04 Las Normas OHSAS18001 Y18002

Las normas OHSAS 18001 y 18002 Ediciones
Roble, S.L.
Las normas OHSAS 18001 y 18002
Índice
LAS NORMAS OHSAS 18001 y 18002 4
I. REQUISITOS DE LAS NORMAS OHSAS 4
1.1 Introducción 4
1.2 La norma OHSAS 18001:2007 4
1.3 Estructura de la OHSAS 18001:2007 8
1.3.1 OHSAS 9
1.4 Documentación de OHSAS 18001:2007 11
1.5 Descripción de los elementos de la norma 19
1.5.1 Directrices sobre política de seguridad y salud en el trabajo 27
1.5.2 Directrices sobre planificación (OHSAS 18002:2008) 32
1.6 Correspondencia documental entre la norma OHSAS 18001:2007 y la ley 31/1995 68
1.7 Documentación del sistema de gestión 69
1.7.1 Elaboración 71
1.7.2 Codificación 71
1.7.3 Revisión 72
1.7.4 Aprobación 72
1.7.5 Distribución 72
1.7.6 Actualización 72
1.8 Resumen 111
II. IMPLANTACIÓN DE LOS SISTEMAS 111
2.1 Introducción 112
2.2 Implantación del SGPRL 114
2.3 Resumen 126
III. RELACIÓN CON OTROS SISTEMAS DE GESTIÓN 127
3.1 Introducción 127
3.2 Referencia a las normas de los sistemas de gestión de la calidad y medioambiental 128
3.2.1 Elementos básicos de la norma UNE-EN ISO 9001:2008 sobre el sistema de gestión128
de calidad
3.2.2 Elementos básicos de la norma UNE-EN ISO 14001:2004 sobre el sistema de gestión 129
medioambiental
3.3 Integración de los sistemas de gestión 130
3.3.1 Breve referencia a la Guía para la integración de sistemas de gestión: Norma UNE 131
66177:2005
3.3.2 Breve referencia al modelo de integración a través de los procesos: Norma ISO 134
9001:2008
3.3.3 Breve referencia al modelo de integración por razón de la forma 138
3.4 El modelo EFQM aplicado a la prevención de riesgos laborales 141
3.5 Relación de la norma OHSAS con otras normas de gestión 145
3.6 Correspondencia entre los capítulos de los estándares OHSAS y los capítulos de la 149
directrices ILO-OSH
3.7 Resumen 152
Ejercicios 153
Ejercicio 1: Caso práctico 153
Lo necesario para comenzar 153
Pasos a seguir 153
2/153
3/153
LAS NORMAS OHSAS 18001 y 18002
I. REQUISITOS DE LAS NORMAS OHSAS
1.1 Introducción
Mientras que en la segunda unidad del curso se ha procedido a describir los conceptos básicos de los
sistemas de gestión de la prevención y su relación con los requisitos del marco jurídico actual, y en la
tercera al análisis y consideración exhaustiva de las normas que los soportan (OHSAS 18001:20007 y
OHSAS 18002:2008) en este cuarto tema realizaremos la descripción de la Norma OHSAS
18001:2007, recogiendo los capítulos de dicha norma y procediendo a su desarrollo para facilitar su
compresión.
Los estándares OHSAS sobre las SST tienen como finalidad proporcionar a las
organizaciones los elementos de un sistema de gestión eficaz de la seguridad y salud en el
trabajo que puedan ser integrados en otros ámbitos de gestión.
En el estándar OHSAS se especifican los requisitos que deben contener un sistema de gestión de la
SST que permita a la organización desarrollar e implementar una política de gestión y unos objetivos
que tengan como resultado el cumplimiento de la legislación vigente en materia de prevención de
riesgos laborales.
1.2 La norma OHSAS 18001:2007
Los modelos con los que cuenta la empresa para guiarse en la gestión de la prevención de riesgos
laborales son numerosos. Pero esta proliferación de normas, borradores, directrices y modelos tiene sus
causas. A partir de la publicación en 1987 de la norma ISO 9000 y, posteriormente, la norma ISO
14001, surgió la idea de un modelo estándar de gestión de la prevención de riesgos laborales de tipo
global y fácilmente integrable con el resto de las normas de gestión existentes. Esta norma es la que ha
sido conocida como ISO 18000.
La norma ISO 18000 no se ha llegado a publicar, y la perspectiva actual es que no se publique, por
los siguientes argumentos:
Los sistemas de gestión de seguridad y salud laboral son cuestiones internas que no pueden
homogenizarse.
Una norma marco general no podría ser lo suficientemente flexible para poder aplicarse a todo tipo
de estructuras y actividades.
4/153
El desarrollo de un sistema externo de auditoría de certificación podría estar unido a un certificado

de complacencia por múltiples motivos, especialmente comerciales, lo que no garantizaría un nivel
suficiente de seguridad y salud en los lugares de trabajo.
Los sistemas de gestión de prevención de riesgos laborales, que han sido desarrollados durante años
en las empresas y que pueden ser eficaces en muchos casos, no se mejorarían de forma esencial
gracias a una norma ISO.
La norma ISO 18000 crearía conflictos con la legislación de los diferentes estados del mundo y no
podría adaptarse a la legislación laboral en vigor de todos los países (este argumento también fue
utilizado por los detractores de la norma ISO 14001).
Entre las normas internacionales y la reglamentación legal estatal se podrían originar disposiciones
duplicadas.
La norma ISO 18000 podrá constituir una barrera técnica al libre comercio incompatible con
acuerdos como el GATT.
Ante la confusión creada y la proliferación de sistemas de gestión de prevención de riesgos laborales,

la BSI se planteó reconsiderar su decisión de que la BS 8800 fuese sólo una guía. Así, lideró un
consorcio de organizaciones entre las que se encuentran AENOR, Det Norske Veritas, Lloyds, SGS o
Bureau Veritas, entre otras, y desarrolla las especificaciones técnicas certificables OHSAS
18001/18002 a imagen de la guía BS 8800 y con la intención de ser fácilmente integrable y compatible
con la ISO 9001:2000 y la ISO 14001:2004.
Como continuación a lo expuesto, en el año 2000 el BSI propuso de nuevo crear un Comité
Técnico ISO sobre sistemas de gestión de la seguridad y salud, con la finalidad de desarrollar
una norma ISO basada en la especificación técnica OHSAS 18001. Se decidió no crear el
Comité como consecuencia, por no haberse alcanzado el apoyo de los dos tercios necesarios.
Durante el proceso de elaboración de la antigua 18001:1999, se identificó la necesidad de desarrollar,

por lo menos, los siguientes documentos:
OHSAS 18001
Occupational Health and Safety Assessment Series: Specifications for OH&S Management Systems.
OHSAS 18002
Guidance for OH&S Management Systems.
OHSAS 18003
Criteria for auditors of OH&S Management Systems.
5/153
Finalmente, se aprobó el desarrollo de las especificaciones OHSAS 18001 y 18002, pero se

decidió no publicar la OHSAS 18003, en espera de la publicación de la norma UN-EN ISO
19011 sobre auditorías de calidad y medio ambiente, norma publicada en el octubre de 2002.
Para el desarrollo de las especificaciones OHSAS 18001/18002 se utilizaron como referencia las
normas publicadas por otros organismos participantes, aunque la estructura de la Guía BS 8800 en su
redacción de aproximación o enfoque a la ISO 14001 queda muy patente, lo que confirma su intención
de máxima compatibilidad con esta última.
Esta intención de facilitar la compatibilidad y la integración de los tres sistemas se desprende del
prólogo de la especificación OHSAS 18001, donde se expone que la OHSAS fue desarrollada para ser
compatible con ISO 9001 e ISO 14001 y, así, ofrecer a las organizaciones la posibilidad de
integración.
La continua extensión de la utilización de este estándar británico en los últimos años, en la gestión de
la prevención de riesgos laborales en las organizaciones, conlleva la necesaria adaptación del estándar
a la gestión global de la organización.
La implementación en las compañías de otros sistemas de gestión multiplica los requisitos exigibles, y
la documentación, por lo que la tendencia apunta a la integración de sistemas.
Sin embargo, aunque la especificación OHSAS 18001:1999 fue elaborada para ser compatible con
las Normas ISO 14001:1996 (medioambiente), y la ISO 9001:1994 (calidad), las diferencias en los
requisitos, hacían extremadamente compleja la integración de los tres sistemas.
Las normas de gestión de calidad y de medioambiente han sido revisadas y, tal y como en la misma
especificación OHSAS estaba previsto, se ha procedido a la revisión del estándar británico, para que las
empresas puedan seguir adaptándose a las necesidades de gestión de sus recursos.
Así pues, la modificación de este estándar surge por la necesidad de alinearlo con la Norma ISO
14001:2004, y mejorar su compatibilidad con la Norma ISO 9001:2000.
Para alcanzar este objetivo se modifican definiciones, se introducen nuevos apartados, y otros se
alinean con la ISO 14001:2004. Además se añaden requisitos nuevos.
6/153
Así, en 2005, el OHSAS Proyect Group comenzaba los trabajos para la revisión de la
OHSAS 18001:1999.
En enero de 2006 se distribuyó un boceto inicial sobre el que se recibieron alrededor de 500
comentarios.
Finalmente, se llevó a cabo una reunión en Madrid en octubre de 2006 del OHSAS Proyect
Group de la que salió un segundo borrador en noviembre de 2006.
El OHSAS Proyect Group se reunió de nuevo en marzo de 2007 en Shanghai, China, y se
llegó a un consenso.
Se publica el nuevo texto el 1 de julio de 2007. El estándar OHSAS 18001:2007 anula el
anterior estándar OHSAS 18001:1999.
Hay un periodo de transición de dos años (hasta el 1 de julio de 2009) para aquellas
organizaciones que ya han alcanzado la certificación con la especificación antigua o que están
en las etapas finales de conseguirla.
En el año 2008 se modifica la norma OHSAS 18002:2000, objeto de análisis en el capítulo

siguiente de este módulo.
La publicación y desarrollo de este estándar de especificación técnica, que anula y reemplaza al

anterior, ha sido liderada por la British Standards Institution, colaborando en su elaboración las
siguientes organizaciones:
Organizaciones colaboradoras
American Industrial Hygiene Association (AlHA).

Asociación Española de Normalización y Certificación (AENOR).
Association of British Certification Bodies (ABCB).
British Standards Institution (8SI).
Bureau Veritas.
Comisión Federal de Electricidad (CFE) (Gerencia de la seguridad industrial).
Czech Accreditation Institute (CAl).
Det Norske Veritas (DNV).
DS Certification A/S.
EEF The Manufacturers' Organísatíon.
ENLAR Compliance Servíces, Inc.
Health and Safety Executive.
Hong Kong Quality Assurance Agency (HKQAA).
Inspecta Certification.
Institution of Occupational Safety and Health (IOSH).
7/153
Instituto Argentino de Normalización y Certificación (1 RAM).

Instituto Colombiano de Normas Técnicas y Certificación (lCONTEC).
Instituto de Normas Técnicas de Costa Rica (lNTECO).
Instituto Mexicano de Normalización y Certificación (IMNC).
Instituto Uruguayo de Normas Técnicas (UNIT).
ITS Consultants .
Japan Industrial Safety and Health Association (JISHA).
Japanese Standards Association (JSA).
Korea Gas Safety Corporation (ISO Certificate Oivision).
Lloyds Register Quality Assurance (LRQA).
Management Systems Certification Limited.
National Standards Authority of Ireland (NSAI).
National University of Singapore (NUS).
Nederlands Normalisatie~Instituut (NEN).
NPKF ELECTON.
NQA.
Qualíty Management Institute (QMI).
SABS Commercial (pty) Ud.
Service de Normalisation Industrielle Marocaine (SNIMA).
SGS United Kingdom Ltd.
SIRIM QAS lnternational.
SPRING Singapore.
Standards Institution of Israel (Sil).
Standards New Zealand (SNZ).
Sucofindo International Certification Services (8IC8).
Swedish Industry Association (Sinf).
TOV Rheinland Cert GmbH-TÜV Rheinland Group Standards AssocIation of Zimbabwe
(SAZ).
Fue necesario elaborar una norma no certificable que estableciese los criterios y directrices para
implementar los requisitos del sistema de gestión de la seguridad y salud en el trabajo, desarrollados en
la OHSAS 18001. Dicha norma fue la OHSAS 18002:2008, que anula y reemplaza a la primera
edición de la OHSAS 18002:2000, que ha sido revisada técnicamente.
1.3 Estructura de la OHSAS 18001:2007
8/153
1.3.1 OHSAS
La especificación, incluye seis puntos básicos y presenta una redacción breve y utiliza el tono
imperativo debe.
Por su parte, la guía para su implantación, la OHSAS 18002, desarrolla de forma importante la
especificación de aplicación OHSAS 18001. Los apartados de la norma son los siguientes:
Requisitos generales.
Política de seguridad y salud laboral.
Planificación.
Implementación y operación.
Verificación.
Revisión por la Dirección.
El esquema de aplicación de la norma de referencia es el que se resume en la siguiente figura, y

únicamente aparece en la introducción, de forma completa:
Elementos de una gestión con éxito de PRL
Planificadas las actividades en seguridad y salud en el trabajo de acuerdo con los objetivos
propuestos, procede a continuación la implementación y acción operacional, de acuerdo con el estándar
asumido por la OHSAS que se fundamenta en la conocida metodología Planificar-Hacer-Verificar-
Actuar (PHVA).
9/153
La implementación y operación, como ya se ha expresado, debe efectuarse de acuerdo con la

planificación, siendo necesaria posteriormente la verificación de su cumplimiento.
La metodología PHVA se puede describir brevemente como:
Planificar
Establecer los objetivos y procesos necesarios para conseguir resultados de acuerdo con la política
de SST de la organización.
Hacer
Implementar los procesos.
Verificar
Realizar el seguimiento y la medición de los procesos respecto a la política de SST, los objetivos,
las metas y los requisitos legales y otros requisitos, e informar sobre los resultados.
Actuar
Tomar acciones para mejorar continuamente el desempeño del sistema de gestión de la SST.
Metodología PHVA
10/153
Muchas organizaciones gestionan sus operaciones por medio de la aplicación de un sistema de

procesos y sus interacciones, que se puede denominar como enfoque basado en procesos. La Norma
ISO 9001 promueve el uso del enfoque basado en procesos. Ya que la metodología PHVA se puede
aplicar a todos los procesos, las dos metodologías se consideran compatibles.
El estándar OHSAS 18001 contiene requisitos que pueden ser auditados objetivamente; sin embargo,
no establece requisitos absolutos para el desempeño de la SST más allá de los compromisos incluidos
en la política de SST, de cumplir con los requisitos legales aplicables y con otros requisitos que la
organización suscriba para la prevención de daños y del deterioro de la salud y de la mejora continua.
Por tanto, dos organizaciones que realizan actividades similares con diferente desempeño de la SST
pueden ambas cumplir con sus requisitos.
El estándar OHSAS 18001 no incluye requisitos específicos para otros sistemas de gestión, tales
como los relativos a la gestión de la calidad, gestión ambiental, gestión de la seguridad o gestión
financiera, aunque sus elementos pueden alinearse o integrarse con los de otros sistemas de gestión. Es
posible que una organización adapte su sistema o sistemas de gestión existentes para establecer un
sistema de gestión de la SST que sea conforme con los requisitos del estándar OHSAS 18001. Sin
embargo, se señala que la aplicación de los distintos elementos del sistema de gestión podría variar
dependiendo del propósito previsto y de las diferentes partes interesadas involucradas.
E l nivel de detalle y complejidad del sistema de gestión de la SST, la extensión de la

documentación y los recursos que se dedican dependen de varios factores tales como el alcance del
sistema, el tamaño de la organización, la naturaleza de sus actividades, productos y servicios y la cultura
de la organización. Este podría ser el caso en particular de las pequeñas y medianas empresas.
El liderazgo en la gestión de la seguridad y salud corresponde a la alta dirección, quien deberá

asegurar la disponibilidad de los recursos esenciales en el establecimiento, mantenimiento y mejora del
sistema de gestión mediante la definición de las funciones y la asignación de responsabilidades que
deberán efectuarse documentalmente. La alta dirección debe designar a varios miembros, con
responsabilidad específica en seguridad y salud.
1.4 Documentación de OHSAS 18001:2007
La especificación de aplicación OHSAS 18001 es el estándar que determina las exigencias que deben
implantarse y, por lo tanto, justificarse en las auditorías de certificación. Sin embargo, conviene tener
presente, desde un punto de vista práctico, que en algunos casos el auditor externo de certificación está
predispuesto a dar valor de exigible a aquello que se indica en la guía (OHSAS 18002), por lo que es
conveniente tener siempre muy claro lo que se dice en la misma.
La OHSAS 18001 exige, de forma específica, documentar al menos:

La política.
Los resultados de la evaluación de riesgos y las actuaciones de los controles de riegos.
Los objetivos de seguridad y salud.
El programa para su consecución.
La responsabilidad y autoridad.
Los acuerdos sobre participación y consulta.
La revisión por la dirección.
11/153
La revisión por la dirección.
El punto 4.4.4 establece los requisitos documentales del sistema. Respecto a los procedimientos,
éstos son los exigidos:
La evaluación de riesgos y la implantación de medidas de control.
La identificación y acceso a los requisitos legales y de otro tipo.
La formación.
La comunicación.
El control de la documentación y los datos.
La preparación y respuesta ante emergencias.
La medición del comportamiento.
La calibración y mantenimiento de equipos de medición.
La investigación de accidentes e incidentes.
No conformidades, acciones correctoras y preventivas.
La gestión de los registros.
Las auditorías.
Evaluación del cumplimiento legal.
12/153
En lo que respecta al control operacional (apartado 4.4.6), se exige que dichos procedimientos sean
documentados cuando su ausencia pueda llevar a desviaciones de la política de seguridad y salud
laboral y de los objetivos.
Dentro del apartado de control operacional se incluirán gran parte de los elementos documentales
que desarrollan las obligaciones reglamentarias, entre los que se puede indicar los siguientes:
1
Equipos de Protección Individual (EPI).
2
Control de contratas.
Empresas de Trabajo Temporal.
4
Riesgos graves e inminentes.
5
Compras.
Productos químicos.
7
Mantenimiento.
Asimismo, la empresa puede definir los documentos y/o instrucciones que crea convenientes para el
control de los riesgos de su actividad.
En relación al tema documental la norma OHSAS 18002:2008, establece que la documentación del
sistema de gestión de la SST debe incluir:
La política y los objetivos de SST.
La descripción del alcance del sistema de gestión de la SST.
La descripción de los elementos principales del sistema de gestión de la SST y su interacción así
como la referencia a los documentos relacionados.
Los documentos incluyendo los registros requeridos por este estándar OHSAS.
13/153
Los documentos incluyendo los registros determinados por la organización como necesarios para
asegurar la eficacia de la planificación operación y control de los procesos relacionados con la gestión
de los riesgos para la SST.
Es importante que la documentación sea proporcional al nivel de complejidad de peligros y

riesgos concernientes y que se mantenga al mínimo requerido para alcanzar la eficacia y
eficiencia.
La organización debería mantener actualizada la documentación suficiente para asegurar que su

sistema de gestión de la SST puede entenderse adecuadamente y operarse de manera eficaz y eficiente.
Los elementos típicos de entrada incluyen los siguientes:
Documentación e información
Detalles de la documentación e información de los sistemas que la organización desarrolla para dar
soporte a su sistema de gestión de la SST y sus actividades de SST y para cumplirlos requisitos del
estándar OHSAS 18001.
Detalles de responsabilidades y autoridades

Detalles de responsabilidades y autoridades.
Información entornos locales

Información sobre los entornos locales en los que se utiliza la documentación o información y las
limitaciones que esto puede suponer en la naturaleza física de la documentación o el uso de soporte
electrónico u otros medios.
La organización debería revisar sus necesidades de documentación e información para el

sistema de gestión de la SST antes de desarrollar la documentación necesaria para dar soporte a
sus procesos de SST.
Al decidir que documentación se requiere, la organización debería determinar si existe algún

riesgo de que una tarea, debido a la falta de procedimientos o instrucciones, no vaya a poder
desempeñarse de la manera requerida.
No existen requisitos para desarrollar la documentación en un formato concreto de conformidad con

el estándar OHSAS 18001 ni es necesario reemplazar documentación existente como manuales,
procedimientos, o instrucciones de trabajo si éstos describen adecuadamente los planes requeridos. Si la
organización ya tiene establecido y documentado un sistema de gestión de la SST, puede resultar más
conveniente y eficaz para su desarrollo, por ejemplo, un documento general describiendo la
interrelación entre sus procedimientos existentes y los requisitos del estándar OHSAS 18001.
14/153
Debería tenerse en cuenta lo siguiente:
1
Las responsabilidades y autoridades de los usuarios de la documentación e información, dado que
esto debería conducir a considerar el grado de seguridad y accesibilidad que necesita imponerse
(particularmente con medios electrónicos) y el control de cambios.
2
La manera en la que se usa la documentación física, y el entorno en que se usa, dado que esto puede
requerir considerar el formato en que se presenta (por ejemplo, podría incorporarse una instrucción a
una señal en lugar de a un documento en papel). Se deberían tener en cuenta consideraciones
similares respecto al entorno de uso de los equipos electrónicos para sistemas de información.
3
Los registros son un tipo particular de documento.
Con respecto al control documental, la misma norma OHSAS 18002:2008 estipula que los
documentos requeridos por el sistema de gestión de la SST y por este estándar OHSAS se deben
controlar. Los registros son un tipo especial de documento y se deben controlar de acuerdo con los
requisitos establecidos en el apartado 4.5.4.
La organización debe establecer, implementar y mantener uno o varios procedimientos para:
Aprobar los documentos con relación a su adecuación antes de su emisión.
Revisar y actualizar los documentos cuando sea necesario, y aprobarlos nuevamente.
Asegurarse de que se identifican los cambios y el estado de revisión actual de los documentos.
Asegurarse de que las versiones pertinentes de los documentos aplicables están disponibles en los
puntos de uso.
Asegurarse de que los documentos permanecen legibles y fácilmente identificables.
Asegurarse de que se identifican los documentos de origen externo que la organización ha

determinado que son necesarios para la planificación y operación del sistema de gestión de la SST y
se controla su distribución.
Prevenir el uso no intencionado de documentos obsoletos y aplicarles una identificación adecuada en

el caso de que se conserven por cualquier razón.
Todos los documentos y datos que contengan información requerida para el funcionamiento del
sistema de gestión de la SST y el desempeño de las actividades de SST de la organización deberían estar
identificados y controlados.
La organización debería tener en consideración elementos como los siguientes:
15/153
Los detalles de los sistemas de documentación y de datos que dan soporte a su sistema de
gestión de la SST y a sus actividades de SST, y que la permiten cumplir con los requisitos del
estándar OHSAS 18001.
Los detalles de las responsabilidades y autoridades de SST que haya asignado.
Los procedimientos escritos deberían definir los controles para la identificación, aprobación, emisión
y eliminación de documentación de SST, junto con el control de los datos de SST (de acuerdo con los
requisitos del apartado 4.4.5 del estándar OHSAS 18001 indicados antes). Estos procedimientos
deberían definir claramente las categorías de documentos y datos a los que se aplican.
La documentación y datos deberían estar disponibles y accesibles cuando se requieran, bajo

condiciones rutinarias y no rutinarias, incluyendo situaciones de emergencia. Se debería
asegurar que los planos de ingeniería de las plantas, las fichas de seguridad de materiales
peligrosos, procedimientos e instrucciones actualizados, estén disponibles para todas aquellas
personas que los requieran en una emergencia.
La organización debería establecer procedimientos para identificar cualquier documento de origen

externo requerido para planificar e implementar su sistema de gestión de la SST. Es necesario controlar
la distribución de estos documentos para asegurarse de que se usa la información más reciente al tomar
decisiones que impacten en la SST.
La organización debería establecer procedimientos para gestionar las fichas de seguridad

desarrolladas para las sustancias peligrosas utilizadas por la organización. Deberían asignarse
responsabilidades para esta tarea. La persona al cargo de esta tarea debería asegurarse de que se
mantienen informadas a todas las personas de la organización sobre cualquier cambio relevante
en dicha información que afecte a sus deberes o a sus condiciones de trabajo.
El desarrollo del proceso de control de los documentos de una organización tendrá generalmente
como resultados típicos, los siguientes elementos:
Un procedimiento de control de documentos, incluyendo las responsabilidades y autoridades

asignadas.
Registros de documentos, listas maestras o índices.
Una lista de la documentación controlada y su ubicación.
Registro de archivos (algunos de los cuales pueden ser necesarios de acuerdo con los requisitos
legales u otros requisitos temporales).
Los documentos deberían revisarse regularmente para asegurarse de que siguen siendo válidos y
adecuados. Esto también podría ser necesario:
16/153
Como parte de una revisión de la evaluación de riesgos de los procesos.

