Gestión de la salud y seguridad ocupacional (SYSO) - Guía para la implementación de OHSAS 18001:2007

Lic.
Formosa 336
N3378BLH - Puerto Esperanza
Oscar Alfredo Rodríguez Misiones
Higiene y Seguridad en el Trabajo
(03757) 480614 / 15676155
Capacitación y Consultoría en Sistemas de Gestión e-mail: orodriguez51@gmail.com
web: http://consultora-oar.webcindario.com
Seriedad – Profesionalismo – Experiencia
OHSAS 18002:2008
OCCUPATIONAL HEALTH AND SAFETY ASSESSMENT SERIES

SERIE PARA EL ANÁLISIS DE LA SALUD Y SEGURIDAD OCUPACIONAL
Sistemas de gestión de salud

y seguridad ocupacional –
Guía para la implementación
de OHSAS 18001:2007
Traducción NO CERTIFICADA para ser empleada como documento de trabajo - Oscar Alfredo Rodríguez Página 1 de 75
Contenidos
Reconocimiento
Prólogo
Introducción
1 Alcance
2 Publicaciones de referencia
3 Términos y definiciones
4 Requisitos para los sistemas de gestión de SYSO
Anexos
Anexo A (informativo) Correspondencia entre OHSAS 18001:2007, ISO 14001:2004 e ISO
9001:2008
Anexo B (informativo) Correspondencia entre OHSAS 18001, OHSAS 18002, y la ILO-OSH:2001
Guía sobre sistemas de gestión de seguridad y salud ocupacional (Guidelines on occupational safety
and health management systems
Bibliografía
Lista de figuras
Figura 1 – Modelo de sistema de gestión en SYSO para esta Norma OHSAS
Figura 2 – Visión general del proceso de identificación de peligros y evaluación de riesgos
Lista de tablas
Tabla A.1 – Correspondencia entre OHSAS 18001:2007, ISO 14001:2004 e ISO 9001:2008
Tabla B.1 – Correspondencia entre las cláusulas de los documentos OHSAS y las cláusulas de la
Guía ILO-OSH
Reconocimiento
Las siguientes organizaciones se incluyen en este listado tanto para reconocerles su asistencia en el desarrollo de esta
edición de OHSAS 18002, como para reconocer su respaldo general a las normas OHSAS.
AFAQ EAQA
American Industrial Hygiene Association (AIHA)
American Society of Safety Engineers (ASSE)
Asociación Española de Normalización y Certificación (AENOR)
Association of British Certification Bodies (ABCB)
British Standards Institution (BSI)
Bureau Veritas Certification
Ceský normalizacní institute (CNI)
Comisión Federal de Electricidad (CFE), (Gerencia de la seguridad industrial)
Czech Accreditation Institute (CAI)
Det Norske Veritas (DNV)
DS Certification A/S
EEF the manufacturers’ organisation
ENLAR Compliance Services, Inc.
Estonian Centre for Standardisation (EVS)
Health and Safety Executive
Hong Kong Quality Assurance Agency (HKQAA)
iMS Risk Solutions
Institute for Standardization of Serbia (ISS)
Institution of Occupational Safety and Health (IOSH)
Instituto Argentino de Normalización y Certificación (IRAM)
Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC)
Instituto de Normas Técnicas de Costa Rica (INTECO)
Instituto Mexicano de Normalización y Certificación, A.C. (IMNC, A.C.)
Instituto Uruguayo de Normas Técnicas (UNIT)
ITS Consultants
Japan Industrial Safety and Health Association (JISHA)
Japanese Standards Association (JSA)
Korea Gas Safety Corporation (ISO Certificate Division)
Lloyds Register Quality Assurance (LRQA)
Management Systems Certification Limited
National Standards Authority of Ireland (NSAI)
National University of Singapore (NUS)
Nederlands Normalisatie-instituut (NEN)
NPKF ELECTON
NQA
QMI-SAI Global
SABS Commercial (Pty) Ltd.
Service de Normalisation Industrielle Marocaine (SNIMA)
SGS United Kingdom Ltd
SIRIM QAS International
Slovenský ústav technickej normalizácie (SUTN)
SPRING Singapore
Standards Institution of Israel (SII)
Sucofindo International Certification Services (SICS)
Swedish Industry Association (Sinf)
Swedish Standards Institute (SIS)
Technofer Ltd.
TÜV Rheinland Cert GmbH – TÜV Rheinland Group
Standards Association of Zimbabwe (SAZ)
También quisiéramos reconocer la invaluable contribución de muchas organizaciones que se tomaron el tiempo de
revisar los borradores de trabajo de la OHSAS 18002 y a quienes enviaron comentarios para consideración. Esto ha sido
una gran ayuda para nosotros en la mejora de la norma, y es muy apreciado.
Prólogo
Esta guía Occupational Health and Safety Assessment Series (OHSAS) y la OHSAS 18001(Requisitos), ha sido
desarrollada en respuesta a la demanda de los usuarios de una norma de sistemas de gestión de seguridad y salud
ocupacional reconocible contra la cual sus sistemas de gestión puedan ser analizados y certificados, y para guía en la
implementación de esa norma.
OHSAS 18001 es compatible con las normas de sistemas de gestión ISO 9001:2008 (Calidad) e ISO 14001:2004
(Medio Ambiente), con el fin de facilitar la integración de los sistemas de calidad, medio ambiente y seguridad
ocupacional en aquellas organizaciones que así lo deseen.
OHSAS 18002 cita los requisitos específicos de OHSAS 18001 y continúa con la guía relevante. La numeración de
las cláusulas en 18002 está alineada con la de OHSAS 18001. El texto que aparece dentro de un marco es una exacta
duplicación del texto de la OHSAS 18001.
Esta Norma OHSAS será revisada y enmendada o corregida cuando se lo considere apropiado. Se llevarán a cabo
revisiones cuando sean publicadas nuevas ediciones de la OHSAS 18001 (previstas cuando se publiquen revisiones
tanto de la norma ISO 9001 como de la ISO 14001).
Esta Norma OHSAS será mencionada en toda publicación como una Norma Internacional.
Esta Norma OHSAS ha sido redactada conforme a las reglas dadas en las Directivas ISO/IEC, Parte 2.
Esta segunda edición cancela y reemplaza a la primera edición (OHSAS 18002:2000), la cual ha sido
técnicamente revisada.
Los principales cambios con respecto a la edición anterior, son los siguientes:
1) En relación al texto corregido de OHSAS 18001:
− A la importancia de la “salud” le ha sido dado ahora un mayor énfasis.
− OHSAS 18001 ahora se refiere a sí misma como una norma y no una especificación o documento, como en
edición anterior. Esto refleja la creciente adopción de la OHSAS 18001 como la base para normas nacionales
sobre sistemas de gestión de salud y seguridad ocupacional.
− El diagrama del modelo “Plan-Do-Check-Act” está sólo presentado en la Introducción, en su formato entero,
y no sólo como diagramas seccionados al inicio de cada cláusula principal.
− Las publicaciones de referencia en la Cláusula 2 han sido limitadas estrictamente a documentos
internacionales.
− Han sido incorporadas nuevas definiciones, y fueron revisadas las definiciones existentes.
− Mejoras significativas para alinearla con la ISO 14001:2004 se incorporan en toda la norma, se mejoró la
compatibilidad con ISO 9001:2000.
− El término “riesgo tolerable” ha sido reemplazado por el término “riesgo aceptable” (ver 3.1).
− El término “accidente” ahora está incluido en el término “incidente” (ver 3.9).
− La definición del término “peligro” no se refiere más a “daño a la propiedad o daño al ambiente del lugar de
trabajo” (ver 3.6).
Ahora se considera que tal “daño” no está directamente relacionado con la gestión de la salud y la seguridad
ocupacional, tal cual es el propósito de esta Norma OHSAS, y que él está incluido en el campo de la gestión
de activos. No obstante, el riesgo de tal “daño” que tenga un efecto sobre la salud y seguridad ocupacional,
debería estar identificado a través del proceso de análisis de riesgo de la organización, y ser controlado
mediante la aplicación de controles de riesgo apropiados.
− Las sub-cláusulas 4.3.3 y 4.3.4 han sido fusionadas, en línea con ISO 14001:2004.
− Un nuevo requisito ha sido introducido parar la consideración de la jerarquía de los controles, como parte del
planeamiento de la SYSO (ver 4.3.1).
− La gestión de los cambios está ahora más explícitamente tratada (ver 4.3.1 y 4.4.6).
− Una nueva cláusula sobre la “Evaluación de cumplimiento” (ver 4.5.2) ha sido introducida.
− Se introdujeron nuevos requisitos para la participación y consulta (ver 4.4.3.2).
− Se introdujeron nuevos requisitos para la investigación de incidentes (ver 4.5.3.1).
2) En relación a los cambios que son específicos de OHSAS 18002:
− OHSAS 18002:2000 incluyó un formato de presentación donde primeramente se daba la cláusula
relevante de OHSAS 18001 seguida por:
a) Una descripción de la intención de la cláusula;
b) Los elementos de entrada típicamente necesarios para cumplir los requisitos de la cláusula;
c) Una descripción de los procesos que una organización podría usar para alcanzar los requisitos;
d) Los elementos de salida típicos esperables al cumplir los requisitos.
Este formato se encontró difícil de aplicar, de modo que no se lo ha seguido en esta edición (de hecho, el formato
no ha sido aplicado consistentemente en la edición 2000). En su lugar, esta edición de OHSAS 18002 es ahora
presentada en un formato más lógico, en el que los ítems mencionados en a) hasta d) se siguieron durante la
redacción de la guía, pero no está dado de la misma forma que lo fue previamente.
− Nuevas sub cláusulas como en OHSAS 18001 (y de ISO 14001), por ejemplo:
• Para OHSAS 18001:2007, 4.4.3 Comunicación, participación y consulta /incluyendo nuevas sub
cláusulas sobre participación y consulta), y 4.5.3.1 Investigación de Incidentes.
• De ISO 14001:2004, 4.3.3 Objetivos y programas (mediante la fusión de las anteriores cláusulas 4.3.3 y
4.3.4), y 4.5.2 Evaluación de cumplimiento.
• Nuevas sub cláusulas en alineación con la Guía OIT (ILO-OSH:2001). Ej.: 4.1.2 Revisión inicial, y
4.3.1.5 Gestión del cambio.
• Nuevas sub cláusulas y anexos adicionales, Ej.: 4.4.2.4 Toma de conciencia, el Anexo C – Ejemplos de
ítems para incluir en una lista de identificación de peligros, y el Anexo D – Comparaciones de algunos
ejemplos de herramientas y metodologías para el análisis de riesgo.
• Se da una guía expandida en muchas sub cláusulas, Ej.: para 4.3.1 Identificación de peligros, análisis del
riesgo y determinación de medidas de control, 4.3.2 Requisitos legales y de otro tipo, 4.3.3 Objetivos y
programas, 4.4.6 Control operacional, 4.4.7 Preparación y respuesta ante Emergencias, 4.5.5 Auditorías
internas.
Esta publicación no se propone incluir todas las disposiciones de un contrato. Los usuarios son responsables por su
correcta aplicación.
El cumplimiento de esta Norma (OHSAS) no confiere inmunidad ante obligaciones legales.
Introducción
Organizaciones de todo tipo están crecientemente preocupadas en lograr y demostrar un desempeño resonante en salud
y seguridad ocupacional (SYSO) mediante el control de sus riesgos de SYSO, consistentes con su política y sus
objetivos de SYSO. Lo hacen en el contexto de legislaciones crecientemente rigurosas, el desarrollo de políticas
económicas y otras medidas que fomentan las buenas prácticas, y una preocupación creciente expresada por las partes
interesadas en los temas de SYSO.
Muchas organizaciones han llevado a cabo “revisiones” o “auditorías” de SYSO para analizar su desempeño en SYSO.
En sí mismas, sin embargo, estas Revisiones” y “auditorías” pueden no ser suficientes para proporcionarle a una
organización la seguridad de que su desempeño no sólo cumple, sino que seguirá cumpliendo, sus requisitos legales y
los de su política. Para que ellas sean efectivas, necesitan ser realizadas dentro de un sistema de gestión estructurado que
esté integrado dentro de la organización.
Las Normas OHSAS que cubren la gestión de SYSO tienen la intención de proporcionar a las organizaciones los
elementos de un sistema de gestión de SYSO efectivo que pueda ser integrado con otros requisitos de gestión, y ayudar
a las organizaciones a alcanzar sus objetivos de OHSAS y económicos. Estas normas, tal como otras Normas
Internacionales, no persiguen la intención de ser usadas para crear barreras para-arancelarias o para incrementar o
cambiar las obligaciones legales de una organización.
OHSAS 18001 especifica requisitos para un sistema de gestión de SYSO que permita a una organización desarrollar e
implementar una política y objetivos que tengan en cuenta los requisitos legales y la información sobre los riesgos de
SYSO. Su intención es que pueda ser aplicada a todo tipo y tamaño de organizaciones y adaptable a diversas
condiciones geográficas, culturales y sociales. La base de su enfoque se muestra en la Figura 1. El éxito del sistema
depende del compromiso de todos los niveles y funciones de la organización y, especialmente, de la alta dirección. Un
sistema de este tipo permite a una organización desarrollar una política de SYSO, establecer objetivos y procesos para
lograr los compromisos de la política, tomar las acciones necesarias para mejorar su desempeño y demostrar la
conformidad del sistema con los requisitos de esta Norma OHSAS. El objetivo global de la Norma OHSAS 18001 es
respaldar y promover buenas prácticas de SYSO, balanceadas con las necesidades socio-económicas. Debería notarse
que muchos de los requisitos pueden estar siendo cumplidos en la actualidad o ser vistos nuevamente en cualquier
momento.
La segunda edición de OHSAS 18001:2007 está enfocada en la mejora de la norma mediante:
• Mejorar la alineación con ISO 14001 e ISO 9001;
• Procurar oportunidades de alineación con otras normas de sistemas de gestión de SYSO, Ej. la Guía ILO-OSH;
• Reflejar los desarrollos en prácticas de SYSO;
• Aclarar el texto original de los requisitos de OHSAS 18001:1999, basado en la experiencia de su uso.
Hay una importante distinción entre OHSAS 18001, la
cual describe los requisitos para el sistema de gestión de
Mejora
SYSO de una organización y puede ser usada para
Continua
certificación / registro y/o auto declaración del sistema
de gestión de una organización, y una guía no
certificable, como la OHSAS 18002, que intenta
proporcionar asistencia a una organización para
Revisión por la Política de establecer, implementar o mejorar un sistema de gestión
Dirección SYSO de SYSO. La gestión de SYSO abarca un completo
Planificación
rango de temas, incluyendo aquellos con implicaciones
estratégicas y competitivas. La demostración de la
implementación exitosa de esta Norma OHSAS puede
Control y Implementación y ser usada para asegurar a las partes interesadas que en el
Acción Correctiva Operación
lugar hay un sistema de gestión de SYSO apropiado.
Cualquier referencia a otras Normas Internacionales es
sólo para información.
Figura 1 modelo de sistema de gestión de SYSO para esta norma OHSAS
NOTA Esta Norma OHSAS está basada en la metodología conocida como “Plan-Do-Check-Act” (PDCA). PDCA puede ser
brevemente descripta como sigue.
Planificar (Plan): establecer los objetivos y procesos necesarios para proporcionar resultados en concordancia con la
política SYSO de la organización.
Hacer (Do): implementar los procesos.
Controlar (Check): monitorear y medir los procesos contra la política SYSO, los objetivos, los requisitos legales y otros,
y reportar los resultados.
Actuar (Act): tomar acciones para mejorar continuamente el desempeño en SYSO.
Muchas organizaciones gestionan sus operaciones por la vía de un sistema de procesos y sus interacciones, a los
cuales es posible referirse como “enfoque basado en procesos”. ISO 9001 promueve el uso de este enfoque basado
en procesos. Desde el momento que el PDCA puede ser aplicado a todos los procesos, las dos metodologías se
considera que son compatibles.
OHSAS 18001 contiene requisitos que pueden ser objetivamente auditados; sin embargo no establece requisitos
absolutos de desempeño en SYSO, más allá de los comprometidos en la política SYSO, el cumplimiento de los
requisitos legales aplicables y otros requisitos a los cuales la organización suscribe, la prevención de lesiones y
enfermedades ocupacionales, y la mejora continua. Por lo tanto, dos organizaciones que llevan a cabo operaciones
similares paro tienen diferentes desempeños en SYSO pueden ambas conformar sus requisitos.
OHSAS 18001 no incluye requisitos específicos de otros sistemas de gestión, tales como los de calidad, medioambiente,
seguridad física, o gestión financiera, aunque sus elementos pueden ser alineados o integrados con aquellos otros
sistemas de gestión. Es posible para una organización adaptar su(s) sistema(s) de gestión con el fin de establecer un
sistema de gestión de SYSO que conforme los requisitos de esta Norma OHSAS. Se apunta, sin embargo, que la
aplicación de varios elementos del sistema de gestión podría diferir, dependiendo de los propósitos intentados y las
partes interesadas involucradas.
El nivel de detalle y complejidad del sistema de gestión de SYSO, la extensión de la documentación y los recursos
dedicados a él dependen de un número de factores, tales como el alcance del sistema, el tamaño de la organización y la
naturaleza de las actividades, productos y servicio, y la cultura organizacional. Este puede ser el caso particular para
empresas medianas y pequeñas.
NOTA 1: Como todos los requisitos de OHSAS 18001:2007 están incluidos dentro de OHSAS 18002:2008, las
organizaciones pueden elegir conservar sólo la copia de OHSAS 18002, con propósitos de certificación.
NOTA 2: Hay pequeñas variaciones en el texto entre la Introducción dada en OHSAS 18001 y esta Introducción, al
tener en cuenta las diferencias entre las dos normas OHSAS.
Sistemas de gestión de salud y seguridad ocupacional –
Guía para la implementación de OHSAS 18001:2007
1 Alcance
Esta Guía “Serie para el Análisis de la Salud y Seguridad Ocupacional” (OHSAS) proporciona orientación
general sobre la aplicación de la Norma OHSAS 18001:2007.
Explica los principios fundamentales de OHSAS 18001 y describe su intención, los elementos de entrada, los
procesos y los elementos de salida típicos contra cada requisito de OHSAS 18001. Esto es para contribuir al
entendimiento y la implementación de OHSAS 18001.
OHSAS 18002 no crea requisitos adicionales a los especificados en OHSAS 18001ni prescribe enfoques
mandatorios para la implementación de OHSAS 18001.
Texto OHSAS 18001:2007
Esta Norma “Serie para el Análisis de la Salud y Seguridad Ocupacional” (OHSAS) especifica requisitos para
un sistema de gestión de salud y seguridad ocupacional (SYSO), para permitir a una organización controlar
sus riesgos y mejorar su desempeño en SYSO. Ella no establece criterios de desempeño específicos, ni brinda
especificaciones detalladas para el diseño de un sistema de gestión.
Esta Norma OHSAS es aplicable a cualquier organización que desee:
a) establecer un sistema de gestión de SYSO para eliminar o minimizar riesgos a su personal y otras partes
interesadas que podrían estar expuestas a los peligros de SYSO asociados con sus actividades;
b) implementar, mantener y mejorar continuamente un sistema de gestión de SYSO;
c) asegurarse de su conformidad con la política de SYSO que se estableció;
d) demostrar conformidad con esta Norma OHSAS:
1) haciendo una auto determinación y una auto declaración, o
2) buscando confirmación de su conformidad por partes que tengan un interés en la organización, tales
como clientes, o
3) buscando confirmación de su auto declaración por una parte externa a la organización, o
4) buscando la certificación / registro de su sistema de gestión de SYSO por una organización externa.
Es intención que todos los requisitos en esta Norma OHSAS sean incorporados en cualquier sistema de
gestión de SYSO. La extensión de la aplicación dependerá de factores tales como la política de SYSO de la
organización, la naturaleza de sus actividades, y los riesgos y la complejidad de sus operaciones.
Esta Norma OHSAS se intenta para dirigir la salud y la seguridad ocupacional, y no se intenta para dirigir
otras áreas de salud y seguridad tales como programas para el bienestar de los empleados, seguridad del
producto, daño a la propiedad o impactos ambientales.
2 Publicaciones de Referencia
Otras publicaciones que proveen información o guía están listadas en la bibliografía. Es recomendable que sean
consultadas las últimas ediciones de tales publicaciones. Específicamente, debiera hacerse referencia a:
OHSAS 18001:2007, Occupational health and safety management systems – Requirements (Sistemas de Gestión
de Salud y Seguridad Ocupacional – Requisitos)
International Labour Organization: 2001, Guidelines on Occupational Health and Safety Management Systems
(ILO-OSH:2001)
ISO 19011:2002, Guidelines for quality and/or environmental management systems auditing (Guía para auditor
los sistemas de gestión de calidad y/o ambiental)
NOTA: En Marzo de 2008, ISO aprobó un proyecto para revisar la ISO 19011 y extender su alcance para cubrir
las auditorías de campos adicionales de sistemas de gestión, incluyendo los sistemas de SYSO. Debería hacerse
referencia a la versión revisada cuando esté disponible.
3 Términos y definiciones
Para el propósito de este documento, aplican los siguientes términos y definiciones:
3.1 incidente
Evento(s) relacionado(s) con el trabajo en el que ocurrió o pudo haber ocurrido una lesión, una
enfermedad (3.8) (independientemente de su severidad), o una fatalidad.
NOTA 1 Un accidente es un incidente que ha derivado en lesión, enfermedad o fatalidad.
NOTA 2 Un incidente donde no ocurren lesiones, enfermedades ni fatalidades, puede ser llamado
también como una “casi-pérdida”, “cuasi-accidente”, “llamado cercano” u “ocurrencia peligrosa”.
NOTA 3 Una situación de emergencia (ver 4.4.7) es un tipo particular de incidente.
3.2 parte interesada
persona o grupo, dentro o fuera del lugar de trabajo (3.23), interesado o afectado por el desempeño
en SYSO (3.15) de una organización (3.17)
3.3 no conformidad
no cumplimiento de un requisito
[ISO 9000:2005, 3.6.2; ISO 14001, 3.15]
NOTA : Una no conformidad puede ser cualquier desvío de: normas de trabajo, prácticas,
procedimientos, requisitos legales, etc., que sean relevantes para los requisitos del sistema de gestión
de SYSO (3.13)
3.4 salud y seguridad ocupacional (SYSO)
condiciones y factores que afectan, o podrían afectar la salud y la seguridad de los empleados u otros
trabajadores (incluyendo trabajadores temporales y personal de contratistas), visitantes, o cualquier
otra persona en el lugar de trabajo (3.23)
NOTA Las Organizaciones pueden estar sujetas a requisitos legales por la salud y seguridad de las
personas más allá del lugar de trabajo inmediato, o aquellas que están expuestas a las actividades del
lugar de trabajo.
3.5 sistema de gestión de SYSO
parte del sistema de gestión de una organización (3.17) usada para desarrollar e implementar su
política (3.16) y gestionar los riesgos de SYSO (3.21)
NOTA 1: Un sistema de gestión es un conjunto de elementos inter relacionados usados para
establecer la política y los objetivos, y para alcanzar tales objetivos.
NOTE 2: Un sistema de gestión incluye la estructura organizacional, las actividades de planeamiento
(incluyendo, por ejemplo, el análisis de riesgos y el establecimiento de los objetivos), las
responsabilidades, las prácticas, los procedimientos (3.19), los procesos y los recursos.
NOTA 3: Adaptado de ISO 14001:2004, 3.8.
3.6 objetivo de SYSO
Logro de SYSO, en términos de desempeño en SYSO (3.15), que una organización (3.17) se propone
alcanzar
NOTA 1: Los objetivos deberían ser cuantificados siempre que sea practicable.
NOTA 2: 4.3.3 requiere que los objetivos de SYSO sean consistentes con la política de SYSO (3.16).
3.7 desempeño en SYSO
Resultados mensurables de la gestión de los riesgos de SYSO (3.21) de una organización (3.17)
NOTA 1 La medición del desempeño en SYSO incluye medir la efectividad de los controles de la
organización.
NOTA 2 En el contexto del sistema de gestión de SYSO (3.13), los resultados pueden ser medidos
contra la política de SYSO (3.16), los objetivos de SYSO (3.14) y otros requisitos de desempeño de la
organización (3.17)
3.8 política de SYSO
Intenciones y dirección generales de una organización (3.17) relacionadas con su desempeño en
SYSO (3.15) como las ha expresado formalmente la alta dirección.
NOTA 1 La política de SYSO proporciona una estructura para la acción y para el establecimiento de
los objetivos de SYSO (3.14)
NOTA 2 Adaptado de ISO 14001:2004, 3.11.
3.9 incidente
Evento(s) relacionado(s) con el trabajo en el que ocurrió o pudo haber ocurrido una lesión, una
enfermedad (3.8) (independientemente de su severidad), o una fatalidad.
NOTA 1 Un accidente es un incidente que ha derivado en lesión, enfermedad o fatalidad.
NOTA 2 Un incidente donde no ocurren lesiones, enfermedades ni fatalidades, puede ser llamado
también como una “casi-pérdida”, “cuasi-accidente”, “llamado cercano” u “ocurrencia peligrosa”.
NOTA 3 Una situación de emergencia (ver 4.4.7) es un tipo particular de incidente.
3.10 parte interesada
persona o grupo, dentro o fuera del lugar de trabajo (3.23), interesado o afectado por el desempeño
en SYSO (3.15) de una organización (3.17)
3.11 no conformidad
no cumplimiento de un requisito
[ISO 9000:2005, 3.6.2; ISO 14001, 3.15]
NOTA : Una no conformidad puede ser cualquier desvío de: normas de trabajo, prácticas,
procedimientos, requisitos legales, etc., que sean relevantes para los requisitos del sistema de gestión
de SYSO (3.13)
3.12 salud y seguridad ocupacional (SYSO)
condiciones y factores que afectan, o podrían afectar la salud y la seguridad de los empleados u otros
trabajadores (incluyendo trabajadores temporales y personal de contratistas), visitantes, o cualquier
otra persona en el lugar de trabajo (3.23)
NOTA Las Organizaciones pueden estar sujetas a requisitos legales por la salud y seguridad de las
personas más allá del lugar de trabajo inmediato, o aquellas que están expuestas a las actividades del
lugar de trabajo.
3.13 sistema de gestión de SYSO
parte del sistema de gestión de una organización (3.17) usada para desarrollar e implementar su
política (3.16) y gestionar los riesgos de SYSO (3.21)
NOTA 1: Un sistema de gestión es un conjunto de elementos inter relacionados usados para
establecer la política y los objetivos, y para alcanzar tales objetivos.
NOTE 2: Un sistema de gestión incluye la estructura organizacional, las actividades de planeamiento
(incluyendo, por ejemplo, el análisis de riesgos y el establecimiento de los objetivos), las
responsabilidades, las prácticas, los procedimientos (3.19), los procesos y los recursos.
NOTA 3: Adaptado de ISO 14001:2004, 3.8.
3.14 objetivo de SYSO
Logro de SYSO, en términos de desempeño en SYSO (3.15), que una organización (3.17) se propone
alcanzar
NOTA 1: Los objetivos deberían ser cuantificados siempre que sea practicable.
NOTA 2: 4.3.3 requiere que los objetivos de SYSO sean consistentes con la política de SYSO (3.16).
3.15 desempeño en SYSO
Resultados mensurables de la gestión de los riesgos de SYSO (3.21) de una organización (3.17)
NOTA 1 La medición del desempeño en SYSO incluye medir la efectividad de los controles de la
organización.
NOTA 2 En el contexto del sistema de gestión de SYSO (3.13), los resultados pueden ser medidos
contra la política de SYSO (3.16), los objetivos de SYSO (3.14) y otros requisitos de desempeño de la
organización (3.17)
3.16 política de SYSO
Intenciones y dirección generales de una organización (3.17) relacionadas con su desempeño en
SYSO (3.15) como las ha expresado formalmente la alta dirección.
NOTA 1 La política de SYSO proporciona una estructura para la acción y para el establecimiento de
los objetivos de SYSO (3.14)
NOTA 2 Adaptado de ISO 14001:2004, 3.11.
3.17 organización
compañía, corporación, firma, empresa, autoridad o institución, o parte o combinación de ellas, sean o
no sociedades, pública o privada, que tiene sus propias funciones y administración
NOTA Para organizaciones con más de una unidad operativa, una unidad operativa por sí sola puede
definirse como una organización.
[ISO 14001:2004, 3.16]
3.18 acción preventiva
acción para eliminar la causa de una potencial no conformidad (3.11) u otra potencial situación
indeseable
NOTA 1 Puede haber más de una causa de una no conformidad potencial.
NOTA 2 La acción preventiva se adopta para prevenir la ocurrencia, mientras que la acción
correctiva (3.4) se toma para prevenir la recurrencia.
[ISO 9000:2005, 3.6.4]
3.19 procedimiento
modo especificado para llevar a cabo una actividad o un proceso
NOTA: Los procedimientos pueden ser documentados o no.
[ISO 9000:2005, 3.4.5]
3.20 registro
documento (3.5) que presenta resultados obtenidos, o proporciona evidencia de las actividades
desempeñadas
[ISO 14001:2004, 3.20]
3.21 riesgo
combinación de la probabilidad de ocurrencia de un evento o exposición (es) peligrosos y la severidad
de las lesiones o enfermedad (3.8) que pueden ser causadas por el evento o la (s) exposición (es)
3.22 evaluación de riesgos
Proceso de evaluación del (los) riesgo(s) (3.21) resultantes de un peligro(s), teniendo en cuenta la
adecuación de los controles existentes, y la decisión de si el riesgo(s) es aceptable.
3.23 lugar de trabajo
toda locación física en la que se desarrollan actividades relativas al trabajo bajo el control de la
organización
NOTA Cuando se considere lo que constituye un lugar de trabajo, la organización (3.17) debería
tener en cuenta los efectos de SYSO sobre el personal que está, por ejemplo, viajando o en tránsito
(Ej.: conduciendo, volando, en barcos o trenes); trabajando con premisas de un cliente o de un
usuario; o trabajando en su hogar.
4 Requisitos del Sistema de Gestión de SYSO
4.1 Requisitos Generales
La organización debe establecer, documentar, implementar, mantener y mejorar continuamente un

