Curso de Requisitos

BS OHSAS 18001:2007

Página 1 de 32
Este curso tiene como objetivo la introducción en el conocimiento de los requisitos de la Norma OHSAS
18001:2007, las pautas para la implantación y/o auditoría de un Sistema de Gestión de la Seguridad y Salud en el
Trabajo.

Los objetivos de aprendizaje de este curso son:

- Identificar los beneficios de gestión de Seguridad y Salud Laboral y OHSAS 18001 y
- adquirir conocimientos de los requisitos de OHSAS 18001:2007 y pautas para la implantación de un
Sistema de Gestión de la Seguridad y Salud en el Trabajo conforme a la norma OHSAS 18001:2007.

Teniendo en cuenta que el objetivo de este curso es la introducción a la norma OHSAS

18001:2007 y no la propia implantación, el curso se ha estructurado en seis módulos.
El primero de ellos corresponde a una parte introductoria en la que revisaremos los
antecedentes a los Sistemas de Gestión.
En el segundo módulo, revisaremos algunas definiciones y los requisitos establecidos por la
norma, agrupándolos según las 4 etapas del ciclo de mejora de Deming: la etapa de
planificación (plan), la de implementación (do), la de seguimiento y medición (check) y la de
actuación (act).
En el módulo 3, se analizarán los beneficios de la gestión efectiva que nos aporta OHSAS.
En el módulo 4, se revisarán los requisitos de la OHSAS 18001.
En el módulo 5, se hará una breve introducción en la documentación básica según OHSAS 18001.
Y por último, en el módulo 6, se indicará una breve descripción de los pasos siguientes: implantación y
certificación.

Página 2 de 32
Módulo 1. Antecedentes a la Gestión de Seguridad y
Salud Laboral

Los objetivos de este módulo son se traducen en las siguientes

cuestiones:
¿Por qué un Sistema de Gestión de la Seguridad y Salud?
¿Cuáles son los requisitos legales en los que nos basamos?
Comprender los elementos de un sistema de gestión de
Seguridad y Salud.

Página 3 de 32
¿Por qué gestionar la Seguridad y Salud Laboral?
Las tres razones principales para la gestión de los riesgos de salud y seguridad son: razones morales, legales y
económicas.
Organizaciones de todo tipo están cada vez más interesadas en alcanzar y demostrar un sólido desempeño de la
Seguridad y Salud en el Trabajo. Lo hacen en un contexto de una legislación cada vez más exigente, del
desarrollo de políticas económicas y otras medidas para fomentar las buenas prácticas de Seguridad y Salud en el
Trabajo, y de una mayor preocupación de las partes interesadas en esta materia.

En la actualidad, una empresa verdaderamente competitiva debe conceder un papel prioritario a la Prevención de
Riesgos Laborales dentro de la organización y al fomento de una cultura preventiva entre sus trabajadores.

¿En qué puede motivar OHSAS 18001?

Existe una motivación moral, una responsabilidad ética, un sentido del deber, ya que OHSAS 18001 demuestra
un claro compromiso con la seguridad del personal y ayuda a fomentar una cultura preventiva dentro de la
organización, implicando a los trabajadores en la gestión adecuada de la Seguridad y Salud en el Trabajo.
“Un empleado no debería correr riesgos de sufrir accidentes en el trabajo, ni tampoco otras personas
relacionadas con la actividad laboral”.

Existe una motivación legal, cumplir la legislación en materia de prevención, integrando ésta última en los
procesos de la organización. La normativa a nivel de Seguridad y Salud es de gran extensión y, en ocasiones,
complejidad. El marco legal de Seguridad y Salud en España, está basado en la “Ley de Prevención de Riesgos
Laborales (Ley 31/1995)” y en la Ley 54/2003, de reforma del marco normativo de la Prevención de Riesgos
Laborales.
Existen muchas similitudes entre los requisitos aplicados a la Gestión de la Prevención de Riesgos Laborales
(Seguridad y Salud en el Trabajo en el concepto OHSAS 18001), en sus especificaciones, implantación, desarrollo
y puntos normativos. Por ello, es práctico aplicar los conceptos generales de gestión para lograr la integración de
la Prevención de Riesgos Laborales en los Sistemas de Gestión de la empresa, concepto desarrollado dentro del
sistema legislativo español dentro de Ley 54/2003. “No hacerlo así, supone una diversificación de esfuerzos”.

Y por último, y no por ello menos importante, nos encontramos con la motivación económica. OHSAS garantiza
una gestión rentable, disminuyendo la siniestralidad laboral y aumentando la productividad. Para ello, se
identifican, evalúan y controlan los riesgos asociados a cada puesto de trabajo, evitando las causas que originan
los accidentes y las enfermedades en el trabajo. “Menos accidentes significa un tiempo de inactividad menos caro
para una organización”. OHSAS 18001 además mejora la posición de responsabilidad frente al seguro.

La normativa a nivel de Seguridad y Salud es de gran extensión, y en ocasiones, compleja. Podríamos agruparla
en tres grandes bloques:
El marco general a través de la legislación del país. Por ejemplo en España la “Ley de Prevención de Riesgos
Laborares (LPRL)(Ley 31/1995 modificada por Ley 54/2003”, en el Reino Unido HSAWA 1974en el que se
establecen las metas y objetivos generales en materia de Seguridad y Salud en el Trabajo.
Como segundo bloque, la Normativa de gestión de la prevención de Seguridad y Salud, basada en la
determinación de los procedimientos de evaluación de los riesgos para la salud de los trabajadores y las
modalidades de organización, funcionamiento y control de los servicios de prevención, así como las capacidades y
aptitudes que deben reunir dichos servicios y los trabajadores designados para desarrollar actividades
preventivas.
Por último, consideramos el bloque de Reglamentación técnica/específica. En este sentido las
reglamentaciones técnicas más importantes son las relativas a "lugares de trabajo", "equipos de trabajo" y
“equipos de protección individual (epi´s)". También se regulan medidas técnicas y organizativas necesarias para
evitar los riesgos en trabajos de manipulación manual de cargas y en la utilización de equipos que incluyen
pantallas de visualización de datos (PVD), la protección frente a agentes cancerígenos, agentes biológicos, etc…

Cabe hacer una pequeña reseña las responsabilidades ligadas a la gestión de seguridad y salud en el trabajo.
Definimos tres tipos de responsabilidades:

Página 4 de 32
 Responsabilidad corporativa. Puede definirse como la contribución activa y voluntaria al
mejoramiento social, económico y ambiental por parte de las empresas. La responsabilidad social
corporativa va más allá del cumplimiento de las leyes y las normas, dando por supuesto su respeto y su
estricto cumplimiento. En este sentido, la legislación laboral y las normativas relacionadas con el medio
ambiente son el punto de partida con la responsabilidad ambiental.

