ohsas 18001 2007
TRANSCRIPT
OHSAS 18001:2007
OCCUPATIONAL HEALTH AND SAFETY ASSESSMENT SERIES
Occupational health and safety
management
systems
Requisitos
Sistema de Gestão de Segurança e Saúde Ocupacional – Requisitos
1 Escopo
Esta especificação da Série de Avaliação da Segurança e Saúde Ocupacional (OHSAS) fornece os requisitos para um Sistema de Gestão da Segurança e Saúde Ocupacional (SSO), permitindo a uma organização controlar seus riscos de acidentes e doenças ocupacionais e melhorar seu desempenho. Ela não prescreve critérios específicos de desempenho da Segurança e Saúde Ocupacional, nem fornece especificações detalhadas para o projeto de um sistema de gestão.
Esta especificação OHSAS se aplica a qualquer organização que deseje:
a) estabelecer um Sistema de Gestão da SSO para eliminar ou minimizar riscos aos funcionários e outras partes interessadas que possam estar expostos aos riscos de SSO associados a suas atividades;
b) implementar, manter e melhorar continuamente um Sistema de Gestão da SSO;
c) assegurar-se de sua conformidade com sua política de SSO definida;
d) Demonstrar a conformidade com esta norma OHSAS através de:
1) Realizar uma autodeterminação e uma auto-declaração, ou
2) Permitir a confirmação da sua adequação por partes que possuam interesse na organização, como clientes, ou
3) Permitir a confirmação da sua auto-declaração por uma parte externa à organização, ou
4) Permitir a certificação / registro do seu sistema de gestão de SSO por uma organização externa.
Todos os requisitos desta especificação OHSAS se destinam podem ser incorporados em qualquer Sistema de Gestão da SSO. O grau de aplicação dependerá de fatores como a política de SSO da organização, a natureza de suas atividades e os riscos e a complexidade de suas operações.
Esta especificação OHSAS é direcionada à Segurança e Saúde Ocupacional, e não a outras áreas de saúde e segurança, como a implantação de programas de conforto e de bem-estar, de segurança de produto, danos à propriedade e de impactos ambientais.
2 Publicações de referência
Outras publicações que fornecem informações ou diretrizes estão listadas na Bibliografia. É aconselhável que sejam consultadas as últimas edições de cada publicação. Especificamente, deve ser feita referência à:
� OHSAS 18002: Sistema de Gestão de Segurança e Saúde Ocupacional – Diretrizes para a implementação da OHSAS 18001;
� International Labour Organizations: 2001, Guidelines On Occupational Health and Safety Management Systems (OHS-MS).
3 Termos e definições
Para os propósitos deste documento, os seguintes termos e definições são aplicáveis:
3.1 Risco aceitável
Risco que pode ser reduzido a um nível tolerado pela organização, levando em conta suas obrigações legais e sua própria política de SSO.
3.2 Auditoria
Processo sistemático, independente e documentado de obtenção de “evidência de auditoria” e da sua avaliação objetiva para determinação da extensão na qual os “critérios de auditoria” estão sendo atendidos. (ISO 9000:2005, 3.9.1)
Nota 1: Independente não quer dizer necessariamente externa à organização. Em muitos casos, particularmente para organizações pequenas, a independência pode ser demonstrada pela ausência de responsabilidade pela atividade que está sendo auditada.
Nota 2: Para entendimento adicional de “evidência de auditoria” e “critério de auditoria” ver a norma ISO 19011.
3.3 Melhoria contínua
Processo recorrente de aprimoramento do Sistema de Gestão da SSO, visando atingir melhorias no desempenho global da Segurança e Saúde Ocupacional, de acordo com a política de SSO da organização.
Nota: Este processo não precisa ser aplicado simultaneamente em todas as áreas e atividades.
3.4 Ação corretiva
Ação para eliminar as causas de uma não conformidade detectada ou outra situação indesejável.
