ISO 45002 2023 (Spanish) - 1 - 230313 - 141709

Machine Translated by Google
INTERNACIONAL ISO
ESTÁNDAR 45002
Primera
edición 202302
Sistemas de gestión de seguridad y salud en

el trabajo — Directrices generales para la
implantación de
Norma ISO 45001:2018
Systèmes de management de la santé et de la sécurité au travail —

Líneas directrices generales para la puesta en marcha de la norma
ISO 45001:2018
Número de referencia
ISO 45002:2023(E)
© ISO 2023
ECPM
ISO 45002:2023(E)
DOCUMENTO PROTEGIDO POR DERECHOS DE AUTOR
© ISO 2023
Reservados todos los derechos. A menos que se especifique lo contrario, o se requiera en el contexto de su implementación, ninguna parte de esta
publicación puede ser reproducida o utilizada de ninguna forma o por ningún medio, electrónico o mecánico, incluidas las fotocopias, o la publicación en
Internet o en una intranet, sin previo aviso. permiso escrito. El permiso se puede solicitar a ISO en la dirección que se indica a continuación o al organismo
miembro de ISO en el país del solicitante.
Oficina de derechos de
autor ISO CP 401 • Cap. de
Blandonnet 8 CH1214 Vernier,
Ginebra Teléfono: +41 22 749 01 11
Correo electrónico: copyright@iso.org
Sitio web: www.iso.org
Publicado en Suiza
yo
© ISO 2023 – Todos los derechos reservados
ISO 45002:2023(E)
Contenido Página
Prefacio................................................. .................................................... .................................................... .................................................... ....................................v
Introducción................................................. .................................................... .................................................... .................................................... ....................... vi
1 Alcance................................................. .................................................... .................................................... .................................................... ..........................1
2 Referencias normativas ................................................... .................................................... .................................................... ..................................1
3 Términos y definiciones ............................................... .................................................... .................................................... ..................................1
4 Contexto de la organización .................................................. .................................................... .................................................... ....................1

4.1 Entender la organización y su contexto....................... .................................................... ............................. 1 4.2 Comprensión
de las necesidades y expectativas de los trabajadores y otras partes interesadas ........ .. 4 4.3 Determinación del alcance del
sistema de gestión de S y SO ............................... .......................................... 7 4.4 Sistema de gestión de S y
SO ..... .................................................... .................................................... .......................................... 9 Liderazgo y participación
5 de los trabajadores................................................. .................................................... ..........................................9 5.1 Liderazgo y
compromiso... ............................
S y SO ....................................................
............................... ....................................................
.................................................... ..................
.................................................... 9 5.2 Política de
.................................................... .....
5.3 Roles organizacionales, responsabilidades y autoridades .................................. .................................................... ..13 5.4
Consulta y participación de los trabajadores......................................... .................................................... ..................... 14
6 Planificación................................................. .................................................... .................................................... .................................................... ..............16 6.1

Acciones para abordar riesgos y oportunidades ............................... .................................................... .......................... 16 6.1.1
Generalidades ............ .................................................... .................................................... .................................................... ...........16 6.1.2 Identificación
de peligros y evaluación de riesgos y oportunidades .................. ..........16 6.1.3 Determinación de los requisitos legales y otros
requisitos .................. .......................28 6.1.4 Planificación de la
acción .................. .................................................... .................................................... ..........................................29 6.2 Obj. S y SO ectivos y la
planificación para alcanzarlos ........................................... .................................................... ......30 6.2.1 Objetivos de S y
SO ....................................... .................................................... .................................................... .....................30 6.2.2 Planificación para alcanzar los
objetivos de S y SO .................. .................................................... .....................................31
7 Apoyo................................................. .................................................... .................................................... .................................................... ...........33 7.1

Recursos ............................... ....................................................
Competencia.................................... ....................................................
.................................................... ....................................................
.................................................... .............33 7.2
.................................................... ....33 7.3
Conciencia ............................................... ....................................................
Comunicación................................................. ....................................................
.................................................... ..................................................35
..................................... 7.4 7.4.1
.............................................37
Generalidades
interna
....................................................
............... ....................................................
....................................................
....................................................
....................................................
..........................38 ...............................37
7.4.3 Comunicación 7.4.2 Comunicación
externa .................. ....................................................
documentada........................... ....................................................
.................................................... ....................40 7.5 Información
.................................................... ............................. 41 7.5.1
Generalidades................
actualizar...... .................................................... ....................................................
.................................................... ....................................................
.................................................... ..........................................43 7.5.3...............
Control 41de
7.5.2 Crear y
la información
documentada.... .................................................... .................................................... ......43
8 Operación................................................. .................................................... .................................................... .................................................... ..........

44 8.1 Planificación y control operativo....................................
Generalidades............................................ ....................................................
.................................................... ....................................................
.................................................... 44 8.1.1
....................................44
8.1.2 Eliminación de peligros y reducción de riesgos en S y SO ..... .................................................... ............................. 47 8.1.3
Gestión del cambio ............... .................................................... .................................................... .............................50
8.1.4 Adquisiciones ............................................... .................................................... .................................................... .....................

51 8.2 Preparación y respuesta ante emergencias .................. .................................................... .............................................54
9 Evaluación del desempeño ................................................. .................................................... .................................................... .......................58

9.1 Monitoreo, medición, análisis
Generalidades....... y evaluación del desempeño ..................
.................................................... ......................................58
.................................................... 9.1.1
.................................................... ..................58
9.1.2 Evaluación del cumplimiento.................... .................................................... .................................................... .................. 61
Auditoría interna............................. .................................................... .................................................... .................................................... .....62
9.2 9.2.1 Generalidades......................................... .................................................... .......... .................................................... ..............................62
9.2.2 Programa de auditoría interna ............ .................................................... .................................................... ......................62
9.3 Revisión por la dirección ........................... .................................................... .................................................... ..........................................64
© ISO 2023 – Todos los derechos reservados iii

ISO 45002:2023(E)
10 Mejora................................................. .................................................... .................................................... .................................................... ..65 10.1

Generalidades........................................... .................................................... .................................................... .................................................... .....65 10.2 Incidente,
no conformidad y acción correctiva.................................... .................................................... ...............66 10.3 Mejora

continua......................................... .................................................... .................................................... ............................68
Bibliografía.................... .................................................... .................................................... .................................................... ............................................. ......70
IV © ISO 2023 – Todos los derechos reservados

ISO 45002:2023(E)
Prefacio
ISO (Organización Internacional de Normalización) es una federación mundial de organismos nacionales de normalización
(organismos miembros de ISO). El trabajo de preparación de Normas Internacionales normalmente se lleva a cabo a
través de los comités técnicos de ISO. Cada organismo miembro interesado en un tema para el cual se ha establecido
un comité técnico tiene derecho a estar representado en ese comité. Las organizaciones internacionales, gubernamentales
y no gubernamentales, en coordinación con ISO, también participan en el trabajo.
ISO colabora estrechamente con la Comisión Electrotécnica Internacional (IEC) en todos los asuntos de normalización
electrotécnica.
Los procedimientos utilizados para desarrollar este documento y los destinados a su posterior mantenimiento se
describen en las Directivas ISO/IEC, Parte 1. En particular, se deben tener en cuenta los diferentes criterios de
aprobación necesarios para los diferentes tipos de documentos ISO. Este documento fue redactado de acuerdo
con las reglas editoriales de las Directivas ISO/IEC, Parte 2 (ver www.iso.org/directives).
Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento puedan ser objeto
de derechos de patente. ISO no será responsable de identificar cualquiera o todos los derechos de patente. Los
detalles de cualquier derecho de patente identificado durante el desarrollo del documento estarán en la Introducción
y/o en la lista ISO de declaraciones de patentes recibidas (ver www.iso.org/patents).
Cualquier nombre comercial utilizado en este documento es información proporcionada para la comodidad de los usuarios
y no constituye un respaldo.
Para obtener una explicación de la naturaleza voluntaria de las normas, el significado de los términos y expresiones
específicos de ISO relacionados con la evaluación de la conformidad, así como información sobre la adhesión de ISO a
los principios de la Organización Mundial del Comercio (OMC) en las Obstáculos técnicos al comercio (TBT), consulte
www.iso.org/iso/foreword.html.
Este documento fue preparado por el Comité Técnico ISO/TC 283, Gestión de la seguridad y salud en el trabajo.
Cualquier comentario o pregunta sobre este documento debe dirigirse al organismo nacional de normalización del
usuario. Puede encontrar una lista completa de estos organismos en www.iso.org/members.html.
© ISO 2023 – Todos los derechos reservados v

ISO 45002:2023(E)
Introducción
Una organización es responsable de la seguridad y salud en el trabajo (OH&S) de sus trabajadores. Esta responsabilidad
incluye la promoción y protección de su salud física y mental. La organización también es responsable de tomar medidas para
proteger a otros que puedan verse afectados por sus actividades. Esto se logra mejor a través de un sistema de gestión de S
y SO.
El propósito de un sistema de gestión de S y SO es proporcionar un marco para gestionar los riesgos y oportunidades de S y
SO, y para gestionar los riesgos y las oportunidades para el propio sistema de gestión. Los resultados previstos del sistema
de gestión de S y SO son mejorar continuamente el desempeño de S y SO, cumplir con los requisitos legales y otros requisitos,
y lograr los objetivos de S y SO.
Este documento brinda orientación sobre cómo implementar los requisitos de la norma ISO 45001:2018 en cualquier tipo de
organización y debe usarse junto con la norma ISO 45001:2018. Donde ISO 45001: 2018 establece lo que se debe hacer,
este documento lo amplía y brinda orientación, incluidos casos de la vida real, sobre cómo se puede hacer. Un complemento
a esta guía general es un manual, consulte la Referencia [2].
La intención de ISO 45001:2018 es permitir que las organizaciones protejan a todos los trabajadores de lesiones y
enfermedades, independientemente de las características individuales. Este documento proporciona orientación adicional
sobre cómo garantizar que se aborden las necesidades específicas de los individuos y grupos de trabajadores, reconociendo
que un enfoque genérico para la gestión de S y SO puede llevar a que las necesidades de diferentes géneros, edades y
grupos minoritarios no se aborden por completo.
Muchos requisitos de la norma ISO 45001:2018 contienen términos como "según corresponda", "según corresponda" o
"pertinente". Estos términos indican que la organización debe determinar si el requisito se relaciona con la organización y
cómo, teniendo en cuenta sus condiciones, procesos o contexto. En este documento, el significado de estos términos es el
siguiente:
— “según corresponda” significa adecuado o apropiado en las circunstancias e implica cierto grado de libertad,
es decir, depende de la organización decidir qué hacer;
— “según corresponda” significa posible de aplicar e implica que si se puede hacer, se debe hacer;
— “relevante” significa dirigido y relacionado con el tema, es decir, pertinente.
El enfoque del sistema de gestión de S y SO aplicado en este documento se basa en el concepto de PlanDo CheckAct
(PDCA). El concepto PDCA es un proceso iterativo utilizado por las organizaciones para lograr una mejora continua. Se puede
aplicar a un sistema de gestión de S y SO y a cada uno de sus elementos individuales, de la siguiente manera:
a) Planificar: determinar y evaluar los riesgos de S y SO, las oportunidades de S y SO y otros riesgos y otras oportunidades
que pueden influir en los resultados previstos del sistema de gestión de S y SO y establecer los objetivos y procesos de
S y SO necesarios para obtener resultados de acuerdo con la política de S y SO de la organización.
b) Hacer: implementar los procesos según lo planeado.
c) Verificar: monitorear y medir actividades y procesos con respecto a la política de S y SO

objetivos y reportar los resultados.
d) Actuar: tomar acciones para mejorar continuamente el desempeño de S y SO para lograr los resultados previstos.
El concepto PDCA y la relación con este documento se muestran en la Figura 1.
vi © ISO 2023 – Todos los derechos reservados

ISO 45002:2023(E)
NOTA Los números entre paréntesis se refieren a los números de las cláusulas de este documento.
Figura 1 — Relación entre PDCA y el marco en este documento
© ISO 2023 – Todos los derechos reservados viii

ESTÁNDAR INTERNACIONAL ISO 45002:2023(E)
Sistemas de gestión de seguridad y salud en el trabajo —

Directrices generales para la implementación de la norma ISO
45001:2018
1 Alcance
Este documento brinda orientación sobre el establecimiento, implementación, mantenimiento y mejora continua de un
sistema de gestión de seguridad y salud ocupacional (OH&S) que puede ayudar a las organizaciones a cumplir con la
norma ISO 45001:2018.
NOTA 1 Si bien la guía de este documento es consistente con el modelo de sistema de gestión de S y SO de la norma
ISO 45001:2018, no pretende proporcionar interpretaciones de los requisitos de la norma ISO 45001.
NOTA 2 El uso del término “debería” en este documento no debilita ninguno de los requisitos de la Norma ISO
45001:2018 ni agrega nuevos requisitos.
NOTA 3 Para la mayoría de las cláusulas de este documento, hay casos de la vida real sobre cómo diferentes tipos de
organizaciones han implementado los requisitos. Estos no pretenden sugerir la única o la mejor manera de hacer esto,
sino describir una forma en que una organización lo hizo.
2 Referencias normativas
Los siguientes documentos se mencionan en el texto de tal manera que parte o la totalidad de su contenido constituye
requisitos de este documento. Para las referencias con fecha, sólo se aplica la edición citada. Para las referencias sin
fecha, se aplica la última edición del documento de referencia (incluidas las modificaciones).
ISO 45001:2018, Sistemas de gestión de seguridad y salud en el trabajo. Requisitos con orientación para
usar
3Términos y definiciones
A los efectos de este documento, se aplican los términos y definiciones proporcionados en la norma ISO 45001:2018.
ISO e IEC mantienen bases de datos de terminología para su uso en la normalización en las siguientes direcciones:
— Plataforma de navegación en línea de ISO: disponible en https://www.iso.org/obp
— Electropedia IEC: disponible en https://www.electropedia.org/
4 Contexto de la organización
4.1 Entender la organización y su contexto
Para poder implementar un sistema de gestión de S y SO eficaz, la organización necesita comprender el contexto en el
que opera y determinar qué problemas pueden facilitar o dificultar el logro de los resultados previstos del sistema de
gestión de S y SO. Los resultados previstos, incluidos en la definición de "sistema de gestión de la seguridad y la salud
en el trabajo" (véase la norma ISO 45001:2018, 3.11), son prevenir lesiones y enfermedades de los trabajadores y
proporcionar lugares de trabajo seguros y saludables. Incluye la mejora del desempeño de OH&S, el cumplimiento de los
requisitos legales y otros requisitos, y el logro de los objetivos de OH&S. Estos son los resultados básicos mínimos, pero
una organización puede establecer resultados previstos adicionales, como ir más allá de los requisitos de la norma ISO
45001:2018, por ejemplo, animar a un proveedor a implementar también un sistema de gestión de S y SO.
© ISO 2023 – Todos los derechos reservados 1

ISO 45002:2023(E)
La organización debe ser consciente de que los problemas externos e internos pueden cambiar y, por lo tanto, deben ser
monitoreados y revisados. Es aconsejable que una organización realice revisiones de su contexto a intervalos planificados ya través
de actividades como la revisión por la dirección.
Ejemplos de problemas externos que pueden afectar los resultados previstos de un sistema de gestión de S y SO son:
— situación económica y financiera, actividad económica;
— sector empresarial, mercados, actividades de comercio internacional, las necesidades y expectativas de

partes interesadas (contratistas, compañías de seguros, etc.);
— requisitos de la cadena de suministro, incluida la esclavitud moderna;
— amenazas terroristas;
— las innovaciones tecnológicas, la evolución de equipos, productos y sistemas, el conocimiento de los efectos de S y SO de los
productos y equipos de trabajo;
— malestar político y social;
— los requisitos legales y otros requisitos, incluida la legislación, los acuerdos sectoriales, los convenios y los acuerdos voluntarios
suscritos por la organización;
— necesidades y expectativas institucionales;
— la ubicación geográfica de la empresa;
— preocupaciones ambientales que pueden tener un impacto en la salud y la seguridad, incluido el cambio climático y
contaminación;
— posibles situaciones de emergencia, incluidas pandemias, pero también inundaciones, terremotos, etc.
Ejemplos de problemas internos que pueden afectar los resultados previstos de un sistema de gestión de S y SO son:
— consulta y participación, cuestiones planteadas por los trabajadores y otras partes interesadas que pueden afectar las actividades
internas de la organización y su sistema de gestión de S y SO;
— requisitos internos, incluidas políticas y prácticas, misión, visión, valores, objetivos, estrategias, acuerdos y directrices;
— lo que se sabe que ha causado lesiones y problemas de salud en el pasado;
— estructura de la organización y modelo de gobierno, alcance del trabajo, turnos de trabajo, roles, funciones y
responsabilidades;
— centros de trabajo y distribución;
— demografía (por ejemplo, género de los trabajadores, rango de edad, identidades raciales, variedad de idiomas, trabajadores con
discapacidades);
— condiciones y extensión de los servicios y actividades;
— globalización e internalización de la empresa;
— diversidad cultural (por ejemplo, inclusión, identidades y orígenes raciales, creencias culturales y religiosas,
dominio de idiomas, alfabetización y niveles de educación);
— recursos financieros, humanos (disponibilidad, competencia, etc.) y tecnológicos (disponibilidad y condiciones de equipos,
productos, instalaciones, sistemas y lugares de trabajo) y distribución de recursos;
— planificación general;
— procesos, productos y servicios.
2 © ISO 2023 – Todos los derechos reservados

ISO 45002:2023(E)
Una organización puede optar por documentar esta información si desea adoptar un enfoque más estructurado para su sistema de
gestión de S y SO. Sin embargo, la ausencia de dicha documentación no debería afectar la capacidad de la organización para
buscar y demostrar la conformidad con la norma ISO 45001, donde puede evidenciar un enfoque estructurado por otros medios.
La organización puede utilizar diferentes metodologías para determinar y evaluar los problemas externos e internos. Un ejemplo es
el análisis de fortalezas, debilidades, oportunidades y amenazas. Consulte la Cláusula 5 para obtener orientación sobre cómo
involucrar a los trabajadores en este proceso.
Los temas tratados en esta cláusula están relacionados principalmente con el impacto en el sistema de gestión de S y SO y
generalmente se analizan en los altos niveles de la organización. Los riesgos específicos de S y SO se tratan en los niveles
operativos y se consideran en 6.1.2 y 6.1.3.
EJEMPLO Caso de la vida real 1 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 4.1.
Una organización de servicios diversa implementó los requisitos de 4.1 y realizó un análisis de alto nivel de los problemas mediante la
realización de un ejercicio de lluvia de ideas con la participación del personal de S y SO, otros trabajadores y representantes de los
trabajadores, personas con conocimientos de varias partes de la organización y alguien de la alta dirección que defiende OH&S. El equipo
discutió los problemas externos e internos desde una perspectiva amplia y determinó cuáles eran relevantes para el sistema de gestión de S
y SO. Esto luego sirvió como entrada para identificar a las partes interesadas (ver 4.2), determinar el alcance (ver 4.3) y abordar los riesgos y
oportunidades (ver 6.1).
Aunque no existe ningún requisito en la norma ISO 45001:2018 para documentar el resultado de este trabajo de contexto, la organización
optó por hacerlo de todos modos y asegurarse de que todo el equipo estuviera de acuerdo con el resultado. Crearon un puente entre el
contexto y la planificación al documentar cada problema relevante de forma categorizada, indicando si se trataba de un problema actual o
futuro, y si tenía un potencial positivo o negativo. También pusieron un valor a su importancia relativa y establecieron cómo se debe gestionar
el problema en su sistema (como un riesgo de S y SO, una emergencia potencial, un riesgo para el sistema de gestión, otra oportunidad, etc.).
La Tabla 1 muestra parte de lo que encontraron.
Este ejercicio de contexto se revisa cuando hay cambios externos o internos significativos que afectan a la organización o al sistema de
gestión de S y SO y, en caso contrario, cuando la organización lo considera apropiado.
Tabla 1: algunos de los problemas externos e internos encontrados
Categoría Asunto Periodo Negativo Administrado como

de tiempo o Importancia del
positivo sistema de
gestión de S y SO
Cultura: Falta de interés en S y SO por parte Actual alto negativo Riesgo del sistema
interna de la alta dirección de gestión de S y SO
peligro en el Trabajos en altura con instalaciones del Actual medio negativo riesgo de seguridad y salud ocupacional
lugar de trabajo cliente
peligro en el Niveles de ruido en algunas operaciones Actual alto negativo riesgo de seguridad y salud ocupacional
lugar de trabajo
Economía: Falta de recursos financieros para Futuro medio negativo Actualmente no

interna invertir en mejoras de S y SO administrado
Actividades: Manejo inadecuado de químicos Actual medio negativo riesgo de seguridad y salud ocupacional
interna
Recursos: Mejora de la competencia del Actual Medio positivo Oportunidad de
internos personal de S y SO más allá de los requisitos sistema de gestión
de S y SO
Tecnología: Desarrolladas nuevas tecnologías para Actual Alto positivo Oportunidad de
externa eliminar peligros y mitigar los riesgos de S sistema de gestión
y SO de S y SO
Interesados: Requisitos de los clientes con respecto Futuro Alto positivo Oportunidad de
externos a la certificación del sistema de gestión sistema de gestión
de S y SO de S y SO
Interesados: Falta de participación de los representantes Actual alto negativo Riesgo del sistema
interno de los trabajadores de gestión de S y SO
ECPM
ISO 45002:2023(E)
Tabla 1 (continuación)
Categoría Asunto Periodo Negativo Administrado como

de tiempo o Importancia del
positivo sistema de
gestión de S y SO
Empresa: Mala comunicación Actual medio negativo Riesgo del sistema

interna interna de S y SO de gestión de S y SO
Recursos: Los proveedores de equipos de Futuro medio negativo Riesgo del sistema
externos protección de S y SO, incluido el equipo de gestión de S y SO
de protección personal (PPE), no siempre
pueden entregar los bienes requeridos
cuando existe una mayor demanda en el
mercado.
Empresa: Falta de consideración específica para Actual alto negativo riesgo de seguridad y salud ocupacional
interna cuestiones relacionadas con el género,

trabajadores no binarios y otros grupos
específicos, así como provisión para
estos grupos
4.2 Comprensión de las necesidades y expectativas de los trabajadores y otras partes interesadas
Las necesidades y expectativas (es decir, los requisitos) de los trabajadores y otras partes interesadas son importantes al
considerar el contexto en el que opera la organización. Es importante que la organización tenga en cuenta las características
de sus trabajadores y cómo estas pueden afectar las necesidades y expectativas.
Los diferentes géneros y grupos de edad pueden tener necesidades y expectativas muy diferentes a las de los demás. Los
grupos minoritarios (p. ej., minorías étnicas, trabajadores con discapacidades físicas o mentales, trabajadores de género o
sexualidad no tradicionales) también tienen necesidades y expectativas que no siempre se reconocen o comprenden.
Determinar las partes interesadas que son relevantes para el sistema de gestión de S y SO y desarrollar una relación con
ellas permite la comunicación, lo que puede mejorar la participación de los trabajadores, eliminar los obstáculos a la
participación, generar una cultura que apoye la S y SO y generar comprensión, confianza y respeto mutuos.
La organización debe identificar las necesidades y expectativas relevantes de los trabajadores y otras partes interesadas,
para determinar aquellas que tiene que cumplir y los acuerdos voluntarios que elige cumplir. Los métodos utilizados y los
recursos aplicados pueden variar según, por ejemplo, el tamaño y la naturaleza de la organización, las finanzas disponibles,
los riesgos y oportunidades de S y SO que deben abordarse y la experiencia de la organización con la gestión de S y SO.
Hay tres pasos que normalmente se toman para determinar qué debe cumplir la organización:
— Paso 1: Determinación de otras partes interesadas relevantes, además de los trabajadores. Los trabajadores de todos
los niveles están siempre en el centro del sistema de gestión de S y SO. Sin embargo, otras partes interesadas que
son relevantes para el sistema de gestión de S y SO pueden incluir:
— sindicatos y representantes de los trabajadores;
— agencias reguladoras o estatutarias;
— comunidades;
— propietarios, incluidos los inversores/accionistas;
— vecinos;
— otras empresas relacionadas con la organización, como contratistas, proveedores o clientes;
— órganos institucionales, como inspecciones, institutos nacionales de S y SO y grupos de investigación en S y SO;
— otros organismos o empresas relacionados con lesiones o enfermedades, como seguridad social, compensación
organismos y compañías de seguros;

ISO 45002:2023(E)
— clientes (p. ej., aquellos que requieren que los proveedores implementen un sistema de gestión de S y SO o que tienen requisitos
específicos relacionados con S y SO);
— personas que ocasionalmente pueden estar en las instalaciones o bajo el control de la organización, tales como visitantes,
consultores, trabajadores del transporte y trabajadores de contratistas o proveedores.
Las partes interesadas pueden cambiar con el tiempo y pueden depender del sector, la industria o la ubicación geográfica en la que
opera la organización. Los cambios en los asuntos externos o internos que forman parte del contexto de la organización también
pueden resultar en un cambio en las partes interesadas. Puede ser una buena práctica mantener esta información actualizada.
— Paso 2: Determinar las necesidades y expectativas pertinentes (es decir, los requisitos) de los trabajadores y otros
partes interesadas en relación con la SST. Ejemplos incluyen:
— las autoridades exigen que la organización cumpla con los requisitos legales;
— los trabajadores necesitan que la organización proporcione una formación adecuada para garantizar su competencia para
controlar los riesgos de su trabajo o como resultado del trabajo de los contratistas;
— necesidades y expectativas específicas de, por ejemplo, mujeres (EPI correctamente ajustado), entorno de trabajo), trabajadores
mayores (accesibilidad, métodos de formación/comunicación), trabajadores con discapacidades visibles o invisibles,
trabajadores de diferentes orígenes culturales o étnicos y trabajadores con necesidades psicológicas adicionales de salud y
seguridad (por ejemplo, debido a la identidad racial, la sexualidad, el género o la religión);
— los contratistas necesitan que la organización los mantenga informados de todas las políticas y procesos relacionados con la SST
y procedimientos;
— los reguladores exigen que la organización proporcione información relevante sobre S y SO de manera oportuna;
— los propietarios necesitan y esperan que se les mantenga informados sobre el desempeño en S y SO de la organización;
— los clientes exigen a sus proveedores que implementen total o parcialmente un sistema de gestión de S y SO;
— los proveedores requieren acceso a información relacionada con peligros como parte de las negociaciones del contrato;
— los representantes de los trabajadores esperan que la organización les proporcione información sobre S y SO
desempeño regularmente.
No existe un enfoque único para determinar las necesidades y expectativas. La organización debe utilizar un enfoque que sea
apropiado para su alcance, naturaleza y escala, y que sea adecuado en términos de detalle, complejidad, tiempo, costo y
disponibilidad de datos confiables. Las fuentes para determinar las necesidades y expectativas de los trabajadores pueden ser:
— convenios individuales o colectivos;
— sugerencias de los trabajadores o de sus representantes;
— encuestas realizadas por la organización;
— conversaciones informales con los trabajadores.
— Paso 3: Determinar qué necesidades y expectativas son, o pueden convertirse, requisitos legales y otros
requisitos:
— Una organización debería determinar cuáles de las necesidades y expectativas de las partes interesadas relevantes debe cumplir
(requisitos legales), y luego cuál de las necesidades y expectativas restantes elige adoptar (otros requisitos). Este conocimiento
general de alto nivel proporciona información sobre la gestión de los requisitos legales y otros requisitos que se detallan más
detalladamente.
en 6.1.3.
— Para los requisitos establecidos por un organismo regulador, la organización debe obtener conocimiento de las áreas de la
legislación que son aplicables a sus circunstancias y operaciones y relevantes en el contexto de

5
ISO 45002:2023(E)
ISO 45001. La organización debe garantizar que se tengan en cuenta los requisitos de la legislación y los
organismos reguladores relacionados con la equidad, la igualdad y la discriminación.
— En el caso de compromisos voluntarios (otros requisitos), la organización debe obtener un amplio conocimiento
de las necesidades y expectativas relevantes. Este conocimiento le permite a la organización comprender
las implicaciones que esto puede tener en el logro de los resultados esperados de su sistema de gestión de
S y SO.
La organización debe considerar el resultado de los pasos anteriores al establecer el alcance de su sistema de gestión
de S y SO, establecer su política de S y SO y abordar los riesgos y oportunidades. Aunque no es un requisito, puede
ser útil documentar esta información para facilitar su uso para cumplir con otros requisitos de la norma ISO 45001.
EJEMPLO 1 Caso de la vida real 1 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 4.2.
Una organización manufacturera mediana identificó las siguientes partes interesadas durante el análisis de contexto de sus problemas externos e
internos:
— Externa, in situ (a veces): Clientes, visitantes, proveedores, consultores externos, inspectores de trabajo, compañías de seguros, empresas de
gestión de residuos, personal de bomberos y ambulancias.
— Externa, fuera del sitio: Acreedores, competidores, autoridades reguladoras, accionistas, agencias de seguridad social,
vecinos, prestamistas y otras instituciones financieras, y organizaciones laborales.
— Interna: Trabajadores incluyendo alta dirección, representantes de los trabajadores, miembros del comité de empresa y cuerpo de bomberos,
contratistas.
En forma de un taller de intercambio de ideas, la organización enumeró todo lo que se le ocurrió que estas diferentes partes interesadas requerían
o podrían requerir de la organización en relación con la SST. Luego, también enumeró cualquier cosa que cualquiera en el taller pudiera recordar
que estas partes interesadas habían preguntado o incluso mostrado interés, en relación con OH&S. También incluyeron requisitos del pasado y
agregaron cosas que pensaron que se convertirían en requisitos o serían importantes para las partes interesadas en los próximos años.
El paso final fue decidir cuáles de estas necesidades y expectativas la organización debería o elegiría cumplir. Estos incluían requisitos legales,
convenios colectivos, decisiones relacionadas con S y SO de la junta y la alta gerencia (aunque encontraron dos que estaban en conflicto que
necesitaban ser resueltas) y acuerdos contractuales.
El resultado se documentó en un archivo y luego se utilizó como punto de partida para el proceso de entrar en detalles sobre los requisitos legales y
otros requisitos y cómo la organización los cumplió (ver 6.1.3).
La Tabla 2 muestra lo que contenía el archivo.
Tabla 2
Parte interesada Necesita y/o espera que la organización: — proporcione la