Como parte de una respuesta a un incidente.
Como parte del procedimiento de gestión del cambio.
Posteriores cambios en los requisitos legales y otros requisitos, en procesos, en instalaciones,
en la disposición del lugar de trabajo, etc.
Debería tenerse mucho cuidado con el modo en el que se conservan los documentos
obsoletos para asegurarse de que no se vuelven a utilizar. Sin embargo, a veces es necesario
conservar documentos obsoletos como parte de los registros relacionados con el desarrollo o el
desempeño del sistema de gestión de la SST.
La Norma OHSAS 18001 se estructura en cuatro capítulos, dos anexos informativos y las referencias
bibliográficas, de los cuales los requisitos Norma OHSAS 18001 documentales se recogen
anteriormente.
Estructura de la norma OHSAS 18001
La norma OHSAS 18001 tiene la siguiente estructura:
1. Objeto y campo de aplicación.
2. Publicaciones para consulta.
3. Términos y definiciones.
4. Requisitos del sistema de gestión de la SST.
4.1 Requisitos generales.
4.2 Política de SST.
4.3 Planificación.
4.3.1 Identificación de peligros. Evaluación de riesgos y determinación de controles.
4.3.2 Requisitos legales y otros requisitos.
4.3.3 Objetivos y programas.
4.4 Implementación y operación.
4.4.1 Recursos, funciones, responsabilidad y autoridad.
4.4.2 Competencia, formación y toma de conciencia.
17/153
4.4.3 Comunicación, participación y consulta.
4.4.4 Documentación.
4.4.5 Control de documentos.
4.4.6 Control operacional.
4.4.7 Preparación y respuesta ante emergencias.
4.5 Verificación.
4.5.1 Seguimiento y medición del desempeño.
4.5.2 Evaluación del cumplimiento legal.
4.5.3 Investigación de incidentes, no conformidad, acción correctiva y acción

preventiva.
4.5.3.1 Investigación de incidentes.
4.5.3.2 No conformidad, acción correctiva y acción preventiva.
4.5.4 Control de los registros.
4.5.5 Auditoría interna.
4.6 Revisión por la dirección.
Aunque no es vinculante, la norma OHSAS 18002:2008 es orientadora en cuanto a la

interpretación de OHSAS 18001. La OHSAS 18002 no establece requisitos adicionales a los
especificados en la OHSAS 18001 ni prescribe obligaciones para la implantación de OHSAS 18001.
En la OHSAS 18001 se especifican los requisitos para un sistema de gestión de la seguridad y salud
en el trabajo a efecto de que las organizaciones empresariales controlen los riesgos laborales y mejoren,
de esta forma, los resultados adquiridos; dicho de otra forma, mejoren su desempeño o resultados en
materia de seguridad y salud en el trabajo.
La OHSAS 18001 es aplicable a todo tipo de organizaciones que acepten los siguientes objetivos y
metas a conseguir:
Establecer un sistema de gestión de seguridad y salud en el trabajo destinado a eliminar o

minimizar los riesgos que afectan al personal.
Implementar, mantener y mejorar de manera continua el sistema de gestión de seguridad y
salud en el trabajo adoptado. Asegurar la conformidad del sistema implantado con la política
de seguridad y salud establecida.
18/153
Verificar la conformidad del sistema de gestión de la seguridad y salud en el trabajo adoptado

con los requisitos inherentes a la OHSAS 18001; ello debe lograrse mediante la realización de
autoevaluaciones, la valoración de dicha conformidad por las partes interesadas en la
organización y la búsqueda de una certificación del sistema de gestión implantado a través de
la actuación de una organización externa.
Se reitera que en la aplicación del sistema OHSAS procede, a efectos comparativos, hacer
alusión a las reseñadas anteriormente directrices técnicas de la Organización Internacional del
Trabajo, OIT, sobre sistemas de gestión de la seguridad y la salud en el trabajo.
1.5 Descripción de los elementos de la norma
A continuación se procede a describir cada capítulo de la norma, empleando la misma estructura de la

OHSAS 18001.
En los recuadros se indica el contenido del capítulo de la norma y posteriormente se desarrolla y

describe dicho apartado, indicando las obligaciones derivadas del mismo.
1. Objeto y campo de aplicación (norma OHSAS 18001)
19/153
L a norma OHSAS 18001 proporciona un enfoque para el diseño, implantación de un sistema de

gestión de seguridad y salud laboral. Esta directriz es aplicable a la prevención de riesgos laborales, y no
a la seguridad de productos y servicios.
E l estándar OHSAS 18002 explica los principios fundamentales del estándar OHSAS 18001 y
describe el propósito, elementos de entrada típicos, procesos y resultados típicos, para cada requisito de
la OHSAS 18001. Se facilita así la comprensión e implementación de OHSAS 18001.
El estándar OHSAS 18002 no establece requisitos adicionales a aquellos especificados en el

estándar OHSAS 18001 ni prescribe enfoques obligatorios a la implementación de OHSAS
18001.
2. Publicaciones para consulta (OHSAS 18001:2007)
Para la confección de la norma se ha empleado la norma BS 8800:1996 de sistemas de seguridad y

salud.
Con el fin de completar la relación de términos y definiciones que se indican a continuación, se

recomienda la consideración de dichos términos y definiciones contenidos en la norma OHSAS
18002:2008, analizados anteriormente.
20/153
3. Términos y definiciones (norma OHSAS 18001)
21/153
22/153
4. Requisitos del sistema (punto de la norma OHSAS 18001)
La OHSAS 18001 determina que la organización debe establecer y mantener procedimientos para
identificar y tener acceso a los requisitos legales y otros requisitos de SST que sean aplicables;
también debe cerciorarse de que tales requisitos se aplican en el establecimiento y mantenimiento del
sistema de gestión.
Para ello, la información sobre los requisitos debe estar actualizada y debe comunicarse a las personas
que trabajan en la organización y a otras partes interesadas.
23/153
4.1 Requisitos generales (norma OHSAS 18001)
La Norma OHSAS 18001:1999 fue diseñada bajo la misma filosofía de herramienta de gestión y
mejora que la guía BS 8800:1996, basada en el ciclo de mejora continua de Deming (Plan-Do-Check-
Act). Esta filosofía se ha mantenido en OHSAS 18001:2007:
Ciclo de la mejora continua de DEMING
Una característica de OHSAS es su orientación a la integración del SGPRL elaborado conforme a

ella en otros sistemas de gestión de la organización (Medio Ambiente y/o Calidad). Por este motivo, el
esquema OHSAS es equivalente al de ISO 14001 y, por extensión, a ISO 9001.
24/153
4.2 Política de SST (norma OHSAS 18001)
La política de la empresa en prevención de riesgos laborales es el documento director de la gestión

de seguridad y salud laboral de la organización, a través de los compromisos fundamentales
declarados por la alta dirección respecto a esta materia.
Deben indicarse explícitamente los compromisos sobre mejora continua y de cumplimiento, como
mínimo, de la legislación y otros requisitos que la empresa suscriba, además de incluir un compromiso
de prevención de los daños y el deterioro de la salud.
Otras características que ha de cumplir, son las de estar documentada, implantada y mantenida al día,
lo que conlleva una revisión periódica para garantizar su adecuación a la organización; ser comunicada
a todos los empleados y estar disponible a las partes interesadas. Es el único documento del sistema que
la norma requiere que sea público.
La política debe ser examinada periódicamente para garantizar su adecuación a la organización. Dicho
examen debe ser realizado durante la Revisión del Sistema por la Dirección.
Para la elaboración de la política la organización debe considerar los siguientes aspectos:
25/153
Factores para el establecimiento de la política de seguridad y salud
La política de seguridad y salud en el trabajo es el elemento motriz del sistema, es aprobada e

impulsada por la gerencia de la empresa y debe ser conocida por todos los miembros de la empresa, así
mismo tiene que ser pública.
Se puede colocar en el tablón de anuncios de la empresa, o se puede poner a disposición del

público en general mediante la página Web de la empresa.
Tiene que estar fechada y firmada por la máxima autoridad de la organización. Normalmente, se
adjunta en el manual de gestión, dentro del mismo o como anexo al manual, para facilitar su difusión.
Según la norma OHSAS 18001:2007, toda empresa u organización debe diseñar una política de
seguridad y salud a instancias de la dirección; dicha política reunirá las siguientes características:
1
Debe ser coherente y apropiada a la naturaleza y magnitud de los riesgos que en materia de seguridad
y salud afectan a la organización.
Debe incluir un compromiso de la dirección para la prevención de los daños y el deterioro de la

salud, y para establecer una mejora continua de la gestión que conduzca a un resultado aceptable de
la seguridad y salud en el trabajo; este compromiso debe extenderse, a su vez, a la necesidad de
cumplir los requisitos legales aplicables y otros de tipo organizativo que afecten a la entidad.
26/153
Deberá establecerse un marco de referencia para determinar los objetivos a cumplir y para determinar
la correspondiente revisión de los mismos.
4
El sistema de gestión debe implementarse o aplicarse, mantenerse en tiempo y documentarse.
La política de SST establecida debe comunicarse a todas las personas de la organización para el
cumplimiento de sus obligaciones individuales.
Para ello, el documento en el que consta la política de seguridad y salud en el trabajo debe estar a
disposición de las partes y ser revisada periódicamente.
1.5.1 Directrices sobre política de seguridad y salud en el trabajo
Toda organización, al desarrollar su política de seguridad y salud en el trabajo (en adelante SST),
debería considerar los siguientes aspectos:
Su misión, visión, valores fundamentales y creencias.
La coordinación con otras políticas (corporativa, integrada, etc.).
Las necesidades de las personas que trabajan bajo el control de la organización.
Los peligros de SST de la organización.
Los requisitos legales y otros requisitos que la organización suscriba, relacionados con sus peligros
de SST.
El desempeño histórico y actual de SST de la organización.
Las oportunidades y necesidades de mejora continua y la prevención de daños y deterioro de la

salud.
La opinión de las partes interesadas.
Qué es necesario establecer objetivos realistas y alcanzables.
Por otra parte, la política de SST deberá incluir declaraciones sobre el compromiso de la organización
con:
La prevención de los daños y el deterioro de la salud.
27/153
La mejora continua de la gestión de la SST.
La mejora continua del desempeño de la SST.
El cumplimiento de los requisitos legales aplicables.
El cumplimiento de otros requisitos que la organización suscriba.
La política de SST deberá ser objeto de la correspondiente comunicación que ayudará a:
Demostrar el compromiso de la alta dirección y de la organización con la SST.

Aumentar la toma de conciencia de los compromisos establecidos en la declaración de la
política.
Explicar porqué se establece y mantiene el sistema de SST.
Guiar a los individuos en la comprensión de sus responsabilidades de SST.
Por fin, dos cuestiones han de ponerse de manifiesto:
La comunicación
En la comunicación de las políticas de SST se deberán emplear formas adecuadas mediante métodos
comprensibles, señalizaciones, tarjetas, carteles, incluyendo en su caso la correspondiente página
web; y todo ello, teniendo en cuenta los niveles de alfabetización y culturales de las personas y el
dominio del idioma.
La mejora continua
La política de SST debe revisarse periódicamente en función de los cambios introducidos en la

organización y de la evolución de la legislación en orden a asegurar la mejora continua.
A continuación se muestran dos modelos de política de seguridad y salud en el trabajo. Hay que
resaltar que las políticas son documentos genéricos que establecen las directrices de la empresa en la
materia, y que son la base para el establecimiento de objetivos de mejora de la prevención de riesgos
laborales.
28/153
Modelos de política de seguridad y salud en el trabajo
Modelo 1 de Política de Seguridad y Salud en el Trabajo
Modelo 2 de Política de Seguridad y Salud en el Trabajo
29/153
4.3 Planificación (punto de la norma OHSAS 18001)
Planificación de la PSS
30/153
4.3.1 Identificación de peligros, evaluación de riesgos y determinación de controles (norma

OHSAS 18001)
La organización debe elaborar un procedimiento donde se establezcan las metodologías necesarias

para:
Identificación de peligros.
Evaluación de riesgos asociados a esos peligros según las medidas, existentes o propuestas, de
control en el equipo, instalación o lugar de trabajo.
Evaluación de la tolerabilidad del riesgo residual (comprobación de la eficacia de la acción).
Identificación de cualquier otra medida de control adicional que sea necesaria, lo que se
entiende el control de los riesgos.
31/153
Evaluación sobre si las medidas de control del riesgo son suficientes para reducir el riesgo a
un nivel tolerable.
Han de evaluarse los riesgos sobre actividades en condiciones rutinarias y no rutinarias, de todo el
personal que tenga acceso a los lugares de trabajo (incluyendo subcontratistas y visitantes), así como de
las instalaciones y equipos de trabajo. Como salidas de este proceso, ha de obtenerse la siguiente
información:
Identificación de peligros, evaluación de los riesgos asociados y si son tolerables o no.
Descripción de las medidas de seguimiento y control de los riesgos, especialmente de aquellos que no
son tolerables.
Los objetivos y actuaciones para reducir los riesgos y los indicadores adecuados para su seguimiento.
Requisitos de formación y competencia para implantar las medidas de control.
Medidas de protección y prevención a incluir en los elementos de control operacional del sistema.
Registros derivados de las actuaciones indicadas.
Es necesario, a la hora de diseñar el procedimiento de identificación de peligros, evaluación y

control de riesgos que se tengan en cuenta, no sólo los requisitos OHSAS sino también los
incluidos en la LPRL, Art. 16 y Art. 6 del Reglamento de los Servicios de Prevención. No debe
olvidarse, que todos los procedimientos deben recoger los requisitos de las normas de
referencia; por otra parte, el diseño de los procedimientos debe garantizar que su aplicación
garantiza el cumplimiento de los requisitos legales, lo cual corresponde además a uno de los
compromisos establecidos en la Política de Prevención del SGPRL.
Debe considerarse, igualmente, que la implantación de este Procedimiento origina como

Registro el documento de Evaluación de Riesgos, el cual constituye un registro legal,
contemplado en el Art. 23 de la LPRL referente a la Documentación.
El presente apartado es de suma importancia, dado que deberá ser la base de todo el sistema, por lo
que son importantes los vínculos entre este elemento y el resto del SGPRL.
1.5.2 Directrices sobre planificación (OHSAS 18002:2008)
La planificación de la SST contempla aspectos tan importantes como la identificación de peligros,

evaluación de los riesgos y determinación de controles; requisitos legales y otros requisitos y objetivos
y programas.
Identificación de peligros, evaluación de riesgos y determinación de controles
Los peligros pueden causar daños o deterioro de la salud de las personas y por consiguiente de los
trabajadores, causa por la que es necesario que la organización aplique un proceso de identificación de
los mismos y de evaluación de los propios riesgos a efectos de la determinación de sus controles.
32/153
Este proceso se logra desarrollando una metodología para la identificación de peligros y

evaluación de riesgos:
1
Identificando los peligros.
Estimando los riesgos asociados, teniendo en cuenta la idoneidad de cualquier control existente
(podría ser necesario obtener datos adicionales y realizar más análisis a fin de lograr una estimación
razonable de los riesgos).
3
Determinando si estos riesgos son aceptables.
4
Determinando los controles de riesgos apropiados, cuando se considere que son necesarios (los
peligros en el lugar de trabajo y el modo en que han de controlarse están habitualmente definidos en
la reglamentación, códigos de prácticas, orientaciones publicadas por los organismos reguladores, y
documentos de orientación de la industria).
Los resultados de la evaluación de los riesgos indicarán a la dirección de la organización los

controles a poner en práctica para mejorar el sistema de gestión.
El siguiente gráfico ofrece una perspectiva general de los procesos de identificación de peligros y
evaluación de riesgos.
Identificación de peligros y evaluación de riesgos
Valor
Para la identificación de los peligros deben considerarse las siguientes fuentes de información o
elementos de entrada:
33/153
Elementos de entrada
Requisitos legales y otros requisitos de SST.

La política de SST.
Datos del seguimiento.
La exposición en el trabajo y los reconocimientos médicos laborales.
Registros de incidentes.
Informes de auditorías, evaluaciones o revisiones previas.
Elementos de entrada de los empleados y de otras partes interesadas.
Información de otros sistemas de gestión.
Información de las consultas de SST de los empleados.
Procesos de revisión y actividades de mejora en el lugar de trabajo.
Información sobre las mejores prácticas y/o los peligros típicos en organizaciones
similares.
Informes de incidentes que hayan ocurrido en organizaciones similares.
Información sobre las instalaciones, procesos y actividades de la organización,
incluyendo lo siguiente:
Diseño del lugar de trabajo, planes de tráfico (por ejemplo, caminos

peatonales, ruta de los vehículos), planos del emplazamiento.
Diagramas de flujo de procesos y manuales de operaciones.
Inventarios de materiales peligrosos (materias primas, sustancias químicas,
residuos, productos, subproductos).
Especificaciones de los equipos.
Especificaciones de producto, fichas técnicas de seguridad de los materiales,
toxicología y otros datos de SST.
Evaluación de riesgos: el riesgo es la combinación de la probabilidad de que ocurra un suceso o

exposición peligrosa y de la severidad del daño o deterioro de la salud.
La información y los datos que sirven para determinar los elementos de entrada en la evaluación
de los riesgos, de una forma no exhaustiva, son los siguientes:
Detalles de las ubicaciones donde se lleva a cabo el trabajo.
La proximidad y alcance de interacciones peligrosas entre actividades en el lugar de trabajo.
Acuerdos de seguridad.
34/153
Las capacidades humanas, comportamiento, competencias, formación y experiencia de aquellos que

normalmente y/u ocasionalmente llevan a cabo tareas peligrosas.
Datos toxicológicos, datos epidemiológicos y otra información relacionada con la salud.
La proximidad de otro personal (por ejemplo, personal de limpieza, visitantes, contratistas, público)
que podría verse afectado por trabajos peligrosos.
Detalles de cualquier instrucción de trabajo, sistemas de trabajos y/o procedimientos de permiso de

trabajo, preparados para tareas peligrosas.
Instrucciones de los fabricantes o proveedores para la operación y mantenimiento de los equipos e

instalaciones.
La disponibilidad y el uso de medidas de control (por ejemplo, para la ventilación, vigilancia,

equipos de protección individual (EPI), etc.).
Condiciones anormales (por ejemplo, posible interrupción de los servicios de suministro de

electricidad o agua, o el fallo de otros procesos).
Condiciones ambientales que afecten al lugar de trabajo.
La probabilidad de fallo de los componentes de la planta o la maquinaria y los dispositivos de

seguridad, o de su degradación debida a la exposición a los elementos o a materiales de proceso.
Detalles de acceso y adecuación/estado de los procedimientos de emergencia, planes de emergencia,

equipos de emergencia, salidas de emergencia (incluyendo señalización), instalaciones de
comunicación de emergencia, y apoyo externo de emergencia, etc.
Datos de seguimiento relacionados con incidentes asociados con actividades de trabajo específicas.
Los hallazgos de cualquier evaluación existente relacionada con actividades de trabajos peligrosas.
Detalles de anteriores actos no seguros, tanto de los individuos realizando la actividad como de otros
(por ejemplo, personal adjunto, visitantes, contratistas, etc.).
La probabilidad de que un fallo comporte otros fallos asociados o deshabilite las medidas de control.
La duración y la frecuencia de las tareas con que se llevan a cabo.
La precisión y fiabilidad de los datos disponibles para la evaluación de riesgos.
Cualquier requisito legal y otros requisitos que prescriban la manera en que ha de realizarse la
evaluación de riesgos o lo que constituye un riesgo aceptable, por ejemplo, métodos de muestreo que
determinen la exposición, el uso de los métodos específicos de evaluación de riesgos, o los niveles de
exposición permisibles.
La organización debe adoptar una metodología de evaluación de riesgos con las siguientes
características:
Detallada y adecuada en orden a la determinación de las medidas o controles a adoptar.
35/153
Metodología sencilla, compleja o cuantitativa en función de la naturaleza de los riesgos.

