SERIE DE EVALUACIÓN DE SEGURIDAD Y SALUD

OCUPACIONAL

Sistemas de gestión de la
seguridad y salud
ocupacional -
Requisitos
ICS 03.100.01; 13.100

Traducción para fines didacticos de la empresa QAS S.A.

 OHSAS 18001:2007

Índice
Agradecimiento
Prólogo
Introducción
1 Alcance
2 Publicaciones de referencia
3 Términos y definiciones
4 Requisitos del sistema de gestión de S&SO

Anexos
Anexo A (informativo) Correspondencia entre OHSAS 18001:2007, ISO 14001:2004 e
ISO 9001:2000
Anexo B (informativo) Correspondencia entre OHSAS 18001, OHSAS 18002 y los
Lineamientos ILO-OSH:2001 sobre sistemas de gestión de la seguridad y salud ocupacional

Bibliografía

Lista de figuras
Figura 1 – Modelo de sistema de gestión de S&SO para esta Norma OHSAS

Lista de tablas
Tabla A.1 – Correspondencia entre OHSAS 18001:2007, ISO 14001:2004
e ISO 9001:2000
Tabla B.1 – Correspondencia entre los capítulos de los documentos OHSAS y los
capítulos de los Lineamientos ILO-OSH

Traducción para fines didacticos de la empresa QAS S.A. 2

 OHSAS 18001:2007

Prólogo
Esta Norma de la Serie de Evaluación de Seguridad y Salud Ocupacional (OHSAS) y
la norma acompañante OHSAS 18002, Lineamientos para la implementación de
OHSAS 18001, han sido desarrolladas en respuesta a la demanda de los clientes por una
norma reconocida para sistemas de gestión de la seguridad y salud ocupacional en base a
la cual se pueda evaluar y certificar sus sistemas de gestión.

OHSAS 18001 ha sido desarrollada para que sea compatible con las
normas de sistemas de gestión ISO 9001:2000 (Calidad) e ISO 14001:2004
(Medio Ambiente), a fin de facilitar en las organizaciones la integración de los sistemas
de gestión de calidad, ambiental y de seguridad y salud ocupacional, si es que así lo
desean.

Esta norma OHSAS será revisada o modificada cuando se considere apropiado. Las
revisiones se realizarán cuando sean publicadas nuevas ediciones de ISO 9001 o
ISO 14001 para asegurarse de que se mantenga su compatibilidad.

Esta norma OHSAS será retirada de circulación cuando se publique su contenido en o

como una Norma Internacional.

Esta norma OHSAS ha sido elaborada de acuerdo con las reglas establecidas en la
Parte 2 de las Directivas ISO/IEC.

Esta segunda edición anula y reemplaza a la primera edición (OHSAS 8001:1999), la

cual ha sido revisada desde el punto de vista técnico.

Los principales cambios con respecto a la edición anterior son los siguientes:
• Ahora se ha dado mayor énfasis a la importancia de la "salud".
• OHSAS 18001 ahora se refiere a sí misma como norma y no como
especificación o documento, como en la edición anterior. Esto refleja la creciente
adopción de OHSAS 18001 como base de las normas nacionales de sistemas de
gestión de la seguridad y salud ocupacional.
• El diagrama del modelo "Planificar-Hacer-Verificar-Actuar" sólo se muestra en la
Introducción, en su totalidad, y no como diagramas seccionales al inicio de
cada capítulo principal.
• Las publicaciones de referencia del Capítulo 2 se han limitado simplemente a
documentos internacionales.
• Se han añadido nuevas definiciones y se han revisado las existentes.
• Mejora significativa en la alineación con ISO 14001:2004 en toda la norma, y
mejor compatibilidad con ISO 9001:2000.
• El término "riesgo tolerable" ha sido reemplazado por el término "riesgo
aceptable" (véase 3.1).
• El término "accidente" se incluye ahora en el término "incidente" (véase 3.9).
• La definición del término "peligro" ya no se refiere a "daños materiales o daños al

Traducción para fines didacticos de la empresa QAS S.A. 3

 OHSAS 18001:2007

ambiente del lugar de trabajo" (véase 3.6).

Ahora se considera que dichos "daños" no están relacionados directamente con la

gestión de la seguridad y salud ocupacional, que es el propósito de esta Norma
OHSAS, y que se incluyen en el campo de la gestión de activos. Sin embargo, se
debería identificar el riesgo de que dichos "daños" tengan un efecto en la seguridad y
salud ocupacional, a través del proceso de evaluación de riesgos de la organización, y
controlarlo a través de la aplicación de controles de riesgos apropiados.

• Los apartados 4.3.3 y 4.3.4 se han fusionado, en armonía con ISO 14001:2004.
• Se ha introducido un nuevo requisito para la consideración de la jerarquía de los
controles como parte de la planificación de la seguridad y salud ocupacional (véase
4.3.1).
• Ahora la gestión de cambios es tratada de manera más explícita (véase 4.3.1 y
4.4.6).
• Se ha introducido un nuevo capítulo sobre la "Evaluación del cumplimiento"
(véase 4.5.2).
• Se han introducido nuevos requisitos para participación y consulta (véase 4.4.3.2).
• Se han introducido nuevos requisitos para la investigación de incidentes (véase
4.5.3.1).

Esta publicación no pretende incluir todas las disposiciones necesarias de un contrato.

Los usuarios son responsables de su correcta aplicación.

El cumplimiento de esta Norma de la Serie de Evaluación de Seguridad y

Salud Ocupacional (OHSAS) no podrá eximir de las obligaciones legales.