Nota 1: Podem existir mais de uma causa para uma mesma não conformidade.
Nota 2: Uma ação corretiva é tomada para prevenir a recorrência enquanto que a ação preventiva (3.18) é tomada para prevenir a ocorrência. (ISO 9000:2005, 3.6.5)
3.5 Documento
Informação e seu meio de suporte.
Nota: Este meio pode ser papel, disco magnético, eletrônico ou ótico para computador, fotografia ou amostra, ou uma combinação dos mesmos (ISO 14001:2004, 3.4)
3.6 Perigo
Fonte, situação ou atividade com potencial para provocar danos em termos de lesões pessoais ou Doenças (3.8) das pessoas, ou uma combinação dos mesmos.
3.7 Identificação de perigo
Processo de reconhecimento da existência de um perigo (3.6) e definição de suas características.
3.8 Doença
Condição física ou mental adversa identificável, oriunda de, e/ou agravada por, uma atividade laboral e/ou situação relacionada ao trabalho.
3.9 Incidente
Evento relacionado ao trabalho no qual uma lesão ou doença (3.7) (independentemente da gravidade) ou fatalidade ocorreu ou poderia ter ocorrido. NOTA 1 – Um acidente é um incidente que resultou em lesão, doença ou fatalidade. NOTA 2 – Um incidente no qual não ocorre lesão, doença ou fatalidade pode também ser denominado um "quase-acidente", "quase-perda", "ocorrência anormal" ou "ocorrência perigosa". NOTA 3 – Uma situação de emergência (ver 4.4.7) é um tipo particular de incidente.
3.10 Parte interessada
Pessoa ou grupo, interno ou externo à organização, que pode ou é afetado pelo desempenho de SSO de uma organização.
3.11 Não conformidade
Não atendimento a um requisito (ISO 9000:2005, 3.6.2 – ISO 14001, 3.15)
Nota: Uma não conformidade pode ser qualquer desvio de:
� Normas relevantes de trabalho, práticas, procedimentos, requisitos legais, etc.
� Requisitos do sistema de gestão de SSO (3.13).
3.12 Segurança e saúde ocupacional
Condições e fatores que afetam, ou poderiam afetar, a segurança e a saúde de funcionários ou de outros trabalhadores (incluindo trabalhadores temporários e pessoal terceirizado), visitantes ou qualquer outra pessoa no local de trabalho (3.23). NOTA – Organizações podem estar sujeitas a requisitos legais para a segurança e saúde das pessoas fora de seu local de trabalho (3.23), ou que estejam expostas às atividades do local de trabalho.
3.13 Sistema de gestão de SSO
Parte do sistema de gestão da organização (3.17) utilizada para desenvolver e implementar sua política de SSO (3.16) e para gerenciar seus riscos de SSO (3.21).
Nota 1: Um sistema de gestão e conjunto de elementos inter-relacionados usados para estabelecer a política e os objetivos e para se atingir estes objetivos.
Nota 2: Um sistema de gestão inclui a estrutura organizacional, atividades planejadas (incluindo-se, por exemplo, análise de riscos e definição de objetivos), responsabilidades, práticas, procedimentos (3.19), processos e recursos.
Nota 3; Adaptado da ISO 14001:2004, 3.8.
3.14 Objetivos de SSO
Metas, em termos de desempenho de SSO (3.15), que uma organização define para ela mesma alcançar.
Nota 1: Objetivos devem ser quantitativos, quando praticável.
Nota 2: O item 4.3.3 requer que os objetivos sejam consistentes com a política de SSO (3.16).
3.15 Desempenho de SSO
Resultados mensuráveis do gerenciamento de uma organização (3.17) dos seus riscos de SSO (3.21).
Nota 1: A medição do desempenho de SSO inclui a medição da efetividade dos controles da organização.
