NTC ISO 39001 Seguridad Vial

..
..
..
..
..
Nueva norma ISO 45001:

sistemas de gestión de seguridad
y salud en el trabajo
Nueva norma ISO 45001: sistemas de gestión de seguridad y salud en el trabajo
Índice de contenidos
Nueva norma ISO 45001: sistemas de gestión de seguridad y salud en el

trabajo........................................................................................................ 4
1 Introducción ......................................................................................... 4
1.1 El porqué de ISO 45001.................................................................. 4
1.2 Calendario de la elaboración de ISO 45001 .................................... 5
1.3 El origen ......................................................................................... 6
1.4 Principales cambios respecto a OHSAS 18001 ................................ 8
1.5 Estructura de alto nivel ISO (Anexo SL) ......................................... 9
1.6 Estructura de la ISO 45001 .......................................................... 11
1.7 El circulo de Deming ..................................................................... 14
1.8 Tabla de correspondencia entre requisitos ISO 45001 y OHSAS
18001 16
2 Contexto de la organización (apartado 4) ........................................... 18
2.1 Conocimiento de la organización y su contexto ............................ 18
2.1.1 Contexto externo ....................................................................................................... 18
2.1.2 Contexto interno ........................................................................................................ 20
2.1.3 Para qué sirve el análisis interno y externo .................................................................... 22
2.2 Comprensión de las necesidades y las expectativas de las partes

interesadas ............................................................................................... 23
2.3 Determinación del alcance del sistema de gestión ....................... 25
3 Liderazgo (apartado 5) ....................................................................... 27
3.1 Liderazgo y compromiso ............................................................... 27
3.2 La Política de Seguridad y Salud Laboral ...................................... 30
3.3 Roles, responsabilidades y autoridades en la organización .......... 31
4 Planificación (apartado 6) ................................................................... 34
4.1 Acciones para tratar riesgos y oportunidades .............................. 34
4.1.1 Identificación de peligros ............................................................................................. 34
4.1.2 Determinación del cumplimiento de las obligaciones ....................................................... 39
4.1.3 Gestión de riesgos y oportunidades .............................................................................. 40
4.1.4 Planificación y respuesta al riesgo ................................................................................ 52
4.1.5 Planificación............................................................................................................... 67
4.2 Objetivos del sistema y planificación para lograrlos ..................... 68

5 Soporte (apartado 7) .......................................................................... 72
5.1 Recursos ...................................................................................... 72
5.2 Competencia ................................................................................ 73
5.3 Toma de conciencia ...................................................................... 76
5.4 Información, comunicación, participación y consulta ................... 77
© UPCPLUS.COM - FUNDACIÓ UNIVERSITAT POLITÈCNICA DE CATALUNYA 2

5.4.1 Información y comunicación ........................................................................................ 77

5.4.2 Participación y consulta ............................................................................................... 78
5.5 Información documentada ........................................................... 79

6 Operación (apartado 8) ....................................................................... 82
6.1 Planificación y control operacional ............................................... 82
6.2 Gestión del cambio ....................................................................... 88
6.3 Externalización ............................................................................. 88
6.4 Preparación y respuesta ante emergencias .................................. 89
7 Evaluación del desempeño (apartado 9) ............................................. 92
7.1 Seguimiento, medición, análisis y evaluación ............................... 92
7.2 Auditoría interna .......................................................................... 94
7.3 Revisión por la dirección .............................................................. 95
8 Mejora (apartado 10) .......................................................................... 96
8.1 Incidentes, no conformidades y acciones correctivas ................... 96
8.1.1 Incidentes ................................................................................................................. 96
8.1.2 No conformidades y acciones correctivas ..................................................................... 100
8.2 Mejora continua ......................................................................... 101

Nueva norma ISO 45001: sistemas de gestión

de seguridad y salud en el trabajo
1 Introducción
1.1 El porqué de ISO 45001
ISO 45001 será la futura norma que establezca los requisitos para implementar
un Sistema de Gestión de Seguridad y Salud en el Trabajo. Seguirá con la labor
de OHSAS 18001, será aplicada para prevenir riesgos laborales y para proteger la
seguridad y salud de La Organización Internacional de Normalización (ISO) se ha
decidido crear ISO 45001. El principal motivo son las cifras que representan a la
norma que va a sustituir, OHSAS 18001. En el año 2013 se podían contabilizar 40
versiones de la norma y alrededor de 90000 certificados en todo el mundo.
Por otro lado, la falta de una norma ISO en materia de Seguridad y Salud en el
Trabajo planteaba dudas en las organizaciones que querían integrar sus sistemas
de gestión que normalmente quieren certificar calidad, medio ambiente y seguridad
y salud en el trabajo.
Por todo esto se decide utilizar una norma internacional en esta materia.
Contar con un Sistema de Gestión en Seguridad y Salud en el Trabajo bajo ISO
45001 traerá a la organización muchos beneficios, entre los que podemos encontrar
los siguientes:
 Desarrollar e implantar una política en seguridad y salud laboral.

 Establecer de forma sistemática el contexto de la organización y tener en
cuenta los riesgos, las oportunidades y los requisitos legales.
 Determinar lo peligros y los riesgos que se asocian a las actividades, intentando
eliminarlas lo máximo posible o establecer controles que reduzcan al mínimo los
efectos que generan.
 Aumentar la conciencia sobre la seguridad y la salud de los trabajadores.
 Evaluar la Seguridad y Salud en el Trabajo buscando una mejora, mediante la
realización de acciones apropiadas.

 Asegurarse de que los empleados tienen un papel fundamental en materia de

riegos laborales, combinándolas con otras medidas que aseguran la reputación
de una empresa como un lugar seguro de trabajo.
 Mejorar las instalaciones, para que éstas cumplan con la normativa.
 Reducir los costos generales de los accidentes.
 Reducir los costos en tiempo de inactividades o interrupción de los trabajos.
 Disminuir el costo en las primas de seguros.
 Reducir las tasas de rotación debido al absentismo laboral y los trabajadores.
1.2 Calendario de la elaboración de ISO 45001
El proceso de creación de ISO 45001 es largo, se estima que finalice en el año 2016
con la publicación de la norma. Habrá un periodo determinado en que las
organizaciones podrán adaptar su certificación OHSAS a ISO, aún no está definido.
Las fechas que se han cumplido hasta el momento son:
 En octubre de 2013 se obtuvo el primer borrador de trabajo de ISO 45001.

 El 17 de Julio de 2014 se publicó el proyecto del comité o borrador CD.
 En marzo de 2015 llegaban noticias de que el proceso de elaboración de la
norma había quedado paralizado. Esto se debió a ciertas disconformidades entre
ISO y OIT.
 El pasado mes de junio finalizó este conflicto y se dio paso a la nueva etapa de
elaboración de este estándar. La etapa DIS se inició gracias a la aprobación
dada por un 75% de votos positivos de los países involucrados en la elaboración
del borrador. Podemos decir que el DIS de ISO 45001 se publicará a finales del
año 2015.
Aunque la publicación de la norma estaba prevista en sus inicios para 2016, quizás
la interrupción del conflicto entre ISO y OIT puede demorarla por lo que se espera
que esté publicada para octubre de 2016, según el siguiente calendario.

Fuente: ISO.org
1.3 El origen
Esta nueva norma, según lo proyectado, se basará en la norma OHSAS 18001, que
actualmente es reconocida y aprobada en cuanto a temas relacionados con
la Seguridad y la Salud en el Trabajo. Además, la ISO 45001 no se encontrará
ajena a la integración con otras normas, por lo que se hallará dentro de la
estructura determinada por el Anexo SL al igual que las futuras ISO 9001:2015
“Sistema de Gestión de la Calidad” e ISO 14001:2015 “Sistema de Gestión
Ambiental”.
Esta norma se encuentra en más de 50 países y es reconocida por organizaciones

internacionales, como puede ser la Organización Internacional del Trabajo, que se
encuentra participando en el proyecto, el cual se considera como la evolución de la
norma OHSAS 18001.
En Reino Unido fue donde se creó la norma OHSAS 18001, la cual con el paso del
tiempo se ha hecho muy reconocida como un estándar de gran importancia en las
organizaciones comprometidas con la Seguridad y Salud en el Trabajo. La evolución
de esta norma ha sido producida por la gran cantidad de certificados que existen
hoy en día bajo los principios de la misma, por lo que se ven en la necesidad de
establecer otra norma internacional.

Esta norma cumplió con un record historia, ya que cuando nació en el año 1999
nadie se esperaba que se hiciera tan famosa en tan poco tiempo, persigue el
principal objetivo de proporcionar los requisitos necesarios para implantar de
manera efectiva un Sistema de Gestión de Seguridad y Salud en el Trabajo. La
última versión de la norma es del año 2007, año en el que se llevó a cabo la
certificación de la norma OHSAS 18001 como norma británica por parte del Reino
Unido, lo que originó el estándar BS OHSAS 18001.
Por todo lo mencionado, se comenzó a trabajar en el nuevo proyecto, el de la

norma ISO 45001.
Otro aspecto que se debe tener en cuenta en el nuevo proyecto es que la

certificación de la norma OHSAS 18001 ofrecerá a las organizaciones certificadas
bajo dicha norma un tiempo prudencial para que puedan migrar a la nueva ISO
45001.
Entre los cambios que se darán en el nuevo estándar con respecto a su antecesora
podemos destacar ciertos temas muy importantes que se relacionan con el riesgo
directamente, como pueden ser los lugares de trabajo por ejemplo. De forma
básica el nuevo enfoque de este nuevo sistema de gestión, en vez de establecer los
peligros que existen se centra en señalar que tipo de controles y riesgos se pueden
utilizar.
La nueva norma ISO 45001 garantiza la mejora de la compatibilidad con otros

Sistemas de Gestión que ya existen en la actualidad, haciendo que sea mucho más
dinámico y flexible. De esta forma la norma ISO 45001 se encontrará en las
organización que quieran mejorar su desempeño en temas de salud y seguridad en
sus empleados, además de implantar un Sistema de Gestión de Seguridad y Salud
en el Trabajo reconocido a nivel internacional, lo que le abre muchas puertas a
nuevos negocios incrementado sus ganancias y además, trabajarán bajo los
principios que establece la política de seguridad y salud que se imponen en todo el
mundo por igual gracias a este nuevo estándar.

1.4 Principales cambios respecto a OHSAS 18001
La futura ISO 45001:2016 tendrá una estructura común con los sistemas de
gestión descritos en otras normas basadas en el Anexo SL para facilitar su
alineación y compatibilidad con ellas.
Aunque a lo largo del curso analizaremos detalladamente los cambios, a modo de

resumen incluimos aquí los cambios más destacables:
a) Contexto de la organización
El concepto el contexto de la organización se refiere a determinar los factores
internos y externos que pueden impactar en el negocio de la organización, por
ejemplo, el cambio en las relaciones laborales, nuevas tecnologías, nuevos
materiales o temas que provienen de dentro o fuera de la organización, ya que
pueden cambiar los procesos de nuestra empresa.
Estos cambios pueden introducir nuevos riesgos en el negocio, por lo que será
necesario detectarlos y buscar las herramientas necesarias para determinar
como esos riesgos pueden ser controlados en el Sistema de Gestión.
b) Liderazgo
La futura norma reforzará el papel de la alta dirección en el liderazgo del
Sistema de Gestión. El establecer una política y objetivos siempre ha sido
responsabilidad de la alta dirección, sin embargo, estarán presentes en el
elemento “liderazgo” otros componentes como los colaboradores y el personal
dentro del Sistema de Gestión.
c) Información documentada
En lo que respecta a este concepto, “documentación” o “registros” es como se
ha hecho referencia tradicionalmente en los Sistemas de Gestión.
Sin embargo, en un mundo moderno donde la mayoría de las organizaciones

tienen smartphones, tablets o PDAs, estos conceptos no encajan. Lo que se
busca no es información, sino una manera de procesarla, ya que desde el punto
de vista del Sistema de Gestión se debe asegurar la correcta implementación de
este proceso.

Por lo tanto, la norma tendrá nuevas consideraciones sobre la documentación y

lo que esto implica, y, moviéndose hacia un mundo moderno, todavía
incorporará el concepto de “documentación” y “registros”.
d) Acción preventiva
El motivo de la desaparición del concepto de acción preventiva, es que la
estructura del anexo SL introduce el concepto de que la organización debe
examinar sus riesgos de negocio en el desarrollo de su Sistema de Gestión, y
utilizarlo como una herramienta para evitar que se produzca el riesgo.
Es decir, dado que se estará utilizando un Sistema de Gestión para controlar

riesgos, se considerará que todo el Sistema de Gestión de por sí es una
herramienta preventiva.
1.5 Estructura de alto nivel ISO (Anexo SL)
Los últimos datos publicados por ISO nos reflejan el alto número de empresas que
han certificado sus sistemas de gestión. En muchos casos estas organizaciones
tienen varios sistemas de gestión diferentes que tratan o han tratado de
integrar. La realidad es que diferentes normas ISO aunque tienen requisitos
aparentemente comunes, también contienen términos y definiciones que son, en
algunos casos sutilmente y en otros sustancialmente, diferentes. Al final el
resultado es que tenemos sistemas que no hablan el mismo idioma, y por tanto,
difícilmente integrables.
Para acabar con esta torre de babel ISO ha publicado el ANNEX SL (anteriormente
Guía ISO).
Con él, ISO, nos da el marco para un sistema de gestión genérico que pueda incluir
(tras añadir los requisitos particulares de cada uno de ellos) calidad, medio
ambiente, seguridad y salud en el trabajo, seguridad alimentaria, seguridad de la
información, continuidad del negocio y gestión de la energía.
El Anexo SL (Estructura de alto nivel, texto fundamental idéntico y términos

comunes y definiciones básicas para utilizar en las Normas de Sistemas de Gestión)
es un documento para desarrollar o modificar Estándares de Sistemas de Gestión,

pero hay partes que para ti es muy interesante conocerlas, ya que te van a ayudar
a comprender mejor los requisitos de las normas que ya lo aplican, como las
futuras ISO 9001:2015 e ISO 14001:2015 que ya están siendo revisadas
siguiéndolo.
El objetivo de este documento es mejorar la coherencia y alineación de todas las

normas ISO de sistemas de gestión, así que expone una única estructura de alto
nivel, un texto común (y fundamental) idéntico y unas definiciones básicas también
comunes.
La estructura del Anexo SL que crea una estructura para todas las normas de
gestión es:
0. Introducción
1. Alcance
2. Referencias Normativas
3. Términos y Definiciones
4. Contexto de la Organización
5. Liderazgo
6. Planificación
7. Soporte
8. Operación
9. Evaluación
10.Mejora
La numeración de las cláusulas en todas las normas serán idénticas, constando de 4

cláusulas informativas (0-3), y 7 cláusulas que determinarán los requerimientos (4-
10)
La Cláusula 8. Operación, determina los requerimientos específicos según la

naturaleza de la Norma, Calidad, Seguridad, Medio Ambiente, Servicios TI,
Continuidad, etc.
En todas las normas, se requerirá a través de la Cláusula 6. Planificación, riesgo

asociado como amenaza y oportunidades.

Se establecen requerimientos que determinen las expectativas de las partes

interesadas, (Directivos, accionistas, clientes, usuarios, sociedad, etc.)
Cabe destacar como nuevo requerimiento, la definición de Autoridades dentro de

una organización, más allá, de definir los Roles y las Responsabilidades.
Las Organizaciones, podrán integrar sus sistemas de gestión, de manera mucho

más sencilla de como vienen haciéndolo hasta ahora.
1.6 Estructura de la ISO 45001
Ya conocemos la propuesta de requisitos de la nueva ISO 45001: 2016 “Sistemas

de Gestión de la Seguridad y Salud en el trabajo” que sustituirá a la OHSAS 18001.
1. Objeto y campo de aplicación

2. Referencias normativas
3. Términos y definiciones
4. Contexto de la organización
 Conocimiento de la organización y su contexto
 Comprensión de las necesidades y las expectativas de las partes interesadas
 Determinación y alcance del sistema OH&S
 Sistema de gestión OH&S
5. Liderazgo
 Liderazgo y compromiso
 Política
 Roles, responsabilidades y autoridades en la organización
6. Planificación
 Acciones para tratar riesgos y oportunidades
 Identificación de peligros
 Determinación del cumplimiento de las obligaciones
 Gestión de riesgos y oportunidades
 Planificación
 Objetivos del sistema y planificación para lograrlos
7. Soporte
 Recursos

 Competencia
 Toma de conciencia
 Información, comunicación, participación y consulta
 Información y comunicación
 Participación y consulta
 Información documentada
 Generalidades
 Creación y actualización
 Control de la información documentada
8. Operación
 Planificación y control operacional
 Generalidades
 Jerarquía de controles
 Gestión del cambio
 Externalización
 Generalidades
 Control de proveedores, productos y servicios
 Control de contratistas
 Preparación y respuesta ante emergencias
9. Evaluación del desempeño

 Seguimiento, medición, análisis y evaluación
 Generalidades
 Evaluación del cumplimiento
 Auditoría interna
 Objetivos
 Implementación
 Revisión por la dirección
10.Mejora
 Incidentes, no conformidades y acciones correctivas
 Mejora continua
ISO 45001 no establece criterios específicos para el rendimiento del sistema de

seguridad y salud, ni sobre cómo debe ser el diseño del sistema de gestión de una
organización pues éste debe ser específico para satisfacer sus propias necesidades
en la prevención de lesiones y daños a la salud; por consiguiente, una pequeña

organización (pyme) con riesgos bajos sólo necesite implementar un sistema

relativamente simple, mientras que un gran organización con altos niveles de
riesgos puede necesitar algo mucho más sofisticado.
Cualquier tipo de sistema puede ser capaz de estar en conformidad con los
requisitos de la norma, siempre se puede demostrar que ser adecuado a la
organización y es eficaz y cumpla con los requisitos de la norma.
45001 ISO no aborda específicamente cuestiones como la seguridad del producto,

daños materiales o impactos medioambientales, y una organización no está
obligado a tener en cuenta estas cuestiones a menos que presentan un riesgo para
sus trabajadores.
ISO 45001 no pretende ser un documento jurídicamente vinculante, es una

herramienta de gestión voluntaria, cuyo objetivo es eliminar o reducir al mínimo el
riesgo de daño.
No debería importar si su organización es un micro empresa, o un conglomerado

mundial; si es una organización sin ánimo de lucro, una organización de caridad,
una institución académica, o un departamento gubernamental. Es aplicable a
cualquier tipo de organización que cuente con personas que trabajan en ella, o que
puedan resultar afectados por sus actividades. La utilizando de un enfoque
sistémico para la gestión de la seguridad y salud traerá beneficios a la misma.
La norma requiere que los riesgos de seguridad y salud laboral se traten y

controlen, pero además también tiene un enfoque basado en el riesgo para el
sistema de gestión en sí, para garantizar:
 que es eficaz y
 que ser mejorado para satisfacer una organización está en constante cambio
"contexto".
Este enfoque al riesgo es coherente con la forma que las organizaciones gestionan
sus otros riesgos del "negocio" y por lo tanto alienta la integración de los requisitos
de la norma en los procesos generales de organización.

1.7 El circulo de Deming
La norma ISO 45001 se basa en el conocido círculo de Deming de mejora continua,

también conocido por las iniciales de sus cuatro fases PDCA.
El círculo de Deming o ciclo PDCA, es un modelo de trabajo que persigue la Mejora

Continua de la calidad dentro de una organización, utilizado sobre todo en los
Sistemas de Gestión. Se compone de cuatro pasos que se suceden consecutiva y
repetidamente.
Es una metodología efectiva que mejora dentro de la organización aspectos como la

competitividad, los productos y servicios, su calidad, y reduce costos y precios.
Todo esto conduce a una optimización de la producción y a un aumento en la
rentabilidad de la organización.
La idea principal de este círculo es que nunca termina, se centra en una constante
búsqueda de la mejora continua, es decir búsqueda y solución de problemas o
carencias en las organizaciones, para llegar al fin deseado, la seguridad y salud de
los trabajadores.

