OHSAS 18001:2007

OCCUPATIONAL HEALTH AND SAFETY ASSESSMENT SERIES

Occupational health and safety

management
systems

Requisitos
Sistema de Gestão de Segurança e Saúde Ocupacional –
Requisitos

1 Escopo

Esta especificação da Série de Avaliação da Segurança e Saúde Ocupacional (OHSAS)

fornece os requisitos para um Sistema de Gestão da Segurança e Saúde Ocupacional
(SSO), permitindo a uma organização controlar seus riscos de acidentes e doenças
ocupacionais e melhorar seu desempenho. Ela não prescreve critérios específicos de
desempenho da Segurança e Saúde Ocupacional, nem fornece especificações
detalhadas para o projeto de um sistema de gestão.
Esta especificação OHSAS se aplica a qualquer organização que deseje:
a) estabelecer um Sistema de Gestão da SSO para eliminar ou minimizar riscos aos
funcionários e outras partes interessadas que possam estar expostos aos riscos de SSO
associados a suas atividades;
b) implementar, manter e melhorar continuamente um Sistema de Gestão da SSO;
c) assegurar-se de sua conformidade com sua política de SSO definida;
d) Demonstrar a conformidade com esta norma OHSAS através de:
1) Realizar uma autodeterminação e uma auto-declaração, ou
2) Permitir a confirmação da sua adequação por partes que possuam interesse na
organização, como clientes, ou
3) Permitir a confirmação da sua auto-declaração por uma parte externa à
organização, ou
4) Permitir a certificação / registro do seu sistema de gestão de SSO por uma
organização externa.
Todos os requisitos desta especificação OHSAS se destinam podem ser incorporados em
qualquer Sistema de Gestão da SSO. O grau de aplicação dependerá de fatores como a
política de SSO da organização, a natureza de suas atividades e os riscos e a
complexidade de suas operações.
Esta especificação OHSAS é direcionada à Segurança e Saúde Ocupacional, e não a
outras áreas de saúde e segurança, como a implantação de programas de conforto e de
bem-estar, de segurança de produto, danos à propriedade e de impactos ambientais.

2 Publicações de referência
Outras publicações que fornecem informações ou diretrizes estão listadas na Bibliografia.
É aconselhável que sejam consultadas as últimas edições de cada publicação.
Especificamente, deve ser feita referência à:

OHSAS 18002: Sistema de Gestão de Segurança e Saúde Ocupacional –
Diretrizes para a implementação da OHSAS 18001;

International Labour Organizations: 2001, Guidelines On Occupational Health and
Safety Management Systems (OHS-MS).
3 Termos e definições
Para os propósitos deste documento, os seguintes termos e definições são aplicáveis:
3.1 Risco aceitável
Risco que pode ser reduzido a um nível tolerado pela organização, levando em conta
suas obrigações legais e sua própria política de SSO.
3.2 Auditoria
Processo sistemático, independente e documentado de obtenção de “evidência de
auditoria” e da sua avaliação objetiva para determinação da extensão na qual os “critérios
de auditoria” estão sendo atendidos. (ISO 9000:2005, 3.9.1)
Nota 1: Independente não quer dizer necessariamente externa à organização. Em muitos
casos, particularmente para organizações pequenas, a independência pode ser
demonstrada pela ausência de responsabilidade pela atividade que está sendo auditada.
Nota 2: Para entendimento adicional de “evidência de auditoria” e “critério de auditoria”
ver a norma ISO 19011.
3.3 Melhoria contínua
Processo recorrente de aprimoramento do Sistema de Gestão da SSO, visando atingir
melhorias no desempenho global da Segurança e Saúde Ocupacional, de acordo com a
política de SSO da organização.
Nota: Este processo não precisa ser aplicado simultaneamente em todas as áreas e
atividades.
3.4 Ação corretiva
Ação para eliminar as causas de uma não conformidade detectada ou outra situação
indesejável.
Nota 1: Podem existir mais de uma causa para uma mesma não conformidade.
Nota 2: Uma ação corretiva é tomada para prevenir a recorrência enquanto que a ação
preventiva (3.18) é tomada para prevenir a ocorrência. (ISO 9000:2005, 3.6.5)
3.5 Documento
Informação e seu meio de suporte.
Nota: Este meio pode ser papel, disco magnético, eletrônico ou ótico para computador,
fotografia ou amostra, ou uma combinação dos mesmos (ISO 14001:2004, 3.4)
3.6 Perigo
Fonte, situação ou atividade com potencial para provocar danos em termos de lesões
pessoais ou Doenças (3.8) das pessoas, ou uma combinação dos mesmos.