Nota 2: No contexto do sistema de gestão de SSO (3.13), os resultados também podem ser mensurados a partir da política de SSO e objetivos de SSO da organização e outros requisitos de desempenho de SSO.
3.16 Política de SSO
Intenções e princípios gerais de uma organização (3.17) em relação ao seu desempenho de SSO (3.15), conforme formalmente expressos pela alta administração.
Nota 1: A política de SSO provê uma estrutura para a ação e definição dos objetivos de SSO (3.14).
Nota 2: Adaptado da ISO 14001:2004, 3.11
3.17 Organização
Empresa, corporação, firma, empreendimento, autoridade ou instituição, ou parte ou uma combinação desses, incorporada ou não, pública ou privada, que tenha funções e administração próprias
Nota: Para organizações que tenham mais de uma unidade operacional, uma única unidade operacional pode ser definida como uma organização.
3.18 Ação preventiva
Ação para eliminar a causa de uma potencial não conformidade (3.11) ou outra situação potencial indesejável.
Nota 1: Pode haver mais de uma causa para uma não conformidade potencial.
Nota 2: Ação preventiva é tomada para prevenir a ocorrência enquanto que a ação corretiva para prevenir a recorrência.
(ISO 9001:2000)
3.19 Procedimento
Forma especificada de executar uma atividade ou um processo.
Nota: Procedimentos podem ser documentados ou não.
3.20 Registro
Documento (3.4) que apresenta resultados obtidos ou fornece evidências de atividades realizadas.
(ISO 14001:2004)
3.21 Risco
Combinação da probabilidade de ocorrência de um determinado evento ou exposição e a severidade das lesões pessoais ou Doenças que podem ser causadas por este evento ou exposição.
3.22 Análise de risco
Processo de avaliação da magnitude de um risco (3.21), levando-se em consideração a adequação dos controles existentes, e de decisão se o risco é aceitável ou não.
3.23 Local de trabalho
Qualquer lugar físico nos quais as atividades relacionadas ao trabalho são realizadas sob o controle da organização.
4 Requisitos do sistema de gestão de SSO
4.1 Requisitos gerais
A organização deve estabelecer, documentar, implementar, manter e continuamente melhorar um sistema da gestão de SSO em conformidade com os requisitos desta Norma OHSAS e determinar como ela irá atender a esses requisitos.
A organização deve definir e documentar o escopo de seu sistema de gestão de SSO.
4.2 Política de SSO
A alta administração deve definir e autorizar a política de SSO da organização e assegurar que, dentro do escopo definido de seu sistema da gestão de SSO, ela:
a) seja apropriada à natureza e escala dos riscos de SSO da organização,
b) inclua um comprometimento com a prevenção de lesões pessoais ou Doenças e com a melhoria contínua no gerenciamento de SSO e do desempenho de SSO,
c) inclua um comprometimento mínimo em atender aos requisitos legais aplicáveis e outros requisitos subscritos pela organização que se relacionem aos seus perigos de SSO,
d) forneça uma estrutura para o estabelecimento e análise crítica dos objetivos e metas ambientais,
e) seja documentada, implementada e mantida,
f) seja comunicada à todas as pessoas que trabalhem sob controle da organização com a intenção de que eles estejam cientes de suas obrigações individuais;
g) é avaliada pelas partes interessadas; e
h) é periodicamente analisada criticamente para assegurar que ela se mantenha relevante e apropriada para a organização.
4.3 Planejamento
4.3.1 Identificação de Perigos, análise de riscos e determinação de controles
A organização deve estabelecer, implementar e manter um procedimento para a identificação contínua de perigos, análise de riscos e determinação dos controles necessários.