La secuencia de pasos que sigue este círculo es la siguiente:
1. Plan (Planificar)
En esta etapa se han de establecer los objetivos y procesos necesarios para dar
lugar al resultado que esperamos. Se debe conocer el proceso a mejorar para,
más tarde, analizarlo y estudiarlo con profundidad, y saber qué aspectos de
dicho proceso se quieren mejorar. Al mismo tiempo hay que tener presentes los
resultados que se esperan obtener para que vayan de la mano con la mejora del
proceso.
La norma ISO 45001 inicia este paso con el apartado 6 “Planificación”, donde la
cuestión inicial de la que parte son las acciones para abordar los riesgos y las
oportunidades. La planificación será la base para alcanzar los objetivos.
2. Do (Hacer)
Es la etapa donde se pone en marcha el pan definido anteriormente, además se
implementan nuevos procesos. Todas las acciones que se ejecuten deben
quedar bien documentadas.
Si nos vamos al punto 8 “Operación”, vemos reflejada esta fase. La misión de

esta apartado es llevar de la mano a la organización en el día a día para
desarrollar correctamente el plan propuesto.
3. Check (Verificar)
Tras el paso de un tiempo predeterminado, hay que recoger y analizar datos de
control para comprobar que se han cumplido las condiciones iniciales y la
mejora prevista.
Se representará en el punto 9. “Evaluación del desempeño”, como su nombre

indica, se evaluará si todo lo que se planteaba al principio se ha implementado
de la manera correcta y efectiva.
4. Act (Actuar)
Según las conclusiones sacadas en el paso anterior habrá que tomar una
decisión u otra: proponer nuevas mejoras en el caso de errores en el ciclo PDCA
planteado, abandonar las modificaciones de los procesos en el caso de errores

graves, en caso contrario aplicar dichas modificaciones y, por último, desarrollar

una retro-alimentación y mejora en la planificación inicial.
Este último paso lo encontramos en el punto 10 “Mejora”.
1.8 Tabla de correspondencia entre requisitos ISO 45001 y OHSAS 18001
ISO 45001 OHSAS 18001

1. OBJETO Y CAMPO DE APLICACIÓN 1. Objeto y campo de aplicación
2. REFERENCIAS NORMATIVAS 2. Publicaciones para consulta
3. TÉRMINOS Y DEFINICIONES 3. Términos y definiciones
4. CONTEXTO DE LA ORGANIZACIÓN No incluye un análisis detallado de la organización y su
contexto, aunque la necesidad del análisis está implícita en
la especificación.
4.1. Conocimiento de la organización y su No incluye un análisis detallado de la organización y su

contexto contexto, aunque la necesidad del análisis está implícita en
la especificación.
4.2. Comprensión de las necesidades y 4.3.2. Requisitos legales y otros requisitos

las expectativas de las partes interesadas
4.3. Determinación y alcance del sistema 4.1. Requisitos generales en cuanto a la determinación del
OH&S alcance (apartado 2)
4.4. Sistema de gestión OH&S 4.1. Requisitos generales

5. LIDERAZGO 4.4.1. Recursos, funciones, responsabilidades y autoridad,
en cuanto al compromiso del a la alta dirección.
5.1. Liderazgo y compromiso 4.4.1. Recursos, funciones, responsabilidades y autoridad,

en cuanto al compromiso del a la alta dirección.
5.2. Política 4.2. Política

5.3. Roles, responsabilidades y 4.4.1. Recursos, funciones, responsabilidades y autoridad
autoridades en la organización
6. PLANIFICACIÓN 4.3. Planificación
6.1. Acciones para tratar riesgos y 4.3.1. Identificación de peligros, evaluación de riesgos y
oportunidades determinación de controles
6.1.1. Identificación de peligros 4.3.1. Identificación de peligros, evaluación de riesgos y

determinación de controles
6.1.2. Determinación del cumplimiento de 4.3.2. Requisitos legales y otros requisitos

las obligaciones
6.1.3. Gestión de riesgos y oportunidades 4.3.1. Identificación de peligros, evaluación de riesgos y
determinación de controles
6.1.4. Planificación 4.3.3. Objetivos y programas, en relación con la

planificación de actividades para el cumplimiento de
objetivos

6.2. Objetivos del sistema y planificación 4.3.3. Objetivos y programa

para lograrlos
7. SOPORTE 4.4. Implementación y operación
7.1. Recursos 4.4.1. Recursos, funciones, responsabilidades y autoridad
7.2. Competencia 4.4.2. Competencia, formación y toma de conciencia
7.3. Toma de conciencia 4.4.2. Competencia, formación y toma de conciencia
7.4. Información, comunicación, 4.4.3. Comunicación participación y consulta
participación y consulta
7.4.1. Información y comunicación 4.4.3.1. Comunicación
7.4.2. Participación y consulta 4.4.3.2. Participación y consulta
7.5. Información documentada 4.4.4. Documentación
7.5.1. Generalidades 4.4.5. Control de documentos y 4.5.4. Control de registros
7.5.2. Creación y actualización 4.4.5. Control de documentos y 4.5.4. Control de registros
7.5.3. Control de la información 4.4.5. Control de documentos y 4.5.4. Control de registros

documentada
8. OPERACIÓN 4.4. Implementación y operación
8.1. Planificación y control operacional 4.4.6. Control operacional
8.1.1. Generalidades 4.4.6. Control operacional
8.1.2. Jerarquía de controles 4.4.6. Control operacional
8.2. Gestión del cambio No se especifica
8.3. Externalización No se especifica
8.3.1. Generalidades No se especifica
8.3.2. Control de proveedores, productos No se especifica
y servicios
8.3.3. Control de contratistas No se especifica
8.4. Preparación y respuesta ante 4.4.7. Preparación y respuesta ante emergencias
emergencias
9. EVALUACIÓN DEL DESEMPEÑO 4.5. Verificación
9.1. Seguimiento, medición, análisis y 4.5.1 Medición y seguimiento del desempeño
evaluación
9.1.1. Generalidades No se especifica
9.1.2. Evaluación del cumplimiento 4.5.2. Evaluación del cumplimiento legal
9.2. Auditoría interna 4.5.5. Auditoría interna
9.2.1. Objetivos 4.5.5. Auditoría interna
9.2.2. Implementación 4.5.5. Auditoría interna
9.3. Revisión por la dirección 4.6. Revisión por la dirección
10. MEJORA No se especifica
10.1.Incidentes, no conformidades y 4.5.3.1 Investigación de incidentes, no conformidades,
acciones correctivas acción correctiva y acción preventiva
10.2.Mejora continua No se especifica

2 Contexto de la organización (apartado 4)
2.1 Conocimiento de la organización y su contexto
Está claro que no podremos hacer un sistema adecuado a nuestra organización si

no tenemos un adecuado conocimiento de ésta, por ello la norma inicia sus
requisitos requiriendo un análisis del contexto de la organización.
Dentro del contexto que debemos analizar tenemos al contexto externo e interno
de ésta.
2.1.1 Contexto externo
El análisis del contexto externo representa el análisis del medio en el que se mueve
la organización y su influencia sobre la misma.
Los factores externos se refieren a las fuerzas de fuera de la empresa que tienen
una influencia directa sobre la cultura empresarial. La cultura nacional o local del
lugar donde esté situada la empresa, la cultura de la industria en la que la empresa
opera o la cultura profesional de los empleados inciden en la fijación y aceptación
de determinados valores. También pueden considerarse como factores externos las
características del entorno, la regulación de los mercados, el grado de competencia
entre las empresas, etc. Los factores externos son una restricción para la dirección
ya que no se puede actuar sobre ellos.
Para ello podemos dividir el análisis en base a varios factores:
 Factores Económicos
Debemos analizar si los factores económicos pueden afectar a la seguridad y
salud de los miembros de la organización, por ejemplo, la existencia y/o
retirada de ayudas para actividades preventivas como la sustitución de
maquinaria, realización de actividades formativas, etc.

En este sentido, lo que debemos analizar es la influencia que el disponer de

dichas ayudas puede significar para la organización. Por ejemplo, si hasta el
momento la formación se realizaba en base a dichas ayudas y éstas son
retiradas, ¿Cómo van a afectar a la capacidad formativa de la organización?
 Factores Sociales
La organización desarrolla su actividad en un contexto externo dentro del cual
existen unas convecciones sociales o cultura en materia de seguridad y salud
que, en muchos casos se relaciona con aspectos laborales regulados a través,
por ejemplo, de convenios colectivos.
En muchos casos, estos factores sociales generan, a su vez, la aprobación por

parte de la administración de normas y reglamentos que regulan la actuación de
la empresa y que deben ser tenidos en cuenta en el desarrollo de la acción
preventiva.
La organización debe conocer los requisitos legales que le son de aplicación y,

estar al día, de la evolución o modificación de estos, analizando cómo le afectan
a su acción preventiva.
 Factores Tecnológicos
La tecnología evoluciona continuamente, aparecen diferentes medios de
protección, nuevas técnicas de trabajo que las organizaciones van implantando
en su sistema de producción y gestión.
La organización debe analizar y tener en cuenta dichas modificaciones y

tenerlas en cuenta en el diseño de sus actividades tanto preventivas como
productivas con el fin de evaluar el impacto que los nuevos procesos de trabajo
pueden tener en los riesgos del trabajo.
 Factores Competitivos
En muchos casos, la acción preventiva se puede ver influenciada por los
factores de competitividad generados por el entorno empresarial en el que se
mueve. La competitividad de la organización se puede ver afectada por cómo
influyen sus costes de prevención, su sistemática de trabajo, etc. como puede
ser la reducción de la protección de la seguridad y salud de sus competidores, la
utilización de la prevención como un elemento de marketing, etc.

2.1.2 Contexto interno
El análisis del contexto interno de la organización es un aspecto clave para el

desarrollo del sistema de seguridad y salud.
Antes de realizar el análisis del contexto interno, debemos tener en cuenta

los factores históricos que explican bastante el contenido de su cultura
organizativa. Cabe destacar tres factores relevantes: los fundadores, las crisis
empresariales y las referencias organizativas. Los fundadores tienen un papel
primordial en la creación de la cultura organizativa y por lo tanto la cultura
preventiva. Sus valores, creencias y actitudes, así como el propósito que atribuyen
a la empresa en su inicio, se transmiten en el tiempo durante muchos años, o
incluso durante toda la vida de la empresa. Las crisis empresariales dan
información acerca de cómo se han planteado y cómo se han resuelto, lo que suele
establecer un modelo de valores y comportamiento que se suele repetir a lo largo
del tiempo. Las referencias organizativas que se han utilizado pueden explicar las
aspiraciones de la empresa y los valores que se han adoptado.
Los factores internos pueden considerarse los más abundantes en la generación de

la cultura preventiva y pueden ser modificados por la dirección para moldear la
cultura de acuerdo con un conjunto de valores deseados. Los factores internos
pueden ser agrupados en:
 El comportamiento de la alta dirección

El comportamiento de la alta dirección es el elemento más significativo en la
adopción de determinados valores (comportamiento diario, incentivos
personales, símbolos utilizados por la alta dirección, etc.), que transmiten
información al resto de los empleados acerca de los valores propuestos y
aceptados en materia de seguridad y salud. Este comportamiento quedará
plasmado en la política de seguridad y salud de la empresa. No obstante,
debemos diferenciar entre lo que la alta dirección predica y lo que realmente
aplica.

 Los recursos humanos

Aunque las medidas técnicas de prevención sean muy importantes, el factor
humano es un elemento clave en la seguridad y salud, de ahí que debamos
analizarlo ampliamente para definir el contexto interno.
Dentro de los factores humanos, debemos tener en cuenta, entre otros:

 Nivel de preparación de los trabajadores.
 Niveles de estudios.
 Edad de la plantilla.
 Antigüedad de la plantilla.
 Implicación en la seguridad y salud.
 Estructura formal
La estructura organizacional de una empresa suele ser el reflejo de su cultura y
tiene una fuerte influencia en la seguridad y salud. Por ejemplo, la implicación
en la seguridad y salud puede verse reflejada en qué departamento tiene
asignada la función de seguridad y salud.
Por otra parte, la estructura organizacional refleja posteriormente en el sistema

la aplicación de funciones y responsabilidades en materia de seguridad y salud,
por ello, analizar ésta es muy importante para el posterior diseño del sistema.
 Los procesos
Es importante realizar una clara definición de los procesos de trabajo de la
organización, una misma actividad puede generar una mayor o menor riesgo en
función de cómo se integra dentro de los proceso de la empresa.
Conocer los procesos de la organización nos va a permitir posteriormente definir

los diferentes factores de riesgo, tanto para la seguridad y salud de los
trabajadores como para valorar el desempeño del sistema e integrar la
prevención en ellos.
 La tecnología disponible.
En función de los medios tecnológicos de la organización los riesgos pueden
verse disminuidos o incrementados, Por ejemplo, la antigüedad de los equipos

de trabajo e instalaciones van a influir mucho en la probabilidad de

materialización de los factores de riesgo.
 Los recursos financieros

Los recursos financieros de una empresa son un factor que debemos tener en
cuenta en el desarrollo de la acción preventiva, cualquier acción que diseñemos
deberá contar con recursos suficientes para su implementación. De nada vale
definir acciones que luego no pueden llevarse a cabo por falta de recursos.
 Las redes de comunicación

Las redes de comunicación, tanto formales como informales, son un elemento
de distribución de la cultura preventiva dentro de la organización, por ello
debeos conocerlas.
En la mayoría de los casos las redes formales están claramente definidas, pero
las redes informales no suelen ser tenidas en cuenta.
En particular debemos tener en cuenta que los sistemas de comunicación

internos han evolucionado ampliamente con las nuevas tecnologías.
2.1.3 Para qué sirve el análisis interno y externo
El análisis tiene por objetivo conocer la organización, pero en particular, conocer

cuáles son sus puntos fuerte y sus debilidades, así como, las oportunidades de
mejora. Por ello, para cada uno de los factores que hemos comentado debemos
analizar si representan una amenaza o una oportunidad.
La organización debe actuar contra las posibles amenazas y prepararse para actuar
previamente a que se materialicen y fomentar las fortalezas con el fin de
aprovecharlas en aras de la seguridad y salud.
Normalmente se realiza un análisis de Pareto que nos permite identificar el 20% de

los factores que explican el 80% de debilidades y fortalezas de la compañía, ya que
actuando sobre este 20% podremos obtener un gran efecto sobre la seguridad y
salud.

2.2 Comprensión de las necesidades y las expectativas de las partes

interesadas
Las partes interesadas son cualquier individuo, grupo u organización que formando
parte o no de la organización se ve afectada por ésta en materia de seguridad y
salud para los trabajadores. Cada organización tiene sus partes interesadas,
también conocidas como grupos de interés o públicos de interés. A menudo se
adopta directamente el término inglés "stakeholder". Cada una de las partes
interesadas influye en el desarrollo de nuestro sistema, ya sea de forma directa o
indirecta.
Las organizaciones están obligadas a obtener información de sus partes

interesadas, fundamentalmente aquella que implique un requisito, analizarla,
evaluarla y, por último, considerar dicha información para el desarrollo del sistema
de gestión.
El conocimiento de las expectativas no significa que se deban cumplir

obligatoriamente con el conjunto de todos los requisitos de todas las partes
interesadas, sino que esa información debe ser evaluada para facilitar la tarea de
poder tomar decisiones de gestión en función de ello. Por ejemplo, los clientes
pueden solicitar que se les suministre la mercancía en paquetes de 50 Kg, pero con
el fin de evitar los trastornos musculo esqueléticos la empresa lo suministra en
paquetes de 25 Kg, pudiendo no atender dicho requisito.
Lo primero que debemos tener en cuenta es definir cuáles son las partes
interesadas de la organización, para lo cual nos debemos preguntar de forma
general:
¿De las actividades de la organización, cuales tienen influencia sobre la seguridad y

salud de nuestros trabajadores o de los trabajadores externos para los que
trabajamos o coincidimos en el lugar de trabajo?
A la hora de contestar la pregunta anterior debemos tener en cuenta que muchas

veces existen partes interesadas que, aunque aparentemente no tengan relación
con la seguridad y salud laboral si pueden tenerla indirectamente. En el ejemplo
que hemos visto anteriormente, el peso del paquete parece ser un requisito de

calidad (expectativa del cliente), sin embargo es un requisito que nos afecta a la
seguridad y salud de nuestros trabajadores.
Después de respondernos a esta pregunta, nos debemos preguntar:
¿A Quién?
A quiénes le afecta nuestra actividad en relación con la seguridad y salud de los
trabajadores, por ejemplo, ¿a los clientes en los que realizamos nuestro trabajo?,
¿a las personas que vienen de visita a nuestras instalaciones (medidas de
emergencia)?, etc.
¿Qué?
¿En qué afectamos o nos afectan nuestras partes interesadas?, por ejemplo, un
cliente nos pide la realización de un trabajo en sus instalaciones, ¿Cómo debemos
coordinar la seguridad y salud entre ambas empresas?, una empresa de
mantenimiento viene regularmente a hacernos trabajos, ¿cómo influye sus
actividades en la seguridad y salud de nuestros trabajadores?, etc.
¿Cómo?
De qué forma nos relacionamos con cada una de las partes interesadas, ¿cómo
analizamos sus requisitos?, ¿podemos cumplirlos?, etc.
¿Cuándo?
De qué forma nos comunicamos con nuestras partes interesadas, qué medio
utilizamos, quién es el encargado de la comunicación, cómo analizamos la
información, etc.
Como ejemplo de partes interesadas podemos incluir:
 Clientes, en cuanto a los requisitos que nos establecen de suministro, sus

necesidades de desplazamiento de nuestros trabajadores a sus empresas, las
actividades que realizamos en sus instalaciones, etc.
 Proveedores de servicios o suministros, las actividades que realizan en nuestras
instalaciones, cómo nos entregan las mercancías, si nos suministran energía,
¿mantiene las instalaciones de acuerdo a los requisitos legales?, etc.
 Usurarios del entorno, como consecuencia de que nuestras instalaciones se
encuentran en el mismo y por lo tanto se ven afectados por nuestras

actividades, por ejemplo, si hacemos una obra, como afectamos a la circulación

en su entorno.
 Administración pública en general, en relación con el cumplimiento de la
legislación, por ejemplo, cómo tenemos que suministrar la información que nos
solicitan, cómo cumplimos y demostramos el cumplimiento de los requisitos
legales, etc.
 Seguros o mutuas de accidentes de trabajo, cómo suministramos la
información, cómo acude un trabajador accidentado a su centro de salud, qué
información nos suministran de los accidentes y enfermedades profesionales,
etc.
 Trabajadores, en relación con su seguridad y salud, qué nos solicitan, cómo les
formamos, cómo serán los cauces de comunicación, etc.
La organización debe definir cuáles son las partes interesadas, establecer que
requisitos le establece cada una de ellas en materia de seguridad o que afecten a
ésta y tenerlos en cuenta en el desarrollo del sistema.
2.3 Determinación del alcance del sistema de gestión
La norma permite que se defina un alcance global o parcial del sistema de gestión.
Esto quiere decir que el sistema debe gestionar y controlar todo aquello que este
dentro del alcance.
En el caso de los sistemas parciales el alcance debe quedar claramente definido y

no dar lugar a equívocos. Por ejemplo, si el sistema sólo se aplica a un centro de
trabajo, debe quedar claro cuál es.
Es importante tener en cuenta que, aunque la definición del alcance sea limitada,
dentro del alcance estarán incluidas todas aquellas actividades que, aun externas al
mismo, puedan afectar al desempeño del sistema. Por ejemplo, si el sistema aplica
a un centro de trabajo, pero la formación se gestiona desde las oficinas centrales,
el sistema debe incluir todos los aspectos de la gestión del a formación aunque sea
general para la empresa y no específica para dicho centro.

