OHSAS 18001:2007

SERIE DE EVALUACIÓN DE SEGURIDAD Y SALUD OCUPACIONAL OHSAS

18001 : 2007

Sistema de gestión de seguridad y salud

ocupacional - Especificaciones

1
OHSAS 18001:2007

BCI

2
 OHSAS 18001:2007

Reconocimientos

OHSAS 18001 ha sido desarrollada con la asistencia de las siguientes

organizaciones:

National Standard Authority of Ireland

South African Bureau of Standards
British Standards Institution
Bureau Veritas Quality International
Det Norske Veritas
Lloyd Register Quality Assurance
SFS Certification
SGS Yarsley International Certification Services
Asociación Española de Normalización y Certificación
International Safety Management Organization Ltd
Standards and Industry Research Institute of Malaysia (Quality Assurance Services)
International Certification Services

Enmiendas realizadas desde su publicación

Esta publicación de OHSAS entra en vigencia Amd No. Fecha Texto afectado
a partir de
15 de Abril de 1999.

3
OHSAS 18001:2007

4
 OHSAS 18001:2007

Contenido

1 Alcance
2 Referencias de la publicación
3 Términos y definiciones
4 S y SO Requisitos del sistema de gestión
4.1 Requisitos generales
4.2 Política de SySO
4.3 Planeamiento
4.4 Implementación y operación
4.5 Verificación
4.6 Revisión por la Dirección

5
 OHSAS 18001:2007

1 Alcance
La especificación de esta Serie de Evaluación de Seguridad y Salud Ocupacional (SySO) da los
requerimientos para un sistema de gestión de seguridad y salud ocupacional, y facilita a la organización
controlar los riesgos de SySO y mejorar su desempeño. No hace declaraciones específicas de criterios de
desempeño de SySO, y tampoco da especificaciones detalladas para el diseño de un sistema de gestión de
SySO.
Esta Norma OHSAS es aplicable a toda organización que desee:
a) establecer un sistema de gestión que elimine o minimice los riesgos de SySO a que pueden estar
expuestos sus empleados y otras partes interesadas y los riesgos asociados con sus actividades;
b) implementar, mantener y mejorar continuamente un sistema de gestión SySO;
c) asegurar la conformidad con lo declarado en la Política de SySO.
d) demostrar conformidad con esta Norma OHSAS:
1. haciendo una autodeterminación y declaración, o
2. buscando la confirmación de su conformidad con aquellas partes que tienen un interés en
la organización, como por ejemplo los clientes, o
3. buscando la confirmación de su declaración por un tercero ajeno a la organización, o
4. buscando la certificación/registro de su sistema de gestión SySO por parte de una
organización externa.
Todos los requerimientos de esta Norma OHSAS están destinados a ser incorporados dentro de un sistema
de gestión SySO. La extensión de la aplicación dependerá de la Política de SySO de la organización, de la
naturaleza de de sus actividades y de los riesgos y de la complejidad de sus operaciones.
La Norma OHSAS está dirigida a la seguridad y salud ocupacional, y no a otras áreas de seguridad y salud
tales como las relacionadas con los programas para el bienestar de los empleados, ni con la seguridad de
los productos, o el daño a la propiedad o el impacto sobre el medio ambiente.
2 Publicaciones de referencia
Otras publicaciones que proveen información o guía están listadas en la bibliografía. Es aconsejable
consultar la última edición de tales publicaciones. Específicamente se debe hacer referencia a:
OHSAS 18002, Sistemas de gestión de seguridad y salud ocupacional - Guía para la implementación de
OHSAS 18001.
Organización Internacional del Trabajo (OIT):2001, Guía sobre Sistemas de Gestión de Seguridad y Salud
Ocupacional (OSH-MS)
3 Términos y definiciones
A los fines previstos en esta Norma OHSAS se aplicarán los siguientes términos y definiciones:
3.1 riesgo aceptable
riesgo que ha sido reducido a un nivel que puede ser soportado por la organización teniendo en cuenta sus
obligaciones legales y su propia Política de SySO.

3.2 auditoría
proceso sistemático, independiente y documentado para obtener evidencia de la auditoría y evaluarla de
manera objetiva con el fin de determinar el alcance con que se cumplen los “criterios de auditoría”.

[ISO 9000:2005, 3.9.1]

NOTA 1 Independiente no significa necesariamente externo a la organización. En muchos casos, en
particular en las organizaciones más pequeñas, la independencia puede demostrarse por medio de la
carencia de responsabilidad respecto de la actividad que está siendo auditada.
NOTA 2 Para mayor información sobre “evidencia de auditoría” y “criterios de auditoría” véase la norma ISO
19011.

