CAPÍTULO 4

LA GESTIÓN DE LA SEGURIDAD Y SALUD

EN EL TRABAJO

Juan Carlos Rubio Romero

Dr. Ingeniero Industrial
Cátedra de Prevención y RSC
Escuela Técnica Superior de Ingenieros Industriales
Universidad de Málaga
OBJETIVOS:

El presente capítulo tiene por objetivo introducir al lector en los modelos específicos de
gestión de la seguridad y salud, especialmente en el modelo legal y en el estándar OHSAS
18001:2007, aunque también en las Directrices de la OIT.

INTRODUCCIÓN:

El capítulo se inicia con una introducción a los aspectos legales y sus exigencias en materia
de gestión. Se revisan las principales normas, desde la Constitución y los tratados
internacionales a la Ley de Prevención y su desarrollo reglamentario.

Posteriormente se profundiza en la exigencia legislativa de establecer una organización

especializada en las empresas en materia de prevención, analizando las alternativas de
modalidad organizativa desde la autodesignación, al servicio de prevención propio o ajeno.
Se estudia el Comité de Seguridad y Salud y los delegados de prevención, así como otras
figuras, como los coordinadores de actividades empresariales o los recursos preventivos.

El epígrafe siguiente se centra en la norma OHSAS y sus especificaciones, realizando

también una breve introducción de las Directrices de la OIT. A continuación, el capítulo
ahonda en las necesidades documentales, tanto desde un punto de vista legislativo como
del estándar OHSAS 18001. Así, se estudian el Plan de prevención de riesgos laborales, la
evaluación de riesgos, la planificación de la acción preventiva y otros documentos.

Se finaliza el capítulo con un análisis de las auditorías, por un lado las legales, exigidas por
la LPRL y su desarrollo, y por otro las voluntarias, en este caso centrándonos en las
voluntarias conforme al estándar OHSAS 18001:2007.

4.1. INTRODUCCIÓN A LOS ASPECTOS LEGALES DE LOS SISTEMAS DE GESTIÓN

DE LA SEGURIDAD Y SALUD EN EL TRABAJO

La seguridad y la salud de los trabajadores se encuentra en nuestra legislación, en la

Ordenanza General de Seguridad e Higiene en el Trabajo (1971), en la Constitución
Española (1978), en el Estatuto de los Trabajadores y en su texto refundido (1980/1995), en
el Convenio 155 de la OIT (1985) y en el Acta Única Europea (1986). Posteriormente en
1995 se publicó la Ley 31/1995 (en adelante LPRL) para trasponer al Ordenamiento Jurídico
español las Directivas comunitarias 89/391/CEE (especialmente), 91/533/CEE, 92/85/CEE y
94/33/CE, y además para establecer de una forma general y ordenada el marco adecuado
para desarrollar posteriormente.

Respecto al ámbito de aplicación, el artículo 3 de la LPRL establece que son las relaciones
laborales reguladas en el texto refundido de la Ley del Estatuto de los Trabajadores, las
relaciones de carácter administrativo o estatutario del personal civil al Servicio de las
Administraciones Públicas, los fabricantes, importadores y suministradores, los trabajadores
autónomos y las sociedades cooperativas. Por lo tanto, todas las empresas,
independientemente de su tamaño, actividad o forma jurídica, quedan obligadas al
cumplimiento de la normativa en materia de prevención de riesgos laborales. Existen casos
especiales, tales como los cuerpos de policía, protección civil, resguardo aduanero… que,
por su especial actividad y circunstancias, cuentan con una regulación específica.
El artículo14.2 de la LPRL establece que el empresario deberá garantizar la seguridad y la
salud de los trabajadores a su servicio en todos los aspectos relacionados con su trabajo.
Por tanto, deberán emprenderse cuantas medidas sean necesarias para la protección de la
seguridad y salud de los trabajadores en su puesto de trabajo. Esto conlleva la necesidad de
integrar la seguridad en todo el sistema organizativo y productivo de la empresa, lo que
significa que el empresario debe establecer un sistema de gestión de la prevención de
riesgos laborales, como se deduce de todo el contenido de la LPRL. Es decir, que toda la
empresa se encuentra implicada, y que la seguridad es cosa de todos, desde la alta
dirección al último de los trabajadores, y que debe planificarse y controlarse.

En este sentido, el término gestión puede definirse como «hacer diligencias para conseguir
una cosa». Según Manuel LÓPEZ CACHERO (1998:10) se define como la «ordenación
metódica de actividades interdependientes y procedimientos relacionados que posibilita el
buen hacer de una organización», mientras que la norma UNE-EN ISO 9000:2005 lo define
como las «actividades coordinadas para dirigir y controlar una organización».

Por lo tanto, si la empresa voluntariamente se plantea el objetivo de eliminar o al menos

reducir y controlar sus riesgos, y disminuir los costes de los incidentes, accidentes y
enfermedades profesionales, va a necesitar, desde el punto de vista técnico, que gestionar
las actividades dirigidas en este sentido.

Pero es que además, desde el punto de vista legal, el empresario está obligado a gestionar
la prevención de riesgos laborales (en adelante GPRL1), ya que aunque la expresión
«gestión de la prevención» no aparece como tal en muchos artículos2 de la Ley de
Prevención de Riesgos Laborales (en adelante LPRL), sí está inherente en multitud de ellos
y parte del diseño e implantación de un Plan de Prevención de Riesgos Laborales del que
nos habla el art. 16 de la LPRL.

Respecto a la gestión, podríamos decir que para conseguir el objetivo de eliminación o

reducción y control en su caso de los riesgos, y la promoción de la mejora de las
condiciones de trabajo, como requiere el artículo 5 de LPRL, la LPRL y más tarde su
desarrollo reglamentario van a instar a:

− La empresa y el empresario a integrar la prevención de riesgos en todas las

actividades y decisiones, y a lo largo de toda la línea jerárquica de la empresa
(artículo 16.2 de la LPRL y artículo 1 del Reglamento de los Servicios de
Prevención, en adelante RSP), mediante la implantación de un Plan de Prevención
de Riesgos Laborales, de forma que esta integración supone la base y el sustento
imprescindible para conseguir una mejora continua de las condiciones de trabajo.
− La empresa a organizarse en materia preventiva. Para poder llevar a cabo las
actividades la empresa debe dotarse de la organización adecuada a través de: la
elección de los Delegados de Prevención por parte de los representantes de los
trabajadores (artículos 35, 36 y 37 de LPRL); designando al personal necesario para
las actividades preventivas, Servicio de Prevención Propio, Servicio de Prevención
Ajeno, Servicio de Prevención Mancomunado, o las situaciones mixtas, incluyendo
la vigilancia de la salud, la designación del personal encargado de las medidas de
emergencias y primeros auxilios, por parte del empresario (artículos 31 y 32 de
1
Utilizaremos SGPRL para referirnos a los sistemas de gestión de la prevención de riesgos laborales,
sistemas de gestión de la seguridad y salud laboral o de la seguridad y salud en el trabajo. En inglés suele
2
Por ejemplo en el artículo 30 del Reglamento de los Servicios de Prevención (en adelante RSP) se dice
textualmente: «la auditoría, como instrumento de gestión que ha de incluir una evaluación sistemática,
documentada y objetiva del sistema de prevención».
 LPRL y capítulo III y IV del RSP); y constituyendo el Comité de Seguridad y Salud si
fuese el caso, como órgano de encuentro y consenso, colegiado y paritario
(artículos 38 y 39 de LPRL), así como, en su caso, asignando recursos preventivos
a situaciones especialmente peligrosas (art. 32 bis LPRL y art. 22 bis RSP) y/o
designando un coordinador de actividades empresariales (Real Decreto 171/2004).
− La empresa a gestionar debe llevar a cabo determinadas actividades preventivas.
Para alcanzar el objetivo señalado, la LPRL cuenta con el Plan de Prevención de
Riesgos Laborales (definición de la estructura organizativa, las funciones y
responsabilidades, los métodos, procedimientos y prácticas, y los recursos), la
evaluación de riesgos como elemento básico del trabajo de identificación, valoración
y propuesta de medidas preventivas (artículo 16 de la LPRL y capítulo II, sección
1.ª, del RSP) a partir de la cual deberá llevarse a cabo la planificación de las
actividades preventivas en la empresa priorizando dichas actividades (capítulo II,
sección 2.ª del RSP). Entre otras actuaciones deben llevarse a cabo: la planificación
de la formación (artículo 19 y capítulo VI del RSP), el proceso de información,
consulta y participación de los trabajadores (artículos 18, 33 y 34 de la LPRL), la
elaboración de las medidas de emergencia (artículo 20 de la LPRL), la coordinación
de las actividades empresariales (artículo 24 de la LPRL), la actuación en caso de
riesgo grave e inminente (artículo 21 de la LPRL), la actuaciones en cuanto a
equipos de trabajo y equipos de protección (artículo 17 de la LPRL), los controles
periódicos y vigilancia de la salud (artículos 16.1 y 22 de la LPRL), la gestión de la
documentación (artículo 23 de la LPRL), la protección de los trabajadores
especialmente sensibles, los menores y la maternidad (artículos 25, 26 y 27 de la
LPRL), las relaciones de trabajo temporal, de duración determinada y en empresas
de trabajo temporal (artículo 28 de la LPRL), las compras de equipos y productos
(artículo 41 de la LPRL), la colaboración con la Inspección de Trabajo y Seguridad
Social (artículo 40 de la LPRL), etc.
− La autoridad y las administraciones a controlar (además de asesorar) las
actuaciones del empresario, utilizando medios como los siguientes: las auditorías
periódicas (capítulo V del RSP), los controles y actuaciones de la Inspección de
Trabajo y Seguridad Social, la Autoridad Laboral y otras autoridades en
coordinación (artículos 7, 9, 10, 11, 12, 43 y 44 de la LPRL), el establecimiento de
sanciones (artículos 49, 52, 53 y 54 de la LPRL) en función de las infracciones
(artículos 45, 46, 47, 48, 50 y 51 de la LPRL), etc.
− Las administraciones han de asesorarse, apoyarse y buscar el consenso en sus
actuaciones, mediante el apoyo de organismos e instituciones para la consecución
de los objetivos de la Ley. Para ello deben contar con el asesoramiento y el
consenso de los interlocutores sociales de cara a sus actuaciones, mediante la
articulación del funcionamiento del Instituto Nacional de Seguridad e Higiene en el
Trabajo (artículo 8 de la LPRL), la Comisión Nacional de Seguridad e Higiene en el
Trabajo y la Fundación, etc. (artículo 13 de la LPRL y artículos 38 y 39 del RSP).

En un contexto más técnico, el ciclo de PDCA de la mejora continua, de ICHIKAWA, nos

indica que la gestión de la prevención es el proceso cíclico mediante el cual la empresa
desarrolla la planificación de las actividades a realizar (PLANIFICA), las ejecuta
(HACE), evalúa los resultados con respecto a los esperados (VERIFICA), y por último
define y desarrolla las acciones correctoras a adoptar para dirigir el sistema de acuerdo
con los requisitos determinados en la política de la empresa (ACTÚA). Dentro de este
proceso se ha de adoptar una actitud de mejora continua, para que la gestión de la
prevención evolucione en el tiempo y alcance su máxima expresión.

En párrafos anteriores hemos hecho referencia a las obligaciones en materia de prevención

de riesgos laborales, ahora cabe decir que del incumplimiento de lo preceptuado se van a
derivar diferentes responsabilidades dependiendo de la infracción o infracciones cometidas.
Tendremos pues responsabilidades administrativas, civiles y penales.

El art. 42 de la LPRL nos indica que «el incumplimiento de por los empresarios de sus
obligaciones en materia de prevención de riesgos laborales dará lugar a responsabilidades
administrativas, así como, en su caso, a responsabilidades penales y a las civiles por los
daños y perjuicios que puedan derivarse de dicho incumplimiento». Para conocer las
responsabilidades nos remitimos al capítulo VII de la LPRL, «Responsabilidades y
sanciones», parcialmente derogado por el R.D. Legislativo 5/2000, de 4 de agosto, por el
que se aprueba el texto refundido de la Ley sobre Infracciones y Sanciones en el Orden
Social (BOE n.º 189, de 8 de agosto), en concreto su capítulo II, «Infracciones laborales»,
Sección 2.ª, «Infracciones en materia de prevención de riesgos laborales», donde en los
arts. 11, 12 y 13 realiza un listado de infracciones leves, graves y muy graves, para más
tarde establecer, en el capítulo VII, «Las responsabilidades y sanciones» derivadas de la
infracción.

Así, por todo lo referido hasta ahora, se puede concluir este epígrafe diciendo que la gestión
de la Prevención de Riesgos Laborales es una obligación legal de obligado cumplimiento en
todos los ámbitos de actuación de la empresa y debe ser llevada a cabo desde la cúspide de
la organización, a todas las áreas y personas implicadas en ella.

4.1.1. LA CONSTITUCIÓN Y LOS PRINCIPALES TRATADOS INTERNACIONALES

Previamente a relacionar la legislación que nos afecta en materia de seguridad y salud, se

expone a continuación de forma sucinta el concepto y eficacia de las diversas normas con
incidencia en materia laboral y de Prevención de Riesgos Laborales.

La única referencia explícita a la Seguridad y Salud Laborales que contiene la Constitución

aparece en el art. 40.2, que encomienda a los poderes públicos la protección de la
seguridad e higiene en el trabajo. Tan parca alusión debe ponerse en conexión con el art.
43, que reconoce el derecho a la salud, y con el art. 45, que establece el derecho a un
medio ambiente adecuado para la persona, que alcanza también a los lugares de trabajo,
suponiendo un deber correlativo tanto para el empresario como para el Estado.

Por otro lado, la OIT, fuente institucional básica del llamado Derecho Internacional
uniforme del Trabajo, y por ello del Derecho Internacional uniforme en materia de
seguridad y salud laboral, se orienta a la mejora de las condiciones y medio ambiente de
trabajo en el plano internacional, fin que persigue lograr mediante instrumentos tanto
técnicos (programas de asistencia técnica, difusión de información) como jurídicos, en
concreto Convenios y Recomendaciones.

Dentro de las normas adoptadas por la OIT en la materia pueden distinguirse, entre otras:

− Convenios y Recomendaciones de carácter general (n.º 155 y n.º 148).

− Convenios y Recomendaciones de protección contra agentes y riesgos específicos
(n.º 119, sobre protección de la maquinaria, amianto, benceno...).
− Convenios y Recomendaciones en determinados sectores de actividad (construcción,
comercio y oficinas...).

4.1.2. LAS DIRECTIVAS COMUNITARIAS

La Unión Europea, después de más de cuatro décadas de labor legislativa, ha ido

acumulando un importante cuerpo normativo en el campo de las relaciones laborales, pero
en lo que a nosotros nos concierne, la Salud y Seguridad en el Trabajo, tenemos que
hacer mención a los Tratados fundacionales, con las últimas modificaciones del Tratado de
Niza, Carta Comunitaria de Derechos Sociales Fundamentales de los Trabajadores, Carta
de los Derechos Fundamentales de la Unión Europea, Directivas de armonización en
materia de condiciones de trabajo, igualdad de trato, seguridad y salud y derechos
colectivos de los trabajadores.

Hasta el Acta única Europea el fundamento jurídico de la actuación comunitaria en materia

de Seguridad y Salud Laborales estaba constituido por los arts. 117 y 118 del Tratado (hoy
sustituidos por el art. 136 del Tratado de Ámsterdam de 10 de noviembre de 1997 y 137
del Tratado de Niza de 10 de marzo de 2001, respectivamente), en el marco de los cuales
se adoptaron dos programas de acción en materia de seguridad y salud en los centros de
trabajo (1978 y 1984), fruto de los cuales se produjo la aprobación por unanimidad de una
serie de directivas en la materia, la mayor parte de las cuales —salvo las relativas a
riesgos de accidentes graves y señalización de seguridad— están en el campo de la
higiene industrial (cloruro de vinilo, radiaciones ionizantes, directiva marco de Higiene de
1980, plomo, amianto, ruido).

La aprobación del Acta Única Europea incorpora al Tratado constitutivo los arts. 118A y
100A (sustituidos por los artículos 138 y 95 del Tratado de Ámsterdam, respectivamente)
—que permiten la adopción por mayoría cualificada de directivas sobre disposiciones
mínimas de seguridad y salud y de mercado interior— y la elaboración del tercer programa
de la Comisión en materia de seguridad y salud abren una nueva etapa en materia de
producción normativa comunitaria sobre el particular, presidida por la Directiva Marco
89/391/CEE relativa a la aplicación de medidas para promover la mejora de la seguridad y
salud de los trabajadores.

La seguridad y salud laboral pasa a constituir una parcela de gran relevancia en las tareas
legislativas de la UE, entre otras cosas porque la armonización de las condiciones de
trabajo se considera paso necesario para la consecución del mercado interior (dimensión
social), al evitar distorsiones en la competencia.

Aunque no es la primera vez que en esta materia se ha utilizado la Directiva Marco, es con
la Directiva marco 89/391 con la que por primera vez se ha cumplido ese objetivo
globalizador y organizador. Así, al fijar los principios generales de la prevención, es
aplicable a todos los sectores de actividad y regula las obligaciones generales de los
empresarios y los servicios de prevención, así como la información, formación, consulta y
participación de los trabajadores.

Su art. 16 prevé directivas específicas relativas, entre otras, a los ámbitos contemplados
en el anexo, estableciendo además que las prescripciones de la Directiva Marco se aplican
plenamente al conjunto de los ámbitos cubiertos por las directivas específicas, sin perjuicio
de las disposiciones más rigurosas y/o específicas contenidas en ellas.

La Directiva Marco efectúa pues un diseño normativo sustancialmente complejo, en la

medida en que precisa ser completada por directivas adicionales, normas que en unos
casos completan lo insuficiente de la Directiva Marco para constituir la normativa general
de prevención y en otros establecen normas específicas o especiales para sectores,
actividades o riesgos específicos.

Hablaremos también en este punto del Tratado para la Unión Europea firmado en Lisboa el
13 de diciembre de 2007 por los jefes de Estado y de Gobierno de los 27 Estados
miembros de la UE.
El nuevo instrumento modifica los vigentes tratados de la UE y de la CE, pero no los
sustituye. Ahora, para que pueda entrar en vigor, deberá ser ratificado por todos los
Estados miembros, habiendo sido rechazado por Irlanda, por lo que la previsión de que
entrase en vigor el 1 de enero de 2009 puede ser fallida. Mientras tanto, será el actual
Tratado de Niza el que rija las actividades de la UE, tras la falta de acuerdo ante la
Constitución Europea.

Lo más interesante de él es que el Tratado vigente otorga poderes a la Comisión y al

Consejo para establecer Normas, las cuales son: El Reglamento, las Directivas y las
decisiones, las mismas que son obligatorias para los Estados miembros de la Unión, sin
que éstos puedan oponerse a dichas normas. Sin embargo, en el Tratado de Lisboa se
dice: «Las cámaras nacionales podrán recurrir una norma que consideren innecesaria».
Disponen de ocho semanas para expresar su disconformidad con los proyectos legislativos
de la Comisión. Si un tercio de Parlamentos nacionales expresa interés, la Comisión tiene
que justificar su proyecto o modificarlo.

Por otro lado, en el Tratado de Lisboa se aprueba la Carta de Derechos Fundamentales, la

cual «tendrá el mismo valor jurídico que los tratados», aplicándose a las instituciones de la
Unión y a los Estados miembros solamente cuando aplican el derecho de la Unión. O sea,
que, según el Ordenamiento Jurídico español, los Tratados siguen a la Constitución, en
cuanto a jerarquía.

Entre las principales claves del Tratado, decir que se crea la figura del presidente
permanente, las instituciones serán más democráticas y abiertas y, a partir de 2014, las
decisiones serán tomadas siguiendo un sistema de doble mayoría, pero la clave que a
nosotros más nos interesa es la Carta de Derechos Fundamentales de la Unión
Europea de 14 de diciembre de 2007, que incluye un catálogo de derechos vinculante
tanto para las instituciones como para los Estados miembros cuando apliquen la normativa
comunitaria. En concreto el art 31.1 se basa en la Directiva 89/391CEE, relativa a la
aplicación de medidas para promover la mejora de la seguridad y de la salud de los
trabajadores en el trabajo. Se inspira igualmente en el artículo 3 de la Carta Social
Europea y en el punto 19 de la Carta comunitaria de los derechos sociales fundamentales
de los trabajadores, así como, en lo que se refiere al derecho a la dignidad en el trabajo,
en el artículo 26 de la Carta Social Europea revisada. La expresión «condiciones
laborales» debe entenderse según el sentido que le da el artículo 156 del Tratado de
Funcionamiento de la Unión Europea.

4.1.3. LA LEY DE PREVENCIÓN DE RIESGOS LABORALES

La norma básica de la que denominamos parte general de la normativa de prevención de

riesgos laborales es la LPRL, Ley 31/1995, de 8 de noviembre, que si bien ha sido dictada
para realizar la transposición de la Directiva Marco 89/391, no se limita a cumplir esta
función, yendo más lejos al regular en su casi total integridad el régimen sancionador
administrativo en su Capítulo VII (ya modificado por el Real Decreto Legislativo 5/2000),
donde se ocupa de regular obligaciones de fabricantes, importadores y suministradores
(Capítulo VI, también modificado por el RD Legislativo 5/2000) y de forma bastante
exhaustiva los derechos de consulta y participación de los trabajadores (Capítulo V y
modificación del art. 39 por medio de la Ley 54/2003), que en la Directiva sólo quedan
trazados.
La citada ley no ha pretendido regular de forma completa la prevención de riesgos
laborales, siendo su propósito explícito crear un marco a partir del cual todavía se están
desarrollando las diferentes áreas que han de permitir la creación del complejo marco
normativo que viene regulando la materia. En este sentido la propia ley señala que su
objeto es la determinación del cuerpo básico de garantías y responsabilidades preciso para
establecer un adecuado nivel de protección, calificado como «referencia legal mínima»
tanto para la negociación colectiva como para las normas reglamentarias de desarrollo, a
las que se alude constantemente (artículos 5, 6, 27.2 y 31.5).

4.1.4. EL DESARROLLO REGLAMENTARIO DE LA LEY DE PREVENCIÓN

Si prescindimos de la LPRL, pieza base del sistema de prevención de riesgos laborales

resultante de la adhesión a la Unión Europea, y de otras normas con rango legal (ya
citadas en su mayoría) con incidencia en la materia, las normas reglamentarias continúan
siendo en la actualidad las integrantes en su práctica totalidad del ordenamiento español
en materia de prevención de riesgos laborales, como demuestran los siguientes hechos:

Durante 1997 y en años posteriores se fueron aprobando una serie de Reales Decretos, en
desarrollo de la LPRL y en cumplimiento de las directivas particulares dictadas al amparo
del art. 16 de la Directiva Marco. Conforme al esquema expuesto (parte general y especial)
se integrarían en la primera, además de la LPRL, los siguientes Reales Decretos:

− El RD 39/1997, de 17 de enero, por el que se aprueba el Reglamento de los

Servicios de Prevención. Este RD es el segundo pilar básico de la normativa en
materia de prevención de riesgos laborales después de la Ley 31/1995; en él se
regulan las diferentes formas organizativas en materia de prevención, el contenido
de la evaluación de riesgos, la planificación preventiva… Recomendamos su
lectura encarecidamente, así como por supuesto la de la Ley 31/1995, de 8 de
noviembre, de Prevención de Riesgos Laborales.
− El RD 485/1997, sobre Disposiciones mínimas de seguridad y salud en materia de
señalización.
− El RD 486/1997, de 14 de abril, por el que se establecen las Disposiciones
mínimas de seguridad y salud en los lugares de trabajo.

Los restantes Reales Decretos aprobados hasta la fecha se adscribirían a la denominada

parte especial, bien porque se trate de normas sectoriales, bien porque se refieran a
aspectos o riesgos específicos. Debe mencionarse:

− El RD 487/1997, de 14 de abril, sobre disposiciones mínimas de seguridad y salud

relativas a la manipulación manual de cargas que entrañe riesgos, en particular
dorsolumbares, para los trabajadores.
− El RD 488/1997, de 14 de abril, sobre disposiciones mínimas de seguridad y salud
relativas al trabajo con equipos que incluyen pantallas de visualización.
− El RD 664/1997, de 12 de mayo, sobre protección de los trabajadores contra los
riesgos relacionados con la exposición a agentes biológicos durante el trabajo.
− El RD 665/1997, de 12 de mayo, sobre la protección de los trabajadores contra los
riesgos relacionados con la exposición a agentes cancerígenos durante el trabajo.
− El RD 773/1997, 30 de mayo, sobre disposiciones mínimas de seguridad y salud
relativas a la utilización por los trabajadores de equipos de protección individual.
− El RD 1215/1997, de 18 de julio, sobre disposiciones mínimas de seguridad y
salud para la utilización por los trabajadores de equipos de trabajo.
− El RD 1627/1997, de 24 de octubre, por el que se establecen disposiciones
mínimas de seguridad y salud en las obras de construcción.
− Los RR.DD. 1216/1997 y 1389/1997 sobre disposiciones mínimas de seguridad y
salud en buques de pesca y actividades mineras, respectivamente.
− El RD 216/1999, sobre empresas de trabajo temporal.
− El RD 5/2000, de 4 de agosto, por el que se aprueba el texto refundido de la Ley
sobre Infracciones y Sanciones en el Orden Social.
− El RD 614/2001, de 8 de junio, sobre disposiciones mínimas para la protección de
la salud y seguridad de los trabajadores frente al riesgo eléctrico.
− El RD 783/2001, de 6 de julio, por el que se aprueba el Reglamento sobre
protección sanitaria contra radiaciones ionizantes.
− El RD 171/2004, de 30 de enero, por el que se desarrolla el artículo 24 de la Ley
31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales, en materia de
coordinación de actividades empresariales.
− El RD 1311/2005, de 4 de noviembre, sobre la protección de la salud y la
seguridad de los trabajadores frente a los riesgos derivados o que puedan derivarse de la
exposición a vibraciones mecánicas.
− El RD 396/2006, de 31 de marzo, por el que se establecen las disposiciones
mínimas de seguridad y salud aplicables a los trabajos con riesgo de exposición al
amianto.
− El RD 286/2006, de 10 de marzo, sobre la protección de la salud y la seguridad de
los trabajadores contra los riesgos relacionados con la exposición al ruido.
− El RD 604/2006, de 19 de mayo, por el que se modifican el Real Decreto 39/1997,
de 17 de enero, por el que se aprueba el Reglamento de los Servicios de Prevención, y el
Real Decreto 1627/1997, de 24 de octubre, por el que se establecen las disposiciones
mínimas de seguridad y salud en las obras de construcción.
− La Ley 32/2006, de 18 de octubre, reguladora de la subcontratación en el sector
de la construcción, y el Real Decreto 1627/1997, de 24 de octubre, por el que se
establecen disposiciones mínimas de seguridad y salud en obras de construcción.
− El Real Decreto 1109/2007, de 24 de agosto, por el que se desarrolla la Ley
32/2006, de 18 de octubre, reguladora de la subcontratación en el sector de la
construcción.
− El Real Decreto 486/2010, de 23 de abril, sobre la protección de la salud y la
seguridad de los trabajadores contra los riesgos relacionados con la exposición a
radiaciones ópticas artificiales.

Más recientemente se han adoptado reglamentos de adaptación de la LPRL en los

ámbitos de la Administración pública y militar.

Es también utilizada la vía reglamentaria para dar cumplimiento a las Directivas

comunitarias adoptadas fuera del marco de la Directiva 89/391 (radiaciones ionizantes,
amianto, plomo, cloruro de vinilo, ruido, prohibición de determinados agentes específicos
y/o actividades), a las denominadas directivas de mercado interior que también tienen
incidencia en la materia (aproximación de las legislaciones de los Estados miembros en
materia de máquinas y equipos de protección individual), así como a normas de la OIT
(reglamento de seguridad en las máquinas).

Otros Reales Decretos al respecto son:

− El RD 2267/2004, de 3 de diciembre, por el que se aprueba el Reglamento de

seguridad contra incendios en los establecimientos industriales.
 − El RD 314/2006, de 17 de marzo, por el que se aprueba el Código Técnico de la
Edificación.
− El RD 393/2007, de 23 de marzo, por el que se aprueba la Norma básica de
Autoprotección de los centros, establecimientos y dependencias dedicadas a
actividades que puedan dar origen a situaciones de emergencia.