Traducción para fines didacticos de la empresa QAS S.A. 4

 OHSAS 18001:2007

Introducción
Las organizaciones de todo tipo están cada vez más preocupados por lograr y
demostrar un buen desempeño en seguridad y salud ocupacional (S&SO)
controlando su riesgos de S&SO, compatibles con su política y objetivos de S&SO.
Lo hacen en el contexto de una legislación cada vez más estricta, el desarrollo de políticas
económicas y otras medidas que promuevan buenas prácticas de S&SO, y una mayor
preocupación expresada por las partes interesadas con respecto a los asuntos de
S&SO.

Muchas organizaciones han llevado a cabo "revisiones" o "auditorías" de S&SO para

evaluar su desempeño en S&SO. Sin embargo, por sí solas, estas "revisiones" y
"auditorías" pueden no ser suficientes para garantizar a una organización que su
desempeño no solamente cumple, sino seguirá cumpliendo, con sus requisitos legales y
de política. Para ser eficaces, tienen que realizarse dentro de un sistema de gestión
estructurado que esté integrado dentro de la organización.

Las Normas OHSAS que cubren la gestión de S&SO tienen por objeto proporcionar a
las organizaciones los elementos de un sistema de gestión de S&SO eficaz que puedan
integrarse con otros requisitos de gestión y ayudar a las organizaciones a cumplir los
objetivos económicos y de S&SO. Estas normas, al igual que otras Normas
Internacionales, no tienen por objeto crear barreras comerciales no arancelarias o
aumentar o modificar las obligaciones legales de una organización.

Esta Norma OHSAS especifica los requisitos para un sistema de gestión de S&SO con el fin
de permitir a una organización desarrollar e implementar una política y objetivos que tomen
en cuenta requisitos legales e información sobre riesgos de S&SO. Su propósito es
aplicarse a todos los tipos y tamaños de organizaciones y adaptarse a diversas
condiciones geográficas, culturales y sociales. En la Figura 1, se muestra la base del
enfoque. El éxito del sistema depende del compromiso de todos los niveles y funciones
de la organización, y especialmente de la alta dirección. Un sistema de este tipo permite a
una organización desarrollar una política de S&SO, establecer objetivos y procesos para
cumplir los compromisos de la política, tomar acción, según sea necesario, para
mejorar su desempeño y demostrar la conformidad del sistema con los requisitos de
esta Norma OHSAS. El propósito general de esta Norma OHSAS es apoyar y promover
buenas prácticas de S&SO, en equilibrio con las necesidades socioeconómicas. Se
debería tener en cuenta que se pueden abordar muchos de los requisitos
simultáneamente o se pueden volver a visitar en cualquier momento.

La segunda edición de esta Norma OHSAS se centra en la aclaración de la primera

edición y ha tomado debida consideración de las disposiciones de ISO 9001,
IS014001, ILO-OSH y otras normas o publicaciones de sistemas de gestión de S&SO
para mejorar la compatibilidad de estas normas en beneficio de la comunidad de usuarios

Traducción para fines didacticos de la empresa QAS S.A. 5

 OHSAS 18001:2007

Existe una distinción importante entre esta Norma OHSAS, que describe los requisitos
para el sistema de gestión de S&SO de una organización y puede utilizarse para la
certificación/registro y/o autodeclaración de conformidad del sistema de
gestión de S&SO de una organización, y lineamientos no certificables destinados
a proporcionar ayuda genérica a una organización para establecer, implementar o
mejorar un sistema de gestión de S&SO. La gestión de S&SO abarca una amplia
variedad de temas, incluyendo los que tienen implicaciones estratégicas y competitivas.
Una organización puede utilizar la demostración de la implementación exitosa de esta
Norma OHSAS para garantizar a las partes interesadas que se ha implementado un
sistema de gestión de S&SO apropiado.

Aquellas organizaciones que requieren mayor orientación general sobre una amplia
variedad de temas relacionados con sistemas de gestión de S&SO son remitidas a
OHSAS 18002. Cualquier referencia a otra Norma Internacional es solamente para fines
informativos.

Figura 1 Modelo de sistema de gestión de S&SO para esta Norma OHSAS

Mejora continua

Política de S&SO

Revisión por la
dirección
Planificación

Verificación y Implementación y
acciones correctivas operación

6
 OHSAS 18001:2007

NOTA Esta Norma OHSAS se basa en la metodología conocida como Planificar-Hacer-

Verificar-Actuar (PHVA). PHVA puede describirse brevemente de la siguiente manera.

• Planificar: establecer los objetivos y procesos necesarios para obtener

resultados de acuerdo con la política de S&SO de la organización.
• Hacer: implementar los procesos.
• Verificar: realizar el seguimiento y medición de los procesos con respecto a la
política, objetivos, requisitos legales y otros requisitos para S&SO, e informar
los resultados.
• Actuar: tomar acciones para mejorar continuamente el desempeño en
S&SO.

Muchas organizaciones gestionan sus operaciones mediante la aplicación de

un sistema de procesos y sus interacciones, a lo cual puede denominarse
"enfoque basado en procesos". ISO 9001 promueve el uso del enfoque basado en
procesos. Puesto que PHVA puede aplicarse a todos los procesos, las dos
metodologías son consideradas compatibles.

Esta Norma OHSAS contiene los requisitos que se pueden auditar objetivamente; sin
embargo, no establece requisitos absolutos para el desempeño en S&SO más allá de los
compromisos, en la política de S&SO, para cumplir con los requisitos legales aplicables y
con otros requisitos que la organización suscribe, para la prevención de lesiones y mala
salud y para la mejora continua. De este modo, dos organizaciones que realizan
operaciones similares pero que tienen un desempeño en S&SO diferente, pueden
cumplir con sus requisitos.