6
 OHSAS 18001:2007

3.3 mejora continua

proceso recurrente de optimización del sistema de gestión de SySO (3.13) para lograr mejoras en el
desempeño de SySO (3.15) de forma coherente con la política de SySO (3.16) de la organización (3.17).
NOTA 1 No es necesario que el proceso se lleve a cabo en todas las áreas de actividad de manera
simultánea.
NOTA 2 Adaptación de la norma ISO 14001:2004, 3.2.
3.4 acción correctiva
acción para eliminar la causa de una no-conformidad (3.11) detectada o de otra situación no deseada.
NOTA 1 Puede existir más de una causa para una no-conformidad.
NOTA 2 Se adopta una acción correctiva para prevenir la recurrencia de un evento, mientras que una
acción preventiva (3.18) se adopta para prevenir la ocurrencia de un evento.
[ISO 9000:2005, 3.6.5]
3.5 documento
la información y el medio en el que se soporta la información

NOTA El medio puede ser un papel, un medio magnético, electrónico u óptico, el disco de una computadora,
una fotografía o una muestra maestra, o una combinación de cualquiera de ellos.

[ISO 14001:2004, 3.4]

3.6 peligro
fuente, situación o acto con potencial de daño en términos de lesión humana o enfermedad (3.8) o una
combinación de éstas.

3.7 identificación del peligro

proceso para el reconocimiento de la existencia de un peligro (3.6) y la definición de sus características

3.8 enfermedad
condición mental o física adversa, identificable, que surge del y/o se agrava con el trabajo y/o con eventos
relacionados con el trabajo

3.9 incidente
Evento (s) relacionado (s) con el trabajo en el/los cual/es se ha producido o se pudo haber producido una
lesión o una enfermedad (3.8) (independientemente de su gravedad) o una víctima fatal.
NOTA 1 Un accidente es un incidente que ha dado origen a una lesión, enfermedad o a una víctima fatal.
NOTA 2 Un incidente en el cual no se origina ninguna lesión, enfermedad o víctima fatal, también puede ser
denominado “mear-miss”, “near-hit”, “close call” o "dangerous occurrence”.
NOTA 3 Una situación de emergencia (véase 4.4.7) es un tipo particular de incidente.
3.10 parte interesada
persona o grupo, dentro o fuera del lugar de trabajo (3.23), a quien le concierne o afecta el desempeño
de SySO (3.15) de una organización (3.17)
3.11 no-conformidad
falta de cumplimiento de un requerimiento
[ISO 9000:2005, 3.6.2; ISO 14001, 3.15]
NOTA una no-conformidad puede ser cualquier desviación de:
 los estándares de trabajo relevantes, prácticas, procedimientos, requerimientos legales, etc.
 los requerimientos del sistema de gestión de SySO (3.13)

3.12 seguridad y salud ocupacional (SySO)

condiciones y factores que afectan o podrían afectar, la salud y la seguridad de los empleados u otros
trabajadores (que incluyen trabajadores temporarios y el personal de los subcontratistas), visitantes, o
cualquier otra persona en el lugar de trabajo (3.23)

7
 OHSAS 18001:2007

NOTA Las organizaciones pueden estar sujetas a requerimientos legales para la salud y la seguridad de las
personas que se encuentran más allá de las inmediaciones del lugar de trabajo, o que están expuestas a las
actividades en el lugar de trabajo.
3.13 sistema de gestión de SySO

parte del sistema de gestión de una organización (3.17) que se utiliza para desarrollar e implementar su
política de SySO (3.16) y manejar los riesgos de SySO (3.21)

NOTA 1 Un sistema de gestión es un conjunto de elementos interrelacionados que se utiliza para establecer
políticas y objetivos y para alcanzar tales objetivos.

NOTA 2 Un sistema de gestión incluye la estructura organizacional, el planeamiento de actividades (que

incluye, por ejemplo, la evaluación del peligro y el establecimiento de objetivos), responsabilidades,
prácticas, procedimientos (3.19), procesos y recursos.

NOTA 3 Adaptación de la norma ISO 14001:2004, 3.8.

3.14 objetivo de SySO

objetivo de SySO, en términos de desempeño de SySO (3.15), que una organización (3.17) se propone
alcanzar

NOTA 1 Los objetivos deben ser cuantificados siempre que sea posible.