Muchas veces las organizaciones inicialmente quieren implementar un sistema para

el conjunto, pero según van diseñándolo se dan cuenta de que, en ese momento,
no existen recursos, medios, etc. que le permitan abordar dicho alcance, por lo que
reducen el mismo a determinadas actividades. Otras veces, la organización se
plantea diseñar un sistema que incluya alguna de las actividades e ir ampliando
posteriormente el alcance. En este sentido, es importante iniciar el sistema con un
alcance que sea controlable, sobre el que podamos realizar actuaciones fácilmente
y que nos permita implantar el sistema y posteriormente ampliarlo. Si nos
embarcamos en un sistema de amplio alcance, a veces, podemos quedarnos
atascados y no conseguir nada, agotar a la organización y desilusionarla, lo que
posteriormente nos va a hacer muy difícil acabar implantando el sistema sea parcial
o total.

3 Liderazgo (apartado 5)
El apartado 5 de la norma “Liderazgo” establece todos los requisitos del sistema

relacionados con el liderazgo de la alta dirección, fijándolo como un requisito
imprescindible para conseguir un adecuado desempeño del sistema.
3.1 Liderazgo y compromiso
Los estudiosos de la gestión de las empresas han hablado mucho sobre liderazgo
pero todavía realmente no sabemos qué es o por qué es necesaria la existencia de
liderazgo en las organizaciones. No obstante, todos ellos han concluido la necesidad
de que éste exista y que las organizaciones donde existe son organizaciones
exitosas.
Si queremos tener éxito en una organización, como por ejemplo en la implantación

de un sistema de gestión de seguridad y salud, debemos de disponer de líderes
dentro de ella que impulsen el funcionamiento del sistema y cambien las actitudes
dentro de la organización.
Podemos encontrar tantas definiciones del liderazgo como autores pero todas ellas
se basan en el concepto de influencia del líder sobre el entorno que le rodea,
pudiendo ser este entorno: la sociedad (liderazgo político), la empresa (liderazgo
empresarial), los amigos (liderazgo de grupo), etc. Esta influencia pretende hacer
que otras personas hagan lo que se pretende de ellas, muchas veces no sólo cosas
deseables, sino pudiendo llevarles al desarrollo de actividades incluso ilícitas; por
ejemplo, liderazgo de los dictadores. Si pretendemos conseguir que los
trabajadores de una empresa mejores sus hábitos de conducción, necesitaremos
liderazgo en materia de seguridad, a través del cual llevar a los trabajadores a
actuar de esta forma.
Antes de seguir adelante, es interesante leer la definición que Tom Peters hace del
liderazgo:
“Liderazgo significa, estímulo para los demás, entusiasmo, amor, confianza, vigor,
pasión, obsesión, consistencia, uso de símbolos, prestar atención como se

demuestra por el contenido de la agenda de uno, drama empedernido (y gestión

del mismo), crear héroes a todos los niveles, entrenar, ir a la aventura por la
decisión y muchas cosas más. Depende de un millón de cosas pequeñas hechas con
obsesión, persistencia y cuidado, pero la suma de todo ese millón de cosas
pequeñas no es nada sino existe la confianza, la visión y la creencia básica”.
El liderazgo comporta muchos aspectos y no sólo está relacionado con el poder y la

autoridad, de ahí que personas con poco poder consigan ser verdaderos líderes,
mientras que otras con mucho poder lo único que consiguen es mandar. Claro está
que debemos definir previamente los conceptos de poder, para lo cual son
interesantes las teorías de French y Raven, los cuales definen cinco tipos de poder:
 Poder de recompensa: Es la capacidad para ofrecer incentivos cuando se

realizan las conductas que se desean, por ejemplo, premiar las actitudes
seguras de determinados grupos o personas. Lógicamente este poder requiere
la capacidad formal de otorgar dicha recompensa y, por lo tanto, requiere un
cierto nivel jerárquico dentro de la organización.
 Poder coercitivo: Es la posibilidad de castigar determinadas conductas, siempre
consideradas negativas para los fines de la organización. Por ejemplo, la
capacidad de sanción a un trabajador que puentea un resguardo. Este tipo de
poder tiene siempre que estar legitimado por la organización o incluso por la
legislación.
 Poder legítimo: Este poder es la autoridad y está relacionada siempre con el
cargo que ocupa la persona. Cualquier trabajador no puede sancionar a otro por
no hacer un trabajo de forma segura, sin embargo un directivo, que es un
trabajador, puede hacerlo como consecuencia de su cargo en la empresa.
 Poder experto: Es el poder que una persona tiene como consecuencia de su
conocimiento. Por ejemplo, el técnico de seguridad y salud.
 Poder referente o carismático: Es la capacidad de cada persona para influir de
forma carismática en otras personas, pudiéndose compatibilizar con el resto de
formas de poder.
La mejor forma para conseguir el liderazgo en materia de seguridad y salud es

basarse en un liderazgo carismático.

Para conseguir esto, el líder carismático debe:
 Discrepar con el estatus quo (lo establecido) y decidir que quiere cambiarlo. El
líder debe tener claro que los malos resultados de la siniestralidad no son un
castigo divino, las cosas se pueden cambiar y la organización tiene capacidad
interna para hacerlo.
 Tener visión del papel que debe jugar la seguridad y salud laboral dentro de la
empresa, proponiendo propuestas alternativas que ilusionen la organización.
 No utilizar las clásicas metodologías, éstas pueden dar resultados en materia
técnica, pero no en materia de gestión, motivación y cultura de seguridad.
 Estar dispuesto a asumir el riesgo de que sus teorías y su forma de ver las
cosas puedan fracasar o incluso puedan dañar a sus propios intereses. Quien
está dispuesto a poner sus intereses en riesgo, buscando resultados para la
organización trasmite un impulso a ésta que le permite motivar a todos.
Para aplicar este liderazgo dentro del sistema de seguridad y salud, el líder debe:
 Presentar una visión del tema: dónde estamos y adónde queremos llegar.
 Establecer expectativas de alto rendimiento (fijación de objetivos) y estar
convencido de que pueden alcanzarse.
 Modelar los valores, creencias y conductas esperadas en materia de seguridad
para alcanzar los objetivos.
 Dar ejemplo personal, a través del estricto cumplimiento de las acciones a
desarrollar.
Está claro que en el caso de una organización y un sistema, el liderazgo no es

personal, lo que necesitamos es el liderazgo de la alta dirección, aunque éste se
plasme a través de una persona como imagen de ésta.
Por otra parte, el liderazgo implica “compromiso”, es decir que, cuando la alta
dirección establece la necesidad de implantar el sistema de seguridad, debe
comprometerse a cumplir con sus propios requisitos y los de la norma. El
compromiso implica que no sólo decimos lo que queremos conseguir, sino que,
también, ponemos todos los medios (recursos humanos y materiales) necesarios
para su consecución.

Entendido el concepto de liderazgo, vamos a analizar lo que la norma en su

apartado 5.1. establece como requisitos del liderazgo y compromiso de la alta
dirección, para lo cual ésta debe:
 Establecer la política de seguridad y salud.

 Establecer objetivos de mejora.
 Asegurar la integración de los requisitos del sistema en todos los procesos de la
organización.
 Tener en cuenta a las partes interesadas.
 Fijarse como objetivo la reducción hasta la eliminación de la siniestralidad
laboral.
 Adoptar un enfoque a procesos que garantice la transparencia y el
entendimiento de estos para todos los miembros de la organización.
 Priorizar las actuaciones estratégicas y crear líneas de actuación específicas.
 Comunicar la importancia de una adecuada gestión.
 Poner a disposición los recursos necesarios.
 Crear un enfoque de sistema basado en resultados.
 Asegurarse el cumplimiento de los requisitos reglamentarios.
 Dirigir y apoyar a las personas.
 Promover la mejora continua.
 Apoyar los roles pertinentes de la dirección, para demostrar su liderazgo
aplicado a sus áreas de responsabilidad.
Como podemos ver todos los puntos que nos incluye la norma están relacionados
con el concepto de liderazgo carismático. No obstante, no podemos medir el grado
de liderazgo de la alta dirección, lo único que podemos valorar es si el sistema tiene
en cuenta todos los aspectos indicados en la norma y, dar por hecho que sí los
cubre, el apartado de liderazgo está cubierto.
3.2 La Política de Seguridad y Salud Laboral
La política representa las reglas de juego que, en materia de seguridad y salud

laboral, la organización se ha establecido y que van a servir de guía para todo lo
que desarrolle la organización en materia de seguridad y salud.

La política no puede ser un mero documento para colgar en la pared y que las
visitas la lean.
La política representa el marco de juego que la dirección establece para el

desarrollo de todas sus actividades relacionadas con la seguridad y salud laboral,
por ello, cualquier planteamiento dentro de la política debe definirse en un criterio u
objetivo definido que indique la forma en la que va a implementarse las
actividades. No podemos establecer políticas que, salvo el nombre de la empresa,
valdrían para cualquier organización.
Por ejemplo, si una organización establece en su política “mejorar la seguridad de

los equipos de trabajo” debe establecer cuáles son las líneas de trabajo que
establece para conseguirlo, por ello debería indicar en la política “mejorar la
seguridad de los equipos de trabajo a través de la reducción de su antigüedad
media”. De esta forma la organización establece como política el reducir la
antigüedad de los equipos de forma progresiva” y refleja algo en concreto.
Para el diseño de la política, la organización debe plantearse qué significa la

seguridad y salud laboral para ella y establecer los criterios que quiere que se sigan
en la organización. Debe nacer de una reflexión de la alta dirección sobre “dónde
quiere llegar” y “cómo se va a llegar”.
Aunque inicialmente establezcamos la política, al terminar el diseño del sistema

debemos revisarla para ver si damos respuesta a todo lo que hemos incluido en él y
viceversa.
La política debe estar documentada, firmada y comunicada a todas las partes

interesadas de la organización. En general, las empresas suelen comunicar la
política a sus miembros pero no suelen informar a las partes interesadas externas.
Una de las formas de comunicar la política a las partes interesadas externas puede
ser la página web de la organización.
3.3 Roles, responsabilidades y autoridades en la organización
El rol o papel de un miembro de la organización es un concepto más amplio que el

de funciones ya que el rol además de las funciones incluye lo que la organización

espera acerca de los comportamientos y actividades a desarrollar por cada uno de

sus miembros (actitud, comportamiento, etc.). Los roles están íntimamente
relacionados con la política, valores y creencias de la organización.
Todos los miembros de la organización deben conocer y entender lo que se espera

de ellos, es decir, su rol. La organización debe transmitir a cada uno de sus
miembros su rol y las funciones a desempeñar en relación con la seguridad y salud,
incluyendo las responsabilidades derivadas de éstas.
Respecto a la autoridad, debemos entender que esta es el nivel de primacía que se

reconoce en la influencia. Por ejemplo, cada una de las personas sobre el colectivo
o conjunto de la organización. La autoridad también es el prestigio ganado por una
persona u organización gracias a sus conocimientos, actitudes y competencias en
cierta materia, en este caso la seguridad y salud laboral, por ello podríamos hablar
de una autoridad derivada de una estructura organizativa (organigrama de la
empresa) y una autoridad moral en relación con el ejemplo que determinadas
personas representan en materia de prevención dentro de la organización.
Debemos distinguir diferentes tipos de autoridad:
 Funcional
Es la autoridad que tendría, por ejemplo, el director de producción, sobre todos
los miembros de su unidad organizativa.
 Formal
La ejerce un jefe superior sobre otras personas o subordinados.
 Operativa
No se ejerce directamente sobre las personas, sino que da facultad para decidir
en torno a determinadas acciones: autoridad para definir el tipo de productos de
limpieza a comprar, la formación a recibir por un miembro de la organización en
materia de seguridad, los controles operacionales que van a ser realizados, etc.
Este tipo de autoridad se ejerce en actos y no personas de ahí la importancia de
definirla en el sistema.
La autoridad debe quedar claramente definida en el sistema, indicándose, en

aquellos puntos en los que “a priori” no se puede definir quiénes tienen la

capacidad para tomar determinadas decisiones, por ejemplo, en caso de

emergencia, o antes situaciones que no pudieron preverse durante el diseño del
sistema.
La definición de los roles, funciones, responsabilidades deben ser comunicadas,

asumidas y entendidas por todos los miembros de la organización, debiendo quedar
dicha comunicación como registro del sistema.
La autoridad, además de ser conocida y asumida por parte de la persona o

personas que la reciben, debe ser conocida por todos aquellos miembros de la
organización que están sometidos a ella.

4 Planificación (apartado 6)
4.1 Acciones para tratar riesgos y oportunidades
4.1.1 Identificación de peligros
Previamente es preciso que analicemos diferentes conceptos que posteriormente

vamos a utilizar y que, si no comprendemos adecuadamente su significado, va a
ser imposible entender correctamente el proceso de identificación de peligros y
evaluación de riesgos.
1. Peligro
El primer concepto que debemos entender es el de “peligro”. Podríamos definirlo
como que es una situación que se caracteriza por la "viabilidad de ocurrencia de
un incidente potencialmente dañino", es decir, un suceso apto para crear daño
sobre bienes jurídicos protegidos. El peligro es "real" cuando existe aquí y
ahora, y es "potencial" cuando el peligro ahora no existe, pero sabemos que
puede existir a corto, medio, o largo plazo, dependiendo de la naturaleza de las
causas que crean peligro.
Con frecuencia se confunde el “peligro” con un “agente dañino”. Por ejemplo,

habitualmente se habla de "sustancias peligrosas", pero las sustancias no son
"peligrosas" sino "dañinas". El peligro no reside en las sustancias, sino en la
forma insegura en que se transportan, almacenan, procesan, utilizan, etc. El
peligro hace "probable" un incidente antecedente, mientras que el riesgo hace
"posible" el daño consecuente del incidente.
2. Riesgo
Un riesgo laboral representa la probabilidad de que un peligro se materialice
produciendo un determinado daño al trabajador como consecuencia de su
trabajo.
Como vemos existe una directa correlación entre el peligro y el riesgo asociado.
Para que exista un riesgo debe existir previamente un peligro que, como
veremos más adelante, representará un mayor o menor riesgo para un

trabajador en función de la probabilidad de que el peligro se materialice en un

daño.
Por ejemplo, un cuchillo es un peligro ya que es un elemento capaz de producir

un daño en una persona: cortarse. Un cuchillo de cortar carne en la cocina de
un restaurante representa un peligro tanto para el cocinero que corta la carne
como para el camarero que entra en la cocina a recoger platos para sacar a la
sala. Sin embargo, la probabilidad de que se corte el cocinero que utiliza el
cuchillo durante un número de horas diariamente es mucho mayor a la
probabilidad de que se corte con el mismo cuchillo el camarero. Para los dos es
un peligro pero para el cocinero será un riesgo mucho más importante ya que la
probabilidad es mucho mayor.
3. Factor de Riesgo
Es un elemento, fenómeno o acción humana, que involucra la capacidad
potencial de provocar daño en la salud de los trabajadores como consecuencia
de su trabajo.
Para realizar esta identificación debemos de partir del análisis del contexto de la
organización, su forma de trabajo (procesos), su siniestralidad, etc., de una forma
exhaustiva que evite que nos dejemos actividades o aspectos sin analizar.
En este sentido, debemos hacer un análisis que no sólo incluya aquellos aspectos
que claramente están relacionados con la seguridad. Debemos tener en cuenta todo
aquello que pueda afectar o influir en ella. Por ejemplo, es fácil entender que el
mantenimiento está directamente relacionado con la seguridad, pero también
debemos entender que otras actividades como la selección de personal, los
compromiso de entrega a los clientes, etc. están también relacionados ya que van a
influir en la organización, en consecuencia, pueden ser un factor de riesgo.
El proceso de identificación de los peligros incluye la identificación de las causas o

factores de riesgo y del origen del riesgo (el peligro).
1. Clasificación de los procesos, actividades y puestos de trabajo.

Cómo paso inicial debemos definir los procesos de trabajo existentes en la
empresa, dentro de estos las actividades que se desarrollan y los puestos de
trabajo que están afectados por cada una de sus actividades.

Un proceso es un conjunto de actividades o eventos (coordinados u

organizados) que se realizan o suceden (alternativa o simultáneamente) bajo
ciertas circunstancias con un fin determinado, en el contexto de una estructura
organizada definiendo reglas funcionales y relaciones. Por ejemplo, el proceso
de fabricación de una lavadora.
Todo proceso se puede descomponer en actividades, por ejemplo, en el proceso

de fabricación de una lavadora tenemos, entre otras, las actividades de
montaje, pintado, etc.
En los procesos trabajan personas que realizan una serie de actividades

específicas, por ejemplo, el trabajador que pinta las planchas de la lavadora. El
conjunto de actividades que un determinado trabajador son las que nos indican
los peligros a los que está sometido dicho trabajador.
Por otra parte, el proceso se desarrolla en un entorno físico que puede generar
una serie de riesgos a los trabajadores que se encuentran en ese entorno,
incluso aunque no participen directamente en las actividades del proceso. Por
ejemplo, el proceso de pintado genera un ambiente tóxico que no sólo afecta a
los trabajadores que pintan, también, si no está aislado, puede afectar a
trabajadores que están cerca aunque no estén pintando.
La identificación la apodemos realizar por procesos, actividades o puestos de

trabajo. Todas ellas son factibles, pero la identificación por puestos nos facilita
tener un catalogo de peligros para cada trabajador que nos ayudará a definir las
necesidades de vigilancia de la salud, información, formación, etc. Por ello, a
continuación vamos a seguir el proceso para una evaluación por puestos,
aunque es el mismo si lo hacemos por procesos o actividades.

2. Identificación de peligros
Para cada puesto de trabajo debemos definir cuáles son los peligros a los que se
ve sometido el trabajador. Esta detección es conveniente hacerla con los
propios trabajadores ya que estos son los que mejor pueden conocer los
peligros y riesgos a los que están sometidos.
Una vez elegido un puesto de trabajo, debemos realizarnos y dar respuesta a

las siguientes preguntas:
 ¿Qué fuentes o factores de daño existen?

 ¿Cómo puede ocurrir el daño?
Con el fin de dar respuesta a la primera de las preguntas podemos tener en

cuenta la siguiente relación de factores de riesgo que nos puede ayudar a
detectarlos. Para ello nos preguntaremos si existe posibilidad o algún factor que
pueda originar:
a) Golpes con objetos.

b) Materiales que puedan generar un corte.
c) Caídas al mismo nivel.
d) Caídas de personas a distinto nivel.
e) Caídas de herramientas, materiales, etc., desde altura o por
desprendimiento.
f) Manejo manual de cargas.
g) Atropellos, golpes, etc. con vehículos tanto internamente a la empresa o
externamente a ella.

h) Riesgo de incendio.
i) Riesgo de explosión.
j) Sustancias químicas con las que se pueda entrar en contacto o inhalar.
k) Contacto o inhalación con sustancias biológicas.
l) Ruido.
m) Vibraciones.
n) Proyección de partículas solidas o líquidas.
o) Sustancias que pueden causar daños al ser ingeridas.
p) Energías peligrosas (por ejemplo: electricidad, radiaciones, ruido y
vibraciones).
q) Movimientos repetitivos.
r) Temperaturas altas o bajas que puedan generar un ambiente térmico
inadecuado.
s) Mala iluminación.
t) Riesgos estructurales.
u) Otros.
Realizadas estas preguntas para cada puesto de trabajo, tendremos un catálogo

de peligros de cada puesto.
3. Eliminación de peligros
Algunos de los peligros que detectemos pueden ser técnica y económicamente
viables de ser eliminados, en este caso simplemente debemos establecer su
eliminación. Por ejemplo, si en la fábrica existe un socavón en el suelo en el que
las carretillas pueden volcar, lo que tenemos que hacer es eliminarlo.
A veces es difícil definir si un peligro es eliminable ya que en muchos casos lo es

técnicamente pero no económicamente, por ejemplo, un determinado producto
químico utilizado en el proceso de fabricación que puede ser sustituido por otro
de menor riesgo para los trabajadores pero su coste es tan elevado que haría
inviable la producción, en este caso debemos considerar que le riesgo no es
eliminable.