Práctica de la consulta y participación de los trabajadores de acuerdo con la normativa vigente.
Gestión del cambio: los cambios introducidos en la organización que afecten a la estructura,
personal, sistema de gestión, procesos, actividades, uso de materiales y equipos deben ser objeto de la
correspondiente evaluación de los riesgos antes de ponerse en marcha.
De ahí, que el proceso de gestión del cambio está relacionado con:
Tecnología (incluido software), equipos, instalaciones o entornos de trabajos nuevos o

modificados.
Procedimientos, prácticas laborales, diseños, especificaciones o normas, nuevos o revisados.
Diferentes tipos o calidades de materias primas.
Cambios significativos en parte de la estructura de la organización y en la plantilla, incluyendo
el uso de contratistas.
Modificaciones en los dispositivos y equipos o controles de seguridad y salud.
Necesidad de los controles, registro y documentación de los resultados y revisión continua:

Evaluado el riesgo, deben adoptarse controles en función de los resultados y guardando la siguiente
jerarquía de actuación:
Eliminación
Modificar un diseño para eliminar el peligro, por ejemplo, introducir dispositivos de elevación
mecánica para eliminar el peligro de la manipulación manual.
Sustitución
Sustituir por un material menos peligroso o reducir la energía del sistema (por ejemplo, reducir la
fuerza, amperaje, presión, temperatura, etc.).
Controles de ingeniería
Instalar sistemas de ventilación, protecciones de máquinas, engranajes, insonorización, etc.
Señalización, advertencia y/o controles administrativos

Señales de seguridad, marcado de área peligrosa, señales fotoluminiscentes, marcas para caminos
peatonales, sirenas/luces de alarma, alarmas, procedimientos de seguridad, inspección de equipos,
controles de acceso, sistemas seguros de trabajo, permisos de trabajo y etiquetado, etc.
Equipos de protección individual

(EPIs): gafas de seguridad, protectores auditivos, pantallas faciales, arneses y eslingas de seguridad,
respiradores y guantes.
36/153
Procede hacer referencia a dos cuestiones relativas a la identificación de peligros, evaluación de

riesgos y determinación de controles; estas cuestiones afectan a:
La necesidad de que la organización lleve un registro y documentación de los resultados

que deberán mantenerse y servirán para el seguimiento y control de los riesgos.
L a revisión continua orientada a la determinación de la eficacia de los controles y para
adoptar las modificaciones pertinentes.
37/153
Ejemplo: Procedimiento de evaluación de riesgos
El procedimiento de evaluación de riesgos es la piedra angular del sistema de gestión, siendo

la base del mismo, y a partir del cual se planifica la prevención, se define la formación, las
mediciones periódicas, etc.
A continuación, se adjunta un modelo de procedimiento de evaluación de riesgos (sólo de

evaluación de riesgos). No se adjuntan los formatos o registros y no se indica el método de
evaluación.
38/153
39/153
4.3.2 Requisitos legales y otros requisitos (norma OHSAS)
La organización debe elaborar un procedimiento donde se describa la sistemática seguida para:
Identificar la legislación en materia de prevención aplicable a las actividades de la empresa.
Acceder a la misma y extraer los requisitos concretos que hay que cumplir y dónde se aplican.
Actualizar la información relativa a la legislación.
Que la información correspondiente llegue a quien ha de utilizarla o aplicarla (distribución de los

requisitos, por ejemplo, lugares de trabajo a oficina técnica, etc., y a los representantes de los
trabajadores, para dar cumplimiento al derecho de consulta y participación).
La actuación con la legislación derogada y su oportuna identificación y retirada de todos aquellos

puntos donde fue distribuida.
Es recomendable que los requisitos concretos estén documentados (registro de requisitos, al menos a
nivel artículo). La identificación y el acceso a los requisitos legales puede realizarse con medios propios
o contratarse a otra organización.
Los requisitos aplicables a la organización pueden encontrarse recogidos en:
Legislación, en cualquiera de sus rangos y ámbitos (estatal o autonómico).

Requisitos del sector.
Licencias de la Administración.
Convenios colectivos.
Pliegos de condiciones.
40/153
Estrictamente, la actualización de la legislación debería ser continua, con objeto de no incurrir en

incumplimiento por desconocimiento de la emisión de alguna disposición con entrada en vigor en un
período inmediato. Sin embargo, a nivel práctico, se recomienda una actualización mensual.
La actualización de los requisitos aplicables debe suponer la revisión de aquellos procedimientos

donde se apliquen.
Requisitos legales y otros requisitos (Directrices de OHSAS 18002:2008)
Un requisito ineludible del sistema de gestión de SST consiste en el compromiso de la dirección para
el cumplimiento de los requisitos legales y otros requisitos relativos a esta materia. Los requisitos legales
pueden adoptar distintas formas, tales como:
1
Legislación, incluyendo estatutos, reglamentaciones y códigos de prácticas.
2
Decretos y directivas.
Órdenes emitidas por los reguladores.
4
Permisos, licencias y otras formas de autorización.
5
Fallos judiciales o sentencias administrativas.
Tratados convenciones, protocolos.
También deben ser objeto de cumplimiento otros requisitos no legales como:
Condiciones contractuales.
Acuerdos con los empleados.
Acuerdos con las partes interesadas.
Acuerdos con las autoridades sanitarias.
Directrices no reglamentarias.
Principios voluntarios, mejores prácticas o códigos de prácticas, estatutos.
41/153
Compromisos públicos de la organización o de su organización matriz.
Requisitos corporativos o de la compañía.
42/153
Ejemplo: Procedimiento de identificación de requisitos legales
El segundo procedimiento del sistema es el de identificación de la legislación que se aplica a

la empresa. Hay que indicar que este apartado de la norma está relacionado con el apartado
4.5.1 de la norma OHSAS 18001:2007, dado que exige que se identifiquen las normas y
requisitos derivados de las mismas, así como la evaluación de dichos requisitos (apartado
4.5.1).
Dentro de las normas que debe incluir la empresa deberán considerarse las derivadas de la
Ley 31/1995, así como las normas de seguridad industrial.
43/153
La norma no indica hasta qué punto se deben desarrollar los requisitos, pero se espera que una
primera modificación de la norma, indique qué se debe llevar al articulado de cada norma, tal como se
ha recogido en la revisión de la norma UNE-EN ISO 14001.
En cuanto a los formatos, a continuación se adjuntan de forma resumida los siguientes:
44/153
Listado de normas de prevención de riesgos laborales.

Listado de requisitos de prevención de riesgos laborales.
Evaluación de requisitos de prevención de riesgos laborales.
A continuación se adjuntan los modelos de los tres formatos.
45/153
Listado de normas de prevención de riesgos laborales
46/153
47/153
48/153
Listado de requisitos de prevención de riesgos laborales
49/153
50/153
51/153
Evaluación de requisitos de prevención de riesgos laborales
52/153
53/153
4.3.3 Objetivos y programas (norma OHSAS)
Para el correcto entendimiento de este apartado es necesario definir los términos:
54/153
Objetivo
Conjunto de fines que la organización se propone alcanzar en cuanto a su actuación en materia de
prevención de riesgos laborales, programados cronológicamente y cuantificados en la medida de lo
posible.
Meta
Conjunto de requisitos detallados de actuación, cuantificados siempre que sea posible, aplicables a la
organización o a partes de ésta, que tienen su origen en los objetivos de prevención y que deben
cumplirse para alcanzar dichos objetivos.
E l establecimiento de los objetivos es un elemento fundamental para la mejora continua. Puede

decirse que los objetivos marcan un puente entre lo que la organización es en materia de prevención en
el momento presente, y lo que quiere ser en un futuro próximo. Para que los objetivos sean alcanzables,
la organización debe cuestionarse igualmente qué obstáculos a la consecución de los mismos encuentra
y hasta qué punto puede salvar dichos obstáculos.
Parece claro, por tanto, que la organización debe plantearse la realización de un diagnóstico
inicial para conocer la situación de la parte, y poder definir unos objetivos adecuados a sus
necesidades y alcanzables con sus recursos humanos y económicos.
OHSAS 18001 requiere que se establezcan objetivos en materia de seguridad y salud laboral y que
estos se documenten, si bien no exige la elaboración de un procedimiento para este elemento.
Los objetivos pueden documentarse en el Manual de Gestión que, si bien no lo requiere la Norma
OHSAS 18001 o la ISO 14001, sí es requerido por la ISO 9001. A pesar de ello, es práctica habitual de
las organizaciones la elaboración del procedimiento para el establecimiento de objetivos y programa de
gestión.
Como entradas al proceso de establecimiento de objetivos, la organización debe considerar la

evaluación de riesgos, los compromisos establecidos en la política, los requisitos legales, opciones
tecnológicas, requisitos financieros, operacionales y de negocio, puntos de vista de las partes
interesadas, consultas de los trabajadores, accidentes, incidentes y no conformidades, y resultados de la
revisión por la dirección del sistema, como se ilustra en el gráfico siguiente.
55/153
Establecimiento de objetivos
Los objetivos deben ser cuantificables, cuando esto sea posible. Es indudable la ventaja de cuantificar
los objetivos, ya que lo que no se puede medir, no se puede controlar.
L a cuantificación de los objetivos se realiza mediante el establecimiento de indicadores, pudiendo

llevar asociados uno o más indicadores en cada objetivo. El establecimiento de indicadores va a permitir
a la organización controlar el grado de consecución de sus objetivos.
Una vez definidos los objetivos, ha de elaborarse el Programa de Gestión de Prevención, que
contendrá, para cada objetivo, las metas o tareas intermedias necesarias para su consecución, indicando
para cada una el responsable de conseguirlas, los medios y recursos asignados (especialmente las
partidas económicas aplicables), y los plazos de consecución.
Contenido del Programa de Gestión de Prevención
Legalmente, el Programa de gestión es similar a la Planificación de la Acción Preventiva contemplada

en el Art. 9 del Reglamento de los Servicios de Prevención, donde se especifica:
56/153
La planificación de la actividad preventiva incluirá, en todo caso, los medios humanos y

materiales necesarios, así como la asignación de los recursos económicos precisos para la
consecución de los objetivos propuestos.
Igualmente habrán de ser objeto de integración en la planificación de la actividad preventiva las

medidas de emergencia y la vigilancia de la salud previstas en los artículos 20 y 22 de la Ley
de Prevención de Riesgos Laborales, así como la información y la formación de los
trabajadores en materia preventiva y la coordinación de todos estos aspectos.
La actividad preventiva deberá planificarse para un período determinado, estableciendo las fases y
prioridades de su desarrollo en función de la magnitud de los riesgos y del número de
trabajadores expuestos a los mismos, así como su seguimiento y control periódico. En el caso
de que el período en que se desarrolle la actividad preventiva sea superior a un año, deberá
establecerse un programa anual de actividades.
Por tanto, para que el Programa de Gestión según OHSAS valga como Planificación según el
RSP, en el programa habría que incluir las actividades de formación a impartir, las actuaciones
necesarias asociadas a las situaciones de emergencia identificadas y la Planificación de la
Vigilancia de la salud a realizar, o hacer referencia a los documentos en los que están
planificadas.
Así mismo, pueden existir varios programas de actuación y planificación genérica de la

actividad con las grandes actuaciones (plan de prevención), programas de gestión de las
medidas preventivas derivadas de la evaluación de riesgos, programas concretos que recojan las
actuaciones de mejora continua.
No se requiere el establecimiento de procedimientos documentados para este elemento. Esta

sistemática es similar y susceptible de integración con la requerida para calidad y medio ambiente.
Por otra parte, el Programa debe revisarse a intervalos definidos con objeto de comprobar el grado de
cumplimiento; este requisito se puede establecer a través de la sistemática de seguimiento y medición.
En cuanto al establecimiento de plazos, es recomendable que figuren fechas límite de consecución

(ej.: marzo 2009) antes que plazos de tiempo (ej.: 6 meses). El Programa debe ser modificable para
contemplar los cambios que permitan garantizar la adecuación del mismo a las necesidades de la
organización. Si un objetivo no se alcanza, la empresa debe evaluar las causas y documentarlas junto
con la decisión de redefinirlo, mantenerlo o anularlo.
57/153
Objetivos y programas (Directrices de OHSAS 18002:2008)
La planificación de un sistema de gestión de seguridad y salud en el trabajo requiere la fijación de

objetivos y la implementación de programas para lograrlos. Como ejemplo de objetivos se citan los
siguientes:
Objetivos para aumentar o reducir algo especificado por una cifra numérica (por
ejemplo, para reducir los incidentes de manipulación de cargas en un 20%).
Objetivos para introducir controles o eliminar peligros (por ejemplo, para reducir el
ruido en un lugar de trabajo).
Objetivos para introducir materiales menos peligrosos en determinados productos.
Objetivos para aumentar la satisfacción de los empleados con respecto a la SST (por
ejemplo, para reducir el estrés en el lugar de trabajo).
Objetivos para reducir la exposición a sustancias, equipos o procesos peligrosos (por
ejemplo, la introducción de controles de acceso, o vigilancia).
Objetivos para incrementar la toma de conciencia o competencia al desempeñar las
tareas laborales de manera segura.
Objetivos que se establecen para cumplir requisitos legales inminentes previos a su
promulgación.
Estos objetivos en materia de seguridad y salud laboral deben lograrse a través del establecimiento de
programas de actuación; estos programas requieren:
La disposición de medios humanos, económicos y materiales.

La asignación de responsabilidades en los miembros de la organización.
Implementación y operación (Punto 4.4. de la norma)
58/153
4.4.1 Recursos, funciones, responsabilidad y autoridad (de la norma OHSAS)
La organización, funciones y responsabilidades en materia de seguridad y salud, han de estar

documentadas. No es necesario elaborar un procedimiento para su establecimiento; así, las
responsabilidades generales se documentarán en el Manual de Gestión, mientras que las
responsabilidades específicas lo serán en cada uno de los Procedimientos del Sistema. Este
requisito es exigido, así mismo, por ISO 14001 e ISO 9001.
OHSAS 18001 establece las responsabilidades de la Dirección respecto al SGPRL, las cuales
coinciden con las especificadas en otros Sistemas de Gestión, como el de calidad o el de medio
ambiente, especialmente la relativa a la designación de un miembro directivo como responsable del
SGPRL.
Recursos, funciones, responsabilidades y autoridad (OHSAS 18002:2008)
El compromiso de todas las personas que trabajan en la organización y sobre todo de aquéllos que
ejercen la alta dirección es absolutamente necesario para la implementación adecuada de un sistema de
gestión de la SST. Por ello, la alta dirección debe:
59/153
Determinar y poner a disposición, de una manera eficiente y oportuna, todos los recursos necesarios
para prevenir daños y deterioro de la salud en el lugar de trabajo.
Identificar quién necesita hacer qué con respecto a la gestión de la SST y asegurarse de que toman
conciencia de sus responsabilidades.
Asegurar que aquellos miembros de la dirección de la organización con responsabilidades de SST

tienen la autoridad necesaria para cumplir sus funciones.
Asegurar que las responsabilidades están claras en las interfaces entre diferentes funciones (por
ejemplo, entre departamentos, entre diferentes niveles de la dirección, entre trabajadores, entre la
organización y los contratistas, entre la organización y sus vecinos).
Designe a uno de sus miembros como la persona responsable del sistema de SST y de informar sobre
su desempeño.
Los recursos de los que debe disponer la alta dirección para cumplir con sus funciones de
implementación del sistema de gestión de SST deben ser los siguientes:
Los recursos financieros, humanos y otros recursos específicos para sus operaciones.
Las tecnologías específicas para sus operaciones.
Las infraestructuras y equipos.
Los sistemas de información y la necesidad de experiencia y formación.
De acuerdo con la OHSAS 18001, la 18002 indica que la persona designada para la gestión del SST
debe ser miembro de la alta dirección, la cual debe recibir el apoyo y ayuda de otras personas expertas
en la materia; esta persona responsable deberá controlar el cumplimiento de los requisitos y el
desempeño del sistema, así como las revisiones periódicas y el establecimiento de objetivos.
No obstante, todas las personas con mando deberán ejercer sus funciones para la implementación del
sistema de SST, asumiendo las correspondientes responsabilidades y cualquier persona integrada en la
organización debe ser informada y formada, involucrándose de forma activa en la gestión.
Plan de acción en formación de PRL
60/153
4.4.2 Competencia, formación y toma de conciencia (de la norma)
A la hora de diseñar el procedimiento, hay que tener en cuenta tanto los requisitos establecidos en
OHSAS como en el Art. 19 de la LPRL y el artículo 9 del RSP, conforme se indica a continuación.
Definición de competencia
La competencia necesaria para la realización de las actividades de los puestos de trabajo debe
definirse en cuanto a experiencia, formación y educación. Al menos, debería estar definida la
competencia del personal que realice:
Técnicas de prevención de riesgos.

Auditorías.
Controles operacionales.
Seguimientos.
Medidas y temas relacionados con legislación.
La definición de competencia se realiza generalmente en los llamados Perfiles de puesto.
61/153
Identificación de necesidades de formación
Como datos de entrada para la identificación de necesidades de formación es recomendable

utilizar:
La comparación entre la competencia necesaria y la que posee el trabajador.

Datos procedentes de la evaluación de riesgos.
Informes de investigación de accidentes, incidentes.
Resultados de los seguimientos de la actividad de los trabajadores.
Objetivos y programa de gestión.
Asignación de funciones y responsabilidades.
Procedimientos e instrucciones de trabajo.
Plan de formación
La organización debe realizar una planificación e impartición de formación en función de los

riesgos detectados en los puestos, así como de medidas generales que afecten a la seguridad y salud
del personal (por ejemplo, emergencias).
No hay que olvidar que la planificación de la formación debe ser incluida en la Planificación de la
actividad preventiva, conforme a lo especificado en el Art. 9 del Reglamento de los Servicios de
Prevención.
Con objeto de que los responsables de las diferentes unidades organizativas colaboren en el
establecimiento del plan de formación, pueden utilizarse herramientas como la emisión de propuestas
de formación para los trabajadores.
Asimismo, es necesario establecer la sistemática de planificación, los medios y mecanismos de

campañas de sensibilización y concienciación en prevención de riesgos. El apartado de
concienciación es más complejo de implantar, dado la dificultad de las mismas. Pero siempre que se
lleven a cabo deberán ser planificadas, con el objeto de realizar el seguimiento y comprobación de las
mismas.
Hay que contemplar cómo se forma inicialmente al trabajador en su incorporación, por cambio de
puesto y mantenimiento de los conocimientos.
Este procedimiento puede ser común con la gestión de calidad y del medio ambiente, y es
recomendable que sea así, de forma que exista un único plan de formación, y un dossier de acogida a
las nuevas incorporaciones, etc.
Competencia, formación y toma de conciencia (OHSAS 18002:2008)
62/153
La organización debe establecer los niveles de competencia para las distintas tareas a realizar,
considerando los siguientes factores:
Funciones y responsabilidades en el lugar de trabajo (incluyendo la naturaleza de las tareas a

desempeñar, y sus riesgos de SST asociados).
La complejidad y los requisitos de los procedimientos e instrucciones de funcionamiento.
Los resultados de las investigaciones de incidentes.
Los requisitos legales y otros requisitos.
Las capacidades individuales (por ejemplo, el grado de alfabetización, el dominio del idioma,
etc.).
A su vez, la organización debe determinar la formación de las personas para la realización de sus
funciones o tareas, incluyendo a los contratistas y personal temporal.
Los programas y procedimientos de formación a establecer deben tener en cuenta los riesgos de
seguridad y salud y las capacidades individuales; la organización debe evaluar periódicamente la eficacia
de tales programas.
Por otra parte, las personas de la organización deberán tomar conciencia de la seguridad y salud
mediante el conocimiento suficiente sobre:
Procedimientos de emergencia.
Las consecuencias de sus acciones y comportamiento en relación con los riesgos de SST.
Los beneficios de la mejora del desempeño de la SST.
Las posibles consecuencias de alejarse de los procedimientos.
La necesidad de ajustarse a las políticas y procedimientos de SST.
Cualquier otro aspecto que pudiera tener impacto en la SST.
Comunicación, participación y consulta (Punto 4.4.3 de la norma).
4.4.3.1 Comunicación
63/153
La organización debe establecer procedimientos documentados en los que defina las sistemáticas para
canalizar las comunicaciones internas (personal propio y contratistas que operen en el centro) tanto
en sentido descendente como ascendente, así como las comunicaciones externas.
Deben establecerse mecanismos para la comunicación ascendente que facilite la emisión de

comentarios, sugerencias, etc., por parte de los trabajadores. A tal fin, pueden utilizarse tablones,
buzones de sugerencias, etc.
Este procedimiento es común para los tres sistemas.
4.4.3.2 Participación y consulta
Este apartado tiene especial relevancia en el área de prevención de riesgos laborales, dado que los
mecanismos de información, consulta y participación son obligatorios legalmente y hay que describirlos
en este procedimiento. La participación y consulta se realizará dependiendo del tamaño de la
organización, teniendo en cuenta las obligaciones legales de facilitar la elección de representantes de los
trabajadores en materia de prevención (delegados de prevención) y la constitución de uno o varios
Comités de Seguridad y Salud.
Comunicación, participación y consulta (OHSAS 18002:2008)
La comunicación, la participación y la consulta son tres elementos fundamentales para llevar

a cabo la implementación del sistema de gestión de SST.
La comunicación presupone el mantenimiento de la información hacia arriba, hacia abajo y a lo

largo de la organización; para ello, en la comunicación se deberá incluir la información:
64/153
Relacionada con los compromisos de la dirección con el sistema de gestión de la SST (por ejemplo,
los programas emprendidos y los recursos comprometidos para mejorar el desempeño de la SST).
Relativa a la identificación de peligros y riesgos (por ejemplo, información sobre los flujos de
procesos, los materiales en uso, las especificaciones de los equipos y la observación de las prácticas
laborales).
Sobre los objetivos de SST y otras actividades de mejora continua.
Relacionada con la investigación de incidentes (por ejemplo, el tipo de incidentes que están teniendo
lugar, los factores que pueden contribuir a que ocurran estos incidentes, los resultados de la
investigación de incidentes).
5
Relacionada con el progreso en la eliminación de peligros y riesgos de SST (por ejemplo, informes
de estado que muestran el progreso de los proyectos completados o en curso).
6
Relacionada con los cambios que pueden tener impacto en el sistema de gestión de la SST.
L a comunicación debe extenderse a las empresas contratistas y subcontratistas y a las de trabajo

temporal, la cual versará sobre los siguientes aspectos:
Información sobre sistemas de gestión de la SST de contratistas individuales (por ejemplo, sus
políticas establecidas y los procedimientos para tratar peligros de SST pertinentes).
Requisitos legales y otros requisitos que tengan impacto en el método o el alcance de las
comunicaciones.
Experiencia previa de SST (por ejemplo, datos de desempeño de la SST).
La existencia de múltiples contratistas en el lugar de trabajo.
Plantilla para llevar a cabo actividades de SST (por ejemplo, seguimiento de la exposición,
inspecciones de los equipos).
Respuesta de emergencia.
La necesidad de alineamiento de las políticas y prácticas de SST del contratista con aquellas de la
organización y de otros contratistas en el lugar de trabajo.
La necesidad de consultas adicionales y/o provisiones contractuales para tareas de alto riesgo.
Requisitos para la evaluación de la conformidad con los criterios de desempeño de la SST acordados.
65/153
Procesos para investigación de incidentes, reporte de no conformidades y acciones correctivas.
Disposiciones para las comunicaciones del día a día.
L a participación activa y continua de los trabajadores en el desarrollo y revisión de las prácticas

relativas a la gestión de la SST requiere la adopción de los correspondientes acuerdos tendentes a
involucrar a los trabajadores en la seguridad y salud laboral; los procedimientos establecidos al efecto
por la organización deberán incluir:
1
Consultas en la selección de los controles apropiados, incluyendo el debate de los beneficios o
resultados adversos de las opciones alternativas para controlar peligros específicos o prevenir
comportamientos inseguros.
Implicación en la recomendación de mejoras al desempeño de la SST.
Consultas relativas a los cambios que afectan a la SST, particularmente antes de la introducción de
peligros nuevos como:
La introducción de equipos nuevos o modificados.

