ohsas 18001

Prévia do material em texto

OHSAS-18001:2007 
Tradução livre 
 
 
 
Pág. 1 de 13 
 
SISTEMAS DE GESTÃO DE SAÚDE E SEGURANÇA OCUPACIONAL - REQUISITOS 
(OCCUPATIONAL HEALTH AND SAFETY MANAGEMENT SYSTEMS - REQUIREMENTS) 
OHSAS 18001:2007 
 
Diretrizes para o uso desta tradução 
 
• Este documento é uma tradução livre da norma OHSAS-18001 em sua versão de 2007. 
 
• Esta tradução não pode substituir um documento “oficial” emitido pela BRITISH STANDARD ou 
por um dos seus membros associados. 
 
• A versão oficial (em inglês) pode ser obtida junto a ABNT, agentes credenciados ou outros 
organismos de normalização. 
 
• Enfatizamos que para fins de implementação, e/ou adequação ou certificação do Sistema de 
Gestão com requisitos de "segurança e saúde ocupacional" das organizações, deve-se adquirir e 
utilizar a versão oficial da norma OHSAS-18001. 
 
• Finalmente, reforçamos que esta tradução tem como finalidade exclusiva servir como instrumento 
de informação, principalmente para fins educacionais. 
 
1. ESCOPO 
 
Esta norma da Série de Avaliação da Segurança e Saúde Ocupacional (OHSAS) especifica 
requisitos para um Sistema de Gestão da Segurança e Saúde Ocupacional (SSO), permitindo a 
uma organização controlar os riscos e melhorar seu desempenho em SSO. Ela não prescreve 
critérios específicos de desempenho da Segurança e Saúde Ocupacional, nem fornece 
especificações detalhadas para o projeto de um sistema de gestão. 
 
Esta norma OHSAS é aplicável a qualquer organização que deseje: 
 
a) Estabelecer um Sistema de Gestão da SSO para eliminar ou minimizar riscos aos 
funcionários e outras partes interessadas que possam estar expostos aos riscos de SSO 
associados a suas atividades; 
 
b) Implementar, manter e melhorar continuamente um Sistema de Gestão da SSO. 
 
c) Assegurar-se de sua conformidade com sua política de SSO definida; 
 
d) Demonstrar conformidade com esta norma OHSAS através de: 
 
1) Realizar uma auto-avaliação e emitir auto declaração de conformidade com esta 
especificação. 
2) Buscar confirmação da conformidade através de partes que tenham interessa na 
organização, como por exemplo clientes; 
3) Buscar uma confirmação da auto declaração por partes externas à organização; 
4) Buscar a certificação ou registro do sistema de gestão de SSO por uma 
organização externa. 
 
Todos os requisitos desta especificação OHSAS se destinam a ser incorporados com qualquer 
sistema de Gestão da SSO. A extensão da aplicação dependerá de fatores como a política de 
SSO da organização, a natureza de suas atividades e os riscos e a complexidade de suas 
operações. 
 
 
 
OHSAS-18001:2007 
Tradução livre 
 
 
 
Pág. 2 de 13 
Esta norma OHSAS tem a intenção de ser direcionada a saúde e segurança ocupacional e não 
tem a intenção de atingir com o sistema de gestão outras áreas relacionadas com saúde e 
segurança tais como programas de bem estar, segurança de produto, danos a propriedade e 
impactos ao meio ambiente. 
 
2. PUBLICAÇÕES DE REFERÊNCIA 
Outras publicações que fornecem informações ou diretrizes estão listadas na Bibliografia. É 
aconselhável que sejam consultadas as últimas edições de cada publicação. Especificamente, 
deve ser feita referência a: 
− OHSAS 18002: 1999, Diretrizes para a implementação da OHSAS 18001 
− Organização Internacional do Trabalho:2001 – Guia para sistemas de gestão de saúde e 
segurança ocupacional (OSH-MS) 
 
 
3. TERMOS E DEFINIÇÕES 
 
Para os efeitos deste documento , aplicam-se os seguintes termos e definições: 
 
3.1 RISCO ACEITÁVEL (ACCEPTABLE RISK) 
Risco que foi reduzido a um nível que pode ser tolerado pela organização considerando suas 
obrigações legais e a sua política de SSO. 
 
3.2 AUDITORIA (AUDIT - conceito extraído da ISO 9000:2005 – 3.9.1) 
Processo sistemático, documentado e independente para obter evidências de auditoria e avaliá-las 
objetivamente para determinar a extensão na qual os critérios de auditoria são atendidos. 
 