4.1.2 Determinación del cumplimiento de las obligaciones
Independientemente de los peligros detectados desde un punto de vista técnico

existen una serie de requisitos establecidos en la legislación sobre seguridad y
salud de los trabajadores que debemos cumplir.
Estos requisitos deben ser tenidos en cuenta dentro del diseño de la forma de
trabajo, las instalaciones, la formación de los trabajadores, etc. y, en muchos
casos, nos fijan criterios sobre riesgos definidos para diferentes actividades. Por
ejemplo, la normativa sobre el uso de productos químicos nos hace una
clasificación de productos en función de su peligrosidad que debemos tener en
cuenta en nuestra identificación de peligros.
Dada la obligatoriedad de estos requisitos, la organización los tiene que tener

claramente identificados. Pero debemos tener en cuenta que identificarlos debe ser
una acción que tenga el suficiente detalle que nos permita la información suficiente
para la posterior evaluación de los riesgos. Por ello, no es válido, simplemente,
establecer que nos aplica una determinada norma, por ejemplo un Reglamento,
debemos desmenuzar éste y definir para cada uno de sus requisitos como nos
aplica. Por ello, para cada normativa estableceremos un catálogo de requisitos que
nos son de aplicación.
Es importante entender que las normas, cuando establecen un tipo de medida

preventiva es porque han analizado dicho riesgo y han considerado la medida más
adecuada, por ello debemos cumplir. Por ejemplo, cuando un reglamento establece
que a alturas superiores a X metros debemos poner una barandilla, debemos
instalarla si superamos dicha altura. No obstante, no quiere decir que con ello
hayamos eliminado el peligro, el peligro sigue latente, lo que hemos hecho es
mitigarlo. Lo que si podemos es establecer un criterio propio más exigente que el
de la norma, por ejemplo, poner barandillas por encima de un metro aunque la
norma nos indique 1,5 metros.
Por otra parte, muchas instalaciones y equipos están sometidos a revisiones

reglamentarias, bien realizadas por parte de la propia empresa o por parte de
entidades de inspección, todas ellas deben ser tenidas en cuenta por la
organización.

A su vez, debemos tener en cuenta que las normas de seguridad industrial que
establecen unos criterios de seguridad para diferentes equipos e instalaciones
tienen una visión del riesgo que a veces no incluye el concepto de seguridad laboral
y que nosotros debemos tener en cuenta. Por ejemplo, las calderas deben ser
revisadas cada X años y que si la revisión es positiva, la caldera es segura, pero no
quiere decir que no tengamos en cuenta que un trabajador que opera la caldera
puede quemarse para lo cual debe utilizar guantes y que, dicho aspecto, no está
incluido en la norma de seguridad industrial.
También existen otra serie de obligaciones que nacen de nuestras partes

interesadas y que debemos tener en cuenta, por ejemplo, si queremos trabajar en
una determinada empresa haciendo mantenimientos y ésta nos exige que nuestros
trabajadores deben recibir previamente un determinado curso, la realización de
este curso se transforma en un requisito para nosotros que debemos tener en
cuenta.
4.1.3 Gestión de riesgos y oportunidades
Un riesgo laboral representa la probabilidad de que un peligro se materialice

produciendo un determinado daño al trabajador como consecuencia de su trabajo.
Como vemos existe una directa correlación entre el peligro y el riesgo asociado.
Para que exista un riesgo debe existir previamente un peligro que, como veremos
más adelante, representará un mayor o menor riesgo para un trabajador en función
de la probabilidad de que el peligro se materialice en un daño.
El riesgo se puede definir como la combinación de la probabilidad de un suceso y

sus consecuencias (Guía ISO/CEI 73).
Se reconoce cada vez más que la gestión de riesgos trata tanto los aspectos
positivos como los negativos de los riesgos. Por lo tanto, los presentes estándares
consideran el riesgo convertir la estrategia en objetivos tácticos y desde ambas
perspectivas.

En el campo de la seguridad, se suele admitir que las consecuencias son sólo

negativas, por lo que la gestión de riesgos de seguridad se centra en la prevención
y en la mitigación del daño.
La gestión del riesgo es el proceso por el que las empresas tratan los riesgos
laborales relacionados con sus actividades, con el fin de obtener un beneficio
sostenido en cada una de ellas y en el conjunto de todas las actividades.
Una gestión de riesgos eficaz se centra en la identificación y tratamiento de estos

riesgos. Su objetivo es añadir el máximo valor sostenible a todas las actividades de
la empresa.
La gestión de riesgos tiene que ser un proceso continuo y en constante desarrollo

que se lleve a cabo en toda la estrategia de la empresa y en la aplicación de esa
estrategia.
Debe tratar metódicamente todos los riesgos que rodeen a las actividades pasadas,
presentes y, sobre todo, futuras de la empresa.
Debe estar integrada en la cultura de la empresa con una política eficaz y un

programa dirigidos por la alta dirección. Tiene que convertir la estrategia en
objetivos tácticos y operacionales, asignando responsabilidades en toda la empresa,
siendo cada gestor y cada empleado responsable de la gestión de riesgos como
parte de la descripción de su trabajo. Respalda la responsabilidad, la medida y la
recompensa del rendimiento, promoviendo así la eficiencia operacional a todos los
niveles.
El proceso de gestión de los riesgos se inicia con la apreciación de los riesgos. La

apreciación del riesgo tiene por objeto proporcionar evidencias basadas en
información y análisis para tomar decisiones informadas sobre cómo tratar riesgos
particulares y como hacer selección entre distintas opciones.
Como parte del marco de trabajo, la organización deberá disponer de una política y
estrategia para deducir cómo y cuándo se debería realizar la apreciación de los
riesgos.

La apreciación del riesgo es el proceso global de identificación, análisis y evaluación

del riesgo.
Los riesgos pueden apreciarse a nivel organización, a nivel departamento, proyecto,

por actividades individuales o riesgos específicos, pero como norma general
seguiremos el mismo criterio que hemos utilizado para la identificación de los
peligros.
Para cada uno de los peligros que hemos identificado debemos realizar un análisis
de riesgos.
El análisis de los riesgos implica desarrollar una comprensión del riesgo,

proporcionando un elemento de entrada para la apreciación del riesgo y la toma de
decisiones.
El análisis del riesgo consiste en determinar las consecuencias y sus probabilidades

de que las consecuencias puedan ocurrir.
Se deben identificar los factores que afectan a las consecuencias y las

probabilidades, teniendo en cuenta los controles de riesgo existentes, es decir los
controles que ya estamos aplicando.
Existen diferentes métodos para analizar los riesgos, pero todos ellos se basan en
dos conceptos:
a) La probabilidad
La probabilidad representa la posibilidad de que se materialice el riesgo y se
genere un incidente o accidente.
La probabilidad va a depender también del concepto de exposición al riesgo,

que representa el mayor o menor tiempo que una persona o una organización
está en contacto con el peligro o el factor de riesgo. Por ejemplo, la probabilidad
de tener un accidente en el uso de una máquina estará relacionada, entre otros
factores, con el número de horas de uso por parte del trabajador, cuanto mayor
sea la exposición se incrementará y, por tanto, la probabilidad de sufrir un
accidente.

Dado que la probabilidad depende de la exposición, cuando realicemos la

valoración de los riesgos, debemos valorar para cada persona o grupo de
personas su exposición. Por ejemplo, la exposición a un producto químico estará
relacionada con el número de horas de exposición al mismo, la cual puede
depender en función del tipo de trabajo. Debemos analizar la exposición y, por
tanto, la probabilidad para grupos homogéneos de exposición.
También debemos tener en cuenta para el cálculo de la probabilidad que los

accidentes son causales, es decir para que se produzca un accidente deben
darse varias causas simultaneas, por ello la probabilidad de que se produzca
una accidente será la del producto de las probabilidades de que cada una de las
causa se produzca, teniendo en cuenta que el accidente sólo se materializará
cuando se concatenen todas ellas, es decir,
Probabilidad = Pcausa1 x Pcausa2 x … x Pcausan
La probabilidad de que se produzca un accidente será tanto menor cuanto

mayor sea el número de causas que deben concatenarse, pues hay más
posibilidades de que una de las causas no se plasme.
b) Las consecuencias
Las consecuencias representan la importancia o gravedad que se va a generar
como consecuencia de la materialización del riesgo, generalmente la
entendemos como el daño a las personas o las pérdidas económicas
relacionadas.
En seguridad, muchas veces es difícil establecer cuáles son las posibles

consecuencias ya que no siempre está tan claro cuál es el posible resultado de
un suceso. Una caída puede dar lugar desde ningún daño a un daño importante
o incluso un deceso fatal. No obstante, a veces si podemos prever las
consecuencias en función de los resultados ya ocurridos en base a datos
estadísticos.
También, podemos hacer un análisis para cada una de las posibles

consecuencias (Ci) podemos tener una determinada probabilidad (Pi). Por ello
debemos hablar de la esperanza de daño de un cierto riesgo como el promedio

de los daños que daría lugar un accidente, si se repitiera un número

determinado de veces, que vendría representado por:
Esperanza de daño =  Pi x Ci
En la mayoría de los casos, este valor no lo podemos definir matemáticamente

dado que, generalmente, no tenemos datos estadísticos suficientes de los
accidentes producidos. Por ello, el técnico de seguridad y salud evaluador
deberá estimar la esperanza de daño dentro de una lógica técnica en base a su
percepción, pero siempre debemos hacer lo que se denomina “evaluación
cautelosa” que es aquella que incluye las peores opciones posibles, dando el
valor más alto a las posibles consecuencias, al objeto de que las decisiones que
se tomen sean las más seguras.
Para estimar la probabilidad se utilizan tres enfoques, individualmente o en

conjunto:
 Uso de datos históricos

Los datos deben ser fiables y estar registrados durante un plazo que les
haga representativos.
Si los datos históricos existentes muestran que la frecuencia de que un
suceso ocurra es muy baja, cualquier estimación de la probabilidad es muy
incierta. Esto se aplica especialmente cuando la posibilidad de que el
evento ocurra es cero, cuando no se puede asumir que el suceso, situación
o circunstancia no ocurrirá en el futuro.
 Pronósticos de probabilidad
Cuando los datos históricos no son suficientes o fiables, es necesario
obtener la probabilidad mediante el análisis del sistema, actividad, equipo,
instalación, etc.
Los pronósticos de probabilidad utilizan técnicas de predicción tales como
el análisis del árbol de fallos y el análisis del árbol de sucesos, entre otros.
 La opinión de un experto
Un experto en procesos, actividades, etc. puede establecer la probabilidad
en base a su experiencia y los posibles datos que pueda obtener de la
organización.

Todos los métodos se basan en estos conceptos si bien cambian en su forma de

analizar los datos, valorar los resultados, etc.
Normalmente iniciamos la evaluación por un método general que nos va a permitir

evaluar muchos de los riesgos y, para aquellos que necesitemos un método
específico nos dará una primera estimación del riesgos.
Los diferentes métodos de evaluación pueden ser cualitativos, semicuantitativos o

cuantitativos.
La apreciación cualitativa define las consecuencias, la probabilidad y el nivel de

riesgo identificándolos con términos como: “alto”, “medio” y “bajo”, combinando las
consecuencias y la probabilidad para evaluar el nivel de riesgo resultante en función
de criterios cualitativos como: trivial, grave, importante, etc., los cuales, deben
quedar explicados con claridad los definiendo la base establecida para su aplicación.
Los métodos semicuantitativos utilizan escalas de valoración numérica para las

consecuencias y las probabilidad, y las combinan para determinar un nivel de riesgo
aplicando una formula.

El análisis cuantitativo estima valores realistas para las consecuencias y sus

probabilidades, y obtiene unos valores del nivel de riesgo en unidades específicas
definidas cuando se desarrolla el contexto.
Para la realización del análisis de riesgos debemos tener en cuenta:
a) El análisis preliminar.
Los riesgos se pueden filtrar con objeto de identificar los más importantes o
para excluir los riesgos menos significativos con el fin de dirigir los recursos a
los riesgos más importantes.
Para ello se debería establecer los riesgos insignificantes que no justifican su

tratamiento (mínimas probabilidades y consecuencias, que de materializarse no
representan ningún problema para la organización).
Por ejemplo, todos los riesgos cuyo coste económico sea inferior a 500 euros o
los daños a las personas que no requieran atención médica.
b) Los controles.
El nivel de riesgo depende de los controles y la eficacia de estos existentes
previamente al análisis.
Para ello, debemos preguntarnos:
 ¿Cuáles son los controles existentes para un determinado riesgo?

 ¿Pueden estos controles tratar adecuadamente el riesgo, de manera que

quede controlado hasta un nivel que se considere tolerable?
 ¿En la práctica, funcionan los controles de la manera prevista y son eficaces?
Los controles actúan reduciendo la probabilidad o las consecuencias, o ambas

simultáneamente. Por ejemplo, un indicador de distancia con el coche que
circula delante reduce la probabilidad de choque, mientras que el airbag reduce
las posibles consecuencias. A los primeros los denominamos controles activos
(seguridad activa) y a los segundos controles pasivos (seguridad pasiva).
También existen controles mixtos, como por ejemplo, realizar un curso de

conducción defensiva, pues reduce la probabilidad de accidente y las posibles
causas del mismo.

Evaluación de riesgos
La evaluación de riesgos implica la comparación de los niveles estimados de riesgos

con los criterios de riesgo definidos en su análisis con objeto de determinar la
importancia del nivel y tipo de riesgo.
El proceso de evaluación tiene como salidas:
1. Los riesgos que necesitan tratarse.

2. Las prioridades de tratamiento.
3. Como se va a realizar el tratamiento.
Antes de continuar con la descripción el proceso de evaluación de riesgos debemos

analizar varios conceptos relacionados:
 Riesgo despreciable
Riesgo cuya probabilidad de efectos adversos es tan baja que no es posible
reducirla de efectos apreciables con medidas más severas o inversión de
recursos. Es decir, que no lo vamos a tener en cuenta como una posible fuente
de daño.
 Riesgo aceptable o tolerable

Riesgo cuya probabilidad de sufrir un daño puede ser tolerado durante algún
tiempo, teniendo en cuenta y asumiendo que el riesgo es minimizado mediante
adecuados procedimientos de control.
 Apetito al riesgo
Nivel máximo de riesgo que la organización quiere aceptar y con el que siente
cómoda.
 Capacidad de riesgo
Nivel máximo de riesgo que la empresa puede soportar.

 Aceptación del riesgo

Decisión de que por debajo de un determinado nivel puede tolerarse el riesgo,
por considerar, que su manifestación no pone en peligro los objetivos de la
organización.
Los diferentes métodos de evaluación de riesgo nos indican cuándo podemos

considerar a un riesgo como tolerable, pero independientemente del método
utilizado cada organización o empresa debe definir cuál va a ser su nivel de
tolerancia al riesgo.
 Riesgo residual
Una vez valorado un riesgo y tomadas las medidas de control correspondientes,
todavía puede existir una cierta probabilidad de que éste se materialice, es decir
existe un riesgo residual.
 Riesgo atribuible
Diferencia entre el riesgo antes de implantar una medida y el riesgo residual
después de implementarla.

Estos conceptos, se aplicarán o tendrán un valor distinto para cada organización,

por lo que, cada una debe definir sus criterios propios. Por ejemplo, una
organización puede considerar un riesgo despreciable aquel riesgo para el que se
prevean unas consecuencias cuyo coste económico sea inferior a 1.000 euros,
mientras que otra organización puede establecer su límite en 500 euros. Pudiendo
modificarse los criterios de valoración a lo largo del tiempo en una misma
organización (según mejora el sistema y la siniestralidad se reduce, las
organizaciones tienden a reducir los valores que ha establecidos para valorar sus
riesgos).
Cuanto más bajo es el valor de riesgo residual aceptado por la organización, mayor
es la cultura de seguridad de la organización.
La decisión sobre si se debe tratar el riesgo y de cómo tratarlo, puede depender de

los costes y el beneficio de implantar controles mejorados.
Un enfoque común consiste en dividir los riesgos en tres grupos:
a) Banda superior
El nivel de riesgos se considera intolerable, cualesquiera que sean los beneficios
que la actividad pueda proporcionar, y dónde, el tratamiento del riesgo es
esencial cualquiera que sea su coste.

b) Banda media
Dónde los costes y los beneficios se tienen en cuenta y las oportunidades se
compensan con respecto a las consecuencias potenciales.
c) Banda inferior
Dónde el nivel de riesgos se considera insignificante o tan pequeño que no es
necesario tomar medidas para el tratamiento del riesgo.
Que relacionándolo con los conceptos de riesgo nos quedarían agrupados según el
siguiente esquema:
El proceso de evaluación de riesgos
Probablemente, llegados a este punto nos hemos podido perder en el desarrollo del
proceso, por ello a continuación incluimos el esquema del proceso.

4.1.4 Planificación y respuesta al riesgo
Una vez analizados y priorizados los riesgos del proyecto, es preciso proceder a su
tratamiento, seleccionado para cada riesgo aquella estrategia de respuesta que
tenga mayores posibilidades de éxito. Estas estrategias son:
 Eliminación o evitación
Consiste en eliminar la amenaza eliminando la causa que puede provocarla.
 Transferencia
La transferencia del riesgo busca trasladar las posibles consecuencias de un
riesgo a una tercera parte junto con la responsabilidad de la respuesta (pólizas
de seguro de accidentes a todo riesgo).
 Mitigación
Busca reducir la probabilidad o las consecuencias de sucesos adversos a un
límite aceptable antes del momento de activación (pólizas de seguro de
accidentes con franquicia o a terceros).
Es importante que los costos de mitigación sean inferiores a la probabilidad del

riesgo y sus consecuencias.
Mitigar riesgos consiste en actuar para reducir su impacto si finalmente ocurren.

Hay dos aspectos de la mitigación de riesgos que debemos tener en cuenta:
a) Algunas acciones de mitigación deben preceder a la materialización

Consideremos el riesgo de incendio en un colegio. Mientras sea sólo un riesgo
(una cosa que puede ocurrir o no), no estaríamos obligados a hacer nada al
respecto. Pero cuando se materializa, el riesgo cambia de ser meramente una
abstracción a una realidad en la que debemos actuar. Pero si no hemos
trabajado previamente la preparación, algunas cosas que debemos hacer no van
a ser posibles. Nos encantaría tener extintores de incendios, pero no hicimos el
trabajo preparatorio para comprarlos, cargarlos y colocarlos. Necesitamos un
timbre para avisar a los niños, pero no fue instalado. Nos gustaría que los niños
hicieran una evacuación perfecta, pero nadie les enseño cómo hacerlo.

b) El plan de mitigación debe preceder a la materialización

Dado que el trabajo pre-materialización es necesario para que una mitigación
efectiva sea posible, ha de haber un plan, aunque sólo sea para saber qué
mitigación hacer y qué preparación requerirá.
En el caso del incendio en un colegio, naturalmente ya sabíamos el trabajo que

debió anticiparse: disponer de un plan de emergencias. Lo que inicialmente no
es tan obvio es que la mitigación de los riesgos requiera trabajo previo. Debería
estar intelectualmente claro, pero hay una tendencia inquietante a ignorar este
trabajo de pre-materialización porque viola una regla no escrita: “No
trabajemos en lo que a lo mejor no es necesario”.
El mínimo trabajo de pre-materialización para cada riesgo es esbozar un plan de

respuesta a los riesgos.
c) Aceptación
Esta estrategia se utiliza cuando se decide no actuar contra el riesgo antes de
su activación. La aceptación puede ser activa o pasiva.
La primera incluye el desarrollo de un plan de contingencia que será ejecutado

si el riesgo ocurre.
La aceptación pasiva no requiere de ninguna acción, dejándose en manos de un

responsable la gestión del riesgo si este llegara a materializarse.
Para cada riesgo se deberá nombrar a un responsable de implementar la estrategia

elegida según un plan predefinido. Como consecuencia de esta implantación pueden
aparecer riesgos residuales y riesgos secundarios.
Los riesgos residuales son aquellos que permanecen después de implementar las
respuestas al riesgo.
Los riesgos secundarios son los riesgos que pueden aparecer como consecuencia de
la implementación de la respuesta a un riesgo (por ejemplo, la cantidad de agua
acumulada después de sofocar un incendio). Deben ser gestionados de igual
manera a los riesgos primarios, planificando sus respuestas.

