Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditorsistemasgestioniso19011 Especializacioniso45001
Auditorsistemasgestioniso19011 Especializacioniso45001
Índice de Contenidos
1 ISO 45001:2018
ISO 45001:2018, aprobada en febrero de 2018 será la norma que establece los
requisitos para implementar un Sistema de Gestión de Seguridad y Salud en el
Trabajo. Seguirá con la labor de OHSAS 18001, será aplicada para prevenir
riesgos laborales y para proteger la seguridad y salud de las organizaciones.
Por otro lado, la falta de una norma ISO en materia de Seguridad y Salud en el
Trabajo planteaba dudas en las organizaciones que querían integrar sus sistemas
de gestión cuando quieren certificar calidad, medio ambiente y seguridad y salud en
el trabajo. Por todo esto se decide diseñar por ISO una norma internacional en esta
materia.
1.2 El origen
Esta nueva norma, según lo proyectado, se basará en la norma OHSAS 18001, que
actualmente es reconocida y aprobada en cuanto a temas relacionados con
la Seguridad y la Salud en el Trabajo. Además, la ISO 45001 no se encontrará
ajena a la integración con otras normas, por lo que se hallará dentro de la
estructura determinada por el Anexo SL al igual que las ISO 9001:2015 “Sistema
de Gestión de la Calidad” e ISO 14001:2015 “Sistema de Gestión Ambiental”.
En Reino Unido fue donde se creó la norma OHSAS 18001, la cual con el paso del
tiempo se ha hecho muy reconocida como un estándar de gran importancia en las
organizaciones comprometidas con la Seguridad y Salud en el Trabajo a nivel
mundial. La evolución de esta norma ha sido producida por la gran cantidad de
certificados que existen hoy en día bajo los principios de ésta, por lo que se ve la
necesidad de establecer otra norma internacional.
OHSAS 18001 cumplió con un récord en la historia, ya que cuando nació en el año
1999 nadie se esperaba que se hiciera tan famosa en tan poco tiempo (batió récord
de ventas). La norma persigue un principal objetivo de proporcionar los requisitos
necesarios para implantar de manera efectiva un Sistema de Gestión de Seguridad
y Salud en el Trabajo. La última versión de la norma es del año 2007, año en el que
se llevó a cabo la certificación de la norma OHSAS 18001 como norma británica por
parte del Reino Unido, lo que originó el estándar BS OHSAS 18001.
Entre los cambios que se darán en el nuevo estándar con respecto a su antecesora
podemos destacar ciertos temas muy importantes que se relacionan con el riesgo
directamente, como pueden ser los lugares de trabajo, por ejemplo. De forma
básica el nuevo enfoque de este nuevo sistema de gestión, en vez de establecer los
peligros que existen se centra en señalar qué tipo de controles y riesgos se pueden
utilizar.
ISO 45001:2018 tendrá una estructura común con los sistemas de gestión descritos
en otras normas basadas en el Anexo SL para facilitar su alineación y
compatibilidad con ellas.
a) Contexto de la organización
El concepto “contexto de la organización” se refiere a determinar los factores
internos y externos que pueden impactar en el negocio de la organización, por
ejemplo, el cambio en las relaciones laborales, nuevas tecnologías, nuevos
materiales o temas que provienen de dentro o fuera de la organización, etc. ya
que pueden afectar a los procesos de nuestra empresa.
Estos cambios pueden introducir nuevos riesgos en el negocio, por lo que será
necesario detectarlos y buscar las herramientas necesarias para determinar
cómo esos riesgos pueden ser controlados en el Sistema de Gestión.
b) Liderazgo
La norma reforzará el papel de la alta dirección en el liderazgo del Sistema de
Gestión. El establecer una política y objetivos siempre ha sido responsabilidad
de la alta dirección, sin embargo, estarán presentes en el elemento “liderazgo”
otros componentes como los colaboradores y el personal dentro del Sistema de
Gestión.
c) Información documentada
En lo que respecta a este concepto, “documentación” o “registros” que es como
se ha hecho referencia tradicionalmente en los Sistemas de Gestión se genera
un cambio muy importante, el paso del concepto de “documentación” al de
“información documentada”. Es decir, lo importante es la información que se
documenta, no el soporte o formato en el que se hace. En un mundo moderno
donde la mayoría de las organizaciones tienen smartphones, tablets o PDAs, el
concepto documento y, en particular, el de documento en formato papel, ya no
encaja. Lo que se busca no es información, sino una manera de procesarla, ya
que desde el punto de vista del Sistema de Gestión se debe asegurar la correcta
implementación de este proceso.
d) Acción preventiva
El motivo de la desaparición del concepto de acción preventiva es que la
estructura del Anexo SL introduce el concepto de que la organización debe
examinar sus riesgos de negocio en el desarrollo de su Sistema de Gestión, y
utilizarlo como una herramienta para evitar que se produzca el riesgo.
