Cum implementezi ISO 45001 dacă ai primit cerința într-o licitație sau de la un client? Implementarea internă durează între 4 și 8 luni pentru o firmă medie din România și presupune 5 faze distincte, de la gap analysis SSM până la auditul intern. Acest ghid acoperă munca din interiorul firmei, nu auditul de certificare extern (pentru asta, vezi cum obții certificarea ISO 45001).
Riscul pe care îl rezolvi
În primele 9 luni din 2024, România a înregistrat 3.741 de accidente de muncă și 77 de decese profesionale. Inspectorii ITM aplică saptămânal sute de sancțiuni: doar în săptămâna 16 până la 20 februarie 2026 au fost 1.170 de sancțiuni din 2.409 controale.
Legea 319/2006 obligă fiecare angajator din România să asigure securitatea și sănătatea lucrătorilor. HG 1425/2006 detaliază cum se aplică aceste obligații: evaluarea riscurilor, instruirea angajaților, planul de prevenire și protecție. Amenzile pentru neconformități SSM pornesc de la 3.000 lei și ajung la 10.000 lei per constatare, cu posibilitatea suspendării activității în caz de pericol grav.
ISO 45001 (adoptat în România ca SR EN ISO 45001:2023) sistematizează aceste cerințe legale într-un sistem de management. Practic, dacă îndeplinești deja Legea 319/2006 corect, ai aproximativ 60% din cerințele standardului acoperite. Restul de 40% vin din planificarea sistematică, monitorizarea indicatorilor și îmbunătățirea continuă.
Faza 1: gap analysis SSM (săptămânile 1 și 2)
Compară ce faci acum cu ce cere standardul. Parcurge clauzele 4 până la 10 din SR EN ISO 45001:2023 și notează diferențele.
Verifică mai întâi ce ai deja conform Legii 319/2006: evaluarea riscurilor la locul de muncă, fișele de instruire, planul de prevenire și protecție, dosarele medicale, evidența echipamentelor de protecție. Toate acestea sunt cerute și de ISO 45001, deci nu le refaci de la zero.
Apoi verifică ce lipsește: politica SSM semnată de conducere (clauza 5.2), obiective SSM măsurabile (clauza 6.2), procedura de consultare a lucrătorilor (clauza 7.4), procedura de investigare a incidentelor (clauza 10.2). Din februarie 2024, prin Amendamentul 1, clauzele 4.1 și 4.2 cer să determini dacă schimbările climatice sunt un aspect relevant pentru SSM. Auditorii verifică acest punct.
Gap analysis durează 3 până la 5 zile pentru o firmă cu 30 până la 100 de angajați.
Faza 2: identificarea pericolelor și evaluarea riscurilor (săptămânile 3 până la 6)
Aceasta este faza cu cel mai mare volum de muncă. Clauza 6.1.2 cere trei lucruri: identificarea pericolelor, evaluarea riscurilor SSM și identificarea oportunităților.
Dacă ai deja evaluarea de riscuri conform HG 1425/2006 (metoda INCDPM sau o metodă echivalentă), pornești de acolo. ISO 45001 cere în plus ca fiecărui risc să i se atribuie un proprietar (o persoană concretă, nu un departament) și ca riscurile să fie ierarhizate după gravitate și probabilitate. Pentru detalii despre cum se face evaluarea, vezi ghidul de evaluare riscuri SSM.
Rezultatele intră în registrul de riscuri. Acolo notezi pericolul, riscul asociat, nivelul de risc, măsura de control existentă, măsura suplimentară (dacă e cazul) și responsabilul.
Ai o firmă de producție mobilier cu 45 de angajați. Operezi 3 mașini CNC, un atelier de lăcuire și un depozit. La gap analysis constați că ai evaluarea de riscuri făcută în 2023, dar nu include riscurile asociate substanțelor chimice din lacuri (clauza 8.1.2 privind controlul substanțelor periculoase). Completezi evaluarea, adaugi fișele de securitate ale produselor chimice în sistem și numești un responsabil. Costul intern: 3 până la 4 zile de muncă. Costul cu consultant extern: 2.000 până la 4.000 lei pentru această fază.