sistema de gestión de SYSO, de acuerdo con los requerimientos de esta norma OHSAS y determinar
como cumplirá estos requisitos.
La organización debe definir y documentar el alcance de su sistema de gestión de SYSO
4.1.1 Sistema de Gestión SYSO

Este requisito de OHSAS 18001 es una declaración general relativa al establecimiento y
mantenimiento de un sistema de gestión de SYSO dentro de una organización.
“Establecer” implica un nivel de permanencia y el sistema no debería considerarse establecido
hasta que todos sus elementos hayan sido demostrablemente implementados. “Mantener”
implica que, una vez establecido, el sistema continúa operativo. Esto requiere un esfuerzo
activo de parte de la organización. Muchos sistemas comienzan bien pero se deterioran debido
a falta de mantenimiento. Muchos de los elementos de OHSAS 18001 (tales como el control y
la acción correctiva, y la revisión por la dirección) están diseñados para asegurar el activo
mantenimiento del sistema.
Una organización que busca establecer un sistema de gestión SYSO que cumpla la norma
OHSAS 18001, debería determinar su posición actual en relación a sus riesgos de SYSO por
medio de una revisión inicial (ver 4.1.2 para mayores detalles sobre la revisión inicial). Al
determinar cómo completará los requisitos de OHSAS 18001, la organización debería
considerar las condiciones y factores que afectan, o podrían afectar, la salud y la seguridad de
las personas, qué políticas de SYSO necesita, y cómo gestionará sus riesgos de SYSO.
El nivel de detalle y la complejidad del sistema de gestión de SYSO, la extensión de la
documentación y los recursos aplicados a él, son dependiente de la naturaleza (tamaño,
estructura, complejidad) de una organización y sus actividades.
4.1.2 Revisión inicial

Una revisión inicial debería comparar la gestión actual de SYSO de la organización contra los
requisitos de OHSAS 18001 (incluyendo los relativos a los requisitos legales y otros que le
sean aplicables), con el fin de determinar la extensión a la cual estos requisitos están siendo
cumplidos.
La revisión inicial proveerá información que una organización puede usar al formular planes
para la implementación y priorización de las mejoras al sistema de gestión de SYSO.
El objetivo de una revisión inicial debería ser considerar todos los riesgos enfrentados por la
organización, como base para establecer el sistema de gestión de SYSO. En una revisión
inicial, una organización debería considerar, pero no limitarse a ellos, los siguientes ítems:
− Los requisitos legales y otros requisitos (ver los ejemplos en 4.3.2);
− Identificación de los peligros de SYSO y la evaluación de los riesgos enfrentados por la
organización;
− Análisis de SYSO;
− Una revisión de sistemas existentes, prácticas, procesos y procedimientos;
− Evaluaciones de las iniciativas de mejora en SYSO;
− Una evaluación de la información reunida en las investigaciones de incidentes previos,
enfermedades relacionadas con el trabajo, accidentes y emergencias;
− Sistemas de gestión relevantes y recursos disponibles.
Un enfoque apropiado para la revisión inicial puede incluir el uso de:
− Listas de verificación, entrevistas, inspecciones directas y mediciones;
− El resultado de auditorías de sistemas de gestión previos u otras revisiones, dependiendo
de la naturaleza de las actividades de la organización:
− Los resultados de consultas a los trabajadores, contratistas y otras partes interesadas
externas relevantes.
Donde ya existen procesos de identificación de peligros y de análisis de riesgos, ellos deberían
ser revisados contra los requisitos de OHSAS 18001, para comprobar su adecuación.
Se enfatiza que una revisión inicial no es un sustituto para la implementación del enfoque
sistemático y estructurado de la identificación de peligros, el análisis de los riesgos y la
determinación de los controles dado en 4.3.1. Más bien, una revisión inicial puede
proporcionar entradas adicionales a la planificación de esos procesos.
4.1.3 Alcance del sistema de gestión de SYSO

Una organización puede elegir implementar un sistema de gestión de SYSO con respecto al
total de la organización, o a una subdivisión, siempre que ella sea consistente con la definición
de lugar de trabajo (ver 3.23). Sin embargo, una vez que el lugar de trabajo está definido,
todas las actividades y servicios de la organización, o la subdivisión, relativas al trabajo
dentro del lugar de trabajo necesitan ser incluidas en el sistema de gestión de SYSO.
Se debe tener cuidado al definir y documentar el alcance del sistema de gestión de SYSO, para
determinar quién, qué y dónde está siendo cubierto. El alcance no debería estar limitado a
excluir una operación o actividad que pueda impactar en la SYSO (ver 3.12) de los empleados
de una organización y de otras personas bajo su control en el lugar de trabajo.
NOTA: Las Guías de la OIT (ILO-OSH:2001) recomiendan que los empleados sean
consultados cuando se define el alcance, o cuando se consideran cambios en el alcance.
4.2 Política de SYSO

La alta dirección debe definir y autorizar la política de SYSO de la organización y asegurarse que dentro del
alcance definido de su sistema de gestión de SYSO ésta:
a) es apropiada a la naturaleza y magnitud de los riesgos de SYSO de la organización;
b) incluye un compromiso prevención de lesiones y enfermedades y de mejora continua de la
gestión y el desempeño en SYSO;
c) incluye un compromiso de por lo menos cumplir con los requisitos legales y con otros requisitos
suscritos relacionados con los peligros de SYSO
d) proporciona un marco de referencia para establecer y revisar los objetivos de SYSO
e) está documentada, implementada y mantenida;
f) está comunicada a todos los personas que trabajan bajo el control de la organización con la
intención que ellos estén conscientes de sus obligaciones individuales de SYSO
g) esta disponible a las partes interesadas y
h) es revisada periódicamente para asegurar que se mantiene relevante y apropiada a la
organización.
La alta dirección debería demostrar el liderazgo y compromiso necesarios para que el sistema
de gestión de SYSO sea exitoso y alcance un desempeño mejorado.
Una política de SYSO establece un sentido de dirección general y conduce la implementación
y la mejora del sistema de gestión de SYSO de una organización, para que ella pueda
mantener y potencialmente mejorar su desempeño en SYSO.
Debería hacer que las personas bajo el control de la organización comprendan el compromiso
global de la organización y cómo esto puede afectar a sus responsabilidades individuales.
La responsabilidad de definir y autorizar una política de SYSO le corresponde a la alta
dirección de la organización. La involucración continua y proactiva de la alta dirección en el
desarrollo y la implementación de una política de SYSO es crucial.
La política SYSO de la organización debería ser apropiada a la naturaleza y la escala de los
riesgos identificados, y debería guiar la definición de los objetivos. A fin de resultar
apropiada, la política de SYSO debería:
− Ser consistente con una visión del futuro de la organización, y
− Ser realista, sin sobre estimar la naturaleza de los riesgos que la organización enfrenta,
ni minimizándolos.
Al desarrollar su política de SYSO, una organización debería considerar:
− Su misión, visión, valores y creencias centrales,
− Coordinación con otras políticas (corporativa, integrada, etc.),
− Las necesidades de las personas que trabajan bajo el control de la organización,
− Los peligros de la organización,
− Los requisitos legales y otros compromisos a los que la organización suscribe en
relación con sus peligros a la SYSO,
− El desempeño en SYSO histórico y actual de la organización,
− Las oportunidades y necesidades para la mejora continua y la prevención de lesiones y
enfermedades,
− La visión de las partes interesadas,
− Lo que se necesita para establecer objetivos realistas y alcanzables.
A la política se le requiere que, como mínimo, incluya declaraciones del compromiso de una
organización para:
− La prevención de lesiones y enfermedades,
− Mejora continua en la gestión de SYSO,
− Mejora continua en el desempeño en SYSO,
− Cumplimiento de los requisitos legales aplicables, y
− Cumplimiento de otros requisitos a los que la organización suscribe.
La política de SYSO puede estar enlazada con otros documentos de política de la
organización, y debería ser consistente con las políticas globales de negocio y con las de la
gestión en otras disciplinas, Ej.: gestión de la calidad o la gestión ambiental.
La comunicación de la política debería ayudar a:
− Demostrar el compromiso de la alta dirección y de la organización para con la SYSO,
− Aumentar la comprensión del compromiso hecho en la declaración de la política,
− Explicar por qué se estableció el sistema de SYSO y se mantiene,
− Guiar a los individuos en la comprensión de sus responsabilidades y obligación de
rendir cuentas (ver 4.4.2) en materia de SYSO.
Al comunicar la política, debería tomarse en consideración acerca de cómo crear y mantener
su comprensión tanto para las personas que actualmente se desempeñan bajo el control de la
organización, como para las nuevas. La política puede ser comunicada en formas alternativas
a la de su propia declaración, tales como el uso de reglas, directivas y procedimientos, tarjetas
de cartera, posters, etc. Al comunicar la política, deberían tenerse en cuenta asuntos tales
como la diversidad en el lugar de trabajo, niveles culturales, habilidades con el uso del
lenguaje, etc.
Le corresponde a la organización determinar cómo desea hacer que la política esté a
disposición de sus partes interesadas, Ej.: mediante publicaciones en su sitio Web, o
suministrando copias a quien lo requiera.
La política de SYSO debería ser revisada periódicamente (ver 4.6) para asegurarse que
permanece relevante y apropiada para la organización. El cambio es inevitable, en la medida
que evolucionan la legislación y las expectativas sociales; en consecuencia, la política y el
sistema de gestión de SYSO de la organización necesitan ser revisados regularmente, para
asegurar su continua adecuación y efectividad. Si se hacen cambios a la política, la política
corregida debería ser comunicada a todas las personas que trabajan bajo el control de la
organización.
NOTA: “Gestión SYSO” es equivalente a “la gestión de la SYSO” y son las actividades
coordinadas para dirigir y controlar a una organización en relación a la SYSO.
4.3 Planificación
4.3.1 Identificación de peligros, evaluación de riesgos y determinación de controles
Texto de OHSAS 18001:2007

La organización debe establecer, implementar y mantener uno o varios procedimiento(s) para la identificación
continua de los peligros, la evaluación de los riesgos y la determinación de los controles necesarios.
Estos procedimientos deben tomar en cuenta:
a) actividades rutinarias y no rutinarias
b) actividades de todo el personal que tiene acceso al lugar de trabajo (incluyendo contratistas y
visitantes)
c) Comportamiento, capacidad y otros factores asociados a las personas
d) Identificación de peligros originados fuera del lugar de trabajo, capaces de afectar adversamente la
salud o seguridad de las personas bajo el control de la organización dentro del lugar de trabajo.
e) Peligros generados en la proximidad del lugar de trabajo por actividades o trabajos relacionados bajo
el control de la organización.
Nota: puede ser más apropiado que tales peligros sean determinados como un aspecto ambiental.
f) Infraestructura, equipos y materiales en el lugar de trabajo, sean ellos provistos por la organización o
por otros
g) Cambios o propuestas de cambios en la organización, sus actividades o materiales.
h) Modificaciones al sistema de gestión de SYSO, incluyendo cambios temporales, y sus impactos sobre
las operaciones, procesos y actividades.
i) Diseño del lugar de trabajo, procesos, instalaciones, maquinaria, procedimientos operacionales y
organización del trabajo, incluyendo su adaptación a la capacidad humana
La metodología de la organización para la identificación de peligros y evaluación de riesgos debe:
a) Estar definida con respecto a su alcance, naturaleza y momento en tiempo a fin de asegurar que sea
proactiva más que reactiva; y
b) Proporcionar la identificación, las prioridades y la documentación de los riesgos y la aplicación de
controles apropiados
En la gestión de cambios, la organización debe identificar los peligros y riesgos de SYSO asociados con
cambios en la organización, en el sistema de gestión de SYSO o en sus actividades, previo a la introducción
de dichos cambios.
Cuando se determinen controles o cambios a los existentes, se debe considerar la reducción de los riesgos de
acuerdo al siguiente orden de prioridades:
a) eliminación
b) sustitución
c) controles de ingeniería
d) señalización, alertas y/o controles administrativos
e) equipos de protección personal
La organización debe documentar y mantener actualizados los resultados de la identificación de peligros, de
la evaluación de riesgos y de los controles determinados.
La organización debe asegurar que los riesgos de SYSO y los controles determinados son tomados en cuenta
en el establecimiento, implementación y mantenimiento del sistema de gestión de S&SO
4.3.1.1 General
Los peligros tienen el potencial de causar lesiones o enfermedades a los seres humanos.
Entonces, los peligros necesitan ser identificados antes de que sus riesgos asociados puedan
ser analizados y, si no existen controles o los que existen son inadecuados, deberían
implementarse controles efectivos acordes a la jerarquía de control [ver incisos a) a e) en
OHSAS 18001:2007, 4.3.1]
Una organización necesitará aplicar el proceso de identificación de peligros (ver 3.7) y de
evaluación de riesgo (ver 3.22) para determinar los controles que son necesarios para reducir
los riesgos de incidentes (ver 3.9). El propósito general del proceso de análisis de riesgo es
reconocer y entender los peligros (ver 3.6) que podrían surgir en el curso de las actividades de
la organización, y asegurar que los riesgos (ver 3.21) para las personas que surgen de esos
peligros están analizados, priorizados y controlados a un nivel que es aceptable (ver 3.1).
Esto se logra:
− Desarrollando una metodología para la identificación de los peligros y el análisis de los
riesgos,
− Identificando los peligros,
− Estimando los riesgos asociados, teniendo en cuenta la adecuación de todos los
controles existentes (pudiera ser necesario obtener datos adicionales y practicar
posteriores análisis para lograr una estimación razonable de los riesgos),
− Determinando si esos riesgos son aceptables, y
− Determinando los controles del riesgo que sean apropiados, donde se haya encontrado
que son necesarios (a menudo, los peligros del lugar de trabajo y el modo en que deben
ser controlados están definidos en las regulaciones, códigos de práctica, guías
publicadas por entes reguladores, y documentos de guía industrial).
Los resultados de los análisis de riesgo le permiten a la organización comparar las opciones de
reducción de riesgos y priorizar los recursos para una gestión de riesgos efectiva.
Los elementos de salida del proceso de identificación de peligros, análisis de riesgo y
determinación de las medidas de control, deberían también ser usados a lo largo de todo el
desarrollo y la implementación del sistema de gestión SYSO.
La Figura 2 proporciona una visión global del proceso de análisis de riesgo.
Figura 2 Visión global del proceso de identificación de peligros y evaluación de riesgo
Desarrollar
Metodología
Identificar los
Peligros
Monitoreo y Implementar Gestionar Analizar los

Revisión Controles los Cambios Riesgos
Determinar
Controles
NOTA: El desarrollo de la metodología puede, en sí mismo, ser objeto de cambio o de mejora
4.3.1.2 Desarrollando una metodología y procedimientos para la identificación de peligros y la

evaluación del riesgo
Las metodologías para la identificación de peligros y la evaluación del riesgo varían
ampliamente a través de las industrias, desde simples análisis hasta complejas evaluaciones
cuantitativas con abundante documentación. Peligros individuales pueden requerir que se usen
diferentes métodos, Ej.: un análisis de exposición a químicos a largo plazo puede necesitar un
método diferente que aquel empleado para el equipamiento de seguridad o para analizar un
puesto de trabajo. Cada organización debería elegir los enfoques que sean apropiados a su
alcance, naturaleza y tamaño, y que se ajuste a sus necesidades en términos de detalle,
complejidad, tiempo, costo y disponibilidad de datos confiables. En combinación, los
enfoques elegidos deberían resultar en una metodología inclusiva para llevar a cabo la
evaluación de todos los riesgos de SYSO de la organización.
La gestión de cambios (ver 4.3.1.5) necesita ser considerada para los cambios en los riesgos
evaluados, la determinación o la implementación de las medidas de control. La revisión por la
dirección debería usarse para determinar si se necesitan cambios en la metodología global.
Para ser efectivos, los procedimientos de la organización para la identificación de peligros y la
evaluación de riesgos deberían tener en cuenta lo siguiente:
− Los peligros,
− Los riesgos,
− Los controles,
− La gestión de cambios,
− La documentación,
− La revisión continua.
Para asegurar la consistencia de la aplicación, se recomienda que esos procedimientos sean
documentados.
OHSAS 18001:2007, 4.3.1, identifica en los incisos a) a j) lo que debe ser tenido en cuenta al
desarrollar los procedimientos. Se puede encontrar guía sobre estos puntos en las sub
cláusulas 4.3.1.3 a 4.3.1.8.
4.3.1.3 Identificación de Peligros