Los últimos datos publicados por ISO reflejan el alto número de empresas que han
certificado sus sistemas de gestión. En muchos casos estas organizaciones tienen
varios sistemas de gestión diferentes que tratan o han tratado de integrar. La
realidad es que diferentes normas ISO (calidad, medio ambiente, etc.), aunque
tienen requisitos aparentemente comunes, también contienen términos y
definiciones que son, en algunos casos sutilmente y en otros sustancialmente,
diferentes. Al final el resultado es que tenemos sistemas que no hablan el mismo
idioma y, por tanto, difícilmente integrables.
Para acabar con esta torre de babel ISO ha publicado el ANNEX SL (anteriormente
Guía ISO).
Con él, ISO nos da el marco para un sistema de gestión genérico que pueda incluir
(tras añadir los requisitos particulares de cada uno de ellos) calidad, medio
ambiente, seguridad y salud en el trabajo, seguridad alimentaria, seguridad de la
información, continuidad del negocio y gestión de la energía.
La estructura del Anexo SL que crea una estructura para todas las normas de
gestión es:
0. Introducción
1. Alcance
2. Referencias Normativas
3. Términos y Definiciones
4. Contexto de la Organización
5. Liderazgo
6. Planificación
7. Soporte
8. Operación
9. Evaluación
10.Mejora
Las Organizaciones podrán integrar sus sistemas de gestión, de manera mucho más
sencilla de como vienen haciéndolo hasta ahora.
0. INTRODUCCIÓN
0.1 ANTECEDENTES
0.2 PROPÓSITO DE UN SISTEMA DE GESTIÓN DE LA SST
0.3 FACTORES DE ÉXITO
0.4 CICLO PLANIFICAR-HACER-VERIFICAR-ACTUAR
0.5 CONTENIDOS DE ESTA NORMA INTERNACIONAL
1. OBJETO Y CAMPO DE APLICACIÓN
2. REFERENCIAS NORMATIVAS
3. TÉRMINOS Y DEFINICIONES
4. CONTEXTO DE LA ORGANIZACIÓN
4.1 COMPRENSIÓN DE LA ORGANIZACIÓN Y DE SU CONTEXTO
4.2 COMPRENSIÓN DE LAS NECESIDADES Y EXPECTATIVAS DE LOS
TRABAJADORES Y DE OTRAS PARTES INTERESADAS
4.3 DETERMINACIÓN DEL ALCANCE DEL SISTEMA DE GESTIÓN DE LA SST
4.4 SISTEMA DE GESTIÓN DE LA SST
5. LIDERAZGO Y PARTICIPACIÓN DE LOS TRABAJADORES
5.1 LIDERAZGO Y COMPROMISO
5.2 POLÍTICA DE LA SST
5.3 ROLES, RESPONSABILIDADES, RENDICIONES DE CUENTAS Y AUTORIDADES
EN LA ORGANIZACIÓN
5.4 CONSULTA Y PARTICIPACIÓN DE LOS TRABAJADORES
6. PLANIFICACIÓN
6.1 ACCIONES PARA ABORDAR RIESGOS Y OPORTUNIDADES
6.2 OBJETIVOS DE SST Y PLANIFICACIÓN PARA LOGRARLOS
7. APOYO
7.1 RECURSOS
7.2 COMPETENCIA
7.3 TOMA DE CONCIENCIA
7.4 COMUNICACIÓN
7.5 INFORMACIÓN DOCUMENTADA
8. OPERACIÓN
8.1 PLANIFICACIÓN Y CONTROL OPERACIONAL
8.2 PREPARACIÓN Y RESPUESTA ANTE EMERGENCIAS
9. EVALUACIÓN DEL DESEMPEÑO
9.1 SEGUIMIENTO, MEDICIÓN, ANÁLISIS Y EVALUACIÓN DEL DESEMPEÑO
9.2 AUDITORÍA INTERNA
9.3 REVISIÓN POR LA DIRECCIÓN
10. MEJORA
10.1 GENERALIDADES
10.2 INCIDENTES, NO CONFORMIDADES Y ACCIONES CORRECTIVAS
10.3 MEJORA CONTINUA
BIBLIOGRAFÍA
ÍNDICE ALFABÉTICO DE TÉRMINOS
ANEXO A (Informativo) ORIENTACIÓN PARA EL USO DE ESTE DOCUMENTO
Cualquier tipo de sistema puede ser capaz de estar en conformidad con los
requisitos de la norma, siempre se puede demostrar que es adecuado a la
organización y eficaz y cumple con los requisitos de la norma.