4.1.5. LOS CONVENIOS COLECTIVOS

La incidencia de los convenios en la materia ha sido escasa hasta la fecha, particularmente

en el ámbito sustantivo o material de la seguridad y salud laboral, dictándose normas en
materia de órganos competentes en materia de seguridad e higiene que establecen la
obligación de contar con Comité de seguridad y salud laboral en límites inferiores a los
establecidos en la normativa general, planes y programas de seguridad en el seno de la
empresa, valores límite de exposición a contaminantes (con remisión en algunos casos a
los recomendados por la ACGIH), etc. No obstante, por lo general se hace remisión a la
normativa general en la materia.

Pese a la derogación de las Ordenanzas Laborales, en algún caso y por remisión expresa
de los Convenios Colectivos de aplicación puede continuar vigente la regulación contenida
en ellas.

Debemos destacar que el juego en la materia de la negociación colectiva debe producirse

básicamente a efectos de mejorar los niveles mínimos fijados por la normativa estatal en la
materia.

4.2. ORGANIZACIÓN EN SEGURIDAD Y SALUD LABORAL

4.2.1. ESTRUCTURA, FUNCIONES Y RESPONSABILIDADES

Una vez analizados de forma general los principales elementos o variables que integran el
sistema de gestión de la prevención de riesgos laborales para la empresa, vamos a
proceder a analizar en mayor profundidad los más esenciales.

Comenzaremos por la organización y la definición de las funciones y responsabilidades. En

este sentido, la estructura organizativa debe diseñarse para maximizar la contribución de los
individuos y grupos mediante la participación a todos los niveles. Es necesario desarrollar
una cultura en seguridad y salud, en la cual los objetivos sean considerados por todos con el
mismo rango que los otros objetivos del negocio. La organización completa, por tanto, ha de
compartir las percepciones y creencias de la dirección sobre la importancia de la salud y la
seguridad, y la necesidad de alcanzar los objetivos de la política que han sido establecidos y
comunicados.

En general, la organización es la estructura de la empresa a través de la que se establecen

las responsabilidades, las competencias y las relaciones de trabajo, para lograr la
comunicación, coordinación y ejecución de las actividades necesarias para alcanzar los
objetivos y metas propuestos.

Para alcanzar el éxito en la gestión, el departamento de prevención o, en términos de la

LPRL, el servicio de prevención propio, concertado3, semiconcertado, mancomunado, o

3
Como es lógico, la subcontratación o concertación de las actuaciones en materia de prevención no
exime al empresario de cumplir con todas sus funciones y responsabilidades, aunque es indudable que cuando
se subcontrata se está en una situación complicada. La dificultad estriba en separar las funciones que pueden
personal designado o autodesignado, y que vamos a denominar resumidamente como
«servicio de prevención», debería tener carácter de staff, y estar formado por los técnicos y
médicos, asesores-especialistas de la prevención de riesgos laborales con funciones no
ejecutivas.

Germán BURRIEL LLUNA (1997:109) lo explica de la siguiente forma:

-2
Un accidente que no se haya producido en 20 años indica una probabilidad de ocurrencia de 5×10 . Si este
-6
accidente fuera un accidente mayor, el valor aceptable de probabilidad sería 10 (1 vez cada millón de
años), lo que indica que la experiencia de un individuo no es demostrativa en ningún caso.

Por lo tanto la función seguridad en su gestión «actúa de abogado del diablo» y trata de poner en evidencia
todos los aspectos potencialmente negativos que pueden conducir a accidentes. Esto requiere una
independencia respecto a otras funciones de la empresa, como producción, recursos humanos,
administración, servicios técnicos, etc., y línea directa con la dirección, pues es ella, por tener la máxima
responsabilidad, a quien corresponde decidir en caso de conflicto entre seguridad y otras funciones citadas.

Podemos describir tres posibles estructuras organizativas para la gestión de la función de

seguridad que esquematizamos en los distintos organigramas que presentamos (ver figuras
adjuntas):

− Clásica. El «servicio de prevención» depende de RR.HH. Aquí se incluyen algunas

variantes, como cuando la dependencia es de producción, mantenimiento, etc.
− En línea. Dependencia directa del director del centro y al mismo nivel que las demás
funciones, como fabricación, mantenimiento, etc.
− Funcional (staff). El «servicio de prevención» se hace depender del director del
centro como staff sin funciones ejecutivas.

DIRECCIÓN

RR.HH

S.P.

Figura 4.1.
Posición del «servicio de prevención» según el modelo clásico
(Fuente: elaboración propia)

DIRECCIÓN

S.P

ser realizadas por el servicio de prevención ajeno (especializadas) de aquellas que son de carácter
exclusivamente internas (integradas).
 Figura 4.2.
Posición del «servicio de prevención» según el modelo en línea
(Fuente: elaboración propia)

DIRECCIÓN

S.P

Figura 4.3.
Posición del «servicio de prevención» según el sistema staff
(Fuente: elaboración propia)

Cuando se trata de una empresa con distintos centros de trabajo, podemos crear cierta
estructura en cada una de ellos, de forma que sean coordinadas por un órgano en
dependencia de los servicios centrales. También existe una alternativa cada vez más
utilizada, que es crear una dirección general que coordine las funciones de protección
ambiental, seguridad y calidad, que no tiene por qué perder su carácter independiente y
asesor por esta razón. Esta última alternativa sería la deseable en un sistema integrado de
seguridad, calidad y medioambiente, como veremos en el capítulo correspondiente.

Si nos atenemos a las obligaciones legales impuestas por la LPRL y su desarrollo

reglamentario, la empresa para llevar a cabo las actuaciones en materia preventiva deberá
dotarse de la organización adecuada, de forma que por un lado habrán de elegirse los
delegados de prevención por parte de los representantes de los trabajadores (artículos 35,
36 y 37 de la LPRL); por otro el empresario tendrá que autodesignarse o designar al
personal responsable de las actividades preventivas, al servicio de prevención propio, al
servicio de prevención ajeno, al servicio de prevención mancomunado, o a quien
corresponda en situaciones mixtas, incluyendo la vigilancia de la salud; igualmente deberá
designarse al personal encargado de las medidas de emergencia y primeros auxilios
(artículos 31 y 32 de LPRL y Capítulos III y IV del RSP); por último deberá constituirse el
comité de seguridad y salud (artículos 38 y 39 de LPRL) si fuese el caso, como órgano de
encuentro y consenso, colegiado y paritario.

Básicamente la estructura que propone nuestro ordenamiento jurídico se resume en tres

órganos, un órgano de asesoramiento técnico especializado de la organización empresarial
y del empresario (el «servicio de prevención» o alternativa inespecífica válida), otro órgano
asesor de los trabajadores (delegados de prevención) y un tercer órgano de encuentro entre
la representación del empresario y de los trabajadores (el comité de seguridad y salud).
Estos tres órganos de carácter fundamentalmente asesor están dotados de una serie de
competencias y facultades, no obstante, hemos de señalar que en cualquier caso la
empresa debe «integrar la prevención de riesgos laborales en todas las actividades y
decisiones, y a lo largo de toda la línea jerárquica de la empresa» (artículo 16.2 de la LPRL
y artículo 1 del RSP), de forma que esta integración supone la base y el sustento
imprescindible para conseguir la mejora continua de las condiciones de trabajo4.
4
Remitimos al lector a la lectura de la LPRL y el RSP para conocer detalladamente las particularidades,
funciones, responsabilidades y competencias de estas figuras obligatorias por ley. En otro tipo de empresas,
como aquellas que se dedican a la construcción, la pesca, la minería, etc., será necesario consultar la
reglamentación específica, además de la ya apuntada.
Las responsabilidades asignadas a cada nivel jerárquico en la empresa van unidas a la
estructura organizativa. Podemos definir de forma general las responsabilidades del
personal de una empresa con un sistema de gestión de la prevención de riesgos implantado,
aunque éstas deberán matizarse a la luz de los requerimientos particulares de la norma
utilizada en cada caso y de la legislación aplicable en cada momento. Las responsabilidades
podrían ser las siguientes:

Dirección:

− Definir los objetivos, las estrategias y las políticas.

− Difundir la política y asegurarse de que se comprende e implanta.
− Definir las responsabilidades y funciones de todo el personal.
− Autorizar la dotación de recursos de tipo económico, material y humano para llevar a
cabo las actuaciones.
− Coordinar los planes de actuación.
− Priorizar las actuaciones.
− Exigir el cumplimiento de las actuaciones.
− Revisar y llevar a cabo el seguimiento de la implantación del sistema.
− Etc.

Mandos:

− Todas aquellas responsabilidades que se puedan delegar y se deleguen desde la

dirección.
− Establecer las metas adecuadas a los objetivos dentro de su campo de actuación.
− Las responsabilidades que queden especificadas en los distintos procedimientos y
que les sean propias, especialmente en el control operativo.
− Etc.

Personal:

− Colaborar y cooperar con la organización para alcanzar los objetivos en materia de

seguridad y salud.
− Aquellas responsabilidades que les corresponda en función de los procedimientos o
actuaciones en las que estén involucrados.
− Las responsabilidades legales por el incumplimiento de sus obligaciones en materia
de prevención de riesgos laborales.
− Etc.

Representante de la dirección para el SGSST:

− Es su responsabilidad la implantación de la norma en cuestión (lo que no exime al

resto del personal de sus responsabilidades).
− La anticipación al impacto de la legislación preventiva en la gestión de la empresa.
− La coordinación de las actividades de gestión preventiva.
− Llevar a cabo el seguimiento del sistema.
− Informar a la dirección y al comité de seguridad y salud.
− Etc.

«Servicio de prevención»:
 − Asesorar al empresario en las actividades preventivas, y en particular en cuanto a la
evaluación de riesgos, la planificación de la prevención, las medidas de emergencia,
etc.
− En particular, todas aquellas responsabilidades asignadas en la LPRL y el RSP.

Delegados de prevención:

− Colaborar con la dirección y promover y fomentar la PRL.

− Controlar y vigilar el cumplimiento de la normativa en PRL.
− Las derivadas de la legislación aplicable, en particular el Capítulo V de la LPRL.

Comité de seguridad y salud:

− Las derivadas de la legislación aplicable, en particular el Capítulo V de la LPRL.

4.3.2. EL SERVICIO DE PREVENCIÓN

Desde un punto de vista legal, el «servicio de prevención» puede adquirir diferentes

variables, que vamos a comentar a continuación siguiendo a Fremap (<www.fremap.es>).

En relación a ello, la Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales

(BOE de 10 de noviembre de 1995) y el Reglamento de los Servicios de Prevención
aprobado por Real Decreto 39/1997, de 17 de enero (BOE de 31 de enero de 1997),
contemplan las siguientes posibilidades:

1. Asunción personal por el empresario de las funciones de prevención.

2. Designación de trabajadores.
3. Servicios de prevención propios.
4. Servicios de prevención ajenos.

El empresario sólo puede asumir por sí mismo las actividades de prevención en las
empresas de menos de 10 trabajadores que no estén incluidas en el anexo 1 del
Reglamento de Servicios de Prevención. Se exige, además, que el empresario desarrolle su
actividad en el centro de trabajo de forma habitual, y tenga la formación adecuada. En todo
caso, necesitará concertar la vigilancia de la salud.

Determinadas empresas (las de más de 500 trabajadores, o las de más de 250 que
pertenezcan al anexo 1) están obligadas a constituir servicios de prevención propios con, al
menos, dos especialidades (las especialidades son Seguridad en el Trabajo, Higiene
Industrial, Ergonomía y Psicosociología, y Medicina del Trabajo). Para servicios propios (y
para servicios ajenos) se requiere el nivel de cualificación superior que puede obtenerse
para las especialidades de seguridad en el trabajo, higiene industrial, ergonomía-
psicosociología, por convalidación de funciones o acreditación, de acuerdo con lo previsto
en el Real Decreto 780/1998, de 30 de abril (BOE de 1 de mayo de 1998), que modifica el
Reglamento de los Servicios de Prevención, o realizando un curso de nivel superior (600
horas, recientemente impartido únicamente en las universidades) en alguna de las entidades
especialmente autorizadas para llevarlas a cabo.

En Vigilancia de la Salud se requiere la especialidad de Medicina del Trabajo (o Diplomado

en Medicina de Empresa) y la diplomatura de ATS/DUE de Empresa.

En todo caso, es posible optar por un sistema mixto con la participación de servicios de
prevención ajenos.
Todas las empresas, en la parte de prevención no asumida por servicios de prevención
ajenos, están sometidas a una auditoría de prevención cada 5 años, excepto aquéllas de
hasta 10 trabajadores que no estén incluidas en el anexo 1 del Reglamento de los Servicios
de Prevención, que pueden sustituir dicha auditoría por una notificación a la autoridad
laboral, de acuerdo con el anexo II de dicho Reglamento.

La autoridad laboral, en determinadas circunstancias, puede obligar a efectuar auditorías o

al establecimiento de servicios de prevención.

En la tabla siguiente, de acuerdo con la legislación, se muestran las opciones que en cuanto
a organización de la prevención tienen las diferentes empresas y que, como se observará,
están condicionadas fundamentalmente por los siguientes aspectos:

1. Si la empresa está o no incluida en el anexo 1 del Reglamento de los Servicios de

Prevención.
2. Número de trabajadores de la empresa.

INCLUIDAS EN ANEXO 1 DEL REGLAMENTO DEL SERVICIO DE PREVENCIÓN

SÍ NO

ENTRE 10 Y
MENOS DE 250 MÁS DE 250 MENOS DE 10 MÁS DE 500
500

Trabajador Servicio propio Empresario. Trabajador Servicio propio

designado. (todas las designado. (todas las
especialidades especialidades con
Servicio propio. con alcance Trabajador alcance total).
total). designado. Servicio propio.
Servicio ajeno.
Servicio propio (mínimo
Combinación de Servicio propio Servicio ajeno. 2 especialidades
Servicio ajeno. complementado con
anteriores. (mínimo 2
especialidades trabajadores designados
complementado y/o Servicios ajenos).
Combinación de
con trabajadores
anteriores.
designados y/o
Servicios
ajenos).

Tabla 4.1.
Modalidades de organización preventiva
(Fuente: elaborado a partir de <www.fremap.es>)

NOTAS:

La autoridad laboral podrá exigir la constitución de servicios de prevención en

empresas de menos de 500 trabajadores, o 250 en empresas del anexo 1, por la
peligrosidad de la actividad desarrollada o por la frecuencia o gravedad de la
 siniestralidad en la empresa. Estos servicios pueden ser propios o concertados con
una entidad acreditada.

La concertación de la prevención con un servicio de prevención ajeno exime de la

realización de auditoría.

4.3.3. LOS DELEGADOS DE PREVENCIÓN

Los Delegados de Prevención por imperativo legal son los representantes de los
trabajadores con funciones específicas en materia de prevención de riesgos laborales.

Los derechos de participación y consulta que la ley reconoce a los trabajadores se ejercen,
en general, a través de estos Delegados, a los que se atribuye, además, una función de
vigilancia y control sobre el cumplimiento de la normativa de prevención.

Los Delegados de Prevención constituyen una representación autónoma en materia de

salud laboral en todas las empresas con más de 5 trabajadores/as. Es autónoma en cuanto
que la ley les atribuye unas competencias y prerrogativas que no dependen del beneplácito
empresarial. Es decir, pueden ejercer sus funciones por sí mismos. Es una forma óptima de
representación sindical de los trabajadores. En la práctica, al existir delegados de personal a
partir de 10 trabajadores, muchas veces no existen si no hay al menos 10 trabajadores.

Salvo que por convenio se acuerde otro sistema, los Delegados/as de Personal y los
miembros del Comité de Empresa son los encargados de elegir a los Delegados/as de
Prevención entre ellos. Su número puede variar de 1 a 8 según el tamaño de la empresa.

Los Delegados/as de Prevención tienen atribuidos una serie de derechos y, además, en las
empresas con menos de 50 trabajadores asumen las funciones que la ley atribuye a los
Comités de Seguridad y Salud (LPRL, art. 36.1).

El número de Delegados a elegir se indica en la siguiente tabla.

De 50 a 100 trabajadores 2 Delegados de Prevención.

De 101 a 500 trabajadores
De 501 a 1.000 trabajadores
De 1.001 a 2.000 trabajadores
De 2.001 a 3.000 trabajadores
De 3.001 a 4.000 trabajadores
De 4.001 en adelante
3 Delegados de Prevención.
4 Delegados de Prevención.
5 Delegados de Prevención.
6 Delegados de Prevención.
7 Delegados de Prevención.
8 Delegados de Prevención.

Tabla 4.2.
Número de delegados de prevención en función del número de trabajadores
(Fuente: LPRL)

A efectos de determinar el número de Delegados de Prevención se tendrán en cuenta los

siguientes criterios:

a. Los trabajadores vinculados por contratos de duración determinada superior a un

año se computarán como trabajadores fijos de plantilla.
 b. Los contratados por término de hasta un año se computarán según el número de
días trabajados en el período de un año anterior a la designación. Cada doscientos
días trabajados o fracción se computarán como un trabajador más.

Son competencias de los Delegados de Prevención las siguientes:

a. Colaborar con la dirección de la empresa en la mejora de la acción preventiva.

b. Promover y fomentar la cooperación de los trabajadores en la ejecución de la
normativa sobre prevención de riesgos laborales.
c. Ser consultados por el empresario, con carácter previo a su ejecución, acerca de las
decisiones a que se refiere el artículo 33 de la presente Ley.
d. Ejercer una labor de vigilancia y control sobre el cumplimiento de la normativa de
prevención de riesgos laborales.

En las empresas que, de acuerdo con lo dispuesto en el apartado 2 del artículo 38 de esta
Ley, no cuenten con Comité de Seguridad y Salud por no alcanzar el número mínimo de
trabajadores establecido al efecto, las competencias atribuidas a aquél en la presente Ley
serán ejercidas por los Delegados de Prevención.

En el ejercicio de las competencias atribuidas a los Delegados de Prevención, éstos estarán

facultados para:

a. Acompañar a los técnicos en las evaluaciones de carácter preventivo del medio

ambiente de trabajo, así como, en los términos previstos en el artículo 40 de la
LPRL, a los Inspectores de Trabajo y Seguridad Social en las visitas y verificaciones
que realicen en los centros de trabajo para comprobar el cumplimiento de la
normativa sobre prevención de riesgos laborales, pudiendo formular ante ellos las
observaciones que estimen oportunas.
b. Tener acceso, con las limitaciones previstas en el apartado 4 del artículo 22 de la
LPRL, a la información y documentación relativa a las condiciones de trabajo que
sean necesarias para el ejercicio de sus funciones y, en particular, a la prevista en
los artículos 18 y 23 de esta Ley. Cuando la información esté sujeta a las limitaciones
reseñadas, sólo podrá ser suministrada de manera que se garantice el respeto de la
confidencialidad.
c. Ser informados por el empresario sobre los daños producidos en la salud de los
trabajadores una vez que aquél hubiese tenido conocimiento de ellos, pudiendo
presentarse, aun fuera de su jornada laboral, en el lugar de los hechos para conocer
las circunstancias de éstos.
d. Recibir del empresario las informaciones obtenidas por éste procedentes de las
personas u órganos encargados de las actividades de protección y prevención en la
empresa, así como de los organismos competentes para la seguridad y la salud de
los trabajadores, sin perjuicio de lo dispuesto en el artículo 40 de la LPRL en materia
de colaboración con la Inspección de Trabajo y Seguridad Social.
e. Realizar visitas a los lugares de trabajo para ejercer una labor de vigilancia y control
del estado de las condiciones de trabajo, pudiendo, a tal fin, acceder a cualquier
zona de éstos y comunicarse durante la jornada con los trabajadores, de manera que
no se altere el normal desarrollo del proceso productivo.
f. Recabar del empresario la adopción de medidas de carácter preventivo y para la
mejora de los niveles de protección de la seguridad y la salud de los trabajadores,
pudiendo a tal fin efectuar propuestas al empresario, así como al Comité de
Seguridad y Salud, para su discusión en él.
g. Proponer al órgano de representación de los trabajadores la adopción del acuerdo de
paralización de actividades a que se refiere el apartado 3 del artículo 21 de la LPRL.
Los informes que deban emitir los Delegados de Prevención a tenor de lo dispuesto en la
letra c) del apartado 1 del artículo 36 de la LPRL, deberán ser motivados por la consulta
obligada del empresario de lo preceptuado en el artículo 33 de la LPRL, y realizados en un
plazo de quince días, o en el tiempo imprescindible cuando se trate de adoptar medidas
dirigidas a prevenir riesgos inminentes. Transcurrido el plazo sin haberse emitido el informe,
el empresario podrá poner en práctica su decisión.

La decisión negativa del empresario a la adopción de las medidas propuestas por el

Delegado de Prevención a tenor de lo dispuesto en la letra f) del apartado 2 de este artículo
deberá ser motivada.

Por otro lado, lo previsto en el artículo 68 del Estatuto de los Trabajadores en materia de
garantías será de aplicación a los Delegados de Prevención en su condición de
representantes de los trabajadores.

El tiempo utilizado por los Delegados de Prevención para el desempeño de las funciones
previstas en esta Ley será considerado como de ejercicio de funciones de representación a
efectos de la utilización del crédito de horas mensuales retribuidas previsto en la letra e) del
citado artículo 68 del Estatuto de los Trabajadores.

No obstante lo anterior, será considerado en todo caso como tiempo de trabajo efectivo, sin
imputación al citado crédito horario, el correspondiente a las reuniones del Comité de
Seguridad y Salud y a cualesquiera otras convocadas por el empresario en materia de
prevención de riesgos, así como el destinado a las visitas previstas en las letras a) y c) del
número 2 del artículo antes citado.

4.2.4. EL COMITÉ DE SEGURIDAD Y SALUD

Como analiza FREMAP, a partir de la LPRL el Comité de Seguridad y Salud, conforme a la

legislación vigente, es el órgano de participación interno de la empresa para una consulta
regular y periódica de las actuaciones de la empresa en materia de prevención de riesgos.
Su función es facilitar el intercambio de puntos de vista entre las partes, creando un foro
estable de diálogo ordenado.

Está compuesto por los Delegados de Prevención y un número igual de representantes

designados por el empresario. Es, por tanto, un órgano de participación colegiado, paritario
y consultivo (LPRL, art. 38).

Los representantes de la empresa en el Comité de Seguridad y Salud han de tener

capacidad decisoria, para que pueda establecerse una verdadera negociación en su seno.

Debe constituirse en todas las empresas o centros de trabajo que cuenten con 50 o más
trabajadores/as.

Debe reunirse trimestralmente como mínimo, o cuando lo solicite alguna de las dos partes
que lo componen. El Comité se dotará a sí mismo de sus propias normas de funcionamiento
(LPRL, art. 38.3).

En empresas con varios centros de trabajo se puede acordar la creación de Comités

Intercentros (LPRL, art. 38.2).
Los Comités de Seguridad y Salud de empresas que desarrollen su actividad en un mismo
centro de trabajo pueden acordar la realización de reuniones conjuntas (LPRL, art. 39.4).

Los Delegados de Prevención pueden solicitar que técnicos de su confianza ajenos a la

empresa, otros Delegados/as Sindicales o trabajadores/as con especial cualificación o
información participen con voz y sin voto en las reuniones del Comité de Seguridad y Salud
(LPRL, art. 38.2).

Al Comité de Seguridad y Salud se le atribuyen las siguientes funciones y facultades (LPRL,

art. 39).

• Participar en la elaboración, desarrollo y evaluación del Plan de Prevención.

• Discutir, antes de su puesta en práctica, los proyectos en materia de organización del
trabajo e introducción de nuevas tecnologías, en lo referente a su incidencia en la
prevención de riesgos.
• Promover iniciativas de prevención y mejora de las condiciones de trabajo.
• Informar la memoria y programación anual de los Servicios de Prevención.
• Visitar el centro de trabajo para conocer directamente la situación relativa a la
prevención de riesgos.
• Acceder a toda la información y documentación necesaria para el desarrollo de sus
funciones.
• Analizar los daños a la salud con el fin de valorar sus causas y proponer medidas
preventivas.

4.2.5. LOS COORDINADORES DE ACTIVIDADES EMPRESARIALES

Además de las principales figuras antes comentadas, «servicio de prevención», delegados

de prevención y Comité de Seguridad y Salud, no podemos olvidarnos que en función de
que se realicen determinadas actividades pueden ser precisas otras figuras.

Así, cuando concurran en el mismo centro de trabajo varias empresas, los artículos 12, 13 y
14 del Real Decreto 171/2004, desarrollo del artículo 24 de la LPRL sobre coordinación de
actividades empresariales, considerarán medio de coordinación preferente la designación de
una o más personas encargadas de la coordinación de las actividades preventivas cuando
concurran dos o más de las siguientes condiciones:

a. Cuando en el centro de trabajo se realicen, por una de las empresas concurrentes,

actividades o procesos reglamentariamente considerados como peligrosos o con
riesgos especiales, que puedan afectar a la seguridad y salud de los trabajadores de
las demás empresas presentes.
b. Cuando exista una especial dificultad para controlar las interacciones de las
diferentes actividades desarrolladas en el centro de trabajo que puedan generar
riesgos calificados como graves o muy graves.
c. Cuando exista una especial dificultad para evitar que se desarrollen en el centro de
trabajo, sucesiva o simultáneamente, actividades incompatibles entre sí desde la
perspectiva de la seguridad y la salud de los trabajadores.
d. Cuando exista una especial complejidad para la coordinación de las actividades
preventivas como consecuencia del número de empresas y trabajadores
concurrentes, del tipo de actividades desarrolladas y de las características del centro
de trabajo.

Cuando existan razones técnicas u organizativas justificadas, la designación de una o más

personas encargadas de las actividades preventivas podrá sustituirse por cualesquiera otros
medios de coordinación que garanticen el cumplimiento de los objetivos a que se refiere el
artículo 3.

La persona o las personas encargadas de la coordinación de las actividades preventivas

serán designadas por el empresario titular del centro de trabajo cuyos trabajadores
desarrollen actividades en él.

Estas personas encargadas de la coordinación deberán poseer la formación mínima de nivel

intermedio (hoy día, Formación Profesional de Nivel Superior de Técnico en Prevención de
Riesgos Profesionales).

En todo caso podrán ser encargadas de la coordinación de las actividades preventivas las
siguientes personas:

a. Uno o varios de los trabajadores designados para el desarrollo de las actividades

preventivas por el empresario titular del centro de trabajo o por los demás
empresarios concurrentes, de conformidad con el artículo 30 de la Ley 31/1995, de 8
de noviembre, de Prevención de Riesgos Laborales y con el artículo 12 del Real
Decreto 39/1997, de 17 de enero, por el que se aprueba el Reglamento de los
Servicios de Prevención.
b. Uno o varios miembros del servicio de prevención propio de la empresa titular del
centro de trabajo o de las demás empresas concurrentes.
c. Uno o varios miembros del servicio de prevención ajeno concertado por la empresa
titular del centro de trabajo o por las demás empresas concurrentes.
d. Uno o varios trabajadores de la empresa titular del centro de trabajo o de las demás
empresas concurrentes que, sin formar parte del servicio de prevención propio ni ser
trabajadores designados, reúnan los conocimientos, la cualificación y la experiencia
necesarios en las actividades en cuestión.
e. Cualquier otro trabajador de la empresa titular del centro de trabajo que, por su
posición en la estructura jerárquica de la empresa y por las funciones técnicas que
desempeñe en relación con el proceso o los procesos de producción desarrollados
en el centro, esté capacitado para la coordinación de las actividades empresariales.
f. Una o varias personas de empresas dedicadas a la coordinación de actividades
preventivas, que reúnan las competencias, los conocimientos y la cualificación
necesarios en las actividades en cuestión.

Esta figura para la Coordinación, en las obras de construcción, será, según el Real Decreto
1627/1997, siempre obligatoria cuando concurran dos o más empresas (incluyendo a los
autónomos como una empresa), y deberá ser designado por el promotor de la obra, y
poseer titulación de ingeniero, ingeniero técnico, arquitecto o arquitecto técnico, según
competencias y especialidades.