La identificación de peligros debería apuntar a determinar proactivamente todas las fuentes,
situaciones o actos (o una combinación de ellos), que surgen de las actividades de una
organización, con potencial para dañar en términos de lesiones o enfermedades (ver la
definición de “peligro” en 3.6). Algunos ejemplos incluyen:
− Fuentes (Ej. maquinaria en movimiento, fuentes de radiaciones o de energía),
− Situaciones (Ej. trabajar en alturas), o
− Actos (Ej. levantamiento manual)
La identificación de peligros debería considerar los diferentes tipos de peligros en el lugar de
trabajo, incluyendo los físicos, químicos, biológicos y sicosociales (ver Anexo C por ejemplos
de peligros).
La organización debería establecer herramientas y técnicas de identificación de peligros, que
sean relevantes al alcance de su sistema de gestión SYSO.
Durante el proceso de identificación de peligros, deberían considerarse las siguientes fuentes
de información o elementos de entrada:
− Los requisitos legales en SYSO y otros (ver 4.3.2), Ej. aquellos que prescriben cómo
deberían ser identificados los peligros,
− La política de SYSO (ver 4.2),
− Los datos de monitoreo (ver 4.5.1),
− La exposición ocupacional y las evaluaciones de salud,
− Los registros de incidentes (ver 3.9),
− Informes de auditorías, evaluaciones o revisiones previas,
− Los aportes de los empleados y otras partes interesadas (ver 4.4.3),
− Información de otros sistemas de gestión (Ej. de la calidad o ambiental),
− Información de consultas a los empleados,
− Revisión de procesos y actividades de mejora en el lugar de trabajo,
− Información sobre mejores prácticas y/o peligros típicos en organizaciones similares,
− Reportes de incidentes que hayan ocurrido en organizaciones similares,
− Información sobre las instalaciones, los procesos y las actividades de la organización,
incluyendo lo siguiente:
• Diseño del lugar de trabajo, planos de tráfico (Ej. sendas peatonales, rutas de vehículos),
plano(s) del sitio,
• Diagramas de flujo de procesos y manuales de operaciones,
• Inventarios de materiales peligrosos (materias primas, químicos, residuos, productos, sub
productos),
• Especificaciones del equipamiento,
• Especificaciones de producto, hojas de datos de seguridad de materiales (MSDS), datos
toxicológicos y otros datos de SYSO.
Los procesos de identificación de peligros deberían ser aplicados tanto a las actividades y
situaciones rutinarias como a las no rutinarias (Ej. periódicas, ocasionales, o en emergencias).
Ejemplos de actividades y situaciones no rutinarias que deberían ser consideradas durante el
proceso de identificación de peligros, incluyen:
− Limpieza de las instalaciones y equipos,
− Modificaciones temporales de un proceso,
− Mantenimiento no programado,
− Puesta en marcha / parada de plantas o equipos,
− Visitas externas (Ej. viajes a terreno, visitas de proveedores, excursiones),
− Renovación de instalaciones,
− Condiciones climáticas extremas,
− Interrupciones de servicios (Ej. energía, agua, gas, etc.),
− Arreglos temporales,
− Situaciones de emergencia.
La identificación de peligros debería considerar a todas las personas que tienen acceso al lugar
de trabajo (Ej. clientes, visitantes, contratistas de servicios, personal de entregas a domicilio,
así como los empleados) y:
− Los peligros y riesgos que surgen de sus actividades,
− Los peligros que surgen del uso de productos o servicios suministrados por ellos a la
organización,
− Su grado de familiaridad con el lugar de trabajo, y
− Su comportamiento.
Factores humanos, tales como capacidades, comportamientos y limitaciones, tienen que ser
tenidos en cuenta [ver el inciso c) de OHSAS 18001:2007, 4.3.1] al evaluar los peligros y
riesgos de los procesos, los equipos y el ambiente de trabajo. Los factores humanos deberían
ser considerados siempre que haya una interfase humana, y tener en cuenta temas tales como
la facilidad de uso, el potencial de errores operacionales, estrés del operador y fatiga del
usuario.
Al considerar los factores humanos, el proceso de identificación de peligros de la organización
debería considerar los siguientes, y su interacción:
− La naturaleza del trabajo (la distribución del lugar de trabajo, la información del
operador, la carga de trabajo, el trabajo físico, los patrones de trabajo),
− El medio ambiente (calor, iluminación, ruido, calidad del aire),
− El comportamiento humano (temperamento, hábitos, actitud),
− Las capacidades sicológicas (percepción, atención),
− Las capacidades antropológicas (biomecánicas, antropométricas / variación física de las
personas).
En algunas oportunidades, pueden haber peligros que ocurren o se originan fuera del lugar de
trabajo que pueden tener un impacto sobre los individuos dentro del lugar de trabajo (Ej.
emanaciones de materiales tóxicos de operaciones vecinas). Donde tales peligros sean
previsibles, deberían ser identificados.
La organización podría estar obligada a considerar los peligros creados más allá de los límites
del lugar de trabajo, particularmente donde hay una obligación legal o un deber de protección
en relación a tales peligros. En algunas jurisdicciones legales, en cambio, tales peligros son
identificados mediante el sistema de gestión ambiental.
Para que la identificación de peligros sea eficaz, la organización debería usar un enfoque que
incluya información de una variedad de fuentes, especialmente los aportes de personas que
tienen conocimiento sobre sus procesos, tareas o sistemas, por ejemplo:
− Observaciones de comportamiento y prácticas de trabajo y análisis de causas
subyacentes de comportamiento inseguro,
− Comparación con otras empresas (benchmarking),
− Entrevistas y encuestas,
− Recorridas de seguridad e inspecciones,
− Revisiones de incidentes y los análisis subsecuentes,
− Monitoreo y análisis de exposiciones peligrosas (agentes químicos y físicos),
− Análisis de diagramas de flujo y de los procesos, incluyendo su potencial para crear
comportamiento inseguro.
La identificación de peligros debería ser conducida por una persona(s) con competencia en
metodologías y técnicas de identificación de peligros relevantes (ver 4.4.2) y conocimiento
apropiado de la actividad laboral.
Pueden usarse listas de verificación como recordatorios de los tipos de peligros potenciales, al
considerar y registrar la identificación inicial; sin embargo, debe evitarse depender en demasía
del uso de las listas de verificación (ver Anexo C). Las listas de verificación deberían ser
específicas para el área de trabajo, el proceso o el equipo que se evalúa.
4.3.1.4 Análisis de riesgo

4.3.1.4.1 General
Riesgo es la combinación de la probabilidad de ocurrencia de un evento peligroso exposición
y la severidad de la lesión o la enfermedad (3.8) que pueden ser causadas por el evento o la
exposición (ver 3.21).
El análisis de riesgo es un proceso de evaluación del riesgo que surge de un peligro, tomando
en cuenta la adecuación de los controles existentes, y decidir si el riesgo es aceptable (ver
3.22).
Un riesgo aceptable (ver 3.1) es un riesgo que ha sido reducido a un nivel que la organización
está dispuesta a asumir respetando sus obligaciones legales, su política y sus objetivos de
SYSO.
NOTA: Algunos de los documentos de referencia usan el término “análisis de riesgo” para
abarcar al proceso entero de la identificación de peligros, el análisis de riesgo y la
determinación de los controles; OHSAS 18001 y 18002 se refieren a los elementos
individuales de este proceso separadamente, y usan el término “análisis de riesgo” para
referirse explícitamente a la segunda etapa.
4.3.1.4.2 Elementos de entrada del análisis de riesgo

Los elementos de entrada del proceso de análisis de riesgo pueden incluir, pero no están
limitados a ellos, información o datos sobre lo siguiente:
− Detalles del lugar(es) donde se realiza el trabajo,
− La proximidad y el alcance entre las interacciones peligrosas de las actividades del lugar
de trabajo,
− Disposiciones e instalaciones de seguridad física (vigilancia),
− Las capacidades humanas, comportamiento, competencia, entrenamiento y experiencia
de quienes normalmente u ocasionalmente llevan a cabo tareas peligrosas,
− Datos toxicológicos, epidemiológicos, y otra información relacionada con la salud,
− La proximidad de otro personal (Ej. de limpieza, visitantes, contratistas, el público) que
pudieran ser afectados por el trabajo peligroso,
− Detalles de las instrucciones de trabajo, sistemas de trabajo y/o procedimientos de
permiso de trabajo preparados para las tareas peligrosas,
− Las instrucciones de los fabricantes o proveedores para la operación y mantenimiento de
los equipos e instalaciones,
− La disponibilidad y uso de medidas de control [Ej. para ventilación, protecciones,
elementos de protección personal (EPP), etc.],
− Condiciones anormales (Ej. la potencial interrupción de los servicios como electricidad
y agua, u otras fallas en el proceso),
− Condiciones ambientales que afectan al lugar de trabajo,
− La potencialidad de fallas de componentes de planta y maquinarias, y dispositivos de
seguridad o de su degradación por exposición a los elementos o materiales del proceso,
− Detalles de los accesos, de la adecuación y condición de los procedimientos de
emergencia, los planes de escape, el equipamiento para emergencia, las rutas de escape
(incluyendo la señalización), elementos disponibles para la comunicación, y apoyo de
emergencias externo, etc.
− Monitoreo de datos relacionados con incidentes asociados con actividades específicas
del trabajo,
− Los hallazgos de todos los análisis relacionados a la actividad laboral peligrosa,
− Detalles de actos inseguros previos, tanto de los individuos que realizan la actividad
como de otros (Ej. personal adyacente, visitantes, contratistas, etc.),
− El potencial de una falla para inducir a fallas asociadas o la inhabilitación de medidas de
control,
− La duración y la frecuencia en que se realizan las tareas,
− La exactitud y la confiabilidad de los datos disponibles para el análisis de riesgo,
− Todo requisito legal y de otro tipo (ver 4.3.2) que prescriba cómo debe llevarse a cabo el
análisis de riesgo o qué constituye un riesgo aceptable, Ej. métodos de muestreo para
determinar la exposición, uso de métodos de análisis de riesgo específicos, o niveles de
exposición permisibles.
El análisis de riesgo debería ser conducido por una persona(s) con competencia en
metodologías y técnicas de análisis de riesgo relevantes (ver 4.4.2) y conocimiento apropiado
de la actividad laboral.
4.3.1.4.3 Metodologías de Análisis de Riesgo
Una organización puede usar diferentes métodos de análisis de riesgo como parte de una
estrategia global para dirigir diferentes áreas o actividades. Cuando se busca establecer la
probabilidad de daño, debe tomarse en cuenta la adecuación de las medidas de control. Un
análisis de riesgo debería ser suficientemente detallado como para determinar las medidas de
control apropiadas.
Algunos métodos de análisis de riesgo son complejos y apropiados para actividades especiales
o particularmente peligrosas. Por ejemplo, el análisis de riesgo de una planta de proceso
químico pudiera requerir complejos cálculos matemáticos de las probabilidades de ocurrencia
de eventos que conducirían a la liberación de agentes que pudieran afectar a los individuos en
el lugar de trabajo o al público. Muchos países cuentan con legislación específica que
establece dónde se requiere este grado de complejidad.
En muchas circunstancias, los riesgos de SYSO pueden ser identificados usando métodos más
simples y pueden ser cualitativos. Estos enfoques involucran típicamente a un mayor grado de
variabilidad de apreciación, ya que se basan menos en datos cuantificables. En algunos casos,
estos métodos servirán como herramientas de paneo inicial, para determinar dónde es
necesario un análisis más detallado.
El análisis de riesgo debería incluir consultas a los trabajadores y su apropiada participación, y
tener en cuenta los requisitos legales y de otro tipo. Las guías regulatorias deberían tenerse en
cuenta donde sean aplicables.
La organización debería considerar las limitaciones en la calidad y la exactitud de los datos
usados en el análisis de riesgo y el posible efecto que pudieran tener en el cálculo del riesgo
resultante. A mayor nivel de incertidumbre en los datos, mayor es la necesidad de precaución
al determinar si el riesgo es aceptable.
NOTA: Ver el Anexo D para una comparación de herramientas y metodologías de análisis de
riesgo.
4.3.1.4.4 Otras consideraciones para el análisis de riesgo
Algunas organizaciones desarrollan análisis de riesgos para actividades típicas que pueden
ocurrir en varios lugares o sectores. Tales análisis genéricos pueden ser útiles como punto de
partida para análisis más específicos, pero necesitan adaptarse para que sean apropiados a una
situación particular. Este enfoque puede mejorar la velocidad y la eficiencia del proceso de
análisis de riesgo y mejorar la consistencia de la evaluación del riesgo para tareas similares.
Cuando el método de análisis de riesgo de una organización usa categorías descriptivas para
asignar la severidad o la probabilidad de daño, ellas deberían estar claramente definidas, Ej.
son necesarias definiciones claras de términos tales como “probable” e “improbable” para
asegurar que diferentes individuos las interpreten consistentemente.
La organización debería considerar los riesgos para poblaciones sensibles (Ej. trabajadoras
embarazadas) y grupos vulnerables (Ej. trabajadores inexpertos), así como toda
susceptibilidad particular para desarrollar ciertas tareas (Ej. la habilidad de un individuo
daltónico para leer instrucciones).
La organización debería evaluar cómo el análisis de riesgo tendrá en cuenta el número de
personas que podrían estar expuestas a un peligro determinado. A los peligros que pudieran
dañar a un gran número de personas se les debería dar una consideración cuidadosa, aún
cuando sea poco probable que tales consecuencias severas ocurran.
El análisis de riesgo para evaluar el peligro de la exposición a agentes químicos, biológicos y
físicos podría requerir mediciones de concentraciones de exposición con instrumentos y
métodos de muestreo adecuados. Estas concentraciones deberían ser comparadas con los
límites o estándares ocupacionales aplicables. La organización debería asegurarse de que el
análisis de riesgo considera las consecuencias de las exposiciones de corto plazo como las de
largo plazo, y los efectos acumulativos de agentes y exposiciones múltiples.
En algunos casos, los análisis de riesgo se realizan usando un muestreo para cubrir una
variedad de situaciones y locaciones. Se debería tener cuidado de asegurarse de que las
muestras utilizadas son suficientes y adecuadamente representativas de todas las situaciones y
lugares que están siendo evaluados.
4.3.1.5 Gestión del cambio

La organización debería administrar y controlar todos los cambios que puedan afectar o causar
impacto en sus peligros y riesgos de SYSO. Esto incluye los cambios en la estructura de la
organización, el personal, el sistema de gestión, los procesos, las actividades, el uso de
materiales, etc. Tales cambios deberían ser evaluados mediante la identificación de peligros y
el análisis de riesgo antes de ser introducidos.
La organización debería considerar los peligros y potenciales riesgos asociados a nuevos
procesos u operaciones en la etapa de diseño, así como los cambios de organización, las
operaciones, los productos, los servicios y los proveedores existentes. Las siguientes son
ejemplos de condiciones que deberían iniciar un proceso de gestión de cambio:
−Tecnología nueva o reparada (incluyendo software), equipos, instalaciones, o ambiente de
trabajo,
−Procedimientos, prácticas de trabajo, diseños, especificaciones o estándares nuevos o
revisados,
−Diferentes tipos o grados de materias primas,
−Cambios significativos en la estructura organizacional o de la nómina del sitio, incluyendo el
uso de contratistas,
−Modificaciones de dispositivos y equipos de salud y seguridad o sus controles.
El proceso de gestión de cambio debería incluir la consideración de las siguientes preguntas,
para asegurarse de que todos los riegos nuevos o cambiados son aceptables:
−¿Se han creado nuevos peligros?(ver 4.3.1.4),
−¿Cuáles son los riesgos asociados con esos nuevos peligros?
−¿Han cambiado los riesgos de otros peligros?
−¿Los cambios podrían afectar adversamente a los controles de riesgo existentes?
−¿Han sido elegidas las medidas de control más apropiadas, teniendo en cuenta su viabilidad
de uso y aceptación, así como los costos inmediatos y de largo plazo?
4.3.1.6 Determinación de la necesidad de controles

Habiendo completado un análisis de riesgo y teniendo en cuenta los controles existentes, la
organización debería poder determinar si los controles existentes son adecuados o necesitan
mejorarse, o si se requieren nuevos controles.
Si se requieren medidas de control nuevas o mejoradas, su selección debería ser determinada
por el principio de la jerarquía de los controles, Ej.: la eliminación de los peligros donde sea
practicable, seguido en turno por una reducción del riesgo (bien por reducción de la
probabilidad de ocurrencia o de la severidad potencial de la lesión o daño), con la adopción de
equipamiento de protección personal (EPP) como un último recurso.
Los siguientes son ejemplos de implementación de la jerarquía de los controles:
a) Eliminación – modificar un diseño para eliminar el peligro, Ej. introducir dispositivos de
elevación mecánicos para eliminar el peligro del manejo manual de cargas;
b) Sustitución – sustituir por un material menos peligroso o reducir el sistema de energía (Ej.
reducción de fuerza, amperaje, presión, temperatura, etc.);
c) Controles de ingeniería – instalar sistemas de ventilación, resguardos en máquinas,
bloqueos, aislamientos sonoros, etc.;
d) Señalización, advertencias, y/o controles administrativos – señales de seguridad,
demarcación de áreas peligrosas, señales foto-luminiscentes, demarcación de sendas
peatonales, sirenas / luces de advertencia, alarmas, procedimientos de seguridad,
inspecciones del equipamiento, controles de accesos, sistemas de trabajo seguro, tarjetas y
permisos de trabajo, etc.;
e) Elementos de protección personal (EPP) – anteojos de seguridad, protección auditiva,
protectores faciales, arneses y líneas de vida, respiradores y guantes.
Al aplicar la jerarquía se deberían considerar los costos relacionados, los beneficios de
reducción del riesgo, y la confiabilidad de las opciones disponibles.
Una organización debería tener en cuenta:
−La necesidad de una combinación de controles, combinando elementos de la jerarquía
mencionados arriba (Ej. controles de ingeniería y administrativos),
−La buena práctica establecida en el control del peligro particular bajo consideración,
−La adaptación del trabajo al individuo (Ej. tener en cuenta las capacidades mentales y físicas
individuales),
−Tomando ventaja del avance tecnológico para mejorar las medidas de control,
−Usando medidas que protejan a todos [Ej. seleccionando, preferentemente, controles de
ingeniería que protegen a todos los que están alrededor de un peligro, antes que el
equipamiento de protección personal (EPP)],
−El comportamiento humano y si una medida de control particular será aceptada y puede ser
efectivamente implementada,
−Tipos de fallas humanas típicas (Ej. la simple falla de una acción repetida frecuentemente,
lapsus de memoria o de atención, falta de entendimiento o error de juicio, y violaciones
de reglas o procedimientos) y las formas de prevenirlos,
−La necesidad de incluir mantenimiento planificado de, por ejemplo, los resguardos de
máquinas,
−La posible necesidad de previsiones para emergencia / contingencia donde fallen los
controles de riesgo,
−La potencial carencia de familiaridad con el lugar de trabajo y los controles existentes de
aquellos que no son empleados directos de la organización, Ej. visitantes, personal de
contratistas.
Una vez que los controles han sido determinados, la organización puede priorizar sus acciones
para implementarlos. En la priorización de las acciones, la organización debería tener en
cuenta el potencial de reducción de riesgo de los controles planificados. Es preferible que las
acciones conducentes a las actividades de alto riesgo o que ofrezcan una reducción sustancial
del riesgo, tengan prioridad sobre las que tengan beneficios de reducción de riesgo limitados.
En algunos casos, es necesario modificar las actividades laborales hasta que se instalen las
medidas de control de riesgo, o aplicar controles de riesgo temporales hasta que se completen
las acciones más efectivas. Por ejemplo, el uso de protección auditiva como una medida
interina hasta que la fuente de ruido sea eliminada, o la actividad laboral sea segregada para
reducir la exposición al ruido. Los controles temporarios no deberían considerarse como
sustitutos de largo plazo de medidas de control de riesgo más efectivas.
Los requisitos legales, los estándares voluntarios y los códigos de práctica pueden especificar
controles apropiados para riesgos específicos. En algunos casos, los controles necesitarán ser
capaces de alcanzar niveles de riesgo “tan bajos como sea razonablemente practicable”.
La organización debería realizar un monitoreo continuo para asegurarse que se mantiene la
adecuación de las medidas de control(ver 4.5.1).
NOTA: El término “riesgo residual” es usado a menudo para describir el riesgo que subsiste
después que han sido implementados los controles.
4.3.1.7 Registro y documentación de los resultados

La organización debería documentar y conservar los resultados de la identificación de
peligros, el análisis de riesgo y los controles determinados.
Deberían registrarse los siguientes tipos de información:
−La identificación de los peligros,
−La determinación de los riesgos asociados con los peligros identificados,
−Indicación de los niveles de riesgo relacionados a los peligros,
−Descripción de las medidas a ser aplicadas para controlar los riesgos, o una referencia a ellas.
−Determinación de los requisitos de competencia para la implementación de los controles (ver
4.4.2).
Cuando los controles existentes o propuestos sean usados para la determinación de los riesgos
de SYSO, estas medidas deberían estar claramente documentadas de modo que la base del
análisis sea clara cuando se las revise posteriormente.
La descripción de medidas para monitorear y controlar los riesgos puede estar incluida en los
procedimientos de control operacional (ver 4.4.6). La determinación de los requisitos de
competencia puede estar incluida en los procedimientos de capacitación (ver 4.4.2).
4.3.1.8 Revisión permanente

Es un requisito que la identificación de peligros y la evaluación de los riesgos sea permanente.
Esto requiere que la organización considere las oportunidades y la frecuencia de tales
revisiones, como ser las afectadas por los siguientes tipos de situaciones:
−La necesidad de determinar si los controles de riesgo existentes son efectivos y adecuados,
−La necesidad de responder a nuevos peligros,
−La necesidad de responder a cambios que la propia organización haya hecho (ver 4.3.1.5),
−La necesidad de responder a la información obtenida de actividades de monitoreo,
investigación de accidentes (ver 4.5.3), de situaciones de emergencia o de resultados de
las pruebas de los procedimientos de emergencia (ver 4.4.7),
−Cambios en la legislación,
−Factores externos, Ej. aparición de nuevos temas de salud ocupacional,
−Avances en las tecnologías de control,
−Cambios en la composición de la fuerza de trabajo, incluyendo a los contratistas,
−Cambios propuestos por acciones correctivas o preventivas (ver 4.5.3).
Las revisiones periódicas pueden ayudar a asegurar la consistencia de los análisis de riesgo
llevados a cabo por diferentes personas en diferentes momentos. Donde hayan cambiado las
condiciones y/o se encuentren disponibles mejores tecnologías para el control de los riesgos,
se deberían hacer las mejoras que sean necesarias.
No es necesario realizar nuevos análisis de riesgo cuando una revisión pueda demostrar que
los controles existentes o planificados permanecen válidos.
Las auditorías internas (ver 4.5.5) pueden proporcionar una oportunidad de verificar que las
identificaciones de los peligros, los análisis de riesgo y los controles permanecen y están
actualizados. Las auditorías internas también pueden ser una oportunidad útil para verificar si
la evaluación refleja las condiciones y las prácticas actuales en el lugar de trabajo.
4.3.2 Requisitos legales y otros

La organización debe establecer, implementar y mantener uno o varios procedimiento (s) para identificar y
acceder a los requisitos legales y otros de SSO que le son aplicables.
La organización debe asegurar que estos requisitos legales aplicables y otros a los cuales suscribe son tomados
en cuenta al establecer, implementar y mantener su sistema de gestión de SYSO.
La organización debe mantener esta información actualizada.
Comunicará la información relevante sobre requisitos legales y otros a las personas que trabajan bajo el control
de la organización, y a otras partes interesadas relevantes.
La organización debería haber hecho, en su política, un compromiso de cumplimiento de

todos los requisitos legales y de otro tipo que le sean aplicables relativos a sus peligros de
SYSO (ver 4.2).
Estos requisitos legales pueden tomar muchas formas, tales como:
−Legislación, incluyendo estatutos, regulaciones y códigos de práctica,
−Decretos y directivas,
−Órdenes emitidas por entes reguladores,
−Permisos, licencias u otras formas de autorización,
−Sentencias de cortes o de tribunales administrativos,
−Tratados, convenciones, protocolos.
Ejemplos de “otros requisitos” pueden incluir:
−Condiciones contractuales,
−Acuerdos con empleados,
−Acuerdos con partes interesadas,
−Acuerdos con autoridades de salud,
−Guías no regulatorias,
−Principios voluntarios, buenas prácticas o códigos de práctica, estatutos,
−Compromisos públicos de la organización o de su organización madre, y
−Requisitos corporativos
Algunos de estos compromisos o acuerdos pueden incluir una cantidad de temas que se
agregan a los de SYSO. De toda la extensión de tales compromisos o acuerdos, el sistema de
gestión de SYSO sólo necesita conducir aquellos que tienen relación con los peligros de
SYSO de la organización.
Para cumplir el compromiso de su política, la organización debería tener un enfoque
estructurado que asegure que los requisitos legales y los de otro tipo puedan ser identificados,
evaluados en su aplicabilidad, estén accesibles, sean comunicados y mantenerse actualizados.
Dependiendo de la naturaleza de sus peligros de SYSO, operaciones, equipamiento,
materiales, etc., una organización debería buscar los requisitos legales y de otro tipo que le
sean relevantes. Esto puede lograrse mediante el uso del conocimiento dentro de la
organización y/ o el uso de fuentes externas, como:
−Internet,
−Bibliotecas,
−Cámaras / asociaciones comerciales,
−Entes reguladores,
−Servicios legales,
−Institutos de SYSO,
−Consultores de SYSO,
−Fabricantes de equipamiento,
−Proveedores de materiales,
−Contratistas,
−Clientes.
De los resultados de la revisión inicial, la organización debería considerar los requisitos
legales y de otro tipo que son aplicables a:
−Su sector,
−Sus actividades,
−Sus productos, procesos, instalaciones, equipamiento, materiales, personal,
−Su localización.
Fuentes externas como las previamente listadas pueden ser útiles para ubicar y evaluar estos
requisitos.
Habiendo identificado lo que es aplicable, el procedimiento de la organización necesita incluir
información sobre cómo ella puede acceder a los requisitos legales y de otro tipo. No es
requisito mantener una biblioteca; es suficiente que la organización pueda acceder a la
información cuando lo necesite.
El procedimiento de la organización debería asegurar que ella pueda determinar cualquier
cambio que afecte la aplicabilidad de los requisitos legales y de otro tipo que sean relevantes
para sus peligros de SYSO.
El procedimiento de la organización necesita identificar quiénes deberían recibir información
sobre requisitos legales y de otro tipo, y asegurar que la información relevante les sea
comunicada (ver 4.4.3).
Una mayor guía sobre cómo deberían ser tenidos en cuenta los requisitos legales y de otro tipo
en el sistema de gestión de SYSO de una organización, se puede encontrar a lo largo de esta
norma OHSAS.
4.3.3 Objetivos y programa(s)

La organización debe establecer, implementar y mantener objetivos de salud y seguridad documentados en
las funciones y niveles relevantes dentro de la organización.
Los objetivos deben ser mensurables, cuando sea factible, y consistentes con la política de SYSO, incluyendo
los compromisos de prevenir las lesiones y enfermedades, del cumplimiento de los requisitos legales y otros
que la organización suscriba, y de la mejora continua.
Cuando establezca y revise sus objetivos, la organización tendrá en cuenta sus requisitos legales y otros a los
cuales suscriba, y sus riesgos de SYSO. También debe considerar sus opciones tecnológicas, sus requisitos
financieros, operacionales y de negocio, y los puntos de vista de las partes interesadas.
La organización debe establecer, implementar y mantener uno o varios programa(s) para alcanzar sus
objetivos.
El o los programa(s) deben incluir como mínimo:
a. la responsabilidad y autoridad designada para lograr los objetivos en las funciones y niveles relevantes
de la organización; y
b. los medios y plazos en los cuales los objetivos serán alcanzados.
El(los) programa(s) deben ser revisados a intervalos regulares planificados, y ajustados cuando sea necesario,
para asegurarse que los objetivos serán alcanzados.
4.3.3.1 Establecer objetivos

