Auditorsistemasgestioniso19011 Especializacioniso45001

Auditor de sistemas de gestión
ISO 19011:2018: especialidad

ISO 45001:2018
Auditor de sistemas de gestión ISO 19011:2018: especialidad ISO 45001:2018
Índice de Contenidos
Auditor de sistemas de gestión ISO 19011:2018: especialidad ISO

45001:2018 ................................................................................................ 4
1 ISO 45001:2018 .................................................................................... 4
1.1 El porqué de ISO 45001 ......................................................................................................... 4
1.2 El origen ................................................................................................................................ 5
1.3 Principales cambios respecto a OHSAS 18001 ....................................................................... 7
1.4 Estructura de alto nivel ISO (Anexo SL) ................................................................................. 8
1.5 Estructura de la ISO 45001: 2018 ......................................................................................... 10
1.6 Evaluación de la conformidad ............................................................................................. 12
1.7 Tabla de correspondencia entre requisitos ISO 45001:2018 y OHSAS 18001 ....................... 13
2 Conceptos clave ISO 45001:2018 ....................................................... 16
2.1 Contexto de la organización (apartado 4) ............................................................................ 16
2.1.1 Conocimiento de la organización y su contexto ............................................................... 16
2.1.2 Contexto externo ....................................................................................................... 16
2.1.3 Contexto interno ........................................................................................................ 19
2.1.4 Comprensión de las necesidades y las expectativas de los trabajadores y otras partes
interesadas ............................................................................................................................... 22
2.1.5 Determinación del alcance del sistema de gestión........................................................... 24
2.2 Liderazgo (apartado 5) ........................................................................................................ 25
2.2.1 Liderazgo y compromiso .............................................................................................. 25
2.2.2 La Política de Seguridad y Salud Laboral........................................................................ 27
2.2.3 Roles, responsabilidades, rendimiento de cuentas y autoridades en la organización ............ 28
2.2.4 Consulta y participación de los trabajadores .................................................................. 30
2.3 Planificación (apartado 6) ................................................................................................... 32
2.3.1 Acciones para tratar riesgos y oportunidades ................................................................. 32
2.3.2 Identificación de peligros ............................................................................................. 33
2.3.3 Evaluación de los riesgos para la SST y otros riesgos para el sistema de gestión de la SST .. 35
2.3.4 Identificación de las oportunidades para la SST y otras oportunidades .............................. 44
2.3.5 Determinación de los requisitos legales aplicables y otros requisitos ................................. 46
2.3.6 Planificación de acciones ............................................................................................. 48
2.3.7 Objetivos del sistema y planificación para lograrlos......................................................... 49
2.4 Apoyo (apartado 7) ............................................................................................................. 52
2.4.1 Recursos ................................................................................................................... 52
2.4.2 Competencia.............................................................................................................. 53
2.4.3 Toma de conciencia .................................................................................................... 56
2.4.4 Comunicación ............................................................................................................ 57
2.4.5 Información documentada ........................................................................................... 60
2.5 Operación (apartado 8) ....................................................................................................... 63
2.5.1 Planificación y control operacional ................................................................................ 63
2.5.2 Gestión del cambio ..................................................................................................... 65
© UPCPLUS.COM - FUNDACIÓ UNIVERSITAT POLITÈCNICA DE CATALUNYA 2

2.5.3 Contratación externa .................................................................................................. 66

2.5.4 Compras ................................................................................................................... 67
2.5.5 Contratistas ............................................................................................................... 68
2.5.6 Preparación y respuesta ante emergencias .................................................................... 69
2.6 Evaluación del desempeño (apartado 9) ............................................................................. 71
2.6.1 Seguimiento, medición, análisis y evaluación ................................................................. 71
2.6.2 Evaluación del cumplimiento ........................................................................................ 74
2.6.3 Auditoría interna ........................................................................................................ 75
2.6.4 Revisión por la dirección .............................................................................................. 77
2.7 Mejora (apartado 10) .......................................................................................................... 79
2.7.1 Incidentes ................................................................................................................. 80
2.7.2 No conformidades y acciones correctivas ....................................................................... 80
2.7.3 Mejora continua ......................................................................................................... 82

Auditor de sistemas de gestión ISO

19011:2018: especialidad ISO 45001:2018
1 ISO 45001:2018
1.1 El porqué de ISO 45001
ISO 45001:2018, aprobada en febrero de 2018 será la norma que establece los
requisitos para implementar un Sistema de Gestión de Seguridad y Salud en el
Trabajo. Seguirá con la labor de OHSAS 18001, será aplicada para prevenir
riesgos laborales y para proteger la seguridad y salud de las organizaciones.
La Organización Internacional de Normalización (ISO) ha decidido crear ISO

45001:2018 principalmente por las cifras que representan a la norma que va a
sustituir: OHSAS 18001. Se pueden contabilizar 40 versiones de la norma
(traducciones y adaptación a 40 países) y alrededor de 1000.000 certificados en
todo el mundo.
Por otro lado, la falta de una norma ISO en materia de Seguridad y Salud en el
Trabajo planteaba dudas en las organizaciones que querían integrar sus sistemas
de gestión cuando quieren certificar calidad, medio ambiente y seguridad y salud en
el trabajo. Por todo esto se decide diseñar por ISO una norma internacional en esta
materia.
Contar con un Sistema de Gestión en Seguridad y Salud en el Trabajo bajo ISO

45001:2018 trae a la organización muchos beneficios, entre los que podemos
encontrar:
 Desarrollar e implantar una política en seguridad y salud laboral.

 Establecer de forma sistemática el contexto de la organización y tener en
cuenta los riesgos, las oportunidades y los requisitos legales.
 Determinar los peligros y los riesgos que se asocian a las actividades,
intentando eliminarlos lo máximo posible o establecer controles que reduzcan al
mínimo los efectos que generan.

 Aumentar la conciencia sobre la seguridad y la salud de los trabajadores y

personal directivo.
 Evaluar la Seguridad y Salud en el Trabajo buscando una mejora, mediante la
realización de acciones apropiadas.
 Asegurarse de que los empleados tienen un papel fundamental en materia de
riegos laborales, combinándolas con otras medidas que aseguran la reputación
de una empresa como un lugar seguro de trabajo.
 Mejorar las instalaciones, para que éstas cumplan con la normativa.
 Reducir los costos generados por los accidentes.
 Reducir los costos en tiempo de inactividades o interrupción de los trabajos.
 Disminuir el costo en las primas de seguros.
 Reducir las tasas de rotación debido al absentismo laboral y los trabajadores.
1.2 El origen
Esta nueva norma, según lo proyectado, se basará en la norma OHSAS 18001, que
actualmente es reconocida y aprobada en cuanto a temas relacionados con
la Seguridad y la Salud en el Trabajo. Además, la ISO 45001 no se encontrará
ajena a la integración con otras normas, por lo que se hallará dentro de la
estructura determinada por el Anexo SL al igual que las ISO 9001:2015 “Sistema
de Gestión de la Calidad” e ISO 14001:2015 “Sistema de Gestión Ambiental”.
En Reino Unido fue donde se creó la norma OHSAS 18001, la cual con el paso del
tiempo se ha hecho muy reconocida como un estándar de gran importancia en las
organizaciones comprometidas con la Seguridad y Salud en el Trabajo a nivel
mundial. La evolución de esta norma ha sido producida por la gran cantidad de
certificados que existen hoy en día bajo los principios de ésta, por lo que se ve la
necesidad de establecer otra norma internacional.
OHSAS 18001 cumplió con un récord en la historia, ya que cuando nació en el año
1999 nadie se esperaba que se hiciera tan famosa en tan poco tiempo (batió récord
de ventas). La norma persigue un principal objetivo de proporcionar los requisitos
necesarios para implantar de manera efectiva un Sistema de Gestión de Seguridad
y Salud en el Trabajo. La última versión de la norma es del año 2007, año en el que
se llevó a cabo la certificación de la norma OHSAS 18001 como norma británica por
parte del Reino Unido, lo que originó el estándar BS OHSAS 18001.

Por todo lo mencionado, se comenzó a trabajar en el nuevo proyecto, el de la

norma ISO 45001.
Otro aspecto que se debe tener en cuenta en el nuevo proyecto es que la

certificación de la norma OHSAS 18001 ofrecerá a las organizaciones certificadas
bajo dicha norma un tiempo prudencial para que puedan migrar a la nueva ISO
45001. No obstante, debemos destacar que ISO 45001 no es una sustitución
automática de OHSAS 18001, la primera es una norma internacional, mientras que
la segunda, aunque se use a nivel internacional, es de British Estándar, es decir
pueden convivir juntas. No obstante British Estándar ya ha indicado que cuando se
apruebe ISO 45001, retirará OHSAS 18001.
Entre los cambios que se darán en el nuevo estándar con respecto a su antecesora
podemos destacar ciertos temas muy importantes que se relacionan con el riesgo
directamente, como pueden ser los lugares de trabajo, por ejemplo. De forma
básica el nuevo enfoque de este nuevo sistema de gestión, en vez de establecer los
peligros que existen se centra en señalar qué tipo de controles y riesgos se pueden
utilizar.
La nueva norma ISO 45001 garantiza la mejora de la compatibilidad con otros

Sistemas de Gestión que ya existen en la actualidad, haciendo que sea mucho más
dinámico y flexible. De esta forma la norma ISO 45001 se implantará en las
organizaciones que quieran mejorar su desempeño en temas de salud y seguridad
de sus empleados, además de implantar un Sistema de Gestión de Seguridad y
Salud en el Trabajo reconocido a nivel internacional, lo que les abre muchas
puertas a nuevos negocios incrementado sus ganancias y además, trabajarán bajo
los principios que establece la política de seguridad y salud que se imponen en todo
el mundo por igual gracias a este nuevo estándar.

1.3 Principales cambios respecto a OHSAS 18001
ISO 45001:2018 tendrá una estructura común con los sistemas de gestión descritos
en otras normas basadas en el Anexo SL para facilitar su alineación y
compatibilidad con ellas.
A modo de resumen incluimos aquí los cambios más destacables:
a) Contexto de la organización
El concepto “contexto de la organización” se refiere a determinar los factores
internos y externos que pueden impactar en el negocio de la organización, por
ejemplo, el cambio en las relaciones laborales, nuevas tecnologías, nuevos
materiales o temas que provienen de dentro o fuera de la organización, etc. ya
que pueden afectar a los procesos de nuestra empresa.
Estos cambios pueden introducir nuevos riesgos en el negocio, por lo que será
necesario detectarlos y buscar las herramientas necesarias para determinar
cómo esos riesgos pueden ser controlados en el Sistema de Gestión.
b) Liderazgo
La norma reforzará el papel de la alta dirección en el liderazgo del Sistema de
Gestión. El establecer una política y objetivos siempre ha sido responsabilidad
de la alta dirección, sin embargo, estarán presentes en el elemento “liderazgo”
otros componentes como los colaboradores y el personal dentro del Sistema de
Gestión.
c) Información documentada
En lo que respecta a este concepto, “documentación” o “registros” que es como
se ha hecho referencia tradicionalmente en los Sistemas de Gestión se genera
un cambio muy importante, el paso del concepto de “documentación” al de
“información documentada”. Es decir, lo importante es la información que se
documenta, no el soporte o formato en el que se hace. En un mundo moderno
donde la mayoría de las organizaciones tienen smartphones, tablets o PDAs, el
concepto documento y, en particular, el de documento en formato papel, ya no
encaja. Lo que se busca no es información, sino una manera de procesarla, ya
que desde el punto de vista del Sistema de Gestión se debe asegurar la correcta
implementación de este proceso.

Por lo tanto, la norma tendrá nuevas consideraciones sobre la documentación y

lo que esto implica, y, moviéndose hacia un mundo moderno.
d) Acción preventiva
El motivo de la desaparición del concepto de acción preventiva es que la
estructura del Anexo SL introduce el concepto de que la organización debe
examinar sus riesgos de negocio en el desarrollo de su Sistema de Gestión, y
utilizarlo como una herramienta para evitar que se produzca el riesgo.
Es decir, dado que se estará utilizando un Sistema de Gestión para controlar

riesgos, se considerará que todo el Sistema de Gestión de por sí es una
herramienta preventiva, y en consecuencia desaparecen las “acciones
preventivas”
1.4 Estructura de alto nivel ISO (Anexo SL)
Los últimos datos publicados por ISO reflejan el alto número de empresas que han
certificado sus sistemas de gestión. En muchos casos estas organizaciones tienen
varios sistemas de gestión diferentes que tratan o han tratado de integrar. La
realidad es que diferentes normas ISO (calidad, medio ambiente, etc.), aunque
tienen requisitos aparentemente comunes, también contienen términos y
definiciones que son, en algunos casos sutilmente y en otros sustancialmente,
diferentes. Al final el resultado es que tenemos sistemas que no hablan el mismo
idioma y, por tanto, difícilmente integrables.
Para acabar con esta torre de babel ISO ha publicado el ANNEX SL (anteriormente
Guía ISO).
Con él, ISO nos da el marco para un sistema de gestión genérico que pueda incluir
(tras añadir los requisitos particulares de cada uno de ellos) calidad, medio
ambiente, seguridad y salud en el trabajo, seguridad alimentaria, seguridad de la
información, continuidad del negocio y gestión de la energía.
El Anexo SL (Estructura de alto nivel, texto fundamental idéntico y términos

comunes y definiciones básicas para utilizar en las Normas de Sistemas de Gestión)

es un documento para desarrollar o modificar Estándares de Sistemas de Gestión,

pero hay partes que para ti es muy interesante conocer, ya que te van a ayudar a
comprender mejor los requisitos de las normas que ya lo aplican, como las ISO
9001:2015 e ISO 14001:2015 que ya están cumpliéndolo en su última revisión.
El objetivo del Anexo SL es mejorar la coherencia y alineación de todas las normas

ISO de sistemas de gestión, así que expone una única estructura de alto nivel, un
texto común fundamental idéntico y unas definiciones básicas también comunes.
La estructura del Anexo SL que crea una estructura para todas las normas de
gestión es:
0. Introducción
1. Alcance
2. Referencias Normativas
3. Términos y Definiciones
4. Contexto de la Organización
5. Liderazgo
6. Planificación
7. Soporte
8. Operación
9. Evaluación
10.Mejora
La numeración de las cláusulas en todas las normas serán idénticas, constando de 4

cláusulas informativas (0-3), y 7 cláusulas que determinarán los requerimientos (4-
10)
La Cláusula 8. Operación, determina los requerimientos específicos según la

naturaleza de la Norma, Calidad, Seguridad, Medio Ambiente, Servicios TI,
Continuidad, etc.
En todas las normas, se requerirá a través de la Cláusula 6. Planificación, riesgo

asociado como amenazas y oportunidades.
Se establecen requerimientos que determinen las expectativas de las partes

interesadas, (Directivos, accionistas, clientes, usuarios, sociedad, etc.)

Cabe destacar como nuevo requerimiento, la definición de Autoridades dentro de

una organización, más allá de definir los Roles y las Responsabilidades.
Las Organizaciones podrán integrar sus sistemas de gestión, de manera mucho más
sencilla de como vienen haciéndolo hasta ahora.
1.5 Estructura de la ISO 45001: 2018
La propuesta de requisitos de la nueva ISO 45001:2018: 2016 “Sistemas de

Gestión de la Seguridad y Salud en el Trabajo”:
0. INTRODUCCIÓN
0.1 ANTECEDENTES
0.2 PROPÓSITO DE UN SISTEMA DE GESTIÓN DE LA SST
0.3 FACTORES DE ÉXITO
0.4 CICLO PLANIFICAR-HACER-VERIFICAR-ACTUAR
0.5 CONTENIDOS DE ESTA NORMA INTERNACIONAL
1. OBJETO Y CAMPO DE APLICACIÓN
2. REFERENCIAS NORMATIVAS
3. TÉRMINOS Y DEFINICIONES
4. CONTEXTO DE LA ORGANIZACIÓN
4.1 COMPRENSIÓN DE LA ORGANIZACIÓN Y DE SU CONTEXTO
4.2 COMPRENSIÓN DE LAS NECESIDADES Y EXPECTATIVAS DE LOS
TRABAJADORES Y DE OTRAS PARTES INTERESADAS
4.3 DETERMINACIÓN DEL ALCANCE DEL SISTEMA DE GESTIÓN DE LA SST
4.4 SISTEMA DE GESTIÓN DE LA SST
5. LIDERAZGO Y PARTICIPACIÓN DE LOS TRABAJADORES
5.1 LIDERAZGO Y COMPROMISO
5.2 POLÍTICA DE LA SST
5.3 ROLES, RESPONSABILIDADES, RENDICIONES DE CUENTAS Y AUTORIDADES
EN LA ORGANIZACIÓN
5.4 CONSULTA Y PARTICIPACIÓN DE LOS TRABAJADORES
6. PLANIFICACIÓN
6.1 ACCIONES PARA ABORDAR RIESGOS Y OPORTUNIDADES
6.2 OBJETIVOS DE SST Y PLANIFICACIÓN PARA LOGRARLOS

7. APOYO
7.1 RECURSOS
7.2 COMPETENCIA
7.3 TOMA DE CONCIENCIA
7.4 COMUNICACIÓN
7.5 INFORMACIÓN DOCUMENTADA
8. OPERACIÓN
8.1 PLANIFICACIÓN Y CONTROL OPERACIONAL
8.2 PREPARACIÓN Y RESPUESTA ANTE EMERGENCIAS
9. EVALUACIÓN DEL DESEMPEÑO
9.1 SEGUIMIENTO, MEDICIÓN, ANÁLISIS Y EVALUACIÓN DEL DESEMPEÑO
9.2 AUDITORÍA INTERNA
9.3 REVISIÓN POR LA DIRECCIÓN
10. MEJORA
10.1 GENERALIDADES
10.2 INCIDENTES, NO CONFORMIDADES Y ACCIONES CORRECTIVAS
10.3 MEJORA CONTINUA
BIBLIOGRAFÍA
ÍNDICE ALFABÉTICO DE TÉRMINOS
ANEXO A (Informativo) ORIENTACIÓN PARA EL USO DE ESTE DOCUMENTO
ISO 45001:2018 no establece criterios específicos para el rendimiento del sistema

de seguridad y salud, ni sobre cómo debe ser el diseño del sistema de gestión de
una organización pues éste debe ser específico (a medida) para satisfacer sus
propias necesidades en la prevención de lesiones y daños a la salud; por
consiguiente, una pequeña organización (pyme) con riesgos bajos sólo necesite
implementar un sistema relativamente simple, mientras que un gran organización
con altos niveles de riesgos puede necesitar algo mucho más sofisticado.
Cualquier tipo de sistema puede ser capaz de estar en conformidad con los
requisitos de la norma, siempre se puede demostrar que es adecuado a la
organización y eficaz y cumple con los requisitos de la norma.
45001 ISO no aborda específicamente cuestiones como la seguridad del producto,

daños materiales o impactos medioambientales, y una organización no está
obligada a tener en cuenta estas cuestiones a menos que presenten un riesgo para
sus trabajadores.