Trabajadores: formación adecuada para garantizar su competencia para controlar los riesgos de su trabajo
o como resultado de los procesos y procedimientos de trabajo de los contratistas
— ser transparente y divulgar información sobre S y SO
— reconocer y apreciar las buenas iniciativas y el desempeño en S y SO
— reconocer que diferentes grupos de trabajadores (relacionados con el género, la edad, las discapacidades, etc.)
pueden estar expuestos a diferentes riesgos de S y SO y tomar medidas para abordarlos
— garantizar que los trabajadores tengan la posibilidad de participar en la planificación y las decisiones relacionadas
con la ejecución de las tareas laborales

ISO 45002:2023(E)
Parte interesada Necesita y/o espera que la organización:
Autoridades — cumplir con los requisitos legales
— proporcionar información relevante sobre S y SO de manera oportuna
— alinear su sistema de gestión de S y SO con los objetivos del gobierno
— promover el cumplimiento de los reglamentos y normas aplicables a los contratistas — mantenerlos informados
Contratistas de todas las políticas, procesos y procedimientos relacionados con la SST
— reconocer y apreciar el buen desempeño, las iniciativas y la colaboración en S y SO — mantenerlos informados

Propietarios sobre el desempeño en S y SO de la organización
— buena comunicación y coordinación
— implementar un sistema de gestión de S y SO sostenible — implementar

Clientes un sistema de gestión de S y SO que hayan establecido como requisito para
proveedores
— suministrar productos que sean seguros de usar
— suministrar productos a tiempo y sin demoras por incidentes
— adoptar un enfoque general del desarrollo sostenible que incluya S y SO — ser claros y coherentes
Proveedores en lo que exigen en relación con S y SO en el contrato

negociaciones
— reconocer y apreciar el buen desempeño, las iniciativas y la colaboración en S y SO — garantizar un lugar de
trabajo seguro y saludable sin incidentes graves en S y SO

representantes de los trabajadores
— aclarar las reglas de S y SO, así como las funciones y responsabilidades
— proporcionarles información sobre el desempeño en S y SO periódicamente.
Una pequeña organización de servicios realizó una encuesta de partes interesadas identificadas durante dos talleres con la participación del gerente de S
y SO, el gerente de operaciones, el representante de los trabajadores, el gerente de relaciones humanas, un abogado y dos consultores externos. Primero,
el grupo identificó a las partes interesadas relevantes; luego enumeró todo lo que cualquiera en el taller sabía que estas partes interesadas habían pedido
o mostrado interés, en relación con la SST.
También incluyeron requisitos del pasado y agregaron cosas que pensaron que se convertirían en requisitos o serían importantes para las partes
interesadas en los próximos años.
Los resultados de la encuesta fueron revisados por el propietario y enviados al representante de los trabajadores para solicitar más información y/o
revisión. Con base en esta información, la empresa determinó qué cumplir. El resultado se compartió con los empleados en una reunión para obtener
comentarios y establecer un plan de implementación.
4.3 Determinación del alcance del sistema de gestión de S y SO
Para aclarar qué está y qué no está dentro del alcance de su sistema de gestión de S y SO, la organización debe
determinar los límites y la aplicabilidad del sistema de gestión, utilizando los resultados de 4.1 y 4.2, y considerando
sus actividades . La implementación de un sistema de gestión de S y SO se puede hacer con respecto a toda la
organización o a una subdivisión de la organización.
Se debe tener cuidado de considerar los límites geográficos, jurisdiccionales, físicos y organizacionales al definir y
documentar el alcance del sistema de gestión de S y SO.
La organización debe comprender el grado de control o influencia que puede ejercer sobre las actividades, productos
y servicios antes de decidir el alcance. Sin embargo, es fundamental para el éxito de la OH&S

ISO 45002:2023(E)
sistema de gestión y a la credibilidad de la organización para garantizar que el alcance no se defina de manera que
excluya actividades, productos, servicios o instalaciones que tengan o puedan tener un impacto significativo en el
desempeño de S y SO. El alcance tampoco debe establecerse para evadir los requisitos legales u otros requisitos, o
para inducir a error a las partes interesadas.
Si la organización cambia su esfera de control o influencia, expande o contrae sus operaciones, o realiza otros cambios
que puedan afectar el sistema de gestión de S y SO, se debe reconsiderar el alcance.
Al considerar el alcance del sistema de gestión de S y SO, es importante comprender que las funciones y los procesos
subcontratados pueden afectar los resultados previstos del sistema de gestión de S y SO. Las organizaciones deben
considerar estas actividades al determinar los límites de su sistema de gestión. Más detalles sobre las funciones
subcontratadas están disponibles en 8.1.4.3.
Es una buena práctica poner el alcance a disposición de las partes interesadas. Existen varios métodos para hacerlo (p.
ej., mediante una descripción escrita, inclusión en un mapa del sitio, un diagrama organizativo, una página web,
publicación de una declaración pública).
Una gran empresa de ubicaciones múltiples revisó los requisitos de la norma ISO 45001. Siguiendo los requisitos, esta empresa determinó
sus problemas externos e internos junto con las necesidades y expectativas de las partes interesadas.
Entonces decidieron comenzar con una implementación piloto de un sistema de gestión de S y SO en una de sus ubicaciones con todos
sus procesos. El objetivo era utilizar las experiencias de este piloto para ver cómo se podía mejorar el desempeño de S y SO en toda la
organización. Esta decisión fue documentada y comunicada internamente y hecha pública en el sitio web de la empresa.
Una gran organización tiene operaciones en muchos lugares a nivel mundial. Tiene experiencia con la implementación de otro sistema de
gestión en etapas durante varios años y esto no funcionó bien. Las principales razones de esto fueron que:
— tanto la alta dirección como el resto de la organización comenzaron a perder interés con el tiempo cuando solo un menor
parte de la organización estuvo involucrada durante los primeros 1 a 2 años;
— una alta rotación de personal significó que las experiencias de la primera implementación fueran difíciles de transferir a
otros sitios;
— los desafíos comerciales debido a los cambios económicos y de mercado crearon problemas con el enfoque de la alta dirección.
La organización decide implementar el sistema de gestión de S y SO en toda la organización en 80 ubicaciones. Son conscientes de que
este es un compromiso importante, pero las lesiones y la mala salud son un problema en muchos lugares, y no quieren dar la impresión de
que la seguridad en un lugar es más importante que en otro. Con base en su revisión de los requisitos de las partes interesadas, también
existe la expectativa tanto de la junta directiva como de los clientes clave de que deberían tener un sistema de gestión de S y SO
implementado.
Una pequeña fábrica decidió que implementar un sistema de gestión de S y SO reduciría las lesiones y crearía un lugar de trabajo seguro y
saludable. El propietario realizó una reunión con sus 50 empleados para recabar información sobre sus necesidades y expectativas. Luego,
el propietario consideró los problemas externos e internos que enfrenta la empresa, como el crecimiento y la escasez de recursos. El
propietario desarrolló un plan para implementar la norma ISO 45001:2018 paso a paso durante un período de dos años. El alcance incluía
todos los procesos y actividades de la organización, incluido el trabajo actualmente subcontratado a otra organización. El propietario
documentó el alcance y el plan de implementación y lo comunicó en la próxima reunión de empleados. El alcance y el plan también se
publicaron en su página web para partes interesadas externas.
Una pequeña empresa que diseña y fabrica cubiertos de plástico para aerolíneas analiza el alcance de su sistema de gestión de S y SO.
Tienen un edificio de fabricación que ocupa parte de un terreno bastante grande que anteriormente se usaba para otros fines.
La tecnología moderna ha reducido la necesidad de un terreno tan grande para sus actividades de fabricación principales, por lo que
deciden abrir un restaurante cerca del edificio de fabricación.

ISO 45002:2023(E)
Al mismo tiempo, la organización decidió implementar un sistema de gestión de S y SO solo en la planta de fabricación. El alcance del
sistema de gestión de S y SO se definió como "Diseño y fabricación de cubiertos de plástico en el sitio X".
Aunque el restaurante está ubicado en el mismo terreno propiedad de la misma empresa, el sistema de gestión de OH&S considera que
el "lugar de trabajo" es solo la parte del sitio ocupada por la planta de fabricación.
4.4 Sistema de gestión de S y SO

Esta es una cláusula general que requiere que las organizaciones cuiden el sistema de gestión de S y SO, que puede
verse como un conjunto de procesos que, si operan de manera coordinada, ayudarán a garantizar que se logren los
resultados previstos. Los requisitos específicos para elementos individuales o procesos del sistema de gestión se
pueden encontrar en cada una de las demás cláusulas de la norma ISO 45001.
El nivel de detalle y complejidad del sistema de gestión de S y SO, la extensión de la documentación y los recursos
que se le dedican dependen del contexto (tamaño, estructura, complejidad) de una organización y sus actividades.
Una lista completa de la información documentada requerida por ISO 45001:2018 se incluye en 7.5.
Una institución educativa tiene un programa de desarrollo profesional bien definido para sus trabajadores que incorpora temas como
recursos humanos, software de computadora, finanzas y ofertas de cursos para instructores.
Los procesos incluyen medios para determinar los requisitos de aprendizaje, comunicar las ofertas, el autorregistro y el seguimiento de
la finalización.
La organización, durante su revisión del alcance y los requisitos de la norma ISO 45001, decide integrar los requisitos de competencia
para el sistema de gestión de S y SO en su programa y procesos de desarrollo profesional existentes en lugar de establecer un programa
de competencia en S y SO separado.
Una gran empresa de distribución, que tiene varios sitios, ha establecido un equipo de sistema de gestión. Los miembros del equipo
incluyen una persona de la alta dirección, al menos un gerente de operaciones, un gerente corporativo de S y SO, un gerente de
seguridad del centro de distribución, un representante de cumplimiento de productos, un auditor interno y empleados que representan
diversas áreas de la red de distribución. El equipo del sistema de gestión se reúne anualmente para actualizar (mantener) todos los
documentos, incluida la política de S y SO, el alcance del sistema de gestión, las funciones y responsabilidades de la organización y los
requisitos legales y de otro tipo.
Además, los riesgos/oportunidades se revisan y clasifican cada año. El equipo utiliza los riesgos mejor clasificados para determinar las
oportunidades. Luego, el equipo elige entre estas oportunidades para determinar sus objetivos para el año en curso. La empresa tiene
un procedimiento escrito sobre cómo se completa este proceso cada año para asegurar la mejora continua.
5 Liderazgo y participación de los trabajadores
5.1 Liderazgo y compromiso

La alta dirección debe participar, promover, comunicar y monitorear el desempeño y la eficacia del sistema de gestión
de S y SO. Cómo se puede aplicar esto depende de varios factores, como el tamaño y la complejidad de una
organización, el estilo de gestión y la cultura organizacional.
El término “alta dirección” se define en ISO 45001:2018, 3.12, como la “persona o grupo de personas que dirige y
controla una organización al más alto nivel”. Son responsables del desempeño general del sistema de gestión y de
apoyar a otros trabajadores para que demuestren liderazgo y compromiso dentro de sus áreas de responsabilidad. En
otras cláusulas, hay ejemplos de otras responsabilidades directas de la alta dirección, incluida la política de S y SO,
las funciones, responsabilidades y autoridades de la organización, así como la revisión de la dirección. Si el alcance
del sistema de gestión cubre solo una parte de una organización, entonces la alta dirección se refiere a quienes
dirigen y controlan esa parte de la organización.

ISO 45002:2023(E)
La alta dirección debe considerar la integración de los requisitos de S y SO en los procesos comerciales generales
y al establecer la misión, la visión y los valores. Cuando corresponda, estos elementos deben incluirse en la
formación de los planes operativos, de dirección estratégica y de negocios generales de la organización.
El compromiso de la alta dirección también significa proporcionar recursos físicos y financieros, así como dirección.
Incluye la participación activa, la eliminación de las barreras que pueden limitar la participación de los trabajadores,
la orientación de otros para que apoyen el sistema de S y SO y la comunicación de la importancia de una gestión
eficaz de S y SO. También significa asegurar que se establezcan procesos para una consulta y participación
efectivas.
Otro requisito específico para la alta dirección es garantizar que los trabajadores estén protegidos contra
represalias cuando informan problemas de S y SO como lesiones, mala salud, condiciones inseguras, cuasi
accidentes o riesgos y oportunidades relacionados con la S y SO o con el sistema de gestión.
La alta dirección de una empresa se asegura de que sus decisiones sobre asuntos de S y SO sean coherentes con sus valores y puede
demostrar que cumple con el requisito de 5.1 h) al establecer objetivos de desempeño para gerentes y supervisores que están vinculados
a la mejora continua del desempeño de S y SO sistema de gestión. La organización también reconoce a aquellos empleados que aportan
sugerencias de mejora.
En una empresa manufacturera, los gerentes involucraron activamente a los trabajadores en la mejora de la S y SO, haciéndolos
conscientes de los riesgos e instándolos a informar todas las situaciones peligrosas, incluidos los cuasi accidentes. Apoyaron y animaron
a los trabajadores a presentar sus propias ideas para mejorar la SST. Los gerentes también promovieron OH&S brindando apoyo
específico para capacitación adicional.
Los gerentes también demostraron que la salud y la seguridad son una prioridad principal al abordar este tema regularmente durante las
reuniones y recorridos por toda la organización. Parte del tiempo de trabajo de la alta dirección se reservó para implementar y promover
la SST.
El propietario de una pequeña organización demostró su compromiso de brindar un lugar de trabajo saludable y seguro al incluir un
ejemplo de lo que se había hecho recientemente para mejorar el desempeño de S y SO, durante las reuniones mensuales de toda la
organización que se llevaron a cabo con los empleados.
Durante estas reuniones, se alentó a los empleados a brindar comentarios sobre las experiencias positivas y negativas en el lugar de
trabajo en relación con el sistema de gestión de S y SO.
Al brindar constantemente ejemplos de compromiso y liderazgo e involucrar a los empleados en conversaciones en las reuniones, el
propietario desarrolló una cultura que respaldaba los resultados previstos del sistema de gestión de S y SO.
En un servicio público regional, para introducir el nuevo sistema de gestión de salud y seguridad en línea con el estándar internacional,
y para comenzar el proceso de migración de su estándar nacional obsoleto, la alta dirección tomó la decisión de comprar y distribuir
copias individuales. de la ISO 45001:2018 a sus delegados sindicales y miembros de los comités de seguridad y salud.
Eligieron hacer eso para ganarse la confianza de su fuerza laboral sindicalizada y comenzar un nuevo compromiso estratégico de alto
nivel sobre la prevención de lesiones y enfermedades, más allá del ciclo habitual de incidentes, peligros y evaluaciones de riesgos.
Las copias de la norma ISO 45001:2018 se enviaron con una oferta para participar en un comité refundido de salud y seguridad conjunto
de todo el servicio, ahora llamado "Comité Regional de ISO 45001:2018 de servicio público", con la participación de la alta dirección, S
y SO senior y otros gerentes El proceso comenzó con una sesión de capacitación conjunta para todos los miembros del comité sobre
ISO 45001, a la que también se invitó a los funcionarios del sindicato correspondiente.
Un elemento clave del memorando de entendimiento (MOU) para establecer este comité fue darle un papel clave en la realización del
proceso de auditoría de ISO 45001:2018, que anteriormente solo realizaba la gerencia.

ISO 45002:2023(E)
En la carta de presentación del MOU, el presidente de la junta declaró que "El liderazgo de esta organización ve las oportunidades que
presenta ISO 45001, para profundizar nuestro compromiso con nuestra fuerza laboral y sus representantes para mejorar el trabajo".
Los delegados sindicales y los miembros del comité de seguridad y salud coincidieron en que había llegado el momento de probar un
modelo de mayor compromiso estratégico y eso era lo que ofrecía la ISO 45001:2018.
La primera reunión del comité ISO 45001:2018 tuvo lugar unos días después de la sesión de formación conjunta.
Después de que hubo una serie de cuasi accidentes de salud y seguridad y luego un incidente en un pequeño taller de ebanistería, el
propietario/gerente decidió que se necesitaban cambios en la forma en que se manejaba la salud y la seguridad en la organización.
El propietario había leído sobre la norma ISO 45001:2018 después de una búsqueda en Internet sobre cómo mejorar la salud y la
seguridad. Compró una copia para leer y decidió convocar una reunión de todo el personal para hablar sobre el incidente reciente y
presentar el primer sistema de gestión de salud y seguridad del taller.
Mientras el propietario presentaba las diversas cláusulas de la norma ISO 45001:2018 en una pantalla de proyección, hablaron sobre
los cuasi accidentes y el incidente y qué tipo de sistema de gestión de salud y seguridad se adaptaría a su contexto.
Durante la reunión, el personal se sorprendió de lo importante que era ISO 45001:2018 para su consulta y participación, y vio la
oportunidad de tener más voz en el trabajo.
Dado el tamaño de la organización, todos coincidieron en que no era necesario establecer un comité representativo de salud y seguridad.
Se acordó iniciar el proceso de introducción del nuevo sistema, realizando reuniones semanales con todo el personal los lunes por la
mañana para hablar sobre el trabajo planificado para la semana y revisar sistemáticamente los problemas de salud y seguridad que
presentaba el trabajo.
El personal más experimentado también se comprometió a hablar más a menudo con los aprendices y trabajadores recién calificados
sobre el trabajo seguro y ayudarlos a ver las señales de advertencia de un trabajo inseguro.
Tanto el propietario como el personal acordaron que los plazos apresurados para los pedidos y la presión laboral también necesitaban
una mejor gestión, ya que estos eran los peligros subyacentes que habían causado el incidente. El propietario acordó tener discusiones
más detalladas con el personal más experimentado sobre los plazos de entrega en las negociaciones de contratos con los clientes.
5.2 Política de S y SO
ISO 45001:2018, 5.2, establece que la política de S y SO de la organización debe ser "apropiada para el propósito, el
tamaño y el contexto de la organización y para la naturaleza específica de sus riesgos y oportunidades de S y SO".
Esto significa que debe ser lo suficientemente específico para centrarse en los problemas que son importantes para que la
organización mantenga a los trabajadores seguros y saludables y mejore continuamente su desempeño en S y SO.
Debería permitir a los trabajadores comprender el compromiso general de la organización y cómo esto puede afectar sus
responsabilidades individuales.
Al desarrollar su política de S y SO, una organización puede considerar, por ejemplo:
a) su contexto, misión, visión, valores fundamentales y creencias;
b) coordinación con otras políticas (corporativa, integrada, etc.);
c) necesidades y expectativas de los trabajadores y otras partes interesadas;
d) riesgos y oportunidades asociados con las actividades de la organización;
e) los requisitos legales y otros requisitos que la organización suscriba y que se relacionen con su
sistema de gestión de S y SO;
f) el desempeño histórico y actual de S y SO de la organización, como estadísticas o informes de

incidentes;
g) oportunidades para la mejora continua y lo que debe hacerse para prevenir lesiones y problemas de salud;

11
ISO 45002:2023(E)
h) lo que se necesita para establecer objetivos alcanzables.
Los requisitos relacionados con la política de S y SO en la norma ISO 45001:2018 no pretenden definir un texto específico
que deba estar en una política de S y SO, pero pueden cubrirse con otras palabras con el mismo significado. La política de
S y SO se puede vincular o integrar con otros documentos de política de la organización y debe ser coherente con las
políticas comerciales generales de la organización.
La comunicación de la política debe ayudar a:
— demostrar el compromiso de la alta dirección y la organización con la SST;
— aumentar la conciencia de los compromisos asumidos en la declaración de política;
— explicar por qué se establece y mantiene el sistema de S y SO;
— orientar a las personas en la comprensión de sus responsabilidades y obligaciones en materia de S y SO.
Al comunicar la política, se debe considerar cómo crear y mantener la conciencia en los trabajadores nuevos y existentes y
cómo verificar si se ha entendido correctamente. La política se puede comunicar de formas alternativas, por ejemplo,
mediante el uso de reglas, directivas y procedimientos, tarjetas de billetera, carteles, códigos QR, etc. Al comunicar la
política, se debe tener en cuenta la diversidad de los trabajadores. El lenguaje sencillo y las oraciones cortas pueden ser
útiles para lograr la máxima accesibilidad.
Hacer que la política esté disponible en formato escrito y de audio y traducida a los idiomas pertinentes también puede
ayudar.
Corresponde a la organización determinar cómo desea poner la política a disposición de sus partes interesadas, por
ejemplo, a través de la publicación en un sitio web o proporcionando copias impresas a pedido.
El cambio es inevitable, ya que la legislación y las expectativas sociales evolucionan. En consecuencia, la política de S y
SO de la organización debe revisarse periódicamente para evaluar su idoneidad y eficacia en curso. Si se realizan cambios
a la política, la política revisada debe comunicarse a toda la organización y a las partes interesadas relevantes.
Una organización mediana de la industria alimentaria opta por utilizar políticas de una página, que son fáciles de comunicar a los trabajadores
para que estén al tanto de lo que dice. La organización desarrolla una política que es firmada por el director ejecutivo. Se afirma que:
“La Organización X se compromete a mejorar continuamente su sistema de gestión de S y SO para proporcionar condiciones de trabajo
seguras y saludables para la prevención de lesiones y enfermedades relacionadas con el trabajo, eliminando peligros y reduciendo los riesgos
de S y SO.
Los objetivos de OH&S estarán vinculados a los desafíos clave para esta organización, que incluyen ergonomía, protección de máquinas en
producción, problemas psicosociales, incluidos problemas de carga de trabajo, y seguridad vial.
Promovemos la consulta de los trabajadores en todos los niveles en nuestros esfuerzos de S y SO, asegurando que se tengan en cuenta las
opiniones de todos los trabajadores, y estamos comprometidos a cumplir con las leyes y otros compromisos acordados.
Esta política se revisa anualmente durante las actividades de revisión de la gerencia y está disponible a través de nuestra intranet y páginas
web de Internet y se hace visible en la recepción, los comedores y otros lugares”.
Una gran organización con operaciones en muchos países diferentes escribe una política corporativa de S y SO de una página que es válida
en todas las operaciones pero permite que las operaciones locales se agreguen a la política corporativa de S y SO si hay desafíos específicos
que van más allá de los corporativos. La política corporativa establece:
“Somos una empresa líder en el negocio ZZZ y la seguridad y el bienestar de nuestros empleados y otras personas que trabajan para nosotros
es un valor fundamental. Los desafíos clave incluyen la seguridad química, la organización del trabajo y la calidad del aire.
Estamos comprometidos a:
— mejorar continuamente el desempeño de nuestro sistema de gestión de S y SO, a fin de proporcionar lugares de trabajo que sean física,
social y organizacionalmente sostenibles;

ISO 45002:2023(E)
— eliminar los peligros y reducir los riesgos de S y SO;
— cumplir o superar los requisitos legales aplicables y otros requisitos que decidamos cumplir;
— educar, motivar y consultar a los trabajadores para contribuir a mejorar nuestro sistema de gestión de S y SO;
— animar a nuestros contratistas, proveedores y consultores a adherirse a los mismos estándares que nosotros;
— comunicar abiertamente nuestro desempeño en S y SO y participar en iniciativas externas que mejoren nuestra
conocimiento y desempeño;
— garantizar la notificación rápida de cualquier incidente, monitorear y medir adecuadamente nuestro desempeño en S y SO y garantizar
regularmente que nuestros procesos y sistemas de gestión funcionan de manera efectiva, promoviendo la consulta y participación
de los trabajadores en temas relacionados con la S y SO”.
Una pequeña tienda minorista con 25 empleados desarrolla su política de S y SO en una reunión regular de personal. El propietario
revisa y comparte los requisitos con los empleados y juntos diseñan una política que cumple con los requisitos en palabras que los
empleados entienden claramente. Al final del proceso, cada empleado firma la política para demostrar su compromiso. Los nuevos
empleados firman la política como parte de su proceso de orientación y reciben una copia de la política. Cada año, la política se revisa
en una reunión de personal y se renueva, y el proceso se repite.
5.3 Funciones, responsabilidades y autoridades de la organización
Para que el sistema de gestión de S y SO sea eficaz y entregue los resultados esperados, es esencial que la alta
dirección asigne a los trabajadores las responsabilidades y las autoridades para los roles relevantes dentro del
sistema de gestión de S y SO y que sean comprendidas dentro de la organización. Los trabajadores deben poder
tomar decisiones e implementar cambios en el área y/o procesos a los que han sido asignados.
Es esencial enfatizar que aunque la autoridad se puede delegar, la responsabilidad y rendición de cuentas generales
del sistema de gestión de S y SO permanece en la alta dirección. La alta dirección debería:
a) identificar quién debe hacer qué con respecto a la gestión de S y SO, incluidos los requisitos reglamentarios y
asegurarse de que los trabajadores estén conscientes de sus responsabilidades y autoridad;
b) garantizar que haya claridad de responsabilidades en las interfaces entre diferentes funciones (por ejemplo, entre
departamentos, entre diferentes niveles de gestión, entre trabajadores, entre la organización y los contratistas,
entre la organización y sus vecinos);
c) asignar la responsabilidad y autoridad para informar sobre el desempeño del sistema de gestión de S y SO a la
alta dirección en, por ejemplo, reuniones de gestión, informes, indicadores clave de desempeño y revisiones.
En algunas organizaciones, puede haber un número limitado de personas con la competencia requerida disponible
para llevar a cabo las tareas requeridas. En tales situaciones, puede ser útil planificar para compartir roles y
responsabilidades. Dichos planes también son valiosos durante las vacaciones, cuando los gerentes están fuera de
las instalaciones o en casos de incidentes o enfermedades.
La alta dirección debe determinar cómo comunicar las responsabilidades asignadas y las autoridades de los roles
relevantes dentro del sistema de gestión de S y SO. Esto se puede hacer a través de información documentada
relevante (p. ej., procedimientos, instrucciones, descripciones de trabajos/proyectos/tareas, paquetes de capacitación/
inducción), actualizaciones de reuniones, comunicación electrónica o presencial del equipo, o mediante una
combinación de enfoques.
Una pequeña empresa química comunica las responsabilidades y autoridades de S y SO incluyéndolas en las descripciones de los
puestos y en los procesos de evaluación del desempeño del puesto. Esta empresa ha desarrollado descripciones para cada rol
relacionado con S y SO en la organización para proporcionar claridad sobre las expectativas relacionadas con el sistema de gestión de
S y SO. Esto ayuda a la alta dirección a demostrar que se han asignado, comunicado y documentado las responsabilidades y las
autoridades. Una vez formalizadas las asignaciones, la alta dirección también muestra su compromiso dando seguimiento a su
desempeño.

ISO 45002:2023(E)
Una consultora de gestión global tiene más de 40 ubicaciones que han implementado un sistema de gestión de S y SO.
La gestión de las operaciones difiere en cada lugar. La organización decidió desarrollar una lista de verificación de los requisitos del sistema de gestión de
S y SO y requirió que cada ubicación identificara los roles en su ubicación a los que se les asignó responsabilidad y autoridad para cumplir con cada
requisito. Al hacerlo, la organización se aseguró de que el sistema de gestión de S y SO de la ubicación cumpla con los requisitos de la norma ISO 45001.
5.4 Consulta y participación de los trabajadores

La alta dirección debe involucrar a los trabajadores en los niveles y funciones aplicables (y sus representantes, cuando
tales representantes existan) cuando se establezca, implemente, mantenga y mejore continuamente el sistema de gestión
de S y SO.
La organización debe asegurarse de que los trabajadores y sus representantes sean consultados (es decir, se les dé la
oportunidad de dar sus sugerencias y opiniones) y participen (es decir, participen en la toma de decisiones) y se les dé el
tiempo y la capacitación adecuados sobre el sistema de gestión de S y SO. Los trabajadores deben recibir información
adecuada para poder participar y/o ser consultados de manera efectiva, y los obstáculos y barreras para la participación
deben eliminarse o al menos minimizarse. La organización debe informar a los trabajadores, y especialmente a los nuevos
trabajadores, quiénes son sus representantes en asuntos relacionados con la SST.
Por lo general, las organizaciones se enfocan en involucrar a todos los niveles de gerencia y expertos en S y SO, pero a
veces no logran involucrar a otros trabajadores no gerenciales, como los trabajadores en el piso de producción, el personal
administrativo, el personal de ventas y otros en los niveles más bajos de la jerarquía de la organización. Dado que esto es
común, hay requisitos específicos en ISO 45001 que enfatizan la importancia de involucrar a los trabajadores no
gerenciales. Los requisitos de esta subcláusula especifican cuándo es necesaria la participación y la consulta.
Las organizaciones también suelen centrarse en grupos de trabajadores que son mayoría y aceptan puntos de vista
históricos, por lo que pueden no comprender o no tener en cuenta las necesidades de trabajadores o grupos de trabajadores
específicos. Los mecanismos de participación y consulta pueden ser importantes para garantizar una representación
completa de las mujeres, las personas con discapacidad y los grupos étnicos y otras minorías, y que se respeten y actúen
en consecuencia las cuestiones planteadas, las sugerencias realizadas y los puntos de vista sobre las decisiones.
La consulta es necesaria para determinar las necesidades y expectativas, cómo cumplir con los requisitos legales y otros
requisitos, asignar quién hace qué, establecer la política y los objetivos de S y SO, los controles operativos, el seguimiento
y la medición, y establecer el programa de auditoría.
La participación es esencial para identificar peligros, evaluar riesgos y oportunidades y determinar acciones para
gestionarlos. La participación también es fundamental para la toma de decisiones sobre competencia, formación,
comunicación, medidas de control e investigación de incidencias y no conformidades, así como para la actuación sobre las
mismas.
Una organización de tamaño mediano que fabricaba, vendía y distribuía productos directamente a los clientes experimentó una gran cantidad de incidentes
de S y SO y casos de problemas de salud. Reconoció la necesidad de involucrar más a los trabajadores. Para abordar esto, la organización:
— solicitó las opiniones del representante de los trabajadores y los comentarios de los trabajadores, en las reuniones del equipo y al hablar con los
trabajadores en el taller, luego revisó estos comentarios en las reuniones del equipo de gestión;
— reformuló el comité de S y SO para incluir representación de todas las partes del negocio, incluidas aquellas
trabajar fuera del sitio y trabajadores por turnos;
— mayor eficacia de las reuniones del comité de S y SO al tener agendas de reuniones flexibles, estructurar las reuniones de una manera más consistente
y alentar a los participantes a brindar ejemplos de buenas prácticas en las reuniones;
— mostró retroalimentación de las reuniones en el lugar de trabajo;
— animó a los trabajadores a proporcionar retroalimentación a su representante o directamente al comité de S y SO;

ISO 45002:2023(E)
— introdujo la rotación del presidente del comité de S y SO, una vez establecida la confianza entre los miembros del
el Comité;
— incluyó la planificación de S y SO, evaluando y priorizando los riesgos y las mejores soluciones en la agenda de S y SO
reuniones del comité;
— introdujo la notificación de peligros sin culpa;
— investigaron conjuntamente los incidentes de S y SO, pidieron ideas para evitar que se repitieran y los revisaron con las aportaciones de la
alta dirección y el comité de S y SO;
— introdujo inspecciones conjuntas mensuales por parte de miembros de la alta dirección y trabajadores no directivos;
— revisó las necesidades y los planes de capacitación en S y SO en el comité de S y SO;
— llevó a cabo reuniones de equipo semanales para discutir cómo mejorar los problemas de OH&S (esto condujo a mejoras en la máquina
vigilancia y en el entorno de trabajo, incluido el uso de un mejor sistema de ventilación);
— incluyó S y SO en charlas mensuales de herramientas, alentando a los trabajadores a brindarlas.
Para demostrar la participación de los trabajadores en todos los niveles de la organización, a una empresa de logística de tamaño mediano le
resultó útil crear una matriz de todos los procesos dentro de su sistema de gestión de S y SO donde se consulta o participa a los trabajadores o
representantes de los trabajadores.
Esta empresa descubrió que una matriz con los puntos de contacto en la columna de la izquierda y los diferentes roles que son consultados o
participan en el sistema de gestión de S y SO en la parte superior es útil para demostrar no solo el cumplimiento de la norma ISO 45001:2018,
sino también para la promoción interna. el compromiso de la organización con la participación de los trabajadores.
La empresa X vio el valor de las reuniones periódicas estructuradas para garantizar que se intercambien conocimientos e ideas y que la
información no se pierda. Implementaron esto una vez al mes como parte de una reunión de lluvia de ideas con los trabajadores en la que una
persona modera y la alta dirección documenta los resultados.
Establecieron equipos de aprendizaje, que son equipos mixtos que incluyen a la alta gerencia y otros trabajadores, para intercambiar ideas y
experiencias sobre cómo trabajar juntos y manejar los riesgos.
El equipo de aprendizaje analiza diferentes temas, incluidos los casi accidentes frecuentes o las tareas con un riesgo particularmente alto, sin
culpar a nadie. El equipo de aprendizaje de la empresa X consta de cinco a siete personas. El encuentro se desarrolla en dos etapas. En la
primera reunión, los participantes discuten cómo las diferentes actividades se vinculan entre sí en el proceso de trabajo:
— Intercambio de experiencias: ¿Cuáles son los pasos importantes en la actividad? ¿Quién hace qué, cuándo? ¿Con qué frecuencia sucede?
¿Cuánto tiempo se tarda? ¿Qué instrumentos/materiales se utilizan? ¿Cuáles son los riesgos conocidos?
— ¿Qué se necesita para hacer la actividad? ¿Qué requisitos se deben cumplir? ¿Cuándo se vuelve difícil
cumplir con ellos?
— Intercambio de problemas: ¿Qué problemas te has encontrado y qué has hecho? ¿Cuáles son las condiciones buenas o malas para la
actividad? ¿Qué le preocupa a la hora de realizar la actividad? ¿Qué ha experimentado ya (casi accidentes, incidentes, etc.)?
Después de un breve tiempo de reflexión (por ejemplo, de 1 a 2 días), una segunda reunión se ocupa de las sugerencias de mejora. Las
reuniones son moderadas y el moderador documenta los hallazgos:
— Recopilación de ideas para soluciones: ¿Cuáles son sus ideas sobre cómo resolver los problemas? ¿Cómo podemos tener un
impacto directo en ella? ¿Qué sugerencias son fáciles de implementar?
— Hacer acuerdos específicos: ¿Quién se encarga de qué? ¿En qué estamos de acuerdo para todos nosotros? ¿Cuándo nos reunimos de
nuevo para discutir los resultados?