Que es eficaz y
Que será mejorado para satisfacer una organización que está en constante
cambio "contexto".
Este enfoque al riesgo es coherente con la forma que las organizaciones gestionan
sus otros riesgos del "negocio" y, por lo tanto, alienta la integración de los
requisitos de la norma en los procesos generales de organización.
organización
Dentro del contexto que debemos analizar tenemos al contexto externo e interno
de ésta.
El análisis del contexto externo representa el análisis del medio en el que se mueve
la organización y su influencia sobre la misma.
Los factores externos se refieren a las fuerzas externas a la empresa que tienen
una influencia directa sobre la cultura empresarial. La cultura nacional o local del
lugar donde esté situada la empresa, la cultura de la industria en la que la empresa
opera o el entorno social inciden en la fijación y aceptación de determinados
valores. También pueden considerarse como factores externos las características
Factores Económicos
Factores Sociales
En muchos casos, estos factores sociales generan, a su vez, la aprobación por parte
de la administración de normas y reglamentos que regulan la actuación de la
empresa y que deben ser tenidos en cuenta en el desarrollo de la acción
preventiva.
La organización debe conocer los requisitos legales que le son de aplicación y, estar
al día, de la evolución o modificación de estos, analizando cómo le afectan a su
acción preventiva.
Factores Tecnológicos
Factores Competitivos
En muchos casos, la acción preventiva se puede ver influenciada por los factores de
competitividad generados por el entorno empresarial en el que se mueve. La
competitividad de la organización se puede ver afectada por cómo influyen sus
costes de prevención, su sistemática de trabajo, etc. como puede ser la reducción
de la protección de la seguridad y salud de sus competidores, la utilización de la
prevención como un elemento de marketing, etc.
Antes de realizar el análisis del contexto interno, la organización debe haber tenido
en cuenta los factores históricos que explican bastante el contenido de su cultura
organizativa. Cabe destacar tres factores relevantes: los fundadores, las crisis
empresariales y las referencias organizativas. Los fundadores tienen un papel
primordial en la creación de la cultura organizativa y por lo tanto la cultura
preventiva. Sus valores, creencias y actitudes, así como el propósito que atribuyen
a la empresa en su inicio, se transmiten en el tiempo durante muchos años, o
incluso durante toda la vida de la empresa. Las crisis empresariales dan
información acerca de cómo se han planteado y cómo se han resuelto, lo que suele
establecer un modelo de valores y comportamiento que se suele repetir a lo largo
del tiempo. Las referencias organizativas que se han utilizado pueden explicar las
aspiraciones de la empresa y los valores que se han adoptado.
Estructura formal
Los procesos
La tecnología disponible.
Los recursos financieros de una empresa son un factor que debemos tener en
cuenta en la auditoría, cualquier acción deberá contar con recursos suficientes para
su implementación. De nada vale definir acciones que luego no pueden llevarse a
cabo por falta de recursos.
En la mayoría de los casos las redes formales están claramente definidas, pero las
redes informales no suelen ser tenidas en cuenta.
Las partes interesadas son cualquier individuo, grupo u organización que formando
parte o no de la organización se ve o se siente afectada por ésta en materia de
seguridad y salud para los trabajadores. Cada organización tiene sus partes
interesadas, también conocidas como grupos de interés o públicos de interés. A
menudo se adopta directamente el término inglés "stakeholder".