ISO 45001:2018 no pretende ser un documento jurídicamente vinculante, es una

herramienta de gestión voluntaria, cuyo objetivo es eliminar o reducir al mínimo el
riesgo de daño.
No debería importar si la organización es una microempresa, o un conglomerado

mundial; si es una organización sin ánimo de lucro, una organización de caridad,
una institución académica, o un departamento gubernamental. Es aplicable a
cualquier tipo de organización que cuente con personas que trabajan en ella, o que
puedan resultar afectados por sus actividades.
La norma requiere que los riesgos de seguridad y salud laboral se traten y

controlen, pero además también tiene un enfoque basado en el riesgo para el
sistema de gestión en sí, para garantizar:
 Que es eficaz y
 Que será mejorado para satisfacer una organización que está en constante
cambio "contexto".
Este enfoque al riesgo es coherente con la forma que las organizaciones gestionan
sus otros riesgos del "negocio" y, por lo tanto, alienta la integración de los
requisitos de la norma en los procesos generales de organización.
1.6 Evaluación de la conformidad
La norma contiene los requisitos utilizados para evaluar la conformidad. Una

organización que desee demostrar la conformidad con este documento puede
hacerlo:
 Haciendo una autodeterminación y una auto declaración, o

 Buscando la confirmación de su conformidad por partes que tengan un interés
en la organización, tales como clientes, o
 Buscando la confirmación de su auto declaración por una parte externa a la
organización, o
 Buscando la certificación/el registro de su sistema de gestión de la sst por parte
de una organización externa.

1.7 Tabla de correspondencia entre requisitos ISO 45001:2018 y OHSAS

18001
ISO 45001:2018 OHSAS 18001

0. INTRODUCCIÓN Prologo
01. ANTECEDENTES No tiene correspondencia
02. PROPÓSITO DEL SISTEMA DE LA No tiene correspondencia
SST
03. FACTORES DE ÉXITO 4.1 Sistema de gestión SST
04. CICLO PLANIFICAR-HACER- No tiene correspondencia
VERIFICAR-ACTUAR
05. CONTENIDOS DE ESTA NORMA No tiene correspondencia
INTERNACIONAL
1. OBJETO Y CAMPO DE APLICACIÓN 1. Objeto y campo de aplicación
2. REFERENCIAS NORMATIVAS 2. Publicaciones para consulta
3. TÉRMINOS Y DEFINICIONES 3. Términos y definiciones
4. CONTEXTO DE LA ORGANIZACIÓN No incluye un análisis detallado de la
organización y su contexto, aunque la
necesidad del análisis está implícita en la
especificación.
4.1. Conocimiento de la organización y No incluye un análisis detallado de la
su contexto organización y su contexto, aunque la
necesidad del análisis está implícita en la
especificación.
4.2. Comprensión de las necesidades y 4.3.2. Requisitos legales y otros requisitos
las expectativas de los trabajadores y
otras partes interesadas
4.3. Determinación y alcance del 4.1. Requisitos generales en cuanto a la
sistema de la gestión de la SST determinación del alcance (apartado 2)
4.4. Sistema de gestión SST 4.1. Requisitos generales
5. LIDERAZGO Y PARTICIPACIÓN DE 4.4.1. Recursos, funciones, responsabilidades
LOS TRABAJADORES y autoridad, en cuanto al compromiso de la
alta dirección.
5.1. Liderazgo y compromiso 4.4.1. Recursos, funciones, responsabilidades
y autoridad, en cuanto al compromiso de la
alta dirección.
5.2. Política de la SST 4.2. Política
5.3. Roles, responsabilidades, rendición 4.4.1. Recursos, funciones, responsabilidades
de cuentas y autoridades en la y autoridad

organización
5.4. Consulta y participación de los No tiene correspondencia

trabajadores
6. PLANIFICACIÓN 4.3. Planificación
6.1. Acciones para abordar el riesgos y 4.3.1. Identificación de peligros, evaluación de
oportunidades riesgos y determinación de controles
6.1.1. Generalidades 4.3.1. Identificación de peligros, evaluación de
riesgos y determinación de controles
6.1.2. Identificación de peligros y 4.3.1. Identificación de peligros, evaluación de
valoración de los riesgos y las riesgos y determinación de controles
oportunidades
6.1.3. Determinación de los requisitos 4.3.2. Requisitos legales y otros requisitos
legales aplicables y otros requisitos
6.1.4. Planificación de acciones 4.3.3. Objetivos y programas, en relación con
la planificación de actividades para el
cumplimiento de objetivos
6.2. Objetivos del SST y planificación 4.3.3. Objetivos y programa
para lograrlos
7. APOYO 4.4. Implementación y operación
7.1. Recursos 4.4.1. Recursos, funciones, responsabilidades
y autoridad
7.2. Competencia 4.4.2. Competencia, formación y toma de
conciencia
7.3. Toma de conciencia 4.4.2. Competencia, formación y toma de
conciencia
7.4. Comunicación 4.4.3. Comunicación participación y consulta
7.4.1. Generalidades No tiene correspondencia
7.4.2. Comunicación interna 4.4.3.1. Comunicación
7.4.3 Comunicación externa 4.4.3.1. Comunicación
7.5. Información documentada 4.4.5. Control de documentos y 4.5.4. Control
de registros
7.5.1. Generalidades 4.4.5. Control de documentos y 4.5.4. Control
de registros
7.5.2. Creación y actualización 4.4.5. Control de documentos y 4.5.4. Control
de registros
7.5.3. Control de la información 4.4.5. Control de documentos y 4.5.4. Control
documentada de registros
8. OPERACIÓN 4.4. Implementación y operación
8.1. Planificación y control operacional 4.4.6. Control operacional

8.1.1. Generalidades 4.4.6. Control operacional

8.1.2. Eliminar peligros y reducir los 4.4.6. Control operacional
riesgos para la SST
8.1.3. Gestión del cambio No se especifica
8.1.4 Externalización No se especifica
8.1.5. Compras No se especifica
8.1.6. Contratistas No se especifica
8.2. Preparación y respuesta ante 4.4.7. Preparación y respuesta ante
emergencias emergencias
9. EVALUACIÓN DEL DESEMPEÑO 4.5. Verificación
9.1. Seguimiento, medición, análisis y 4.5.1 Medición y seguimiento del desempeño
evaluación
9.1.1. Generalidades No se especifica
9.1.2. Evaluación del cumplimiento 4.5.2. Evaluación del cumplimiento legal
9.2. Auditoría interna 4.5.5. Auditoría interna
9.2.1. Generalidades 4.5.5. Auditoría interna
9.2.2. Programa de auditoría interna 4.5.5. Auditoría interna
9.3. Revisión por la dirección 4.6. Revisión por la dirección
10. MEJORA No se especifica
10.1. Generalidades 4.5.3.1 Investigación de incidentes, no
conformidades, acción correctiva y acción
preventiva
10.2. Incidentes, no conformidades y 4.5.3.1 Investigación de incidentes, no
acciones correctivas conformidades, acción correctiva y acción
preventiva
10.3. Mejora continua No se especifica

2 Conceptos clave ISO 45001:2018
2.1 Contexto de la organización (apartado 4)
Los apartados de la norma que se incluyen no son, en muchos casos, el apartado

completo, si no aquellas partes que se consideran necesarias para el entendimiento
de los contenidos.
2.1.1 Conocimiento de la organización y su contexto
Está claro que no podremos disponer de un sistema adecuado a una organización si

se tiene adecuado conocimiento de ésta, por ello la norma inicia sus requisitos
requiriendo un análisis del contexto de la organización.
Dentro del contexto que debemos analizar tenemos al contexto externo e interno
de ésta.
4.1 COMPRENSIÓN DE LA ORGANIZACIÓN Y DE SU CONTEXTO

La organización debe determinar las cuestiones externas e internas que son
pertinentes para su propósito y que afectan a su capacidad para lograr los
resultados previstos de su sistema de gestión de la SST.
2.1.2 Contexto externo
El análisis del contexto externo representa el análisis del medio en el que se mueve
la organización y su influencia sobre la misma.
Los factores externos se refieren a las fuerzas externas a la empresa que tienen
una influencia directa sobre la cultura empresarial. La cultura nacional o local del
lugar donde esté situada la empresa, la cultura de la industria en la que la empresa
opera o el entorno social inciden en la fijación y aceptación de determinados
valores. También pueden considerarse como factores externos las características

del entorno, la regulación de los mercados, el grado de competencia entre las

empresas, etc. Los factores externos son una restricción para la dirección ya que no
se puede actuar sobre ellos.
Para ello podemos dividir el análisis en base a varios factores:
Factores Económicos
Debemos analizar si los factores económicos pueden afectar a la seguridad y salud

de los miembros de la organización, por ejemplo, la existencia y/o retirada de
ayudas para actividades preventivas como la sustitución de maquinaria, realización
de actividades formativas, etc.
En este sentido, lo que debemos analizar es la influencia que el disponer de dichas

ayudas puede significar para la organización. Por ejemplo, si hasta el momento la
formación se realizaba en base a dichas ayudas y éstas son retiradas, ¿Cómo van a
afectar a la capacidad formativa de la organización?
Factores Sociales
La organización desarrolla su actividad en un contexto externo dentro del cual

existen unas convicciones sociales o cultura en materia de seguridad y salud que,
en muchos casos se relaciona con aspectos laborales regulados a través, por
ejemplo, de convenios colectivos.
En muchos casos, estos factores sociales generan, a su vez, la aprobación por parte
de la administración de normas y reglamentos que regulan la actuación de la
empresa y que deben ser tenidos en cuenta en el desarrollo de la acción
preventiva.
La organización debe conocer los requisitos legales que le son de aplicación y, estar
al día, de la evolución o modificación de estos, analizando cómo le afectan a su
acción preventiva.

Factores Tecnológicos
La tecnología evoluciona continuamente, aparecen diferentes medios de protección,

nuevas técnicas de trabajo que las organizaciones van implantando en su sistema
de producción y gestión.
La organización debe analizar y tener en cuenta dichas modificaciones y tenerlas en

cuenta en el diseño de sus actividades tanto preventivas como productivas con el
fin de evaluar el impacto que los nuevos procesos de trabajo pueden tener en los
riesgos del trabajo.
Factores Competitivos
En muchos casos, la acción preventiva se puede ver influenciada por los factores de
competitividad generados por el entorno empresarial en el que se mueve. La
competitividad de la organización se puede ver afectada por cómo influyen sus
costes de prevención, su sistemática de trabajo, etc. como puede ser la reducción
de la protección de la seguridad y salud de sus competidores, la utilización de la
prevención como un elemento de marketing, etc.
Anexo A.4.1. de la norma:

Cuestiones externas, tales como:
1. El entorno cultural, social, político, legal, financiero, tecnológico,

económico y natural y la competencia del mercado, internacional,
nacional, regional o local;
2. La introducción de nuevos competidores, contratistas, subcontratistas,
proveedores, socios y suministradores, nuevas tecnologías, nuevas
leyes y la aparición de nuevas profesiones;
3. Nuevos conocimientos sobre los productos y los modos organizativos y
su influencia sobre la salud y la seguridad;
4. Los factores y tendencias clave pertinentes para la industria o el sector
que tienen impacto en la organización;
5. Las relaciones con sus partes interesadas externas, y las percepciones y
valores de ellas;
6. Los cambios en relación con cualquiera de los anteriores.

2.1.3 Contexto interno
El análisis del contexto interno de la organización es un aspecto clave para el

desarrollo del sistema de seguridad y salud.
Antes de realizar el análisis del contexto interno, la organización debe haber tenido
en cuenta los factores históricos que explican bastante el contenido de su cultura
organizativa. Cabe destacar tres factores relevantes: los fundadores, las crisis
empresariales y las referencias organizativas. Los fundadores tienen un papel
primordial en la creación de la cultura organizativa y por lo tanto la cultura
preventiva. Sus valores, creencias y actitudes, así como el propósito que atribuyen
a la empresa en su inicio, se transmiten en el tiempo durante muchos años, o
incluso durante toda la vida de la empresa. Las crisis empresariales dan
información acerca de cómo se han planteado y cómo se han resuelto, lo que suele
establecer un modelo de valores y comportamiento que se suele repetir a lo largo
del tiempo. Las referencias organizativas que se han utilizado pueden explicar las
aspiraciones de la empresa y los valores que se han adoptado.
Los factores internos pueden considerarse los más abundantes en la generación de

la cultura preventiva y pueden ser modificados por la dirección para moldear la
cultura de acuerdo con un conjunto de valores deseados. Los factores internos
pueden ser agrupados en:
El comportamiento de la alta dirección
El comportamiento de la alta dirección es el elemento más significativo en la

adopción de determinados valores (comportamiento diario, incentivos personales,
símbolos utilizados por la alta dirección, etc.), que transmiten información al resto
de los empleados acerca de los valores propuestos y aceptados en materia de
seguridad y salud. Este comportamiento quedará plasmado en la política de
seguridad y salud de la empresa. No obstante, debemos diferenciar entre lo que la
alta dirección predica y lo que realmente aplica.

Los recursos humanos
Aunque las medidas técnicas de prevención sean muy importantes, el factor

humano es un elemento clave en la seguridad y salud, de ahí que debamos
analizarlo ampliamente para definir el contexto interno.
Dentro de los factores humanos, debemos tener en cuenta, entre otros:
 Nivel de preparación de los trabajadores.

 Niveles de estudios.
 Edad de la plantilla.
 Antigüedad de la plantilla.
 Implicación en la seguridad y salud.
Estructura formal
La estructura organizacional de una empresa suele ser el reflejo de su cultura y

tiene una fuerte influencia en la seguridad y salud. Por ejemplo, la implicación en la
seguridad y salud puede verse reflejada en qué departamento tiene asignada la
función de seguridad y salud.
Por otra parte, la estructura organizacional refleja posteriormente en el sistema la

aplicación de funciones y responsabilidades en materia de seguridad y salud, por
ello, analizar ésta es muy importante para el posterior diseño del sistema.
Los procesos
Es importante realizar una clara evaluación de los procesos de trabajo de la

organización, una misma actividad puede generar un mayor o menor riesgo en
función de cómo se integra dentro de los procesos de la empresa.
Conocer los procesos de la organización nos va a permitir posteriormente analizar

los diferentes factores de riesgo, tanto para la seguridad y salud de los
trabajadores como para valorar el desempeño del sistema e integrar la prevención
en ellos.

La tecnología disponible.
En función de los medios tecnológicos de la organización los riesgos pueden verse

disminuidos o incrementados. Por ejemplo, la antigüedad de los equipos de trabajo
e instalaciones van a influir mucho en la probabilidad de materialización de los
factores de riesgo.
Los recursos financieros
Los recursos financieros de una empresa son un factor que debemos tener en
cuenta en la auditoría, cualquier acción deberá contar con recursos suficientes para
su implementación. De nada vale definir acciones que luego no pueden llevarse a
cabo por falta de recursos.
Las redes de comunicación
Las redes de comunicación, tanto formales como informales, son un elemento de

distribución de la cultura preventiva dentro de la organización, por ello debemos
conocerlas.
En la mayoría de los casos las redes formales están claramente definidas, pero las
redes informales no suelen ser tenidas en cuenta.
En particular debemos tener en cuenta que los sistemas de comunicación internos

han evolucionado ampliamente con las nuevas tecnologías.