Métodos para la evaluación de riesgos
A continuación vamos a analizar dos de los métodos más utilizados en la evaluación

de riesgos laborales, siendo origen de muchos otros métodos que son la
simplificación de estos.
Método W.T.FINE
Dentro de la evolución de los métodos de evaluación de riesgos y dentro del

concepto de seguridad y salud represento un hito el método W.T Fine (evaluación
matemática para el control de riesgos) que fue presentado el año 1971 y ha servido
para el desarrollo de muchos de los métodos de evaluación surgidos posteriores.
El método FINE se fundamenta en el cálculo matemático del grado de peligrosidad

en base a la siguiente fórmula:
G=CxExP
Donde
G = Grado de peligrosidad
C = Consecuencia
E= Exposición
P = Probabilidad
Se calcula un valor del grado de peligrosidad en base a los tres factores que ya
hemos analizado anteriormente: las consecuencias de los resultados más probables
que se pueden derivar del suceso, la exposición a la causa básica que generaría el
suceso o frecuencia con que se presenta la situación de riesgos y la probabilidad de
que una vez presentada la situación de riesgo, los acontecimientos de la secuencia
completa del accidente se sucedan en el tiempo, originando consecuencias.

Para calcular el grado de peligrosidad, el método nos da las siguientes tablas:

Calculado el valor del grado de peligrosidad (G), se establecen las prioridades de

actuación en función de la siguiente tabla
Grado de peligrosidad Actuación

G ≥ 400 Paralización de la actividad de forma inmediata
200 ≤ G < 400 Corrección inmediata
70 ≤ G < 200 Corrección necesaria urgente
20 ≤ G < 70 No es urgente pero debe corregirse
G < 20 Puede omitirse corrección
Una vez valorados todos los riesgos los podremos priorizar en base a los resultados
del cálculo del método.
Método AMFE
Las siglas AMFE son las más corrientemente utilizadas en español para referirse a la
denominación inglesa FMEA (Failure Mode and Effects Analisys), pudiendo
encontrarse en la bibliografía francesa como AMDEC (Analyse des Modes de
Défaillances, leurs Effets et de leur Criticites) y en la española también como
AMFEC (Análisis Modal de Fallos, Efectos y su Criticidad), AMEF (Análisis del Modo y
del Efecto del Fallo), y AMPEC (Análisis de los Modos de Pérdida, de sus Efectos y
su Criticidad).

Se pueden establecer distintos tipos de AMFE dependiendo de aquello a lo que se

aplica:
 Diseño
 Proceso
Desde el punto de vista de seguridad y salud laboral utilizaremos el AMFE de

procesos.
Para que la aplicación del AMFE pueda hacerse con rigor es necesario seguir una
sistemática que nos permita recopilar y visualizar conjuntamente toda la
información necesaria y pertinente. Para ello es preciso apoyarse en una tabla de
formato específico que denominaremos “plantilla”, como la que se muestra a
continuación.
Fase Tareas/función/Operación Modo Efecto Causas Controles G O D IPR Acciones

Fallo actuales correctoras
1
2
3
4
Dicha plantilla contiene la información mínima imprescindible y tiene únicamente la

pretensión de servir de modelo básico orientativo para desarrollar en cada caso la
más idónea, introduciendo las variaciones que se consideren necesarias.

Esta sistemática tiene como resultado el análisis de los posibles fallos, la

identificación de sus causas, el establecimiento de acciones preventivas y la fijación
del orden de prioridad de actuación en función de la importancia relativa del fallo.
Esta importancia viene determinada por el IPR (Índice de Prioridad de Riesgo), que
más adelante veremos cómo se calcula, y que es el producto de 3 factores o
coeficientes: Detección, Frecuencia y Gravedad.
Los apartados del formulario son:
Fase
Numeración secuencial de la fase del proceso.

Tarea, función u operación
Descripción sucinta de la tarea, función o fase del proceso.
Modo de fallo
Se expresa como un síntoma de algo que falla o puede fallar, por ejemplo, que los
frenos del vehículo, que exista niebla durante el desplazamiento, etc. Es
aconsejable estudiar también los posibles modos de fallos que pueden tener lugar a
consecuencia de someter el producto, sistema, proceso, actividad, etc. a
situaciones o condiciones de trabajo o funcionamiento, para las que no está
diseñado o preparado, pero que por alguna circunstancia especial pueda ocurrir. Por
ejemplo, el combustible contaminado.
Las preguntas del tipo: ¿Cómo ha fallado?, ¿Cómo puede fallar?, etc. nos pueden
ayudar a conocer el modo de fallo.
Un modo de fallo puede estar originado por una o más causas. Éstas pueden ser
independientes entre sí, tales como la A y la B de la figura. También pueden
combinarse entre ellas, es decir, que el modo de fallo está condicionado a que se
presenten ambas, como por ejemplo C y D. Y por último, puede que las causas
estén encadenadas como la E y la F, es decir, la E no se presentará si no aparece
antes de F.

A B
C
MODO E F
D
En el caso de que las causas estén encadenadas, pueden ser confundidas con los
modos de fallo o los efectos. La técnica de los porqués consecutivos ayuda a
establecer la cadena de sucesos en el orden correcto para una mejor comprensión
del problema.
Por ejemplo, un mal hinchado de las ruedas puede producir desgate excesivo y,
como consecuencia de ello, rotura de la rueda.
Gravedad del fallo
Este índice está íntimamente relacionado con los efectos del modo de fallo ya que
valora el nivel de las consecuencias que se pueden producir.
Para su cálculo utilizaremos la siguiente tabla
GRAVEDAD ÍNDICE DE CRITERIO DE GRAVEDAD

GRAVEDAD
MENOR 1 No genera incidencia en el proceso, ni puede generar
daños, ni pueden ser percibidos por las partes
interesadas.
BAJA 2 Si es percibido por las partes interesadas, ni puede
3 generar daños significativos.
MODERADA 4 Las partes interesadas detectan el fallo y puede generar
5 daños aunque estos sean insignificantes.
6
ALTA 7 Incide directamente en las partes interesadas, genera
8 daños significativos
MUY ALTA 9 Fallo muy grave para las partes interesadas y genera
10 daños importantes (heridas graves o mortales)
Se incluye cualquier incumplimiento de las normas y
reglamentos.

Probabilidad de ocurrencia
La probabilidad de ocurrencia se puede definir como la probabilidad de que una

causa específica se produzca y dé lugar a un modo de fallo.
El índice de la ocurrencia representa más bien un valor intuitivo más que un dato
estadístico matemático, a no ser que se dispongan de datos históricos de fiabilidad
o se haya creado un modelo y previsto estos.
La probabilidad de ocurrencia también se calcula a través de una escala de 1 a 10

tal y como se indica en la tabla siguiente:
PROBABILIDAD DESCRIPCIÓN VALOR PROMEDIO DE

OCURRENCIA OCURRENCIA
REMOTA La probabilidad de que ocurra el fallo 1 Menor de 1 por
es impensable y se tiene gran millón
experiencia
BAJA Se producirán muy pocos fallos 2 Entre 1 y 50 por
3 millón
Entre 50 y 250
por millón
MODERADA Ocasionalmente aparecen fallos 4 Entre 0,25% y
5 0,5%
6 Entre 0,5% y 1 %
Entre 1% y 2%
ALTA El proceso no está bajo control y no se 7 Entre 2% y 5%
puede garantizar que ocurra el fallo. La 8 Entre 5% y 12%
probabilidad de que se produzca el
fallo es alta.
MUY ALTA Con casi toda seguridad se producirá el 9 Entre 12% y 50%
fallo 10 Mayor al 50%
Hay que tener en cuenta dos casuísticas distintas a la hora de asignar un valor de
ocurrencia:
 La propia probabilidad de que tenga lugar la causa potencial de fallo. Para ello
deben evaluarse todos los controles actuales utilizados para prevenir que se
produzcan la causa de fallo en el elemento designado.

 La probabilidad de que, una vez ocurrida la causa de fallo, ésta provoque el

efecto nocivo (modo) indicado.
Probabilidad de no detección
Este índice representa la probabilidad de que detectemos la causa que genera el

fallo cuando ésta se manifiesta.
PROBABILIDAD DESCRIPCIÓN VALOR PROMEDIO DE

NO DETECCIÓN NO DETECCIÓN
REMOTA La probabilidad de que no se detecte y 1 Menor del 4%
afecte a la seguridad y salud laboral es
prácticamente imposible. El fallo será
detectado con toda probabilidad
BAJA La probabilidad de no detectar el fallo 2 Mayor o igual a
es baja. Existen controles que detectan 3 4% y menor que
que se está produciendo el fallo. 10 porciento
Mayor del 10% y
menor del 20%
MODERADA Normalmente se detecta, pero puede 4 Mayor del 20% y
pasar desapercibido, moderada 5 menor del 30%
probabilidad de que se manifieste el 6 Mayor del 30% y
fallo. menor del 40%
Mayor del 40% y
menor del 50%
ALTA El fallo se manifestará con mucha 7 Mayor del 50% y
probabilidad. No existen controles para 8 menor del 60%
detectarlo. Mayor del 60% y
menor del 70%
MUY ALTA Detectar el fallo es casi imposible, por 9 Mayor del 70% y
lo tanto si se manifiesta generará 10 menor del 80%
consecuencias a la seguridad y salud Mayor del 80%
laboral.
Controles
Se trata de listar todos y cada uno de los controles actuales existentes que se
utilizan para prevenir las causas de fallo y detectar el efecto resultante.

Hay tres tipos de controles a considerar:
1. Los que previenen de la ocurrencia de la causa o del modo de fallo o reducen el

ratio de ocurrencia.
2. Los que detectan la causa y conducen a acciones correctivas/preventivas.
3. Los que detectan el modo de fallo.
Lo ideal sería utilizar controles tipo 1. Primero, luego tipo 2. y, finalmente, si no hay
más remedio, tipo 3.
El índice de prioridad de riesgo (IPR) es el producto resultante de multiplicar los
índices de Gravedad (G), Ocurrencia (O) y Detección (D).
IPR = G x O x D
El IPR se usa para priorizar la causa potencial del fallo para posibles acciones
correctoras. Esta priorización se puede llevar a cabo a través de un Pareto, por
ejemplo.
No obstante, y a pesar del resultado del IPR, hay que prestar especial atención a
efectos potenciales de fallo con alta Gravedad.
Cuando los IPR de los modos de fallo sobrepasan el máximo permitido (80 puede
considerarse un buen máximo) se deben tomar acciones correctivas o preventivas
para reducir este índice y situarlo por debajo del máximo.
Para reducir el índice IPR implantaremos acciones destinadas a reducir los índices
más altos (estamos hablando de G, O y D) y que consecuentemente dan un
resultado del IPR por encima del máximo fijado.
Métodos específicos de evaluación de riesgos
Los métodos generales de evaluación de riesgo son totalmente apropiados para la

evaluación de los riesgos de seguridad que pueden producir un accidente, sin
embargo para otras especialidades, cuando el riesgo se complica tenemos que
recurrir a métodos de evaluación específicos.

Existe un gran número de métodos de evaluación de riesgos específicos, vamos a

describir para los diferentes tipos de riesgos de seguridad, higiénicos, ergonómicos
y psicosociales).
En el caso de los contaminantes físicos, químicos y biológicos, los métodos se

basan en la medición del contaminante, el cálculo en función de la exposición y su
comparación con un valor determinado de referencia que en función de su
comparación con los valores medidos nos permita saber si existe riesgo de que se
produzca un daño o no.
Cuando se procede a la evaluación de contaminantes en un lugar de trabajo se

obtienen unos valores numéricos que suelen expresar las concentraciones
presentes de aquéllos. Estos datos, junto con el tiempo durante el cual las personas
se hallan en contacto con estos contaminantes configuran lo que se entiende por
exposición. En ciertos casos deben ser tenidos en cuenta otros datos
complementarios como son el tipo de trabajo, hábitos personales, etc. La
comparación de la exposición al contaminante con lo propuesto en el criterio de
valoración define el riesgo para la salud según este propio criterio de valoración.
Todos los métodos se basan en una estimación inicial y una posterior medida que
nos va a dar información exacta de acuerdo al siguiente esquema:
El establecimiento de los valores que se proponen en el criterio de valoración se

basa en información obtenida a partir de estudios epidemiológicos, estudios

toxicológicos experimentales con animales, especulaciones químico-toxicológicas y

ensayos con voluntarios en casos en que se miden efectos tóxicos menores. El
diseño y la aplicación de un criterio de valoración implica la definición de dos
cuestiones básicas relacionadas entre sí: qué efecto máximo sobre la salud se
establece como "admisible" y qué porcentaje de la teórica población expuesta se
está realmente protegiendo con dicho establecimiento, teniendo en cuenta las
diferentes respuestas que para distintas personas provoca una misma exposición a
un contaminante. La concreción de estos aspectos sentará las bases para la
definición del criterio de valoración.
El efecto máximo permisible sobre la salud que se admite cuando se establece el

criterio implica un valor de dosis máxima tolerable o admisible. Una vez se dispone
de este valor, y habiendo definido unas condiciones de trabajo estandarizadas, se
proponen unos valores límites ambientales estimados a través de la relación entre
concentración ambiental y dosis. Los valores límites ambientales que se definen en
un criterio de valoración pueden enfocarse básicamente desde dos puntos de vista:
como unos valores máximos que no deben sobrepasarse en ningún momento,
conocidos como valores techo, o bien como unos valores promedio máximos
permisibles de exposición a lo largo de un tiempo, por ejemplo 8 horas/día, 40
horas/semana, 1 mes, 1 año o toda una vida laboral.
Los criterios de valoración, excepto en aquellos casos en que se trate de

reglamentos que deben cumplirse, deben tomarse como una referencia orientativa
de la medida efectuada. Nunca deben considerarse como una frontera entre
condiciones seguras y peligrosas y cuando se proceda a su aplicación deberán
tenerse siempre en cuenta los factores que puedan modificar la exposición real al
contaminante.
Los valores admisibles de concentraciones ambientales de los diferentes países sólo

coinciden en parte, debido a que su definición no corresponde a criterios
semejantes. En líneas generales, la fijación de concentraciones admisibles de
contaminantes químicos en aire ha seguido dos tendencias principales,
representadas por los criterios adoptados en USA y en la URSS.
Independientemente de la consideración de factores tecnológicos y económicos en
el establecimiento de algunos de los valores límites ambientales en USA y que
apenas tiene reflejo en los valores adoptados en la URSS, existen discrepancias
entre los criterios básicos que sustentan los valores adoptados en ambos países.

Estas discrepancias se concretan en tres puntos:
 Los valores de la URSS corresponden a un criterio de Concentración Máxima

Permisible (CMP o MAC, según las siglas inglesas), mientras que los valores de
USA son mayoritariamente tipo Concentración Promedio Máxima Permisible para
un tiempo de 8 horas (CPMP o Concentraciones TWA).
 En USA existen tres instituciones que tienen establecidos valores límites para
contaminantes químicos en el ambiente de trabajo: la "Occupational Safety and
Health Administration" (OSHA), el "National Institute for Occupational Safety
and Health" (NIOSH) y la "American Conference of Governmental Industrial
Hygienists" (ACGIH).
La OSHA es el órgano de la Administración federal con competencia en el

establecimiento de normas legales relativas a la prevención de riesgos y
promoción de la salud en el ámbito laboral. Los valores que propone la OSHA se
denominan "Permissible Exposure Limits" (PEL) y son los únicos que tienen
validez desde el punto de vista legal.
El NIOSH es una institución dependiente de la Administración federal que, entre

otras actividades, desarrolla y revisa periódicamente recomendaciones para
límites de exposición a substancias o condiciones potencialmente peligrosas en
el ámbito de trabajo. Estas recomendaciones son publicadas y transmitidas a los
Departamentos competentes de la Administración para su empleo en la
promulgación de normas legales. Los valores que establece el NIOSH se
denominan "Recommended Exposure Limits" (REL) y no tienen valor legal.
 La ACGIH es una asociación con sede en USA que agrupa a más de 3000
profesionales de la Higiene del Trabajo que desarrollan su labor en instituciones
públicas y universidades de todo el mundo. Los valores que establece la ACGIH
se denominan "Threshold Limit Values" (TLV) y se basan exclusivamente en
criterios científicos de protección de la salud. Estos valores TLV son sólo unos
límites recomendados, pero gozan de un elevado prestigio en el mundo de la
Higiene Industrial. Normalmente, cuando se citan los valores TLV de USA sin
más especificación se está haciendo referencia a los valores propuestos por la
ACGIH.

Los riesgos ergonómicos, aunque pueden ser evaluados por métodos generales, se
evalúan en función del tipo de riesgo específico, por ejemplo, no sirve el mismo
método para evaluar riesgos de manejo manual de cargas que para evaluar un
movimiento repetitivo.
La mayoría de los métodos de evaluación ergonómicos se basan en definir si una

vez analizado el trabajo o tarea que hace el trabajador, esta entra dentro de
criterios que pueden dañarle o no. Por ejemplo, sabemos que por el movimiento de
una carga manualmente cuyo peso es superior a 25 Kg. pueden generarse
fácilmente trastornos musculo-esqueléticos al trabajador, pero también sabemos
que por debajo de dicho peso, igualmente se pueden producir daños en función de
otros factores como el tamaño y forma de la carga, la altura a la que la levantemos,
etc.
No es objeto de este curso analizar todos los posibles métodos de evaluación de

riesgos ergonómicos, pero vamos a indicar los más utilizados: LEST, RENAULT,
FAGOR, EWA y ANACT.
Los factores psicosociales posiblemente sean los más difíciles de evaluar ya que no
sólo dependen de las condiciones de trabajo, sino que además se ven afectados por
las condiciones personales.
Los factores de riesgo psicosocial comprenden un amplio espectro de factores. Esto

no significa que todos ellos estén siempre presentes en todos los puestos de
trabajo. Por ejemplo, un puesto de trabajo aislado no se verá afectado por factores
de riesgo provenientes de la interacción con otros trabajadores o con clientes,
pacientes, pasajeros, etc. Sin embargo, poseerá otros factores de riesgo asociados
a la ejecución del trabajo en soledad y la falta de comunicación (Meliá et ál., 2006).
Por eso, en esta fase es necesario definir y acotar de la forma más precisa y menos
ambigua posible el/los factor/es que se han de investigar y sus diferentes aspectos
o facetas.
Todos los métodos de factores psicosociales se basan en la realización de encuestas

con diferentes preguntas, en base a las cuales, extraemos los resultados de la
evaluación. No obstante podemos analizar una serie de factores comunes a todos
los métodos.

Los factores psicosociales que habitualmente evaluamos son:
a) Carga mental.
b) Autonomía temporal.
c) Contenido del trabajo.
d) Supervisión-participación.
e) Definición de rol.
f) Interés por el trabajador.
g) Relaciones personales
Existen diferentes métodos de evaluación, si bien prácticamente todos se basan en

la realización de encuestas a los trabajadores y posterior análisis de las mismas
para definir cuáles son los niveles de cada uno de los riesgos relacionados con los
factores que hemos indicado.
Entre los diferentes métodos podemos destacar:
 Método de evaluación F-PSICO del INSHT de España.

 Método del Instituto Nacional de la Salud Ocupacional de Dinamarca, conocido
como Copenhagen Psychosocial Questionnaire (COPSOQ).
4.1.5 Planificación
Consecuencia del tiramiento del riesgo la organización se enfrentara a una serie de

actuaciones que debe planificar para su ejecución.
La planificación es el listado de actividades que se van a desarrollar a lo largo de un

periodo de tiempo, generalmente anual (los periodos de tiempo establecidos deben
ser coincidentes con los periodos de tiempo fijados para los objetivos). Tiene por
objeto permitirnos realizar un adecuado control del grado de desempeño, tomar las
medidas adecuadas cuando nos desviamos y poder valorar resultados.