3.7 Identificação de perigo

Processo de reconhecimento da existência de um perigo (3.6) e definição de suas
características.

3.8 Doença
Condição física ou mental adversa identificável, oriunda de, e/ou agravada por, uma
atividade laboral e/ou situação relacionada ao trabalho.
3.9 Incidente
Evento relacionado ao trabalho no qual uma lesão ou doença (3.7) (independentemente
da gravidade) ou fatalidade ocorreu ou poderia ter ocorrido.

NOTA 1 – Um acidente é um incidente que resultou em lesão, doença ou fatalidade.

NOTA 2 – Um incidente no qual não ocorre lesão, doença ou fatalidade pode também ser
denominado um "quase-acidente", "quase-perda", "ocorrência anormal" ou "ocorrência
perigosa".
NOTA 3 – Uma situação de emergência (ver 4.4.7) é um tipo particular de incidente.

3.10 Parte interessada

Pessoa ou grupo, interno ou externo à organização, que pode ou é afetado pelo
desempenho de SSO de uma organização.
3.11 Não conformidade
Não atendimento a um requisito (ISO 9000:2005, 3.6.2 – ISO 14001, 3.15)
Nota: Uma não conformidade pode ser qualquer desvio de:

Normas relevantes de trabalho, práticas, procedimentos, requisitos legais, etc.

Requisitos do sistema de gestão de SSO (3.13).

3.12 Segurança e saúde ocupacional

Condições e fatores que afetam, ou poderiam afetar, a segurança e a saúde de

funcionários ou de outros trabalhadores (incluindo trabalhadores temporários e pessoal
terceirizado), visitantes ou qualquer outra pessoa no local de trabalho (3.23).

NOTA – Organizações podem estar sujeitas a requisitos legais para a segurança e saúde
das pessoas fora de seu local de trabalho (3.23), ou que estejam expostas às atividades
do local de trabalho.

3.13 Sistema de gestão de SSO

Parte do sistema de gestão da organização (3.17) utilizada para desenvolver e
implementar sua política de SSO (3.16) e para gerenciar seus riscos de SSO (3.21).
Nota 1: Um sistema de gestão e conjunto de elementos inter-relacionados usados para
estabelecer a política e os objetivos e para se atingir estes objetivos.
Nota 2: Um sistema de gestão inclui a estrutura organizacional, atividades planejadas
(incluindo-se, por exemplo, análise de riscos e definição de objetivos), responsabilidades,
práticas, procedimentos (3.19), processos e recursos.
Nota 3; Adaptado da ISO 14001:2004, 3.8.
3.14 Objetivos de SSO
Metas, em termos de desempenho de SSO (3.15), que uma organização define para ela
mesma alcançar.
Nota 1: Objetivos devem ser quantitativos, quando praticável.
Nota 2: O item 4.3.3 requer que os objetivos sejam consistentes com a política de SSO
(3.16).