La construcción, modificación o cambio en el uso de los edificios e instalaciones.
El uso de nuevos materiales o sustancias químicas.
Reorganizaciones, nuevos procesos, procedimientos o patrones de trabajo.
L a consulta con las empresas externas debe ser una obligación de la organización, a cuyos efectos
ésta tendrá en cuenta lo siguiente:
Peligros nuevos o desconocidos (incluyendo aquellos que puede introducir el contratista).
Reorganización.
Controles nuevos o corregidos.
Cambios en materiales, equipos, exposiciones, etc.
Cambios en los planes de emergencia.
Cambios en los requisitos legales u otros requisitos.
66/153
4.4.4 Documentación (de la norma)
Utilizando como entrada la documentación y datos necesarios para el adecuado funcionamiento del
sistema, así como las responsabilidades y funciones, la organización debe establecer una sistemática de
gestión que dé como resultado procedimientos de control de la documentación, formatos, listados o
índices, lista de la documentación controlada y su localización, así como los registros a mantener.
La sistemática indicada es similar a la empleada en la gestión de la calidad o del medio ambiente, y es

susceptible de integración para las tres materias.
67/153
4.4.5 Control de documentos (de la norma)
1.6 Correspondencia documental entre la norma OHSAS

18001:2007 y la ley 31/1995
Como ya indicamos anteriormente, la Ley de Prevención de Riegos Laborales contiene a lo largo de

su articulado muchos de los elementos contenidos en las Normas de Gestión, de tal forma que es posible
establecer una correspondencia entre la misma y la Norma OHSAS 18001:2007, como refleja la
siguiente tabla. Se procede a la descripción del sistema de gestión según la OHSAS 18001 y los enlaces
con la Ley de Prevención de Riesgos Laborales:
68/153
Correspondencia entre la Norma y la LPRL
La estructura de un SGPRL está compuesta por una serie de elementos de gestión similares a
cualquier otro sistema de gestión, ya sea de gestión de la calidad, del medio ambiente o incluso
de la propia actividad.
Anteriormente se ha estudiado los tipos de estructuras de SGPRL diferentes. En términos generales,

la estructura de un SGPRL está compuesta por cuatro elementos:
1. Política, objetivos y metas.

2. Organización: distribución de responsabilidades y funciones.
3. Sistema documental.
4. Control y evaluación.
1.7 Documentación del sistema de gestión
Como se ha visto, de acuerdo con la Norma ISO 9000 se pueden definir los sistemas de gestión de
seguridad y salud en el trabajo como aquellos sistemas que nos permiten dirigir y controlar una
organización con respecto a la seguridad y la salud de los trabajadores. Este término, tan utilizado en la
actualidad, no ha comenzado a usarse por parte de las organizaciones, legisladores, partes interesadas y
por la sociedad en general hasta los últimos años de la década de los 90.
69/153
La especificación OHSAS nació en su momento para dar respuesta a las diferentes iniciativas que
estaban surgiendo en el mercado y que requerían un documento de reconocido prestigio mundial que
permitiese a las organizaciones diseñar, evaluar y certificar sus sistemas de gestión de la seguridad y
salud en el trabajo.
Las Normas OHSAS establecen los requisitos para un sistema que permita a una
organización controlar sus riesgos de Seguridad y Salud en el Trabajo (SST) y mejorar su
desempeño. Todos sus requisitos han sido previstos para su incorporación a cualquier sistema
de gestión de la SST. La extensión de su aplicación depende de factores tales como la política
de SST de la organización, la naturaleza de sus actividades, así como los riesgos y complejidad
de sus operaciones.
OHSAS 18001 ha sido desarrollada para poder compatibilizarse con los sistemas de gestión ISO
9001 e ISO 14001, así como para facilitar la integración, por parte de las organizaciones, de los sistemas
de gestión de la calidad, medio ambiente y seguridad y salud en trabajo, en el caso de que deseen
hacerlo.
En julio de 2007 se aprobó esta nueva norma de gestión de prevención de riesgos laborales: la
Norma 18001:2007 Sistemas de gestión de la seguridad y salud en el trabajo, que actualiza y anula la
anterior Norma OHSAS 18001:1999 Sistema de Gestión de Seguridad y Salud Ocupacional.
En resumen, los principales cambios con respecto a la edición anterior son:
Se le ha dado un mayor énfasis a la importancia de la salud.
El modelo completo de diagrama P-H-V-A, sólo aparece en la introducción y no aparecen diagramas

sectoriales en el comienzo de cada uno de los capítulos (P-H-V-A).
Se han añadido nuevas definiciones, y las existentes en la versión anterior se han revisado, (por
ejemplo: riesgo aceptable, auditoría, acción correctiva, documento, incidente, partes interesadas,
desempeño, política, lugar de trabajo, acción preventiva, procedimiento, registro, etc.).
Se han incorporado mejoras significativas, para el alineamiento con ISO 14001:2004, así como
mejoras para la compatibilidad con ISO 9001:2000.
El término riesgo tolerable ha sido reemplazado por el término riesgo aceptable.
El término accidente ha sido incluido en el término incidente.
La definición del término peligro no hace referencia a los daños a la propiedad y a los daños al
entorno del lugar de trabajo.
Los requisitos de objetivos y programa(s) de gestión de la SST, se han unificado en línea con ISO
14001:2004.
Se han introducido nuevos requisitos para la consideración en la planificación de las prioridades de

los controles de los riesgos.
Se ha añadido un nuevo requisito para la evaluación del cumplimiento.
70/153
Se han introducido nuevos requisitos para la participación y la consulta.
Se han introducido nuevos requisitos para la investigación de los incidentes.
Las empresas que ya están certificadas en OHSAS 18001:1999, y las que están en vías de
certificación, han tenido dos años (hasta julio de 2009) para adaptarse a la nueva norma. Los trabajos
sobre el documento acompañante, OHSAS 18002 fueron concluidos en el año 2008.
La propia norma establece la importancia de la documentación de todo el sistema de gestión, aunque

OHSAS 18001 recomienda la práctica de reducir la documentación en la medida de lo posible, es
innegable el valor de la documentación en un Sistema de Gestión. Así, la documentación:
Permite comunicar el propósito de la acción que sustenta.

Contribuye a lograr el cumplimiento de la acción.
Proporciona formación.
Es una herramienta para garantizar la repetibilidad y la trazabilidad.
Es fundamental que la organización establezca normas internas para el control de toda la

documentación. Entendiéndose por ello directrices que establecen los mecanismos para la
elaboración, codificación, revisión, aprobación, distribución y custodia, actualización y uso de
la documentación.
1.7.1 Elaboración
Cuando la organización detecte la necesidad de elaborar un documento nuevo, o de reeditar o

actualizar uno ya existente, deberá definirse en cada caso, el responsable de elaboración del documento
en función del tipo, contenido y unidad funcional afectada. En el documento deberá reflejarse dicho
responsable y la fecha de elaboración.
Los documentos deberán ser titulados y se redactarán con un estilo y terminología comprensible por
el usuario, siguiendo cuando exista el formato establecido.
También se debe indicar el número de la página respecto al número total de páginas del documento
como medida de aseguramiento de la distribución completa de documentos.
1.7.2 Codificación
Todos los documentos y registros del sistema deberán ser codificados de manera que puedan ser
identificados adecuadamente dentro de la organización.
71/153
1.7.3 Revisión
Una vez elaborado y codificado el documento o registro deberá ser revisado, modificándose aquellos
aspectos que se crean convenientes. El responsable de la revisión podrá ser o no la misma persona que
ha elaborado el documento.
En caso de que el documento no haya sido creado por el responsable del SGPRL se recomienda que
se establezca la regla interna de que el documento sea revisado por dicho responsable.
En cualquier caso, en el documento se deberá indicar el número, fecha de revisión y quién la ha

realizado.
1.7.4 Aprobación
El documento no será válido hasta que no haya sido aprobado por la persona autorizada. En
principio, la Dirección es la responsable de aprobar los diferentes documentos del SGPRL.
1.7.5 Distribución
Una vez revisados y aprobados los documentos deberán estar disponibles en todos aquellos puntos de
la organización, necesarios para la correcta implantación del SGPRL. Actualmente, y dependiendo de la
actividad de cada empleado, la distribución de documentos electrónicos (en general) se impone a la
distribución de documentos a través de copias en papel.
Cabe distinguir dos tipos de distribución: mediante copias controladas y copias no controladas.
Copias controladas
Son aquellas que llevan especificadas los requisitos para su desarrollo, revisión, aprobación,
mantenimiento y uso, obsolescencia y eliminación. Se deberá establecer una lista de distribución de
dichas copias controladas, en la que se identifique las copias de documentos distribuidas, los
destinatarios y la versión vigente.
Esto implica que a la copia del documento, que ya posee un número serial o código, se le asigna
una persona particular, con acuse de recibo, de manera que se asegure que dispone de la versión más
actualizada de dicho documento. Es conveniente que en todos los documentos que deban seguir un
circuito dentro de la organización, éste se especifique en los mismos.
Copia no controlada
Es aquella que se emite sólo por razones de información general y no requiere actualizarse a
medida que transcurre el tiempo. Debe estar claramente indicado que se trata de una copia no
controlada. Estas copias no forman parte de la Lista de Distribución.
1.7.6 Actualización
72/153
Los documentos deberán mantenerse actualizados. Para ello, cuando exista algún cambio o
modificación del sistema se deberá cuestionar la vigencia de los documentos relacionados con dicho
cambio y actualizarlos cuando sea necesario. Estas actualizaciones de documentos deberán seguir el
mismo circuito de codificación, revisión, aprobación y distribución que el documento antiguo. Además,
deberían destacar el cambio para que el usuario lo identificara fácilmente.
En principio sería recomendable que se estableciera una sistemática de revisión y actualización,

fijando plazos para cada documento. En todo caso, periódicamente habría que establecer un mecanismo
de consulta con los usuarios de los mismos a fin de detectar posibles deficiencias o mejoras y así facilitar
las revisiones.
Se deben establecer mecanismos para que los documentos obsoletos sean retirados del SGPRL cuanto
antes para evitar que ningún trabajador haga uso de ellos involuntariamente.
Los documentos del SGPRL deben guardarse mediante reglas que aseguren una copia de
seguridad permanente de los textos, una custodia segura contra el fuego, robo y otros desastres.
Además, deben estar archivados por el tiempo de preservación acordado bien por definición legal o
por la definición que establezca el SGPRL.
La documentación básica de un Sistema de Gestión de Prevención de Riesgos laborales (SGPRL)

se compone fundamentalmente de los siguientes documentos:
Documentación básica de un SGPRL
Un flujograma de actividades relacionadas con la documentación sería el siguiente que propone

el INSHT:
73/153
Actividades relacionadas con la documentación
Por afinidad con los Sistemas de Gestión de la Calidad y el Medio Ambiente, tradicionalmente los
documentos del SGPRL se han clasificado en cuatro grupos: manual, procedimientos, instrucciones
técnicas o de trabajo y seguridad y registros.
Manual: es el documento que describe el SGPRL de una empresa, define la política de prevención de
la organización y explica qué debe hacerse (funciones) y quién lo debe hacer (responsabilidades). Sirve
como referencia durante la implantación y aplicación del sistema.
La estructura del Manual debe ser simple y debe incluir:
Un índice que establezca la organización interna del manual.
Una declaración de la dirección de la empresa que contenga la Política de prevención de la empresa

y la intención de la empresa de revisar el SGPRL.
Una presentación y organización de la empresa.
74/153
Las responsabilidades y funciones en materia de prevención.
Cómo afecta a la organización cada elemento de la norma y con qué alcance.
Un posible Índice de Manual de Gestión de la Prevención podría ser:
Procedimientos Generales (PG): son los procedimientos que pueden confeccionarse dentro de los
requisitos de la norma van a variar en función del enfoque que tenga la empresa, dado que no es
necesaria la documentación de todos los apartados, tal como se ha descrito anteriormente.
Una relación de procedimientos típica es ésta:
Procedimiento de Elaboración y Control de la Documentación.
75/153
Procedimiento para la Evaluación de Riesgos Laborales.
Procedimiento para la Planificación de la Actividad Preventiva.
Procedimiento de Formación, Información y Consulta.
Procedimiento para la Vigilancia de la Salud y Tratamiento de Daños a la Salud del Trabajador.
Procedimiento para el Control Operacional.
Procedimiento para el Control y Seguimiento del SGPRL: auditorías y Revisiones por la

Dirección.
Procedimiento para la Subcontratación, las Compras y la Coordinación Empresarial.
Procedimiento para la Enmienda de Desviaciones Puntuales o Establecimiento de Acciones

Correctivas a No Conformidades.
Procedimiento de Planes de Emergencia y Capacidad de Respuesta.
Esta relación -no exhaustiva- de procedimientos integrantes del SGPRL se puede dividir en tres tipos
de procedimientos:
Procedimientos estratégicos
Aquellos que definen cómo y quién detecta oportunidades de mejora. Ejemplo: Procedimiento de
Revisión por la Dirección para el establecimiento de Política, Objetivos y Metas de Prevención de
Riesgos Laborales.
Procedimientos operativos
Aquellos enfocados a cómo y quién controla internamente los procesos productivos de la empresa.
Ejemplo: Procedimiento para el Control Operacional.
Procedimientos de apoyo o soporte
Aquellos destinados a establecer cómo y quién trabaja para mantener el SGPRL. Ejemplo:
Procedimiento de Elaboración y Control de la Documentación.
76/153
Los procedimientos suelen ser elaborados por el Responsable Técnico de la actividad a la que
se refieren en colaboración continua y bajo la supervisión del técnico de prevención de riesgos
laborales que suele ser, además, el Responsable del SGPRL. Como ya se ha comentado, cuando
el Responsable del SGPRL no intervenga en la elaboración de la documentación, debería
revisarla.
En la siguiente tabla se recogen de forma genérica, aquellos procedimientos que pueden

confeccionarse en modelo tipo de sistema de gestión según la Norma OHSAS 18001:1999.
77/153
Procedimientos que pueden confeccionarse en modelo tipo
La Norma OHSAS 18001 requiere que determinados elementos se documenten, si bien no exige que
se realicen procedimientos. Estos elementos son:
78/153
Estructura y responsabilidad
La práctica habitual es documentarlas en el Manual.
Objetivos y programa
Generalmente, se elabora el PG aunque éste no sea exigido por la Norma.
Revisión por la dirección
Si bien es frecuente que quede definido en un PG o bien, unido al PG de auditorías.
Características de los PG: son documentos complementarios al manual. Describen, con nivel de
detalle suficiente, cómo realizar una función contemplada en el manual y qué unidades organizativas se
establecen para ello.
Como cualquier documento, el PG debe contener la información mínima, necesaria y suficiente para
cumplir con sus objetivos. El PG no es un documento didáctico o descriptivo de la organización, por lo
que no debe recoger más aspectos que los necesarios.
Es obvio que la implantación de un procedimiento debe ser hecha por los que trabajan en el
proceso que documenta. Por ello, su elaboración debe ser hecha con la colaboración de estas
mismas personas, de forma que el documento no les sea ajeno.
Si es posible, los PG deben incluir:
Objeto
Indica lo que se pretende con el procedimiento.
Alcance
Indica a qué actividades, procesos, personas y áreas de la organización afecta.
79/153
Referencias
Incluye una relación de todos los documentos internos de la empresa o externos a la misma con los
que se relaciona el procedimiento, tales como el Manual, normas, leyes u otros PG, y cuyo
conocimiento es imprescindible o recomendable para el mejor entendimiento del PG en cuestión.
Definiciones
Se aclara el significado de los términos empleados a lo largo del PG.
Realización
Representa el cuerpo básico del documento, describiendo de la forma más completa, pero más
clara posible, la actividad o proceso que regula.
Responsabilidades
Se indican los cargos que se van a ver implicados en el cumplimiento de lo establecido en el

procedimiento, pero sin indicar nombres propios, únicamente el puesto de trabajo.
Lista de registros
Los registros constituyen la evidencia objetiva de que las tareas o actividades reguladas por el
procedimiento han sido desarrolladas conforme a las condiciones establecidas en el mismo.
Para cada registro originado se indica:
Descripción.
Emisor.
Archivo.
Tiempo de conservación.
Anexos. Se adjuntan a cada PG los formatos o modelos a utilizar para la generación de los registros,
así como guías o documentos necesarios para la realización concreta de las actividades reflejadas en el
PG.
Además, debe identificarse:
1
Nombre de la empresa.
80/153
2
Título del documento.
Código del documento.
Número de edición y fecha.
Firma de elaboración y aprobación (sólo en la primera hoja).
Por tanto, un PG debe:
Ser simple.
Incluir los requisitos de la norma de referencia (OHSAS 18001:2007, LPRL).
Incluir las actividades críticas del proceso que describe.
Incluir funciones, responsabilidades, información referenciada.
Ser elaborado con la participación de los que llevan a cabo el proceso.
Ser aplicado en un tiempo breve.
Ser ajustado tras su aplicación.
Instrucciones técnicas (IT): los PG no deben incluir la descripción detallada de las actividades,
aunque es cierto que alguna de ellas por su criticidad, complejidad o grado de impacto sobre los niveles
de seguridad y salud, deben ser descritas de forma detallada. La solución es establecer documentos de
menor rango que los PG para especificar con el grado de detalle necesario la actividad en cuestión.
A este tipo de documento se le llama instrucción de trabajo, si bien pueden tener otras
denominaciones como procedimientos específicos, instrucciones técnicas, procedimientos normalizados
de trabajo, protocolos, etc.
Las instrucciones describen cómo realizar una actividad considerada crítica para los niveles de
seguridad y salud, evitando la aparición de errores en su ejecución.
Como en el caso de los procedimientos, se debe seguir el criterio de mantener un mínimo número de
documentos y máxima simplicidad. Por ello, la IT debe:
Ser sencilla, concisa y clara.

Incluir los medios de protección para cada actividad que lo requiera.
81/153
Incluir los formatos para los registros que se prevea realizar.

Estar explicada con ayuda de gráficos al máximo nivel que se pueda.
Incluir los diferentes tipos de actividades que se vayan a realizar en relación con la actividad
crítica (supervisión, notificación, etc.).
Lo más importante es detectar la necesidad de elaborarlas, conforme a lo establecido en el

punto 4.4.6 de OHSAS 18001 y el PG de control operacional, ya que las IT se pueden ir
elaborando a medida que sean necesarias.
La estructura tipo de las IT es:
Objeto
A qué se aplica y para qué.
Descripción
Explicación paso a paso sobre cómo realizar la actividad, con qué medios de protección, cómo
registrar los resultados y a quién hay que entregar los registros.
Los formatos son los modelos utilizados para la generación de los registros. Deben minimizar el
número de anotaciones a llevar a cabo por los usuarios y, por supuesto, la necesidad de escribir frases.
Los formatos deben contener los elementos necesarios para poder relacionar el registro con la actividad
o elemento al que corresponde y se incorporarán al documento que define la actividad origen de los
datos que se registran.
Deben incorporar un espacio para la identificación de la persona que los realiza y/o aprueba.
Registros: los registros del SGPRL constituyen:
La evidencia sobre la adecuación y eficacia del SGPRL.

La base para tomar decisiones para la mejora.
Los datos van a permitir medir, analizar, mejorar y controlar los procesos, pero un número grande de
datos puede originar el consumo de importantes recursos tanto materiales como humanos, con el
consiguiente deterioro de otros aspectos funcionales.
No debe olvidarse la Nota del punto 4.4.4 Documentación de OHSAS 18001 que señala que
es importante que se mantenga la mínima documentación que se requiera para ser efectiva y
eficaz.
En definitiva, el tipo y número de registros a establecer deberá cumplir:
82/153
Número mínimo.
Que permita evidenciar la eficacia.
Que permita disponer de los datos suficientes para tomar decisiones correctas.
Siempre que sea posible, tendrá soporte informático.
Control operacional (punto 4.4.6 de la norma)
La organización debe identificar y analizar periódicamente y siempre que haya cambios, el modo
correcto de ejecutar las actividades y operaciones que están asociados a riesgos para los que son
necesarios cumplir medidas de control o seguridad, con objeto de documentar a través de instrucciones
de trabajo a pié de puesto, cómo realizar correctamente esas actividades y operaciones, entendiendo por
correcto la forma segura de ejecución.
Entradas
Las entradas principales a este proceso son:
La política y los objetivos de seguridad y salud laboral.