La organización debe definir cuáles son las partes interesadas, establecer qué
requisitos le establece cada una de ellas en materia de seguridad y salud o que
afecten a ésta, debiendo tenerlos en cuenta en el desarrollo del sistema.
El sistema de gestión de la SST debe incluir las actividades, los productos y los
servicios dentro del control o la influencia de la organización que pueden tener un
impacto en el desempeño de la SST de la organización.
La norma permite que se defina un alcance global o parcial del sistema de gestión.
Esto quiere decir que el sistema debe gestionar y controlar todo aquello que esté
dentro del alcance.
Es importante tener en cuenta que, aunque la definición del alcance sea limitada,
dentro del alcance estarán incluidas todas aquellas actividades que, aun externas al
mismo, puedan afectar al desempeño del sistema. Por ejemplo, si el sistema aplica
a un centro de trabajo, pero la formación se gestiona desde las oficinas centrales,
el sistema debe incluir todos los aspectos de la gestión de la formación, aunque sea
general para la empresa y no específica para dicho centro.
Los estudiosos de la gestión de las empresas han hablado mucho sobre liderazgo,
pero todavía realmente no sabemos qué es o por qué es necesaria la existencia de
liderazgo en las organizaciones. No obstante, todos ellos han concluido la necesidad
de que éste exista y que las organizaciones donde existe son organizaciones
exitosas.
Vamos a analizar lo que la norma en su apartado 5.1. establece como requisitos del
liderazgo y compromiso de la alta dirección, para lo cual ésta debe:
La política no puede ser un mero documento para colgar en la pared y que las
visitas la lean.
Funcional
Es la autoridad que tendría, por ejemplo, el director de producción, sobre todos
los miembros de su unidad organizativa.
Formal
La ejerce un jefe superior sobre otras personas o subordinados.
Operativa
No se ejerce directamente sobre las personas, sino que da facultad para decidir
en torno a determinadas acciones: autoridad para definir el tipo de productos de
limpieza a comprar, la formación a recibir por un miembro de la organización en
materia de seguridad, los controles operacionales que van a ser realizados, etc.
Este tipo de autoridad se ejerce en actos y no personas de ahí la importancia de
definirla en el sistema.
La organización debe:
La norma establece como un principio o factor básico para el éxito del sistema (ver
apartado 03) la participación de los trabajadores en el diseño e implantación del
sistema, lo cual a su vez implica la formación e información necesaria para que
dicha participación sea efectiva.
Esta participación y consulta, tal y como indica ISO 45001 puede ser realizada
directamente a los trabajos o a través de sus representantes.
Por otra parte, la norma recalca que la consulta no debe quedarse en el personal
directivo, sino que debe abarcar a la totalidad de los trabajadores.
6.1.1 Generalidades
Al planificar el sistema de gestión de la SST, la organización debe considerar las
cuestiones referidas en el apartado 4.1 (contexto), los requisitos referidos en el
apartado 4.2 (partes interesadas) y 4.3 (el alcance de su sistema de gestión de la
SST) y determinar los riesgos y oportunidades que es necesario abordar con el fin
de:
2. Identificación de peligros
Para cada puesto de trabajo debe haberse definido cuáles son los peligros a los
que se ve sometido el trabajador.
Una vez elegido un puesto de trabajo (dentro del muestreo de auditoría),
debemos realizarnos y dar respuesta a las siguientes preguntas:
3. Eliminación de peligros
Algunos de los peligros que detectemos pueden ser técnica y económicamente
viables de ser eliminados, en este caso se debe haber definido la forma de
eliminación. Por ejemplo, si en la fábrica existe un socavón en el suelo en el que
las carretillas pueden volcar, lo que tenemos que hacer es eliminarlo y no
evaluarlo.
A veces es difícil definir si un peligro es eliminable o no, en muchos casos lo es
técnicamente pero no económicamente, por ejemplo, un determinado producto
químico utilizado en el proceso de fabricación que puede ser sustituido por otro
de menor riesgo para los trabajadores pero su coste es tan elevado que haría
inviable la producción, en este caso debemos considerar que el riesgo no es
eliminable, al menos a corto plazo.