3.15 Desempenho de SSO

Resultados mensuráveis do gerenciamento de uma organização (3.17) dos seus riscos de
SSO (3.21).
Nota 1: A medição do desempenho de SSO inclui a medição da efetividade dos controles
da organização.
Nota 2: No contexto do sistema de gestão de SSO (3.13), os resultados também podem
ser mensurados a partir da política de SSO e objetivos de SSO da organização e outros
requisitos de desempenho de SSO.
3.16 Política de SSO
Intenções e princípios gerais de uma organização (3.17) em relação ao seu desempenho
de SSO (3.15), conforme formalmente expressos pela alta administração.
Nota 1: A política de SSO provê uma estrutura para a ação e definição dos objetivos de
SSO (3.14).
Nota 2: Adaptado da ISO 14001:2004, 3.11
3.17 Organização
Empresa, corporação, firma, empreendimento, autoridade ou instituição, ou parte ou uma
combinação desses, incorporada ou não, pública ou privada, que tenha funções e
administração próprias
Nota: Para organizações que tenham mais de uma unidade operacional, uma única
unidade operacional pode ser definida como uma organização.
3.18 Ação preventiva
Ação para eliminar a causa de uma potencial não conformidade (3.11) ou outra situação
potencial indesejável.
Nota 1: Pode haver mais de uma causa para uma não conformidade potencial.
Nota 2: Ação preventiva é tomada para prevenir a ocorrência enquanto que a ação
corretiva para prevenir a recorrência.
(ISO 9001:2000)
3.19 Procedimento
Forma especificada de executar uma atividade ou um processo.
Nota: Procedimentos podem ser documentados ou não.
3.20 Registro
Documento (3.4) que apresenta resultados obtidos ou fornece evidências de atividades
realizadas.
(ISO 14001:2004)
3.21 Risco
Combinação da probabilidade de ocorrência de um determinado evento ou exposição e a
severidade das lesões pessoais ou Doenças que podem ser causadas por este evento ou
exposição.
3.22 Análise de risco
Processo de avaliação da magnitude de um risco (3.21), levando-se em consideração a
adequação dos controles existentes, e de decisão se o risco é aceitável ou não.
3.23 Local de trabalho
Qualquer lugar físico nos quais as atividades relacionadas ao trabalho são realizadas sob
o controle da organização.