En cualquier caso, la persona o personas encargadas de la coordinación de actividades

preventivas deberán mantener la necesaria colaboración con los recursos preventivos de los
empresarios concurrentes.

Cuando los recursos preventivos de la empresa a la que pertenezcan deban estar presentes
en el centro de trabajo, la persona o las personas a las que se asigne el cumplimiento de lo
previsto en el artículo 32 bis de la Ley 31/1995, de 8 de noviembre, de Prevención de
Riesgos Laborales, podrán ser igualmente encargadas de la coordinación de actividades
preventivas.

4.2.6. LOS RECURSOS PREVENTIVOS

La presencia en el centro de trabajo de los recursos preventivos, según los artículos 32 bis
de la LPRL y 22 bis del RSP, cualquiera que sea la modalidad de organización de dichos
recursos, será necesaria en los siguientes casos:

a. Cuando los riesgos puedan verse agravados o modificados en el desarrollo del

proceso o la actividad, por la concurrencia de operaciones diversas que se
desarrollen sucesiva o simultáneamente y que hagan preciso el control de la correcta
aplicación de los métodos de trabajo.
b. Cuando se realicen actividades o procesos que reglamentariamente sean
considerados como peligrosos o con riesgos especiales.
c. Cuando la necesidad de dicha presencia sea requerida por la Inspección de Trabajo
y Seguridad Social, si las circunstancias del caso así lo exigieran debido a las
condiciones de trabajo detectadas.

Se consideran recursos preventivos, a los que el empresario podrá asignar la presencia, los
siguientes:

a. Uno o varios trabajadores designados por la empresa.

b. Uno o varios miembros del servicio de prevención propio de la empresa.
c. Uno o varios miembros del o de los servicios de prevención ajenos concertados por
la empresa.

Cuando la presencia sea realizada por diferentes recursos preventivos éstos deberán
colaborar entre sí.

Los recursos preventivos a que se refiere el apartado anterior deberán tener la capacidad
suficiente, disponer de los medios necesarios y ser suficientes en número para vigilar el
cumplimiento de las actividades preventivas, debiendo permanecer en el centro de trabajo
durante el tiempo en que se mantenga la situación que determine su presencia.

No obstante lo señalado en los apartados anteriores, el empresario podrá asignar la

presencia de forma expresa a uno o varios trabajadores de la empresa que, sin formar parte
del servicio de prevención propio ni ser trabajadores designados, reúnan los conocimientos,
la cualificación y la experiencia necesarios en las actividades o procesos que requieran su
presencia y cuenten con la formación preventiva correspondiente, como mínimo, a las
funciones del nivel básico.

En este supuesto, tales trabajadores deberán mantener la necesaria colaboración con los
recursos preventivos del empresario.

Un listado de riesgos especiales para los que es preciso asignar recursos preventivos figura
en el artículo 22 bis del RSP. Así mismo, se especifica que las situaciones y riesgos deben
estar recogidos en la evaluación de riesgos y en la planificación de la acción preventiva.
Igualmente se establece que el recurso preventivo, si se producen desviaciones con
respecto a la planificación u observa que la planificación realizada es incorrecta, debe
ponerlo en conocimiento inmediato del empresario para que este tome las medidas
oportunas.

4.2.7. OTRAS FIGURAS

Además de las principales figuras comentadas anteriormente, hay que indicar que la
legislación, para actividades concretas o en determinadas circunstancias, puede exigir otras
figuras adicionales.

Así tenemos figuras generales como el personal designado para la lucha contra el fuego y la
evacuación, así como para los primeros auxilios, sea cual sea la actividad.

Como ejemplo más típico, en el caso de construcción se ha comentado en el apartado

dedicado a la coordinación de actividades empresariales que se exige tanto la figura del
Coordinador de Seguridad y Salud tanto en la fase de proyecto como en la de ejecución de
obra. Ambos, por seguir con el ejemplo, son designados por el promotor de la obra y deben
ser ingenieros, ingenieros técnicos, arquitectos o arquitectos técnicos, en función de sus
competencias y especialidades, tal como marca la Ley de Ordenación de la Edificación para
este tipo de obras.

4.3. ANÁLISIS DE OHSAS 18001:2007

4.3.1. INTRODUCCIÓN AL ESTÁNDAR OHSAS 18001:2007

Con anterioridad a OHSAS existían fundamentalmente dos modelos con una importante
implementación en el mundo, el Control Total de Pérdidas de Frank BIRD y del ILCI y el
modelo DUPONT.

A partir de la publicación y éxito de la norma ISO 9001 en 1987, y la creciente globalización

de la economía, surge la idea de un modelo estándar de gestión de la prevención de riesgos
laborales de tipo global y fácilmente integrable pero con las normas ISO 9001 (y
posteriormente con las ISO 14001). Esta norma es la que ha sido conocida como ISO
18000, a pesar de no existir.

Sin embargo, en un estudio realizado en Inglaterra por la EEF (Engineering Employer’s

Federation) entre 69 empresas y publicado en 1995, a la pregunta sobre la necesidad de
una norma BS británica para la seguridad e higiene en el trabajo, la mitad de ellas contestó
que no era precisa, por lo que la EEF no recomendaba al BSI su desarrollo de una manera
formal y por lo tanto mucho menos de una norma ISO 18000. No obstante, el British
Standars Institution publica en mayo de 1996 la guía BS 8800, y poco después AENOR
publica la norma UNE 81900:1996 Ex.

En septiembre de ese año, en un taller de ISO donde participaron gobiernos, sindicatos,

aseguradores y trabajadores de más de 300 delegaciones de 45 países, se concluyó que al
menos por el momento no se consideraba a ISO la institución adecuada para el desarrollo
de una norma de gestión de la seguridad y salud. Sin embargo, sí se decidió su utilidad para
difundir documentos-guía e incluso normas desarrolladas por los organismos nacionales de
normalización. Posteriormente, en enero de 1997, el Comité de Gestión Técnica de ISO
encargado del desarrollo de la citada norma decidió interrumpir todas las actividades al
respecto, a la vez curiosamente que trataba la posible integración de la ISO 9001 y la ISO
14001 en un único sistema.

En este punto, nos parece interesante reunir aquí algunos de los argumentos esgrimidos y
publicados tanto a favor como en contra de la hipotética ISO 18000.

Entre otras razones a favor tenemos las siguientes:

 − El cumplimiento de una norma internacional contribuiría a mejorar la imagen social
de las empresas en general, y especialmente de aquellas que externalizan sus
operaciones en países del tercer mundo.
− Una norma internacional de seguridad en el trabajo puede facilitar la gestión interna
entre distintas empresas del mismo grupo y contribuir a crear un marco de
armonización para todas ellas, independientemente del ámbito nacional o
internacional en el que operen.
− La norma facilitaría la gestión de la seguridad y salud entre las empresas con
relaciones comerciales y especialmente entre aquellas que operan en distintos
países.
− Una norma compatible con las normas ISO 9000/ISO 14000 podría favorecer e
incentivar la implantación de sistemas integrados de gestión.
− Una norma ISO podría servir como herramienta para la valoración de
suministradores y contratistas en seguridad y salud mediante la correspondiente
certificación.
− Una norma internacional de tipo no obligatorio podría servir a los empresarios para
facilitarles la aplicación de la legislación, y a las autoridades y cuerpos de inspección
como medio o herramienta para controlar su cumplimiento por parte de las
empresas.
− Se podría reducir la responsabilidad del Estado en cuanto a la seguridad en los
lugares de trabajo y por lo tanto reducir los gastos en controles y en asesoramiento,
siempre que la certificación de las empresas según una norma ISO garantizase un
suficiente nivel de seguridad en ellas. Esto contribuiría a la desreglamentación.
− La gestión de la seguridad en el trabajo se fomentaría de forma importante gracias
al uso de auditorías externas de certificación conforme a una norma ISO, de manera
similar a como viene ocurriendo en calidad y medioambiente.
− Una norma ISO conduciría al ahorro de gastos, si de esta manera se evitan
accidentes y enfermedades.
− La introducción y la conformidad con una norma ISO podría conducir a la reducción
de las primas de seguro.
− El cumplimiento de una norma ISO podría contribuir, en determinadas
circunstancias, a una responsabilidad menor de las empresas en sus contingencias.

Como argumentos en contra, entre otros, tenemos los siguientes:

− Los sistemas de gestión de la seguridad y salud en el trabajo son cuestiones

internas de las empresas que no pueden homogeneizarse.
− Una norma «marco general» no podría ser lo suficientemente flexible como para
poder aplicarse a todo tipo de estructuras y actividades empresariales.
− El desarrollo de un sistema externo de auditoría de certificación podría estar unido a
un «certificado de complacencia» por múltiples motivos, especialmente comerciales,
lo que no garantizaría un nivel suficiente de seguridad y salud en los lugares de
trabajo.
− Los sistemas de gestión de seguridad y salud en el trabajo que han sido
desarrollados durante años en las empresas, y que pueden ser eficaces en muchos
casos, no se mejorarían de forma esencial gracias a una norma ISO.
− La norma ISO 18000 no sería lo suficientemente flexible para adaptarse a los
sistemas de gestión de la seguridad desarrollados hasta el momento, y que han
dado buenos resultados.
− Interpretaciones diferentes de la norma ISO internacional podrían crear diferencias
en las exigencias de implantación entre los Estados industrializados y los Estados
en desarrollo, así como entre las empresas pequeñas y las grandes.
 − Una norma ISO 18000 crearía conflictos con las legislaciones de los diferentes
estados del mundo y no podría adaptarse a la legislación laboral en vigor de todos
los países5.
− Las reglamentaciones nacionales ya son suficientemente exigentes, y por lo tanto
no es necesaria una norma de gestión ISO 18000. Por ejemplo, las Directivas
europeas ya contienen sistemas de gestión de la seguridad y salud laborales.
− Entre las normas internacionales y la reglamentación legal nacional se podrían
originar disposiciones duplicadas.
− Como en el caso de la norma de calidad ISO 9000, el cumplimiento de una norma
ISO 18000 sería cuasi-obligatorio para las pequeñas empresas en cuanto a la
consecución de pedidos de las grandes empresas clientes. Su voluntariedad sería
por tanto muy reducida.
− Una norma ISO conduciría a costes adicionales sin utilidad real para la seguridad en
el trabajo, y, además, en las empresas pequeñas con actividad internacional, los
costes unidos a la norma serían desproporcionadamente elevados.
− La norma ISO 18000 internacional y «no obligatoria» podría crear obstáculos
comerciales para los países en desarrollo frente a los estados industrializados, por
su menor experiencia con sistemas de gestión de la seguridad en el trabajo y sus
diferentes niveles tecnológicos.
− La norma ISO fomentaría el comercio internacional pero no regularía los asuntos
sociopolíticos en conflicto.

Ante esta situación, y puesto que la demanda de una norma de gestión de la seguridad y
salud fácilmente integrable con las normas ISO 9001 e ISO 14001 venía incrementándose,
numerosos organismos de normalización e instituciones comienzan a elaborar sus propias
normas, borradores, modelos, sistemas o guías de gestión. En este sentido encontramos
iniciativas vinculadas a países como Irlanda, India, Holanda, Japón, Jamaica, Australia,
Nueva Zelanda, Corea, Noruega, Polonia, Suráfrica, Reino Unido, Estados Unidos de
América o España, además de algunos países hispanoamericanos y determinadas
organizaciones nacionales o multinacionales.

Ante la confusión creada y la proliferación de sistemas de gestión de la seguridad y salud en

el trabajo, ya que las empresas así lo demandaban (y demandan), y como el Health and
Safety Executive estaba en la línea de revisar su planteamiento hasta entonces en contra de
normas certificables, el BSI se planteó reconsiderar su decisión de que la BS 8800 fuese
solo una guía. Así, lideró un consorcio de organizaciones entre las que se encuentran
AENOR, Det Norske Veritas, Lloyds, SGS o Bureau Veritas, entre otras, y desarrolló las
normas certificables OHSAS 18001/180026 a imagen de la guía BS 88007 y con la intención
de ser fácilmente integrable y compatible con la ISO 9001:1994 y la ISO 14001:1996, con el
objetivo de presionar a ISO para que publicase la ISO 18000 sobre gestión de la seguridad y
salud.

Esta proliferación de modelos fue considerada igualmente por la OIT como preocupante por
las potenciales confusiones que podía ocasionar, por lo que en 1997 encargó el análisis de
esta situación a la International Occupational Hygiene Association (IOHA), a la vez que le
pidió que definiese los elementos de un sistema de gestión de tipo global, integrable y
voluntario en el sentido amplio de la palabra, lo que excluía implícitamente el apoyo de la
OIT a las iniciativas encaminadas al desarrollo de normas de gestión de seguridad y salud
que promocionasen la certificación, tipo OHSAS 18001 o la hipotética ISO 18000. También

5
Este argumento fue muy utilizado en el caso de la norma ISO 14001 sobre gestión medioambiental.
6
Publicadas en abril de 1999 y octubre de 2000, respectivamente.
7
Al menos en cuanto a su estructura, como veremos más adelante.
la Unión Europea, mediante un comité consultivo creado ad hoc, presentó en 1999 sus
directrices.

En este estado de la cuestión, en el año 2000 el BSI propuso de nuevo crear un Comité
Técnico ISO sobre sistemas de gestión de la seguridad y la salud, con la finalidad de
desarrollar una norma ISO basada en la norma OHSAS 18001. Ante esto, la Confederación
Internacional de Organizaciones Sindicales Libres (CIOSL) reaccionó pidiendo el voto
negativo y argumentando que, para que dicha norma no quede librada al arbitrio de las
grandes corporaciones, el foro adecuado para discutir la gestión relativa a dichos sistemas
es la OIT. Se decidió no crear el citado Comité como consecuencia de no haberse
alcanzado el apoyo de los dos tercios necesarios.

Finalmente en abril de 2001, tras el estudio y discusión de un proyecto inicial, se publicaron

las Directrices relativas a los sistemas de gestión de la seguridad y la salud en el trabajo de
la OIT.

En resumen se polarizaron los modelos en las dos tendencias siguientes: una constituida
por los que apoyan un modelo certificable por tercera parte, como respuesta a parte del
mercado que demandaba dicha certificación, representado por la anterior especificación
OHSAS 18001:1999 y ahora en la actual OHSAS 18001:2007, y otra constituida por los que
promovían un modelo sin objetivos de certificación y de tipo voluntario en sentido amplio
representado por las Directrices de la OIT; eso sí, ambas coincidían en que debía ser un
modelo de tipo global y fácilmente integrable en la gestión general de la empresa.

A día de hoy, la OHSAS 18001 se está imponiendo a nivel mundial, y cada vez parece más
cercano el día en que dispongamos de una norma internacional ISO 18001.

4.3.2. EL ESTÁNDAR OHSAS 18001:2007

Tras varios años de implantación de la especificación OHSAS 18001:1999 y de la guía de

implantación OHSAS 18002:2000, y a partir de la revisión de ISO 9001:2000 y de ISO
14001:2004, como indicaba la propia especificación OHSAS 18001:1999, en 2007 se ha
publicado por AENOR la revisión, denominada en España estándar OHSAS 18001:2007
para evitar el rango de norma, como se ha explicado anteriormente. Posteriormente, en
2008, se publicó la revisión de OHSAS 18002.

Respecto a OHSAS 18001:2007 podemos resumir brevemente que:

ü Ha sido creada para ser compatible con las normas sobre sistemas de gestión ISO
9001:2000 (calidad) e ISO 14001:2004 (ambiental), con el fin de facilitar la
integración de los sistemas de gestión de la calidad, ambiental y de seguridad y
salud en el trabajo en las organizaciones que quieran hacerlo.
ü Será revisada o modificada cuando se considere apropiado, por ejemplo se
realizarán revisiones cuando se publiquen nuevas Normas ISO 9001 o ISO 14001,
para cerciorarse de su compatibilidad.
ü Este estándar OHSAS se anulará cuando se publique su contenido como Norma
Internacional ISO.
ü Este estándar OHSAS se ha elaborado de acuerdo con los criterios guía establecidos
en la Parte 2 de las Directivas ISO/IEC.
ü Esta segunda edición ha supuesto la anulación y sustitución de la primera edición
(OHSAS 18001:1999), que ha sido revisada técnicamente.
ü Esta publicación no pretende incluir todas las disposiciones necesarias de un
contrato. Los usuarios son responsables de su correcta aplicación.
 ü El cumplimiento de este documento de la Serie de Evaluación de la Seguridad y
Salud en el trabajo (OHSAS) no confiere inmunidad frente a las obligaciones legales.
ü Este estándar se podrá aplicar a toda organización que desee establecer un sistema
de gestión de seguridad y salud en el trabajo, con todo lo que esto significa, y
demostrar que está conforme con todos los requisitos exigidos por el estándar
OHSAS.
ü La especificación advierte además que es aplicable a la «seguridad y salud laboral
más que a la seguridad de productos y servicios», por si existiera alguna duda al
respecto.

La publicación y desarrollo de este estándar, como lo denomina AENOR, ha sido

desarrollado con la asistencia de las siguientes organizaciones colaboradoras:

• American Industrial Hygiene Association (AIHA).

• Asociación Española de Normalización y Certificación (AENOR).
• Association of British Certification Bodies (ABCB).
• British Standards Institution (BSI).
• Bureau Veritas.
• Comisión Federal de Electricidad (CFE) (Gerencia de la seguridad industrial).
• Czech Accreditation Institute (CAl).
• Det Norske Veritas (DNV).
• DS Certification A/S.
• EEF the manufacturers’ organisation.
• ENLAR Compliance Services, Inc.
• Health and Safety Executive.
• Hong Kong Quality Assurance Agency (HKQAA).
• Inspecta Certification.
• Institution of Occupational Safety and Health (IOSH).
• Instituto Argentino de Normalización y Certificación (IRAM).
• Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC).
• Instituto de Normas Técnicas de Costa Rica (INTECO).
• Instituto Mexicano de Normalización y Certificación (IMNC).
• Instituto Uruguayo de Normas Técnicas (UNIT).
• ITS Consultants.
• Japan Industrial Safety and Health Association (JISHA).
• Japanese Standards Association (JSA).
• Korea Gas Safety Corporation (ISO Certificate Division).
• Lloyds Register Quality Assurance (LRQA).
• Management Systems Certification Limited.
• National Standands Authonity of Ireland (NSAI).
• National University of Singapore (NUS).
• Nederlands Normalisatie- instituut (NEN).
• NPKF ELECTON.
• NQA.
• Quality Management Institute (QMI).
• SABS Commercial (Pty) Ltd.
• Service de Normalisation Industrielle Marocaine (SNIMA).
• SGS United Kingdom Ltd.
• SIRIM QAS International.
• SPRING Singapore.
• Standards Institution of Israel (SII).
 • Standards New Zealand (SNZ).
• Sucofindo International Certification Services (SICS).
• Swedish Industry Association (Sing).
• TÜV Rheinland Cert GmbH- TÜV Rheinland Group.
• Standards Association of Zimbabwe (SAZ).

En la OHSAS se recomienda para consulta, sin embargo, escuetamente:

− OHSAS 18002, Sistemas de gestión de la seguridad y salud en el trabajo. Directrices

para la implementación de OHSAS 18001.
− Organización Internacional del Trabajo: 2001, Directrices sobre el sistema de gestión
de la seguridad y salud en el trabajo (SG-SST).

En cuanto a los cambios más significativos que ha sufrido la OHSAS 18001:1999 en su

nueva redacción de 2007 destacamos esquemáticamente los siguientes:

a. Se le ha dado un mayor énfasis a la importancia de la «salud».

b. BSI ha decidido denominar la especificación OHSAS como «norma BS». Esto refleja
la creciente adopción del documento OHSAS 18001 como base para normas
nacionales sobre sistemas de gestión de la seguridad y salud en el trabajo.
c. El diagrama con el modelo «Planificar-Hacer-Verificar-Actuar» (PHVA) únicamente
aparece en la introducción, de forma completa, y no aparecen secciones de
diagramas al principio de cada gran apartado.
d. Las publicaciones de referencia citadas en el capítulo 2 se han limitado
exclusivamente a los documentos internacionales anteriormente nombrados.
e. Se han añadido nuevas definiciones y se han revisado las existentes.
f. Se ha mejorado de forma significativa la alineación con la Norma ISO 14001:2004 a
lo largo de todo el documento, y se ha mejorado la compatibilidad con la Norma ISO
9001:2000.
g. El término «riesgo tolerable» se ha sustituido por «riesgo aceptable» (véase el
apartado 3.1).
h. El término accidente» ahora está incluido en el término «incidente» (véase el
apartado 3.9).
i. La definición del término «peligro» deja de referirse a «los daños a la propiedad o al
entorno del lugar de trabajo» (véase el apartado 3.6). Ahora se considera que ese
«daño» no está directamente relacionado con la gestión de la seguridad y salud en el
trabajo, que es el propósito de este documento OHSAS, y que está incluido en el
campo de la gestión de activos. En su lugar, el riesgo de que tal «daño» tenga un
efecto sobre la salud y la seguridad en el trabajo se debería identificar a lo largo del
proceso de evaluación de riesgos de la organización y se debería controlar mediante
la aplicación de los controles de riesgos apropiados.
j. Los apartados 4.3.3 y 4.3.4 se han unido, en línea con la Norma ISO 14001:2004.
k. Se ha introducido un nuevo requisito para la consideración de las prioridades de los
controles de los riesgos como parte de la planificación de la SST (véanse los
apartados 4.3.1).
l. La gestión del cambio se trata ahora de manera más explícita (veánse los apartados
4.3.1 y 4.4.6).
m. Se ha introducido un nuevo apartado sobre «Evaluación del cumplimiento legal»
(véase el apartado 4.5.2).
n. Se han introducido nuevos requisitos para la participación y la consulta (véase el
apartado 4.4.3.2).
o. Se han introducido nuevos requisitos para la investigación de los incidentes (véase el
apartado 4.5.3.1).
 Mejora  
continua  
Política de SSL

Revisión por
la dirección Planificación

Implementación
Verificación y funcionamiento
acción correctiva funcionamiento

Figura 4.4.
La gestión de la prevención de riesgos laborales según la OHSAS 18001
(AENOR, 2007)

En resumen, la estructura y los elementos de OHSAS 18001:2007 pasan a ser los

siguientes:

0. INTRODUCCIÓN.
1. OBJETO Y CAMPO DE APLICACIÓN.
2. PUBLICACIONES PARA CONSULTA.
3. TÉRMINOS Y DEFINICIONES.
4. REQUISITOS DEL SISTEMA DE GESTIÓN DE LA SST.
4.1. Requisitos generales.
4.2. Política de SST.
4.3. Planificación.
4.3.1. Identificación de peligros, evaluación de riesgos y determinación de controles.
4.3.2. Requisitos legales y otros requisitos.
4.3.3. Objetivos y programas.
4.4. Implementación y operación.
4.4.1. Recursos, funciones, responsabilidad y autoridad.
4.4.2. Competencia, formación y toma de conciencia.
4.4.3. Comunicación, participación y consulta
4.4.3.1. Comunicación.
4.4.3.2. Participación y consulta.
4.4.4. Documentación.
4.4.5. Control de documentos.
4.4.6. Control operacional.
4.4.7. Preparación y respuesta ante emergencias,
4.5. Verificación.
4.5.1. Medición y seguimiento del desempeño.
4.5.2. Evaluación del cumplimiento legal.
4.5.3. Investigación de incidentes, no conformidad, acción correctiva y acción
preventiva.
4.5.3.1. Investigación de incidentes.
 4.5.3.2. No conformidad, acción correctiva y acción preventiva.
4.5.4. Control de los registros.
4.5.5. Auditoría interna.
4.6. Revisión por la dirección.

En cuanto a la metodología, nuevamente se subraya la de mejora continua, empleando el

ciclo PDCA (en inglés) o PHVA (Planificar, Hacer, Verificar y Actuar):

− Planificar: todo sistema de gestión está constituido fundamentalmente por unos

objetivos y procesos necesarios, para conseguir resultados de acuerdo con la política
de SST de la organización
− Hacer: significa llevar a término estos objetivos y procesos para garantizar el éxito
del sistema.
− Verificar: efectuar un control y seguimiento y sobre todo la medición del grado de
implementación de los procesos respecto a la política de SST; los objetivos, las
metas y los requisitos, ya sean legales o de otro tipo, e informar sobre los resultados
obtenidos para posibles futuras mejoras.
− Actuar: establecer las acciones oportunas para mejorar continuamente y
permanentemente en el tiempo la aplicación y ejercicio del sistema de gestión de la
SST.

En todo caso, el sistema de gestión implantado puede contar con un nivel de complejidad
mayor o menor dependiendo del tamaño de la organización, la naturaleza de sus
actividades, productos y servicios y la cultura de la organización, por lo que dependiendo de
la actividad, el tamaño y la dispersión de los centros o lugares de trabajo, así será la
extensión de la documentación y la necesidad de recursos.

En cualquier caso, se advierte en el punto 4.4.4 que «es importante que la documentación
sea proporcional al nivel de complejidad, peligros y riesgos concernientes, y que se
mantenga al mínimo requerido para alcanzar la eficacia y eficiencia».

Para terminar con este epígrafe y resumiendo, la OHSAS 18001:2007 está destinada a
facilitar a la organización que la implemente el control de sus riesgos para la seguridad y
salud en el trabajo, no estableciendo criterios de desempeño ni proporcionando
especificaciones de detalle para el diseño del sistema de gestión. El estándar por tanto se
aplica a la organización que desea:

− Construir un sistema de gestión de la SST para erradicar los riesgos laborales que
sea posible y disminuir aquellos imposibles a los que están expuestos las partes
integrantes de la organización internas o externas a consecuencia de su actividad
profesional en nuestra organización o por interacción con nuestra organización.
− Diseñar el sistema de gestión, implementarlo, mantenerlo y mejorarlo de forma
continua en todo lo que sea posible.
− Asegurarse de que el sistema no se desvía de la política establecida.
− Indicar que nuestro sistema de gestión STT es acorde con OHSAS 18001 por medio
de autoevaluaciones y autodeclaraciones, la búsqueda de la confirmación por las
partes interesadas de dicha conformidad, la búsqueda de la confirmación de la
autodeclaración por una parte externa a la organización, o la búsqueda de
certificación/registro de nuestro sistema de gestión de la SST por una organización
externa.

Cada una de las exigencias de este estándar OHSAS tiene como meta última y principal su
incorporación a cualquier sistema de gestión de la SST. Su grado de implantación depende
de circunstancias tan relevantes como la política de SST de la organización, los objetivos
planteados, su ámbito de actuación, los peligros y riesgos a los que esté sometida, la
coordinación de sus actividades con otras organizaciones y la complejidad de sus
operaciones, por enunciar las más relevantes.

4.5 LOS REQUISITOS DEL SISTEMA DE GESTIÓN CONFORME A OHSAS 18001:2007

Vamos a comentar ahora los requisitos establecidos en los diferentes elementos del
estándar OHSAS 18001:2007, partiendo del 4.1 sobre requisitos generales.

4.1. Requisitos generales

En este punto el estándar OHSAS 18001:2007 deja claro que lo primero que debe hacer la
organización o empresa que quiera implantar OHSAS es establecer, documentar,
implementar, mantener y mejorar continuamente el sistema de acuerdo a los requisitos de
OHSAS.

Para ello, tras diagnosticar el estado de gestión, organizarse y diseñar el sistema,

obviamente deberá elaborar toda la documentación que se le solicita y es necesaria para
implantarlo. A ella le dedicaremos todo un capítulo.

Más tarde, y al mismo tiempo, deberá implementar el sistema y por supuesto cuando ya el
sistema esté implantado, deberá mantenerse y mejorarse de forma continua y permanente
de acuerdo con los requisitos de la OHSAS 18001:2007. Será por tanto preciso medir el
estado del sistema, para saber si mejoramos o no, por lo que deberán definirse indicadores
para ello.

La organización especificará y documentará el alcance de su sistema de gestión de la SST y

deberá ser consecuente con aquello que ha definido.

4.2. Política de SST

La política de empresa tiene como finalidad crear un entorno a la creación, implementación y

el desarrollo del sistema de gestión de SST en las empresas, por lo que va a proporcionar el
marco para establecer y revisar los objetivos de seguridad y salud laborales.

