1 Abordarea riscurilor și oportunităților în sistemele de management al sănătății și securității ocupaționale Abordarea riscurilor și oportunităților… [606611]

1 Abordarea riscurilor și oportunităților în sistemele de management al sănătății și securității ocupaționale

Abordarea riscurilor și oportunităților
în sistemul de management al sănătății și securității ocupaționale

Autor: Dr. ing. Cristian RONCEA – Director Tehnic SRAC CERT

Rezumat:
Acest articol face o analiză a cerințelor din standardul ISO 45001 referitoare la abordarea riscurilor și oportunităților,
coroborate cu cerințele din seria de standarde BS 45002 și subliniind atât unele aspecte importante, care tebuie
abordate, cât și posibile măsuri aferente. În final, sunt prezentate cateva considerații aferente modului în care ar
trebui să se auditeze gândirea bazată pe risc.
Cuvinte cheie : abordare, riscuri, oportunități, sănătate și securitate ocupațională, audit.

Generalități
Conceptul de risc a fost întotdeauna implicit în standardele pentru sistemele de management, prin existența
cerințelor care cereau organizației să-și planifice și să-si gestioneze procesele de afaceri astfel încat să evite
rezultate nedorite.
Organizațiile au raspuns la aceasta cerință, prin accentuarea planificarii și controlului proceselor cu cel mai mare
impact asupra calității produselor și serviciilor furnizate.
Modul în care organizațiile gestioneaza riscul variază în funcție de contextul lor de afaceri.
Utilizarea gândirii bazate pe risc scoate in ievidenta importanta constientizarii riscurilor, fata de metodologiile de
gestionare si de evaluare a riscurilor, care nu sunt neaparat, adecvate pentru toate situatiile si organizatiile.
Prin urmare, "gândirea bazata pe risc" înseamnă să ai în vedere riscul calitativ (și în funcție de contextul organizației,
riscul cantitativ), la definirea rigorii și gradului de formalism, necesar pentru a planifica și controla sistemul de
management, precum și procesele sale componente și activitățile.
Totusi nu toate procesele unui sistem de management reprezinta acelasi nivel de risc in termenii abilitatii
organizatiei de a-si atinge obiectivele. Unele necesita o planificare si controale mai atente si mai formale decat
altele.
Gândirea bazată pe risc nu este complexă. O persoană ia automat decizii bazate pe risc.
Astfel, când preparam un ceai fierbinte, ținem automat ceainicul de mâner, pentru a evita să ne ardem și alegem o
cana adecvată pentru a rezista la apă fiartă. Sau, pentru a traversa strada putem să mergem direct sau putem folosi
pasarela existentă. Varianta pe care o vom alege va fi determinata de luarea în considerare a riscurilor.
Riscul este în mod obisnuit înțeles ca având numai consecințe negative, totuși efectele riscului pot fi atât negative,
cât și pozitive.
In noile standarde pentru sisteme de management, riscurile si oportunitatile sunt adesea, citate impreuna. Insa,
oportunitatea nu reprezinta neaparat partea pozitiva a riscului. O oportunitate este un set de circumstante, care
face posibila realizarea unui lucru. A profita sau a nu profita de o oportunitate prezinta diferite nivele de risc.

2 Abordarea riscurilor și oportunităților în sistemele de management al sănătății și securității ocupaționale

Astfel, in exemplul de mai sus, daca traversam strada direct vom ajunge pe cealalta parte mai repede, dar daca
profitam de aceasta oportunitate exista un risc crescut de a fi accidentati de masinile care circula.
Gandirea bazata pe risc ia in considerare ambele situatii curente (sa mergem direct sau sa folosim pasarela), dar si
posibilitatile de schimbare.
Analiza acestei situatii arata oportunitati de imbunatatire:
 un pasaj subteran, care duce direct pe partea cealalta a drumului;
 trecere de pietoni semnalizata, sau
 devierea traficului astfel incat zona sa devina pietonala.
Prin luarea in considerare a riscului in tot ansamblul sistemelor de management si proceselor sale, probabilitatea
indeplinirii obiectivelor propuse este imbunatatita, randamentul este mai consistent si clientii pot fi increzatori ca
vor primi produsul sau serviciul dorit.
Gandirea bazata pe risc:
 imbunatateste modul de conducere;
 stabileste o cultura proactiva de imbunatatire;
 ajuta la indeplinirea conformarii cu legislatia;
 asigura atingerea calitatii produselor si serviciilor;
 imbunatateste increderea si satisfactia clientului.