4 Requisitos do sistema de gestão de SSO

4.1 Requisitos gerais

A organização deve estabelecer, documentar, implementar, manter e continuamente
melhorar um sistema da gestão de SSO em conformidade com os requisitos desta Norma
OHSAS e determinar como ela irá atender a esses requisitos.
A organização deve definir e documentar o escopo de seu sistema de gestão de SSO.
4.2 Política de SSO
A alta administração deve definir e autorizar a política de SSO da organização e
assegurar que, dentro do escopo definido de seu sistema da gestão de SSO, ela:
a) seja apropriada à natureza e escala dos riscos de SSO da organização,
b) inclua um comprometimento com a prevenção de lesões pessoais ou Doenças e com a
melhoria contínua no gerenciamento de SSO e do desempenho de SSO,
c) inclua um comprometimento mínimo em atender aos requisitos legais aplicáveis e
outros requisitos subscritos pela organização que se relacionem aos seus perigos de
SSO,
d) forneça uma estrutura para o estabelecimento e análise crítica dos objetivos e metas
ambientais,
e) seja documentada, implementada e mantida,
f) seja comunicada à todas as pessoas que trabalhem sob controle da organização com a
intenção de que eles estejam cientes de suas obrigações individuais;
g) é avaliada pelas partes interessadas; e
h) é periodicamente analisada criticamente para assegurar que ela se mantenha relevante
e apropriada para a organização.
4.3 Planejamento
4.3.1 Identificação de Perigos, análise de riscos e determinação de controles
A organização deve estabelecer, implementar e manter um procedimento para a
identificação contínua de perigos, análise de riscos e determinação dos controles
necessários.
O procedimento para identificação dos perigos e análise dos riscos deve considerar:
a) atividades rotineiras e não rotineiras;
b) atividades de todas as pessoas que tem acesso aos locais de trabalho (incluindo
contratados e visitantes);
c) conduta, competências e outros fatores humanos;
d) identificação dos perigos com origem externa ao local de trabalho capazes de afetar
adversamente a saúde e a segurança das pessoas sob controle da organização nos
locais de trabalho;
e) perigos originados nas cercanias do local de trabalho a partir de atividades
relacionadas sob controle da organização;
f) infra-estrutura, equipamentos e materiais nos locais de trabalho, disponibilizados pela
organização ou terceiros;
g) alterações ou propostas de alterações na organização, em suas atividades ou
materiais;
h) modificações no sistema de gestão de SSO, incluindo-se alterações temporárias, e
seus impactos nas operações, processos e atividades;
i) qualquer obrigação legal aplicável relacionada a análise de riscos e implementação de
controles necessários (veja também a nota do item 3.12);
j) o projeto das áreas de trabalho, processos, instalações, maquinários, equipamentos
procedimentos operacionais e organização do trabalho, incluindo-se suas adaptações às
capacidades humanas.
A metodologia da organização para a identificação de perigos e análise de riscos deve:
a) ser definida com relação ao seu escopo, natureza e escala para assegurar que ela seja
pró-ativa ao invés de reativa; e
b) prover a identificação, priorização e documentação dos riscos, e a aplicação de
controles, como apropriado.
No gerenciamento de alterações, a organização deve identificar os perigos de SSO e os
riscos de SSO associados às alterações na organização, no sistema de gestão de SSO,
ou nas suas atividades, antes da introdução de tais alterações.
A organização deve assegurar que os resultados desta análise sejam considerados na
determinação de controles.
Quando da determinação de controles ou da alteração nos controles existentes, ações
devem ser tomadas para a redução dos riscos de acordo com a seguinte hierarquia:
a) eliminação;
b) substituição;
c) estabelecimento de controles;
d) sinalização de perigos e/ou controles administrativos;
e) equipamento de proteção individual.
A organização deve documentar e manter os resultados da identificação dos perigos,
análise de riscos e determinação dos controle de forma atualizada.
A organização deve assegurar que a análise de riscos e as medidas de controle adotadas
sejam levadas em consideração no estabelecimento, implementação e manutenção do
sistema de gestão de SSO.
Nota 2: Para orientação na identificação de perigos, análise de riscos e determinação de
controles, veja a OHSAS 18002.
4.3.2 Requisitos legais
A organização deve estabelecer e manter procedimento para identificar e ter acesso à
legislação e a outros requisitos de SSO que lhe são aplicáveis.
A organização deve assegurar que os requisitos legais aplicáveis e os outros requisitos
por ela subscritos sejam levados em consideração no estabelecimento, implementação e
manutenção do sistema de gestão de SSO.
A organização deve manter essa informação atualizada.
A organização deve comunicar as informações relevantes sobre requisitos legais e outros
requisitos para as pessoas que trabalham sob seu controle, e às outras partes
interessadas relevantes.
4.3.3 Objetivos e programa(s)
A organização deve estabelecer, implementar e manter objetivos de SSO documentados,
em cada nível e função relevantes da organização.
Os objetivos devem ser mensuráveis, quando aplicável, e consistentes com a política de
SSO, incluindo o compromisso com a prevenção de lesões pessoais ou Doenças, o
atendimento aos requisitos legais aplicáveis e os outros requisitos subscritos pela
organização e com a melhoria contínua.
Ao estabelecer e revisar seus objetivos, a organização deve considerar os requisitos
legais e outros requisitos subscritos, e seus riscos de SSO. Também deve ser
considerada as suas opções tecnológicas, seus requisitos financeiros, operacionais e de
negócios, bem como a visão das partes interessadas relevantes.
A organização deve estabelecer, implementar e manter programa(s) de gestão da SSO
para atingir seus objetivos. Esse(s) programa(s) deve(m) incluir no mínimo:
a) a atribuição de responsabilidade e autoridade em cada função e nível pertinente da
organização, visando atingir os objetivos, e
b) os meios e o prazo dentro do qual os objetivos devem ser atingidos,
O(s) programa(s) de gestão da SSO deve(m) ser analisado(s) criticamente em intervalos
planejados e regulares e deve(m) ser alterado(s), quando necessário, para assegurar que
os objetivos sejam atendidos.
4.4 Implementação
4.4.1 Recursos, papeis, obrigações, responsabilidades e autoridades
A responsabilidade final pela saúde e segurança e pelo sistema de gestão de SSO é da
alta administração.
A alta administração deve demonstrar o seu compromisso através de:
a) assegurar a disponibilização dos recursos essenciais para se estabelecer, implementar,
manter e melhorar continuamente o sistema de gestão de SSO;
Nota: recursos incluem recursos humanos e habilidades especializadas, infra-estrutura
organizacional, recursos tecnológicos e financeiros.
b) definir funções, designar obrigações e responsabilidades e delegar autoridades, para
facilitar uma gestão de SSO efetiva; estes papeis, obrigações, responsabilidades e
autoridades devem ser documentados e comunicados.
A organização deve nomear um membro da alta administração com responsabilidade
específica para SSO, independente de outras responsabilidades, e com papel e
autoridade definida para:
a) assegurar que os requisitos do Sistema de Gestão da SSO sejam estabelecidos,
implementados e mantidos de acordo com esta norma OHSAS;
b) assegurar que os relatórios sobre o desempenho do sistema de gestão da SSO são
apresentados à alta administração para análise crítica, e usados com base para a
melhoria do sistema de gestão de SSO.
Nota 2: A pessoa indicada pela Alta Direção (por exemplo, em uma organização de grande porte,
um membro da Diretoria ou do Comitê Executivo) pode delegar algumas de suas obrigações a
representante(s) da direção subordinado(s), embora ainda retendo a responsabilidade pela
prestação de contas.