Responsabilidad penal. Es la consecuencia jurídica derivada de la comisión de un hecho tipificado en

una ley penal por un sujeto imputable.Generan responsabilidad penal todas aquellas acciones humanas
(entendidas como voluntarias) que lesionen o generen un riesgo de lesión a un bien jurídicamente
protegido. Por ejemplo: vida, integridad física, libertad, honor, orden público, etc.

Responsabilidad civil. Es la obligación que recae sobre una persona de reparar el daño que ha
causado a otro, sea en naturaleza o bien por un equivalente monetario, habitualmente mediante el pago
de una indemnización de perjuicios.

Veamos unos ejemplos de infracciones obtenidos en www.hse.gov.uk, en el Reino Unido.

Caso 1
Niña de 8 años muere al caer a unas vías en St Michaels, Liverpool. La valla que protegía el terraplén estaba
agujereada. La niña se encontraba jugando con su hermano y un amigo en el momento de su muerte. La
empresa no tenía un sistema robusto de inspecciones de seguridad.
Fecha: 14/08/2000
Fecha de la audiencia: 3/11/2004
Multa impuesta: 200.000 libras
Costos totales adjudicados a HSE: 40.000 libras

Caso 2
Un Guardia de seguridad sufrió heridas mortales después de llenar un generador de gasolina. El empresario ...
debería haber garantizado un sistema seguro de trabajo para llevar a cabo la operación de abastecimiento de
combustible; ellos no se aseguraron de que el generador se llenara de forma segura…
Fecha del incidente: 19/02/2002
Fecha de la audiencia: 19/01/2005
Multa: 15,000.00 libras
Costes totales que se ofrece al empleado: 8,182.51 libras

Caso 3
Un residente de 72 años tomó una cantidad de una sustancia (un desengrasante que contiene hidróxido de
sodio) de una jarra de agua que se encontraba en un escritorio en una oficina… No se había evaluado el riesgo ni
establecido controles ante la exposición a las sustancias peligrosas para los residentes, falta de formación del
personal), inadecuada gestión en la identificación de responsabilidades individuales, inspecciones y vigilancia).

Fecha del incidente: 8/9/2001

Fecha de la audiencia: 29/04/2004
Multa: 40.000 libras
Costos totales adjudicados a HSE: 6.079 libras

Página 5 de 32
Módulo 2. Revisión de OHSAS 18001:2007

El objetivo de este módulo es conocer los fundamentos de

18001:2007 en cuanto a su historia y contenidos principales.

Página 6 de 32
Un poco de historia…
La historia de estos años puede sintetizarse en sistemas de gestión de seguridad y
salud en el trabajo genéricos que reflejan la situación e ilustran sobre los diferentes
énfasis marcados por los sistemas conocidos:

El HSG65: Corresponde al documento HS (G) 65 publicado en 1991 por el HSE

(Health and Safety Executive) del Reino Unido, bajo el título de “Successful health
and safety management”. Se caracteriza por cinco elementos claves: política,
organización, planificación y aplicación, medición de resultados, auditoría y revisión.
Se basa en el clásico principio PDCA (plan, do, check, act), que veremos más
adelante.

Uno de los modelos más influyentes en todo el mundo ha sido la Guía BS

8800:1996. En esta norma es una recopilación de recomendaciones o directrices
respecto a la gestión de la seguridad y salud. Presenta dos redacciones o enfoques
para facilitar a la organización la integración de la gestión de la seguridad y salud
con otros modelos:
- La primera redacción facilita la integración para aquellas empresas que ya estuviesen gestionando la
seguridad y salud siguiendo el modelo publicado por el HSE (HS (G) 65).
- La segunda facilita la integración para aquellas organizaciones que tengan implantada la norma ISO
14001. Ambos modelos o enfoques se presentan como equivalentes.
En 1999, nace OHSAS 18001 a partir del deseo de crear un sistema capaz de evaluación y certificación. El mismo
representaba una evolución de la norma británica BS 8800, que utilizando el HS (G) 65 y la ISO 14001 (gestión
medioambiental) desarrollaba un enfoque mixto.
La especificación OHSAS, Occupational Health and Safety Assessment Series, se desarrolló para dar respuesta a
las diferentes empresas que requerían de un documento legal e internacionalmente reconocido, que además le
facilitara el diseño, evaluación, planificación, gestión y certificación de un Sistema de Gestión de la Seguridad y
Salud en el Trabajo.
En este caso, OHSAS constituye los requisitos para que la correcta gestión los riesgos existentes en las empresas
u organizaciones. Todos los requisitos se pueden incorporar e implementar en cualquier sistema de gestión
empresarial.
En el año 2000, se publica OHSAS 18002, en la que se definen las directrices para la implementación de OHSAS
18001.
Durante el año 2004, se publica la segunda edición de la Norma ISO 14001 que se convierte en detonante para la
revisión de OHSAS 18001.
En el año 2007, se publica la segunda edición de OHSAS 18001 (actualmente vigente) que ya supera las 30.000
organizaciones certificadas.
Finalmente en el año 2008, se publica OHSAS 18002: 2008 Directrices para la aplicación de la OHSAS 18001:
2007 y OHSAS 18004: 2008 Guía para el logro eficaz de la salud ocupacional y seguridad.

Ahora que ya conocemos la historia de la norma OHSAS 18001, veamos el modelo en que se basa ésta.
Esta norma tiene el propósito de aplicarse a organizaciones de todo tipo y tamaño y acomodarse a diversas
condiciones culturales y sociales. La base del enfoque se muestra en el modelo que presentamos.

Página 7 de 32
Se basa en la metodología conocida como P-D-C-A (Plan-Do-Check-Act). PDCA puede ser brevemente descripta
de la siguiente forma:
 Plan: establecer los objetivos y procesos
necesarios para entregar resultados en acuerdo
con la política de SST de la organización.
 Do: implementar los procesos
 Check: seguir y medir los procesos contra la
política, objetivos, requisitos legales y otros, de
SST, e informar los resultados.
 Act: tomar acciones para mejorar continuamente
el desempeño de SST.