El establecimiento de los objetivos es una parte integral del planeamiento de un sistema de
gestión de SYSO. Una organización debería ponerse objetivos para cumplir los compromisos
establecidos en su política de SYSO, incluyendo sus compromisos de prevención de lesiones y
enfermedades.
El proceso de establecimiento y revisión de objetivos y la implementación de programas para
alcanzarlos, proporciona un mecanismo para que la organización mejore continuamente su
sistema de gestión de SYSO, así como su desempeño en SYSO.
Al establecerse objetivos de SYSO, la organización necesita tomar en cuenta los requisitos
legales y de otro tipo y sus riesgos de SYSO que ha identificado (ver 4.3.1 y 4.3.2). La
organización debería hacer uso del resto de la información obtenida del proceso de
planificación (Ej. una lista priorizada de los riesgos de SYSO) para determinar si se necesitan
objetivos específicos en relación con sus requisitos legales y de otro tipo, o sus riesgos de
SYSO. Sin embargo, a la organización no se le requiere que establezca objetivos de SYSO
para cada requisito legal o de otro tipo, o riesgo de SYSO identificado.
La organización también debería determinar qué otros temas y factores necesita considerar,
tales como:
−Sus opciones tecnológicas, financieras, operacionales y requisitos del negocio,
−La política y objetivos relevantes para los negocios de la organización como un todo,
−Resultados de la identificación de peligros, el análisis de riesgo y los controles existentes,
−Evaluaciones de la efectividad del sistema de gestión de SYSO (Ej. de la auditorías internas),
−La visión de los trabajadores (Ej. de las encuestas de percepción o de satisfacción de los
empleados).
−Información de consultas de SYSO a los empleados, revisiones y actividades de mejora en el
lugar de trabajo (estas actividades pueden ser tanto de naturaleza reactiva como
proactiva),
−Análisis del desempeño comparado con objetivos de SYSO establecidos previamente,
−Registros de no conformidades e incidentes de SYSO del pasado,
−Los resultados de la revisión por la dirección (ver 4.6),
−La necesidad y disponibilidad de recursos.
Los objetivos que son Específicos, Mensurables, Alcanzables, Relevantes y Oportunos pueden
permitir progresar en relación a los logros de los objetivos que son medidos más ligeramente
por la organización (a veces tales objetivos son llamados “SMART”).
[Nota del traductor: SMART = sigla en inglés formada por los términos Specific, Measurable, Achievable, Relevant, Timely]
También es recomendable que la organización registre el trasfondo y las razones

contempladas al establecer los objetivos, a fin de facilitar su futura revisión.
Ejemplos de tipos de objetivos pueden incluir:
−Objetivos de incrementar o reducir algo que especifica una figura numérica (Ej. reducir los
incidentes durante manipulación de cargas en un 20%),
−Objetivos de introducir controles o eliminar peligros (Ej. para la reducción de ruido en un
taller),
−Objetivos de introducir menos materiales peligrosos en productos específicos,
−Objetivos de reducir exposiciones a sustancias, equipos o procesos peligrosos (Ej. la
introducción de controles de acceso, o vigilancia),
−Objetivos de aumentar la concientización o competencia para el desarrollo seguro de las
tareas,
−Objetivos que se establecen para cumplir requisitos legales inminentes antes de su entrada en
vigencia.
Durante el establecimiento de objetivos de SYSO, se debería prestar especial cuidado a la
información o los datos que aporten aquellas personas con mayor probabilidad de ser
afectadas por los objetivos individuales de SYSO, ya que esto puede contribuir a asegurar que
los objetivos sean razonables y más ampliamente aceptados. También es útil considerar la
información o los datos que proporcionen fuentes externas a la organización, Ej.: los
contratistas u otras partes interesadas.
Los objetivos de SYSO deberían estar dirigidos tanto a temas de SYSO generales de la
corporación, como a asuntos de SYSO que son específicos a funciones y niveles individuales
dentro de la organización.
Los objetivos de SYSO pueden ser fraccionados en tareas, dependiendo del tamaño de la
organización, la complejidad del objetivo y su extensión en el tiempo. Debería haber enlaces
claros entre los varios niveles de tareas y los objetivos de SYSO.
Se pueden establecer objetivos de SYSO para diferentes funciones y para diferentes niveles de
la organización. Ciertos objetivos de SYSO, aplicables a la organización como un todo,
pueden ser establecidos por la alta dirección. Otros objetivos de SYSO pueden ser
establecidos particularmente por o para determinados departamentos o funciones relevantes.
No se requiere que todas las funciones y departamentos tengan objetivos específicos de
SYSO.
NOTA: A veces los objetivos son asociados con “metas”. Para el propósito de las normas
OHSAS, las “metas” son vistas como subconjuntos de un objetivo.
4.3.3.2 Programa(s)
Para alcanzar los objetivos, debería establecerse un programa. Un programa es un plan de
acción para alcanzar todos los objetivos de SYSO o los objetivos de SYSO individuales. Para
temas complejos puede ser necesario desarrollar proyectos de planes más formales como parte
del programa(s).
Al considerar los medios necesarios para establecer el programa(s), la organización debería
examinar los recursos requeridos (financieros, humanos, infraestructura) y las tareas a llevar a
cabo. Dependiendo de la complejidad del programa establecido para alcanzar un objetivo
particular, la organización debería asignar responsabilidad, autoridad y fechas de
cumplimiento de las tareas individuales, para asegurar que el objetivo de SYSO pueda ser
cumplido dentro del plazo total establecido.
Los objetivos y los programas deberían ser comunicados (Ej. vía entrenamiento y/o breves
reuniones grupales, etc.) al personal relevante.
Es necesario realizar revisiones de los programas regularmente, y ajustarlos o modificarlos si
es necesario. Esto puede ser como parte de la revisión por la dirección, o más frecuentemente.
4.4 Implementación y operación

4.4.1 Recursos, roles, responsabilidad, rendición de cuentas y autoridad
La responsabilidad máxima por la seguridad y salud y el sistema de gestión de SYSO recae en la alta
dirección.
La alta dirección debe demostrar su compromiso:
a) Asegurando la disponibilidad de los recursos esenciales para establecer, implementar, mantener
y mejorar el sistema de gestión de SYSO.
Nota: Los recursos incluyen los recursos humanos y habilidades especializadas, la infraestructura
organizacional, los recursos tecnológicos y los financieros.
b) Definiendo las funciones, asignando responsabilidades y obligaciones de rendir cuentas, y
delegando autoridad, para facilitar la gestión efectiva del sistema de gestión de SYSO; las funciones,
responsabilidades, obligación de rendir cuentas y las autoridades deben ser documentadas y comunicadas.
La organización debe designar uno o varios representantes de la dirección, con responsabilidades especificas
en SYSO, independiente de otras responsabilidades, y con roles y autoridad definidos para:
a) Asegurar que el sistema de gestión de SYSO se establece, implementa y mantiene de acuerdo con esta
norma;
b) Asegurar que los reportes de desempeño del SGSSO sean presentados a la alta dirección para su revisión
y utilizados como base para la mejora del Sistema de Gestión de SYSO.
Nota 2: el representante de la dirección designado (por ejemplo, en una organización grande, un miembro
del directorio o del comité ejecutivo) puede delegar algunos de sus deberes a un gerente(s) subordinado(s)
representativo(s), mientras retiene su obligación de rendir cuentas.
La identidad del representante de la dirección debe estar disponible para todas las personas que trabajan bajo
Todos aquellos con responsabilidades de dirección deben demostrar su compromiso con la mejora continua
del desempeño en Seguridad y Salud Ocupacional.
La organización debe asegurar que las personas en su lugar de trabajo asumen responsabilidad sobre los
aspectos de SYSO en los cuales ellas tienen control, incluyendo la adhesión a los requisitos aplicables a la
organización.
NOTA: “Obligación de rendir cuentas” significa “responsabilidad” última, y se refiere a la

persona que responde si algo no se hace, algo no funciona, o falla en alcanzar su objetivo.
[N del T: ante la falta de un término en español equivalente a “Accountability”, en este documento se lo tradujo como “Obligación de rendir cuentas”, intentando
interpretar el espíritu diferencial que se intenta en la versión inglesa entre este término y “Responsibility” que aquí se traduce como “Responsabilidad”.]
La implementación exitosa de un sistema de gestión de SYSO reclama el compromiso de

todas las personas que trabajan bajo el control de la organización. Este compromiso debería
comenzar en el más alto nivel de dirección.
La alta dirección debería:
−Determinar y hacer que estén disponibles de manera oportuna y eficiente, todos los recursos
necesarios para prevenir lesiones y enfermedades en el lugar de trabajo,
−Identificar quien necesita hacer qué, con respecto a la gestión de SYSO y asegurarse de que
ellos son conscientes de sus responsabilidades y por qué deberán rendir cuentas,
−Asegurar que aquellos miembros de la conducción de la organización con responsabilidades
en SYSO tienen la autoridad necesaria para cumplir sus roles,
−Asegurar que hay claridad de responsabilidades en las interfaces entre diferentes funciones
(Ej. entre departamentos, entre diferentes niveles de conducción, entre los trabajadores,
entre la organización y contratistas, entre la organización y sus vecinos),
−Designar a uno de sus miembros como la persona responsable por el sistema de gestión de
SYSO y de reportar sobre su desempeño.
Al determinar los recursos necesarios para establecer, implementar y mantener el sistema de
SYSO, una organización debería considerar:
−Los recursos financieros, humanos y otros específicos para sus operaciones,
−Las tecnologías específicas para sus operaciones,
−Infraestructura y equipamiento,
−Sistemas de información, y
−La necesidad de experiencia y entrenamiento.
Los recursos y su asignación deberían ser revisados periódicamente, mediante la revisión por
la dirección, para asegurar que son suficientes para desarrollar los programas y las actividades
de SYSO, incluyendo las mediciones de desempeño y el monitoreo. Para organizaciones con
sistemas de SYSO establecidos, la adecuación de los recursos puede ser al menos
parcialmente evaluada comparando los objetivos de SYSO planificados con los resultados
actuales. Al evaluar la adecuación de los recursos, deberían tenerse en consideración también
los cambios planificados y/o nuevos proyectos u operaciones.
OHSAS 18001 requiere que las responsabilidades y la autoridad de todas las personas que
desempeñan obligaciones que son parte del sistema de gestión de SYSO, deben ser
documentadas. Ellos pueden estar descriptos e incluidos en:
−Procedimientos del sistema de SYSO,
−Procedimientos operativos o procedimientos de estación de trabajo,
−Proyectos y/o descripciones de tareas,
−Descripciones de puestos,
−Contenidos del entrenamiento de inducción.
De todas maneras, la organización es libre de elegir cuál es el formato(s) que mejor se adapta
a sus necesidades.
Este tipo de documentación puede ser requerida, entre otros, por las siguientes personas:
−El alto directivo designado para SYSO,
−Directivos de todos los niveles de la organización, incluyendo la alta dirección,
−Comités o equipos de seguridad,
−Operadores de proceso y la fuerza de trabajo en general,
−Quienes gestionan la SYSO de los contratistas,
−Los responsables de la capacitación en SYSO,
−Los responsables del equipamiento que es crítico para la SYSO,
−Los responsables de gestionar las instalaciones usadas como lugar de trabajo,
−Los empleados calificados en SYSO, u otros especialistas en SYSO, dentro de la
organización,
−Representantes de los trabajadores en SYSO en foros participativos / consultivos.
OHSAS 18001 requiere que el directivo designado para SYSO tiene que ser un miembro de la
alta dirección. El directivo de SYSO puede ser respaldado por otro personal que tiene
responsabilidades delegadas para monitorear la operación global de la función de SYSO. Sin
embargo, el directivo designado debería ser regularmente informado del desempeño del
sistema, y debería retener una involucración activa mediante revisiones periódicas y el ajuste
de los objetivos de SYSO. Debería quedar asegurado que ninguna otra obligación o función
asignada al miembro de la alta dirección designado tenga conflictos con el cumplimiento de
sus responsabilidades en SYSO.
El rol y las responsabilidades de toda función especializada en SYSO dentro de la
organización debería estar apropiadamente definida para evitar ambigüedades con aquellas
gerenciales en todos los niveles (ya que de los gerentes sería usualmente esperable que tengan
responsabilidad de asegurarse que la SYSO está gestionada con eficacia en su área de control).
Esto debería incluir disposiciones para resolver cualquier conflicto entre asuntos de SYSO y
consideraciones operativas incluyendo, cuando corresponda, el ascenso a un nivel gerencial
superior.
Todos los gerentes deberían proveer una visible demostración de su compromiso con la
mejora continua del desempeño en SYSO.
Los medios de demostración pueden incluir visitas e inspecciones a los establecimientos,
participar en investigaciones de incidentes, y proporcionando recursos en el contexto de una
acción correctiva, asistencia e involucración activa en las reuniones de SYSO, comunicando el
estado de las actividades de seguridad, y reconociendo el buen desempeño en SYSO.
La organización debería comunicar y promover que la SYSO es la responsabilidad de todos en
la organización, y no sólo la responsabilidad de aquellos que tienen responsabilidades
definidas por el sistema de gestión. Al asumir responsabilidad por aspectos de SYSO sobre los
cuales tienen control, todas las personas en el lugar de trabajo necesitan considerar no sólo su
propia seguridad sino también la de los demás.
4.4.2 Competencia, capacitación y toma de conciencia

La organización debe asegurarse de que toda persona bajo su control que realice tareas que puedan impactar
sobre la SYSO, sea competente sobre la base de una educación, capacitación o experiencia adecuadas, y debe
mantener los registros asociados.
La organización debe identificar sus necesidades de capacitación asociadas con sus riesgos de SYSO y su
sistema de gestión de SYSO. Debe proporcionar capacitación o emprender otras acciones para satisfacer estas
necesidades, evaluar la efectividad de la capacitación o las otras acciones tomadas, y debe mantener los registros
asociados.
La organización debe establecer y mantener uno o varios procedimientos para que el personal trabajando bajo su
control tome conciencia de:
a) Las consecuencias en SYSO, actuales o potenciales, de sus actividades laborales, su comportamiento
y los beneficios en SSO de un mejor desempeño personal;
b) Sus funciones, responsabilidades e importancia en el logro del cumplimiento de la política y
procedimientos SYSO y los requisitos del sistema de Gestión SYSO, incluyendo los requisitos de
preparación y respuesta a emergencias (ver 4.4.7);
c) Las consecuencias potenciales de apartarse de los procedimientos operativos especificados.
Los procedimientos de capacitación tendrán en cuenta los diferentes niveles de:
a) Responsabilidad, habilidad, manejo del lenguaje e instrucción; y
b) El riesgo.
4.4.2.1 General
Para permitir que las personas bajo el control de la organización trabajen y/o actúen con
seguridad, la organización deberían asegurarse que ellas:
− Son concientes de sus riesgos de SYSO,
− Son concientes de sus roles y responsabilidades,
− Tienen la competencia necesaria para realizar tareas que pueden impactar sobre la SYSO,
− Son, cuando es necesario, entrenadas para alcanzar la conciencia / competencia necesarias.
La organización debería requerir que sus contratistas sean capaces de demostrar que sus
empleados tienen la competencia y/o el entrenamiento apropiado para trabajar con seguridad.
NOTA Competencia y conciencia no significan lo mismo. La conciencia es estar conciente e
algo, ej. Los riesgos y peligros de SYSO. Competencia es la habilidad demostrada de aplicar
conocimientos y destrezas.
4.4.2.2 Competencia
Al determinar las actividades o tareas que podrían impactar sobre la SYSO, la organización
debería considerar aquellas que:
− El análisis de riesgo de la organización ha determinado que crean un riesgo de SYSO en el
lugar de trabajo,
− Se les intenta controlar sus riesgos de SYSO,
− Son específicas para la implementación del sistema de gestión de SYSO.
La gerencia debería determinar los requisitos de competencia para tareas individuales. La
organización puede buscar asesoramiento externo para definir los requisitos de competencia.
Al determinar la competencia requerida para una tarea, deberían considerarse los siguientes
factores:
− Roles y responsabilidades en el lugar de trabajo (incluyendo la naturaleza de las tareas a
desarrollar, y sus riesgos de SYSO asociados),
− La complejidad y los requisitos de los procedimientos operativos e instrucciones,
− Los resultados de las investigaciones de incidentes,
− Los requisitos legales y de otro tipo,
− Las capacidades individuales (ej. Alfabetización, destrezas de lenguaje, etc.)
La organización debería darle consideración específica a los requisitos de competencia para
aquellas personas que serán o estarán:
− La persona designada por la alta dirección (ver 4.4.1),
− Llevando a cabo el análisis de riesgo (4.3.1),
− Realizando el análisis de exposiciones (4.5.1),
− Realizando auditorías (4.5.5),
− Realizando observaciones de comportamiento (4.5.1.1),
− Realizando investigaciones de incidentes (4.5.3),
− Realizando tareas identificadas por el análisis de riesgo como que pueden presentar
peligros.
La organización debería asegurarse que todo el personal, incluida la alta dirección, es
competente previo a permitirle realizar tareas que puedan impactar en la SYSO.
Una organización debería determinar y analizar toda diferencia entre la competencia necesaria
para realizar una actividad y la que posee el individuo al que se le requiere que la realice.
Estas diferencias deberían orientarse mediante entrenamiento u otras acciones, ej. educación
adicional y desarrollo de habilidades, etc., teniendo en cuenta las capacidades existentes en el
individuo.
Los requisitos de competencia en SYSO deberían ser considerados con anterioridad al
reclutamiento de personal nuevo, y/o la reasignación de aquellos que ya están trabajando bajo
Deberían mantenerse los registros usados por la organización para asegurar que las personas
son competentes (4.5.4).
4.4.2.3 Capacitación
La organización debería considerar los roles, las responsabilidades y las autoridades, en
relación a sus riesgos de SYSO y del sistema de gestión de SYSO, al determinar su
capacitación u otras acciones necesarias para aquellas personas que trabajan bajo su control
(incluyendo los contratistas, personal temporario, etc.)
La capacitación u otras acciones deberían enfocarse tanto en los requisitos de competencia
como en la necesidad de aumentar la concientización.
Los programas y los procedimientos de capacitación deberían tener en cuenta los riesgos de
SYSO y las capacidades individuales, tales como su grado de alfabetización y destrezas de
lenguaje. Por ejemplo, pudiera ser preferible usar imágenes y diagramas o símbolos que
puedan ser fácilmente comprendidos. La organización debería determinar si los materiales de
capacitación se necesitan en múltiples idiomas o si es necesario el uso de traductores.
La organización debería evaluar la eficacia de la capacitación o las otras acciones tomadas.
Esto puede ser hecho de varias maneras, ej., por examen escrito u oral, demostración práctica,
observación de los cambios de comportamiento a través del tiempo, u otros medios que
demuestren la competencia y la concientización.
Deberían mantenerse los registros de capacitación (4.5.4).
NOTA Las Guías de la OIT (ILO-OSH:2001), en la cláusula 3.4.4 recomiendan que “La
capacitación debería ser provista a todos los participantes sin ningún costo y debería
realizarse durante el horario de trabajo, si es posible”.
4.4.2.4 Toma de conciencia

Para asegurar que ellas trabajan o actúan con seguridad, la organización debería hacer que las
personas que trabajan bajo su control sean suficientemente conocedoras de:
− Los procedimientos de emergencia,
− Las consecuencias de sus acciones y conductas en relación a los riesgos de SYSO,
− Los beneficios de mejorar el desempeño en SYSO,
− Las consecuencias potenciales de apartarse de los procedimientos,
− La necesidad de cumplir las políticas y los procedimientos de SYSO,
− Todo otro aspecto que pudiera impactar sobre la SYSO.
Deberían proveerse programas de concientización para los contratistas, los trabajadores
temporarios y visitantes, etc., de acuerdo a los riesgos de SYSO a los que sean expuestos.
4.4.3 Comunicación, participación y consulta
4.4.3.1 Comunicación
En relación a sus peligros de SYSO y su sistema de gestión de SYSO, la organización debe establecer,
implementar y mantener uno o varios procedimientos para:
a) la comunicación interna entre los diversos niveles y funciones de la organización.
b) comunicación con contratistas y otras visitas al lugar de trabajo.
c) recibir, documentar y responder a las comunicaciones relevantes de partes interesadas.
4.4.3.2 Participación y consulta
La organización debe establecer, implementar y mantener uno o varios procedimientos para:
a) La participación de los trabajadores a través de:
−involucrarlos apropiadamente en la identificación de peligros, evaluación de riesgos y determinación de
controles;
−involucrarlos apropiadamente en la investigación de incidentes;
−involucrarlos en el desarrollo y revisión de las políticas y objetivos;
−consultarlos donde haya cualquier cambio que afecte su salud y seguridad;
− estar representados en asuntos de salud y seguridad.
Los trabajadores deben estar informados sobre sus formas de participación, incluyendo quién es su
representante(s) en temas de SYSO
b) Consulta a los contratistas donde hay cambios que afectan su SYSO.
La organización debe asegurar que, cuando sea apropiado, las partes interesadas relevantes son consultadas,
sobre temas pertinentes de SYSO.
4.4.3.1 General
La organización, mediante los procesos de comunicación y consulta, debería alentar la
participación en las buenas prácticas de SYSO y respaldar su política de SYSO y los objetivos
de SYSO de los afectados por sus actividades o interesados en su sistema de gestión SYSO.
Los procesos de comunicación de la organización deberían estipular el flujo de información
ascendente, descendente y transversal. Debería estipular tanto la recolección como la
diseminación de la información. Debería asegurar que la información de SYSO es
suministrada, recibida y comprendida por todas las personas relevantes.
La consulta es el proceso por el cual la gerencia y otras personas, y sus representantes,
consideran y discuten en forma conjunta los temas de mutuo interés. Involucra la búsqueda de
soluciones aceptables para los problemas mediante el intercambio general de puntos de vista e
información.
Ejemplos de aquellos que pudieran estar interesados o ser afectados por un sistema de gestión
de SYSO de la organización, incluyen a los empleados de la organización en todos los niveles,
representantes de los empleados, trabajadores temporarios, contratistas, visitantes, vecinos,
voluntarios, servicios de emergencia (ver 4.4.7), inspectores de compañías de seguro y del
gobierno o de organismos reguladores.
4.4.3.2 Comunicación
4.4.3.2.1 Procedimientos para las comunicaciones internas y externas
La organización debería desarrollar procedimientos para la comunicación interna entre las
diversas funciones y niveles de la organización y para la comunicación externa con las partes
interesadas.
La organización debería comunicar efectivamente la información concerniente a sus peligros
de SYSO y su sistema de gestión de SYSO a aquellos que están involucrados o son afectados
por el sistema de gestión, a fin de que ellos participen -o apoyen- la prevención de lesiones y
enfermedades, según les sea aplicable.
Al desarrollar procedimientos de comunicación, la organización debería considerar lo
siguiente:
−la audiencia a quien está dirigida y sus necesidades de información,
−métodos y medios apropiados,
−la cultura local, los estilos preferidos y las tecnologías disponibles,
−la complejidad, estructura y tamaño de la organización,
−barreras para la comunicación efectiva en el lugar de trabajo tales como el analfabetismo o el
lenguaje,
−los requisitos legales y de otro tipo,
−la eficacia de los variados modos y flujos de comunicación entre todas las funciones y
niveles de la organización,
−evaluación de la eficacia de la comunicación.
Los temas de SYSO pueden ser comunicados a los empleados, visitantes y contratistas por
medios tales como:
−reuniones y encuentros de SYSO, charlas de inducción / orientación, etc.,
−boletines, posters, e-mails, buzones de sugerencias, sitios Web y carteleras informativas
conteniendo información sobre temas de SYSO.
4.4.3.2.2 Comunicación interna

Es importante comunicar efectivamente la información sobre los riesgos de SYSO y el sistema
de gestión de SYSO a los diversos niveles y entre las variadas funciones de la organización.
Esto debería incluir información:
−relativa al compromiso de la dirección para con el sistema de gestión de SYSO (Ej.
programas emprendidos y recursos comprometidos para mejorar el desempeño en SYSO),
−concerniente a la identificación de peligros y riesgos (Ej. información sobre flujos de
proceso, materiales en uso, especificaciones de los equipos, y observaciones de las
prácticas de trabajo),
−acerca de los objetivos de SYSO y otras actividades de mejora continua,
−relativa a la investigación de incidentes (Ej. el tipo de incidentes que están teniendo lugar, los
factores que pueden contribuir a la ocurrencia de incidentes, resultados de investigaciones
de incidentes),
−relativa al progreso en la eliminación de peligros y riesgos de SYSO (Ej. informes mostrando
el progreso de proyectos que han sido completados o están ejecutándose),
−relativa a cambios que pueden impactar en el sistema de gestión de SYSO.
4.4.3.2.3 Comunicación con contratistas y otros visitantes