Las actividades planificadas podemos dividirlas en dos tipos:
 Actividades derivadas de los objetivos, es decir, relación de todas las

actividades que hemos incluido en cada uno de los objetivos. Muchas
organizaciones hacen el control de la planificación de los objetivos a través del
formato de objetivos.
 Actividades rutinarias que incluye las actividades a realizar que no son
consecuencia de un objetivo específico y que, generalmente, son de carácter
rutinario o repetitivo en diferentes periodos de tiempo. Por ejemplo, la
planificación de las revisiones de mantenimiento, del estado de los equipos de
protección individual, las actividades de mantenimiento, los reconocimientos
médicos, etc.
En muchos casos las planificaciones rutinarias son desarrolladas por diferentes

departamentos o áreas de gestión, por ejemplo, la planificación de revisiones de los
equipos de trabajo la gestiona el departamento de mantenimiento. Cuando esto es
así, al menos el sistema de gestión de seguridad debe incluir o referenciar a dicha
planificación.
4.2 Objetivos del sistema y planificación para lograrlos
Podemos definir la gestión como “El arte para establecer objetivos”. Las personas y
las organizaciones necesitan disponer de objetivos para poder orientar y desarrollar
su trabajo.
Se puede definir un objetivo como un "resultado que se desea lograr" (Byars,

1984), como "los fines hacia los cuales se dirige el comportamiento de una
organización" (Duncan, 1975; Glueck, 198O) o "como una medida de eficiencia del
proceso de conversión de recursos" (Ansoff, 1976). Para poder comprender mejor
los objetivos de una organización debemos tener una idea de cuáles son las
funciones que éstos desempeñan:
1. Guiar y coordinar las decisiones y las acciones en el seno de la organización.

2. Proporcionar una base de evaluación y control de los resultados obtenidos.

3. Motivar a los miembros de la organización por el conocimiento, entendimiento y

aceptación de sus metas.
4. Transmitir al exterior (proveedores, clientes, competidores, sociedad en
general) las intenciones de la empresa, en busca de apoyos y de imagen.
Ahora bien, para cumplir con estas funciones, los objetivos deben reunir ciertas
cualidades:
 Claridad y especificidad, sin las cuales los miembros de la empresa no

entenderán a dónde quiere ir la empresa ni lo que se espera de ellos.
 Realismo, ya que la fijación de objetivos inalcanzables supondría desanimar,
mientras unos objetivos excesivamente fáciles fallarían en su función de
estímulo y movilización de los esfuerzos.
 Cuantificables y por tanto medibles, para facilitar la función de evaluación y
control.
Cuando formulamos los objetivos empresariales podemos encontrarnos con tres

niveles de objetivos:
 La "Misión", objetivo supremo o fines. La misión representa la declaración

fundamental de propósitos de la empresa en materia de seguridad y salud
laboral, definiendo el lugar dentro del entorno en el cual se sitúa la
organización, es decir, quiénes somos, qué hacemos y hacia dónde nos
dirigimos (la misión se refleja en la política). El fin o misión de una empresa en
seguridad y salud laboral refleja conceptos tan generales como su personalidad
y carácter o las actividades que tiene que desarrollar para cumplir un objetivo
en seguridad. Con ser relevante esta declaración de principios, sin embargo es
muy vaga por lo que no sirve de patrón operativo para la organización. Es
preciso, por ello, definir objetivos más concretos, asegurar su factibilidad,
dimensionarlos en el tiempo y delimitar las unidades de medida, desagregando
a nivel de cada función, incluso traduciéndolos en metas operativas para las
distintas actividades que desarrolla la empresa.
 Los objetivos generales. Estos deben expresar las metas que se propone
alcanzar la empresa a nivel global, y a largo plazo, en función por supuesto de
su misión, pero también en función de la situación actual del entorno, sobre
todo de su evolución futura y de las oportunidades y amenazas que este
presenta para la organización, así como, de la propia situación interna de la

organización, de sus fuerzas y debilidades, de su capacidad actual y potencial,

en relación con su entorno.
 Los objetivos operacionales. Representan el tercer nivel y son los objetivos que
se fijan a todos los niveles de decisión y en las distintas unidades que
configuran la empresa, a fin de concretar los objetivos generales y hacerlos
operativos, con el fin de posibilitar su realización. Así, los objetivos generales se
desglosan en sub-objetivos (también llamados metas), dando lugar a una
estructura arborescente que coincidirá con la estructura organizativa existente.
La organización debe establecer objetivos en materia de seguridad y salud laboral.

Estos objetivos deben estar relacionados con la mejora y no pueden ser
establecidos en base, por ejemplo, al cumplimiento de requisitos, por ejemplo, no
podemos incluir como objetivo el adecuar los equipos de trabajo a la legislación.
Los objetivos deberán:
 Ser coherentes con la política de seguridad y salud laboral, para lo cual, la

política debe establecer los claramente los criterios que nos permitan definirlos.
 Coherente con los medios de la organización, tanto materiales como humanos.
Por ello, la organización debe tener garantías de que los recursos necesarios
para el cumplimiento de un determinado objetivo están a disposición de la
organización.
 Coherente con los resultados de la organización y las acciones a desarrollar, lo
cual implica que los objetivos deben estar alineados con la mejora de
resultados.
 Ser medibles, siempre que sea posible. El recurso a objetivos no cuantificables
debe ser considerado como una excepción.
Para cada objetivo se deberá definir:
 Factor de riesgos sobre los que tienen influencia.

 Lo que se va a hacer para alcanzar el objetivo (planificación de actividades)
 Indicadores de consecución
 Plazos de ejecución del objetivo y sus actividades.
 Responsable de seguimiento del objetivo.
 Responsable de cada una de las actividades.

 Evaluación de resultados (qué, quién, cuándo y cómo se va a evaluar)
Los objetivos se establecerán anualmente, para lo cual la organización debe definir

cuál se considera su periodo anual (en la mayoría de los casos se utiliza el año
natural o el periodo contable o presupuestario de la organización). Para aquellos
objetivos que se establezca su consecución en un plazo superior se fijarán aquellas
metas anuales que deben ser conseguidas para alcanzar el objetivo.
Las metas deben cubrir los mismos aspectos que los objetivos.

5 Soporte (apartado 7)
5.1 Recursos
Los recursos están compuestos por los medios técnicos, humanos y económicos
que la alta dirección pone a disposición de la organización para la gestión y
desarrollo del sistema.
Los recursos deben ser adecuados a las necesidades del sistema y el sistema ser
coherente con los recursos de los que dispone la organización, si no hay coherencia
o lo que es lo mismo, recurso, el sistema no se podrá desarrollar adecuadamente.
Recursos humanos
En muchas ocasiones, las organizaciones cuando se plantean implementar el

sistema, consideran que su desarrollo no va requerir recursos adicionales y que, los
actuales recursos, serán capaces de aplicar una parte de su tiempo a la gestión e
implementación del sistema. La organización debe valorar las necesidades y las
capacidades del personal para poder cumplir con su rol, funciones y
responsabilidades. Cumplir con el sistema no puede ser una carga añadida al resto
de las actividades del puesto de trabajo, si no se da tiempo a los miembros de la
organización, “cumplir” se convierte en un castigo más que en un beneficio, por lo
que no se pondrá interés en implementar el sistema y, en consecuencia, fracasará.
Igualmente ocurre con aquellas personas que tienen funciones específicas

derivadas de su rol en la organización (gestor del sistema, mandos intermedios,
etc.), éstos deben disponer de la capacitación y tiempo necesario para cumplirlas.
Recursos materiales
En general el sistema no requiere recursos materiales específicos para su

desempeño, pero si pueden requerirse recursos materiales para la mejora de la
seguridad y salud (mediciones higiénicas, formación, sustitución de EPI’s,
mantenimiento de medidas de seguridad, etc.)

Generalmente los recursos materiales, se van a relacionar con los recursos

económicos de la organización ya que estos, generalmente, representan un
desembolso económico.
En este sentido, la organización puede planificar actividades que, requiriendo un

desembolso económico, se liguen a los resultados de la empresa. Por ejemplo,
podemos establecer como acción “cambiar los equipos de trabajo con más de 10
años” con su consiguiente desembolso económico o “dedicar un 10% de los
beneficios a la renovación de los equipos con más de 10 años”. En el segundo caso
estamos ligando las actuaciones de seguridad al resultado de la empresa, lo cual
puede hacer más coherente la seguridad con el conjunto de políticas de la
organización.
La coherencia de los recursos puestos a disposición también nos sirve como un

reflejo del liderazgo y el compromiso de la alta dirección con la seguridad y salud
laboral, si no se destinan recursos, aun habiéndolos, es que si bien la dirección ha
decidido implantar el sistema, no está lo suficientemente implicada con él.
5.2 Competencia
El factor humano es un elemento clave para la seguridad laboral. La mayoría de los

accidentes son consecuencia de o está implicado dicho factor, por lo cual el sistema
debe hacer especial incidencia para garantizar las capacidades de todos los
miembros de la organización.
Pero no sólo deben estar capacitados en relación con la seguridad y salud laboral,
también deben estar capacitados para gestionar y cumplir los requisitos de todo
tipo del sistema.
La competencia, se refiere a los conocimientos, habilidades, y destrezas que

desarrolla una persona para comprender, transformar y practicar en el mundo en el
que se desenvuelve. En este caso, para poder comprender, transformar y practicar
lo establecido en el sistema de seguridad y salud laboral y en su puesto de trabajo.

Actualmente, las competencias se entienden como actuaciones integrales para

identificar, interpretar, argumentar y resolver problemas del contexto con idoneidad
y ética, integrando el saber ser, el saber hacer y el saber conocer. Antes de dar a
conocer los diferentes tipos de competencias es necesario definir ¿Qué son las
competencias?, en este caso, nos referimos como competencias a todos aquellos
comportamientos formados por habilidades cognitivas, actividades de valores,
destrezas motoras y diversas informaciones que hacen posible llevar a cabo, de
manera eficaz, cualquier actividad que implique o gestione riesgos laborales.
El desarrollo de las competencias, así como su movilización, debe entenderse como

un proceso de adaptación creativa en cada contexto determinado y para una familia
de situaciones o problemas específicos, es decir, las competencias dependen de
cada organización.
Muchas veces confundimos competencias con capacitación o formación, pero las

competencias son más amplias ya que no sólo incluyen el saber hacer, sino también
el saber ser, el saber estar y el saber conocer.
Con la formación podemos transmitir conocimientos sobre conducción segura,

conducción defensiva, los efectos de los fármacos, etc. pero esto no implica que
sepamos hacer o estar. La mayoría de las personas reconocen que conducir bajo los
efectos del alcohol es un riesgo (conocer), algunas conducen después de haberse
tomado unas copas (no saber estar) porque creen que no han bebido alcohol
suficiente y que controlan la situación (no saber hacer). La formación debemos
plantearla no sólo como conocimiento sino como un elemento para el cambio de
actitudes que, en el caso de la seguridad y salud laboral, es un elemento
fundamental para conseguir una mejora continua y un adecuado desempeño.
La organización debe definir las competencias que, consecuencia de los factores de

riesgos a los que están sometidos, deben disponer cada uno de sus miembros para
alcanzar un adecuado desempeño del sistema. Entre estas competencias debemos
distinguir dos tipos:
a) Competencias en materia de seguridad

b) Competencias para el desarrollo del sistema

Las competencias en materia de seguridad y salud laboral incluyen todas aquellas

competencias establecidas en los requisitos legales (permiso de conducción y
categorías, estado de salud, etc.), así como aquellas necesarias consecuencia de los
riesgos laborales específicos de cada uno de los miembros de la organización.
Debiendo definirlas y documentarlas la organización para cada puesto de trabajo.
La organización debe definir la sistemática y periodicidad de valoración de las

competencias reales de cada miembro de la organización con respecto a las
competencias necesarias, tomando las medidas necesarias para dar la competencia
necesaria al miembro de la organización cuando éste está por debajo del nivel de
competencias establecidas.
Cuando las competencias se basen en la experiencia ésta debe ser demostrable.
En cuanto las competencias para el desarrollo del sistema la organización se deben

haber definido como mínimo:
 Las competencias del gestor del sistema (formación en seguridad y salud

laboral, formación para el conocimiento de la ISO 45001 y la gestión del
sistema)
 Las competencias de los auditores internos (formación, experiencia, etc.)
 Las competencias del resto de los diferentes miembros de la organización en
función de su rol.
Respecto a las competencias establecidas por parte de la administración (permisos,

etc.) la organización debe establecer un sistema para comprobar que los miembros
de la organización no la han perdido (carné de gruista, tarjeta de la construcción,
estado de salud, etc.).
Documentalmente, las competencias pueden ser definidas dentro del propio

sistema o en otros sistemas como el de recursos humanos.
Como hemos visto, las competencias van más allá de la formación, por lo que
establecer simplemente un plan de formación en seguridad, no sería suficiente para
cumplir este requisito de la norma.

5.3 Toma de conciencia
La toma de conciencia constituye un proceso complejo que pretende llevar hacia

una incorporación y asimilación efectivas de la seguridad como parte de la forma de
trabajo. La organización debe desarrollar aquellas actividades necesarias para que
la seguridad sea integrada en la organización y cada uno de sus miembros.
La toma de conciencia es un elemento clave para el cambio, implica un

reconocimiento de la situación actual y que otra situación es posible, es decir refleja
la asimilación del cambio por parte de la organización y sus miembros.
Para conseguir la toma de conciencia, la organización debe:
 Transmitir sus creencias y valores en materia de seguridad laboral a través de

la política de seguridad y salud laboral, lo cual implica que la política de
seguridad debe ser comunicada y entendida.
 Que los objetivos establecidos sean realistas y coherentes con la política y sean
comunicados a todos los miembros de la organización, incluyendo la
comunicación de los resultados obtenidos.
 Que cada uno de los miembros de la organización entienda cuál es su
contribución a la gestión del sistema, el cumplimiento de sus funciones y lo que
representa para la organización el no cumplimiento.
 Que sean entendidos los posibles riesgos que se pueden generar por el
incumplimiento de cada una de las funciones y responsabilidades asignadas.
 Que los resultados del sistema, consecuencia de la revisión del mismo, sean
comunicados a los miembros de la organización.
 El reconocimiento de las actitudes proactivas en materia de seguridad y el
castigo o no reconocimiento de las actitudes no seguras.
Desde un punto del sistema para valorar la toma de conciencia la organización

tendrá en cuenta el desempeño del sistema.

5.4 Información, comunicación, participación y consulta
5.4.1 Información y comunicación
La organización debe establecer cuáles son sus necesidades de comunicación a las

partes interesadas tanto internas como externas, debiendo comunicar todo aquello
que, de no serlo, pueda poner en peligro el desempeño del sistema.
La organización debe establecer qué, cuándo, cómo y a quién debe ser realizada la
comunicación y que información debe incluir.
La comunicación debe de ser bidireccional, estableciéndose, en particular, los

cauces de comunicación entre los diferentes miembros de la organización.
Cómo mínimo, la organización debe comunicar a las partes interesadas externas,

salvo a la administración cuando ésta no tenga consideración de cliente, la política
de Seguridad y salud laboral y cualquier otro aspecto que afecte a los requisitos
establecidos por las cada una de las partes interesadas.
Respeto a la comunicación interna, la organización debe comunicar como mínimo:
 La política de seguridad y salud laboral.

 Los objetivos anuales establecidos y sus resultados.
 Los resultados de la revisión del sistema.
 Las funciones y responsabilidades de cada uno de sus miembros.
 Los indicadores de resultado.
 Los resultados de la investigación de accidente.
 Las actuaciones en caso de emergencia.
Respecto a la información la organización debe establecer qué debe informar a los

trabajadores. Debemos tener en cuenta que una organización informada es mucho
más eficiente y genera un mejor desempeño del sistema.
Tanto la información como la comunicación debe ser coherente con la realidad de la

organización, muchas veces existe un gap importante entre lo que se comunica y lo
que se hace. Por ejemplo, muchas organizaciones establecen dentro de su política
que la seguridad y salud laboral es prioritaria sobre cualquier actividad de la

empresa, pero luego toman decisiones productivas que no son coherentes con
dicho principio. Por ejemplo, no podemos decir que nos importa la seguridad y
salud y cuando un equipo deja de ser seguro indicarles a los trabajadores que sigan
trabajando con él. Por ello, la comunicación no debe ser un elemento que genere
incoherencia con las posteriores actuaciones.
5.4.2 Participación y consulta
Un sistema de gestión implica a toda una organización, pero en particular un

sistema de gestión de la seguridad y salud laboral que afecta a todas y cada una de
las personas en cuanto a su seguridad requiere una implicación de la organización
más cuando el factor humano es muy importante.
Las personas no actuamos o realizamos actividades que no nos aporten valor, por
ejemplo, no podemos pedirle a los trabajadores que tomen datos y rellenen
formularios si no entienden para qué sirven los datos que recaban o que
posteriormente vean que dichos datos no son utilizados por la organización.
Por ello, para lograr la mayor implicación un elemento clave es la participación de

los trabajadores tanto en el diseño de la acción preventiva como en el diseño del
sistema.
Debemos tener en cuenta y definir qué aspectos de la acción preventiva deben ser
consultados a los trabajadores. Por ejemplo, quién conoce los peligros de una
actividad mejor que los trabajadores, sin embargo en muchos casos realizamos la
identificación de los peligros sin contar con ellos, o definimos un proceso de trabajo
sin contar con el departamento que después debe gestionarlo. Esta situación
representa un fallo habitual del diseño de sistemas de gestión, pero es mucho más
importante evitarla en el caso de los sistemas de seguridad y salud laboral.
Por otra parte, en muchos casos la consulta y participación está regulada por la
legislación de seguridad y salud que establece sistemas y cauces determinados
para realizarla que pasan, por tanto, a ser un requisito del sistema.