El éxito del sistema depende del compromiso de todos los

niveles y funciones de la organización, y especialmente de
la alta dirección. Un sistema de este tipo permite que una
organización desarrolle una política de SST, establezca
objetivos y procesos para lograr compromisos con política, tomar acciones cuando se necesite mejorar su
desempeño y demostrar que la conformidad del sistema con los requisitos de la Norma OHSAS.
Se resume en una mejora continua a través de una Política de SST, planificación, implementación y operación,
verificación y acción correctiva y Revisión por la Dirección.
En el siguiente módulo, profundizaremos un poco más en este modelo y los requisitos de la norma OHSAS.

Página 8 de 32
Módulo 3. Beneficios OHSAS 18001

¿Qué beneficios podemos obtener con una gestión de acuerdo

con los requisitos establecidos por la OHSAS?

En este módulo analizaremos el modelo PDCA, los beneficios

obtenidos del enfoque 18001 y la comprensión de los términos y
definiciones utilizados en OHSAS 18001.

Página 9 de 32
La especificación OHSAS constituye los requisitos que deben
poseer un sistema de gestión de seguridad y salud en el
trabajo los cuales otorgarán a las empresas un control sobre
los riesgos laborales con el fin de mejorar la seguridad y salud
de sus trabajadores.
La mejora continua en los sistemas de seguridad y salud en
el trabajo se traduce en una disminución de los riesgos
que existen en la actividad empresarial, es decir, una
reducción de los accidentes de trabajo y enfermedades
profesionales con la consecuente disminución de costes.

En un mercado competitivo los clientes esperan de sus

proveedores algo más que unos precios competitivos. Las compañías necesitan demostrar que sus negocios se
gestionan con eficacia y responsabilidad y que pueden prestar un servicio fiable sin excesivos tiempos de
inactividad originados por accidentes o percances relacionados con el trabajo.

Entre los múltiples beneficios que nos aporta la gestión por OHSAS se encuentran los siguientes:
 Permite garantizar el cumplimiento continuo de la legislación del país en materia de seguridad y salud en
el trabajo.
 Manifiesta el compromiso de la seguridad y salud de los trabajadores.
 Ayuda a integrar la actividad preventiva en la empresa.
 Beneficia los procesos de mejora continua, al igual que otros sistemas de gestión.
 Organiza los procesos productivos de la actividad empresarial con de modo eficaz y eficiente.
 Salvaguarda la competencia desleal.
 Ventajas económicas derivadas del aumento del valor añadido.
 Mejora de la imagen empresarial.
 Proporciona competitividad y posicionamiento en el mercado nacional e internacional

De este modo OSHAS, satisface los requisitos legales de cualquier país, propone una estructura para mejorar la
gestión e integrar el sistema en la gestión habitual de la organización con el consiguiente beneficio económico.
Igualmente mejora de las condiciones de trabajo, permite mejorar la imagen pública de la empresa, optimizar los
procesos, aprovechar mejor los propios recursos y lograr de este modo una reducción de costes.

Ahora que ya conocemos los beneficios de OHSAS 18001, vamos a definir ¿Qué es un Sistema de Gestión de
Seguridad y Salud Laboral?
De forma resumida, un Sistema de Gestión de Seguridad y Salud Laboral consiste en un conjunto de elementos
como son la estructura organizativa, la planificación de actividades, conocimientos, procedimientos, procesos y
recursos, tanto materiales como humanos.
Todos estos elementos son puestos en juego por la empresa para obtener la máxima eficiencia en la gestión de
la Seguridad y Salud Laboral, satisfacción de sus clientes y personal interno.
Establecer un Sistema de Gestión de Seguridad y Salud Laboral, nos permite:
 cumplir con los requisitos del cliente y con los propios del desarrollo de la actividad empresarial,
 cumplir con los requisitos establecidos por la propia Dirección de la empresa a través de la Política de
Prevención de Riesgos Laborales,
 cumplir con los requisitos que afectan al trabajador, en base a los principios legales y normativos de
prevención de riesgos laborales.

Página 10 de 32
El Sistema de Gestión de Seguridad y Salud Laboral definido por la norma OHSAS 18001 se basa, como
apuntamos en módulos anteriores, en el modelo conocido como “Rueda de Deming” (o ciclo PDCA), que consiste
en un ciclo de resolución de problemas y de mejora continua que consta de cuatro puntos básicos:
Planificar (en inglés Plan):
En esta etapa, se analizan los procesos y las actividades así como los condicionantes que van a determinar el
sistema de gestión seguridad y salud laboral y la estrategia seguida para conseguir resultados de acuerdo con la
política de seguridad y salud laboral de la organización. Para su desarrollo, deben tenerse en cuenta los requisitos
de la norma establecidos en los apartados:
- 4.1. Requisitos generales
- 4.2. Política
- 4.3.1. Identificación de peligros, evaluación de riesgos y determinación de controles
- 4.3.2. Identificación de requisitos legales y otros requisitos
- 4.3.3. Objetivos y programas

Hacer (en inglés Do):

A continuación hay que implementar los procesos y llevar a cabo las acciones proyectadas según la decisión que
se haya tomado y la planificación que se ha realizado. Incluye la especificación del compromiso de la dirección de
la organización y los requisitos relacionados con la definición y el soporte del sistema de gestión de seguridad y
salud laboral. Engloba a los requisitos establecidos por la norma en los apartados:
- 4.4.1 Recursos, funciones, responsabilidad y autoridad
- 4.4.2 Competencia, formación y toma de conciencia
- 4.4.3 Comunicación, participación y consulta
- 4.4.4 Documentación
- 4.4.5 Control de documentos
- 4.4.6 Control operacional
- 4.4.7 Preparación y respuesta ante emergencias

Comprobar (en inglés Check):

Una vez realizada la acción e instaurado el cambio, se debe verificar. Ello significa realizar el seguimiento y la
medición de los procesos respecto a la política de seguridad y salud laboral, los objetivos, las metas y los
requisitos legales y otros requisitos, e informar sobre los resultados. Esto puede lograrse teniendo en cuenta los
requisitos establecidos en los apartados:
- 4.5.1 Medición del desempeño y seguimiento
- 4.5.2 Evaluación del cumplimiento de requisitos legales
- 4.5.3 Investigación de incidentes, no conformidades, acciones correctivas y Preventivas
- 4.5.4 Control de registros
- 4.5.5. Auditoría interna

Actuar (en inglés Act):

El ciclo termina con la toma de acciones para mejorar continuamente el desempeño del sistema de gestión de
seguridad y salud laboral, fundamentalmente teniendo en cuenta lo establecido en el apartado:
- 4.6 Revisión por la dirección

La idea es que una vez estabilizado el proceso en la nueva condición lograda por una mejora concretada, debe
iniciarse un ciclo PDCA para subir otro peldaño en la búsqueda del mejor desempeño posible.