NOTA 2 bajo el punto 4.3.3. se requiere que los objetivos de SySO sean coherentes con la política de
SySO (3.16).

3.15 desempeño de SySO

resultados medibles de la gestión por parte de una organización (3.17) de sus riesgos de SySO (3.21)

NOTA 1 La medición del desempeño de SySO incluye la medición de la efectividad de los controles por
parte de la organización.

NOTA 2 En el contexto de los sistemas de gestión de SySO (3.13), los resultados también pueden
medirse contra la política de SySO (3.16) de la organización (3.17), los objetivos de SySO (3.14), y otros
requerimientos del desempeño SySO.

3.16 política de SySO

propósitos generales y dirección de una organización (3.17) relacionados con su desempeño de SySO
(3.15) tal como está formalmente expresado por la Alta Dirección.

NOTA 1 La política de SySO brinda un marco para la acción y para el establecimiento de los objetivos de
SySO (3.14)

NOTA 2 Adaptación de la norma ISO 14001:2004, 3.11.

3.17 organización
compañía, corporación, firma, empresa, autoridad o institución, o parte o combinación de ellas, sean o no
sociedades, públicas o privadas, que tienen su propias funciones y administración
NOTA En el caso de organizaciones que tengan más de una unidad operativa, una sola de ellas también
puede definirse como organización.
[ISO 140001:2004, 3.16]
3.18 acción preventiva
acción tendiente a eliminar la causa de una potencial no-conformidad (3.11) u otra situación potencial no
deseada..

NOTA 1 Puede existir más de una causa para una no-conformidad potencial.

8
 OHSAS 18001:2007
NOTA 2 Se adopta una acción preventiva para prevenir la ocurrencia de un evento, mientras que una
acción correctiva (3.4) se adopta para prevenir la recurrencia de un evento.

[ISO 9000:2005, 3.6.4]

3.19 procedimiento
manera específica de llevar a cabo una actividad o un proceso.
NOTA Los procedimientos pueden estar documentados o no.
[ISO 9000:2005, 3.4.5]

3.20 registro
documento (3.5) que consigna los resultados alcanzados o suministra evidencia de las actividades
desarrolladas.
[ISO14001:2004, 3.20]

3.21 riesgo
combinación de la probabilidad de que ocurra un evento peligroso o exposición (exposiciones) al peligro y la
gravedad de las lesiones o de la enfermedad (3.8) que puedan ser causadas por tal evento o exposición
(exposiciones)

3.22 evaluación del riesgo

proceso de evaluación del (los) riesgo(s) (3.21) que surge(n) del (los) peligro(s), teniendo en consideración
si los controles existentes resultan adecuados, y decidiendo si el o los riesgos son aceptables.
3.23 entorno laboral
cualquier lugar físico en el cual se realizan las actividades relacionadas con el trabajo y que se encuentra
bajo el control de la organización.
NOTA Cuando se esté considerando qué constituye entorno laboral, la organización (3.17) debe tener en
consideración los efectos de SySO sobre el personal que se encuentre, por ejemplo, en viaje o en tránsito
(ej: conduciendo, viajando en aviones, barcos o trenes), trabajando en las instalaciones de un cliente, o en
su propia casa.

4 REQUISITOS DEL SISTEMA DE GESTIÓN DE SALUD Y SEGURIDAD OCUPACIONAL

4.1 Requisitos generales

La organización debe establecer, documentar, implementar, mantener y mejorar de manera continua un

sistema de gestión de SySO de conformidad con los requisitos de esta norma OHSAS y determinar
cómo dará cumplimiento a tales requisitos.

4.2 Política de Salud y Seguridad Ocupacional

La Alta Dirección debe definir y autorizar la política de seguridad y salud ocupacional de la organización,
y asegurar que, dentro del alcance definido por el sistema de gestión SySO, esta política:

a) sea apropiada para la naturaleza y la escala de los riesgos de SySO de la organización;

b) incluya un compromiso para la prevención de lesiones y enfermedades y con la mejora continua
en la gestión y el desempeño de SySO;
c) incluya el compromiso de satisfacer, como mínimo, la legislación vigente aplicable sobre SYSO y
otros requisitos suscritos por la organización relacionados con los peligros de SySO.
d) provea un encuadre para el establecimiento y revisión de los objetivos de SySO.
e) esté documentada, implementada y mantenida;

9
 OHSAS 18001:2007
f) se comunique a todas las personas que trabajan bajo el control de la organización con el
propósito de que conozcan cada una de sus obligaciones individuales respecto de SySO
g) esté a disposición de las partes interesadas;

h) sea revisada periódicamente para asegurar que continúa siendo relevante y adecuada para la
organización.