La política de prevención debe ser definida y autorizada formalmente por la alta dirección en
un documento escrito y debe mantenerse e implementarse, así como revisarse
periódicamente.

La política debe ser comunicada tanto a los miembros de la organización como a aquellos
que trabajen para nuestra organización, como trabajadores de otras empresas que trabajen
en nuestros lugares de trabajo. Por supuesto debe estar a disposición de las partes
interesadas. Es muy frecuente que se encuentre en tablones de anuncios, o en las
recepciones de entrada a los lugares de trabajo, así como haber sido enviadas por correo,
precisamente para asegurar dicha comunicación.

Los compromisos que suscriba la organización deberán ser acordes con los requisitos
exigidos por la legislación y con los que por ella misma quiera comprometerse. Por ello la
política debe incluir el compromiso de cumplir al menos con los requisitos anteriores, así
como el de prevenir los daños y el deterioro de la salud de los trabajadores y la mejora
continua de la gestión y el desempeño en seguridad y salud.

4.3. Planificación

Planificar es:

«El proceso de establecer metas y elegir medios para alcanzar dichas metas» (STONER,
1996).
«La planificación... se anticipa a la toma de decisiones. Es un proceso de decidir... antes
de que se requiera la acción» (ACKOFF, 1981).
«Es el proceso de definir el curso de acción y los procedimientos requeridos para alcanzar
los objetivos y metas. El plan establece lo que hay que hacer para llegar al estado final
deseado» (CORTÉS, 1998).
Por lo tanto nos obliga a establecer los objetivos en materia de prevención de riesgos
laborales que se quieren alcanzar y poner los medios necesarios para alcanzarlos,
cumpliendo siempre la legalidad.

4.3.1. Identificación de peligros, evaluación de riesgos y determinación de controles

El propósito de este punto es establecer paso a paso la forma de actuar de la organización y

las personas integrantes para conocer los principios fundamentales mediante los cuales la
organización puede determinar los procesos de identificación de peligros y evaluación y
control de riesgos. La organización llevará a cabo los procesos de identificación de peligros,
de evaluación y control de riesgos que deberían poder permitir a la organización identificar,
evaluar y controlar los riesgos relevantes para la seguridad y salud laboral de forma
continua. Estos procesos, así como sus resultados, deberían ser la base de todo el sistema
de gestión de seguridad y salud. Es importante que los vínculos entre la identificación de
peligros, la evaluación y el control de riesgos, y otros elementos del sistema de gestión de
seguridad y salud laboral estén claramente establecidos y evidenciados.

La organización debe establecer un procedimiento para la identificación de los peligros y la

evaluación del riesgo. El procedimiento o procedimientos para la identificación de peligros y
la evaluación de riesgos debe tener en cuenta:

− El tipo de actividad de la empresa: si es habitual, esporádica u ocasional.

− El factor humano, el comportamiento de las personas y las circunstancias en las que
estas desempeñan su labor.
− Los peligros orginados dentro o fuera que puedan afectar a las personas que se
mantengan bajo el control de la organización.
− Cualquier cambio que modifique la situación habitual y pueda a su vez generar otros
cambios en los procesos, operaciones, condiciones físicas y ambientales y
actividades.
− El factor técnico, el diseño de los lugares de trabajo, los equipos, las instalaciones,
los materiales, los productos químicos, los procesos operativos y organizativos y sus
cambios.
− Las actuaciones en los lugares de trabajo de la empresa del personal, forme este o
no parte de la organización, incluyendo contratistas y visitantes.
− La legislación relacionada y cualquier obligación contraída por la organización al
respecto de la evaluación de riesgos.
La metodología para la identificación de peligros y evaluación de riesgos debe estar definida
con respecto a su alcance, naturaleza y momento en el tiempo, para asegurarse de que es
más proactiva que reactiva y de que por supuesto se asegura la priorización, documentación
de los riesgos y aplicación de los controles necesarios y que el registro documental se
realiza en todo momento.

Por último, la organización comprobará que se tienen en cuenta los resultados de estas
evaluaciones para efectuar los controles posteriores, estos siempre irán enfocados a la
reducción de los riesgos de acuerdo con la siguiente jerarquía: eliminación, sustitución,
controles de ingeniería, señalización de advertencias y/o controles administrativos, equipos
de protección personal…

Los resultados de la identificación de peligros, la evaluación de riesgos y los controles

determinados deben documentarse. Debe asegurarse que los riesgos para la SST y los
controles se tendrán en cuenta para establecer, implementar y mantener su sistema de
gestión de la SST.

La nueva redacción incorpora el concepto de priorización, que subraya la escasez de los

recursos empresariales.

También para evitar confusiones, añade los términos de equipos y materiales, además del
de instalaciones, en cuanto a su consideración para la realización de las evaluaciones.
Además, OHSAS incorpora una jerarquía al respecto de los controles, que en realidad no
son más que principios de la acción preventiva.

4.3.2. Requisitos legales y otros requisitos

La organización debe cumplir en todo momento con la legislación vigente que le es de

aplicación y por supuesto con aquellos requisitos que haya determinado en su Sistema de
gestión.

Para ello debe diseñar uno o varios procesos para identificar los requisitos legales y otros
que suscriba, así como para contrastar que se están llevando a la práctica, para, en caso
contrario, encauzar de nuevo a la organización en el sentido correcto de cumplimiento de
aquellos.

Para ello es fundamental mantener esta información actualizada.

Como en otros casos, hay que tener muy en cuenta a las partes interesadas y a las
personas que trabajan para la organización, comunicándoles la información pertinente sobre
los requisitos legales y los otros suscritos, a fin de que puedan hacerse responsables de su
cumplimiento.

4.3.3. Objetivos y programas

Se considerará como objetivo al conjunto de fines que la organización se propone alcanzar

en cuanto a su actuación en materia de prevención de riesgos laborales.

Cada nivel o función dependiente de la organización va a asumir unos objetivos, que debe
alcanzar, por ello los objetivos deben ser medibles, si es posible, acordes con la política de
SST y estarán siempre documentados.
La línea que sigan estos objetivos será de respeto con la normativa vigente, asumiendo
acuerdos que incluyan fundamentalmente la prevención de los daños y el no menoscabo de
la salud, incluyendo también todos los que ella quiera asumir motu proprio y le vayan a
procurar un progreso continuo en la prevención de riesgos laborales de su organización.

Al establecerlos y revisarlos se deben tener en cuenta: los requisitos legales, sus riesgos,
sus posibilidades tecnológicas, financieras, operacionales y comerciales, así como las
opiniones de las partes interesadas.

Los objetivos normalmente han de estar por encima de lo que exige la ley. Es decir, cumplir
la ley no es un objetivo, es una obligación de toda organización. Por eso su meta debe ser ir
más allá de lo que exige la legalidad vigente.

Para alcanzar estos objetivos la organización debe establecer, implementar y mantener uno
o varios programas, que incluirán al menos: la asignación de responsabilidades y de
autoridad para conseguir los objetivos en cada nivel o función, así como los medios y plazos
para alcanzarlos. Estos programas serán revisables a intervalos regulares en el tiempo y
planificados, y ajustables a cada situación, según sea necesario.

Lo más sustantivo formalmente en cuanto a los cambios introducidos es que se elimina el

elemento 4.3.4, dedicado a los programas de gestión, aunque los programas se incorporan
al elemento 4.3.3, siguiendo la estructura de ISO 14001:2004.

4.4. Implementación y operación

La consumación y funcionamiento exitosos de un sistema de gestión nos vendrá dado por

su correcta planificación, la implementación real de lo planificado, la evaluación de la
consecución de los objetivos marcados mediante dicha implementación, y la corrección de
las deficiencias (o no consecución de los objetivos), para volver siempre y de forma continua
a empezar. Es por lo tanto el punto de implementación y operación la hora de llevar a cabo y
ejecutar lo planificado e ideado con antelación, y por lo tanto se trata de la ejecución real de
lo anteriormente diseñado en el mundo de las ideas.

4.4.1. Recursos, funciones, responsabilidad y autoridad

La cúpula de la dirección será la garante en último término de la seguridad y salud de los

trabajadores y del buen funcionamiento del sistema de gestión de la SST.

Debe mantener un fuerte compromiso con la prevención de riesgos laborales, para que este
espíritu se transmita hasta el último escalafón de la organización. Se asegurará de la
disponibilidad de los recursos, ya sean humanos, infraestructura, I+D, producción,
organización… Establecerá las funciones, responsabilidades, delegando autoridad en
algunos mandos superiores y en los mandos intermedios más directamente relacionados
con el trabajador, consiguiendo con su actuación hacer partícipes a todos los niveles
jerárquicos de la organización. Todos aquellos con responsabilidades en la gestión deben
demostrar su compromiso con la mejora continua del desempeño.

Tanto es así que según indica OHSAS en este punto, será imprescindible designar a uno o
varios miembros de la alta dirección, con responsabilidad específica en prevención,
independientemente de otras funciones, para que aseguren el sistema de gestión de SST.
Por esta razón su identidad estará disponible para todos los integrantes de la organización y
se deben realizar informes periódicos de desempeño del sistema, supervisados más tarde
por la dirección para mejorar constantemente el sistema.

Para una eficaz gestión de la SST se deberán documentar y comunicar las funciones y
responsabilidades a cada miembro de la organización, cerciorándose más tarde de que
todos los partícipes en la organización son conscientes y cumplen con sus
responsabilidades en materia de Prevención de Riesgos Laborales.

4.4.2. Competencia, formación y toma de conciencia

Se dispondrán, implementarán y mantendrán procedimientos efectivos para garantizar la

competencia, en base a la educación, formación o experiencia en materia de seguridad y
salud del personal que realiza las funciones que le han sido designadas. Es preciso
mantener registros asociados.

Se debe identificar por parte de la organización las necesidades de formación relacionadas

con los riesgos y su sistema de gestión, proporcionar la formación u otras acciones para
satisfacer dichas necesidades, evaluar la eficacia de la formación o acciones tomadas y
mantener registros asociados.

Se establecerán, implementarán y mantendrán uno o varios procedimientos para que las

personas que trabajen para la organización se sensibilicen y conciencien en prevención de
riesgos, en particular:
− De las consecuencias a corto y a largo plazo de sus prácticas en el puesto de
trabajo, sus actitudes y los beneficios obtenidos de su buen hacer.
− Sus funciones y responsabilidades y la importancia de lograr conformidad con la
política y procedimientos del SST, incluyendo los requisitos de la preparación y
respuesta ante emergencias.
− Así mismo las consecuencias potenciales de las divergencias con los procedimientos
definidos.

Lo más significativo a nivel de cambios en la nueva versión es que se explicita el hecho de

que esto debe aplicarse también a la alta dirección.

4.4.3. Comunicación, participación y consulta

Como novedad respecto a OHSAS 18001:1999, este punto se divide en dos nuevos, el
4.4.3.1, sobre comunicación, y muy significativamente uno destinado a participación y
consulta, el 4.4.3.2.

Nuevamente en la versión actual no se habla de empleados, sino de las personas que

trabajan por o en la organización, ampliando el concepto e identificando como principal parte
interesada a los trabajadores, sean o no empleados.

En general, en las normas o modelos para la gestión basada en los principios de la calidad y
la mejora continua no se entiende el éxito de dichos sistemas sin una participación activa del
personal involucrado. Es desde esta participación cuando se asume como una cuestión
propia y no impuesta. Así mismo, la necesidad de consultar para la toma de decisiones a los
trabajadores es uno de los mecanismos indicados para ejercer dicha participación. En la
LPRL esta participación y consulta se hacen obligatorias.

Por otro lado, la comunicación, tanto desde o hacia fuera de la organización como dentro de
la propia organización es imprescindible para una implantación eficaz del sistema. Así, las
partes interesadas que interactúan con nuestra organización deben comunicarse con
nuestra organización, y en sentido inverso para poder resultar eficaces en seguridad y salud.
Igualmente la comunicación interna desde abajo hacia arriba, horizontalmente y desde
arriba hacia abajo se hacen imprescindibles para el éxito de la implantación.

4.4.3.1. Comunicación

En relación con los peligros que entraña cada una de las actividades y el sistema de gestión
de la SST, a través de uno o varios procedimientos se comunicará internamente a todos los
niveles y funciones, así como con otras empresas contratistas y visitantes. El procedimiento
incluirá las actividades relacionadas con la recepción, documentación y respuesta de las
comunicaciones con las partes interesadas externas a la organización.

4.4.3.2. Participación y consulta

Serán necesarios uno o varios procedimientos para establecer por un lado la participación
de los trabajadores, para que: se involucren en la identificación, evaluación de riesgos así
como en la determinación de los controles, ya que nadie como ellos conoce su trabajo y los
riesgos a los que están diariamente expuestos; participen en la investigación de los
incidentes; se involucren en el desarrollo y revisión de las políticas y objetivos de seguridad
y salud en el trabajo; se les consulte cuando exista algún cambio que pueda afectar a su
seguridad y salud; se decida la representación en el contexto de la seguridad y salud.

También debe informarse a los trabajadores para que sepan quiénes son sus
representantes en prevención de riesgos laborales, así como sobre los acuerdos de
participación establecidos.

Por otro lado, los procedimientos deben establecerse para la consulta con los contratistas
cuando emerjan cambios que puedan afectarles.

En todo caso también las partes externas interesadas externas deben ser consultadas sobre
los temas que les conciernan cuando sea necesario.

4.4.4. Documentación

Este punto es mucho más explícito que antes, de forma que en el estándar OHSAS
18001:2007 queda claro que la documentación debe incluir la política y objetivos, la
descripción del alcance del sistema, la descripción de los elementos principales del sistema
de gestión y su interacción, la referencia a los documentos relacionados, los documentos y
registros requeridos por OHSAS y todos aquellos otros que aseguren la efectiva
planificación, operación y control de los procesos que están relacionados con la gestión de
sus riesgos para la seguridad y salud en el trabajo.

La documentación del sistema de gestión de la SST será aquella que sea proporcional al
nivel de complejidad, peligros y riesgos existentes, y que se mantenga al mínimo requerido
para alcanzar la eficacia o eficiencia necesaria.

Para ello deberá incluir:

− La política, los objetivos y el alcance del sistema de gestión de seguridad y salud

laboral.
 − La descripción de los elementos fundamentales del sistema, su interrelación, así
como su conexión con otros externos y la posible relación con otros documentos
relacionados.
− Los documentos, incluyendo los registros, requeridos por OHSAS, así como los
documentos, incluyendo también los registros, determinados por la organización que
sean necesarios para asegurar la eficacia de la planificación, operación y control de
los procesos relacionados con la gestión de los riesgos para la seguridad y salud en
el trabajo.

4.4.5. Control de documentos

Los documentos avalan que un sistema de gestión es el correcto, para ello deberán
establecerse procedimientos para aprobar los documentos antes de emitirse, revisarse y
actualizarse cuando sea necesario, y aprobarse nuevamente, además de asegurarse de que
las actualizaciones y cambios y estado de revisión son identificados (ya que si no esto
derivaría en un sistema caótico). Por supuesto los documentos deben ser claros, fáciles de
identificar y leer, y estar disponibles donde se necesitan. Los documentos de origen externo
que la organización decide que son necesarios para el funcionamiento del sistema deben
identificarse, y controlarse su distribución.

Por último es necesario prevenir el uso inadecuado de documentos obsoletos y en desuso,

que puedan originar desviaciones aun sin mala intención, sólo porque no se encuentren en
el lugar que les corresponda o no estén debidamente identificados.

4.4.6. Control operacional

Se establece la necesidad de identificar y realizar el control operacional de todas aquellas

actividades y operaciones que estén asociadas con los riesgos identificados en los que se
necesitan medidas de control, exigiendo integrar dichos controles dentro de su sistema de
gestión.

El control es parte fundamental del sistema; sin él no funcionaría, y no se garantizaría la

mejora continua del sistema.

Por ello OHSAS 18001:2007 establece la necesidad de implementar:

− Controles relacionados con los bienes, equipamiento y servicios adquiridos.

− Controles relacionados con los contratistas y otros visitantes al lugar de trabajo.
− Procedimientos documentados y criterios operativos convenidos, para cubrir
situaciones donde en su ausencia pudieran producirse desviaciones de la política del
SST y sus objetivos.
− Establecer procedimientos fácilmente controlables para cubrir aquellas situaciones
de vacío que puedan derivar en un alejamiento de la política y objetivos base del
sistema inicialmente planteados.

4.4.7. Preparación y respuesta ante emergencias

La principal diferencia con respecto a la versión anterior es que mientras anteriormente la

revisión de planes y procedimientos debía hacerse periódicamente, «cuando fuera posible»,
en OHSAS 18001:2007 se elimina esta precisión. Además se añade a la comprobación la
obligación de hacer ejercicios, con la necesidad de involucrar a las partes interesadas según
sea apropiado.
La estructura de la organización deberá estar preparada para actuar en posibles situaciones
de emergencia y prevenir o mitigar los efectos adversos que pudiera ocasionarle.

Para ello se establecerán procedimientos donde se identificarán las situaciones de

emergencia potencialmente posibles y la respuesta en tales casos.

Es muy importante saber con qué medios técnicos y humanos contamos para responder en
estos casos, si son suficientes, si están bien conservados con un mantenimiento periódico y
si se tiene la formación y preparación suficiente para resolver estas situaciones
comprometidas y arriesgadas. Para ello, al planificar la respuesta ante emergencias, deben
tenerse en cuenta las necesidades también de las partes interesadas, como sería el caso de
bomberos o asistencia sanitaria.

Para llevar la preparación a cabo se tendrán en cuenta las partes interesadas, los medios
exteriores de ayuda, bomberos, protección civil… y la distancia a la que nos encontramos,
en caso de que hiciera falta demandar su ayuda, y el tiempo estimado de respuesta.

Se realizarán pruebas periódicas de su procedimiento o procedimientos para responder ante

situaciones de emergencia (por ejemplo mediante simulacros), revisándose periódicamente
dichos procedimientos, modificándolos en particular después de las pruebas periódicas, y
por supuesto después de que se produzca una emergencia real.

4.5. Verificación

La organización tendrá que constatar que se está llevando a cabo el sistema de gestión
implantado, lo que va a hacer a través de la verificación, que consta de una serie de puntos
que vemos a continuación.

4.5.1. Medición y seguimiento del desempeño

La organización debería identificar los parámetros clave del funcionamiento del sistema a
través de toda la organización, diseñándose aquellos indicadores que nos permitan la
obtención de información acerca del comportamiento del sistema, permitiéndonos realizar un
seguimiento y comprobación de su estado de aplicación.

La organización debe establecer uno o varios procedimientos para hacer este seguimiento y
medir de forma regular el desempeño en seguridad y salud. Los procedimientos deben tener
en cuenta: las medidas cualitativas y cuantitativas adecuadas a la organización; el
seguimiento del grado de cumplimiento de los objetivos establecidos; el seguimiento de la
eficacia de los controles; las medidas proactivas del desempeño, las medidas reactivas del
desempeño, el registro de los datos y los resultados del seguimiento y medición, para
facilitar el posterior análisis de las acciones correctivas y preventivas.

Todos estos parámetros serán registrados, y con los resultados del seguimiento y medición
se realizará un posterior análisis, para establecer acciones correctivas y preventivas
necesarias para garantizar el buen funcionamiento del sistema.

Cuando se detecte cualquier deficiencia o fallo se deben poner en marcha los mecanismos
suficientes para su corrección inmediata, marcados por el propio proceso de mejora
continua.

Al mismo tiempo, si se requieren equipos para esta medición y seguimiento del desempeño,
estos equipos deberán estar calibrados. Se deberán establecer y mantener procedimientos
para la calibración y el mantenimiento de dichos equipos cuando sea apropiado. Deben
conservarse los registros de las actividades y los resultados de calibración y mantenimiento.

4.5.2. Evaluación del cumplimiento legal

Quizás una de las mayores novedades de la versión de 2007 es la inclusión de este

elemento y sus subelementos. Así se incluyen los puntos 4.5.2.1 y 4.5.2.2, como parte del
4.5.2, con el fin de mantener el paralelismo y alineamiento con la ISO 14001:2004.

Los puntos 4.5.2.1 y 4.5.2.2 introducen la necesidad de que de forma coherente con el
compromiso de conformidad la organización establezca, implemente y mantenga un
procedimiento para la evaluación periódica de la conformidad con los requerimientos legales
que le sean aplicables, y por otro lado evalúe también la conformidad con los otros
requerimientos que la organización haya suscrito.

Así mismo, este elemento obliga a guardar registros de los resultados de dichas
evaluaciones periódicas.

Es muy importante realizar estas evaluaciones que en muchos casos no se realizan por falta
de tiempo o de recursos humanos y que son fundamentales para el buen funcionamiento y
evolución del sistema de gestión.

4.5.2.1. Se establecerán procedimientos para la evaluación del cumplimiento de los

requisitos legales, que se realizarán de forma periódica, y cuya frecuencia puede variar
según los requisitos legales.

4.5.2.2. Igualmente se evaluará el cumplimiento del resto de requisitos aceptados

adicionalmente por la organización; para ello se utilizará el mismo procedimiento o uno o
varios procedimientos separados. Al igual que con los requisitos legales, la frecuencia
dependerá de lo que se haya estipulado.

Debe registrarse el resultado de dichas evaluaciones y mantenerse.

4.5.3. Investigación de incidentes, no conformidad, acción correctiva y acción

preventiva

En primer lugar este elemento en la actual versión de 2007 queda dividido en dos, el 4.5.3.1,
enfocado a la investigación de incidentes, y el 4.5.3.2, enfocado a las no conformidades,
acciones correctivas y acciones preventivas. El elemento, antes numerado como 4.5.2,
presenta ahora una mayor profundidad, exigiendo incluso la evaluación de la necesidad de
revisar no solo la evaluación de riesgos, sino el proceso mismo de evaluación de los riesgos.

La investigación de incidentes es uno de los pilares básicos de la prevención; si somos

capaces de determinar las causas básicas del incidente estamos en disposición de saber lo
que hacer para evitar que se vuelva a producir ese incidente y otros similares.

4.5.3.1. Investigación de incidentes

Se establecerán uno o varios procedimientos para investigar y analizar los incidentes, así
como registrar, para comprobar los defectos de seguridad y salud en el trabajo subyacente y
otros que pudieran causar la aparición de incidentes, identificar la necesidad de acciones
correctivas y preventivas, aprovechar oportunidades para la mejora continua y comunicar los
resultados de tales investigaciones.
Las investigaciones se realizarán en el momento más adecuado, y los resultados que de
ellas se desprendan se documentarán y mantendrán al día.

4.5.3.2. No conformidad, acción correctiva y acción preventiva

La organización deberá establecer uno o varios procedimientos para tratar tanto las no-
conformidades potenciales como las reales, para tomar las acciones correctivas o
preventivas que sean necesarias, en consonancia con la magnitud del problema y los
riesgos. En este sentido los procedimientos deben definir requisitos para que se evalúen las
necesidades de cara a prevenir las no conformidades y se tomen las acciones relacionadas,
se identifiquen las no conformidades, sean investigadas, sean tomadas las acciones
necesarias para controlarlas, se registren y comuniquen los resultados de las acciones
preventivas y correctivas tomadas, y se revise la eficacia de dichas acciones llevadas a
cabo.

Por supuesto, cuando una acción preventiva o correctiva identifique la modificación de

peligros existentes o la aparición de nuevos peligros, o la necesidad de modificar o tomar
nuevos controles, el procedimiento debe prever el que estas acciones se tomen tras una
nueva evaluación de riesgos. Todo cambio que surja de las acciones se incorporará a la
documentación del sistema.

4.5.5. Control de los registros

Para demostrar la conformidad con los requisitos legales, de OHSAS y aquellos otros
requisitos suscritos, así como para demostrar los resultados alcanzados mediante la
implementación del sistema de gestión de seguridad y salud, la organización debe
identificar, almacenar, proteger, recuperar, retener en el tiempo y poner a disposición de
quien corresponda los registros que sean necesarios. Estos registros deben ser además
legibles, identificables y trazables, y para todo ello la organización deberá desarrollar los
procedimientos que sea necesario.

4.5.5. Auditoría interna

La organización debe planificar la realización de auditorías internas, y asegurarse de que se

realizan, para:

a. Establecer si el sistema:
− Está de acuerdo con lo planificado para la buena gestión de la SST, incluidos los
requisitos de este estándar OHSAS.
− Se implementa y mantiene adecuadamente, permaneciendo en el tiempo y con
trazas de evolución hacia una mejoría.
− Si es efectivo y acomete la política y los fines trazados por la organización.

b. Suministra los datos necesarios a la cúpula de la organización sobre los resultados

de la auditoría.

Para realizar las auditorías, la organización debe planificar programas de auditorías que
tengan en cuenta los resultados de las evaluaciones de riesgo, y los resultados de auditorías
previas.
Será necesario establecer uno o varios procedimientos de auditoría que traten:

− Las responsabilidades, atribuciones y exigencias para planificar y realizar las

auditorías, informar sobre los resultados obtenidos y conservar los registros
relacionados.
− La determinación de los criterios de auditoría, hasta donde queremos llegar, su
asiduidad y el método empleado.

El personal que realice las auditorías del STT debería estar en disposición de ser imparcial y
objetivo.

4.6. Revisión por la dirección

La cúpula de la dirección deberá revisar el buen funcionamiento del sistema de gestión de

seguridad y salud en el trabajo periódicamente y de forma planificada, para evaluar si éste
está siendo completamente implementado y sigue siendo el correcto para la consecución de
la política y objetivos planteados por la organización, además de para evaluar las
oportunidades de mejora y las necesidades de efectuar cambios en el sistema de gestión.

Se deben conservar los registros de las revisiones por la dirección.

Se tendrán en cuenta para la revisión:

− Los resultados de la participación y consulta obtenidos en la organización.

− Los resultados de las auditorías internas y evaluaciones del cumplimiento de los
requisitos legales aplicables y otros requisitos que la organización establezca.
− Todas las comunicaciones convenientemente realizadas por todas las personas
implicadas en la organización, sean favorables o sean reclamaciones emitidas desde
el interior o exterior de la organización.
− El desempeño en seguridad y salud de la organización.
− Si se han obtenido los resultados esperados en éll en cuanto a los objetivos
planteados por la organización
− El estado de las investigaciones de incidentes, acciones correctivas y preventivas.
− Los resultados de las acciones implantadas después de la revisión de la dirección
anteriores.
− Recomendaciones para la mejora.
− Los cambios.

La información que se derive de las revisiones de la dirección será conforme con lo pactado
para mejorar constante y permanentemente el sistema, e incluirá todo posible cambio de
éste y de la organización, ya sean cambios en los objetivos, política, medios y recursos u
otras piezas fundamentales en el sistema de gestión de la SST.

Los resultados deberán estar siempre disponibles para su comunicación a los miembros de
la organización y consulta.

4.4.6. LAS DIRECTRICES DE LA OIT

Por su importancia, debemos comentar las Directrices de la OIT sobre sistemas de gestión
de la seguridad y la salud en el trabajo. Las directrices fueron publicadas por la Oficina
Internacional del Trabajo de Ginebra en abril de 2001, y especificaban en su proyecto inicial
de forma muy esclarecedora su postura en cuanto al resto de normas, directrices, guías o
modelos, diciendo que (OIT, 2001a:1):

Aunque se han desarrollado una serie de sistemas de gestión de la SST a escala internacional, nacional,
regional e industrial, y éstos suelen estar bien diseñados y resultar útiles, no están arraigados en el conjunto
de principios sobre SST internacionalmente acordados, tales como los definidos por los mandantes tripartitos
de la OIT. Solo un vínculo de esa índole puede proporcionar la fuerza, la flexibilidad y la base apropiada para
desarrollar una cultura de la seguridad sostenible en la empresa.

El documento, que consta de 16 elementos clasificados en 5 grupos, ofrece directrices

técnicas respecto a la gestión de la seguridad y salud y refuerza los principios promovidos
por la OIT, como por ejemplo la participación de los trabajadores. La filosofía de las
Directrices se fundamenta en:

− La promoción del desarrollo de iniciativas voluntarias8.

− La integración de los sistemas de gestión de seguridad y salud como parte de la
gestión general de la organización.
− El evitar trámites administrativos y gastos innecesarios.
− El reconocimiento público del éxito de sistemas y prácticas que hayan obtenido
resultados satisfactorios.
− La cooperación y el apoyo de las administraciones e interlocutores sociales.