5.5 Información documentada
Como hemos indicado anteriormente la norma ISO 45001 sigue la estructura de

alto nivel de ISO, la cual introduce muchos menos requisitos de estructura
documental que los que las normas de sistemas de gestión venían incluyendo hasta
ahora. Desaparece en éstas el concepto de Manual, procedimientos, instrucciones,
etc. La norma deja mucha libertad, indicando simplemente que la organización
debe establecer que debe documentar.
Por ello, el criterio a tener en cuenta es que “debemos documentar todo aquello
que de no estarlo se ponga en peligro el desempeño del sistema”.
Esta libertad, sin embargo en muchos casos, hace al diseñador del sistema más
complicado establecer la documentación que cuando se le imponía una estructura
documental determinada, inicialmente quedamos desconcertados por no existir una
estructura documental establecida como las clásicas normas de sistemas han
venido desarrollando (Manual, procedimientos, instrucciones y registros) y tenemos
que definirla nosotros.
Hay que entender que la norma no busca una burocratización del sistema, busca
una orientación a resultados, dando por ello pocas indicaciones sobre la información
documentada indicándonos solamente algunos documentos de carácter obligatorio
y dejando en manos del diseñador que decida qué documentación adicional debe
documentarse. Por otra parte, nos podemos encontrar que parte de la información
documentada se encuentra en otros sistemas de la organización (mantenimiento,
recursos humanos, etc.) por lo que tampoco tiene sentido crear documentos
repetidos o duplicados.
Ante esta situación los diseñadores, lo primero que se plantean es dónde y cómo
incluir muchos aspectos del a norma en la documentación.
No podemos establecer una mejor forma de establecer la información

documentada, pero la práctica nos ha demostrado que la mejor es establecer un
documento marco del sistema (similar al antiguo manual), en el cual describamos
el funcionamiento del sistema, los requisitos a aplicar, etc. y documentos externos,
a modo de procedimientos, que aclaren aquellos aspectos que por su complejidad o
dimensión sean más entendibles como anexo o procedimiento derivado del

documento marco. Por ejemplo, no tiene sentido incluir el método de evaluación de

riesgos dentro del documento marco, es mejor referenciarlo a un procedimiento o
un anexo del documento. Por otra parte, debemos diseñar el documento marco
como un documento público que podemos enviar a nuestras partes interesadas, de
ahí, que determinadas particularidades de nuestra forma de actuar la remitamos a
otros documentos que ya no serán públicos.
La necesidad de documentación también viene derivada del tamaño y complejidad

de la organización, no es lo mismo el sistema de una empresa de 50 trabajadores y
un solo centro de trabajo que el de una gran empresa con 200 centros de trabajo y
4.000 trabajadores. Como norma general, cuanto mayor sea el tamaño de la
organización y su dispersión geográfica, mayor será la necesidad de información
documentada.
Independientemente del tipo y forma de la documentación, ésta debe cumplir unos

requisitos:
 Todo documento del sistema debe estar correctamente identificado por lo que
debe contar con:
 Título.
 Fecha de entrada en vigor o aprobación.
 Edición.
 Aprobador.
 Dentro del documento, debe quedar claro, al inicio del mismo, cuál es su objeto
u objetivo (para que sirve), con el fin de no dar lugar a confusión en su
utilización.
En cuanto al formato del documento, el concepto de información documentada, no

incluye el medio de soporte del mismo, pudiendo ser éste en papel o medios
informáticos, pero independientemente del formato, el documento debe estar
accesible siempre que alguien tenga necesidad de acceder él, garantizando la
integridad del mismo en todo momento.
En todo momento la información documentada a disposición de la organización

debe ser la que está en vigor, no debiendo circular documentos obsoletos. Para

ello, no es suficiente el identificar los documentos con la edición en la que se

encuentran, debemos conocer claramente cuál es la edición actual y no tener dudas
de si podría haber una edición posterior. Por ello, el uso de distribuciones a través
de las redes internas informáticas se ha convertido en un sistema muy útil, ya que
permite eliminar ediciones caducadas estando en la red sólo la edición en vigor. No
obstante, si utilizamos las redes informáticas, debemos garantizar el acceso a las
mismas a todos los miembros de la organización.
En relación con la documentación suministrada por las partes interesadas, dado que
estarán en el formato y medio que cada parte interesada haya considerado más
adecuado, el sistema debe establecer cómo se controlará y archivará ésta, de tal
forma que sea accesible a todos los que la necesiten.
Por último debemos tener en cuenta los requisitos documentales establecidos en la

legislación sobre seguridad y salud que son ineludibles y debemos tenerlos en
cuenta en nuestro diseño documental.

6 Operación (apartado 8)
Hasta ahora hemos venido hablando de la parte de planificación del circulo de

Deming (PDCA), en este tema pasamos a la fase de desarrollo (D) es decir a la
parte operativa del sistema.
6.1 Planificación y control operacional
Como parte fundamental del desarrollo de un sistema de gestión de la seguridad y

salud laboral, es necesario que tanto la política como los objetivos establecidos,
tengan su correspondiente despliegue sobre los procesos de la organización que
son, en definitiva, los que a través de sus actividades y operaciones pueden llegar a
originar sucesos laborales. Es necesario, por tanto, definir el control a realizar sobre
tales operaciones.
El objeto del control operacional es identificar aquellas operaciones y actividades

sobre las que es necesario aplicar medidas de control, como consecuencia de su
influencia en los factores de riesgos identificados, y de esta forma planificar tales
actividades para que se desarrollen bajo condiciones especificadas. Por ejemplo, si
consideramos que el nivel de un contaminante ambiental es importante dado que
pueden producirse fluctuaciones será preciso controlarlas. Para ello estableceremos
un control que puede basarse en realizar una medición periódica, un detector de
niveles de contaminante, etc.
Existen una gran cantidad de factores que pueden ser controlados por la
organización, pero debemos tener en cuenta que todo control tiene un coste
(económico y de dedicación) por ello no todo lo que puede ser controlado debe
serlo. Para ello establecemos una jerarquización de los controles en función del
análisis de riesgos, los factores de riesgos identificados, los resultados del
desempeño del sistema y la siniestralidad, etc.
La jerarquización debe tener en cuenta como factores clave la probabilidad y

consecuencia de que el factor controlado se salga de los parámetros esperados. Por
ejemplo, si la fluctuación de un contaminante ambiental es muy probable, debemos
hacer un control más exhaustivo que si no lo es, pero también tenemos que tener

en cuenta que si una pequeña desviación puede generar un daño importante a la

salud, independientemente de la probabilidad de desviación del a concentración
también debe ser realizado un control exhaustivo.
En otros casos, los controles los podemos fijar en relación con criterios definidos
externamente, por ejemplo, el tiempo entre cambios de los cojinetes de un torno se
suele basar en los criterios del fabricante, pero en otros casos, no disponemos de
un criterio ni legal, ni del fabricante, ni de referencia reconocida, por lo que
debemos establecer nosotros nuestro propio criterio en base a la lógica y la
experiencia. El resultado de estos controles nos irá dando información sobre si el
criterio que hemos establecido es razonable y, en caso de no serlo, cambiarlo.
Cuando evaluamos los riesgos lo hacemos sin tener en cuenta las medidas de
protección, por lo tanto, analizamos la máxima probabilidad de que se produzca el
riesgo y la posible consecuencia más grave que se puede producir. Las medidas
definidas y adoptadas, cuya misión es reducir el riesgo a valores aceptable, pueden
actuar reduciendo la posibilidad de que se produzca el accidente o reduciendo las
consecuencias en caso de producirse. Por ejemplo, un resguardo reduce la
probabilidad de que se produzca un accidente al impedir el acceso de los miembros
del trabajador a la zona de peligro, mientras que un arnés anticaídas no reduce la
posibilidad de caerse el trabajador, sino las consecuencias en caso de caída.
Utilizándose en muchos casos ambas reducciones de forma conjunta.
En el gráfico vemos cómo podemos hacer un riesgo admisible, que no lo era (A),
pasando a un valor admisible reduciendo la probabilidad (Ap), reduciendo la
consecuencia (Ac) o reduciendo ambas simultáneamente (Apc).

Si analizamos el caso de reducción del riesgo a través de la reducción de la

probabilidad de que el peligro se materialice, la probabilidad de que se produzca un
accidente quedará reducida en función de la reducción de la probabilidad. Por
ejemplo, si en una sierra se han producido en el último año 10 accidentes, y la
sierra ha sido utilizada durante 8 horas diarias, la probabilidad de que el accidente
se produzca durante el año con una jornada total de 1867 horas, es de:
10
P = ---------- = 0,0053
1867
Si instalamos un resguardo que imposibilita totalmente el acceso del trabajador a la

zona de peligro, la probabilidad de que se produzca el accidente es de cero.
Sin embargo, cuando realizamos inspecciones de seguridad, nos damos cuenta de

que en determinados casos el resguardo esta puenteado, con lo que el trabajador
puede acceder al riesgo de la misma forma que si no estuviera el resguardo. En
consecuencia, se puede producir el accidente, pero cuál es la probabilidad de que
se produzca.

Para calcularlo, imaginemos que hacemos una inspección quincenal, y que hemos
encontrado el resguardo punteado en cinco de veinte inspecciones, la probabilidad
de que el resguardo este punteado al realizar una inspección es:
5
P = ------- = 0,2
24
Donde 5 son las veces que lo hemos encontrado y 24 el número de inspecciones

realizadas en el año.
Por otra parte, la probabilidad de que el trabajador trabaje con el resguardo

punteado, estará en función del tiempo transcurrido entre las inspecciones, para lo
cual supondremos (la situación más desfavorable) que es punteado en el momento
posterior a ser realizada la inspección. Por lo que está será de:
75 (días posiblemente puenteados)

P = ------------------------------------------------------ = 0,2
365
Pero, ¿cuál es la probabilidad de que se produzca un accidente? Está estará en

función de la probabilidad de que se produzca el accidente sin resguardo y el
tiempo que el resguardo está sin colocar. Es decir,
P accidente = P riesgo x P no existencia del resguardo = 0,0053 x 0,2 =

0,00106
En consecuencia, un riesgo que considerábamos no generador de accidente tiene

una posibilidad de ocurrencia de 0,00106, que en un año puede producir 1,9
accidentes años.
Este cálculo, traducido a la reducción del índice de incidencia nos da la fórmula:
Variación del Índice de Incidencia (%) = (1 – probabilidad de fallo de los controles)

x 100

Es importante analizar qué habría ocurrido si en vez de realizar inspecciones

quincenales, hubieran sido mensuales. En este caso la probabilidad de accidente
sería de 0,00225, es decir, se producirían probablemente 4,2 accidentes.
Con este análisis queremos indicar qué, el índice de siniestralidad no se reduce

solamente como consecuencia de la definición de medidas y su posterior adopción,
el nivel de siniestralidad va a estar directamente relacionado con el nivel de los
controles periódicos sobre el grado de implantación de estos. Es más, si el análisis
que hemos realizado, lo realizáramos basándose en una reducción de las
consecuencias, y no controlamos la medida utilizada para reducir dicha
consecuencia al mantenerse la probabilidad estable, dado que no hemos actuado
sobre ella, cualquier accidente que se produzca será de igual gravedad al que si
hubiera producido en el caso de no existir medidas de control. Por ejemplo, cuando
damos a un operario montador de grúas torre un arnés para engancharse a la línea
de vida, la probabilidad de que resbale es la misma que si no llevará arnés, sin
embargo, cuando resbala con el arnés adecuadamente colocado las consecuencias
se han reducido a un simple susto. En consecuencia, fallos en los controles de las
medidas reductoras de las consecuencias son todavía mucho más graves.
Estos criterios son los que tenemos que tener en cuenta para establecer que
controles son imprescindibles.
Consecuencia
Zona de control
imprescindible
A
AP
Zona de control
imprescindible
Triángulo de ACP
riesgo aceptable
AC
Probabilidad

Controles A
mínimos
necesarios
Controles
realizados
Zona de alto
riesgo de accidente
por falta de controles
Acp
Cómo hemos visto en el ejemplo, la probabilidad del accidente se reduce al
aumentar la periodicidad del control, por ello, debemos establecer está en función
de los resultados del mismo. Si según vamos realizando los controles vemos que
cada vez los resultados son satisfactorios, podemos ir reduciendo la periodicidad.
Por último, la importancia de los controles, no es como en el caso del ejemplo,

detectar e resguardo puenteado, sino que lo importante es tomar medidas para que
los trabajadores no puenteen el resguardo, el control y su resultado es
simplemente una información de cómo está cambiándose la aptitud del trabajador.
El responsable de un determinado control es la persona encargada de asegurarse

que estos se realizan pero no de realizarlos. El ejecutor es quien los realiza y pasa
es el resultado esperado del control y el nivel de aceptación y rechazo. Por ejemplo
otro aspecto importante en el la información al responsable que actuará en función
de los datos que reciba. Por ejemplo, el responsable del control de mantenimiento
puede ser el responsable de compras de la empresa, pero quien realiza las
revisiones puede incluso ser externo a la empresa.
En la identificación de cada control debemos incluir el responsable del control pero

no el ejecutor del mismo, aunque en algunos casos pueda ser la misma persona.

6.2 Gestión del cambio
Las organizaciones son elementos cambiantes tanto en su estructura organizativa

como en sus procesos productivos. Por ello, el sistema tiene que adaptarse a dichos
cambios.
No obstante, desde el punto de vista de seguridad y salud, lo importante no es

adaptarse al cambio, en muchos casos lo difícil para la acción preventiva es la
detección de los cambios.
Uno de los aspectos que refleja la integración de la prevención en las

organizaciones, fundamentalmente está en su capacidad para detectar los cambios.
El sistema de seguridad y salud debe establecer cómo va a realizar dicha detección.
Por ejemplo, cuando se produce un cambio en un componente químico utilizado en
el proceso de producción, la sustitución o modificación de una máquina.
El técnico de prevención puede establecer o realizar controles para detectar

cambios que no le han sido comunicados, pero el sistema no debe basarse en que
la detección se consigue, el sistema debe ser proactivo permitiendo que en el
cambio se tengan en cuenta aspectos preventivos, pues en muchos casos, al no
haberlos tenido en cuenta nos encontramos con que los problemas generados por el
cambio son más difíciles de solucionar una vez realizado. A su vez, los cambios
pueden ser una oportunidad de reducción de los riesgos si estos tienen en cuenta
factores preventivos. Sería irracional que un cambio genere un incremento del
riesgo en vez de una oportunidad para reducirlo.
6.3 Externalización
Cada día las empresas recurren a un mayor número de actividades externalizadas,

la confluencia de actividades con otras empresas en los lugares de trabajo y la
recurrencia a servicios externos.
Esta situación genera que los riesgos existentes en una organización sobrepase los
propios riesgos de esta y se genere una interconexión entre los riesgos de
diferentes organizaciones.

El sistema de gestión de seguridad y salud debe tener en cuenta y controlar, en

relación con la seguridad y salud:
 Los proveedores, cuando las actividades de estos se integren en la cadena de

producción analizando los riesgos que estos pueden introducir en sus
instalaciones como consecuencia del producto o servicio que prestan y teniendo
en cuenta como dichos productos o servicios pueden afectar a la probabilidad o
consecuencia de sus propios riesgos.
 Los productos que le son suministrados en cuanto a las características de estos
y como afectan a la seguridad y salud de los trabajadores. Por ejemplo, el
sistema de embalaje, el peso, etc.
También debe controlarse que los productos cumplan con los requisitos legales
aplicables y que la información suministrada sea suficiente para su tratamiento
desde el punto de vista preventivo (manuales de instrucciones, fichas de
seguridad, etc.) debiendo establecerse el sistema de comprobación de que los
productos suministrados cumplen con lo establecido y no son puestos a
disposición de los trabajadores en caso contrario.
 Los servicios suministrados, en particular cuando éstos impliquen la prestación
de mano de obra.
6.4 Preparación y respuesta ante emergencias
Consideramos situaciones de emergencia aquellas que representan una situación

fuera del normal funcionamiento que puede afectar al proceso normal de
funcionamiento de la organización.
La organización debe establecer un catálogo de previsibles situaciones de

emergencia, definiendo para cada una de ellas la sistemática de actuación, así
como, para las emergencias no previsibles inicialmente, la sistemática de toma de
decisiones.
Al establecer el catálogo de medidas de emergencia debemos tener en cuenta que

éstas se ponen en marcha cuando el riesgo se ha materializado y lo que

pretendemos es mitigar las consecuencias de sucesos adversos a un límite

aceptable antes del momento de activación.
Es importante que los costos de mitigación sean inferiores a la probabilidad del

riesgo y sus consecuencias.
Mitigar riesgos consiste en actuar para reducir su impacto si finalmente ocurren.

Hay dos aspectos de la mitigación de riesgos que no son inmediatamente obvios:
a) Algunas acciones de mitigación deben preceder a la materialización

Consideremos el riesgo de incendio. Mientras sea sólo un riesgo (una cosa mala
que puede ocurrir o no), no estamos obligados a hacer nada al respecto. Pero
cuando se materializa, el riesgo cambia de ser meramente una abstracción a
una crisis de la vida real. En ese momento debemos actuar.
Pero si no hemos trabajado previamente la preparación, algunas cosas que más

desesperadamente debemos hacer ya no van a ser posibles. Querríamos tener
extintores de incendios, pero nadie hizo el trabajo preparatorio para comprarlos,
cargarlos y colocarlos. Nos gustaría una evacuación perfecta, pero nadie se
preparó para hacerlo.
b) El plan de mitigación debe preceder a la materialización

Dado que el trabajo pre-materialización es necesario para que una mitigación
efectiva sea posible, ha de haber un plan, aunque sólo sea para saber qué
mitigación hacer y qué preparación requerirá.
En el caso anterior del incendio de un incendio, sabíamos el trabajo previo que

debíamos hacer. Lo que no es tan obvio es que la mitigación de los riesgos
también requiere trabajo previo. Debe de estar intelectualmente claro, pero hay
una tendencia inquietante a ignorar este trabajo de pre-materialización porque
viola una regla no escrita: “No trabajes en lo que a lo mejor no es necesario”.
El mínimo trabajo de pre-materialización para cada riesgo es esbozar un plan de

respuesta.
Las sistemáticas de actuación deben quedar documentas y ser conocidas por todos
los miembros de la organización que puedan verse involucrados en las mismas.

Todo el personal debe estar capacitado para actuar en las medidas de emergencia
en las que puede verse implicado, para lo cual disponemos de la evaluación de
riesgos que nos indica que riesgos y, en consecuencia, que situaciones de
emergencia debemos tener en cuenta para cada puesto.
Siempre que sea posible, en función del tipo de emergencia, se realizarán

simulacros o ejercicios de emergencia de forma periódica.
Las medidas de emergencia deben incluir:
 ¿Cómo actuar?
 ¿Cómo?, ¿qué?, ¿a quién? y ¿cuándo? se deben comunicar, en particular la
coordinación con medios de emergencia ajenos a la organización.
 ¿Cómo actuar en caso de daños a la salud de los implicados en la emergencia?
 ¿Cómo actuar después de la emergencia?
Cuando se considere que dentro de una determinada situación de emergencia, los

primeros auxilios por parte de los implicados son un elemento claro de reducción de
las consecuencias, estos deberán disponer de formación en primeros auxilios.
La organización registrará cualquier situación de emergencia producida y realizará

una revisión de la sistemática de actuación en función del análisis de cómo fueron
implantadas las medidas de emergencia realizados los simulacros.
Todo el personal debe estar capacitado para actuar en las situaciones de

emergencia en las que puede verse implicado.

7 Evaluación del desempeño (apartado 9)
En este tema entramos en la fase de comprobación del círculo de Demig (CHECK),

ya hemos diseñado el sistema, lo hemos implementado y ahora vamos a valorar su
funcionamiento y sus resultados, lo que denominamos el desempeño del sistema.
7.1 Seguimiento, medición, análisis y evaluación
El seguimiento del sistema tiene por objetivo de ir adecuándole con el fin de que no
se produzcan desviaciones sobre los objetivos y planificación realizada, así como,
establecer los criterios para la mejora continua
El seguimiento lo hacemos a través de la medición, el análisis y la evaluación.
 La medición es el resultado de la acción de medir. Este verbo, con origen en el

término latino “metiri”, se refiere a la comparación que se establece entre una
cierta cantidad y su correspondiente unidad para determinar cuántas veces
dicha unidad se encuentra contenida en la cantidad en cuestión.
La medición dentro de un sistema de gestión conlleva comparar un valor con

respecto a un valor establecido, por ejemplo, el nivel de un contaminante
ambiental. Por ello, la medición implica el establecimiento previo de un criterio
de medición. En muchos casos existen valores determinados por criterios
externos (los TLV), en otros debemos establecer el criterio de medida que
vamos a utilizar, por ejemplo, el sistema de medición de la siniestralidad, el
valor esperado de un control, etc.
La unidad de medida, por otra parte, es el patrón que se emplea para concretar
la medición. Es imprescindible que cumpla con tres condiciones:
la inalterabilidad (la unidad no debe modificarse con el tiempo ni de acuerdo al
sujeto que lleva a cabo la medición), la universalidad (valido para todas las
mediciones del mismo elemento) y la facilidad de reproducción. Cabe destacar
que es muy difícil realizar una medición exacta, ya que los instrumentos usados
pueden tener errores e incertidumbres o se pueden cometer errores durante la
tarea.