Los resultados de la evaluación y control de riesgos.
Requisitos legales y otros identificados.
83/153
Salidas
Como salidas de este proceso, la organización ha de disponer de los procedimientos e

instrucciones de trabajo aplicables a las actividades indicadas. Siendo estrictos con la interpretación
de la norma, sólo nos pide identificar las actividades y elaborar procedimientos si su ausencia puede
derivar en incumplimiento que debe ser detectado de manera objetiva. Sin embargo, legalmente se
obliga a dar las debidas instrucciones a los trabajadores como uno de los principios de la acción
preventiva (lógicamente, es más adecuado darlas documentadamente que únicamente de forma
verbal). No obstante, elaboraremos procedimientos para todos los aspectos de SST significativos.
E l detalle del desarrollo de los procedimientos debe asegurar el control de los riesgos de SST
objeto del procedimiento, debiendo ser suficiente para la comprensión por las personas que deben
ejecutar las operaciones. Esto debe ser verificado durante la implantación del sistema. En los
procedimientos se definirán parámetros clave o críticos de la gestión de SST.
Se trata de uno de los elementos críticos de la norma para mantener un adecuado nivel de seguridad y
salud en la empresa. Así mismo, es uno de los elementos fundamentales a la hora de realizar una
integración con los requisitos de calidad y medio ambiente, ya que el ideal de la integración a nivel
operativo pasa por disponer de instrucciones que detallen la manera óptima de ejecutar una
actividad para que cumpla con los requisitos del producto o servicio (calidad), de una forma segura
para el operario y generando la contaminación estrictamente necesaria según el diseño del proceso o
actividad.
Como ejemplo de procedimientos asociados a este elemento de la norma pueden

mencionarse:
Gestión de subcontratistas, proveedores.

Diseño, instalación y modificación de actividades críticas.
Compras.
Productos químicos.
Mercancías peligrosas.
Control de procesos.
Mantenimiento.
Gestión de equipos de protección individual.
Instrucciones de trabajo.
Riesgo grave e inminente.
Así mismo, se puede incluir una ficha de puesto, que algunas empresas emplean como elemento de
gestión de la prevención.
84/153
Ejemplo: Procedimiento de equipos de protección individual
Dentro de este procedimiento se incluye la gestión de los equipos de protección individual.
85/153
86/153
87/153
Control operacional (OHSAS 18002:2008)
Los controles operacionales son necesarios para gestionar los riesgos asociados y cumplir los
requisitos inherentes al sistema de gestión SST. Estos controles operacionales se extenderán a todas las
áreas y actividades, como por ejemplo, a las ventas, compras, investigación y desarrollo, servicios,
oficinas, personal desplazado o trabajo desde casa (teletrabajo), fabricación, transporte y mantenimiento.
Como ejemplos de áreas de actuación en las que se aplicarán criterios específicos, se incluyen:
Medidas de control generales.

Desempeño de tareas peligrosas.
Uso de materiales peligrosos.
Instalaciones y equipos.
Compra de bienes, equipos y servicios.
Contratistas.
Otro tipo de personal externo.
Los controles operacionales deben ser objeto de revisión de forma periódica para evaluar su continua
idoneidad y eficacia.
88/153
4.4.7 Preparación y respuesta ante emergencias
La organización debe elaborar un procedimiento donde se indique la sistemática para identificar los
posibles incidentes y situaciones de emergencia, la preparación de medias preventivas para que no
ocurran, así como medidas de actuación en caso de ocurrencia. Los registros generados son los planes
de emergencia que tenga la empresa, o bien instrucciones o fichas concretas.
Los planes deben ser revisados periódicamente para asegurar que su contenido está vigente. El
procedimiento debe recoger cómo se comprueba la eficacia del plan o procedimientos escritos, su
periodicidad, así como los resultados de su comprobación.
Este punto variará su consideración en relación con la forma de comprobarlos en función de

la actividad (puede ir desde la realización de simulacros hasta ejercicios prácticos).
Se debe realizar un informe que recoja los resultados y oportunidades de mejora.
Es un elemento común con gestión medioambiental y perfectamente integrable.
Preparación y respuesta ante emergencias (OHSAS 18002:2008)
La organización debe considerar la probabilidad de que surjan situaciones de emergencia que tengan
su impacto en la seguridad y salud en el trabajo; por ello, se deberán establecer procedimientos para
identificar situaciones de emergencia potenciales, como:
89/153
1
Incidentes que conducen a daños graves o deterioro de la salud.
Incendios y explosiones.
Liberación de materiales/gases peligrosos.
Desastres naturales, malas condiciones meteorológicas.
Cortes en los suministros (por ejemplo, cortes en el suministro eléctrico).
6
Pandemias/epidemias/brotes de enfermedades contagiosas.
7
Disturbios, terrorismo, sabotaje, violencia en el lugar de trabajo.
Fallo de equipos críticos.
Accidentes de tráfico.
Por otra parte, también hay que establecer e implementar los correspondientes procedimientos de
respuesta ante emergencias; estas respuestas deberán concentrarse en la prevención de daños y del
deterioro de la salud y en la minimización de las consecuencias adversas para las personas; estos
procedimientos deberán elaborarse en función de:
El inventario y la ubicación del almacenamiento de materiales peligrosos.
El número de personas y su ubicación.
Los sistemas críticos que pueden impactar en la SST.
90/153
La provisión de la formación sobre emergencias.
Las medidas de detección y control de emergencias.
El equipo médico, botiquines de primeros auxilios, etc.
Los sistemas de control, y cualquier sistema de control secundario o paralelo/múltiple de apoyo.
Los sistemas de seguimiento de materiales peligrosos.
Los sistemas de detección y extinción de incendios.
Las fuentes de alimentación de emergencia.
La disponibilidad de los servicios de emergencia locales y los detalles de cualquier plan de

respuesta ante emergencias actualmente establecido.
Los requisitos legales y otros requisitos.
La experiencia previa en respuesta ante emergencias.
Por fin, esta OHSAS 18002:2008 desarrolla cuatro apartados de interés:
Equipos de respuesta ante emergencias.

Formación en respuesta ante emergencias.
Prueba periódica de los procedimientos de emergencia.
Revisar y modificar los procedimientos de emergencia.
Verificación (punto 4.5. de la norma)
91/153
Comprobación y acción correctora
4.5.1 Medición y seguimiento del desempeño
Este punto de la Norma OHSAS 18001 incluye requisitos sobre dos aspectos diferentes:
Procedimientos para controlar y medir de forma regular el comportamiento en materia de

Seguridad y Salud Laboral (aspecto directamente relacionado con la evaluación de riesgos).
Procedimientos para la calibración y mantenimiento de equipos de medición utilizados para la
realización del seguimiento.
92/153
Deben identificarse los parámetros clave del comportamiento del sistema con objeto de planificar y
realizar su seguimiento, tanto proactivo (supervisión, inspección, observaciones preventivas) como
reactivo (fallos en el sistema, como accidentes, incidentes, enfermedades y daños materiales).
Entre los parámetros sobre los que establecer seguimientos podemos citar:
Cumplimiento de objetivos y programa de gestión.

Implantación y cumplimiento de los criterios operacionales establecidos en los procedimientos
asociados a control operacional.
Nivel de seguridad y salud de los trabajadores (accidentes, incidentes y enfermedades
profesionales).
Niveles de seguridad y salud de instalaciones y equipos.
Comportamiento de los trabajadores en materia de seguridad.
Una vez definidos los aspectos a comprobar, la organización debe plantearse la realización de un
Programa de Seguimiento, donde se establezca qué se inspeccionará, con qué periodicidad, quién es el
responsable, qué documentación o instrucción es aplicable, cuál es el resultado aceptable/teórico y qué
registro se emite.
Se elaborarán los procedimientos o instrucciones necesarias para:
1. La realización de inspecciones, especialmente de las cuantitativas (ensayos, mediciones,

analíticas, toma de muestras, etc.).
2. Vigilancia de la salud de los trabajadores.
En cuanto a los requisitos legales y objetivos, no sería necesario definir su seguimiento en un

procedimiento específico para ello si en los procedimientos de identificación y acceso a requisitos legales
y de establecimiento de objetivos y programas de gestión se definen los mencionados seguimientos.
Cualquiera de estos controles, activos o reactivos, al detectar un fallo, deben poner en marcha
la revisión o modificación del sistema en los aspectos que se consideren oportunos, ya que el
proceso de control se orienta a la mejora continua del Sistema.
Gran parte del contenido de este punto de la norma es susceptible de integración con las sistemáticas
equivalentes requeridas en la gestión de calidad y del medio ambiente.
Medición y seguimiento del desempeño (OHSAS 18002:2008)
La medición y el seguimiento del desempeño en materia de SST debe ser un objetivo de la

organización a efectos de conseguir los siguientes fines:
93/153
El seguimiento del progreso en el cumplimiento de los compromisos con la política, en la

consecución de objetivos y metas, y en la mejora continua.
El seguimiento de las exposiciones para determinar si se han cumplido los requisitos legales y otros
requisitos que la organización suscribe.
El seguimiento de incidentes, daños y deterioro de la salud.
Proporcionar datos para evaluar la eficacia de los controles operacionales, o para evaluar la necesidad
de modificar o introducir nuevos controles.
Proporcionar datos para la medición preactiva y reactiva del desempeño de la organización.
Proporcionar datos para evaluar el desempeño del sistema de gestión de la SST.
Proporcionar datos para evaluar la competencia.
Los resultados de la medición y seguimiento deberán analizarse para identificar los niveles de
cumplimiento; las mediciones pueden ser reactivas o proactivas.
Evaluación del cumplimiento legal (punto de la norma 4.5.2)
Evaluación del cumplimiento legal
94/153
Este requisito es una novedad de la OHSAS 18001:2007 con respecto a la OHSAS 18001:1999.
En línea con la Norma ISO 14001, requiere que, además de identificar los requisitos legales y otros
aplicables a la organización, se compruebe periódicamente que se cumplen tales requisitos.
Evaluación del cumplimiento legal (OHSAS 18002:2008)
La organización debe establecer, implementar y mantener un procedimiento para evaluar

periódicamente el cumplimiento de los requisitos legales en materia se seguridad y salud laboral; a tal
efecto, podrá valerse de personas competentes de la propia organización o de recursos externos.La
evaluación del cumplimiento legal se lleva a cabo a través de métodos como:
Auditorías.
Los resultados de inspecciones reglamentarias.
El análisis de los requisitos legales y otros requisitos.
Las revisiones de documentos y/o registros de incidentes y evaluaciones de riesgos.
Entrevistas.
Inspecciones de las instalaciones, de equipos y del área.
Revisiones de proyecto o trabajo.
Análisis de los resultados de pruebas de seguimiento y ensayo.
Visitas a las instalaciones y/u observaciones directas.
Investigación de incidentes, no conformidad, acción correctiva y acción preventiva (punto 4.5.3

de la norma)
4.5.3.1 Investigación de incidentes
95/153
Se requiere el establecimiento de procedimientos para incidentes, tomar las acciones inmediatas

necesarias para mitigar las consecuencias derivadas de los mismos, así como investigar las causas para
realizar las acciones encaminadas a evitar su repetición (acción correctiva), o investigar las causas de
posibles no conformidades con objeto de evitar su posible aparición (acción preventiva).
Tras la investigación, la organización debe:
Identificar las causas.

Comunicar las conclusiones y recomendaciones a la dirección y a las partes interesadas.
Realizar un seguimiento de la implantación de las medidas y su efectividad.
Esta sistemática es susceptible de integración con las exigidas en calidad y medio ambiente.
96/153
Ejemplo: Procedimiento para la investigación de incidentes
Un elemento básico de todos los sistemas de gestión es la metodología para la investigación

de los daños para la salud (obligación según el artículo 16.3 de la Ley 31/1995 de prevención
de riesgos laborales). El cual debe incluir la metodología para la investigación de los incidentes
ocurridos.
97/153
98/153
Investigación de incidentes, no conformidad, acción correctiva y acción preventiva (OHSAS

18002:2008)
La investigación de incidentes es una herramienta importante para prevenir que aquéllos se repitan;
por ello, la organización deberá disponer de uno o varios procedimientos para informar, investigar y
analizar tales incidentes.
En esta investigación se deberán tener en cuenta los resultados y consecuencias reales del incidente
y/o la frecuencia y sus consecuencias potenciales.
En los procedimientos de la investigación, la organización deberá considerar lo siguiente:
La necesidad de un entendimiento y aceptación comunes de lo que constituye un incidente y los

beneficios que se pueden obtener de su investigación.
Que el informe debería captar todo tipo de incidentes, incluyendo accidentes mayores y menores,
emergencias, cuasi accidentes, instancias de deterioro de la salud y aquellos que tengan lugar sobre su
período de tiempo (por ejemplo, exposiciones).
3
La necesidad de cumplir cualquier requisito legal relacionado con el informe e investigación de
incidentes, por ejemplo, el mantenimiento de un registro de accidentes.
4
Definir la asignación de responsabilidades y autoridades para el informe de incidentes y las
investigaciones subsecuentes.
La necesidad de acción inmediata para ocuparse de un riesgo inminente.
6
La necesidad de que la investigación sea imparcial y objetiva.
7
La necesidad de concentrarse en determinados factores causales.
99/153
Los beneficios de involucrar a aquellas personas con conocimiento del incidente.
Definir los requisitos para dirigir y registrar las distintas fases del proceso de investigación, tales
como:
Reunir hechos y recopilar evidencias, de una manera oportuna.

Analizar los resultados.
Comunicar la necesidad de cualquier acción correctiva y/o acción preventiva
identificada.
Proporcionar retroalimentación a los procesos de identificación de peligros, evaluación
de riesgos, respuestas ante emergencias, medición y seguimiento del desempeño de SST,
y revisión por la dirección.
Investigado el incidente e identificadas las no conformidades reales y potenciales, se deben adoptar

medidas de corrección y preventivas mediante los correspondientes procedimientos. La no conformidad
es el incumplimiento de un requisito previsto en la OHSAS 18001.
Acciones correctivas
Se adoptan para eliminar las causas subyacentes (raíz) de las no conformidades o incidentes
identificados a fin de prevenir su repetición.
Acciones preventivas
Se toman para eliminar las causas subyacentes (raíz) de las potenciales no conformidades o de las
situaciones potencialmente no deseables, a fin de prevenir su ocurrencia.
Como conclusión hay que indicar que la organización debe asegurarse de que:
Cuando se determinen peligros nuevos o que hayan cambiado, o la necesidad de cambiar o

incluir controles nuevos, las acciones correctivas o preventivas propuestas se tomen a través
de una evaluación de riesgos, antes de su implementación.
Se implementan las acciones correctivas y las acciones preventivas.
Se registran y comunican los resultados de las acciones correctivas y las acciones preventivas.
Hay un seguimiento para avisar sobre la eficacia de las acciones tomadas.
100/153
4.5.3.2 No conformidad, acción correctiva y acción preventiva
Una de las herramientas más importante con la que cuenta el Sistema de Gestión de Seguridad y
Salud en el trabajo para la mejora continua es la detección y corrección de no conformidades, con el
establecimiento correspondiente de las acciones correctivas y preventivas.
No conformidad: incumplimiento de un requisito (necesidad o expectativa establecida, generalmente

implícita u obligatoria).
Una no conformidad es un incumplimiento en un requisito. Los requisitos están recogidos dentro de

nuestro Sistema de Gestión de Seguridad y Salud en el trabajo. Es fundamental que distingamos entre
no conformidades reales y potenciales, ya que esto condicionará el establecimiento de una acción
correctiva o preventiva respectivamente.
No conformidad real/No conformidad potencial
101/153
Como ejemplos de no conformidades reales, pueden darse: falta de competencia en los

trabajadores, inexistencia de un procedimiento documentado para el control de los requisitos
legales, etc. Como ejemplo de no conformidades potenciales: incapacidad técnica actual de una
empresa para cumplir una directiva de próxima aplicación o legislación específica, etc.
Las no conformidades pueden clasificarse según varios criterios:
Según su gravedad
No conformidades mayores: aquellas que, por su importancia, gravedad o riesgo, ponen

en duda la eficacia del SGSST. Ejemplo 1: no existe evidencia de haberse realizado la
revisión por la Dirección. Ejemplo 2: no existe procedimiento documentado para la
identificación y actualización de la legislación vigente.
No conformidades menores: aquellas que, aun incumpliendo algún requisito, no
implican una duda en la eficacia del sistema de gestión.
Según a qué afecten
No conformidades de proceso: aquellas que se detectan durante el proceso o el control

operacional. Ejemplo 1: durante el proceso de producción se generan riesgos que no han
sido contemplados en la evaluación de riesgos. Ejemplo 2: no existe evidencia del reparto
de EPI’s.
No conformidades de sistema: aquellas que se producen cuando se incumple un requisito
propio del SGSST. Ejemplo 1: la auditoría exigida por la norma no se realiza por personal
competente. Ejemplo 2: no se encuentran documentados los objetivos y metas en materia
de prevención.
Cualquiera dentro de la organización puede detectar que se está produciendo una no conformidad.
Lo que nos pide la norma es que establezcamos un sistema para detectar, recoger y dar tratamiento a
esas no conformidades en un procedimiento.
La norma exige que se defina quién es el responsable del control e investigación de las causas de las
no conformidades. De esta manera, el responsable debe asegurarse de que las causas que han producido
la no conformidad se han eliminado o controlado, de manera que no vuelva a producirse la no
conformidad. Para ello, se establecerán las acciones inmediatas necesarias para remediar la no
conformidad y, en algunos casos, será necesario abrir las correspondientes acciones correctivas o
preventivas. Acciones correctoras y preventivas:
102/153
Acción curativa
O inmediata: aquella que, sin eliminar las causas, minimiza o suprime los efectos de la no
conformidad.
Acción correctiva
Acción tomada para eliminar la causa de una no conformidad detectada u otra situación
indeseable.
Acción preventiva
Acción tomada para eliminar la causa de una no conformidad potencial u otra situación
potencialmente indeseable.
Una vez detectada la no conformidad, es necesario proceder a eliminar las causas que la produjeron.
Para ello, se analizan las posibles soluciones y se escoge la más viable. Elegida la posible solución, se
debe marcar un plazo de implantación o puesta en marcha, en el cual se procederá tanto a implantar la
solución, como a comprobar si es eficaz.
En este sentido, la norma no especifica cuál es el plazo que debemos establecer; si la no conformidad
es grave o de resolución difícil, se deberá adoptar un plazo mayor para su resolución y comprobación
de la eficacia.
Proceso de la no conformidad
Es necesario tener la certeza de la eliminación de las causas ya que, si lo que se ejecuta es una acción
inmediata, no se podrá asegurar que la causa no se volverá a repetir, y por tanto tendremos una
repetición de la no conformidad.
103/153
4.5.4 Control de los registros (de la norma)
La organización debe establecer procedimientos para mantener los registros que demuestren el
efectivo funcionamiento del SGPRL. Estos procedimientos han de indicar la forma de prepararlos,
mantenerlos e identificarlos adecuadamente, así como la autoridad para su utilización y destrucción,
requisitos de confidencialidad, requisitos legales sobre su tiempo de conservación y disposición, o
aspectos asociados al tratamiento electrónico de los mismos.
Los requisitos indicados son equivalentes a los establecidos en las Normas ISO 9001 e ISO 14001, y
las sistemáticas, perfectamente integrables.
Control de los registros (OHSAS 18002:2008)
El control de los registros sirve para demostrar el funcionamiento del sistema de gestión de la SST de
manera eficaz; estos registros ofrecen el nivel de conformidad con los requisitos del sistema, e incluyen:
Registros de la evaluación del cumplimiento de los requisitos legales y otros requisitos.
Registros de identificación de peligros, evaluación de riesgos y control de riesgos.
Registros del seguimiento del desempeño de SST.
Registros de mantenimiento y calibración del equipo usado para el seguimiento del desempeño de
SST.
Registros de acciones correctivas y acciones preventivas.
Informes de inspecciones de SST.
Registros de formación y registros de asociados que apoyen la evaluación de la competencia.
Informes de auditoría del sistema de gestión de SST.
Informes de participación y consulta.
Informes de incidentes.
Informes de seguimiento de incidentes.
Actas de las reuniones de SST.
104/153
Informes de vigilancia de la salud.
Registros de mantenimiento de los equipos de protección individuales (EPI).
Informes de los simulacros de respuesta ante emergencias.
Registros de la revisión por la dirección.
4.5.5 Auditoría interna (de la norma)
Este elemento de la norma requiere el establecimiento de procedimientos para la planificación y

realización de las auditorías internas del SGPRL, incluyendo: planificación o programación de
auditorías, metodología para llevarlas a cabo, registros derivados de las mismas, mecanismos de
apertura y cierre de las no conformidades detectadas, requisitos de cualificación y actualización para los
auditores.
Se trata de una herramienta de características comunes para las tres áreas (calidad, seguridad y medio
ambiente), por lo que es susceptible de integración.
Auditoría interna (OHSAS 18002:2008)
La auditoría interna puesta en práctica por la organización sirve para revisar y evaluar el desempeño
y la eficacia del sistema de gestión de la SST; la misma debe ser llevada a cabo a través de personal
especializado de la organización o por personal externo contratado. La auditoría interna comporta:
105/153
El establecimiento de un programa de actuación.