Acțiuni de abordare a riscurilor și a oportunităților
Înțelegerea riscurilor și a oportunităților este vitală pentru a îmbunătăți modul in care o organizație gestionează
sănătatea și securitatea ocupationala (SSO).
Un sistem eficace de management al sănătății și securității ocupaționale utilizează gândirea bazată pe riscuri în
fiecare etapă.
Există diferite tipuri de riscuri și oportunități de luat în considerare, inclusiv:
 riscurile SSO pentru lucratori (factori de rănire sau imbolnavire profesionala);
 riscurile pentru sistemul de management (factori de blocare a sistemului, de exemplu: sisteme care nu
funcționează împreună, lipsa personalului instruit, etc);
 oportunități de îmbunătățire a performanțelor SSO (factori de crestere a securitatii locului de muncă sau
practicile de lucru mai sănătoase, de exemplu: scăderea numarului echipamentelor defecte sau asigurarea
că lucrătorii vor lua pauze regulate în timpul zilei de lucru);
 oportunități de îmbunătățire a sistemului de management (factori de functionare mai buna a sistemului
organizației, de exemplu o comunicare mai bună referitoare la ce trebuie făcut, cum se poate face sau ce
trebuie schimbat, schimbul de cunoștințe, sau implicarea tuturor lucrătorilor).
Nu toate riscurile și oportunitățile sunt la fel de importante. Deci, ele ar trebui sa fie prioritizate și eforturile ar
trebui concentrate asupra celor care au cel mai mare impact.
Deși organizația ar trebui să ia în considerare toate riscurile potențiale pentru performanța SSO, nu este necesar să
păstreze informații documentate detaliate pentru toate acestea.