4.3 Planificación

4.3.1 Planificación para identificación de peligros, evaluación de riesgos y control de

riesgos

La organización debe establecer, implementar y mantener procedimientos para la continua identificación

de peligros y evaluación de los riesgos y determinación de las medidas de control necesarias.

Los procedimientos para identificación de peligros y evaluación de riesgos deben considerar:

a. actividades rutinarias y no rutinarias;

b. actividades de todo el personal con acceso al lugar de trabajo (incluidos subcontratistas y
visitantes);
c. el comportamiento humano, capacidades y otros factores humanos;
d. peligros identificados que se originan fuera del lugar de trabajo que son capaces de tener un
efecto adverso para la salud y la seguridad de personas que están bajo el control de la
organización dentro del lugar de trabajo.
e. peligros creados en las cercanías del lugar de trabajo por actividades relacionadas con el trabajo
bajo el control de la organización.

NOTA 1 Puede resultar más apropiado que tales peligros sean evaluados como un aspecto
medioambiental.

f. infraestructura, equipamiento y materiales en el lugar de trabajo, ya sean provistos por la

organización o por terceros;
g. cambios o cambios propuestos en la organización, sus actividades, o materiales;
h. modificaciones al sistema de gestión de SySO, que incluyen cambios temporarios, y su impacto
en las operaciones, procesos y actividades;
i. cualquier obligación legal aplicable relacionada con la evaluación del riesto y la implementación
de los controles necesarios (véase también la NOTA a 3.12);
j. el diseño de áreas de trabajo, procesos, instalaciones, maquinaria/equipos, procedimientos
operativos y organización del trabajo, incluyendo su adaptación a las capacidades humanas.

La metodología de la organización para la identificación del peligro y evaluación del riesgo debe:

a. estar definida con respecto a su alcance, naturaleza y oportunidad a fin de asegurar que es
proactiva en vez de reactiva; y
b. servir para identificar, priorizar y documentar el riesgo y para la aplicación de controles de
manera apropiada.

Para la gestión de los cambios, la organización debe identificar los peligros y los riesgos de SySO
asociados con los cambios en la organización, el sistema de gestión de SySO, o sus actividades, con
anterioridad a la implementación de tales cambios.

La organización debe asegurar que los resultados de estas evaluaciones sean considerados cuando se
determinen los controles.

Cuando se determinen los controles, o se consideren cambios a los controles existentes, se debe
considerar la reducción de los riesgos de acuerdo con la siguiente jerarquía:

a. eliminación;

b. sustitución;

10
 OHSAS 18001:2007
c. controles de ingeniería;

d. controles mediante señalización/advertencias y/o administrativos;

e. equipos para la protección del personal.

La organización debe documentar y mantener actualizados los resultados de la identificación de peligros,

evaluación de riesgos y determinación de controles.

La organización debe asegurar que los riesgos de SySO y los controles determinados son tenidos en
consideración para establecer, implementar y mantener su sistema de gestión de SySO.

NOTA 2 Para obtener una guía adicional para la identificación de peligros, evaluación de riesgos y
determinación de controles, véase OHSAS 18002.

4.3.2 Requisitos legales y de otra índole

La organización debe establecer, implementar y mantener un procedimiento(s) para identificar y tener

acceso a los requisitos legales y de otra índole de SySO que le sean aplicables.

La organización debe asegurar que estos requisitos legales de aplicación y otros requisitos a los que
suscribió la organización sean tenidos en consideración al establecer, implementar y mantener su
sistema de gestión de SySO.

La organización debe mantener actualizada esta información.

La organización debe comunicar la información pertinente sobre los requisitos legales y los de otra
índole a las personas que trabajan bajo el control de la organización, y a las otras partes interesadas
que corresponda.

4.3.3 Objetivos y programa(s)

La organización debe establecer, implementar y mantener documentados los objetivos de SySO, para
las funciones y niveles de relevancia dentro de la organización.

Los objetivos deben ser mensurables cuando esto sea posible, y coherentes con la política de SySO, e
incluir los compromisos para la prevención de lesiones y enfermedades, los compromisos con el
cumplimiento de los requisitos legales de aplicación, y con otros requisitos a los que la organización
haya suscripto y también con la mejora continua.