Las actividades auditoras.
El proceso contemplando la iniciación, la selección de los auditores y las revisiones de los
documentos.
Preparación de la auditoría y su realización mediante el correspondiente informe.
Completar la auditoría mediante la realización de seguimientos.
4.6 Revisión por la dirección (de la norma)
Se requiere que la alta dirección revise el funcionamiento global del SGPRL a intervalos definidos,
para evaluar si está perfectamente implantado y si sigue siendo adecuado para alcanzar la política y los
objetivos fijados.
La norma no requiere un procedimiento al respecto, pero sí que la revisión esté documentada,

traduciéndose normalmente en un informe o acta de revisión donde se indican los temas tratados y,
sobre todo, las decisiones tomadas. Se considerarán los siguientes aspectos:
Adaptación de la política.
106/153
Modificación o actualización de los objetivos para la mejora continua en el siguiente período.
Adecuación de los procesos de identificación, evaluación y control de riesgos.
Actuales niveles de riesgo y efectividad de las medidas de control existentes.
Adecuación de los recursos económicos, materiales y humanos.
Efectividad de los procesos de inspección.
Efectividad de los procesos de comunicación de peligros.
Datos sobre los accidentes e incidentes.
Procedimientos no efectivos.
10
Resultados de las auditorías realizadas y su efectividad.
107/153
11
Estado de la preparación ante emergencias.
Es un elemento común a las normas de calidad y gestión medioambiental.
108/153
Ejemplo: Procedimiento de revisión del sistema por la dirección
El procedimiento de revisión del sistema por la dirección describe la sistemática para que las
empresas puedan recopilar todos los elementos del sistema para poder comprobar la situación y
puedan plantear los objetivos de mejora continua para el siguiente ejercicio.
109/153
Revisión por la dirección (OHSAS 18002:2008)
La revisión por la dirección del desempeño global del sistema de gestión de SST contempla su
idoneidad, adecuación y eficacia.
Esta revisión se llevará a cabo en base a:
Informes de emergencias (reales o ejercicios).
Encuestas de satisfacción de los empleados.
Estadísticas de incidentes.
Resultado de las inspecciones reglamentarias.
Resultados y/o recomendaciones del seguimiento y la medición.
Desempeño de SST de los contratistas.
Desempeño de SST de los productos y servicios suministrados.
Información sobre los cambios en los requisitos legales y otros requisitos.
A la vista de los resultados, se procederá al planteamiento de las siguientes cuestiones:
La idoneidad, adecuación y eficacia de los procesos actuales de identificación de peligros,

evaluación de riesgos y control de riesgos.
Los niveles actuales de riesgos y la eficacia de las medidas de control existentes.
La idoneidad de los recursos (financieros, de personal, materiales).
El estado de preparación ante emergencias.
Una evaluación de los efectos de los cambios predecibles en la legislación o en la tecnología.
110/153
La solución a estas cuestiones se llevará a cabo mediante la revisión del sistema de gestión de la SST
de la organización.
1.8 Resumen
La norma OHSAS 18001 fija los requisitos del Sistema de Gestión que permite a una
organización controlar y mejorar su comportamiento respecto a la prevención de riesgos
laborales.
Así mismo la norma, permite:
Eliminar o minimizar los riesgos.

Implementar, mantener y mejorar continuamente la gestión.
Asegurar el cumplimiento de la política establecida.
Demostrar el cumplimiento a terceros.
El registro y certificación del sistema.
La planificación en cuanto requisito del sistema de gestión de la SST de la OHSAS 18001

incluye los siguientes aspectos:
Identificación de peligros, evaluación de riesgos y determinación de controles.

Requisitos legales y otros requisitos.
Objetivos y programas.
La planificación responde a la política de seguridad y salud establecida y es requisito

indispensable para proceder a la implementación operacional del sistema.
Los objetivos a programar en materia de seguridad y salud en el trabajo es uno de los

aspectos a integrar en el sistema de gestión. Estos objetivos deben ser medibles y coherentes
con la política de SST.
Los programas planificados para lograr los objetivos deben incluir:
La asignación de responsabilidades en los diversos niveles de la organización.

Los medios humanos, económicos y materiales.
Aunque no es vinculante, la norma OHSAS 18002:2008, es orientadora en cuanto a la

interpretación de OHSAS 18001.
La OHSAS 18002 no establece requisitos adicionales a los especificados en la OHSAS

18001 ni prescribe obligaciones para la implantación de OHSAS 18001.
II. IMPLANTACIÓN DE LOS SISTEMAS
111/153
2.1 Introducción
La prevención de riesgos laborales en la empresa debe incluirse en un programa organizativo,

superando de esta forma un concepto ya anclado en el pasado que entendía la prevención como un
conjunto de acciones aisladas e independientes orientadas tan sólo al cumplimiento de una norma con el
simple fin de evitar las consecuencias de su incumplimiento. De ahí, que la organización y/o gestión de
la prevención es el marco de referencia de toda acción preventiva.
Esta organización se asienta en un conjunto de principios básicos que, además de constituir su

soporte formal, presuponen la asunción de una nueva cultura en la empresa en la que las cuestiones de
seguridad, higiene y salud laboral adquieran una importancia relevante cara a la calidad, productividad
y cohesión social interna.
El objetivo a conseguir consiste en la detección de los riesgos, su evaluación y el establecimiento de

medidas correctoras. Para ello, se emplean distintas técnicas que afectan, unas al análisis de los factores
de riesgo antes de producirse el accidente y/o incidente, y otras a la corrección de las posibles
deficiencias, partiendo del diseño y finalizando en las operaciones de fabricación y explotación.
La consecución de estos objetivos, como se ha visto anteriormente, se facilita notablemente por

mediación de la implantación de un Sistema de Gestión de Prevención de Riesgos Laborales (SGPRL).
La implantación de los sistemas de gestión es un proceso crítico que debe ser planificado con el fin
de que se puedan obtener los objetivos. Una vez que se disponga de los procedimientos confeccionados,
deben ser implantados en la empresa, tanto en el nivel jerárquico (línea de mando) como en los
departamentos.
El éxito de esta fase dependerá de la planificación del proceso y de la implicación de gerencia en el

mismo, así como de toda la empresa, dado que la prevención se debe integrar en toda su actividad
(artículo 1 del Real Decreto 39/1997).
El SGPRL debe incluirse en el Plan de Prevención, pues sabemos que toda empresa por pequeña
que sea tiene la obligación de diseñar un Plan de prevención. Para ello, se tendrán en cuenta la
naturaleza de la actividad productiva, la plantilla, los factores de riesgo concurrentes y la estructura
organizativa en general.
Dentro de este marco, el Plan debe contemplar:
Estructura organizativa y sistema de prevención.
Los objetivos generales.
El compromiso empresarial en prevención de riesgos laborales y la contribución al mismo de toda la

estructura organizativa.
Modalidad organizativa elegida: empresario, trabajado/es designados, servicio de prevención propio

y servicio de prevención ajeno, con la atribución de las especialidades cuando haya simultaneidad.
Recursos humanos y materiales previstos para llevar a cabo la actividad preventiva.
112/153
Asignación de funciones.
Asignación de responsabilidades.
Buenas prácticas preventivas y procedimientos de trabajo adoptados.
Formación e información del personal.
Mecanismos de participación y consulta.
Vigilancia de la salud.
Protección colectiva-protección individual.
Procedimiento de investigación de accidentes e incidentes.
Procedimiento de evaluación de riesgos.
Documentación del sistema preventivo.
Para diseñar este plan de prevención en la empresa y proceder posteriormente a su aplicación

e implementación es necesario tener en cuenta la reforma introducida en la Ley 31/1995, de 8
de noviembre, de prevención de riesgos laborales por la Ley 54/2003, de diciembre, de
reforma del marco normativo, y en concreto en lo referente al artículo 16 que trata sobre el
Plan de prevención de riesgos laborales, evaluación de los riesgos y planificación de la
actividad preventiva.
La gestión de la prevención deberá fundamentarse en los siguientes postulados:
El empresario llevará a cabo la prevención de riesgos laborales mediante la integración de la

actividad preventiva en el sistema general de gestión de la empresa.
La integración de la actividad preventiva, a su vez, se efectuará a través de la implantación y

aplicación de un Plan de prevención de riesgos laborales.
Los instrumentos esenciales para la gestión y aplicación de este Plan de prevención son la evaluación
de los riesgos y la planificación de la actividad preventiva.
Seguimiento constante de la efectiva ejecución de las actividades preventivas en pos de la mejora

continua.
113/153
Revisión del Plan de prevención como resultado de la valoración del cumplimiento de dichas
medidas o actividades.
La idea del desarrollo e implantación de un SGPRL, se encuentra inmersa tácitamente en la Estrategia

Española de Seguridad y Salud en el Trabajo para el período 2007-2012, aprobada por el Consejo de
Ministros de 29 de junio de 2007 que dió luz verde a dicha Estrategia Española, que implica ofrecer el
correspondiente apoyo a la Estrategia Europea de Seguridad y Salud Laboral presentada por el Ministro
de Trabajo y Asuntos Sociales, tras ser asumida por la Comisión Nacional de Seguridad y Salud en el
Trabajo.
L a Estrategia Española está constituida por ocho objetivos en los cuales se vierten propuestas,
actuaciones, medidas, planes de acción, pautas de actuación que tienen como finalidad la reducción de la
siniestralidad laboral y la consecución de un nivel de excelencia preventiva; también, se llevan a cabo
algunas previsiones que necesitan modificaciones legales, es decir, a través de una norma reglamentaria.
2.2 Implantación del SGPRL
La implantación es el proceso mediante el cual una organización pone en funcionamiento los

procedimientos del Sistema de Gestión de la Prevención de los Riesgos Laborales. La
implantación de los procedimientos generales es la fase principal y más importante en el
establecimiento de un SGPRL, por ello, se debe planificar de forma cuidadosa y se debe
obtener el acuerdo de los implicados, para que así se vayan cumpliendo los hitos previstos.
Un SGPRL es el resultado de la combinación ordenada de sus elementos. La ordenación de los

elementos de un SGPRL se realiza en siete fases interdependientes. Las fases establecidas para la
implantación son:
1. Presentación del proyecto.

2. Adaptación del sistema a las necesidades de la unidad.
3. Organización donde se va a realizar la implantación.
4. Elaboración del Plan de Implantación.
5. Difusión, información y formación.
6. Seguimiento.
7. Auditoría.
En el caso de que el SGPRL se diseñe e implante en una empresa que cuente con otros sistemas de
gestión afines –sistemas de gestión ambiental, sistemas de gestión de calidad, sistemas de seguridad de la
información o de responsabilidad social corporativa- debe haber una fase de Integración de Sistemas de
Gestión.
114/153
Esta integración puede ocurrir a lo largo de cada una de las fases anteriores o de forma independiente
según la situación particular de cada empresa. En cualquier caso, la integración del SGPRL con el resto
de sistemas de gestión aumentará la eficacia y rentabilidad de la gestión trasversal de la
organización.
No obstante, conviene abordar los principales sistemas de gestión que afectan a las organizaciones en
base a las normas UNE-EN ISO 9001 sobre calidad, UNE-EN ISO 14001 sobre medioambiente y el
modelo OHSAS 18001 y 18002 sobre seguridad y salud en el trabajo.
Se pretende con ello, una doble finalidad:
Establecimiento de un sistema de gestión de seguridad y salud en el trabajo con vistas a su

integración en la organización y a su posible certificación voluntaria y externa.
Establecimiento de sistemas de gestión integrados y, en su caso, correspondiente certificación,
previa realización de la correspondiente auditoría.
Hace veinte años que se aprobó la Ley 31/1995, de Prevención de Riesgos Laborales, creando un
nuevo marco de referencia y, sin embargo, la siniestralidad laboral no deja de crecer. Se ha llegado a la
convicción que la prevención defensiva, definida como aquélla que pretende cumplir las normas para
evitar la acción represiva, no es suficiente; más bien parece baldía.
Es necesario pasar a una prevención activa tendente a la excelencia dentro de la mejora de las
organizaciones empresariales. Quizás, sea esta la única fórmula que en estos momentos existe para
afrontar con éxito la protección de la salud de los trabajadores mediante la reducción de la
accidentalidad a índices asumibles por la sociedad.
Presentación del Proyecto
Durante la reunión de presentación se procederá a presentar el Sistema de Gestión, los distintos

documentos que lo componen y las principales características del mismo. También, se solventarán
todas aquellas cuestiones o dudas que puedan plantear los responsables de su implantación.
Adaptación del SGPRL a la unidad organizativa. En ocasiones, existe un SGPRL corporativo,

debiendo las distintas unidades de la organización adaptarlo a sus propias características. En estos
casos, es recomendable seguir los siguientes pasos:
115/153
Definición del equipo de trabajo
Para la revisión, análisis y adaptación del Sistema de Gestión, se procederá a crear un grupo de
trabajo ad hoc, con las siguientes funciones:
Elaborar los procedimientos específicos obligatorios y aquellos otros documentos que,

aun no siendo de carácter obligatorio, se consideren necesarios para la buena marcha del
sistema de gestión en la unidad organizativa.
Establecer los hitos de implantación.
Aprobación de los procedimientos específicos y otros documentos del SGPRL.
Elaboración del Plan de Implantación.
En esta fase se realiza la previsión de los recursos económicos, humanos y materiales necesarios
para la implantación y funcionamiento del SGPRL. Económicamente se define un presupuesto
preventivo con la dotación monetaria que cuenta el SGPRL.
Definición de la estructura organizativa
En relación a los recursos humanos, se define la estructura organizativa del SGPRL. Se acuerda
la necesidad de contar con profesionales externos o no, y se comunican por escrito para cada
cargo o puesto de trabajo cuáles son sus funciones, responsabilidades y autoridad dentro del
SGPRL. Es importante que la distribución de responsabilidades y autoridades vayan asociadas.
Así, se evitará hacer responsable de funciones preventivas a aquellas personas a quienes no se les
haya proporcionado previamente autoridad suficiente para ordenar actuaciones.
Definición del soporte
Materialmente, se definen el soporte o las herramientas materiales con las que contará la
implantación y funcionamiento del SGPRL (aplicaciones informáticas, equipos audiovisuales, etc).
Planificación
La Planificación es la siguiente fase del SGPRL. Comienza en el mismo momento en que la

Dirección General de la empresa toma la decisión de crear un SGPRL. En esta fase se emplean
distintas técnicas de análisis para estimar la situación real de la empresa en materia de prevención de
riesgos laborales. Esta primera evaluación de la situación preventiva es global y básicamente
cualitativa. Se trata de tener una referencia general del objeto sobre el que se va a establecer el
SGPRL (mapa de procesos de la organización y sus riesgos asociados); en ningún momento se
pretende conseguir una evaluación específica de riesgos de los aspectos más particulares de la
empresa.
116/153
En este momento, además, se debe prestar especial atención a la cultura de la organización. Si se

desconoce la cultura general de una empresa se desconoce la empresa, y conocer la empresa es el
primer paso –imprescindible- para poder gestionarla. Con los resultados de la evaluación o
diagnóstico inicial, la Dirección General elabora la Política preventiva del SGPRL teniendo en cuenta
su integración en la política general de la empresa. Aunque el marco de referencia y compromiso
preventivo de la Dirección son llevados a cabo en esta fase, la realidad de las implantaciones de un
SGPRL demuestra que la documentación de la Política ocurre al final de la elaboración de toda la
documentación del SGPRL.
Una vez establecida la Política y con los datos iniciales de seguridad en la mano, la Dirección
General en colaboración con el resto de responsables de departamento fijan los objetivos y metas
preventivas del SGPRL. Estos objetivos y metas son generales y hacen referencia a la situación
inicial y global de la seguridad en la empresa. Por ello, estos objetivos y metas suelen ser más bien
cualitativos y estratégicos. La experiencia empresarial de la implantación de SGPRL demuestra que la
documentación de este tipo de objetivos y metas también suele tener lugar cuando se termina de crear
toda la documentación del SGPRL.
Las tareas de planificación parten de la consideración de dos aspectos:
Actividades críticas previas
La realización de actividades críticas previas a la puesta en marcha, propiamente dicha, del

procedimiento. En ocasiones, la empresa debe llevar a cabo una serie de actividades que la
preparen para poder realizar la aplicación del procedimiento con garantías de éxito.
Entre estas actividades pueden estar las siguientes:
Actividades de comunicación y formación.

Actividades de elaboración de documentación complementaria.
Actividades de elaboración de formatos.
Otras actividades: compra de equipos, contratación de personal, etc.
Actividades descritas en el diagrama de flujo
La realización de las actividades descritas en el diagrama de flujo del procedimiento que se

quiere implantar y del propio texto donde quedan descritas las distintas actividades que se han de
realizar.
Hay que destacar que el documento nunca va a incluir una relación de todas las actividades, ni una
descripción exhaustiva de ellas. Al contrario, el documento relaciona actividades con un cierto grado
de criticidad y describe, de forma genérica, tales actividades. Si se considera necesario, para
determinadas actividades se establecen instrucciones que las describan y se referencian en el
documento (documentación complementaria).
117/153
La planificación detallada de la implantación se lleva a cabo considerando de forma

individualizada cada uno de los procedimientos generales y teniendo en cuenta las cargas de trabajo
que supone y la disponibilidad del personal de las áreas implicadas. Se pueden presentar dos
situaciones:
Que la implantación se inicie una vez elaborados todos los Procedimientos Generales.
Que la implantación se realice de forma paralela a la elaboración de los procedimientos,
iniciando la implantación de éstos a medida que se elaboran.
El método para planificar es el mismo en ambos casos, aunque en el segundo se complica

por no tener una visión de conjunto desde el principio, lo que puede desembocar en una
estimación errónea de los recursos necesarios para llevar a cabo la implantación. Como
consecuencia, puede ser necesario realizar ajustes a la planificación a medida que se vayan
incorporando procedimientos al proceso.
El grupo de trabajo, procederá a elaborar un plan de implantación del SGPRL, el cual incluirá
los siguientes aspectos:
Plan de difusión, información y formación.

Fecha de entrada en vigor de los procedimientos
Fecha para su cumplimiento total.
Indicador del grado de cumplimiento.
Responsable de la implantación de cada procedimiento.
Para la planificación de la implantación de cada procedimiento puede utilizarse un formato de

Planificación de la Implantación como el abajo indicado. En el caso de que el procedimiento se vaya
a implantar en distintos centros de la organización, habrá de cumplimentarse un formato para cada
uno de ellos particularizando a las personas implicadas del centro de que se trate.
En el formato se reflejará:
Nombre de la empresa.
Código y título del procedimiento a implantar.
Unidad organizativa donde se implantará.
Responsable de la implantación.
Fecha de inicio de la implantación y fecha en que todas las actividades del proceso deben haberse
realizado.
Relación de documentación complementaria a elaborar y personas responsables de elaborarla. Si

se considera conveniente se pondrá una fecha límite.
118/153
Relación de registros de datos a realizar y personas responsables de hacerlo. Si se considera

necesario, se pondrá una fecha límite.
Formación específica a llevar a cabo y personas responsables de impartirla, en caso de formación

interna, o entidades en caso formación externa. Es conveniente reflejar la fecha en que esta
formación se realizará.
Medios extraordinarios. Se explicitarán recursos materiales o humanos no disponibles de forma

habitual en el proceso, que son necesarios para llevar a cabo la implantación de acuerdo con la
planificación.
Observaciones. Se harán las que se consideren precisas.
Firma del responsable de la implantación y fecha.
Como resultado de lo anterior, se dispondrá de una planificación detallada para cada

procedimiento correspondiente.
Implantación
En este estadio comienza el trabajo de campo. Tiene lugar entonces el inicio real de la
implantación del SGPRL. Por los elementos que combina, a su vez, se pueden distinguir tres etapas
diferentes dentro de la fase de implantación. Éstas son:
Evaluación
En la etapa de evaluación se realiza la investigación y análisis exhaustivo de las actividades o

trabajos que realiza la empresa. Se trata de llevar a cabo una evaluación de riesgos laborales con
todo el rigor y profesionalidad posibles. El proceso lógico comienza recopilando información
sobre los lugares, áreas de trabajo, herramientas y equipos, sustancias y productos, el ambiente de
trabajo, etc.
A continuación se identifican elementos peligrosos y trabajadores expuestos para concluir con

la valoración de los riesgos y toma de medidas y acciones preventivas necesarias.
El resultado de esta evaluación de riesgos proporciona la información necesaria para el

comienzo del siguiente periodo.
119/153
Documentación
En este periodo se elabora la documentación del SGPRL –Manual, Procedimientos,

Instrucciones de Trabajo y Registros-. Desde entonces, queda reflejada por escrito la forma de
hacer las cosas correctamente en la empresa. A partir de este momento el SGPRL ya no es
invisible, sino que tiene una imagen real y definida; esta imagen es la que describe el sistema
documental del SGPRL.
Habitualmente se comienza elaborando los procedimientos e instrucciones de trabajo, con sus

registros asociados. Por último, se redacta el Manual del SGPRL con sus registros asociados, si los
hubiera, la Política y los Objetivos y Metas. Estos tres últimos documentos, Política, Objetivos y
Metas se incluyen normalmente en el Manual del SGPRL.
Puesta en marcha
Comienza con la aplicación práctica de lo que se describe en el manual, procedimientos e

instrucciones técnicas del SGPRL y se materializa en la generación de registros.
Se inicia con la aprobación de la documentación por la Dirección General. Principalmente, con

la aprobación de procedimientos e instrucciones técnicas. Sigue con la distribución, comunicación,
formación y comprensión de la documentación por parte de todos los implicados, continúa
indefinidamente con la generación de registros hasta que los Procedimientos e Instrucciones
Técnicas dejen de estar en vigor.
La puesta en marcha es la fase que mayor esfuerzo requiere del responsable del SGPRL, porque
tiene que conseguir cumplir personalmente y hacer cumplir al resto de trabajadores las tareas del
SGPRL. En ocasiones y dependiendo de la cultura de la empresa, sin el respaldo de la Dirección,
y la actitud y mentalidad del personal, esto puede convertirse en una misión casi policial.
Difusión, información y formación
Para poder dar cumplimiento a los requisitos establecidos en el Sistema de Gestión de la

Prevención de Riesgos Laborales, es preciso que todos los miembros de la unidad conozcan cuáles
son los hitos a cumplir, los pasos a llevar a cabo, los registros a generar, etc.
El éxito del Plan de Integración se basa que todos los involucrados directa o indirectamente en el
proceso de integración conozcan dicho Plan. Para ello, el Plan reserva uno de sus capítulos a la
planificación de un programa de comunicación sobre la integración de alcance tanto interno como
externo.
Generalmente, los planes de integración se diseñan sobre el Sistema de Gestión de la Calidad, por
lo que es muy posible que nos encontremos con falta de colaboración por parte de los miembros y
responsables de los Sistemas de Gestión Ambiental y SGPRL. La publicación del Plan de Integración
y las campañas de comunicación interna deberían sensibilizar a todos a favor de la integración.
En particular, se realizarán las siguientes actividades:
120/153
Comunicación de responsabilidades
Las responsabilidades asignadas en la etapa de planificación deben ser comunicadas de manera

formal a las personas asignadas.
La comunicación se hará de forma escalonada, es decir, el responsable de la implantación del

SGPRL lo comunicará a los responsables de la implantación de los procedimientos, éstos a los
responsables de las actividades y, éstos a las personas a su cargo.
La comunicación de las responsabilidades supone:
1. Estipular en detalle todas las tareas que la persona implicada debe llevar a cabo:
operativas, de control, de supervisión, de registro y de comunicación.
2. Entregar la documentación de referencia: los procedimientos y otros documentos
necesarios (normas, etc.).
3. Indicar la necesidad de realizar documentación complementaria: instrucciones.
4. Indicar la necesidad de elaborar formatos.
5. Comunicar la planificación detallada de la implantación del procedimiento.
6. Formación.
Con el fin de adiestrar, informar y formar a todo el personal, se procederá a establecer un

programa de formación, el cual incluirá los siguientes niveles formativos:
Formación sobre el sistema para trabajadores.