3 Abordarea riscurilor și oportunităților în sistemele de management al sănătății și securității ocupaționale

Accentul trebuie să se puna pe acele pericole, care au probabilitatea de aparitie sau impactul cel mai mare,
conducand astfel, la cele mai semnificative riscuri.
Pentru oportunități, accentul ar trebui sa se puna pe cele asupra cărora se poate acționa în mod realist, cu prioritate
acordată acelora, care pot îmbunătăți performanța .
Ca punct de plecare ar trebui să fie factorii ce pot dăuna oamenilor, atât din punct de vedere al securitatii, cât și al
sănătatii.
La un loc de muncă pot exista o multitudine de factori, care au potențialul de a dăuna oamenilor – acestea sunt
pericole. Pericolul devine un risc mare dacă este posibil să se întâmple, iar vătămarea unei persoane (sau a mai
multor persoane) ar putea fi gravă. Acestea sunt pericolele și riscurile, care necesită cea mai mare atenție.
Merită menționat faptul că, riscurile legate de securitate implică de obicei, evenimente distincte (incidente), în timp
ce riscurile pentru sănătate pot sa se manifeste atat imediat, cat si în timp, după expunerea la un pericol.
Pentru a identifica pericolele, este necesara o abordare logică, pas cu pas, care sa acopere atat toate activitatile
orgnanizatiei, schimbările planificate sau neplanificate (permanente sau temporare), cat si posibile situații de
urgență (incendii, explozii, atacuri), care pot duce la diferite pericole și riscuri.
Poate fi util să abordam diferitele tipuri de pericole, cum ar fi:
• fizice ( lucrul la înălțime sau în spații mici, temperaturi extreme, oboseală);
• chimice (expunerea la lichide periculoase sau atmosfera dăunătoare);
• biologice ( pericole organice precum viruși, insecte, bacterii);
• psihologic ( stres, hărțuire, muncă excesivă);
• mecanice (obiecte ascuțite, piese în mișcare, mașini și unelte);
• electrice ( echipamente electrice defecte, contact cu un conductor electric);
• naturale (inundații, căldură ridicata sau scazuta, furtuni, cutremure).
Odată ce riscurile au fost identificate și înțelese, ele trbuie sa fie evaluate și prioritizate.
Organizația ar trebui să încerce să elimine pericolele în cazul în care poate, sau să reducă riscurile atat cat este
posibil, dar in mod rezonabil (acest lucru este adesea denumit "as low as reasonably practicable" sau ALARP).
Organizatia trebuie sa stabileasca, sa implementeze si sa mentina procese pentru eliminarea pericolelor si
reducerea riscurilor SSO, utilizand urmatoarea ierarhie a actiunilor care trebuie initiate (controale):
 eliminarea pericolului;
 substituire / inlocuirea cu procese, operatii, materiale sau echipamente mai putin periculoase;
 utilizarea controalelor tehnice / ingineresti si reorganizarea muncii;
 utilizarea controalelor administrative, inclusiv a instruirii;
 utilizarea echipamentului individual de protectie adecvat.
Fiecare control este considerat mai putin eficace decat cel anterior.
Este recomandat sa fie combinate cateva din controalele de mai sus, pentru a avea succes in reducerea riscurilor
SSO la un nivel cat mai redus, in mod practic. In acelasi timp, trebuie sa fim constienti, ca cele mai potrivite controale
stabilite astazi pentru riscurile organizației se pot schimba în timp, datorita aparitiei de noi materiale sau tehnologii.

4 Abordarea riscurilor și oportunităților în sistemele de management al sănătății și securității ocupaționale

Pe lângă evaluarea riscurilor, o organizație ar trebui să se gândească la oportunități, cum ar fi efectuarea de
modificări ale mediului de lucru, condițiilor de muncă și modului de organizare a muncii.
Când se planifica oportunități, o organizație ar trebui să ia în considerare ceea ce poate avea cel mai mare impact
și când ar putea fi un moment bun pentru a acționa. Una dintre cele mai importante oportunități este atunci când
au loc schimbari în organizație sau in activitățile sale și există o șansă de a include masuri SSO în cadrul schimbarilor,
mai degrabă decât să se ocupe de problemele care apar după ce schimbarea a avut loc.
Oportunitățile de îmbunătățire a performanțelor SSO pot include:
 luarea în considerare a pericolelor și a riscurilor la planificarea și proiectarea unei noi instalații,
achiziționarea de echipamente sau introducerea unui nou proces și alte modificări planificate;
 ameliorarea muncii monotone sau a muncii la un nivel prestabilit, prin transferarea lucrătorilor către alte
activități;
 utilizarea tehnologiei pentru a îmbunătăți performanta SSO, de exemplu automatizarea activităților cu risc
ridicat.
Oportunitățile de îmbunătățire a sistemului de management SSO pot include:
 îmbunătățirea vizibilității sprijinului managementului de varf pentru sistemul de management al SSO (de
exemplu comunicări prin social media sau evidențierea performantelor SSO in planurile de afaceri
strategice);
 îmbunătățirea culturii organizaționale legata de securitate și instruire;
 îmbunătățirea proceselor de investigare a incidentelor;
 creșterea participării lucrătorilor la luarea deciziilor SSO;
 colaborarea cu alte organizații în domeniul SSO.
In acelasi timp o organizație, ar trebui să ia în considerare și riscurile și oportunitățile care nu sunt direct asociate
cu aspecte daunatoare pentru oameni, dar afectează eficacitatea sistemului de management SSO. De exemplu:
 o organizație ar putea avea nevoie să isi coordoneze o parte a activitatilor cu vecinii săi, deoarece se poate
afecta sistemul de management SSO prin întârzieri sau dificultăți în colaborarea cu acestia;
 o forță de muncă fluctuanta, în continuă schimbare, cu niveluri diferite de experiență poate însemna ca
instruirea și comunicările trebuie să fie ajustate, pentru a se asigura că oamenii au competenta necesara;
 o organizație care introduce produse, servicii sau activități noi ar putea să nu aibă cunoștințele și
competența pentru abordarea posibilelor pericole și riscuri, afectand astfel functionarea sistemului de
management SSO.
O altă parte esențială a managementului riscului este conștientizarea și respectarea cerintelor legale si
reglementate (cum ar fi cele de la o societate-mamă sau prevazute intr-un contract). Există diferite cerințe pentru
anumite tipuri și dimensiuni de afaceri, deci, este important ca managementul de top să fie la curent cu schimbarile
cerintelor, cu riscurile asociate și sa le comunice lucrătorilor, după caz.
Nu trebuie, insa, sa uitam ca nu toate riscurile și oportunitățile necesită acțiuni. De exemplu, organizațiile pot lua o
decizie în cunoștință de cauză de a accepta riscul, fără a lua nicio măsură in afara de identificarea și evaluarea
acestora, inclusiv de monitorizare permanentă, astfel incat, actiunile planificate pentru abordarea riscurilor si
oportunitatilor pot include stabilirea obiectivelor sau pot fi incluse în alte procese ale sistemului de management.