Al establecer y revisar sus objetivos, la organización debe considerar los requisitos legales y de otra
índole que la organización haya suscripto, sus riesgos para SYSO. También considerará sus opciones
tecnológicas, sus requisitos comerciales, operacionales y financieros y las opiniones de las partes
interesadas.

La organización debe establecer, implementar y mantener un programa(s) para el logro de sus objetivos.
El programa(s) debe incluir como mínimo:

a) la responsabilidad y la autoridad designadas para lograr los objetivos en las funciones y niveles
pertinentes de la organización;
b) los medios y el cronograma de acuerdo a los cuales se deben alcanzar dichos objetivos.

El programa(s) debe ser revisado a intervalos regulares y planificados, y recibir los ajustes necesarios, a
fin de asegurar que se alcancen los objetivos.

4.4 Implementación y operación

11
 OHSAS 18001:2007

4.4.1 Recursos, funciones, responsabilidad y autoridad

La responsabilidad final por la seguridad y la salud ocupacional y el sistema de gestión de SySO radica
en la Alta Dirección.

La Alta Dirección debe demostrar su compromiso de la siguiente forma:

a) asegurando la disponibilidad de los recursos esenciales para establecer, implementar, mantener

y mejorar el sistema de gestión de SySO;

NOTA 1 Los recursos incluyen a los recursos humanos y habilidades especializadas,

infraestructura organizacional, tecnología y recursos financieros.

b) definiendo funciones, asignando responsabilidades, y delegando autoridades, para facilitar una

efectiva gestión de SySO; las funciones, responsabilidades y autoridades deben ser
documentadas y comunicadas.

La organización debe nombrar un miembro(s) de la Alta Dirección con responsabilidad particular sobre la
SYSO sin importar otras responsabilidades, y con funciones y autoridad definida para:

a) asegurar que el sistema de gestión de SySO está establecido, implementado y mantenido de

conformidad con las normas OHSAS.

b) asegurar que los informes sobre el desempeño del sistema de gestión de SySO se presentan a
la Alta Dirección para su revisión y se utilizan como base para el mejoramiento del sistema de
gestión de SySO.

NOTA 2 La persona de la Alta Dirección sobre la cual recae la designación (por ej: en una
organización grande, un miembro del Directorio o del comité ejecutivo) puede delegar algunas de
sus obligaciones en un subordinado representante de la gerencia, conservando al mismo tiempo
la responsabilidad.

La identidad de la persona de la Alta Dirección que ha sido designada debe ponerse en conocimiento de
todas las personas que trabajan bajo el control de la organización.

Todas las personas con responsabilidades de dirección deben demostrar que están comprometidas con
la mejora continua del desempeño del sistema de gestión de SYSO.

La organización debe asegurar que todas las personas en el lugar de trabajo son responsables por los
aspectos de SySO sobre los cuales tienen control, que incluyen también la adhesión los requisitos de la
organización aplicables a SySO

4.4.2 Competencia, toma de conciencia y formación

La organización debe asegurar que todas las personas bajo su control que realizan tareas que pueden
impactar en la SySO son competentes, en términos de una educación apropiada, entrenamiento y
experiencia, y conservar los registros asociados.

La organización debe identificar las necesidades de formación asociadas con sus riesgos de SySO y su
sistema de gestión de SySO. Debe brindar entrenamiento o tomar las acciones pertinentes para
satisfacer tales necesidades, evaluar la efectividad del entrenamiento o acción tomada, y conservar los
registros asociados.

La organizaron debe establecer, implementar y mantener procedimientos para asegurar que las
personas que trabajan bajo su control tomen conciencia de:

a. las consecuencias que sus actividades laborales y su comportamiento tienen sobre la SySO,
reales o potenciales, y los beneficios que tiene en SYSO el mejoramiento en el desempeño
personal
b. sus funciones y responsabilidades para lograr la conformidad con la política y los procedimientos
de SYSO y con los requisitos del sistema de gestión de SYSO, incluyendo los requisitos de
preparación y respuesta ante emergencias (véase 4.4.7);

12
 OHSAS 18001:2007
c. las consecuencias potenciales que tiene el apartarse de los procedimientos de operación
especificados.

Los procedimientos de formación deben tener en cuenta la diferencia de niveles en cuanto a:

 responsabilidad, habilidad, habilidad lingüística y educación; y

 riesgo.