Es importante desarrollar y mantener procedimientos para la comunicación con los
contratistas y otros visitantes al lugar de trabajo. La extensión de esta comunicación debería
estar relacionada con los riesgos de SYSO enfrentados por esas partes.
La organización debería tener disposiciones para comunicar claramente sus requisitos de
SYSO a sus contratistas. El (los) procedimiento (s) debería (n) ser apropiado (s) a los peligros
de SYSO y los riesgos asociados con el trabajo a realizar. Además de comunicar los requisitos
de desempeño, la organización debería comunicar las consecuencias asociadas con las no
conformidades con los requisitos de SYSO.
A menudo los contratos son usados para comunicar los requisitos de desempeño en SYSO.
Puede ser necesario suplementar los contratos con otras disposiciones (ej.: reuniones pre-
proyecto para planificar la SYSO) para asegurar que se han implementado los controles
apropiados para proteger a los individuos en el lugar de trabajo.
La comunicación debería incluir información sobre todos los controles operacionales (ver
4.4.6) relacionados con las tareas específicas a ser realizadas o con el área donde se hará el
trabajo. Esta información debería ser comunicada antes que el contratista se presente en el
sitio y entonces se la suplemente con información adicional u otra información (ej.: una
recorrida por el sitio), según sea apropiado, cuando comience el trabajo. La organización
también debería tener procedimientos establecidos para consultar con los contratistas cuando
haya cambios que afecten a su SYSO (ver 4.4.3.4).
Además de los requisitos de SYSO específicos para las actividades realizadas en el sitio, lo
siguiente podría ser también relevante para la organización cuando desarrolla su (s)
procedimiento (s) para la comunicación con contratistas:
− Información sobre sistemas de gestión de SYSO propios del contratista (ej.: sus políticas y
procedimientos establecidos para orientar los peligros de SYSO pertinentes),
− Requisitos legales o de otro tipo que impacten en el método o la extensión de la
comunicación,
− Experiencia previa en SYSO (ej.: datos de desempeño en SYSO),
− La existencia de múltiples contratistas en el lugar de trabajo,
− Personal de apoyo para el cumplimiento de las actividades de SYSO (ej.: monitoreos de
exposiciones, inspecciones de equipos),
− Respuesta ante emergencia,
− La necesidad de alineación de las políticas y procedimientos de SYSO del contratista con
los de la organización y de otros contratistas en el lugar de trabajo,
− La necesidad de consultas adicionales y/o previsiones contractuales para tareas de alto
riesgo,
− Requisitos para la evaluación de la conformidad con el criterio de desempeño en SYSO
acordado,
− Procesos para la investigación de incidentes, el reporte de no conformidades y de acciones
correctivas,
− Disposiciones para las comunicaciones diarias.
Para visitantes (incluyendo repartidores, clientes, miembros del público, proveedores de
servicios, etc.), la comunicación puede incluir señales de precaución y barreras de seguridad,
así como la comunicación verbal o escrita. La información que debería ser comunicada
incluye:
− Los requisitos de SYSO relevantes para su visita,
− Los procedimientos de evacuación y la respuesta ante alarmas,
− Controles de tráfico,
− Controles de acceso y requisitos de acompañamiento,
− Todo elemento de protección personal (EPP) que necesite ser usado (ej.: anteojos de
seguridad).
4.4.3.2.4 Comunicación con partes interesadas externas

La organización necesita establecer uno o más procedimientos para recibir, documentar y
responder las comunicaciones relevantes de partes interesadas externas.
La organización debería suministrar información apropiada y consistente acerca de sus
peligros y su sistema de gestión de SYSO, en concordancia con su política de SYSO los
requisitos legales y de otro tipo aplicables. Ésta puede incluir información concerniente a sus
operaciones normales o potenciales situaciones de emergencia.
Los procedimientos de comunicación externa a menudo incluyen la identificación de las
personas designadas para contacto. Esto permite que la información apropiada sea
comunicada de una manera consistente. Esto puede ser especialmente importante en
situaciones de emergencia donde se requieren actualizaciones regulares y/o un amplio
espectro de preguntas necesitan ser respondidas (ver 4.4.7).
4.4.3.3 Procedimientos para la participación de los trabajadores

El ó los procedimiento(s) de la organización deberían dirigirse a la necesidad de una
participación activa y continuada de los trabajadores en el desarrollo y la revisión de las
prácticas de SYSO y, donde sea apropiado, el desarrollo del sistema de gestión de SYSO. Las
disposiciones de participación deberían tener en cuenta todos los requisitos legales y dentro
tipo.
Los trabajadores deberían ser informados acerca de estas disposiciones que han sido hechas
para su participación y los individuos que los representan en los temas de SYSO. Los
representantes de SYSO deberían tener roles definidos.
Además de lo requerido en OHSAS 18001:2007, 4.4.3.2, los procedimientos de la
organización para la involucración de los trabajadores podrían incluir:
− Consulta en la selección de medidas de control apropiadas, incluyendo la discusión de los
beneficios o los resultados adversos de opciones alternativas para el control de peligros
específicos o la prevención del comportamiento inseguro,
− Involucración en la recomendación de mejoras del desempeño en SYSO,
− Consulta en relación con cambios que afectan la SYSO, particularmente antes de la
introducción de peligros nuevos o no conocidos, ej.:
• Introducción de equipo nuevo o modificado,
• Construcción, modificación o cambio de uso de edificios e instalaciones,
• El uso de nuevos productos químicos o materiales,
• Reorganización, nuevos procesos, procedimientos o patrones de trabajo.
Al desarrollar su (s) procedimiento (s) para la participación de los trabajadores, la
organización debería considerar potenciales incentivos y barreras a la participación (ej.:
cuestiones de lenguaje y alfabetismo, el temor a represalias), cuestiones de confidencialidad y
privacidad.
NOTA 1 Las Guías de la OIT (ILO-OSH:2001), en la cláusula 3.2.3 recomiendan que “El
empleador debería disponer los necesario para que los trabajadores y sus representantes en
seguridad y salud tengan el tiempo y los recursos para participar activamente en el proceso
de organización, planificación e implementación, evaluación y acción para la mejora del
sistema de gestión de SSO.”
NOTA 2 “Trabajadores” puede incluir a empleados, trabajadores voluntarios,
trabajadores temporarios, personal contratado.
4.4.3.4 Procedimientos para consulta con contratistas y partes interesadas externas

La organización debería tener uno o más procedimientos para consultas con contratistas y
otras partes interesadas externas, donde sea apropiado. Puede haber una necesidad para la
organización de consultar con organismos reguladores sobre ciertos temas concernientes a la
SYSO (ej.: aplicabilidad e interpretación de requisitos legales), o con servicios de emergencia
(ver 4.4.7).
Al considerar la necesidad de consultar a los contratistas sobre cambios que pueden afectar su
SYSO, la organización debería tener en cuenta lo siguiente:
− Peligros nuevos o poco conocidos (incluyendo aquellos que pueden ser introducidos por el
contratista),
− Reorganización,
− Medidas de control nuevas o modificadas,
− Cambios en materiales, equipamiento, exposiciones, etc.,
− Cambios en disposiciones de emergencia,
− Cambios en requisitos legales o de otro tipo.
Para la consulta con partes interesadas externas, la organización debería considerar factores
tales como:
− Cambios en disposiciones de emergencia,
− Peligros que pueden impactar en vecinos, o peligros provenientes de los vecinos,
− Cambios en requisitos legales o de otro tipo.
4.4.4 Documentación
La documentación del sistema de gestión de SYSO debe incluir:
a) la política y objetivos de SYSO
b) la descripción del alcance del sistema de gestión de SYSO
c) la descripción de los elementos principales del sistema de gestión de SYSO y su interacción, así
como la referencia a los documentos relacionados.
d) Los documentos, incluyendo los registros requeridos por esta Norma OHSAS, y
e) Los documentos, incluyendo los registros, determinados por la organización como necesarios para
asegurar la eficacia de la planificación, operación y control de los procesos relacionados con la
gestión de sus riesgos de SYSO.
Nota: Es importante que la documentación sea proporcional al nivel de complejidad, los peligros y riesgos
involucrados y se mantenga al mínimo requerido para su eficacia y eficiencia.
La organización debería mantener actualizada la documentación que sea suficiente para

asegurar que su sistema de gestión de SYSO pueda ser adecuadamente comprendido y
operado efectivamente y eficientemente.
Los elementos de entrada típicos incluyen los siguientes ítems:
− Detalles de la documentación y lo sistemas de información que la organización desarrolla
para respaldar su sistema de gestión de SYSO y las actividades de SYSO, y para cumplir
los requisitos e OHSAS 18001,
− Detalles de las responsabilidades y autoridades,
− Información sobre los ambientes locales en los que la documentación o información es
usada, y las restricciones que esto puede ejercer sobre la naturaleza física de la
documentación, o el uso de medios electrónicos u otros.
La organización debería revisar sus necesidades de documentación e información para el
sistema de gestión en SYSO, antes de desarrollar la documentación necesaria para respaldar
sus procesos de SYSO.
Al decidir la documentación que se requiere, la organización debería determinar dónde hay
riesgo de que una tarea, debido a falta de procedimientos o instrucciones escritos, no sea
realizada de la manera requerida.
No hay requisito de desarrollar la documentación en un formato particular para cumplir con
OHSAS 18001, ni es necesario reemplazar documentación existente como manuales,
procedimientos o instrucciones de trabajo, donde ellas describan adecuadamente las
disposiciones requeridas. Si la organización ya tiene un sistema de gestión de SYSO
establecido y documentado, se puede demostrar que es más conveniente y efectivo desarrollar,
por ejemplo, un documento general describiendo la interrelación entre los procedimientos
existentes y los requisitos de OHSAS 18001.
Debería tenerse en cuenta lo siguiente:
− Las responsabilidades y autoridades de los usuarios de la documentación e información, lo
que debería conducir a la consideración del grado de seguridad y accesibilidad que es
necesario aplicar (particularmente con los medios electrónicos) y los controles de cambios
(ver 4.4.5),
− El modo en el cual es usada la documentación física, y el ambiente en que es usada, ya que
esto puede requerir consideración del formato in en cual es presentada (ej.: una instrucción
podría estar incorporada en un cartel, más que en un documento en papel). Similar
consideración debería darse a lo relativo al ambiente para el uso del equipamiento
electrónico para los sistemas de información.
Los registros son un tipo particular de documento (ver 4.5.4).
4.4.5 Control de documentos

Los documentos requeridos por el sistema de gestión de SYSO y por esta norma OHSAS se deben controlar. Los
registros son un tipo especial de documento y se deben controlar de acuerdo con los requisitos establecidos en el
apartado 4.5.4
a) aprobar los documentos con relación a su adecuación antes de su emisión,
b) revisar y actualizar los documentos cuando sea necesario, y aprobarlos nuevamente,
c) asegurarse que se identifican los cambios y el estado de revisión actual de los documentos,
d) asegurarse que las versiones pertinentes de los documentos aplicables están disponibles en los
puntos de uso.
e) asegurarse que los documentos permanecen legibles y fácilmente identificables,
f) asegurarse que se identifican los documentos de origen externo que la organización ha determinado
que son necesarios para la planificación y operación del sistema de gestión de SYSO y se controla su
distribución, y
g) prevenir el uso no intencionado de documentos obsoletos, y aplicarles una identificación adecuada
en el caso de que se mantengan por cualquier razón.
Todos los documentos y datos conteniendo información requerida para la operación del
sistema de gestión de SYSO y el desempeño de las actividades de SYSO de la organización,
deberían ser identificados y controlados.
La organización debería tener en consideración ítems tales como los siguientes:
− Los detalles de los sistemas de documentación y datos que respaldan su sistema de gestión
de SYSO y las actividades de SYSO, y cuáles le permiten cumplir los requisitos de
OHSAS 18001,
− Los detalles de SYSO de sus responsabilidades y autoridades asignadas.
Procedimiento (s) escrito (s) debería (n) definir los controles para la identificación, la
aprobación, la emisión y la remoción de la documentación de SYSO, junto con el control de
los datos de SYSO (en concordancia con los requisitos de OHSAS 18001:2007, 4.4.5, arriba).
Estos procedimientos deberían definir claramente las categorías de los documentos y los datos
a los cuales ellos aplican.
Los documentos y los datos deberían estar disponibles y accesibles cuando de los requiera,
bajo condiciones rutinarias y no rutinarias, incluyendo las emergencias. Esto podría incluir el
aseguramiento de que los planos de ingeniería de planta actualizados, las hojas de datos de
seguridad de los materiales peligrosos, los procedimientos e instrucciones, etc., están
disponibles para aquellas personas que los requieran en una emergencia.
La organización debería establecer procedimientos para la identificación de todo documento
de origen externo requerido para la planificación y la implementación de su sistema de gestión
SYSO. La distribución de estos documentos necesita estar controlada para asegurar que se use
la información más actualizada al tomar decisiones que impacten en la SYSO. Por ejemplo, la
organización debería establecer procedimientos para gestionar las hojas de datos desarrolladas
para las sustancias peligrosas usadas por la organización. Debería asignarse la responsabilidad
por esta tarea. La persona a cargo de esta tarea debería asegurarse que todas las personas en la
organización se mantienen informadas de cualquier cambio relevante en esta información que
afecte sus obligaciones o condiciones de trabajo.
El desarrollo del proceso de control de documentos de una organización resultará,
típicamente, en ítems tales como los siguientes:
− Un procedimiento de control de documentos, incluyendo las responsabilidades y
autoridades asignadas,
− Registros de documentos, listados maestros, o índices,
− Una lista de la documentación controlada y su ubicación,
− Archivo de registros (algunos de los cuales deberían ser mantenidos de acuerdo con
requisitos de tiempo legales o de otro tipo).
Los documentos deberían ser revisados cada tanto para asegurar que continúan siendo válidos
y acertados. Esto puede hacerse como un ejercicio especialmente dedicado a tal fin, y también
podría ser necesario:
− Como parte de una revisión del análisis de riesgo de procesos,
− Como parte de una respuesta a un incidente,
− Como parte del procedimiento de gestión de cambio, y
− Siguiendo cambios en requisitos legales y de otro tipo, en procesos, en instalaciones, en la
distribución del trazado del lugar de trabajo, etc.
Los documentos obsoletos retenidos para referencia pueden presentar una preocupación
particular y debería tenerse sumo cuidado para asegurarse que no vuelvan a entrar en
circulación. De todos modos, a veces es necesario retener documentos obsoletos como parte
de los registros relacionados con el desarrollo o el desempeño del sistema de gestión SYSO.
4.4.6 Control Operativo

La organización debe identificar aquellas operaciones y actividades que están asociadas con los peligros
identificados, donde sea necesario la implementación de controles para la gestión de los riesgos de SYSO. Esto
debe incluir la gestión de cambio (ver 4.3.1)
Para estas operaciones y actividades, la organización debe implementar y mantener:
a) controles operacionales, aplicables a la organización y a sus actividades; la organización integrará
esos controles operacionales en su sistema de gestión de S&SO.
b) controles relacionados con bienes adquiridos, equipos y servicios
c) controles relacionados a contratistas y otras visitas a los lugares de trabajo
d) procedimientos documentados para cubrir situaciones donde su ausencia pueda causar desviaciones
de la política y los objetivos de SYSO.
e) estipular criterios operacionales donde su ausencia pueda conducir a desviaciones de la política y los
objetivos de SYSO.
4.4.6.1 General
Una vez alcanzada la comprensión de sus peligros de SYSO (4.3.1), la organización debería
implementar los controles operacionales que sean necesarios para gestionar los riesgos
asociados y cumplir los requisitos legales y de otro tipo aplicables. El objetivo general de los
controles operativos de SYSO es gestionar los riesgos de SYSO para cumplir la política e
SYSO.
La información a considerar al establecer e implementar controles operacionales incluye:
− La política y los objetivos de SYSO,
− Los resultados de la identificación de peligros, el análisis de riesgo, la evaluación de las
medidas de control existentes y la determinación de nuevas medidas de control (ver 4.3.1),
− Los procesos de gestión de cambio (ver 4.3.1.5),
− Las especificaciones internas (ej.: para materiales, equipamiento, distribución de las
instalaciones),
− Información sobre procedimientos operativos existentes,
− Los requisitos legales y otros a los que la organización haya suscrito (ver 4.3.2),
− Los controles en la cadena de productos suministrados relacionados a los bienes, equipos y
servicios adquiridos,
− Las retroalimentaciones de la participación y consulta (ver 4.4.3),
− La naturaleza y la extensión de las tareas que serán realizadas por contratistas y otro
personal externo,
− Acceso al lugar de trabajo de visitantes, personal de reparto, contratistas de servicios, etc.,
Al desarrollar medidas de control operacional, debería darse prioridad a las opciones de
control más confiables para la prevención de lesiones o enfermedades, consistentes con la
jerarquía de control, ej.: esto podría comenzar con el rediseño de equipos o procesos para
eliminar o reducir peligro (s), mejorar las señales / advertencias para evitar un peligro, mejorar
procedimientos administrativos y capacitación para reducir la frecuencia y duración de la
exposición de personas a peligros inadecuadamente controlados, y finalmente el uso de
equipamiento de protección personal (EPP) para reducir la severidad de las lesiones o de las
exposiciones (ver 4.3.1.6).
Los controles operacionales necesitan ser implementados, evaluados sobre una base de
continuo avance (4.3.1.8) para verificar su efectividad e integración al sistema de gestión de
SYSO.
4.4.6.2 Establecimiento e implementación de los controles operacionales
Las medidas de control operativo deberían establecerse e implementarse en la medida que
sean necesarias para gestionar los riesgos de SYSO en un nivel aceptable, para áreas y
actividades operativas, por ej.: suministros, investigación y desarrollo, ventas, servicios,
oficinas, trabajos fuera del establecimiento, trabajo en el hogar, manufactura, transporte y
mantenimiento. Las medidas de control operativo pueden usar una variedad de diferentes
métodos, ej.: dispositivos físicos (como barreras, controles de acceso), procedimientos,
instrucciones de trabajo, pictogramas, alarmas y señalización.
NOTA Es preferible que la señalización de advertencia esté basada sobre principios de
diseño aceptados, enfatizando los símbolos gráficos estandarizados y minimizando el uso de
texto y que, cuando se requiere texto, sean usadas palabras de señales aceptadas, ej.:
“peligro” o “atención”. Para mayor guía, ver las normas internacionales o nacionales
relevantes.
La organización debería establecer medidas de control operacional para eliminar, o reducir y
controlar, los riesgos de SYSO que pudieran ser introducidos al lugar de trabajo por
empleados, contratistas, otro personal externo, miembros del público y/o visitantes. Los
controles operativos también pueden necesitar tener en cuenta situaciones donde los riesgos de
SYSO se extienden hacia áreas públicas o controladas por otras partes (ej.: cuando empleados
de la organización están trabajando en el domicilio del cliente). En tales circunstancias a veces
es necesario consultar con las partes externas.
Ejemplos de áreas en las cuales aparecen típicamente los riesgos de SYSO, y ejemplos de sus
medidas de control asociadas, incluyen:
a) Medidas generales de control
− El mantenimiento y las reparaciones regulares de las instalaciones, las maquinarias y
el equipo para prevenir condiciones inseguras desde su desarrollo,
− La limpieza y el mantenimiento de los pasillos despejados,
− La gestión del tráfico (ej.: la gestión de la separación de los movimientos de
vehículos y peatones),
− El abastecimiento y mantenimiento de las estaciones de trabajo,
− El mantenimiento del ambiente térmico (temperatura, calidad de aire),
− El mantenimiento de los sistemas de ventilación y los sistemas de seguridad
eléctricos,
− El mantenimiento de los planes de emergencia,
− Políticas relacionadas con viajes, excesos de autoridad, acoso sexual, abuso de
drogas y de alcohol, etc.,
− Programas de salud (programas de vigilancia médica),
− Programas de capacitación y concientización relativos al uso de controles
particulares (ej.: sistemas de permiso de trabajo),
− Controles de acceso;
b) Desarrollo de tareas peligrosas
− Uso de procedimientos, instrucciones de trabajo, o métodos de trabajo aprobados,
− Uso de equipamiento apropiado,
− Precalificación y/o capacitación de personal o contratistas para tareas peligrosas,
− Uso de sistemas de permisos de trabajo, pre-aprobaciones, o autorizaciones,
− Procedimientos para controlar la entrada y salida de personal a lugares de trabajo
peligrosos,
− Controles para prevenir enfermedades;
c) Uso de materiales peligrosos
− Niveles de inventario establecidos, lugares y condiciones de almacenaje,
− Condiciones de uso para los materiales peligrosos,
− Limitaciones de áreas donde pueden usarse materiales peligrosos,
− Disposiciones y control de acceso para el almacenaje seguro,
− Suministro y acceso a las hojas de seguridad de material y otra información
relevante,
− Protección de fuentes de radiación,
− Aislación de contaminantes biológicos,
− Conocimiento del uso y la disponibilidad del equipo de emergencia (4.4.7);
d) Instalaciones y equipos
− El mantenimiento y las reparaciones regulares de las instalaciones, las maquinarias y
el equipo para prevenir condiciones inseguras desde su desarrollo,
− La limpieza y el mantenimiento de los pasillos despejados, y la gestión del tráfico,
− La provisión, control y mantenimiento del equipamiento de protección personal
(EPP),
− Inspección y prueba del equipamiento de SYSO, tal como resguardos, sistemas para
detención de caídas, sistemas de parada, equipo de rescate para espacios confinados,
sistemas de bloqueo, equipo de detección y supresión de incendios, dispositivos para
monitoreo de exposiciones, sistemas de ventilación y de seguridad eléctrica,
− Inspección y prueba del equipamiento para movimiento de materiales (grúas,
elevadores de horquillas, aparejos y otros dispositivos de izaje);
e) Suministro de bienes, equipos y servicios
− Establecimiento de requisitos de SYSO para los bienes, equipos y servicios a ser
suministrados,
− Comunicación de los requisitos de SYSO propios de la organización a los
proveedores,
− Requisitos de pre-aprobación para el suministro o el transporte / transferencia de
productos químicos, materiales y sustancias peligrosas,
− Requisitos de pre-aprobación y especificaciones para el suministro de nueva
maquinaria y equipo,
− Procedimientos de pre-aprobación para la operación segura de maquinaria, equipo
y/o la manipulación segura de materiales previa a su uso,
− Selección y monitoreo de proveedores,
− Inspección de los bienes, equipos y servicios recibidos, y verificación (periódica) de
su desempeño en SYSO,
− Aprobación del diseño de las previsiones de SYSO para nuevas instalaciones;
f) Contratistas
− Establecer criterios para la selección de contratistas,
− Comunicación de los requisitos de SYSO de la organización a los contratistas,
− Evaluación, monitoreo y re-evaluación periódica del desempeño en SYSO de los
contratistas;
g) Otro personal externo o visitantes en el lugar de trabajo
Como el conocimiento y las capacidades de los visitantes y otro personal externo varían
ampliamente, esto debería ser tenido en cuenta cuando se desarrollan los controles.
Ejemplos pueden incluir:
− Controles de ingreso,
− Establecer sus conocimientos y capacidades previo a permitirles el uso de equipos,
− Proporcionar las recomendaciones y la capacitación que sean necesarias,
− Señalización de advertencia / controles administrativos,
− Métodos para monitorear el comportamiento del visitante y supervisar sus
actividades.
4.4.6.3 Estipular criterios operativos

La organización debería estipular criterios operativos donde sean necesarios para la
prevención de lesiones o enfermedades. Los criterios operativos deberían ser específicos para
la organización, sus operaciones y actividades, y estar relacionados con sus propios riesgos de
SYSO, donde su ausencia pudiera conducir a un desvío de su política y objetivos e SYSO.
Ejemplos de criterios operativos pueden incluir:
a) Para tareas peligrosas
− Uso de equipo especificado, y procedimientos / instrucciones de trabajo para su uso,
− Requisitos de competencia,
− Uso de procesos y equipamiento especificado para control de ingreso,
− Autoridades / guías / instrucciones / procedimientos para el análisis de riesgo
individual inmediatamente previo al inicio de la tarea;
b) Para productos químicos peligrosos
− Listas de productos químicos aprobados,
− Límites de exposición,
− Límites de almacenaje específicos,
− Ubicación y condiciones de almacenaje especificados;
c) Para tareas que implican ingreso a áreas peligrosas
− Especificación de requisitos del equipo de protección personal (EPP),
− Condiciones para el ingreso especificadas,
− Condiciones de estado físico y salud;
d) Para tareas que implican trabajo realizado por contratistas
− Especificación de criterios e desempeño en SYSO,
− Especificación de los requisitos de competencia y/o capacitación del personal
contratista,
− Especificación / inspección del equipamiento provisto por el contratista;
e) Para los peligros de SYSO para los visitantes
− Controles de acceso (firmas al entrar y salir, limitaciones de acceso),
− Requisitos de elementos de protección personal (EPP),
− Reuniones informativas sobre la seguridad del sitio,
− Requisitos de emergencia.
4.4.6.4 Manteniendo los controles operativos