2.1.4 Comprensión de las necesidades y las expectativas de los

trabajadores y otras partes interesadas
4.2 COMPRENSIÓN DE LAS NECESIDADES Y EXPECTATIVAS DE LOS

TRABAJADORES Y DE OTRAS PARTES INTERESADAS
La organización debe determinar:
a) las otras partes interesadas, además de sus trabajadores, que son pertinentes
al sistema de gestión de la SST;
b) las necesidades y expectativas (es decir, los requisitos) pertinentes de los
trabajadores y de otras partes interesadas;
c) cuáles de estas necesidades y expectativas son o podrían convertirse en
requisitos legales aplicables y otros requisitos.
Las partes interesadas son cualquier individuo, grupo u organización que formando
parte o no de la organización se ve o se siente afectada por ésta en materia de
seguridad y salud para los trabajadores. Cada organización tiene sus partes
interesadas, también conocidas como grupos de interés o públicos de interés. A
menudo se adopta directamente el término inglés "stakeholder".
Las organizaciones están obligadas a obtener información de sus partes

interesadas, fundamentalmente aquella que implique un requisito u obligación
contractual, analizarla, evaluarla y, por último, considerar dicha información para el
desarrollo del sistema de gestión.
El conocimiento de las expectativas no significa que se deban cumplir

obligatoriamente con el conjunto de todos los requisitos de todas las partes
interesadas, sino que esa información debe ser evaluada para facilitar la tarea de
poder tomar decisiones de gestión en función de ello. Por ejemplo, los clientes
pueden solicitar que se les suministre la mercancía en paquetes de 50 Kg, pero con
el fin de evitar los trastornos musculo esqueléticos la empresa lo suministra en
paquetes de 25 Kg, pudiendo no atender dicho requisito en aras de la seguridad y
salud.

Como ejemplo de partes interesadas podemos incluir:
 Clientes, en cuanto a los requisitos que nos establecen de suministro, sus

necesidades de desplazamiento de nuestros trabajadores a sus empresas, las
actividades que realizamos en sus instalaciones, etc.
 Proveedores de servicios o suministros, las actividades que realizan en nuestras
instalaciones, cómo nos entregan las mercancías, si nos suministran energía,
¿mantienen las instalaciones de acuerdo a los requisitos legales?, etc.
 Usuarios del entorno, como consecuencia de que nuestras instalaciones se
encuentran en el mismo entorno y, por lo tanto, se ven, pueden ser afectados
por nuestras actividades o simplemente se sienten afectados (a veces por
desconocimiento) por ejemplo, si hacemos una obra, cómo afectamos a la
circulación en su entorno.
 Administración pública en general, en relación con el cumplimiento de la
legislación, por ejemplo, cómo tenemos que suministrar la información que nos
solicitan ante un accidente, cómo cumplimos y demostramos el cumplimiento de
los requisitos legales, etc.
 Seguros, mutuas de accidentes de trabajo, mutualidades, etc. en cuanto a cómo
suministramos la información, cómo acude un trabajador accidentado a su
centro de salud, qué información nos suministran de los accidentes y
enfermedades profesionales, etc.
 Trabajadores, en relación con su seguridad y salud, ¿qué nos solicitan?, ¿cómo
les formamos?, ¿cómo serán los cauces de comunicación?, etc.
La organización debe definir cuáles son las partes interesadas, establecer qué
requisitos le establece cada una de ellas en materia de seguridad y salud o que
afecten a ésta, debiendo tenerlos en cuenta en el desarrollo del sistema.

2.1.5 Determinación del alcance del sistema de gestión
4.3 DETERMINACIÓN DEL ALCANCE DEL SISTEMA DE GESTIÓN DE LA SST
La organización debe determinar los límites y la aplicabilidad del sistema de gestión

de la SST para establecer su alcance.
Cuando se determina este alcance, la organización debe:
a) considerar las cuestiones externas e internas indicadas en el apartado 4.1;
b) tener en cuenta los requisitos indicados en el apartado 4.2;
c) tener en cuenta las actividades relacionadas con el trabajo desempeñadas.
El sistema de gestión de la SST debe incluir las actividades, los productos y los
servicios dentro del control o la influencia de la organización que pueden tener un
impacto en el desempeño de la SST de la organización.
El alcance debe estar disponible como información documentada.
4.4 SISTEMA DE GESTIÓN DE LA SST
La organización debe establecer, implementar, mantener y mejorar continuamente

un sistema de gestión de la SST, incluidos los procesos necesarios y sus
interacciones, de acuerdo con los requisitos de este documento.
La norma permite que se defina un alcance global o parcial del sistema de gestión.
Esto quiere decir que el sistema debe gestionar y controlar todo aquello que esté
dentro del alcance.
En el caso de los sistemas parciales el alcance debe quedar claramente definido y

no dar lugar a equívocos. Por ejemplo, si el sistema sólo se aplica a un centro de
trabajo, debe quedar claro cuál es sin lugar a error.
Es importante tener en cuenta que, aunque la definición del alcance sea limitada,
dentro del alcance estarán incluidas todas aquellas actividades que, aun externas al
mismo, puedan afectar al desempeño del sistema. Por ejemplo, si el sistema aplica
a un centro de trabajo, pero la formación se gestiona desde las oficinas centrales,
el sistema debe incluir todos los aspectos de la gestión de la formación, aunque sea
general para la empresa y no específica para dicho centro.

2.2 Liderazgo (apartado 5)
El apartado 5 de la norma “Liderazgo” establece todos los requisitos del sistema

relacionados con el liderazgo de la alta dirección, fijándolo como un requisito para
conseguir un adecuado desempeño del sistema.
2.2.1 Liderazgo y compromiso
5.1 LIDERAZGO Y COMPROMISO
La alta dirección debe demostrar liderazgo y compromiso con respecto al sistema

de gestión de la SST:
a. asumiendo la responsabilidad y la obligación de rendir cuentas globales para la

prevención de las lesiones y/o deterioro de la salud, así como de la provisión de
lugares de trabajo y actividades seguras y saludables;
b. asegurándose de que se establezcan la política de SST y los objetivos de SST y
que éstos sean compatibles con la dirección estratégica de la organización;
c. asegurándose de la integración de los procesos y los requisitos del sistema de
gestión de la SST en los procesos de negocio de la organización;
d. asegurándose de que los recursos necesarios para establecer, implementar,
mantener y mejorar el sistema de gestión de la SST estén disponibles;
e. comunicando la importancia de una gestión de la SST eficaz y conforme con los
requisitos del sistema de gestión de la SST;
f. asegurándose de que el sistema de gestión de la SST logre los resultados
previstos; dirigiendo y apoyando a las personas, para contribuir a la eficacia del
sistema de gestión de la SST;
g. asegurando y promoviendo la mejora;
h. apoyando otros roles pertinentes de la dirección, para demostrar su liderazgo
aplicado a sus áreas de responsabilidad;
i. desarrollando, liderando y promoviendo una cultura en la organización que
apoye los resultados previstos del sistema de gestión de la SST;
j. protegiendo a los trabajadores de represalias al reportar incidentes, peligros,
riesgos y oportunidades;

k. asegurándose de que la organización establezca e implemente uno o varios

procesos para la consulta y la participación de los trabajadores (véase 5.4);
l. considerando la necesidad de establecer comités de seguridad y salud junto con
proporcionar apoyo para su funcionamiento.
Los estudiosos de la gestión de las empresas han hablado mucho sobre liderazgo,
pero todavía realmente no sabemos qué es o por qué es necesaria la existencia de
liderazgo en las organizaciones. No obstante, todos ellos han concluido la necesidad
de que éste exista y que las organizaciones donde existe son organizaciones
exitosas.
Vamos a analizar lo que la norma en su apartado 5.1. establece como requisitos del
liderazgo y compromiso de la alta dirección, para lo cual ésta debe:
 Establecer la política de seguridad y salud.

 Establecer objetivos de mejora.
 Asegurar la integración de los requisitos del sistema en todos los procesos de la
organización.
 Tener en cuenta a las partes interesadas.
 Fijarse como objetivo la reducción hasta la eliminación de la siniestralidad
laboral.
 Adoptar un enfoque a procesos que garantice la transparencia y el
entendimiento de estos para todos los miembros de la organización.
 Priorizar las actuaciones estratégicas y crear líneas de actuación específicas.
 Comunicar la importancia de una adecuada gestión.
 Poner a disposición los recursos necesarios.
 Crear un enfoque de sistema basado en resultados.
 Asegurarse el cumplimiento de los requisitos reglamentarios.
 Dirigir y apoyar a las personas.
 Promover la mejora continua.
 Apoyar los roles pertinentes de la dirección, para demostrar su liderazgo
aplicado a sus áreas de responsabilidad.
No obstante, no podemos medir el grado de liderazgo de la alta dirección, lo único

que podemos valorar es si el sistema tiene en cuenta todos los aspectos indicados
en la norma y, dar por hecho que sí los cubre, el apartado de liderazgo está
cubierto. Realmente medimos el compromiso asociado al liderazgo.

2.2.2 La Política de Seguridad y Salud Laboral
5.2. Política de la SST
La alta dirección debe establecer, implementar y mantener una política de la que:
a. incluya un compromiso de proporcionar condiciones de trabajo seguras y

saludables para la prevención de lesiones y/o deterioro de la salud relacionados
con el trabajo que sea apropiado al propósito, el tamaño y el contexto de la
organización y a la naturaleza específica de sus riesgos para la SST y sus
oportunidades para la SST;
b. proporcione un marco de referencia para el establecimiento de los objetivos de
SST;
c. incluya un compromiso de cumplir los requisitos legales y otros requisitos;
d. incluya un compromiso de eliminar los peligros y reducir los riesgos para la SST
(véase 8.1.2);
e. incluya un compromiso de mejora continua del sistema de gestión de la SST;
f. incluya un compromiso para la consulta y la participación de los trabajadores, y
cuando existan, de los representantes de los trabajadores.
La política de SST debe:
 estar disponible como información documentada;

 comunicarse dentro de la organización
 estar disponible para las partes interesadas, según corresponda;
 ser pertinente y apropiada.
La política representa las reglas de juego que, en materia de seguridad y salud

laboral, la organización se ha establecido y que van a servir de guía para todo lo
que desarrolle la organización en materia de seguridad y salud.
La política no puede ser un mero documento para colgar en la pared y que las
visitas la lean.
La política representa el marco de juego que la dirección establece para el

desarrollo de todas sus actividades relacionadas con la seguridad y salud laboral.
Por ello, cualquier planteamiento dentro de la política debe definirse en un criterio u

objetivo definido que indique la forma en la que va a implementarse las

actividades. No podemos establecer políticas que, salvo el nombre de la empresa,
valdrían para cualquier organización.
Por ejemplo, si una organización establece en su política “mejorar la seguridad de

los equipos de trabajo” debe establecer cuáles son las líneas de trabajo que
establece para conseguirlo, por ello debería indicar en la política “mejorar la
seguridad de los equipos de trabajo a través de la reducción de su antigüedad
media”. De esta forma la organización establece como política el reducir la
antigüedad de los equipos de forma progresiva” y refleja algo en concreto.
La política debe estar documentada, firmada y comunicada a todas las partes

interesadas de la organización. En general, las empresas suelen comunicar la
política a sus miembros, pero no suelen informar a las partes interesadas externas.
Una de las formas de comunicar la política a las partes interesadas externas puede
ser la página web de la organización.
2.2.3 Roles, responsabilidades, rendimiento de cuentas y autoridades en

la organización
5.3 ROLES, RESPONSABILIDADES, RENDICIÓN DE CUENTAS Y

AUTORIDADES EN LA ORGANIZACIÓN
La alta dirección debe asegurarse de que las responsabilidades y autoridades para
los roles pertinentes dentro del sistema de gestión de la SST se asignen y
comuniquen a todos los niveles dentro de la organización, y se mantengan como
información documentada. Los trabajadores en cada nivel de la organización deben
asumir la responsabilidad por aquellos aspectos del sistema de gestión de la SST
sobre los que tengan control.
La alta dirección debe asignar la responsabilidad y autoridad para:
a. asegurarse de que el sistema de gestión de la SST es conforme con los

requisitos de este documento;
b. informar a la alta dirección sobre el desempeño del sistema de gestión de la
SST.
El rol o papel de un miembro de la organización es un concepto más amplio que el

de funciones ya que el roll además de las funciones incluye lo que la organización

espera acerca de los comportamientos y actividades a desarrollar por cada uno de

sus miembros (actitud, comportamiento, etc.). Los roles están íntimamente
relacionados con la política, valores y creencias de la organización.
Todos los miembros de la organización deben conocer y entender lo que se espera

de ellos, es decir, su rol. La organización debe transmitir a cada uno de sus
miembros su rol y las funciones a desempeñar en relación con la seguridad y salud,
incluyendo las responsabilidades derivadas de éstas.
Respecto a la autoridad, debemos entender que ésta es el nivel de primacía que se

reconoce en la influencia. Por ejemplo, cada una de las personas sobre el colectivo
o conjunto de la organización. La autoridad también es el prestigio ganado por una
persona u organización gracias a sus conocimientos, actitudes y competencias en
cierta materia, en este caso la seguridad y salud laboral, por ello podríamos hablar
de una autoridad derivada de una estructura organizativa (organigrama de la
empresa) y una autoridad moral en relación con el ejemplo que determinadas
personas representan en materia de prevención dentro de la organización.
Debemos distinguir diferentes tipos de autoridad:
 Funcional
Es la autoridad que tendría, por ejemplo, el director de producción, sobre todos
los miembros de su unidad organizativa.
 Formal
La ejerce un jefe superior sobre otras personas o subordinados.
 Operativa
No se ejerce directamente sobre las personas, sino que da facultad para decidir
en torno a determinadas acciones: autoridad para definir el tipo de productos de
limpieza a comprar, la formación a recibir por un miembro de la organización en
materia de seguridad, los controles operacionales que van a ser realizados, etc.
Este tipo de autoridad se ejerce en actos y no personas de ahí la importancia de
definirla en el sistema.

La autoridad debe quedar claramente definida en el sistema, indicándose, en

aquellos puntos en los que “a priori” no se puede definir quiénes tienen la
capacidad para tomar determinadas decisiones, por ejemplo, en caso de
emergencia, o antes situaciones que no pudieron preverse durante el diseño del
sistema.
La definición de los roles, funciones, responsabilidades deben ser comunicadas,

asumidas y entendidas por todos los miembros de la organización, debiendo quedar
dicha comunicación como registro del sistema.
La autoridad, además de ser conocida y asumida por parte de la persona o

personas que la reciben, debe ser conocida por todos aquellos miembros de la
organización que están sometidos a ella.
2.2.4 Consulta y participación de los trabajadores
5.4 CONSULTA Y PARTICIPACIÓN DE LOS TRABAJADORES
La organización debe establecer, implementar y mantener uno o varios procesos

para la consulta y la participación de los trabajadores a todos los niveles y
funciones aplicables, y cuando existan, de los representantes de los trabajadores en
el desarrollo, la planificación, la implementación, la evaluación del desempeño y las
acciones para la mejora del sistema de gestión de la SST.
La organización debe:
a. proporcionar los mecanismos, el tiempo, la formación y los recursos necesarios

para la consulta y la participación;
b. proporcionar el acceso oportuno a información clara, comprensible y pertinente
sobre el sistema de gestión de la SST;
c. determinar y eliminar los obstáculos o barreras a la participación y minimizar
aquellas que no puedan eliminarse;
d. enfatizar la consulta de los trabajadores no directivos en lo siguiente:
1. determinación de las necesidades y expectativas de las partes interesadas
(véase 4.2);
2. establecimiento de la política de SST (véase 5.2);
3. asignación de roles, responsabilidades y autoridades de la organización
según sea aplicable (véase 5.3);

4. determinación de cómo cumplir los requisitos legales y otros requisitos

(véase 6.1.3);
5. establecimiento de los objetivos de la SST y planificación para lograrlos
(véase 6.2);
6. determinación de los controles aplicables para la contratación externa, las
adquisiciones y los contratistas (véase 8.1.4, 8.1.5 y 8.1.6);
7. determinación a que se necesita realizar un seguimiento, medición y
evaluación (véase 9.1.1);
8. planificación, establecimiento, implementación y mantenimiento de uno o
varios programas de auditoría (véase 9.2.2);
9. establecimiento de un proceso de mejora continua (véase 10.2.2).
e. enfatizar la participación de los trabajadores no directivos en lo siguiente:
1) determinación de los mecanismos para su consulta y participación;
2) identificación de los peligros y evaluación de los riesgos y oportunidades
(véase 6.1.1 y 6.1.2);
3) acciones para eliminar los peligros y reducir los riesgos para la SST (véase
6.1.4);
4) identificación de los requisitos de competencias, las necesidades de
formación, la formación y la evaluación de la formación (véase 7.2);
5) determinación de la información que se necesita comunicar y cómo debe
comunicarse (véase 7.4);
6) determinación de medidas de control y su implementación y uso eficaces
(véanse 8.1, 8.1.3 y 8.2);
7) investigación de los incidentes y no conformidades y determinación de las
acciones correctivas (véase 10.1).
La norma establece como un principio o factor básico para el éxito del sistema (ver
apartado 03) la participación de los trabajadores en el diseño e implantación del
sistema, lo cual a su vez implica la formación e información necesaria para que
dicha participación sea efectiva.
Esta participación y consulta, tal y como indica ISO 45001 puede ser realizada
directamente a los trabajos o a través de sus representantes.
Por otra parte, la norma recalca que la consulta no debe quedarse en el personal
directivo, sino que debe abarcar a la totalidad de los trabajadores.