4.4.3 Comunicación, participación y consulta

4.4.3.1 Comunicación

Con respecto a sus peligros de SySO y la gestión del sistema de SySO, la organización debe establecer,
implementar y mantener procedimientos para:

a. la comunicación interna entre los distintos niveles y funciones de la organización;

b. la comunicación con los subcontratistas y otros visitantes del lugar de trabajo;

c. recibir, documentar y responder las comunicaciones pertinentes de terceras partes interesadas.

4.4.3.2 Participación y consulta

La organización debe establecer, implementar y mantener procedimientos para:

a) la participación de los trabajadores mediante:

 su adecuado compromiso en la identificación de peligros, evaluación de riesgos y

determinación de controles.
 su adecuado compromiso en la investigación de incidentes.
 su compromiso en el desarrollo y revisión de las políticas y objetivos de SySO.
 su consulta siempre que existan cambios que afecten su SySO.
 su representación en los temas relacionados con SySO.

Los trabajadores deben estar informados sobre los arreglos que se hagan sobre su participación, lo que
incluye conocer quién es su representante en cuestiones relativas a SySO.

b) Consultas con subcontratistas cuando existan cambios que afecten su SySO.

La organización debe asegurar que, cuando corresponda, se realicen consultas con partes interesadas
externas sobre cuestiones de SySO pertinentes.

4.4.4 Documentación

La documentación del sistema de gestión de SySO debe incluir:

a) la política y objetivos de SySO;

b) la descripción del alcance del sistema de gestión de SySO;

c) la descripción de los principales elementos del sistema de gestión de SySO, la forma en que se
interrelacionan, y debe hacer referencia a los documentos relacionados.
d) los documentos, inclusive los registros, requeridos por la norma OHSAS; y
e) los documentos, inclusive los registros, que la organización determine que son necesarios para
asegurar el planeamiento, la operación y el control efectivos relacionados con la gestión de sus
riesgos de SySO.

NOTA Es importante que la documentación sea proporcional al nivel de complejidad, peligro y

riesgos involucrados y que se mantenga en un nivel mínimo que resulte adecuado para lograr
efectividad y eficiencia.

4.4.5 Control de documentos

13
 OHSAS 18001:2007

Los documentos requeridos por el sistema de gestión de SySO y por esta norma OHSAS deben ser
controlados. Los registros son una clase especial de documentos y deben ser controlados de
conformidad con los requisitos especificados en 4.5.4.

La organización debe establecer, implementar y mantener los procedimientos para:

a) aprobar los documentos adecuados antes de su emisión ;

b) realizar las revisiones y actualizaciones necesarias y volver a aprobar documentos;
c) asegurar que los cambios y el estado de las revisiones en curso de los documentos estén
identificados;
d) asegurar que las versiones pertinentes de los documentos aplicables estén disponibles en los
puntos de uso.
e) asegurar que los documentos se encuentran legibles y rápidamente identificables;
f) asegurar que los documentos de origen externo que la organización determinó que son
necesarios para el planeamiento y la operación del sistema de gestión de SySO están
identificados y su distribución está controlada; y
g) evitar el uso indebido de documentos obsoletos e identificarlos adecuadamente si se los
conserva por alguna razón.

4.4.6 Control operacional

La organización debe determinar aquellas operaciones y actividades asociadas a los riesgos

identificados donde sea necesario aplicar medidas de control a fin de administrar los riesgos de SySO.
Se debe incluir la gestión del cambio (véase 4.3.1).

Para tales operaciones y actividades, la organización debe implementar y mantener:

a. controles operacionales aplicables a la organización y sus actividades; la organización debe

incluir tales controles operacionales en su sistema de gestión de SySO;
b. controles relacionados con bienes, equipos y servicios adquiridos;
c. controles relacionados con los contratistas y otros visitantes al lugar de trabajo;
d. procedimientos documentados, para cubrir situaciones en las que su falta podría llevar a
desviaciones de la política y objetivos de SySO;
e. criterios operativos estipulados cuando su falta podría llevar a desviaciones de la política y
objetivos de SySO

4.4.7 Preparación y respuesta ante emergencias

La organización debe establecer, implementar y mantener procedimientos para:

a. identificar el potencial de situaciones de emergencia.

b. responder a tales situaciones de emergencia.

La organización debe responder a las situaciones de emergencia reales y prevenir o mitigar las
consecuencias adversas relacionadas con SySO.

Cuando la organización planifique su respuesta a la emergencia, debe tener en cuenta las necesidades
de las partes pertinentes, por ej: servicios de emergencia y vecinos.

