Há uma série de normas que auxiliam as empresas a manterem seus processos atualizados e em operação. Uma delas é a ISO 45001:2018, que norteia as organizações no que tange à saúde e segurança do trabalho, com o objetivo de fomentar um processo de gestão e melhoria contínua da saúde e segurança ocupacional (SSO) dentro da organização, independentemente do tamanho, atividade e área geográfica da empresa.
Mas nem sempre é fácil manter a conformidade com as normas ISO. Ao longo do tempo, as empresas podem registrar várias não-conformidades, em diferentes momentos, que podem resultar nos mais variados tipos de incidentes, como problemas de saúde para o trabalhador, alta exposição a materiais perigosos ou acidentes envolvendo veículos.
Da mesma forma, não-conformidades podem surgir quando um procedimento não é cumprido, um equipamento de proteção começa a funcionar mal, ou danos à propriedade podem causar riscos relacionados à saúde ou à segurança para os trabalhadores ou outras partes interessadas. A ISO 45001 exige que todos esses riscos sejam previamente identificados e que ações adequadas sejam planejadas para lidar com esses incidentes e não-conformidades.
O Pensamento Baseado em Risco (RBT, na sigla em inglês) é um princípio central da ISO 45001. Ele exige que a equipe de gerenciamento avalie continuamente questões que afetam os aspectos de saúde e segurança ocupacional (SSO) de uma organização, e assegure que os alvos, recursos e controles apropriados estejam em vigor.
O RBT permite que as organizações façam mudanças dinâmicas em seus objetivos e foco, certificando em tempo real os recursos que estão no local, a fim de controlar mudanças e circunstâncias que não haviam sido previstas. Em relação à SSO, o pensamento baseado no risco se estende para áreas fora da organização que podem influenciar a segurança. Um bom exemplo disso é a aquisição de produtos e serviços (incluindo contratados) e seu impacto à cultura de segurança da empresa.
Por conta disso, a metodologia de avaliação da RBT deve ser baseada nas regras de conformidade e na participação dos empregados. Para aspectos operacionais, o padrão define claramente a hierarquia de controle para identificação de perigos, e a redução de riscos com o envolvimento dos trabalhadores. Essa metodologia exige que a organização reduza os riscos associados a um nível razoavelmente praticável. Veja quais são as principais metodologias de auditagem:
Desenvolver um plano de auditoria não precisa ser um processo complicado. Auditorias internas são realizadas para determinar se políticas e práticas são eficazes e alcançam o objetivo pretendido, e também são uma oportunidade para se envolver com os empregados, e entender qual tem sido a real aplicabilidade dos processos.
As auditorias podem identificar provas positivas de conformidade, incluindo obrigações de conformidade. No entanto, por meio de inspeção e observação, também podem revelar oportunidades de melhoria e o não cumprimento da regulamentação.
Por meio do pensamento baseado no risco, uma série de auditorias podem ser programadas para focar em áreas de maior risco e envolver grupos distintos de empregados. Cabe à organização determinar a frequência desse trabalho.
As auditorias de terceiros geralmente são conduzidas pelos clientes ou por organizações contratada para atuarem em seu nome; mas também podem ser conduzidas por entidades reguladoras, a fim de garantir que a organização cumpra os requisitos legais.
As auditorias externas são uma maneira útil de fundamentar uma cultura de SSO na organização, e reunir informações importantes sobre potenciais não-conformidades que poderiam ser um risco ao negócio.
As certificações devem ser feitas por empresas terceiras, e especialistas na regulamentação. Mais do que isso, é interessante que a organização busque também parceiros preparados tecnicamente para não somente avaliar, mas indicar as ações de correção necessárias e os potenciais problemas e riscos devido a processos internos.
Dependendo do número de funcionários, sites, riscos e complexidade da organização, a empresa certificadora pode indicar o número de dias de auditoria necessários para cobrir a totalidade do escopo da auditoria. Antes da certificação, a organização pode considerar um GAP Analysis conduzido, por exemplo, por um organismo de certificação.
É muito importante ter em mente que uma certificação na ISO 45001 é uma clara demonstração de compromisso da organização com a sociedade, que ressalta aos empregados, clientes e outros stakeholders, a preocupação da empresa com a saúde e segurança no trabalho.
Mais do que isso, a certificação segundo os requisitos da ISO 45001 serve como um mecanismo para monitorar e implementar obrigações de conformidade; monitorar e melhorar processos de SSO; reduzir riscos sistematicamente, bem como avaliar e identificar oportunidades de melhoria.
*Por Mayara Zunckeller, coordenadora geral de operações na TÜV Rheinland Brasil
**Sobre a TÜV Rheinland: o grupo TÜV Rheinland é líder em certificações, inspeções, treinamentos e gerenciamentos de projetos. Fundado na Alemanha, em 1872, com o objetivo de proteger os trabalhadores de acidentes ocorridos nas instalações de caldeiras a vapor, a empresa desde então tem se especializado em todos os tipos de serviços relacionados com a qualidade, a segurança técnica e de proteção do homem e do meio ambiente. A empresa emprega atualmente mais de 20 mil colaboradores e está presente em 56 países, onde estão distribuídos mais de 200 laboratórios. Sua trajetória de 147 anos é marcada pela seriedade, profissionalismo e independência, buscando um desenvolvimento sustentável no que diz respeito à qualidade e segurança de forma a superar os desafios decorrentes da interação entre o Homem, a Tecnologia e o Meio Ambiente.
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…