Las Directrices de la OIT pretenden orientar las políticas de los diferentes estados,
instándolos a crear las instituciones adecuadas para el desarrollo de lo que denomina
«Directrices nacionales»9, que deberían ser compatibles con lo indicado en las Directrices
de la OIT. También aconseja establecer los criterios para designar las instituciones
encargadas de preparar las «Directrices específicas»10 basándose en las Directrices
nacionales, y en función de las características y las necesidades particulares de distintos
tipos de organizaciones o grupos de organizaciones, teniendo en cuenta:

− Su tamaño e infraestructura.
− Su tipo de peligros y riesgos.
− Su actividad económica.
− Y otras características que justifiquen la aplicación de sistemas específicos.

Además, los Estados deberían formular, poner en práctica y revisar periódicamente una
política nacional al respecto de los sistemas de gestión de la seguridad y salud, en consulta
con los interlocutores sociales.

Así mismo, para garantizar la coherencia de las políticas nacionales y de las medidas
adoptadas para aplicarla, la institución competente en cada Estado debería crear el marco
para los sistemas de gestión de la seguridad y salud a fin de:

− Identificar y establecer las respectivas funciones y responsabilidades de las diversas

instituciones encargadas de aplicar la política nacional y tomar las disposiciones
adecuadas a fin de garantizar la coordinación necesaria entre ellas.

8
En la introducción se incluye específicamente el texto «Su aplicación no exige certificación», por lo que
el término iniciativas voluntarias creemos que va más allá de su significado literal.
9
Se trataría de Directrices españolas, francesas, etc.
10
A su vez, las instituciones designadas deberían desarrollar Directrices específicas, por ejemplo para
empresas de construcción, servicios, industria, etc.
 − Publicar y revisar periódicamente las Directrices nacionales sobre la aplicación
voluntaria y sistemática de los sistemas de gestión de la seguridad y salud en el
trabajo.
− Establecer los criterios para designar las instituciones encargadas de la preparación
y aplicación de Directrices específicas respecto a los sistemas de gestión de la
seguridad y salud, y señalar sus respectivas obligaciones.
− Garantizar que dichas orientaciones estén a disposición de los empresarios,
trabajadores y sus representantes, para ayudarles a entender la política nacional y
hacer uso de ellas.

En este sentido, la institución competente debería adoptar las disposiciones necesarias y

orientar a la Inspección de Trabajo, a los servicios de seguridad y salud en el trabajo y a
otros servicios públicos y privados para apoyar y alentar a las organizaciones respecto de la
aplicación de sistemas de gestión de la seguridad y salud.

Para la elaboración del proyecto de Directrices se encargó por parte de la OIT un informe a
la International Occupational Hygiene Association (IOHA), para que se llevase a cabo un
análisis de los sistemas de gestión existentes, así como se propusiese un modelo de gestión
basado en dicho análisis.

Directrices de la
OIT
Sistema
en
Directrices nacionales
la
Org.

Directrices específicas

Figura 4.5.
Vínculos entre las directrices de la OIT, las Directrices nacionales, las Directrices
específicas y el sistema en concreto implantado en la organización
(Fuente: OIT, 2001c:6)

Para ello la IOHA se basó en el Instrumento de Evaluación Universal de SGSSL (UAI) y en

el modelo Universal de SGSSL desarrollado por el Grupo de Investigación sobre Política de
Seguridad y Salud de la Universidad de Michigan (IOHA, 1998).

La IOHA analizó 24 modelos, y recomendó a la OIT que elaborase las Directrices a partir de
13 de los 24 modelos analizados, en concreto a partir de:

− AS/NZS 4804 (Australia/Nueva Zelanda).

− SafetyMap (Australia; Victoria).
− Guía BS 8800:1996 (Reino Unido).
− AIHA OHSMS (EE.UU.).
− ISO 14001 (ISO-Internacional).
 − Responsible Care Management System (Reino Unido).
− UNE 81900:1996-EX (España).
− KS NR 11-97 (Irlanda).
− Draft OH&S 172 (Jamaica).
− Norwegian Standars Inst. 96/402803 (Noruega).
− Oil Industry International Exploration and Production Forum (E&P Forum
International).
− EMAS (UE).
− Chemical Industries Association (Reino Unido).

Del análisis de los 24 modelos se concluyó que en general presentaban una buena
cobertura en cuanto a:

− La formación.
− La evaluación de riesgos.
− El control de los riesgos.
− La evaluación del sistema.

En contrapartida, se identificaron debilidades a la hora de abordar otras áreas como:

− El compromiso asumido por la dirección.

− La asignación de recursos.
− La mejora continua.
− La integración del sistema con otros sistemas.
− La revisión por parte de la dirección.
− La participación de los empleados.
− La vigilancia de la salud.

Las cuestiones que se planteó la IOHA, a partir del estudio realizado, eran las siguientes:

1. ¿Qué tipo de documento debería ser desarrollado?

− Una norma auditable que usara la expresión «debe».

− O una norma no auditable o un código de buenas prácticas que usara la
expresión «debería».
− O un documento guía.

2. ¿Debería ser la norma compatible con la ISO 14001 u otras normas?

3. ¿La guía para las auditorías debería ser suministrada como un documento adjunto?
4. ¿Cómo se debería tratar la evaluación de la conformidad y el reconocimiento de la
implantación?

Las recomendaciones que hizo la IOHA al respecto para el desarrollo de un modelo

internacional por parte de la OIT fueron las siguientes:

1. Que el documento fuese auditable por tercera parte (para facilitar la certificación) y
que se usase la expresión «debe». La experiencia hasta el momento indicaba que en
aquellos países donde se habían desarrollado normas no auditables o documentos
guía habían proliferado esquemas de certificación y auditorías «no oficiales», ya que
las empresas lo demandaban. Por lo tanto un documento internacional que no
facilitase la certificación y la auditoría quedaría en un segundo lugar inevitablemente.
 2. Que el documento tuviese un par de enfoques o niveles, ya que muchas
organizaciones sin experiencia en la implantación de sistemas de gestión pueden
encontrarse bastante perdidas ante la perspectiva de implantar un sistema,
especialmente si son pequeñas y medianas empresas. Además, las situaciones son
diferentes en empresas con actividades de bajo riesgo y en aquellas con actividades
de alto riesgo. Por lo tanto el primer nivel de desarrollo debería ser más general y no
tan detallado como el siguiente. Esto facilitaría una fase de introducción del sistema.
3. Que se usaran las 27 variables identificadas en el Modelo Universal de SGSSL de la
Universidad de Michigan, como base para el desarrollo de los dos niveles.
4. Que se asegurase que la participación de los empleados y la vigilancia de la salud
fuesen componentes fuertes del sistema.
5. Que se basase en la norma ISO 14001 e incluyese una guía para la implantación, ya
que las normas de gestión publicadas por ISO son aceptadas mundialmente. En este
sentido se señala que muchas organizaciones que han implantado su SGSSL de
acuerdo a otros esquemas desarrollados han seguido posteriormente los principios
de ISO. Por lo tanto se consideraba que sería importante la máxima aceptación de
un documento de la OIT sobre SGSSL, por lo que éste debería ser compatible con la
serie de normas ISO 14000 e ISO 9000. ISO 14004 e ISO 9004 se consideraban
buenos ejemplos para las guías de implantación.
6. Que se consultase a ISO. ISO había desarrollado las normas ISO 14000 e ISO 9000
y en esos momentos estaba desarrollando una norma de auditorías de calidad y
medioambiente, además de estar estudiando el desarrollo de una norma conjunta de
calidad y medioambiente.
7. Que se enfocase la norma hacia la evaluación de la conformidad.
8. Que el SGSSL estuviese estructurado. El documento podría contener 6 secciones,
ya fuese como documentos independientes o como parte de una serie, como podría
ser la siguiente:

− SGSSL-Especificación.
− SGSSL-Guía para la implantación y principios.
− Directrices para la auditoría del SGSSL-Principios generales.
− Directrices para la auditoría del SGSSL-Procedimientos de auditoría.
− Directrices para la auditoría del SGSSL-Cualificación de los auditores.
− SGSSL-Definiciones.

Finalmente, la OIT publicó en abril de 2001 las Directrices, incluyendo los puntos que
aparecen en el cuadro adjunto.

A pesar de las recomendaciones hechas por la IOHA, el documento se publicó siguiendo

solo algunas de ellas, fundamentalmente aquellas que se referían: al uso de las 27 variables
aconsejadas, al enfoque de varios niveles de desarrollo en función de la actividad,
dimensión y riesgo de la organización11, y al enfoque de compatibilidad e integración con
otros sistemas de gestión.

En cuanto a una posible guía de aplicación para completar las Directrices, a pesar de que
fue tratado su desarrollo en la reunión de la OIT para la publicación del documento final, y
esta recomendación fue apoyada especialmente por los expertos que representaban a las
autoridades gubernamentales, finalmente se desestimó su desarrollo.

11
Esto fue considerado por la OIT como una ventaja fundamental en comparación con el enfoque
adoptado por el comité ISO de una norma única.
Respecto a la certificación12 por tercera parte, se incluyó finalmente la frase «Su aplicación
no exige certificación», como ya se ha comentado anteriormente.

ESTRUCTURA DE LAS DIRECTRICES DE LA

OIT
INTRODUCCIÓN
1. OBJETIVOS
2. MARCO NACIONAL DEL SGSST
2.1. Política nacional
2.2. Directrices nacionales
2.3. Directrices específicas
3. EL SGSST EN LA ORGANIZACIÓN
POLÍTICA
3.1. Política en materia de la seguridad y la
salud en el trabajo
3.2. Participación de los trabajadores
ORGANIZACIÓN
3.3. Responsabilidad y obligación de rendir
cuentas
3.4. Competencia y capacitación
3.5. Documentación del SGSST
3.6. Comunicación
PLANIFICACIÓN Y APLICACIÓN
3.7. Examen inicial
3.8. Planificación, desarrollo y aplicación del
sistema
3.9. Objetivos en materia de la seguridad y
salud en el trabajo
3.10. Prevención de los peligros
3.10.1. Medidas de prevención y control
3.10.2. Gestión del cambio
3.10.3. Prevención, preparación y respuesta
respecto de situaciones de emergencia
3.10.4. Adquisiciones
3.10.5. Contratación
EVALUACIÓN
3.11. Supervisión y medición del desempeño
3.12. Investigación de las lesiones,
enfermedades, dolencias e incidentes
relacionados con el trabajo y sus efectos en la
seguridad y salud
3.13. Auditoría
3.14. Examen realizado por la dirección
ACCIÓN EN PRO DE MEJORAS
3.15. Acción preventiva y correctiva
3.16. Mejora continua
GLOSARIO

12
Como ya se ha dicho, la frase incluida en el documento parece no excluir la posibilidad de certificación,
aunque no la promocione, lo que introduce cierta ambigüedad. Quizás esto supone una toma de posición
prudente frente a las recomendaciones de la IOHA, que advertía que «un documento internacional que no
facilitase la certificación y la auditoría quedaría en un segundo lugar inevitablemente».
 BIBLIOGRAFÍA

Tabla 4.3.
Estructura de las Directrices de la OIT
(Fuente: OIT, 2001)

Requisitos y recomendaciones de las Directrices de la OIT.

Las Directrices se caracterizan por su flexibilidad, utilizando el término condicional y la

expresión «debería» en casi todo el documento, excepto en los puntos: 3.7.2 sobre los
objetivos que «deberá» cumplir el examen inicial; 3.13 sobre el establecimiento de
disposiciones que «se van a adoptar» para la realización de las auditorías; 3.13.3 respecto a
las áreas que «deberá» abarcar la auditoría; y 3.13.7 donde se «requiere» la participación
de los trabajadores en cuanto a la selección del auditor, fases de la auditoría y análisis de
los resultados.

También hay que destacar las importantes referencias a la consulta y participación de los
trabajadores13 y a la intervención del comité de seguridad y salud si éste existe
(incluyéndose un apartado 3.2 específico sobre la participación de los trabajadores dentro
de la sección dedicada a la política). Así, se hace mención a la participación de los
trabajadores o a la intervención del Comité de Seguridad y Salud en más de una veintena de
ocasiones.

En particular se requiere la participación de los trabajadores en cuanto a:

− La política.
− La revisión de los programas de formación.
− Las ideas, inquietudes y aportaciones (comunicación de riesgos y medidas
preventivas).
− El examen inicial.
− La evaluación de riesgos previos a la introducción de cambios, dentro de la gestión
del cambio.
− La investigación de los sucesos no deseados.
− Las recomendaciones a partir de la investigación de sucesos no deseados.
− La selección del auditor y las fases de la auditoría, incluido el análisis de los
resultados de ésta.
− Las recomendaciones en pro de mejoras en cuanto a la mejora continua.

Esta aparentemente excesiva referencia14 a la participación de los trabajadores fue señalada

por los expertos que representaban a los empresarios en la reunión celebrada en Ginebra
entre el 19 y el 27 de abril de 2001 para la redacción final del documento. En este sentido se
destacó la necesidad de directrices simples y precisas, argumentando que «la gente podría
preferir utilizar otras normas, como la OHSAS 18001» (OIT, 2001). De alguna forma esto
viene a confirmar la tendencia que parece estar produciéndose en torno a la OHSAS 18001
y a las Directrices de la OIT de la que hablábamos al principio de este capítulo.
13
En el punto 3.6, sobre la comunicación, se requieren procedimientos para, entre otras cosas,
cerciorarse de que las inquietudes e ideas y las aportaciones de los trabajadores y de sus representantes son
recibidas y se toman en consideración. Este sistema de comunicaciones de riesgos o sugerencias es más
exigente que en otros modelos.
14
En el punto 14 del acta de la reunión para la publicación del documento final se hace referencia a la
necesidad de evitar repeticiones innecesarias en las Directrices, incluyendo las múltiples referencias a otras
partes del documento.
Hay que señalar que el documento dedica el punto 3.16, a la mejora continua, dándole
mediante el punto 3.16.2 un enfoque competitivo a la gestión en el sentido de animar a la
organización a llevar a cabo comparaciones de los procedimientos y los resultados con otras
organizaciones. Esto le da un espíritu al documento más en la línea de los modelos como el
Control Total de Pérdidas, el modelo EFQM o similares, que en el de las normas ISO 9000 o
ISO 14000, lo que subraya la política promovida por las Directrices respecto al
reconocimiento público del éxito de los sistemas de gestión.

Las Directrices de la OIT establecen recomendaciones respecto a documentar

específicamente:

− La política en seguridad y salud.

− Los programas de formación.
− El resultado del examen inicial.
− Los objetivos en seguridad y salud.
− La investigación del origen y causas subyacentes de los incidentes, lesiones,
dolencias y enfermedades (en el proyecto no se exigía15).
− Las auditorías (en referencia a los informes de auditoría).
− La complementación de las medidas de prevención y protección cuando la
evaluación del sistema u otras fuentes muestren que son inadecuadas o pueden
dejar de ser eficaces.

El documento de la OIT va a recomendar establecer y mantener las disposiciones

necesarias (en algunos casos procedimientos) para:

− Que todas las personas en la organización sean competentes en sus deberes y

obligaciones en seguridad y salud.
− La prevención y control de peligros y riesgos (en este punto se habla de
procedimientos o disposiciones).
− La comunicación (en este punto se habla de disposiciones y procedimientos).
− La planificación de la seguridad y salud en el trabajo.
− La prevención, preparación y respuesta respecto a situaciones de emergencia.
− Que se garantice que se aplican las normas de SST de la organización por parte de
los contratistas.
− Que se notifiquen las lesiones, enfermedades, dolencias e incidentes relacionadas
con el trabajo que pudieran afectar a los trabajadores del contratista en su actividad
para la organización.
− Que se realicen auditorías (en el proyecto de directrices se hablaba de
procedimientos).
− Que se adopten medidas preventivas y correctivas.
− La mejora continua (en el proyecto de directrices se hablaba de procedimientos).

A la vez, recomienda específicamente el establecimiento de procedimientos en cuanto a:

− La responsabilidad y obligación de rendir cuentas del personal encargado del

desarrollo, aplicación y puesta en práctica del SGSST.

15
En la versión final se establece que «la investigación del origen y causas subyacentes de los
incidentes... debería permitir la identificación de cualquier deficiencia en el SGSST y estar documentada». Así,
debido al uso del condicional, el nivel de exigencia resulta ambiguo, al igual que sucede en otros requisitos de las
Directrices. Esto refleja la incompatibilidad que muchas veces nos encontramos entre la flexibilidad y la precisión
de los requisitos.
 − La adquisición de bienes y servicios.
− La supervisión y medición del desempeño.
− La evaluación y selección de contratistas.

Por otro lado se aconseja establecer registros, independientemente de otros documentos

que constituyan registros igualmente, respecto a:

− El funcionamiento del SGSST.

− Lesiones, dolencias, enfermedades e incidentes, relacionados con el trabajo.
− Las leyes o reglamentos nacionales.
− Los niveles de exposición.
− La vigilancia del medioambiente.
− La vigilancia de la salud.
− Los resultados de la supervisión activa y reactiva.
− Las conclusiones del examen realizado por la dirección.

OHSAS 18001:2007 Directrices de la OIT

(MEOSH/2001/2Rev)
3.0. El sistema de gestión de la seguridad y
4.1. Requisitos generales.
la salud en el trabajo en la organización.
3.1. Política en materia de SST.
4.2. Política de SST.
3.16. Mejora continua.
4.3. Planificación. Planificación y aplicación.
3.7. Examen inicial.
3.8. Planificación, desarrollo y aplicación
4.3.1. Identificación de peligros, del sistema.
evaluación de riesgos y determinación 3.10. Prevención de los peligros.
de controles. 3.10.1. Medidas de prevención y control.
3.10.2. Gestión del cambio.
3.10.5. Contratación.
4.3.2. Requisitos legales y otros 3.7.2. Examen Inicial.
requisitos. 3.10.1.2. Medidas de prevención y control.
3.8. Planificación, desarrollo y aplicación
del sistema.
4.3.3. Objetivos y programas.
3.9. Objetivos en materia de SST.
3.16. Mejora continua.
4.4. Implementación y operación. -
3.3. Responsabilidad y obligación de rendir
cuentas.
4.4.1. Recursos, funciones, 3.8. Planificación, desarrollo y aplicación
responsabilidad y autoridad. del sistema.
3.16. Mejora continua.

4.4.2. Competencia, formación y toma 3.4. Competencia y capacitación.

de conciencia.
4.4.3. Comunicación, participación y
consulta.
4.4.4. Documentación.
4.4.5. Control de documentos.
4.4.6. Control operacional.
3.2. Participación de los trabajadores.
3.6. Comunicación.
3.5. Documentación del sistema de gestión
de la SST.
3.5. Documentación del sistema de gestión
de la SST.
3.10.2. Gestión del cambio.
 3.10.4. Adquisiciones.
3.10.5. Contratación.
3.10.3. Prevención, preparación y
4.4.7. Preparación y respuesta ante
respuesta respecto de situaciones de
emergencias.
emergencia.
4.5. Verificación. Evaluación.
4.5.1. Medición y seguimiento del 3.11. Supervisión y medición del
desempeño. desempeño.
4.5.2. Evaluación del cumplimiento -
legal.
4.5.3. Investigación de incidentes, no
conformidad, acción correctiva y acción
preventiva.
3.12. Investigación de las lesiones,
enfermedades, dolencias e incidentes
relacionados con el trabajo y sus efectos en
4.5.3.1. Investigación de Incidentes. la seguridad y salud.
3.16. Mejora continua.

4.5.3.2. No conformidad, acción 3.15. Acción preventiva y correctiva.

correctiva y acción preventiva
3.5. Documentación del sistema de gestión
4.5.4. Control de los registros.
de la SST.
4.5.5. Auditoría interna. 3.13. Auditoría.
3.14. Examen realizado por la dirección
4.6. Revisión por la dirección.
3.16. Mejora continua.
Tabla 4.4.
Correspondencia entre los capítulos de los estándares OHSAS y las secciones de las
directrices de la OIT
(Fuente: AENOR, 2007)

Por último, algunos aspectos que merece la pena destacar de los cambios producidos entre
la publicación del proyecto de Directrices y la del documento final16 son, por ejemplo, los
siguientes:

− La inclusión del término «evaluación de los peligros»17 para reflejar las diferentes
perspectivas sobre el control de los riesgos y los peligros en Europa y América del
Norte.
− La eliminación del apéndice sobre la evaluación de riesgos18.
− La inclusión de la consulta a los trabajadores y sus representantes para poner por
escrito la política de seguridad y salud de la organización.

16
Algunos cambios terminológicos creemos que sencillamente responden a la inclusión de los términos
definidos finalmente en la redacción de la norma ISO 9000:2000 en lengua española, y posteriormente ISO
9000:2005, unificados por el grupo de trabajo «Spanish Translation Task Group». Un ejemplo sería el uso del
término correctiva por correctora.
17
Finalmente en el glosario se definen dos conceptos, el de evaluación de los peligros y el de evaluación
de los riesgos.
18
Este apéndice resulta muy interesante como reflejo documental de la toma de posición de un foro de la
autoridad de la OIT al respecto, aclarando cuestiones en cuanto a la operatividad de la evaluación de riesgos que
desde el punto de vista de la experiencia parecían ya evidentes, pero que han sido ampliamente discutidos.
 − La inclusión de que los trabajadores y sus representantes deberían disponer de
tiempo y de recursos, y la eliminación del matiz de que el alcance de la participación
debería estar en armonía con el tamaño de la organización y la naturaleza de las
actividades.
− Se elimina el que el comité de seguridad y salud sea quien revise periódicamente el
programa de formación, limitándose a que participe en dicha revisión.
− La inclusión de un punto sobre la promoción de la salud en el trabajo en referencia a
las responsabilidades, así como sobre la rehabilitación y recuperación de la salud
dentro de la supervisión reactiva.
− La eliminación de las ONG19 dentro del marco de las Directrices, por la diferente
interpretación que podía hacerse en los diferentes países.
− La inclusión de la colaboración con los servicios exteriores de emergencia y otros
organismos «de ser posible» en la prevención, preparación y respuesta ante
situaciones de emergencia.
− La eliminación de la referencia a la legislación específica de riesgos mayores o
graves en el punto sobre las emergencias.
− La separación clara de las especificaciones respecto a las adquisiciones y a la
contratación.
− La inclusión del término dolencias y lesiones, además de enfermedades e
incidentes, en cuanto a la investigación de sucesos no deseados.
− La inclusión de la exigencia de la participación de los trabajadores en la selección
del auditor, fases de la auditoria y análisis de los resultados de ésta, frente a la
recomendación de que sean invitados a participar en las auditorías. Aquí,
destacamos que es este punto dedicado a las auditorías, quizás, el mas modificado.
− Se eliminan en el punto sobre la mejora continua las expresiones «reducir gastos» y
«método de la comparación competitiva», aunque se mantiene la esencia del texto
original en referencia a la recomendación de que se establezcan comparaciones
entre los resultados.
− En cuanto a las cuestiones que la dirección debe tomar en consideración al realizar
el examen, se incluye el término «insumos internos y externos» en referencia a que
pueden afectar al SGSST, cuando antes figuraba factores.
− La inclusión de la recomendación de la comunicación de las conclusiones del
examen realizado por la dirección al comité de seguridad y salud, y a los
trabajadores y sus representantes.

4.5. DOCUMENTACIÓN ESPECÍFICA DEL SISTEMA DE GESTIÓN DE LA PREVENCIÓN

DE RIESGOS LABORALES

4.5.1. NECESIDADES DOCUMENTALES CONFORME A LA LEGISLACIÓN EN

SEGURIDAD Y SALUD LABORAL

4.5.1.1. EL PLAN DE PREVENCIÓN DE RIESGOS LABORALES

Respecto al Plan de prevención se indica en el artículo 16 de la LPRL:

La prevención de riesgos laborales deberá integrarse en el sistema general de gestión de la empresa, tanto
en el conjunto de sus actividades como en todos los niveles jerárquicos de ésta, a través de la implantación y
aplicación de un plan de prevención de riesgos laborales a que se refiere el párrafo siguiente.

19
En el proyecto de Directrices, en el punto 2.2, sobre las Directrices nacionales, se decía que éstas
deberían diseñarse con la suficiente flexibilidad para que permitiesen la promoción de «la cooperación efectiva
de la organización con los organismos normativos..., ONG incluidas». Esto se consideró inapropiado, ya que
podía interpretarse de distinta forma en los diferentes países. Por ejemplo, en algunos países puede
interpretarse como grupos de presión públicos.
 Este plan de prevención de riesgos laborales deberá incluir la estructura organizativa, las responsabilidades,
las funciones, las prácticas, los procedimientos, los procesos y los recursos necesarios para realizar la acción
de prevención de riesgos en la empresa, en los términos que reglamentariamente se establezcan.

OHSAS 18001:2007 indica respecto a los sistemas de gestión:

Un sistema de gestión incluye la estructura de la organización, la planificación de actividades, las

responsabilidades, las prácticas, los procedimientos, los procesos y los recursos.

Si comparamos lo que dice la LPRL y lo que dice OHSAS, aparentemente el Plan de

prevención es el sistema de gestión de la prevención de riesgos laborales.

Pero además, si continuamos con el análisis de la legislación, vemos que en la modificación

de 2006, en concreto en el artículo 2 del Reglamento de los Servicios de Prevención
39/1997, de 17 de enero (modificado por el RD 604/2006) se indica el contenido de este
Plan, y se dice:

El Plan de prevención de riesgos laborales es la herramienta a través de la cual se integra la actividad

preventiva de la empresa en su sistema general de gestión y se establece su política de prevención de
riesgos laborales.
El Plan de prevención de riesgos laborales debe ser aprobado por la dirección de la empresa, asumido por
toda su estructura organizativa, en particular por todos sus niveles jerárquicos, y conocido por todos sus
trabajadores.

Así mismo se dice que el Plan de prevención de riesgos laborales habrá de reflejarse en un
documento que se conservará a disposición de la autoridad laboral, de las autoridades
sanitarias y de los representantes de los trabajadores, e incluirá, con la amplitud adecuada a
la dimensión y características de la empresa, los siguientes elementos:

− La identificación de la empresa, de su actividad productiva, el número y características de los centros de

trabajo y el número de trabajadores y sus características con relevancia en la prevención de riesgos
laborales.
− La estructura organizativa de la empresa, identificando las funciones y responsabilidades que asume
cada una de sus áreas y puestos, ordenados jerárquicamente, y los respectivos cauces de
comunicación entre ellos, en relación con la prevención de riesgos laborales.
− La organización del proceso productivo en relación a la fijación de los distintos procesos técnicos, las
prácticas y los procedimientos organizativos existentes en la empresa, de acuerdo con la prevención de
riesgos laborales.
− El sistema organizativo elegido en materia de prevención de riesgos laborales, ya sea con un sistema
de prevención ajeno, propio o mixto, es decir una parte la realiza la empresa y otra, como por ejemplo la
vigilancia de la salud, se contrata con una empresa externa. Y, por último, los órganos de
representación existentes.
− La política, los objetivos y metas que en materia preventiva pretende alcanzar la empresa, así como los
recursos humanos, técnicos, materiales y económicos de los que va a disponer al efecto.

Por último se advierte que los instrumentos esenciales para la gestión y aplicación del Plan
de prevención de riesgos laborales son la evaluación de riesgos y la planificación de la
actividad preventiva, que el empresario deberá realizar en la forma que se determina en el
artículo 16 de la Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales, y
en los artículos siguientes de la presente disposición.

De la lectura de lo estipulado por el legislador se deduce que el contenido del plan de

prevención coincide bastante no solo con el propio sistema de gestión de seguridad y salud,
sino con lo que se suele entender por Manual de gestión.
Ahora bien, el Plan de prevención es la herramienta mediante la que se integra la
prevención en el sistema general de gestión de la empresa (es decir, se implanta el sistema
de prevención) y se establece la política de prevención de riesgos laborales (artículo 2.1 del
RSP). Por lo tanto el sistema es lo que queda constituido y funcionando cuando el Plan se
desarrolla satisfactoriamente (el sistema es el resultado del Plan).