ISO 45002:2023(E)
6 Planificación
6.1 Acciones para abordar riesgos y oportunidades
6.1.1 Generalidades
La planificación es donde la organización entra en los detalles sobre los problemas, necesidades y expectativas externas e internas
y el alcance determinado (consulte la Cláusula 4). Durante la planificación, la organización determina los riesgos y las oportunidades
que deben abordarse, relacionados con los peligros de S y SO, con el sistema de gestión de S y SO y con los requisitos legales y
otros requisitos. Luego, decide qué debe administrarse y la mejor manera de hacerlo.
ISO 45001:2018, 6.1.1, sirve como una introducción general a la planificación con algunos requisitos adicionales que no se detallan
en las siguientes subcláusulas. Los requisitos agregados en ISO 45001: 2018, 6.1.1, se refieren al mantenimiento de información
documentada de riesgos y oportunidades y que una organización debe evaluar los riesgos y oportunidades relacionados con el
cambio antes de que estos cambios ocurran.
EJEMPLO 1 Caso de la vida real 1 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 6.1.1.
Una empresa mediana de la industria automotriz adoptó el siguiente enfoque para cumplir con los requisitos de 6.1.1.
La empresa encontró que los requisitos relacionados con los problemas identificados durante la consideración del contexto (de la
Cláusula 4), y qué tener en cuenta al determinar los riesgos y oportunidades, estaban todos cubiertos por los procesos establecidos
para cumplir con los requisitos en 6.1.2 a 6.1.4.
En cuanto a los requisitos para la información documentada, encontraron que 6.1.2 a 6.1.4 no cubren los riesgos y oportunidades reales,
solo los métodos y criterios para los riesgos. Tampoco existe un requisito específico para mantener la información documentada de los
peligros. La empresa decidió que era útil mantener la información documentada adicional, por lo que incluyó registros de peligros,
riesgos y oportunidades en los procesos de planificación. El uso de estos registros permitió comprender con mayor claridad las
metodologías y criterios de riesgos y oportunidades.
Finalmente, la empresa descubrió que el requisito restante en 6.1.1, sobre la gestión del cambio, estaría cubierto por los procesos
utilizados para cumplir con los requisitos en 8.1.3 (gestión del cambio), por lo que no había necesidad de hacer nada adicional para
cumplir. a este requisito.
Para demostrar su compromiso de tomar medidas para abordar los riesgos y oportunidades, una empresa constructora incorporó un
proceso de evaluación en sus prácticas existentes.
Al considerar una nueva propuesta comercial, una evaluación de los riesgos y oportunidades relacionados con el sistema de gestión de
S y SO son criterios obligatorios y se incorporan en el proceso de calificación y aprobación. El impacto negativo o positivo que tiene la
propuesta en el sistema de gestión de S y SO se encuentran entre los otros indicadores clasificados como financieros, de reputación,
etc. considerados durante la toma de decisiones.
6.1.2 Identificación de peligros y evaluación de riesgos y oportunidades
6.1.2.1 Identificación de peligros
El peligro se define en ISO 45001:2018, 3.19, como “fuente con potencial para causar lesiones y enfermedades”.
Por lo tanto, es necesario identificar los peligros antes de poder evaluar los riesgos asociados con ellos.
La identificación de peligros debe determinar de manera proactiva las fuentes, situaciones o tareas (o combinaciones de estas) que
surgen de las actividades de una organización que tienen el potencial de causar lesiones físicas o psicológicas o enfermedades.
Los ejemplos incluyen fuentes (p. ej., maquinaria en movimiento, radiación o fuentes de energía, introducción de nuevas tecnologías
y procesos, sobrecarga de trabajo, mala gestión, intimidación, acoso), situaciones (p. ej., trabajo en altura), tareas (p. ej.,
manipulación manual o trabajo sostenido en un lugar fijo). posición, roles de alto estrés, trabajo por turnos, aislamiento) y entornos
de trabajo (por ejemplo, espacios confinados, temperaturas extremas, situaciones volátiles u hostiles).
dieciséis
ISO 45002:2023(E)
Al identificar los peligros, se debe tener en cuenta a los diferentes grupos de trabajadores, teniendo en cuenta, por ejemplo, que los
peligros para diferentes géneros, grupos de edad o trabajadores con discapacidades pueden diferir.
La identificación de peligros debería tener en cuenta tipos de peligros razonablemente previsibles en el lugar de trabajo, incluidos, por
ejemplo, fenómenos físicos, químicos, biológicos, biomecánicos, tecnológicos, psicosociales, ergonómicos y naturales. También se
deben considerar los peligros relacionados con los procesos subcontratados, ya sea que se lleven a cabo en el sitio o fuera del sitio.
La organización también debería identificar los peligros que pueden surgir de la reorganización o los cambios en los procesos, los
cambios en el conocimiento, las actividades de mantenimiento y las posibles situaciones de emergencia. La identificación de peligros
incluye investigar incidentes pasados (incluidos los cuasi accidentes) y cómo se organiza y se realiza realmente el trabajo, en lugar de
cómo se debe realizar. También puede ser valioso aprender de las experiencias de otras organizaciones, especialmente si tienen
procesos similares.
La organización debe establecer un proceso de identificación de peligros (que incluya herramientas y técnicas) que sea relevante para
el contexto de la organización y el alcance de su sistema de gestión de S y SO. Las herramientas y técnicas deben tener en cuenta que
los trabajadores con diferentes características (p. ej., género, estatura física, edad, antecedentes culturales, etnia) perciben y
experimentan los peligros de manera diferente. Se debe tener cuidado para garantizar que la identificación de peligros no se vea limitada
por un enfoque demasiado genérico.
Se pueden utilizar varias fuentes de información para identificar los peligros, entre ellas:
— observaciones de comportamiento y prácticas laborales, seguimiento y evaluación del flujo de trabajo de exposiciones peligrosas
(agentes químicos y físicos);
— Requisitos legales de S y SO y otros requisitos (p. ej., aquellos que prescriben cómo se deben
identificado);
— revisiones de incidentes y análisis posteriores de las causas subyacentes;
— datos de seguimiento, exposiciones ocupacionales y evaluaciones de la salud, registros y días de baja por enfermedad, informes de
auditorías, evaluaciones o revisiones anteriores;
— aportes de los trabajadores, representantes de los trabajadores y otras partes interesadas, incluidas las quejas,
entrevistas y encuestas;
— observaciones de recorridos e inspecciones de seguridad;
— información de otros sistemas de gestión (p. ej., gestión de la calidad o medio ambiente).
gestión);
— actividades de revisión y mejora de procesos en el lugar de trabajo;
— información sobre buenas prácticas y/o peligros típicos en organizaciones similares, evaluación comparativa e informes de incidentes
que han ocurrido en organizaciones similares;
— información sobre las instalaciones, procesos y actividades de la organización, incluido el lugar de trabajo
diseño, planos del sitio, planes de tráfico (p. ej., pasarelas peatonales, enrutamiento de vehículos);
— información sobre el entorno de trabajo: calor, iluminación, ruido, calidad del aire, vibraciones;
— diagramas de flujo de procesos y manuales de operaciones;
— inventarios de materiales peligrosos (materias primas, productos químicos, desechos, productos, subproductos);
— especificaciones del equipo y registros de mantenimiento, especificaciones del producto, fichas de datos de seguridad,
toxicología y otros datos de S y SO.
Los procesos de identificación de peligros deben aplicarse tanto a actividades y situaciones rutinarias como no rutinarias (por ejemplo,
periódicas, ocasionales, de emergencia). Las actividades y situaciones no rutinarias pueden incluir, por ejemplo:
— limpieza de instalaciones o equipos;

ISO 45002:2023(E)
— arranques/paradas de plantas o equipos;
— visitas fuera del sitio (por ejemplo, viajes de campo, visitas a proveedores de clientes, prospección, excursiones);
— remodelación;
— arreglos temporales.
— modificaciones temporales del proceso;
— mantenimiento no programado;
— interrupciones de los servicios públicos (por ejemplo, electricidad, agua, gas).
Para prevenir problemas de salud, el proceso de identificación de peligros también debe tener en cuenta las condiciones
organizativas y sociales en el entorno de trabajo, incluidos, por ejemplo:
— cómo se organiza el trabajo;
— formación insuficiente;
— cargas de trabajo poco saludables;
— recursos inadecuados;
Horas laborales;
patrones de trabajo;
— comunicación inadecuada;
— victimización;
acoso;
acoso;
— discriminación por, por ejemplo, género, edad, orientación sexual;
— mala gestión del trabajo;
— interrupción del trabajo;
— culturas de trabajo que no respaldan el sistema de gestión de S y SO.
Los procesos de identificación de peligros deben tener en cuenta a las personas que tienen acceso al lugar de trabajo
(p. ej., clientes, visitantes, contratistas de servicios, repartidores y empleados) y los peligros y riesgos derivados de sus
actividades o del uso de productos o servicios prestados a la organización por ellos. Los procesos de identificación de
peligros también deben tener en cuenta su grado de familiaridad con el lugar de trabajo y sus comportamientos.
Los factores humanos deben tenerse en cuenta al evaluar los peligros relacionados con los procesos, los equipos y los
entornos de trabajo. Los factores humanos deben considerarse siempre que haya una interfaz humana y tener en cuenta
cuestiones como la facilidad de uso, la posibilidad de errores operativos, el estrés del operador y la fatiga del usuario.
Los factores humanos pueden incluir:
— comportamiento humano: temperamento, hábitos, actitud;
— capacidades cognitivas: comprensión, atención;
— capacidades y limitaciones fisiológicas: características corporales; ergonomía, características corporales (altura,

masa, índice de masa corporal (IMC)), estado de salud (nivel de condición física, nivel de estrés, capacidad auditiva).

ISO 45002:2023(E)
En algunos casos, puede haber peligros que ocurren o se originan fuera del lugar de trabajo que pueden tener un impacto en
las personas dentro del lugar de trabajo (por ejemplo, emisiones de materiales tóxicos de operaciones vecinas). Cuando tales
peligros sean previsibles, deben abordarse.
Para que los procesos de identificación de peligros sean efectivos, la organización debe utilizar un enfoque que incluya
información de una variedad de fuentes, especialmente aportes de personas que tienen conocimiento de sus procesos, tareas
o sistemas.
Los procesos de identificación de peligros deben ser realizados por personas con competencia en metodologías y técnicas de
identificación de peligros relevantes, y conocimiento apropiado de la actividad laboral.
Las listas de verificación se pueden usar como un recordatorio de qué tipos de peligros potenciales se deben considerar y para
registrar la identificación inicial del peligro. Sin embargo, se debe tener cuidado para evitar confiar demasiado en el uso de listas
de verificación porque a menudo son un sustituto del pensamiento analítico y creativo sobre los peligros y, a menudo, no tienen
en cuenta los peligros emergentes o no rutinarios. Las listas de verificación deben ser específicas para el área de trabajo, el
proceso o el equipo que se está evaluando y actualizar periódicamente.
Al identificar posibles situaciones de emergencia, se deben tener en cuenta las emergencias que pueden ocurrir durante las
operaciones de rutina y las condiciones no rutinarias (por ejemplo, el inicio o cierre de operaciones, actividades de construcción
o demolición) como, por ejemplo:
— lesiones graves que requieran tratamiento o atención médica;
— incendios y explosiones;
— liberación de materiales/gases peligrosos;
— desastres naturales, clima extremo/mal;
— pérdida de suministro de servicios públicos (por ejemplo, pérdida de energía eléctrica);
— pandemias/epidemias/brotes de enfermedades transmisibles;
— disturbios civiles, terrorismo, sabotaje;
— violencia en el lugar de trabajo (p. ej., agresión física);
— falla del equipo crítico;
— incidentes de tráfico;
— situaciones de emergencia que hayan ocurrido en organizaciones similares o durante actividades similares.
Al identificar posibles situaciones de emergencia, puede ser relevante considerar, por ejemplo:
requerimientos legales;
— incidentes previos y experiencia en emergencias;
— situaciones de emergencia que hayan ocurrido en organizaciones similares o durante actividades similares;
— información relacionada con investigaciones de incidentes publicada en los sitios web de los reguladores o de emergencia
agencias de respuesta.
Los procesos de identificación de peligros deben incluir la evaluación de cómo las situaciones de emergencia pueden afectar a
las personas dentro y/o en las inmediaciones de los lugares de trabajo controlados por la organización.
Se debe tener en cuenta a las personas con necesidades especiales (p. ej., personas con movilidad, visión, audición o capacidad
limitadas). Esto puede incluir empleados, trabajadores temporales, contratistas, visitantes, vecinos u otros miembros del público.
La organización también debe considerar los impactos potenciales en los trabajadores de los servicios de emergencia mientras
se encuentran en el lugar de trabajo (por ejemplo, los bomberos).
EJEMPLO 1 Caso de la vida real 1 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 6.1.2.1.
Una organización de servicios diversa identificó una gran cantidad de peligros cuando revisó sistemáticamente sus servicios.

ISO 45002:2023(E) ECPM
La lista de peligros era muy larga, pero se consideró central para el sistema de gestión de S y SO y, por lo tanto, debería ser extensa. La
organización también encontró útil tener una revisión exhaustiva de las actividades a medida que la organización daba el siguiente paso y evaluaba
los riesgos relacionados con estos peligros.
La participación de los trabajadores fue de vital importancia en este proceso para aumentar la probabilidad de que se identificaran todos los peligros
posibles y que cualquiera que no se haya gestionado actualmente se señalara rápidamente a la atención de la organización.
La organización identificó un gran número de peligros. En la Tabla 3 se dan algunos ejemplos. Como muestran los ejemplos, la organización
identificó varios peligros para muchos de los procesos o actividades, que a su vez podrían resultar en más de un riesgo.
Tabla 3 — Algunos de los peligros identificados
Tarea/actividad/proceso Peligros
Preparación de alimentos para personal propio y Alimentos en mal estado, superficies calientes o vapor, objetos afilados (p. ej.,
personal hospitalario cuchillos), descargas eléctricas, pisos mojados o aceitosos, cables eléctricos y
Limpieza de la superficie exterior de una electrodomésticos rotos Trabajar en alturas donde existe la posibilidad de resbalones y caídas
ventana del piso 24 de un edificio
Información de atención al cliente en un Comportamiento violento de los clientes al cambiar la ruta de los vuelos debido a
aeropuerto cancelaciones, estrés por no saber qué decirles a los clientes
Servicios, como servir comida y bebida al Pasillos irregulares o mojados y resbaladizos, acoso de miembros del público,
público durante un partido de fútbol comportamiento agresivo de aquellos molestos por el mal servicio en las filas de alimentos
Excavar una zanja para un oleoducto Ser golpeado por una excavadora móvil, exposición al polvo, caída desde altura
(la trinchera abierta), ruido de maquinaria
Para un pequeño taller de reparación de radiadores, la identificación de peligros comenzó con un recorrido, donde se pidió a los miembros de un
equipo que incluía trabajadores que realizaban y diseñaban actividades laborales que detectaran peligros potenciales.
El recorrido incluyó la lectura de etiquetas en contenedores y la observación de objetos punzantes, espacios reducidos, trabajo en altura, fuentes
de energía sin protección e incluso detección de olores. Los trabajadores involucrados en estas actividades fueron la fuente clave de información
sobre cuasi accidentes relacionados con peligros y riesgos identificados.
La organización también completó un análisis de riesgos laborales. El proceso para la identificación de peligros incluyó la discusión de los hallazgos
de estas actividades en una reunión informal y la pregunta "¿qué pasaría si?" preguntas relacionadas con posibles incidentes. Esto ayudó al realizar
la evaluación de los riesgos de S y SO y otros riesgos para el sistema de gestión de S y SO. Esta identificación de peligros no fue una actividad
única. Se convirtió en parte de las operaciones normales cada vez que se realizaba un trabajo y se revisaba cuando cambiaban los procesos,
actividades o equipos, así como cuando ocurrían incidentes.
6.1.2.2 Evaluación de los riesgos de S y SO y otros riesgos para el sistema de gestión de S y SO
El riesgo se define en ISO 45001:2018, 3.20, como el “efecto de la incertidumbre”. El riesgo de S y SO se define en ISO 45001:2018,
3.21, como la "combinación de la probabilidad de que ocurra un evento o exposición peligrosa y la gravedad de la lesión o la
enfermedad que puede causar el evento o la exposición". )”.
La evaluación de riesgos de S y SO es un proceso de evaluación del riesgo que surge de un peligro, teniendo en cuenta la idoneidad
de los controles existentes. La participación de los trabajadores es clave para que este(s) proceso(s) sea(n) efectivo(s).
Otros riesgos para el sistema de gestión de S y SO están relacionados con posibles fallas organizacionales, gerenciales y de
gestión, que también pueden provocar lesiones y problemas de salud. Un riesgo para los sistemas de gestión de S y SO puede ser
diferente, por ejemplo, a los riesgos para el sistema de gestión ambiental (EMS), el sistema de gestión de calidad (QMS) o para la
organización. Además, los riesgos para los sistemas de gestión de S y SO pueden afectar o pueden verse afectados por los riesgos
del SGA, los riesgos del SGC, etc.
Algunos documentos de referencia utilizan el término "evaluación de riesgos" para abarcar todo el proceso de identificación de
peligros, evaluación de riesgos y determinación de controles. ISO 45001:2018 se refiere a los elementos individuales de este
proceso por separado y utiliza el término "evaluación de riesgos" para referirse explícitamente a la segunda etapa de este proceso,
descrita en esta cláusula.

ISO 45002:2023(E)
Al evaluar los riesgos de S y SO y otros riesgos para el sistema de gestión de S y SO, la organización debe tener en cuenta lo
siguiente:
a) Consideraciones generales sobre el(los) proceso(s) de evaluación de riesgos:
1) En el caso de riesgos al sistema de gestión de S y SO, la organización puede decidir que una persona, o un grupo de
personas, analice cada fuente de riesgo y decida, aplicando un criterio cualitativo, cuáles serán abordadas (nivel de
riesgo alto) y cuáles, por el momento, no se abordarán (nivel de riesgo bajo) considerando primero el riesgo más alto.
2) La evaluación de los riesgos de S y SO a menudo está regulada a nivel nacional. La orientación reglamentaria debe tenerse
en cuenta cuando corresponda. Esto suele estar disponible en los sitios web de los reguladores.
3) La evaluación de los riesgos de S y SO debe ser realizada por personas con la competencia pertinente y el conocimiento
adecuado de la actividad laboral.
4) La evaluación del riesgo de S y SO debe involucrar la participación de los trabajadores y tener en cuenta los requisitos
legales y otros requisitos.
5) En algunos casos, las evaluaciones se realizan mediante muestreo para cubrir una variedad de situaciones y ubicaciones.
Se debe tener cuidado para garantizar que las muestras utilizadas sean suficientes y representen adecuadamente las
situaciones y los lugares que se están evaluando.
6) La organización debería considerar las limitaciones en la calidad y precisión de los datos utilizados en la evaluación de
riesgos y el posible efecto que esto puede tener en el cálculo de riesgo resultante.
Cuanto mayor sea el nivel de incertidumbre en los datos, mayor será la necesidad de precaución para determinar si el
riesgo se ha reducido, en la medida necesaria para abordar el riesgo de S y SO.
7) Una buena práctica es también evaluar cómo la evaluación tendrá en cuenta el número de
personas que pueden estar expuestas a un peligro particular.
8) La organización debe considerar los riesgos de S y SO para poblaciones sensibles (p. ej., trabajadoras embarazadas) y
grupos vulnerables (p. ej., trabajadores sin experiencia), así como cualquier susceptibilidad particular de las personas
involucradas en la realización de tareas específicas (p. ej., la capacidad de una persona que es de color). ciego para leer
las instrucciones).
9) Una organización puede usar diferentes metodologías para evaluar el riesgo de S y SO como parte de una estrategia
general para abordar diferentes áreas o actividades. Al estimar la probabilidad de daño y la gravedad, se debe tener en
cuenta la eficacia de las medidas de control existentes, utilizando la jerarquía de controles. La evaluación debe ser lo
suficientemente detallada para determinar el control apropiado.
medidas.
10) La descripción de las medidas para monitorear y controlar los riesgos de S y SO pueden incluirse dentro de los
procedimientos de control operativo. La determinación de los requisitos de competencia puede incluirse dentro de los
procesos de capacitación y desarrollo.
11) Algunas organizaciones desarrollan evaluaciones de riesgos de S y SO genéricas para actividades típicas que pueden
ocurrir en varios sitios o ubicaciones diferentes. Estas evaluaciones genéricas pueden ser útiles como punto de partida
para evaluaciones más específicas, pero deben revisarse y personalizarse para que sean adecuadas a la situación
particular. Este enfoque puede mejorar la velocidad y la eficiencia del proceso de evaluación y mejorar la consistencia
de las evaluaciones para tareas similares.
b) Entradas al proceso(s) de evaluación de riesgos: las entradas a un proceso(s) para evaluar los riesgos de S y SO pueden incluir
información o datos sobre lo siguiente:
1) detalles de la(s) ubicación(es) donde se lleva a cabo el trabajo;
2) la proximidad y el alcance de la interacción peligrosa entre las actividades en el lugar de trabajo;
3) las capacidades humanas, el comportamiento, la competencia, la formación y la experiencia de quienes normalmente

y/o realizar ocasionalmente tareas peligrosas;

21
ISO 45002:2023(E)
4) datos toxicológicos, datos epidemiológicos y otra información relacionada con la salud;
5) proximidad de otras personas (por ejemplo, limpiadores, visitantes, contratistas, el público) que pueden afectar o verse
afectados por las actividades laborales;
6) eficacia de los controles existentes (p. ej., detalles de cualquier instrucción de trabajo, sistemas de trabajo y/o procedimientos
de permiso de trabajo, preparativos para tareas peligrosas, instrucciones del proveedor);
7) el potencial de falla de los componentes de la planta y la maquinaria y los dispositivos de seguridad o sus
degradación potencial por exposición a los elementos o materiales de proceso;
8) detalles sobre el acceso y la adecuación/condición de los procedimientos de emergencia, los planes de escape de
emergencia, el equipo de emergencia, las rutas de escape de emergencia (incluida la señalización), las instalaciones de
comunicación de emergencia y el apoyo de emergencia externo;
9) monitorear datos relacionados con S y SO, incluidos los relacionados con incidentes anteriores y actos inseguros por parte
de personas que realizan la actividad o por otros (por ejemplo, trabajadores adyacentes, contratistas, visitantes);
10) la duración y frecuencia con que se realizan las tareas y el número de trabajadores involucrados;
11) cualquier requisito legal y otros requisitos que prescriben cómo la evaluación del riesgo de S y SO
debe realizarse o lo que constituye la reducción del riesgo.
c) Metodologías específicas:
1) La evaluación de riesgos de S y SO puede utilizar metodologías simples y puede ser cualitativa. Estos enfoques suelen
implicar un mayor grado de juicio, ya que confían menos en datos cuantificables. En algunos casos, estos métodos
pueden servir como herramientas de detección inicial para determinar dónde se necesita una evaluación más detallada.
2) Al determinar los niveles de probabilidad y gravedad y revisar qué controles son necesarios, la organización puede:
i) considerar el nivel de riesgo sin aplicar medidas de control;
ii) considerar el nivel de riesgo con las medidas de control actualmente aplicadas;
iii) considerar el nivel de riesgo utilizando la jerarquía de factores de protección de controles;
iv) recalcular el nivel de riesgo después de que se hayan aplicado medidas de control adicionales para mostrar el
beneficios en la reducción del riesgo de S y SO.
3) Para situaciones complejas, como los riesgos de S y SO relacionados con la fabricación y el procesamiento de productos
químicos, las metodologías específicas pueden ser útiles (p. ej., Bowtie, análisis de riesgos y operabilidad (HAZOP),
modo de falla y análisis efectivo (FMEA)). Para situaciones menos complejas como resbalones y tropiezos, una matriz
de riesgo simple (alto, medio, bajo) puede ser más apropiada.
4) El número de niveles para cada variable (gravedad, probabilidad/exposición, niveles de riesgo) y la descripción de cada
nivel deben adaptarse al contexto, los procesos, la experiencia pasada en S y SO, las necesidades e inquietudes
actuales, la política de S y SO y las estrategias comerciales de la organización. .
5) Cuando el método de evaluación de riesgos de S y SO de la organización utiliza categorías descriptivas para evaluar la
gravedad o la probabilidad de daño, deben estar claramente definidas (por ejemplo, las definiciones claras de términos
como "probable" e "improbable" son útiles para que diferentes personas las interpreten de manera coherente). .
6) Algunas organizaciones promueven el uso de un tipo específico de evaluación en algunas circunstancias (p. ej., cuando una
evaluación de riesgos de S y SO preparada previamente cubre la situación probable), pero la situación puede desarrollarse
rápidamente y pueden surgir nuevos riesgos (p. ej., situaciones de emergencia, visitas).
7) Tal evaluación depende de que el evaluador sea competente para considerar circunstancias que cambian rápidamente y
reevaluar el riesgo de S y SO y tomar las medidas apropiadas, pero no reemplaza las evaluaciones planificadas y
documentadas previamente.

ISO 45002:2023(E)
8) Algunas metodologías específicas de evaluación de riesgos de S y SO son complejas y apropiadas para situaciones especiales o
actividades especialmente peligrosas.
9) La evaluación de riesgos de una planta de procesos químicos puede requerir cálculos matemáticos complejos de las probabilidades de
eventos que pueden conducir a la liberación de agentes que pueden afectar a las personas en el lugar de trabajo o al público. En
muchos países, existe una legislación específica del sector que ayuda a identificar dónde se requiere este grado de complejidad.
10) Las evaluaciones para evaluar el daño de la exposición a agentes químicos, biológicos y físicos pueden requerir la medición de la
exposición con instrumentos y métodos de muestreo apropiados.
La comparación de estas medidas debe hacerse con los límites o estándares de exposición ocupacional aplicables. La exposición
de los trabajadores a los peligros transportados por el aire debe ser evaluada por la organización frente a los niveles de exposición
aplicables y determinada utilizando equipos correctamente calibrados. La organización debe asegurarse de que la evaluación
considere las consecuencias de la exposición a corto y largo plazo y los efectos aditivos de múltiples agentes y exposiciones.
d) Salida del proceso de evaluación de riesgos:
El proceso de evaluación de riesgos se completa cuando se ha asignado un nivel de riesgo (cuantitativo o cualitativo) a cada peligro
identificado. La información suele recopilarse en un documento denominado “matriz de riesgos”. Las organizaciones pequeñas tienen una
sola matriz que cubre todos los procesos, mientras que las organizaciones más grandes pueden tener varias matrices (por ejemplo, por
trabajador, por roles, por proceso, por planta, por funciones). El siguiente paso es determinar planes de acción para abordar esos riesgos.
e) Revisar y actualizar:
1) El requisito de la norma ISO 45001:2018, 6.1.2.2, para identificar peligros y evaluar los riesgos de S y SO de estos peligros y evaluar
otros riesgos para el sistema de gestión no debe interpretarse como una actividad de una sola vez, ya que esto debe hacerse en
una base continua. Esto requiere que la organización considere el momento y la frecuencia de dichas revisiones, según se vean
afectadas por los siguientes tipos de problemas:
i) determinación de si los controles de riesgo existentes son efectivos y adecuados;
ii) respuesta a nuevos peligros;
iii) respuesta a los cambios que ha realizado la propia organización;
iv) respuesta a la retroalimentación de las actividades de monitoreo, investigación de incidentes, emergencia

situaciones o los resultados de las pruebas de los procedimientos de emergencia;
v) cambios en la legislación;
vi) factores externos, por ejemplo, problemas emergentes de salud ocupacional;
vii) avances en tecnologías de control;
viii) cambiar la diversidad en la fuerza laboral, incluidos los contratistas;
ix) cambios propuestos por acción correctiva;
x) modificaciones solicitadas por los trabajadores o representantes de los trabajadores;
xi) cambios en cuestiones externas o internas;
xii) cambios en las necesidades y expectativas de las partes interesadas.
2) Las revisiones periódicas pueden ayudar a garantizar la coherencia entre las evaluaciones realizadas por diferentes personas en
diferentes momentos. Si las condiciones cambian y/o se dispone de mejores tecnologías para controlar el riesgo, se deben realizar
mejoras, según sea necesario.