2.3.3 Evaluación de los riesgos para la SST y otros riesgos para el sistema
de gestión de la SST
a. valorar los riesgos para la SST a partir de los peligros identificados, teniendo en
cuenta los requisitos legales y otros requisitos y la eficacia de los controles
existentes;
b. identificar y evaluar los riesgos relacionados con el establecimiento,
implementación, operación y mantenimiento del sistema de gestión de la SST
que pueden ocurrir a partir de las cuestiones identificadas en el apartado 4.1 y
de las necesidades y expectativas identificadas en el apartado 4.2.
Como vemos existe una directa correlación entre el peligro y el riesgo asociado.
Para que exista un riesgo debe existir previamente un peligro que, como veremos
más adelante, representará un mayor o menor riesgo para un trabajador en función
de la probabilidad de que el peligro se materialice en un daño.
Se reconoce cada vez más que la gestión de riesgos trata tanto los aspectos
positivos como los negativos de los riesgos. Por lo tanto, los presentes estándares
consideran el riesgo convertir la estrategia en objetivos tácticos y desde ambas
perspectivas.
La gestión del riesgo es el proceso por el que las empresas tratan los riesgos
laborales relacionados con sus actividades, con el fin de obtener un beneficio
sostenido en cada una de ellas y en el conjunto de todas las actividades.
Debe tratar metódicamente todos los riesgos que rodeen a las actividades pasadas,
presentes y, sobre todo, futuras de la empresa.
Como parte del marco de trabajo, la organización deberá disponer de una política y
estrategia para deducir cómo y cuándo se debería realizar la apreciación de los
riesgos. La apreciación del riesgo es el proceso global de identificación, análisis y
evaluación del riesgo.
Para cada uno de los peligros que hemos identificado debemos realizar un análisis
de riesgos.
Existen diferentes métodos para analizar los riesgos, pero todos ellos se basan en
dos conceptos:
a) La probabilidad
b) Las consecuencias
Esperanza de daño = Pi x Ci
Los datos deben ser fiables y estar registrados durante un plazo que les
haga representativos.
• Pronósticos de probabilidad
• La opinión de un experto
de criterios cualitativos como: trivial, grave, importante, etc., los cuales, deben
quedar explicados con claridad definiendo la base establecida para su aplicación.
a) El análisis preliminar.
Los riesgos se pueden filtrar con objeto de identificar los más importantes o
para excluir los riesgos menos significativos con el fin de dirigir los recursos a
los riesgos más importantes.
Por ejemplo, todos los riesgos cuyo coste económico sea inferior a 500 euros o
los daños a las personas no requieran ningún tipo de atención médica.
b) Los controles.
El nivel de riesgo depende de los controles y la eficacia de éstos existentes
previamente al análisis.
Evaluación de riesgos
Una vez analizados y priorizados los riesgos del proyecto, es preciso proceder a su
tratamiento, seleccionado para cada riesgo aquella estrategia de respuesta que
tenga mayores posibilidades de éxito. Estas estrategias son:
Eliminación o evitación
Consiste en eliminar la amenaza eliminando la causa que puede provocarla.
Transferencia
La transferencia del riesgo busca trasladar las posibles consecuencias de un
riesgo a una tercera parte junto con la responsabilidad de la respuesta (pólizas
de seguro de accidentes a todo riesgo).
Mitigación
Busca reducir la probabilidad o las consecuencias de sucesos adversos a un
límite aceptable antes del momento de activación (pólizas de seguro de
accidentes con franquicia o a terceros).
Aceptación
Esta estrategia se utiliza cuando se decide no actuar contra el riesgo antes de
su activación. La aceptación puede ser activa o pasiva.
Los riesgos residuales son aquellos que permanecen después de implementar las
respuestas al riesgo.
Los riesgos secundarios son los riesgos que pueden aparecer como consecuencia de
la implementación de la respuesta a un riesgo (por ejemplo, la cantidad de agua
acumulada después de sofocar un incendio). Deben ser gestionados de igual
manera a los riesgos primarios, planificando sus respuestas.