El proceso de consulta implica una comunicación bidireccional que involucra el

diálogo y los intercambios. La consulta se basa en un proceso que implica la
provisión oportuna de la información necesaria para los trabajadores, y cuando
existan, para los representantes de los trabajadores, para dar una
retroalimentación informada a considerar por la organización antes de tomar una
decisión.
La participación es un proceso de cooperación para contribuir a los procesos de

toma de decisiones sobre las medidas y los cambios propuestos al desempeño de la
SST.
La consulta debe cumplir claramente los requisitos legales de consulta y

participación.
2.3 Planificación (apartado 6)
2.3.1 Acciones para tratar riesgos y oportunidades
6.1.1 Generalidades
Al planificar el sistema de gestión de la SST, la organización debe considerar las
cuestiones referidas en el apartado 4.1 (contexto), los requisitos referidos en el
apartado 4.2 (partes interesadas) y 4.3 (el alcance de su sistema de gestión de la
SST) y determinar los riesgos y oportunidades que es necesario abordar con el fin
de:
a. asegurar que el sistema de gestión de la SST pueda lograr sus resultados

previstos;
b. prevenir o reducir efectos no deseados;
c. lograr la mejora continua.
Al abordar los “riesgos y oportunidades”, la organización debe tener en cuenta los

riesgos para la SST, las oportunidades para la SST y otros riesgos y oportunidades
del sistema de gestión de la SST.
Al determinar los riesgos y oportunidades que es necesario abordar, la organización

debe tener en cuenta:
 los peligros, los riesgos y las oportunidades;

 los requisitos legales y otros requisitos (véase 6.1.3);

 los riesgos (véase 6.1.2.2) y oportunidades (véase 6.1.2.3) relacionados con la

operación del sistema de gestión de la SST que puedan afectar al logro de los
resultados previstos.
La organización, en sus procesos de planificación, debe evaluar los riesgos e

identificar las oportunidades que son pertinentes para el resultado previsto del
sistema de gestión de la SST asociados con los cambios en la organización, sus
procesos, o el sistema de gestión de la SST. En el caso de cambios planificados,
permanentes o temporales, esta evaluación debe emprenderse antes de que el
cambio se implemente (véase 8.1.3).
La organización debe mantener información documentada de: sus riesgos para la

SST y oportunidades para la SST; los procesos y acciones necesarios para
identificar y abordar sus riesgos y oportunidades (véase desde 6.1.2 hasta 6.1.4),
en la medida en que sea necesario. para tener la confianza de que se llevan a cabo
según lo planificado.
2.3.2 Identificación de peligros
6.1.2.1 Identificación de peligros

para la identificación de los peligros que sea continuo y proactivo. Los procesos
deben tener en cuenta, pero no limitarse a ello:
a. incidentes pasados pertinentes, internos o externos a la organización,

incluyendo emergencias, y sus causas;
b. cómo se organiza el trabajo, factores sociales incluyendo la carga de trabajo,
horas de trabajo, victimización, acoso e intimidación), liderazgo y la cultura de
la organización;
c. las actividades rutinarias y no rutinarias y las situaciones, incluyendo la
consideración de:
1. la infraestructura, los equipos, los materiales, las sustancias y las

condiciones físicas del lugar de trabajo;
2. el diseño, investigación, desarrollo, pruebas, producción, montaje,
construcción, prestación del servicio, mantenimiento o disposición final del
producto y del servicio;
3. los factores humanos;
4. cómo se realiza el trabajo realmente;
d. las situaciones de emergencia;

e. las personas, incluyendo la consideración de:

1. aquellas con acceso al lugar de trabajo y sus actividades, incluyendo
trabajadores, contratistas, visitantes y otras personas;
2. aquellas en las inmediaciones del lugar de trabajo que pueden verse
afectadas por las actividades de la organización;
3. trabajadores en una ubicación que no está bajo el control directo de la
organización;
f. otras cuestiones, incluyendo la consideración de:
1. el diseño de las áreas de trabajo, los procesos, las instalaciones, la
maquinaria/equipo, los procedimientos operativos y la organización del
trabajo, incluyendo su adaptación a las necesidades y capacidades de los
trabajadores involucrados;
2. situaciones que ocurren en las inmediaciones del lugar de trabajo causadas
por actividades relacionadas con el trabajo bajo el control de la
organización;
3. situaciones no controladas por la organización y que ocurren en las
inmediaciones del lugar de trabajo que pueden causar lesiones y/o deterioro
de la salud a personas en el lugar de trabajo;
g. cambios reales o propuestos en la organización, sus operaciones, procesos,
actividades y su sistema de gestión de la SST (véase 8.1.3);
h. cambios en el conocimiento de los peligros, y en la información acerca de ellos.
El proceso de identificación de los peligros incluye la identificación de las causas o

factores de riesgo y del origen del riesgo (el peligro).
1. Clasificación de los procesos, actividades y puestos de trabajo.

Como paso inicial debemos analizar los procesos de trabajo existentes en la
empresa, dentro de éstos las actividades que se desarrollan y los puestos de
trabajo que están afectados por cada una de sus actividades.
Un proceso es un conjunto de actividades o eventos (coordinados u
organizados) que se realizan o suceden (alternativa o simultáneamente) bajo
ciertas circunstancias con un fin determinado, en el contexto de una estructura
organizada definiendo reglas funcionales y relaciones. Por ejemplo, el proceso
de fabricación de una lavadora, el proceso de contratación, etc.
Todo proceso se puede descomponer en actividades, por ejemplo, en el proceso
de fabricación de una lavadora tenemos, entre otras, las actividades de
montaje, pintado, etc.

2. Identificación de peligros
Para cada puesto de trabajo debe haberse definido cuáles son los peligros a los
que se ve sometido el trabajador.
Una vez elegido un puesto de trabajo (dentro del muestreo de auditoría),
debemos realizarnos y dar respuesta a las siguientes preguntas:
• ¿Qué fuentes o factores de daño existen?

• ¿Cómo puede ocurrir el daño?
3. Eliminación de peligros
Algunos de los peligros que detectemos pueden ser técnica y económicamente
viables de ser eliminados, en este caso se debe haber definido la forma de
eliminación. Por ejemplo, si en la fábrica existe un socavón en el suelo en el que
las carretillas pueden volcar, lo que tenemos que hacer es eliminarlo y no
evaluarlo.
A veces es difícil definir si un peligro es eliminable o no, en muchos casos lo es
técnicamente pero no económicamente, por ejemplo, un determinado producto
químico utilizado en el proceso de fabricación que puede ser sustituido por otro
de menor riesgo para los trabajadores pero su coste es tan elevado que haría
inviable la producción, en este caso debemos considerar que el riesgo no es
eliminable, al menos a corto plazo.
2.3.3 Evaluación de los riesgos para la SST y otros riesgos para el sistema
de gestión de la SST
6.1.1.2 Evaluación de los riesgos para la SST y otros riesgos para el

sistema de gestión de la SST

para:
a. valorar los riesgos para la SST a partir de los peligros identificados, teniendo en
cuenta los requisitos legales y otros requisitos y la eficacia de los controles
existentes;
b. identificar y evaluar los riesgos relacionados con el establecimiento,
implementación, operación y mantenimiento del sistema de gestión de la SST
que pueden ocurrir a partir de las cuestiones identificadas en el apartado 4.1 y
de las necesidades y expectativas identificadas en el apartado 4.2.

Las metodologías y criterios de la organización para la valoración de los riesgos

para la SST deben definirse con respecto al alcance, naturaleza y momento en el
tiempo, para asegurarse de que son más proactivas que reactivas y deben utilizarse
de un modo sistemático. Estas metodologías y criterios deben mantenerse y
conservarse como información documentada.
Un riesgo laboral representa la probabilidad de que un peligro se materialice

produciendo un determinado daño al trabajador como consecuencia de su trabajo.
Como vemos existe una directa correlación entre el peligro y el riesgo asociado.
Para que exista un riesgo debe existir previamente un peligro que, como veremos
más adelante, representará un mayor o menor riesgo para un trabajador en función
de la probabilidad de que el peligro se materialice en un daño.
El riesgo se puede definir como la combinación de la probabilidad de un suceso y

sus consecuencias (Guía ISO/CEI 73).
Se reconoce cada vez más que la gestión de riesgos trata tanto los aspectos
positivos como los negativos de los riesgos. Por lo tanto, los presentes estándares
consideran el riesgo convertir la estrategia en objetivos tácticos y desde ambas
perspectivas.
En el campo de la seguridad, se suele admitir que las consecuencias son sólo

negativas, por lo que la gestión de riesgos de seguridad se centra en la prevención
y en la mitigación del daño.
La gestión del riesgo es el proceso por el que las empresas tratan los riesgos
laborales relacionados con sus actividades, con el fin de obtener un beneficio
sostenido en cada una de ellas y en el conjunto de todas las actividades.
Una gestión de riesgos eficaz se centra en la identificación y tratamiento de estos

riesgos. Su objetivo es añadir el máximo valor sostenible a todas las actividades de
la empresa.
La gestión de riesgos tiene que ser un proceso continuo y en constante desarrollo

que se lleve a cabo en toda la estrategia de la empresa y en la aplicación de esa
estrategia.

Debe tratar metódicamente todos los riesgos que rodeen a las actividades pasadas,
presentes y, sobre todo, futuras de la empresa.
Debe estar integrada en la cultura de la empresa con una política eficaz y un

programa dirigidos por la alta dirección. Tiene que convertir la estrategia en
objetivos tácticos y operacionales, asignando responsabilidades en toda la empresa,
siendo cada gestor y cada empleado responsable de la gestión de riesgos como
parte de la descripción de su trabajo. Respalda la responsabilidad, la medida y la
recompensa del rendimiento, promoviendo así la eficiencia operacional a todos los
niveles.
El proceso de gestión de los riesgos se inicia con la apreciación de los riesgos. La

apreciación del riesgo tiene por objeto proporcionar evidencias basadas en
información y análisis para tomar decisiones informadas sobre cómo tratar riesgos
particulares y cómo hacer selección entre distintas opciones.
Como parte del marco de trabajo, la organización deberá disponer de una política y
estrategia para deducir cómo y cuándo se debería realizar la apreciación de los
riesgos. La apreciación del riesgo es el proceso global de identificación, análisis y
evaluación del riesgo.
Los riesgos pueden apreciarse a nivel organización, a nivel departamento, proyecto,

por actividades individuales o riesgos específicos, pero como norma general
seguiremos el mismo criterio que hemos utilizado para la identificación de los
peligros.
Para cada uno de los peligros que hemos identificado debemos realizar un análisis
de riesgos.
El análisis de los riesgos implica desarrollar una comprensión del riesgo,

proporcionando un elemento de entrada para la apreciación del riesgo y la toma de
decisiones.
El análisis del riesgo consiste en determinar las consecuencias y sus probabilidades

de que las consecuencias puedan ocurrir.

Se deben identificar los factores que afectan a las consecuencias y las

probabilidades, teniendo en cuenta los controles de riesgo existentes, es decir los
controles que ya estamos aplicando.
Existen diferentes métodos para analizar los riesgos, pero todos ellos se basan en
dos conceptos:
a) La probabilidad
La probabilidad representa la posibilidad de que se materialice el riesgo y se

genere un incidente o accidente.
La probabilidad va a depender también del concepto de exposición al riesgo,

que representa el mayor o menor tiempo que una persona o una organización
está en contacto con el peligro o el factor de riesgo. Por ejemplo, la probabilidad
de tener un accidente en el uso de una máquina estará relacionada, entre otros
factores, con el número de horas de uso por parte del trabajador, cuanto mayor
sea la exposición se incrementará y, por tanto, la probabilidad de sufrir un
accidente.
Dado que la probabilidad depende de la exposición, cuando realicemos la

valoración de los riesgos, debemos valorar para cada persona o grupo de
personas su exposición. Por ejemplo, la exposición a un producto químico
estará relacionada con el número de horas de exposición al mismo, la cual va a
depender en función del puesto y actividades asociadas. Debemos analizar la
exposición y, por tanto, la probabilidad para grupos homogéneos de exposición.
También debemos tener en cuenta para el cálculo de la probabilidad que los

accidentes son causales, es decir para que se produzca un accidente deben
darse varias causas simultaneas, por ello la probabilidad de que se produzca un
accidente será la del producto de las probabilidades de que cada una de las
causas se produzca, teniendo en cuenta que el accidente sólo se materializará
cuando se concatenen todas ellas, es decir:
Probabilidad = Pcausa1 x Pcausa2 x … x Pcausan

La probabilidad de que se produzca un accidente será tanto menor cuanto

mayor sea el número de causas que deben concatenarse, pues hay más
posibilidades de que una de las causas no se plasme.
b) Las consecuencias
Las consecuencias representan la importancia o gravedad que se va a generar

como consecuencia de la materialización del riesgo, generalmente la
entendemos como el daño a las personas o las pérdidas económicas
relacionadas.
En seguridad, muchas veces es difícil establecer cuáles son las posibles

consecuencias ya que no siempre está tan claro cuál es el posible resultado de
un suceso. Una caída puede dar lugar desde ningún daño a un daño importante
o incluso un deceso fatal. No obstante, a veces sí podemos prever las
consecuencias en función de los resultados ya ocurridos en base a datos
estadísticos.
También, podemos hacer un análisis para cada una de las posibles

consecuencias (Ci) podemos tener una determinada probabilidad (Pi). Por ello
debemos hablar de la esperanza de daño de un cierto riesgo como el promedio
de los daños que daría lugar a un accidente, si se repitiera un número
determinado de veces, que vendría representado por:
Esperanza de daño =  Pi x Ci
En la mayoría de los casos, este valor no lo podemos definir matemáticamente

dado que, generalmente, no tenemos datos estadísticos suficientes de los
accidentes producidos. Por ello, el técnico de seguridad y salud evaluador
deberá estimar la esperanza de daño dentro de una lógica técnica en base a su
percepción, pero siempre debemos hacer lo que se denomina “evaluación
cautelosa” que es aquella que incluye las peores opciones posibles, dando el
valor más alto a las posibles consecuencias, al objeto de que las decisiones se
tomen sean las más seguras.

Para estimar la probabilidad se utilizan tres enfoques, individualmente o en

conjunto:
• Uso de datos históricos
Los datos deben ser fiables y estar registrados durante un plazo que les
haga representativos.
Si los datos históricos existentes muestran que la frecuencia de que un

suceso ocurra es muy baja, cualquier estimación de la probabilidad es muy
incierta. Esto se aplica especialmente cuando la posibilidad de que el evento
ocurra es cero, cuando no se puede asumir que el suceso, situación o
circunstancia no ocurrirá en el futuro.
• Pronósticos de probabilidad
Cuando los datos históricos no son suficientes o fiables, es necesario obtener

la probabilidad mediante el análisis del sistema, actividad, equipo,
instalación, etc.
Los pronósticos de probabilidad utilizan técnicas de predicción tales como el

análisis del árbol de fallos y el análisis del árbol de sucesos, entre otros.
• La opinión de un experto
Un experto en procesos, actividades, etc. puede establecer la probabilidad

en base a su experiencia y los posibles datos que pueda obtener de la
organización.
Todos los métodos se basan en estos conceptos si bien cambian en su forma de

analizar los datos, valorar los resultados, etc.
Los diferentes métodos de evaluación pueden ser cualitativos, semicuantitativos o

cuantitativos.
La apreciación cualitativa define las consecuencias, la probabilidad y el nivel de

riesgo identificándolos con términos como: “alto”, “medio” y “bajo”, combinando las
consecuencias y la probabilidad para evaluar el nivel de riesgo resultante en función

de criterios cualitativos como: trivial, grave, importante, etc., los cuales, deben
quedar explicados con claridad definiendo la base establecida para su aplicación.
Los métodos semicuantitativos utilizan escalas de valoración numérica para las

consecuencias y las probabilidades, y sus combinaciones para determinar un nivel
de riesgo aplicando una fórmula (en muchos casos reflejados como una matriz).
El análisis cuantitativo estima valores realistas para las consecuencias y sus

probabilidades, y obtiene unos valores del nivel de riesgo en unidades específicas
definidas cuando se desarrolla el contexto.

Para la realización del análisis de la evaluación de riesgos debemos tener en

cuenta:
a) El análisis preliminar.
Los riesgos se pueden filtrar con objeto de identificar los más importantes o
para excluir los riesgos menos significativos con el fin de dirigir los recursos a
los riesgos más importantes.
Para ello se debería establecer los riesgos insignificantes que no justifican su

tratamiento (mínimas probabilidades y consecuencias, que de materializarse no
representan ningún problema para la organización).
Por ejemplo, todos los riesgos cuyo coste económico sea inferior a 500 euros o
los daños a las personas no requieran ningún tipo de atención médica.
b) Los controles.
El nivel de riesgo depende de los controles y la eficacia de éstos existentes
previamente al análisis.
Para ello, debemos preguntarnos:
• ¿Cuáles son los controles existentes para un determinado riesgo?

• ¿Pueden estos controles tratar adecuadamente el riesgo, de manera que
quede controlado hasta un nivel que se considere tolerable?
• ¿En la práctica, funcionan los controles de la manera prevista y son eficaces?
Los controles actúan reduciendo la probabilidad o las consecuencias, o ambas

simultáneamente. Por ejemplo, un indicador de distancia con el coche que
circula delante reduce la probabilidad de choque, mientras que el airbag reduce
las posibles consecuencias.

A los primeros los denominamos controles activos (seguridad activa) y a los

segundos controles pasivos (seguridad pasiva).
También existen controles mixtos, como, por ejemplo, realizar un curso de

conducción defensiva, pues reduce la probabilidad de accidente y las posibles
causas del mismo.
Evaluación de riesgos
La evaluación de riesgos implica la comparación de los niveles estimados de riesgos

con los criterios de riesgo definidos en su análisis con objeto de determinar la
importancia del nivel y tipo de riesgo.
El proceso de evaluación tiene como salidas:
1. Los riesgos que necesitan tratarse.