Esta Norma de S&SO no incluye requisitos específicos para otros sistemas de gestión,
como los de gestión de la calidad, ambiental, de la seguridad o financiera, aunque sus
elementos pueden estar alineados o integrados con los de otros sistemas de gestión.
Es posible que una organización adapte su sistema o sistemas de gestión existentes para
establecer un sistema de gestión de S&SO que cumpla con los requisitos de esta
Norma OHSAS. Sin embargo, se señala que la aplicación de los diferentes elementos del
sistema de gestión podría diferir dependiendo del propósito previsto y las partes
interesadas implicadas.

El nivel de detalle y complejidad del sistema de gestión de S&SO, la extensión de la

documentación y los recursos que se dedican, dependen de una serie de factores, tales como
el alcance del sistema, el tamaño de la organización y la naturaleza de sus actividades,
productos y servicios, y la cultura de la organización. En particular, éste puede ser el
caso de las pequeñas y medianas empresas.

7
Sistemas de gestión de seguridad y
salud ocupacional - Requisitos
1 Alcance

Esta Norma de la Serie de Evaluación de la Seguridad y Salud Ocupacional (OHSAS)

especifica los requisitos para un sistema de gestión de seguridad y salud ocupacional
(S&SO), destinados a permitir que una organización controle sus riesgos de S&SO y
mejore su desempeño en S&SO. No establece criterios específicos de desempeño en
S&SO ni da especificaciones detalladas para el diseño de un sistema de gestión.

Esta Norma OHSAS es aplicable a cualquier organización que desea:

a) establecer un sistema de gestión de S&SO para eliminar o minimizar los riesgos
para el personal y otras partes interesadas que pueden estar expuestos a los
peligros de S&SO relacionados con sus actividades;

b) implementar, mantener y mejorar continuamente su sistema de gestión

de S&SO;

c) asegurarse de la conformidad con su política de S&SO establecida;

d) demostrar la conformidad con esta Norma OHSAS:

1) haciendo su propia determinación o declaración de conformidad, o
2) buscando la confirmación de su conformidad por partes que tienen interés
en la organización, como los clientes, o
3) buscando la confirmación de su propia declaración de conformidad por
una parte ajena a la organización, o
4) buscando la certificación/registro de su sistema de gestión de S&SO ante
una organización externa.

Todos los requisitos de esta Norma OHSAS tienen por objeto ser incorporados en
cualquier sistema de gestión de S&SO. El grado de aplicación dependerá de factores
tales como la política de S&SO de la organización, la naturaleza de sus actividades y
los riesgos y complejidad de sus operaciones.

Esta Norma OHSAS pretende abordar la seguridad y salud ocupacional en vez de otras
áreas de la salud y seguridad como programas de bienestar de empleados, seguridad de
productos, daños materiales o impactos ambientales.

2 Publicaciones de referencia

En la bibliografía, se mencionan otras publicaciones que proporcionan información u

orientación. Es recomendable consultar las últimas ediciones de dichas publicaciones.
Específicamente, se debería hacer referencia a:

8
 OHSAS 18001:2007

OHSAS 18002, Sistemas de gestión de la seguridad y salud ocupacional – Lineamientos para

la implementación de OHSAS 18001

Organización Internacional del Trabajo: 2001, Lineamientos sobre Sistemas de Seguridad y

Salud Ocupacional (OSH-MS)

3 Términos y definiciones

Para los fines de este documento, se aplican los siguientes términos y definiciones.

3.1 riesgo aceptable

riesgo que se ha reducido a un nivel que puede ser tolerado por la organización, teniendo
en consideración sus obligaciones legales y su propia política de S&SO (3.16)

3.2 auditoría
proceso sistemático, independiente y documentado para obtener “evidencias de la
auditoría” y evaluarlas de manera objetiva con el fin de determinar el grado en que se
cumplen los “criterios de auditoría”.
[ISO 9000:2005, 3.9.1]

NOTA 1 El término “independiente” no significa necesariamente externo a la organización. En

muchos casos, especialmente en organizaciones más pequeñas, se puede demostrar la independencia
mediante el hecho de no ser responsable de la actividad auditada.

NOTA 2 Para mayor orientación sobre "evidencia de auditoría" y "criterios de auditoría", véase ISO
19011.

3.3 mejora continua

proceso recurrente para mejorar el sistema de gestión de S&SO (3.13) para lograr
mejoras en el desempeño en S&SO (3.15) global de manera coherente con la política de S&SO
(3.16)de la organización (3.17).

NOTA 1 El proceso no tiene que llevarse a cabo en todas las áreas de actividad simultáneamente.

NOTA 2 Adaptado de ISO 14001:2004, 3.2.

3.4 acción correctiva

acción para eliminar la causa de una no conformidad (3.11) detectada u otra situación
no deseada

NOTA 1 Puede haber más de una causa para una no conformidad.

NOTA 2 La acción correctiva se toma para evitar la repetición mientras que la acción preventiva
(3.18) se toma para evitar la ocurrencia.
[ISO 9000:2005, 3.6.5]

9
 OHSAS 18001:2007

3.5 documento
información y su medio de soporte

NOTA El medio de soporte puede ser papel, disco magnético, electrónico u óptico, fotografía o
muestras patrón, o una combinación de éstos.
[ISO 14001:2004, 3.4]

3.6 peligro
fuente, situación o acto que tiene un potencial para producir daños en términos de
lesiones humanas o mala salud (3.8), o una combinación de éstos

3.7 identificación de peligros

proceso que permite reconocer que un peligro (3.6) existe y que a la vez permite
definir sus características

3.8 mala salud

condición física o mental adversa identificable que surge de una actividad laboral
y/o situación relacionada con el trabajo y/o que empeora con ésta

3.9 incidente
hecho(s) relacionado con el trabajo en el cual se produjo o se podría haber producido
una lesión o mala salud (3.8) (independientemente de la gravedad) o una muerte.

NOTA 1 Un accidente es un incidente que ha dado origen a una lesión, mala salud o muerte.