Página 11 de 32
Cabe destacar que el modelo en el que nos hemos basado anteriormente (ciclo PDCA), no es el único. Existen dos
otros modelos, como:

El modelo HSG65: Corresponde al documento HS (G) 65 publicado en 1991

por el HSE (Health and Safety Executive) del Reino Unido, bajo el título de
“Successful health and safety management”. Se caracteriza por cinco elementos
claves: política, organización, planificación y aplicación, medición de resultados,
auditoría y revisión. Se basa en el clásico principio PDCA (plan, do, check, act),
donde los planes de la organización se reflejan en el documento de política y la
fase de aplicación está dominada por la evaluación del riesgo y la aplicación de
controles. El control incluye una mezcla de verificación de resultados, auditoría
y acción correctiva.
El modelo ILO OSH, incluye el cumplimiento de los requerimientos de la
Seguridad y Salud en el Trabajo
conforme a las leyes y
reglamentaciones nacionales,
responsabilidad y deber de la
empresa. La empresa debería
mostrar un liderazgo y
compromiso firme con respecto a
las actividades de Seguridad y
Salud en el Trabajo en la
organización, y debería adoptar las disposiciones necesarias para
crear un sistema de gestión de la Seguridad y Salud en el Trabajo,
que incluya los principales elementos de política, organización,
planificación y aplicación, evaluación y acción en pro de mejoras.

La Norma OHSAS 18001:2007 de la Serie de Evaluación de Seguridad y Salud Ocupacional (SST) establece los
requisitos para un sistema de gestión de seguridad y salud ocupacional [SST], para que las organizaciones
puedan controlar sus riesgos de SST y mejorar su desempeño.

Cabe destacar que no establece criterios específicos en cuanto al desempeño en materia de SST, ni incluye
especificaciones detalladas para el diseño de un sistema de gestión.

Esta norma es aplicable a cualquier organización que desee:

a) establecer un sistema de gestión de SST con el fin de eliminar o minimizar los riesgos para los empleados y
otras partes interesadas que puedan verse expuestos a los peligros de SST asociados con sus actividades
b) implementar, mantener y mejorar en forma continua un sistema de gestión de SST;
c) asegurar ella misma de su conformidad con la política de SST declarada;
d) demostrar conformidad con esta norma de SST por:
- realizar una autodeterminación y declaración de conformidad con la norma, o
- buscar una confirmación de su conformidad por las partes que tengan interés en la organización, tales
como clientes , o
- buscar una confirmación de su autodeclaración por una parte externa a la organización, o
- buscar la certificación / registro de su sistema de gestión de SST a través de una organización externa.

Todos los requisitos de esta norma están destinados a ser incorporados en cualquier sistema de gestión de SST.
La extensión de su aplicación dependerá de factores como la política de SST de la organización, la naturaleza de
sus actividades y los riesgos y la complejidad de sus operaciones.

Esta norma está destinada a la seguridad y salud ocupacional, no intenta dirigirse a otras áreas de seguridad y
salud ocupacional tales como programas de bienestar de los empleados, seguridad del producto, daños a la
propiedad o impacto ambiental.

Página 12 de 32
Para familiarizarnos con esta norma veamos algunos términos clave:
- Peligro: fuente, situación, o acción con un potencial de producir daño, en términos de daños a la salud
o enfermedad profesional o una combinación de éstos.
- Identificación de los peligros: proceso donde se reconoce la existencia de un peligro y se define sus
características.
- Incidente: Uno o más acontecimientos relacionados con el trabajo, en el cual ocurrió o podría haber
ocurrido, un daño a la salud o enfermedad profesional (independientemente de su severidad) o
fatalidad.
Un accidente es un incidente que ha dado origen a un daño a la salud, enfermedad o fatalidad.
Un incidente donde no se produce daño a la salud, enfermedad, o fatalidad, también se conoce como un
“cuasi incidente”, “casi golpe”, “aviso cercano” o “ocurrencia peligrosa”.
- Parte interesada: persona o grupo de personas, dentro o fuera del lugar de trabajo, involucradas con
o afectada por el desempeño de SST de una organización.
- Seguridad y Salud Laboral: condiciones y factores que afectan o podrían afectar, la salud y seguridad
de los empleados u otros trabajadores (incluyendo trabajadores temporales y contratistas), visitantes o
cualquier otra persona en el lugar de trabajo.
Las organizaciones pueden estar sujetas a requisitos legales por la salud y seguridad de las personas
más allá de su lugar de trabajo inmediato, o quienes están expuestos a las actividades del lugar de
trabajo.
- Sistema de gestión de Seguridad y Salud Laboral: parte del sistema de gestión de una
organización usada para desarrollar e implementar su política de SST y administrar sus riesgos de SST.
Recordemos que un sistema de gestión es un conjunto de elementos interrelacionados usados para
establecer la política y objetivos y para lograr dichos objetivos que incluye la estructura organizacional,
la planificación de actividades (por ejemplo, evaluación de riesgos y ajuste de objetivos),
responsabilidades, prácticas, procedimientos, procesos y recursos.
- Organización: compañía, corporación, firma, empresa, autoridad o institución, o parte o combinación
de ellas, sea incorporada o no, pública o privada, que tiene sus propias funciones y administración.
Para las organizaciones con más de una unidad operativa, una sola unidad operativa puede ser definida
como una organización.
- Riesgo: combinación entre la probabilidad de ocurrencia de un acontecimiento peligroso o la exposición
(o exposiciones) y la severidad de una lesión o enfermedad profesional que puede ser causada por el
acontecimiento o la exposición.
- Evaluación de riesgos: proceso de evaluar el riesgo, (o riesgos) que proviene de un peligro, teniendo
en cuenta la adecuación de los controles existentes, y decidir si el riesgo (o riesgos) es aceptable o no.
- Lugar de trabajo: cualquier sitio físico en la cual se desarrollan actividades laborales bajo el control de
la organización.
Cuando se considere lo que constituye un lugar de trabajo, la organización debería tener en cuenta los
efectos de SST sobre el personal, por ejemplo durante el viaje o en tránsito está viajando o en tránsito
(por ej. conduciendo, volando, en barcos o trenes), trabajando en instalaciones de un cliente, o
trabajando desde casa.