También la organización debe poner a prueba periódicamente sus procedimientos para responder a
situaciones de emergencia, cuando sea posible, e involucrando a las partes interesadas cuando resulte
apropiado.

La organización debe revisar periódicamente y, cuando sea necesario, sus procedimientos de

preparación y respuesta ante emergencias, en particular, después de pruebas periódicas y después de
la ocurrencia de una situación de emergencia (véase 4.5.3.).

14
 OHSAS 18001:2007

4.5 Verificación

4.5.1 Medición y seguimiento del desempeño

La organización debe establecer, implementar y mantener procedimientos para hacer el seguimiento y

medir regularmente el desempeño en SySO. Estos procedimientos deben incluir:

a. mediciones cualitativas y cuantitativas, apropiadas a las necesidades de la organización;

b. seguimiento del grado de cumplimiento de los objetivos de SySO de la organización;
c. seguimiento de la efectividad de los controles (tanto para la salud como para la seguridad);
d. mediciones proactivas del desempeño con las que se haría el seguimiento del cumplimiento del
programa de gestión de la SySO, los controles y criterios operacionales;
e. mediciones reactivas del desempeño para hacer el seguimiento de enfermedades, incidentes
(incluyendo accidentes, “near-misses”, etc.) y otra evidencia histórica de un comportamiento
deficiente en SSYSO;
f. registros suficientes de datos y resultados de seguimiento y de mediciones para facilitar el
análisis posterior de las acciones preventivas y correctivas.

Si se requiere equipo para efectuar la medición y el seguimiento de desempeño, la organización debe

establecer y mantener procedimientos la calibración y el mantenimiento de tal equipo, como resulte
apropiado. Se deben conservar los registros de las actividades de mantenimiento y calibración y sus
resultados.

4.5.2 Evaluación del cumplimiento

4.5.2.1 Coherente con su compromiso con el cumplimiento (véase 4.2c), la organización debe
establecer, implementar y mantener los procedimientos para la evaluación periódica del cumplimiento de
los requisitos legales aplicables (véase 4.3.2).

La organización debe conservar registros de los resultados de las evaluaciones periódicas.

NOTA La frecuencia de la evaluación periódica puede variar en función de los diferentes requisitos
legales.

4.5.2 La organización evaluará el cumplimiento con otros requisitos a los que haya suscripto (véase
4.3.2). La organización puede desear combinar esta evaluación con la evaluación de cumplimiento de
los requisitos legales referida en 4.5.2.1 o establecer procedimientos separados.

La organización debe conservar registros de los resultados de las evaluaciones periódicas.

NOTA La frecuencia de la evaluación periódica puede variar en función de los diferentes requisitos a los
cuales la organización haya suscripto.

4.5.3 Investigación de incidentes, no conformidades, acciones correctivas y acciones

preventivas

4.5.3.1 Investigación de incidentes

La organización debe establecer, implementar y mantener procedimientos para registrar, investigar y

analizar incidentes a fin de:

a) determinar las deficiencias subyacentes en SySO y otros factores que podrían estar causando o
contribuyendo con la ocurrencia de incidentes;
b) identificar la necesidad de acciones correctivas;
c) identificar oportunidades para implementar acciones preventivas;
d) identificar oportunidades para la mejora continua;
e) comunicar los resultados de tales investigaciones.

Las investigaciones deben realizarse en el tiempo debido.

Las necesidades de acciones correctivas y las oportunidades para implementar acciones

15
 OHSAS 18001:2007

preventivas que se identifiquen deben tratarse de conformidad con las partes pertinentes del
punto 4.5.3.2.

Los resultados de las investigaciones de incidentes deben ser documentados y conservados.

4.5.3.2 No-conformidades, acciones correctivas y acciones preventivas

La organización debe establecer, implementar y mantener procedimientos para el manejo de no-

conformidades reales y potenciales y para tomar las acciones correctivas y preventivas. Los
procedimientos deben definir los requisitos para:

a. identificar y corregir no-conformidades y tomar acciones para mitigar sus consecuencias

sobre la SySO;
b. investigar no-conformidades, determinando sus causas y tomando acciones a fin de
evitar su recurrencia;
c. evaluar la necesidad de tomar acciones para prevenir no-conformidades e implementar
las acciones apropiadas diseñadas para evitar su ocurrencia;
d. registrar y comunicar los resultados de las acciones correctivas y preventivas que se
tomaron; y
e. revisar la efectividad de las acciones correctivas y preventivas que se tomaron.