O procedimento para identificação dos perigos e análise dos riscos deve considerar:
a) atividades rotineiras e não rotineiras;
b) atividades de todas as pessoas que tem acesso aos locais de trabalho (incluindo contratados e visitantes);
c) conduta, competências e outros fatores humanos;
d) identificação dos perigos com origem externa ao local de trabalho capazes de afetar adversamente a saúde e a segurança das pessoas sob controle da organização nos locais de trabalho;
e) perigos originados nas cercanias do local de trabalho a partir de atividades relacionadas sob controle da organização;
f) infra-estrutura, equipamentos e materiais nos locais de trabalho, disponibilizados pela organização ou terceiros;
g) alterações ou propostas de alterações na organização, em suas atividades ou materiais;
h) modificações no sistema de gestão de SSO, incluindo-se alterações temporárias, e seus impactos nas operações, processos e atividades;
i) qualquer obrigação legal aplicável relacionada a análise de riscos e implementação de controles necessários (veja também a nota do item 3.12);
j) o projeto das áreas de trabalho, processos, instalações, maquinários, equipamentos procedimentos operacionais e organização do trabalho, incluindo-se suas adaptações às capacidades humanas.
A metodologia da organização para a identificação de perigos e análise de riscos deve:
a) ser definida com relação ao seu escopo, natureza e escala para assegurar que ela seja pró-ativa ao invés de reativa; e
b) prover a identificação, priorização e documentação dos riscos, e a aplicação de controles, como apropriado.
No gerenciamento de alterações, a organização deve identificar os perigos de SSO e os riscos de SSO associados às alterações na organização, no sistema de gestão de SSO, ou nas suas atividades, antes da introdução de tais alterações.
A organização deve assegurar que os resultados desta análise sejam considerados na determinação de controles.
Quando da determinação de controles ou da alteração nos controles existentes, ações devem ser tomadas para a redução dos riscos de acordo com a seguinte hierarquia:
a) eliminação;
b) substituição;
c) estabelecimento de controles;
d) sinalização de perigos e/ou controles administrativos;
e) equipamento de proteção individual.
A organização deve documentar e manter os resultados da identificação dos perigos, análise de riscos e determinação dos controle de forma atualizada.
A organização deve assegurar que a análise de riscos e as medidas de controle adotadas sejam levadas em consideração no estabelecimento, implementação e manutenção do sistema de gestão de SSO.
Nota 2: Para orientação na identificação de perigos, análise de riscos e determinação de controles, veja a OHSAS 18002.
4.3.2 Requisitos legais
A organização deve estabelecer e manter procedimento para identificar e ter acesso à legislação e a outros requisitos de SSO que lhe são aplicáveis.
A organização deve assegurar que os requisitos legais aplicáveis e os outros requisitos por ela subscritos sejam levados em consideração no estabelecimento, implementação e manutenção do sistema de gestão de SSO.
A organização deve manter essa informação atualizada.
A organização deve comunicar as informações relevantes sobre requisitos legais e outros requisitos para as pessoas que trabalham sob seu controle, e às outras partes interessadas relevantes.
4.3.3 Objetivos e programa(s)
A organização deve estabelecer, implementar e manter objetivos de SSO documentados, em cada nível e função relevantes da organização.
Os objetivos devem ser mensuráveis, quando aplicável, e consistentes com a política de SSO, incluindo o compromisso com a prevenção de lesões pessoais ou Doenças, o atendimento aos requisitos legais aplicáveis e os outros requisitos subscritos pela organização e com a melhoria contínua.
Ao estabelecer e revisar seus objetivos, a organização deve considerar os requisitos legais e outros requisitos subscritos, e seus riscos de SSO. Também deve ser considerada as suas opções tecnológicas, seus requisitos financeiros, operacionais e de negócios, bem como a visão das partes interessadas relevantes.
A organização deve estabelecer, implementar e manter programa(s) de gestão da SSO para atingir seus objetivos. Esse(s) programa(s) deve(m) incluir no mínimo:
a) a atribuição de responsabilidade e autoridade em cada função e nível pertinente da organização, visando atingir os objetivos, e
b) os meios e o prazo dentro do qual os objetivos devem ser atingidos,
O(s) programa(s) de gestão da SSO deve(m) ser analisado(s) criticamente em intervalos planejados e regulares e deve(m) ser alterado(s), quando necessário, para assegurar que os objetivos sejam atendidos.