Página 13 de 32
Módulo 4. Requisitos de OHSAS 18001:2007

El objetivo principal de este módulo es la comprensión de los

elementos y requisitos de OHSAS 18001.
Haremos un repaso de la norma centrándonos en los puntos de
ésta.

Página 14 de 32
La especificación de la norma OHSAS 18001 se organiza en los siguientes apartados:
4.1 Requisitos generales.
4.2 Política
4.3 Planificación
4.4 Implantación y operación
4.5 Control y acciones correctivas
4.6 Revisión de la dirección
A continuación nos centraremos en cada punto de esos puntos.

Tras establecer las definiciones relacionadas con el sistema de seguridad y

salud en el trabajo, algunas de las cuales han sido comentadas en el módulo
anterior, la norma establece en su apartado 4.1 los requisitos del sistema de
gestión de seguridad y salud en el trabajo.
En este punto, la norma define que la organización de establecer,
documentar, implantar, mantener y mejorar continuamente un sistema de
gestión de Seguridad y Salud en el Trabajo de acuerdo con los requisitos de
este estándar OHSAS y determinar cómo cumplirá estos requisitos.

Debemos hacernos las siguientes preguntas:

¿Cómo establecemos, documentamos, mantenemos nuestro sistema en acuerdo a la norma?
¿Cuál es el alcance de nuestro sistema de gestión?

El nivel de detalle y complejidad del sistema de gestión de seguridad y salud en el trabajo (SST), la extensión de
la documentación y los recursos dedicados al mismo, dependen de la naturaleza (tamaño, estructura,
complejidad) de una organización y de sus actividades.

Ya hemos definido de manera general, qué se entiende por un sistema de gestión de seguridad y salud en el
trabajo y, a lo largo del curso iremos concretando qué debe definirse y concretarse.

Cabe reseñar que OHSAS 18001, se refiere a “procedimientos”, en lugar de “procedimientos documentados”
como hace la ISO 14001. Los procedimientos pueden estar documentados o no, dependiendo de la necesidad de
la empresa. Sin embargo, la mejor práctica es documentar los procedimientos para la coherencia del enfoque,
sobre todo cuando existe un riesgo residual.

La norma define procedimiento como una forma especificada para llevar a cabo una actividad o un proceso

¡ Recuerde! “Los procedimientos pueden estar documentados o no”

Más adelante se indicará la documentación requerida por la norma.

El apartado 4.2. de la norma se refiere a la política de Seguridad y Salud en el Trabajo.

Para la definición de la política debe tenerse en cuenta el alcance del sistema de gestión de seguridad y salud en
el trabajo (SST), que acabamos de comentar, ya que la política debe ser un documento característico de la
organización, aunque exprese compromisos muy generales.
Por ejemplo, la organización podría asegurarse de que su política de seguridad y salud en el trabajo no sería
válida para otra empresa que realizara una actividad distinta. Esto puede conseguirse bien concretando los
compromisos generales requeridos por la norma o haciendo alguna referencia a las actividades incluidas en el
alcance del sistema de seguridad y salud en el trabajo.
La política debe incluir de forma explícita los compromisos de prevención de los daños y deterioro de la
salud, cumplir con los requisitos legales y otros que adquiera la organización y mejora continua.
Asimismo, debe evidenciarse que la política se ha comunicado a todo el personal de la organización o el que
trabaja en nombre de ella. Es decir, el requisito de comunicación afecta tanto al personal directamente empleado
por la organización como al subcontratado que realiza actividades para la misma, ya sea mantenimiento,
fabricación, prestación del servicio, control, etc. La política debe comunicarse tanto a las personas existentes en
el momento de la implantación como el que se vaya incorporado posteriormente. Este punto se complementa con

Página 15 de 32
el requerido por en los puntos 4.4.2. de la norma “Competencia, formación y toma de conciencia” y 4.4.3
Comunicación.
Además, la política de seguridad y salud en el trabajo debe estar a disposición del público, de forma que pueda
ser conocida por personas ajenas a la empresa (por ejemplo, exponiéndola en la recepción, publicada en internet
en una página de libre acceso, etc.).
Es recomendable que la política exprese el compromiso por parte de la dirección de proporcionar los recursos
necesarios para el buen funcionamiento del sistema de gestión de seguridad y salud en el trabajo, de acuerdo
con lo que establece el apartado 4.4.1. de la norma que revisaremos más adelante.
Por último, debe estar documentada, es decir, la política estará escrita en algún tipo de soporte. Además debe
evidenciarse que ha sido aprobada por la dirección.

4.3 Planificación
Para el desarrollo de esta etapa de planificación analizaremos los requisitos
establecidos por la norma en los apartados:
4.3.1 Identificación de peligros, evaluación de riesgos y determinación de
controles.
4.3.2 Requisitos legales y otros requisitos
4.3.3 Objetivos y programas

4.3.1 Identificación de peligros, evaluación de riesgos y determinación de controles.

En la sección anterior hemos definido peligro como fuente, situación, o acción con un potencial de producir
daño, en términos de daños a la salud o enfermedad profesional o
una combinación de éstos.
En el apartado 4.3.1., la norma OHSAS 18001 establece que la
organización debe establecer, implementar y mantener
procedimientos para la continua identificación de peligros, la
evaluación de riesgos y la determinación de los controles
necesarios.
Estos procedimientos deben tener en cuenta:
a) las actividades rutinarias y no rutinarias;
b) las actividades de todo el personal que tenga acceso al lugar de
trabajo (incluyendo los subcontratistas y visitas);
c) el comportamiento humano, capacidades y otros factores
humanos;
d) la identificación de peligros originados fuera del lugar de trabajo capaces de afectar adversamente la salud y
seguridad de las personas que están bajo el control de la organización dentro del lugar de trabajo;
e) los peligros creados en las cercanías de los lugares de trabajo capaces de afectar la salud y la seguridad de las
personas que están bajo el control de la organización;
f) la infraestructura, equipamientos y materiales del lugar de trabajo, sean provistos por la organización u otros;
g) los cambios o proposición de cambios en la organización, sus actividades, o materiales;
h) las modificaciones del sistema de gestión de SST, incluyendo cambios temporarios y sus impactos sobre las
operaciones, procesos, y actividades;
i) las obligaciones legales aplicables relacionadas con la evaluación de riesgos y la implementación de los
controles necesarios
j) el diseño de áreas de trabajo, procesos, instalaciones, maquinaria/equipamiento, procedimientos operativos y
organización del trabajo, incluyendo su adaptación a las capacidades humanas;

Para la identificación de peligros deberíamos considerar:

Fuentes, como por ejemplo maquinaria en movimiento, radiaciones, fuentes de energía,..
Situaciones como por ejemplo trabajos en altura.
Actos como por ejemplo levantar pesos de forma manual.