Estos requisitos deben ser tenidos en cuenta dentro del diseño de la forma de
trabajo, las instalaciones, la formación de los trabajadores, etc. y, en muchos
casos, nos fijan criterios sobre riesgos definidos para diferentes actividades. Por
ejemplo, la normativa sobre el uso de productos químicos nos hace una
clasificación de productos en función de su peligrosidad que debemos tener en
cuenta en nuestra identificación de peligros.
adecuada, por ello debemos cumplir. Por ejemplo, cuando un reglamento establece
que a alturas superiores a X metros debemos poner una barandilla, debemos
instalarla si superamos dicha altura. No obstante, no quiere decir que con ello
hayamos eliminado el peligro, el peligro sigue latente, lo que hemos hecho es
mitigarlo. Lo que sí podemos es establecer un criterio propio más exigente que el
de la norma, por ejemplo, poner barandillas por encima de dos metros, aunque la
norma nos indique 1,5 metros.
A su vez, debemos tener en cuenta que las normas de seguridad industrial que
establecen unos criterios de seguridad para diferentes equipos e instalaciones
tienen una visión del riesgo que, a veces no incluye el concepto de seguridad
laboral y que debemos tener en cuenta. Por ejemplo, las calderas deben ser
revisadas cada X años ya que, si la revisión es positiva, la caldera es segura, pero
no quiere decir que no tengamos en cuenta que un trabajador que opera la caldera
puede quemarse para lo cual debe utilizar guantes y que, dicho aspecto, no está
incluido en la norma de seguridad industrial.
También existen otra serie de obligaciones que nacen de las partes interesadas y
que debemos tener en cuenta, por ejemplo, si queremos trabajar en una
determinada empresa haciendo mantenimientos y ésta nos exige que nuestros
trabajadores deben recibir previamente un determinado curso, la realización de
este curso se transforma en un requisito para la empresa que debemos tener en
cuenta.
La organización debe tener en cuenta las prioridades de los controles (véase 8.1.2)
y los resultados del sistema de gestión de la SST cuando planifique la toma de
acciones.
Al planificar sus acciones la organización debe considerar las mejores prácticas, las
opciones tecnológicas, financieras, operacionales y los requisitos del negocio.
Para poder comprender mejor los objetivos de una organización debemos tener una
idea de cuáles son las funciones que éstos desempeñan:
Ahora bien, para cumplir con estas funciones, los objetivos deben reunir ciertas
cualidades:
Las metas deben cubrir los mismos aspectos que los objetivos.
2.4.1 Recursos
7.1 RECURSOS
La organización debe determinar y proporcionar los recursos necesarios para el
establecimiento, implementación, mantenimiento y mejora continua del sistema de
gestión de la SST.
Los recursos están compuestos por los medios técnicos, humanos y económicos
que la alta dirección pone a disposición de la organización para la gestión y
desarrollo del sistema.
Los recursos deben ser adecuados a las necesidades del sistema y el sistema ser
coherente con los recursos de los que dispone la organización, si no hay coherencia
o lo que es lo mismo, recurso, el sistema no se podrá desarrollar adecuadamente.
2.4.2 Competencia
7.2 COMPETENCIA
La organización debe:
a) determinar la competencia necesaria de los trabajadores que afecta o puede
afectar a su desempeño de la SST;
b) asegurarse de que los trabajadores sean competentes (incluyendo la capacidad
de identificar peligros), basándose en la educación, formación o experiencia
apropiadas;
c) cuando sea aplicable, tomar acciones para adquirir y mantener la competencia
necesaria y evaluar la eficacia de las acciones tomadas;
d) conservar la información documentada apropiada, como evidencia de la
competencia.
Pero no sólo deben estar capacitados en relación con la seguridad y salud laboral,
también deben estar capacitados para gestionar y cumplir los requisitos de todo
tipo del sistema.
Como hemos visto, las competencias van más allá de la formación, por lo que
establecer simplemente un plan de formación en seguridad, no sería suficiente para
cumplir este requisito de la norma.
Que los objetivos establecidos sean realistas y coherentes con la política y sean
comunicados a todos los miembros de la organización, incluyendo la
comunicación de los resultados obtenidos.
Que cada uno de los miembros de la organización entienda cuál es su
contribución a la gestión del sistema, el cumplimiento de sus funciones y lo que
representa para la organización el no cumplimiento.
Que sean entendidos los posibles riesgos que se pueden generar por el
incumplimiento de cada una de las funciones y responsabilidades asignadas.
Que los resultados del sistema, consecuencia de la revisión del mismo, sean
comunicados a los miembros de la organización.
El reconocimiento de las actitudes proactivas en materia de seguridad y el
castigo o no reconocimiento de las actitudes no seguras.
