Documentos de Académico
Documentos de Profesional
Documentos de Cultura
El presente capítulo tiene por objetivo introducir al lector en los modelos específicos de
gestión de la seguridad y salud, especialmente en el modelo legal y en el estándar OHSAS
18001:2007, aunque también en las Directrices de la OIT.
INTRODUCCIÓN:
El capítulo se inicia con una introducción a los aspectos legales y sus exigencias en materia
de gestión. Se revisan las principales normas, desde la Constitución y los tratados
internacionales a la Ley de Prevención y su desarrollo reglamentario.
Se finaliza el capítulo con un análisis de las auditorías, por un lado las legales, exigidas por
la LPRL y su desarrollo, y por otro las voluntarias, en este caso centrándonos en las
voluntarias conforme al estándar OHSAS 18001:2007.
Respecto al ámbito de aplicación, el artículo 3 de la LPRL establece que son las relaciones
laborales reguladas en el texto refundido de la Ley del Estatuto de los Trabajadores, las
relaciones de carácter administrativo o estatutario del personal civil al Servicio de las
Administraciones Públicas, los fabricantes, importadores y suministradores, los trabajadores
autónomos y las sociedades cooperativas. Por lo tanto, todas las empresas,
independientemente de su tamaño, actividad o forma jurídica, quedan obligadas al
cumplimiento de la normativa en materia de prevención de riesgos laborales. Existen casos
especiales, tales como los cuerpos de policía, protección civil, resguardo aduanero… que,
por su especial actividad y circunstancias, cuentan con una regulación específica.
El artículo14.2 de la LPRL establece que el empresario deberá garantizar la seguridad y la
salud de los trabajadores a su servicio en todos los aspectos relacionados con su trabajo.
Por tanto, deberán emprenderse cuantas medidas sean necesarias para la protección de la
seguridad y salud de los trabajadores en su puesto de trabajo. Esto conlleva la necesidad de
integrar la seguridad en todo el sistema organizativo y productivo de la empresa, lo que
significa que el empresario debe establecer un sistema de gestión de la prevención de
riesgos laborales, como se deduce de todo el contenido de la LPRL. Es decir, que toda la
empresa se encuentra implicada, y que la seguridad es cosa de todos, desde la alta
dirección al último de los trabajadores, y que debe planificarse y controlarse.
En este sentido, el término gestión puede definirse como «hacer diligencias para conseguir
una cosa». Según Manuel LÓPEZ CACHERO (1998:10) se define como la «ordenación
metódica de actividades interdependientes y procedimientos relacionados que posibilita el
buen hacer de una organización», mientras que la norma UNE-EN ISO 9000:2005 lo define
como las «actividades coordinadas para dirigir y controlar una organización».
Pero es que además, desde el punto de vista legal, el empresario está obligado a gestionar
la prevención de riesgos laborales (en adelante GPRL1), ya que aunque la expresión
«gestión de la prevención» no aparece como tal en muchos artículos2 de la Ley de
Prevención de Riesgos Laborales (en adelante LPRL), sí está inherente en multitud de ellos
y parte del diseño e implantación de un Plan de Prevención de Riesgos Laborales del que
nos habla el art. 16 de la LPRL.
El art. 42 de la LPRL nos indica que «el incumplimiento de por los empresarios de sus
obligaciones en materia de prevención de riesgos laborales dará lugar a responsabilidades
administrativas, así como, en su caso, a responsabilidades penales y a las civiles por los
daños y perjuicios que puedan derivarse de dicho incumplimiento». Para conocer las
responsabilidades nos remitimos al capítulo VII de la LPRL, «Responsabilidades y
sanciones», parcialmente derogado por el R.D. Legislativo 5/2000, de 4 de agosto, por el
que se aprueba el texto refundido de la Ley sobre Infracciones y Sanciones en el Orden
Social (BOE n.º 189, de 8 de agosto), en concreto su capítulo II, «Infracciones laborales»,
Sección 2.ª, «Infracciones en materia de prevención de riesgos laborales», donde en los
arts. 11, 12 y 13 realiza un listado de infracciones leves, graves y muy graves, para más
tarde establecer, en el capítulo VII, «Las responsabilidades y sanciones» derivadas de la
infracción.
Así, por todo lo referido hasta ahora, se puede concluir este epígrafe diciendo que la gestión
de la Prevención de Riesgos Laborales es una obligación legal de obligado cumplimiento en
todos los ámbitos de actuación de la empresa y debe ser llevada a cabo desde la cúspide de
la organización, a todas las áreas y personas implicadas en ella.
Por otro lado, la OIT, fuente institucional básica del llamado Derecho Internacional
uniforme del Trabajo, y por ello del Derecho Internacional uniforme en materia de
seguridad y salud laboral, se orienta a la mejora de las condiciones y medio ambiente de
trabajo en el plano internacional, fin que persigue lograr mediante instrumentos tanto
técnicos (programas de asistencia técnica, difusión de información) como jurídicos, en
concreto Convenios y Recomendaciones.
Dentro de las normas adoptadas por la OIT en la materia pueden distinguirse, entre otras:
La aprobación del Acta Única Europea incorpora al Tratado constitutivo los arts. 118A y
100A (sustituidos por los artículos 138 y 95 del Tratado de Ámsterdam, respectivamente)
—que permiten la adopción por mayoría cualificada de directivas sobre disposiciones
mínimas de seguridad y salud y de mercado interior— y la elaboración del tercer programa
de la Comisión en materia de seguridad y salud abren una nueva etapa en materia de
producción normativa comunitaria sobre el particular, presidida por la Directiva Marco
89/391/CEE relativa a la aplicación de medidas para promover la mejora de la seguridad y
salud de los trabajadores.
La seguridad y salud laboral pasa a constituir una parcela de gran relevancia en las tareas
legislativas de la UE, entre otras cosas porque la armonización de las condiciones de
trabajo se considera paso necesario para la consecución del mercado interior (dimensión
social), al evitar distorsiones en la competencia.
Aunque no es la primera vez que en esta materia se ha utilizado la Directiva Marco, es con
la Directiva marco 89/391 con la que por primera vez se ha cumplido ese objetivo
globalizador y organizador. Así, al fijar los principios generales de la prevención, es
aplicable a todos los sectores de actividad y regula las obligaciones generales de los
empresarios y los servicios de prevención, así como la información, formación, consulta y
participación de los trabajadores.
Su art. 16 prevé directivas específicas relativas, entre otras, a los ámbitos contemplados
en el anexo, estableciendo además que las prescripciones de la Directiva Marco se aplican
plenamente al conjunto de los ámbitos cubiertos por las directivas específicas, sin perjuicio
de las disposiciones más rigurosas y/o específicas contenidas en ellas.
Hablaremos también en este punto del Tratado para la Unión Europea firmado en Lisboa el
13 de diciembre de 2007 por los jefes de Estado y de Gobierno de los 27 Estados
miembros de la UE.
El nuevo instrumento modifica los vigentes tratados de la UE y de la CE, pero no los
sustituye. Ahora, para que pueda entrar en vigor, deberá ser ratificado por todos los
Estados miembros, habiendo sido rechazado por Irlanda, por lo que la previsión de que
entrase en vigor el 1 de enero de 2009 puede ser fallida. Mientras tanto, será el actual
Tratado de Niza el que rija las actividades de la UE, tras la falta de acuerdo ante la
Constitución Europea.
Entre las principales claves del Tratado, decir que se crea la figura del presidente
permanente, las instituciones serán más democráticas y abiertas y, a partir de 2014, las
decisiones serán tomadas siguiendo un sistema de doble mayoría, pero la clave que a
nosotros más nos interesa es la Carta de Derechos Fundamentales de la Unión
Europea de 14 de diciembre de 2007, que incluye un catálogo de derechos vinculante
tanto para las instituciones como para los Estados miembros cuando apliquen la normativa
comunitaria. En concreto el art 31.1 se basa en la Directiva 89/391CEE, relativa a la
aplicación de medidas para promover la mejora de la seguridad y de la salud de los
trabajadores en el trabajo. Se inspira igualmente en el artículo 3 de la Carta Social
Europea y en el punto 19 de la Carta comunitaria de los derechos sociales fundamentales
de los trabajadores, así como, en lo que se refiere al derecho a la dignidad en el trabajo,
en el artículo 26 de la Carta Social Europea revisada. La expresión «condiciones
laborales» debe entenderse según el sentido que le da el artículo 156 del Tratado de
Funcionamiento de la Unión Europea.
Durante 1997 y en años posteriores se fueron aprobando una serie de Reales Decretos, en
desarrollo de la LPRL y en cumplimiento de las directivas particulares dictadas al amparo
del art. 16 de la Directiva Marco. Conforme al esquema expuesto (parte general y especial)
se integrarían en la primera, además de la LPRL, los siguientes Reales Decretos:
Pese a la derogación de las Ordenanzas Laborales, en algún caso y por remisión expresa
de los Convenios Colectivos de aplicación puede continuar vigente la regulación contenida
en ellas.
Una vez analizados de forma general los principales elementos o variables que integran el
sistema de gestión de la prevención de riesgos laborales para la empresa, vamos a
proceder a analizar en mayor profundidad los más esenciales.
3
Como es lógico, la subcontratación o concertación de las actuaciones en materia de prevención no
exime al empresario de cumplir con todas sus funciones y responsabilidades, aunque es indudable que cuando
se subcontrata se está en una situación complicada. La dificultad estriba en separar las funciones que pueden
personal designado o autodesignado, y que vamos a denominar resumidamente como
«servicio de prevención», debería tener carácter de staff, y estar formado por los técnicos y
médicos, asesores-especialistas de la prevención de riesgos laborales con funciones no
ejecutivas.
Por lo tanto la función seguridad en su gestión «actúa de abogado del diablo» y trata de poner en evidencia
todos los aspectos potencialmente negativos que pueden conducir a accidentes. Esto requiere una
independencia respecto a otras funciones de la empresa, como producción, recursos humanos,
administración, servicios técnicos, etc., y línea directa con la dirección, pues es ella, por tener la máxima
responsabilidad, a quien corresponde decidir en caso de conflicto entre seguridad y otras funciones citadas.
DIRECCIÓN
RR.HH
S.P.
Figura 4.1.
Posición del «servicio de prevención» según el modelo clásico
(Fuente: elaboración propia)
DIRECCIÓN
S.P
ser realizadas por el servicio de prevención ajeno (especializadas) de aquellas que son de carácter
exclusivamente internas (integradas).
Figura 4.2.
Posición del «servicio de prevención» según el modelo en línea
(Fuente: elaboración propia)
DIRECCIÓN
S.P
Figura 4.3.
Posición del «servicio de prevención» según el sistema staff
(Fuente: elaboración propia)
Cuando se trata de una empresa con distintos centros de trabajo, podemos crear cierta
estructura en cada una de ellos, de forma que sean coordinadas por un órgano en
dependencia de los servicios centrales. También existe una alternativa cada vez más
utilizada, que es crear una dirección general que coordine las funciones de protección
ambiental, seguridad y calidad, que no tiene por qué perder su carácter independiente y
asesor por esta razón. Esta última alternativa sería la deseable en un sistema integrado de
seguridad, calidad y medioambiente, como veremos en el capítulo correspondiente.
Dirección:
Mandos:
Personal:
«Servicio de prevención»:
− Asesorar al empresario en las actividades preventivas, y en particular en cuanto a la
evaluación de riesgos, la planificación de la prevención, las medidas de emergencia,
etc.
− En particular, todas aquellas responsabilidades asignadas en la LPRL y el RSP.
Delegados de prevención:
El empresario sólo puede asumir por sí mismo las actividades de prevención en las
empresas de menos de 10 trabajadores que no estén incluidas en el anexo 1 del
Reglamento de Servicios de Prevención. Se exige, además, que el empresario desarrolle su
actividad en el centro de trabajo de forma habitual, y tenga la formación adecuada. En todo
caso, necesitará concertar la vigilancia de la salud.