5 Abordarea riscurilor și oportunităților în sistemele de management al sănătății și securității ocupaționale

Abordarea riscurilor si oportunitatilor si contextul organizatiei
Riscurile și oportunitățile, care trebuie luate în considerare de organizație, depind de tipul organizației, de ceea ce
face și unde isi desfasoara activitatea. Acesta este contextul organizației. De exemplu, dacă organizația produce
mașini într-o mare fabrică la marginea unui oraș, riscurile pentru sănătatea și securitatea muncitorilor săi sunt
foarte diferite de cele cu care se confruntă lucrătorii într-o mică cafenea dintr-un sat liniștit.
Contextul nu se mentine același, organizațiile cresc, iar activitățile se schimbă (de exemplu, noi linii de producție
sau o noua tehnologie). Forța de muncă se modifică în timp. Orice fel de schimbare a organizației are un impact
asupra riscurilor și oportunităților sale.
Contextul include, de asemenea, factori care nu sunt sub controlul organizației. De exemplu, dacă există o situatie
de urgenta (incendiu, furtună, caderi masive de zăpadă, inundații), riscurile și oportunitățile organizației se pot
schimba.
În mod similar, în cazul în care economia mondială se prăbușește, legislatia se schimbă sau au loc schimbări in
peisajul politic, riscurile și oportunitățile organizației se pot schimba.
Contextul include, de asemenea, persoane și alte organizații, care pot fi afectate de sistemul de management sau
care il pot afecta. Acestea sunt părțile interesate ale organizației.
De altfel, chiar atunci cand organizația determina partile interesate relevante, ar trebui să stabilească care dintre
părți reprezintă un risc pentru succesul său sustenabil, dacă nu sunt satisfăcute nevoile și așteptările sale relevante,
precum si care dintre ele pot oferi oportunități pentru a-și spori succesul sustenabil al organizatiei.
Organizația ar trebui să ia mereu în considerare nevoile si asteptarile părților interesate, precum și orice riscuri și
oportunități asociate. De exemplu:
 autoritățile de reglementare: există riscuri pentru lucrătorii organizației dacă nu se respectă legislatia SSO,
dar si riscuri pentru organizația în sine, în cazul în care încălcarea legii duce la urmărirea penală sau
închiderea afacerii;
 lanțul de aprovizionare: Sistemul de management SSO al organizației este expus riscului dacă lucrătorii
contractați nu cunosc și nu respectă regulile de sănătate și securitate. Un antreprenor se așteaptă ca
lucrătorii săi să fie protejatI, dar contractantul ar putea, de asemenea, să introduca riscuri suplimentare la
locul de muncă , care afectează alți lucrători, datorită activităților pe care le desfășoară, a lipsei de instruire
în materie de SSO sau a lipsei de constientizare a modului în care aceste activitati se desfășoară. Pe de altă
parte, există și posibilitatea de a împărtăși bunele practici și cunostinte;
 acționari: există riscuri dacă acționarii sau proprietarii organizației nu sprijina sistemul de management prin
exemplul propriu sau prin investitii corespunzatoare. Alternativ, dacă acționarii sau proprietarii investesc
timp și efort, există oportunități de îmbunătățire a SMSSO.