Nota 01: Independente não significa necessariamente externo à organização. Em alguns casos, 
particularmente em pequenas organizações, a independência pode ser demonstrada pela isenção de 
responsabilidade em relação a atividade auditada. 
Nota 02: Para orientações adicionais sobre evidências de auditoria e critério de auditoria, ver ISO 
19011.) 
 
3.3 MELHORIA CONTÍNUA (CONTINUAL IMPROVEMENT – conceito adaptado à ISO 14001:2004 
– 3.8) 
Processo recorrente de se avançar com o sistema de gestão em SSO com o propósito de atingir o 
aprimoramento do desempenho em SSO geral, coerente com a política de SSO da organização. 
 
Nota: Não é necessário que este processo seja aplicado simultaneamente a todas as áreas de 
atividade. 
 
3.4 AÇÃO CORRETIVA (CORRECTIVE ACTION – conceito extraído da ISO 9000:2005 – 3.6.5) 
Ação para eliminar a causa de uma não-conformidade identificada ou outra situação indesejável. 
 
Nota 01: Podem existir mais de uma causa para uma não-conformidade. 
Nota 02: Ação corretiva e tomada para evitar a repetição e ação preventiva é tomada para prevenir a 
ocorrência. 
 
3.5 DOCUMENTO (DOCUMENT– conceito extraído da ISO 14001:2004 – 3.4) 
Informação e o meio no qual ela está contida. 
 
Nota: O meio físico pode ser papel, magnético, disco de computador de leitura ótica ou eletrônica, 
fotografia ou amostra padrão, ou uma combinação destes. 
 
3.6 PERIGO (HAZARD) 
Fonte, situação ou ato com um potencial para dano em termos de prejuízo humano ou doença, ou 
uma combinação destes. 
 
 
OHSAS-18001:2007 
Tradução livre 
 
 
 
Pág. 3 de 13 
 
3.7 IDENTIFICAÇÃO DO PERIGO (HAZARD IDENTIFICATION) 
Processo de reconhecimento de que um perigo existe e definição de suas características. 
 
3.8 DOENÇA OU DOENÇA OCUPACIONAL (ILL HEALTH) – termo incluído nas definições: 
Identificável, condição física ou mental adversa originada ou agravada pelo trabalho ou situação 
relacionada ao trabalho. 
 
3.9 INCIDENTE (INCIDENT) 
Evento relacionado ao trabalho no qual ocorreu ou poderia ter ocorrido lesão ou doença (não 
importando a severidade) ou morte. 
 
Nota 01: Um acidente é um incidente que ocasionou lesão, doença ou morte. 
Nota 02: Um incidente onde não houve lesão, doença ou morte pode ser chamado de “quase-
acidente”, “quase-perda”, “ocorrência perigosa” – do inglês “near-miss, near hit, close call ou 
dangerous occurrence”. 
Nota 03: Uma situação de emergência (ver requisito 4.4.7) é um tipo particular de incidente. 
 
3.10 PARTE INTERESSADA (INTERESTED PARTY) 
Pessoa ou grupo, dentro ou fora do local de trabalho, interessado ou afetado pelo desempenho do 
SSO de uma organização. 
 
3.11 NÃO CONFORMIDADE (NONCONFORMITY) – extraído da ISO 9000:2005 3.6.2 e ISO 14001 
3.15 
Não-atendimento a um requisito. 
 
Nota: Uma não-conformidade pode ser qualquer desvio em relação a: 
- Relevantes normas de trabalho, práticas, procedimentos, requisitos legais, etc. 
- Requisitos do sistema de gestão em SSO. 
 
3.12 SAÚDE E SEGURANÇA OCUPACIONAL (OCCUPATIONAL HEALTH AND SAFETY – OH&S) 
Condições e fatores que afetam, ou podem afetar, a saúde e a segurança dos funcionários, e outros 
trabalhadores (incluindo pessoal temporário e contratado), visitantes e qualquer outra pessoa no local 
de trabalho. 
 
Nota: Organizações podem estar sujeitas a requisitos legais de saúde e segurança de pessoas que 
estejam além do local de trabalho imediato ou expostas às atividades do local de trabalho. 
 
3.13 SISTEMA DE GESTÃO DE SSO (OH&S MANAGEMENT SYSTEM – adaptado da ISO 
14001:2004) 
Parte do sistema de gestão da organização utilizado para desenvolver e implementar sua política de 
SSO e gerenciar os riscos a SSO. 
 
Nota 01: Um sistema de gestão é um conjunto de elementos inter-relacionados utilizados para 
estabelecer a política, os objetivose para atingir esses objetivos. 
Nota 02: Um sistema de gestão inclui estrutura organizacional, atividades de planejamento, 
responsabilidades, práticas, procedimentos, processos e recursos. 
 