2.4.4 Comunicación
7.4.1 Generalidades
La organización debe:
a. comunicar internamente la información pertinente para el sistema de gestión de
la SST entre los diversos niveles y funciones de la organización, incluyendo los
cambios en el sistema de gestión de la SST, según sea apropiado;
b. asegurarse de que sus procesos de comunicación permiten a los trabajadores
contribuir a la mejora continua.
La organización debe establecer qué, cuándo, cómo y a quién debe ser realizada la
comunicación y qué información debe incluir.
7.5.1 Generalidades
Por ello, el criterio a tener en cuenta es que “debemos documentar todo aquello
que de no estarlo ponga en peligro el desempeño del sistema”.
Esta libertad, sin embargo, en muchos casos hace más complicado su análisis al
auditor que cuando se establecía una estructura documental determinada.
Hay que entender que la norma no busca una burocratización del sistema, busca
una orientación a resultados, dando por ello pocas indicaciones sobre la información
documentada, indicándonos solamente algunos documentos de carácter obligatorio
y dejando en manos del diseñador que decida qué información adicional debe
documentarse. Por otra parte, nos podemos encontrar que parte de la información
documentada se encuentra en otros sistemas de la organización (mantenimiento,
recursos humanos, etc.) por lo que tampoco tiene sentido crear documentos
repetidos o duplicados.
Todo documento del sistema debe estar correctamente identificado por lo que
debe contar con:
• Título.
• Fecha de entrada en vigor o aprobación.
• Edición.
• Aprobador.
Dentro del documento, debe quedar claro, al inicio del mismo, cuál es su objeto
u objetivo (para qué sirve), con el fin de no dar lugar a confusión en su
utilización.
En relación con la documentación suministrada por las partes interesadas, dado que
estarán en el formato y medio que cada parte interesada haya considerado más
adecuado, el sistema debe establecer cómo se controlará y archivará ésta, de tal
forma que sea accesible a todos los que la necesiten.
8.1.1 Generalidades
La organización debe planificar, implementar, controlar y mantener los procesos
necesarios para cumplir los requisitos del sistema de gestión de la SST y para
implementar las acciones determinadas en el capítulo 6 mediante:
a. el establecimiento de criterios para los procesos;
b. la implementación del control de los procesos de acuerdo con los criterios;
c. el mantenimiento y la conservación de información documentada en la medida
necesaria para confiar en que los procesos se han llevado a cabo según lo
planificado;
d. la adaptación del trabajo a los trabajadores.
a. eliminar el peligro;
b. sustituir con materiales, procesos, operaciones o equipos menos
peligrosos;
c. utilizar controles de ingeniería y/o reorganización del trabajo;
d. utilizar controles administrativos, incluyendo la formación;
e. utilizar equipos de protección individual adecuados.
En otros casos, los controles los podemos fijar en relación con criterios definidos
externamente, por ejemplo, el tiempo entre cambios de los cojinetes de un torno se
suele basar en los criterios del fabricante, pero en otros casos, no disponemos de
un criterio ni legal, ni del fabricante, ni de referencia reconocida, por lo que
debemos establecer nosotros nuestro propio criterio en base a la lógica y la
experiencia. El resultado de estos controles nos irá dando información sobre si el
criterio que hemos establecido es razonable y, en caso de no serlo, cambiarlo.
Esta situación genera que el riesgo existente en una organización sobrepase los
propios riesgos de ésta y se genere una interconexión entre los riesgos de
diferentes organizaciones.
La organización debería establecer el alcance del control sobre los procesos o las
funciones contratados externamente basándose en factores tales como:
2.5.4 Compras
8.1.5 Compras
La organización debe establecer, implementar y mantener uno o varios procesos
para controlar la compra de productos y servicios de forma que se asegure su
conformidad con su sistema de gestión de la SST.
La organización debería verificar que los equipos, las instalaciones y los materiales
son seguros para su uso por parte de sus trabajadores, asegurándose de que:
2.5.5 Contratistas
8.1.6 Contratistas
La organización debe establecer uno o varios procesos, en coordinación con sus
contratistas, para identificar los peligros y para evaluar y controlar los riesgos para
la SST, que surjan de:
¿Cómo actuar?
¿Cómo?, ¿qué?, ¿a quién? y ¿cuándo? se deben comunicar, en particular la
coordinación con medios de emergencia ajenos a la organización.