Formación para los trabajadores con funciones y responsabilidades específicas en los
procedimientos.
Formación para los delegados de prevención. Las necesidades de formación se pueden
establecer basándose en las siguientes consideraciones:
Actividades nuevas de cualquier tipo, incluidas en el procedimiento: operativas, de

supervisión, de control, de registro o informativas.
Actividades modificadas.
Control y seguimiento
Es de donde se realiza una comprobación de la fase anterior. El control y seguimiento implica la

evaluación y verificación de la eficacia del funcionamiento del SGPRL y el grado de
cumplimiento de los Objetivos y Metas planteadas. En esta fase se combinan los elementos de
Revisión por la Dirección, Sistema de Indicadores y auditorías.
A la vista de los resultados del control y seguimiento realizado, esta fase incluye determinar un
plan de acciones y medidas correctivas para enmendar las desviaciones o irregularidades del
SGPRL.
121/153
El diseño de las medidas correctivas implica en ocasiones la aplicación de nuevas técnicas,

avances o procedimientos que obligan al SGPRL a retornar a la fase anterior o fase de
implantación.
La periodicidad con que esta fase tiene lugar está determinada por la situación de la empresa y el
riesgo de sus actividades.
Como cualquiera de los sistemas de gestión, el Plan de Integración posee unos mecanismos de
seguimiento para supervisar su propio funcionamiento. Se trata de la elaboración de informes de
seguimiento con copia a todas las partes involucradas.
Por último, el Plan de Integración reserva uno de sus apartados a la definición de acciones y
recursos destinados a paliar posibles imprevistos. El objeto tanto de las actividades como de la
reserva de recursos es la de minimizar los riesgos del Plan de Integración, prevenir el malgasto de
recursos durante la integración y aumentar la capacidad de reaccionar ante desviaciones.
Auditoría
Como se ha venido comentando a lo largo del texto, la mejora continua es uno de los principios
fundamentales de los SGPRL. Este principio nos permite depurar el SGPRL a través de la
elaboración de planes de actuación que corrijan errores o proyecten oportunidades no detectadas
con anterioridad.
Para la identificación de errores y oportunidades es necesario el establecimiento de un análisis

sistemático de la actividad preventiva en la empresa. En este apartado se encuadran dos de las tres
herramientas básicas para el análisis, control y seguimiento de los SGPRL: los Indicadores, las
Revisiones por la Dirección y la Auditoría.
Sistema de indicadores
Un indicador, como se propuso en el capítulo de definiciones relacionadas con los SGPRL, es un

ratio construido por relación de dos aspectos, uno de los cuales es un aspecto de seguridad laboral
con interés para la empresa.
El sentido de los indicadores radica en su utilidad. Los indicadores son usados como medio de
información que describe no sólo la situación de un aspecto del SGPRL en un momento dado, sino
además, su evolución en el tiempo.
Otros propósitos importantes de creación y uso de indicadores para el control y seguimiento de un

SGPRL son:
Establecer, analizar y/o evaluar políticas preventivas.
Establecer, analizar y/o evaluar objetivos y metas preventivas (programas o planes de seguridad
laboral).
122/153
Mejorar el entendimiento de los aspectos y funciones preventivas en la empresa y aportar

orientación hacia aquellos aspectos que puedan ocasionar un mayor impacto sobre la seguridad
del trabajador.
Identificar impactos posibles o reales en la salud del trabajador.
Establecer, analizar y/o evaluar interacciones entre las acciones preventivas y otros entornos de
decisión (ambiental, económico, productivo, etc.).
Establecer, analizar y/o evaluar el comportamiento preventivo de las empresas.
Facilitar las acciones de comunicación de problemas de seguridad.
Identificar oportunidades de negocio en los planes de mejora.
Esta enumeración de usos y aplicaciones de los indicadores no es una lista exhaustiva y

cerrada, ya que con el progresivo desarrollo de los propios indicadores van surgiendo
nuevas posibilidades de aplicación. Además, dada la amplitud de los trabajos basados en
Indicadores de seguridad, la mayoría de los mismos combinan varias utilidades.
Como herramienta de gestión integrada en los SGPPRL, los indicadores además sirven para
facilitar la toma de decisiones empresariales. En virtud de esta funcionalidad los indicadores
preventivos o de seguridad pueden clasificarse en tres grupos:
Indicadores de Sistema de Gestión

O de Efectividad de la Seguridad: proveen información sobre las actividades de la organización y
los resultados de la gestión preventiva. Determinan el grado de cumplimiento de la política y
objetivos preventivos propuestos.
Indicadores de Sistema Operacional

O de Eficiencia de la Seguridad: proveen información referente a las condiciones de
funcionamiento del proceso productivo. Determinan en qué medida el SGPRL emplea los
recursos asignados y estos repercuten en la reducción y eliminación de riesgos y en una mejora de
las condiciones laborales.
Indicadores de Excelencia
O Eficacia de la Seguridad: medida en que el SGPRL consigue cubrir las expectativas de sus
clientes (trabajadores y empresa). Aquí se puede aplicar el concepto de gestión de la calidad de
satisfacción del cliente o grado en el que los trabajadores y empresa perciben que el SGPRL ha
cumplido con los acuerdos establecidos.
Al cabo de un tiempo de funcionamiento, un SGPRL requiere l a comprobación de si se han

realizado o no las actuaciones previstas. Estas comprobaciones, como se vio anteriormente, se llevan
a cabo, entre otras herramientas de gestión, utilizando las Auditorías.
123/153
Auditorías
Las auditorías son un eficaz instrumento empresarial para la mejora de las operaciones, destacando
este papel positivo frente a la interpretación, ya superada, de un sentido fiscalizador y sancionador.
Esta finalidad de mejora debe estar claramente asumida por la Dirección que solicite la Auditoría y
las personas cuya gestión es auditada.
En el campo de la Seguridad es relativamente reciente la utilización de las auditorías para

comprobar la validez de los programas de actuación. Los fundamentos de las Auditorías de
Seguridad, y en particular las del SGPRL, son comunes a los de las aplicadas en otros campos, con
las particularidades propias de los factores intervinientes en la gestión de la seguridad laboral.
La auditoría, en sentido general, puede definirse como:
Herramienta de gestión empresarial empleada para la evaluación del cumplimiento de un

estándar de referencia y de la adecuación de los medios dispuestos para ello.
Ampliando y adaptando esta definición general al caso de los SGPRL, este tipo de auditorías se
definen como:
Evaluación sistemática, documentada, periódica y objetiva que evalúa la eficacia,

efectividad y fiabilidad del SGPRL, así como si el sistema es adecuado para alcanzar la
política y los objetivos de la organización en esta materia.
No es, por tanto, una simple inspección más o menos detallada sino que se analiza cómo funciona
el sistema de prevención a lo largo del tiempo, cómo está concebido, dimensionado y atendido, e
intenta vislumbrar qué resultados ofrecerá en el futuro.
L a ejecución de una auditoría de un SGPRL debería surgir de forma voluntaria, siendo

asumida por la dirección en cuanto al alcance y dedicación que requiere su realización. Su puesta en
práctica debe estar claramente motivada por los objetivos buscados por la empresa, ya que en su
ejecución participarán numerosas personas, con notable dedicación de su tiempo, se solicitarán
informaciones confidenciales, normalmente se derivarán actuaciones correctoras y todo ello, junto
con los honorarios de la entidad auditora, en su caso, sumará un coste apreciable.
Frente a este considerable coste, la empresa debe ser conocedora de que las mejoras derivadas de la
auditoría compensan con creces, a medio y largo plazo, la dedicación económica prestada.
La decisión de llevar a cabo una auditoría sobre los SGPRL puede estar motivada por una o varias
de las siguientes razones:
124/153
Obligación legal
Verificación del cumplimiento de la normativa vigente por la Autoridad Laboral competente.

Esta obligación legal se deriva del art. 30.6 de la Ley 31/1995 (LPRL): El empresario que no
hubiere concertado el Servicio de Prevención con una entidad especializada ajena a la empresa
deberá someter su sistema de prevención al control de una auditoría o evaluación externa, en los
términos que reglamentariamente se determinen.
Además, las empresas que desarrollen las actividades preventivas con recursos propios y ajenos
también deberán auditarse.
La auditoría del SGPRL de las empresas que desarrollen las actividades preventivas de esta
forma tendrá como objeto las actividades preventivas desarrolladas por el empresario con recursos
propios y su integración en el sistema general de gestión la empresa, teniendo en cuenta la
incidencia en dicho sistema de su forma mixta de organización, así como en que están coordinados
los recursos propios y ajenos en el marco del plan de prevención de riesgos laborales. En este
caso, el contenido, la metodología y el informe de la auditoría habrá de adaptarse al objeto
establecido. (art. 29.2. RSP y art. 31 bis RSP).
Voluntad de la empresa
La auditoría a instancia de la propia empresa (voluntariamente) con objeto de:
Analizar la situación tras la implantación de un SGPRL.

Mejorar los sistemas operativos de la prevención y su rentabilidad económica, o la
obtención de contratos en los que sea condición necesaria haber sido auditado.
Facilitar una información independiente a terceros, o bien a los empleados, la vecindad,
las asociaciones de consumidores, o la sociedad en general.
Requisitos del Reglamento de los Servicios de Prevención
Siguiendo con los requisitos exigidos por el (art. 30 del RD 39/1997) Reglamento de los
Servicios de Prevención, la auditoría tiene como objetivos directos:
Comprobar cómo se ha realizado la evaluación inicial de riesgos, analizando y

verificando en su caso los resultados.
Comprobar el tipo y planificación de las actividades preventivas en relación con la
evaluación de riesgos y las características y recursos propios de la empresa o actividad.
Analizar la adecuación de los medios dispuestos a los riesgos existentes, teniendo en
cuenta el modo en que están organizados.
125/153
Otros beneficios
Paralelamente existen otros beneficios secundarios derivados del desarrollo de una auditoría
como, por ejemplo: su uso como catalizador para la sensibilización de todo el personal de la
organización; las oportunidades de comunicación directa de los técnicos de prevención con la
Dirección de la empresa y el conocimiento de ciertos aspectos de la seguridad por parte de ésta; la
formación e información adicional que pueden suministrar los auditores de determinadas facetas
poco conocidas o no significadas con anterioridad; o la identificación de responsabilidades no
reconocidas ni asumidas en el organigrama.
2.3 Resumen
126/153
En el caso de que el SGPRL se diseñe e implante en una empresa que cuente con otros
sistemas de gestión afines –sistemas de gestión ambiental, sistemas de gestión de calidad,
sistemas de seguridad de la información o de responsabilidad social corporativa- debe haber
una fase de Integración de Sistemas de Gestión.
La implantación de los sistemas de gestión es un proceso crítico que debe ser planificado con
el fin de que se puedan obtener los objetivos. Una vez que se disponga de los procedimientos
confeccionados, deben ser implantados en la empresa, tanto en el nivel jerárquico (línea de
mando) como en los departamentos.
Con el fin de lograr una correcta implantación de los SGPRL, es necesario que se involucre
toda la empresa en el proceso, de ello dependerá, en gran medida, el éxito del proyecto.
Para lograr este objetivo es necesario que se planifique el proceso de implantación y se realice
una difusión del mismo en toda la organización.
La puesta en marcha de la integración del SGPRL, se inicia con la aprobación de la

documentación por la Dirección General. Principalmente, con la aprobación de Procedimientos
e Instrucciones Técnicas. Sigue con la distribución, comunicación, formación y comprensión
de la documentación por parte de todos los implicados, continúa indefinidamente con la
generación de registros hasta que los Procedimientos e Instrucciones Técnicas dejen de estar en
vigor.
La puesta en marcha es la fase que mayor esfuerzo requiere del Responsable del SGPRL,
porque tiene que conseguir cumplir personalmente y hacer cumplir al resto de trabajadores las
tareas del SGPRL. En ocasiones y dependiendo de la cultura de la empresa, sin el respaldo de la
Dirección, y la actitud y mentalidad del personal, esto puede convertirse en una misión casi
policial.
Al cabo de un tiempo de funcionamiento, un SGPRL requiere la comprobación de si se han

realizado o no las actuaciones previstas. Estas comprobaciones, como se vio anteriormente, se
llevan a cabo, entre otras herramientas de gestión, utilizando las Auditorías.
Las Auditorías son un eficaz instrumento empresarial para la mejora de las operaciones,
destacando este papel positivo frente a la interpretación, ya superada, de un sentido fiscalizador
y sancionador. Esta finalidad de mejora debe estar claramente asumida por la Dirección que
solicite la Auditoría y las personas cuya gestión es auditada.
III. RELACIÓN CON OTROS SISTEMAS DE GESTIÓN
3.1 Introducción
Las organizaciones empresariales, por lo general, disponen de sistemas de gestión implantados, como
el de gestión de la calidad según la norma UNE-EN ISO 9001:2008 ó el de gestión ambiental según la
norma UNE-EN ISO 14001:2004.
127/153
La Norma OHSAS 18001:2007, como norma de gestión, tiene similitud con los sistemas de gestión
de la calidad y, sobre todo, con el sistema de gestión ambiental. Por lo que, aquellas actividades que se
embarquen en el diseño e implantación de un sistema de gestión de prevención de riesgos laborales
según la Norma OHSAS 18001:2007, pueden emplear todos aquellos elementos documentales
existentes en la empresa para este último sistema.
Cuando se habla de modelos integrados, hay que referirse a la integración de los sistemas de calidad,
prevención de riesgos laborales y medio ambiente.
Dicho de otra forma, esta integración deberá efectuarse a partir de las Directrices de la OIT, o de la
especificación OHSAS y de las normas de calidad UNE-EN ISO 9001:2008 y medio ambiente UNE-
EN ISO 14001:2004.
Integrados los sistemas, deviene la posibilidad de efectuar auditorías de los mismos y correspondiente
certificación, también integrada.
Al respecto, procede invocar como novedad la norma UNE 66177:2005 que lleva el título Guía para
integración de sistemas de gestión. En capítulos precedentes se han comentado las Directrices de la OIT
sobre sistemas de gestión de la seguridad y salud en el trabajo, así como la especificación OHSAS
18001:2007 y OHSAS 18002:2008.
Por otra parte, la exposición de modelos integrados exige una explicación resumida de la UNE-EN
ISO 9001:2008 sobre el sistema de gestión de calidad y la UNE-EN ISO 14001:2004 sobre el sistema
de gestión medioambiental, ya que la citada Guía contempla los tres sistemas a que se ha aludido en esta
pequeña introducción.
3.2 Referencia a las normas de los sistemas de gestión de la

calidad y medioambiental
Se analiza a continuación, de forma sumario, los elementos básicos contenidos en las respectivas
normas reguladoras de los sistemas de gestión de la calidad y medioambiental.
3.2.1 Elementos básicos de la norma UNE-EN ISO 9001:2008 sobre el sistema

de gestión de calidad
La norma ISO 9001, cuya última adecuación y modificación data del 2008, pretende ser punto de
referencia inexcusable para implantar sistemas de calidad que, a través de una mejora continua llegue a
la satisfacción de las aspiraciones de los clientes.
Esta norma se fundamenta en un conjunto de principios que sustentan el sistema de gestión de la

calidad, y que se pueden resumir en los siguientes:
Liderazgo de la dirección
Esta debe comprometerse en el desarrollo de la gestión del sistema de calidad estableciendo las
políticas y los objetivos y proporcionando los recursos necesarios.
128/153
Enfoque al cliente
Consiste en la determinación de los requisitos relacionados con el producto que darán satisfacción al
cliente.
Gestión de recursos
La organización debe proporcionar los recursos para implementar el sistema de calidad mediante el
cumplimiento de los requisitos; comprende los recursos humanos más los de infraestructura y los
edificios, equipos e instalaciones para procesos y servicios.
Gestión de procesos o realización del producto

Este enfoque comprende las entradas, la actividad y la salida o el producto; la organización debe
planificar y desarrollar los procesos necesarios para la realización del producto, procediendo a su
diseño, desarrollo y validación de acuerdo con los requerimientos previstos.
Mejora continua
La organización establecerá métodos de seguimiento, de medición y análisis para asegurar la mejora
continua y eficacia de sistema de gestión de la calidad. Tratándose de un sistema certificable, la
auditoría externa será el instrumento empleado para subsanar las inadecuaciones o las no
conformidades.
Documentación
La norma internacional ISO 9001 prevé declaraciones documentadas de la dirección respecto de la
política de calidad y sus objetivos, la elaboración de un manual y de los procedimientos exigidos por
la organización, así como los registros necesarios y sus métodos de control.
3.2.2 Elementos básicos de la norma UNE-EN ISO 14001:2004 sobre el

sistema de gestión medioambiental
El enfoque de esta norma internacional es la protección del medio, centrada en los aspectos
ambientales de la organización, es decir, de las actividades susceptibles de generar impactos; es
momento de hacer mención al sistema EMAS III aprobado por el Reglamento de la Comunidad
Europea nº 1221/2009, actualmente en vigor, que introduce especificaciones de mayor rigor.
No obstante lo anterior, aquí interesa la ISO 14001:2004 que diseña un sistema de gestión
medioambiental en base a los siguientes principios:
Política medioambiental
La alta dirección de las organizaciones debe definir la política ambiental, determinando los objetivos,
el compromiso de mejora continua, los recursos materiales y financieros, el cumplimiento de los
requisitos legales y la elaboración de los correspondientes documentos.
Planificación
Esta comprende fundamentalmente los aspectos ambientales como emisiones a la atmósfera, vertidos
a aguas, ruido, etc., los requisitos legales incluyendo las normas de la Comunidad Europea, Estatales
y de las Comunidades Autónomas y otros requisitos y objetivos, metas y programas.
129/153
Implementación y operación
Esta tercera fase del ciclo de gestión se refiere a la implantación y controles operacionales,
comprendiendo sustancialmente los recursos, funciones y responsabilidad, competencia y formación,
control de documentos y control operacional.
Verificación
Esta fase comprende el seguimiento y medición, la evaluación del cumplimiento legal, las no
conformidades con sus acciones correctivas y preventivas, el control de los riesgos y la auditoría
interna.
Revisión por la dirección

Esta es la quinta fase del ciclo que consiste en la imposición de revisiones o cambios a incluir en el
sistema de gestión ambiental que afectan a los objetivos y metas propuestos, una vez detectadas
desviaciones o no adecuaciones.
3.3 Integración de los sistemas de gestión
La integración se refiere a los sistemas de prevención de riesgos laborales, de calidad y medio

ambiente, a pesar de que el enfoque de cada uno de ellos es distinto. Dicha integración se fundamenta en
los siguientes elementos básicos:
El sistema de calidad, la satisfacción del cliente.

El sistema medioambiental, la minimización de los impactos ambientales relacionados con la
actividad.
El sistema de prevención de riesgos laborales, la protección de la salud de los trabajadores.
No obstante, ¿es posible la integración de los tres sistemas? En principio sí, aunque ello depende de la
naturaleza de las organizaciones. Si se analizan las tablas de la norma ISO 14001:2004, especificación
OHSAS 18001:2007 y norma ISO 9001:2008, se pueden apreciar ciertas coincidencias:
1
Parten de una política en la que se fijan los objetivos y metas a conseguir.
2
Liderazgo y compromiso de la dirección.
3
Planificación a través de programas, previa identificación de necesidades, teniendo en cuenta los
requisitos del sistema.
4
Implantación y ejecución de los programas respecto a los procesos productivos, así como la revisión
y valoración de sus resultados.
130/153
5
Capacitación y concienciación de todo el personal, así como la designación de ciertos responsables
técnicos.
6
Acción preventiva y correctora en la búsqueda de la mejora continua.
7
Sistema de comunicación interno.
8
Elaboración de la documentación y control de la misma.
En resumen, los distintos sistemas o especificaciones persiguen la mejora continua a través de la

metodología conocida como Planificar-Hacer-Verificar-Actuar (PHVA) más propia de la ISO
9001:2008:
Planificar
Establecer los objetivos y procesos necesarios para conseguir resultados de acuerdo con los requisitos
y políticas de la organización.
Hacer
Implementar procesos.
Verificar
Realizar el seguimiento y la medición de los procesos y de los productos respecto a las políticas, los
objetivos y los requisitos.
Actuar
Adoptar acciones para mejorar continuamente el desempeño de la organización.
3.3.1 Breve referencia a la Guía para la integración de sistemas de gestión:

Norma UNE 66177:2005
La norma UNE 66177:2005, después de efectuar una breve exposición y contemplar el objeto y
campo de aplicación, normas para consulta y términos y definiciones, aborda la parte sustantiva
compuesta por la estructura del proceso de integración, el desarrollo del plan de integración,
implantación del plan de integración y revisión y mejora del sistema integrado de gestión.
A continuación, se hace un somero comentario de esta norma que pretende llegar a la integración a
través de los procesos.
El proceso de integración está basado en el ciclo PHVA y consiste en la aplicación del ciclo de
mejora continua de acuerdo con la figura siguiente.
131/153
Ciclo PHVA
En esta fase del ciclo se contemplan, como se puede apreciar en la figura:
Los beneficios esperados de la integración.