3.14 OBJETIVO DE SSO (OH&S OBJECTIVE) 
Metas, em termos de desempenho da SSO, que uma organização estabelece para ela própria 
alcançar. 
Nota 01: Objetivos devem ser quantificáveis onde aplicável. 
Nota 02: O requisito 4.3.3 determina que os objetivos de SSO sejam coerentes com a política de SSO. 
 
3.15 DESEMPENHO EM SSO (OH&S PERFORMANCE) 
Resultados mensuráveis do gerenciamento dos riscos de uma organização. 
 
 
OHSAS-18001:2007 
Tradução livre 
 
 
 
Pág. 4 de 13 
Nota 01: A medição do desempenho em SSO inclui a medição da eficácia dos controles da 
organização. 
Nota 02: Dentro do contexto do sistema de gestão de SSO, resultados pode também ser medidos em 
relação a política de SSO, objetivos de SSO e outros requisitos de desempenho em SSO. 
 
3.16 POLÍTICA DE SSO (OH&S POLICY – adaptado da ISO 14001:2004 3.11 
Intenções e princípios gerais de uma organização em relação ao seu desempenho em SSO, conforme 
formalmente expresso pela alta administração. 
Nota: A política de SSO provê uma estrutura para ação e definição de seus objetivos de SSO. 
 
3.17 ORGANIZAÇÃO (ORGANIZATION – extraída da ISO 14001:2004 
Empresa, corporação, firma, empreendimento, autoridade ou instituição, ou parte ou combinação 
desses, incorporada ou não, pública ou privada, que tenha funções e administração próprias. 
Nota: Para organizações que tenham mais de uma unidade operacional, uma única unidade 
operacional pode ser definida como uma organização. 
 
3.18 AÇÃO PREVENTIVA (PREVENTIVE ACTION) extraída da ISO 9000:2005 3.6.4 
Ação para eliminar a causa de uma potencial não-conformidade. 
Nota 01: Podem existir mais de uma causa para uma potencial não-conformidade. 
Nota 02: Ação corretiva e tomada para evitar a repetição e ação preventiva é tomada para prevenir a 
ocorrência. 
 
3.19 PROCEDIMENTO (PROCEDURE) – extraída da ISO 9000:2005 3.4.5 
Forma especificada de executar uma atividade ou um processo. 
Nota: Os procedimentos podem ser documentados ou não. 
 
3.20 REGISTRO (RECORD) – extraída da ISO 14001:2004 3.20 
Documento que apresenta resultados obtidos ou fornece evidências de atividades realizadas. 
 
3.21 RISCO (RISK) 
Combinação entre a probabilidade de ocorrência de um evento ou exposição perigosa e a gravidade 
da lesão ou doença que pode ser causada pelo este evento ou exposição. 
 
3.22 ANÁLISE DE RISCO (RISK ASSESSMENT) 
Processo para avaliar os riscos originados dos perigos, levando em consideração a adequação dos 
controles existentes e decidir se o risco é aceitável ou não. 
 
3.23 LOCAL DE TRABALHO (WORKPLACE) 
Qualquer local físico no qual atividades relacionadas ao trabalho são realizadas sob o controle da 
organização. 
 
Nota: Quando considerar o quê constitui-se local de trabalho, a organização deve levar em conta os 
efeitos a OH&S de pessoas que, por exemplo, viajam ou estejam em trânsito (dirigindo, voando ou 
navegando), trabalhando sob a supervisão de clientes ou trabalhando em casa). 
 
4. REQUISITOS DO SISTEMA DE GESTÃO DA SSO 
 
4.1. Requisitos Gerais 
 
A organização deve estabelecer, documentar, implementar, manter e melhorar continuamente um 
sistema de gestão em SSO em conformidade com os requisitos desta norma OHSAS e determinar 
como ele irá atender a esses requisitos. 
 A organização deve definir e documentar o escopo do seu sistema de gestão em SSO. 
 
 
4.2. Política de SSO 
 
 
OHSAS-18001:2007 
Tradução livre 
 
 
 
Pág. 5 de 13 
 
A direção deve definir e autorizar a política de SSO da organização e assegurar que, dentro do escopo 
definido de seu sistema de gestão de SSO, a política: 
a) seja apropriada a natureza, escala dos riscos a SSO da organização; 
b) inclua um comprometimento com a prevenção de lesões e doenças ocupacionais e com a 
melhoria contínua do sistema de gestão de SSO e do desempenho em SSO; 
c) inclua o comprometimento em pelo menos atender aos requisitos legais aplicáveis e outros 
requisitos subscritos pela organização, relacionados aos seus perigos a SSO; 
d) forneça uma estrutura para o estabelecimento e análise dos objetivos de SSO; 
e) seja documentada, implementada e mantida; 
f) seja comunicada a todas as pessoas que trabalhem sob o controle da organização com o 
objetivo de conscientizá-las de suas obrigações relativas a SSO; 
g) esteja disponível às partes interessadas; e 
h) seja revisada periodicamente para garantir que se mantenha apropriada e relevante para a 
organização. 
 