NOTA 2 A un incidente donde no se produce una lesión, mala salud o muerte, también se le puede
llamar "cuasi-accidente", "cuasi-incidente", "conato de accidente " u "ocurrencia peligrosa".

NOTA 3 Una situación de emergencia (véase 4.4.7) es un tipo particular de incidente.

3.10 parte interesada

persona o grupo, dentro o fuera del lugar de trabajo (3.23), preocupado o afectado
por el desempeño en S&SO (3.15) de una organización (3.17)

3.11 no conformidad
incumplimiento de un requisito
[ISO 9000:2005, 3.6.2; ISO 14001, 3.15]

NOTA Una no conformidad puede ser cualquier desviación con respecto a:

• normas de trabajo, prácticas, procedimientos, requisitos legales, etc. pertinentes.
• requisitos del sistema de gestión de S&SO (3.13).

3.12 seguridad y salud ocupacional (S&SO)

condiciones y factores que afectan o pueden afectar la salud y seguridad de los
empleados u otros trabajadores (incluyendo trabajadores temporales, el personal de
contratistas), visitantes o cualquier otra persona en el lugar de trabajo (3.23)

10
 OHSAS 18001:2007

NOTA Las organizaciones puede estar sujetas a requisitos legales para la salud y seguridad de las
personas más allá del lugar de trabajo inmediato o que están expuestas a las actividades realizadas en el
lugar de trabajo.

3.13 sistema de gestión de S&SO

parte del sistema de gestión de una organización (3.17) utilizada para desarrollar e
implementar su política de S&SO (3.16) y gestionar sus riesgos de S&SO (3.21)

NOTA 1 Un sistema de gestión es un conjunto de elementos interrelacionados utilizados para establecer una
política y objetivos y para lograr esos objetivos.

NOTA 2 Un sistema de gestión incluye la estructura de la organización, actividades de planificación

(incluyendo, por ejemplo, evaluación de riesgos y el establecimiento de objetivos), responsabilidades,
prácticas, procedimientos (3.19), procesos y recursos.

NOTA 3 Adaptado de ISO 14001:2004, 3.8.

3.14 objetivo de S&SO

meta de S&SO, en términos de desempeño en S&SO (3.15), que una organización
(3.17) se propone cumplir

NOTA 1 Los objetivos deberían ser cuantificados cuando sea factible.

NOTA 2 El apartado 4.3.3 exige que los objetivos de S&SO sean coherentes con la política de
S&SO (3.16).

3.15 desempeño en S&SO

resultados medibles de la gestión de los riesgos de S&SO (3.21) de una
organización (3.17)

NOTA 1 La medición del desempeño en S&SO incluye la medición de la eficacia de los controles de la organización.

NOTA 2 En el contexto de los sistemas de gestión de S&SO (3.13), los resultados también pueden
medirse en relación con la política de S&SO (3.16), objetivos de S&SO (3.14) de la organización
(3.17) y otros requisitos de desempeño en S&SO.

3.16 política de S&SO

intenciones y dirección generales de una organización (3.17) relacionadas con su
desempeño en S&SO (3.15), expresadas formalmente por la alta dirección

NOTA 1 La política de S&SO proporciona un estructura para la acción y para el establecimiento de los
objetivos de S&SO (3.14)

NOTA 2 Adaptado de ISO 14001:2004, 3.11.

3.17 organización
compañía, corporación, firma, empresa, autoridad o institución, o parte o

11
 OHSAS 18001:2007

combinación de las mismas, sea o no una sociedad, pública o privada, que tiene sus
propias funciones y administración

NOTA Para organizaciones con más de una unidad operativa, una sola unidad operativa puede
definirse como una organización.

[ISO 14001:2004, 3.16]

3.18 acción preventiva

acción para eliminar la causa de una no conformidad (3.11) potencial u otra situación
potencial no deseable

NOTA 1 Puede haber más de una causa para una no conformidad potencial.

NOTA 2 La acción preventiva se toma para evitar la ocurrencia mientras que la acción correctiva
(3.4) se toma para prevenir la repetición.
[ISO 9000:2005, 3.6.4]

3.19 procedimiento
forma especificada para llevar a cabo una actividad o proceso

NOTA Los procedimientos pueden estar documentados o no.

[ISO 9000:2005, 3.4.5]

3.20 registro
documento(3.5) que presenta resultados obtenidos o proporciona evidencia de
actividades realizadas
[ISO 14001:2004, 3.20]

3.21 riesgo
combinación de la probabilidad de ocurrencia de un hecho o exposición peligroso y la
gravedad de la lesión o mala salud (3.8) que puede ser causada por dicho hecho o
exposición.

3.22 evaluación de riesgo

proceso para evaluar el riego o riesgos (3.21) que surgen de un peligro o peligros,
tomando en cuenta la adecuación de cualquier control existente, y decidir si el riesgo o
riesgos son o no aceptables

3.23 lugar de trabajo

Cualquier lugar físico en el cual se realizan las actividades relacionadas con el trabajo
bajo el control de la organización

NOTA Al considerar lo que constituye un lugar de trabajo, la organización (3.17) debería tomar en
cuenta los efectos de S&SO en el personal que, por ejemplo, está viajando o en tránsito (por ejemplo,
manejando, volando, en barcos o trenes), trabajando en el local de un cliente o trabajando en casa.

12
 OHSAS 18001:2007

4 Requisitos del sistema de gestión de S&SO

4.1 Requisitos generales

La organización debe establecer, documentar, implementar, mantener y mejorar

continuamente un sistema de gestión de S&SO de acuerdo con los requisitos de esta
Norma OHSAS y determinar cómo cumplirá estos requisitos.

La organización debe definir y documentar el alcance de su sistema de gestión de S&SO.