4.4 Implementação
4.4.1 Recursos, papeis, obrigações, responsabilidades e autoridades
A responsabilidade final pela saúde e segurança e pelo sistema de gestão de SSO é da alta administração.
A alta administração deve demonstrar o seu compromisso através de:
a) assegurar a disponibilização dos recursos essenciais para se estabelecer, implementar, manter e melhorar continuamente o sistema de gestão de SSO;
Nota: recursos incluem recursos humanos e habilidades especializadas, infra-estrutura organizacional, recursos tecnológicos e financeiros.
b) definir funções, designar obrigações e responsabilidades e delegar autoridades, para facilitar uma gestão de SSO efetiva; estes papeis, obrigações, responsabilidades e autoridades devem ser documentados e comunicados.
A organização deve nomear um membro da alta administração com responsabilidade específica para SSO, independente de outras responsabilidades, e com papel e autoridade definida para:
a) assegurar que os requisitos do Sistema de Gestão da SSO sejam estabelecidos, implementados e mantidos de acordo com esta norma OHSAS;
b) assegurar que os relatórios sobre o desempenho do sistema de gestão da SSO são apresentados à alta administração para análise crítica, e usados com base para a melhoria do sistema de gestão de SSO.
Nota 2: A pessoa indicada pela Alta Direção (por exemplo, em uma organização de grande porte, um membro da Diretoria ou do Comitê Executivo) pode delegar algumas de suas obrigações a representante(s) da direção subordinado(s), embora ainda retendo a responsabilidade pela prestação de contas.
A identificação do indicado da alta direção deve estar disponível para todas as pessoas que trabalham sob controle da organização.
A organização deve assegurar que as pessoas nos locais de trabalho tenham responsabilidade pelos aspectos de SSO sob os quais tenha controle, incluindo-se a adequação aos requisitos de SSO aplicáveis à organização.
4.4.2 Competência, treinamento e conscientização
A organização deve assegurar que qualquer pessoa que esteja sob seu controle e realize tarefas que possam ter impacto sobre a SSO seja competente com base em formação apropriada, treinamento, ou experiência, devendo reter os registros associados.
A organização deve identificar as necessidades de treinamento associadas com seus riscos de SSO e seu sistema da gestão de SSO. Ela deve prover treinamento ou tomar outra ação para atender a essas necessidades, avaliar a efetividade destes treinamentos e ações tomadas, e manter os registros associados.
A organização deve estabelecer, implementar e manter procedimento(s) para fazer com que as pessoas que trabalhem sob seu controle estejam conscientes:
a) das conseqüências, reais ou potenciais, de suas atividades de trabalho, do seu comportamento e dos benefícios da sua melhoria do seu desempenho pessoal;
b) de suas funções e responsabilidades e da importância em atingir a conformidade com a política e procedimentos de SSO, e com os requisitos do sistema de gestão de SSO, inclusive os requisitos de preparação e atendimento a emergências (ver 4.4.7);
c) das potenciais conseqüências da inobservância dos procedimentos especificados.
Os procedimentos de treinamento devem levar em conta os diferentes níveis de:
� responsabilidade, habilidade, conhecimento da língua, capacidade de ler e escrever; e
� risco.
�
4.4.3 Comunicação, participação e consulta
4.4.3.1 Comunicação
Com relação aos seus perigos de SSO e ao sistema da gestão de SSO, a organização deve estabelecer, implementar e manter procedimento(s) para:
a) comunicação interna entre os vários níveis e funções da organização,
b) comunicação com contratados e outros visitantes ao local de trabalho;
c) recebimento, documentação e resposta à comunicações relevantes oriundas de partes interessadas externas.
