• Telefone: 16 3797-8000 | 16 3635-8032
03/10/2019
Imagem retirada de https://www.itforum365.com.br/iso-45001-implementacao-garante-conformidade-em-relacao-a-sso/ Imagem retirada de https://www.itforum365.com.br/iso-45001-implementacao-garante-conformidade-em-relacao-a-sso/

Há uma série de normas que auxiliam as empresas a manterem seus processos atualizados e em operação. Uma delas é a ISO 45001:2018, que norteia as organizações no que tange à saúde e segurança do trabalho, com o objetivo de fomentar um processo de gestão e melhoria contínua da saúde e segurança ocupacional (SSO) dentro da organização, independentemente do tamanho, atividade e área geográfica da empresa.

Mas nem sempre é fácil manter a conformidade com as normas ISO. Ao longo do tempo, as empresas podem registrar várias não-conformidades, em diferentes momentos, que podem resultar nos mais variados tipos de incidentes, como problemas de saúde para o trabalhador, alta exposição a materiais perigosos ou acidentes envolvendo veículos.

Da mesma forma, não-conformidades podem surgir quando um procedimento não é cumprido, um equipamento de proteção começa a funcionar mal, ou danos à propriedade podem causar riscos relacionados à saúde ou à segurança para os trabalhadores ou outras partes interessadas. A ISO 45001 exige que todos esses riscos sejam previamente identificados e que ações adequadas sejam planejadas para lidar com esses incidentes e não-conformidades.

Pensamento baseado em risco
O Pensamento Baseado em Risco (RBT, na sigla em inglês) é um princípio central da ISO 45001. Ele exige que a equipe de gerenciamento avalie continuamente questões que afetam os aspectos de saúde e segurança ocupacional (SSO) de uma organização, e assegure que os alvos, recursos e controles apropriados estejam em vigor.

O RBT permite que as organizações façam mudanças dinâmicas em seus objetivos e foco, certificando em tempo real os recursos que estão no local, a fim de controlar mudanças e circunstâncias que não haviam sido previstas. Em relação à SSO, o pensamento baseado no risco se estende para áreas fora da organização que podem influenciar a segurança. Um bom exemplo disso é a aquisição de produtos e serviços (incluindo contratados) e seu impacto à cultura de segurança da empresa.

Por conta disso, a metodologia de avaliação da RBT deve ser baseada nas regras de conformidade e na participação dos empregados. Para aspectos operacionais, o padrão define claramente a hierarquia de controle para identificação de perigos, e a redução de riscos com o envolvimento dos trabalhadores. Essa metodologia exige que a organização reduza os riscos associados a um nível razoavelmente praticável. Veja quais são as principais metodologias de auditagem:

Planejamento de Auditoria Interna
Desenvolver um plano de auditoria não precisa ser um processo complicado. Auditorias internas são realizadas para determinar se políticas e práticas são eficazes e alcançam o objetivo pretendido, e também são uma oportunidade para se envolver com os empregados, e entender qual tem sido a real aplicabilidade dos processos.

As auditorias podem identificar provas positivas de conformidade, incluindo obrigações de conformidade. No entanto, por meio de inspeção e observação, também podem revelar oportunidades de melhoria e o não cumprimento da regulamentação.

Por meio do pensamento baseado no risco, uma série de auditorias podem ser programadas para focar em áreas de maior risco e envolver grupos distintos de empregados. Cabe à organização determinar a frequência desse trabalho.

Auditorias Externas
As auditorias de terceiros geralmente são conduzidas pelos clientes ou por organizações contratada para atuarem em seu nome; mas também podem ser conduzidas por entidades reguladoras, a fim de garantir que a organização cumpra os requisitos legais.

As auditorias externas são uma maneira útil de fundamentar uma cultura de SSO na organização, e reunir informações importantes sobre potenciais não-conformidades que poderiam ser um risco ao negócio.

Auditorias de certificação
As certificações devem ser feitas por empresas terceiras, e especialistas na regulamentação. Mais do que isso, é interessante que a organização busque também parceiros preparados tecnicamente para não somente avaliar, mas indicar as ações de correção necessárias e os potenciais problemas e riscos devido a processos internos.

Dependendo do número de funcionários, sites, riscos e complexidade da organização, a empresa certificadora pode indicar o número de dias de auditoria necessários para cobrir a totalidade do escopo da auditoria. Antes da certificação, a organização pode considerar um GAP Analysis conduzido, por exemplo, por um organismo de certificação.

É muito importante ter em mente que uma certificação na ISO 45001 é uma clara demonstração de compromisso da organização com a sociedade, que ressalta aos empregados, clientes e outros stakeholders, a preocupação da empresa com a saúde e segurança no trabalho.

Mais do que isso, a certificação segundo os requisitos da ISO 45001 serve como um mecanismo para monitorar e implementar obrigações de conformidade; monitorar e melhorar processos de SSO; reduzir riscos sistematicamente, bem como avaliar e identificar oportunidades de melhoria.

fonte: IT Fórum 365

Lorem Ipsum

Whatsapp