Faza 3: controale operaționale și pregătire pentru urgențe (săptămânile 7 până la 12)
Pe baza registrului de riscuri, stabilești controalele operaționale (clauza 8.1) și procedurile de urgență (clauza 8.2).
Controalele operaționale sunt măsuri concrete: instrucțiuni de lucru pentru activități cu risc ridicat, permise de lucru la înălțime, proceduri de izolare a echipamentelor (lockout/tagout), reguli de manipulare substanțe periculoase. Nu le inventezi de la zero; Legea 319/2006 și normele specifice pe domeniu (construcții, producție, chimie) au deja cerințe pe care le integrezi în sistem.
Pregătirea pentru situații de urgență (clauza 8.2) cere proceduri pentru incendiu, evacuare, prim ajutor, scurgeri de substanțe. Dacă ai deja planul de urgență cerut de ISU, îl integrezi în sistemul ISO 45001 și te asiguri că angajații sunt instruiți și că faci simulări cel puțin o dată pe an.
Faza 4: monitorizare și audit intern (săptămânile 13 până la 20)
Clauza 9.1 cere monitorizarea indicatorilor SSM. Alege maximum 5 până la 7 indicatori relevanți:
- Număr de incidente și aproape-incidente raportate lunar
- Rata accidentelor de muncă (pe 1.000 de angajați)
- Procent angajați instruiți SSM conform programului
- Număr neconformități SSM identificate și închise
- Timp mediu de rezolvare a acțiunilor corective
După minimum 2 până la 3 luni de funcționare a sistemului, efectuezi auditul intern (clauza 9.2). Auditorul intern verifică dacă procedurile sunt aplicate, dacă angajații cunosc politica SSM și dacă registrul de riscuri este actualizat. Auditul poate fi făcut de o persoană din firmă (dar care nu auditează propria activitate) sau de un consultant extern.
Urmează analiza managementului (clauza 9.3): conducerea analizează rezultatele auditului, indicatorii SSM, incidentele raportate și decide acțiuni corective. Asta înseamnă o ședință de 2 până la 3 ore cu o minută documentată.
Greșeli care blochează certificarea
Prima greșeală: să copiezi documentația SSM de la altă firmă. Auditorul de certificare va întreba angajații cum lucrează. Dacă procedura scrie „lucru la înălțime” dar firma ta face doar asamblare la sol, neconformitatea e imediată.
A doua: să faci evaluarea de riscuri o singură dată și să nu o actualizezi. Dacă ai adăugat un utilaj nou, ai mutat atelierul sau ai angajat personal fără experiență, riscurile s-au schimbat. HG 1425/2006 cere reevaluare la orice modificare a condițiilor de muncă, iar ISO 45001 la fel (clauza 6.1.2).
A treia: să ignori consultarea lucrătorilor. Clauza 5.4 cere explicit consultarea și participarea lucrătorilor la identificarea pericolelor și la evaluarea riscurilor. La audit, certificatorul va întreba angajați din producție dacă au fost consultați. Dacă răspunsul e „nu”, primești neconformitate.
Întrebări frecvente
Cât durează implementarea ISO 45001 de la zero?
Între 4 și 8 luni, în funcție de dimensiunea firmei și de cât de complet respecti deja Legea 319/2006. O firmă cu sub 50 de angajați care are evaluarea de riscuri actualizată poate termina în 4 luni.
Pot implementa ISO 45001 fără consultant?
Da, dacă ai un responsabil SSM intern cu experiență. Multe firme care au deja un serviciu extern de SSM conform HG 1425/2006 reușesc cu suport minim. Consultanța externă pentru implementare costă între 2.000 și 8.000 EUR.
Ce legătură are ISO 45001 cu ISO 9001 și ISO 14001?
Toate trei au aceeași structură (clauzele 4 până la 10). Dacă ai deja ISO 9001, aproximativ 30% din documentație (analiza contextului, analiza managementului, audit intern, acțiuni corective) se reutilizează. Multe firme implementează simultan 2 sau 3 standarde ca sistem integrat.