El Plan comienza con la asunción por parte del empresario de los objetivos y principios
preventivos establecidos en la LPRL, es decir, de la política de prevención, y se desarrolla
en las siguientes fases:

1) Análisis general de las características de la empresa.

2) Diseño del sistema de prevención.
3) Implantación del sistema.
4) Revisión y mejora del sistema, en su caso.

Luego el plan de prevención no puede ser un simple documento elaborado autónomamente

por el servicio de prevención y aprobado por el empresario. Así, la consulta y participación,
tanto de la estructura organizativa (directivos y mandos) como de los trabajadores y sus
representantes, sobre la elaboración, puesta en marcha y aplicación del plan (diseño,
implantación y funcionamiento del sistema) es condición necesaria para la efectiva
integración de la prevención.

La documentación de un Plan de prevención debe incluir la descripción del sistema (o parte

de él) ya implantado y/o que se quiere implantar y, en este último caso, las acciones
previstas a tal efecto. Dichas acciones pueden incluirse en esta documentación, o en la
correspondiente a la planificación de la acción preventiva, que englobaría así tanto las
actividades preventivas «especializadas» (que realiza normalmente el staff del servicio de
prevención o modalidad organizativa decidida) como las de integración de la prevención
(normalmente en manos del resto de departamentos de la empresa). En esencia, el Plan es
una descripción sintética del Sistema implantado o por implantar.

Recordemos, para finalizar, que en este sentido, y a diferencia del manual para los
estándares de gestión, ISO 9001:2000 especifica que el manual es el «documento que
especifica el sistema de gestión de la calidad de una organización», y que incluye:

− El alcance del sistema de gestión de la calidad, incluyendo los detalles y la

justificación de cualquier exclusión.
− Los procedimientos documentados establecidos para el sistema de gestión de la
calidad, o referencia a ellos, y
− Una descripción de la interacción entre los procesos del sistema de gestión de la
calidad.

4.5.1.2. LA EVALUACIÓN DE RIESGOS LABORALES Y LA PLANIFICACIÓN DE LA

ACCIÓN PREVENTIVA

En este epígrafe analizaremos las exigencias en cuanto a la evaluación de riesgos,

especialmente, y en cuanto a la planificación de la acción preventiva, tanto a nivel
documental como en cuanto a la implantación del sistema de gestión de seguridad y salud
en el trabajo. En este sentido podríamos haberlo analizado igualmente en el capítulo
dedicado a la implantación. Se quiere transmitir por tanto la importancia de la evaluación de
riesgos y la planificación de la acción preventiva como motores del ciclo básico PDCA (Plan,
Do, Check y Act) del que ya se ha hablado.
Una vez diseñado el sistema y por lo tanto el Plan de prevención, creada la estructura
organizativa y asignado funciones y responsabilidades, en la que se sustenta, e incluso
formado en las necesidades iniciales a los principales actores de aquél, es preciso implantar
el Plan de prevención. Dentro del diseño realizado, se habrán establecido procedimientos
para la evaluación de riesgos y la planificación de la acción preventiva, además de otros
muchos procedimientos como los de formación e información, vigilancia de la salud,
preparación y respuesta ante las emergencias, etc., pero esta implantación comenzará
necesariamente con la realización de una adecuada, completa y eficaz evaluación de
riesgos, e inmediatamente será preciso implementar la planificación de la acción preventiva.
Así, sin un conocimiento lo más completo posible de las actividades, métodos de trabajo y
tareas, y los riesgos ligados a ellas, no será posible planificar las acciones preventivas
relacionadas.

La lógica sobre esto se entiende mucho más fácilmente si contestamos las siguientes
preguntas: ¿cómo podremos formar a los trabajadores en sus riesgos y medidas preventivas
activando el procedimiento de formación, si desconocemos dichos riesgos? ¿Cómo
podremos activar el procedimiento de vigilancia de la salud en las mismas circunstancias? Y
podríamos hacernos el resto de preguntas con la misma respuesta. Necesitamos dicha
evaluación, a partir de la cual planificar las acciones y comenzar a activar los procedimientos
diseñados.

Puesto que el ciclo de mejora continua no es una secuencia pura, sino de actividades que al
mismo tiempo se van a tener que ejecutar tanto en paralelo como secuencialmente, es
posible que a partir de dicha evaluación de riesgos surja la necesidad de modificar y mejorar
determinados procedimientos, o que otros no desarrollados se manifiesten como necesarios
a partir de este momento, por ejemplo. Esta circunstancia es normal y responde a lo
comentado anteriormente.

De la misma forma, los cambios que se introduzcan, como nuevos equipos, procesos,
materiales o productos, métodos de trabajo, etc., harán necesaria la revisión de la
evaluación de riesgos, y por ende la modificación de las algunas herramientas del sistema.

En este contexto, creemos oportuno aquí estudiar la principal de las herramientas del
sistema, la evaluación de riesgos, denominada por cierto por OHSAS 18001 de forma un
poco más extensa, como «identificación de peligros, evaluación de riesgos y determinación
de controles».

El estándar OHSAS 18001 define la evaluación de riesgos, atendiendo a las partes del
término («identificación de peligros, evaluación de riesgos y determinación de controles»).
Así define la identificación de peligros como el «proceso mediante el cual se reconoce que
existe un peligro y se definen sus características». Define por otro lado evaluación de
riesgos como el «proceso de evaluar el riesgo o riesgos que surgen de uno o varios peligros,
teniendo en cuenta lo adecuado de los controles existentes, y decidir si el riesgo o riesgos
son o no aceptables».

Desde el punto de vista legal la LPRL en su art. 16 insta al empresario a planificar20 la

acción preventiva a partir de una evaluación inicial de los riesgos por puestos de trabajo, sin

20
Las modificaciones de la LPRL producidas en 2003 sustituyen el título del artículo 16, que de llamarse
evaluación de riesgos a secas pasa a llamarse «Plan de prevención de riesgos laborales, evaluación de los
riesgos y planificación de la actividad preventiva». Por otro lado, se deja claro que la evaluación de riesgos y la
planificación de la actividad preventiva «… son los instrumentos esenciales para la gestión y aplicación del plan
de prevención…». Se aclara por tanto la cuestión, antes sólo apuntada en el art. 2 del RSP, de que en una
primera fase es necesario realizar un Plan de Prevención, para posteriormente realizar la evaluación de riesgos y
embargo ni aquí, ni en el art. 4, de definiciones, el legislador especifica lo que es una
evaluación de riesgos. Hemos de esperar hasta la promulgación del RSP, cuando en su
capítulo 2, sección 1.ª, art. 3, se da una primera definición legal de evaluación de riesgos:

La evaluación de los riesgos es el proceso dirigido a estimar la magnitud de aquellos riesgos que no hayan
podido evitarse, obteniendo la información necesaria para que el empresario esté en condiciones de tomar
una decisión apropiada sobre la necesidad de adoptar medidas preventivas y, en tal caso, sobre el tipo de
medidas que deben adoptarse.

En el mismo RSP se detalla, en su art. 4, el contenido de la evaluación, en el art. 5 el

procedimiento, en el art. 6 la revisión de la evaluación y en el art. 7 la documentación.

En este punto ya se deduce que el concepto de peligro y riesgo es diferente para unos e
igual para otros. En particular, la LPRL no diferencia entre ambos, mientras que las normas
técnicas, tales como OHSAS o UNE, sí lo hacen.

Veamos las diferencias. Si vamos al diccionario de la Real Academia Española podemos ver
que peligro es definido como «riesgo o contingencia inminente de que suceda algún mal» y
también como «lugar, paso, obstáculo o situación en que aumenta la inminencia del daño»,
mientras que riesgo recibe el siguiente significado: «contingencia o proximidad de un daño».
Vemos por lo tanto que ambas definiciones son casi idénticas. De hecho, en la primera
definición de peligro riesgo es un sinónimo. Como diferencias observamos el matiz de mayor
urgencia del peligro frente al riesgo, así como que el suceso esperado es un mal frente a un
daño. Si nos dirigimos nuevamente al diccionario, y comparamos los significados de mal y
daño, nos encontramos con que daño nos remite al verbo dañar: «causar detrimento,
perjuicio o dolor», mientras que mal se define como: «desgracia, calamidad, enfermedad,
dolencia, nocivo a la salud, peligroso». Así que, sin ser unos expertos en lengua española,
creemos de buena fe que el significado de riesgo y el de peligro son casi idénticos.

Sin embargo, en España, y dentro del contexto de la prevención de riesgos laborales, puede
ser apropiado acudir a la derogada norma UNE 81902:1996-EX (AENOR, 1996:6) sobre
vocabulario en prevención de riesgos laborales, donde se define el peligro como «fuente o
situación con capacidad de daño en términos de lesiones, daños a la propiedad, daños al
medio ambiente o una combinación de ambos». Esta misma norma define el riesgo como
«combinación de la frecuencia o probabilidad que puedan derivarse de la materialización de
un peligro».

De la misma forma OHSAS define peligro como «fuente, situación o acto con potencial para
causar daño en términos de daño humano o deterioro de la salud, o una combinación de
éstos», mientras que define riesgo como «combinación de la probabilidad de que ocurra un
suceso o exposición peligrosa y la severidad del daño o deterioro de la salud que puede
causar el suceso o exposición».

Estas mismas definiciones de la norma UNE las utiliza el INSHT (1996:7) en su documento
divulgativo sobre la evaluación de riesgos laborales, editado por el Ministerio de Trabajo y
Asuntos Sociales, así como la Asociación para la Prevención de Accidentes (APA, 1996:6)
en su Guía para el cumplimiento de lo preceptuado por la Ley 31/1995. En los mismos
términos define estos conceptos la British standard institution (BURRIEL, 1997) y de forma
parecida se hace en las normas UNE-EN-291-1 (AENOR,1993) y UNE-ENV-1070 (AENOR,
1994) sobre seguridad en máquinas. También la Comisión Europea distingue entre ambos:

tras ésta la planificación de la prevención. Esta explicación era apuntada por el documento de la ITSS
denominado «Documento de integración para la implantación y desarrollo de la prevención de riesgos laborales
en las empresas».
«Peligro: propiedad o actitud intrínseca de algo (por ejemplo, materiales de trabajo, equipos,
métodos y prácticas laborales) para ocasionar daños. Riesgo: la probabilidad de que la
capacidad para ocasionar daños se actualice en las condiciones de utilización o de
exposición, y la posible importancia de los daños» (COMISIÓN EUROPEA, 1996:11).

Por otro lado la LPRL no define específicamente peligro, aunque sí lo siguiente: «Se
entenderán como procesos, actividades, operaciones, equipos o productos (potencialmente
peligrosos) aquellos que, en ausencia de medidas preventivas específicas, originen riesgos
para la seguridad y la salud de los trabajadores que los desarrollan o utilizan» (art. 4.5 de la
LPRL), mientras que define como riesgo laboral «la posibilidad de que un trabajador sufra un
determinado daño derivado del trabajo» (art. 4.2 de la LPRL). Por lo tanto queda aclarado
que los conceptos legales de riesgo y peligro son equivalentes.

Volviendo a la evaluación de riesgos, ya hemos visto que consiste en estimar la magnitud de

los riesgos que no han podido evitarse, pero, ¿en qué consiste?; ¿cómo se evalúan los
riesgos?; en definitiva ¿cuál es el proceso de evaluación de riesgos?

Desde un punto de vista técnico, el proceso de evaluación se encontraría formando parte

integrante de un proceso más amplio denominado Gestión del Riesgo, que contendría por
su parte el análisis del riesgo y la valoración del riesgo (ambos constituyen la evaluación del
riesgo) y el control de los riesgos, como se recoge en la figura siguiente.

El Análisis del riesgo sería el proceso dirigido a identificar el peligro y estimar el riesgo. En
definitiva, el análisis del riesgo proporcionará el orden de magnitud del riesgo, pero no dará
la respuesta a la pregunta ¿es segura la situación de trabajo analizada?; para esto,
debemos decidir si este orden de magnitud es o no tolerable, decisión que tomamos con la
valoración del riesgo, comparando el valor del riesgo obtenido con el valor del riesgo
tolerable. Con posterioridad, si de este proceso de evaluación del riesgo se deduce que el
riesgo es no tolerable será necesario entonces controlar el riesgo. El proceso conjunto de
evaluación y control del riesgo es lo que llamamos desde un punto de vista técnico Gestión
del Riesgo.

IDENTIFICACIÓN
DEL
PELIGRO
ANÁLISIS
DEL
RIESGO
ESTIMACIÓN
DEL
RIESGO
EVALUACIÓN
DEL
 Figura 4.6.
Proceso de gestión del riesgo
(Fuente: INSHT, 1996)

Adicionalmente el legislador nos exige que cuando la evaluación exija la realización de

mediciones, análisis o ensayos y la normativa no indique o concrete los métodos que deben
emplearse, o cuando los criterios de evaluación contemplados en dicha normativa deban ser
interpretados o precisados a la luz de otros criterios de carácter técnico, se podrán utilizar, si
existen, los métodos o criterios recogidos en (art. 5.3 del RSP):

a) Normas UNE.
b) Guías del Instituto Nacional de Seguridad e Higiene en el Trabajo, del Instituto
Nacional de Silicosis y protocolos y guías del Ministerio de Sanidad y Consumo, así
como de Instituciones competentes de las Comunidades Autónomas.
c) Normas internacionales.
d) En ausencia de los anteriores, guías de otras entidades de reconocido prestigio en la
materia u otros métodos o criterios profesionales descritos documentalmente que
cumplan lo establecido en el primer párrafo del apartado 2 de este artículo y
proporcionen un nivel de confianza equivalente.

Por otro lado, no hemos de olvidarnos de que en el art. 4 del RSP, sobre el contenido
general de la evaluación, se determina que esta deberá extenderse a cada uno de los
puestos de trabajo de la empresa y deberán tenerse en cuenta (art. 4.1 del RSP):

− Las condiciones de trabajo existentes o previstas.

 − La posibilidad de que el trabajador que lo ocupe o vaya a ocuparlo sea
especialmente sensible, por sus características personales o estado biológico
conocido, a alguna de dichas condiciones.

Debemos recordar que, según el apdo. 7 del art. 4 de la LPRL, se entiende por condición de
trabajo cualquier característica de éste que pueda tener una influencia significativa en la
generación de riesgos para la seguridad y la salud del trabajador, quedando
específicamente incluidas en esta definición:

− Las características generales de los locales, instalaciones, equipos, productos y

demás útiles existentes en el centro de trabajo.
− La naturaleza de los agentes físicos, químicos y biológicos presentes en el
ambiente de trabajo y sus correspondientes intensidades, concentraciones o
niveles de presencia.
− Los procedimientos para la utilización de los agentes citados anteriormente que
influyan en la generación de los riesgos mencionados.
− Todas aquellas otras características del trabajo, incluidas las relativas a su
organización y ordenación, que influyan en la magnitud de los riesgos a que esté
expuesto el trabajador.

El procedimiento de evaluación de riesgos, en cualquier caso, según el art. 3.2 del RSP
sobre la evaluación de los riesgos, y de acuerdo con lo previsto en el art. 33 de la LPRL,
deberá ser motivo de consulta a los representantes de los trabajadores, o a los propios
trabajadores en ausencia de representantes.

Por otro lado, la evaluación deberá ser realizada mediante la intervención de personal
competente, según el Capítulo 6 del RSP. Así mismo, según el art. 4.2 del RSP, deberán
volver a evaluarse los puestos de trabajo que puedan verse afectados por:

− La elección de equipos de trabajo, sustancias o preparados químicos, la

introducción de nuevas tecnologías o la modificación en el acondicionamiento de
los lugares de trabajo.
− El cambio en las condiciones de trabajo.
− La incorporación de un trabajador cuyas características personales o estado
biológico conocido lo hagan especialmente sensible a las condiciones del puesto.

La evaluación de riesgos deberá revisarse (debe ser un proceso dinámico), según el art. 6
del RSP, cuando así lo establezca una disposición específica, y en todo caso se deberá
revisar la evaluación correspondiente a aquellos puestos de trabajo afectados cuando se
hayan detectado daños a la salud de los trabajadores o se haya apreciado a través de los
controles periódicos, incluidos los relativos a la vigilancia de la salud, que las actividades de
prevención pueden ser inadecuadas o insuficientes. Para ello se tendrán en cuenta los
resultados de:

a) La investigación sobre las causas de los daños para la salud que se hayan
producido.
b) Las actividades para la reducción de los riesgos a que se hace referencia en el
apartado 1.a) del art. 3. (Situaciones en las que se hace necesario eliminar o reducir
el riesgo, mediante medidas de prevención en el origen, organizativas, de protección
colectiva, de protección individual o de formación e información a los trabajadores).
c) Las actividades para el control de los riesgos a que se hace referencia en el
apartado 1.b) del art. 3. (Situaciones en las que se hace necesario controlar
 periódicamente las condiciones, la organización y los métodos de trabajo y el estado
de salud de los trabajadores).
d) El análisis de la situación epidemiológica según los datos aportados por el sistema
de información sanitaria u otras fuentes disponibles.

Sin perjuicio de lo señalado en el apartado anterior, deberá revisarse igualmente la

evaluación inicial con la periodicidad que se acuerde entre la empresa y los representantes
de los trabajadores, teniendo en cuenta, en particular, el deterioro por el transcurso del
tiempo de los elementos que integran el proceso productivo.

También deberá tenerse en cuenta, a la hora de llevar a cabo la evaluación de riesgos, que
según el art. 7 del RSP, en orden a matizar lo expuesto en el art. 23.1.a) de la LPRL sobre la
documentación, el empresario está obligado a elaborar y conservar a disposición de la
Autoridad Laboral entre otros documentos el resultado de la evaluación de riesgos, y
establece que la evaluación deberá reflejar para cada puesto de trabajo cuya evaluación
ponga de manifiesto la necesidad de tomar alguna medida preventiva los siguientes datos:

a) La identificación del puesto de trabajo.

b) El riesgo o riesgos existentes y la relación de trabajadores afectados.
c) El resultado de la evaluación y las medidas preventivas procedentes, teniendo en
cuenta lo establecido en el art. 3.
d) La referencia de los criterios y procedimientos de evaluación y de los métodos de
medición, análisis o ensayo utilizados, en los casos en que sea de aplicación lo
dispuesto en el apartado 3 del art. 5.

Esta documentación se facilitará a los representantes de los trabajadores en función del art.
18.1 de la LPRL, así  mismo  deberá informarse y formarse teórica y prácticamente (arts. 18 y
19 de la LPRL) sobre los riesgos que personalmente le afecten, a todos y cada uno de los
trabajadores, como ya hemos indicado anteriormente.

De igual forma el empresario debe tomar en consideración la capacidad profesional de los

trabajadores en materia de seguridad y salud, y por otro lado debe adoptar las medidas
necesarias a fin de garantizar que solo los trabajadores que hayan recibido información
suficiente y adecuada puedan acceder a las zonas de riesgo grave y específico.

Tenemos que señalar también que el empresario, cuando en su centro de trabajo

desarrollen actividades trabajadores de otras empresas, deberá tenerlos en cuenta a la hora
de evaluar los riesgos, en cualquier aspecto en el que puedan influir, y en particular en
cuanto a la evacuación y medidas de emergencia y a la protección de los trabajadores de
todas las empresas presentes por la interacción de los riesgos provocados por ellos
(coordinación de actividades, según el art. 24 de la LPRL y el RD 171/2004).

Además, a la hora de proponer medidas de prevención, así como en cualquier acción de la

empresa, deben tenerse en cuenta los principios de la acción preventiva recogidos en el art.
15.1 de la LPRL:

− Evitar los riesgos.

− Evaluar los riesgos que no se puedan evitar.
− Combatir los riesgos en su origen.
− Adaptar el trabajo a la persona, en particular en lo que respecta a la concepción de
los puestos de trabajo, así como a la elección de los equipos y los métodos de
trabajo y de producción, con miras, en particular, a atenuar el trabajo monótono y
repetitivo y a reducir sus efectos en la salud.
 − Tener en cuenta la evolución de la técnica.
− Sustituir lo peligroso por lo que entrañe poco o ningún peligro.
− Planificar la prevención, buscando un conjunto coherente que integre en ella la
técnica, la organización del trabajo, las condiciones de trabajo, las relaciones
sociales y la influencia de los factores ambientales en el trabajo.
− Adoptar medidas que antepongan la protección colectiva a la individual.
− Dar las debidas instrucciones a los trabajadores.

4.5.1.3. OTROS DOCUMENTOS

Además de estos documentos, la LPRL y su desarrollo reglamentario exigen un buen

número de documentos adicionales. Así, aunque la norma legal no especifique incluso
textualmente la necesidad de uno u otro documento, en la práctica difícilmente podrá
gestionarse adecuadamente el sistema si no se documentan determinadas acciones
fundamentalmente mediante la cumplimentación de formatos que pasarán a ser registros del
sistema.

En todo caso el artículo 23 de la LPRL nos indica textualmente:

El empresario deberá elaborar y conservar a disposición de la autoridad laboral la siguiente

documentación relativa a las obligaciones establecidas en los artículos anteriores:

Plan de prevención de riesgos laborales, conforme a lo previsto en el apartado 1 del artículo 16 de esta
ley.
Evaluación de los riesgos para la seguridad y la salud en el trabajo, incluido el resultado de los controles
periódicos de las condiciones de trabajo y de la actividad de los trabajadores, de acuerdo con lo dispuesto
en el párrafo a) del apartado 2 del artículo 16 de esta ley.
Planificación de la actividad preventiva, incluidas las medidas de protección y de prevención a adoptar y,
en su caso, material de protección que deba utilizarse, de conformidad con el párrafo b) del apartado 2 del
artículo 16 de esta ley.
Práctica de los controles del estado de salud de los trabajadores previstos en el artículo 22 de esta Ley y
conclusiones obtenidas de los mismos en los términos recogidos en el último párrafo del apartado 4 del
citado artículo.
Relación de accidentes de trabajo y enfermedades profesionales que hayan causado al trabajador una
incapacidad laboral superior a un día de trabajo. En estos casos el empresario realizará, además, la
notificación a que se refiere el apartado 3 del presente artículo.
En el momento de cesación de su actividad, las empresas deberán remitir a la autoridad laboral la
documentación señalada en el apartado anterior.
El empresario estará obligado a notificar por escrito a la autoridad laboral los daños para la salud de los
trabajadores a su servicio que se hubieran producido con motivo del desarrollo de su trabajo, conforme al
procedimiento que se determine reglamentariamente.
La documentación a que se hace referencia en el presente artículo deberá también ser puesta a
disposición de las autoridades sanitarias al objeto de que éstas puedan cumplir con lo dispuesto en el
artículo 10 de la presente Ley y en el artículo 21 de Ley 14/1986, de 25 de abril, General de Sanidad.

Además, en cada uno de los reglamentos de desarrollo de la propia LPRL suele

establecerse la necesidad de documentar cuestiones particulares, en el mismo sentido del
artículo 23 de la LPRL.

No podemos olvidarnos de que también otras normas legales de obligado cumplimiento que
afectan a la seguridad y salud de los trabajadores, aunque no se trate de normas de
desarrollo de la LPRL, obligan en otras ocasiones a documentar determinadas acciones.
Esto es frecuente en la legislación de seguridad industrial, medioambiental, de seguridad
alimentaria, etc.

4.5.2. NECESIDADES DOCUMENTALES ESPECÍFICAS CONFORME A OHSAS

18001:2007
Lo primero en este epígrafe es referirnos al estándar OHSAS 18001, al punto 4.4.5 sobre
control de documentos y al 4.5.4 sobre control de los registros, pues establecen exigencias
al respecto del control de documentos y registros, que es una de las principales diferencias
operativas con respecto a las exigencias legislativas a nivel de gestión de la prevención,
mínimas a este respecto.

Entrando en las necesidades, OHSAS 18001:2007 exige específicamente documentar:

− La política.
− Los objetivos de SST.
− Los resultados de las evaluaciones de riesgos y los efectos de los controles de los
riesgos.
− Los objetivos de seguridad y salud.
− Las responsabilidades y autoridad.
− Los recursos y plazos para alcanzar los objetivos.
− Los acuerdos sobre participación y consulta.
− La revisión por la dirección.

En cualquier caso, se advierte en el punto 4.4.4 que «es importante que la documentación
sea proporcional al nivel de complejidad, peligros y riesgos concernientes, y que se
mantenga al mínimo requerido para alcanzar la eficacia y eficiencia».

También en el punto 4.4.4 sobre la documentación se nos indica concretamente que la

documentación del sistema de gestión debe incluir:

1) La política y los objetivos del seguridad y salud en el trabajo.

2) La descripción del alcance del sistema de gestión de la seguridad y salud en
el trabajo.
3) La descripción de los elementos principales del sistema de gestión de la
seguridad y salud en el trabajo y su interacción, así como la referencia a los
documentos relacionados.
4) Los documentos, incluyendo los registros, requeridos por este estándar
OHSAS; y
5) Los documentos, incluyendo los registros, determinados por la organización
como necesarios para asegurar la eficacia de la planificación, operación y
control de los procesos relacionados con la gestión de los riesgos para la
seguridad y salud en el trabajo.

De la lectura de lo anterior se deduce que, sin exigir textualmente la existencia de un

manual21, requiere documentar información que describa los elementos básicos del sistema
de gestión y su interrelación, y oriente sobre la documentación de referencia. En la guía
OHSAS 18002 se habla de compendio o manual.

En cuanto a la política, deberá estar disponible para las partes interesadas, determinándose
en la guía OHSAS 18002 que el proceso de comunicación debería asegurar que cuando la
soliciten la reciban, pero sin que sea necesario suministrar copias no solicitadas.

El punto 4.3.1, de identificación de peligros, evaluación de riesgos y determinación de

controles, establece que la metodología para ello debe prever la identificación, priorización y
21
Al igual que hace la norma ISO 14001.
documentación de los riesgos. Reitera también que la organización debe documentar los
resultados de la identificación de peligros, la evaluación de riesgos y los controles
determinados.

El punto 4.4.1, sobre recursos, funciones, responsabilidad y autoridad, nos indica que se
deben comunicar y documentar las funciones y responsabilidades.

El punto 4.4.3.1, sobre comunicación, indica que se debe recibir, documentar y responder a
las comunicaciones pertinentes de las partes interesadas externas.

El elemento 4.5.3.1, sobre investigación de incidentes, nos exige documentar y mantener los
resultados de las investigaciones de los incidentes.

En relación a los procedimientos, OHSAS, sin especificar que deban estar documentados,
exige los siguientes procedimientos:

− Identificación de peligros, evaluación de los riesgos y determinación de control.

− Identificación y acceso a los requisitos legales y de otro tipo.
− Competencia, formación y toma de conciencia.
− Comunicación.
− Participación y consulta.
− Control de la documentación.
− Control operacional (documentados).
− Preparación y respuesta ante emergencias.
− Medición y seguimiento del desempeño.
− Calibración y mantenimiento de los equipos para el seguimiento y la medición del
desempeño.
− Evaluación del cumplimiento legal.
− Registro, investigación y análisis de los incidentes.
− Tratamiento de las no-conformidades reales o potenciales y para la toma de
acciones preventivas o correctivas.
− Identificación, almacenamiento, protección, recuperación, tiempo de retención y
disposición de los registros.
− Auditorías.

En particular en su punto 4.4.6.a), sobre el control operacional, se exige que dichos

procedimientos sean documentados cuando su ausencia pueda «llevar a desviaciones de la
política de seguridad y salud laboral y de los objetivos». Esto se matiza en la OHSAS 18002
en el apartado (d) sobre el proceso, indicándonos que la organización debería establecer
procedimientos para controlar sus riesgos identificados «documentándolos en los casos en
que de no hacerlo se puedan generar incidentes, accidentes u otras desviaciones respecto a
la política y objetivos de seguridad y salud». Este matiz viene a «obligarnos» a documentar
«todos» los procedimientos de control de riesgos.

De forma similar, en el punto 4.4.5 de la guía OHSAS 18002 sobre el control de documentos
se establece esta necesidad implícitamente, cuando se indica que «Los procedimientos
escritos deberían definir los controles para la identificación, aprobación, emisión y
eliminación de documentación de SST junto con el control de los datos de SST…».