4.2 Política de S&SO

La alta dirección debe definir y autorizar la política de S&SO de la organización y

asegurar que, dentro del alcance definido de su sistema de gestión de S&SO:

a) sea apropiada para la naturaleza y escala de los riesgos de S&SO de la

organización;

b) incluya un compromiso con la prevención de lesiones y mala salud y la mejora

continua en la gestión y el desempeño de S&SO;

c) incluya un compromiso de cumplir por lo menos con los requisitos legales

aplicables y con otros requisitos que la organización suscribe y que se relacionan
con sus peligros de S&SO;

d) proporcione un marco de referencia para establecer y revisar los objetivos de

S&SO;

e) sea documentada, implementada y mantenida;

f) sea comunicada a todas las personas que trabajan bajo el control de la

organización con el objeto de hacer que tomen conciencia de sus obligaciones
individuales con respecto a S&SO;

g) esté a disposición de todas las partes interesadas; y

·
h) sea revisada periódicamente para asegurarse de que siga siendo pertinente y
apropiada para la organización.

4.3 Planificación

4.3.1 Identificación de peligros, evaluación de riesgos y determinación

de controles

La organización debe establecer, implementar y mantener uno o varios

procedimientos para la identificación continua de peligros, la evaluación de riesgos y la
determinación de controles necesarios.

13
 OHSAS 18001:2007

El procedimiento o procedimientos para la identificación de peligros y la evaluación de

riesgos deben tomar en cuenta:

a) actividades rutinarias y no rutinarias;

b) actividades de todas las personas que tengan acceso al lugar de trabajo

(incluyendo subcontratistas y visitantes);

c) comportamiento humano, capacidades y otros factores humanos;

d) peligros identificados que se originan fuera del lugar de trabajo y pueden afectar de
manera adversa la salud y seguridad de las personas que se encuentran bajo el
control de la organización dentro del lugar de trabajo;

e) peligros creados en los alrededores del lugar de trabajo por las actividades
relacionadas con el trabajo que se encuentran bajo el control de la organización;

NOTA 1 Puede ser más apropiado que dichos peligros sean evaluados como un aspecto
ambiental.

f) infraestructura, equipos y materiales en el lugar de trabajo, ya sean suministrados

por la organización o por otros;

g) cambios o cambios propuestos en la organización, sus actividades o materiales;

h) modificaciones en el sistema de gestión de S&SO, incluyendo cambios

temporales, y sus impactos en las operaciones, procesos y actividades;

i) cualquier obligación legal aplicable referente a la evaluación de riesgos e

implementación de controles necesarios (véase también la NOTA de 3.12);

j) el diseño de áreas de trabajo, procesos, instalaciones, maquinaria/equipos,

procedimientos de operación y organización del trabajo, incluyendo su
adaptación a las capacidades humanas.

La metodología de la organización para la identificación de peligros y la evaluación de

riesgos debe:

a) ser definida con respecto a su alcance, naturaleza y oportunidad para asegurar

que sea proactiva en vez de reactiva;

b) prever la identificación, priorización y documentación de riesgos y la aplicación

de controles, según sea apropiado.

Para la gestión del cambio, la organización debe identificar los peligros y riesgos de
S&SO relacionados con cambios en la organización, el sistema de gestión de S&SO o
sus actividades, antes de la introducción de dichos cambios.

14
 OHSAS 18001:2007

La organización debe asegurar que los resultados de estas evaluaciones sean considerados
al determinar los controles.

Al determinar los controles o considerar los cambios en los controles existentes,

se debe considerar la reducción de los riesgos según la siguiente jerarquía:

a) eliminación;
b) sustitución;
c) controles de ingeniería;
d) señalización/advertencias y/o controles administrativos;
e) equipo de protección personal.

La organización debe documentar y mantener actualizados los resultados de la

identificación de peligros, evaluaciones de riesgos y controles determinados.

La organización debe asegurar que se tomen en cuenta los riesgos de S&SO y

controles determinados al establecer, implementar y mantener su sistema de gestión
de S&SO.

NOTA 2 Para mayor orientación sobre la identificación de peligros, evaluación de riesgos y

determinación de controles, véase OHSAS 18002.

4.3.2 Requisitos legales y otros requisitos

La organización debe establecer, implementar y mantener uno o varios

procedimientos para identificar y tener acceso a los requisitos legales y otros
requisitos de S&SO que le sean aplicables.

La organización debe asegurarse de que estos requisitos legales aplicables y otros

requisitos que la organización suscriba, se tengan en cuenta al establecer, implementar
y mantener su sistema de gestión de S&SO.

La organización debe mantener actualizada esta información.

La organización debe comunicar la información pertinente sobre los requisitos legales

y otros requisitos a las personas que trabajan bajo el control de la organización, y otras
partes interesadas pertinentes.

4.3.3 Objetivos y programas

La organización debe establecer, implementar y mantener objetivos de S&SO

documentados, en los niveles y funciones pertinentes dentro de la organización.

Los objetivos deben ser medibles, cuando sea factible, y deben ser coherentes con la
política de S&SO, incluyendo los compromisos con la prevención de lesiones y mala
salud, el cumplimiento de los requisitos legales aplicables y otros requisitos que la
organización suscriba, y con la mejora continua.

15
 OHSAS 18001:2007

Al establecer y revisar sus objetivos, una organización debe tener en cuenta los
requisitos legales y otros requisitos que la organización suscriba, y sus riesgos de
S&SO. Además, debe considerar sus opciones tecnológicas, sus requerimientos
financieros, operativos y comerciales, así como las opiniones de las partes
interesadas pertinentes.

La organización debe establecer, implementar y mantener uno o varios programas

para lograr sus objetivos. Estos programas deben incluir como mínimo:

a) la asignación de responsabilidades y autoridad para lograr los objetivos en

las funciones y niveles pertinentes de la organización; y

b) los medios y plazos para lograr los objetivos.