Suport
Pentru a gestiona eficace riscurile SSO, organizația trebuie să aibă suficient timp, resurse financiare oameni și când
este necesar, echipamente.
Sistemul de management SSO este în pericol dacă o lipsă de finanțare conduce la neaplicarea măsurile de protecție
stabilite sau la imposibilitatea modificării modului de lucru curent. Cu toate acestea, nu este necesar să se piarda
mult timp cu discutarea modului de a reduce numărul de informatii documentate, sau sa se consume resurse
importante cu stabilirea si implementarea unui sistem complex de monitorizare a starii de sanatate, în cazul în care
o organizație are un risc scăzut și expunerea la pericole grave este rară.

6 Abordarea riscurilor și oportunităților în sistemele de management al sănătății și securității ocupaționale

Lucrătorii sunt de obicei, cea mai importantă resursă, atunci când vine vorba de gestionarea riscurilor și
oportunităților atât pentru oameni, cât și pentru sistemul de management. Oferirea de timp lucratorilor, pentru a
gândi și a actiona la riscuri și oportunități, este un bun punct de plecare.
De asemenea, este esențial ca aspectele aferente competenței să fie abordate. Există diferite tipuri de competențe,
care trebuie luate în considerare, cum ar fi competența de a:
 îndeplini sarcini specifice în condiții de securitate și fără a pune pe altii în pericol;
 identifica pericolele, înțelege riscurile și gestionarea efectivă a acestor riscuri; și
 planifica, răspunde și gestiona situațiile de urgență.
Cerintele de competența nu rămân aceleași, atat in cazul competențelor individuale, cat si a celor organizatorice.
Este important sa ne asiguram că acestea sunt analizate în mod regulat și că sunt intreprinse acțiuni pentru
eliminarea eventualelor lipsuri.
Este important să evitam crearea unor documente prea complicate, sau a prea multor procese si proceduri
documentate. Organizația ar trebui să documenteze doar ceea ce este stict necesar pentru a se asigura că sistemul
de management SSO poate functiona eficace, precum și ca cerințele legale și reglementate sunt indeplinite.
Modul în care organizația comunică lucrătorilor și altor persoane trebuie să fie adecvat celor care trebuie sa fie
informati, în caz contrar, există riscul ca persoanele afectate să nu constientizeze pericolele si masurile aferente,
precum si schimbarile aparute. De exemplu, pentru o companie, care dezvolta software, o platforma online de
comunicare este cea mai potrivită modalitate, în timp ce pentru o companie, care produce componente mecanice,
discutiile directe și afisarea informatiilor pe un panou va fi alegerea cea mai buna pentru comunicare.

Situatii de urgenta
Organizațiile ar trebui să identifice de potențialele situații de urgență aferente afacerii și să pregateasca un plan de
interventie in aceste situații.
La identificarea unei situatii urgență trebuie sa se tina seama cont de probabilitatea de aparitie si de gravitatea
acesteia.
Situațiile de urgență reale nu au loc întotdeauna, exact așa cum era anticipat, prin urmare, organizația ar trebui să
se asigure ca efectueaza o evaluare la fața locului a riscurilor, in cazul unei situatii reale, și ca poate sa isi adapteze
răspunsul la aceasta, in timp real.
Abilitatea de a răspunde unei situații de urgență reale poate fi testată prin simulari. Cu toate acestea, ar trebui să
se varieze exercițiile și scenariile testare, pentru a se evita automultumirea sau presupunerea că totul va funcționa,
iar situația testata va fi identică cu cea reala.
Monitorizarea, măsurarea, analiza și evaluarea performanțelor
Evaluarea performanței trebuie sa furnizeze răspunsuri la două întrebări:
a) sistemul de management (și procesele acestuia) funcționează corect in raport cu cerintele aplicabile ?
b) exista controale, care au fost puse în practică pentru a preveni rănirea și imbolnavirea ?
Abordarea riscurilor joaca un rol important pentru a răspunde la ambele întrebări. Luarea în considerare a riscurilor
poate ajuta organizația sa decida ce trebuie măsurat și ce trebuie monitorizat.

