema de gestão da SST, convém que os processos sejam
monitorados, medidos e analisados.
a) Exemplos do que poderia ser monitorado e medido podem incluir, mas não estão limitados a: I)
queixas de saúde ocupacional, a saúde dos trabalhadores (por meio de vigilância) e o ambiente de
trabalho;
2) incidentes relacionados ao trabalho, lesões e doenças, e queixas, incluindo tendências; 3) a eficácia
de controles operacionais e de exercícios de emergência, ou a necessidade de modificar ou
introduzir novos controles;
Risk Tecnologia 50
A ISO 45001:2018
4) competências.
b) Exemplos do que poderia ser monitorado e medido para avaliar o atendimento a requisitos legais
podem incluir, mas não estão limitados a:
I) requisitos legais identificados (por exemplo, se todos os requisitos legais foram determinados e se
a informação documentada da organização sobre eles é mantida atualizada);
2) acordos coletivos (quando juridicamente vinculativos);
3) a situação das lacunas identificadas em relação ao atendimento aos requisitos legais.
c) Exemplos do que poderia ser monitorado e medido para avaliar o atendimento a outros requisitos
podem incluir, mas não estão limitados a:
1) acordos coletivos (quando não juridicamente vinculativos); 2)
normas e códigos;
3) políticas, regras e regulamentos corporativos e outros; 4)
requisitos de seguro.
d) Critérios são o que a organização pode usar para comparar seu desempenho.
I) Exemplos são comparações com referenciais (benchmarks) com:
i) outras organizações; ii) normas e códigos; iii) os próprios códigos e
objetivos da organização; iv) estatísticas de SST.
3) Para medir os critérios, indicadores são tipicamente usados; por exemplo:
i) se o critério for uma comparação de incidentes, a organização pode optar
por examinar a frequência, tipo, gravidade ou número de incidentes;
então o indicador poderia.ser a taxa determinada em cada um desSes
critérios; ii) se o critério for uma comparação de ações corretivas
encerradas, o indicador poderia ser a porcentagem encerrada no prazo.
Medição geralmente envolve a atribuição de números a objetos ou eventos. É a base para dados
quantitativos e geralmente está associada à avaliação de desempenho de programas de segurança e
vigilância em saúde. Exemplos incluem o uso de equipamentos calibrados ou verificados para medir
a exposição a uma substância perigosa ou o cálculo da distância segura de um perigo.
Análise é o processo de examinar dados para revelar relacionamentos, padrões e tendências. Isso pode
significar o uso de operações estatísticas, incluindo informações sobre outras organizações similares,
para ajudar a tirar conclusões dos dados. Esse processo é mais frequentemente associado a atividades
de medição.
Risk Tecnologia 51
A ISO 45001:2018
A frequência e a periodicidade das avaliações do atendimento aos requisitos legais e outros requisitos
podem variar dependendo da importância do requisito, das variações nas condições de operação, das
mudanças nos requisitos legais e outros requisitos e do desempenho passado da organização. Uma
organização pode usar uma variedade de métodos para manter seu conhecimento e compreensão da
situação do atendimento aos seus requisitos legais e outros requisitos.
A.9.2 Auditoria interna
Convém que a extensão do programa de auditoria seja baseada na complexidade e nível de maturidade
do sistema de gestão da SST.
Uma organização pode estabelecer objetividade e imparcialidade da auditoria interna criando
processo(s) que separe(m) o papel de auditor dos auditores internos de suas tarefas normais, ou a
organização também pode usar pessoas externas para essa função.
A.9.3 Análise crítica pela direção
Convém que os termos usados em relação à análise crítica pela direção sejam entendidos como segue:
a) "adequação" refere-se a como o sistema de gestão da SST se ajusta à organização, sua operação,
sua cultura e sistemas de negócios;
b) "suficiência" refere-se ao sistema de gestão da SST estar implementado apropriadamente;
c) "eficaz" refere-se ao sistema de gestão da SST alcançar os resultados pretendidos.
Os tópicos da análise crítica pela direção, listados em 9.3 a) a g), não precisam ser abordados de
uma única vez; convém que a organização determine quando e como os tópicos da análise crítica
pela direção serão abordados.