23
ISO 45002:2023(E)
f) Información documentada:
La organización debería documentar y conservar los resultados de la identificación de peligros, evaluaciones de riesgos y
controles determinados.
El siguiente es un ejemplo de cómo una organización en la industria minera evaluó uno de sus peligros de S y SO identificados, realizando una
evaluación de riesgos semicuantitativa usando una matriz de riesgos (ver Tabla 4) y la jerarquía de controles y otras herramientas de evaluación
de riesgos para calcular el nivel de riesgo asociado con un peligro en particular y para evaluar las posibles opciones de tratamiento del riesgo.
Un empleado que trabaja en altura debe quitar periódicamente la tapa de un contenedor para volver a llenarlo. Otros empleados que trabajen
debajo podrían ser golpeados por la cubierta pesada si se desliza del alcance del empleado que trabaja arriba.
Usando una matriz de riesgo (ver Tabla 4), la organización calculó que el riesgo de esta actividad es inaceptablemente alto (muy alto) usando
la fórmula (probabilidad × gravedad) = puntuación del nivel de riesgo (4 × 4 = 16).
Tabla 4 — Matriz de riesgo para uno de los peligros
Probabilidad (1 a 5)
Gravedad (1 a 5) muy improbable posible (3) probable muy probable Muy alto
improbable (1) (2) (4) (5)
Muerte o incapacidad total permanente (5) 5 10 15 20 25 Alto
Incapacidad permanente parcial y/u 4 8 12 dieciséis 20 Medio
hospitalización (4)
Lesión o enfermedad profesional que resulte 3 6 9 12 15 Bajo
en uno o más días fuera del trabajo (3)
Lesión o enfermedad ocupacional que no 2 4 6 8 10
resulte en un día de trabajo perdido (2)
Solo primeros auxilios, o ninguna lesión o enfermedad (1) 1 2 3 4 5
Al darse cuenta del nivel de riesgo muy alto (estado actual), la organización consideró la jerarquía de los factores de protección de controles
(consulte la Tabla 5) para identificar posibles controles adicionales (estado futuro) para reducir el riesgo de peligro a un nivel aceptable.
Tabla 5 — Jerarquía de factores de protección de riesgo de controles
ISO 45001:2018 Jerarquía de control Multiplique el nivel de riesgo por

Eliminar el peligro 0
Sustituir con procesos, operaciones, materiales o equipos menos peligrosos 0,2
Utilizar controles de ingeniería y reorganización del trabajo. 0,4
Usar controles administrativos, incluida la capacitación. 0,6
Use el EPP adecuado 0,8

Ninguno 1
La organización analizó varias opciones para intentar reducir el nivel de riesgo a un nivel aceptable. El resultado fue que la organización
determinó que necesitaba varios controles (capas de protección) para reducir el riesgo a un nivel aceptable. La Figura 2 es el resultado de la
evaluación del riesgo del estado futuro.

ISO 45002:2023(E)
Figura 2: ejemplo de evaluación de riesgos de corbatín
Una organización de servicios basó su evaluación de riesgo en la Tabla 3. Ahora se amplió como se indica en la Tabla 6.
Cuadro 6 — Evaluación del riesgo
Proceso Peligros) Consecuencia/probabilidad Nivel de riesgo
Alimentos en mal estado Intoxicación alimentaria grave en casos raros Medio
superficies calientes o vapor Se quema con bastante frecuencia Alto
Preparación de alimentos para Objetos afilados (por ejemplo, cuchillos) Por lo general, cortes menores poco frecuentes Bajo
personal propio y personal
Lesiones por resbalones y caídas con
hospitalario Pisos mojados o aceitosos Alto
bastante frecuencia.
Electrodomésticos y cables
Descarga eléctrica raramente Bajo
eléctricos rotos
Clientes frustrados al desviar vuelos
Comportamiento agresivo poco frecuente de los Bajo
Servicio de información debido a cancelaciones
clientes que resulta en estrés mental
de servicio al cliente en un
aeropuerto Conocimiento inadecuado de qué decir o
Estrés mental con frecuencia Medio
hacer en su trabajo
Caminar sobre superficies irregulares o Lesiones por resbalones y caídas

resbaladizas Alto
Servicios, como servir frecuentes
comida y bebida al Acoso de personas en público Medio

Estrés mental poco frecuente
público durante un partido
de fútbol
Comportamiento agresivo de
aquellos molestos por el mal servicio en Estrés mental severo poco frecuente Alto
las líneas de comida.

ISO 45002:2023(E)
Proceso Peligros) Consecuencia/probabilidad Nivel de riesgo
Lesión/aplastamiento por pesado

Ser golpeado por un equipo de excavadora móvil, pero esto aún no ha Medio
sucedido
Problemas respiratorios o irritación Medio
Exposición al polvo de los ojos y esto es común
Excavando una zanja para
Caída desde altura (la apertura de una Lesiones (o peores) por caídas, pero esto es
trinchera de un oleoducto) raro Alto
La exposición a altos niveles de ruido durante

Ruido de maquinaria Alto
períodos prolongados puede causar pérdida de audición
Aplastamiento/asfixia por caída de material

Colapso de trinchera Alto
La Tabla 7 ofrece ejemplos de otros riesgos para el sistema de gestión de S y SO.
Tabla 7 — Otros riesgos para el sistema de gestión de S y SO

Fuente de riesgo Riesgo Nivel de riesgo
Falta de interés en S y SO por parte de la alta dirección Desarrollar un sistema de gestión de S y SO sin
Alto
liderazgo visible
Falta de recursos financieros para invertir en mejoras de No garantizar que las medidas de control
actuales sean efectivas Alto
OH&S Los proveedores de equipos de protección de OH&S
no siempre pueden, por ejemplo, quedarse sin corriente, entregar los bienes requeridos cuando hay existencias de
filtros y no pueden aumentar la demanda del mercado. Por ejemplo,puede
un proveedor
encontrar
losrespiradores
reemplaza siy la
máscaras
organización
faciales
no
para mitigar la exposición al virus y otro proveedor abandona el país en tres meses. Medio
Un hospital más pequeño identifica sus peligros y evalúa sus riesgos de manera combinada a través de sesiones de intercambio de ideas con
la ayuda de sus trabajadores. Esto permite que la organización aproveche el conocimiento colectivo del equipo.
Para procesos más complejos, la organización realiza un análisis cuantitativo más detallado que combina la evaluación de la gravedad (o las
consecuencias) con la frecuencia utilizando los resultados del monitoreo del desempeño, como inspecciones de seguridad de rutina, evaluaciones
de riesgos para la salud o evaluaciones de exposición de higiene industrial a materiales peligrosos.
Para complementar estos ejercicios y fortalecer su evaluación de riesgos para el sistema de gestión de S y SO, la organización toma información
de auditorías internas y de otros procesos del sistema de gestión de S y SO, por ejemplo, de revisiones de incidentes y no conformidades.
6.1.2.3 Evaluación de oportunidades de S y SO y otras oportunidades para el sistema de gestión de S y SO
La organización debe evaluar lo siguiente:
a) Oportunidades para mejorar el desempeño en S y SO, por ejemplo:
1) comprar equipo o introducir una nueva actividad o práctica, o planificar cambios como
equipos de control que pueden reducir la descarga de emisiones;
2) mejorar el bienestar aun cuando no se hayan determinado riesgos significativos;
3) trabajar con las partes interesadas, como los expertos en S y SO, para reducir el riesgo significativo.
Es importante considerar que el proceso de búsqueda, evaluación y gestión de oportunidades es diferente a la mejora
que resulta de identificar peligros, evaluar riesgos y definir
control S.

ISO 45002:2023(E)
b) Oportunidades para mejorar el sistema de gestión de S y SO, por ejemplo:
1) aumentar la participación de los trabajadores en la toma de decisiones en S y SO y mejorar la cultura organizacional

relacionada con la seguridad y la capacitación;
2) aprender de otras organizaciones, tanto de ejemplos positivos como negativos
3) ampliar el alcance del sistema de gestión de S y SO.
Una parte importante de la determinación de oportunidades es la priorización basada en los beneficios potenciales para
la mejora general de la SST. Se debe dar prioridad a las oportunidades para mejorar el sistema de gestión de S y SO
que puedan resultar en la eliminación o reducción significativa de la probabilidad o gravedad de lesiones o problemas
de salud. Esto puede incluir abordar los peligros comunes que resultan en impactos frecuentes menos severos, así
como aquellos con el potencial de un impacto menos frecuente pero más significativo.
Es importante aclarar que el proceso de búsqueda, evaluación y gestión de oportunidades no se trata simplemente de
mejoras resultantes de la identificación de peligros, la evaluación de riesgos y la definición de controles.
Una empresa de mantenimiento de edificios que identificó peligros y evaluó riesgos en ejemplos anteriores determinó oportunidades no
relacionadas directamente con los peligros durante el análisis de contexto. La Tabla 8 proporciona algunos ejemplos.
Tabla 8 — Otras oportunidades
¿Vale la pena
Oportunidad Evaluación ser
perseguido?
El nuevo software ofrece mucho más
Reemplace el software obsoleto que se usa para administrar usuario
Sí
la información del sistema de gestión de S y SO. herramientas amigables, y sabemos que
cuatro competidores lo han adoptado.
Una nueva tecnología desarrollada por otra empresa para
limpiar las ventanas de edificios altos desde el exterior, Los peligros serán eliminados. Existen peligros
Revisar a continuación
utilizando dispositivos operados desde el interior del edificio. potencialmente nuevos relacionados con el
año
Esta tecnología puede ser útil en las oficinas de nuestra casa uso de equipos eléctricos.
matriz.
La planta siderúrgica cercana se está trasladando a otra parte

¿Se beneficiará nuestra organización de los No
del país. Tienen un buen personal de S y SO al que se le recursos de S y SO disponibles?
podría ofrecer un trabajo en nuestra organización.
Se está instalando una nueva planta de fabricación de
cajas de cartón al otro lado de la calle. Podríamos ofrecérselos a Esto nos ahorraría algo de dinero y compartir
Sí
nuestra ambulancia y cuerpo de bomberos combinando aumentaría
de nuestra
preparación
capacidad
para emergencias.
de respuesta. planes
Un banco se esforzó por identificar oportunidades que no se trataran simplemente de minimizar los riesgos (la otra cara de los riesgos).
Querían maximizar el impacto positivo de identificar oportunidades y encontraron muy útil utilizar la participación de los trabajadores.
Formaron un comité de trabajadores de varios lugares o departamentos para identificar y evaluar oportunidades para mejorar la salud y
el bienestar de los trabajadores, así como oportunidades para mejorar el sistema de gestión de S y SO.
Un pequeño taller de maquinaria identificó riesgos potenciales de laceración por hojas expuestas en una sierra de mesa de uso frecuente.
Luego, la organización determinó qué se podía hacer, como colocar un protector sobre la hoja. Desde la perspectiva del sistema de
gestión, la oportunidad de mejora fue la compra de una nueva máquina que corta sin necesidad de acercar las manos del operador a la
hoja de sierra. Este pequeño taller también consideró subcontratar la actividad o comprar materiales precortados de un proveedor
calificado, pero decidió comprar una máquina nueva en su lugar, ya que su volumen de producción era bastante limitado.

27
ISO 45002:2023(E)
6.1.3 Determinación de requisitos legales y otros requisitos
ISO 45001:2018, 6.1.3, detalla los requisitos legales de S y SO y otros requisitos, incluida la legislación, los requisitos
corporativos y los requisitos voluntarios que la organización elige cumplir (por ejemplo, acuerdos sectoriales). Requiere que
las organizaciones tengan procesos para determinar cuáles son estos requisitos, cómo se gestiona el acceso a los requisitos
y cómo se mantienen actualizados. La consulta a los trabajadores puede ayudar con este(s) proceso(s). Algunos de estos
requisitos pueden abordar una variedad de problemas además de los asuntos de S y SO.
Ya sea que el negocio sea simple o complejo, la información sobre los requisitos legales de OH&S y otros requisitos se
puede recopilar de manera sencilla. Por ejemplo, con la ayuda del departamento legal de la organización, servicios de
suscripción, membresía a asociaciones, sitios web gubernamentales, consultores competentes y asistencia a conferencias
o capacitaciones.
Puede ser beneficioso para la organización involucrar a trabajadores de diferentes orígenes (OH&S, legal, producción) en
la determinación de los requisitos legales y otros requisitos.
En el caso de los requisitos legales, algunas organizaciones ofrecen actividades específicas de formación externa para los
trabajadores que se ven afectados por estos requisitos. Las compañías de seguros y otros proveedores de S y SO, incluidas
las autoridades gubernamentales, también pueden ser una fuente de información y educación sobre los requisitos
obligatorios. Tener un conocimiento previo de los requisitos reglamentarios futuros también puede ayudar a una organización
a identificar peligros potenciales al delinear lo que se debe considerar al abordar los riesgos de S y SO y las fuentes
potenciales de lesiones y enfermedades.
Para las organizaciones que operan en cientos de ubicaciones en todo el mundo, los desafíos con esto pueden ser mayores,
ya que el acceso y la interpretación de los requisitos legales pueden ser difíciles. En tales casos, puede ser útil utilizar
contactos legales locales, ya sea dentro de la organización o mediante la consulta de proveedores de servicios externos
para identificar, rastrear y monitorear las regulaciones de S y SO.
La organización debe determinar lo siguiente:
— Cómo puede acceder a la información sobre los requisitos legales y otros requisitos. No hay ningún requisito para
mantener una biblioteca; es suficiente que la organización pueda acceder a la información cuando sea necesario.
— Quién, dentro de la organización, es responsable de garantizar el cumplimiento de los requisitos legales y otros requisitos
y qué debe hacerse para garantizar el cumplimiento. Esto generalmente requiere una revisión de los procesos
relacionados con cada requisito y quién es responsable de esos procesos.
— Quién debe recibir información sobre los requisitos legales y otros requisitos y cómo garantizar
que se les comunique la información pertinente.
La información documentada debe mantenerse y mantenerse actualizada. Por ejemplo, mantener una hoja de cálculo que
incluya un breve resumen de los requisitos legales de S y SO y otros requisitos, su estado (p. ej., actual, en revisión,
reemplazado), la persona responsable de garantizar el cumplimiento, la última fecha de revisión, las áreas de la organización
involucradas, los impactos de los requisitos, los controles establecidos para mantener el cumplimiento y quizás cualquier
desafío identificado. Estos desafíos pueden verse como algunos de los "otros riesgos y otras oportunidades" para la
organización.
Es importante recordar que este no es un ejercicio de una sola vez. Para mantener los requisitos actualizados, la
organización debe identificar una forma de garantizar regularmente que el conocimiento sobre los requisitos legales y otros
requisitos esté actualizado, completo, analizado y seguido.

ISO 45002:2023(E)
En la Tabla 9 se dan ejemplos de una evaluación de riesgos y oportunidades .
Tabla 9 — Ejemplos de evaluación de riesgos y oportunidades relacionados con los requisitos
Tipo de Requisito Nivel de riesgo/oportunidad

requisito
Los trabajadores deben usar ropa protectora para

Legal protegerse contra temperaturas muy altas o bajas Alto (trabajadores que usan la ropa incorrecta)
en el lugar de trabajo.
Los trabajadores normalmente no trabajarán más de Alto (trabajadores que no descansan lo suficiente, no
Legal
ocho horas por día para evitar la sobrecarga de trabajo. están en casa, pérdida de concentración)
Establecer un jardín de infancia en cada lugar de

Corporativo trabajo, para cuidar a los niños pequeños durante las Medio (trabajadores estresados)
horas de trabajo para evitar el estrés de los padres.
Reconocer públicamente a los trabajadores que han

Oportunidad a perseguir (trabajadores más
Corporativo ayudado a mejorar el sistema de gestión y el desempeño
comprometidos)
de S y SO
El compromiso de la gerencia con la S y SO debe estar

Oportunidad a perseguir (gerentes y
Voluntario respaldado por visitas semanales de rutina al sitio por parte
trabajadores más comprometidos)
de todos los gerentes.
Una gran organización quería simplificar la creación de un registro de requisitos legales y otros requisitos. Para hacer esto, utilizó una base de
datos central en línea para ayudar a identificar los requisitos legales y otros requisitos relevantes para cada ubicación o departamento. Al hacerlo,
redujo el riesgo de omisiones y pudo compartir información más fácilmente.
Cuando creó el registro de requisitos legales y otros requisitos, la organización revisó los peligros identificados y realizó entrevistas con trabajadores
gerenciales y no gerenciales para garantizar que se identificaran los requisitos relacionados con todos los materiales, equipos y actividades.
Los controles establecidos para establecer y mantener el cumplimiento se anotaron en el registro para aclarar por qué un determinado proceso o
procedimiento era importante y para evitar que los procesos o procedimientos se omitan o cambien y afecten negativamente el cumplimiento futuro.
Una organización internacional comenzó a operar en un país donde las regulaciones requerían que las organizaciones contrataran un servicio de
proveedor externo para brindar servicios médicos los 7 días de la semana, las 24 horas del día. Este contrato debía incluir servicios de primeros
auxilios y respuesta a emergencias. Después de una larga discusión con los representantes de los trabajadores, la organización decidió ir más allá
del requisito legal y optó por proporcionar un médico en el lugar durante tres horas cada día para ayudar con las lesiones y problemas de salud
relacionados con el trabajo y no relacionados con el trabajo; este es un requisito voluntario que la organización se compromete a cumplir.
Al evaluar las prioridades, la organización decide:
— abordar el riesgo de que el médico no pueda asistir a todos los trabajadores que lo necesiten, acordando con el
contratista que un segundo médico esté disponible si es necesario;
— aprovechar la oportunidad que se presenta en los días en que pocos trabajadores necesitan asistencia, pidiéndole al médico que use este
tiempo para analizar los resultados de los controles médicos anuales y controlar (por ejemplo, por grupo, departamento y edad) resultados
específicos como los niveles de glucosa, colesterol o presión arterial, para determinar la necesidad de tomar medidas adicionales (por
ejemplo, mejorar el nivel de nutrición de las comidas ofrecidas en el lugar, permitir el ejercicio físico durante las horas de trabajo, brindar
información a los trabajadores sobre cómo adaptar las comidas en el hogar). Tenga en cuenta que estos datos no se pusieron a disposición
de nadie más que el médico.
6.1.4 Acción de planificación
Una organización debe planificar cómo tomar medidas para abordar los peligros, los requisitos legales y otros requisitos,
las posibles situaciones de emergencia y otros riesgos y oportunidades (consulte 6.1.1, 6.1.2, 6.1.3).
La organización puede planificar la adopción de medidas de diversas formas, utilizando su sistema de gestión de S y SO.

29
ISO 45002:2023(E)
procesos u otros procesos de negocio. La organización también debe determinar la eficacia de la

acciones tomadas.
Al hacer esto, la organización puede tener en cuenta otros procesos de gestión de S y SO y otros procesos comerciales
que pueden tener un impacto en la mejor manera de abordar los riesgos y oportunidades de S y SO y otros riesgos y
oportunidades para el sistema de gestión de S y SO.
Cuando la organización haya completado la evaluación de sus riesgos y haya tenido en cuenta los controles existentes,
debería poder determinar si los controles existentes son adecuados o deben mejorarse, o si son necesarios nuevos
controles.
Si son necesarios controles nuevos o mejorados, su selección debe determinarse utilizando la jerarquía de controles.
Esto significa que los peligros deben eliminarse cuando sea factible, seguido a su vez por la reducción del riesgo (ya sea
reduciendo la probabilidad de ocurrencia o la gravedad potencial de lesiones o daños) y considerando el uso de EPP
como la forma más baja de control.
La planificación para tomar acción puede incluir una sola acción, como establecer un objetivo de S y SO, brindar
capacitación, agregar recursos, implementar un control operativo o, por ejemplo, planificar para emergencias.
Alternativamente, la organización puede usar una combinación de acciones que incluyan objetivos de S y SO y controles
operativos usando la jerarquía de controles. En la planificación de acciones, la organización debe considerar opciones y
factibilidades tecnológicas, y requisitos financieros, operativos y comerciales. Al igual que con cualquier acción planificada,
se debe considerar el potencial de cualquier consecuencia no deseada, por ejemplo, impactos adversos a corto o largo
plazo en la SST.
EJEMPLO Caso de la vida real 1 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 6.1.4.
Una empresa de ventas con un almacén que contiene varios productos, consideró cómo cumplir con los requisitos de la acción de
planificación y controlar los riesgos, en la medida de lo razonablemente posible, así como aprovechar las oportunidades para mejorar
la gestión de S y SO. Se decidió que algunos peligros, especialmente los relacionados con los requisitos legales, deberían eliminarse,
pero los riesgos relacionados con otros peligros debían al menos reducirse.
Otros riesgos de OH&S y los riesgos para el sistema de gestión de OH&S se encontraban en niveles en los que no requerían
priorización y simplemente podían monitorearse para garantizar que se mantuvieran los controles. En otros casos, la organización
decidió tomar medidas adicionales que incluían medidas a corto y largo plazo. Por ejemplo, se instalarían más tomas de corriente
para eliminar la necesidad de usar cables de extensión largos y tomas de múltiples tiras.
También estaban en el proceso de revisar un diseño propuesto para una remodelación de la oficina y decidieron tomar medidas para
garantizar tomas de corriente adecuadas, así como la instalación de dispositivos de seguridad antes de que ocurra la ocupación. Los
planes y la preparación también incluyeron la consideración de eventos no planificados, como un corte de energía que afecte el
extractor de aire local para controlar las emisiones químicas u otras emergencias, como incendios, terremotos o incidentes médicos.
La organización encontró beneficioso documentar las normas y prácticas de seguridad internas y las acciones a tomar cuando se
identifican peligros y se evalúan los riesgos.
6.2 Objetivos de S y SO y planificación para alcanzarlos
6.2.1 Objetivos de S y SO
Establecer objetivos es una parte integral de la planificación de un sistema de gestión de S y SO. Una organización debe
establecer objetivos para cumplir con los compromisos establecidos en su política de S y SO, incluidos los compromisos
con la prevención de lesiones y enfermedades para proporcionar lugares de trabajo seguros y saludables y para mejorar
continuamente su sistema de gestión de S y SO y mejorar el desempeño de S y SO.
La organización debe utilizar información de diferentes fuentes, como la planificación, el seguimiento del desempeño de
S y SO, las auditorías internas, las revisiones de gestión y los resultados de los KPI, para determinar si también debe
establecer objetivos específicos para el sistema de gestión de S y SO, para gestionar riesgos u oportunidades, o para
planificar los cambios previstos en relación con los requisitos legales u otros requisitos.
Para asegurar que los objetivos, cuando se logren, produzcan un impacto positivo en el sistema de gestión de S y SO y
en el desempeño de S y SO, deben ser específicos, medibles, alcanzables, relevantes, oportunos y

ISO 45002:2023(E)
coherente con la política de S y SO. Cuando sea factible, cada objetivo debe estar asociado con un indicador(es).
Durante el establecimiento de los objetivos de S y SO, se debe prestar especial atención a la información o los datos de los
trabajadores con mayor probabilidad de verse afectados, ya que esto puede ayudar a garantizar que los objetivos sean
alcanzables y ampliamente aceptados por los trabajadores. También es útil considerar información o datos de fuentes externas
a la organización, por ejemplo, de contratistas u otras partes interesadas.
Los objetivos de S y SO pueden abordar tanto cuestiones de S y SO corporativas amplias como cuestiones de S y SO que son
específicas de funciones y niveles individuales dentro de la organización. Sin embargo, no todas las funciones y departamentos
están obligados a tener objetivos específicos de S y SO.
Los objetivos de S y SO se pueden dividir en objetivos más pequeños y manejables, según el tamaño de la organización, la
complejidad del objetivo de S y SO y su escala de tiempo. Debe haber vínculos claros entre los diversos niveles de tareas y los
objetivos de S y SO.
Las organizaciones no están obligadas a mejorar continuamente el rendimiento de todos los procesos o todos los sistemas al
mismo tiempo. Es posible que algunos procesos deban mejorarse mientras que otros requieran un mantenimiento continuo
para garantizar un cierto nivel de rendimiento.
El seguimiento de los objetivos se puede completar como parte de las reuniones del equipo, los informes periódicos a la alta
dirección o integrarse en otros informes que ya existen dentro de la organización.
Los objetivos establecidos y su consecución deben ser comunicados a toda la organización.
Con un enfoque en la mejora continua, una organización debe revisar y actualizar periódicamente sus objetivos para mantenerse
alineados con el contexto de la organización y la política de S y SO.
Las organizaciones pequeñas pueden optar por comenzar con objetivos y métricas más simples, menos complejos o detallados,
y progresar hacia objetivos y métricas más detallados a medida que el sistema de gestión de S y SO se vuelve más maduro.
Independientemente del contexto, los objetivos deben ser realistas y adecuados para la organización.
Una organización más pequeña con un sitio de fabricación desarrolló los objetivos dados en la Tabla 10 para sus operaciones.
Tabla 10 — Objetivos de S y SO
Área/proceso Objetivo el próximo año
Capacitación y concientización en temas de S y SO Incremento 10 %
Visitas al sitio por parte de inspectores de S y SO durante los turnos de noche Incremento 15 %
Ausentes durante los meses de invierno de trabajadores en exteriores Disminución del 25 %

en patios y puertos por bajas temperaturas
Incidentes durante la limpieza exterior de edificios altos Disminución en 13 %
No conformidades y acciones correctivas Mantener el valor actual de 30 días (máximo)
Seguimiento de procesos externalizados Mantener: una auditoría por año, dos inspecciones por mes
Formación y sensibilización de los trabajadores Mantener un ritmo de dos reuniones por semana por sección
6.2.2 Planificación para lograr los objetivos de S y SO
Al considerar cómo planificar para lograr los objetivos de S y SO, la organización debe examinar los recursos necesarios (por
ejemplo, financieros, humanos, de infraestructura) y las tareas que se realizarán. Dependiendo de la complejidad de un plan
para lograr un objetivo en particular, la organización debe asignar responsabilidad, autoridad y fechas de finalización para
tareas individuales para garantizar que el objetivo se pueda cumplir dentro del marco de tiempo acordado.

31
ISO 45002:2023(E)
Las revisiones de los planes deben llevarse a cabo con regularidad y los programas deben ajustarse o modificarse cuando sea
necesario. Esto puede ser como parte de la revisión de la dirección, o con mayor frecuencia.
Se debe establecer un marco de tiempo para asegurar que los responsables entiendan claramente cuándo deben realizar las
acciones planificadas. Los objetivos simples se pueden gestionar a través, por ejemplo, de una hoja de cálculo. Los proyectos
más complejos pueden necesitar la intervención de expertos en ingeniería, compras y construcción.
Completar con éxito las acciones planificadas no siempre conduce al logro de los objetivos.
Revisar y modificar los planes puede ayudar a lograr mejores resultados; sin embargo, también puede ser necesario crear un
nuevo plan que adopte un enfoque diferente.
A medida que se implementa un plan y se establecen indicadores por parte de la organización, los trabajadores responsables
de lograr el objetivo deben monitorear el indicador establecido cuando se definió el objetivo;
La participación y consulta de los trabajadores puede ayudar a garantizar que se seleccionen las mejores opciones y que los
trabajadores de todos los niveles se comprometan a lograr los objetivos.
Una empresa de logística tiene 350 camiones para entregar productos no perecederos, con cinco sitios en un país. Los trabajadores se
quejan de que conducen demasiado durante las horas nocturnas, lo que aumenta la probabilidad de incidentes. La compañía establece el
objetivo de reducir la conducción nocturna (de 20:00 a 06:00 horas) a menos del 5 % del tiempo total de conducción en un plazo de seis
meses, siendo el valor actual del 21 %. Forman un grupo de trabajo (GT) con la participación de los trabajadores de ventas, recursos
humanos, mantenimiento y operaciones, e incluyen representantes de los trabajadores. El GT presenta el plan que figura en la Tabla 11
para la aprobación de la alta dirección.
Tabla 11 — Planes para alcanzar los objetivos
Mes
Acción
1 2 3 4 5 6
Reúna toda la información necesaria (clientes, contactos

actuales, domicilio de los conductores, etc.) TG
Desarrollar requisitos básicos (tiempo máximo de

conducción continua, criterios para cambiar de conductor TG
durante el viaje, criterios para comidas y tiempo de
descanso)
Desarrollar un modelo matemático preliminar que
pueda asignar el mejor plan de viaje para cada Contratista
entrega que cumpla con esos requisitos básicos Probar
el software en una sucursal contratista
de operaciones
Si tiene éxito, extienda el uso del software a toda la contratista

empresa de operaciones
Compruebe si la conducción nocturna se reduce al 5 TG

% o menos
Insertar el uso del modelo en los procesos de
Ventas
negocio de la empresa
Después de que la alta dirección aprobara estos planes de acción, se incluyeron en reuniones periódicas con los trabajadores a las que
se invitó a todos los trabajadores y se actualizó a los departamentos. La información compartida relacionada con los objetivos de S y SO
aumentó la conciencia sobre el compromiso de la organización con la S y SO y ayudó a los responsables a completarlos.
Esta organización entendió que lo que se mide se gestiona. Esto a menudo condujo a una acción para hacer las cosas y, cuando se
reconoció o recompensó, se hizo bien. Aplicaron estos dos principios a los planes para lograr los objetivos de S y SO, ya que esto
aumentó la probabilidad y el éxito de la implementación por parte de los empleados. Se descubrió que la celebración de los hitos y la
comunicación regular eran clave para garantizar que se lograran las acciones. También integraron los objetivos de S y SO en las
decisiones empresariales relacionadas con proyectos o solicitudes de financiación. Demostrar el vínculo de cómo una propuesta ayuda a
cumplir los objetivos de S y SO o mejora el sistema de gestión de S y SO proporcionó vínculos claros para los trabajadores.