Determinadas empresas (las de más de 500 trabajadores, o las de más de 250 que
pertenezcan al anexo 1) están obligadas a constituir servicios de prevención propios con, al
menos, dos especialidades (las especialidades son Seguridad en el Trabajo, Higiene
Industrial, Ergonomía y Psicosociología, y Medicina del Trabajo). Para servicios propios (y
para servicios ajenos) se requiere el nivel de cualificación superior que puede obtenerse
para las especialidades de seguridad en el trabajo, higiene industrial, ergonomía-
psicosociología, por convalidación de funciones o acreditación, de acuerdo con lo previsto
en el Real Decreto 780/1998, de 30 de abril (BOE de 1 de mayo de 1998), que modifica el
Reglamento de los Servicios de Prevención, o realizando un curso de nivel superior (600
horas, recientemente impartido únicamente en las universidades) en alguna de las entidades
especialmente autorizadas para llevarlas a cabo.
En todo caso, es posible optar por un sistema mixto con la participación de servicios de
prevención ajenos.
Todas las empresas, en la parte de prevención no asumida por servicios de prevención
ajenos, están sometidas a una auditoría de prevención cada 5 años, excepto aquéllas de
hasta 10 trabajadores que no estén incluidas en el anexo 1 del Reglamento de los Servicios
de Prevención, que pueden sustituir dicha auditoría por una notificación a la autoridad
laboral, de acuerdo con el anexo II de dicho Reglamento.
En la tabla siguiente, de acuerdo con la legislación, se muestran las opciones que en cuanto
a organización de la prevención tienen las diferentes empresas y que, como se observará,
están condicionadas fundamentalmente por los siguientes aspectos:
ENTRE 10 Y
MENOS DE 250 MÁS DE 250 MENOS DE 10 MÁS DE 500
500
Tabla 4.1.
Modalidades de organización preventiva
(Fuente: elaborado a partir de <www.fremap.es>)
NOTAS:
Los Delegados de Prevención por imperativo legal son los representantes de los
trabajadores con funciones específicas en materia de prevención de riesgos laborales.
Los derechos de participación y consulta que la ley reconoce a los trabajadores se ejercen,
en general, a través de estos Delegados, a los que se atribuye, además, una función de
vigilancia y control sobre el cumplimiento de la normativa de prevención.
Salvo que por convenio se acuerde otro sistema, los Delegados/as de Personal y los
miembros del Comité de Empresa son los encargados de elegir a los Delegados/as de
Prevención entre ellos. Su número puede variar de 1 a 8 según el tamaño de la empresa.
Los Delegados/as de Prevención tienen atribuidos una serie de derechos y, además, en las
empresas con menos de 50 trabajadores asumen las funciones que la ley atribuye a los
Comités de Seguridad y Salud (LPRL, art. 36.1).
Tabla 4.2.
Número de delegados de prevención en función del número de trabajadores
(Fuente: LPRL)
En las empresas que, de acuerdo con lo dispuesto en el apartado 2 del artículo 38 de esta
Ley, no cuenten con Comité de Seguridad y Salud por no alcanzar el número mínimo de
trabajadores establecido al efecto, las competencias atribuidas a aquél en la presente Ley
serán ejercidas por los Delegados de Prevención.
Por otro lado, lo previsto en el artículo 68 del Estatuto de los Trabajadores en materia de
garantías será de aplicación a los Delegados de Prevención en su condición de
representantes de los trabajadores.
El tiempo utilizado por los Delegados de Prevención para el desempeño de las funciones
previstas en esta Ley será considerado como de ejercicio de funciones de representación a
efectos de la utilización del crédito de horas mensuales retribuidas previsto en la letra e) del
citado artículo 68 del Estatuto de los Trabajadores.
No obstante lo anterior, será considerado en todo caso como tiempo de trabajo efectivo, sin
imputación al citado crédito horario, el correspondiente a las reuniones del Comité de
Seguridad y Salud y a cualesquiera otras convocadas por el empresario en materia de
prevención de riesgos, así como el destinado a las visitas previstas en las letras a) y c) del
número 2 del artículo antes citado.
Debe constituirse en todas las empresas o centros de trabajo que cuenten con 50 o más
trabajadores/as.
Debe reunirse trimestralmente como mínimo, o cuando lo solicite alguna de las dos partes
que lo componen. El Comité se dotará a sí mismo de sus propias normas de funcionamiento
(LPRL, art. 38.3).
Así, cuando concurran en el mismo centro de trabajo varias empresas, los artículos 12, 13 y
14 del Real Decreto 171/2004, desarrollo del artículo 24 de la LPRL sobre coordinación de
actividades empresariales, considerarán medio de coordinación preferente la designación de
una o más personas encargadas de la coordinación de las actividades preventivas cuando
concurran dos o más de las siguientes condiciones:
En todo caso podrán ser encargadas de la coordinación de las actividades preventivas las
siguientes personas:
Esta figura para la Coordinación, en las obras de construcción, será, según el Real Decreto
1627/1997, siempre obligatoria cuando concurran dos o más empresas (incluyendo a los
autónomos como una empresa), y deberá ser designado por el promotor de la obra, y
poseer titulación de ingeniero, ingeniero técnico, arquitecto o arquitecto técnico, según
competencias y especialidades.
Cuando los recursos preventivos de la empresa a la que pertenezcan deban estar presentes
en el centro de trabajo, la persona o las personas a las que se asigne el cumplimiento de lo
previsto en el artículo 32 bis de la Ley 31/1995, de 8 de noviembre, de Prevención de
Riesgos Laborales, podrán ser igualmente encargadas de la coordinación de actividades
preventivas.
Se consideran recursos preventivos, a los que el empresario podrá asignar la presencia, los
siguientes:
Cuando la presencia sea realizada por diferentes recursos preventivos éstos deberán
colaborar entre sí.
Los recursos preventivos a que se refiere el apartado anterior deberán tener la capacidad
suficiente, disponer de los medios necesarios y ser suficientes en número para vigilar el
cumplimiento de las actividades preventivas, debiendo permanecer en el centro de trabajo
durante el tiempo en que se mantenga la situación que determine su presencia.
En este supuesto, tales trabajadores deberán mantener la necesaria colaboración con los
recursos preventivos del empresario.
Un listado de riesgos especiales para los que es preciso asignar recursos preventivos figura
en el artículo 22 bis del RSP. Así mismo, se especifica que las situaciones y riesgos deben
estar recogidos en la evaluación de riesgos y en la planificación de la acción preventiva.
Igualmente se establece que el recurso preventivo, si se producen desviaciones con
respecto a la planificación u observa que la planificación realizada es incorrecta, debe
ponerlo en conocimiento inmediato del empresario para que este tome las medidas
oportunas.
Así tenemos figuras generales como el personal designado para la lucha contra el fuego y la
evacuación, así como para los primeros auxilios, sea cual sea la actividad.
Con anterioridad a OHSAS existían fundamentalmente dos modelos con una importante
implementación en el mundo, el Control Total de Pérdidas de Frank BIRD y del ILCI y el
modelo DUPONT.
En este punto, nos parece interesante reunir aquí algunos de los argumentos esgrimidos y
publicados tanto a favor como en contra de la hipotética ISO 18000.
Ante esta situación, y puesto que la demanda de una norma de gestión de la seguridad y
salud fácilmente integrable con las normas ISO 9001 e ISO 14001 venía incrementándose,
numerosos organismos de normalización e instituciones comienzan a elaborar sus propias
normas, borradores, modelos, sistemas o guías de gestión. En este sentido encontramos
iniciativas vinculadas a países como Irlanda, India, Holanda, Japón, Jamaica, Australia,
Nueva Zelanda, Corea, Noruega, Polonia, Suráfrica, Reino Unido, Estados Unidos de
América o España, además de algunos países hispanoamericanos y determinadas
organizaciones nacionales o multinacionales.
Esta proliferación de modelos fue considerada igualmente por la OIT como preocupante por
las potenciales confusiones que podía ocasionar, por lo que en 1997 encargó el análisis de
esta situación a la International Occupational Hygiene Association (IOHA), a la vez que le
pidió que definiese los elementos de un sistema de gestión de tipo global, integrable y
voluntario en el sentido amplio de la palabra, lo que excluía implícitamente el apoyo de la
OIT a las iniciativas encaminadas al desarrollo de normas de gestión de seguridad y salud
que promocionasen la certificación, tipo OHSAS 18001 o la hipotética ISO 18000. También
5
Este argumento fue muy utilizado en el caso de la norma ISO 14001 sobre gestión medioambiental.
6
Publicadas en abril de 1999 y octubre de 2000, respectivamente.
7
Al menos en cuanto a su estructura, como veremos más adelante.
la Unión Europea, mediante un comité consultivo creado ad hoc, presentó en 1999 sus
directrices.
En este estado de la cuestión, en el año 2000 el BSI propuso de nuevo crear un Comité
Técnico ISO sobre sistemas de gestión de la seguridad y la salud, con la finalidad de
desarrollar una norma ISO basada en la norma OHSAS 18001. Ante esto, la Confederación
Internacional de Organizaciones Sindicales Libres (CIOSL) reaccionó pidiendo el voto
negativo y argumentando que, para que dicha norma no quede librada al arbitrio de las
grandes corporaciones, el foro adecuado para discutir la gestión relativa a dichos sistemas
es la OIT. Se decidió no crear el citado Comité como consecuencia de no haberse
alcanzado el apoyo de los dos tercios necesarios.
En resumen se polarizaron los modelos en las dos tendencias siguientes: una constituida
por los que apoyan un modelo certificable por tercera parte, como respuesta a parte del
mercado que demandaba dicha certificación, representado por la anterior especificación
OHSAS 18001:1999 y ahora en la actual OHSAS 18001:2007, y otra constituida por los que
promovían un modelo sin objetivos de certificación y de tipo voluntario en sentido amplio
representado por las Directrices de la OIT; eso sí, ambas coincidían en que debía ser un
modelo de tipo global y fácilmente integrable en la gestión general de la empresa.
A día de hoy, la OHSAS 18001 se está imponiendo a nivel mundial, y cada vez parece más
cercano el día en que dispongamos de una norma internacional ISO 18001.
ü Ha sido creada para ser compatible con las normas sobre sistemas de gestión ISO
9001:2000 (calidad) e ISO 14001:2004 (ambiental), con el fin de facilitar la
integración de los sistemas de gestión de la calidad, ambiental y de seguridad y
salud en el trabajo en las organizaciones que quieran hacerlo.
ü Será revisada o modificada cuando se considere apropiado, por ejemplo se
realizarán revisiones cuando se publiquen nuevas Normas ISO 9001 o ISO 14001,
para cerciorarse de su compatibilidad.
ü Este estándar OHSAS se anulará cuando se publique su contenido como Norma
Internacional ISO.
ü Este estándar OHSAS se ha elaborado de acuerdo con los criterios guía establecidos
en la Parte 2 de las Directivas ISO/IEC.
ü Esta segunda edición ha supuesto la anulación y sustitución de la primera edición
(OHSAS 18001:1999), que ha sido revisada técnicamente.
ü Esta publicación no pretende incluir todas las disposiciones necesarias de un
contrato. Los usuarios son responsables de su correcta aplicación.
ü El cumplimiento de este documento de la Serie de Evaluación de la Seguridad y
Salud en el trabajo (OHSAS) no confiere inmunidad frente a las obligaciones legales.
ü Este estándar se podrá aplicar a toda organización que desee establecer un sistema
de gestión de seguridad y salud en el trabajo, con todo lo que esto significa, y
demostrar que está conforme con todos los requisitos exigidos por el estándar
OHSAS.
ü La especificación advierte además que es aplicable a la «seguridad y salud laboral
más que a la seguridad de productos y servicios», por si existiera alguna duda al
respecto.
Revisión por
la dirección Planificación
Implementación
Verificación y funcionamiento
acción correctiva funcionamiento
Figura 4.4.
La gestión de la prevención de riesgos laborales según la OHSAS 18001
(AENOR, 2007)
0. INTRODUCCIÓN.
1. OBJETO Y CAMPO DE APLICACIÓN.
2. PUBLICACIONES PARA CONSULTA.
3. TÉRMINOS Y DEFINICIONES.
4. REQUISITOS DEL SISTEMA DE GESTIÓN DE LA SST.
4.1. Requisitos generales.
4.2. Política de SST.
4.3. Planificación.
4.3.1. Identificación de peligros, evaluación de riesgos y determinación de controles.
4.3.2. Requisitos legales y otros requisitos.
4.3.3. Objetivos y programas.
4.4. Implementación y operación.
4.4.1. Recursos, funciones, responsabilidad y autoridad.
4.4.2. Competencia, formación y toma de conciencia.
4.4.3. Comunicación, participación y consulta
4.4.3.1. Comunicación.
4.4.3.2. Participación y consulta.
4.4.4. Documentación.
4.4.5. Control de documentos.
4.4.6. Control operacional.
4.4.7. Preparación y respuesta ante emergencias,
4.5. Verificación.
4.5.1. Medición y seguimiento del desempeño.
4.5.2. Evaluación del cumplimiento legal.
4.5.3. Investigación de incidentes, no conformidad, acción correctiva y acción
preventiva.