El programa o programas deben ser revisados a intervalos regulares y planificados, y

ajustados cuando sea necesario, para asegurarse de que se logren los objetivos.

4.4 Implementación y operación

4.4.1 Recursos, funciones, responsabilidad y autoridad

La alta dirección debe asumir la responsabilidad final de S&SO y el sistema de gestión.

La alta dirección debe demostrar su compromiso:

a) asegurando la disponibilidad de recursos esenciales para establecer,

implementar, mantener y mejorar el sistema de gestión de S&SO;

NOTA 1 Los recursos incluyen los recursos humanos y habilidades especializadas, infraestructura de la organización,
recursos financieros y tecnológicos.

b) definiendo las funciones, asignando responsabilidades y delegando autoridad,

para facilitar una gestión de S&SO eficaz; se deben documentar y comunicar
las funciones, responsabilidades y autoridad.

La organización debe designar uno o varios representantes de la alta dirección, quienes,

independientemente de otras responsabilidades, deben tener la responsabilidad específica
de S&SO y funciones y autoridad definidas para:

a) asegurarse de que se establezca, implemente y mantenga el sistema de gestión de

S&SO de acuerdo con los requisitos de esta Norma OHSAS;

b) asegurarse de que se presenten a la alta dirección informes sobre el desempeño

del sistema de gestión de S&SO para su revisión y se utilicen como base para la
mejora del mismo.

NOTA 2 La persona nombrada por la alta dirección (por ejemplo, en una organización

16
 OHSAS 18001:2007

grande, un miembro del Directorio o del comité ejecutivo) puede delegar algunas de sus
obligaciones a uno o varios representantes subalternos de la dirección pero sigue teniendo la
responsabilidad.

La identidad de la persona nombrada por la alta dirección debe ponerse a disposición

de todas las personas que trabajan bajo el control de la organización.

Todos aquellos que tienen responsabilidad gerencial, deben demostrar su compromiso

con la mejora continua del desempeño en S&SO.

La organización debe asegurarse de que las personas del lugar de trabajo se

responsabilicen de los aspectos de S&SO sobre los que tienen control, incluyendo el
cumplimiento de los requisitos de S&SO aplicables de la organización.

4.4.2 Competencia, capacitación y toma de conciencia

La organización debe asegurarse de que cualquier persona bajo su control que realice tareas
que puedan tener un impacto en S&SO, sea competente tomando como base una
educación, capacitación o experiencia adecuadas, y debe mantener los registros
asociados.

La organización debe identificar las necesidades de capacitación relacionadas con sus

riesgos de S&SO y su sistema de S&SO. Debe proporcionar capacitación o tomar
otras acciones para satisfacer estas necesidades, evaluar la eficacia de la
capacitación o acción tomada y mantener los registros asociados.

La organización debe establecer, implementar y mantener uno o varios

procedimientos para hacer que las personas que trabajan bajo su control, tomen
conciencia de:

a) las consecuencias de S&SO, reales o potenciales, de sus actividades laborales, su

comportamiento y los beneficios de un mejor desempeño personal para S&SO;

b) sus funciones y responsabilidades e importancia para lograr la conformidad con la

política y procedimientos de S&SO y con los requisitos del sistema de gestión de
S&SO, incluyendo los requisitos para la preparación y respuesta ante emergencias
(véase 4.4.7);

c) las potenciales consecuencias de desviarse de los procedimientos especificados.

Los procedimientos de capacitación deben tener en cuenta los diferentes niveles de:

a) responsabilidad, capacidad, habilidades lingüísticas e instrucción elemental; y

b) riesgo.

17
 OHSAS 18001:2007

4.4.3 Comunicación, participación y consulta

4.4.3.1 Comunicación

En relación con sus peligros de S&SO y su sistema de gestión de S&SO, la

organización debe establecer, implementar y mantener uno o varios
procedimientos para:

a) la comunicación interna entre los diversos niveles y funciones de la

organización;

b) la comunicación con contratistas y otros visitantes al lugar de trabajo;

c) recibir, documentar y responder a las comunicaciones pertinentes de las partes

interesadas externas.

4.4.3.2 Participación y consulta

La organización debe establecer, implementar y mantener uno o varios procedimientos

para:

a) la participación de los trabajadores mediante:

• su intervención apropiada en la identificación de peligros, evaluaciones
de riesgos y determinación de controles;
• su intervención apropiada en la investigación de incidentes;
• su intervención en el desarrollo y revisión de políticas y objetivos de S&SO;
• la consulta cuando hay cambios que afectan su S&SO;
• la representación en los asuntos de S&SO.

Los trabajadores deben ser informados de las disposiciones para su participación,

incluyendo quién es su representante o representantes en los asuntos de S&SO.

b) consulta a los contratistas cuando hay cambios que afectan su S&SO.

La organización debe asegurarse de que, cuando sea apropiado, las partes interesadas
externas pertinentes sean consultadas sobre los asuntos de S&SO pertinentes.

4.4.4 Documentación

El sistema de gestión de S&SO debe incluir:

a) la política y objetivos de S&SO;

b) la descripción del alcance del sistema de gestión de S&SO;

c) la descripción de los principales elementos del sistema de gestión de S&SO y su

interacción, y la referencia a documentos relacionados;

18
 OHSAS 18001:2007

d) los documentos, incluyendo registros, exigidos por esta Norma OHSAS; y

e) los documentos, incluyendo registros, que la organización ha determinado que

son necesarios para asegurar la planificación, operación y control eficaces de
los procesos que se relacionan con la gestión de sus riesgos de S&SO.

NOTE Es importante que la documentación sea proporcional al nivel de complejidad, peligros y

riesgos implicados y se procure que sea la mínima requerida para lograr la eficacia y eficiencia.