4.3. PLANEJAMENTO 
 
4.3.1. Identificação de Perigos, Avaliação de Riscos e determinação de controles 
 
A organização deve estabelecer, implementar e manter procedimento(s) para continuamente 
identificar perigos, avaliar riscos e determinar os controles necessários. 
 
O(s) procedimento(s) para identificação de perigos e avaliação de riscos devem considerar: 
 
a) Atividades rotineiras e não-rotineiras; 
b) Atividades de todas as pessoas que tenham acesso ao local de trabalho (incluindo 
contratados e visitantes) 
c) Comportamento humano, capacidades e outros fatores humanos; 
d) Perigos identificados originados externamente ao ambiente de trabalho capazes de afetar 
adversamente a saúde e segurança das pessoas que estejam sob o controle da organização 
dentro do local de trabalho; 
e) Perigos originados na vizinhança do local de trabalho por atividades relacionadas ao trabalho 
sob o controle da organização; 
Nota 1: Pode ser mais apropriado avaliar estes perigos como um aspecto ambiental. 
 
f) infra-estrutura, equipamentos e materiais no ambiente de trabalho, sejam estes fornecidos 
pela organização ou por terceiros. 
g) Mudanças ou propostas de mudanças na organização, suas atividades ou materiais; 
h) Modificações no sistema de gestão em SSO, incluindo mudanças temporárias e seus 
impactos nas operações, processos e atividades; 
i) Qualquer requisito legal aplicável relacionado à avaliação de risco e implementação dos 
controles necessários (ver nota da definição 3.12). 
j) Projeto de áreas de trabalho, processos, instalações, maquinário;equipamentos, 
procedimentos operacionais e organização do trabalho, incluindo adaptação às capacidades 
humanas. 
A metodologia da organização para a identificação de perigos e avaliação de riscos deve: 
 
a) ser definida com respeito ao seu escopo, natureza e momento oportuno para assegurar que 
ela seja pro ativa ao invés de reativa; 
b) assegurar a identificação, priorização e documentação dos riscos, e a aplicação dos 
controles, como apropriado; 
 
Para o gerenciamento da mudança, a organização deve identificar os perigos e riscos à SSO 
associados às mudanças na organização, no sistema de gestão de SSO ou suas atividades, antes 
de introduzi-las. 
 
 
 
OHSAS-18001:2007 
Tradução livre 
 
 
 
Pág. 6 de 13 
A organização deve garantir que os resultados destas avaliações sejam considerados na 
determinação dos controles. 
 
Na determinação dos controles ou mudanças nos controles existentes, considerações devem ser 
feitas para reduzir os riscos de acordo com a seguinte hierarquia: 
a) Eliminação; 
b) Substituição; 
c) Controles de engenharia; 
d) Sinalização/avisos ou controles administrativos 
e) Equipamentos de proteção individual 
 
A organização deve documentar e manter os resultados da identificação de perigos, avaliação de 
riscos e determinação de controles atualizada. 
 
A organização deve garantir que os riscos a SSO e os controles determinados são considerados no 
estabelecimento, implementação e manutenção do sistema de gestão de SSO. 
 
NOTA: Para diretrizes adicionais sobre identificação de perigos eavaliação de riscos e determinação 
de controles, ver OHSAS 18002. 
 
4.3.2. Requisitos legais e outros requisitos 
 
A organização deve estabelecer, implementar e manter procedimento(s) para identificar e acessar os 
requisitos legais e outros requisitos aplicáveis ao SSO. 
 
A organização deve garantir que estes requisitos legais e outros aplicáveis aos quais ela subscreve 
são levados em consideração no estabelecimento, implementação e manutenção do sistema de 
gestão de SSO. 
 
A organização deve manter estas informações atualizadas. 
A organização deve comunicar informações relevantes sobre requisitos legais e outros às pessoas 
que trabalham sob seu controle e a outras partes interessadas relevantes. 
 
4.3.3. Objetivos e programa(s) 
 
A organização deve estabelecer, implementar e manter documentados objetivos de SSO nas funções 
e níveis relevantes da organização. 
 