El punto 4.4.7 es especialmente exigente con la preparación y respuesta ante las

emergencias en comparación con otras normas similares; así, dichos procedimientos deben
examinarse cuando ocurran incidentes o situaciones de emergencia, y cuando así sea
posible deben comprobarse periódicamente, en clara alusión a la realización de simulacros,
como puede constatarse en la guía OHSAS 18002. En sentido parecido, se indica en la
OHSAS 18002: «cuando la organización determine que se necesitan servicios externos para
la respuesta ante emergencias (por ejemplo, especialistas en la manipulación de materiales
peligrosos y laboratorios de ensayo externos), deberían establecerse disposiciones
aprobadas previamente (contractuales)…». Incluso, se indica que para evitar la
indisponibilidad de los planes ante cortes de energía «… deberían mantenerse copias en
papel de los procedimientos de emergencia en un lugar fácilmente accesible».

En cuanto a los registros, se menciona explícitamente que deben ser conservados,

independientemente de otros documentos que constituyan registros igualmente, los
referidos a las actividades siguientes:

− Las actividades de calibración y mantenimiento de equipos para el seguimiento y la

medición del desempeño.
− Los asociados a las actividades para proporcionar la formación o emprender otras
acciones para satisfacer estas necesidades, evaluar la eficacia de la formación o de
las acciones tomadas.
− Los resultados de las evaluaciones periódicas, y en particular del cumplimiento de
los requisitos legales y de otros requisitos.
− Los resultados de las acciones preventivas y correctivas tomadas.
− Registros asociados a las auditorías.
− Revisiones por la dirección.
− En general, los que sean necesarios para demostrar la conformidad del sistema y
para demostrar los resultados logrados.

Por otro lado, como ya sabemos, las necesidades documentales irán más allá de estas
exigencias concretas, puesto que, dependiendo de la naturaleza de la actividad, la
dispersión de lugares de trabajo, el número de personas implicadas en los procesos y, en
general, la complejidad de la organización, estas necesidades serán mayores. En todo caso,
de la lectura de la norma se deducen otras posibles necesidades documentales no
específicamente demandadas, que en organizaciones pequeñas y simples en determinados
casos puedan soslayarse, pero que en una gran mayoría de organizaciones requiera de la
documentación.

Así, por ejemplo refiriéndose a los requisitos legales y otros requisitos, del elemento 4.3.2,
se dice que la organización debe mantener esta «información» actualizada.

En el punto 4.3.3 se indica que la organización debe establecer, implementar y mantener

uno o varios «programas» para alcanzar sus objetivos. También en este punto se hace
referencia a que los programas deben ser revisados a intervalos de tiempo regulares y
«planificados».

En el punto 4.4.1 se nos indica que se debe «designar» a uno o varios miembros de la alta
dirección con responsabilidad específica en seguridad y salud en el trabajo y que debe tener
«definidas» sus funciones y autoridad, estableciendo como una de ellas asegurarse de que
los «informes» del desempeño del sistemas de gestión se presentan a la alta dirección para
su revisión. Nuevamente se dice que todos aquellos con responsabilidades en la gestión
deben demostrar su «compromiso» con la mejora continua del desempeño de la seguridad y
salud en el trabajo. Igualmente se establece que la organización debe asegurarse de que las
personas en el lugar de trabajo asuman la responsabilidad de los temas de seguridad y
salud en el trabajo sobre los que tienen control, incluyendo la «adhesión» a los requisitos de
seguridad y salud aplicables de la organización.
El punto 4.4.3.2 establece que se debe «informar» a los trabajadores acerca de sus
acuerdos de participación, incluido quién o quiénes son sus representantes en temas de
seguridad y salud en el trabajo.

En el punto 4.4.6, de control operacional, se establece que se deben «identificar» aquellas

operaciones y actividades que están asociadas con los peligros identificados, para lo que es
necesaria la implementación de controles para gestionar el riesgo o riesgos para la
seguridad y salud en el trabajo.

En cuanto a la preparación y respuesta ante emergencias, en 4.4.7 se nos indica que, al

«planificar» su respuesta ante emergencias, la organización debe tener en cuenta las
necesidades de las partes interesadas pertinentes.

Respecto a las auditorías internas, punto 4.5.5, se dice que la organización debe asegurarse
de que las auditorías internas del sistema de gestión se realizan a intervalos «planificados».
De forma similar se indica que debe «planificar», establecer, implementar y mantener
«programas» de auditoría.

Por último, en el punto 4.6 de revisión por la dirección se nos exige que revisemos el
sistemas de gestión, a intervalos «planificados».

En conclusión la documentación es esencial para (CARRETERO,1999):

• Conseguir los niveles de seguridad y salud requeridos. Si los procedimientos que

describen las distintas actividades están correctamente documentados, desarrollados
e implantados en la organización, podremos saber con un nivel suficiente de
confianza cómo se hacen las cosas normalmente y a lo largo del tiempo, y será
posible por lo tanto medir ese funcionamiento normal. Además, conseguiremos los
datos para saber si se están alcanzando los niveles de seguridad y salud exigidos.
• Evaluar el sistema de gestión. La documentación es la evidencia objetiva de que un
proceso ha sido definido y que la forma de realizarlo está aprobada y bajo control.
Solo así se podrá evaluar si el sistema implantado es el adecuado para alcanzar los
objetivos.

4.6. LA AUDITORÍA DE LOS SISTEMAS DE GESTIÓN DE LA SEGURIDAD Y SALUD EN

ELTRABAJO

4.6.1. LA AUDITORÍA LEGAL DE PREVENCIÓN DE RIESGOS LABORALES

Es necesario distinguir, en seguridad y salud en el trabajo, entre la auditoría legal

reglamentaria exigida por nuestra legislación y la auditoría voluntaria contra, por ejemplo, el
estándar OHSAS 18001:2007. Incluso también podemos distinguir entre las auditorías de
certificación de OHSAS 18001:2007 realizadas por una entidad acreditada por ENAC22 y
una auditoría de certificación realizada por una entidad no acreditada por ENAC.

22
Conviene recordar que en septiembre de 2010 aún no existe ninguna entidad en España acreditada por
ENAC, y que el Real Decreto 404/2010, sobre el bonus, ha sido modificado por el artículo 3 de la Orden
TIN/1448/2010, de 2 de junio, por la que se desarrolla el Real Decreto 404/2010, indicando que «El certificado de
calidad de la organización y funcionamiento del sistema de prevención de la empresa a que se refiere el artículo
2.1.g).5.ª del Real Decreto 404/2010, de 31 de marzo, justificativo de que los mismos se ajustan a las normas
internacionalmente aceptadas, podrá ser emitido por entidad u organismo debidamente acreditado por la Entidad
Haciendo un resumen de las principales diferencias entre las reglamentarias y ambos tipos
de auditorías conforme a OHSAS, aunque posteriormente serán tratadas en mayor
profundidad, diremos que la auditoría reglamentaria es una obligación legal establecida solo
en España dentro de la Unión Europea; que afecta a todas aquellas empresas que
gestionen parte de la prevención de riesgos laborales con recursos propios; que la llevan a
cabo entidades o personas físicas acreditadas para dichas auditorías por la Autoridad
Laboral; que las auditoras al llevarla a cabo la realizan contra los requisitos reglamentarios,
y nunca contra requisitos de tipo voluntario como los establecidos en el estándar OHSAS;
que como resultado de la auditoría lo que se genera es un informe de fallos del sistema,
pero nunca una certificación, por lo que en leguaje vulgar no pueden «pasarse» o «no
pasarse» las auditorías, simplemente se hacen, no hay ni aprobados ni suspensos, hay un
informe de fallos23, y como consecuencia la empresa auditada adoptará las medidas
necesarias para subsanar aquellas deficiencias que los resultados de la auditoría hayan
puesto de manifiesto y que supongan incumplimientos de la normativa sobre prevención de
riesgos laborales.

Por otro lado, las entidades que un día puedan acreditarse por ENAC para certificar OHSAS
18001:2007 deberán satisfacer los requisitos de la norma UNE EN ISO/IEC 17021:2006,
Criterios generales de acreditación de entidades de certificación de sistemas de gestión y el
documento de ENAC «Certificación de Sistemas de Gestión de Seguridad y Salud en el
Trabajo: Criterios Específicos de Acreditación CEA-ENAC-12 Rev. 1 Julio 2007». Estos
documentos exigen a las entidades requisitos al respecto de recursos, procesos,
imparcialidad, competencia, responsabilidad, responsabilidad ante reclamaciones, etc.

No obstante, otras entidades podrán certificar OHSAS 18001:2007 aunque no estén

acreditados por ENAC, y por lo tanto en estos casos la diferencia estribará en que estas
entidades certificadoras no tendrán por qué cumplir con los requisitos anteriores y no
tendrán por qué estar sometidos a una evaluación por ENAC a este respecto. Normalmente
este tipo de entidades certificadoras de OHSAS no acreditadas por ENAC sí que suelen ser
al menos auditoras acreditadas por la Autoridad Laboral para realizar auditorías
reglamentarias, y por lo tanto sí que están sometidas al control de la Administración.

Ahondando más, las auditorías reglamentarias están reguladas específicamente en el

Capítulo V (artículos 29 a 33 bis) del Real Decreto 39/1997, Reglamento de los Servicios de
Prevención (RSP). Adicionalmente existen algunos documentos de referencia, entre los
cuales es de destacar el desarrollado por el INSHT titulado «Criterios del Instituto Nacional
de Seguridad e Higiene en el Trabajo para la realización de las auditorías del sistema de
prevención de riesgos laborales reguladas en el Capítulo V del Reglamento de los Servicios
de Prevención».

Las auditorías reglamentarias, según el artículo 29 del RSP, «serán obligatorias cuando,
como consecuencia de la evaluación de los riesgos, las empresas tengan que desarrollar
actividades preventivas para evitar o disminuir los riesgos derivados del trabajo», y nos
indica en este sentido que «Las empresas que no hubieran concertado el servicio de
prevención con una entidad especializada deberán someter su sistema de prevención al
control de una auditoría o evaluación externa», añadiendo que «las empresas que
desarrollen las actividades preventivas con recursos propios y ajenos deberán someter su

Nacional de Acreditación (ENAC), o por cualesquiera otras empresas certificadoras existentes, en los supuestos
en los que no sea posible la acreditación por aquélla».
23
Fallos que suelen llamarse «no-conformidades», «hallazgos», «inadecuaciones», etc., puesto que no
hay exigencia de atenerse a la terminología de las normas voluntarias de gestión.
sistema de prevención al control de una auditoría o evaluación externa en los términos
previstos en el artículo 31 bis de este real decreto».

Queda claro que las empresas que desarrollen y gestionen sus actividades preventivas con
recursos propios y ajenos deberán someter su sistema de prevención al control de una
auditoría o evaluación externa, aunque estos recursos propios no se organicen como
modalidad de servicio de prevención propio, por ejemplo en el caso de designarse personal
para la prevención como modalidad organizativa en prevención de riesgos laborales al
mismo tiempo que se concierta con un servicio de prevención ajeno el resto de actividades
especializadas. Además, se nos indica que la auditoría del sistema de prevención de las
empresas que desarrollen las actividades preventivas con recursos propios y ajenos tendrá
como objeto las actividades preventivas desarrolladas por el empresario con recursos
propios y la integración de la prevención en el sistema general de gestión de la empresa,
mediante la implantación y aplicación del plan de prevención de riesgos laborales, teniendo
en cuenta la incidencia en dicho sistema de su forma mixta de organización (art. 31 bis en el
RSP).

Sin embargo existen algunas cuestiones que pueden quedar no del todo claras. Así parece
que el legislador viene a indicarnos que todas aquellas actividades especializadas
ejecutadas por la empresa con sus propios recursos deberán someterse a auditoría, y en
este caso también se auditarán las actividades integradas, emanen estas últimas de las
actividades especializadas realizadas por los recursos propios o los ajenos, o por una
mezcla de ambos. Sin embargo, cuando la empresa realice todas sus actividades
especializadas con recursos ajenos no deberá someterse a auditoría ninguna actividad, ni
las especializadas ni las integradas, lo que en cualquier caso resulta asimétrico, ya que las
actividades integradas al menos deberían auditarse igualmente. De esta forma puede darse
el caso de una empresa que, realizando una actividad puntual especializada en prevención
con sus recursos, estaría obligada a auditar esta actividad y todas las integradas, mientras
que otra empresa que lo externalice todo se verá exenta de la auditoria en las actividades
integradas, además de las especializadas.

De lo anterior se deduce que las empresas que concierten todas sus actividades con un
servicio de prevención ajeno no están sometidas a las exigencias de la auditoría, y por otro
lado el artículo 29.3 señala que las empresas de hasta seis trabajadores cuyas actividades
no estén incluidas en el Anexo I del Real Decreto 39/1997, en las que el empresario hubiese
asumido personalmente las funciones de prevención o hubiera designado a uno o más
trabajadores para llevarlas a cabo, y en las que la eficacia del sistema preventivo resulte
evidente sin necesidad de recurrir a una auditoría por el limitado número de trabajadores y la
escasa complejidad de las actividades preventivas, se considerará que han cumplido la
obligación de la auditoría cuando cumplimenten y remitan a la Autoridad laboral una
notificación sobre la concurrencia de las condiciones que no hacen necesario recurrir a ella
según el modelo establecido en el Anexo II. Esto nos conduce a que las que decidan
constituir un servicio de prevención propio deberán someterse a auditoría, lo que
evidentemente es una incongruencia, porque en ambos casos el mismo empresario ha
optado por realizar la prevención con sus propios recursos, y en el segundo caso, incluso, lo
ha hecho con mayor rigor. Una situación de este tipo es la que puede darse en aquellas
pequeñas empresas que por constituir un servicio de prevención mancomunado tendrían
que auditarse incomprensiblemente.

Continuando con la auditoría legal, el artículo 30 del RSP nos define el concepto de
auditoría; nos indica los elementos que deberá incluir; el procedimiento mínimo y la
periodicidad necesaria. De esta forma, explicita que «la auditoría es un instrumento de
gestión que persigue reflejar la imagen fiel del sistema de prevención de riesgos laborales
de la empresa, valorando su eficacia y detectando las deficiencias que puedan dar lugar a
incumplimientos de la normativa vigente para permitir la adopción de decisiones dirigidas a
su perfeccionamiento y mejora».

4.6.1.1. EL PROCEDIMIENTO DE LA AUDITORÍA LEGAL

También nos indica que, para el cumplimiento de lo señalado en el apartado anterior, «la
auditoría deberá llevar a cabo un análisis sistemático, documentado y objetivo del sistema
de prevención, que incluirá los siguientes elementos:

a. Comprobar cómo se ha realizado la evaluación inicial y periódica de los

riesgos, analizar sus resultados y verificarlos en caso de duda.
b. Comprobar que el tipo y planificación de las actividades preventivas se ajusta
a lo dispuesto en la normativa general, así como a la normativa sobre riesgos
específicos que sea de aplicación, teniendo en cuenta los resultados de la
evaluación.
c. Analizar la adecuación entre los procedimientos y medios requeridos para
realizar las actividades preventivas necesarias y los recursos de que dispone
el empresario, propios o concertados, teniendo en cuenta, además, el modo
en que están organizados o coordinados, en su caso.
d. En función de todo lo anterior, valorar la integración de la prevención en el
sistema general de gestión de la empresa, tanto en el conjunto de sus
actividades como en todos los niveles jerárquicos de ésta, mediante la
implantación y aplicación del Plan de prevención de riesgos laborales, y
valorar la eficacia del sistema de prevención para prevenir, identificar,
evaluar, corregir y controlar los riesgos laborales en todas las fases de
actividad de la empresa».

Muy importante, y también regulado en el artículo 30, es que a estos efectos la auditoría
deberá ponderar el grado de integración de la prevención en:

1. La dirección de la empresa.
2. Los cambios de equipos, productos y organización de la empresa.
3. El mantenimiento de instalaciones o equipos, y en
4. la supervisión de actividades potencialmente peligrosas, entre otros aspectos.

Respecto al procedimiento a seguir, el artículo 30 sigue indicando que «la auditoría deberá
ser realizada de acuerdo con las normas técnicas establecidas o que puedan establecerse».
En este sentido, la publicación de una norma UNE de auditorías de prevención, por ejemplo
por la publicación de OHSAS como norma UNE (que aún no ha ocurrido), podría convertirse
en obligatoria por esta referencia legal a las normas técnicas.

Respecto al procedimiento, continúa el artículo 30 indicándonos que la metodología o

procedimiento mínimo de referencia, al menos, deberá incluir:

1. «Un análisis de la documentación relativa al plan de prevención de

riesgos laborales, a la evaluación de riesgos, a la planificación de la
actividad preventiva y cuanta otra información sobre la organización y
actividades de la empresa sea necesaria para el ejercicio de la actividad
auditora.
2. Un análisis de campo dirigido a verificar que la documentación referida en
el párrafo anterior refleja con exactitud y precisión la realidad preventiva
 de la empresa. Dicho análisis, que podrá realizarse aplicando técnicas de
muestreo cuando sea necesario, incluirá la visita a los puestos de trabajo.
3. Una evaluación de la adecuación del sistema de prevención de la
empresa a la normativa de prevención de riesgos laborales.
4. Unas conclusiones sobre la eficacia del sistema de prevención de riesgos
laborales de la empresa».

Si nos fijamos en lo establecido para el análisis documental y el análisis de campo, podemos

observar que mientras que respecto a la cuestión documental no se hace referencia a las
técnicas de muestreo, sí que se hace en cuanto al trabajo de campo. De aquí podría
deducirse que no puede hacerse por muestreo el análisis documental.

En cuanto a la periodicidad, el artículo 30 establece que «la primera auditoría del sistema
de prevención de la empresa deberá llevarse a cabo dentro de los doce meses siguientes al
momento en que se disponga de la planificación de la actividad preventiva», y que «deberá
ser repetida cada cuatro años, excepto cuando se realicen actividades incluidas en el Anexo
I de este real decreto, en que el plazo será de dos años. En todo caso, deberá repetirse
cuando así lo requiera la autoridad laboral, previo informe de la Inspección de Trabajo y
Seguridad Social y, en su caso, de los órganos técnicos en materia preventiva de las
comunidades autónomas, a la vista de los datos de siniestralidad o de otras circunstancias
que pongan de manifiesto la necesidad de revisar los resultados de la última auditoría».

Recordamos que en el anexo I están recogidas las siguientes actividades:

a. Trabajos con exposición a radiaciones ionizantes en zonas controladas según RD

53/1992, de 24 de enero, sobre protección sanitaria contra radiaciones ionizantes.
b. Trabajos con exposición a agentes tóxicos y muy tóxicos, y en particular a agentes
cancerígenos, mutagénicos o tóxicos para la reproducción, de primera y segunda
categoría, según RD 363/1995, de 10 de enero, que aprueba el Reglamento sobre
notificación de sustancias nuevas y clasificación, envasado y etiquetado de
sustancias peligrosas, así como RD 1078/1993, de 2 de julio, sobre clasificación,
envasado y etiquetado de preparados peligrosos y las normas de desarrollo y
adaptación al progreso de ambos.
c. Actividades en que intervienen productos químicos de alto riesgo y son objeto de la
aplicación del RD 886/1988, de 15 de julio y sus modificaciones, sobre prevención de
accidentes mayores en determinadas actividades industriales.
d. Trabajos con exposición a agentes biológicos de los grupos 3 y 4, según la Directiva
90/679/CEE y sus modificaciones, sobre protección de los trabajadores contra los
riesgos relacionados a agentes biológicos durante el trabajo.
e. Actividades de fabricación, manipulación y utilización de explosivos, incluidos los
artículos pirotécnicos y otros objetos o instrumentos que contengan explosivos.
f. Trabajos propios de minería a cielo abierto y de interior, y sondeos en superficie
terrestre o en plataformas marinas.
g. Actividades en inmersión bajo el agua.
h. Actividades en obras de construcción, excavación, movimientos de tierras y túneles,
con riesgo de caída de altura o sepultamiento.
i. Actividades en la industria siderúrgica y en la construcción naval.
j. Producción de gases comprimidos, licuados o disueltos o utilización significativa de
los mismos.
k. Trabajos que produzcan concentraciones elevadas de polvo siliceo.
l. Trabajos con riesgos eléctricos en alta tensión.
El artículo 30 sigue regulando la participación de los trabajadores en la auditoría
reglamentaria, indicándonos que «de conformidad con lo previsto en el artículo 18.2 de la
Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales, el empresario
deberá consultar a los trabajadores y permitir su participación en la realización de la
auditoría según lo dispuesto en el capítulo V de la citada Ley.

En particular, el auditor deberá recabar información de los representantes de los

trabajadores sobre los diferentes elementos que constituyen el contenido de la auditoría».

En este sentido, conviene recordar que recabar información no significa transcribirla en el

informe de forma obligatoria. Así, el auditor debe ser independiente, tanto del empresario
como de los trabajadores y sus representantes, debe obtener las evidencias necesarias, y
en este proceso parece lógico obtener información también de los representantes de los
trabajadores, de forma que, con toda la información, el auditor pueda emitir un juicio
independiente.

4.6.1.2. EL INFORME FINAL DE LA AUDITORÍA LEGAL

Respecto al informe, el artículo 31 nos indica los requisitos al respecto. Así, los resultados
de la auditoría deberán quedar reflejados en un informe que la empresa auditada deberá
mantener a disposición de la autoridad laboral competente y de los representantes de los
trabajadores.

El informe de auditoría deberá reflejar los siguientes aspectos:

a. Identificación de la persona o entidad auditora y del equipo auditor.

b. Identificación de la empresa auditada.
c. Objeto y alcance de la auditoría.
d. Fecha de emisión del informe de auditoría.
e. Documentación que ha servido de base a la auditoría, incluida la información
recibida de los representantes de los trabajadores, que se incorporará al
informe.
f. Descripción sintetizada de la metodología empleada para realizar la auditoría
y, en su caso, identificación de las normas técnicas utilizadas.
g. Descripción de los distintos elementos auditados y resultado de la auditoría
en relación con cada uno de ellos.
h. Conclusiones sobre la eficacia del sistema de prevención y sobre el
cumplimiento por el empresario de las obligaciones establecidas en la
normativa de prevención de riesgos laborales.
i. Firma del responsable de la persona o entidad auditora.

El contenido del informe de auditoría deberá reflejar fielmente la realidad verificada en la

empresa, estando prohibida toda alteración o falseamiento de éste.

La empresa adoptará las medidas necesarias para subsanar aquellas deficiencias que los
resultados de la auditoría hayan puesto de manifiesto y que supongan incumplimientos de la
normativa sobre prevención de riesgos laborales.

Conviene recordar que el falseamiento del informe de auditoría está tipificado como
infracción en la LISOS.

4.6.1.3. ACREDITACIÓN, CONOCIMIENTOS Y APTITUDES PARA REALIZAR LA

AUDITORÍA REGLAMENTARIA
El artículo 32 regula quién puede ser auditor. En este contexto, la auditoría deberá ser
realizada por personas físicas o jurídicas que posean, además, un conocimiento suficiente
de las materias y aspectos técnicos objeto de ésta y cuenten con los medios adecuados
para ello.

Respecto a la independencia comercial del auditor nos indica que «las personas físicas o
jurídicas que realicen la auditoría del sistema de prevención de una empresa no podrán
mantener con la misma vinculaciones comerciales, financieras o de cualquier otro tipo,
distintas a las propias de su actuación como auditoras, que puedan afectar a su
independencia o influir en el resultado de sus actividades.

Del mismo modo, tales personas no podrán realizar para la misma o distinta empresa
actividades de coordinación de actividades preventivas, ni actividades en calidad de entidad
especializada para actuar como servicio de prevención, ni mantener con estas últimas
vinculaciones comerciales, financieras o de cualquier otro tipo, con excepción de las
siguientes:

b. El concierto de la persona o entidad auditora con uno o más servicios de

prevención ajenos para la realización de actividades preventivas en su propia
empresa.
c. El contrato para realizar la auditoría del sistema de prevención de un
empresario dedicado a la actividad de servicio de prevención ajeno».

En cuanto a la subcontratación de servicios, se dice que «cuando la complejidad de las

verificaciones a realizar lo haga necesario, las personas o entidades encargadas de llevar a
cabo la auditoría podrán recurrir a otros profesionales que cuenten con los conocimientos,
medios e instalaciones necesarios para la realización de aquéllas».

Por su parte el artículo 33 establece que «las personas o entidades especializadas

que pretendan desarrollar la actividad de auditoría del sistema de prevención habrán
de contar con la autorización de la Autoridad laboral competente del lugar donde
radiquen sus instalaciones principales, previa solicitud ante la misma, en la que se
harán constar las previsiones señaladas en la letra c) del artículo 23.

La Autoridad laboral, previos los informes que estime oportunos, dictará resolución
autorizando o denegando la solicitud formulada en el plazo de tres meses, contados desde
la entrada de la solicitud en el Registro del órgano administrativo competente. Transcurrido
dicho plazo sin que haya recaído resolución expresa, la solicitud podrá entenderse
desestimada.

La resolución estimatoria de la Autoridad laboral tendrá carácter provisional, quedando

subordinada su eficacia a la autorización definitiva, previa acreditación del cumplimiento de
las previsiones señaladas en el apartado 1.

Serán de aplicación a la autorización el procedimiento establecido para la acreditación en el

artículo 26 de la presente disposición y el previsto en el artículo 27 en relación con el
mantenimiento de las condiciones de autorización y la extinción, en su caso, de las
autorizaciones otorgadas.

La Orden de 27 de junio de 1997 por la que se desarrolla el Real Decreto 39/1997 establece
requisitos adicionales a los auditores; así se indica que, «en el caso de una persona física
ésta deberá ser un experto de nivel superior en cualquiera de las cuatro especialidades o
disciplinas preventivas consideradas en el artículo 34 del Reglamento de los Servicios de
Prevención que disponga, además, de una formación o experiencia probada en gestión y
realización de auditorías y en técnicas auditoras y, en el caso de las entidades
especializadas, deberán contar con, al menos, un experto que cumpla estas condiciones.

Además, deberá contar con expertos de nivel superior, propios o, en su caso, concertados
de acuerdo con lo previsto en el apartado 4 de este artículo, en todas las demás
especialidades o disciplinas señaladas en el artículo 34 del Reglamento de los Servicios de
Prevención con el fin de poder efectuar las verificaciones de la evaluación de riesgos que
pudieran ser necesarias». En este punto hay que llamar la atención sobre el hecho de que
no está determinada la formación en auditoría o la experiencia en auditoría requerida a los
auditores. También resulta subrayable que, puesto que un elemento de la auditoría es
«comprobar cómo se ha realizado la evaluación inicial y periódica de los riesgos, analizar
sus resultados y verificarlos en caso de duda», parece lógico que solo un técnico superior en
prevención de riesgos laborales en la especialidad correspondiente (además de con la
formación y/o experiencia en auditoría) esté capacitado para comprobar cómo se han
evaluado riesgos de dicha especialidad, y verificarla en caso de duda. También queremos
hacer notar que, en el caso de la vigilancia de la salud, el auditor tendrá que auditar sin
poner en peligro la confidencialidad de los datos de los pacientes, a menos que se trate de
un médico auditor.

No obstante, los requisitos de capacitación del auditor en los criterios del Comité Técnico
Mixto MTAS-CC.AA. exigen:

1) Formación de nivel superior en prevención de riesgos laborales según

el artículo 37 del RSP.
2) Formación en técnicas auditoras, presencial o a distancia, de todos
los miembros del equipo auditor, siguiendo el modelo de mínimos del
Comité.
3) Experiencia probada en gestión y realización de auditorías y en
técnicas auditoras con un año mínimo de ejercicio en técnicas
auditoras externas acreditada y certificada.

4.6.2. LAS AUDITORÍAS OHSAS 18001:2007

Una vez analizada la auditoría reglamentaria, a la que las empresas deben someterse,
implementen o no un sistema conforme al estándar OHSAS 18001:2007, vamos a analizar
las auditorías según OHSAS.

Lo primero es aclarar que una empresa que implemente OHSAS, obviamente, debe cumplir
con la legislación en materia de seguridad y salud que le sea de aplicación24, por lo que
digamos que el alcance de OHSAS abarca el del cumplimiento legal en el ámbito de
auditoría acordado25. Teniendo en cuenta por otro lado que la legislación en materia de
seguridad y salud en el trabajo es muy amplia en materia de gestión de la seguridad y salud,
llegaremos a la conclusión de que implementar OHSAS incorpora escasos requisitos
adicionales a los que impone la legislación.