Respecto a las situaciones y actividades no rutinarias algunos ejemplos podrían ser:

Limpieza de instalaciones o equipos
Mantenimientos no programados

Página 16 de 32
 Visitas fuera de las instalaciones, salidas a campo
Acuerdos temporales
Situaciones de emergencia,
Etc,..

Los factores humanos deberían tener una especial consideración en el proceso evaluador. Además de los
conocimientos y habilidades disponibles, habría de plantearse, en función de la importancia de los peligros en
cuestión, la probabilidad de errores operacionales, el potencial estrés o fatiga del trabajo, la ocasionalidad de los
trabajos, etc.

La metodología utilizada por la organización para la identificación de peligros y la evaluación de riesgos debe:
a) ser definida respecto a su alcance, naturaleza y plazos para asegurar que sea proactiva más que reactiva;
b) contribuir a la identificación, priorización y documentación de los riesgos, y la aplicación de controles, cuando
sea apropiado.

Para la gestión de cambios, la organización debe identificar los peligros y riesgos de SST asociados con los
cambios en la organización, en el sistema de gestión de SST, o sus actividades, antes de la introducción de tales
cambios.

La metodología de evaluación de riesgos debería ser lo suficientemente precisa para que permita determinar las
medidas preventivas y de control necesarias. Tengamos en cuenta que la evaluación de riesgos ha de ser una
constatación de que se dispone, o que habrían de disponerse de las debidas medidas de control y su fiabilidad.

Una evaluación de riesgos debería ser lo suficientemente detallada como para determinar las medidas de control
apropiadas.

Una vez completada la evaluación de riesgos y habiendo tenido en cuenta los controles existentes, la
organización debería ser capaz de determinar si los controles existentes son adecuados o necesitan mejorarse, o
si se requieren nuevos controles.

Veamos algunos ejemplos en la jerarquía para la determinación de controles:

- Para la eliminación, como ejemplo podríamos tomar “modificar un diseño para eliminar el peligro”,
¿cómo? Introduciendo dispositivos de elevación mecánica para eliminar el peligro de manipulación
manual.
- Para la sustitución, como ejemplo podríamos tomar “sustituir un material menos peligroso o reducir la
energía del sistema”, ¿cómo actuaríamos? Reduciendo la fuerza, amperaje, presión, temperatura, etc…)
- Para los controles de ingeniería, como ejemplo podríamos instalar sistemas de ventilación,
protecciones de máquinas, insonorización, etc…
- Para la señalización, advertencias, y/o controles administrativos, como ejemplo podríamos tomar
señales de seguridad, marcado de área peligrosa, alarmas, permisos de trabajo, etiquetado, etc…

Página 17 de 32
4.3.2 Requisitos legales y otros requisitos
Continuando con el proceso de planificación del sistema de gestión de seguridad y salud en el trabajo, en el
apartado 4.3.2. de la OHSAS 18001, se establece que la organización debe
establecer, implementar y mantener un procedimientos para identificar y tener
acceso a los requisitos legales aplicables y otros requisitos que la
organización suscriba relacionados con la seguridad y salud en el trabajo. La
organización debe mantener esta información actualizada, y comunicarla a
las personas que trabajen bajo el control de la organización y a otras partes
interesadas pertinentes.

Como hemos visto en el punto 4.2 referente a la Política, la organización

debería haber establecido un compromiso en su política para cumplir los
requisitos legales y otros requisitos aplicables de SST relacionados con sus
peligros
de SST.

Se pueden considerar como requisitos legales: leyes, estatutos, reglamentos, decretos, etc….
Dentro de otros requisitos tendríamos podríamos incluir: condiciones contractuales; acuerdos con los empleados;
códigos de prácticas, requisitos corporativos o de la compañía, etc…

Tanto para la identificación como para, según veremos más adelante, la evaluación del cumplimiento, es
importante tener siempre presente que la norma hace referencia a los requisitos y no a la legislación en general.
Por lo tanto para ambos casos, los procedimientos y los registros deben estar siempre referidos a requisitos
concretos.

Como ya hemos mencionado, la norma requiere que se disponga de un procedimiento para acceder a los
requisitos.
Generalmente esto se hace a través de:
- Internet;
- Bibliotecas;
- Asociaciones comerciales;
- Organismos reguladores;
- Servicios legales;
- Instituciones de SST;
- Consultores de SST;
- Etc,…

Independientemente del método elegido, es recomendable establecer la periodicidad con la que se va a acceder
a los requisitos. El periodo elegido debe ser suficiente para asegurar que la organización no incurre en un
incumplimiento legal o de otro tipo.

Una vez identificados los que se pueden aplicar, los procedimientos de la organización necesitan incluir
información sobre la manera en que se puede acceder a los requisitos legales y otros requisitos. No hay un
requisito de mantener una biblioteca; es suficiente con que la organización sea capaz de acceder a la información
cuando sea necesario.

Los procedimientos de la organización necesitan identificar quienes deberían recibir información sobre los
requisitos legales y otros requisitos, y asegurar que se les comunique la información relevante, conforme al
apartado 4.4.3 Comunicación de esta norma.

Página 18 de 32
4.3.3 Objetivos y programas
La asignación de una serie de objetivos que una organización debe marcarse es un
elemento fundamental para la mejora continua dentro de la integración de un sistema
eficaz y racionalizado de Prevención de Riesgos Laborales.

El establecimiento de los objetivos es un elemento que ayuda a la empresa un poco a la

planificación en el tiempo en cuanto a saber dónde estamos y dónde queremos llegar
en un futuro dentro del proceso de mejora continua establecido como filosofía de
actuación, y ¿qué podemos hacer?.

OHSAS 18001 requiere que se establezcan objetivos en materia de seguridad y salud laboral y que estos se
documenten (como se puntualiza en el punto 4.4.4 de la Norma), si bien no exige la elaboración de un
procedimiento para este elemento. Los objetivos pueden documentarse en el Manual de Gestión que, si bien no
se requiere por la Norma OHSAS 18001.