Las medidas de control operativo deberían ser revisadas sobre una base periódica para evaluar
su actual adecuación y efectividad. Los cambios que se determinen como necesarios deberían
ser implementados (ver 4.3.1).
Además, deberían establecerse procedimientos para determinar las circunstancias que hacen
necesarios nuevos controles y/o modificaciones a los controles operacionales existentes. Los
cambios a las operaciones existentes propuestos, deberían ser evaluados en sus peligros y
riesgos de SYSO, antes que sean implementados. Cuando haya cambios en los controles
operacionales, la organización debería considerar si hay necesidades de capacitación nuevas o
modificadas (ver 4.4.2).
4.4.7 Preparación y respuesta ante emergencias

a) identificar situaciones potenciales de emergencias.
b) responder a estas situaciones de emergencias.
La organización debe responder ante situaciones de emergencia y prevenir o mitigar las consecuencias adversas
de SYSO asociadas.
En su planificación de respuesta a emergencias la organización debe tomar en cuenta las necesidades de las
partes interesadas relevantes, ej.: servicios de emergencias y vecinos.
La organización probará periódicamente sus procedimientos de respuesta a situaciones de emergencia, donde sea
factible, involucrando a las partes interesadas apropiadas.
La organización debe revisar periódicamente y modificar, cuando sea necesario, sus procedimientos de
preparación y respuesta ante situaciones de emergencias, en particular después de una prueba periódica y
después de la ocurrencia de situaciones de emergencias (ver 4.5.3)
4.4.7.1 General
La organización debería analizar las potenciales situaciones de emergencia que pudieran

impactar en la SYSO y desarrollar procedimientos para una respuesta efectiva. Puede ser
mediante un procedimiento único o estar combinado con otros procedimientos de respuesta a
emergencias. La organización debería probar periódicamente su preparación para las
emergencias, y buscar mejorar la efectividad de sus actividades y procedimientos de
respuesta.
NOTA: Donde los procedimientos estén combinados con otros procedimientos de respuesta a
emergencias, la organización necesita asegurar que ello está dirigido a todos los potenciales
impactos en la SYSO y no debería presumir que los procedimientos relativos a la seguridad
contra incendio o a las emergencias ambientales, etc., serán suficientes.
4.4.7.2 Identificación de potenciales situaciones de emergencia
Los procedimientos para identificar las potenciales situaciones de emergencia que podrían
impactar en la SYSO deberían considerar las emergencias que puedan estar asociadas con
actividades, equipos o lugares de trabajo específicos.
Ejemplos de posibles emergencias, las cuales varían en escala, pueden incluir:
−Incidentes conducentes a lesiones o enfermedades serias,
−Incendios y explosiones,
−Liberación de materiales peligrosos o gases,
−Pérdida de suministros básicos (ej. Corte de energía eléctrica),
−Pandemias, epidemias, brotes de enfermedades contagiosas,
−Disturbio, terrorismo, sabotaje, violencia en el lugar de trabajo,
−Fallas de equipos críticos,
−Accidentes de tránsito.
Al identificar las potenciales situaciones de emergencia, deberían considerarse las
emergencias que pudieran ocurrir tanto durante las operaciones normales como en condiciones
anormales (ej. Puesta en marcha y parada de la operación, actividades de construcción o
demolición).
Los planes de emergencia deberían también ser revisados como parte de la gestión de los
cambios que se lleven a cabo. Los cambios en las operaciones pueden introducir nuevas
emergencias potenciales o hacer necesario que se hagan cambios en los procedimientos de
emergencia. Por ejemplo, cambios en el layout de las instalaciones pueden impactar en las
rutas de evacuación.
La organización debería determinar y analizar cómo las situaciones de emergencia impactarán
en todas las personas dentro y/o en la vecindad inmediata de los lugares de trabajo controlados
por la organización. Deberían considerarse a aquellas con necesidades especiales, ej. Personas
con movilidad, visión y audición limitada. Esto puede incluir a empleados, trabajadores
temporarios, visitantes, vecinos u otros miembros del público. La organización también
debería considerar los posibles impactos sobre el personal de los servicios de emergencia
mientras se encuentren en el lugar de trabajo (ej. Bomberos).
La información que debería ser considerada en la identificación de posibles situaciones de
emergencia, incluye lo siguiente:
−Los resultados de las actividades de identificación de peligros y evaluación de riesgo
llevadas a cabo durante el proceso de planificación de SYSO (ver 4.3.1),
−Requisitos legales,
−Incidentes previos de la organización (incluyendo los accidentes) y la experiencia en
emergencias,
−Situaciones de emergencia que hayan ocurrido en organizaciones similares,
−Información relativa a investigaciones de accidentes y/o incidentes publicados en páginas
Web de agencias regulatorias o de respuesta a emergencias.
4.4.7.3 Establecimiento e implementación de los procedimientos de respuesta ante emergencias
La respuesta ante emergencia debería enfocarse en la prevención de enfermedades y lesiones,

y en la minimización de las consecuencias adversas a la SYSO de las personas expuestas a
una situación de emergencia.
Deberían desarrollarse procedimientos para la respuesta ante emergencias y también deberían
tener en cuenta los requisitos legales y de otro tipo que sean aplicables.
Los procedimientos de emergencia deberían ser claros y concisos para facilitar su uso en
situaciones de emergencia. Ellos también deberían estar fácilmente disponibles para ser
usados por los servicios de emergencia. Los procedimientos de emergencia que son
almacenados en una computadora u otro medio electrónico podrían no estar fácilmente
disponibles ante la eventualidad de un corte de energía, por lo que deberían mantenerse copias
en papel de los procedimientos de emergencia en lugares fácilmente accesibles.
Debería tenerse en consideración la existencia y/o capacidades siguientes al desarrollar los
procedimientos de emergencia:
−Los inventarios y la ubicación de los almacenajes de materiales peligrosos,
−Número y ubicación de las personas,
−Sistemas críticos que pueden impactar en la SYSO,
−El suministro de entrenamiento para emergencia,
−Detección medidas de control de emergencias,
−Equipamiento médico, botiquines de primeros auxilios, etc.,
−Los sistemas de control, y todos los sistemas de soporte secundarios o paralelos/múltiples,
−Sistemas de monitoreo para materiales peligrosos,
−Sistemas de detección y supresión de incendios,
−Fuentes de energía de emergencia,
−Disponibilidad de servicios locales de emergencia y detalles de todas las disposiciones de
respuesta ante emergencias actualmente vigentes en el lugar,
−Requisitos legales y de otro tipo,
−Experiencia previa en respuesta ante emergencias.
Cuando la organización determina que son necesarios servicios externos para responder a
emergencias (ej. Expertos especialistas en manipulación de materiales peligrosos y
laboratorios de ensayo externos), deberían establecerse disposiciones (contractuales) pre-
aprobadas. Debería prestarse especial atención a los niveles de asesoramiento, las previsiones
de respuesta y las limitaciones de los servicios de emergencia.
Los procedimientos de respuesta ante emergencias deberían definir los roles,
responsabilidades y autoridades de las personas con deberes de respuesta ante emergencias,
especialmente aquellas con un deber asignado para proveer una respuesta inmediata. Ese
personal debería ser involucrado en el desarrollo de los procedimientos de emergencia para
asegurar que están en pleno conocimiento del tipo y el alcance de las emergencias que se
espera que deban manejar, así como de las disposiciones de coordinación necesarias. Al
personal del servicio de emergencia se le debería proporcionar la información requerida para
facilitar su participación en las actividades de respuesta.
Los procedimientos de respuesta a emergencias deberían considerar lo siguiente:
−Identificación de las potenciales situaciones de emergencia y su ubicación,
−Detalles de las acciones que debe llevar a cabo el personal durante la emergencia (incluyendo
las acciones que deben ser adoptadas por el personal que trabaja fuera del sitio, los
contratistas y visitantes),
−Procedimientos de evacuación,
−Responsabilidades y autoridades del personal con deberes de respuesta específicos y roles
durante la emergencia (ej. Bomberos, prestadores de primeros auxilios y especialistas en
limpieza de derrames),
−La interrelación y comunicación con los servicios de emergencia,
−La comunicación con los empleados (que trabajan dentro y fuera del sitio), organismos
reguladores y otras partes interesadas (ej. Familiares, vecinos, la comunidad local, los
medios),
−La información necesaria para la interpretación de la respuesta de emergencia (planos de
distribución de la planta, identificación y ubicación del equipo de respuesta a emergencias,
identificación y ubicación de los materiales peligrosos, ubicación de los dispositivos de
parada de equipos, información de contacto con los proveedores de respuesta ante
emergencia).
4.4.7.4 Equipamiento de respuesta ante emergencias

La organización debería determinar y revisar sus necesidades de equipamiento y material para
respuesta ante emergencias.
El equipamiento y los materiales para respuesta ante emergencias pueden ser necesarios para
llevar a cabo una variedad de funciones durante una emergencia, tales como evacuación,
detección de fugas, supresión de incendios, monitoreo químico / biológico / radiológico,
comunicación, aislación, contención, refugio, protección personal, descontaminación, y
evaluación y tratamiento médico.
El equipamiento de respuesta ante emergencia debería estar disponible en cantidad suficiente
y almacenado en ubicaciones donde sea rápidamente accesible; debería ser almacenado en
condiciones de seguridad y ser inspeccionado y/o probado a intervalos regulares para asegurar
que estará operativo en una situación de emergencia.
Se debería prestar especial atención al equipamiento y los materiales usados para proteger al
personal de respuesta a las emergencias. Los individuos deberían ser informados de las
limitaciones de los dispositivos protectores y entrenados sobre su uso apropiado.
El tipo, la cantidad y las ubicaciones del equipo y suministros para emergencia deberían ser
evaluados como una parte de la revisión y los ensayos de los procedimientos de emergencia.
4.4.7.5 Entrenamiento en respuesta ante emergencia

El personal debería ser entrenado sobre cómo iniciar la respuesta ante
emergencia y los procedimientos de evacuación (ver 4.4.2).
La organización debería determinar las necesidades de capacitación para
el personal asignado a deberes de respuesta ante emergencia y asegurar
que ese entrenamiento sea recibido. El personal de respuesta ante
emergencia debería permanecer competente y capaz de llevar a cabo sus
actividades asignadas.
La necesidad de reentrenamiento u otras comunicaciones deberían
determinarse cuando se hagan modificaciones que impacten en la
respuesta ante emergencias.
4.4.7.6 Ensayos periódicos de los procedimientos de emergencia

Deberían llevarse a cabo ensayos periódicos de los procedimientos de
emergencia para asegurar que la organización y los servicios de
emergencia externos pueden responder apropiadamente a situaciones de
emergencia, y prevenir o mitigar las consecuencias de SYSO asociadas.
Los ensayos de los procedimientos de emergencia deberían involucrar a
los servicios de emergencia externos, donde corresponda, para desarrollar
una relación de trabajo efectiva. Esto puede mejorar la comunicación y
cooperación durante una emergencia.
Pueden usarse ejercicios de emergencias para evaluar los procedimientos
de emergencia de la organización, así como para incrementar la
comprensión general de los protocolos de emergencia. Las partes internas
(ej. Los trabajadores) y las partes externas (ej. Personal del departamento
de bomberos) pueden ser incluidos en los simulacros para incrementar su
conocimiento y comprensión de los procedimientos de respuesta.
La organización debería mantener registros de los simulacros de
emergencia. El tipo de información que debería ser registrada incluye una
descripción de la situación y el alcance del ejercicio, una secuencia de los
eventos y acciones y las observaciones de todos los logros o problemas
significativos. Esta información debería ser revisada con los planificadores
y los participantes de los ejercicios, para compartir impresiones y
recomendaciones para la mejora.
NOTA: OHSAS 18001:2007, 4.4.7, especifica que los procedimientos de
respuesta ante emergencia serán ensayados periódicamente “donde sea
factible”. Esto significa que tales ensayos tienen que ser realizados si es
posible que sean hechos.
4.4.7.7 Revisión y corrección de los procedimientos de emergencia

OHSAS 18001:2007, 4.4.7, le requiere a la organización revisar
periódicamente sus procedimientos de preparación y respuesta ante
emergencias.
Ejemplos de cuándo puede ser hecho esto son:
−Sobre una agenda definida por la organización,
−Durante las revisiones por la dirección,
−Siguiendo los cambios organizacionales,
−Como resultado de la gestión de un cambio, una acción correctiva, o una
acción preventiva (ver 4.5.3),
−Después de un evento que activó los procedimientos de respuesta a una
emergencia,
−Después de simulacros o ensayos que identificaron deficiencias en la
respuesta a una emergencia,
−Después de cambios en los requisitos legales o de otro tipo,
−Después de cambios externos que impactan en la respuesta a las
emergencias.
Cuando se hacen cambios en los procedimientos de preparación y
respuesta ante emergencia, tales cambios deberían ser comunicados al
personal y funciones que son impactados por el cambio; sus necesidades
de capacitación también deberían ser evaluadas.
4.5 Verificación
4.5.1 Medición del desempeño y monitoreo
La organización debe establecer, implementar y mantener uno o varios procedimientos para monitorear y medir a
intervalos regulares el desempeño de Seguridad y Salud Ocupacional. Estos procedimientos deben proporcionar:
a) Mediciones cualitativas y cuantitativas, apropiadas a las necesidades de la organización;
b) Seguimiento al grado de cumplimiento de los objetivos de SSO de la organización;
c) Seguimiento a la efectividad de los controles (tanto para salud como para seguridad)
d) Mediciones proactivas de desempeño para monitorear el cumplimiento del programa de SYSO, los
controles y los criterios operacionales,
e) Mediciones de desempeño reactivo para el seguimiento de enfermedades, incidentes (incluyendo
accidentes, cuasi-pérdidas, etc.) y otras evidencias históricas de desempeño deficiente en SYSO.
f) Registro de datos y resultados de seguimiento y medición suficientes para facilitar el análisis de acciones
preventivas y acciones correctivas subsecuentes.
Si se requiere equipo para el monitoreo o la medición del desempeño, la organización establecerá y mantendrá
procedimientos para la calibración y mantenimiento de dicho equipo. Los registros de las actividades de
calibración y mantenimiento serán conservados.
4.5.1.1 General
Una organización debería tener un enfoque sistemático para la medición y el control de su
desempeño en SYSO sobre una base regular, como una parte integral de su sistema de gestión
global. El monitoreo incluye la recolección de información tal como mediciones u
observaciones, a través del tiempo, usando equipos o técnicas que hayan sido confirmadas
como adecuadas para su propósito. Las mediciones pueden ser tanto cuantitativas como
cualitativas. El monitoreo y las mediciones pueden servir para muchos propósitos en un
sistema de gestión SYSO, tales como:
−Seguimiento del progreso en el cumplimiento de los compromisos de la política, el logro de
objetivos y metas, y la mejora continua,
−Monitoreo de exposiciones para determinar si los requisitos legales y de otro tipo a los que la
organización suscribe han sido alcanzados,
−Monitoreo de incidentes, lesiones y enfermedades,
−Proporcionar datos para evaluar la efectividad de los controles operacionales, o para evaluar
la necesidad de modificarlos o introducir nuevos controles (ver 4.3.1),
−Proporcionar datos de la medición proactiva y reactiva del desempeño en SYSO de la
organización,
−Proporcionar datos para evaluar el desempeño del sistema de gestión SYSO, y
−Proporcionar datos para la evaluación de la competencia.
Para lograr estos propósitos, una organización debería planificar lo que debería ser medido,
dónde y cuándo debería ser medido, qué métodos deberían usarse, y los requisitos de
competencia para la persona que realizará las mediciones (ver 4.4.2). para enfocar los recursos
en las mediciones más importantes, la organización debería determinar las características de
los procesos y las actividades que pueden ser medidas y las mediciones que proporcionen la
información más útil. La organización necesita establecer procedimientos para la medición del
desempeño y el monitoreo, para proveer consistencia en las mediciones y aumentar la
confiabilidad de los datos producidos.
Los resultados de la medición y el monitoreo deberían ser analizados y usados para identificar
tanto los éxitos como las áreas que requieren corrección o mejora.
Las mediciones y los monitoreos de la organización deberían usar tanto mediciones proactivas
como reactivas del desempeño, pero principalmente deberían enfocarse en las mediciones
proactivas con el fin de conducir a la mejora en el desempeño y la reducción de lesiones.
a) Ejemplos de mediciones proactivas incluyen:
− Análisis del cumplimiento de los requisitos legales y de otro tipo,
− El uso efectivo de los resultados de rondas o inspecciones del lugar de trabajo,
− Evaluación de la efectividad de la capacitación en SYSO,
− El uso de las observaciones basadas en el comportamiento en SYSO,
− El uso de encuestas de percepción para evaluar la cultura en SYSO y otros temas
relacionados con la satisfacción de los empleados,
− El efectivo uso de los resultados de las auditorías internas y externas,
− El cumplimiento de las inspecciones requeridas legalmente y otras tal como fueron
programadas,
− La extensión en que los programas (ver 4.3.3) han sido implementados,
− La efectividad de los procesos de participación de los empleados,
− El uso de exámenes en salud,
− Los modelos de exposición y monitoreo,
− Intercambio de información con otras organizaciones sobre buenas prácticas de SYSO,
− Análisis de las actividades laborales.
b) Ejemplos de medidas reactivas incluyen:
− Monitoreo de enfermedades,
− Ocurrencias y tasas de incidentes y enfermedades,
− Tasas de tiempo perdido por incidentes y por enfermedades,
− Acciones requeridas posteriores a evaluación de entes reguladores,
− Acciones posteriores a recepción de comentarios de partes interesadas.
4.5.1.2 Equipamiento de monitoreo y medición
El equipamiento de monitoreo medición debería ser adecuado, capaz y pertinente para las
características del desempeño en SYSO a ser medidas.
Para asegurar la validez de los resultados, el equipo de monitoreo usado para medir
condiciones de SYSO (ej. Bombas de muestreo, medidores de ruido, equipo detector de gases
tóxicos, etc.), debería ser mantenido en buenas condiciones de funcionamiento y calibrado o
verificado, y ajustado si fuese necesario contra estándares de medición, rastreable según
estándares de medición internacionales o nacionales. Si no existen tales estándares, debería
registrarse la base usada para la calibración.
Cuando se usen programas o sistemas de computación para reunir, analizar o monitorear
datos, y pueda afectarse la exactitud de los resultados del desempeño en SYSO, ellos deberían
ser validados para probar su aptitud, antes de su uso.
El equipo apropiado debería ser seleccionado y usado de manera que proporciones resultados
exactos y consistentes. Esto podría incluir la confirmación de la aptitud de los métodos de
muestreo, los puntos de muestreo o especificando que el equipo sea usado de una manera
específica.
El estado de calibración de los equipos de medición debería estar claramente identificado para
los usuarios. El equipamiento de medición de SYSO cuyo estado de calibración es
desconocido, o del cual se sabe que está sin calibrar, no debería ser usado. Adicionalmente,
debería ser retirado de uso, y ser claramente etiquetado, señalizado o marcado de otra forma
para prevenir su uso indebido.
La calibración y el mantenimiento deberían ser realizados por personal competente (ver 4.4.2).
4.5.2 Evaluación de cumplimiento

4.5.2.1 En coherencia con su compromiso de cumplimiento [ver 4.2.c)], la organización debe establecer,
implementar y mantener uno o varios procedimientos para evaluar periódicamente el cumplimiento de
los requisitos legales aplicables (ver 4.3.2)
La organización debe mantener los registros de los resultados de las evaluaciones periódicas.
Nota: la frecuencia de la evaluación periódica puede variar para los diferentes requisitos legales.
La organización debe evaluar el cumplimiento con otros requisitos que suscriba (ver 4.3.2). La organización
puede combinar esta evaluación con la evaluación del cumplimiento legal mencionada en el apartado
4.5.2.1, o establecer uno o varios procedimientos separados.
La organización debe mantener los registros de los resultados de las evaluaciones periódicas.
Nota: la frecuencia de la evaluación periódica puede variar para los diferentes otros requisitos suscritos.
Una organización debería establecer, implementar y mantener un procedimiento para evaluar

periódicamente su cumplimiento de las obligaciones legales y otros requisitos que son
aplicables a sus riesgos de SYSO, como parte de su compromiso de cumplimiento.
La evaluación del cumplimiento de la organización debería ser realizada por personas
competentes, sean de dentro de organización y/o usando recursos externos.
Para evaluar el cumplimiento pueden usarse una variedad de elementos de entrada,
incluyendo:
−Auditorías,
−Los resultados de inspecciones de entes reguladores,
−Análisis de los requisitos legales y de otro tipo,
−Revisiones de documentos y/o registros de incidentes y análisis de riesgo,
−Entrevistas,
−Inspecciones a las instalaciones, equipos y áreas,
−Revisiones de proyectos o trabajos,
−Análisis de resultados de los monitoreos y ensayos,
−Recorridas a las instalaciones y/u observaciones directas.
Los procesos de la organización para la evaluación de cumplimiento pueden depender de su
naturaleza (tamaño, estructura y complejidad). Una evaluación de cumplimiento puede
abarcar múltiples requisitos o sólo uno. La frecuencia de las evaluaciones puede ser afectada
por factores tales como desempeños de cumplimiento anteriores o requisitos legales
específicos. La organización puede elegir evaluar el cumplimiento de requisitos individuales
en diferentes momentos o con diferentes frecuencias, o según sea más apropiado.
Un programa de evaluación de cumplimiento puede estar integrado con otras actividades de
análisis. Estas pueden incluir auditorías del sistema de gestión, auditorías ambientales o
controles de aseguramiento de la calidad.
De modo similar, una organización debería evaluar periódicamente su cumplimiento de los
otros requisitos a los que suscribe (para mayor guía sobre otros requisitos, ver 4.3.2). Una
organización puede elegir establecer un proceso separado para conducir tales actividades o
combinar esas evaluaciones con sus evaluaciones de cumplimiento legal (ver arriba), su
proceso de revisión por la dirección (4.6) u otros procesos de evaluación.
Los resultados de las evaluaciones periódicas de cumplimiento de los requisitos legales y de
otro tipo necesitan ser registrados.
4.5.3 Investigación de incidentes, no conformidades, acciones correctivas y preventivas
4.5.3.1 Investigación de incidentes

La organización debe establecer, implementar y mantener uno o varios procedimientos para registrar, investigar
y analizar los incidentes en orden a:
a) determinar las deficiencias subyacentes de SYSO y otros factores que pudieran ser la causa o haber
contribuido a la ocurrencia de incidentes.
b) identificar la necesidad de la acción correctiva
c) identificar las oportunidades para la acción preventiva
d) identificar las oportunidades para la mejora continua
e) comunicar los resultados de tales investigaciones
Las investigaciones serán realizadas oportunamente.
Cualquier necesidad identificada de acción correctiva o de oportunidades para acción preventiva, será tratada de
acuerdo con las partes relevantes del requisito 4.5.3.2.
Los resultados de las investigaciones de incidente serán documentados y conservados.
La investigación de incidentes es una importante herramienta para prevenir recurrencias de

incidentes e identificar oportunidades de mejora. También puede ser usada para incrementar la
concientización general en SYSO en el lugar de trabajo.
La organización debería tener uno o más procedimientos para reportar, investigar y analizar
los incidentes. El propósito de los procedimientos es proporcionar un enfoque estructurado,
proporcionado y oportuno para la determinación y el tratamiento de las causas subyacentes
(raíz) del incidente.
Todos los incidentes deberían ser investigados. La organización debería procurar prevenir la
sub información de incidentes. Al determinar la naturaleza de la investigación, los recursos
necesarios, y la prioridad a darle a la investigación de un incidente, deberían tenerse en
cuenta:
−Los actuales resultados y consecuencias del incidente, y
−La frecuencia de tales incidentes y sus potenciales consecuencias.
Al desarrollar esos procedimientos la organización debería considerar lo siguiente:
−La necesidad de una comprensión y aceptación común de lo que constituye un “incidente”
(ver 3.9) y los beneficios que pueden obtenerse de esa investigación.
−Tal reporte debería capturar todos los tipos de incidentes, incluyendo accidentes mayores y
menores, emergencias, casi-pérdidas, instancias de enfermedad y aquello que tiene lugar en
un período de tiempo (ej. Exposición),
−La necesidad de cumplir cualquier requisito legal relativo al reporte y la investigación de
incidentes, ej. Mantenimiento de un registro de accidentes,
−La definición de la asignación de responsabilidades y autoridades para el reporte de los
incidentes y las subsecuentes investigaciones,
−La necesidad de una acción inmediata para tratar los riesgos inminentes,
−La necesidad de que la investigación sea imparcial y objetiva,
−La necesidad de enfocarse en la determinación de los factores causantes,
−Los beneficios de la participación de aquellos con conocimiento del incidente,
−La definición de los requisitos para conducir y registrar las varias fases del proceso de
investigación, tales como:
• Recopilación de los hechos y recolección de evidencia, en una manera oportuna,
• Análisis de los resultados,
• Comunicación de la necesidad de toda acción correctiva y/o preventiva que sea
identificada,
• Suministro de información a los procesos de identificación de peligros, evaluación de
riesgos, respuesta ante emergencia, medición y monitoreo del desempeño en SYSO, y
revisión por la dirección.
Los asignados para conducir investigaciones de incidentes deberían ser competentes (ver
4.4.2).
Los elementos de salida de los procesos de investigación de incidentes deberían conducir a los
ítems a) a e) de OHSAS 18001:2007, 4.5.3.1.
4.5.3.2 No conformidad, acción correctiva y acción preventiva