24
Obviamente, que tenga que cumplir con la legislación no significa que una empresa certificada OHSAS
18001 no presente en la práctica incumplimientos de la legislación que le sea de aplicación. Recordamos que la
auditoría se realiza por muestreo, puesto que en otro caso sería inviable económicamente, además de que la
auditoria no es una evaluación exhaustiva del sistema de gestión, ya que este no es su objetivo.
25
Una empresa puede decidir certificar OHSAS 18001 en uno solo de sus centros de trabajo, mientras
que debe cumplir la LPRL en todos los centros y puestos de trabajo.
De forma muy resumida, podríamos decir que el mayor alcance de OHSAS frente a la
legislación lo encontramos en: el alcance de los objetivos, los programas de gestión
aparejados, el control documental, las acciones preventivas y la revisión por la dirección,
además de la necesidad de procedimentar y documentar las medidas para el control de
riesgos operacionales. Estos elementos podríamos considerarlos como los requisitos
diferenciales más acusados, e incluso puede ser discutible el que la legislación no exija
algunos de ellos. No olvidemos que la LPRL exige entre otras cosas a las empresas
identificar objetivos y metas para la mejora, establecer una política en la materia,
documentar el plan de prevención de riesgos laborales, tomar medidas preventivas y
correctivas a partir de la evaluación de riesgos y los controles periódicos relacionados,
planificar las acciones preventivas y llevar a cabo el seguimiento y modificaciones
pertinentes, e incluso elaborar memorias de resultados anuales.

En este sentido, conviene recordar el artículo 14.2 de la LPRL, que dice que «El empresario
desarrollará una acción permanente de seguimiento de la actividad preventiva con el fin de
perfeccionar de manera continua las actividades de identificación, evaluación y control de
los riesgos que no se hayan podido evitar y los niveles de protección existentes y dispondrá
lo necesario para la adaptación de las medidas de prevención señaladas en el párrafo
anterior a las modificaciones que puedan experimentar las circunstancias que incidan en la
realización del trabajo».

Volviendo a las auditorías, como se ha comentado anteriormente, una empresa que

implemente OHSAS o cualquier otro modelo de norma certificable podrá desarrollar
auditorías de primera, segunda y tercera parte. Las de primera parte son exigidas por el
estándar, mientras que las de segunda parte podrán o no solicitárnosla uno de nuestros
clientes o parte interesada (las hagan ellos u otros en su nombre), y dentro del contexto de
nuestra relación con esa parte interesada podremos o no negarnos a realizarla. Las
auditorías de tercera parte, o de certificación por una empresa certificadora independiente,
las realizaremos cuando voluntariamente tengamos como objetivo el obtener dicha
certificación de conformidad o registro, y vendrá normalmente unida al derecho al uso de la
marca de la empresa auditora si el resultado es la propuesta de certificación tras la
auditoría; es lo que vulgarmente conocemos como «sello». Las auditorías de certificación
serán comentadas posteriormente.

Las auditorías OHSAS en todo caso son auditorías de carácter voluntario, lo que no quita
que tengan un respaldo legal. Así, el artículo 33 bis establece que, «sin perjuicio del
cumplimiento de lo dispuesto en este capítulo, las empresas podrán someter con carácter
voluntario su sistema de prevención al control de una auditoría o evaluación externa para
permitir la adopción de decisiones dirigidas a su perfeccionamiento y mejora». «Las
auditorías voluntarias podrán realizarse en aquellos casos en que la auditoría externa no
sea legalmente exigible o, cuando siéndolo, se realicen con una mayor frecuencia o con un
alcance más amplio a los establecidos en este capítulo».

Así mismo las auditorías voluntarias son impulsadas dentro de la política regulada por el
artículo 5.3 de la LPRL, respecto a incentivos, promoción, subvenciones, etc., siempre que
se ajusten a lo establecido en los artículos 30, apartados 2, 3 y 5, 31, 31 bis, 32 y 33 del
RSP.

4.6.2.1. REQUISITOS OHSAS PARA LA AUDITORÍA

Respecto a las auditorías de primera parte, el estándar las regula las mismas mediante el
elemento 4.5.5 (analizándose también en OHSAS 18002), además de hacer referencia a la
norma ISO 19011:2002, sobre directrices para la auditoría de los sistemas de gestión de la
calidad y/o ambiental, tanto en la bibliografía como en una nota al definir el término de
auditoría, comentando que «para mayor orientación sobre evidencias de la auditoría y
criterios de auditoría, veáse la norma ISO 19011». La norma ISO 19011:2002 tiene por
objeto proporcionar orientación sobre los principios de auditoría, la gestión de programas de
auditorías, la realización de auditorías de sistemas de gestión de la calidad y auditorías de
sistemas de gestión ambiental, así como sobre la competencia de los auditores de sistemas
de gestión de la calidad y ambiental, y es aplicable a todas las organizaciones que tienen
que realizar auditorías internas o externas de sistemas de gestión de la calidad y/o
ambiental o que gestionar un programa de auditoría.

En este sentido conviene recordar que OHSAS 18001:2007 no es una norma española, de
ahí que se le denomine estándar, y que ISO 19011 es el estándar de referencia pero no es
de aplicación obligada, motivo por el que recientemente AENOR ha publicado una guía para
la auditoría de los sistemas de gestión de la seguridad y salud en el trabajo OHSAS 18001.
Esto sin embargo no sucede respecto a ISO 9001 e ISO 14001, que están dentro del
esquema de acreditación nacional y europeo, respaldados por la Ley 21/1992, de Industria.

El elemento 4.5.5 de OHSAS 18001:2007, como se ha comentado en un capítulo anterior,

exige a la organización que planifique la realización de dichas auditorías internas, y que se
asegure que se realizan para:

a. Establecer si el sistema:

− Está de acuerdo con lo planificado para la buena gestión de la SST, incluidos los
requisitos del estándar OHSAS.
− Se implementa y mantiene adecuadamente, permaneciendo en el tiempo y con
trazas de evolución hacia una mejoría.
− Es efectivo y acomete la política y los fines trazados por la organización.

c. Suministra los datos necesarios a la cúpula de la organización sobre los resultados

de la auditoría.

Para realizar las auditorías internas, la organización debe planificar programas de auditorías
que tengan en cuenta los resultados de las evaluaciones de riesgo, y los resultados de
auditorías previas.

Será necesario establecer uno o varios procedimientos de auditoría que traten:

− Las responsabilidades, atribuciones y exigencias para planificar y realizar las

auditorías, informar sobre los resultados obtenidos y conservar los registros
relacionados.
− La determinación de los criterios de auditoría, hasta donde queremos llegar, su
asiduidad y el método empleado.

El estándar nos indica que el personal que realice las auditorías internas debería estar en
disposición de ser imparcial y objetivo.

En este punto conviene que recordemos algunos términos que serán utilizados por la norma
ISO 19011, y por lo tanto de referencia en cuanto a las auditorías conforme a OHSAS:

1. Auditoría: Proceso sistemático, independiente y documentado para obtener

evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar la
extensión en que se cumplen los criterios de auditoría.
 2. Criterios de auditoría: Conjunto de políticas, procedimientos o requisitos. Los
criterios de auditoría se utilizan como una referencia frente a la cual se compara la
evidencia de la auditoría.
3. Evidencia de la auditoría: Registros, declaraciones de hechos o cualquier otra
información pertinentes para los criterios de auditoría y verificables. La evidencia
puede ser cualitativa o cuantitativa.
4. Hallazgos de la auditoría: Resultados de la evaluación de la evidencia de la
auditoría, que proporciona el equipo auditor tras considerar los objetivos de la
auditoría y todos los hallazgos de la auditoría. Los hallazgos pueden indicar tanto
conformidad como no conformidad con los criterios de auditoría.
5. Conclusiones de la auditoría: Resultado de una auditoría, que proporciona el
equipo auditor tras considerar los objetivos de la auditoría y todos los hallazgos de la
auditoría.
6. Cliente de la auditoría: Organización o persona que solicita una auditoría.
7. Auditado: Organización que es auditada.
8. Auditor: Persona con la competencia para llevar a cabo una auditoría.
9. Equipo auditor: Uno o más auditores que llevan a cabo una auditoría, con el apoyo,
si es necesario, de los expertos técnicos.
10. Experto técnico: Persona que aporta conocimientos o experiencia específicos al
equipo auditor.
11. Programa de auditoría: Conjunto de una o más auditorías planificadas para un
periodo de tiempo determinado y dirigidas hacia un propósito específico.
12. Plan de auditoría: Descripción de las actividades y de los detalles acordados de una
auditoría.
13. Alcance de la auditoría: Extensión y límites de una auditoría.
14. Competencia: Atributos personales y aptitud demostrada para aplicar conocimientos
y habilidades.

Según OHSAS 18002:2008, los principios generales y la metodología descrita en la ISO

19011 son apropiados para auditar el sistema de gestión de la seguridad y salud en el
trabajo. En este sentido, en cuanto a los documentos que pueden revisarse, OHSAS 18002
incluye:

− La información sobre las funciones, responsabilidades y autoridades (por ejemplo un

diagrama de la organización).
− Declaración de la política del sistema.
− Objetivos y programas del sistema.
− Los procedimientos de auditoría del SGSST.
− Los procedimientos e instrucciones de trabajo del sistema.
− Resultados de la identificación de peligros, la evaluación de riesgos y el control de
cambios.
− Los requisitos legales y otros requisitos aplicables.
− Los informes de incidentes, no-conformidades y acciones correctivas.

Respecto al proceso de auditoría, se nos indica que debe ser llevado a cabo solamente por
personal competente e independiente, y que debe planificarse. En cuanto a los resultados
se nos indica que deben registrarse y notificarse a la dirección, y que deben incluir:

− Evaluaciones detalladas de la eficacia de los procedimientos.

− El nivel de cumplimiento de los procedimientos y las prácticas.
Igualmente se advierte de que la dirección debe revisar los resultados, e impulsar que se
lleven a cabo las acciones correctivas pertinentes.

En este punto, la norma explica la necesidad de realizar un plan anual, para llevar a cabo las
auditorías internas del sistema de gestión. También se indica que la frecuencia y la
cobertura de las auditorías del sistema de gestión dependerán de los riesgos asociados al
fallo de los diferentes elementos del sistema, los datos del desempeño, los resultados de
revisiones por la dirección y el alcance del sistema de gestión, y los cambios a los que el
sistema de gestión esté expuesto.

También existe la posibilidad de realizar auditorías fuera de calendario, siempre que la

situación lo justifique.

En todo caso, para que la auditoría tenga validez y efectividad es necesario el compromiso
total por parte de la alta dirección de la organización. Pero no sólo de ellos, sino de todo el
personal, para lo que deberán estar al corriente de los objetivos y beneficios que reportará la
auditoría, motivárseles para favorecer su colaboración en todo momento, y responder con
rigor a las preguntas que se les formulen.

En cuanto a los auditores, OHSAS solicita la independencia e imparcialidad de los auditores

respecto de la organización, pudiendo realizarse por una o varias personas. Como era de
esperar se demanda de los auditores el conocimiento y familiaridad con la legislación
relacionada, además de las normas y orientaciones relevantes para el trabajo que
desarrollan.

Respecto a la obtención de los datos, OHSAS 18002 nos dice que las técnicas utilizadas
dependerán de lo que se vaya a auditar, y sobre todo hace hincapié en que lo que se audite
sea una muestra representativa de las actividades esenciales, y que se entreviste al
personal que realiza la actividad auditada, incluyendo a los representantes de los
trabajadores o incluso a contratistas, cuando sea apropiado.

OHSAS 18002 promueve que, siempre que se pueda, se incorporen mecanismos de

verificación para evitar errores de interpretación o de aplicación de los datos, en los
procedimientos de auditoría.

Terminando, OHSAS indica que el informe final de auditoría debería ser claro, preciso y
completo, fechado y firmado por el auditor, y que debería incluir:

− Objetivos y alcance de la auditoría.

− Detalles del plan de auditoría del sistema de gestión, identificación de los miembros
del equipo auditor y representantes de los auditados, fechas de la auditoría e
identificación de las áreas objeto de auditoría.
− Identificación de los documentos de referencia utilizados para realizar la auditoría del
sistema de gestión de la SST.
− Detalles de las no conformidades identificadas.
− Evaluación por el auditor del grado de conformidad con OHSAS 18001.
− Capacidad del sistema de gestión para lograr los objetivos de gestión establecidos.
− Distribución del informe final de auditoría del sistema de gestión.

Los resultados de la auditoría se transmitirán a las partes involucradas, con la mayor

brevedad posible, para poder adoptar tan pronto como sea posible un plan de medidas
correctivas, en el que se determinen las personas responsables de su cumplimiento, los
plazos de ejecución y los requisitos del informe. También se adoptarán medidas de
seguimiento para comprobar su efectividad.

Por último, los resultados típicos que se esperan de la ejecución de una auditoría son los
siguientes, según OHSAS 18002:

− Plan/programa de auditoría del sistema de gestión de la SST.

− Procedimientos de auditoría del sistema de gestión de la SST.
− Informes de auditoría del sistema de gestión de la SST, incluyendo los informes de
no-conformidades, recomendaciones y solicitudes de acciones correctivas.
− Informes de no-conformidades finalizadas o cerradas.
− Evidencia de la notificación de los resultados de la auditoría del sistema de gestión
de la SST a la dirección.

4.6.2.2. LOS AUDITORES OHSAS 18001

Además de la independencia y niveles de conocimientos y experiencia demandados de

forma genérica por OHSAS, según la Guía de AENOR para la realización de auditorías de
los sistemas de gestión de seguridad y salud los niveles de educación, experiencia laboral,
formación como auditor y experiencia en auditorías para auditores que realizan auditorías
internas son los que a continuación se indican en la tabla.

Parámetro Auditor Líder del equipo auditor

Educación Educación secundaria Igual que para el auditor
Experiencia laboral total 3 años Igual que para el auditor
Experiencia laboral en el Al menos 1 de los 3 años Igual que para el auditor
campo de la gestión de la (véase la nota 2) (véase la nota 2)
seguridad y salud laboral
Formación como auditor 16 horas de formación en Igual que para el auditor
auditoría
Experiencia en auditoría Tres auditorías completas, Tres auditorías completas
con un total de al menos con un total de al menos
10 días de experiencia en 10 días de experiencia en
auditoría como auditor en auditoría actuando como
formación, bajo la líder del equipo auditor,
dirección y orientación de bajo la dirección y
un auditor competente orientación de un auditor
como líder del equipo competente como líder del
auditor (véase la nota 3) equipo auditor
Las auditorías deberían
realizarse en un período Las auditorías deberían
de tiempo no superior a 12 realizarse en un período
meses de tiempo no superior a 12
meses
Nota 1: La educación secundaria es aquella parte del sistema de educación nacional
que comienza después del grado primario o elemental y que se completa antes del
ingreso en la universidad o una institución educativa similar.
Nota 2: La experiencia laboral debe ser a tiempo completo. Por ejemplo en servicios
de prevención ajenos, empresas auditoras, servicios de prevención propios… no se
contabilizará como experiencia únicamente la impartición de formación en materia de
seguridad y salud en el trabajo.
 Nota 3: Una auditoría completa es la que trata todos los pasos descritos en los
apartados 4.3 a 4.6 de la Guía.

Tabla 4.4.
Experiencia, formación y capacitación de los auditores OHSAS 18001
(Fuente: AENOR, 2008)

Respecto a la formación y experiencia para actuar como auditor y auditor jefe en auditorías
de certificación, según los criterios específicos establecidos por ENAC en su documento
CEA-ENAC-12 Rev.1 julio 2007, titulado «Certificación de sistemas de gestión de seguridad
y salud en el trabajo: criterios específicos de acreditación», todos los miembros del equipo
auditor deberán cumplir con los requisitos de la tabla 1 del anexo 1 (del citado documento, e
incluidos en este manual más abajo), de acuerdo con alguna de las vías alternativas. En el
caso de los auditores jefe, la cualificación se obtendrá como los mismos requisitos indicados
para los auditores, excepto los correspondientes a técnicas de auditoría, lo cual deberá
incluir 3 auditorías completas (auditando el sistema de gestión completo) con, al menos, 15
días como auditor jefe en prácticas bajo la tutela de un auditor jefe cualificado.

Tabla 4.5.
 Requisitos de cualificación de auditores
(Fuente: ENAC, 2007)

Los auditores internos o externos deben mantener los conocimientos, las habilidades y
los atributos personales. Esto podrán conseguirlo de diferentes formas, por ejemplo con
nuevas experiencias profesionales, con asistencia a cursos de formación o seminarios y
congresos u otras actividades similares. Evidentemente estas actividades tendrían que ser
coherentes con los cambios que se produzcan en la sociedad, legislación, metodologías,
normas, y la práctica de la auditoría.

En particular deben mantener y también demostrar la aptitud para auditar continuando con la
labor de auditorías en la materia.

Para ello deberá planificarse la evaluación de los auditores, implementarse y registrarse de

acuerdo con los procedimientos del programa de auditoría. La evaluación se realizará:
inicialmente, para aquellas personas que desean llegar a ser auditores; como parte del
proceso de selección del equipo auditor; y de forma continua.

El proceso de evaluación consta de cuatro pasos:

1. Identificación de las cualidades y atributos personales y los conocimientos y

habilidades para satisfacer las necesidades del programa de auditoría. Para ello será
necesario considerar las características de la organización que va a auditarse, los
objetivos de la auditoría, la complejidad del sistema que va a auditarse, la función de
la auditoría en la gestión de la organización y el nivel de confianza requerido por el
programa de auditoría.
2. Establecer los criterios de evaluación. Los criterios podrán ser cualitativos (atributos
personales, formación, etc.) o cuantitativos (número de auditorías, años de
experiencia, etc.).
3. Seleccionar el método de evaluación adecuado. Se llevará a cabo por una persona o
un panel, siguiendo los requisitos establecidos en la ISO 19011 o la Guía de AENOR
para las auditorías OHSAS, y tratando de combinar los métodos (revisión de
registros, entrevistas, observación, examen, revisión después de la auditoría,
retroalimentación a partir de encuestas, cuestionarios, referencias personales, etc.).
4. Realizar la evaluación, comparando los criterios de evaluación del paso 2 con la
información recopilada.

4.6.2.3. DETERMINACIÓN DEL NÚMERO DE AUDITORES-DÍA Y DE DETERMINADAS

COMPETENCIAS DE LOS AUDITORES

En este sentido, y para el caso de auditorías de certificación, el documento de ENAC

«Certificación de los sistemas de gestión de seguridad y salud en el trabajo: criterios
específicos de acreditación» determina para este tipo de auditorías requisitos especiales
para dichos auditores. Así, para la evaluación de los puntos 4.3.1 (identificación de peligros,
evaluación de riesgos y determinación de controles), 4.4.6 (control operacional) y 4.5.1
(medición y seguimiento del desempeño) se exige que sea llevada a cabo por un auditor con
competencia en el sector. También se hacen referencias al tiempo del auditor empleado, el
número de emplazamientos y el muestreo a realizar, etc. Todos estos factores deberán
tenerse en cuenta para designar el equipo auditor, en el caso de entidades que certifiquen
OHSAS 18001 y se encuentren acreditadas por ENAC.
Aunque el proceso de determinación del número de días-hombre requeridas para la
auditoría de certificación por entidades acreditadas por ENAC es algo más complejo del que
se explica a continuación, vamos a incluir las tablas del documento de ENAC para el cálculo
previo.

Los cálculos se basan en tres categorías de complejidad primarias de la naturaleza, número

y gravedad de los peligros de una organización que afectan fundamentalmente al tiempo de
auditor.

Estas son:

• Alta: Un número elevado de peligros con una naturaleza y gravedad importante

(organizaciones incluidas en el Anexo II del Reglamento de los Servicios de
Prevención).
• Media: Un número medio de peligros con una naturaleza y gravedad media.
• Baja: Un número pequeño de peligros con una naturaleza y gravedad baja.

La tabla y la figura siguientes cubren las tres principales categorías de complejidad.

Figura 4.7.
Determinación del número de auditores-día en función del número de trabajadores y
el nivel de riesgo
(Fuente: ENAC, 2007)
 Tabla 4.6.
Determinación del número de auditores-día en función del número de trabajadores y
el nivel de riesgo
(Fuente: ENAC, 2007)

BIBLIOGRAFÍA

− AENOR (1996a): Prevención de riesgos laborales. Reglas generales para la

implantación de un sistema de gestión de la prevención de riesgos laborales. UNE
81900 EX: 1996. Asociación Española de Normalización y Certificación. Madrid.
DEROGADA.
− AENOR (1996b): Prevención de riesgos laborales. Reglas generales para la
evaluación de un sistema de gestión de la prevención de riesgos laborales.
(S.G.P.R.L.). UNE 81901 EX: 1996. Asociación Española de Normalización y
Certificación. Madrid. DEROGADA.
− ACKOFF (1981): Creating the Corporate Future: plan or be planned for. John Wiley & Sons.
Nueva York.
− AENOR (1993): Seguridad en las máquinas. Conceptos básicos, principios generales para el
diseño. Parte 1: Terminología básica, metodología. UNE-EN 291-1:1993. Asociación
Española de Normalización y Certificación. Madrid.
− AENOR (1994): Seguridad en las máquinas. Terminología. UNE-ENV-1070. Asociación
Española de Normalización y Certificación. Madrid.
− AENOR (1996c): Prevención de riesgos laborales. Vocabulario. UNE 81902 EX:
1996. Asociación Española de Normalización y Certificación. Madrid. DEROGADA
− AENOR (1996d): Prevención de riesgos laborales. Vocabulario. UNE 81905 EX:
1996. Asociación Española de Normalización y Certificación. Madrid. DEROGADA
− AENOR (2002): Directrices para la auditoría de los sistemas de gestión de la calidad
y/o ambiental. (ISO 19011:2002). UNE-EN ISO 19011. Asociación Española de
Normalización y Certificación. Madrid.
− AENOR (2003): Sistemas de gestión de la calidad. Guía para la implantación de
sistemas de indicadores. UNE 66175:2003.
− AENOR (2004): Sistemas de gestión medioambiental. UNE 14001:2004. Asociación
Española de Normalización y Certificación. Madrid.
− AENOR (2005): Sistemas de gestión de la calidad. Fundamentos y vocabulario (ISO
9000:2005). Asociación Española de Normalización y Certificación. Madrid.
− AENOR (2008): Sistemas de gestión de la calidad. Requisitos (ISO 9001:2008).
Asociación Española de Normalización y Certificación. Madrid.
− AENOR (2009): Sistemas de gestión de la calidad. Directrices para la mejora del
desempeño (ISO 9004:2000). Asociación Española de Normalización y Certificación.
Madrid.
− AENOR (2007): Evaluación de la Conformidad. Requisitos para los organismos que
realizan la auditoría y la certificación de sistemas de gestión. UNE-EN ISO/IEC
17021.
− AENOR (2007): OHSAS 18001:2007. Sistemas de gestión de la seguridad y salud en
el trabajo. AENOR. Madrid.
− AENOR (2008): OHSAS 18001:2008. Sistemas de gestión de la seguridad y salud en
el trabajo. Directrices para la implementación de OHSAS 18001:2007. AENOR.
Madrid.
− APA (1996): Evaluación de riesgos laborales. Guía para el cumplimiento de lo
preceptuado por la ley 31/1995, de prevención de riesgos laborales. Asociación para
la Prevención de Accidentes. San Sebastián.
− BSI (1996): Guide to Occupational Health and Safety Management Systems. BS
8800:1996. British standards institution. Londres.
− BSI (1999a): Occupational Health and Safety Assessment Series. OHSAS 18001:
1999. Occupational Health and Safety Management Systems-Specification. British
standards institution. Londres.
− BSI (2000): Occupational Health and Safety Assessment Series. OHSAS 18002.
Occupational Health and Safety Management Systems: Guidelines for the
Implementation of OHSAS 18001. British Standards Institution. Londres.
− BURRIEL LLUNA, G. (1997): Sistemas de la gestión de riesgos laborales e
industriales. Fundación Mapfre. Madrid.
− CARRETERO PEÑA, A. (1999): Estado actual y tendencias en el ámbito de la
gestión de prevención de riesgos laborales. Aspectos legales y técnicos. CAES.
− COMISIÓN EUROPEA (1996): «Mayor utilización de la normalización en la política
comunitaria». Prevención Express, n.º 244, enero.
− CORTÉS DÍAZ, J.M. (2005): Técnicas de prevención de riesgos laborales. Tebar
Flores. Madrid.
− ENAC (2008): CEA-ENAC-12. Certificación de Sistemas de Gestión de Seguridad y
Salud en el Trabajo: Criterios Específicos de Acreditación.
− ENAC. (2009): CGA-ENAC – CSG. Criterios Generales de Acreditación de Entidades
de Certificación que llevan a cabo la Certificación de Sistemas de Gestión según
norma UNE-EN ISO/IEC 17021.
− ENAC (2010): CEA-ENAC – 16.Certificación de Sistemas de Gestión de la Calidad y
Ambiental. Criterios Específicos de Acreditación.
− IOHA (1998): Occupational Health and Safety Management Systems. International
Occupational Hygiene Association. International Labour Office. Génova.
− LÓPEZ CACHERO, M. (1998): «La Gestión Integral de la Calidad, los riesgos
medioambientales y los laborales: Ventajas de la gestión integrada frente a la gestión
independientes». UNE, n.º 121, julio-agosto, pp. 9-11.
− NOHSC (2001): Occupational Health and Safety Management Systems. A review of
their effectiveness in securing healthy and safe workplaces. National Occupational
health and Safety Commission. Canberra.
− OIT (2001): Directrices sobre sistemas de gestión de la seguridad y la salud en el
trabajo. Oficina Internacional del Trabajo. Ginebra.
− RUBIO ROMERO, J.C. (2000): Gestión de la prevención y evaluación de riesgos
laborales. Implantación en la Industria de Málaga. Servicios de Publicaciones de la
Universidad de Málaga. Málaga.
− RUBIO ROMERO, J.C. (2001a): «La norma SA 8000 sobre la Responsabilidad
Social y la Seguridad en el Trabajo». Prevención, n.º 155, enero-marzo, pp. 59-69.
− RUBIO ROMERO, J.C. (2001b): «La norma OHSAS 18001 de gestión de la
seguridad y salud laborales». Prevención, n.º 156, abril-junio.
− RUBIO ROMERO, J.C. (2001c): «Las auditorías de los sistemas de prevención de
riesgos laborales». Mapfre Seguridad, n.º 82, segundo trimestre 2001, pp. 3-13.
− RUBIO ROMERO, J.C. (2001d): «Sistemas de gestión de la seguridad y salud en el
trabajo. ¿Certificables o no certificables? Directrices de la OIT vs OHSAS 18001».
Prevención. Trabajo y Salud, n.º 14, pp. 4-13.
 − RUBIO ROMERO, J.C. (2002): Gestión de la prevención de riesgos laborales.
OHSAS 18001 – Directrices de la OIT y otros modelos. Díaz de Santos. Madrid.
− RUBIO ROMERO, J.C. (2004): Métodos de evaluación de riesgos laborales. Díaz de
Santos. Madrid.
− RUBIO ROMERO, J.C. et al. (2005a): Manual para la formación de nivel superior en
prevención de riesgos laborales. Díaz de Santos. Madrid.
− RUBIO ROMERO, J.C., RUBIO GÁMEZ, M.C. et al. (2005): Manual de coordinación
de seguridad y salud en las obras de construcción. Díaz de Santos. Madrid.
− RUBIO ROMERO, J.C., TORRES JIMÉNEZ, A.M. y MORENO ORTIZ, F.M. (2007):
Guía para la consideración de los requisitos reglamentarios conforme al estándar
OHSAS 18001:2007. Fundacion Mapfre. Madrid.
− STONER, J. et al. (1996): Administración. Sexta edición. México.
− WWW (2010): <http//www.fremap.es>

LEGISLACIÓN BÁSICA

− Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales.

− Real Decreto 39/1997, de 17 de enero, por el que se aprueba el Reglamento de los
Servicios de Prevención. BOE n.º 27, de 31 de enero.