4.5.3.1. Investigación de incidentes.
4.5.3.2. No conformidad, acción correctiva y acción preventiva.
4.5.4. Control de los registros.
4.5.5. Auditoría interna.
4.6. Revisión por la dirección.
En todo caso, el sistema de gestión implantado puede contar con un nivel de complejidad
mayor o menor dependiendo del tamaño de la organización, la naturaleza de sus
actividades, productos y servicios y la cultura de la organización, por lo que dependiendo de
la actividad, el tamaño y la dispersión de los centros o lugares de trabajo, así será la
extensión de la documentación y la necesidad de recursos.
En cualquier caso, se advierte en el punto 4.4.4 que «es importante que la documentación
sea proporcional al nivel de complejidad, peligros y riesgos concernientes, y que se
mantenga al mínimo requerido para alcanzar la eficacia y eficiencia».
Para terminar con este epígrafe y resumiendo, la OHSAS 18001:2007 está destinada a
facilitar a la organización que la implemente el control de sus riesgos para la seguridad y
salud en el trabajo, no estableciendo criterios de desempeño ni proporcionando
especificaciones de detalle para el diseño del sistema de gestión. El estándar por tanto se
aplica a la organización que desea:
− Construir un sistema de gestión de la SST para erradicar los riesgos laborales que
sea posible y disminuir aquellos imposibles a los que están expuestos las partes
integrantes de la organización internas o externas a consecuencia de su actividad
profesional en nuestra organización o por interacción con nuestra organización.
− Diseñar el sistema de gestión, implementarlo, mantenerlo y mejorarlo de forma
continua en todo lo que sea posible.
− Asegurarse de que el sistema no se desvía de la política establecida.
− Indicar que nuestro sistema de gestión STT es acorde con OHSAS 18001 por medio
de autoevaluaciones y autodeclaraciones, la búsqueda de la confirmación por las
partes interesadas de dicha conformidad, la búsqueda de la confirmación de la
autodeclaración por una parte externa a la organización, o la búsqueda de
certificación/registro de nuestro sistema de gestión de la SST por una organización
externa.
Cada una de las exigencias de este estándar OHSAS tiene como meta última y principal su
incorporación a cualquier sistema de gestión de la SST. Su grado de implantación depende
de circunstancias tan relevantes como la política de SST de la organización, los objetivos
planteados, su ámbito de actuación, los peligros y riesgos a los que esté sometida, la
coordinación de sus actividades con otras organizaciones y la complejidad de sus
operaciones, por enunciar las más relevantes.
Vamos a comentar ahora los requisitos establecidos en los diferentes elementos del
estándar OHSAS 18001:2007, partiendo del 4.1 sobre requisitos generales.
En este punto el estándar OHSAS 18001:2007 deja claro que lo primero que debe hacer la
organización o empresa que quiera implantar OHSAS es establecer, documentar,
implementar, mantener y mejorar continuamente el sistema de acuerdo a los requisitos de
OHSAS.
Más tarde, y al mismo tiempo, deberá implementar el sistema y por supuesto cuando ya el
sistema esté implantado, deberá mantenerse y mejorarse de forma continua y permanente
de acuerdo con los requisitos de la OHSAS 18001:2007. Será por tanto preciso medir el
estado del sistema, para saber si mejoramos o no, por lo que deberán definirse indicadores
para ello.
La política de prevención debe ser definida y autorizada formalmente por la alta dirección en
un documento escrito y debe mantenerse e implementarse, así como revisarse
periódicamente.
La política debe ser comunicada tanto a los miembros de la organización como a aquellos
que trabajen para nuestra organización, como trabajadores de otras empresas que trabajen
en nuestros lugares de trabajo. Por supuesto debe estar a disposición de las partes
interesadas. Es muy frecuente que se encuentre en tablones de anuncios, o en las
recepciones de entrada a los lugares de trabajo, así como haber sido enviadas por correo,
precisamente para asegurar dicha comunicación.
Los compromisos que suscriba la organización deberán ser acordes con los requisitos
exigidos por la legislación y con los que por ella misma quiera comprometerse. Por ello la
política debe incluir el compromiso de cumplir al menos con los requisitos anteriores, así
como el de prevenir los daños y el deterioro de la salud de los trabajadores y la mejora
continua de la gestión y el desempeño en seguridad y salud.
4.3. Planificación
Planificar es:
«El proceso de establecer metas y elegir medios para alcanzar dichas metas» (STONER,
1996).
«La planificación... se anticipa a la toma de decisiones. Es un proceso de decidir... antes
de que se requiera la acción» (ACKOFF, 1981).
«Es el proceso de definir el curso de acción y los procedimientos requeridos para alcanzar
los objetivos y metas. El plan establece lo que hay que hacer para llegar al estado final
deseado» (CORTÉS, 1998).
Por lo tanto nos obliga a establecer los objetivos en materia de prevención de riesgos
laborales que se quieren alcanzar y poner los medios necesarios para alcanzarlos,
cumpliendo siempre la legalidad.
Por último, la organización comprobará que se tienen en cuenta los resultados de estas
evaluaciones para efectuar los controles posteriores, estos siempre irán enfocados a la
reducción de los riesgos de acuerdo con la siguiente jerarquía: eliminación, sustitución,
controles de ingeniería, señalización de advertencias y/o controles administrativos, equipos
de protección personal…
También para evitar confusiones, añade los términos de equipos y materiales, además del
de instalaciones, en cuanto a su consideración para la realización de las evaluaciones.
Además, OHSAS incorpora una jerarquía al respecto de los controles, que en realidad no
son más que principios de la acción preventiva.
Para ello debe diseñar uno o varios procesos para identificar los requisitos legales y otros
que suscriba, así como para contrastar que se están llevando a la práctica, para, en caso
contrario, encauzar de nuevo a la organización en el sentido correcto de cumplimiento de
aquellos.
Como en otros casos, hay que tener muy en cuenta a las partes interesadas y a las
personas que trabajan para la organización, comunicándoles la información pertinente sobre
los requisitos legales y los otros suscritos, a fin de que puedan hacerse responsables de su
cumplimiento.
Cada nivel o función dependiente de la organización va a asumir unos objetivos, que debe
alcanzar, por ello los objetivos deben ser medibles, si es posible, acordes con la política de
SST y estarán siempre documentados.
La línea que sigan estos objetivos será de respeto con la normativa vigente, asumiendo
acuerdos que incluyan fundamentalmente la prevención de los daños y el no menoscabo de
la salud, incluyendo también todos los que ella quiera asumir motu proprio y le vayan a
procurar un progreso continuo en la prevención de riesgos laborales de su organización.
Al establecerlos y revisarlos se deben tener en cuenta: los requisitos legales, sus riesgos,
sus posibilidades tecnológicas, financieras, operacionales y comerciales, así como las
opiniones de las partes interesadas.
Los objetivos normalmente han de estar por encima de lo que exige la ley. Es decir, cumplir
la ley no es un objetivo, es una obligación de toda organización. Por eso su meta debe ser ir
más allá de lo que exige la legalidad vigente.
Para alcanzar estos objetivos la organización debe establecer, implementar y mantener uno
o varios programas, que incluirán al menos: la asignación de responsabilidades y de
autoridad para conseguir los objetivos en cada nivel o función, así como los medios y plazos
para alcanzarlos. Estos programas serán revisables a intervalos regulares en el tiempo y
planificados, y ajustables a cada situación, según sea necesario.
Debe mantener un fuerte compromiso con la prevención de riesgos laborales, para que este
espíritu se transmita hasta el último escalafón de la organización. Se asegurará de la
disponibilidad de los recursos, ya sean humanos, infraestructura, I+D, producción,
organización… Establecerá las funciones, responsabilidades, delegando autoridad en
algunos mandos superiores y en los mandos intermedios más directamente relacionados
con el trabajador, consiguiendo con su actuación hacer partícipes a todos los niveles
jerárquicos de la organización. Todos aquellos con responsabilidades en la gestión deben
demostrar su compromiso con la mejora continua del desempeño.
Tanto es así que según indica OHSAS en este punto, será imprescindible designar a uno o
varios miembros de la alta dirección, con responsabilidad específica en prevención,
independientemente de otras funciones, para que aseguren el sistema de gestión de SST.
Por esta razón su identidad estará disponible para todos los integrantes de la organización y
se deben realizar informes periódicos de desempeño del sistema, supervisados más tarde
por la dirección para mejorar constantemente el sistema.
Para una eficaz gestión de la SST se deberán documentar y comunicar las funciones y
responsabilidades a cada miembro de la organización, cerciorándose más tarde de que
todos los partícipes en la organización son conscientes y cumplen con sus
responsabilidades en materia de Prevención de Riesgos Laborales.
Como novedad respecto a OHSAS 18001:1999, este punto se divide en dos nuevos, el
4.4.3.1, sobre comunicación, y muy significativamente uno destinado a participación y
consulta, el 4.4.3.2.
En general, en las normas o modelos para la gestión basada en los principios de la calidad y
la mejora continua no se entiende el éxito de dichos sistemas sin una participación activa del
personal involucrado. Es desde esta participación cuando se asume como una cuestión
propia y no impuesta. Así mismo, la necesidad de consultar para la toma de decisiones a los
trabajadores es uno de los mecanismos indicados para ejercer dicha participación. En la
LPRL esta participación y consulta se hacen obligatorias.
Por otro lado, la comunicación, tanto desde o hacia fuera de la organización como dentro de
la propia organización es imprescindible para una implantación eficaz del sistema. Así, las
partes interesadas que interactúan con nuestra organización deben comunicarse con
nuestra organización, y en sentido inverso para poder resultar eficaces en seguridad y salud.
Igualmente la comunicación interna desde abajo hacia arriba, horizontalmente y desde
arriba hacia abajo se hacen imprescindibles para el éxito de la implantación.
4.4.3.1. Comunicación
En relación con los peligros que entraña cada una de las actividades y el sistema de gestión
de la SST, a través de uno o varios procedimientos se comunicará internamente a todos los
niveles y funciones, así como con otras empresas contratistas y visitantes. El procedimiento
incluirá las actividades relacionadas con la recepción, documentación y respuesta de las
comunicaciones con las partes interesadas externas a la organización.
Serán necesarios uno o varios procedimientos para establecer por un lado la participación
de los trabajadores, para que: se involucren en la identificación, evaluación de riesgos así
como en la determinación de los controles, ya que nadie como ellos conoce su trabajo y los
riesgos a los que están diariamente expuestos; participen en la investigación de los
incidentes; se involucren en el desarrollo y revisión de las políticas y objetivos de seguridad
y salud en el trabajo; se les consulte cuando exista algún cambio que pueda afectar a su
seguridad y salud; se decida la representación en el contexto de la seguridad y salud.
También debe informarse a los trabajadores para que sepan quiénes son sus
representantes en prevención de riesgos laborales, así como sobre los acuerdos de
participación establecidos.
Por otro lado, los procedimientos deben establecerse para la consulta con los contratistas
cuando emerjan cambios que puedan afectarles.
En todo caso también las partes externas interesadas externas deben ser consultadas sobre
los temas que les conciernan cuando sea necesario.
4.4.4. Documentación
Este punto es mucho más explícito que antes, de forma que en el estándar OHSAS
18001:2007 queda claro que la documentación debe incluir la política y objetivos, la
descripción del alcance del sistema, la descripción de los elementos principales del sistema
de gestión y su interacción, la referencia a los documentos relacionados, los documentos y
registros requeridos por OHSAS y todos aquellos otros que aseguren la efectiva
planificación, operación y control de los procesos que están relacionados con la gestión de
sus riesgos para la seguridad y salud en el trabajo.
La documentación del sistema de gestión de la SST será aquella que sea proporcional al
nivel de complejidad, peligros y riesgos existentes, y que se mantenga al mínimo requerido
para alcanzar la eficacia o eficiencia necesaria.