Cuando la acción correctiva y preventiva identifican peligros nuevos o modificados, o la

necesidad de controles nuevos o modificados, el procedimiento requerirá que las
acciones propuestas sean tomadas mediante una evaluación del riesgo anterior a la
implementación.

Cualquier acción correctiva o preventiva que se tome para eliminar las causas de no-
conformidades reales y potenciales deben ser apropiadas según la magnitud de los
problemas y proporcionada con los riesgos de SySO encontrados.

La organización debe asegurar que todos los cambios necesarios que surjan de la acción
correctiva y preventiva sean incorporados en la documentación del sistema de gestión de
SySO.

Estos procedimientos requieren que, previo a su implantación, todas las acciones preventivas y
correctivas propuestas deban ser revisadas mediante el proceso de evaluación de riesgo.
Cualquier acción correctiva o preventiva tomada para eliminar las causas de no conformidades reales y
potenciales, debe se apropiada a la magnitud de los problemas y acorde con los riesgos para SYSO
encontrados.
La organización debe implementar y registrar cualquier cambio experimentado en los procedimientos
documentados generado por las acciones preventivas y correctivas.

4.5.4 Control de registros

La organización debe establecer y mantener los registros necesarios a fin de demostrar conformidad con
los requisitos de su sistema de gestión de SySO y de esta norma OHSAS, y los resultados alcanzados.

La organización debe establecer, implementar y mantener procedimientos para la identificación,

almacenamiento, protección, recuperación, retención y disposición de los registros.

Los registros deben permanecer legibles, identificables y trazables.

4.5.5. Auditoría interna

La organización debe asegurar que las auditorías internas del sistema de gestión de SySO se realizan a
intervalos planificados para:

a. determinar si el sistema de gestión de SYSO:

1.- está de acuerdo con las disposiciones planificadas para la gestión de SYSO incluidos los
requisitos de esta norma; y
2.- se ha implementado y mantenido correctamente; y
3.- es eficaz para satisfacer la política y los objetivos de la organización;

16
 OHSAS 18001:2007

b. proporcionar información sobre los resultados de las auditorías a la dirección.

El programa de auditorías debe ser planificado, establecido, implementado y mantenido por la

organización, y se debe basar en los resultados de las evaluaciones de riesgos de las actividades de la
organización y en los resultados de auditorías anteriores.

Se deben establecer, implementar y mantener procedimientos de auditoría que comprendan:

a. las responsabilidades, competencias, y requisitos para la planificación y realización de

auditorías, la información de resultados y el mantenimiento de los registros asociados; y
b. la determinación de los criterios de auditoría, alcance, frecuencia y metodología.

La selección de auditores y la realización de auditorías deben asegurar la objetividad y la imparcialidad

del proceso de auditoría.

Nota: La palabra “independiente” aquí no significa necesariamente externo a la organización.

4.6 Revisión por la Dirección

La Alta Dirección debe revisar el sistema de gestión de SYSO de la organización, a intervalos

planificados, para asegurar su continua aptitud, adecuación y eficacia. El proceso de revisión debe
incluir oportunidades de evaluación para mejorar y la necesidad de cambios al sistema de gestión de
SySO, y que incluye la política y objetivos SySO. Se deben conservar registros de esta revisión.

La revisión por la Dirección debe considerar:

a. los resultados de las auditorías internas y las evaluaciones del cumplimiento con los
requisitos legales de aplicación y con otros requisitos a los que la organización suscribe;
b. los resultados de la participación y consulta (véase 4.4.3);
c. comunicaciones pertinentes recibidas de partes interesadas externas, que incluyan las
quejas;
d. el desempeño de SySO de la organización;
e. en qué medida han sido logrados los objetivos;
f. el estado de las investigaciones de incidentes, acciones preventivas y acciones correctivas;
g. seguimiento de revisiones anteriores por la Dirección;
h. circunstancias cambiantes, que incluyen desarrollos en requisitos legales y de otra índole
relacionados con SySO; y
i. recomendaciones para mejoras.

Los resultados de la revisión por la Dirección deben ser coherentes con los compromisos de la
organización con la mejora continua y deben incluir todas las decisiones y acciones relacionadas con
posibles cambios en:

a. el desempeño en SySO;
b. la política y los objetivos de SySO;
c. los recursos; y
d. otros elementos del sistema de gestión de SySO.

Los resultados pertinentes de la revisión por la Dirección deben estar disponibles para
comunicación y consulta (véase 4.4.3).

17
OHSAS 18001:2007

18