¿Cómo actuar en caso de daños a la salud de los implicados en la emergencia?
¿Cómo actuar después de la emergencia?
9.1.1 Generalidades
El seguimiento del sistema tiene por objetivo ir adecuándole con el fin de que no se
produzcan desviaciones sobre los objetivos y planificación realizados, así como,
establecer los criterios para la mejora continua.
La unidad de medida, por otra parte, es el patrón que se emplea para concretar
la medición. Es imprescindible que cumpla con tres condiciones:
la inalterabilidad (la unidad no debe modificarse con el tiempo ni de acuerdo al
sujeto que lleva a cabo la medición), la universalidad (válido para todas las
mediciones del mismo elemento) y la facilidad de reproducción. Cabe destacar
que es muy difícil realizar una medición exacta, ya que los instrumentos usados
pueden tener errores e incertidumbres o se pueden cometer errores durante la
tarea.
El análisis, en general, debe llegar a las causas que generan los fenómenos. En
efecto, cuando se considera una determinada circunstancia que se desea
analizar, se pueden observar distintos elementos a considerar; no obstante,
algunos se subordinan a otros. Un análisis correcto dará cuenta de cuáles son
las causas y cuáles los efectos.
La organización debe:
uso de éstos ya no son las mismas. A mayor cultura preventiva, menor necesidad
de control.
9.2.1 Generalidades
La organización debe llevar a cabo auditorías internas a intervalos planificados,
para proporcionar información acerca de si el sistema de gestión de la SST:
a. es conforme con:
1. los requisitos propios de la organización para su sistema de gestión de la
SST, incluyendo la política de la SST y los objetivos de la SST;
2. los requisitos de este documento;
b. se implementa y mantiene eficazmente.
La organización debe:
La norma nos indica que deben realizarse auditorías internas a espacios de tiempo
regulares (planificados), sin indicarnos cuáles deben ser los plazos. Lo normal es
que se establezca un periodo de auditoría anual, aunque, transcurrido determinado
tiempo y si el sistema va teniendo un desempeño adecuado, podemos ir ampliando
los plazos.
Como es lógico el periodo entre auditorías debe estar en consonancia con el periodo
entre las revisiones del sistema dado que para realizar las revisiones debemos
haber realizado previamente una auditoría interna.
La auditoría debe ser realizada por personal interno y/o externo a la organización,
pero en cualquiera de los casos la organización debe establecer los requisitos
mínimos a cumplir por los auditores. Estos requisitos incluirán, como mínimo:
formación y experiencia en auditorías de seguridad y salud laboral.
Las salidas de la revisión por la dirección deben incluir las decisiones relacionadas
con:
La alta dirección debe comunicar los resultados pertinentes de las revisiones por la
dirección a sus trabajadores, y cuando existan, a los representantes de los
trabajadores (véase 7.4).
2.7.1 Incidentes
3. Términos y definiciones
3.36 acción correctiva. Acción para eliminar la causa de una no conformidad (3.34)
o un incidente (3.35) y evitar que vuelva a ocurrir.
a) Incidentes: caída del mismo nivel con o sin lesiones; pierna rota; asbestosis;
pérdida auditiva; daño a edificios o vehículos cuando éstos pueden conducir a
riesgos para la SST;
b) No conformidades: equipo de protección que no funciona adecuadamente; no
aplicar requisitos legales y otros requisitos; o procedimientos prescritos que no
se siguen;
c) Acciones correctivas: (según indican la jerarquía de los controles; véase 8.1.2)
eliminación de peligros; sustitución de materiales inseguros por materiales
seguros; diseño o modificación de equipo o herramientas; desarrollo de
procedimientos; mejora de la competencia de los trabajadores afectados;
cambios en la frecuencia de uso; o el uso de equipos protección individual.
Nueva tecnología;
Buenas prácticas, internas y externas de la organización;
Sugerencias y recomendaciones de las partes interesadas;
Nuevos conocimientos y nueva comprensión de cuestiones relacionadas con la
salud y la seguridad en el trabajo;
Materiales nuevos o mejorados;
Cambios en las capacidades o la competencia de los trabajadores;
Lograr un desempeño mejorado con menos recursos (es decir, simplificación,
racionalización, etc.).