Os objetivos devem ser mensuráveis, onde aplicável, e consistentes com a política de SSO, incluindo 
os compromissos com a prevenção de lesões e doenças ocupacionais, atendimento aos requisitos 
legais e outros que a organização subscreve e com a melhoria contínua. 
 
Ao estabelecer e analisar seus objetivos, a organização deve considerar os requisitos legais e outros 
requisitos que ela subscritos e seus riscos à SSO. Devem também considerar suas opções 
tecnológicas, seus requisitos financeiros, operacionais, comerciais e a visão das partes interessadas 
relevantes. 
 
A organização deve estabelecer, implementar e manter programa(s) para atingir seus objetivos. 
Programa(s) devem incluir, no mínimo: 
 
a) Atribuição de responsabilidade e autoridade para atingir os objetivos em cada função e nível 
pertinente da organização; e 
b) Os meios e o prazo no qual estes objetivos devem ser atingidos. 
 
Os programas devem ser analisados criticamente a intervalos planejados e ajustados, se necessário, 
para garantir que os objetivos sejam atingidos. 
 
 
 
OHSAS-18001:2007 
Tradução livre 
 
 
 
Pág. 7 de 13 
 
4.4. IMPLEMENTAÇÃO E OPERAÇÃO 
 
4.4.1. Recursos, funções, responsabilidade, responsabilização e autoridade 
 
A responsabilidade final pela SSO e pelo sistema de gestão de SSO é da alta direção. 
 
A alta direção deve demonstrar o seu comprometimento através de: 
 
a) Garantia de disponibilidade de recursos essenciais para estabelecer, implementar, manter e 
melhorar continuamente o sistema de gestão de SSO; 
 
Nota 1 : Recursos inclui recursos humanos, habilidades especializadas, infra-estrutura organizacional, 
tecnologia e recursos financeiros. 
 
b) Definição de funções, alocação de responsabilidades e responsabilização e delegação de 
autoridades para facilitar o efetivo gerenciamento de SSO. Funções, responsabilidades, 
responsabilização e autoridade devem ser documentadas e comunicadas. 
 
A organização deve indicar representante(s) da alta direção com responsabilidade específica para a 
SSO, independentemente de outras responsabilidade e com função e autoridade para: 
 
a) Assegurar que o sistema de gestão de SSO seja estabelecido, implementado e mantido de 
acordo com esta norma OHSAS; 
 
b) Assegurar o relato do desempenho do sistema de gestão de SSO à alta direção, para análise 
crítica, e usar como base para melhoria do sistema de gestão de SSO. 
 
Nota 02: O nomeado pela direção (por exemplo, nas grandes organizações, a um membro do 
Conselho ou de comitê executivo) pode ser delegar seus deveres a um representante da direção 
subordinado embora mantenha sua responsabilização. 
 
A identidade do representante da direção deve ser disponibilizada a todas as pessoas que trabalham 
sob o controle da organização. 
 
Todas as pessoas com responsabilidade gerencial devem demonstrar o seu comprometimento em 
relação a melhoria contínua do desempenho em SSO. 
 
A organização deve assegurar que as pessoas no local de trabalho sejam responsáveis pelos 
aspectos da SSO sobre os quais tenham controle,incluindo a aderência aos requisitos de SSO 
aplicáveis à organização. 
 
4.4.2. Competência, treinamento e conscientização 
 
A organização deve assegurar que qualquer pessoa(s) que esteja(m) realizando tarefas sob o seu 
controle seja(m) competentes com base em educação, treinamento ou experiência apropriados, e 
deve manter os registros associados. 
 
A organização deve identificar necessidades de treinamento associadas aos seus riscos a SSO e seu 
sistema de gestão de SSO. Ela deva prover treinamento ou tomar outra ação para atender a essas 
necessidades, avaliar a eficácia das ações tomadas e reter os registros associados. 
 
A organização deve estabelecer, implementar e manter procedimento para fazer com que as pessoas 
que trabalhem sob o seu controle estejam conscientes: 
 
 
 
OHSAS-18001:2007 
Tradução livre 
 
 
 
Pág. 8 de 13 
a) Das conseqüências na SSO, reais ou potenciais, de suas atividades de trabalho, de seu 
comprometimento e e dos benefícios à SSO decorrentes da melhoria de seu desempenho 
pessoal; 
b) De suas funções e responsabilidades em atingir a conformidade com a política de SSO e 
procedimentos e requisitos do sistema de gestão de SSO, incluindo a preparação e resposta 
a emergências (ver 4.4.7). 
c) Das conseqüências potenciais da inobservância com os procedimentos especificados. 
 