A identificação do indicado da alta direção deve estar disponível para todas as pessoas
que trabalham sob controle da organização.
A organização deve assegurar que as pessoas nos locais de trabalho tenham
responsabilidade pelos aspectos de SSO sob os quais tenha controle, incluindo-se a
adequação aos requisitos de SSO aplicáveis à organização.

4.4.2 Competência, treinamento e conscientização

A organização deve assegurar que qualquer pessoa que esteja sob seu controle e realize
tarefas que possam ter impacto sobre a SSO seja competente com base em formação
apropriada, treinamento, ou experiência, devendo reter os registros associados.
A organização deve identificar as necessidades de treinamento associadas com seus
riscos de SSO e seu sistema da gestão de SSO. Ela deve prover treinamento ou tomar
outra ação para atender a essas necessidades, avaliar a efetividade destes treinamentos
e ações tomadas, e manter os registros associados.
A organização deve estabelecer, implementar e manter procedimento(s) para fazer com
que as pessoas que trabalhem sob seu controle estejam conscientes:
a) das conseqüências, reais ou potenciais, de suas atividades de trabalho, do seu
comportamento e dos benefícios da sua melhoria do seu desempenho pessoal;
b) de suas funções e responsabilidades e da importância em atingir a conformidade com a
política e procedimentos de SSO, e com os requisitos do sistema de gestão de SSO,
inclusive os requisitos de preparação e atendimento a emergências (ver 4.4.7);
c) das potenciais conseqüências da inobservância dos procedimentos especificados.
Os procedimentos de treinamento devem levar em conta os diferentes níveis de:

responsabilidade, habilidade, conhecimento da língua, capacidade de ler e
escrever; e

risco.