7 Abordarea riscurilor și oportunităților în sistemele de management al sănătății și securității ocupaționale

Sunt multe aspecte, care ar putea fi măsurate si / sau monitorizate, în cadrul unui sistem de management, prin
urmare este important să ne concentrăm asupra acelora, care ne pot furniza informatii referitoare la:
 indeplinirea cerințelor legale, inclusiv a celor care s-au schimbat recent;
 indeplinirea altor cerințe, cum ar fi cele convenite cu furnizorii sau cu firma mamă;
 îndeplinirea obiectivelor SSO;
 îmbunătătirea sau scaderea performantei SSO.
Organizația ar trebui să se asigure că sunt monitorizate controalele stabilite pentru a preveni ranirea si
imbolnavirea si ca acestea sunt eficace.
Organizația ar trebui să acorde prioritate riscurilor sale, cele mai mari.
De exemplu, dacă organizația are activitățile controlate, prin acordarea de permise oficiale (exemplu pentru lucrul
la inaltime sau lucrul cu foc deschis), sau prin proceduri specifice, este important să se verifice că acestea sunt
acordate / stabilite corect.
În mod similar, controalele privind protectia la incendiu pot fi măsurate atat prin verificarea faptului ca există o
inspecție periodică a traseelor de evacuare (pentru a verifica dacă acestea sunt identificate, accesibile si sunt
cunoscute de membrii organizatiei) cat si prin măsurarea timpului necesar de evacuare a clădirii, în timpul
simularilor in caz de incendiu.

Audit intern
Auditurile interne ale sistemului de management al SSO ar trebui să acopere întregul sistem într-o perioada de timp
stabilita, de regula un an.
Dar, auditul ar trebui să se concentreze in special asupra unor zone atat cu riscuri SSO, cat si cu riscuri mai mari,
aferente sistemului de management.
În ceea ce privește riscurile și oportunitățile legate de SSO, auditurile interne oferă posibilitatea sa se verifice dacă:
 evaluările riscurilor si oportunitatilor sunt actualizate și analizata periodic;
 lucrătorii care desfășoară o activitate înțeleg modul în care riscul este evaluat și sunt utilizate controalele
adecvate;
 lucrătorii au competența necesară, inclusiv pentru a identifica riscurile SSO;
 are loc evaluarea riscurilor, aferente schimbarilor din organizatie;
 se identifică și se aplica oportunitățile de eliminare a pericolelor și de reducere a riscurilor.
Este important ca managementul de vârf să evalueze performanța generală a sistemului de management SSO mai
degrabă decât să se concentreze pe anumite părți ale acestuia. Diferitele măsurători, monitorizări și audituri ale
activităților ar trebui să determine dacă:
 organizația înțelege riscurile SSO și a implementat controalele adecvate;
 lucrătorii înțeleg riscurile SSO, care le pot afecta și aplică controalele convenite;
 este necesar ca modalitatile de control al riscului sa fie schimbate sau dacă există oportunitatea de a elimina
un pericol sau de a reduce riscul;
 organizația respectă cerințele legale și alte cerințe.