Los documentos avalan que un sistema de gestión es el correcto, para ello deberán
establecerse procedimientos para aprobar los documentos antes de emitirse, revisarse y
actualizarse cuando sea necesario, y aprobarse nuevamente, además de asegurarse de que
las actualizaciones y cambios y estado de revisión son identificados (ya que si no esto
derivaría en un sistema caótico). Por supuesto los documentos deben ser claros, fáciles de
identificar y leer, y estar disponibles donde se necesitan. Los documentos de origen externo
que la organización decide que son necesarios para el funcionamiento del sistema deben
identificarse, y controlarse su distribución.
Es muy importante saber con qué medios técnicos y humanos contamos para responder en
estos casos, si son suficientes, si están bien conservados con un mantenimiento periódico y
si se tiene la formación y preparación suficiente para resolver estas situaciones
comprometidas y arriesgadas. Para ello, al planificar la respuesta ante emergencias, deben
tenerse en cuenta las necesidades también de las partes interesadas, como sería el caso de
bomberos o asistencia sanitaria.
Para llevar la preparación a cabo se tendrán en cuenta las partes interesadas, los medios
exteriores de ayuda, bomberos, protección civil… y la distancia a la que nos encontramos,
en caso de que hiciera falta demandar su ayuda, y el tiempo estimado de respuesta.
4.5. Verificación
La organización tendrá que constatar que se está llevando a cabo el sistema de gestión
implantado, lo que va a hacer a través de la verificación, que consta de una serie de puntos
que vemos a continuación.
La organización debería identificar los parámetros clave del funcionamiento del sistema a
través de toda la organización, diseñándose aquellos indicadores que nos permitan la
obtención de información acerca del comportamiento del sistema, permitiéndonos realizar un
seguimiento y comprobación de su estado de aplicación.
La organización debe establecer uno o varios procedimientos para hacer este seguimiento y
medir de forma regular el desempeño en seguridad y salud. Los procedimientos deben tener
en cuenta: las medidas cualitativas y cuantitativas adecuadas a la organización; el
seguimiento del grado de cumplimiento de los objetivos establecidos; el seguimiento de la
eficacia de los controles; las medidas proactivas del desempeño, las medidas reactivas del
desempeño, el registro de los datos y los resultados del seguimiento y medición, para
facilitar el posterior análisis de las acciones correctivas y preventivas.
Todos estos parámetros serán registrados, y con los resultados del seguimiento y medición
se realizará un posterior análisis, para establecer acciones correctivas y preventivas
necesarias para garantizar el buen funcionamiento del sistema.
Cuando se detecte cualquier deficiencia o fallo se deben poner en marcha los mecanismos
suficientes para su corrección inmediata, marcados por el propio proceso de mejora
continua.
Al mismo tiempo, si se requieren equipos para esta medición y seguimiento del desempeño,
estos equipos deberán estar calibrados. Se deberán establecer y mantener procedimientos
para la calibración y el mantenimiento de dichos equipos cuando sea apropiado. Deben
conservarse los registros de las actividades y los resultados de calibración y mantenimiento.
Los puntos 4.5.2.1 y 4.5.2.2 introducen la necesidad de que de forma coherente con el
compromiso de conformidad la organización establezca, implemente y mantenga un
procedimiento para la evaluación periódica de la conformidad con los requerimientos legales
que le sean aplicables, y por otro lado evalúe también la conformidad con los otros
requerimientos que la organización haya suscrito.
Así mismo, este elemento obliga a guardar registros de los resultados de dichas
evaluaciones periódicas.
Es muy importante realizar estas evaluaciones que en muchos casos no se realizan por falta
de tiempo o de recursos humanos y que son fundamentales para el buen funcionamiento y
evolución del sistema de gestión.
En primer lugar este elemento en la actual versión de 2007 queda dividido en dos, el 4.5.3.1,
enfocado a la investigación de incidentes, y el 4.5.3.2, enfocado a las no conformidades,
acciones correctivas y acciones preventivas. El elemento, antes numerado como 4.5.2,
presenta ahora una mayor profundidad, exigiendo incluso la evaluación de la necesidad de
revisar no solo la evaluación de riesgos, sino el proceso mismo de evaluación de los riesgos.
Se establecerán uno o varios procedimientos para investigar y analizar los incidentes, así
como registrar, para comprobar los defectos de seguridad y salud en el trabajo subyacente y
otros que pudieran causar la aparición de incidentes, identificar la necesidad de acciones
correctivas y preventivas, aprovechar oportunidades para la mejora continua y comunicar los
resultados de tales investigaciones.
Las investigaciones se realizarán en el momento más adecuado, y los resultados que de
ellas se desprendan se documentarán y mantendrán al día.
La organización deberá establecer uno o varios procedimientos para tratar tanto las no-
conformidades potenciales como las reales, para tomar las acciones correctivas o
preventivas que sean necesarias, en consonancia con la magnitud del problema y los
riesgos. En este sentido los procedimientos deben definir requisitos para que se evalúen las
necesidades de cara a prevenir las no conformidades y se tomen las acciones relacionadas,
se identifiquen las no conformidades, sean investigadas, sean tomadas las acciones
necesarias para controlarlas, se registren y comuniquen los resultados de las acciones
preventivas y correctivas tomadas, y se revise la eficacia de dichas acciones llevadas a
cabo.
Para demostrar la conformidad con los requisitos legales, de OHSAS y aquellos otros
requisitos suscritos, así como para demostrar los resultados alcanzados mediante la
implementación del sistema de gestión de seguridad y salud, la organización debe
identificar, almacenar, proteger, recuperar, retener en el tiempo y poner a disposición de
quien corresponda los registros que sean necesarios. Estos registros deben ser además
legibles, identificables y trazables, y para todo ello la organización deberá desarrollar los
procedimientos que sea necesario.
a. Establecer si el sistema:
− Está de acuerdo con lo planificado para la buena gestión de la SST, incluidos los
requisitos de este estándar OHSAS.
− Se implementa y mantiene adecuadamente, permaneciendo en el tiempo y con
trazas de evolución hacia una mejoría.
− Si es efectivo y acomete la política y los fines trazados por la organización.
Para realizar las auditorías, la organización debe planificar programas de auditorías que
tengan en cuenta los resultados de las evaluaciones de riesgo, y los resultados de auditorías
previas.
Será necesario establecer uno o varios procedimientos de auditoría que traten:
El personal que realice las auditorías del STT debería estar en disposición de ser imparcial y
objetivo.
La información que se derive de las revisiones de la dirección será conforme con lo pactado
para mejorar constante y permanentemente el sistema, e incluirá todo posible cambio de
éste y de la organización, ya sean cambios en los objetivos, política, medios y recursos u
otras piezas fundamentales en el sistema de gestión de la SST.
Los resultados deberán estar siempre disponibles para su comunicación a los miembros de
la organización y consulta.
Por su importancia, debemos comentar las Directrices de la OIT sobre sistemas de gestión
de la seguridad y la salud en el trabajo. Las directrices fueron publicadas por la Oficina
Internacional del Trabajo de Ginebra en abril de 2001, y especificaban en su proyecto inicial
de forma muy esclarecedora su postura en cuanto al resto de normas, directrices, guías o
modelos, diciendo que (OIT, 2001a:1):
Aunque se han desarrollado una serie de sistemas de gestión de la SST a escala internacional, nacional,
regional e industrial, y éstos suelen estar bien diseñados y resultar útiles, no están arraigados en el conjunto
de principios sobre SST internacionalmente acordados, tales como los definidos por los mandantes tripartitos
de la OIT. Solo un vínculo de esa índole puede proporcionar la fuerza, la flexibilidad y la base apropiada para
desarrollar una cultura de la seguridad sostenible en la empresa.
Las Directrices de la OIT pretenden orientar las políticas de los diferentes estados,
instándolos a crear las instituciones adecuadas para el desarrollo de lo que denomina
«Directrices nacionales»9, que deberían ser compatibles con lo indicado en las Directrices
de la OIT. También aconseja establecer los criterios para designar las instituciones
encargadas de preparar las «Directrices específicas»10 basándose en las Directrices
nacionales, y en función de las características y las necesidades particulares de distintos
tipos de organizaciones o grupos de organizaciones, teniendo en cuenta:
− Su tamaño e infraestructura.
− Su tipo de peligros y riesgos.
− Su actividad económica.
− Y otras características que justifiquen la aplicación de sistemas específicos.
Además, los Estados deberían formular, poner en práctica y revisar periódicamente una
política nacional al respecto de los sistemas de gestión de la seguridad y salud, en consulta
con los interlocutores sociales.
Así mismo, para garantizar la coherencia de las políticas nacionales y de las medidas
adoptadas para aplicarla, la institución competente en cada Estado debería crear el marco
para los sistemas de gestión de la seguridad y salud a fin de:
8
En la introducción se incluye específicamente el texto «Su aplicación no exige certificación», por lo que
el término iniciativas voluntarias creemos que va más allá de su significado literal.
9
Se trataría de Directrices españolas, francesas, etc.
10
A su vez, las instituciones designadas deberían desarrollar Directrices específicas, por ejemplo para
empresas de construcción, servicios, industria, etc.
− Publicar y revisar periódicamente las Directrices nacionales sobre la aplicación
voluntaria y sistemática de los sistemas de gestión de la seguridad y salud en el
trabajo.
− Establecer los criterios para designar las instituciones encargadas de la preparación
y aplicación de Directrices específicas respecto a los sistemas de gestión de la
seguridad y salud, y señalar sus respectivas obligaciones.
− Garantizar que dichas orientaciones estén a disposición de los empresarios,
trabajadores y sus representantes, para ayudarles a entender la política nacional y
hacer uso de ellas.
Para la elaboración del proyecto de Directrices se encargó por parte de la OIT un informe a
la International Occupational Hygiene Association (IOHA), para que se llevase a cabo un
análisis de los sistemas de gestión existentes, así como se propusiese un modelo de gestión
basado en dicho análisis.
Directrices de la
OIT
Sistema
en
Directrices nacionales
la
Org.
Directrices específicas
Figura 4.5.
Vínculos entre las directrices de la OIT, las Directrices nacionales, las Directrices
específicas y el sistema en concreto implantado en la organización
(Fuente: OIT, 2001c:6)
La IOHA analizó 24 modelos, y recomendó a la OIT que elaborase las Directrices a partir de
13 de los 24 modelos analizados, en concreto a partir de:
Del análisis de los 24 modelos se concluyó que en general presentaban una buena
cobertura en cuanto a:
− La formación.
− La evaluación de riesgos.
− El control de los riesgos.
− La evaluación del sistema.
Las cuestiones que se planteó la IOHA, a partir del estudio realizado, eran las siguientes:
1. Que el documento fuese auditable por tercera parte (para facilitar la certificación) y
que se usase la expresión «debe». La experiencia hasta el momento indicaba que en
aquellos países donde se habían desarrollado normas no auditables o documentos
guía habían proliferado esquemas de certificación y auditorías «no oficiales», ya que
las empresas lo demandaban. Por lo tanto un documento internacional que no
facilitase la certificación y la auditoría quedaría en un segundo lugar inevitablemente.
2. Que el documento tuviese un par de enfoques o niveles, ya que muchas
organizaciones sin experiencia en la implantación de sistemas de gestión pueden
encontrarse bastante perdidas ante la perspectiva de implantar un sistema,
especialmente si son pequeñas y medianas empresas. Además, las situaciones son
diferentes en empresas con actividades de bajo riesgo y en aquellas con actividades
de alto riesgo. Por lo tanto el primer nivel de desarrollo debería ser más general y no
tan detallado como el siguiente. Esto facilitaría una fase de introducción del sistema.
3. Que se usaran las 27 variables identificadas en el Modelo Universal de SGSSL de la
Universidad de Michigan, como base para el desarrollo de los dos niveles.
4. Que se asegurase que la participación de los empleados y la vigilancia de la salud
fuesen componentes fuertes del sistema.
5. Que se basase en la norma ISO 14001 e incluyese una guía para la implantación, ya
que las normas de gestión publicadas por ISO son aceptadas mundialmente. En este
sentido se señala que muchas organizaciones que han implantado su SGSSL de
acuerdo a otros esquemas desarrollados han seguido posteriormente los principios
de ISO. Por lo tanto se consideraba que sería importante la máxima aceptación de
un documento de la OIT sobre SGSSL, por lo que éste debería ser compatible con la
serie de normas ISO 14000 e ISO 9000. ISO 14004 e ISO 9004 se consideraban
buenos ejemplos para las guías de implantación.