A.IO Melhoria
A.IO.I Generalidades
Convém que a organização considere os resultados da análise e avaliação do desempenho de SST,
avaliação do atendimento aos requisitos legais e outros requisitos, auditorias internas e análise crítica
pela direção, ao tomar ação de melhoria.
Exemplos de melhoria incluem ação corretiva, melhoria contínua, mudança inovadora, inovação e
reorganização.
A.10.2 Incidente, não conformidade e ação corretiva
Podem existir processos separados para investigações de incidentes e análises críticas de não
conformidades, ou estas podem ser combinadas em um único processo, dependendo dos requisitos da
organização.
Exemplos de incidentes, não conformidades e ações corretivas podem incluir, mas não estão limitados
a:
Risk Tecnologia 52
A ISO 45001:2018
a) incidentes: queda de mesmo nível com ou sem lesão; perna quebrada; asbestose; perda de
audição; danos a edifícios ou veículos que possam levar a riscos de SST;
b) não conformidades: equipamento de proteção não funciona adequadamente; falha em atender aos
requisitos legais e outros requisitos; ou procedimentos prescritos não seguidos;
c) ações corretivas (como indicado pela hierarquia de controles, ver 8.1.2): eliminar perigos;
substituir por materiais menos perigosos; reprojetar ou modificar equipamentos ou ferramentas;
desenvolver procedimentos; melhorar a competência dos trabalhadores afetados; mudar a
frequência de uso; usar equipamento de proteção individual.
Analisar criticamente a eficácia de ações corretivas [ver 10.2 f)] refere-se à extensão na qual as
ações corretivas implementadas controlam adequadamente a(s) causa(s)-raiz(raízes).
A.10.3 Melhoria continua
a) novas tecnologias;
b) boas práticas, tanto internas como externas à organização;
c) sugestões e recomendações das partes interessadas;
d) novos conhecimentos e compreensão das questões relacionadas à segurança e saúde no
trabalho;
e) materiais novos ou melhorados;
f) mudanças nas capacidades ou competências do trabalhador;
g) alcance de melhor desempenho com menos recursos (ou seja, simplificação, agilização, etc.).
i Bibliografia
[1] ABNT NBR ISO 9000:2015, Sistemas de gestão da qualidade — Fundamentos e vocabulário
Risk Tecnologia 53
A ISO 45001:2018
[5] ABNT NBR ISO 20400:2017, Compras sustentáveis - Diretrizes [61 ABNT NBR ISO 26000:2010,
Diretrizes sobre responsabilidade social
[91 ABNT NBR ISO 39001:2015, Sistemas de gestão da segurança viária (SV) - Requisitos com
orientações para uso
[10] ABNT ISO GUIA 73:2009, Gestão de riscos - Vocabulário
[111 ABNT NBR ISO/IEC 31010:2012, Gestão de riscos - Técnicas para o processo de avaliação de riscos
[121 OIT. Di retrizes sobre sistemas de gestão da segurança e saúde no trabalho, ILO-OSH
2001. 2a ed. International Labour Office, Genebra, 2009.
[13] OIT. Normas Internacionais do Trabalho (incluindo as relativas à segurança e saúde;no
trabalho). International Labour Office, Genebra.
OHSAS 18001:2007, Sistemas de Gestão da Segurança e Saúde no Trabalho - Requisitos. Risk
Tecnologia Editora, 2007.
[15] OHSAS 18002:2008, Sistemas de Gestão da Segurança e Saúde no Trabalho - Diretrizes para a
implementação da OHSAS 18001:2007. Risk Tecnologia Editora, 2008.
competência (3.23)
conformidade
(3.33) consulta
(3.5) contratada
(3.7)
eficácia (3.13)
Risk Tecnologia 54
A ISO 45001:2018
incidente (3.35) informação
documentada (3.24)
medição (3.31)
melhoria contínua
(3.37) monitoramento
(3.30)
Risk Tecnologia 55
A ISO 45001:2018
terceirizar, verbo (3.29) trabalhador
(3.3)
Risk Tecnologia 56
QSI'
Coleção Risk Tecnologia
Principais Manuais e Normas
GESTÃO DE RISCOS
AUDITORIA E COMPLIANCE
GESTÃO DA QUALIDADE
SUSTENTABILIDADE