8 Abordarea riscurilor și oportunităților în sistemele de management al sănătății și securității ocupaționale

Îmbunătățire
Modalitățile de îmbunătățire a performanței SSO a organizației sau a sistemului de management SSO ar trebui sa
rezulte cu claritate, din evaluarea funcționării sistemului. Deși unele îmbunătățiri pot implica o planificare complexă
și necesită timp pentru a fi puse în aplicare, totusi schimbări rapide și simple în modul de a efectua o activitate, pot
duce la imbunatatire.
Îmbunătățirile pot include:
 evaluarea mai frecventă a riscurilor si oportunitatilor si a masurilor aferente acestora;
 schimbul de bune practici, prin aderarea la organizatii si asociatii profesionale sau la forumuri in domeniul
SSO;
 îmbunătățirea cunoștințelor organizaționale și individuale;
 schimbarea modului în care se actioneaza (de exemplu: verificarea măsurilor de securitate înainte de
inceperea lucrului, se face de minim doua persoane).

Auditarea gandirii bazata pe risc
Un audit al modului in care se aplica gandirea bazata pe risc intr-o organizatie, nu poate fi efectuat ca o activitate
independenta. Acest subiect ar trebui urmarit pe durata intregului audit al sistemului de management, pornind de
la interviurile cu managementul de varf.
Auditorii ar trebui să caute dovezi care confirmă faptul că o organizație aplica o metodologie (mai mult sau mai
putin formalizata, nefiind insa obligata sa aiba una), care sa ii permită determinarea în mod eficace, a riscurilor și
oportunităților, atunci când planifica sistemul de management.
Rolul auditorului nu este acela de a efectua propria determinare a riscurilor și oportunităților, ci să se asigure că
organizația aplică metodologia sa, în mod consecvent și eficace.
Cu toate acestea, în cazul în care cunoașterea de către auditor a contextului organizației ii semnaleaza faptul că
organizația nu a reușit să determine un risc sau o oportunitate evidenta / in general acceptata, poate pune in
discutie abordarea organizației.
Un auditor ar trebui sa actioneze si sa colecteze dovezi obiective avand in vedere urmatoarele aspecte.
 Ce intrari sunt folosite de organizatie pentru determinarea riscurilor si oportunitatilor?
In mod normal aceste intrari ar trebui sa includa urmatoarele:
o analiza aspectelor externe si interne;
o directia strategica a organizatiei;
o partile interesate relevante si cerintele relevante ale acestora;
o domeniul de aplicare al sistemului de management;
o procesele organizatiei.
Auditorul ar trebui sa ia nota de faptul ca organizatia trebuie sa determine cantitatea de informatii documentate,
necesare pentru a furniza dovezi obiective ale aplicarii gandirii bazate pe risc, dar in acelasi timp, sa constientizeze
ca nu exista o cerinta specifica in standarde privind modul in care sa fie documentate rezultatele determinarii
riscurilor si oportunitatilor.

9 Abordarea riscurilor și oportunităților în sistemele de management al sănătății și securității ocupaționale

Nevoia unei organizatii privind cantitatea si tipul de informatii documentate, poate varia mult, datorita contextului
organizatiei, marimii sale, culturii, naturii produselor si serviciilor, cerintelor legale si reglementate aplicabile sau
cerintelor clientului, etc.
 In ce mod organizatia a determinat riscurile si oportunitatile luand in considerare cele de mai sus?
Dovezile obiective pot avea forme variate, de exemplu:
o procese verbale ale intalnirilor;
o analiza SWOT;
o rapoarte despre feedback-ul clientului;
o activitati de tip brain-storming;
o analiza competitorilor;
o planificarea, analiza si evaluarea activitatilor legate de procese, de ex. planificarea strategica,
proiectarea si dezvoltarea, marketing, productie si furnizare de servicii, actiuni corective;
o informatiile documentate aferente analizei efectuata de management;
o proceduri pentru determinarea riscurilor si inregistrari aferente, daca organizatia a optat pentru o
astfel de abordare.
 Riscurile si oportunitatile determinate in cadrul organizatiei sunt aferente:
o activitatilor desfasurate pentru furnizarea consecventa de produse sau servicii, care îndeplinesc
cerințele clientului și cerințele legale și reglementate aplicabile si care sa conduca la sporirea
satisfactiei clientului;
o aspectelor de mediu semnificative;
o altor aspecte de mediu nesemnificative;
o activitatilor pentru îmbunătățirea sănătatii și securitatii la locul de muncă si a performanței SSO;
o activitatilor stabilite pentru eliminarea sau minimizarea riscurilor SSO;
o obligatiilor de conformare;
o elementelor evaluate in cadrul analizei contextului organizatiei;
o conditiilor de mediu;
o cerintelor relevante ale partilor interesate relevante.
Auditorii ar trebui sa aiba in vedere ca determinarea riscurilor si oportunităților la nivelul intregului sistem de
management, avand în vedere ieșirile intenționate ale acestuia, ar putea sa tina cont de:
o intrările sistemului de management;
o personalul implicat;
o echipamente;
o informații documentate;
o activitățile desfășurate;
o măsurarea si monitorizare;:
o ieșirile sistemului de management.