6. Que se consultase a ISO. ISO había desarrollado las normas ISO 14000 e ISO 9000
y en esos momentos estaba desarrollando una norma de auditorías de calidad y
medioambiente, además de estar estudiando el desarrollo de una norma conjunta de
calidad y medioambiente.
7. Que se enfocase la norma hacia la evaluación de la conformidad.
8. Que el SGSSL estuviese estructurado. El documento podría contener 6 secciones,
ya fuese como documentos independientes o como parte de una serie, como podría
ser la siguiente:
− SGSSL-Especificación.
− SGSSL-Guía para la implantación y principios.
− Directrices para la auditoría del SGSSL-Principios generales.
− Directrices para la auditoría del SGSSL-Procedimientos de auditoría.
− Directrices para la auditoría del SGSSL-Cualificación de los auditores.
− SGSSL-Definiciones.
Finalmente, la OIT publicó en abril de 2001 las Directrices, incluyendo los puntos que
aparecen en el cuadro adjunto.
En cuanto a una posible guía de aplicación para completar las Directrices, a pesar de que
fue tratado su desarrollo en la reunión de la OIT para la publicación del documento final, y
esta recomendación fue apoyada especialmente por los expertos que representaban a las
autoridades gubernamentales, finalmente se desestimó su desarrollo.
11
Esto fue considerado por la OIT como una ventaja fundamental en comparación con el enfoque
adoptado por el comité ISO de una norma única.
Respecto a la certificación12 por tercera parte, se incluyó finalmente la frase «Su aplicación
no exige certificación», como ya se ha comentado anteriormente.
12
Como ya se ha dicho, la frase incluida en el documento parece no excluir la posibilidad de certificación,
aunque no la promocione, lo que introduce cierta ambigüedad. Quizás esto supone una toma de posición
prudente frente a las recomendaciones de la IOHA, que advertía que «un documento internacional que no
facilitase la certificación y la auditoría quedaría en un segundo lugar inevitablemente».
BIBLIOGRAFÍA
Tabla 4.3.
Estructura de las Directrices de la OIT
(Fuente: OIT, 2001)
También hay que destacar las importantes referencias a la consulta y participación de los
trabajadores13 y a la intervención del comité de seguridad y salud si éste existe
(incluyéndose un apartado 3.2 específico sobre la participación de los trabajadores dentro
de la sección dedicada a la política). Así, se hace mención a la participación de los
trabajadores o a la intervención del Comité de Seguridad y Salud en más de una veintena de
ocasiones.
− La política.
− La revisión de los programas de formación.
− Las ideas, inquietudes y aportaciones (comunicación de riesgos y medidas
preventivas).
− El examen inicial.
− La evaluación de riesgos previos a la introducción de cambios, dentro de la gestión
del cambio.
− La investigación de los sucesos no deseados.
− Las recomendaciones a partir de la investigación de sucesos no deseados.
− La selección del auditor y las fases de la auditoría, incluido el análisis de los
resultados de ésta.
− Las recomendaciones en pro de mejoras en cuanto a la mejora continua.
15
En la versión final se establece que «la investigación del origen y causas subyacentes de los
incidentes... debería permitir la identificación de cualquier deficiencia en el SGSST y estar documentada». Así,
debido al uso del condicional, el nivel de exigencia resulta ambiguo, al igual que sucede en otros requisitos de las
Directrices. Esto refleja la incompatibilidad que muchas veces nos encontramos entre la flexibilidad y la precisión
de los requisitos.
− La adquisición de bienes y servicios.
− La supervisión y medición del desempeño.
− La evaluación y selección de contratistas.
Por último, algunos aspectos que merece la pena destacar de los cambios producidos entre
la publicación del proyecto de Directrices y la del documento final16 son, por ejemplo, los
siguientes:
− La inclusión del término «evaluación de los peligros»17 para reflejar las diferentes
perspectivas sobre el control de los riesgos y los peligros en Europa y América del
Norte.
− La eliminación del apéndice sobre la evaluación de riesgos18.
− La inclusión de la consulta a los trabajadores y sus representantes para poner por
escrito la política de seguridad y salud de la organización.
16
Algunos cambios terminológicos creemos que sencillamente responden a la inclusión de los términos
definidos finalmente en la redacción de la norma ISO 9000:2000 en lengua española, y posteriormente ISO
9000:2005, unificados por el grupo de trabajo «Spanish Translation Task Group». Un ejemplo sería el uso del
término correctiva por correctora.
17
Finalmente en el glosario se definen dos conceptos, el de evaluación de los peligros y el de evaluación
de los riesgos.
18
Este apéndice resulta muy interesante como reflejo documental de la toma de posición de un foro de la
autoridad de la OIT al respecto, aclarando cuestiones en cuanto a la operatividad de la evaluación de riesgos que
desde el punto de vista de la experiencia parecían ya evidentes, pero que han sido ampliamente discutidos.
− La inclusión de que los trabajadores y sus representantes deberían disponer de
tiempo y de recursos, y la eliminación del matiz de que el alcance de la participación
debería estar en armonía con el tamaño de la organización y la naturaleza de las
actividades.
− Se elimina el que el comité de seguridad y salud sea quien revise periódicamente el
programa de formación, limitándose a que participe en dicha revisión.
− La inclusión de un punto sobre la promoción de la salud en el trabajo en referencia a
las responsabilidades, así como sobre la rehabilitación y recuperación de la salud
dentro de la supervisión reactiva.
− La eliminación de las ONG19 dentro del marco de las Directrices, por la diferente
interpretación que podía hacerse en los diferentes países.
− La inclusión de la colaboración con los servicios exteriores de emergencia y otros
organismos «de ser posible» en la prevención, preparación y respuesta ante
situaciones de emergencia.
− La eliminación de la referencia a la legislación específica de riesgos mayores o
graves en el punto sobre las emergencias.
− La separación clara de las especificaciones respecto a las adquisiciones y a la
contratación.
− La inclusión del término dolencias y lesiones, además de enfermedades e
incidentes, en cuanto a la investigación de sucesos no deseados.
− La inclusión de la exigencia de la participación de los trabajadores en la selección
del auditor, fases de la auditoria y análisis de los resultados de ésta, frente a la
recomendación de que sean invitados a participar en las auditorías. Aquí,
destacamos que es este punto dedicado a las auditorías, quizás, el mas modificado.
− Se eliminan en el punto sobre la mejora continua las expresiones «reducir gastos» y
«método de la comparación competitiva», aunque se mantiene la esencia del texto
original en referencia a la recomendación de que se establezcan comparaciones
entre los resultados.
− En cuanto a las cuestiones que la dirección debe tomar en consideración al realizar
el examen, se incluye el término «insumos internos y externos» en referencia a que
pueden afectar al SGSST, cuando antes figuraba factores.
− La inclusión de la recomendación de la comunicación de las conclusiones del
examen realizado por la dirección al comité de seguridad y salud, y a los
trabajadores y sus representantes.
La prevención de riesgos laborales deberá integrarse en el sistema general de gestión de la empresa, tanto
en el conjunto de sus actividades como en todos los niveles jerárquicos de ésta, a través de la implantación y
aplicación de un plan de prevención de riesgos laborales a que se refiere el párrafo siguiente.
19
En el proyecto de Directrices, en el punto 2.2, sobre las Directrices nacionales, se decía que éstas
deberían diseñarse con la suficiente flexibilidad para que permitiesen la promoción de «la cooperación efectiva
de la organización con los organismos normativos..., ONG incluidas». Esto se consideró inapropiado, ya que
podía interpretarse de distinta forma en los diferentes países. Por ejemplo, en algunos países puede
interpretarse como grupos de presión públicos.
Este plan de prevención de riesgos laborales deberá incluir la estructura organizativa, las responsabilidades,
las funciones, las prácticas, los procedimientos, los procesos y los recursos necesarios para realizar la acción
de prevención de riesgos en la empresa, en los términos que reglamentariamente se establezcan.
Así mismo se dice que el Plan de prevención de riesgos laborales habrá de reflejarse en un
documento que se conservará a disposición de la autoridad laboral, de las autoridades
sanitarias y de los representantes de los trabajadores, e incluirá, con la amplitud adecuada a
la dimensión y características de la empresa, los siguientes elementos:
Por último se advierte que los instrumentos esenciales para la gestión y aplicación del Plan
de prevención de riesgos laborales son la evaluación de riesgos y la planificación de la
actividad preventiva, que el empresario deberá realizar en la forma que se determina en el
artículo 16 de la Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales, y
en los artículos siguientes de la presente disposición.
El Plan comienza con la asunción por parte del empresario de los objetivos y principios
preventivos establecidos en la LPRL, es decir, de la política de prevención, y se desarrolla
en las siguientes fases:
Recordemos, para finalizar, que en este sentido, y a diferencia del manual para los
estándares de gestión, ISO 9001:2000 especifica que el manual es el «documento que
especifica el sistema de gestión de la calidad de una organización», y que incluye:
La lógica sobre esto se entiende mucho más fácilmente si contestamos las siguientes
preguntas: ¿cómo podremos formar a los trabajadores en sus riesgos y medidas preventivas
activando el procedimiento de formación, si desconocemos dichos riesgos? ¿Cómo
podremos activar el procedimiento de vigilancia de la salud en las mismas circunstancias? Y
podríamos hacernos el resto de preguntas con la misma respuesta. Necesitamos dicha
evaluación, a partir de la cual planificar las acciones y comenzar a activar los procedimientos
diseñados.
Puesto que el ciclo de mejora continua no es una secuencia pura, sino de actividades que al
mismo tiempo se van a tener que ejecutar tanto en paralelo como secuencialmente, es
posible que a partir de dicha evaluación de riesgos surja la necesidad de modificar y mejorar
determinados procedimientos, o que otros no desarrollados se manifiesten como necesarios
a partir de este momento, por ejemplo. Esta circunstancia es normal y responde a lo
comentado anteriormente.
De la misma forma, los cambios que se introduzcan, como nuevos equipos, procesos,
materiales o productos, métodos de trabajo, etc., harán necesaria la revisión de la
evaluación de riesgos, y por ende la modificación de las algunas herramientas del sistema.
En este contexto, creemos oportuno aquí estudiar la principal de las herramientas del
sistema, la evaluación de riesgos, denominada por cierto por OHSAS 18001 de forma un
poco más extensa, como «identificación de peligros, evaluación de riesgos y determinación
de controles».
El estándar OHSAS 18001 define la evaluación de riesgos, atendiendo a las partes del
término («identificación de peligros, evaluación de riesgos y determinación de controles»).
Así define la identificación de peligros como el «proceso mediante el cual se reconoce que
existe un peligro y se definen sus características». Define por otro lado evaluación de
riesgos como el «proceso de evaluar el riesgo o riesgos que surgen de uno o varios peligros,
teniendo en cuenta lo adecuado de los controles existentes, y decidir si el riesgo o riesgos
son o no aceptables».
20
Las modificaciones de la LPRL producidas en 2003 sustituyen el título del artículo 16, que de llamarse
evaluación de riesgos a secas pasa a llamarse «Plan de prevención de riesgos laborales, evaluación de los
riesgos y planificación de la actividad preventiva». Por otro lado, se deja claro que la evaluación de riesgos y la
planificación de la actividad preventiva «… son los instrumentos esenciales para la gestión y aplicación del plan
de prevención…». Se aclara por tanto la cuestión, antes sólo apuntada en el art. 2 del RSP, de que en una
primera fase es necesario realizar un Plan de Prevención, para posteriormente realizar la evaluación de riesgos y
embargo ni aquí, ni en el art. 4, de definiciones, el legislador especifica lo que es una
evaluación de riesgos. Hemos de esperar hasta la promulgación del RSP, cuando en su
capítulo 2, sección 1.ª, art. 3, se da una primera definición legal de evaluación de riesgos:
La evaluación de los riesgos es el proceso dirigido a estimar la magnitud de aquellos riesgos que no hayan
podido evitarse, obteniendo la información necesaria para que el empresario esté en condiciones de tomar
una decisión apropiada sobre la necesidad de adoptar medidas preventivas y, en tal caso, sobre el tipo de
medidas que deben adoptarse.