ISO 45002:2023(E)
Esta empresa de logística también se dio cuenta de que debían tener cuidado de que las recompensas y las celebraciones no causaran
incidentes o información que pudiera afectar negativamente el éxito.
7 Soporte
7.1 Recursos
El requisito de la norma ISO 45001:2018, 7.1, es muy general y establece que la organización debe determinar los recursos
necesarios para establecer, implementar y mantener el sistema de gestión de S y SO.
Para cumplir con este requisito, la organización debe considerar:
a) los recursos financieros, humanos y de otro tipo (p. ej., tiempo y materiales para realizar las tareas relacionadas con el
sistema de gestión) específicos de sus operaciones;
b) las tecnologías específicas de sus operaciones;
c) infraestructura y equipamiento;
d) sistemas de información;
e) la necesidad de competencia, experiencia y formación;
f) recursos proporcionados externamente.
La organización debe proporcionar los recursos pertinentes de manera oportuna y eficaz. Los recursos y su asignación
deben revisarse para garantizar el logro de los resultados previstos y tener en cuenta los cambios planificados y/o nuevos
proyectos u operaciones.
El conocimiento es un recurso importante para establecer o mejorar el sistema de gestión de S y SO.

Al abordar los desafíos futuros, la organización debe tener en cuenta su base de conocimientos actual y determinar cómo
adquirir o acceder a cualquier conocimiento adicional necesario.
Cuando una organización mediana en el sector de servicios implementó un sistema de gestión de S y SO de acuerdo con la norma ISO
45001:2018, se dieron cuenta de que, una vez que se determinaron los recursos iniciales para respaldar el sistema de gestión de S y SO,
necesitaban establecer un proceso para identificar los cambios en las necesidades de recursos. , cuando se introdujeron nuevos procesos,
productos, ubicaciones, servicios, equipos, etc. en su organización.
Una forma de lograr esto era incluir las necesidades de recursos en los casos comerciales u otros procesos de aprobación, que se usaban
para determinar si se aprobaba un cambio propuesto o una nueva actividad.
Al hacerlo, la organización podría garantizar que los recursos de su sistema de gestión de S y SO se mantuvieran adecuadamente
alineados con el crecimiento del negocio y otros cambios.
7.2 Competencia
La competencia se define en ISO 45001:2018, 3.23, como la "capacidad de aplicar conocimientos y habilidades para lograr
los resultados previstos". La competencia permite a una persona u organización actuar con eficacia en un trabajo o situación
y se adquiere a través de la formación, la educación, la experiencia o una combinación de estos, según lo determine la
organización.
Los trabajadores cuyas actividades afecten o puedan afectar el desempeño en S y SO de una organización, incluida su
capacidad para cumplir con los requisitos legales y otros requisitos, deben ser competentes. La competencia también puede
incluir la capacidad de determinar las actividades o tareas que pueden tener un impacto en el desempeño de S y SO.

33
ISO 45002:2023(E)
Al determinar la competencia del personal, las organizaciones pueden seguir los siguientes pasos:
a) Determinación de la competencia requerida:
1) La organización debería determinar los requisitos de competencia para funciones, roles y tareas individuales. La
organización puede buscar asesoramiento externo para definir los requisitos de competencia.
Al determinar la competencia requerida, se deben considerar los siguientes factores:
i) roles y responsabilidades en el lugar de trabajo (incluyendo la naturaleza de las tareas a ser

realizado, y sus riesgos de S y SO asociados);
ii) la complejidad y requisitos de los procedimientos e instrucciones de operación;
iii) resultados de investigaciones de incidentes;
iv) requisitos legales y otros requisitos;
v) capacidad individual (por ejemplo, alfabetización, habilidades lingüísticas);
vi) la necesidad de que los trabajadores entiendan los principios generales de prevención de S y SO para que se
puedan hacer juicios más seguros y saludables cuando suceda lo inesperado.
2) La organización debería dar consideración específica a los requisitos de competencia para

trabajadores que:
i) informar sobre el desempeño del sistema de gestión de S y SO a la alta dirección;
ii) evaluar la exposición a los peligros y riesgos de S y SO;
iii) realizar auditorías y observaciones de comportamiento;
iv) realizar investigaciones de incidentes;
v) emprender tareas con peligros específicos, como el uso de maquinaria/equipo específico.
b) Determinar y abordar las brechas con la competencia actual de los trabajadores:
1) Una organización debería determinar y evaluar cualquier diferencia entre la competencia necesaria en relación con los
riesgos de S y SO y los riesgos para el sistema de gestión de S y SO y la competencia que actualmente poseen los
trabajadores, incluidos los contratistas y los trabajadores temporales. Estas diferencias deben abordarse mediante,
por ejemplo, capacitación, educación adicional y desarrollo de habilidades, contratación de trabajadores competentes
o reasignación del personal actualmente empleado teniendo en cuenta las capacidades existentes del individuo.
2) La capacitación debe tener en cuenta los riesgos de S y SO y las capacidades individuales, como la alfabetización y las
habilidades lingüísticas. Por ejemplo, a veces puede ser preferible usar imágenes y diagramas o símbolos que puedan
entenderse fácilmente. La organización debe determinar si los materiales de capacitación se necesitan en varios
idiomas o si es necesario el uso de traductores. En muchos países, proporcionar formación gratuita a los trabajadores
es un requisito legal.
3) Las organizaciones que no tienen acceso interno a toda la competencia requerida pueden contratar proveedores de
servicios competentes para garantizar el logro de los resultados previstos del sistema de gestión de S y SO.
4) Los requisitos de competencia en S y SO deben considerarse antes de contratar nuevos trabajadores y/o la reasignación
de trabajadores. La organización también debería exigir a los contratistas que demuestren que sus trabajadores tienen
la competencia necesaria para trabajar con seguridad.
c) Evaluar la efectividad de las acciones tomadas: La organización debería evaluar la efectividad de la capacitación u otras
acciones tomadas. Esto se puede hacer de varias maneras, por ejemplo, mediante un examen oral o escrito, una
demostración práctica, la observación de los cambios de comportamiento a lo largo del tiempo u otros medios que
demuestren la competencia. En el caso de la competencia basada en habilidades, la evaluación de la eficacia se puede
realizar observando a los trabajadores haciendo aquello para lo que han sido capacitados.

ISO 45002:2023(E)
d) Información documentada: la información documentada es útil para garantizar que se aborden las necesidades de
competencia identificadas, realizar un seguimiento del progreso en el cierre de brechas y permitir la comunicación de
información relevante a las partes interesadas. La información documentada adecuada debe conservarse como evidencia
de competencia.
Una pequeña organización con experiencia muy limitada en la gestión sistemática de S y SO implementó estos requisitos siguiendo los siguientes
pasos:
— se estableció un proceso para determinar las necesidades de competencias de los trabajadores que realizan actividades que afectan a la SST
actuación;
— se proporcionó formación para satisfacer esas necesidades y se supervisó la formación;
— se evaluó la formación para comprobar la eficacia;
— se introdujeron mejoras en el programa de formación cuando se consideró necesario.
También se desarrollaron procesos para el desarrollo de la contratación y la formación a fin de garantizar que se nombraran y mantuvieran
trabajadores competentes para los puestos.
Se estableció una evaluación sistemática de los roles que afectaron o podrían afectar el desempeño de S y SO para garantizar que las
competencias necesarias (educación, capacitación, habilidades, experiencia) se definieran y mantuvieran regularmente en la organización.
Una vez determinada, la empresa optó por hacer publicidad (externa e interna) de diversas formas (tablones, notas internas, medios de
comunicación, etc.).
Luego se evaluó a los candidatos competentes (mediante el uso de entrevistas escritas u orales) y el equipo de reclutamiento se refirió a las
competencias necesarias requeridas para el puesto.
Siempre se comprobó que el proceso de contratación cumpliera con las leyes pertinentes.
Los candidatos seleccionados recibieron descripciones de puestos y se les hizo conscientes de la relevancia e importancia de sus actividades, y
cómo podrían contribuir al logro de los objetivos de S y SO. La información documentada como evidencia de educación, capacitación y
experiencia se mantuvo en los archivos de los trabajadores en el departamento de recursos humanos.
También se estableció un proceso de inducción para los candidatos de nuevo ingreso.
Una empresa manufacturera creó una matriz al determinar la capacitación requerida para cada puesto de trabajo. La matriz enumera todos los
requisitos de capacitación identificados en el lado izquierdo (es decir, operación de montacargas, orientación, seguridad de escaleras, ergonomía)
y una lista de las principales categorías de trabajo en la parte superior. (es decir, electricistas, oficinistas, trabajadores de envío/recepción,
trabajadores de producción).
La organización utiliza esto para identificar con una '“x'” la capacitación requerida por cada categoría de trabajo principal. Luego, los supervisores
identifican las necesidades de capacitación de cada trabajador.
Esta identificación de las necesidades de capacitación ayuda a la organización a comprender los requisitos de competencia para cada trabajo y
cada trabajador y le permite desarrollar un programa de capacitación para abordar esas necesidades.
La evaluación también ayuda a comprender los impactos operativos de la capacitación y priorizar la programación.
7.3 Conciencia
Si bien la competencia se trata de que los trabajadores tengan las habilidades para hacer un trabajo de la manera correcta,
los trabajadores también deben ser conscientes, por ejemplo, de la política, los riesgos y los objetivos de S y SO. La
organización también debe asegurarse de que los trabajadores sean conscientes de lo que deben hacer y cómo deben actuar
a diario para mantenerse seguros a sí mismos y a los demás, y para respaldar los resultados previstos del sistema de gestión de S y SO
Las cosas importantes que los trabajadores deben tener en cuenta pueden incluir:
— la política y los objetivos de S y SO;

35
ISO 45002:2023(E)
— su contribución a la eficacia del sistema de gestión de S y SO;
— las consecuencias de no cumplir con los requisitos del sistema de gestión de S y SO;
— incidentes y los resultados de su investigación.
Un elemento esencial para que los trabajadores se mantengan seguros, requiere que la organización
determine cómo hacer que sus trabajadores sean conscientes de su derecho a retirarse de situaciones de
trabajo que consideren que presentan un peligro inminente y grave para su vida o salud, así como las
disposiciones para protegiéndolos de consecuencias indebidas por hacerlo.
Una buena práctica es comenzar esta capacitación de concientización cuando los trabajadores son reclutados por primera vez, para
garantizar que conozcan los conceptos básicos de OH&S antes de comenzar a trabajar. También son importantes las acciones para
aumentar la concienciación sobre S y SO entre los visitantes. Además de los trabajadores (incluidos los trabajadores temporales,
contratistas y voluntarios), los visitantes y otras personas que puedan estar en el lugar de trabajo también deben ser conscientes de los
peligros de S y SO a los que pueden estar expuestos y las medidas a aplicar.
Asegurar que los trabajadores en cada nivel de la organización sean conscientes de su rol y su impacto potencial en
desempeño de S y SO, una organización más grande tomó las siguientes medidas:
a) Mostró la política de S y SO y los objetivos de S y SO en los lugares de trabajo (utilizando tableros, correos electrónicos, memorandos internos), con traducciones
apropiadas para permitir que todos los trabajadores los entiendan. La política y los objetivos también fueron presentados y explicados en reuniones
departamentales.
b) Usó sesiones de capacitación planificadas para explicar regularmente cuán importante es la contribución de los trabajadores para la efectividad del sistema de
gestión de S y SO. Los beneficios de un mejor desempeño en S y SO se destacaron claramente en las mismas sesiones.
C) Explicó el resultado potencial de la no conformidad con los requisitos del sistema de gestión de S y SO en reuniones periódicas, incluidos los posibles costos
indirectos o directos relacionados (p. ej., multas pagadas, pérdida de producción, costo del ausentismo/presentismo).
d) Estableció un proceso claro y simple para reportar incidentes (incluyendo una política de denuncia de irregularidades). También se utilizó el mismo proceso para
explicar cómo se comunicarían los incidentes relevantes de S y SO a los trabajadores, incluso a través de correo electrónico, tableros diarios y reuniones
operativas o de seguridad matutinas, como charlas informativas.
e) Involucró a los trabajadores relevantes en el proceso de investigación de incidentes y, como se indicó anteriormente, compartió los hallazgos clave de estos en
reuniones periódicas o a través de los sistemas normales de informes.
F) Presentó y explicó los peligros identificados y los riesgos de S y SO y las acciones tomadas para controlarlos a todos los trabajadores relevantes, a través de
capacitación y reuniones periódicas (informales o formales).
g) Capacitó a los trabajadores para que sean conscientes de los peligros probables y los riesgos de S y SO relacionados con un trabajo y cómo tratarlos, antes de que
el trabajador comience el trabajo.
h) Explicó a los trabajadores las medidas puestas en marcha para la prevención de incidentes, mediante formación y demostraciones in situ y les hizo conscientes de
cómo salir de cualquier situación potencialmente dañina que expusieran.
Un fabricante de suministros de oficina consideró cómo implementar mejor los requisitos de concienciación. Encontró que proporcionar instrucciones e información a
los trabajadores sobre S y SO, y la necesidad de cumplir con los requisitos de S y SO, era crucial. La alta dirección se aseguró de que se dieran las siguientes
instrucciones:
— antes de que los trabajadores empiecen a trabajar por primera vez;
— a intervalos regulares (al menos una vez al año);
— para nuevos procesos y procedimientos de trabajo;
— después de incidentes o eventos críticos;
— cuando se observaron comportamientos que pueden aumentar los riesgos.

ISO 45002:2023(E)
La instrucción se adaptó para cada lugar de trabajo o actividad individual, utilizando los resultados de la evaluación de riesgos.
Cada instrucción cubría actividades específicas, peligros asociados y medidas para prevenir lesiones y enfermedades.
También se utilizaron instrucciones de funcionamiento de equipos y máquinas de trabajo, diagramas, fotos y otros medios.
Materiales tales como carteles ayudaron a aclarar las instrucciones.
Al dar instrucciones, los trabajadores directivos involucran activamente a otros trabajadores, por ejemplo, buscando y evaluando situaciones y
actividades que presentan un riesgo de S y SO. A partir de estas actividades, se desarrollaron soluciones para reducir el riesgo. Se instruyó a los
trabajadores que usan PPE para que practiquen cómo usar este equipo antes de comenzar a trabajar, especialmente en situaciones en las que
el PPE podría protegerlos de peligros fatales.
Después de recibir una instrucción, los trabajadores firmaron que habían asistido a las sesiones de capacitación para asegurarse de que no se
pasara por alto a ningún trabajador.
7.4 Comunicación
7.4.1 Generalidades
Una organización debe establecer procesos para la comunicación relevante para el sistema de gestión de S y SO, teniendo en
cuenta los requisitos legales de la organización y otros requisitos.
Es práctico considerar al menos tres tipos de comunicación:
— comunicación interna entre los diversos niveles y funciones de la organización;
— comunicación con contratistas y otros visitantes del lugar de trabajo;
— comunicación externa con las partes interesadas pertinentes.
La organización debe comunicar de manera efectiva la información sobre los peligros y el sistema de gestión de S y SO.
Al desarrollar procesos de comunicación, la organización debería:
a) determinar el público objetivo y sus necesidades de información;
b) seleccionar información relevante para las necesidades de la audiencia y asegurarse de que esté disponible;
c) decidir sobre los métodos y medios de comunicación apropiados;
d) evaluar y determinar periódicamente la eficacia del proceso de comunicación.
Al hacer esto, la organización debe tener en cuenta factores que incluyen, pero no se limitan a:
— cultura(s) local(es), estilos preferidos, tecnologías disponibles, complejidad organizativa, estructura y

tamaño;
— barreras a la comunicación efectiva en el lugar de trabajo, incluso para los trabajadores de los contratistas, como el
analfabetismo o el idioma;
— requisitos legales y otros requisitos;
— la eficacia de los diversos métodos de comunicación en todas las funciones y niveles de la

organización.
Los asuntos relacionados con OH&S se pueden comunicar a los empleados, visitantes y contratistas a través de métodos tales
como sesiones informativas y reuniones de OH&S, charlas de inducción/orientación, boletines, carteles, correos electrónicos,
buzones o esquemas de sugerencias, sitios web y tablones de anuncios.
Para ser efectivos, los procesos de comunicación de la organización pueden:
— proporcionar a los trabajadores la capacidad de transmitir y recibir información rápidamente y actuar en consecuencia;
— generar confianza y transparencia;

37
ISO 45002:2023(E)
— transmitir la importancia de los sistemas de gestión de S y SO y mejorar el desempeño de S y SO;
— destacar las oportunidades de mejora.
Una organización de ventas mediana con varios almacenes, establece un proceso de comunicación mediante un procedimiento documentado, que
establece roles y responsabilidades en relación con la comunicación externa e interna, con respecto a la política, objetivos y procesos del sistema de
gestión de S y SO de la organización.
Este procedimiento cubre:
— comunicación con los trabajadores;
— comunicación con partes interesadas externas, incluidos proveedores, contratistas, visitantes y clientes;
— recibir, documentar y responder a las comunicaciones pertinentes de partes externas.
También describe las siguientes responsabilidades:
a) Alta dirección: autorizar las comunicaciones y garantizar que se mantenga la información documentada (registros) en relación con las comunicaciones
formales relacionadas con la SST y las respuestas.
b) Responsable de S y SO: siempre se tiene en cuenta la prestación de asesoramiento sobre el contenido de las comunicaciones y respuestas a la
correspondencia oficial relacionada con el sistema de gestión de S y SO, así como el cumplimiento de los requisitos legales aplicables y otros
requisitos.
c) Supervisores: asegurar que la política de S y SO y las responsabilidades del sistema de gestión de S y SO sean
comunicados a los trabajadores, teniendo en cuenta su ámbito de responsabilidad.
d) Supervisores: responsabilidad de garantizar que los contratistas que trabajan en nombre de la organización estén informados (a través de reuniones
oficiales, correos electrónicos o capacitación) de la política y el sistema de gestión de S y SO de la organización antes de comenzar a trabajar.
e) Trabajadores responsables de los visitantes: informar a los visitantes del sitio sobre los requisitos de seguridad y advertirles que no participen en
ninguna actividad insegura durante un recorrido por el sitio.
f) Trabajadores en general: forma de plantear inquietudes y/o sugerencias, y responsabilidades específicas en relación con
funciones o actividades.
Para implementar estos requisitos, una organización de servicios de TI donde se realiza mucho trabajo desde el hogar y en los sitios de los clientes
desarrolló una matriz que, en el lado izquierdo, enumeraba los diversos aspectos del sistema de gestión de S y SO que requieren comunicación. En la
parte superior de la matriz, la organización enumeró las diversas partes interesadas que reciben la información, como trabajadores, contratistas o
supervisores.
La organización también identificó la necesidad de revisar:
— el uso de las redes sociales para comunicarse con los trabajadores/grupos de trabajo;
— la eficacia de las reuniones celebradas a distancia;
— el uso de dispositivos móviles para registrar pruebas de operaciones in situ y comunicar buenas prácticas.
La organización finalmente indicó con un símbolo quién recibe la comunicación y usó el símbolo para identificar el canal utilizado para entregar la
información, como "O" para orientación, "OJT" para capacitación en el trabajo o "P" para política.
7.4.2 Comunicación interna
Es importante comunicar de manera efectiva la información sobre los riesgos de S y SO y el sistema de

gestión de S y SO en varios niveles y entre varias funciones de la organización.

ISO 45002:2023(E)
Esto debe incluir información relacionada con:
a) el compromiso de la alta dirección con el sistema de gestión de S y SO (por ejemplo, programas emprendidos,
recursos comprometidos para mejorar el desempeño en S y SO);
b) la identificación de peligros y riesgos (por ejemplo, información sobre flujos de proceso, materiales en uso,
especificaciones de equipos, observación de prácticas de trabajo);
c) los objetivos de S y SO y otras actividades de mejora continua;
d) investigación de incidentes (p. ej., el tipo de incidentes que se están produciendo, factores que pueden contribuir a la ocurrencia
de incidentes, resultados de las investigaciones de incidentes);
e) el progreso en la eliminación de peligros y el control de riesgos (p. ej., informes de estado que muestren el progreso de los
proyectos que se han completado o están en marcha), en relación con los cambios que pueden afectar el sistema de gestión
de S y SO;
f) desempeño de los procesos de gestión de S y SO (por ejemplo, distribución de listas de acciones a tomar durante la planificación
de S y SO, departamentos y trabajadores involucrados en los programas, seguimiento de acciones, necesidades de
capacitación).
También es importante desarrollar y mantener procesos para comunicarse con los contratistas y otros visitantes del lugar de
trabajo. La comunicación debe ser adecuada a los peligros y riesgos asociados con las actividades a realizar. Además de
comunicar los requisitos, la organización debería comunicar las consecuencias asociadas con la no conformidad con los requisitos
de S y SO.
La comunicación debe incluir información sobre los controles operativos relacionados con las tareas específicas a realizar o el
área donde se realizará el trabajo. Esta información debe comunicarse antes de que el contratista llegue al sitio y luego
complementarse con información adicional o de otro tipo (por ejemplo, un recorrido por el sitio), según corresponda, cuando
comience el trabajo. La organización también debe contar con procesos para consultar con los contratistas cuando haya cambios
que puedan afectar sus riesgos de S y SO.
Una empresa de hardware de TI con operaciones en diferentes países decide establecer principios de comunicación de S y SO para garantizar
que la comunicación sea tanto de arriba hacia abajo como de abajo hacia arriba.
La organización determinó que:
— la comunicación de arriba hacia abajo se refiere a cualquier forma de comunicación de la alta dirección u otros niveles de gestión a
otros trabajadores y debe utilizar un lenguaje sencillo y tener en cuenta la cultura y el nivel de educación del receptor final;
— la comunicación de abajo hacia arriba se refiere a cualquier sugerencia o queja sobre la SST o el sistema de gestión de la SST, por
parte de un trabajador individual o grupo de trabajadores; requiere una respuesta de la alta dirección o de sus representantes y
debe considerarse un aporte para posibles oportunidades de mejora y discutirse en las reuniones de gestión.
Para mantener la eficacia del sistema de gestión de S y SO, la organización se asegura de que las partes interesadas relevantes estén
informadas de manera oportuna sobre los cambios en, por ejemplo:
a) productos existentes o la introducción de nuevos productos;
b) sistemas y equipos de producción;
c) requisitos legales y otros requisitos;
d) conocimiento sobre peligros, riesgos de S y SO y medidas de control;
e) consultas relevantes de partes interesadas externas;
f) otras condiciones que pueden tener un impacto en el desempeño de S y SO.

39
ISO 45002:2023(E)
7.4.3 Comunicación externa
La organización debería contar con uno o más procesos para recibir, documentar y responder a comunicaciones relevantes de
partes interesadas externas. Las partes interesadas externas pueden incluir, por ejemplo, reguladores, comunidades aledañas,
aseguradoras, contratistas, proveedores, consumidores y el público en general.
La organización debe proporcionar información adecuada y coherente sobre los peligros y riesgos y su sistema de gestión de S y
SO, de acuerdo con su política de S y SO y los requisitos legales pertinentes y otros requisitos. Esto puede incluir información sobre
operaciones normales o posibles situaciones de emergencia.
Los procesos de comunicación externa a menudo incluyen la identificación de personas de contacto designadas.
Esto permite que la información adecuada se comunique de manera consistente, lo que puede ser especialmente importante para
comunicarse con partes interesadas externas en caso de situaciones de emergencia que puedan afectarlas o preocuparlas.
Los contratos se utilizan a menudo para comunicar los requisitos de S y SO. Los contratos se pueden complementar con otros
arreglos en el sitio (por ejemplo, reuniones de planificación de S y SO previas al proyecto) para garantizar que se implementen los
controles apropiados para proteger a las personas en el lugar de trabajo.
Además de los requisitos específicos de S y SO para las actividades realizadas en el sitio, lo siguiente también puede ser relevante
al desarrollar procesos para la comunicación con los contratistas:
a) información sobre los sistemas de gestión de S y SO de los contratistas individuales y las prácticas de S y SO (p.
políticas y procedimientos establecidos para abordar los peligros pertinentes);
b) requisitos legales y otros requisitos que impacten en el método o alcance de la comunicación;
c) experiencia previa en S y SO (por ejemplo, datos de desempeño en S y SO);
d) la existencia de múltiples contratistas en el lugar de trabajo;
e) número de trabajadores competentes necesarios para realizar las actividades de S y SO (p. ej., seguimiento de la exposición,
inspecciones de equipos);
f) respuesta de emergencia;
g) la necesidad de alinear las políticas y prácticas de S y SO del contratista con las de la organización y otros contratistas en el lugar
de trabajo;
h) la necesidad de consultas adicionales y/o disposiciones contractuales para tareas de alto riesgo;
i) requisitos para la evaluación de la conformidad con los criterios de desempeño de S y SO acordados;
j) procesos para la investigación de incidentes, reporte de no conformidades y acción correctiva;
k) arreglos para la comunicación diaria.
l) claridad sobre las funciones y responsabilidades del cliente y el contratista, en particular para la gestión y
supervisar el trabajo en el sitio y supervisar el trabajo en nombre del cliente.
Para los visitantes (incluidos los repartidores, clientes, miembros del público, proveedores de servicios, etc.), la comunicación puede
incluir señales de advertencia, directivas y de asesoramiento y barreras de seguridad, así como
comunicación verbal o escrita. La información que debe comunicarse a los visitantes incluye:
— requisitos de S y SO relevantes para su visita;
— procedimientos de evacuación y respuestas a alarmas;
— controles de tráfico;
— controles de acceso y requisitos de escolta

ISO 45002:2023(E)
— cualquier EPI requerido (por ejemplo, gafas de seguridad).
Si bien no es un requisito formal de ISO 45001, algunas organizaciones pueden encontrar útil documentar sus procesos para la
comunicación externa.
La comunicación con partes externas sobre asuntos de S y SO se puede realizar a través de correspondencia formal,
conversaciones informales, correos electrónicos, teléfono, fax y, cuando sea práctico, visitas periódicas al lugar de trabajo.
Para garantizar que se mantuviera la comunicación con las partes interesadas externas, una compañía de seguros creó un directorio
de contactos en línea para sus partes interesadas externas. La información se revisaba y actualizaba regularmente y estaba disponible
en situaciones de emergencia. Además, la organización creó una biblioteca en línea de su correspondencia con partes interesadas
externas para demostrar la conformidad con los requisitos de comunicación de ISO 45001:2018 y sus requisitos legales y otros
requisitos.
7.5 Información documentada
7.5.1 Generalidades
Una organización debe desarrollar y mantener información documentada adecuada para garantizar que su sistema de gestión
de S y SO funcione de manera efectiva, que los trabajadores y otras partes interesadas relevantes lo entiendan, y que los
procesos asociados con el sistema de gestión de S y SO se lleven a cabo según lo planeado. La información documentada
debe recopilarse y mantenerse de manera que refleje la cultura y las necesidades de la organización.
Las entradas típicas para determinar qué información documentada se necesita incluyen:
a) detalles de la información documentada relevante y los sistemas de información que la organización desarrolla para respaldar
el sistema de gestión de S y SO y las actividades de S y SO, y para cumplir con los requisitos de
Norma ISO 45001:2018;
b) detalles de responsabilidades y autoridades;
c) información sobre cómo se utiliza la información documentada local y las limitaciones que esto puede imponer a la naturaleza
física de la información documentada, o al uso de medios electrónicos o de otro tipo.
Al decidir qué procesos e instrucciones deben documentarse, la organización debe determinar dónde se necesita información
documentada para garantizar que las tareas se realicen según lo requerido, teniendo también en cuenta los requisitos legales
y otros requisitos.
Si bien no es un requisito formal de ISO 45001, la organización puede optar por documentar su sistema de gestión en un
manual (que puede ser en papel o en línea), que contiene toda la información documentada necesaria para operar el sistema
de gestión de S y SO, o simplemente un manual. visión general o resumen del sistema con una descripción de los elementos
principales y proporcionando orientación a la información documentada relacionada. Un manual del sistema de gestión de S y
SO no necesita seguir la estructura de cláusulas de la norma ISO 45001:2018 o cualquier otro estándar, sino que puede
basarse, por ejemplo, en los procesos de la organización.
El alcance de la información documentada puede diferir de una organización a otra. La creación de información documentada
innecesaria o complicada puede disminuir la eficacia del sistema de gestión de S y SO. Al considerar el alcance de la
información documentada que crea, la organización debería considerar los beneficios de la información documentada para la
eficacia, continuidad y mejora continua del sistema de gestión de S y SO.
Los procesos para el sistema de gestión de S y SO deben estar alineados con los de otros sistemas de gestión y la organización
puede combinar la información documentada de S y SO relevante con la información documentada para otros sistemas de
gestión cuando sea relevante.
La Tabla 12 proporciona un examen más detallado de los requisitos mínimos para la información documentada en ISO
45001:2018.