Procedimentos de treinamento devem levar em consideração os diferentes níveis de: 
a) responsabilidade, habilidade, linguagem e alfabetização/instrução; 
b) riscos 
 
4.4.3. Comunicação, participação e consulta 
 
4.4.3.1 Comunicação 
 
Em relação aos perigos à SSO e ao sistema de gestão de SSO, a organização deve estabelecer, 
implementar e manter procedimento(s) para: 
 
a) Comunicação interna entre os diversos níveis e funções da organização; 
 
b) Comunicação com contratados e outros visitantes no local de trabalho. 
 
c) receber, documentar e responder a comunicações relevantes de partes interessadas externas; 
 
4.4.3.2 Participação e consulta 
 
A organização deve estabelecer, implementar e manter procedimento(s) para: 
a) A participação dos trabalhadores para seu: 
• apropriado envolvimento na identificação de perigos, avaliação de riscos e determinação de 
controles; 
• apropriado envolvimento na investigação de incidentes; 
• envolvimento no desenvolvimento e análise da política e objetivos de SSO. 
• consulta onde existam mudanças que afetem sua SSO 
• representação nos assuntos de SSO. 
 
Trabalhadores devem ser informados sobre os arranjos/acordos da sua participação, incluindo quem 
é seu representante nos assuntos de SSO. 
 
b) Consulta com contratados onde existirem mudanças que afetem sua SSO. 
 
A organização deve assegurar que, onde apropriado, partes interessadas externas sejam consultadas 
sobre assuntos pertinentes de SSO. 
 
4.4.4. Documentação 
 
A documentação do sistema de gestão de SSO deve incluir: 
 
a) Política e objetivos de SSO; 
b) Descrição do escopo do sistema de gestão de SSO; 
c) Descrição dos principais elementos do sistema de gestão de SSO e sua interação e 
referência aos documentos relacionados; 
d) Documentos, incluindo registros, requeridos por esta norma OHSAS; 
e) Documentos, incluindo registros, determinados pela organização como necessários para 
assegurar o efetivo planejamento, operação e controle dos processos relacionados ao 
gerenciamento dos riscos a SSO. 
 
 
OHSAS-18001:2007 
Tradução livre 
 
 
 
Pág. 9 de 13 
Nota: É importante que a documentação seja proporcional ao nível de complexidade, perigos e 
riscos envolvidos e seja mantida para o mínimo requerido de eficiência e eficácia. 
 
4.4.5. Controle de documentos 
 
Os documentos exigidos pelo sistema de gestão de SSO e por esta norma OHSAS, devem ser 
controlados.Registros são um tipo especial de documento, e devem ser controlados em conformidade com os 
requisitos indicados no item 4.5.4. 
 
A organização deve estabelecer, implementar e manter procedimentos para: 
a) aprovar documentos quanto a sua adequação, antes da sua emissão, 
b) analisar criticamente e atualizar quando necessário, e reaprovar documentos, 
c) assegurar que alterações e a situação da revisão atual dos documentos sejam identificadas, 
d) assegurar que as versões pertinentes de documentos aplicáveis estejam disponíveis nos locais 
de uso, 
e) assegurar que os documentos permaneçam legíveis e prontamente identificáveis, 
f) assegurar que documentos de origem externa, determinados pela organização como 
necessários para a o planejamento e operação do sistema de gestão de SSO, sejam 
identificados e que sua distribuição seja controlada, e, 
g) evitar o uso não intencional de documentos obsoletos, e aplicar identificação adequada nos 
casos em que forem retidos por qualquer propósito 
 
4.4.6. Controle Operacional 
 
A organização deve identificar e planejar aquelas operações associadas aos perigos identificados 
onde a implementação de controles é necessária para gerenciar os riscos à SSO. Isto deve incluir a 
gestão das mudanças (ver 4.3.1) 
 
Para aquelas operações e atividades a organização deve estabelecer e manter: 
 
a) Controles operacionais, onde aplicável para a organização e suas atividades; a organização 
deve integrar os controles operacionais ao sistema de gestão de SSO; 
b) controles relacionados a aquisição de bens, equipamentos e serviços; 
c) Controles relacionados a contratados e outros visitantes no local de trabalho; 
d) Procedimentos documentados para controlar situações onde sua ausência possa acarretar 
desvios em relação à sua política e objetivos de SSO. 
e) Determinação de critérios operacionais onde sua ausência possa acarretar desvios em 
relação à sua política e objetivos de SSO. 
 
4.4.7. Preparação e atendimento a emergências 
 
A organização deve estabelecer, implementar e manter procedimento(s) para: 
 
a) Identificar potenciais situações de emergência; 
b) Responder a essas situações de emergência. 
 