En el establecimiento de los Objetivos se debe de tener en cuenta la cuantificación en la medida de lo posible

de los mismos para obtener ratios o parámetros de control de los mismos. Para establecer los objetivos se deben
tener en cuenta:
- Requisitos legales
- Índices de siniestralidad.
- Informes de auditorías en caso de haberlas.
- Aspectos operaciones, contables y financieras.
- Consideraciones tecnológicas.
Una vez definidos los objetivos que se dictan en el apartado anterior, se elabora el Programa de Gestión para
cada objetivo, camino seguido, indicando para cada una el responsable de conseguirlas, los medios y partidas
económicas aplicables incluidas los plazos de consecución.

4.4. Implantación y operación

Continuando con la siguiente etapa del ciclo de mejora, vamos a ocuparnos ahora de
las tareas relacionadas con la implantación de los procedimientos y métodos de
trabajo diseñados. Incluye la especificación del compromiso de la dirección de la
organización y los requisitos relacionados con la definición y el soporte del sistema de
gestión de seguridad y salud en el trabajo.
Esta etapa puede desarrollarse teniendo en cuenta los requisitos establecidos en los
apartados de la norma OHSAS 18001 siguientes:
- 4.4.1 Recursos, funciones, responsabilidad y autoridad
- 4.4.2 Competencia, formación y toma de conciencia
- 4.4.3 Comunicación, participación y consulta
- 4.4.4. Documentación y Control de documentos
- 4.4.5. Control de documentos
- 4.4.6 Control operacional
- 4.4.7 Preparación y respuesta ante emergencias

Página 19 de 32
4.4.1 Recursos, funciones, responsabilidad y autoridad
En el apartado 4.4.1 de la norma se establece que la alta dirección debe tomar
la última responsabilidad por los temas de seguridad y salud ocupacional y
por el sistema de gestión de seguridad y salud laboral.
La implementación exitosa de un sistema de gestión de la SST exige un
compromiso de todas las personas trabajando bajo el control de la organización.
Este compromiso debería comenzar en los niveles más altos de la dirección.
La dirección debe proporcionar los recursos necesarios para que el sistema de
gestión cumpla con los requisitos establecidos por la norma de referencia, la
legislación y los compromisos de seguridad y salud laboral adquiridos. Ya vimos que es conveniente que la
dirección exprese su compromiso con este requisito en la política de seguridad y salud laboral.

Al determinar los recursos necesarios para establecer, implementar y mantener el sistema de SST, una
organización debería considerar:
- los recursos financieros, humanos y otros recursos específicos para sus operaciones;
- las tecnologías específicas para sus operaciones;
- las infraestructuras y equipos;
- los sistemas de información, y
- la necesidad de experiencia y formación.
Los recursos y su asignación deberían revisarse periódicamente, a través de revisiones por la dirección, para
asegurar que son suficientes para llevar a cabo programas y actividades de SST, incluyendo el desempeño de
medidas y seguimiento.

OHSAS 18001 requiere que la persona designada para la gestión de SST sea un miembro de la alta
dirección. La persona designada para la gestión de SST puede recibir apoyo de otras personas en quienes hayan
delegado responsabilidades para realizar el seguimiento de la operación general de las funciones de la SST. No
obstante, la persona designada debería ser informada regularmente sobre el desempeño del sistema, e
involucrarse de forma activa en las revisiones periódicas y en el establecimiento de los objetivos de SST. Debería
asegurarse de que cualquier otra tarea o función asignada a este personal no entren en conflicto con el
cumplimiento de sus responsabilidades en materia de SST.

La dirección debería manifestar su compromiso con la mejora continua del desempeño de la SST. Algunas
formas de demostrarlo pueden incluir:
- visitas e inspecciones a los emplazamientos,
- participar en la investigación de incidentes,
- proporcionar recursos en el contexto de acciones correctivas,
- prestar atención e involucrarse de forma activa en las reuniones de SST,
- comunicar el estado de las actividades de seguridad, y
- reconocer el buen desempeño de la SST.

4.4.2 Competencia, formación y concienciación

En el apartado 4.4.2. dedicado a la Competencia, formación y toma de conciencia, la
norma establece que toda aquella persona que trabaje en la organización y que realice
tareas que puedan causar impactos en la SST debe ser competente tomando como base
una educación, formación o experiencia adecuados.

Para ello, a partir del resultado de la evaluación de riesgos identificados, que hemos
visto en la sección anterior, la organización debe proporcionar la formación para
satisfacer estas necesidades. Seguidamente, habrá que verificar que estas personas
poseen los conocimientos y capacidades necesarios y en caso contrario, proporcionar
la formación requerida.

La formación u otras acciones deberían enfocarse tanto a los requisitos de competencia como a la necesidad de
mejorar la toma de conciencia.

Los programas y procedimientos de formación deberían tener en cuenta los riesgos de SST y las
capacidades individuales, tales como la alfabetización y el dominio del idioma. Por ejemplo, podría ser preferible
utilizar imágenes y diagramas o símbolos que puedan entenderse fácilmente.

Página 20 de 32
Deben mantenerse los registros de formación.
La organización debería dotar a las personas que trabajan bajo su control del conocimiento suficiente a través
programas de toma de conciencia a los contratistas, trabajadores temporales, visitantes, etc., de acuerdo con
los riesgos de SST a los que estén expuestos.

4.4.3 Comunicación, participación y consulta

El apartado 4.4.3. de la OHSAS 18001 indica que la organización debe habilitar los
canales necesarios para que pueda existir comunicación entre todos los miembros de la
organización. Este apartado se divide en dos: 4.4.3.1 Comunicación y 4.4.3.2
Participación y consulta.
Estos tres elementos constituyen junto a la formación, derechos fundamentales de los
trabajadores en el desarrollo de la SST. El estándar ha efectuado algunas aportaciones
adicionales a lo reglamentado, por ejemplo, el reconocer la necesidad de fluidificar la
información y la comunicación interna a todos los niveles, vertical en ambos sentidos y
horizontal, ampliándose con la necesaria comunicación externa (contratistas, visitantes y partes externas
interesadas), también generadora de valor.

En relación con sus peligros para la SST y su sistema de gestión de la SST, la organización debe establecer,
implementar y mantener uno o varios procedimientos para:
a) la comunicación interna entre los diversos niveles y funciones de la organización;
b) la comunicación con los contratistas y otros visitantes al lugar de trabajo;
c) recibir, documentar y responder a las comunicaciones pertinentes de las partes interesadas externas.