4.4.3 Comunicação, participação e consulta
4.4.3.1 Comunicação
Com relação aos seus perigos de SSO e ao sistema da gestão de SSO, a organização
deve estabelecer, implementar e manter procedimento(s) para:
a) comunicação interna entre os vários níveis e funções da organização,
b) comunicação com contratados e outros visitantes ao local de trabalho;
c) recebimento, documentação e resposta à comunicações relevantes oriundas de partes
interessadas externas.
4.4.3.2 Participação e consulta
A organização deve estabelecer, implementar e manter procedimento(s) para:
a) Participação dos trabalhadores através de:

envolvimento apropriado na identificação de perigos, avaliação de riscos e
determinação de controles;

envolvimento apropriado na investigação de acidentes;

envolvimento e análise crítica das políticas e objetivos de SSO;

consulta onde houver quaisquer alterações que afetem a sua SSO;

representação em questões de SSO.
Os trabalhadores devem ser informados sobre os detalhes de sua participação, incluindo-
se quem é o seu representante em assuntos de SSO.
b) consulta a contratados onde houver quaisquer alterações que afetem a sua SSO.
A organização deve assegurar que, quando apropriado, as partes interessadas externas
relevantes sejam consultadas sobre assuntos pertinentes de SSO.
4.4.4 Documentação
A documentação do sistema da gestão de SSO deve incluir
a) a política e os objetivos de SSO,
b) a descrição do escopo do sistema da gestão de SSO,
c) descrição dos principais elementos do sistema da gestão de SSO e sua interação e
referência aos documentos associados,
d) os documentos, incluindo registros, requeridos por esta Norma OHSAS, e
e) os documentos, incluindo registros, determinados pela organização como sendo
necessários para assegurar o planejamento, operação e controle eficazes dos processos
que estejam associados com seus riscos de SSO.
4.4.5 Controle de documentos

Os documentos requeridos pelo sistema da gestão de SSO e por esta Norma OHSAS
devem ser controlados. Registros são um tipo especial de documento e devem ser
controlados de acordo com os requisitos estabelecidos em 4.5.4.
A organização deve estabelecer, implementar e manter procedimento(s) para:
a) aprovar documentos quanto à sua adequação antes de seu uso,
b) analisar e atualizar, conforme necessário, e reaprovar documentos,
c) assegurar que as alterações e a situação atual da revisão de documentos sejam
identificadas,
d) assegurar que as versões relevantes de documentos aplicáveis estejam disponíveis em
seu ponto de uso,
e) assegurar que os documentos permaneçam legíveis e prontamente identificáveis,
f) assegurar que os documentos de origem externa determinados pela organização como
sendo necessários ao planejamento e operação do sistema da gestão de SSO sejam
identificados e que sua distribuição seja controlada, e
g) prevenir a utilização não intencional de documentos obsoletos e utilizar identificação
adequada nestes, se forem retidos para quaisquer fins.
4.4.6 Controle operacional
A organização deve identificar aquelas operações e atividades associadas aos riscos
identificados, onde as medidas de controle necessitam ser aplicadas para o
gerenciamento dos riscos de SSO. Isto inclui o gerenciamento de alterações (ver item
4.3.1).
Para estas operações e atividades, a organização deve implementar e manter:
a) controles operacionais, como aplicável para a organização e suas atividades, a
organização estes controles operacionais no seu sistema de gestão de SSO geral;
b) controle sobre a compra de bens, equipamentos e serviços;
c) controles relacionados a contratados e outros visitantes ao local de trabalho;
d) procedimentos documentados, para abranger situações onde a sua ausência possa
acarretar desvios em relação à política de SSO e aos objetivos;
e) critérios de operação estabelecidos onde a sua ausência possa acarretar desvios em
relação à política de SSO e aos objetivos.
4.4.7 Preparação e resposta a emergências
A organização deve estabelecer, implementar e manter procedimento(s):
a) para identificar as potenciais situações de emergência;
b) para responder às tais situações de emergência.
A organização deve responder às situações de emergência reais e prevenir ou minimizar
as conseqüências adversas de SSO.
No planejamento das suas respostas às emergências, a organização deve considerar as
necessidades das partes interessadas relevantes, isto é, serviços de emergência e
vizinhos.
A organização também deve testar periodicamente estes procedimentos de resposta a
situações de emergência, onde aplicável, envolvendo as partes interessadas relevantes,
quando apropriado.