41
ISO 45002:2023(E)
Tabla 12 — Requisitos para la información documentada en ISO 45001

ISO 45001:2018 subcláusula Requisito
4.3 Determinación del alcance de El alcance debe estar disponible como información documentada. el
sistema de gestión 5.2 Política de S y SO 5.3 Funciones, responsabilidades y autoridades de la organización
La política de S y SO debe estar disponible como información documentada.
Las responsabilidades y autoridades para los roles relevantes dentro del sistema de gestión de S
y SO se mantienen como información documentada.
6.1.1 Acciones para abordar La organización debe mantener información documentada sobre riesgos y oportunidades, y
riesgos y oportunidades — General los procesos y acciones necesarios para determinar y abordar sus riesgos y oportunidades en
la medida necesaria para tener confianza en que se llevarán a cabo según lo planeado.
6.1.2.2 Evaluación de los riesgos La información documentada debe mantenerse y conservarse sobre la(s)
de S y SO y otros riesgos para el metodología(s) y los criterios para la evaluación de los riesgos de S y SO.
sistema de gestión de S y SO
6.1.3 Determinación de los La organización debe mantener y conservar información documentada sobre sus requisitos legales
requisitos legales y otros requisitos y otros requisitos.
6.2.2 Planificación para lograr los
objetivos de S y SO 7.2 La organización debe mantener y conservar información documentada sobre los objetivos y
Competencia planes de S y SO para alcanzarlos.
La organización debe conservar la información documentada apropiada como evidencia de
competencia.
7.4 Comunicación La organización debe conservar la información documentada como evidencia de sus
comunicaciones, según corresponda.
7.5.1 Información El sistema de gestión de S y SO de la organización debe incluir información documentada que
documentada — la organización determine que es necesaria para la eficacia del sistema de gestión de S y SO
General (además de lo que se requiere específicamente en otras cláusulas).
7.5.3 Control de la información La información documentada de origen externo determinada por la organización como necesaria
documentada para la planificación y operación del sistema de gestión de S y SO debe identificarse, según
corresponda, y controlarse.
8.1.1 Planificación y control La organización debe mantener y conservar información documentada en la medida
operacional — General necesaria para tener confianza en que los procesos se han llevado a cabo según lo planeado.
8.2 Preparación para emergencias La organización debe mantener y conservar información documentada sobre los procesos de
respuesta y sobre los planes para responder a posibles situaciones de emergencia.
9.1.1 Monitoreo, La organización debe conservar información documentada apropiada como evidencia de medición, análisis y
evaluación del desempeño de los resultados del monitoreo,
mantenimiento, medición,
calibración análisis de
o verificación y evaluación
equipos dedel desempeño,
medición así como sobre el
en general.
9.1.2 Evaluación del La organización debe conservar la información documentada de los resultados de la
cumplimiento evaluación del cumplimiento.
9.2.2 Auditoría interna La organización debe conservar información documentada como evidencia de la
programa implementación del plan de auditoría y los resultados de la auditoría.
9.3 Revisión por la dirección La organización debe conservar la información documentada como evidencia de los resultados de
las revisiones por la dirección.
10.2 Incidente, no conformidad La organización debe conservar información documentada como evidencia de la naturaleza y acción
correctiva de los incidentes o no conformidades y cualquier
acción correctiva, acción
incluida posterior tomada, así como de los resultados de cualquier acción y
su efectividad.
10.3 Mejora continua La organización debe mantener y conservar información documentada como evidencia de la mejora continua.

ISO 45002:2023(E)
7.5.2 Creación y actualización
No existe ningún requisito en la norma ISO 45001:2018 para desarrollar información documentada en un formato o medio en
particular, ni es necesario reemplazar la información documentada existente, como manuales, procedimientos o instrucciones
de trabajo, cuando estos describan adecuadamente los arreglos requeridos. Si la organización ya tiene un sistema de gestión
de S y SO establecido y documentado, puede resultar más conveniente y efectivo desarrollar, por ejemplo, un documento
general que describa la interrelación entre sus procesos existentes y los requisitos de la norma ISO 45001.
La organización debe tener en cuenta lo siguiente:
a) las responsabilidades y autoridades de quienes crean, revisan, aprueban y mantienen la información documentada y el grado
de seguridad, accesibilidad y controles de cambio que deben implementarse (particularmente con medios electrónicos);
b) la identificación y descripción (título, autor, fecha, etc.) de la información documentada;
c) el formato en que se utiliza la información documentada (documento en papel, firma, video, audio, electrónico) y el idioma
que se utilizará, asegurándose de que se adapte a las necesidades de los usuarios.
La información documentada es tan buena como su disponibilidad y debe respaldar las necesidades del trabajador u otro
usuario. Como tal, debe identificarse claramente (por ejemplo, fecha, título) y mantenerse para que los usuarios puedan acceder
a la información, comprenderla y aplicar lo que se pretende. Las organizaciones pequeñas pueden optar por tener instrucciones
y procedimientos escritos en copia impresa (papel), mientras que otras organizaciones, como una con una fuerza laboral
remota, pueden optar por utilizar documentos electrónicos publicados en los sitios web internos de la empresa.
La información documentada debe revisarse periódicamente para evaluar su idoneidad continua para entregar la información
correcta en el momento correcto y para garantizar que sea adecuada y suficiente para respaldar el desempeño del sistema de
gestión de S y SO.
7.5.3 Control de la información documentada
El control de la información documentada es importante para asegurar que:
a) la información puede identificarse con la organización, división, función, actividad y

Persona de contacto;
b) la información mantenida por la organización es revisada regularmente, revisada según sea necesario y aprobada por
trabajadores autorizados antes de su emisión;
c) las versiones actualizadas de la información documentada relevante están disponibles en los lugares donde se realizan las
operaciones esenciales para el funcionamiento efectivo del sistema, incluidas aquellas necesarias para garantizar que se
cumplan los requisitos;
d) la información obsoleta debe identificarse adecuadamente para evitar su uso no intencional.
La información documentada se puede controlar eficazmente mediante:
— desarrollar un formato apropiado que incluya títulos únicos, números, fechas, revisiones, historial de revisión y autoridad;
— asignar la revisión y aprobación de la información documentada mantenida por la organización a

personas con suficiente capacidad técnica y autoridad organizativa;
— mantener un sistema de distribución eficaz.
Además de mantener y conservar la información documentada correcta, la organización debe asegurarse de que la información
documentada esté disponible cuando y donde se necesite. La información documentada también debe protegerse para
garantizar la integridad del documento y la comunicación efectiva. Por ejemplo, los documentos impresos (en papel) que pueden
verse afectados por diversos factores, como el calor, la humedad, el polvo, los insectos, etc., deben protegerse para garantizar
que la información (por ejemplo, los procedimientos de trabajo) sea legible y legible.

43
ISO 45002:2023(E)
La información documentada electrónicamente, como la del seguimiento y la medición, debe almacenarse para evitar pérdidas no
deseadas debido a cambios en el software o sistemas automáticos de retención y eliminación.
La información electrónica documentada se puede proteger mediante copias de seguridad periódicas, pruebas periódicas para
garantizar que se pueda recuperar la información y la reasignación periódica de contraseñas para garantizar la confidencialidad y la
protección contra piratas informáticos. Debe tenerse en cuenta la necesidad de confidencialidad, incluida la protección de la
información personal (p. ej., los registros de salud de cada trabajador), frente a accesos no autorizados.
acceso.
Las organizaciones suelen tener que utilizar información documentada de origen externo, como hojas de datos de seguridad de los
proveedores, manuales de mantenimiento de los fabricantes de equipos, requisitos legales y contratos con las compañías de seguros
de los trabajadores. Los requisitos para el control de la información documentada también se aplican a la documentación de origen
externo.
Una empresa de ingeniería de tamaño mediano consideraba que el seguimiento de los requisitos para controlar la información
documentada era una tarea abrumadora. Para ayudar a aliviar esto y mantener la conformidad, la empresa creó una matriz de una
página que enumeraba en el lado izquierdo toda la información documentada necesaria para cumplir con los requisitos descritos en
ISO 45001:2018, 7.5.1.
En la parte superior de la matriz, la empresa enumeró los requisitos para el control de la información documentada.
Los ejemplos incluyen el formato del documento, dónde se almacena, quién está a cargo del documento, cómo se accede a él, cuánto
tiempo se retiene y cómo se desecha.
8 Operación
8.1 Planificación y control operativo
8.1.1 Generalidades
La planificación operativa y el control de los procesos se trata de gestionar los procesos para cumplir con los requisitos del sistema
de gestión de S y SO y para mejorar el desempeño de S y SO y el sistema de gestión de S y SO.
La organización debe determinar aquellos procesos, actividades, productos y servicios que están asociados con los peligros
identificados y donde la implementación de controles es necesaria para gestionar los riesgos y oportunidades de S y SO, y otros
riesgos y oportunidades para el sistema de gestión de S y SO, de acuerdo con las acciones planificadas. . Al hacerlo, la organización
debe considerar:
a) política y objetivos de S y SO;
b) resultados de la identificación de peligros, evaluación de riesgos y oportunidades, evaluación de controles existentes y determinación
de nuevos controles;
c) gestión de procesos de cambio;
d) especificaciones internas (p. ej., para materiales, equipos, disposición de las instalaciones);
e) información sobre los procedimientos operativos existentes;
f) requisitos legales y otros requisitos que la organización suscriba;
g) controles de la cadena de suministro de productos relacionados con los productos, equipos y servicios comprados;
h) retroalimentación de la participación y consulta;
i) la naturaleza y el alcance de las tareas que deben realizar los contratistas y otros
trabajadores;
j) acceso al lugar de trabajo por parte de visitantes, repartidores, contratistas de servicios, etc.;

ISO 45002:2023(E)
k) adecuar el trabajo a los trabajadores;
l) comunicación;
m) preparación y respuesta ante emergencias.
La organización debería estipular criterios operativos (por ejemplo, qué debe hacerse y cómo), en particular cuando sean necesarios
para la prevención de lesiones o problemas de salud y cuando la ausencia de criterios operativos pueda conducir a una desviación
de la política y los objetivos de S y SO.
Los controles operativos deben implementarse y evaluarse de forma continua para verificar la eficacia e integrarse en el sistema de
gestión de S y SO. Los controles operativos deben revisarse periódicamente para evaluar la idoneidad y eficacia continuas. Deben
implementarse los cambios que se determinen necesarios.
Además, deben existir procesos para determinar las circunstancias en las que se necesitan nuevos controles y/o modificaciones de
los controles operativos existentes. Los cambios propuestos a las operaciones existentes deben evaluarse en busca de peligros y
riesgos antes de implementarlos. Cuando hay cambios en los controles operativos, la organización debe considerar si hay
necesidades de capacitación nuevas o modificadas.
Los controles operativos deben establecerse e implementarse según sea necesario para abordar el riesgo de S y SO.
Se deben implementar controles operativos para todas las áreas y actividades operativas, incluido el trabajo en el sitio y fuera del
sitio, y el trabajo en el hogar.
Los controles operativos pueden incluir procedimientos o instrucciones de trabajo, así como dispositivos físicos como barreras o
controles de acceso, pictogramas, alarmas y señalización.
La organización debe basar las señales de advertencia, directivas y de asesoramiento en los principios de diseño aceptados,
enfatizando los símbolos gráficos estandarizados y minimizando el uso de texto. Si se requiere texto, se deben utilizar palabras de
advertencia aceptadas, por ejemplo, "peligro" o "advertencia". Para obtener más orientación, consulte las normas internacionales o
las normas nacionales pertinentes.
La organización debe establecer controles operativos para eliminar, o reducir y controlar, los riesgos de S y SO que pueden introducir
en el lugar de trabajo los trabajadores, contratistas, otras personas externas, miembros del público y/o visitantes. Los controles
operativos también deben tener en cuenta las situaciones en las que los riesgos de S y SO se extienden a áreas públicas o áreas
controladas por otras partes (por ejemplo, cuando los empleados de la organización están trabajando en el sitio de un cliente). En
tales circunstancias, se necesita la consulta y la cooperación con las partes interesadas externas relevantes.
La Tabla 13 establece ejemplos de factores de riesgo de S y SO y posibles medidas de control asociadas.
Tabla 13 — Ejemplos de medidas de control
Factor de riesgo Medidas de control

General — controles de tráfico internos (es decir, separación de los movimientos de vehículos y peatones)
— provisión y mantenimiento de lugares de trabajo
— mantenimiento del ambiente térmico (temperatura, calidad del aire)
— mantenimiento de los sistemas de ventilación y de seguridad eléctrica —

mantenimiento de los planes de emergencia
— análisis de seguridad en el trabajo
— criterios de rendimiento, instrucciones de trabajo o métodos de trabajo aprobados
— políticas relacionadas con viajes, intimidación, acoso sexual, abuso de drogas y alcohol

45
ISO 45002:2023(E)
Factor de riesgo Medidas de control
— programas de salud (programas de vigilancia médica)
— programas de formación y sensibilización
— controles de acceso
— requisitos de competencia de los trabajadores
— procesos de control de entrada y salida y requisitos de equipo
— suministro de especificaciones, control y mantenimiento de los EPI
— sesiones informativas de seguridad del sitio
— señalización de advertencia/controles administrativos —
requisitos de preparación para emergencias
— limpieza e higiene de los lugares de trabajo
— instalaciones de lavado y retretes —
Uso de materiales listas de sustancias químicas aprobadas y límites de exposición

peligrosos
— niveles de inventario, lugares de almacenamiento y condiciones de almacenamiento
hojas de datos de seguridad
— provisiones de almacenamiento seguras y seguras y control de acceso
— métodos seguros y saludables de manipulación y uso
— blindaje de las fuentes de radiación
— aislamiento de contaminantes biológicos —

Instalaciones y inspección, prueba, mantenimiento y reparación de instalaciones, maquinaria y equipo para
equipos evitar que se desarrollen condiciones inseguras
— limpieza y mantenimiento de pasillos despejados y gestión del tráfico
— técnicas de manipulación manual a aplicar
Compra de bienes, — establecimiento de requisitos de S y SO para productos, equipos y servicios para ser equipos y servicios
comprado
— comunicación de los requisitos de S y SO de la organización a los proveedores
— requisitos de aprobación previa para la compra o transporte/transferencia de productos químicos, materiales

y sustancias, maquinaria y equipo peligrosos
— requisitos de coordinación entre los contratistas y la organización cuando desarrollan actividades en las
mismas instalaciones
— aprobación del diseño de disposiciones de S y SO para nuevas instalaciones
Contratistas: establecimiento de criterios para la selección de contratistas competentes
— comunicación de los requisitos de S y SO de la organización a los contratistas (p.

aprobación, permisos de trabajo)
— evaluación, seguimiento y reevaluación periódica del desempeño en S y SO de

contratistas

ISO 45002:2023(E)
Un proveedor de máquinas herramienta analizó cómo controlar sus operaciones desde el punto de vista del sistema de gestión de S y SO.
Consideró diversas formas, tales como procedimientos, instrucciones de trabajo, controles físicos, competencia de los trabajadores o cualquier combinación de
estos. La elección de los métodos de control específicos dependía de una serie de factores, como las habilidades y la experiencia de las personas que realizaban
la operación y la complejidad de los procesos, actividades, productos y servicios involucrados. La organización también planeó y estableció procesos para mejorar
su capacidad de implementar controles de manera consistente.
Para esta organización, los controles operativos incluían:
a) elegir un método de control;
b) seleccionar criterios operativos aceptables, por ejemplo, características operativas de máquinas y medidas o masa o
temperatura;
c) establecer procesos, según sea necesario, que definan cómo se planificarán, realizarán y ejecutarán las operaciones identificadas.
revisado;
d) documentar los procesos, según sea necesario, en forma de instrucciones, letreros, formularios, videos, fotos, etc.;
e) aplicar opciones tecnológicas, tales como sistemas automatizados, materiales, equipos y software.
Los controles operativos también incluyeron disposiciones para la medición, el seguimiento y la evaluación, y para determinar si se están cumpliendo los criterios
operativos. Cuando se establecieron los controles operativos, la organización comenzó a monitorear la aplicación continua y la efectividad de estos controles, así
como también a planificar las acciones necesarias.
Una tienda opera un servicio de pedido y recogida en línea en automóvil en el que los trabajadores recogen las mercancías en la tienda para que las recojan los
clientes. Implementó los controles de operaciones requeridos en la norma ISO 45001:2018, 8.1.1 a), de la siguiente manera:
— la inspección y el mantenimiento periódicos de las estanterías, los expositores y los carros de venta al por menor que se utilizan para mover las existencias;
— inspecciones periódicas de los pasillos para evitar el desorden y los peligros de resbalones o tropiezos;
— uso de señalización para recordar a los trabajadores que mantengan los pasillos despejados;
— implementación de un plan de gestión del tráfico para indicar lugares de estacionamiento cerca del edificio para los clientes que recogen pedidos en línea, con
el fin de minimizar la exposición de los trabajadores al tráfico en el área de estacionamiento; también se introdujeron chalecos de alta visibilidad y señalización;
— implementación de estaciones de trabajo ergonómicamente sólidas para minimizar el riesgo de lesiones para los trabajadores que desempacan
y cajas de embalaje;
— establecimiento de un plan de emergencia con prácticas de implementación regulares para los trabajadores;
— políticas documentadas relacionadas con la intimidación, el acoso, el manejo de efectivo, la entrega de pedidos en línea, etc.;
— una evaluación de competencias que se completa para cada nuevo trabajador para garantizar que tengan los conocimientos, habilidades
y experiencia para minimizar las lesiones y enfermedades relacionadas con la SST;
— controles de acceso implementados para evitar que los clientes ingresen a áreas peligrosas, como las salas de almacenamiento.
8.1.2 Eliminación de peligros y reducción de riesgos en S y SO
Cuando una organización ha identificado peligros y ha determinado riesgos, debe asegurarse de que existan
procesos para eliminar los peligros, o cuando esto no sea posible, para reducir los riesgos de S y SO, utilizando la
jerarquía de controles.
En la parte superior de la jerarquía de controles está la eliminación. Esta es la forma más efectiva de prevenir
lesiones y problemas de salud. El nivel más bajo de la jerarquía de controles es el uso de EPP, que solo debe usarse
si no son posibles otros controles. En muchos casos, se necesita una combinación de controles para abordar el
riesgo de S y SO, si el peligro no se puede eliminar.

47
ISO 45002:2023(E)
Se pueden encontrar ejemplos de implementación de la jerarquía de controles en ISO 45001:2018, Anexo A. El principio
básico es el siguiente:
— Primero intente eliminar un peligro cambiando el proceso, los materiales, los productos, etc.
— Si eso no es posible, sustituya lo que está causando el peligro con algo menos peligroso.
— Si la sustitución no es posible o no reduce el riesgo lo suficiente, implementar controles de ingeniería o reorganizar el

trabajo para mitigar el riesgo de S y SO.
— Otras acciones pueden incluir la aplicación de controles administrativos (p. ej., instrucciones) y capacitación para que los
trabajadores sean más competentes y conscientes de los peligros y riesgos.
— Finalmente, el EPP se puede usar para minimizar la exposición de los trabajadores a los riesgos restantes de S y SO si los pasos anteriores
no son lo suficientemente efectivos para mantener a los trabajadores seguros y saludables.
Al aplicar la jerarquía, se deben considerar los beneficios de reducción de riesgos y la confiabilidad de las opciones
disponibles. Dado que el riesgo es una combinación de probabilidad y gravedad, cualquier acción para reducir el riesgo
debería reducir la probabilidad o la gravedad, o ambas.
Una organización debe tener en cuenta:
a) la necesidad de una combinación de controles, combinando elementos de la jerarquía (por ejemplo, controles
administrativos y de ingeniería);
b) buenas prácticas establecidas en el control del peligro particular;
c) adaptar el trabajo al individuo (p. ej., para tener en cuenta las capacidades mentales y físicas individuales);
d) aprovechar los avances técnicos para mejorar los controles;
e) usar medidas que protejan a todos (p. ej., seleccionando controles de ingeniería que protejan a todos en las cercanías
de un peligro en lugar de EPP);
f) el comportamiento humano y si una medida de control en particular será aceptada y puede ser efectivamente
implementado;
g) factores humanos (por ejemplo, el simple fracaso de una acción repetida con frecuencia, lapsus de memoria o atención,
falta de comprensión o error de juicio, incumplimiento de reglas o procedimientos) y cómo tenerlos en cuenta al reducir
los riesgos, si es posible eliminando o minimizar la dependencia de la reacción humana o la toma de decisiones para
una operación segura;
h) la necesidad de introducir mantenimiento planificado de, por ejemplo, salvaguardas de maquinaria;
i) la posible necesidad de arreglos de emergencia/contingencia cuando fallan los controles de riesgo;
j) posible falta de familiaridad con el lugar de trabajo y los controles existentes para los trabajadores y otras partes
interesadas relevantes que no son empleados directos de la organización (por ejemplo, visitantes, contratistas);
k) buenas prácticas existentes aplicadas en empresas con situaciones similares (se pueden encontrar ejemplos de buenas
prácticas en, por ejemplo, institutos nacionales, organizaciones internacionales, organizaciones sectoriales).
Una vez determinados los controles, la organización debe priorizar sus acciones para implementarlos. La organización debe
priorizar las acciones que abordan una actividad de alto riesgo u ofrecen una reducción sustancial del riesgo, en lugar de
aquellas que solo tienen un beneficio limitado de reducción del riesgo. Al priorizar las acciones, la organización debe tener
en cuenta:
— el impacto potencial sobre el riesgo a través de los controles planificados;
— la gravedad de las consecuencias del riesgo;
— la magnitud del riesgo (combinación de probabilidad y gravedad del riesgo);

ISO 45002:2023(E)
— el número de trabajadores que se beneficiarán de la reducción del riesgo;
— la complejidad y viabilidad de las medidas que deben ponerse en práctica.
En algunos casos, es necesario modificar las actividades de trabajo hasta que se establezcan los controles de riesgo o
aplicar controles de riesgo temporales hasta que se completen acciones más efectivas. Por ejemplo, usar protección
auditiva como medida provisional hasta que se pueda eliminar la fuente de ruido, o segregar la actividad laboral para
reducir la exposición al ruido. Los controles temporales no deben considerarse un sustituto a largo plazo de medidas de
control de riesgos más eficaces.
A veces, el término "riesgo residual" se usa para describir el riesgo que permanece después de que se han implementado
los controles.
La organización debe realizar un seguimiento continuo para garantizar que se mantiene la adecuación de los controles.
Los trabajadores encargados de hacer cumplir la ley de estacionamiento en la carretera para una organización de control de estacionamiento estaban experimentando incidentes violentos.
La organización revisó las prácticas laborales con los trabajadores pertinentes e introdujo controles adicionales, como sigue:
a) En uno de los aparcamientos, donde había habido muchas agresiones a los trabajadores, se introdujeron equipos de reconocimiento de matrículas y circuito
cerrado de televisión (CCTV). Luego, las multas se emitieron automáticamente sin necesidad de participación cara a cara (eliminación/sustitución/controles
de ingeniería).
b) Se identificaron calles de alto riesgo y se introdujeron permisos de estacionamiento para reducir la incidencia de estacionamiento ilegal.
(controles administrativos).
c) Los trabajadores encargados de hacer cumplir las normas de estacionamiento recibieron capacitación adicional para ayudarlos a reconocer la ira y la agresión.
y brindar técnicas para la prevención de la violencia (controles administrativos).
d) Los trabajadores encargados de hacer cumplir las normas de estacionamiento se emparejaron en situaciones de alto riesgo, y se introdujeron cámaras
corporales y EPP mejorados (controles administrativos/EPP).
e) Se mejoraron los esquemas de seguimiento de incidentes y atención al trabajador (controles administrativos).
Una pequeña empresa de construcción emplea a muchos comerciantes que trabajan de forma independiente y viajan a las ubicaciones de los clientes con una
supervisión mínima.
El propietario, utilizando como guía la jerarquía de controles, implementa los siguientes controles operativos para abordar los riesgos más significativos en la
organización:
a) viajar hacia y desde las ubicaciones de los clientes;
b) trabajar sin supervisión.
Como los viajes no se pueden eliminar, el propietario considera la sustitución pero no puede identificar un medio para lograr ese tipo de control. Al observar los
controles de ingeniería/diseño, el uso de los sistemas de monitoreo del Sistema de Posicionamiento Global (GPS) proporciona una forma de monitorear la
operación segura del vehículo y proporciona un mecanismo de comunicación de emergencia en caso de que ocurra un incidente. Además, el propietario
proporciona a cada trabajador un teléfono celular y desarrolla un programa de capacitación para delinear el uso seguro de los dispositivos móviles durante la
conducción y las expectativas relacionadas con los viajes, por ejemplo, con mal tiempo (controles administrativos).
No se pudo eliminar el trabajo con una supervisión mínima, pero el propietario implementó un requisito para coordinar la supervisión con otras empresas que
trabajan en el sitio para negociar responsabilidades conjuntas en S y SO (controles administrativos). A los trabajadores también se les proporcionaron aplicaciones
de software para "trabajar solos" en sus teléfonos que les obligaban a registrarse periódicamente con el propietario simplemente tocando su teléfono (controles
de ingeniería). Se desarrollaron capacitaciones y procesos en torno a estos controles operativos y se comunicaron a todos los trabajadores (controles
administrativos).

ISO 45002:2023(E)
8.1.3 Gestión del cambio
La organización debe planificar el cambio y asegurarse de que haya suficientes recursos disponibles para asegurarse de
que los cambios no introduzcan peligros nuevos e imprevistos o aumenten los riesgos de S y SO y otros riesgos para el
sistema de gestión. Los cambios planificados también brindan a las organizaciones la oportunidad de abordar
oportunidades de mejora.
La organización debe considerar los peligros y los riesgos potenciales asociados con los nuevos procesos u operaciones,
así como los cambios en la organización, la tecnología, las operaciones existentes, la infraestructura, los productos, los
servicios o los proveedores. Las condiciones que deben iniciar un proceso de gestión del cambio incluyen las siguientes:
a) tecnología nueva o modificada (incluido el software), equipo, instalaciones o entorno de trabajo;
b) procedimientos, prácticas de trabajo, diseños, especificaciones o normas nuevos o revisados;
c) diferentes tipos o grados de materias primas;
d) cambios en los requisitos legales u otros requisitos;
e) cambios significativos en la estructura organizacional y la fuerza laboral del sitio, incluido el uso de
contratistas;
f) modificaciones de dispositivos y equipos o controles de seguridad y salud;
g) cambios relacionados con otros riesgos del sistema de gestión de S y SO
Antes de implementar un cambio, las organizaciones pueden considerar las siguientes preguntas para asegurarse de
que cualquier riesgo nuevo o modificado sea aceptable:
— ¿Existe la posibilidad de que se introduzcan nuevos peligros en el lugar de trabajo?
— ¿Cuáles son los riesgos de S y SO asociados con los nuevos peligros potenciales?
— ¿Pueden cambiar los riesgos de S y SO de los peligros existentes?
— ¿Pueden los cambios afectar negativamente a los controles de riesgo de S y SO existentes?
— ¿Se han elegido los controles más adecuados teniendo en cuenta la usabilidad y aceptabilidad?
Una de las claves para una gestión exitosa del cambio es asegurarse de que las partes interesadas sean conscientes del
cambio inminente lo antes posible en el proceso, y que la gestión del cambio se integre en otros proyectos comerciales o
de aprobación de proyectos.
La gestión del proceso de cambio debe considerar el riesgo de S y SO de cualquier producto, servicio, material,
maquinaria o equipo con un impacto significativo en S y SO antes de la aprobación de sus compras. Esto también se
aplica a nuevas propiedades, servicios o empresas, etc.
Al hacerlo, la organización ayuda a crear una cultura empresarial que incorpora la S y SO en su toma de decisiones
estratégicas y comerciales cotidianas.
Una pequeña empresa de fabricación decidió implementar los requisitos sobre la gestión del cambio, agregando la consideración de los
peligros y los riesgos de S y SO a los procedimientos de cambio existentes. La forma en que estos procedimientos funcionaron en la
realidad se verificó con cierto detalle durante las revisiones de seguimiento del proyecto y, de manera más general, dos veces al año
durante las revisiones de gestión realizadas para la gestión ambiental, de salud y seguridad y de calidad.
Una empresa de servicios eléctricos luchaba con importantes riesgos de S y SO que no se identificaban a través de su gestión de
procesos de cambio. Tras la revisión, se descubrió que los trabajadores confiaban en gran medida en su memoria o experiencia para
revisar los cambios desde una perspectiva de S y SO.

ISO 45002:2023(E)
Para garantizar la coherencia de la implementación, la empresa inició un proyecto de mejora continua para formalizar la identificación de
peligros y riesgos mediante la creación de listas de verificación de consideraciones clave que se ajustan al contexto de su organización. Por
ejemplo, se estableció una lista de consideraciones clave eléctricas, de espacios confinados, de protección de máquinas y ergonómicas para
garantizar que no se pasaran por alto cuando se llevaran a cabo las revisiones.
8.1.4 Adquisiciones
8.1.4.1 Generalidades
El requisito de la norma ISO 45001:2018 sobre adquisiciones se refiere a los peligros y los riesgos de S y SO relacionados con
productos, equipos, materiales y servicios que se obtienen interna y externamente y se introducen en el lugar de trabajo. La
organización debe establecer un proceso para evitar que cualquier cosa que se obtenga agregue nuevos peligros o aumente
los riesgos de S y SO para los trabajadores u otras personas presentes en el lugar de trabajo.
Esto se puede hacer integrando los requisitos de OH&S en los procesos generales de adquisición del negocio.
Cuando corresponda, la organización debería considerar la inclusión de especificaciones que tengan en cuenta los riesgos
potenciales de S y SO y debería garantizar que los productos y servicios proporcionados se controlen de acuerdo con estas
especificaciones. Si la organización adquiere servicios o instalaciones, se debe verificar que estos sean seguros y estén en
línea con los requisitos del sistema de gestión de S y SO de la organización. La organización también debe asegurarse de que
cualquier requisito de uso, precaución u otras medidas preventivas y de protección se comuniquen, entiendan y estén disponibles.
Un fabricante de herramientas considera cómo garantizar que la adquisición de suministros y equipos no introduzca o aumente el riesgo de S
y SO en el lugar de trabajo. Deciden implementar un proceso en el que una persona competente inspeccione los suministros o el equipo para
garantizar que se ajuste a los requisitos proporcionados al proveedor y al sistema de gestión de S y SO de la organización.
Una empresa con 70 trabajadores brinda servicios de limpieza a diferentes oficinas en una zona céntrica. La empresa decidió cambiar a
diferentes sustancias de limpieza y procedió de la siguiente manera:
a) requirió una hoja de datos de seguridad relevante de todos los proveedores potenciales;
b) seleccionó un proveedor cuyos productos puedan ser utilizados de forma segura;
C) evaluó los riesgos relacionados con el uso de esos productos e implementó los controles de operación adecuados;
d) capacitó a todos los trabajadores sobre el nuevo peligro y los nuevos controles operativos relacionados, teniendo en cuenta la información
de los proveedores;
e) verificó si el proveedor entregó los productos requeridos;
F) si se encontró que el EPP era el control disponible más efectivo, verificó, durante los primeros dos meses, si los trabajadores estaban
usando el EPP requerido y si usaban los productos de acuerdo con la información de seguridad del proveedor;
g) introdujo los cambios realizados en los procesos del sistema de gestión de S&SO;
h) notificó a los clientes el cambio de sustancias de limpieza y entregó fichas de seguridad de los nuevos materiales.
8.1.4.2 Contratistas
La organización debe coordinar la implementación de los requisitos de S y SO con los contratistas y otras partes interesadas
externas, cuando corresponda. Puede haber una necesidad de que la organización consulte con los reguladores sobre ciertos
asuntos de S y SO (por ejemplo, la aplicabilidad e interpretación de los requisitos legales de S y SO), o con los servicios de
emergencia.
Los contratistas para trabajar en el sitio deben seleccionarse siguiendo los criterios de S y SO definidos durante el proceso de
adquisición.