4.4.3.2 Participação e consulta
A organização deve estabelecer, implementar e manter procedimento(s) para:
a) Participação dos trabalhadores através de:
� envolvimento apropriado na identificação de perigos, avaliação de riscos e determinação de controles;
� envolvimento apropriado na investigação de acidentes;
� envolvimento e análise crítica das políticas e objetivos de SSO;
� consulta onde houver quaisquer alterações que afetem a sua SSO;
� representação em questões de SSO.
Os trabalhadores devem ser informados sobre os detalhes de sua participação, incluindo-se quem é o seu representante em assuntos de SSO.
b) consulta a contratados onde houver quaisquer alterações que afetem a sua SSO.
A organização deve assegurar que, quando apropriado, as partes interessadas externas relevantes sejam consultadas sobre assuntos pertinentes de SSO.
4.4.4 Documentação
A documentação do sistema da gestão de SSO deve incluir
a) a política e os objetivos de SSO,
b) a descrição do escopo do sistema da gestão de SSO,
c) descrição dos principais elementos do sistema da gestão de SSO e sua interação e referência aos documentos associados,
d) os documentos, incluindo registros, requeridos por esta Norma OHSAS, e
e) os documentos, incluindo registros, determinados pela organização como sendo necessários para assegurar o planejamento, operação e controle eficazes dos processos que estejam associados com seus riscos de SSO.
4.4.5 Controle de documentos
Os documentos requeridos pelo sistema da gestão de SSO e por esta Norma OHSAS devem ser controlados. Registros são um tipo especial de documento e devem ser controlados de acordo com os requisitos estabelecidos em 4.5.4.
A organização deve estabelecer, implementar e manter procedimento(s) para:
a) aprovar documentos quanto à sua adequação antes de seu uso,
b) analisar e atualizar, conforme necessário, e reaprovar documentos,
c) assegurar que as alterações e a situação atual da revisão de documentos sejam identificadas,
d) assegurar que as versões relevantes de documentos aplicáveis estejam disponíveis em seu ponto de uso,
e) assegurar que os documentos permaneçam legíveis e prontamente identificáveis,
f) assegurar que os documentos de origem externa determinados pela organização como sendo necessários ao planejamento e operação do sistema da gestão de SSO sejam identificados e que sua distribuição seja controlada, e
g) prevenir a utilização não intencional de documentos obsoletos e utilizar identificação adequada nestes, se forem retidos para quaisquer fins.
4.4.6 Controle operacional
A organização deve identificar aquelas operações e atividades associadas aos riscos identificados, onde as medidas de controle necessitam ser aplicadas para o gerenciamento dos riscos de SSO. Isto inclui o gerenciamento de alterações (ver item 4.3.1).
Para estas operações e atividades, a organização deve implementar e manter:
a) controles operacionais, como aplicável para a organização e suas atividades, a organização estes controles operacionais no seu sistema de gestão de SSO geral;
b) controle sobre a compra de bens, equipamentos e serviços;
c) controles relacionados a contratados e outros visitantes ao local de trabalho;
d) procedimentos documentados, para abranger situações onde a sua ausência possa acarretar desvios em relação à política de SSO e aos objetivos;
e) critérios de operação estabelecidos onde a sua ausência possa acarretar desvios em relação à política de SSO e aos objetivos.
4.4.7 Preparação e resposta a emergências
A organização deve estabelecer, implementar e manter procedimento(s):
a) para identificar as potenciais situações de emergência;
b) para responder às tais situações de emergência.
A organização deve responder às situações de emergência reais e prevenir ou minimizar as conseqüências adversas de SSO.
No planejamento das suas respostas às emergências, a organização deve considerar as necessidades das partes interessadas relevantes, isto é, serviços de emergência e vizinhos.
A organização também deve testar periodicamente estes procedimentos de resposta a situações de emergência, onde aplicável, envolvendo as partes interessadas relevantes, quando apropriado.