La organización debe establecer, implementar y mantener uno o varios procedimientos para tratar las no
conformidades reales y potenciales y tomar acciones correctivas y acciones preventivas. Los procedimientos
deben definir requisitos para:
a) la identificación y corrección de las no conformidades y tomando las acciones para mitigar sus
consecuencias en SYSO
b) la investigación de las no conformidades determinando sus causas y tomando las acciones con el fin
de prevenir que vuelvan a ocurrir.
c) La evaluación de la necesidad de acciones para prevenir las no conformidades y la implementación de
las acciones apropiadas definidas para prevenir su ocurrencia.
d) El registro de los resultados de las acciones preventivas y acciones correctivas tomadas, y
e) La revisión de la eficacia de las acciones preventivas y acciones correctivas tomadas.
Donde la acción correctiva o la acción preventiva identifican nuevos peligros o cambios a los peligros existentes
o la necesidad de nuevos controles o cambios a los controles existentes, el procedimiento solicitará que todas las
acciones propuestas sean revisadas mediante el proceso de evaluación de riesgos previa su implantación.
Cualquier acción correctiva o acción preventiva tomada para eliminar las causas de no conformidades actuales o
potenciales será apropiada a la magnitud de los problemas y proporcional a los riesgos de SYSO encontrados.
La organización debe asegurarse de que cualquier cambio necesario que surja de una acción correctiva y
preventiva se incorpore a la documentación del sistema de gestión de SYSO.
Para que un sistema de gestión de SYSO sea efectivo sobre una base progresiva, una
organización debería tener procedimientos para identificar no conformidades actuales y
potenciales, hacer correcciones y adoptar acciones correctivas y preventivas, preferentemente
previniendo los problemas antes que ocurran. La organización puede establecer
procedimientos individuales dirigidos a las acciones correctivas y a las preventivas, o un
procedimiento único dirigido a ambas.
La no conformidad es el incumplimiento de un requisito. Un requisito puede ser establecido
en relación al sistema de gestión OHSAS 18001 o en términos del desempeño en SYSO.
Ejemplos de cuestiones que pueden derivar en no conformidades incluyen:
a) Para el desempeño del sistema de gestión de SYSO
− Fallas en la demostración del compromiso de la alta dirección,
− Fallas en el establecimiento de los objetivos de SYSO,
− Fallas al definir las responsabilidades requeridas por un sistema de gestión de SYSO,
tales como las responsabilidades por el logro de objetivos,
− Fallas en la evaluación periódica del cumplimiento de los requisitos legales,
− Fallas en satisfacer las necesidades de capacitación,
− Documentación que esté desactualizada o sea inapropiada,
− Fallas al llevar a cabo las comunicaciones;
b) Para el desempeño en SYSO
− Fallas al implementar el programa planificado para alcanzar los objetivos de mejora,
− Falla consistente en el logro de los objetivos de mejora en el desempeño,
− Fallas en la satisfacción de los requisitos legales y de otro tipo,
− Fallas al registrar incidentes,
− Fallas en implementar una acción correctiva de manera oportuna,
− Habituales elevados índices de enfermedades o lesiones que no están siendo atendidos,
− Desviaciones de los procedimientos de SYSO,
− Introducción de nuevos materiales o procesos sin que se haya realizado el análisis de
riesgo apropiado.
Los elementos de entrada de una acción preventiva y correctiva pueden ser determinados
como los resultados de:
− Los ensayos periódicos de los procedimientos de emergencia,
− Las investigaciones de incidentes,
− Las auditorías internas o externas,
− Las evaluaciones periódicas de cumplimiento,
− El monitoreo del desempeño,
− Las actividades de mantenimiento,
− Sugerencias de los empleados y aportes de las encuestas de opinión/satisfacción,
− Evaluaciones de exposición.
La identificación de no conformidades debería ser hecha como parte de las responsabilidades
individuales (ver 4.4.1), con los individuos más cercanos al trabajo siendo alentados a
informar problemas potenciales o actuales.
Las acciones correctivas son acciones tomadas para eliminar las causas subyacentes /raíz) de
no conformidades o incidentes identificados, con el fin de prevenir su recurrencia.
Una vez identificada la no conformidad, ella debería ser investigada para determinar las
causas, de modo que la acción correctiva pueda ser enfocada en la parte apropiada del sistema.
Una organización debería considerar qué acciones deben tomarse para atender el problema,
y/o qué cambios necesitan hacerse para corregir la situación. La respuesta y oportunidad de
tales acciones deberían ser apropiadas a la naturaleza y la escala de la no conformidad y el
riesgo de SYSO.
Las acciones preventivas son acciones tomadas para eliminar las causas subyacentes (raíz) de
las no conformidades potenciales o situaciones potencialmente indeseables, para prevenir su
ocurrencia.
Cuando un problema potencial es identificado pero no existe una no conformidad actual,
debería aplicarse una acción preventiva usando en mismo enfoque que para una acción
correctiva. Los problemas potenciales pueden ser identificados usando métodos tales como la
extrapolación de una acción correctiva de no conformidades actuales a otras áreas aplicables
donde se realizan actividades similares, o el análisis de riesgo.
La organización debería asegurar que:
− Donde hayan sido determinados peligros nuevos o cambiados, o la necesidad de controles
nuevos o cambiados, las acciones correctivas o preventivas pasarán por un análisis de
riesgo antes de su implementación,
− La acciones correctivas y preventivas son implementadas,
− Los resultados de la acción correctiva y la acción preventiva se registran y se comunican,
− Hay un seguimiento para revisar la efectividad de las acciones tomadas.
4.5.4 Control de registros

La organización debe establecer y mantener los registros que sean necesarios para demostrar la conformidad con
los requisitos de su sistema de gestión de SYSO y de esta norma OHSAS, y para demostrar los resultados
logrados.
La organización debe establecer, implementar y mantener uno o varios procedimientos para la identificación, el
almacenamiento, la protección, la recuperación, el tiempo de retención y la disposición de los registros.
Los registros deben ser y permanecer legibles, identificables y trazables.
Los registros deberían mantenerse para demostrar que la organización está operando su
sistema de gestión de SYSO efectivamente y está gestionando sus riesgos de SYSO.
Los registros que pueden demostrar conformidad con los requisitos incluyen:
−Los registros de la evaluación de cumplimiento de los requisitos legales y de otro tipo,
−Los registros de la identificación de peligros, la evaluación de riesgos y del control de
riesgos,
−Registros del monitoreo del desempeño en SYSO,
−Registros de calibración y mantenimiento del equipamiento usado para medir el desempeño
en SYSO,
−Registros de acciones correctivas y preventivas,
−Informes de inspecciones de SYSO,
−Registros de capacitación y otros registros asociados que respaldan las evaluaciones de
competencia,
−Informes de auditorías del sistema de gestión de SYSO,
−Reportes de participación y consulta,
−Reportes de incidentes,
−Reportes de seguimiento de incidentes,
−Minutas de reuniones e SYSO,
−Reportes de la vigilancia de la salud,
−Registros de mantenimiento del equipo de protección personal (EPP),
−Reportes de ejercicios de respuesta ante emergencia,
−Registros de la revisión por la dirección.
La integridad de los registros y los datos deberían ser mantenidos para facilitar su uso
subsecuente, ej., para las actividades de monitoreo y revisión, para la identificación de
tendencias para las acciones preventivas, etc.
Al determinar los controles apropiados para los registros, la organización debería tener en
cuenta todos los requisitos legales aplicables, cuestiones de confidencialidad (particularmente
aquellos relativos al personal), requisitos de guarda / acceso / disposición / copias de respaldo,
y el uso de registros electrónicos.
Para los registros electrónicos debería considerarse el uso de sistemas antivirus y el
almacenaje de copias de respaldo en lugares externos al sitio.
4.5.5 Auditoría interna

La organización debe asegurarse de que las auditorías internas del sistema de gestión de SYSO se realizan a
intervalos planificados para:
a) determinar si el sistema de gestión de SYSO
1. es conforme con las disposiciones planificadas para la gestión de S&SO, incluidos los
requisitos de esta norma OHSAS, y
2. se ha implementado adecuadamente y se mantiene, y
3. es eficaz en el logro de la política y los objetivos de la organización
b) proporcionar información a la dirección sobre los resultados de auditorias
La organización debe planificar, establecer, implementar y mantener programa(s) de auditoría, basado en los
resultados de las evaluaciones de riesgo de las actividades de la organización y los resultados de auditorías
previas.
Se deben establecer, implementar y mantener uno o varios procedimientos que traten sobre:
a) las responsabilidades, competencias y los requisitos para planificar y realizar auditorías, informar sobre
los resultados y mantener los registros asociados.
b) La determinación de los criterios de auditoría, su alcance, frecuencia y métodos.
La selección de los auditores y la realización de las auditorias deben asegurar la objetividad e imparcialidad del
proceso de auditoría.
4.5.5.1 General
Las auditorías pueden ser usadas por la organización para revisar y evaluar el desempeño y la
eficacia de su sistema de gestión de SYSO.
Debería establecerse un programa de auditoría interna del sistema de gestión de SYSO para
revisar la conformidad del sistema de gestión de SYSO de la organización con la OHSAS
18001.
Las auditorías del sistema de gestión de SYSO planificadas deberían ser realizadas por
personal de dentro de la organización y/o por personal externo seleccionado por la
organización, para establecer si el sistema de gestión de SYSO ha sido apropiadamente
implementado y mantenido. Los individuos seleccionados para conducir las auditorías del
sistema de gestión de SYSO deberían ser competentes y ser seleccionados de una manera que
asegure objetividad e imparcialidad en el proceso de auditoría.
NOTA: Los principios generales y la metodología descripta en ISO 19011 son apropiados
para auditar el sistema de gestión de SYSO.
4.5.5.2 Estableciendo un programa de auditorías
La implementación de un programa de auditorías internas debería conducir a lo siguiente:
−La comunicación del programa de auditoría a las partes relevantes,
−El establecimiento y mantenimiento de un proceso para la selección de auditores y de
equipos de auditoría,
−El suministro de los recursos necesarios para el programa de auditoría,
−La planificación, la coordinación y la programación de las auditorías,
−El aseguramiento de que los procedimientos de auditoría son establecidos, implementados y
mantenidos,
−El aseguramiento del control de los registros de las actividades de auditoría,
−El aseguramiento de que se reporten los resultados y el seguimiento de las auditorías.
NOTA: Lo mencionado arriba ha sido adaptado de ISO 19011:2002, 5.4.
El programa de auditoría debería estar basado en los resultados de las actividades de análisis
de riesgo de la organización y los resultados de auditorías anteriores. Los resultados de los
análisis de riesgo (ver 4.3.1) deberían guiar a la organización en la determinación de la
frecuencia de las auditorías de actividades, áreas o funciones particulares, y a qué partes del
sistema de gestión debería prestárseles atención.
Las auditorías del sistema de gestión de SYSO deberían cubrir todas las áreas y actividades
dentro del alcance del sistema de gestión de SYSO (ver 4.1), y evaluar su conformidad con
OHSAS 18001.
La frecuencia y la cobertura de las auditorías del sistema de gestión SYSO deberían estar
relacionadas con los riesgos asociados con la falla de los variados elementos del sistema de
gestión de SYSO, los datos disponibles sobre el desempeño del sistema de gestión de SYSO,
los elementos de salida de las revisiones por la dirección, y la extensión a la cual están sujetos
a cambiar el sistema de gestión de SYSO o las actividades de la organización.
4.5.5.3 Actividades de la auditoría interna

Las auditorías del sistema de gestión de SYSO deberían llevarse a cabo conforme a un
programa de auditorías. La organización debería considerar realizar de auditorías adicionales:
− Cuando ocurren cambios en los peligros, o en la evaluación del riesgo,
− Cuando sea indicado por los resultados de auditorías anteriores,
− Dependiendo del tipo de incidentes o incremento de la frecuencia de incidentes, o
− Cuando las circunstancias indican que son necesarias.
Típicamente, una auditoría interna consiste en las siguientes actividades:
− Iniciar la auditoría,
− Revisar los documentos y preparar la auditoría,
− Realizar la auditoría,
− Preparar y comunicar el reporte de auditoría,
− Completar la auditoría y realizar el seguimiento.
NOTA: Lo mencionado arriba ha sido adaptado de ISO 19011:2002, 6.1.
4.5.5.4 Iniciando una auditoría
Las siguientes actividades se realizan típicamente al iniciar una auditoría:
− Definición de los objetivos, el alcance y los criterios para la auditoría,
NOTA: Criterios de auditoría son las referencias contra las cuales se compara la
evidencia de auditoría, ej., OHSAS 18001, política y procedimientos de SYSO.
− Selección de los auditores y el equipo de auditoría apropiados para la auditoría, teniendo en

cuenta la necesidad de objetividad e imparcialidad,
− Determinación de la metodología de auditoría,
− Confirmación de las disposiciones de la auditoría con el auditado y otros individuos que
tomarán parte en la auditoría.
La determinación de todas las reglas de SYSO aplicables en el lugar de trabajo es una parte
importante de este proceso. En algunos casos, los auditores pudrían necesitar capacitación
adicional y/o serles requerido que cumplan requisitos adicionales [ej.: el uso de equipo de
protección personal especializado (EPP)].
4.5.5.5 Selección de auditores

Una o más personas pueden llevar a cabo las auditorías del sistema de gestión de SYSO. Un
enfoque de equipo puede ampliar la participación y mejorar la cooperación. Un enfoque de
equipo puede también permitir que sea utilizado un rango más amplio de habilidades
especializadas y permitir que los auditores tengan competencias individuales específicas.
Con el fin de mantener independencia, objetividad e imparcialidad, los auditores no deberían
auditar su propio trabajo.
Los auditores necesitan entender su tarea y ser competentes para llevarla a cabo. Los auditores
deberían estar familiarizados con los peligros y riesgos de SYSO de las áreas que están
auditando y de los requisitos legales y de otro tipo que sean aplicables. Necesitan tener la
experiencia y el conocimiento de los criterios de auditoría relevantes y de las actividades que
están auditando, para que les sea posible evaluar el desempeño y determinar deficiencias.
4.5.5.6 Revisar los documentos y preparar una auditoría

Previo a realizar una auditoría, los auditores deberían revisar los documentos y los registros
del sistema de gestión de SYSO que sea apropiado, y los resultados de auditorías anteriores.
Esta información debería ser usada por la organización al elaborar sus planes para la auditoría.
La documentación que puede ser revisada incluye:
− Información sobre roles, responsabilidades y autoridades (ej.: un organigrama),
− La declaración de la política de SYSO,
− Objetivos de SYSO y los programas de gestión,
− Los procedimientos de auditoría del sistema de gestión de SYSO,
− Procedimientos de SYSO e instrucciones de trabajo,
− Los resultados de la identificación de peligros, evaluación de riesgos y los controles,
− Los requisitos legales y de otro tipo aplicables,
− Reportes de incidentes, no conformidades y acciones correctivas.
La cantidad de documentación a ser revisada y el detalle proporcionado en los planes de
auditoría deberían reflejar el alcance y la complejidad de la auditoría. Los planes de auditoría
deberían cubrir lo siguiente:
− Los objetivos de la auditoría,
− Los criterios de auditoría,
− La metodología de la auditoría,
− El alcance y/o la locación de la auditoría,
− El programa de auditoría,
− Los roles y las responsabilidades de las distintas partes que intervienen en la auditoría.
La información de la planificación de la auditoría puede estar contenida en más de un
documento. Debería ponerse el foco en proporcionar adecuada información para implementar
la auditoría.
Si se necesita incluir a otras partes en el proceso de auditoría (ej.: representantes de los
trabajadores), esto debería incluirse en los planes de auditoría.
4.5.5.7 Realizando una auditoría

Las siguientes actividades son parte, típicamente, de la auditoría:
− La comunicación durante la auditoría,
− Recolección y verificación de información,
− Generación de los hallazgos de auditoría y las conclusiones.
Dependiendo del alcance y la complejidad de la auditoría, puede ser necesario hacer
disposiciones formales para la comunicación durante la auditoría. El equipo de auditoría
debería comunicar al auditado, de un modo oportuno:
− Los planes para la auditoría,
− El estado de las actividades de auditoría,
− Todo asunto que surja durante la auditoría, y
− Las conclusiones de la auditoría.
La comunicación de los planes para la auditoría puede lograrse mediante el uso de una reunión
de apertura. Los hallazgos y las conclusiones deberían reportarse durante una reunión de
cierre.
La evidencia recolectada durante la auditoría que sugiera un riesgo inminente que requiere
acción inmediata debería ser reportada sin demora.
Durante la auditoría, la información relevante para los objetivos, el alcance y los criterios de la
auditoría debería colectarse mediante métodos apropiados. Los métodos dependerán de la
naturaleza de la auditoría de sistema de gestión de SYSO que se está realizando.
La auditoría debería asegurar que una muestra representativa de las actividades importantes es
auditada y que el personal relevante es entrevistado. Esto puede incluir entrevistas a personal
tal como trabajadores, empleados representativos y personal externo relevante, ej.:
contratistas.
Debería examinarse la documentación relevante, los registros y los resultados.
Siempre que sea posible, los procedimientos de auditoría del sistema de gestión de SYSO
deberían contener listas de verificación para ayudar a evitar errores de interpretación o de
aplicación de los datos, información y otros registros colectados.
La evidencia de auditoría debería ser evaluada contra los criterios de auditoría para generar los
hallazgos de auditoría y las conclusiones. La evidencia de auditoría debería ser verificable. La
evidencia de auditoría debería ser registrada.
4.5.5.8 Preparación y comunicación del reporte de auditoría

Los resultados de las auditorías del sistema de gestión de SYSO deberían ser registrados y
reportados a la gerencia, de una manera oportuna.
El contenido del informe final de la auditoría al sistema de gestión de SYSO debería ser claro,
preciso y completo. Debería estar fechado y firmado por el auditor.
Debería contener los siguientes elementos:
− Los objetivos y el alcance de la auditoría,
− Información acerca de los planes de la auditoría (identificación de los miembros del equipo
auditor y de los representantes del auditado, fechas de la auditoría e identificación de las
áreas sujeto de auditoría),
− La identificación de documentos de referencia y otros criterios de auditoría usados para
realizar la auditoría (ej. OHSAS 18001, procedimientos de SYSO),
− Detalles de las no conformidades identificadas,
− Todo comentario relevante sobre el punto hasta el cual el sistema de gestión SYSO:
• Conforma las disposiciones planificadas,
• Está siendo apropiadamente implementado y mantenido,
• Satisface la política y los objetivos de SYSO establecidos.
Los resultados de las auditorías del sistema de gestión de SYSO deberían ser comunicados a
todos los interesados relevantes tan pronto como sea posible, para permitir que se tomen las
acciones correctivas.
Debería ser considerada la confidencialidad debida al comunicar la información contenida en
los reportes de la auditoría del sistema de gestión de SYSO.
4.5.5.9 Completar la auditoría y realizar el seguimiento

Debería llevarse a cabo una revisión de los resultados y tomarse acción correctiva donde sea
necesario.
Debería establecerse un monitoreo de seguimiento de los hallazgos de la auditoría para
asegurar que las no conformidades son atendidas.
La dirección debería considerar los hallazgos y las recomendaciones de la auditoría del
sistema de gestión de SYSO y adoptar las acciones apropiadas que sean necesarias, dentro de
un tiempo apropiado.
4.5.6 Revisión por la Dirección

La alta dirección debe revisar el sistema de gestión de SYSO de la organización, a intervalos planificados, para
asegurarse de su conveniencia, adecuación y eficacia continuas. Estas revisiones deben incluir la evaluación de
oportunidades de mejora y la necesidad de efectuar cambios en el sistema de gestión de SYSO, incluyendo la
política y los objetivos de SYSO. Se deben conservar los registros de las revisiones por la dirección.
Los elementos de entrada para las revisiones por la dirección deben incluir:
a) los resultados de las auditorías internas y evaluación de cumplimiento con los requisitos legales y otros
requisitos que la organización suscriba;
b) los resultados del proceso de consulta y participación (ver 4.4.3)
c) Comunicación(es) relevante(s) con las partes interesadas externas, incluidas las quejas
d) El desempeño de SYSO de la organización
e) El grado de cumplimiento de los objetivos
f) El estado de la investigación de incidentes, acciones correctivas y preventivas
g) Las acciones de seguimiento resultantes de las revisiones por la Dirección previas
h) Los cambios en las circunstancias, incluyendo la evolución de los requisitos legales y otros requisitos
relacionados con la SYSO, y
i) Las recomendaciones para la mejora
Los resultados de las revisiones por la dirección deben ser coherentes con el compromiso de mejora continua de
la organización y deben incluir las decisiones y acciones tomadas relacionadas con posibles cambios en:
a) el desempeño de SYSO
b) la política y los objetivos de SYSO
c) recursos, y
d) los otros elementos del sistema de gestión de SYSO
Los elementos de salida relevantes de la revisión por la dirección deben estar disponibles para el proceso de
comunicación y consulta (ver 4.4.3).
Las revisiones por la dirección deberían enfocarse en el desempeño global del sistema de
gestión con respecto a:
− Aptitud (¿el sistema es apropiado para la organización, dependiente de su tamaño, la
naturaleza de sus riesgos, etc.?),
− Adecuación (¿el sistema está atendiendo plenamente a los objetivos y la política de SYSO
de la organización?), y
− Eficacia (¿está dando los resultados deseados?
Las revisiones por la dirección deberían ser llevadas a cabo por la alta dirección, con una
periodicidad determinada (ej. trimestralmente, semestralmente, o anualmente) y pueden
hacerse mediante reuniones u otros medios de comunicación. Pueden mantenerse revisiones
parciales del desempeño del sistema de gestión de SYSO a intervalos más frecuentes, si
resulta apropiado. Diferentes revisiones pueden estar dirigidas hacia diferentes elementos de
la revisión gerencial global.
El representante de la dirección (ver 4.4.1) tiene la responsabilidad de asegurar que los
informes sobre el desempeño global del sistema de gestión de SYSO sean presentados para su
revisión.
Al planificar la revisión por la dirección, debería prestarse consideración a lo siguiente:
− Los tópicos a ser tratados,
− Quien necesita participar para asegurar la eficacia de la revisión (dirección, gerentes,
especialistas consultores en SYSO, otro personal),
− Las responsabilidades de cada participante con respecto a la revisión,
− La información a traer a la revisión,
− Como será registrada la revisión.
En relación al desempeño en SYSO de la organización, y para mostrar evidencia de progresos
sobre los compromisos de la política para evitar lesiones y enfermedades, deberían ser
considerados los siguientes elementos de entrada:
− Reportes de emergencias (actuales o por ejercicio),
− Encuestas de satisfacción de los trabajadores,
− Estadísticas de incidentes,
− Resultados de inspecciones de organismos reguladores,
− Resultados y/o recomendaciones del monitoreo y las mediciones,
− Desempeño en SYSO de los contratistas,
− Desempeño en SYSO de proveedores de productos y servicios,
− Información sobre cambios en los requisitos legales y de otro tipo.
Además de los elementos de entrada específicos para la revisión por la dirección requeridas
por OHSAS 18001, también pueden ser considerados los siguientes:
− Informes de cada gerente sobre la eficacia del sistema, localmente,
− Informe de la marcha de los procesos de identificación de peligros, evaluación de riesgos y
determinación de las medidas de control de riesgos,
− Progresos en el cumplimiento de los planes de capacitación.
Además de los elementos de salida requeridos por OHSAS 18001, también podrían
considerarse detalles de los siguientes temas:
− La aptitud, la adecuación y la eficacia de la actual identificación de peligros, evaluación de
riesgos y medidas de control,
− Los actuales niveles de riesgo y la eficacia de las medidas de control existentes,
− La adecuación de los recursos (financieros, personal, material),
− El estado de la preparación para emergencias,
− La evaluación de los efectos de cambios previsibles en la legislación o tecnología.
Dependiendo de las decisiones y acciones acordadas en una revisión, también debería ser
considerada la naturaleza y los tipos de comunicación de los resultados de la revisión, y a
quién serán comunicados.
Anexo A (informativo) Correspondencia entre OHSAS 18001:2007,
ISO 14001:2004 e ISO 9001:2008
Tabla A.1 Correspondencia entre OHSAS 18001:2007, ISO 14001:2004 e ISO 9001:2008
OHSAS 18001:2007 ISO 14001:2004 ISO 9001:2000