ISO 45002:2023(E)
La coordinación del trabajo se puede implementar de manera más efectiva cuando todas las partes conocen las necesidades y
expectativas de ambas organizaciones. Estas necesidades y expectativas deben ser comunicadas formalmente para que ambas
partes sean conscientes de su existencia. La lista de necesidades y expectativas de ambas partes debe revisarse periódicamente
para evaluar su idoneidad y eficacia continuas, de modo que los controles operativos que ya están implementados puedan
utilizarse para abordar el riesgo de S y SO o implementar otros nuevos según sea necesario.
La organización debe considerar el riesgo de S y SO y otros riesgos que surjan de la interacción entre los contratistas y las
actividades planificadas de la organización. La organización debe consultar con los contratistas sobre los riesgos que pueden
generar las actividades y operaciones del contratista, y sobre los riesgos que las actividades y operaciones de la organización
pueden generar para el contratista. Esto debería incluir el impacto potencial en los controles operativos y en las partes
interesadas en el lugar de trabajo.
La lista de controles operativos debe comunicarse a los trabajadores afectados de ambas organizaciones. La organización debe
garantizar la inspección regular del estado de los controles operativos, o se pueden realizar reuniones para discutir cualquier
inquietud que surja durante la actividad del contratista.
Los contratos que expresan las necesidades y expectativas de S y SO también pueden incluir consecuencias por incumplimiento
y un proceso de resolución entre las partes.
Estos pasos ayudan a mitigar el riesgo potencial de S y SO para ambas partes y brindan la información necesaria a los
trabajadores afectados.
Es una buena práctica pedir a los contratistas que comuniquen y gestionen los incidentes (incluidos los cuasi accidentes) que
se produzcan en el lugar de trabajo de la organización.
Una empresa con edificios que necesitan reparación y mantenimiento resumió los problemas a considerar para
Requisitos y controles de S y SO al contratar contratistas:
a) un contratista de plomería que retira el aislamiento de tuberías de asbesto;
b) un contratista eléctrico que trabaja en el panel de energía de la maquinaria que está siendo operada por los trabajadores de la organización;
c) un contratista de logística que opera equipos de montacargas a lo largo de una línea de ensamblaje;
d) un contratista de logística que opera un montacargas en un área peligrosa de mucho ruido sin usar protección auditiva;
e) un contratista mecánico haciendo soldadura en un área con material combustible;
f) arreglos de acceso que incluyan acceso restringido a áreas peligrosas y la necesidad de procesos específicos (por ejemplo, permiso para trabajar
para la entrada/trabajo en espacios confinados).
Una organización con relaciones diversas y complejas con los contratistas considera cómo implementar estos requisitos. Los problemas involucrados
pueden variar, según la naturaleza y el alcance de los servicios prestados y los peligros y riesgos asociados. Al decidir cómo coordinar, la
organización consideró factores tales como:
a) reportar peligros entre ella y sus contratistas;
b) controlar el acceso de los trabajadores del contratista a las áreas y actividades peligrosas de la organización;
c) denunciar lesiones y/o enfermedades del contratista o parte interesada;
d) procesos a seguir en situaciones de emergencia.
La organización establece contratos que definen claramente las responsabilidades de todos los involucrados para ayudar a administrar las
actividades de los contratistas de manera efectiva.
Incluyen mecanismos de adjudicación de contratos y criterios de precalificación que tienen en cuenta el desempeño anterior en S y SO, la
capacitación en seguridad, las capacidades en S y SO y los requisitos de contrato directo.

ISO 45002:2023(E)
8.1.4.3 Subcontratación
La organización debe identificar los procesos subcontratados que pueden tener un impacto en los resultados previstos del sistema de
gestión de S y SO de la organización, si corresponde. La organización está obligada a garantizar el control de estos procesos para
prevenir lesiones y enfermedades de los trabajadores y proporcionar lugares de trabajo seguros y saludables.
El grado de control que ejerce la organización depende del grado de integración de las operaciones subcontratadas con los procesos de
la organización. Por ejemplo, externalizar el tratamiento térmico de piezas metálicas a un especialista externo en tratamiento térmico
requiere menos control que externalizar las funciones de mantenimiento o logística a un contratista que trabaja codo con codo con los
trabajadores de la organización en el mismo lugar de trabajo.
El grado de control ejercido por la organización también puede depender de los requisitos legales. Por ejemplo, una organización puede
externalizar los servicios médicos para el tratamiento de lesiones y la vigilancia médica relacionada con la exposición ocupacional o la
aptitud para el trabajo. Las leyes de privacidad pueden regular el grado de control que tiene la organización sobre la información médica
personal de los trabajadores recopilada por los servicios médicos.
Cuando se subcontratan procesos o funciones a otra organización, existen especificaciones clave que deben considerarse en los acuerdos
contractuales, de modo que las necesidades y expectativas de cada parte estén claramente definidas.
comprendido.
La información que se compartirá puede incluir, entre otros:
a) los requisitos individuales del sistema de gestión de S y SO, cuando existan;
b) inventario de equipos, materiales utilizados en los procesos y sus riesgos y controles de S y SO;
c) requisitos de competencia para los trabajadores;
d) peligros conocidos y riesgos de S y SO asociados con el trabajo;
e) una auditoría acordada del cronograma de conformidad;
f) detalles sobre la supervisión y el cumplimiento de los requisitos legales y otros requisitos;
g) detalles sobre las consecuencias de la no conformidad con los requisitos acordados.
Un fabricante de automóviles tiene una avería en una de sus tres estaciones de pintura. Para cumplir con los requisitos del cliente,
subcontrata la pintura de puertas para un modelo a una empresa externa. El fabricante de automóviles debe aprobar el proceso sugerido
por la empresa externa. La organización es consciente de que comparte la responsabilidad por la SST de los trabajadores al especificar
los métodos de las actividades laborales mientras el pintor externo pinta las puertas. Se procede de la siguiente manera:
a) informa a la empresa externa de los peligros identificados, los resultados de las evaluaciones de riesgo y el control operativo
requisitos del proceso de pintura;
b) requiere que la empresa capacite a los trabajadores en consecuencia;
C) requiere que la empresa mantenga la información documentada requerida por el sistema de gestión del fabricante de automóviles;
d) asigna un inspector de S y SO del fabricante del automóvil para presenciar las operaciones;
e) incluye estos procesos en la empresa externa en su propio programa de auditoría interna.
Un fabricante de equipos de jardinería revisó cómo podría subcontratar algunos de sus procesos y consideró el grado de control. Se
decidió por tres categorías:

53
ISO 45002:2023(E)
a) La organización tiene la competencia y la capacidad para realizar el proceso, pero opta por subcontratarlo (por razones económicas o de otro
tipo). Se necesita un alto nivel de control. La organización puede proporcionar instrucciones sobre cómo manejar el proceso de manera segura.
b) La organización no tiene la competencia para realizar el proceso por sí misma y opta por subcontratarlo.
Se necesita un tipo diferente de control. La determinación de los criterios necesarios para elegir a qué organización subcontratar es mucho
más importante.
c) La organización subcontrata un proceso que viene aguas abajo de su proceso de producción, por ejemplo, el transporte
de los bienes producidos. Es posible que se necesite un nivel más bajo de control.
8.2 Preparación y respuesta ante emergencias

La organización debe tener un proceso para prepararse y responder a situaciones de emergencia potenciales que se hayan identificado
en el proceso de planificación. Esto debe incluir la planificación de la respuesta, la formación, las pruebas, la evaluación y la mejora del
rendimiento, la comunicación y la conservación de la información documentada. El proceso también debe tener en cuenta los requisitos
legales aplicables y otros requisitos. Es probable que los servicios de emergencia y los reguladores tengan disponible más información
y orientación de apoyo.
La preparación para emergencias debe garantizar que se tengan en cuenta las necesidades de trabajadores y grupos de trabajadores
específicos. Esto puede incluir planes personales de evacuación de emergencia para personas con discapacidades y limitaciones, y
debe tener en cuenta aspectos como la movilidad, la vista, el oído y la cognición. Los planes deben incluir disposiciones para los
trabajadores mayores, embarazadas, nuevos padres, que se están recuperando de una enfermedad o lesión, o que tienen problemas
de salud continuos o subyacentes, incluidos los de naturaleza psicológica.
Cuando los procesos de emergencia de S y SO se combinan con otros procedimientos de respuesta a emergencias, la organización
debe asegurarse de abordar los riesgos potenciales de S y SO. La organización no debe suponer que los procesos relacionados con la
seguridad contra incendios, emergencias ambientales, etc. serán suficientes.
Al abordar la preparación y respuesta ante emergencias, la organización debe tener en cuenta los siguientes aspectos:
a) Evaluación de las situaciones de emergencia identificadas:
1) La organización debería determinar y evaluar cómo las situaciones de emergencia afectarán a cualquier persona dentro de los
lugares de trabajo y a cualquier persona en las inmediaciones de los lugares de trabajo controlados por la organización. Se
debe tener en cuenta a las personas con movilidad, visión, audición u otras necesidades específicas limitadas. Esto puede
incluir empleados, trabajadores temporales, contratistas, visitantes, vecinos u otros miembros del público. La organización
también debe considerar los riesgos potenciales de S y SO para los trabajadores de los servicios de emergencia mientras se
encuentran en el lugar de trabajo (p. ej., bomberos).
2) Las emergencias potenciales pueden originarse dentro o fuera del lugar de trabajo de la organización. Alguno
Los posibles orígenes de las emergencias pueden ser, por ejemplo:
i) incidentes importantes de S y SO, incluidos problemas de salud repentinos (p. ej., ataques de asma, reacciones alérgicas o
un trabajador que sufre un infarto);
ii) peligros biológicos (p. ej., microorganismos, toxinas, virus);
iii) eventos relacionados con el clima (por ejemplo, viento, inundaciones, tormentas eléctricas);
iv) movimientos de tierra;
v) fugas de gas, incendios y explosiones;
vi) problemas de seguridad y amenazas de terrorismo;
vii) fallas importantes en la construcción o el equipo;
viii) incidencias graves de salud conductual o mental (p. ej., episodios psicóticos,
averías, consecuencias de ataques violentos);

ISO 45002:2023(E)
ix) exposición inesperada a peligros químicos o físicos importantes;
x) la muerte de uno o más trabajadores en el sitio o cuando trabajaba en otro lugar de trabajo.
b) Planificación de preparación y respuesta:
1) La respuesta de emergencia debe centrarse en la prevención de lesiones y enfermedades, y en la mitigación del riesgo
de S y SO para los trabajadores expuestos a una situación de emergencia. Se deben desarrollar procesos para
responder a situaciones de emergencia, y estos deben tener en cuenta los requisitos legales aplicables y otros
requisitos.
2) Los procesos de emergencia deben ser claros y concisos para facilitar su uso en situaciones de emergencia.
También deben ser accesibles y estar listos para ser utilizados por los servicios de emergencia. Los procesos y
procedimientos de emergencia que se almacenan como información documentada en una computadora u otro medio
electrónico a veces pueden ser inaccesibles (por ejemplo, en el caso de un corte de energía), por lo que también se
deben mantener copias en papel y copias de seguridad fuera del sitio/en la nube. lugares accesibles.
3) Se debe considerar, por ejemplo, lo siguiente, al desarrollar procesos de respuesta a emergencias:
i) identificación de posibles situaciones y ubicaciones de emergencia, incluidos posibles brotes de epidemias/

pandemias y brotes de enfermedades en el lugar de trabajo o que lo afecten;
ii) detalles de las acciones que deben tomar los trabajadores durante la emergencia (incluidas las acciones que deben
tomar las personas que trabajan fuera del sitio, contratistas y visitantes), incluidos los procedimientos de
evacuación, así como el número y la ubicación de las personas;
iii) responsabilidades y autoridades de los trabajadores con funciones y deberes de respuesta específicos durante la emergencia
(por ejemplo, guardias de incendios, personal de primeros auxilios y especialistas en limpieza de derrames);
iv) equipo médico, botiquines de primeros auxilios y preparación para sesiones informativas y otras conversaciones
de apoyo con los interesados;
v) comunicación con los trabajadores (tanto dentro como fuera del sitio), servicios de emergencia, reguladores y otras
partes interesadas (p. ej., familia, vecinos, comunidad local, medios de comunicación);
vi) información necesaria para llevar a cabo la respuesta de emergencia (por ejemplo, planos de diseño de la planta,
identificación y ubicación del equipo de respuesta de emergencia, identificación, ubicación y sistemas de
monitoreo de materiales peligrosos, ubicaciones de corte de servicios públicos, información de contacto de los
proveedores de respuesta de emergencia);
vii) provisión de capacitación para emergencias;
viii) medidas de detección y control de emergencia, incluida la detección y supresión de incendios

sistemas;
ix) sistemas de control que pueden impactar en S y SO, y cualquier soporte secundario o paralelo/múltiple
sistemas de control, incluidas fuentes de energía de emergencia;
x) la disponibilidad y la coordinación con los servicios de emergencia locales y los detalles de los arreglos de respuesta
de emergencia actualmente vigentes (p. ej., un inventario de peligros en el sitio, información de accesibilidad y
cualquier otra condición local que pueda afectar la respuesta de emergencia);
xi) requisitos legales y otros requisitos;
xii) experiencia previa en respuesta a emergencias.
xiii) una estructura de mando que preside la emergencia, incluido quién determina cuándo es
seguro para que los trabajadores regresen al trabajo.
4) Es importante involucrar a los trabajadores que son miembros de los equipos de respuesta a emergencias en el
desarrollo de los procesos y procedimientos para asegurar que sean plenamente conscientes del tipo y

55
ISO 45002:2023(E)
alcance de las emergencias que se espera que manejen, así como los arreglos necesarios para la coordinación. Debe
proporcionarse formación e información pertinentes a los servicios de emergencia internos y externos para facilitar su
participación en las actividades de respuesta.
c) Provisión de equipos y materiales de emergencia:
1) La organización debería determinar y revisar su equipo de respuesta a emergencias y sus necesidades materiales. Los equipos y
materiales de respuesta a emergencias pueden ser necesarios para realizar una variedad de funciones durante una emergencia,
como evacuación, detección de fugas, supresión de incendios, monitoreo químico/biológico/radiológico, comunicación,
aislamiento, contención, refugio, protección personal, descontaminación y atención médica. evaluación y tratamiento.
2) El equipo de respuesta a emergencias debe estar disponible en cantidad suficiente y almacenado en lugares donde sea fácilmente
accesible. Debe almacenarse de forma segura y protegerse de daños.
Este equipo debe inspeccionarse y/o probarse a intervalos regulares para garantizar que funcionará en una situación de
emergencia.
3) Se debe prestar especial atención a los equipos y materiales utilizados para proteger a los trabajadores de respuesta a
emergencias. Se debe informar a las personas sobre las limitaciones del EPP y capacitarlas en su uso adecuado.
4) El tipo, la cantidad y los lugares de almacenamiento de equipos y suministros de emergencia deben evaluarse como parte de la
revisión y prueba de los procedimientos de emergencia.
d) Provisión de recursos humanos internos y externos competentes:
1) Los trabajadores deben recibir capacitación sobre cómo iniciar la respuesta de emergencia y la evacuación.
procedimientos.
2) La organización debe determinar las necesidades de capacitación de los trabajadores a los que se les asignan tareas de respuesta
de emergencia y debe garantizar que se brinde capacitación regularmente a todos los trabajadores relevantes para garantizar
que los trabajadores de respuesta de emergencia sigan siendo competentes y capaces de llevar a cabo las tareas asignadas.
actividades.
3) Debe determinarse la necesidad de readiestramiento u otras comunicaciones cuando se realicen modificaciones.

que impactan en la respuesta de emergencia.
4) Cuando la organización determina que se necesitan servicios externos para la respuesta de emergencia (p. ej., bomberos
profesionales, expertos especialistas en el manejo de materiales peligrosos, laboratorios de pruebas externos), se deben
implementar arreglos (contractuales) aprobados previamente.
Se debe prestar especial atención a los niveles de trabajadores, los horarios de respuesta y las limitaciones del servicio de
emergencia.
e) Probar planes de emergencia incluyendo simulacros:
1) Se deben realizar pruebas periódicas de los procedimientos de emergencia para garantizar que la organización y los servicios de
emergencia externos puedan responder adecuadamente a las situaciones de emergencia y prevenir o mitigar las consecuencias
asociadas a la SST. Esto puede mejorar la comunicación y la cooperación durante una emergencia.
2) Los ejercicios de emergencia (simulacros) se pueden utilizar para evaluar los procedimientos de emergencia, el equipo y la
capacitación de la organización, así como para aumentar el conocimiento general de los protocolos de respuesta a emergencias.
Las partes interesadas internas (p. ej., trabajadores) y las partes interesadas externas (p. ej., trabajadores del departamento
de bomberos) deben incluirse en los ejercicios para aumentar la conciencia y la comprensión de los procedimientos de
respuesta a emergencias.
f) Revisar y actualizar los planes de emergencia:
1) La planificación de la respuesta a emergencias también debe revisarse periódicamente para evaluar la idoneidad y la eficacia
continuas como parte de la gestión del cambio. Los cambios en las operaciones pueden introducir nuevas emergencias
potenciales o requerir cambios en los procedimientos de respuesta a emergencias.

ISO 45002:2023(E)
2) Ejemplos de cuándo se puede hacer esta revisión son:
i) en un horario definido por la organización, basado en los resultados de las pruebas y reales
emergencias;
ii) como resultado de una revisión por la dirección, gestión del cambio o acción correctiva;
iii) después de una emergencia real o prueba que identificó deficiencias en la respuesta de emergencia,
iv) cambios en el diseño de las instalaciones que pueden afectar, por ejemplo, las rutas de evacuación de emergencia;
v) seguimiento de cambios externos que impactan la respuesta de emergencia, incluidos cambios en los
requisitos legales y otros requisitos.
3) Cuando se realicen cambios en los procesos y procedimientos de preparación y respuesta ante emergencias,
estos cambios deben comunicarse a los trabajadores y las funciones afectadas por el cambio; también deben
evaluarse sus necesidades de formación asociadas.
g) Información documentada:
1) La información documentada debe mantenerse en los planes de emergencia y conservarse en los resultados de
respuesta y revisión de emergencias reales y pruebas de emergencia.
2) Cuando corresponda, esta información debe revisarse con las partes interesadas relevantes para
compartir comentarios y recomendaciones para mejorar.
Una empresa de logística tiene un almacén en una zona propensa a terremotos. Al establecer sus planes de respuesta a emergencias, el propietario:
a) se comunicó con el departamento de bomberos local para obtener información sobre la mejor orientación para su lugar de trabajo durante un
terremoto y para comprender su función en caso de una emergencia;
b) comunicó esa orientación y responsabilidades a cada empleado durante una reunión de personal;
c) desarrolló un procedimiento de una página para delinear qué hacer en caso de un terremoto;
d) tomó la decisión de practicar los procedimientos programando simulacros dos veces al año en su calendario;
e) señalización instalada para identificar lugares seguros para refugiarse;
f) implementó un proceso para rastrear la asistencia diaria mediante el uso de una aplicación telefónica.
Una agencia gubernamental que ocupaba una oficina de seis pisos en el centro de una ciudad reconoció que tenía una torre de enfriamiento por
evaporación para su sistema de ventilación y que existía el riesgo de crecimiento y diseminación de legionela.
Implementaron un sistema de gestión del agua para reducir el riesgo de legionela en su sistema de agua, pero también reconocieron que si algo salía
mal, las personas podían contraer la enfermedad del legionario.
Revisaron los procedimientos de ausencia por enfermedad y qué hacer en caso de un brote de una enfermedad en el lugar de trabajo y los actualizaron.
Recibieron el consejo de su proveedor de salud ocupacional y del organismo regulador e identificaron a quién informar y dónde obtener asesoramiento
sobre las medidas a tomar para excluir a las personas del trabajo y qué medidas correctivas tomar.
También hicieron un seguimiento con su empresa de tratamiento de agua para verificar cómo se monitorea la calidad del agua en el sistema de agua
y cómo se les comunican los problemas potenciales para que se puedan tomar medidas adicionales.

57
ISO 45002:2023(E)
9 Evaluación del desempeño
9.1 Seguimiento, medición, análisis y evaluación del desempeño
9.1.1 Generalidades
Para que las organizaciones entiendan cómo les está yendo en el desempeño y la gestión de S y SO, deben tener un enfoque
sistemático para medir y monitorear el desempeño y la gestión de S y SO. El monitoreo implica determinar el estado de un sistema,
un proceso o una actividad.
La medición es el proceso para determinar un valor, usando equipo o técnicas que han sido confirmadas como aptas para el propósito.
El seguimiento y la medición (ISO 45001:2018, 9.1.1, a)) incluye:
— la medida en que se cumplen los requisitos legales y otros requisitos;
— actividades y operaciones relacionadas con peligros, riesgos y oportunidades;
— progreso hacia el logro de los objetivos de S y SO, por medio de indicadores adelantados y rezagados pertinentes;
— eficacia de los controles de operación y otros controles.
Luego, los resultados se recopilan y analizan (ISO 45001:2018, 9.1.1, b)) para permitir la evaluación (ISO 45001:2018, 9.1.1, d)) del
desempeño en S y SO de la organización.
Al abordar el seguimiento, la medición, el análisis y la evaluación del desempeño, las organizaciones deben tener en cuenta lo
siguiente:
a) Seguimiento y medición de la planificación:
1) Para lograr estos propósitos, la organización debe planificar qué se medirá, dónde y cuándo se medirá, qué métodos y
equipos de medición se utilizarán y los requisitos de competencia para los trabajadores que realizarán las mediciones.
Para concentrar los recursos en las mediciones más importantes, la organización debe determinar las características de
los procesos y actividades que se pueden medir y las mediciones que brindan la información más útil.
2) Al planificar, es una buena práctica utilizar indicadores de desempeño tanto proactivos como reactivos (adelantados y
rezagados), ya que las medidas proactivas/adelantadas tienden a ser más eficientes para impulsar la mejora del
desempeño y la reducción de lesiones.
3) Los indicadores proactivos (principales) pueden incluir:
i) evaluaciones del cumplimiento de los requisitos legales y otros requisitos;
ii) evaluación del número de peligros eliminados;
iii) el uso efectivo de incidentes de cuasi accidentes para prevenir lesiones y enfermedades;
iv) uso efectivo de los resultados de los recorridos o inspecciones de seguridad en el lugar de trabajo;
v) logro de los objetivos de S y SO e implementación de acciones para hacerlo;
vi) evaluación de la efectividad de la capacitación en S y SO;
vii) observaciones basadas en el comportamiento de OH&S;
viii) encuestas de percepción para evaluar la cultura de S y SO y la satisfacción de los empleados;
ix) uso efectivo de los resultados de las auditorías internas y externas;
x) finalización de las inspecciones legalmente requeridas y otras según lo programado;

ISO 45002:2023(E)
xi) grado de implementación de los planes;
xii) efectividad del proceso de participación de los trabajadores;
xiii) uso de exámenes de salud;
xiv) modelado y seguimiento de la exposición;
xv) evaluación comparativa de las buenas prácticas de S y SO;
xvi) evaluaciones de la actividad laboral.
4) Los indicadores reactivos (rezagados) pueden incluir:
i) vigilancia de la mala salud;
ii) ocurrencias y tasas de incidentes y enfermedades;
iii) tasas de incidentes con tiempo perdido;
iv) tasas de enfermedad con tiempo perdido;
v) acciones requeridas luego de las evaluaciones de los reguladores;
vi) acciones posteriores a la recepción de comentarios de las partes interesadas.
b) Recogida y análisis de datos:
1) Los resultados de la medición y el seguimiento se recopilan, analizan y utilizan para identificar

tanto los éxitos como las áreas que requieren corrección o mejora.
2) La organización debe asegurar la consistencia en las mediciones y la confiabilidad de los datos producidos. El análisis de
datos puede requerir el uso de herramientas estadísticas si hay muchos datos.
c) Seguimiento del desempeño y consecución de objetivos a través de indicadores:
1) Después de analizar los datos de seguimiento y medición utilizando métodos adecuados (p. ej., herramientas estadísticas),
la organización puede:
i) realizar un seguimiento del progreso en el cumplimiento de los planes de acción, el logro de objetivos y metas, y la
mejora utilizando indicadores adelantados y/o rezagados;
ii) verificar el cumplimiento de los requisitos legales aplicables y otros requisitos;
iii) analizar tendencias relacionadas con incidentes, lesiones y enfermedades;
iv) evaluar la eficacia de los controles operativos, o evaluar la necesidad de modificar o

introducir nuevos controles;
v) medir de forma proactiva y reactiva el desempeño de S y SO de la organización frente a los criterios establecidos;
vi) evaluar el desempeño del sistema de gestión de S y SO; y otros procesos como provisión de recursos, comunicación,
consulta y participación de los trabajadores;
vii) evaluar la necesidad de mejorar la competencia de los trabajadores.
d) Instrumentos de medida:
1) La organización debe seleccionar equipos de medición y monitoreo de S y SO que sean adecuados y capaces de proporcionar
resultados precisos y consistentes para las características a medir.
La organización debe garantizar la validez de los resultados y mantener en buen estado de funcionamiento el equipo de
seguimiento que se utiliza para medir el desempeño de S y SO. Dicho equipo debería calibrarse o verificarse periódicamente
y ajustarse, si fuera necesario, frente a patrones de medición,

59
ISO 45002:2023(E)
trazable a estándares de medición internacionales o nacionales. Si no existen dichos estándares, la

organización debe asegurarse de que se registre la base utilizada para la calibración. Dichos equipos de
monitoreo incluyen equipos para el entorno de trabajo (p. ej., bombas de muestreo, medidores de ruido,
equipos de detección de gases tóxicos) y de monitoreo de la salud ocupacional (p. ej., tensiómetros,
balanzas).
2) Cuando se utilicen software o sistemas informáticos para recopilar, analizar o monitorear datos y puedan
afectar la precisión de los resultados del desempeño de S y SO, la organización debe validarlos para
probar su idoneidad antes de su uso.
3) La organización debería asegurarse de que el estado de calibración de los equipos de medición y seguimiento
esté claramente identificado para los usuarios mediante, por ejemplo, etiquetas o marcas, y debería evitar
su uso si el estado de calibración es desconocido o está desactualizado. Esto se puede hacer quitándolo
o mediante un marcado o etiquetado claro, para evitar el mal uso.
Una empresa que produce piezas de acero en varias unidades de producción más pequeñas estableció el plan de seguimiento y medición que se
proporciona en la Tabla 14 para su gestión de S y SO.
Tabla 14 — Monitoreo y medición de S y SO
¿Qué? ¿Medir/ ¿Cuando? ¿OMS? ¿Criterios? ¿Resultado? ¿Evaluación?

supervisar?
quejas de Monitor Como ocurren Supervisor Todo respondido 10 % no Inaceptable

los trabajadores dentro de las 48 responde
Tomar acción
horas.
Partículas en el aire Medida Sensor continuo con alarmas Menos de 34 ppm Aceptable
dentro de las plantas. 50 partes por
Promedio
millón (ppm) (legal) en el último
(Comprobaciones de
mantenimiento) mes, sin
superior a
50ppm
Tiempo para Medida cada 3 S y SO Todo cerrado 20 % > Continuar con el
cerrar no conformidades meses gerente en menos de 30 días plan hasta
30 días Diciembre
(Objetivo de SST año
actual)
Estado de salud de Supervisar (p. ej. Cada 6 Centro de salud Imagen de rayos ¿Aceptable?
los trabajadores en el rayos X) y meses contratado por la Características de X y análisis de No más
laboratorio. medida organización salud establecidas sangre de cada acción
(prueba de sangre) por la ley trabajador.
¿Inaceptable?
Se necesitarán
más pruebas
Competencia Monitor Supervisor Continuo Cumplir con No se cumple Inaceptable

de los trabajadores los requisitos en el 6 % de
Considere
los trabajadores,
la necesidad
de capacitación
adicional
Uso de EPP en todos Monitor Supervisor Continuo 100 % Dos de 56 Acto inseguro
los sitios de producción. trabajadores
Tomar acción
sin EPP

ISO 45002:2023(E)
Una gran empresa constructora establece indicadores de índice de incidentes en cuatro niveles, de la siguiente manera:
a) Incidentes que resulten en primeros auxilios lesiones o problemas de salud. El indicador clave de rendimiento es la tasa de incidentes por 100
trabajadores
b) Incidente con resultado de asistencia médica y hasta tres días de baja. El indicador clave de rendimiento es la tasa de incidentes
por cada 100 trabajadores.
c) Incidentes con resultado de asistencia médica de tres o más días. El indicador clave de rendimiento es la tasa de incidentes por
100 trabajadores.
d) Incidentes con resultado de fatalidad. El indicador clave de rendimiento es la tasa de incidentes por cada 100 trabajadores.
Una empresa embotelladora revisó diferentes datos de medición y monitoreo de S y SO que usaba y determinó que también necesitaban evaluar el nivel de
ruido en las estaciones de servicio donde los trabajadores expresaron su preocupación por su capacidad para escuchar una conversación, así como por la
posible pérdida auditiva. La organización contrató servicios externos, en este caso un laboratorio nacional acreditado, para determinar los niveles de presión
sonora, utilizando instrumentos calibrados.
De esta actividad, la organización recibió datos sobre los niveles de ruido que se compararon con los requisitos legales de decibelios y los límites de exposición
al ruido interno. El proveedor de servicios externo produjo el informe que incluye los resultados, las recomendaciones y los certificados de calibración del
fabricante que contiene los nombres de los instrumentos, los resultados de la calibración, los errores de medición, la incertidumbre, la trazabilidad, etc.
9.1.2 Evaluación del cumplimiento
Una organización debería establecer, implementar y mantener uno o más procesos para evaluar periódicamente su cumplimiento con los
requisitos legales y otros requisitos. Esto debe hacerse a intervalos regulares para garantizar que la organización siga cumpliendo con
estos requisitos. ISO 45001:2018 no establece con qué frecuencia se debe hacer esto, pero muchas organizaciones lo hacen una o dos
veces al año.
La evaluación del cumplimiento de la organización debe ser realizada por trabajadores competentes, ya sea dentro de la organización y/o
utilizando recursos externos. Una entrada clave para este proceso es un análisis de los requisitos legales y otros requisitos. Se puede
utilizar una variedad de otras entradas para evaluar el cumplimiento, que incluyen:
a) resultados de las auditorías;
b) los resultados de las inspecciones realizadas por las autoridades reguladoras de S y SO;
c) hallazgo de no conformidad, incluidos los hallazgos de evaluaciones anteriores;
d) revisiones de documentos y/o registros de incidentes y evaluaciones de riesgos;
e) resultados de entrevistas con trabajadores y representantes de los trabajadores;
f) inspecciones de instalaciones, equipos y áreas;
g) revisiones de proyectos o trabajos;
h) análisis de los resultados de las pruebas de monitoreo y prueba;
i) recorridos por las instalaciones y/u observaciones directas.
Los procesos de la organización para la evaluación del cumplimiento pueden depender de su naturaleza (tamaño, estructura y complejidad).
Una evaluación de cumplimiento puede abarcar múltiples requisitos legales o un solo requisito. La frecuencia de las evaluaciones puede
verse afectada por factores como el desempeño de cumplimiento anterior o requisitos legales específicos. La organización puede optar
por evaluar el cumplimiento de los requisitos individuales en diferentes momentos o con diferentes frecuencias, o según corresponda.