En este punto ya se deduce que el concepto de peligro y riesgo es diferente para unos e
igual para otros. En particular, la LPRL no diferencia entre ambos, mientras que las normas
técnicas, tales como OHSAS o UNE, sí lo hacen.
Veamos las diferencias. Si vamos al diccionario de la Real Academia Española podemos ver
que peligro es definido como «riesgo o contingencia inminente de que suceda algún mal» y
también como «lugar, paso, obstáculo o situación en que aumenta la inminencia del daño»,
mientras que riesgo recibe el siguiente significado: «contingencia o proximidad de un daño».
Vemos por lo tanto que ambas definiciones son casi idénticas. De hecho, en la primera
definición de peligro riesgo es un sinónimo. Como diferencias observamos el matiz de mayor
urgencia del peligro frente al riesgo, así como que el suceso esperado es un mal frente a un
daño. Si nos dirigimos nuevamente al diccionario, y comparamos los significados de mal y
daño, nos encontramos con que daño nos remite al verbo dañar: «causar detrimento,
perjuicio o dolor», mientras que mal se define como: «desgracia, calamidad, enfermedad,
dolencia, nocivo a la salud, peligroso». Así que, sin ser unos expertos en lengua española,
creemos de buena fe que el significado de riesgo y el de peligro son casi idénticos.
Sin embargo, en España, y dentro del contexto de la prevención de riesgos laborales, puede
ser apropiado acudir a la derogada norma UNE 81902:1996-EX (AENOR, 1996:6) sobre
vocabulario en prevención de riesgos laborales, donde se define el peligro como «fuente o
situación con capacidad de daño en términos de lesiones, daños a la propiedad, daños al
medio ambiente o una combinación de ambos». Esta misma norma define el riesgo como
«combinación de la frecuencia o probabilidad que puedan derivarse de la materialización de
un peligro».
De la misma forma OHSAS define peligro como «fuente, situación o acto con potencial para
causar daño en términos de daño humano o deterioro de la salud, o una combinación de
éstos», mientras que define riesgo como «combinación de la probabilidad de que ocurra un
suceso o exposición peligrosa y la severidad del daño o deterioro de la salud que puede
causar el suceso o exposición».
Estas mismas definiciones de la norma UNE las utiliza el INSHT (1996:7) en su documento
divulgativo sobre la evaluación de riesgos laborales, editado por el Ministerio de Trabajo y
Asuntos Sociales, así como la Asociación para la Prevención de Accidentes (APA, 1996:6)
en su Guía para el cumplimiento de lo preceptuado por la Ley 31/1995. En los mismos
términos define estos conceptos la British standard institution (BURRIEL, 1997) y de forma
parecida se hace en las normas UNE-EN-291-1 (AENOR,1993) y UNE-ENV-1070 (AENOR,
1994) sobre seguridad en máquinas. También la Comisión Europea distingue entre ambos:
tras ésta la planificación de la prevención. Esta explicación era apuntada por el documento de la ITSS
denominado «Documento de integración para la implantación y desarrollo de la prevención de riesgos laborales
en las empresas».
«Peligro: propiedad o actitud intrínseca de algo (por ejemplo, materiales de trabajo, equipos,
métodos y prácticas laborales) para ocasionar daños. Riesgo: la probabilidad de que la
capacidad para ocasionar daños se actualice en las condiciones de utilización o de
exposición, y la posible importancia de los daños» (COMISIÓN EUROPEA, 1996:11).
Por otro lado la LPRL no define específicamente peligro, aunque sí lo siguiente: «Se
entenderán como procesos, actividades, operaciones, equipos o productos (potencialmente
peligrosos) aquellos que, en ausencia de medidas preventivas específicas, originen riesgos
para la seguridad y la salud de los trabajadores que los desarrollan o utilizan» (art. 4.5 de la
LPRL), mientras que define como riesgo laboral «la posibilidad de que un trabajador sufra un
determinado daño derivado del trabajo» (art. 4.2 de la LPRL). Por lo tanto queda aclarado
que los conceptos legales de riesgo y peligro son equivalentes.
El Análisis del riesgo sería el proceso dirigido a identificar el peligro y estimar el riesgo. En
definitiva, el análisis del riesgo proporcionará el orden de magnitud del riesgo, pero no dará
la respuesta a la pregunta ¿es segura la situación de trabajo analizada?; para esto,
debemos decidir si este orden de magnitud es o no tolerable, decisión que tomamos con la
valoración del riesgo, comparando el valor del riesgo obtenido con el valor del riesgo
tolerable. Con posterioridad, si de este proceso de evaluación del riesgo se deduce que el
riesgo es no tolerable será necesario entonces controlar el riesgo. El proceso conjunto de
evaluación y control del riesgo es lo que llamamos desde un punto de vista técnico Gestión
del Riesgo.
IDENTIFICACIÓN
DEL
PELIGRO
ANÁLISIS
DEL
RIESGO
ESTIMACIÓN
DEL
RIESGO
EVALUACIÓN
DEL
Figura 4.6.
Proceso de gestión del riesgo
(Fuente: INSHT, 1996)
a) Normas UNE.
b) Guías del Instituto Nacional de Seguridad e Higiene en el Trabajo, del Instituto
Nacional de Silicosis y protocolos y guías del Ministerio de Sanidad y Consumo, así
como de Instituciones competentes de las Comunidades Autónomas.
c) Normas internacionales.
d) En ausencia de los anteriores, guías de otras entidades de reconocido prestigio en la
materia u otros métodos o criterios profesionales descritos documentalmente que
cumplan lo establecido en el primer párrafo del apartado 2 de este artículo y
proporcionen un nivel de confianza equivalente.
Por otro lado, no hemos de olvidarnos de que en el art. 4 del RSP, sobre el contenido
general de la evaluación, se determina que esta deberá extenderse a cada uno de los
puestos de trabajo de la empresa y deberán tenerse en cuenta (art. 4.1 del RSP):
Debemos recordar que, según el apdo. 7 del art. 4 de la LPRL, se entiende por condición de
trabajo cualquier característica de éste que pueda tener una influencia significativa en la
generación de riesgos para la seguridad y la salud del trabajador, quedando
específicamente incluidas en esta definición:
El procedimiento de evaluación de riesgos, en cualquier caso, según el art. 3.2 del RSP
sobre la evaluación de los riesgos, y de acuerdo con lo previsto en el art. 33 de la LPRL,
deberá ser motivo de consulta a los representantes de los trabajadores, o a los propios
trabajadores en ausencia de representantes.
Por otro lado, la evaluación deberá ser realizada mediante la intervención de personal
competente, según el Capítulo 6 del RSP. Así mismo, según el art. 4.2 del RSP, deberán
volver a evaluarse los puestos de trabajo que puedan verse afectados por:
La evaluación de riesgos deberá revisarse (debe ser un proceso dinámico), según el art. 6
del RSP, cuando así lo establezca una disposición específica, y en todo caso se deberá
revisar la evaluación correspondiente a aquellos puestos de trabajo afectados cuando se
hayan detectado daños a la salud de los trabajadores o se haya apreciado a través de los
controles periódicos, incluidos los relativos a la vigilancia de la salud, que las actividades de
prevención pueden ser inadecuadas o insuficientes. Para ello se tendrán en cuenta los
resultados de:
a) La investigación sobre las causas de los daños para la salud que se hayan
producido.
b) Las actividades para la reducción de los riesgos a que se hace referencia en el
apartado 1.a) del art. 3. (Situaciones en las que se hace necesario eliminar o reducir
el riesgo, mediante medidas de prevención en el origen, organizativas, de protección
colectiva, de protección individual o de formación e información a los trabajadores).
c) Las actividades para el control de los riesgos a que se hace referencia en el
apartado 1.b) del art. 3. (Situaciones en las que se hace necesario controlar
periódicamente las condiciones, la organización y los métodos de trabajo y el estado
de salud de los trabajadores).
d) El análisis de la situación epidemiológica según los datos aportados por el sistema
de información sanitaria u otras fuentes disponibles.
También deberá tenerse en cuenta, a la hora de llevar a cabo la evaluación de riesgos, que
según el art. 7 del RSP, en orden a matizar lo expuesto en el art. 23.1.a) de la LPRL sobre la
documentación, el empresario está obligado a elaborar y conservar a disposición de la
Autoridad Laboral entre otros documentos el resultado de la evaluación de riesgos, y
establece que la evaluación deberá reflejar para cada puesto de trabajo cuya evaluación
ponga de manifiesto la necesidad de tomar alguna medida preventiva los siguientes datos:
Esta documentación se facilitará a los representantes de los trabajadores en función del art.
18.1 de la LPRL, así
mismo
deberá informarse y formarse teórica y prácticamente (arts. 18 y
19 de la LPRL) sobre los riesgos que personalmente le afecten, a todos y cada uno de los
trabajadores, como ya hemos indicado anteriormente.
Plan de prevención de riesgos laborales, conforme a lo previsto en el apartado 1 del artículo 16 de esta
ley.
Evaluación de los riesgos para la seguridad y la salud en el trabajo, incluido el resultado de los controles
periódicos de las condiciones de trabajo y de la actividad de los trabajadores, de acuerdo con lo dispuesto
en el párrafo a) del apartado 2 del artículo 16 de esta ley.
Planificación de la actividad preventiva, incluidas las medidas de protección y de prevención a adoptar y,
en su caso, material de protección que deba utilizarse, de conformidad con el párrafo b) del apartado 2 del
artículo 16 de esta ley.
Práctica de los controles del estado de salud de los trabajadores previstos en el artículo 22 de esta Ley y
conclusiones obtenidas de los mismos en los términos recogidos en el último párrafo del apartado 4 del
citado artículo.
Relación de accidentes de trabajo y enfermedades profesionales que hayan causado al trabajador una
incapacidad laboral superior a un día de trabajo. En estos casos el empresario realizará, además, la
notificación a que se refiere el apartado 3 del presente artículo.
En el momento de cesación de su actividad, las empresas deberán remitir a la autoridad laboral la
documentación señalada en el apartado anterior.
El empresario estará obligado a notificar por escrito a la autoridad laboral los daños para la salud de los
trabajadores a su servicio que se hubieran producido con motivo del desarrollo de su trabajo, conforme al
procedimiento que se determine reglamentariamente.
La documentación a que se hace referencia en el presente artículo deberá también ser puesta a
disposición de las autoridades sanitarias al objeto de que éstas puedan cumplir con lo dispuesto en el
artículo 10 de la presente Ley y en el artículo 21 de Ley 14/1986, de 25 de abril, General de Sanidad.
No podemos olvidarnos de que también otras normas legales de obligado cumplimiento que
afectan a la seguridad y salud de los trabajadores, aunque no se trate de normas de
desarrollo de la LPRL, obligan en otras ocasiones a documentar determinadas acciones.
Esto es frecuente en la legislación de seguridad industrial, medioambiental, de seguridad
alimentaria, etc.
− La política.
− Los objetivos de SST.
− Los resultados de las evaluaciones de riesgos y los efectos de los controles de los
riesgos.
− Los objetivos de seguridad y salud.
− Las responsabilidades y autoridad.
− Los recursos y plazos para alcanzar los objetivos.
− Los acuerdos sobre participación y consulta.
− La revisión por la dirección.
En cualquier caso, se advierte en el punto 4.4.4 que «es importante que la documentación
sea proporcional al nivel de complejidad, peligros y riesgos concernientes, y que se
mantenga al mínimo requerido para alcanzar la eficacia y eficiencia».
En cuanto a la política, deberá estar disponible para las partes interesadas, determinándose
en la guía OHSAS 18002 que el proceso de comunicación debería asegurar que cuando la
soliciten la reciban, pero sin que sea necesario suministrar copias no solicitadas.
El punto 4.4.1, sobre recursos, funciones, responsabilidad y autoridad, nos indica que se
deben comunicar y documentar las funciones y responsabilidades.
El punto 4.4.3.1, sobre comunicación, indica que se debe recibir, documentar y responder a
las comunicaciones pertinentes de las partes interesadas externas.
El elemento 4.5.3.1, sobre investigación de incidentes, nos exige documentar y mantener los
resultados de las investigaciones de los incidentes.