A organização deve responder a situações reais de emergência e prevenir ou mitigar as 
conseqüências adversas a SSO. 
 
No planejamento da resposta a emergências a organização deve levar em conta as relevantes partes 
interessadas, como serviços de emergência e vizinhança. 
 
A organização deve testar periodicamente seus procedimentos para resposta a situações de 
emergências, onde praticável, envolvendo as relevantes partes interessadas, como apropriado. 
 
 
 
OHSAS-18001:2007 
Tradução livre 
 
 
 
Pág. 10 de 13 
A organização deve analisar periodicamente e, onde necessário, revisar seus procedimentos de 
preparação e resposta a emergências, em particular após os testes periódicos e depois da ocorrência 
de situações de emergências (ver 4.5.3). 
 
4.5. VERIFICAÇÃO E AÇÃO CORRETIVA 
 
4.5.1. Monitoramento e medição do desempenho 
 
A organização deve estabelecer, implementar e manter procedimento(s) para monitorar e medir 
regularmente o seu desempenho em SSO. Este(s) procedimento(s) devem prover: 
 
a) Medições qualitativas e quantitativas, apropriadas às necessidades da organização; 
b) Monitoramento da extensão na qual os objetivos de SSO são alcançados; 
c) Monitoramento da eficácia dos controles (para saúde bem como segurança); 
d) Medidas pro ativas de desempenho que monitorem a conformidade com os programas de 
SSO, controles e critérios operacionais; 
e) Medidas reativas de desempenho que monitorem doenças ocupacionais, incidentes (incluindo 
acidentes, quase-acidentes, etc..) e outras evidências históricas de deficiências de 
desempenho de SSO. 
f) Registro de dados e resultados de monitoramento e medição suficientes para facilitar a 
tomada de ações corretivas e preventivas subseqüentes. 
 
Se equipamentos são requeridos para monitoramento e medição, a organização deve estabelecer e 
manter procedimentos para calibração e manutenção destes equipamentos, como apropriado. 
Registros de atividades de calibração e manutenção e os resultados obtidos devem ser mantidos 
 
4.5.2 Avaliação da conformidade 
 
4.5.2.1 Consistente com o seu compromisso com a conformidade legal, a organização deve 
estabelecer, implementar e manter um procedimento(s) para a avaliação periódica do atendimento 
aos requisitos legais aplicáveis. 
A organização deve manter registros do resultado destas avaliações periódicas. 
 
4.5.2.2 A organização deve avaliar a conformidade com os outros requisitos subscritos. A organização 
pode desejar combinar esta avaliação com àquela referenciada em 4.5.2.1, ou estabelecer um 
procedimento em separado. 
A organização deve manter registros dos resultados destas avaliações periódicas. 
 
Nota: A freqüência da avaliação periódica pode variar para diferentes requisitos legais ou outros 
requisitos que a organização subscreva. 
 
4.5.3 Investigação de incidentes, não-conformidades e ações corretivas e preventivas 
 
4.5.3.1 Investigação de incidentes 
 
A organização deve estabelecer, implementar e manter procedimento(s) para registrar, investigar e 
analisar incidentes de forma a: 
 
a) Determinar deficiências de SSO básicas e outros fatores que possam estar causando ou 
contribuindo para a a ocorrência de incidentes; 
b) Identificar necessidades de ações corretivas; 
c) Identificar oportunidades de ações preventivas 
d) Identificar oportunidades de melhoria contínua; 
e) Comunicar os resultados das investigações 
 
A organização deve estabelecer e manter procedimentos para definir responsabilidade e autoridade 
para: 
 
 
OHSAS-18001:2007 
Tradução livre 
 
 
 
Pág. 11 de 13 
 
a) tratar e investigar: 
- acidentes 
- incidentes 
- não conformidades; 
 
b) adotar medidas para reduzir quaisquer conseqüências oriundas de acidentes, incidentes ou não-
conformidades; 
 
c) iniciar e concluir ações corretivas e preventivas; 
 
d) confirmar a eficácia das ações corretivas e preventivas adotadas. 
 
As investigações devem acontecer em tempo adequado. 
 
Qualquer necessidade de ação corretiva ou oportunidade de ação preventiva deve ser tratada em 
acordo com as partes interessadas relevantes do 4.5.3.2. 
 
Os resultados das investigações de incidentes devem ser documentados e mantidos. 
 