— Introducción — Introducción 0 Introducción
0.1 General
0.2 Enfoque basado en procesos
0.3 Relación con ISO 9004
0.4 Compatibilidad con otros
sistemas de gestión
1 Alcance 1 Alcance 1 Alcance
1.1 General
1.2 Aplicación
2 Referencias normativas 2 Referencias normativas 2 Referencias normativas
3 Términos y definiciones 3 Términos y definiciones 3 Términos y definiciones
4 Elementos de un sistema de 4 Requisitos del sistema de 4 Sistema de gestión de la
gestión de SYSO (sólo gestión ambiental (sólo calidad (sólo título)
título) título)
4.1 Requisitos generales 4.1 Requisitos generales 4.1 Requisitos generales
5.5 Responsabilidad, autoridad y
comunicación
5.5.1 Responsabilidad y autoridad
4.2 Política de SYSO 4.2 Política ambiental 5.1 Compromiso de la Dirección
5.3 Política de calidad
8.5.1 Mejora continua
4.3 Planificación (sólo título) 4.3 Planificación (sólo título) 5.4 Planificación (sólo título)
4.3.1 Identificación de peligros, 4.3.1 Aspectos ambientales 5.2 Foco en el cliente
evaluación de riesgo y 7.2.1 Determinación de los
determinación de medidas requisitos relacionados con el
de control producto
7.2.2 Revisión de los requisitos
relacionados con el producto
4.3.2 Requisitos legales y otros 4.3.2 Requisitos legales y otros 5.2 Foco en el cliente
7.2.1 Determinación de los
requisitos relacionados con el
producto
4.3.3 Objetivos y programa(s) 4.3.3 Objetivos, metas y 5.4.1 Objetivos de Calidad
programa(s) 5.4.2 Planificación del sistema de
gestión de la calidad
4.4 Implementación y operación 4.4 Implementación y operación 7 Realización del producto (sólo
(sólo título) (sólo título) título)
Tabla A.1 Correspondencia entre OHSAS 18001:2007, ISO 14001:2004 e ISO 9001:2008 (continuación)
OHSAS 18001:2007 ISO 14001:2004 ISO 9001:2000

4.4.1 Recursos, roles, 4.4.1 Recursos, roles, 5.1 Compromiso de la Dirección
responsabilidad, responsabilidad, y 5.5.1 Responsabilidad y autoridad
obligación de rendir autoridad 5.5.2 Representante de la Dirección
cuentas y autoridad 6.1 Provisión de recursos
6.3 Infraestructura
4.4.2 Competencia, 4.4.2 Competencia, capacitación 6.2.1 (Recursos humanos) General
capacitación y toma de y toma de conciencia 6.2.2 Competencia, capacitación y
conciencia toma de conciencia
4.4.3 Comunicación, 4.4.3 Comunicación 5.5.3 Comunicaciones internas
participación y consulta 7.2.3 Comunicación con el cliente
4.4.4 Documentación 4.4.4 Documentación 4.2.1 (Requisitos de la

documentación) General
4.4.5 Control de documentos 4.4.5 Control de documentos 4.2.3 Control de documentos
4.4.6 Control operacional 4.4.6 Control operacional 7.1 Planificación para la realización
del producto
7.2 Procesos relacionados con el
cliente
7.2.1 Determinación de los requisitos
7.2.2 Revisión de requisitos
7.3.1 Diseño y desarrollo
planificación
7.3.2 Diseño y desarrollo entradas
7.3.3 Diseño y desarrollo salidas
7.3.4 Diseño y desarrollo revisión
7.3.5 Diseño y desarrollo verificación
7.3.6 Diseño y desarrollo validación
7.3.7 Control del diseño y desarrollo
cambios
7.4.1 Proceso de compras
7.4.2 Información para las compras
7.4.3 Verificación de productos
comprados
7.5 Producción y prestación del
servicio
7.5.1 Control de la producción y la
prestación del servicio
7.5.2 Validación de procesos para la
producción y la prestación del
servicio
7.5.5 Preservación del producto
Tabla A.1 Correspondencia entre OHSAS 18001:2007, ISO 14001:2004 e ISO 9001:2008 (continuación)
OHSAS 18001:2007 ISO 14001:2004 ISO 9001:2000

4.4.7 Preparación y respuesta 4.4.7 Preparación y respuesta 8.3 Control de producto no conforme
ante emergencias ante emergencias
4.5 Verificación (solo título) 4.5 Verificación (solo título) 8 Medición, análisis y mejora (solo
título)
4.5.1 Medición y monitoreo del 4.5.1 Monitoreo y medición 7.6 Control de los dispositivos de
desempeño monitoreo y medición
8.1 (Medición, análisis y mejora)
General
8.2.3 Monitoreo y medición de los
procesos
8.2.4 Monitoreo y medición del
producto
8.4 Análisis de datos
4.5.2 Evaluación de 4.5.2 Evaluación de 8.2.3 Monitoreo y medición de los

cumplimiento cumplimiento procesos
8.2.4 Monitoreo y medición del
producto
4.5.3 Investigación de — — — —
incidentes, no
conformidades, acción
correctiva y acción
preventiva (sólo título)
4.5.3.1 Investigación de
— — — —
incidentes
4.5.3.2 No conformidad, acción 4.5.3 No conformidad, acción 8.3 Control de producto no conforme
correctiva y preventiva correctiva y acción 8.4 Análisis de datos
preventiva 8.5.2 Acción correctiva
8.5.3 Acción preventiva
4.5.4 Control de los registros 4.5.4 Control de los registros 4.2.4 Control de los registros
4.5.5 Auditoría interna 4.5.5 Auditoría interna 8.2.2 Auditoría interna
4.6 Revisión por la Dirección 4.6 Revisión por la Dirección 5.1 Compromiso de la Dirección
5.6 Revisión por la Dirección (sólo
título)
5.6.1 General
5.6.2 Entradas para la revisión
5.6.3 Salidas de la revisión
Anexo B (informativo) Correspondencia entre OHSAS 18001, OHSAS
18002 y la ILO-OSH:2001 Guía sobre sistemas de
gestión de seguridad y salud ocupacional (Guidelines on
occupational safety and health management systems)
B.1 Introducción
Este anexo identifica las diferencias clave entre la Guía ILO-OSH de la Organización Internacional del
Trabajo (ILO) y los documentos OHSAS, y proporciona un análisis comparativo de sus requisitos con
discrepancias.
Debería notarse que no han sido identificadas áreas de diferencias significativas.
Consecuentemente, aquellas organizaciones que han implementado un sistema de gestión de SYSO que
cumple con OHSAS 18001 pueden estar tranquilas de que su sistema de gestión de SYSO también será
compatible con las recomendaciones de la Guía ILO-OSH.
Una tabla de correspondencias entre las cláusulas individuales de los documentos OHSAS y de la Guía
ILO-OSH se proporciona en B.4.
B.2 Visión general
Los dos objetivos primarios de la Guía ILO-OSH, son:
a) Asistir a los países en el establecimiento de un marco nacional para los sistemas de gestión
para la salud y la seguridad ocupacional; y
b) Proporcionar una guía a las organizaciones individuales con respecto a la integración de los
elementos de SYSO a su política general y los arreglos de gestión.
OHSAS 18001 especifica requisitos para un sistema de gestión de SYSO, para permitir a las
organizaciones que controlen sus riesgos y mejoren su desempeño en SYSO. OHSAS 18002
proporciona una guía para la implementación de OHSAS 18001. Los documentos OHSAS son
entonces comparables con la Sección 3 “El sistema de gestión de salud y seguridad en la
organización” de la Guía ILO-OSH
B.3 Análisis detallado de la Sección 3 de la Guía ILO-OSH contra los documentos OHSAS
B.3.1 Alcance
El foco de la Guía ILO-OSH está sobre los trabajadores. El foco de las Normas OHSAS, hacia las
personas bajo el control de la organización y otras partes interesadas, es más amplio.
B.3.2 Modelos de sistemas de gestión de SYSO
Los modelos que grafican los elementos principales de un sistema de gestión de SYSO son
directamente equivalentes, entre la Guía ILO-OSH y los documentos OHSAS.
B.3.3 ILO-OSH Sección 3.2, Participación de los trabajadores en la Guía ILO-OSH,
subsección 3.2.4 recomienda que: “El empleador deberá asegurar, según corresponda, el
establecimiento y el funcionamiento eficiente de un comité de SST y el reconocimiento de los
representantes de los trabajadores en materia de SST de acuerdo con la legislación y la práctica
nacionales”.
OHSAS 18001, 4.4.3, requiere a la organización que establezca un procedimiento para
comunicación, participación y consulta, y para involucrar a un espectro más amplio de partes
interesadas (debido al más amplio alcance de aplicación del documento).
B.3.4 ILO-OSH Sección 3.3, Responsabilidad y obligación de rendir cuentas la Guía ILO-OSH
recomienda en 3.3.2 (h) el establecimiento de programas de prevención y promoción de la salud.
No hay un requisito en las Normas OHSAS para esto.
B.3.5 ILO-OSH Sección 3.4, Competencia y capacitación La recomendación de la Guía ILO-
OSH, subsección 3.4.4: “La formación deberá ofrecerse gratuitamente a todos los participantes y,
cuando sea posible, organizarse durante las horas de trabajo” no es un requisito de los
documentos OHSAS.
B.3.6 ILO-OSH Sección 3.10.4, Adquisiciones
La Guía ILO-OSH enfatiza que los requisitos de seguridad y salud de la organización deberían ser
incorporadas a las especificaciones de adquisiciones y leasing.
Las Normas OHSAS se dirigen a las adquisiciones por sus requisitos para el análisis de riesgo, la
identificación de los requisitos legales y el establecimiento de controles operativos.
B.3.7 ILO-OSH Sección 3.10.5, Contrataciones
La Guía ILO-OSH define los pasos a seguir para asegurar que los requisitos de salud y seguridad de la
organización sean aplicados a los contratistas (ella también proporciona un resumen de las acciones
necesarias para asegurar que así sea). Esto está implícito en OHSAS.
B.3.8 ILO-OSH Sección 3.12, Investigación de las lesiones, enfermedades, dolencias e

incidentes relacionados con el trabajo y su efecto en la seguridad y la salud
La Guía ILO-OSH no requiere que las acciones preventivas o correctivas sean revisadas mediante el
proceso de análisis de riesgo previo a su implementación, como lo hace OHSAS 18001, 4.5.3.2.
B.3.9 ILO-OSH Sección 3.13, Auditoría

La Guía ILO-OSH recomienda consulta sobre la selección de auditores. En contraste, los documentos
OHSAS requieren personal auditor que sea imparcial y objetivo.
B.3.10 ILO-OSH Sección 3.16, Mejora continua

Esta es una subcláusula separada en la Guía ILO-OSH. Detalla las disposiciones que deberían ser tenidas
en cuenta para alcanzar la mejora continua. Similares disposiciones están detalladas a lo largo de los
documentos OHSAS, por lo que consecuentemente no tienen una cláusula que se corresponda.
B.4 Correspondencia entre las cláusulas de los documentos OHSAS y las

cláusulas de la Guía ILO-OSH
Table B.1 Correspondencia entre las cláusulas de los documentos OHSAS y las cláusulas de la Guía ILO-
OSH
Cláusula OHSAS Cláusula Guía ILO-OSH

Introducción — Introducción
3.0 El sistema de gestión de la salud y la seguridad
ocupacional en la organización
Prólogo — La Organización Internacional del Trabajo
1 Alcance 1.0 Objetivos
2 Publicaciones de Referencia — Bibliografía
3 Términos y definiciones — Glosario
Elementos del sistema de SYSO (sólo el
4 — —
título)
3.0 El sistema de gestión de la salud y la seguridad
4.1 Requisitos generales
ocupacional en la organización
3.1 Política de seguridad y salud ocupacional
4.2 Política de SYSO
3.16 Mejora continua
4.3 Planificación (solo título) — Planificación e implementación (sólo título)
4.3.1 Identificación de peligros, evaluación de 3.7 Revisión inicial
riesgos y determinación de medidas de 3.8 Planificación del sistema, desarrollo e implementación
control 3.10 Prevención de riesgos
3.10.1 Medidas de prevención y control
3.10.2 Gestión del cambio
3.10.5 Contrataciones
3.7.2 (Revisión inicial)
4.3.2 Requisitos legales y otros 3.10.1.2 (Medidas de prevención y control)
3.8 Planificación del sistema, desarrollo e implementación
4.3.3 Objetivos y programa(s) 3.9 Objetivos en salud y seguridad ocupacional
4.4 Implementación y operación (sólo título) — —
4.4.1 Recursos, roles, responsabilidad, 3.3 Responsabilidad y obligación de rendir cuentas
obligación de rendir cuentas y autoridad 3.8 Planificación del sistema, desarrollo e implementación
4.4.2 Competencia, capacitación y toma de
3.4 Competencia y capacitación
conciencia
3.2 Participación de los trabajadores
4.4.3 Comunicación, participación y consulta 3.6 Comunicación
3.5 Documentación del sistema de gestión de seguridad y
4.4.4 Documentación salud ocupacional
4.4.5 Control de documentos salud ocupacional
3.10.2 Gestión del cambio
4.4.6 Control operativo 3.10.4 Adquisiciones
3.10.5 Contrataciones
4.4.7 Preparación y respuesta ante emergencias 3.10.3 Prevención de emergencias, preparación y respuesta
4.5 Verificación (solo título) — Evaluación (sólo título)
4.5.1 Medición del desempeño y monitoreo 3.11 Monitoreo del desempeño y medición
4.5.2 Evaluación de cumplimiento — —
4.5.3 Investigación de incidentes, no
conformidades, acción correctiva y acción — —
preventiva (solo título)
3.12 Investigación de lesiones relacionadas con el trabajo,
enfermedades, decesos e incidentes y sus impactos en
4.5.3.1 Investigación de incidentes el desempeño en seguridad y salud
4.5.3.2 No conformidades, acción correctiva y 3.15 Acción preventiva y correctiva
preventiva
4.5.4 Control de registros salud ocupacional
4.5.5 Auditoría interna 3.13 Auditoría
3.14 Revisión por la dirección
4.6 Revisión por la dirección 3.16 Mejora continua
Anexo C (informativo) Ejemplos de ítems a incluir en una lista de
verificación de identificación de peligros
C.1 Peligros físicos
− Piso resbaloso o irregular,
− Trabajo en altura,
− Caída de objetos desde altura,
− Espacio de trabajo inadecuado,
− Ergonomía pobre (ej.: diseño del lugar de trabajo que no tiene en
cuenta los factores humanos),
− Manejo manual de cargas,
− Trabajo repetitivo,
− Atrapamientos, aprisionamientos, quemaduras y otros peligros
generados por maquinarias,
− Peligros del transporte, tanto en la vía pública como en los locales /
plantas, al viajar o como peatón (vinculados a la velocidad y a las
características externas de vehículos y el entorno del camino),
− Fuego y explosión (vinculado a la cantidad y la naturaleza del material
inflamable),
− Fuentes de energía peligrosas tales como electricidad, radiación, ruido
o vibración (relacionado a la cantidad de energía involucrada),
− Energía almacenada, que puede ser liberada rápidamente y causar
daños físicos al cuerpo (vinculado a la cantidad de energía),
− Tareas repetidas frecuentemente, que pueden conducir a desórdenes en
las extremidades superiores (relacionados con la duración de las
tareas),
− Ambiente térmico inadecuado, que puede conducir a hipotermia o a
estrés térmico,
− Violencia hacia el personal, conduciendo a daño físico (relacionado a
la naturaleza de los perpetradores),
− Radiaciones ionizantes (de máquinas de rayos x o gama, o de
sustancias radioactivas),
− Radiaciones no ionizantes (ej.: luz, magnetismo, ondas de radio).
C.2 Peligros químicos

Sustancias peligrosas para la salud o la seguridad debido a:
− Inhalación de vapores, gases o partículas,
− Contacto con, o que pueden ser absorbidas por, el cuerpo,
− Ingestión,
− El almacenaje, incompatibilidad, o degradación de materiales.
C.3 Peligros biológicos

Agentes biológicos, alérgenos, o patógenos (tales como bacterias o virus),
que podrían ser:
− Inhalados,
− Transmitidos vía contacto, incluidos los fluidos corporales (ej.:
lesiones por pinchaduras con agujas), picaduras de insectos, etc.,
− Ingeridos (ej.: vía productos alimenticios contaminados).
C.4 Peligros sicosociales
Situaciones que pueden conducir a una condición sicosocial negativa
(incluyendo las sicológicas), tales como estrés (incluyendo el estrés
postraumático), ansiedad, fatiga, depresión, por ejemplo de:
− Excesiva carga de trabajo,
− Falta de comunicación o de control gerencial,
− El ambiente físico de trabajo,
− Violencia física,
− Tratamiento tiránico (bullying) o intimidación.
NOTA 1 Pueden surgir peligros sicosociológicos de cuestiones
externas al lugar de trabajo y pueden impactar en la SYSO de los
individuos o sus compañeros.
NOTA 2 La norma ISO 14121 también proporciona ejemplos
adicionales de fuentes y peligros.
Anexo D (informativo) Comparaciones de algunos ejemplos de herramientas y
metodologías de evaluación de riesgos
Herramienta Fortalezas Debilidades
Listas de verificación / Cuestionarios • Fácil de usar • A menudo están limitados a
• Su uso puede prevenir “olvidar respuestas de sí/no
algo” en evaluaciones iniciales • Sólo según lo bien que las listas se
usen, pueden no tomar en cuenta
situaciones únicas.
Matrices de riesgo • Relativamente fácil de usar • Sólo bidimensionales, no pueden
• Proporciona representación visual tener en cuenta factores múltiples
• No requiere el uso de números impactando en el riesgo
• Respuestas predeterminadas
pudieran no ser apropiadas a la
situación
Tablas de Valoración / Votación • Relativamente fácil de usar • Requiere el uso de números
• Buenas para capturar una opinión • Si la calidad de los datos no es
experta buena, los resultados serán pobres
• Permite la consideración de • Puede resultar en comparación de
múltiples factores de riesgo (ej.: riesgos incomparables
severidad, probabilidad,
detectabilidad, incertidumbre de
los datos)
Análisis por Modo de Falla y sus • Buenos para el análisis detallado • Necesitan de expertos para ser
Efectos (AMFE) de procesos usados
• Permiten la entrada de datos • Necesitan datos numéricos de
Peligro y operabilidad (HAZOP) técnicos entrada para el análisis
• Toman recursos (tiempo y dinero)
• Son mejores para riesgos
asociados con equipos que para
aquellos asociados con factores
humanos
Estrategia de evaluación de • Bueno para el análisis de datos • Necesitan de expertos para ser
exposición asociados con materiales y usados
ambientes peligrosos • Necesitan datos numéricos de
entrada
Modelos computarizados • Si se dispone de datos relevantes • Necesitan cantidades
y suficientes, los modelos significativas de tiempo y dinero
computarizados pueden dar para desarrollarlos y validarlos
buenos resultados • Potencial exceso de confianza en
• Generalmente usa entradas los resultados, sin cuestionar su
numéricas y es menos subjetivo validez
Análisis de Pareto • Una técnica simple que • Sólo útil para comparar ítems
contribuye a determinar los similares, es decir, es
cambios más importantes que se unidimendional
deben hacer
Bibliografía
ISO 7000:2004, Símbolos gráficos para uso en equipos – Índice y sinopsis
ISO 7001:2007, Símbolos gráficos – Símbolo para información pública
ISO 7010:2003, Símbolos gráficos – Colores y señales de seguridad – Señales de seguridad
usadas en lugares de trabajo y áreas públicas
ISO 9000:2005, Sistema de gestión de la calidad – Fundamentos y vocabulario
ISO 9001:2008, Sistemas de gestión de la calidad – Requisitos
ISO 14001:2004, Sistemas de gestión ambiental – Requisitos con orientación para su uso
ISO 14121-1:2007, Seguridad de maquinaria – Evaluación de riesgo – Parte 1:
Principios
ISO/TR 14121-2:2007, Seguridad de maquinaria – Evaluación de riesgo – Parte
2: Guía práctica y ejemplos de métodos
ISAO 16069:2004, Símbolos gráficos – Señales de seguridad – Sistemas de guía
de caminos seguros (SWGS)
ISO 17398:2004, Colores y señales de seguridad – Clasificación, desempeño y
durabilidad de las señales de seguridad
ISO 20712-1:2008, Señales de seguridad acuática y banderas de seguridad
para playas – Parte 1: Especificaciones para las señales de seguridad acuática
usadas en lugares de trabajo y áreas públicas
ISO 20712-3:2008, Señales de seguridad acuática y banderas de seguridad
para playas – Parte 3:
Guía de uso
ISO/FDIS 23601, Identificación de seguridad – Señales de escape y evacuación
IEC 61508-5:2002, Seguridad funcional de sistemas de seguridad eléctricos /
electrónicos y electrónicos programables – Parte 5: Ejemplos de métodos para
la determinación de los niveles de integridad de seguridad

Gestión de la salud y seguridad ocupacional (SYSO) - Guía para la implementación de OHSAS 18001:2007

Uploaded by

Document Information

Original Description:

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Gestión de la salud y seguridad ocupacional (SYSO) - Guía para la implementación de OHSAS 18001:2007

Uploaded by

Copyright:

Available Formats

Lic.

OCCUPATIONAL HEALTH AND SAFETY ASSESSMENT SERIES

Sistemas de gestión de salud

Texto OHSAS 18001:2007

Texto OHSAS 18001:2007

La organización debe establecer, documentar, implementar, mantener y mejorar continuamente un

4.1.1 Sistema de Gestión SYSO

4.1.2 Revisión inicial

4.1.3 Alcance del sistema de gestión de SYSO

4.2 Política de SYSO

Texto OHSAS 18001:2007

4.3.1 Identificación de peligros, evaluación de riesgos y determinación de controles

Texto de OHSAS 18001:2007

Figura 2 Visión global del proceso de identificación de peligros y evaluación de riesgo

Monitoreo y Implementar Gestionar Analizar los

NOTA: El desarrollo de la metodología puede, en sí mismo, ser objeto de cambio o de mejora

4.3.1.2 Desarrollando una metodología y procedimientos para la identificación de peligros y la

4.3.1.3 Identificación de Peligros

4.3.1.4 Análisis de riesgo

4.3.1.4.2 Elementos de entrada del análisis de riesgo

4.3.1.5 Gestión del cambio

4.3.1.6 Determinación de la necesidad de controles

4.3.1.7 Registro y documentación de los resultados

4.3.1.8 Revisión permanente

4.3.2 Requisitos legales y otros

La organización debería haber hecho, en su política, un compromiso de cumplimiento de

4.3.3 Objetivos y programa(s)

4.3.3.1 Establecer objetivos

También es recomendable que la organización registre el trasfondo y las razones

4.4 Implementación y operación

NOTA: “Obligación de rendir cuentas” significa “responsabilidad” última, y se refiere a la

La implementación exitosa de un sistema de gestión de SYSO reclama el compromiso de

4.4.2 Competencia, capacitación y toma de conciencia

4.4.2.4 Toma de conciencia

4.4.3 Comunicación, participación y consulta

4.4.3.2.2 Comunicación interna

4.4.3.2.3 Comunicación con contratistas y otros visitantes

4.4.3.2.4 Comunicación con partes interesadas externas

4.4.3.3 Procedimientos para la participación de los trabajadores

4.4.3.4 Procedimientos para consulta con contratistas y partes interesadas externas

La organización debería mantener actualizada la documentación que sea suficiente para

4.4.5 Control de documentos

4.4.6 Control Operativo

4.4.6.2 Establecimiento e implementación de los controles operacionales

4.4.6.3 Estipular criterios operativos

4.4.6.4 Manteniendo los controles operativos

4.4.7 Preparación y respuesta ante emergencias

La organización debería analizar las potenciales situaciones de emergencia que pudieran

4.4.7.3 Establecimiento e implementación de los procedimientos de respuesta ante emergencias

La respuesta ante emergencia debería enfocarse en la prevención de enfermedades y lesiones,

4.4.7.4 Equipamiento de respuesta ante emergencias

4.4.7.5 Entrenamiento en respuesta ante emergencia

4.4.7.6 Ensayos periódicos de los procedimientos de emergencia

4.4.7.7 Revisión y corrección de los procedimientos de emergencia

4.5.2 Evaluación de cumplimiento

Una organización debería establecer, implementar y mantener un procedimiento para evaluar

4.5.3 Investigación de incidentes, no conformidades, acciones correctivas y preventivas

4.5.3.1 Investigación de incidentes

La investigación de incidentes es una importante herramienta para prevenir recurrencias de

4.5.3.2 No conformidad, acción correctiva y acción preventiva

4.5.4 Control de registros

4.5.5 Auditoría interna