A organização deve periodicamente analisar e, quando necessário, revisar seus

procedimentos de preparação e resposta à emergência, em particular, após os testes
periódicos e após a ocorrência de acidentes ou situações emergenciais (ver 4.5.3).
4.5 Verificação
4.5.1 Monitoramento e medição de desempenho
A organização deve estabelecer e manter procedimentos para monitorar e medir,
periodicamente, o desempenho da SSO. Esses procedimentos devem assegurar:
a) medições qualitativas e quantitativas, apropriadas às necessidades da organização;
b) monitoramento do grau de atendimento aos objetivos de SSO da organização;
c) monitoramento da efetividade dos controles (tanto para a saúde como para a
segurança);
d) medidas pró-ativas de desempenho que monitorem a conformidade com os requisitos
do(s) programa(s) de gestão da SSO, controle e com critérios operacionais;
e) medidas reativas de desempenho para monitorar danos á saúde, incidentes (incluindo-
se acidentes, quase-acidentes, etc.) e outras evidências históricas de deficiências no
desempenho da SSO;
f) registro de dados e resultados do monitoramento e medição, suficientes para facilitar a
subseqüente análise da ação corretiva e preventiva.
Se for requerido equipamento para o monitoramento e medição do desempenho, a
organização deve estabelecer e manter procedimentos para a calibração e manutenção
de tal equipamento. Os registros das atividades e dos resultados da calibração e
manutenção devem ser retidos.
4.5.2 Avaliação da conformidade
4.5.2.1 Consistente com o compromisso de conformidade (ver item 4.2.c), a organização
deve estabelecer, implementar e manter um procedimento de avaliação periódica da
conformidade com os requisitos legais (ver item 4.3.2).
A organização deve manter registros dos resultados desta avaliação periódica.
Nota: a freqüência da avaliação periódica pode variar em relação a diferentes requisitos
legais.
4.5.2.2 A organização deve avaliar a conformidade com os outros requisitos subscritos
(ver item 4.3.2). A organização pode combinar esta avaliação com a avaliação dos
requisitos legais tratada no item 4.5.2.1 ou estabelecer um procedimento distinto.
A organização deve manter registros dos resultados desta avaliação periódica.
Nota: a freqüência da avaliação periódica pode variar em relação a diferentes requisitos
subscritos pela organização.
4.5.3 Investigação de incidente, não conformidade, ação corretiva e ação preventiva
4.5.3.1 Investigação de incidente
A organização deve estabelecer, implementar e manter um procedimento para o registro,
a investigação e a analise de incidentes visando:
a) determinar as deficiências básicas de SSO e outros fatores que podem estar causando
ou contribuindo para a ocorrência de acidentes;
b) identificar as necessidades de ações corretivas;
c) identificar oportunidades de ações preventivas;
d) identificar oportunidades de melhoria contínua;
e) comunicar os resultados de suas investigações.
As investigações devem ser realizadas em tempo apropriado.
Qualquer necessidade de ação corretiva ou oportunidade de ação preventiva deve estar
de acordo com as partes relevantes do item 4.5.3.2.
Os resultados das análises de incidentes devem ser documentados e mantidos.
4.5.3.2 Não conformidade, ação corretiva e ação preventiva

A organização deve estabelecer, implementar e manter procedimento(s) para tratar as

não-conformidades reais e potenciais, e para executar ações corretivas e preventivas.
O(s) procedimento(s) deve(m) definir requisitos para

a) identificar e corrigir não-conformidade(s) e executar ações para minimizar as suas

conseqüências de SSO,

b) investigar não-conformidade(s), determinar sua(s) causa(s) e executar ações para

evitar sua repetição,
c) avaliar a necessidade de ação(ões) para prevenir não-conformidades e implementar
ações apropriadas para evitar sua ocorrência,

d) registrar os resultados da(s) ação(ões) corretiva(s) e preventiva(s) executada(s), e

e) analisar a eficácia da(s) ação(ões) corretiva(s) e preventiva(s) executada(s).