El análisis de contexto que comprende la madurez, complejidad, alcance y riesgos.
Selección del método de integración a través de los procesos, distinguiendo el método
básico, el método avanzado y el método experto, que van desde la integración parcial a la
integración total.
Elaboración del plan de integración, teniendo en cuenta el método seleccionado, así como
las variables complejidad, alcance y riesgo.
Apoyo de la alta dirección al incidir la integración en características organizacionales.
En el caso de que la empresa en la que se implante el SGPRL cuente con otros sistemas de
gestión afines, las fases del SGPRL deberían integrarse no solamente en el seno de la actividad
empresarial (mapa de proceso operativo de la empresa) sino, además, en el del desarrollo de los
sistemas de gestión existentes (mapa de elementos de cada uno de los sistemas de gestión
existentes).
La realidad muestra lo contrario, puesto que actualmente el número de organizaciones que

aplican una gestión integrada es muy inferior al de organizaciones que utilizan varios sistemas
de gestión. Esta situación es porque el proceso de integración tiene dificultades que hacen
desestimar su ejecución.
132/153
mediación de la norma UNE 66177:2005, sobre Sistemas de Gestión. Guía para la integración de los
sistemas de gestión.
La norma UNE 66177:2005 pretende proporcionar directrices para desarrollar, implantar y evaluar
el proceso de integración de los sistemas de gestión de la calidad (SGC), gestión ambiental (SGA) y
gestión de la prevención de riesgos laborales (SGPRL). En ningún caso, la norma UNE 66177:2005
reemplaza a las normas existentes sobre sistemas de gestión –normas ISO 14001:2004, ISO 9001:2008,
OHSAS 18001:2007, etc.-. Además, esta norma es de aplicación a cualquier organización
independientemente de su tamaño y del sector económico al que pertenezca.
No es una norma certificable porque no se trata de una norma que determine los requisitos de un
sistema de gestión integrado, sino una norma que define una herramienta de gestión, los Planes de
Integración, que sirven para integrar sistemas.
El método de integración de sistemas que propone la norma UNE 66177:2005 se basa en el enfoque
de procesos y el ciclo de la mejora continua o ciclo de Deming (PHVA) –Planificar, Hacer, Verificar,
Actuar-. La herramienta de integración utilizada es el Plan de Integración, que consiste en un
programa de actividades necesarias para integrar los sistemas de gestión.
El contenido de un Plan de Integración de Sistemas es:
Análisis de Contexto: Situación Inicial.
Método de Integración.
Previsión de Contexto: Situación Final.
Organigrama y Responsabilidades del Plan.
Programa de Actividades.
Publicación de la Integración.
Mecanismos de seguimiento.
Acciones de blindaje del Plan.
Antes de elegir el método de integración de los sistemas de gestión, se debe conocer el grado de
madurez de los SGC, SGA y SGPRL con el que cuenta la empresa. Este estudio previo es lo que en el
Plan de Integración se conoce como Análisis de Contexto: Situación Inicial. Según la norma UNE
66177:2005 en función del grado de madurez de los sistemas de gestión existen distintas situaciones
iniciales.
Método básico
Incluye tan sólo la optimización de los recursos destinados a la gestión de la documentación y la

gestión integrada de algunos procesos.
133/153
Método avanzado
Es continuidad del método básico y exige experiencia y un buen nivel de madurez y su aplicación
comprende a un conjunto importante de procesos, aún los críticos mediante la confección del
correspondiente mapa de los mismos.
Método experto
Es la continuidad del método avanzado y presupone que en un corto período de tiempo el sistema
de gestión integrada se extienda a todas las áreas, alienando los distintos procesos con las estrategias
de la organización.
La implantación del plan de integración se lleva a cabo a través de la programación en el

tiempo del conjunto de acciones que exige el cumplimiento del plan en cuestión y teniendo en
cuenta, como ya se ha indicado, el método elegido (básico, avanzado y experto). Incluye
también el seguimiento y control del desempeño que permitan valorar el cumplimiento de los
objetivos propuestos.
Apreciadas las posibles deficiencias, se procede a la revisión del sistema integrado de gestión, no
individualmente de cada sistema, para determinar las prioridades y los objetivos a alcanzar.
3.3.2 Breve referencia al modelo de integración a través de los procesos:

Norma ISO 9001:2008
La gestión a través de los procesos encuentra un modelo clarividente de gestión de la calidad en la

norma ISO 9001:2008, que es extensible a los sistemas de seguridad y salud laboral y de medio
ambiente; la visión conjunta de los tres sistemas conducirá inexorablemente a la gestión integrada.
Respecto a los sistemas de prevención de riesgos laborales, la integración es factible porque la

responsabilidad de la dirección, se configura de la misma forma para cada uno de los tres sistemas,
puesto que, teniendo objetivos y metas diferentes, éstos se consiguen a través de acciones u operaciones
indiferenciadas bajo el hilo conductor de la dirección.
134/153
Modelo de integración a través de procesos
Recursos humanos
En el capítulo de los recursos humanos que hacen posible los procesos, hay que incluir los
siguientes conceptos en materia preventiva:
La formación y capacitación de las personas dedicadas como staff a la prevención, así como
la elección de las modalidades organizativas.
La formación e información de los trabajadores.
La formación, información, participación y consulta de los representantes de los
trabajadores.
La vigilancia de la salud.
Recursos materiales y servicios
En el capítulo de los recursos materiales y servicios deben incluirse:
La identificación y correspondiente evaluación de los riesgos de seguridad, de higiene y

ergonómicos y psicosociales.
La planificación de las medidas preventivas y correctoras.
La ejecución de tales medidas y su revisión y evaluación.
135/153
Recursos económicos
En el capítulo de los recursos económicos, se presupuestará el coste relativo:
A la formación en prevención.
A la adquisición de equipos de protección individual.
A la adquisición de equipos o material de protección colectiva.
A la vigilancia de la salud.
A la gestión de la prevención en general: evaluación de riesgos, planificación, ejecución y
revisión.
En la realización del producto a través de procesos hay que contemplar los riesgos laborales que
puedan concurrir, procediendo a su identificación y a la elaboración de procedimientos de trabajo
seguros o buenas prácticas preventivas. De esta forma se produce la integración de la prevención en
los procesos, teniendo en ello los mandos directos un papel trascendental.
E l diseño, ejecución y revisión de la gestión de los procesos debe contemplar de forma

interrelacionada o conjunta, además de los estándares de calidad, los aspectos relativos a la prevención
de riesgos laborales:
Identificación y evaluación de los riesgos inherentes a la gestión de los procesos.

La planificación de la prevención tendente a la eliminación o control de dichos riesgos.
La ejecución de las medidas preventivas integradas en el plan de prevención.
El producto en sí mismo puede ser un factor de riesgo, pero también lo es en su traslado, su

depósito y almacenamiento y su salida. Procede, por lo tanto, la evaluación de los riesgos y la adopción
de medidas preventivas y correctoras que deberán quedar sistematizadas en la correspondiente
planificación, juntamente con las acciones sobre calidad y medioambientales.
Si en la gestión de procesos son estrictamente necesarios los procedimientos de trabajo

adecuados y prácticas operativas seguras, otro tanto hay que afirmar respecto a la manipulación
de productos y sus incidencias.
El tratamiento del producto, además de contemplar los requisitos que satisfacen al cliente, requiere
la determinación y concreción de:
Los objetivos en materia de prevención de riesgos laborales.

La identificación y evaluación de los riesgos relativos a su naturaleza y a su traslado y
almacenamiento.
136/153
La definición de los procedimientos y buenas prácticas seguras.

La ejecución de los planes y programas preventivos.
La medición y análisis del desempeño incluirá también los aspectos relativos a la prevención de
riesgos laborales. Para ello se emplearán procedimientos comunes como auditorías internas, inspección
de las instalaciones y de las condiciones del entorno, así como la investigación de accidentes e
incidentes.
E l objetivo final es la mejora continua del sistema, en este caso, integrado a través de la acción
preventiva y correctora, bajo la responsabilidad y los auspicios de la dirección. Ello comporta:
La medición cuantitativa y cualitativa y el análisis de cada uno de los componentes de la

planificación de la actividad preventiva.
El análisis y medición del desempeño en materia preventiva, de forma conjunta o
interrelacionada con la calidad y medioambiente.
La mejora continua de la organización en su conjunto.
También pueden apreciarse los elementos del sistema de gestión ambiental y de seguridad y salud en
el trabajo a través de las figuras siguientes:
137/153
Elementos del sistema de gestión ambiental y SST
3.3.3 Breve referencia al modelo de integración por razón de la forma
Se ofrecen tres opciones dependiendo de las características de la organización.
138/153
B1. Opción I
Adopción de tres sistemas independientes, pero relacionados externamente entre sí.
Esquema de integración de sistemas independientes
139/153
B2. Opción II
Integración parcial, respetando las diferencias de cada uno de los sistemas y tratando
conjuntamente las similitudes.
Esquema de integración parcial de sistemas de gestión
140/153
B3. Opción III
Integración de los sistemas de prevención y medioambiente en base al sistema de calidad. Esta

fórmula parece la más adecuada en empresas con gran experiencia en la implementación en los
sistemas de calidad. Sin embargo, no hay que olvidar ciertas particularidades de los sistemas de
prevención de riesgos laborales o de medioambiente, como por ejemplo la legislación aplicable en
cada uno de ellos.
Esquema de integración en base al sistema de calidad
3.4 El modelo EFQM aplicado a la prevención de riesgos

laborales
El modelo EFQM de excelencia, versión 1999, es un modelo de gestión de la calidad que puede ser
empleado para la prevención de riesgos laborales. Consta de nueve elementos, cinco de ellos
denominados agentes facilitadores y cuatro que se refieren a los agentes resultados. En el siguiente
esquema se puede apreciar la interacción entre los distintos agentes.
141/153
Esquema de integración de agentes facilitadores
Procede poner de manifiesto la posible aplicación a la prevención de riesgos laborales.
1
Criterio 1: Liderazgo
Los líderes deben implicarse activamente tanto en la calidad como en la salud laboral y
medioambiente para alcanzar una mejora continua de la organización a través de la gestión de los
recursos y de los procesos.
2
Criterio 2: Política y estrategia
La definición de los objetivos y metas, así como de las estrategias y procedimientos relativos a la
gestión de los procesos es aplicable a la prevención. La salud laboral en cuanto objetivo se consigue a
través de la planificación de actividades y su ejecución.
142/153
Criterio 3: Personas
Las personas como agentes facilitadotes de los resultados han de ser contempladas también como
sujetos activos y pasivos de los riesgos laborales. Por ello, las personas en cuanto empleados de la
organización deben:
Recibir información y formación en seguridad y salud laboral.

Asumir las responsabilidades de acuerdo con las funciones asignadas en materia preventiva.
Ser correas de transmisión de comunicación entre la organización y las personas, que
incluye las consignas e instrucciones en prevención de riesgos laborales.
Criterio 4: Alianzas y recursos
En este criterio se contemplará la coordinación y actividades preventivas en las empresas

principales, contratistas, subcontratistas y trabajadores autónomos (Art. 24 LPRL). En este criterio
también pueden incluirse las mejoras de las condiciones de seguridad y salud de los edificios o
lugares de trabajo, equipos e instalaciones, procediendo a identificar y evaluar los riesgos inherentes
a la innovación tecnológica y planificar y ejecutar las medidas preventivas.
5
Criterio 5: Procesos
La prevención de riesgos laborales debe integrarse en cada una de las fases del proceso productivo,
lo que conlleva la puesta en práctica de las siguientes consideraciones asertivas:
En el diseño de los procesos han de contemplarse, además de las cuestiones relativas a la

calidad, aquellas otras que afectan a la salud de los trabajadores, abordando el control de los
riesgos de higiene, seguridad y ergonómicos y psicosociales en su origen o fuente.
Los procesos, a su vez, deben innovarse con la vista puesta en la eliminación de los riesgos
o en su reducción o minimización.
El diseño de los productos y de los servicios será tal que despoje a los mismos de las
condiciones peligrosas.
La innovación en los productos o servicios, tanto en las adquisiciones como en las ventas,
requiere contemplar los riesgos con vistas a su eliminación y/o control.
143/153
Criterio 6: Resultados en los clientes
En este criterio se incluiría la imagen y el prestigio que se adquieren cuando una empresa no tiene
accidentes espectaculares, que se vería incrementado cuando los propios productos o servicios
puestos en manos de los clientes o del público son totalmente neutros en materia preventiva.
Criterio 7: Resultados en las personas
Una buena política de prevención procura a las personas-empleados de la organización:
Reducida siniestralidad laboral o baja tasa de accidentes de trabajo, enfermedades

profesionales y otras patologías laborales.
Calidad de vida laboral debido al control de los riesgos, sobre todo, ergonómicos y
psicosociales.
Satisfacción en el trabajo.
Reconocimiento del trabajo bien hecho.
Buena salud y su incidencia positiva en la mejora de la organización.
Mayor implicación en los programas de calidad, seguridad y salud de la organización.
Una buena política de prevención previene a la organización de cualquier evento adverso para la
salud de su componente humano o repara el ya sobrevenido a través de técnicas como la
investigación de accidentes e incidentes y las inspecciones y observaciones de las condiciones en las
que se prestan los servicios.
8
Criterio 8: Resultados en la sociedad
La implementación de los agentes facilitadores de acuerdo con los criterios del modelo reporta
efectos positivos en la sociedad:
Directamente mediante la evitación de accidentes, ruidos y olores, contaminación y

emisiones tóxicas hacia el exterior.
Indirectamente porque el colectivo de trabajadores sanos contribuye a crear una sociedad
sana.
144/153
Criterio 9: Resultados clave
El logro final consistirá en la implantación de una excelencia preventiva que redundará, a su vez,
en una mayor productividad y calidad. Se trata de crear un valor añadido generado por la sinergia
entre las distintas actividades interdependientes o idénticas para lograr fines inmediatos que se funden
en la organización.
3.5 Relación de la norma OHSAS con otras normas de gestión
La OHSAS 18001:2007, como norma de gestión, tiene similitud con las normas de gestión
ambiental y de calidad, por lo que es interesante aprovechar las sinergias que puedan existir en
la empresa.
Las organizaciones empresariales que quieran diseñar un sistema de gestión de la prevención según la
Norma OHSAS 18001, pueden emplear los elementos documentales de los sistemas de gestión
ambiental (ISO 14001) y de calidad (ISO 9001), dado que existen elementos comunes, como ha
quedado patente en el análisis realizado en el apartado anterior.
En la siguiente tabla se realiza la comparación de las tres normas entre apartados. En la tabla
comparativa se incluye también la equivalencia con la OHSAS 18001:1999 por ser la norma de
referencia en empresas que ya habían obtenido la certificación correspondiente durante su vigencia y
para las empresas que están actualmente en vías de certificarse en 18001:1999. Es significativo recordar
que para estas empresas la norma fue aplicable hasta julio de 2009.
145/153
Correspondencia entre ISO 14001, OHSAS 18001 e ISO 9001
146/153
147/153
Tal como se observa en la tabla, existe una gran similitud entre los tres sistemas, y sobre todo entre el
sistema de gestión de la prevención y el sistema de la gestión ambiental.
148/153
Partiendo del sistema de gestión ambiental según la norma UNE-EN ISO 14001:2004, se pueden
emplear gran parte de los procedimientos para el diseño del sistema de gestión de prevención de riesgos
laborales.
Si realizamos una comparación entre las exigencias de las normas ISO 14001 y OHSAS 18001,
podemos indicar que los siguientes procedimientos son prácticamente similares o equivalentes:
Procedimiento de identificación de requisitos legales.
Procedimiento para el establecimiento de objetivos y el programa de gestión.
Procedimiento para el control de los documentos.
Procedimiento para el control de los registros.
Procedimiento para la formación.
Procedimiento de comunicación.
Procedimiento para el control operacional.
Procedimiento para el seguimiento y medición.
Procedimiento para el tratamiento de las no conformidades, acciones correctoras y preventivas.
Procedimiento para la evaluación del cumplimiento legal (incluido por OHSAS 18001:2007).
Procedimiento para la revisión del sistema por la dirección.
3.6 Correspondencia entre los capítulos de los estándares

OHSAS y los capítulos de la directrices ILO-OSH
Un comité de expertos de la Organización Internacional del Trabajo elaboró las directrices a seguir
para la implantación de sistemas de seguridad y salud en el trabajo sin ánimo de certificación.
A continuación se expone la correspondencia entre los capítulos de los estándares OHSAS y los
contenidos de dichas directrices ILO-OSH.
149/153
Correspondencia entre los capítulos de los estándares OHSAS y los capítulos de las directrices
ILO-OSH
150/153
151/153
3.7 Resumen
La OHSAS son especificaciones sobre los requisitos que deben conformar un sistema de
gestión de prevención de riesgos laborales; sus proclamas tienen carácter imperativo y, por ello,
tales especificaciones son auditables, previa realización de la correspondiente auditoría.
Las directrices técnicas de la OIT son recomendaciones relativas al establecimiento de

sistemas de gestión en seguridad y salud en el trabajo; por ello, no persiguen directamente la
certificación ni sus criterios son imperativos; prueba de ello es el uso constante de la
conjugación potencial con el término debería.
Cuando se habla de modelos integrados, hay que referirse a la integración de los sistemas de
calidad, prevención de riesgos laborales y medio ambiente. Esta integración deberá efectuarse a
partir de las Directrices de la OIT, o de la especificación OHSAS y de las normas de calidad
UNE-EN ISO 9001 y medio ambiente UNE-EN ISO 14001. Integrados los sistemas, deviene la
posibilidad de efectuar auditorías de los mismos y también certificación integrada. Al respecto,
procede invocar como novedad la norma UNE 66177:2005 que lleva el título Guía para
integración de sistemas de gestión.
En apartados precedentes se han comentado las Directrices de la OIT sobre sistemas de

gestión de la seguridad y salud en el trabajo, así como la especificación OHSAS 18001. Por
otra parte, la exposición de modelos integrados exige una explicación resumida de la UNE-EN
ISO 9001 sobre el sistema de gestión de calidad y la UNE-EN ISO 14001 sobre el sistema de
gestión medioambiental, ya que la citada Guía contempla los tres sistemas a que se ha aludido
anteriormente.
Las empresas que dispongan de sistemas de gestión ambiental o de la calidad pueden emplear
parte de estos sistemas para el diseño e implantación del sistema de gestión de la prevención.
152/153
Ejercicios
Ejercicio 1: Caso práctico
Lo necesario para comenzar
datos.doc
Datos para caso práctico
Pasos a seguir
1. Lee y analiza los datos que se facilitan en el documento anterior.

2. Contesta a las siguientes preguntas:
¿Es requisito recogido en la norma OHSAS 18001:2007 la elaboración de una política en

prevención? Si la respuesta es afirmativa, identifica el requisito de la norma que exige una
política en prevención.
¿Quién debe conocer la política en prevención según OHSAS 18001:2007?
¿Por qué vías la darías a conocer la política en cada caso?
En el caso de que tuvieras que auditar esta política teniendo la norma OHSAS 18001:2007
como referencia, identifica las no conformidades encontradas y establece las propuestas de
mejora.
153/153

04 Las Normas OHSAS18001 Y18002

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

04 Las Normas OHSAS18001 Y18002

Încărcat de

Drepturi de autor:

Formate disponibile

Las normas OHSAS 18001 y 18002 Ediciones

LAS NORMAS OHSAS 18001 y 18002

I. REQUISITOS DE LAS NORMAS OHSAS

1.2 La norma OHSAS 18001:2007

El desarrollo de un sistema externo de auditoría de certificación podría estar unido a un certificado

Ante la confusión creada y la proliferación de sistemas de gestión de prevención de riesgos laborales,

Durante el proceso de elaboración de la antigua 18001:1999, se identificó la necesidad de desarrollar,

Guidance for OH&S Management Systems.

Criteria for auditors of OH&S Management Systems.

Finalmente, se aprobó el desarrollo de las especificaciones OHSAS 18001 y 18002, pero se

En el año 2008 se modifica la norma OHSAS 18002:2000, objeto de análisis en el capítulo

La publicación y desarrollo de este estándar de especificación técnica, que anula y reemplaza al

American Industrial Hygiene Association (AlHA).

Instituto Argentino de Normalización y Certificación (1 RAM).

1.3 Estructura de la OHSAS 18001:2007

Política de seguridad y salud laboral.

Revisión por la Dirección.

El esquema de aplicación de la norma de referencia es el que se resume en la siguiente figura, y

Elementos de una gestión con éxito de PRL

La implementación y operación, como ya se ha expresado, debe efectuarse de acuerdo con la

Implementar los procesos.

Muchas organizaciones gestionan sus operaciones por medio de la aplicación de un sistema de

E l nivel de detalle y complejidad del sistema de gestión de la SST, la extensión de la

El liderazgo en la gestión de la seguridad y salud corresponde a la alta dirección, quien deberá

1.4 Documentación de OHSAS 18001:2007

La OHSAS 18001 exige, de forma específica, documentar al menos:

La revisión por la dirección.

La evaluación de riesgos y la implantación de medidas de control.

La identificación y acceso a los requisitos legales y de otro tipo.

El control de la documentación y los datos.

La preparación y respuesta ante emergencias.

La medición del comportamiento.

La calibración y mantenimiento de equipos de medición.

La investigación de accidentes e incidentes.

No conformidades, acciones correctoras y preventivas.

La gestión de los registros.

Evaluación del cumplimiento legal.

Empresas de Trabajo Temporal.

La política y los objetivos de SST.

La descripción del alcance del sistema de gestión de la SST.

Es importante que la documentación sea proporcional al nivel de complejidad de peligros y

La organización debería mantener actualizada la documentación suficiente para asegurar que su

Los elementos típicos de entrada incluyen los siguientes:

Detalles de responsabilidades y autoridades

Información entornos locales

La organización debería revisar sus necesidades de documentación e información para el

Al decidir que documentación se requiere, la organización debería determinar si existe algún

No existen requisitos para desarrollar la documentación en un formato concreto de conformidad con

Debería tenerse en cuenta lo siguiente:

La organización debe establecer, implementar y mantener uno o varios procedimientos para:

Aprobar los documentos con relación a su adecuación antes de su emisión.

Revisar y actualizar los documentos cuando sea necesario, y aprobarlos nuevamente.

Asegurarse de que los documentos permanecen legibles y fácilmente identificables.

Asegurarse de que se identifican los documentos de origen externo que la organización ha

Prevenir el uso no intencionado de documentos obsoletos y aplicarles una identificación adecuada en

La organización debería tener en consideración elementos como los siguientes:

La documentación y datos deberían estar disponibles y accesibles cuando se requieran, bajo

La organización debería establecer procedimientos para identificar cualquier documento de origen

La organización debería establecer procedimientos para gestionar las fichas de seguridad

Un procedimiento de control de documentos, incluyendo las responsabilidades y autoridades

Registros de documentos, listas maestras o índices.

Una lista de la documentación controlada y su ubicación.

Como parte de una revisión de la evaluación de riesgos de los procesos.