A organização deve periodicamente analisar e, quando necessário, revisar seus procedimentos de preparação e resposta à emergência, em particular, após os testes periódicos e após a ocorrência de acidentes ou situações emergenciais (ver 4.5.3).
4.5 Verificação
4.5.1 Monitoramento e medição de desempenho
A organização deve estabelecer e manter procedimentos para monitorar e medir, periodicamente, o desempenho da SSO. Esses procedimentos devem assegurar:
a) medições qualitativas e quantitativas, apropriadas às necessidades da organização;
b) monitoramento do grau de atendimento aos objetivos de SSO da organização;
c) monitoramento da efetividade dos controles (tanto para a saúde como para a segurança);
d) medidas pró-ativas de desempenho que monitorem a conformidade com os requisitos do(s) programa(s) de gestão da SSO, controle e com critérios operacionais;
e) medidas reativas de desempenho para monitorar danos á saúde, incidentes (incluindo-se acidentes, quase-acidentes, etc.) e outras evidências históricas de deficiências no desempenho da SSO;
f) registro de dados e resultados do monitoramento e medição, suficientes para facilitar a subseqüente análise da ação corretiva e preventiva.
Se for requerido equipamento para o monitoramento e medição do desempenho, a organização deve estabelecer e manter procedimentos para a calibração e manutenção de tal equipamento. Os registros das atividades e dos resultados da calibração e manutenção devem ser retidos.
4.5.2 Avaliação da conformidade
4.5.2.1 Consistente com o compromisso de conformidade (ver item 4.2.c), a organização deve estabelecer, implementar e manter um procedimento de avaliação periódica da conformidade com os requisitos legais (ver item 4.3.2).
A organização deve manter registros dos resultados desta avaliação periódica.
Nota: a freqüência da avaliação periódica pode variar em relação a diferentes requisitos legais.
4.5.2.2 A organização deve avaliar a conformidade com os outros requisitos subscritos (ver item 4.3.2). A organização pode combinar esta avaliação com a avaliação dos requisitos legais tratada no item 4.5.2.1 ou estabelecer um procedimento distinto.
A organização deve manter registros dos resultados desta avaliação periódica.
Nota: a freqüência da avaliação periódica pode variar em relação a diferentes requisitos subscritos pela organização.
4.5.3 Investigação de incidente, não conformidade, ação corretiva e ação preventiva
4.5.3.1 Investigação de incidente
A organização deve estabelecer, implementar e manter um procedimento para o registro, a investigação e a analise de incidentes visando:
a) determinar as deficiências básicas de SSO e outros fatores que podem estar causando ou contribuindo para a ocorrência de acidentes;
b) identificar as necessidades de ações corretivas;
c) identificar oportunidades de ações preventivas;
d) identificar oportunidades de melhoria contínua;
e) comunicar os resultados de suas investigações.
As investigações devem ser realizadas em tempo apropriado.
Qualquer necessidade de ação corretiva ou oportunidade de ação preventiva deve estar de acordo com as partes relevantes do item 4.5.3.2.
Os resultados das análises de incidentes devem ser documentados e mantidos.
4.5.3.2 Não conformidade, ação corretiva e ação preventiva
A organização deve estabelecer, implementar e manter procedimento(s) para tratar as não-conformidades reais e potenciais, e para executar ações corretivas e preventivas. O(s) procedimento(s) deve(m) definir requisitos para
a) identificar e corrigir não-conformidade(s) e executar ações para minimizar as suas conseqüências de SSO,
b) investigar não-conformidade(s), determinar sua(s) causa(s) e executar ações para evitar sua repetição,
c) avaliar a necessidade de ação(ões) para prevenir não-conformidades e implementar ações apropriadas para evitar sua ocorrência,
d) registrar os resultados da(s) ação(ões) corretiva(s) e preventiva(s) executada(s), e
e) analisar a eficácia da(s) ação(ões) corretiva(s) e preventiva(s) executada(s).