61
ISO 45002:2023(E)
Un plan de evaluación del cumplimiento se puede integrar con otras actividades de evaluación. Estos pueden incluir auditorías
del sistema de gestión, auditorías ambientales o controles de control de calidad.
Una organización puede optar por establecer diferentes procesos para verificar el cumplimiento de los requisitos legales y para
verificar el cumplimiento de otros requisitos. Sin embargo, también puede optar por combinarlos en un solo proceso.
Una empresa cementera de tamaño mediano utilizó la información documentada generada por una revisión de los requisitos de la norma
ISO 45001:2018, 6.1.3 “Determinación de los requisitos legales y otros requisitos”.
La organización usó trabajadores que eran competentes en asuntos legales de OH&S (y usó ayuda externa con esto) para revisar la
evidencia de cumplimiento y notó instancias donde la organización cumplió con los requisitos y donde hubo brechas o incumplimientos.
En este trabajo, utilizaron datos de actividades de monitoreo y medición. Para llenar estos vacíos, plantearon una no conformidad en su
sistema de gestión de S y SO y exigieron a los trabajadores pertinentes que planificaran acciones para cerrar los vacíos lo más rápido
posible. Mientras tanto, tomaron medidas para garantizar que no se produjeran lesiones o problemas de salud a causa del incumplimiento.
En el caso de dos problemas un poco más complicados, los trabajadores informaron los problemas a la alta dirección para que tomara
medidas adicionales. También consideraron si se necesitaban informes a las autoridades para cada problema.
Una empresa de construcción en la fase de realización del producto realizó una auditoría interna para revisar el cumplimiento de los
requisitos legales y otros requisitos como parte de una auditoría interna. La organización también utilizó auditorías de observación por
parte del comité de S y SO de la empresa constructora para recopilar información sobre el cumplimiento de los requisitos legales y otros
requisitos.
9.2 Auditoría interna
9.2.1 Generalidades
La organización debe realizar auditorías internas de su sistema de gestión de S y SO a intervalos planificados para determinar
y proporcionar información a la alta dirección sobre si el sistema se ajusta a los arreglos planificados y se ha implementado y
mantenido correctamente. Los resultados se pueden utilizar para identificar oportunidades para mejorar el sistema de gestión
de S y SO.
9.2.2 Programa de auditoría interna
La organización debe establecer un programa de auditoría interna para dirigir la planificación y realización de auditorías internas.
Esto ayuda a identificar las auditorías necesarias para lograr los objetivos del programa de auditoría de conformidad con la
norma ISO 45001:2018 y los requisitos internos del sistema de gestión de S y SO. El programa de auditoría y la frecuencia de
las auditorías internas deben basarse en la naturaleza de las operaciones de la organización, en términos de peligros, riesgos
y oportunidades que deben abordarse, los resultados de auditorías internas y externas anteriores y otros factores pertinentes.
(por ejemplo, cambios que afectan a la organización, seguimiento y medición de resultados y situaciones de emergencia
anteriores). Los procesos subcontratados que tienen disposiciones de auditoría como controles deben considerarse en la
planificación del programa de auditoría.
La organización debe determinar la frecuencia de las auditorías internas. El programa de auditoría puede, por ejemplo, cubrir
un año o varios años, y puede consistir en una o más auditorías. No se requieren auditorías internas individuales para cubrir
todo el sistema, siempre que el programa de auditoría general asegure que todas las unidades y funciones organizacionales,
los elementos del sistema y el alcance total del sistema de gestión de S y SO sean auditados periódicamente.
Las auditorías internas deben ser planificadas y realizadas por un auditor o equipo de auditoría objetivo e imparcial, con la
ayuda de expertos técnicos, cuando corresponda, seleccionados dentro de la organización o de fuentes externas. Su
competencia colectiva debe ser suficiente para lograr el objetivo de la auditoría y cumplir con el alcance de la auditoría en
particular, y brindar confianza en cuanto al grado de confiabilidad que se puede otorgar a los resultados. La organización
debería considerar, por ejemplo, involucrar a aquellos que tienen tal experiencia en seguridad, salud ocupacional y bienestar
en el trabajo para garantizar la competencia del equipo de auditoría.
62 ECPM
ISO 45002:2023(E)
Una organización más pequeña a veces puede tener dificultades para lograr la imparcialidad y la objetividad, pero esto a
menudo se puede resolver al permitir que diferentes trabajadores o partes de la organización se auditen entre sí, o al
el uso de auditores externos.
Para facilitar la consulta y participación de los trabajadores, el proceso de auditoría puede involucrar a representantes de
los trabajadores que se incorporen al proceso de auditoría y revisen/comenten sobre las auditorías. Puede ser beneficioso
para los trabajadores ser incluidos en el equipo de auditoría (por ejemplo, como expertos en la materia) y no solo como
auditados. Para las organizaciones con recursos internos limitados, puede ser beneficioso utilizar la competencia externa,
como asociarse con una institución educativa local que enseñe los principios de auditoría para que los estudiantes realicen
auditorías como parte del proyecto de clase.
Los resultados de una auditoría interna pueden proporcionarse en forma de informe como base para la verificación y usarse
para corregir o prevenir no conformidades específicas, o para lograr uno o más objetivos del programa de auditoría, y para
proporcionar información para la revisión por la dirección. ISO 45001 requiere que la organización se asegure de que los
resultados de las auditorías relevantes se informen a los trabajadores.
NOTA En la norma ISO 19011 se proporciona orientación sobre la auditoría del sistema de gestión.
Una empresa de fabricación de juguetes desarrolló un programa de auditoría bajo el formato de una tabla, como la Tabla 15, para registrar dónde se han realizado
auditorías a tiempo y cuáles se han pospuesto.
Esto también se utiliza para desarrollar programas para otros tipos de auditorías que la organización tiene que realizar. Estas auditorías adicionales no cubren
necesariamente el sistema de gestión completo, sino que se utilizan para cubrir procesos específicos (por ejemplo, subcontratados) o algunas partes de las organizaciones
del contratista, según lo acordado en acuerdos vinculantes.
El equipo auditor redacta un informe con las conformidades y no conformidades detectadas durante la auditoría. Este informe se envía a la alta dirección ya otros niveles
de gestión según sea necesario. Los trabajadores que participaron en la auditoría como “auditados” también son informados de los resultados de la auditoría
correspondiente.
La “x” en la Tabla 15 indica cuándo está programada la auditoría de una función o proceso. Si algo se pospone, esto se marca en la tabla como "pp". Según la función/
proceso, se auditaron los requisitos relevantes de ISO 45001:2018.
Tabla 15 — Programa de auditoría basado en funciones/proceso
Función/proceso Ene Feb Mar Abr May Jun Jul Ago Sep Oct Nov Dic
alta dirección X X
compras X
Ventas X X X X
Producción X X
Logística X X
Despacho páginas
X
Recursos humanos X
Comunicación X X
Administración X
Contratista 1 X páginas
Contratista 2 X X
Auditoria juridica X
Proceso subcontratado 1 X X X
Proceso subcontratado 2 X X
Otro año, la empresa probó otro enfoque en el que las cláusulas de la norma ISO 45001:2018 fueron la base del programa. La “x” en la Tabla 16 indica cuándo se
programó la auditoría de una cláusula específica. Si algo se pospuso, esto se marca en la tabla como "pp". Dependiendo de la cláusula, se auditaron funciones/procesos
relevantes.
ECPM
63
ISO 45002:2023(E)
Tabla 16 — Programa de auditoría basado en requisitos

ISO 45001:2018
ene feb mar abr may jun jul ago sep oct nov dic
cláusula/subcláusula
4 Contexto de la
X X
organización
5 Liderazgo y
participación de X X
los trabajadores
6.1 Acciones para
abordar riesgos y X X X X
oportunidades
6.2 Objetivos
de S y SO y X páginas
planificación para
alcanzarlos
7 Apoyo 8.1 X X
Planificación y
control operativo X X
8.2 Preparación y respuesta X

ante emergencias
9 Evaluación del
X X
desempeño
10 Mejora X
Una empresa de producción de petróleo determina la frecuencia de su programa de auditoría utilizando el pensamiento aplicado basado en el riesgo.
Este considera la frecuencia con la que se realizan sus procesos, la complejidad de sus procesos, los resultados de auditorías anteriores y los
objetivos del programa de auditoría. Por ejemplo, los procesos más maduros requieren auditorías internas menos frecuentes y los procesos más
complejos requieren auditorías internas más frecuentes.
Una organización educativa con muchas ubicaciones y procesos diferentes realiza auditorías internas para obtener información sobre el desempeño
y la eficacia del sistema de gestión de S y SO desde un punto de vista imparcial.
vista.
Para garantizar que esto se haga en "intervalos planificados", la organización tiene un programa de auditoría de cuatro años durante el cual cada
ubicación y proceso relevante para el desempeño de S y SO se audita al menos dos veces.
La organización utiliza métodos de auditoría de observación directa del proceso, entrevistas con trabajadores y contratistas y revisiones de
información documentada (por ejemplo, procedimientos internos, documentos, registros, estándares, requisitos legales). Dado que las ubicaciones
están repartidas en varios países y algunos lugares de trabajo son bastante pequeños, la organización ha desarrollado métodos para realizar
auditorías, incluidas auditorías remotas y seguimiento de hallazgos de auditoría en línea, aunque requieren que todas las ubicaciones se visiten al
menos una vez durante el período de cuatro años. Se modificó el procedimiento de auditorías para incluir prácticas de auditoría a distancia; Se
capacitó a los auditores para que fueran conscientes de las ventajas y limitaciones de la nueva metodología.
La organización considera el resultado de las auditorías internas como oportunidades para mejorar el sistema de gestión de S y SO.
9.3 Revisión por la dirección
La alta dirección debe, en los intervalos que determine, revisar su sistema de gestión de S y SO para evaluar la
adecuación y eficacia del sistema, así como un motor para la mejora continua.
También debe revisar las tendencias en incidentes y no conformidades, las acciones correctivas y la mejora
continua, el seguimiento y la medición de los resultados, incluida la evaluación del cumplimiento, los resultados de
las auditorías y las tendencias en la consulta y participación de los trabajadores.

ISO 45002:2023(E)
El resultado de la revisión por la dirección debe centrarse en las decisiones relacionadas con cómo mejorar el sistema de
gestión de S y SO para lograr mejor los resultados previstos. Las revisiones de la dirección deben conservarse como
información documentada y los resultados relevantes comunicados a los trabajadores y sus representantes.
En la planificación de una revisión por la dirección, es importante considerar los temas clave en los que centrarse que
pueden ser de mayor importancia para lograr los resultados previstos del sistema de gestión de S y SO e identificar quién
debe participar en función de los temas a discutir.
Una revisión de gestión puede coincidir con otras actividades de gestión (p. ej., reuniones de directorio, reuniones
operativas) o puede llevarse a cabo como una actividad separada. La revisión de la dirección se puede coordinar con el
ciclo de planificación y presupuestación de la organización, y el desempeño de S y SO se puede evaluar durante la revisión
de la alta dirección de su desempeño comercial general, de modo que las decisiones sobre prioridades y recursos para el
sistema de gestión de S y SO se equilibren con otras prioridades comerciales y necesidades de recursos. .
Un gran productor de productos químicos quería mejorar la eficiencia de las revisiones de su sistema de gestión de S y SO. La organización había
estado realizando estas revisiones dos veces al año en reuniones en diferentes niveles de la organización, con la agenda completa establecida en
ISO 45001:2018. Los resultados de estas reuniones luego se agregaron y sirvieron como entrada en la revisión de la alta dirección una vez al año.
No se vio que esto agregara mucho valor a la organización y no ayudó con el enfoque en OH&S.
Para mejorar el proceso, decidieron verificar lo que normalmente se cubría durante las reuniones gerenciales semanales o mensuales y descubrieron
que muchos de los problemas de revisión gerencial se cubrían en estas reuniones.
Esto dio lugar a un cambio en el que muchas partes de la organización se centraron más en cubrir los asuntos de S y SO durante las reuniones de
dirección general. Luego decidieron lo que, en todo caso, necesitaba ser escalado a la alta dirección de estas reuniones. La Tabla 17 da un ejemplo
de lo que se observó en una de estas reuniones de gestión.
Tabla 17 — Ejemplo de decisiones de revisión por la dirección
Asunto Decisión
¿El sistema de gestión de S y SO está Los indicadores revisados arrojaron buenos resultados, con excepción del número de
logrando los resultados previstos? recorridos por el sitio por parte de los gerentes, para los cuales se debe revisar la planificación
(plazo: un mes, gerente general)
Oportunidades de mejora a perseguir Se instalarán alarmas en todas las partes móviles de nuestra línea de producción nº 2 (plazo:
seis meses, responsable de mantenimiento)
Cambios necesarios en el sistema de No se necesitan cambios

gestión de S y SO
Recursos necesitados Se necesitan más recursos para cumplir con el plan de capacitación de este año (un
mes, gerente de recursos humanos)
Oportunidades para integrar la La política de stock de EPI será gestionada por el responsable de compras (una semana,
Sistema de gestión de S y SO con otros responsable de compras y responsable de SST)
procesos de negocio
Impacto en la dirección estratégica de Ningún impacto identificado

en la organización
10 Mejora
10.1 Generalidades
La organización debe determinar las oportunidades para mejorar su desempeño en S y SO y su sistema de gestión de S y
SO a través de aportes de, por ejemplo:
a) seguimiento, medición, análisis y evaluación relacionados con el desempeño de S y SO;
b) evaluación del cumplimiento de los requisitos legales y otros requisitos;

sesenta y cinco
ISO 45002:2023(E)
c) auditorías del sistema de gestión de S y SO;
d) revisión por la dirección.
10.2 Incidente, no conformidad y acción correctiva

La organización debe tener uno o más procesos para informar, investigar y analizar incidentes y no conformidades. El propósito de esto
es proporcionar un enfoque estructurado, proporcionado y oportuno para determinar y tratar las causas subyacentes (raíz) de incidentes
y no conformidades.
La no conformidad se define en ISO 45001:2018, 3.34, como un "incumplimiento de un requisito". Un requisito puede establecerse en
relación con el sistema de gestión de S y SO o en términos del desempeño en S y SO.
La investigación de incidentes es una herramienta importante para prevenir la recurrencia de incidentes e identificar oportunidades de
mejora. También se puede utilizar para aumentar la concienciación general sobre S y SO en el lugar de trabajo.
La organización debe tratar de evitar la subnotificación de incidentes y no conformidades. Esto puede ocurrir en diversas circunstancias,
tales como:
— falta de conciencia sobre la necesidad de un informe completo;
— la necesidad de alcanzar un objetivo vinculado a una bonificación;
— temor a represalias por parte de la organización.
Los incidentes y las no conformidades deben investigarse en proporción a sus consecuencias previsibles.
Para incidentes muy menores (por ejemplo, cortes de papel), una descripción en un registro de incidentes probablemente sea suficiente.
Al determinar la naturaleza del incidente o no conformidad, los recursos necesarios y la prioridad que se debe dar a la investigación de
un incidente o no conformidad, la organización debería tener en cuenta:
— el resultado real o potencial y las consecuencias del incidente o no conformidad;
— la frecuencia de dichos incidentes y no conformidades y sus posibles consecuencias.
Al desarrollar esos procesos, la organización debería considerar lo siguiente:
a) la necesidad de una comprensión y aceptación comunes de lo que constituye un “incidente” y una no conformidad y los beneficios
que se pueden obtener de su investigación;
b) capturar todo tipo de incidentes y no conformidades a través de informes, incluidos incidentes mayores y menores, emergencias,
cuasi accidentes, instancias de mala salud y aquellos que ocurren durante un período de tiempo (por ejemplo, exposición);
c) la necesidad de cumplir con los requisitos legales relacionados con el informe y la investigación de incidentes (p. ej., mantenimiento
de un registro de incidentes);
d) definir la asignación de responsabilidades y autoridades para el reporte de incidentes y no conformidades y posteriores investigaciones;
e) la necesidad de acción inmediata para hacer frente a los riesgos inminentes;
f) la necesidad de que la investigación sea imparcial y objetiva;
g) la necesidad de centrarse en determinar las causas subyacentes (raíz);
h) los beneficios de involucrar a quienes tienen conocimiento del incidente;
i) definir los requisitos para la realización y registro de las diversas fases de la investigación
proceso, tales como:
1) establecer y nombrar miembros del grupo de investigación;

ISO 45002:2023(E)
2) recabar hechos y recabar pruebas, en tiempo y forma;
3) analizar los resultados;
4) comunicar la necesidad de cualquier acción correctiva identificada;
5) proporcionar retroalimentación a los procesos de identificación de peligros, evaluación de riesgos, respuesta a emergencias,
medición y monitoreo del desempeño de S y SO, y revisión de la gestión.
La organización debe asegurarse de que los trabajadores que realizan investigaciones de incidentes sean competentes.
Problemas del desempeño del sistema de gestión de S y SO que, por ejemplo, pueden conducir a no conformidades:
— falta de compromiso por parte de la alta dirección;
— falta de establecimiento de objetivos de S y SO;
— falta de definición de responsabilidades requeridas por un sistema de gestión de S y SO, tales como responsabilidades
para el logro de objetivos;
— falta de evaluación periódica del cumplimiento de los requisitos legales;
— incumplimiento de las necesidades de formación;
— la documentación está desactualizada o es inapropiada;
— falta de realización de las comunicaciones.
Problemas del desempeño de OH&S que, por ejemplo, pueden conducir a no conformidades:
— falta de implementación del plan para lograr los objetivos de mejora;
— falla constante en el logro de los objetivos de mejora del desempeño;
— incumplimiento de los requisitos legales u otros requisitos;
— falta de registro de incidentes;
— falta de implementación de acciones correctivas de manera oportuna;
— altas tasas constantes de enfermedades o lesiones que no se están abordando;
— desviaciones de los procesos de S y SO establecidos;
— introducción de nuevos materiales o procesos sin que se hayan realizado evaluaciones de riesgos adecuadas.
Las entradas para determinar las acciones correctivas necesarias pueden incluir los resultados de:
— pruebas periódicas de los procedimientos de emergencia;
— investigaciones de incidentes;
— auditorías internas o externas;
— evaluaciones periódicas del cumplimiento;
supervisión del rendimiento;
actividades de mantenimiento;
— esquemas de sugerencias de los trabajadores y retroalimentación de las encuestas de satisfacción/opinión de los trabajadores;
— evaluaciones de la exposición.

67
ISO 45002:2023(E)
La identificación de las no conformidades debe formar parte de las responsabilidades individuales, y se debe alentar a las
personas más cercanas al trabajo a que informen sobre problemas reales o potenciales.
Una vez que se identifica una no conformidad o un incidente, se deben tomar medidas para controlarlo o corregirlo. Esto puede
incluir asistencia de primeros auxilios o desencadenar un plan de emergencia. Sin demora, se debe investigar la causa del
incidente o no conformidad para determinar las causas, de modo que la acción correctiva pueda eliminar la(s) causa(s) y
enfocarse en mejorar la parte apropiada del sistema de gestión de S y SO.
Una organización debe considerar qué acciones se deben tomar para abordar el problema y/o qué cambios se deben hacer
para corregir la situación. La respuesta y el momento de dichas acciones deben ser apropiados para la naturaleza y la escala
de la no conformidad y el riesgo de S y SO.
Cualquier acción necesaria, incluidas las acciones correctivas, debe:
— determinarse de acuerdo con la jerarquía de controles y la gestión del cambio;
— tomarse después de haber evaluado los riesgos de S y SO relacionados con el cambio;
— ser objeto de seguimiento para evaluar su eficacia.
La información documentada debe conservarse como evidencia de la naturaleza de los incidentes y no conformidades y como
evidencia de los resultados de cualquier acción tomada, incluida su efectividad. Cabe señalar que todos los incidentes en sí
mismos no son necesariamente no conformidades y puede ocurrir un incidente donde no hay no conformidad. La determinación
de la conformidad es uno de los resultados de la investigación del incidente.
Una organización de ventas implementó los requisitos de ISO 45001:2018, 10.2, de la siguiente manera.
La organización quería asegurarse de que cualquier parte interesada relevante tuviera la capacidad de informar incidentes y no
conformidades relacionadas con el funcionamiento de la organización. La organización estableció un único punto de contacto con un
número de teléfono y una dirección de correo electrónico publicados a los que se dirigirían todos esos informes. Esto aseguró que
pudiera capturar todos los incidentes y no conformidades en un formato consistente y que estos se registraran de forma centralizada
antes de ser asignados para investigación o acción correctiva. Esto también fue posible operar con más de un punto de contacto, ya
que estableció procedimientos para asegurar que los incidentes y las no conformidades fueran dirigidas al lugar adecuado para evitar
que estas fueran enviadas a un trabajador que no podía atenderlas, o en el informe simplemente se pierde.
La organización le dio a cada incidente o no conformidad un número de identificación único para ayudar con su registro y asignación
inicial, y el seguimiento posterior del mismo hasta su resolución exitosa. Otra información clave que se registró fue una descripción
clara del incidente o no conformidad (para que cualquier persona que revise el registro por primera vez pueda comprender la
naturaleza del problema), la fecha en que se recibió, el autor, su importancia ( ej., mayor, menor), la persona a quien se pasó para su
resolución, la próxima acción requerida, la fecha en la que se debe completar la próxima acción, la fecha de finalización prevista y el
estado actual (p. ej., abierto, cerrado).
Las incidencias y no conformidades siempre fueron investigadas. Para problemas muy menores, estos simplemente se registraron
para ver si había tendencias alarmantes. Para problemas más serios, las investigaciones podrían tomar la forma de una auditoría por
parte de un auditor interno o un auditor externo, incluidos los reguladores cuando corresponda. Alternativamente, la investigación fue
realizada por los propios trabajadores utilizando técnicas como análisis de causa raíz, análisis de árbol de fallas, 5 porqués o 4M+E
(material, máquina, método, mano de obra + ambiente en el lugar de trabajo).
Sin embargo, cuando se investigó el incidente o la no conformidad, siempre se determinó la causa raíz del problema y se tomaron las
medidas correctivas necesarias para eliminar cualquier problema similar que vuelva a ocurrir. La organización finalmente revisó las
debilidades en el sistema de gestión de S y SO que permitieron que ocurriera el incidente o la no conformidad y tomó medidas para
mejorar el sistema si era necesario.
10.3 Mejora continua

Esta subcláusula de la norma ISO 45001:2018 se centra en garantizar que el sistema de gestión de S y SO conduzca a mejoras
continuas y muestra algunos de los impulsores clave de esto, que incluyen:
— promoción de una cultura que apoye la prevención de lesiones y enfermedades como un valor fundamental;
— participación de los trabajadores a todos los niveles en la mejora del sistema de gestión de S y SO.

ISO 45002:2023(E)
La organización debe evaluar continuamente su sistema de gestión de S y SO y su desempeño para identificar cómo se
puede mejorar. La alta dirección debe participar directamente en esta evaluación a través del proceso de revisión por la
dirección.
La promoción de OH&S como un valor central se puede hacer de muchas maneras diferentes, incluido el uso de reuniones
donde OH&S está en la agenda y todos los trabajadores están invitados a participar, vínculos con planes estratégicos,
revisión de proyectos de mejora continua en reuniones clave con trabajadores, celebración de la contribución personal de los
trabajadores al desempeño en S y SO, logro de hitos en el desempeño en S y SO, etc.
La mejora continua no implica que la mejora deba tener lugar todos los días. En su lugar, la organización debería poder
demostrar que, con el tiempo, tanto su sistema de gestión de S y SO como su desempeño en S y SO son mejores que antes.
Las sugerencias de mejora pueden provenir de la propia organización o de partes interesadas externas. Es importante que
la organización cuente con arreglos para capturar y evaluar dichas sugerencias, y para convertir las sugerencias en acciones
que puedan implementarse.
La mejora puede ser gradual, como la disminución de las tasas de incidentes como resultado de una mayor capacitación en
concientización, o puede ser un cambio gradual, que implica cambios más inmediatos y significativos, como la introducción
de nueva maquinaria o métodos de proceso para reducir los peligros.
La organización puede mostrar evidencia de mejora tanto gradual como paso a paso. La evidencia de mejora puede tomar
muchas formas y puede ser de naturaleza cualitativa o cuantitativa. Por ejemplo, los gerentes pueden demostrar tendencias
positivas en el desempeño de OH&S usando indicadores clave de desempeño de OH&S, la alta gerencia puede revisar el
progreso hacia el logro de los objetivos de OH&S como un medio para determinar si se está implementando la estrategia de
OH&S, y los representantes de los trabajadores pueden consultar los datos de la encuesta de OH&S. para respaldar las
afirmaciones de que los trabajadores creen que la cultura de S y SO de la organización está mejorando.
Para demostrar su conformidad con la norma ISO 45001:2018, 10.3, una organización mantiene información documentada sobre el desempeño y las mejoras en S y
SO. El documento se comparte en reuniones clave para comunicar y celebrar las mejoras en el desempeño de S y SO con las partes interesadas. El documento
incluía elementos como:
— Programas de S y SO que se implementaron;
— protección adicional instalada en la maquinaria;
— creación de nuevos cursos de formación;
— reuniones de participación realizadas para los trabajadores;
— Se agregaron responsabilidades de S y SO a las descripciones de puestos;
— implementación de informes de incidentes en línea;
— matriz de competencias mejorada;
— Curso de concientización sobre S y SO creado para nuevos empleados y contratistas;
— página web interna creada para albergar documentos y registros del sistema de gestión de S y SO;
— Se agregaron objetivos de desempeño de S y SO a todos los planes de desempeño de los supervisores;
— número de evaluaciones de riesgos completadas o revisadas;
— sustitución de productos químicos más seguros en la línea de producción;
— instalación de cabinas de cancelación de ruido alrededor del equipo.

69
ISO 45002:2023(E)
Bibliografía
[1] ISO 19011, Directrices para la auditoría de sistemas de gestión
[2] YO ASI. ISO 45001:2018: Sistemas de gestión de seguridad y salud en el trabajo: una guía práctica para
organizaciones pequeñas. Ginebra: ISO, 2020

ISO 45002:2023(E)
NIC 13.100; 03.100.70 Precio

basado en 70 páginas

ISO 45002 2023 (Spanish) - 1 - 230313 - 141709

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

ISO 45002 2023 (Spanish) - 1 - 230313 - 141709

Cargado por

Copyright:

Formatos disponibles

Machine Translated by Google

Sistemas de gestión de seguridad y salud en

Systèmes de management de la santé et de la sécurité au travail —

DOCUMENTO PROTEGIDO POR DERECHOS DE AUTOR

Prefacio................................................. .................................................... .................................................... .................................................... ....................................v

Introducción................................................. .................................................... .................................................... .................................................... ....................... vi

1 Alcance................................................. .................................................... .................................................... .................................................... ..........................1

2 Referencias normativas ................................................... .................................................... .................................................... ..................................1

3 Términos y definiciones ............................................... .................................................... .................................................... ..................................1

4 Contexto de la organización .................................................. .................................................... .................................................... ....................1

6 Planificación................................................. .................................................... .................................................... .................................................... ..............16 6.1

7 Apoyo................................................. .................................................... .................................................... .................................................... ...........33 7.1

8 Operación................................................. .................................................... .................................................... .................................................... ..........

8.1.4 Adquisiciones ............................................... .................................................... .................................................... .....................

9 Evaluación del desempeño ................................................. .................................................... .................................................... .......................58

© ISO 2023 – Todos los derechos reservados iii

10 Mejora................................................. .................................................... .................................................... .................................................... ..65 10.1

no conformidad y acción correctiva.................................... .................................................... ...............66 10.3 Mejora

Bibliografía.................... .................................................... .................................................... .................................................... ............................................. ......70

IV © ISO 2023 – Todos los derechos reservados

© ISO 2023 – Todos los derechos reservados v

— “relevante” significa dirigido y relacionado con el tema, es decir, pertinente.

b) Hacer: implementar los procesos según lo planeado.

c) Verificar: monitorear y medir actividades y procesos con respecto a la política de S y SO

El concepto PDCA y la relación con este documento se muestran en la Figura 1.

vi © ISO 2023 – Todos los derechos reservados

Figura 1 — Relación entre PDCA y el marco en este documento

© ISO 2023 – Todos los derechos reservados viii

ESTÁNDAR INTERNACIONAL ISO 45002:2023(E)

Sistemas de gestión de seguridad y salud en el trabajo —

— Plataforma de navegación en línea de ISO: disponible en https://www.iso.org/obp

— Electropedia IEC: disponible en https://www.electropedia.org/

4.1 Entender la organización y su contexto

© ISO 2023 – Todos los derechos reservados 1

— situación económica y financiera, actividad económica;

— sector empresarial, mercados, actividades de comercio internacional, las necesidades y expectativas de

— requisitos de la cadena de suministro, incluida la esclavitud moderna;

— malestar político y social;

— necesidades y expectativas institucionales;

— la ubicación geográfica de la empresa;

— lo que se sabe que ha causado lesiones y problemas de salud en el pasado;

— centros de trabajo y distribución;

— condiciones y extensión de los servicios y actividades;

— globalización e internalización de la empresa;

— procesos, productos y servicios.

2 © ISO 2023 – Todos los derechos reservados

Tabla 1: algunos de los problemas externos e internos encontrados

Categoría Asunto Periodo Negativo Administrado como

lugar de trabajo cliente

Economía: Falta de recursos financieros para Futuro medio negativo Actualmente no

Categoría Asunto Periodo Negativo Administrado como

Empresa: Mala comunicación Actual medio negativo Riesgo del sistema

interna cuestiones relacionadas con el género,

— sindicatos y representantes de los trabajadores;

— agencias reguladoras o estatutarias;

— propietarios, incluidos los inversores/accionistas;

— otras empresas relacionadas con la organización, como contratistas, proveedores o clientes;

— órganos institucionales, como inspecciones, institutos nacionales de S y SO y grupos de investigación en S y SO;

4 © ISO 2023 – Todos los derechos reservados

— convenios individuales o colectivos;

— sugerencias de los trabajadores o de sus representantes;

— encuestas realizadas por la organización;