 La acción de analizar comprende un tipo de proceder que descompone una

situación concreta en una suma de sus elementos, de modo tal de poder dar
cuenta de cómo estos se interrelacionan. EL análisis es un tipo de procedimiento
que puede efectuarse en una cantidad enorme de circunstancias, pero que en
algunas es especialmente útil y por ello suelen darse una serie de pautas al
respecto. Así, por ejemplo, el análisis de un accidente necesita analizar distintas
circunstancia y por ello utiliza una serie de pasos que le garantizan un grado
relativo de éxito.
El análisis, en general, debe llegar a las causas que generan los fenómenos. En
efecto, cuando se considera una determinada circunstancia que se desea
analizar, se pueden observar distintos elementos a considerar; no obstante,
algunos se subordinan a otros. Un análisis correcto dará cuenta de cuáles son
las causas y cuales los efectos.
 La evaluación se trata de un acto donde debe emitirse un juicio en torno a un

conjunto de información y debe tomarse una decisión de acuerdo a los
resultados que presente.
La evaluación puede ser cuantitativa o cualitativa. La primera implica establecer

una serie de valores que deben alcanzarse para considerar que el resultado es
correcto (por ejemplo, la nota en un examen), la evaluación cualitativa emite un
juicio de valor en función de criterios subjetivos utilizados por el evaluador, por
ejemplo, la evaluación del sistema por parte de la dirección.
El seguimiento es un proceso continuo que debe detectar lo más rápidamente

posible las posibles desviaciones, por ello, el seguimiento será más importante en
sistemas de nueva implementación que en aquellos que ya están rodados
adecuadamente. En cada caso, el sistema debe definir qué es necesario seguir y
cada cuánto se debe hacer.
No debemos confundir el seguimiento con el control operacional, el primero tiene

en cuenta la globalidad del sistema y el segundo un aspecto específico del sistema,
una actividad, etc. Por ejemplo, si establecemos que debemos controlar el estado
de los equipos de protección individual a través del control operacional,
hablaríamos de seguimiento el comprobar que se están realizando las revisiones en
los plazos adecuados, pero no en los resultados de cada una de las revisiones.

Es importante definir qué debemos seguir, haciendo hincapié en aquellos aspectos

en que una desviación sobre lo establecido pueda tener mayor influencia en la
seguridad y salud y sus consecuencias. A lo largo del tiempo, el sistema debe
adaptar sus necesidades de seguimiento ya que la seguridad de la empresa ira
evolucionando. Por ejemplo, podemos hacer un seguimiento del uso del cinturón de
los EPI’s inicialmente porque sabemos que lo utiliza menos de un 50% de los
miembros de la organización, transcurrido varios años y, si hemos conseguido que
todo el mundo lo utilice, las necesidades de seguimiento del uso de estos ya no son
las mismas.
Dentro del proceso de seguimiento, cuando podamos realizar mediciones debemos

hacerlas, los resultados de un seguimiento cuantificable siempre son más objetivos.
7.2 Auditoría interna
La auditoría interna debe ser un elemento clave de información para la dirección en

la revisión del sistema, por lo que tendrá que ser desarrollada con la más alta
calidad y minuciosidad posible.
La norma nos indica que deben realizarse auditorías interna a espacios de tiempo
regulares, sin indicarnos cuales deben ser los plazos. Lo normal es que se
establezca un periodo de auditoría anual aunque, transcurrido determinado tiempo
y si el sistema va teniendo un desempeño adecuado, podemos ir ampliando los
plazos.
Cómo es lógico el periodo entre auditorías debe estar en consonancia con el periodo
entre las revisiones del sistema dado que para realizar las revisiones debemos
haber realizado previamente una auditoría interna.
La auditoría debe ser realizada por personal interno y/o externo a la organización
pero en cualquiera de los casos la organización debe establecer los requisitos
mínimos a cumplir por los auditores. Estos requisitos incluirán, como mínimo:
formación y experiencia en auditorías de seguridad y salud laboral.

7.3 Revisión por la dirección
La revisión por la dirección es un elemento clave de la mejora continua del sistema,

por ello, no puede ser considerado como un mero trámite por parte de ésta. Una
mala revisión o la complacencia con los resultados, además de demostrar falta de
implicación y compromiso, ponen en grave riesgo el sistema ya que reduce sus
posibilidades de mejora continua perpetuando los problemas existentes.
Para la realización de la revisión, la alta dirección debe contar con la información

adecuada que le permita disponer de criterios para valorar el desempeño,
establecer las posibles mejoras y fijar los objetivos para el próximo periodo. Por
ello, entre la información que debe analizar la dirección está:
 Resultados de la auditoría interna y otras auditorías que hayan sido realizadas al

sistema, por ejemplo la auditoría de certificación.
 No conformidades y acciones correctoras.
 Resultados de la investigación de accidentes e incidentes.
 Grado de cumplimiento de los objetivos.
 Grado de cumplimiento de la planificación.
 Resultados del seguimiento y controles operacionales.
Con dicha información, la dirección debe incluir consideraciones sobre:
 El estado de las acciones procedentes de revisiones anteriores (análisis de la

evolución del sistema).
 Si hay cambios externos o internos (contexto de la organización) que afecten al
sistema y, en consecuencia, requieran modificación.
 Análisis de la valoración del desempeño.
 Oportunidades de mejora.
 ¿Qué? y ¿Cómo? se va a informar del resultado de la revisión a las partes
interesadas.
La revisión por la dirección debe quedar documentada.

8 Mejora (apartado 10)
La mejora continua es uno de los elementos básicos del sistema de seguridad de

gestión que, además de en este apartado, está implícita en todos los requisitos de
la norma.
8.1 Incidentes, no conformidades y acciones correctivas
8.1.1 Incidentes
La organización debe ser exhaustiva en la investigación de incidentes ocurridos, el

concepto de incidente incluye los sucesos den lugar o no a daños a los
trabajadores. El análisis o investigación de los incidentes tiene por objetivo
establecer las causas con el fin de tomar medidas que eviten su repetición.
Durante mucho tiempo se han utilizado diversos métodos de investigación de la

causa, generalmente basados en el sentido inverso de todas las secuencias causa
efecto y determinar las más simples en el origen de la cadena.
El análisis causa-efecto es el proceso que parte de la definición precisa del efecto

que se ha producido, el accidente, incidente o la enfermedad profesional, y, a
través del análisis de la situación, obtenida mediante la construcción del diagrama,
averiguar las causas que han originado el suceso estudiado. Para llevarle a cabo, es
preciso recorrer tres fases:
 Definición del suceso o efecto que se ha producido.

 Construcción del diagrama causa-efecto.
 Análisis causa-efecto del diagrama construido.
Para llevar a cabo la definición del evento o efecto que se ha producido, debemos
recopilar una serie de datos que nos permitan conocer adecuadamente qué ocurrió,
para ello, debemos tener en cuenta los siguientes aspectos:
 La actuación y recopilación de los datos deben ser realizadas en el plazo más

corto posible desde que se produjo el evento.
 La toma de datos debe ser llevada a cabo en el lugar de los hechos.

 Las entrevistas de toma de datos deben ser llevadas a cabo individualmente

 Recogida de datos de antecedentes que han dado lugar al suceso.
Es importante destacar que el evento a estudiar debe ser definido con precisión, ya
que cuanto más genéricamente se encuentre expresado el suceso, tanto más
genérico será el diagrama causa-efecto y, por lo tanto, más vago y de escasa
utilidad resultará el análisis consiguiente.
Por ejemplo, si definimos el evento “el operario fue atrapado por la máquina de
cortar chapa”, el análisis no será tan efectivo que si definimos “el operario fue
atrapado por la máquina de cortar chapa cuando procedía a introducir una chapa
para su corte”.
Para la construcción del diagrama causa efecto, debemos colocar a la izquierda de

la página el efecto (en este caso accidente, daño, etc.), e ir analizando los posibles
factores causales que pueden dar lugar al efecto, que van a ser colocados como
espinas de un pescado, tal y como indica en el diagrama de Ishikawa, en el cual se
ha colocado, la habitual clasificación de los factores causales:
 Humanas
 Métodos de trabajo
 Gestión
 Equipos de trabajo
 Lugares de trabajo
 Productos y sustancias

El siguiente paso es establecer las causas y subcausas que pueden afectar dentro
de cada factor causal, para lo cual las personas que están analizando el accidente
sugieren sus propias ideas, incluyéndose éstas como ramas de un árbol para cada
uno de los grupos de causas. Es importante que este análisis incluya no sólo las
causas principales del mismo, sino también las posibles causas de éste, ya que
analizando éstas puede aparecer una causa, generalmente secundaria, que aun no
siendo la generadora del evento, sí ha podido contribuir a su refuerzo, y que de
haber estado controlada podría haber evitado el mismo. Igualmente, las personas
que llevan a cabo la investigación deben olvidar las repercusiones legales que
tengan los resultados del análisis, de no ser así, el estudio se vería sesgado y
podría dar lugar a medidas correctoras no adecuadas.
Para evitar esto, uno de los mejores métodos de análisis o investigación es dar
participación a un grupo de personas representativas de la empresa, por ejemplo,
los delegados de prevención, el responsable del proceso donde se ha producido el
evento, los técnicos de prevención, jefes inmediatos del trabajador accidentado,
etc.
Una vez analizadas las posibles causas, el grupo de trabajo debe definir las causas
más probables que han dado lugar al accidente. Aquí es donde los distintos
componentes del grupo, encuentren mayor dificultad para ponerse de común
acuerdo; diversos miembros del grupo pueden considerar distintas causas, más
cuando la elección de alguna de ellas pueda hacer recaer determinado grado de
culpabilidad sobre una o varias personas. Consensuadas las causas más probables,
se procede a definir cuál o cuáles de ellas es la causa principal o más importante
que ha dado lugar al accidente, valorando la influencia que cada una de las causas
más probables puede ejercer en el accidente, con la finalidad de establecer un
orden de importancia. Se trata tan sólo de estimaciones, pero éstas serán muy
útiles para establecer las medidas correctoras.

Por ejemplo, en un accidente originado como consecuencia de proyecciones de

líquido corrosivo en las manos del operario, si el operario no llevaba los guantes de
protección es una causa del accidente, pero para que éste se produzca tiene que
haberse generado primeramente un fallo en la máquina que ha originado la
proyección del producto, por lo tanto, el fallo en la máquina es la causa primaria,
ya que si el trabajador hubiera llevado los guantes, aunque el accidente no se
hubiera producido sí se ha producido el incidente que ha dado lugar al accidente.
Por el contrario, aunque el operario no use el guante, si no se produce la
proyección, no hay posibilidad de que se produzca el accidente. Por otra parte,
puede haber causas no generadoras directamente del accidente pero que deben ser
evaluadas. Por ejemplo, si la máquina no ha sido revisada en los plazos
establecidos y, como consecuencia de la falta de revisión, se ha producido la rotura
del latiguillo que transporta el fluido, nos encontramos ante un fallo de los controles
activos que han generado la fuga y, en consecuencia, el accidente al no llevar los
guantes el operario.
Establecidas las causas y el orden de importancia en la generación del accidente, se

procede a establecer las medidas correctoras que eviten la repetición del accidente
y a registrar todo el análisis llevado a cabo.
Para ello, debe establecer un sistema de detección de dichas circunstancias que

garantice que éstas lo son, en particular aquellos sucesos, que por no dar resultado

a una baja o asistencia médica puedan no ser comunicados por los miembros de la
organización.
Para ello, en relación con los sucesos sin daños podrá establecer puntos o sistemas
de control que le permitan detectarlo, por ejemplo, partes a seguros, reparaciones
realizadas, etc.
La investigación de incidentes deberá ser suficientemente exhaustiva para poder

detectar las causas que los originaron y poder definir medidas para evitar su
repetición.
Los informes de investigación quedarán documentados y serán tenidos en cuenta

en la revisión del sistema.
8.1.2 No conformidades y acciones correctivas
Una no conformidad refleja la plasmación de un requisito no cumplido, es decir

refleja una desviación de lo establecido por el sistema y la norma.
En muchas ocasiones las no conformidades, más cuando son consecuencia de una

auditoría externa, se toman como un “se nos ha pillado”, es decir como el resultado
de un examen. Sin embargo, las no conformidades deberemos tomarlas como un
elemento u oportunidad de mejora. El detectar algo en el sistema no implica
automáticamente el concepto de “lo estamos haciendo mal”, muchas veces
simplemente no tuvimos en cuenta algún aspecto o ha aparecido un área de
mejora.
Aunque la mayoría de las no conformidades que se abren en una organización son

consecuencia de las auditorías, la apertura de una no conformidad puede surgir en
otras situaciones como:
 La investigación de accidentes e incidentes.

 Los controles operacionales.
 Cualquier desviación del sistema independientemente de cómo es detectada.

No obstante, no debemos obsesionarnos con las no conformidades o el número de

ellas, lo importante es solventar los problemas detectados, debiendo tener en
cuenta que toda no conformidad suele tener dos tipos de acciones a realizar:
 Las actuaciones sobre el hecho detectado, por ejemplo, si abrimos una no

conformidad porque hemos detectado extintores sin revisar debemos hacer que
dichos vehículos la pasen.
 Las actuaciones sobre el sistema, para corregir las circunstancias que han
generado el hecho detectado, generalmente nacen de la respuesta a la pregunta
¿por qué ha sucedido el fallo? En el ejemplo anterior, debemos preguntarnos,
¿por qué no han pasado algunos extintores la revisión en plazo? La respuesta a
esta pregunta nos indicará que tenemos que cambiar en el sistema para que no
vuelva a ocurrir.
Pero no sólo debemos establecer lo que vamos a hacer, una vez realizado debemos
valorar la eficacia de la acción, lo cual, en la mayoría de los casos requiere su
tiempo. En el ejemplo anterior, debemos esperar un tiempo para comprobar que no
vuelven a aparecer extintores sin revisar.
8.2 Mejora continua
Un aspecto clave de los sistemas de seguridad y salud laboral es el concepto de

mejora continua. Hasta ahora, muchas organizaciones se han fijado como objetivos
“accidentes cero”, pero sin embargo debemos ir más allá, la salud laboral no sólo
implica la no existencia de accidentes, sino la mejora continua de las condiciones de
trabajo.
La revisión por la dirección es un elemento clave de la mejora continua del sistema,

por ello, no puede ser considerado como un mero trámite por parte de ésta. Una
mala revisión o la complacencia con los resultados, además de demostrar falta de
implicación y compromiso, ponen en grave riesgo el sistema ya que reduce sus
posibilidades de mejora continua perpetuando los problemas existentes.
Para la realización de la revisión, la alta dirección debe contar con la información

adecuada que le permita disponer de criterios para valorar el desempeño,

establecer las posibles mejoras y fijar los objetivos para el próximo periodo. Por
ello, entre la información que debe analizar la dirección está:
 Resultados de la auditoría interna y otras auditorías que hayan sido realizadas al

sistema, por ejemplo la auditoría de certificación.
 No conformidades y acciones correctoras.
 Resultados de la investigación de accidentes e incidentes.
 Grado de cumplimiento de los objetivos.
 Grado de cumplimiento de la planificación.
 Resultados del seguimiento y controles operacionales.
Con dicha información, la dirección debe incluir consideraciones sobre:
 El estado de las acciones procedentes de revisiones anteriores (análisis de la

evolución del sistema).
 Si hay cambios externos o internos (contexto de la organización) que afecten al
sistema y, en consecuencia, requieran modificación.
 Análisis de la valoración del desempeño.
 Oportunidades de mejora.
 ¿Qué? y ¿Cómo? se va a informar del resultado de la revisión a las partes
interesadas.
La revisión por parte de la dirección debe quedar documentada y los resultados

deben ser informados a la organización

NTC ISO 39001 Seguridad Vial

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

NTC ISO 39001 Seguridad Vial

Încărcat de

Drepturi de autor:

Formate disponibile

..

Nueva norma ISO 45001:

Nueva norma ISO 45001: sistemas de gestión de seguridad y salud en el

2.2 Comprensión de las necesidades y las expectativas de las partes

4.2 Objetivos del sistema y planificación para lograrlos ..................... 68

© UPCPLUS.COM - FUNDACIÓ UNIVERSITAT POLITÈCNICA DE CATALUNYA 2

5.4.1 Información y comunicación ........................................................................................ 77

5.5 Información documentada ........................................................... 79

8.2 Mejora continua ......................................................................... 101

© UPCPLUS.COM - FUNDACIÓ UNIVERSITAT POLITÈCNICA DE CATALUNYA 3

Nueva norma ISO 45001: sistemas de gestión

1.1 El porqué de ISO 45001

 Desarrollar e implantar una política en seguridad y salud laboral.

© UPCPLUS.COM - FUNDACIÓ UNIVERSITAT POLITÈCNICA DE CATALUNYA 4

 Asegurarse de que los empleados tienen un papel fundamental en materia de

1.2 Calendario de la elaboración de ISO 45001

 En octubre de 2013 se obtuvo el primer borrador de trabajo de ISO 45001.

© UPCPLUS.COM - FUNDACIÓ UNIVERSITAT POLITÈCNICA DE CATALUNYA 5

Esta norma se encuentra en más de 50 países y es reconocida por organizaciones

© UPCPLUS.COM - FUNDACIÓ UNIVERSITAT POLITÈCNICA DE CATALUNYA 6

Por todo lo mencionado, se comenzó a trabajar en el nuevo proyecto, el de la

Otro aspecto que se debe tener en cuenta en el nuevo proyecto es que la

La nueva norma ISO 45001 garantiza la mejora de la compatibilidad con otros

© UPCPLUS.COM - FUNDACIÓ UNIVERSITAT POLITÈCNICA DE CATALUNYA 7

1.4 Principales cambios respecto a OHSAS 18001

Aunque a lo largo del curso analizaremos detalladamente los cambios, a modo de

Sin embargo, en un mundo moderno donde la mayoría de las organizaciones

© UPCPLUS.COM - FUNDACIÓ UNIVERSITAT POLITÈCNICA DE CATALUNYA 8

Por lo tanto, la norma tendrá nuevas consideraciones sobre la documentación y

Es decir, dado que se estará utilizando un Sistema de Gestión para controlar

1.5 Estructura de alto nivel ISO (Anexo SL)

El Anexo SL (Estructura de alto nivel, texto fundamental idéntico y términos

© UPCPLUS.COM - FUNDACIÓ UNIVERSITAT POLITÈCNICA DE CATALUNYA 9

El objetivo de este documento es mejorar la coherencia y alineación de todas las

La numeración de las cláusulas en todas las normas serán idénticas, constando de 4

La Cláusula 8. Operación, determina los requerimientos específicos según la

En todas las normas, se requerirá a través de la Cláusula 6. Planificación, riesgo

© UPCPLUS.COM - FUNDACIÓ UNIVERSITAT POLITÈCNICA DE CATALUNYA 10

Se establecen requerimientos que determinen las expectativas de las partes

Cabe destacar como nuevo requerimiento, la definición de Autoridades dentro de

Las Organizaciones, podrán integrar sus sistemas de gestión, de manera mucho

1.6 Estructura de la ISO 45001

Ya conocemos la propuesta de requisitos de la nueva ISO 45001: 2016 “Sistemas

1. Objeto y campo de aplicación

© UPCPLUS.COM - FUNDACIÓ UNIVERSITAT POLITÈCNICA DE CATALUNYA 11

9. Evaluación del desempeño

ISO 45001 no establece criterios específicos para el rendimiento del sistema de

© UPCPLUS.COM - FUNDACIÓ UNIVERSITAT POLITÈCNICA DE CATALUNYA 12

organización (pyme) con riesgos bajos sólo necesite implementar un sistema

45001 ISO no aborda específicamente cuestiones como la seguridad del producto,

ISO 45001 no pretende ser un documento jurídicamente vinculante, es una

No debería importar si su organización es un micro empresa, o un conglomerado

La norma requiere que los riesgos de seguridad y salud laboral se traten y

© UPCPLUS.COM - FUNDACIÓ UNIVERSITAT POLITÈCNICA DE CATALUNYA 13

1.7 El circulo de Deming

La norma ISO 45001 se basa en el conocido círculo de Deming de mejora continua,

El círculo de Deming o ciclo PDCA, es un modelo de trabajo que persigue la Mejora

Es una metodología efectiva que mejora dentro de la organización aspectos como la

© UPCPLUS.COM - FUNDACIÓ UNIVERSITAT POLITÈCNICA DE CATALUNYA 14

La secuencia de pasos que sigue este círculo es la siguiente:

Si nos vamos al punto 8 “Operación”, vemos reflejada esta fase. La misión de

Se representará en el punto 9. “Evaluación del desempeño”, como su nombre

© UPCPLUS.COM - FUNDACIÓ UNIVERSITAT POLITÈCNICA DE CATALUNYA 15

graves, en caso contrario aplicar dichas modificaciones y, por último, desarrollar