2. Las prioridades de tratamiento.
3. Cómo se va a realizar el tratamiento.

2.3.4 Identificación de las oportunidades para la SST y otras

oportunidades
6.1.2.3 Identificación de las oportunidades para la SST y otras

oportunidades

para evaluar:
a. las oportunidades de mejorar el desempeño de la SST teniendo en

cuenta:
1. las oportunidades para adaptar el trabajo, la organización del
trabajo y el ambiente de trabajo a los trabajadores;
2. las oportunidades de eliminar o reducir los riesgos para la SST;
3. los cambios planificados en la organización, sus políticas, sus
procesos o sus actividades;
b) las oportunidades de mejora del sistema de gestión de la SST.
Una vez analizados y priorizados los riesgos del proyecto, es preciso proceder a su
tratamiento, seleccionado para cada riesgo aquella estrategia de respuesta que
tenga mayores posibilidades de éxito. Estas estrategias son:
 Eliminación o evitación
Consiste en eliminar la amenaza eliminando la causa que puede provocarla.
 Transferencia
La transferencia del riesgo busca trasladar las posibles consecuencias de un
riesgo a una tercera parte junto con la responsabilidad de la respuesta (pólizas
de seguro de accidentes a todo riesgo).
 Mitigación
Busca reducir la probabilidad o las consecuencias de sucesos adversos a un
límite aceptable antes del momento de activación (pólizas de seguro de
accidentes con franquicia o a terceros).

 Aceptación
Esta estrategia se utiliza cuando se decide no actuar contra el riesgo antes de
su activación. La aceptación puede ser activa o pasiva.
La primera incluye el desarrollo de un plan de contingencia que será ejecutado

si el riesgo ocurre.
La aceptación pasiva no requiere de ninguna acción, dejándose en manos de un

responsable la gestión del riesgo si este llegara a materializarse.
Para cada riesgo se debe haber nombrado a un responsable de implementar la

estrategia elegida según un plan predefinido. Como consecuencia de esta
implantación pueden aparecer riesgos residuales y riesgos secundarios.
Los riesgos residuales son aquellos que permanecen después de implementar las
respuestas al riesgo.
Los riesgos secundarios son los riesgos que pueden aparecer como consecuencia de
la implementación de la respuesta a un riesgo (por ejemplo, la cantidad de agua
acumulada después de sofocar un incendio). Deben ser gestionados de igual
manera a los riesgos primarios, planificando sus respuestas.
Como vemos en la norma aparece el concepto de oportunidad que, a los técnicos

de seguridad y salud nos suena raro, ya que relacionamos riesgos con daños a la
salud de los trabajadores y nunca como una oportunidad. En este sentido el
concepto de oportunidad hay que relacionarlo con el concepto de oportunidad de
mejora, conocer los riesgos implica poder eliminarlos, reducirlos, etc.

2.3.5 Determinación de los requisitos legales aplicables y otros requisitos
6.1.3 Determinación de los requisitos legales aplicables y otros requisitos

para:
a. determinar y tener acceso a los requisitos legales actualizados y otros

requisitos que sean aplicables a sus peligros, sus riesgos para la SST y
su sistema de gestión de la SST;
b. determinar cómo aplican esos requisitos legales y otros requisitos a la
organización y qué es necesario comunicar;
c. tener en cuenta estos requisitos legales y otros requisitos al establecer,
implementar, mantener y mejorar de manera continua su sistema de
gestión de la SST.
La organización debe mantener y conservar información documentada sobre sus

requisitos legales y otros requisitos y debe asegurarse de que se actualiza para
reflejar cualquier cambio.
Independientemente de los peligros detectados desde un punto de vista técnico

existen una serie de requisitos establecidos en la legislación sobre seguridad y
salud de los trabajadores que la organización debe cumplir.
Estos requisitos deben ser tenidos en cuenta dentro del diseño de la forma de
trabajo, las instalaciones, la formación de los trabajadores, etc. y, en muchos
casos, nos fijan criterios sobre riesgos definidos para diferentes actividades. Por
ejemplo, la normativa sobre el uso de productos químicos nos hace una
clasificación de productos en función de su peligrosidad que debemos tener en
cuenta en nuestra identificación de peligros.
Dada la obligatoriedad de estos requisitos, la organización los tiene que tener

claramente identificados. Pero debemos tener en cuenta que identificarlos debe ser
una acción que tenga el suficiente detalle que nos permita la información suficiente
para la posterior evaluación de los riesgos. Por ello, no es válido, simplemente,
establecer que nos aplica una determinada norma. Por ejemplo, un Reglamento
debe desmenuzarse y definir para cada uno de sus requisitos cómo nos aplica.
Es importante entender que las normas, cuando establecen un tipo de medida

preventiva es porque han analizado dicho riesgo y han considerado la medida más

adecuada, por ello debemos cumplir. Por ejemplo, cuando un reglamento establece
que a alturas superiores a X metros debemos poner una barandilla, debemos
instalarla si superamos dicha altura. No obstante, no quiere decir que con ello
hayamos eliminado el peligro, el peligro sigue latente, lo que hemos hecho es
mitigarlo. Lo que sí podemos es establecer un criterio propio más exigente que el
de la norma, por ejemplo, poner barandillas por encima de dos metros, aunque la
norma nos indique 1,5 metros.
Por otra parte, muchas instalaciones y equipos están sometidos a revisiones

reglamentarias, bien realizadas por parte de la propia empresa o por parte de
entidades de inspección, todas ellas deben ser tenidas en cuenta por la
organización.
A su vez, debemos tener en cuenta que las normas de seguridad industrial que
establecen unos criterios de seguridad para diferentes equipos e instalaciones
tienen una visión del riesgo que, a veces no incluye el concepto de seguridad
laboral y que debemos tener en cuenta. Por ejemplo, las calderas deben ser
revisadas cada X años ya que, si la revisión es positiva, la caldera es segura, pero
no quiere decir que no tengamos en cuenta que un trabajador que opera la caldera
puede quemarse para lo cual debe utilizar guantes y que, dicho aspecto, no está
incluido en la norma de seguridad industrial.
También existen otra serie de obligaciones que nacen de las partes interesadas y
que debemos tener en cuenta, por ejemplo, si queremos trabajar en una
determinada empresa haciendo mantenimientos y ésta nos exige que nuestros
trabajadores deben recibir previamente un determinado curso, la realización de
este curso se transforma en un requisito para la empresa que debemos tener en
cuenta.

2.3.6 Planificación de acciones
6.1.4 Planificación de acciones
La organización debe planificar:
a. las acciones para:

1. abordar estos riesgos y oportunidades (véanse 6.1.2.2 y 6.1.2.3);
2. abordar los requisitos legales y otros requisitos (véase 6.1.3);
3. prepararse para las situaciones de emergencia, y responder a ellas (véase
8.2);
b. la manera de:
1. integrar e implementar las acciones en sus procesos del sistema de gestión
de la SST o en otros procesos de negocio;
2. evaluar la eficacia de estas acciones.
La organización debe tener en cuenta las prioridades de los controles (véase 8.1.2)
y los resultados del sistema de gestión de la SST cuando planifique la toma de
acciones.
Al planificar sus acciones la organización debe considerar las mejores prácticas, las
opciones tecnológicas, financieras, operacionales y los requisitos del negocio.
Consecuencia del tratamiento del riesgo la organización se enfrentará a una serie

de actuaciones que debe planificar para su ejecución.
La planificación es el listado de actividades que se van a desarrollar a lo largo de un

periodo de tiempo, generalmente anual (los periodos de tiempo establecidos deben
ser coincidentes con los periodos de tiempo fijados para los objetivos). Tiene por
objeto permitirnos realizar un adecuado control del grado de desempeño, tomar las
medidas adecuadas cuando nos desviamos y poder valorar resultados.
Las actividades planificadas podemos dividirlas en dos tipos:
 Actividades derivadas de los objetivos, es decir, relación de todas las

actividades que hemos incluido en cada uno de los objetivos. Muchas
organizaciones hacen el control de la planificación de los objetivos a través del
formato de objetivos.
 Actividades rutinarias que incluye las actividades a realizar que no son
consecuencia de un objetivo específico y que, generalmente, son de carácter
rutinario o repetitivo en diferentes periodos de tiempo. Por ejemplo, la

planificación de las revisiones de mantenimiento, del estado de los equipos de

protección individual, los reconocimientos médicos, etc.
En muchos casos las planificaciones rutinarias son desarrolladas por diferentes

departamentos o áreas de gestión, por ejemplo, la planificación de revisiones de los
equipos de trabajo la gestiona el departamento de mantenimiento. Cuando esto es
así, al menos el sistema de gestión de seguridad debe incluir o referenciar a dicha
planificación.
2.3.7 Objetivos del sistema y planificación para lograrlos
6.2.1 Objetivos de SST

La organización debe establecer objetivos de SST para las funciones y niveles
pertinentes para mantener y mejorar el sistema de gestión de la SST y para
alcanzar la mejora continua del desempeño de la SST (véase 10.2).
Los objetivos de SST deben:
a. ser coherentes con la política de SST;
b. ser medibles (si es posible) o ser susceptible de evaluación del
desempeño;
c. tener en cuenta los requisitos legales y otros requisitos;
d. tener en cuenta los resultados de la evaluación de los riesgos y las
oportunidades (véanse 6.1.2.2 y 6.1.2.3);
e. tener en cuenta los resultados de la consulta con los trabajadores
(véase 5.4), y cuando existan, con los representantes de los
trabajadores;
f. ser objeto de seguimiento;
g. comunicarse;
h) actualizarse, según corresponda.
6.2.2 Planificación para lograr los objetivos de SST

Al planificar cómo lograr sus objetivos de SST, la organización debe determinar:
a. qué se va a hacer;
b. qué recursos se requerirán;
c. quién será responsable;
d. cuando se finalizará;
e. cómo se evaluarán los resultados, incluyendo los indicadores para el
seguimiento del proceso en el logro de sus objetivos de SST medibles;
f. cómo se integrarán las acciones para lograr los objetivos de SST en los
procesos de negocio de la organización;
La organización debe mantener y conservar información documentada sobre los

objetivos de SST y los planes para lograrlos.

Se puede definir un objetivo como un "resultado que se desea lograr" (Byars,

1984), como "los fines hacia los cuales se dirige el comportamiento de una
organización" (Duncan, 1975; Glueck, 198O) o "como una medida de eficiencia del
proceso de conversión de recursos" (Ansoff, 1976).
Para poder comprender mejor los objetivos de una organización debemos tener una
idea de cuáles son las funciones que éstos desempeñan:
1. Guiar y coordinar las decisiones y las acciones en el seno de la organización.

2. Proporcionar una base de evaluación y control de los resultados obtenidos.
3. Motivar a los miembros de la organización por el conocimiento, entendimiento y
aceptación de sus metas.
4. Transmitir al exterior (proveedores, clientes, competidores, sociedad en
general) las intenciones de la empresa, en busca de apoyos y de imagen.
Ahora bien, para cumplir con estas funciones, los objetivos deben reunir ciertas
cualidades:
 Claridad y especificidad, sin las cuales los miembros de la empresa no

entenderán a dónde quiere ir la empresa ni lo que se espera de ellos.
 Realismo, ya que la fijación de objetivos inalcanzables supondría desanimar,
mientras unos objetivos excesivamente fáciles fallarían en su función de
estímulo y movilización de los esfuerzos.
 Cuantificables y, por tanto, medibles, para facilitar la función de evaluación y
control.
Cuando formulamos los objetivos empresariales podemos encontrarnos con tres

niveles de objetivos:
 La "Misión", objetivo supremo o fines. La misión representa la declaración

fundamental de propósitos de la empresa en materia de seguridad y salud
laboral, definiendo el lugar dentro del entorno en el cual se sitúa la
organización, es decir, quiénes somos, qué hacemos y hacia dónde nos
dirigimos (la misión se refleja en la política). El fin o misión de una empresa en
seguridad y salud laboral refleja conceptos tan generales como su personalidad
y carácter o las actividades que tiene que desarrollar para cumplir un objetivo

en seguridad. Con ser relevante esta declaración de principios, sin embargo, es

muy vaga por lo que no sirve de patrón operativo para la organización. Es
preciso, por ello, definir objetivos más concretos, asegurar su factibilidad,
dimensionarlos en el tiempo y delimitar las unidades de medida, desagregando
a nivel de cada función, incluso traduciéndolos en metas operativas para las
distintas actividades que desarrolla la empresa.
 Los objetivos generales. Éstos deben expresar las metas que se propone
alcanzar la empresa a nivel global, y a largo plazo, en función por supuesto de
su misión, pero también en función de la situación actual del entorno, sobre
todo de su evolución futura y de las oportunidades y amenazas que éste
presenta para la organización, así como, de la propia situación interna de la
organización, de sus fuerzas y debilidades, de su capacidad actual y potencial,
en relación con su entorno.
 Los objetivos operacionales. Representan el tercer nivel y son los objetivos que
se fijan a todos los niveles de decisión y en las distintas unidades que
configuran la empresa, a fin de concretar los objetivos generales y hacerlos
operativos, con el fin de posibilitar su realización. Así, los objetivos generales se
desglosan en sub-objetivos (también llamados metas), dando lugar a una
estructura arborescente que coincidirá con la estructura organizativa existente.
La organización debe establecer objetivos en materia de seguridad y salud laboral.

Estos objetivos deben estar relacionados con la mejora y no pueden ser
establecidos en base al cumplimiento de requisitos, por ejemplo, no podemos
incluir como objetivo el adecuar los equipos de trabajo a la legislación.
Los objetivos deberán:
 Ser coherentes con la política de seguridad y salud laboral, para lo cual, la

política debe establecer claramente los criterios que nos permitan definirlos.
 Coherente con los medios de la organización, tanto materiales como humanos.
Por ello, la organización debe tener garantías de que los recursos necesarios
para el cumplimiento de un determinado objetivo están a disposición de la
organización.
 Coherente con los resultados de la organización y las acciones a desarrollar, lo
cual implica que los objetivos deben estar alineados con la mejora de
resultados.

 Ser medibles, siempre que sea posible. El recurso a objetivos no cuantificables

debe ser considerado como una excepción.
Para cada objetivo se deberá definir:
 Factor de riesgos sobre los que tienen influencia.

 Lo que se va a hacer para alcanzar el objetivo (planificación de actividades)
 Indicadores de consecución
 Plazos de ejecución del objetivo y sus actividades.
 Responsable de seguimiento del objetivo.
 Responsable de cada una de las actividades.
 Evaluación de resultados (qué, quién, cuándo y cómo se va a evaluar)
Los objetivos se establecerán anualmente, para lo cual la organización debe definir

cuál se considera su periodo anual (en la mayoría de los casos se utiliza el año
natural o el periodo contable o presupuestario de la organización). Para aquellos
objetivos que se establezca su consecución en un plazo superior se fijarán aquellas
metas anuales que deben ser conseguidas para alcanzar el objetivo.
Las metas deben cubrir los mismos aspectos que los objetivos.
2.4 Apoyo (apartado 7)
2.4.1 Recursos
7.1 RECURSOS
La organización debe determinar y proporcionar los recursos necesarios para el
establecimiento, implementación, mantenimiento y mejora continua del sistema de
gestión de la SST.
Los recursos están compuestos por los medios técnicos, humanos y económicos
que la alta dirección pone a disposición de la organización para la gestión y
desarrollo del sistema.

Los recursos deben ser adecuados a las necesidades del sistema y el sistema ser
coherente con los recursos de los que dispone la organización, si no hay coherencia
o lo que es lo mismo, recurso, el sistema no se podrá desarrollar adecuadamente.
En este sentido, la organización puede planificar actividades que, requiriendo un

desembolso económico, se liguen a los resultados de la empresa. Por ejemplo,
podemos establecer como acción “cambiar los equipos de trabajo con más de 10
años” con su consiguiente desembolso económico o “dedicar un 10% de los
beneficios a la renovación de los equipos con más de 10 años”. En el segundo caso
estamos ligando las actuaciones de seguridad al resultado de la empresa, lo cual
puede hacer más coherente la seguridad con el conjunto de políticas de la
organización.
La coherencia de los recursos puestos a disposición también nos sirve como un

reflejo del liderazgo y el compromiso de la alta dirección con la seguridad y salud
laboral, si no se destinan recursos, aun habiéndolos, es que, si bien la dirección ha
decidido implantar el sistema, no está lo suficientemente implicada con él.
2.4.2 Competencia
7.2 COMPETENCIA
a) determinar la competencia necesaria de los trabajadores que afecta o puede
afectar a su desempeño de la SST;
b) asegurarse de que los trabajadores sean competentes (incluyendo la capacidad
de identificar peligros), basándose en la educación, formación o experiencia
apropiadas;
c) cuando sea aplicable, tomar acciones para adquirir y mantener la competencia
necesaria y evaluar la eficacia de las acciones tomadas;
d) conservar la información documentada apropiada, como evidencia de la
competencia.
El factor humano es un elemento clave para la seguridad laboral. La mayoría de los

accidentes son consecuencia de o está implicado dicho factor, por lo cual el sistema
debe hacer especial incidencia para garantizar las capacidades de todos los
miembros de la organización.