Quando a ação corretiva e ação preventiva identificar perigos, novos ou alterados, ou a necessidade de alterações em controles, o procedimento deve incluir a necessidade de que as ações propostas tenham seu risco analisado antes da sua implementação.
Qualquer ação corretiva ou preventiva realizada para se eliminar causas reais ou potenciais de não conformidades devem ser apropriadas à magnitude dos problemas e proporcional ao risco identificado.
A organização deve assegurar que qualquer alteração que seja necessária no sistema em decorrência de ação corretiva ou preventiva seja feita através da documentação do sistema de gestão de SSO.
4.5.4 Controle de registros
A organização deve estabelecer e manter registros, conforme necessário, para demonstrar conformidade com os requisitos de seu sistema da gestão de SSO e desta Norma OHSAS, bem como os resultados obtidos.
A organização deve estabelecer, implementar e manter procedimento(s) para a identificação, armazenamento, proteção, recuperação, retenção e descarte de registros.
Os registros devem ser e permanecer legíveis, identificáveis e rastreáveis.
4.5.5 Auditoria interna
A organização deve assegurar que as auditorias internas do sistema da gestão de SSO sejam conduzidas em intervalos planejados para
a) determinar se o sistema da gestão de SSO
1) está em conformidade com os arranjos planejados para a gestão de SSO, incluindo-se os requisitos desta Norma OHSAS, e
2) foi adequadamente implementado e é mantido, e
3) é efetivo no atendimento da política e dos objetivos da organização.
b) fornecer informações à administração sobre os resultados das auditorias.
Programa(s) de auditoria deve(m) ser planejado(s), estabelecido(s), implementado(s) e mantido(s) pela organização, levando-se em consideração os resultados da análise de riscos das atividades da organização, e os resultados das auditorias anteriores.
Procedimento(s) de auditoria deve(m) ser estabelecido(s), implementado(s) e mantido(s) para tratar:
- das responsabilidades, competências e requisitos para se planejar e conduzir as auditorias, para relatar os resultados e manter registros associados, e
- da determinação dos critérios de auditoria, escopo, freqüência e métodos.
A seleção de auditores e a condução das auditorias devem assegurar objetividade e imparcialidade do processo de auditoria.
4.6 Análise crítica pela direção
A alta administração da organização deve analisar o sistema da gestão de SSO, em intervalos planejados, para assegurar sua continuada adequação, pertinência e eficácia. Análises devem incluir a avaliação de oportunidades de melhoria e a necessidade de alterações no sistema da gestão de SSO, inclusive da política de SSO e dos objetivos e metas de SSO. Os registros das análises pela administração devem ser mantidos.
As entradas para análise pela alta administração devem incluir
a) resultados das auditorias internas e das avaliações do atendimento aos requisitos legais e outros subscritos pela organização,
b) os resultados das consultas e participações (ver item 4.4.3);
c) comunicação(ões) relevantes proveniente(s) de partes interessadas externas, incluindo reclamações,
d) o desempenho de SSO da organização,
e) extensão na qual foram atendidos os objetivos e metas,
f) a situação das investigações de incidentes, das ações corretivas e preventivas,
g) ações de acompanhamento das análises anteriores,
h) mudança de circunstâncias, incluindo desenvolvimentos em requisitos legais e outros relacionados a SSO, e
i) recomendações para melhoria.
As saídas da análise pela administração devem ser consistentes com o compromisso da organização para a melhoria contínua e deve incluir quaisquer decisões relacionadas a possíveis alterações em:
a) desempenho de SSO;
b) política e objetivos de SSO;
c) recursos, e
d) outros elementos do sistema de gestão de SSO.
Dados de saída relevantes da análise crítica pela direção devem ser considerados nas consultas e comunicações (ver item 4.4.3).