En relación a los procedimientos, OHSAS, sin especificar que deban estar documentados,
exige los siguientes procedimientos:
De forma similar, en el punto 4.4.5 de la guía OHSAS 18002 sobre el control de documentos
se establece esta necesidad implícitamente, cuando se indica que «Los procedimientos
escritos deberían definir los controles para la identificación, aprobación, emisión y
eliminación de documentación de SST junto con el control de los datos de SST…».
Por otro lado, como ya sabemos, las necesidades documentales irán más allá de estas
exigencias concretas, puesto que, dependiendo de la naturaleza de la actividad, la
dispersión de lugares de trabajo, el número de personas implicadas en los procesos y, en
general, la complejidad de la organización, estas necesidades serán mayores. En todo caso,
de la lectura de la norma se deducen otras posibles necesidades documentales no
específicamente demandadas, que en organizaciones pequeñas y simples en determinados
casos puedan soslayarse, pero que en una gran mayoría de organizaciones requiera de la
documentación.
Así, por ejemplo refiriéndose a los requisitos legales y otros requisitos, del elemento 4.3.2,
se dice que la organización debe mantener esta «información» actualizada.
En el punto 4.4.1 se nos indica que se debe «designar» a uno o varios miembros de la alta
dirección con responsabilidad específica en seguridad y salud en el trabajo y que debe tener
«definidas» sus funciones y autoridad, estableciendo como una de ellas asegurarse de que
los «informes» del desempeño del sistemas de gestión se presentan a la alta dirección para
su revisión. Nuevamente se dice que todos aquellos con responsabilidades en la gestión
deben demostrar su «compromiso» con la mejora continua del desempeño de la seguridad y
salud en el trabajo. Igualmente se establece que la organización debe asegurarse de que las
personas en el lugar de trabajo asuman la responsabilidad de los temas de seguridad y
salud en el trabajo sobre los que tienen control, incluyendo la «adhesión» a los requisitos de
seguridad y salud aplicables de la organización.
El punto 4.4.3.2 establece que se debe «informar» a los trabajadores acerca de sus
acuerdos de participación, incluido quién o quiénes son sus representantes en temas de
seguridad y salud en el trabajo.
Respecto a las auditorías internas, punto 4.5.5, se dice que la organización debe asegurarse
de que las auditorías internas del sistema de gestión se realizan a intervalos «planificados».
De forma similar se indica que debe «planificar», establecer, implementar y mantener
«programas» de auditoría.
Por último, en el punto 4.6 de revisión por la dirección se nos exige que revisemos el
sistemas de gestión, a intervalos «planificados».
22
Conviene recordar que en septiembre de 2010 aún no existe ninguna entidad en España acreditada por
ENAC, y que el Real Decreto 404/2010, sobre el bonus, ha sido modificado por el artículo 3 de la Orden
TIN/1448/2010, de 2 de junio, por la que se desarrolla el Real Decreto 404/2010, indicando que «El certificado de
calidad de la organización y funcionamiento del sistema de prevención de la empresa a que se refiere el artículo
2.1.g).5.ª del Real Decreto 404/2010, de 31 de marzo, justificativo de que los mismos se ajustan a las normas
internacionalmente aceptadas, podrá ser emitido por entidad u organismo debidamente acreditado por la Entidad
Haciendo un resumen de las principales diferencias entre las reglamentarias y ambos tipos
de auditorías conforme a OHSAS, aunque posteriormente serán tratadas en mayor
profundidad, diremos que la auditoría reglamentaria es una obligación legal establecida solo
en España dentro de la Unión Europea; que afecta a todas aquellas empresas que
gestionen parte de la prevención de riesgos laborales con recursos propios; que la llevan a
cabo entidades o personas físicas acreditadas para dichas auditorías por la Autoridad
Laboral; que las auditoras al llevarla a cabo la realizan contra los requisitos reglamentarios,
y nunca contra requisitos de tipo voluntario como los establecidos en el estándar OHSAS;
que como resultado de la auditoría lo que se genera es un informe de fallos del sistema,
pero nunca una certificación, por lo que en leguaje vulgar no pueden «pasarse» o «no
pasarse» las auditorías, simplemente se hacen, no hay ni aprobados ni suspensos, hay un
informe de fallos23, y como consecuencia la empresa auditada adoptará las medidas
necesarias para subsanar aquellas deficiencias que los resultados de la auditoría hayan
puesto de manifiesto y que supongan incumplimientos de la normativa sobre prevención de
riesgos laborales.
Por otro lado, las entidades que un día puedan acreditarse por ENAC para certificar OHSAS
18001:2007 deberán satisfacer los requisitos de la norma UNE EN ISO/IEC 17021:2006,
Criterios generales de acreditación de entidades de certificación de sistemas de gestión y el
documento de ENAC «Certificación de Sistemas de Gestión de Seguridad y Salud en el
Trabajo: Criterios Específicos de Acreditación CEA-ENAC-12 Rev. 1 Julio 2007». Estos
documentos exigen a las entidades requisitos al respecto de recursos, procesos,
imparcialidad, competencia, responsabilidad, responsabilidad ante reclamaciones, etc.
Las auditorías reglamentarias, según el artículo 29 del RSP, «serán obligatorias cuando,
como consecuencia de la evaluación de los riesgos, las empresas tengan que desarrollar
actividades preventivas para evitar o disminuir los riesgos derivados del trabajo», y nos
indica en este sentido que «Las empresas que no hubieran concertado el servicio de
prevención con una entidad especializada deberán someter su sistema de prevención al
control de una auditoría o evaluación externa», añadiendo que «las empresas que
desarrollen las actividades preventivas con recursos propios y ajenos deberán someter su
Nacional de Acreditación (ENAC), o por cualesquiera otras empresas certificadoras existentes, en los supuestos
en los que no sea posible la acreditación por aquélla».
23
Fallos que suelen llamarse «no-conformidades», «hallazgos», «inadecuaciones», etc., puesto que no
hay exigencia de atenerse a la terminología de las normas voluntarias de gestión.
sistema de prevención al control de una auditoría o evaluación externa en los términos
previstos en el artículo 31 bis de este real decreto».
Queda claro que las empresas que desarrollen y gestionen sus actividades preventivas con
recursos propios y ajenos deberán someter su sistema de prevención al control de una
auditoría o evaluación externa, aunque estos recursos propios no se organicen como
modalidad de servicio de prevención propio, por ejemplo en el caso de designarse personal
para la prevención como modalidad organizativa en prevención de riesgos laborales al
mismo tiempo que se concierta con un servicio de prevención ajeno el resto de actividades
especializadas. Además, se nos indica que la auditoría del sistema de prevención de las
empresas que desarrollen las actividades preventivas con recursos propios y ajenos tendrá
como objeto las actividades preventivas desarrolladas por el empresario con recursos
propios y la integración de la prevención en el sistema general de gestión de la empresa,
mediante la implantación y aplicación del plan de prevención de riesgos laborales, teniendo
en cuenta la incidencia en dicho sistema de su forma mixta de organización (art. 31 bis en el
RSP).
Sin embargo existen algunas cuestiones que pueden quedar no del todo claras. Así parece
que el legislador viene a indicarnos que todas aquellas actividades especializadas
ejecutadas por la empresa con sus propios recursos deberán someterse a auditoría, y en
este caso también se auditarán las actividades integradas, emanen estas últimas de las
actividades especializadas realizadas por los recursos propios o los ajenos, o por una
mezcla de ambos. Sin embargo, cuando la empresa realice todas sus actividades
especializadas con recursos ajenos no deberá someterse a auditoría ninguna actividad, ni
las especializadas ni las integradas, lo que en cualquier caso resulta asimétrico, ya que las
actividades integradas al menos deberían auditarse igualmente. De esta forma puede darse
el caso de una empresa que, realizando una actividad puntual especializada en prevención
con sus recursos, estaría obligada a auditar esta actividad y todas las integradas, mientras
que otra empresa que lo externalice todo se verá exenta de la auditoria en las actividades
integradas, además de las especializadas.
De lo anterior se deduce que las empresas que concierten todas sus actividades con un
servicio de prevención ajeno no están sometidas a las exigencias de la auditoría, y por otro
lado el artículo 29.3 señala que las empresas de hasta seis trabajadores cuyas actividades
no estén incluidas en el Anexo I del Real Decreto 39/1997, en las que el empresario hubiese
asumido personalmente las funciones de prevención o hubiera designado a uno o más
trabajadores para llevarlas a cabo, y en las que la eficacia del sistema preventivo resulte
evidente sin necesidad de recurrir a una auditoría por el limitado número de trabajadores y la
escasa complejidad de las actividades preventivas, se considerará que han cumplido la
obligación de la auditoría cuando cumplimenten y remitan a la Autoridad laboral una
notificación sobre la concurrencia de las condiciones que no hacen necesario recurrir a ella
según el modelo establecido en el Anexo II. Esto nos conduce a que las que decidan
constituir un servicio de prevención propio deberán someterse a auditoría, lo que
evidentemente es una incongruencia, porque en ambos casos el mismo empresario ha
optado por realizar la prevención con sus propios recursos, y en el segundo caso, incluso, lo
ha hecho con mayor rigor. Una situación de este tipo es la que puede darse en aquellas
pequeñas empresas que por constituir un servicio de prevención mancomunado tendrían
que auditarse incomprensiblemente.
Continuando con la auditoría legal, el artículo 30 del RSP nos define el concepto de
auditoría; nos indica los elementos que deberá incluir; el procedimiento mínimo y la
periodicidad necesaria. De esta forma, explicita que «la auditoría es un instrumento de
gestión que persigue reflejar la imagen fiel del sistema de prevención de riesgos laborales
de la empresa, valorando su eficacia y detectando las deficiencias que puedan dar lugar a
incumplimientos de la normativa vigente para permitir la adopción de decisiones dirigidas a
su perfeccionamiento y mejora».
También nos indica que, para el cumplimiento de lo señalado en el apartado anterior, «la
auditoría deberá llevar a cabo un análisis sistemático, documentado y objetivo del sistema
de prevención, que incluirá los siguientes elementos:
Muy importante, y también regulado en el artículo 30, es que a estos efectos la auditoría
deberá ponderar el grado de integración de la prevención en:
1. La dirección de la empresa.
2. Los cambios de equipos, productos y organización de la empresa.
3. El mantenimiento de instalaciones o equipos, y en
4. la supervisión de actividades potencialmente peligrosas, entre otros aspectos.
Respecto al procedimiento a seguir, el artículo 30 sigue indicando que «la auditoría deberá
ser realizada de acuerdo con las normas técnicas establecidas o que puedan establecerse».
En este sentido, la publicación de una norma UNE de auditorías de prevención, por ejemplo
por la publicación de OHSAS como norma UNE (que aún no ha ocurrido), podría convertirse
en obligatoria por esta referencia legal a las normas técnicas.
En cuanto a la periodicidad, el artículo 30 establece que «la primera auditoría del sistema
de prevención de la empresa deberá llevarse a cabo dentro de los doce meses siguientes al
momento en que se disponga de la planificación de la actividad preventiva», y que «deberá
ser repetida cada cuatro años, excepto cuando se realicen actividades incluidas en el Anexo
I de este real decreto, en que el plazo será de dos años. En todo caso, deberá repetirse
cuando así lo requiera la autoridad laboral, previo informe de la Inspección de Trabajo y
Seguridad Social y, en su caso, de los órganos técnicos en materia preventiva de las
comunidades autónomas, a la vista de los datos de siniestralidad o de otras circunstancias
que pongan de manifiesto la necesidad de revisar los resultados de la última auditoría».
Respecto al informe, el artículo 31 nos indica los requisitos al respecto. Así, los resultados
de la auditoría deberán quedar reflejados en un informe que la empresa auditada deberá
mantener a disposición de la autoridad laboral competente y de los representantes de los
trabajadores.
La empresa adoptará las medidas necesarias para subsanar aquellas deficiencias que los
resultados de la auditoría hayan puesto de manifiesto y que supongan incumplimientos de la
normativa sobre prevención de riesgos laborales.
Conviene recordar que el falseamiento del informe de auditoría está tipificado como
infracción en la LISOS.
Respecto a la independencia comercial del auditor nos indica que «las personas físicas o
jurídicas que realicen la auditoría del sistema de prevención de una empresa no podrán
mantener con la misma vinculaciones comerciales, financieras o de cualquier otro tipo,
distintas a las propias de su actuación como auditoras, que puedan afectar a su
independencia o influir en el resultado de sus actividades.