Pero no sólo deben estar capacitados en relación con la seguridad y salud laboral,
también deben estar capacitados para gestionar y cumplir los requisitos de todo
tipo del sistema.
La competencia, se refiere a los conocimientos, habilidades, y destrezas que

desarrolla una persona para comprender, transformar y practicar en el mundo en el
que se desenvuelve. En este caso, para poder comprender, transformar y practicar
lo establecido en el sistema de seguridad y salud laboral y en su puesto de trabajo.
Actualmente, las competencias se entienden como actuaciones integrales para

identificar, interpretar, argumentar y resolver problemas del contexto con idoneidad
y ética, integrando el saber ser, el saber hacer y el saber conocer. Antes de dar a
conocer los diferentes tipos de competencias es necesario definir “¿Qué son las
competencias?”. En este caso, nos referimos como competencias a todos aquellos
comportamientos formados por habilidades cognitivas, actividades de valores,
destrezas motoras y diversas informaciones que hacen posible llevar a cabo, de
manera eficaz, cualquier actividad que implique o gestione riesgos laborales.
El desarrollo de las competencias, así como su movilización, debe entenderse como

un proceso de adaptación creativa en cada contexto determinado y para una familia
de situaciones o problemas específicos, es decir, las competencias dependen de
cada organización.
Muchas veces confundimos competencias con capacitación o formación, pero las

competencias son más amplias ya que no sólo incluyen el saber hacer, sino también
el saber ser, el saber estar y el saber conocer.
Con la formación podemos transmitir conocimientos sobre conducción segura,

conducción defensiva, los efectos de los fármacos, etc. pero esto no implica que
sepamos hacer o estar. La mayoría de las personas reconocen que conducir bajo los
efectos del alcohol es un riesgo (conocer), algunas conducen después de haberse
tomado unas copas (no saber estar) porque creen que no han bebido alcohol
suficiente y que controlan la situación (no saber hacer). La formación debemos
plantearla no sólo como conocimiento sino como un elemento para el cambio de
actitudes que, en el caso de la seguridad y salud laboral, es un elemento
fundamental para conseguir una mejora continua y un adecuado desempeño.

La organización debe definir las competencias que, consecuencia de los factores de

riesgos a los que están sometidos, deben disponer cada uno de sus miembros para
alcanzar un adecuado desempeño del sistema. Entre estas competencias debemos
distinguir dos tipos:
a) Competencias en materia de seguridad

b) Competencias para el desarrollo del sistema
Las competencias en materia de seguridad y salud laboral incluyen todas aquellas

competencias establecidas en los requisitos legales (permiso de conducción y
categorías, estado de salud, etc.), así como aquellas necesarias consecuencia de los
riesgos laborales específicos de cada uno de los miembros de la organización.
Debiendo definirlas y documentarlas la organización para cada puesto de trabajo.
La organización debe definir la sistemática y periodicidad de valoración de las

competencias reales de cada miembro de la organización con respecto a las
competencias necesarias, tomando las medidas necesarias para dar la competencia
necesaria al miembro de la organización cuando éste está por debajo del nivel de
competencias establecidas.
Cuando las competencias se basen en la experiencia ésta debe ser demostrable.
En cuanto a las competencias para el desarrollo del sistema de las organizaciones

se deben haber definido como mínimo:
 Las competencias del gestor del sistema (formación en seguridad y salud

laboral, formación para el conocimiento de la ISO 45001 y la gestión del
sistema)
 Las competencias de los auditores internos (formación, experiencia, etc.)
 Las competencias del resto de los diferentes miembros de la organización en
función de su rol.
Respecto a las competencias establecidas por parte de la administración (permisos,

carnés profesionales, etc.) la organización debe establecer un sistema para
comprobar que los miembros de la organización no la han perdido (carné de
gruista, tarjeta de la construcción, estado de salud, etc.).

Documentalmente, las competencias pueden ser definidas dentro del propio

sistema o en otros sistemas como el de recursos humanos.
Como hemos visto, las competencias van más allá de la formación, por lo que
establecer simplemente un plan de formación en seguridad, no sería suficiente para
cumplir este requisito de la norma.
2.4.3 Toma de conciencia
7.3 TOMA DE CONCIENCIA

Los trabajadores deben tomar conciencia de:
a. la política de la SST y los objetivos de SST;
b. su contribución a la eficacia del sistema de gestión de la SST, incluidos los
beneficios de una mejora del desempeño de la SST;
c. las implicaciones y las posibles consecuencias de no cumplir los requisitos del
sistema de gestión de la SST;
d. incidentes, y los resultados de su investigación, que sean pertinentes para ellos;
e. peligros, riesgos para la SST y las acciones determinadas, que sean pertinentes
para ellos;
f. acuerdos que proporcionan a los trabajadores la capacidad de alejarse de
situaciones de trabajo que crean que presentan un peligro inminente y serio
para su vida o su salud,
g. así como protegerles de las consecuencias indebidas de hacerlo.
La toma de conciencia constituye un proceso complejo que pretende llevar hacia

una incorporación y asimilación efectivas de la seguridad como parte de la forma de
trabajo. La organización debe desarrollar aquellas actividades necesarias para que
la seguridad sea integrada en la organización y cada uno de sus miembros.
La toma de conciencia es un elemento clave para el cambio, implica un

reconocimiento de la situación actual y que otra situación es posible, es decir refleja
la asimilación del cambio por parte de la organización y sus miembros.
Para conseguir la toma de conciencia, la organización debe:
 Transmitir sus creencias y valores en materia de seguridad laboral a través de

la política de seguridad y salud laboral, lo cual implica que la política de
seguridad debe ser comunicada y entendida.

 Que los objetivos establecidos sean realistas y coherentes con la política y sean
comunicados a todos los miembros de la organización, incluyendo la
comunicación de los resultados obtenidos.
 Que cada uno de los miembros de la organización entienda cuál es su
contribución a la gestión del sistema, el cumplimiento de sus funciones y lo que
representa para la organización el no cumplimiento.
 Que sean entendidos los posibles riesgos que se pueden generar por el
incumplimiento de cada una de las funciones y responsabilidades asignadas.
 Que los resultados del sistema, consecuencia de la revisión del mismo, sean
comunicados a los miembros de la organización.
 El reconocimiento de las actitudes proactivas en materia de seguridad y el
castigo o no reconocimiento de las actitudes no seguras.
Desde un punto del sistema para valorar la toma de conciencia tendremos en

cuenta el desempeño de éste.
2.4.4 Comunicación
7.4.1 Generalidades
La organización debe establecer, implementar y mantener los procesos necesarios

para las comunicaciones internas y externas pertinentes al sistema de gestión de la
SST, incluyendo la determinación de:
a. sobre qué comunicar;
b. cuándo comunicar;
c. a quién comunicar:
d. internamente entre los diversos niveles y funciones de la organización;
e. entre contratistas y visitantes al lugar de trabajo;
f. entre otras partes interesadas;
g. cómo comunicar.
La organización debe tener en cuenta aspectos de diversidad (por ejemplo, género,

idioma, cultura, alfabetización, discapacidad), al considerar sus necesidades de
comunicación.
La organización debe asegurarse de que se consideran las opiniones de partes
interesadas externas al establecer sus procesos de comunicación.
Al establecer sus procesos de comunicación, la organización debe:

 tener en cuenta sus requisitos legales y otros requisitos;

 asegurarse de que la información de SST a comunicar es coherente con la
información generada dentro del sistema de gestión de la SST, y es creíble.
La organización debe responder a las comunicaciones pertinentes sobre su sistema

de gestión de la SST.
La organización debe conservar la información documentada como evidencia de sus
comunicaciones, según sea apropiado.
7.4.2 Comunicación interna
a. comunicar internamente la información pertinente para el sistema de gestión de
la SST entre los diversos niveles y funciones de la organización, incluyendo los
cambios en el sistema de gestión de la SST, según sea apropiado;
b. asegurarse de que sus procesos de comunicación permiten a los trabajadores
contribuir a la mejora continua.
7.4.3 Comunicación externa
La organización debe comunicar externamente la información pertinente para el

sistema de gestión de la SST, según se establece en los procesos
La organización debe establecer cuáles son sus necesidades de comunicación a las

partes interesadas tanto internas como externas, debiendo comunicar todo aquello
que, de no serlo, pueda poner en peligro el desempeño del sistema.
La organización debe establecer qué, cuándo, cómo y a quién debe ser realizada la
comunicación y qué información debe incluir.
La comunicación debe de ser bidireccional, estableciéndose, en particular, los

cauces de comunicación entre los diferentes miembros de la organización.
Cómo mínimo, la organización debe comunicar a las partes interesadas externas,

salvo a la administración cuando ésta no tenga consideración de cliente, la política
de Seguridad y salud laboral y cualquier otro aspecto que afecte a los requisitos
establecidos por cada una de las partes interesadas.

Respecto a la comunicación interna, la organización debe comunicar como mínimo:
 La política de seguridad y salud laboral.

 Los objetivos anuales establecidos y sus resultados.
 Los resultados de la revisión del sistema.
 Las funciones y responsabilidades de cada uno de sus miembros.
 Los indicadores de resultado.
 Los resultados de la investigación de accidente.
 Las actuaciones en caso de emergencia.
Respecto a la información la organización debe establecer qué debe informar a los

trabajadores. Debemos tener en cuenta que una organización informada es mucho
más eficiente y genera un mejor desempeño del sistema.
Tanto la información como la comunicación deben ser coherentes con la realidad de

la organización, puesto que muchas veces existe un gap importante entre lo que se
comunica y lo que se hace. Por ejemplo, muchas organizaciones establecen dentro
de su política que la seguridad y salud laboral es prioritaria sobre cualquier
actividad de la empresa, pero luego toman decisiones productivas que no son
coherentes con dicho principio. No podemos decir que nos importa la seguridad y
salud y cuando un equipo deja de ser seguro indicarles a los trabajadores que sigan
trabajando con él. Por ello, la comunicación no debe ser un elemento que genere
incoherencia con las posteriores actuaciones.

2.4.5 Información documentada
7.5.1 Generalidades
El sistema de gestión de la SST de la organización debe incluir:

a. la información documentada requerida por este documento;
b. la información documentada que la organización determina como
necesaria para la eficacia del sistema de gestión de la SST;
c. la información documentada requerida por los requisitos legales y otros
requisitos.
7.5.2 Creación y actualización
Al crear y actualizar la información documentada, la organización debe asegurarse

de que lo siguiente sea apropiado:
a) la identificación y descripción (por ejemplo, título, fecha, autor o
número de referencia);
b) el formato (por ejemplo, idioma, versión del software, gráficos) y los
medios de soporte (por ejemplo, papel, electrónico);
c) la revisión y aprobación con respecto a la idoneidad y adecuación.
7.5.3 Control de la Información documentada
La información documentada requerida por el sistema de gestión de la SST y por

este documento se debe controlar para asegurarse de que:
a. esté disponible y sea idónea para su uso, dónde y cuándo se necesite;
b. esté protegida adecuadamente (por ejemplo, contra pérdida de la
confidencialidad, uso inadecuado, o pérdida de integridad).
Para el control de la información documentada, la organización debe abordar las
siguientes actividades, según corresponda:
 distribución, acceso, recuperación y uso;
 almacenamiento y preservación, incluida la preservación de la
legibilidad;
 control de cambios (por ejemplo, control de versión);
 conservación y disposición final;
La información documentada de origen externo que la organización determina como

necesaria para la planificación y operación del sistema de gestión de la SST se debe
identificar, según sea apropiado y controlar.
Como hemos indicado anteriormente la norma ISO 45001 sigue la estructura de

alto nivel de ISO, la cual introduce muchos menos requisitos de estructura
documental que los que las normas de sistemas de gestión venían incluyendo hasta

ahora. Desaparece en éstas el concepto de Manual, procedimientos, instrucciones,

etc. La norma deja mucha libertad, indicando simplemente que la organización
debe establecer qué debe documentar.
Por ello, el criterio a tener en cuenta es que “debemos documentar todo aquello
que de no estarlo ponga en peligro el desempeño del sistema”.
Esta libertad, sin embargo, en muchos casos hace más complicado su análisis al
auditor que cuando se establecía una estructura documental determinada.
Hay que entender que la norma no busca una burocratización del sistema, busca
una orientación a resultados, dando por ello pocas indicaciones sobre la información
documentada, indicándonos solamente algunos documentos de carácter obligatorio
y dejando en manos del diseñador que decida qué información adicional debe
documentarse. Por otra parte, nos podemos encontrar que parte de la información
documentada se encuentra en otros sistemas de la organización (mantenimiento,
recursos humanos, etc.) por lo que tampoco tiene sentido crear documentos
repetidos o duplicados.
La necesidad de documentación también viene derivada del tamaño y complejidad

de la organización. No es lo mismo el sistema de una empresa de 50 trabajadores y
un solo centro de trabajo que el de una gran empresa con 200 centros de trabajo y
4.000 trabajadores. Como norma general, cuanto mayor sea el tamaño de la
organización y su dispersión geográfica, mayor será la necesidad de información
documentada.
Independientemente del tipo y forma de la documentación, ésta debe cumplir unos

requisitos:
 Todo documento del sistema debe estar correctamente identificado por lo que
debe contar con:
• Título.
• Fecha de entrada en vigor o aprobación.
• Edición.
• Aprobador.
 Dentro del documento, debe quedar claro, al inicio del mismo, cuál es su objeto
u objetivo (para qué sirve), con el fin de no dar lugar a confusión en su
utilización.

En cuanto al formato del documento, el concepto de información documentada no

incluye el medio de soporte de éste, pudiendo ser éste en papel o medios
informáticos, pero independientemente del formato, el documento debe estar
accesible siempre que alguien tenga necesidad de acceder a él, garantizando la
integridad del mismo en todo momento.
La información documentada a disposición de la organización debe ser la que está

en vigor, no debiendo circular documentos obsoletos. Para ello, no es suficiente el
identificar los documentos con la edición en la que se encuentran, debemos conocer
claramente cuál es la edición actual y no tener dudas de si podría haber una edición
posterior. Por ello, el uso de distribuciones a través de las redes internas
informáticas se ha convertido en un sistema muy útil, ya que permite eliminar
ediciones caducadas estando en la red sólo la edición en vigor. No obstante, si
utilizamos las redes informáticas, debemos garantizar el acceso a las mismas a
todos los miembros de la organización.
En relación con la documentación suministrada por las partes interesadas, dado que
estarán en el formato y medio que cada parte interesada haya considerado más
adecuado, el sistema debe establecer cómo se controlará y archivará ésta, de tal
forma que sea accesible a todos los que la necesiten.
Por último, debemos tener en cuenta los requisitos documentales establecidos en la

legislación sobre seguridad y salud que son ineludibles y debemos tenerlos en
cuenta en nuestro diseño documental.

2.5 Operación (apartado 8)
2.5.1 Planificación y control operacional
8.1.1 Generalidades
La organización debe planificar, implementar, controlar y mantener los procesos
necesarios para cumplir los requisitos del sistema de gestión de la SST y para
implementar las acciones determinadas en el capítulo 6 mediante:
a. el establecimiento de criterios para los procesos;
b. la implementación del control de los procesos de acuerdo con los criterios;
c. el mantenimiento y la conservación de información documentada en la medida
necesaria para confiar en que los procesos se han llevado a cabo según lo
planificado;
d. la adaptación del trabajo a los trabajadores.
En lugares de trabajo con múltiples empleadores, la organización debe coordinar las

partes pertinentes del sistema de gestión de la SST con las otras organizaciones.
Como parte fundamental del desarrollo de un sistema de gestión de la seguridad y

salud laboral, es necesario que tanto la política como los objetivos establecidos,
tengan su correspondiente despliegue sobre los procesos de la organización que
son, en definitiva, los que a través de sus actividades y operaciones pueden llegar a
originar sucesos laborales. Es necesario, que se haya definido el control a realizar
sobre tales operaciones.
El objeto del control operacional es identificar aquellas operaciones y actividades

sobre las que es necesario aplicar medidas de control, como consecuencia de su
influencia en los factores de riesgos identificados, y de esta forma planificar tales
actividades para que se desarrollen bajo condiciones especificadas. Por ejemplo, si
consideramos que el nivel de un contaminante ambiental es importante dado que
pueden producirse fluctuaciones será preciso controlarlas. Para ello estableceremos
un control que puede basarse en realizar una medición periódica, un detector de
niveles de contaminante, etc.

8.1.2 Eliminar peligros y reducir los riesgos para la SST

para la eliminación de los peligros y la reducción de los riesgos para la SST
utilizando la siguiente jerarquía de los controles:
a. eliminar el peligro;
b. sustituir con materiales, procesos, operaciones o equipos menos
peligrosos;
c. utilizar controles de ingeniería y/o reorganización del trabajo;
d. utilizar controles administrativos, incluyendo la formación;
e. utilizar equipos de protección individual adecuados.
La jerarquización debe tener en cuenta como factores clave la probabilidad y

consecuencia de que el factor controlado se salga de los parámetros esperados. Por
ejemplo, si la fluctuación de un contaminante ambiental es muy probable, debemos
hacer un control más exhaustivo que si no lo es, pero también tenemos que tener
en cuenta que, si una pequeña desviación puede generar un daño importante a la
salud, independientemente de la probabilidad de desviación de la concentración
también debe ser realizado un control exhaustivo.
En otros casos, los controles los podemos fijar en relación con criterios definidos
externamente, por ejemplo, el tiempo entre cambios de los cojinetes de un torno se
suele basar en los criterios del fabricante, pero en otros casos, no disponemos de
un criterio ni legal, ni del fabricante, ni de referencia reconocida, por lo que
debemos establecer nosotros nuestro propio criterio en base a la lógica y la
experiencia. El resultado de estos controles nos irá dando información sobre si el
criterio que hemos establecido es razonable y, en caso de no serlo, cambiarlo.
El responsable de un determinado control es la persona encargada de asegurarse

que éstos se realizan, pero no de realizarlos. El ejecutor es quien los realiza y pasa
el resultado esperado del control y el nivel de aceptación y rechazo. Por ejemplo, el
jefe de mantenimiento es el responsable de que se revisen periódicamente los
resguardos, pero no es quien los revisa ya que lo hace un operario del
departamento de mantenimiento. No obstante, el responsable del control, en este
caso el jefe de mantenimiento debe analizar que se están realizando las revisiones
en plazo y forma y analizar los resultados obtenidos de las revisiones.
La identificación de cada control debe incluir el responsable del control, pero no el

ejecutor de éste, aunque en algunos casos pueda ser la misma persona.