10 Abordarea riscurilor și oportunităților în sistemele de management al sănătății și securității ocupaționale

 Cum au fost abordate in cadrul organizatiei riscurile si oportunitatile determinate?
Actiunile necesare pot avea diverse forme, de exemplu:
o analiza obiectivelor vechi sau stabilirea unora noi;
o planuri de actiune;
o instruire la locul de munca;
o elaborarea sau modificarea instructiunilor de lucru;
o stabilirea de tinte si proiecte de imbunatatire, etc.
Auditorii ar trebui să se asigure că măsurile luate au fost proporționale cu riscul sau cu oportunitatea aferenta.
 S-a evaluat in cadrul organizatiei eficacitatea actiunilor stabilite, mai sus mentionate?
Iar la final, auditorul trebuie sa confirme daca auditurile interne si activitatile de evaluare a performantei iau in
considerare aplicarea eficace, a gandirii bazate pe risc.

Concluzii
Cu toate ca in ISO 45001 sunt atat de multe referiri la riscuri si oportunitati, totusi standardul nu impune un anumit
tip de abordare, necesitatea unei abordari formale sau un management al riscului.
Nimeni nu este obligat sa utilizeze gandirea bazata pe risc in mod constant, documentat, sau managementul
riscului, pentru ca supravietuirea nu este obligatorie.
Dar, daca vrei, sa supravietuiesti, sa iti mentii afacerea si sa atingi scopurile intentionate ale sistemului de
management SSO, adica sa previi ranirea si imbolnavirea lucratorilor si sa furnizezi locuri de munca sigure si
sanatoase, nu exista alta cale decat sa integrezi elementele de management al riscului, existente in propria firma,
in managementul general al afacerii si sa faci eforturi permanente, ca intreg personalul sa inteleaga si sa aplice in
activitatea de zi de zi, gandirea bazata pe risc. Nu trebuie sa uitam ca managementul riscului este o “calatorie” nu
o “destinatie”.

Bibliografie
1. ISO 45001:2018 – Occupational health and safety management systems – Requirements with guidance for
use
2. BS 45002-0:2018 – Occupational health and safety management systems, Part 0: General guidelines for the
application of ISO 45001
3. BS 45002-1:2018 – Occupational health and safety management systems systems – General guidelines for
the application of ISO 45001, Part 1: Guidance on managing occupational health
4. BS 45002-2:2019 – Occupational health and safety management systems – General guidelines for the
application of ISO 45001, Part 2: Risks and opportunities
5. BS 45002-3:2018 – Occupational health and safety management systems systems – General guidelines for
the application of ISO 45001, Part 3: Guidance on incedent investigation
6. IRCA&CQI, ISO 45001:2018 – Understanding the International Standard, CQI, Report, 2018
7. Roncea, C., Managementul riscului, de la imparțialitate la orientarea spre afacere, prezentata la Conferinta
Internationala Calitate si Fiabilitate – CCF, ed XVI-a, Sinaia, 26-28 septembrie 2018