4.4.5 Control de documentos

Se deben controlar los documentos exigidos por el sistema de gestión de S&SO y por
esta Norma OHSAS. Los registros son un tipo especial de documento y se deben
controlar de acuerdo con los requisitos indicados en 4.5.4.

La organización debe establecer, implementar y mantener uno o varios procedimientos

para:

a) aprobar los documentos en cuanto a su adecuación antes de su emisión;

b) revisar y actualizar los documentos cuando sea necesario y aprobarlos

nuevamente;

c) asegurarse de que se identifiquen los cambios y el estado de revisión actual de los

documentos;

d) asegurarse de que las versiones pertinentes de los documentos aplicables se

encuentran disponibles en los puntos de uso;

e) asegurarse de que los documentos permanezcan legibles y fácilmente

identificables;

f) asegurarse de que se identifiquen los documentos de origen externo que la

organización ha determinado que son necesarios para la planificación y
operación, y se controle su distribución, y

g) prevenir el uso no intencionado de documentos obsoletos, y aplicarles una

identificación adecuada en el caso de que se mantengan por cualquier razón.

4.4.6 Control operativo

La organización debe determinar aquellas operaciones y actividades que estén

relacionadas con el peligro o peligros identificados donde es necesaria la implementación
de controles para gestionar el riesgo o riesgos de S&SO. Eso debe incluir la gestión de
cambios (véase 4.3.1).

19
 OHSAS 18001:2007

Para esas operaciones y actividades, la organización debe implementar y mantener:

a) controles operativos, que sean aplicables a la organización y sus actividades; la

organización debe integrar esos controles operativos en su gestión global de
S&SO;

b) controles relacionados con bienes, equipos y servicios comprados;

c) controles relacionados con los contratistas y otros visitantes al lugar de trabajo;

d) procedimientos documentados que consideren situaciones en las que su

ausencia podría conducir a desviaciones en relación con la política y objetivos
de S&SO;

e) criterios operativos estipulados en los que su ausencia podría conducir a

desviaciones en relación con la política y objetivos de S&SO.

4.4.7 Preparación y respuesta ante emergencias

La organización debe establecer, implementar y mantener uno o varios

procedimientos para:

a) identificar las posibilidades de situaciones de emergencia;

b) responder a dichas situaciones de emergencia.

La organización debe responder a situaciones de emergencia reales y prevenir o mitigar

las consecuencias de S&SO adversas relacionadas.

Al planificar su respuesta ante emergencias, la organización debe tomar en cuenta las

necesidades de las partes interesadas pertinentes, por ejemplo, servicios de emergencia
y vecinos.

La organización también debe poner a prueba periódicamente su procedimiento o

procedimientos para responder ante situaciones de emergencia, cuando sea factible,
involucrando a las partes interesadas pertinentes según sea apropiado.

La organización debe revisar periódicamente y, cuando sea necesario, modificar sus

procedimientos de preparación y respuesta ante emergencias, especialmente después
de las pruebas periódicas y después de la ocurrencia de situaciones de emergencia
(véase 4.5.3).

4.5 Verificación

4.5.1 Seguimiento y medición del desempeño

La organización debe establecer, implementar y mantener uno o varios

20
 OHSAS 18001:2007

procedimientos para realizar el seguimiento y medición del desempeño en S&SO

periódicamente. Este procedimiento o procedimientos deben asegurar:

a) mediciones tanto cualitativas como cuantitativas, apropiadas para las

necesidades de la organización;

b) seguimiento del grado de cumplimiento de los objetivos de S&SO de la

organización;

c) seguimiento de la eficacia de controles (tanto para la salud como para la

seguridad);

d) medidas proactivas de desempeño que realicen el seguimiento del

cumplimiento del programa o programas de S&SO, los controles y los criterios
operativos;

e) medidas reactivas de desempeño que realicen el seguimiento de la mala

salud, incidentes (incluyendo accidentes, cuasi-accidentes) y otras
evidencias históricas del desempeño deficiente en S&SO;

f) registro de datos y resultados del seguimiento y medición suficientes para

facilitar un posterior análisis de acciones correctivas y preventivas.

Si se requiere equipos para el seguimiento o medición del desempeño, la

organización debe establecer y mantener procedimientos para la calibración y
mantenimiento de dichos equipos. Se deben mantener registros de las actividades
de calibración y mantenimiento y sus resultados.

4.5.2 Evaluación del cumplimiento

4.5.2.1 Coherente con su compromiso con el cumplimiento [véase 4.2c)], la organización

debe establecer, implementar y mantener uno o varios procedimientos para evaluar
periódicamente el cumplimiento de los requisitos legales aplicables (véase 4.3.2).

La organización debe mantener registros de los resultados de las evaluaciones periódicas.

NOTA La frecuencia de la evaluación periódica puede variar para los diferentes requisitos legales.

4.5.2.2 La organización debe evaluar el cumplimiento de otros requisitos que ésta

suscribe (véase 4.3.2). Es posible que la organización desee combinar esta evaluación
con la evaluación del cumplimiento legal a la que se hace referencia en 4.5.2.1 o
establecer un procedimiento o procedimientos distintos.

La organización debe mantener registros de los resultados de las evaluaciones periódicas.

NOTA La frecuencia de la evaluación periódica puede variar para otros diferentes requisitos que la
organización suscribe.

21
 OHSAS 18001:2007

4.5.3 Investigación de incidentes, no conformidades, acciones correctivas

y acciones preventivas

4.5.3.1 Investigación de incidentes

La organización debe establecer, implementar y mantener uno o varios

procedimientos para registrar, investigar y analizar incidentes a fin de:

a) determinar deficiencias de S&SO subyacentes y otros factores que podrían estar

causando o contribuyendo a la ocurrencia de incidentes;

b) identificar la necesidad de acciones correctivas;

c) identificar las oportunidades de acciones preventivas;

d) identificar las oportunidades de mejora continua;

e) comunicar los resultados de dichas investigaciones.