2.5.2 Gestión del cambio
8.1.3 Gestión del cambio
La organización debe establecer uno o varios procesos para la implementación y el

control de los cambios planificados temporales y permanentes que tienen un
impacto en el desempeño de la SST, incluyendo:
a. los nuevos productos, servicios y procesos o los cambios en ellos,
incluyendo:
 las condiciones de trabajo;
 las ubicaciones de los lugares de trabajo y sus alrededores;
 los equipos;
 la organización del trabajo;
 la fuerza de trabajo;
b. cambios en los requisitos legales y otros requisitos;
c. cambios en los conocimientos o la información sobre peligros y riesgos
para la SST relacionados;
d. desarrollos en conocimiento y tecnología.
La organización debe revisar las consecuencias de los cambios no previstos,

tomando acciones para mitigar cualquier efecto adverso, cuando sea necesario.
Las organizaciones son elementos cambiantes tanto en su estructura organizativa

como en sus procesos productivos. Por ello, el sistema tiene que adaptarse a dichos
cambios.
No obstante, desde el punto de vista de seguridad y salud, lo importante no es

adaptarse al cambio, en muchos casos lo difícil para la acción preventiva es la
detección de los cambios (una queja habitual del técnico de prevención es que no
se le avisa de los cambios y se entera una vez realizados).
Uno de los aspectos que refleja la integración de la prevención en las

organizaciones, fundamentalmente está en su capacidad para detectar los cambios.
El sistema de seguridad y salud debe establecer cómo va a realizar dicha detección.
Por ejemplo, cuando se produce un cambio en un componente químico utilizado en
el proceso de producción, la sustitución o modificación de una máquina, etc.

2.5.3 Contratación externa
8.1.4 Contratación externa

La organización debe asegurarse de que los procesos contratados externamente
estén controlados. El tipo y el grado de control a aplicar a estos procesos deben
definirse dentro del sistema de gestión de la SST.
Cada día las empresas recurren a un mayor número de actividades externalizadas,

la confluencia de actividades con otras empresas en los lugares de trabajo y la
recurrencia a servicios externos.
Esta situación genera que el riesgo existente en una organización sobrepase los
propios riesgos de ésta y se genere una interconexión entre los riesgos de
diferentes organizaciones.
Cuando se contrata externamente, la organización necesita tener el control del

proceso o los procesos contratados externamente para lograr los resultados
previstos del sistema de gestión de la SST. Es importante notar que la contratación
externa en este contexto sólo concierne a los procesos esenciales para el sistema
de gestión de la SST, no a otros procesos de negocio de la organización.
La organización debería establecer el alcance del control sobre los procesos o las
funciones contratados externamente basándose en factores tales como:
 la capacidad de la organización externa para cumplir los requisitos del sistema

de gestión de la SST de la organización;
 la competencia técnica de la organización para definir los controles apropiados o
para evaluar la adecuación de los controles;
 el efecto potencial que el proceso o la función contratada externamente tendrá
en la capacidad de la organización de lograr el resultado previsto de su sistema
de gestión de la SST;
 la medida en que el proceso o la función contratada externamente se comparte;
 la capacidad de la organización para lograr el control necesario mediante la
aplicación de su proceso de compras;
 las oportunidades de mejora.

El sistema debe tener en cuenta y controlar, en relación con la seguridad y salud:
 Los proveedores, cuando las actividades de éstos se integren en la cadena de

producción analizando los riesgos que éstos pueden introducir en sus
instalaciones como consecuencia del producto o servicio que prestan y teniendo
en cuenta como dichos productos o servicios pueden afectar a la probabilidad o
consecuencia de sus propios riesgos.
 Los productos que le son suministrados en cuanto a las características de estos
y cómo afectan a la seguridad y salud de los trabajadores. Por ejemplo, el
sistema de embalaje, el peso, etc.
 También debe controlarse que los productos cumplan con los requisitos legales
aplicables y que la información suministrada sea suficiente para su tratamiento
desde el punto de vista preventivo (manuales de instrucciones, fichas de
seguridad, etc.) debiendo establecerse el sistema de comprobación de que los
productos suministrados cumplen con lo establecido y no son puestos a
disposición de los trabajadores en caso contrario.
 Los servicios suministrados, en particular cuando éstos impliquen la prestación
de mano de obra.
2.5.4 Compras
8.1.5 Compras
para controlar la compra de productos y servicios de forma que se asegure su
conformidad con su sistema de gestión de la SST.
El proceso o procesos de compras pueden utilizarse para determinar, evaluar y

eliminar los peligros potenciales y reducir los riesgos para la SST asociados, por
ejemplo, productos, materiales o sustancias peligrosas, materias primas, equipos, o
servicios, antes de su introducción en el lugar de trabajo.
El proceso o procesos de compras de las organizaciones deberían abordar los
requisitos para, por ejemplo, suministros, equipos, materias primas y otros bienes
y servicios relacionados adquiridos por la organización para ser conformes con el
sistema de gestión de la SST de la organización. El proceso también debería
abordar cualquier necesidad de consulta (véase 5.4) y comunicación (véase 7.4).

La organización debería verificar que los equipos, las instalaciones y los materiales
son seguros para su uso por parte de sus trabajadores, asegurándose de que:
a) Los equipos se entreguen de acuerdo con las especificaciones y se prueben para

asegurarse de que funcionan como estaba previsto;
b) Las instalaciones se pongan en servicio para asegurarse de que funcionan como
se habían diseñado;
c) Los materiales se entreguen de acuerdo con sus especificaciones;
d) Cualquier requisito de uso, precaución u otras medidas protectoras se
comuniquen y estén disponibles.
2.5.5 Contratistas
8.1.6 Contratistas
La organización debe establecer uno o varios procesos, en coordinación con sus
contratistas, para identificar los peligros y para evaluar y controlar los riesgos para
la SST, que surjan de:
a. las actividades y operaciones de los contratistas que tienen un impacto

en la organización;
b. las actividades y operaciones de la organización que tienen un impacto
en los trabajadores de los contratistas;
c. las actividades y operaciones de los contratistas que tienen un impacto
en otras partes interesadas en el lugar de trabajo;
La organización debe establecer y mantener uno o varios procesos para asegurarse

de que los contratistas y sus trabajadores cumplen los requisitos del sistema de
gestión de la SST de la organización. Estos procesos deben definir y aplicar los
criterios de la seguridad y salud en el trabajo para la selección de contratistas.
Algunos contratistas (es decir, proveedores externos) poseen conocimientos,

habilidades, métodos y medios especializados, como, por ejemplo, actividades y
operaciones de contratistas pueden ser mantenimiento, construcción, operaciones,
seguridad, limpieza y varias otras funciones. Los contratistas también pueden
incluir consultores o especialistas en funciones administrativas, de contabilidad y
otras. La asignación de actividades a los contratistas no elimina la responsabilidad
de la organización por la seguridad y la salud en el trabajo de los trabajadores.
No obstante, independientemente de lo que indica la norma, debemos tener en

cuenta la legislación de cada país en relación con las relaciones entre los

contratistas y los contratantes a efectos de contratación y los requisitos legales de

ésta.
La organización debería verificar que los contratistas son capaces de desempeñar

sus tareas antes de permitirles proceder con su trabajo, por ejemplo, verificando
que:
a) Se cumplen los requisitos de la legislación vigente

b) los registros del desempeño de la SST son satisfactorios;
c) se especifican y se cumplen los criterios de cualificación, experiencia y
competencia para los trabajadores exigidos en la legislación y en el sistema de
gestión de SST del contratante;
d) los recursos, el equipo y la preparación del trabajo son adecuados y están listos
para la realización del mismo.
No debemos olvidar que, la coordinación con los contratistas debe adecuarse al

principio de proporcionalidad, es decir, los niveles de control deben adecuarse a la
naturaleza de los riesgos.
2.5.6 Preparación y respuesta ante emergencias
8.2. PREPARACIÓN Y RESPUESTA ANTE EMERGENCIAS

necesarios para prepararse y para responder ante situaciones de emergencia
potenciales, según se identifica en el apartado 6.1.2.1, incluyendo:
a. el establecimiento de una respuesta planificada a las situaciones de

emergencia, incluyendo la provisión de primeros auxilios;
b. las pruebas periódicas y el ejercicio de la capacidad de respuesta
planificada;
c. la evaluación del desempeño y, cuando sea necesario, la revisión de la
respuesta planificada, incluso después de las pruebas y en particular
después de que ocurran situaciones de emergencia;
d. la comunicación y provisión de la información pertinente a todos sobre
sus deberes y responsabilidades;

e. la provisión de formación para la respuesta planificada;

f. la comunicación de la información pertinente a los contratistas,
visitantes, servicios de respuesta ante emergencias, autoridades
gubernamentales, y, cuando sea apropiado, a la comunidad local;
g. teniendo en cuenta las necesidades y capacidades de todas las partes
interesadas pertinentes y asegurándose de su implicación, según sea
apropiado, en el desarrollo de la respuesta planificada.
La organización debe mantener y conservar información documentada sobre los

procesos y sobre los planes para responder a situaciones de emergencia
potenciales.
Consideramos situaciones de emergencia aquellas que representan una situación

fuera del normal funcionamiento que puede afectar al proceso habitual de
funcionamiento de la organización.
Los planes de preparación ante emergencias pueden incluir eventos naturales,

técnicos y provocados por el hombre que ocurren dentro y fuera de las horas de
trabajo normales.
La organización debe establecer un catálogo de previsibles situaciones de

emergencia, definiendo para cada una de ellas la sistemática de actuación, así
como, para las emergencias no previsibles inicialmente, la sistemática de toma de
decisiones.
Siempre que sea posible, en función del tipo de emergencia, se realizarán

simulacros o ejercicios de emergencia de forma periódica.
Las medidas de emergencia deben incluir:
 ¿Cómo actuar?
 ¿Cómo?, ¿qué?, ¿a quién? y ¿cuándo? se deben comunicar, en particular la
coordinación con medios de emergencia ajenos a la organización.
 ¿Cómo actuar en caso de daños a la salud de los implicados en la emergencia?
 ¿Cómo actuar después de la emergencia?

Cuando se considere que, dentro de una determinada situación de emergencia, los

primeros auxilios por parte de los implicados son un elemento claro de reducción de
las consecuencias, los trabajadores encargados de ellos deberán disponer de
formación en primeros auxilios.
La organización registrará cualquier situación de emergencia producida y realizará

una revisión de la sistemática de actuación en función del análisis de cómo fueron
implantadas las medidas de emergencia realizados los simulacros.
Todo el personal debe estar capacitado para actuar en las situaciones de

emergencia en las que puede verse implicado.
2.6 Evaluación del desempeño (apartado 9)
2.6.1 Seguimiento, medición, análisis y evaluación
9.1.1 Generalidades

para el seguimiento, la medición y la evaluación del desempeño.
La organización debe determinar:
a) a qué es necesario hacer seguimiento y qué es necesario medir,

incluyendo:
1) la medida en que se cumplen los requisitos legales y otros
requisitos;
2) sus actividades y operaciones relacionadas con los peligros, los
riesgos y las oportunidades identificadas;
3) el progreso en el logro de los objetivos de SST de la organización;
4) la eficacia de los controles operacionales y de otros controles;
b) los métodos para el seguimiento, medición, análisis y evaluación del
desempeño, según sea aplicable, para asegurar resultados válidos;
c) los criterios frente a los que la organización evaluará su desempeño de
la SST;
d) cuándo se debe realizar el seguimiento y la medición;

e) cuándo se deben analizar, evaluar y comunicar los resultados del

seguimiento y la medición.
La organización debe evaluar el desempeño de la SST, y determinar la eficacia del

sistema de gestión de la SST.
La organización debe asegurarse, según sea aplicable, de que el equipo de

seguimiento y medición se calibra o se verifica y se utiliza y mantiene según sea
apropiado.
La organización debe conservar la información documentada adecuada:
 como evidencia de los resultados del seguimiento, la medición, el

análisis y la evaluación del desempeño;
 sobre el mantenimiento, calibración o verificación de la medición del
equipo.
El seguimiento del sistema tiene por objetivo ir adecuándole con el fin de que no se
produzcan desviaciones sobre los objetivos y planificación realizados, así como,
establecer los criterios para la mejora continua.
El seguimiento lo hacemos a través de la medición, el análisis y la evaluación.
 La medición es el resultado de la acción de medir. Este verbo, con

origen en el término latino “metiri”, se refiere a la comparación que se
establece entre una cierta cantidad y su correspondiente unidad para
determinar cuántas veces dicha unidad se encuentra contenida en la
cantidad en cuestión.
La medición dentro de un sistema de gestión conlleva comparar un valor con

respecto a un valor establecido, por ejemplo, el nivel de un contaminante
ambiental. Por ello, la medición implica el establecimiento previo de un criterio
de medición. En muchos casos existen valores determinados por criterios
externos (los TLV), en otros debemos establecer el criterio de medida que
vamos a utilizar, por ejemplo, el sistema de medición de la siniestralidad, el
valor esperado de un control, etc.
La unidad de medida, por otra parte, es el patrón que se emplea para concretar
la medición. Es imprescindible que cumpla con tres condiciones:
la inalterabilidad (la unidad no debe modificarse con el tiempo ni de acuerdo al

sujeto que lleva a cabo la medición), la universalidad (válido para todas las
mediciones del mismo elemento) y la facilidad de reproducción. Cabe destacar
que es muy difícil realizar una medición exacta, ya que los instrumentos usados
pueden tener errores e incertidumbres o se pueden cometer errores durante la
tarea.
 La acción de analizar comprende un tipo de proceder que descompone

una situación concreta en una suma de sus elementos, de modo tal de
poder dar cuenta de cómo estos se interrelacionan. El análisis es un tipo
de procedimiento que puede efectuarse en una cantidad enorme de
circunstancias, pero que en algunas es especialmente útil y por ello
suelen darse una serie de pautas al respecto. Así, por ejemplo, el
análisis de un accidente requiere analizar distintas circunstancias y por
ello utiliza una serie de pasos que le garantizan un grado relativo de
éxito.
El análisis, en general, debe llegar a las causas que generan los fenómenos. En
efecto, cuando se considera una determinada circunstancia que se desea
analizar, se pueden observar distintos elementos a considerar; no obstante,
algunos se subordinan a otros. Un análisis correcto dará cuenta de cuáles son
las causas y cuáles los efectos.
 La evaluación se trata de un acto donde debe emitirse un juicio en torno

a un conjunto de información y debe tomarse una decisión de acuerdo a
los resultados que presente.
La evaluación puede ser cuantitativa o cualitativa. La primera implica establecer

una serie de valores que deben alcanzarse para considerar que el resultado es
correcto (por ejemplo, objetivos de índice de siniestralidad), la evaluación
cualitativa emite un juicio de valor en función de criterios subjetivos utilizados
por el evaluador, por ejemplo, la evaluación del sistema por parte de la
dirección.
El seguimiento es un proceso continuo que debe detectar lo más rápidamente

posible las posibles desviaciones, por ello, el seguimiento será más importante en
sistemas de nueva implementación que en aquellos que ya están rodados
adecuadamente. En cada caso, el sistema debe definir qué es necesario seguir y
cada cuánto se debe hacer.