Del mismo modo, tales personas no podrán realizar para la misma o distinta empresa
actividades de coordinación de actividades preventivas, ni actividades en calidad de entidad
especializada para actuar como servicio de prevención, ni mantener con estas últimas
vinculaciones comerciales, financieras o de cualquier otro tipo, con excepción de las
siguientes:
La Autoridad laboral, previos los informes que estime oportunos, dictará resolución
autorizando o denegando la solicitud formulada en el plazo de tres meses, contados desde
la entrada de la solicitud en el Registro del órgano administrativo competente. Transcurrido
dicho plazo sin que haya recaído resolución expresa, la solicitud podrá entenderse
desestimada.
La Orden de 27 de junio de 1997 por la que se desarrolla el Real Decreto 39/1997 establece
requisitos adicionales a los auditores; así se indica que, «en el caso de una persona física
ésta deberá ser un experto de nivel superior en cualquiera de las cuatro especialidades o
disciplinas preventivas consideradas en el artículo 34 del Reglamento de los Servicios de
Prevención que disponga, además, de una formación o experiencia probada en gestión y
realización de auditorías y en técnicas auditoras y, en el caso de las entidades
especializadas, deberán contar con, al menos, un experto que cumpla estas condiciones.
Además, deberá contar con expertos de nivel superior, propios o, en su caso, concertados
de acuerdo con lo previsto en el apartado 4 de este artículo, en todas las demás
especialidades o disciplinas señaladas en el artículo 34 del Reglamento de los Servicios de
Prevención con el fin de poder efectuar las verificaciones de la evaluación de riesgos que
pudieran ser necesarias». En este punto hay que llamar la atención sobre el hecho de que
no está determinada la formación en auditoría o la experiencia en auditoría requerida a los
auditores. También resulta subrayable que, puesto que un elemento de la auditoría es
«comprobar cómo se ha realizado la evaluación inicial y periódica de los riesgos, analizar
sus resultados y verificarlos en caso de duda», parece lógico que solo un técnico superior en
prevención de riesgos laborales en la especialidad correspondiente (además de con la
formación y/o experiencia en auditoría) esté capacitado para comprobar cómo se han
evaluado riesgos de dicha especialidad, y verificarla en caso de duda. También queremos
hacer notar que, en el caso de la vigilancia de la salud, el auditor tendrá que auditar sin
poner en peligro la confidencialidad de los datos de los pacientes, a menos que se trate de
un médico auditor.
No obstante, los requisitos de capacitación del auditor en los criterios del Comité Técnico
Mixto MTAS-CC.AA. exigen:
Una vez analizada la auditoría reglamentaria, a la que las empresas deben someterse,
implementen o no un sistema conforme al estándar OHSAS 18001:2007, vamos a analizar
las auditorías según OHSAS.
Lo primero es aclarar que una empresa que implemente OHSAS, obviamente, debe cumplir
con la legislación en materia de seguridad y salud que le sea de aplicación24, por lo que
digamos que el alcance de OHSAS abarca el del cumplimiento legal en el ámbito de
auditoría acordado25. Teniendo en cuenta por otro lado que la legislación en materia de
seguridad y salud en el trabajo es muy amplia en materia de gestión de la seguridad y salud,
llegaremos a la conclusión de que implementar OHSAS incorpora escasos requisitos
adicionales a los que impone la legislación.
24
Obviamente, que tenga que cumplir con la legislación no significa que una empresa certificada OHSAS
18001 no presente en la práctica incumplimientos de la legislación que le sea de aplicación. Recordamos que la
auditoría se realiza por muestreo, puesto que en otro caso sería inviable económicamente, además de que la
auditoria no es una evaluación exhaustiva del sistema de gestión, ya que este no es su objetivo.
25
Una empresa puede decidir certificar OHSAS 18001 en uno solo de sus centros de trabajo, mientras
que debe cumplir la LPRL en todos los centros y puestos de trabajo.
De forma muy resumida, podríamos decir que el mayor alcance de OHSAS frente a la
legislación lo encontramos en: el alcance de los objetivos, los programas de gestión
aparejados, el control documental, las acciones preventivas y la revisión por la dirección,
además de la necesidad de procedimentar y documentar las medidas para el control de
riesgos operacionales. Estos elementos podríamos considerarlos como los requisitos
diferenciales más acusados, e incluso puede ser discutible el que la legislación no exija
algunos de ellos. No olvidemos que la LPRL exige entre otras cosas a las empresas
identificar objetivos y metas para la mejora, establecer una política en la materia,
documentar el plan de prevención de riesgos laborales, tomar medidas preventivas y
correctivas a partir de la evaluación de riesgos y los controles periódicos relacionados,
planificar las acciones preventivas y llevar a cabo el seguimiento y modificaciones
pertinentes, e incluso elaborar memorias de resultados anuales.
En este sentido, conviene recordar el artículo 14.2 de la LPRL, que dice que «El empresario
desarrollará una acción permanente de seguimiento de la actividad preventiva con el fin de
perfeccionar de manera continua las actividades de identificación, evaluación y control de
los riesgos que no se hayan podido evitar y los niveles de protección existentes y dispondrá
lo necesario para la adaptación de las medidas de prevención señaladas en el párrafo
anterior a las modificaciones que puedan experimentar las circunstancias que incidan en la
realización del trabajo».
Las auditorías OHSAS en todo caso son auditorías de carácter voluntario, lo que no quita
que tengan un respaldo legal. Así, el artículo 33 bis establece que, «sin perjuicio del
cumplimiento de lo dispuesto en este capítulo, las empresas podrán someter con carácter
voluntario su sistema de prevención al control de una auditoría o evaluación externa para
permitir la adopción de decisiones dirigidas a su perfeccionamiento y mejora». «Las
auditorías voluntarias podrán realizarse en aquellos casos en que la auditoría externa no
sea legalmente exigible o, cuando siéndolo, se realicen con una mayor frecuencia o con un
alcance más amplio a los establecidos en este capítulo».
Así mismo las auditorías voluntarias son impulsadas dentro de la política regulada por el
artículo 5.3 de la LPRL, respecto a incentivos, promoción, subvenciones, etc., siempre que
se ajusten a lo establecido en los artículos 30, apartados 2, 3 y 5, 31, 31 bis, 32 y 33 del
RSP.
Respecto a las auditorías de primera parte, el estándar las regula las mismas mediante el
elemento 4.5.5 (analizándose también en OHSAS 18002), además de hacer referencia a la
norma ISO 19011:2002, sobre directrices para la auditoría de los sistemas de gestión de la
calidad y/o ambiental, tanto en la bibliografía como en una nota al definir el término de
auditoría, comentando que «para mayor orientación sobre evidencias de la auditoría y
criterios de auditoría, veáse la norma ISO 19011». La norma ISO 19011:2002 tiene por
objeto proporcionar orientación sobre los principios de auditoría, la gestión de programas de
auditorías, la realización de auditorías de sistemas de gestión de la calidad y auditorías de
sistemas de gestión ambiental, así como sobre la competencia de los auditores de sistemas
de gestión de la calidad y ambiental, y es aplicable a todas las organizaciones que tienen
que realizar auditorías internas o externas de sistemas de gestión de la calidad y/o
ambiental o que gestionar un programa de auditoría.
En este sentido conviene recordar que OHSAS 18001:2007 no es una norma española, de
ahí que se le denomine estándar, y que ISO 19011 es el estándar de referencia pero no es
de aplicación obligada, motivo por el que recientemente AENOR ha publicado una guía para
la auditoría de los sistemas de gestión de la seguridad y salud en el trabajo OHSAS 18001.
Esto sin embargo no sucede respecto a ISO 9001 e ISO 14001, que están dentro del
esquema de acreditación nacional y europeo, respaldados por la Ley 21/1992, de Industria.
a. Establecer si el sistema:
− Está de acuerdo con lo planificado para la buena gestión de la SST, incluidos los
requisitos del estándar OHSAS.
− Se implementa y mantiene adecuadamente, permaneciendo en el tiempo y con
trazas de evolución hacia una mejoría.
− Es efectivo y acomete la política y los fines trazados por la organización.
Para realizar las auditorías internas, la organización debe planificar programas de auditorías
que tengan en cuenta los resultados de las evaluaciones de riesgo, y los resultados de
auditorías previas.
El estándar nos indica que el personal que realice las auditorías internas debería estar en
disposición de ser imparcial y objetivo.
En este punto conviene que recordemos algunos términos que serán utilizados por la norma
ISO 19011, y por lo tanto de referencia en cuanto a las auditorías conforme a OHSAS:
Respecto al proceso de auditoría, se nos indica que debe ser llevado a cabo solamente por
personal competente e independiente, y que debe planificarse. En cuanto a los resultados
se nos indica que deben registrarse y notificarse a la dirección, y que deben incluir:
En este punto, la norma explica la necesidad de realizar un plan anual, para llevar a cabo las
auditorías internas del sistema de gestión. También se indica que la frecuencia y la
cobertura de las auditorías del sistema de gestión dependerán de los riesgos asociados al
fallo de los diferentes elementos del sistema, los datos del desempeño, los resultados de
revisiones por la dirección y el alcance del sistema de gestión, y los cambios a los que el
sistema de gestión esté expuesto.
En todo caso, para que la auditoría tenga validez y efectividad es necesario el compromiso
total por parte de la alta dirección de la organización. Pero no sólo de ellos, sino de todo el
personal, para lo que deberán estar al corriente de los objetivos y beneficios que reportará la
auditoría, motivárseles para favorecer su colaboración en todo momento, y responder con
rigor a las preguntas que se les formulen.
Respecto a la obtención de los datos, OHSAS 18002 nos dice que las técnicas utilizadas
dependerán de lo que se vaya a auditar, y sobre todo hace hincapié en que lo que se audite
sea una muestra representativa de las actividades esenciales, y que se entreviste al
personal que realiza la actividad auditada, incluyendo a los representantes de los
trabajadores o incluso a contratistas, cuando sea apropiado.
Terminando, OHSAS indica que el informe final de auditoría debería ser claro, preciso y
completo, fechado y firmado por el auditor, y que debería incluir:
Por último, los resultados típicos que se esperan de la ejecución de una auditoría son los
siguientes, según OHSAS 18002:
Tabla 4.4.
Experiencia, formación y capacitación de los auditores OHSAS 18001
(Fuente: AENOR, 2008)
Respecto a la formación y experiencia para actuar como auditor y auditor jefe en auditorías
de certificación, según los criterios específicos establecidos por ENAC en su documento
CEA-ENAC-12 Rev.1 julio 2007, titulado «Certificación de sistemas de gestión de seguridad
y salud en el trabajo: criterios específicos de acreditación», todos los miembros del equipo
auditor deberán cumplir con los requisitos de la tabla 1 del anexo 1 (del citado documento, e
incluidos en este manual más abajo), de acuerdo con alguna de las vías alternativas. En el
caso de los auditores jefe, la cualificación se obtendrá como los mismos requisitos indicados
para los auditores, excepto los correspondientes a técnicas de auditoría, lo cual deberá
incluir 3 auditorías completas (auditando el sistema de gestión completo) con, al menos, 15
días como auditor jefe en prácticas bajo la tutela de un auditor jefe cualificado.
Tabla 4.5.
Requisitos de cualificación de auditores
(Fuente: ENAC, 2007)
Los auditores internos o externos deben mantener los conocimientos, las habilidades y
los atributos personales. Esto podrán conseguirlo de diferentes formas, por ejemplo con
nuevas experiencias profesionales, con asistencia a cursos de formación o seminarios y
congresos u otras actividades similares. Evidentemente estas actividades tendrían que ser
coherentes con los cambios que se produzcan en la sociedad, legislación, metodologías,
normas, y la práctica de la auditoría.
En particular deben mantener y también demostrar la aptitud para auditar continuando con la
labor de auditorías en la materia.
Estas son:
Figura 4.7.
Determinación del número de auditores-día en función del número de trabajadores y
el nivel de riesgo
(Fuente: ENAC, 2007)
Tabla 4.6.
Determinación del número de auditores-día en función del número de trabajadores y
el nivel de riesgo
(Fuente: ENAC, 2007)
BIBLIOGRAFÍA
LEGISLACIÓN BÁSICA