Las investigaciones deben realizarse de manera oportuna.

Cualquier necesidad identificada de acciones correctivas u oportunidad de acciones

preventivas debe ser tratada de acuerdo con las partes pertinentes de 4.5.3.2.

Se deben documentar y mantener los resultados de investigaciones de incidentes.

4.5.3.2 No conformidades, acciones correctivas y acciones preventivas

La organización debe establecer, implementar y mantener uno o varios

procedimientos para tratar las no conformidades reales y potenciales y para tomar
acciones correctivas y preventivas. El procedimiento o procedimientos deben definir
los requisitos para:

a) identificar y corregir no conformidades y tomar acciones para mitigar sus

consecuencias de S&SO;

b) investigar no conformidades, determinar sus causas y tomar acciones para

evitar su repetición;

c) evaluar la necesidad de acciones para prevenir no conformidades e

implementar acciones apropiadas diseñadas para evitar su ocurrencia;

d) registrar y comunicar los resultados de acciones correctivas y acciones

preventivas tomadas; y

e) revisar la eficacia de acciones correctivas y acciones preventivas tomadas.

22
 OHSAS 18001:2007

Cuando la acción correctiva o preventiva identifica peligros nuevos o modificados o la

necesidad de controles nuevos o modificados, el procedimiento debe exigir que se
tomen las acciones propuestas utilizando una evaluación de riesgos antes de su
implementación.

Cualquier acción correctiva o preventiva que se adopte para eliminar las causas de
no conformidades reales o potenciales, debe ser apropiada para la magnitud de los
problemas y proporcional al riesgo o riesgos de S&SO encontrados.

La organización debe asegurar que se efectúe cualquier cambio necesario a la

documentación del sistema de gestión de S&SO, que resulte de las acciones
correctivas y preventivas.

4.5.4 Control de registros

La organización debe establecer y mantener, según sea necesario, registros para

demostrar la conformidad con los requisitos de su sistema de gestión de S&SO y de
esta Norma OSHAS, así como de los resultados logrados.

La organización debe establecer, implementar y mantener uno o varios

procedimientos para la identificación, almacenamiento, protección, recuperación,
conservación y eliminación de registros.

Los registros deben ser y seguir siendo legibles, identificables y trazables.

4.5.5 Auditoría interna

La organización debe asegurarse de que se lleven a cabo auditorías internas del sistema
de gestión de S&SO a intervalos planificados para:

a) determinar si el sistema de gestión de S&SO:

1) cumple con las disposiciones planificadas para la gestión de S&SO,
incluyendo los requisitos de esta Norma OHSAS; y
2) ha sido debidamente implementado y mantenido; y
3) es eficaz para cumplir la política y objetivos de la organización;

b) proporcionar a la dirección información sobre los resultados de auditorías.

La organización debe planificar, establecer, implementar y mantener un programa o

programas de auditorías en base a los resultados de evaluaciones de riesgos de las
actividades de la organización, y los resultados de auditorías anteriores.

Se deben establecer, implementar y mantener procedimientos de auditoría que

consideren:

a) las responsabilidades, competencias y requisitos para la planificación y realización

de auditorías, para informar resultados y para conservar los registros asociados; y

23
 OHSAS 18001:2007

b) la determinación de los criterios de auditoría, el alcance de la misma, su

frecuencia y metodología.

La selección de auditores y la realización de auditorías deben asegurar la objetividad e

imparcialidad del proceso de auditoría.

4 . 6 R e v i s ió n p o r l a d i r e c c i ó n

La alta dirección debe, a intervalos planificados, revisar el sistema de gestión de

S&SO de la organización, para asegurarse de su conveniencia, adecuación y eficacia
continuas. La revisión debe incluir la evaluación de las oportunidades de mejora y la
necesidad de efectuar cambios en el sistema de gestión de S&SO, incluyendo la
política y objetivos de S&SO. Se deben mantener registros de las revisiones por la
dirección.

La información de entrada para la revisión por la dirección debe incluir:

a) resultados de auditorías internas y evaluaciones de cumplimiento de los requisitos

legales aplicables y otros requisitos que la organización suscribe;

b) resultados de la participación y consulta (véase 4.4.3);

c) comunicaciones pertinentes de partes interesadas externas, incluyendo quejas;

d) desempeño en S&SO de la organización;

e) grado de cumplimiento de los objetivos;

f) estado de investigaciones de incidentes, acciones correctivas y preventivas;

g) acciones de seguimiento de revisiones por la dirección anteriores;

h) circunstancias cambiantes, incluyendo avances en los requisitos legales y otros

requisitos relacionados con S&SO; y

i) recomendaciones para mejora.

Los resultados de la revisión por la dirección deben ser coherentes con el compromiso
de la organización con la mejora continua y deben incluir todas las decisiones y acciones
relacionadas con posibles cambios en:

a) el desempeño en S&SO;

b) la política y objetivos de S&SO;

c) los recursos; y

24
 OHSAS 18001:2007

d) otros elementos del sistema de gestión de S&SO.

Se deben poner a disposición los resultados pertinentes de la revisión por la dirección

para fines de comunicación y consulta (véase 4.4.3).

25
 OHSAS 18001:2007

Bibliografía

[1] ISO 9000:2005, Sistemas de gestión de la calidad - Fundamentos y vocabulario

[2] ISO 9001:2000, Sistemas de gestión de la calidad - Requisitos
[3] ISO 14001:2004, Sistemas de gestión ambiental - Requisitos con lineamientos para su uso
[4] ISO 19011:2002, Lineamientos para la auditoria de sistemas de gestión de la calidad y/o ambiental

26