No debemos confundir el seguimiento con el control operacional, el primero tiene

en cuenta la globalidad del sistema y el segundo un aspecto específico del sistema,
una actividad, etc. Por ejemplo, si establecemos que debemos controlar el estado
de los equipos de protección individual a través del control operacional,
hablaríamos de seguimiento al comprobar que se están realizando las revisiones en
los plazos adecuados y el análisis global, pero no en los resultados de cada una de
las revisiones.
2.6.2 Evaluación del cumplimiento
9.1.2. Evaluación del cumplimiento
La organización debe planificar, implementar y mantener uno o varios procesos

para evaluar el cumplimiento con los requisitos legales y otros requisitos (véase
6.1.3).
a. determinar la frecuencia y los métodos para la evaluación del cumplimiento;

evaluar el cumplimiento;
b. tomar acciones si es necesario (véase 10.1);
c. mantener el conocimiento y la comprensión de su estado de cumplimiento con
los requisitos legales y otros requisitos;
d. mantener la información documentada de los resultados de la evaluación del
cumplimiento.
Debe estar definido lo que la organización debe realizar como seguimiento,

haciendo hincapié en aquellos aspectos en que una desviación sobre lo establecido
pueda tener mayor influencia en la seguridad y salud y sus consecuencias. A lo
largo del tiempo, el sistema debe adaptar sus necesidades de seguimiento ya que
la seguridad de la empresa irá evolucionando. Por ejemplo, podemos hacer un
seguimiento del uso de los EPI’s inicialmente porque sabemos que lo utiliza menos
de un 50% de los miembros de la organización, transcurridos varios años y, si
hemos conseguido que todo el mundo lo utilice, las necesidades de seguimiento del

uso de éstos ya no son las mismas. A mayor cultura preventiva, menor necesidad
de control.
Dentro del proceso de seguimiento, cuando puedan ser realizadas mediciones,

deben hacerse. Los resultados de un seguimiento cuantificable siempre son más
objetivos.
La frecuencia y el momento en el tiempo de las evaluaciones del cumplimiento

pueden variar dependiendo de la importancia del requisito, las variaciones en las
condiciones de operación, los cambios en los requisitos legales y otros requisitos y
el desempeño pasado de la organización. Una organización puede utilizar diversos
métodos para mantener sus conocimientos y su comprensión del estado de su
cumplimiento.
2.6.3 Auditoría interna
9.2.1 Generalidades
La organización debe llevar a cabo auditorías internas a intervalos planificados,
para proporcionar información acerca de si el sistema de gestión de la SST:
a. es conforme con:
1. los requisitos propios de la organización para su sistema de gestión de la
SST, incluyendo la política de la SST y los objetivos de la SST;
2. los requisitos de este documento;
b. se implementa y mantiene eficazmente.
9.2.2 Programa de auditoría interna
a) planificar, establecer, implementar y mantener uno o varios programas de

auditoría que incluyan la frecuencia, los métodos, las responsabilidades, la
consulta, los requisitos de planificación, y la elaboración de informes, que deben
tener en consideración la importancia de los procesos involucrados y los
resultados de las auditorías previas;
b) definir los criterios de la auditoría y el alcance para cada auditoría;

c) seleccionar auditores competentes y llevar a cabo auditorías para asegurarse de

la objetividad y la imparcialidad del proceso de auditoría;
d) asegurarse de que los resultados de las auditorías se informan a la dirección
pertinente;
e) asegurarse de que se informa de los hallazgos de la auditoría pertinentes a los
trabajadores, y cuando existan, a los representantes de los trabajadores, y a
otras partes interesadas pertinentes;
f) tomar acciones para tratar las no conformidades y mejorar de manera continua
su desempeño de la SST (véase el capítulo 10);
g) conservar información documentada como evidencia de la implementación del
programa de auditoría y de los resultados de las auditorías.
La auditoría interna debe ser un elemento clave de información para la dirección en

la revisión del sistema, por lo que tendrá que ser desarrollada con la más alta
calidad y minuciosidad posible.
La norma nos indica que deben realizarse auditorías internas a espacios de tiempo
regulares (planificados), sin indicarnos cuáles deben ser los plazos. Lo normal es
que se establezca un periodo de auditoría anual, aunque, transcurrido determinado
tiempo y si el sistema va teniendo un desempeño adecuado, podemos ir ampliando
los plazos.
Como es lógico el periodo entre auditorías debe estar en consonancia con el periodo
entre las revisiones del sistema dado que para realizar las revisiones debemos
haber realizado previamente una auditoría interna.
La auditoría debe ser realizada por personal interno y/o externo a la organización,
pero en cualquiera de los casos la organización debe establecer los requisitos
mínimos a cumplir por los auditores. Estos requisitos incluirán, como mínimo:
formación y experiencia en auditorías de seguridad y salud laboral.
Una organización, en particular las de pequeño tamaño, puede establecer la

objetividad e imparcialidad de la auditoría interna creando procesos que separen los
roles de los auditores como auditores internos de los deberes que tienen asignados
normalmente.

2.6.4 Revisión por la dirección
9.3 REVISIÓN POR LA DIRECCIÓN
La alta dirección debe revisar el sistema de gestión de la SST de la organización a

intervalos planificados, para asegurarse de su idoneidad, adecuación y eficacia
continuas.
La revisión por la dirección debe considerar:
a) el estado de las acciones de las revisiones por la dirección previas;

b) los cambios en las cuestiones externas e internas que sean pertinentes
al sistema de gestión de la SST, incluyendo:
1. las necesidades y expectativas de las partes interesadas;
2. requisitos legales aplicables y otros requisitos;
3. los riesgos y las oportunidades de la organización;
c) la medida en que se han cumplido la política de la SST y los objetivos de
la SST;
d) la información sobre el desempeño de la SST, incluidas las tendencias
relativas a:
1) incidentes, no conformidades, acciones correctivas y mejora
continua;
2) seguimiento y resultados de las mediciones;
3) resultados de la evaluación del cumplimiento con los requisitos
legales y otros requisitos;
4) resultados de la auditoría;
5) consulta y participación de los trabajadores;
6) riesgos y oportunidades;
e) la adecuación de los recursos para mantener un sistema de gestión de
la SST eficaz;
f) las comunicaciones pertinentes con las partes interesadas;
g) las oportunidades de mejora continua.
Las salidas de la revisión por la dirección deben incluir las decisiones relacionadas
con:
 la idoneidad, adecuación y eficacia continuas del sistema de gestión de

la SST en el - las oportunidades de mejora continua;
 cualquier necesidad de cambio en el sistema de gestión de la SST;
 los recursos necesarios;

 las acciones, si son necesarias;

 las oportunidades de mejorar la integración del sistema de gestión de la
SST con otros procesos de negocio;
 cualquier implicación para la dirección estratégica de la organización.
La alta dirección debe comunicar los resultados pertinentes de las revisiones por la
dirección a sus trabajadores, y cuando existan, a los representantes de los
trabajadores (véase 7.4).
La organización debe conservar información documentada como evidencia de los

resultados de las revisiones por la dirección.
La revisión por la dirección es un elemento clave de la mejora continua del sistema,

por ello, no puede ser considerado como un mero trámite por parte de ésta. Una
mala revisión o la complacencia con los resultados, además de demostrar falta de
implicación y compromiso, ponen en grave riesgo el sistema ya que reduce sus
posibilidades de mejora continua perpetuando los problemas existentes.
Es interesante tener en cuenta para desarrollar y entender lo que la norma indica lo

indicado en el Anexo A.9.3 Revisión por la dirección de la norma:
“Los términos utilizados en relación con la revisión por la dirección deberían

entenderse como:
a) ‘Idoneidad’ hace referencia a cómo el sistema de gestión se ajusta a la

organización, su operación, su cultura y los sistemas de negocio;
b) ‘Adecuación’ hace referencia a si el sistema de gestión de la SST se implementa
adecuadamente.
c) ‘Eficacia’ hace referencia a si el sistema de gestión de la SST logra los
resultados planificados.”
Para la realización de la revisión, la alta dirección debe contar con la información

adecuada que le permita disponer de criterios para valorar el desempeño,
establecer las posibles mejoras y fijar los objetivos para el próximo periodo.

Por ello, entre la información que debe analizar la dirección está:
 Resultados de las auditorías internas y otras auditorías que hayan sido

realizadas al sistema, por ejemplo, la auditoría de certificación, la de un cliente,
etc.
 No conformidades y acciones correctoras.
 Resultados de la investigación de accidentes e incidentes.
 Grado de cumplimiento de los objetivos.
 Grado de cumplimiento de la planificación.
 Resultados del seguimiento y controles operacionales.
Con dicha información, la dirección debe incluir consideraciones sobre:
 El estado de las acciones procedentes de revisiones anteriores (análisis de la

evolución del sistema).
 Si hay cambios externos o internos (contexto de la organización) que afecten al
sistema y, en consecuencia, requieran modificación.
 Análisis de la valoración del desempeño.
 Oportunidades de mejora.
 ¿Qué? y ¿Cómo? se va a informar del resultado de la revisión a las partes
interesadas.
La revisión por la dirección debe quedar documentada.
2.7 Mejora (apartado 10)
La mejora continua es uno de los elementos básicos del sistema de seguridad de

gestión que, además de en este apartado, está implícita en todos los requisitos de
la norma.

2.7.1 Incidentes

que incluyan la elaboración de informes, la investigación y la toma de decisiones
para determinar y gestionar los incidentes. Entendiendo por incidente lo indicado en
el apartado 3.35 de la norma “Sucesos que surgen del trabajo o en el transcurso
del trabajo que podrían tener o tienen como resultado lesiones y/o deterioro de la
salud”.
Igualmente es importante conocer la nota 3 del apartado 3.35., dónde se indica

que “Aunque puede haber una o más no conformidades (3.34) relacionadas con un
incidente, un incidente también puede producirse cuando no hay ninguna no
conformidad”. Es decir, incluso en una organización con un sistema perfecto se
puede producir un incidente, riesgo cero no existe. Por ejemplo, que el sistema
esté certificado no implica que no se puedan producir incidentes.
La organización debe ser exhaustiva en la investigación de incidentes ocurridos,

incluyendo el concepto de incidente todos los sucesos den lugar o no a daños a los
trabajadores. El análisis o investigación de los incidentes tiene por objetivo
establecer las causas con el fin de tomar medidas que eviten su repetición.
Los informes de investigación quedarán documentados y serán tenidos en cuenta

en la revisión del sistema.
2.7.2 No conformidades y acciones correctivas
3. Términos y definiciones
3.34 no conformidad. Incumplimiento de un requisito (3.8).
3.36 acción correctiva. Acción para eliminar la causa de una no conformidad (3.34)
o un incidente (3.35) y evitar que vuelva a ocurrir.
Una no conformidad refleja la plasmación de un requisito no cumplido, es decir

refleja una desviación de lo establecido por el sistema y la norma.

En muchas ocasiones las no conformidades, más cuando son consecuencia de una

auditoría externa, se toman como un “se nos ha pillado”, es decir como el resultado
de un examen. Sin embargo, las no conformidades deberemos tomarlas como un
elemento u oportunidad de mejora. El detectar algo en el sistema no implica
automáticamente el concepto de “lo estamos haciendo mal”, muchas veces
simplemente no tuvimos en cuenta algún aspecto o ha aparecido un área de
mejora.
Aunque la mayoría de las no conformidades que se abren en una organización son

consecuencia de las auditorías, la apertura de una no conformidad puede surgir en
otras situaciones como:
 La investigación de accidentes e incidentes.

 Los controles operacionales.
 Cualquier desviación del sistema independientemente de cómo es detectada.
En el anexo de la norma se incluyen a modo de ejemplo para entender el concepto

de incidente, no conformidad y acción correctiva siguiente:
a) Incidentes: caída del mismo nivel con o sin lesiones; pierna rota; asbestosis;
pérdida auditiva; daño a edificios o vehículos cuando éstos pueden conducir a
riesgos para la SST;
b) No conformidades: equipo de protección que no funciona adecuadamente; no
aplicar requisitos legales y otros requisitos; o procedimientos prescritos que no
se siguen;
c) Acciones correctivas: (según indican la jerarquía de los controles; véase 8.1.2)
eliminación de peligros; sustitución de materiales inseguros por materiales
seguros; diseño o modificación de equipo o herramientas; desarrollo de
procedimientos; mejora de la competencia de los trabajadores afectados;
cambios en la frecuencia de uso; o el uso de equipos protección individual.

2.7.3 Mejora continua
10.3 MEJORA CONTINUA
La organización debe mejorar continuamente la conveniencia, adecuación y eficacia

del sistema de gestión de la SST para:
a) aumentar el desempeño de la SST;

b) promover una cultura que apoye al sistema de gestión de la SST;
c) promocionar la participación de los trabajadores en la implementación de
acciones para la mejora continua del sistema de gestión de la SST;
d) comunicar los resultados pertinentes de la mejora continua a sus trabajadores,
y cuando existan, a los representantes de los trabajadores;
e) mantener y conservar información documentada como evidencia de los
resultados de la mejora
Un aspecto clave de los sistemas de seguridad y salud laboral es el concepto de

mejora continua. Hasta ahora, muchas organizaciones se han fijado como objetivos
“accidentes cero”, pero sin embargo debemos ir más allá, la salud laboral no sólo
implica la no existencia de accidentes, sino la mejora continua de las condiciones de
trabajo.
Como ejemplo de oportunidades de mejora continua se incluyen en el anexo de la

norma los siguientes:
 Nueva tecnología;
 Buenas prácticas, internas y externas de la organización;
 Sugerencias y recomendaciones de las partes interesadas;
 Nuevos conocimientos y nueva comprensión de cuestiones relacionadas con la
salud y la seguridad en el trabajo;
 Materiales nuevos o mejorados;
 Cambios en las capacidades o la competencia de los trabajadores;
 Lograr un desempeño mejorado con menos recursos (es decir, simplificación,
racionalización, etc.).

Auditorsistemasgestioniso19011 Especializacioniso45001

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Auditorsistemasgestioniso19011 Especializacioniso45001

Cargado por

Copyright:

Formatos disponibles

Auditor de sistemas de gestión

ISO 19011:2018: especialidad

Auditor de sistemas de gestión ISO 19011:2018: especialidad ISO

© UPCPLUS.COM - FUNDACIÓ UNIVERSITAT POLITÈCNICA DE CATALUNYA 2

2.5.3 Contratación externa .................................................................................................. 66

© UPCPLUS.COM - FUNDACIÓ UNIVERSITAT POLITÈCNICA DE CATALUNYA 3

Auditor de sistemas de gestión ISO

1.1 El porqué de ISO 45001

La Organización Internacional de Normalización (ISO) ha decidido crear ISO

Contar con un Sistema de Gestión en Seguridad y Salud en el Trabajo bajo ISO

 Desarrollar e implantar una política en seguridad y salud laboral.

© UPCPLUS.COM - FUNDACIÓ UNIVERSITAT POLITÈCNICA DE CATALUNYA 4

 Aumentar la conciencia sobre la seguridad y la salud de los trabajadores y

© UPCPLUS.COM - FUNDACIÓ UNIVERSITAT POLITÈCNICA DE CATALUNYA 5

Por todo lo mencionado, se comenzó a trabajar en el nuevo proyecto, el de la

Otro aspecto que se debe tener en cuenta en el nuevo proyecto es que la

La nueva norma ISO 45001 garantiza la mejora de la compatibilidad con otros

© UPCPLUS.COM - FUNDACIÓ UNIVERSITAT POLITÈCNICA DE CATALUNYA 6

1.3 Principales cambios respecto a OHSAS 18001

A modo de resumen incluimos aquí los cambios más destacables:

© UPCPLUS.COM - FUNDACIÓ UNIVERSITAT POLITÈCNICA DE CATALUNYA 7

Por lo tanto, la norma tendrá nuevas consideraciones sobre la documentación y

Es decir, dado que se estará utilizando un Sistema de Gestión para controlar

1.4 Estructura de alto nivel ISO (Anexo SL)

El Anexo SL (Estructura de alto nivel, texto fundamental idéntico y términos

© UPCPLUS.COM - FUNDACIÓ UNIVERSITAT POLITÈCNICA DE CATALUNYA 8

es un documento para desarrollar o modificar Estándares de Sistemas de Gestión,

El objetivo del Anexo SL es mejorar la coherencia y alineación de todas las normas

La numeración de las cláusulas en todas las normas serán idénticas, constando de 4

La Cláusula 8. Operación, determina los requerimientos específicos según la

En todas las normas, se requerirá a través de la Cláusula 6. Planificación, riesgo

Se establecen requerimientos que determinen las expectativas de las partes

© UPCPLUS.COM - FUNDACIÓ UNIVERSITAT POLITÈCNICA DE CATALUNYA 9

Cabe destacar como nuevo requerimiento, la definición de Autoridades dentro de

1.5 Estructura de la ISO 45001: 2018

La propuesta de requisitos de la nueva ISO 45001:2018: 2016 “Sistemas de

© UPCPLUS.COM - FUNDACIÓ UNIVERSITAT POLITÈCNICA DE CATALUNYA 10

ISO 45001:2018 no establece criterios específicos para el rendimiento del sistema

45001 ISO no aborda específicamente cuestiones como la seguridad del producto,

© UPCPLUS.COM - FUNDACIÓ UNIVERSITAT POLITÈCNICA DE CATALUNYA 11

ISO 45001:2018 no pretende ser un documento jurídicamente vinculante, es una

No debería importar si la organización es una microempresa, o un conglomerado

La norma requiere que los riesgos de seguridad y salud laboral se traten y

1.6 Evaluación de la conformidad

La norma contiene los requisitos utilizados para evaluar la conformidad. Una

 Haciendo una autodeterminación y una auto declaración, o

© UPCPLUS.COM - FUNDACIÓ UNIVERSITAT POLITÈCNICA DE CATALUNYA 12

1.7 Tabla de correspondencia entre requisitos ISO 45001:2018 y OHSAS

ISO 45001:2018 OHSAS 18001

© UPCPLUS.COM - FUNDACIÓ UNIVERSITAT POLITÈCNICA DE CATALUNYA 13

5.4. Consulta y participación de los No tiene correspondencia

© UPCPLUS.COM - FUNDACIÓ UNIVERSITAT POLITÈCNICA DE CATALUNYA 14

8.1.1. Generalidades 4.4.6. Control operacional

© UPCPLUS.COM - FUNDACIÓ UNIVERSITAT POLITÈCNICA DE CATALUNYA 15

2 Conceptos clave ISO 45001:2018

2.1 Contexto de la organización (apartado 4)

Los apartados de la norma que se incluyen no son, en muchos casos, el apartado

2.1.1 Conocimiento de la organización y su contexto

Está claro que no podremos disponer de un sistema adecuado a una organización si

4.1 COMPRENSIÓN DE LA ORGANIZACIÓN Y DE SU CONTEXTO

2.1.2 Contexto externo

© UPCPLUS.COM - FUNDACIÓ UNIVERSITAT POLITÈCNICA DE CATALUNYA 16

del entorno, la regulación de los mercados, el grado de competencia entre las