4.5.3.2 Não-conformidade, ações corretivas e preventivas 
 
A organização deve estabelecer, implementar e manter procedimentos para tratar não conformidades 
reais ou potenciais e para tomar ações corretivas e preventivas. O procedimento deve definir os 
requisitos para: 
 
a) identificação e correção das não conformidades, e a tomada de ações para mitigar as 
conseqüências à SSO, 
b) investigação das não conformidades, com a determinação de suas causas, e a tomada de 
ações para evitar sua recorrência, 
c) avaliação da necessidade de ações para prevenir não conformidades, e a implementação de 
ações apropriadas com o intuito de evitar a sua ocorrência, 
d) registro e comunicação dos resultados de ações corretivas e preventivas executadas, e, 
e) análise crítica da eficácia das ações corretivas e preventivas executadas. 
 
Onde ações corretivas e preventivas identificarem novos perigos ou alterações nos existentes ou 
mudanças nos controles, o procedimento deve exigir que as ações propostas passem por uma 
avaliação de riscos antes de sua implementação. 
As ações tomadas devem ser apropriadas à magnitude dos problemas e riscos a SSO encontrados. 
 
A organização deve assegurar a execução das alterações necessárias na documentação do sistema 
de gestão de SSO. 
 
 
 
4.5.4. Registros e gestão de registros 
 
A organização deve estabelecer e manterregistros na medida necessária para demonstrar a 
conformidade aos requisitos do sistema de gestão de SSO e desta norma OHSAS, e dos resultados 
obtidos. 
 
A organização deve estabelecer, implementar e manter um procedimento para a identificação, 
armazenamento, proteção, recuperação, retenção e descarte destes registros. 
 
Os registros devem ser mantidos legíveis, identificáveis e rastreáveis. 
 
4.5.5. Auditoria interna 
 
 
OHSAS-18001:2007 
Tradução livre 
 
 
 
Pág. 12 de 13 
 
A organização deve assegurar que auditorias internas periódicas do sistema de gestão de SSO são 
realizadas em intervalos planejados para: 
 
a) determinar se o sistema de gestão de SSO: 
1) está em conformidade com as disposições planejadas para a gestão ambiental, incluindo os 
requisitos desta norma OHSAS, e, 
 
 2) foi devidamente implementado e tem sido mantido, e, 
 
 3) é eficaz no atendimento à política e objetivos da organização 
 
b) fornecer à direção informações sobre os resultados das auditorias. 
 
Um programa de auditoria deve ser planejado, estabelecido, implementado e mantido pela 
organização, levando em conta a a avaliação de riscos das atividades da organização e nos 
resultados das auditorias anteriores. 
 
Os procedimentos de auditoria devem ser estabelecidos, implementados e mantidos, para tratar: 
 
- das responsabilidades e requisitos relativos ao planejamento e condução das auditorias, para relatar 
os resultados e manter os registros associados, 
- a determinação dos critérios, escopos, freqüência e métodos de auditoria. 
 
A seleção dos auditores e a execução das auditorias devem assegurar objetividade e imparcialidade 
do processo de auditoria. 
 
 
4.6. ANÁLISE CRITICA PELA ADMINISTRAÇÃO 
 
A alta administração da organização deve analisar criticamente o sistema de gestão de SSO, em 
intervalos planejados, para assegurar sua contínua pertinência, adequação e eficácia. Essa análise 
crítica deve incluir a avaliação de oportunidades para melhoria e necessidades de mudança no 
sistema de gestão de SSO, incluindo a política, os objetivos de SSO. 
 
Devem ser mantidos registros destas análises críticas. 
 
As entradas para a análise crítica pela direção devem incluir informações sobre: 
 
a) resultados das auditorias internas e das avaliações de conformidade com requisitos legais e 
subscritos, 
b) Resultados da participação e consulta (ver 4.4.3) 
c) comunicações externas de partes interessadas, incluindo reclamações, 
d) o desempenho de SSO da organização, 
e) a extensão em que os objetivos foram atendidos, 
f) a situação das investigações de incidentes, ações preventivas e corretivas, 
g) o acompanhamento das ações oriundas de análises críticas anteriores, 
h) as mudanças nas circunstâncias, incluindo alterações nos requisitos legais ou outros, 
referentes aos SSO, e, 
i) as recomendações para melhoria. 
 
As saídas da análise crítica pela direção devem ser consistentes com o compromisso de melhoria 
contínua e devem incluir decisões e ações relacionadas a possíveis mudanças: 
 
a) No desempenho em SSO; 
b) Na política e objetivos de SSO 
c) Recursos e 
 
 
OHSAS-18001:2007 
Tradução livre 
 
 
 
Pág. 13 de 13 
d) Outros elementos do sistema de gestão de SSO 
 
Saídas relevantes da análise crítica pela administração deve ser disponibilizadas para comunicação e 
consulta (ver 4.4.3).