Quando a ação corretiva e ação preventiva identificar perigos, novos ou alterados, ou a

necessidade de alterações em controles, o procedimento deve incluir a necessidade de
que as ações propostas tenham seu risco analisado antes da sua implementação.

Qualquer ação corretiva ou preventiva realizada para se eliminar causas reais ou

potenciais de não conformidades devem ser apropriadas à magnitude dos problemas e
proporcional ao risco identificado.

A organização deve assegurar que qualquer alteração que seja necessária no sistema em
decorrência de ação corretiva ou preventiva seja feita através da documentação do
sistema de gestão de SSO.

4.5.4 Controle de registros

A organização deve estabelecer e manter registros, conforme necessário, para

demonstrar conformidade com os requisitos de seu sistema da gestão de SSO e desta
Norma OHSAS, bem como os resultados obtidos.
A organização deve estabelecer, implementar e manter procedimento(s) para a
identificação, armazenamento, proteção, recuperação, retenção e descarte de registros.
Os registros devem ser e permanecer legíveis, identificáveis e rastreáveis.

4.5.5 Auditoria interna

A organização deve assegurar que as auditorias internas do sistema da gestão de SSO

sejam conduzidas em intervalos planejados para
a) determinar se o sistema da gestão de SSO
1) está em conformidade com os arranjos planejados para a gestão de SSO,
incluindo-se os requisitos desta Norma OHSAS, e
2) foi adequadamente implementado e é mantido, e
3) é efetivo no atendimento da política e dos objetivos da organização.

b) fornecer informações à administração sobre os resultados das auditorias.

Programa(s) de auditoria deve(m) ser planejado(s), estabelecido(s), implementado(s) e
mantido(s) pela organização, levando-se em consideração os resultados da análise de
riscos das atividades da organização, e os resultados das auditorias anteriores.
Procedimento(s) de auditoria deve(m) ser estabelecido(s), implementado(s) e mantido(s)
para tratar:
- das responsabilidades, competências e requisitos para se planejar e conduzir as
auditorias, para relatar os resultados e manter registros associados, e
- da determinação dos critérios de auditoria, escopo, freqüência e métodos.
A seleção de auditores e a condução das auditorias devem assegurar objetividade e
imparcialidade do processo de auditoria.
4.6 Análise crítica pela direção

A alta administração da organização deve analisar o sistema da gestão de SSO, em

intervalos planejados, para assegurar sua continuada adequação, pertinência e eficácia.
Análises devem incluir a avaliação de oportunidades de melhoria e a necessidade de
alterações no sistema da gestão de SSO, inclusive da política de SSO e dos objetivos e
metas de SSO. Os registros das análises pela administração devem ser mantidos.
As entradas para análise pela alta administração devem incluir
a) resultados das auditorias internas e das avaliações do atendimento aos requisitos
legais e outros subscritos pela organização,
b) os resultados das consultas e participações (ver item 4.4.3);
c) comunicação(ões) relevantes proveniente(s) de partes interessadas externas, incluindo
reclamações,
d) o desempenho de SSO da organização,
e) extensão na qual foram atendidos os objetivos e metas,
f) a situação das investigações de incidentes, das ações corretivas e preventivas,
g) ações de acompanhamento das análises anteriores,
h) mudança de circunstâncias, incluindo desenvolvimentos em requisitos legais e outros
relacionados a SSO, e
i) recomendações para melhoria.

As saídas da análise pela administração devem ser consistentes com o compromisso da

organização para a melhoria contínua e deve incluir quaisquer decisões relacionadas a
possíveis alterações em:

a) desempenho de SSO;

b) política e objetivos de SSO;

c) recursos, e

d) outros elementos do sistema de gestão de SSO.

Dados de saída relevantes da análise crítica pela direção devem ser considerados nas
consultas e comunicações (ver item 4.4.3).