La organización debería desarrollar procedimientos de comunicación interna entre varias funciones y niveles de la
organización, y de comunicación externa con las partes interesadas. Cuando se desarrollen estos procedimientos
debemos tener en cuenta aspectos como:
- el público objetivo y sus necesidades de información;
- los métodos y medios apropiados;
- la cultura local, los estilos preferidos y las tecnologías disponibles;
- la complejidad, estructura y tamaño de la organización;
- las barreras para una comunicación efectiva en el lugar de trabajo, tales como el analfabetismo o el
idioma;
- los requisitos legales y otros requisitos;
- la eficacia de los distintos modos y flujos de comunicación entre todas las funciones y niveles de la
organización;
- la evaluación de la eficacia de la comunicación.

Las comunicaciones a los empleados, visitantes y contratistas se pueden realizar a través de distintos canales
como:
- reuniones y sesiones informativas de SST, -charlas de orientación/iniciación, etc.,
- boletines de noticias, posters, correos electrónicos, buzones/esquemas de sugerencias, páginas web y
tablones de anuncios que contengan información sobre cuestiones de la SST.

Como ya hemos comentado en el punto 4.4.3.2 de la norma se hace referencia a la participación y consulta. En
los procedimientos de la organización se debería tratar la necesidad de participación activa y continua de los
trabajadores en el desarrollo y revisión de las prácticas de SST y, cuando proceda, el desarrollo del sistema de
gestión de la SST. Los acuerdos de participación deberían tener en cuenta los requisitos legales y otros requisitos.
Se debería informar a los trabajadores de los acuerdos que se hayan hecho para su participación de los individuos
que les representan en materia de SST y estos representantes de SST deberían tener funciones definidas.

Página 21 de 32
4.4.4. Documentación y 4.4.5 Control de documentos
La documentación del sistema es el medio por el cuál se pueden comunicar los propósitos del sistema de gestión
de la seguridad y salud laboral a la organización y en este sentido, introducen
coherencia a las acciones adoptadas. Los documentos del sistema de gestión de
seguridad y salud en el trabajo sirven para:
- Describir de qué manera se van a cumplir los requisitos de la norma
- Proporcionar evidencias objetivas
- Ayudar a que el sistema de gestión permanezca siendo adecuado y
contribuye a su mejora
La norma establece en diversos apartados los documentos que obligatoriamente deben definir el sistema de
gestión de seguridad y salud en el trabajo. Este punto lo veremos más profundamente en el siguiente módulo.
En el punto 4.4.4 de la norma se establece que la documentación del sistema de gestión de la SST debe incluir:
- la política y los objetivos de SST;
- la descripción del alcance del sistema de gestión de la SST;
- la descripción de los elementos principales del sistema de gestión de la SST y su Interacción, así como la
referencia a los documentos relacionados;
- los documentos, incluyendo los registros, requeridos por este estándar OHSAS; y
- los documentos, incluyendo los registros, determinados por la organización como necesarios para asegurar la
eficacia de la planificación, operación y control de los Procesos relacionados con la gestión de los riesgos para la
SST.

En el apartado 4.4.5 de la OHSAS 18001 se establece el control de documentos. Para ello, debe existir un
procedimiento que indique:
- Cómo aprobar los documentos con relación a su adecuación antes de su emisión;
- Cómo se revisarán y actualizaran los documentos y cómo se aprobarán de nuevo;
- Cómo se identifican los cambios y el estado de revisión actual de los documentos;
- Cómo se asegura la organización que las versiones pertinentes de los documentos aplicables están disponibles
en los puntos de uso;
- Qué medidas se toman para que los documentos permanezcan legibles y se pueda acceder a ellos con facilidad.
- Cómo se identificarán los documentos de origen externo que la organización ha determinado que son necesarios
para la planificación y operación del sistema de gestión de SST y cómo se controla su distribución; y
- Cómo se previene el uso no intencionado de documentos obsoletos, y cómo éstos se identificarán en el caso de
que se mantengan por cualquier razón.

4.4.6 Control operacional

El apartado 4.4.6 de la OHSAS 18001 indica que la organización debe identificar aquellas operaciones y
actividades que están asociadas con los peligros identificados para los que es
necesaria la implementación de controles para gestionar el riesgo o riesgos para
la SST. Esto debe incluir la gestión de cambios.
Para esas operaciones y actividades, la organización debe implementar y mantener:
- controles operacionales cuando sea aplicable para la organización y sus
actividades; la organización debe integrar estos controles operacionales
dentro de su sistema de gestión de la SST global;
- controles relacionados con los bienes, equipamiento y servicios adquiridos;
- controles relacionados con los contratistas y otros visitantes al lugar de
trabajo;
- procedimientos documentados, para cubrir las situaciones en las que su ausencia podría llevar a
desviaciones de su política y sus objetivos de SST;
- los criterios operativos estipulados en los que su ausencia podría llevar a desviaciones de su política y sus
objetivos de SST.
Este apartado recoge todo el conjunto de actividades de control de los riesgos laborales evaluados, aparte del
control de posibles desviaciones de la política de SST y de sus objetivos.

Algunos ejemplos de áreas en las que generalmente surgen peligros de SST, y ejemplos de sus medidas de
control asociadas son:

Página 22 de 32
 - Medidas de control generales: mantenimiento de vías de circulación y paso de personas, mantenimiento
del entorno térmico (temperatura y calidad del aire), programas de vigilancia médica, programas de
formación, controles de acceso, etc,…
- Desempeño de tareas peligrosas: uso de equipos apropiados, permisos de trabajo, control de entradas y
salidas, etc…
- Uso de materiales peligrosos: condiciones de uso, limitaciones de áreas, contaminantes biológicos
- Instalaciones y equipos: inspecciones y pruebas y mantenimientos
- Compra de bienes, equipos y servicios: requisitos de compras, comunicación a proveedores,
aprobaciones de usos, inspecciones de bienes y equipos, etc,…
- Contratistas: criterios de selección de contratistas, comunicación de requisitos, etc…
- Otro personal externo, visitantes al centro de trabajo.

4.4.7 Preparación y respuesta ante emergencias

En el apartado 4.4.7, la norma establece que la organización debe establecer, implementar y mantener uno o
varios procedimientos para identificar situaciones potenciales de emergencia y
responder a tales emergencias.

Esta respuesta debe incluir:

- El procedimiento de actuación en caso de que se produzca la
emergencia.
- Concretamente, qué medidas se van a tomar para prevenir que los
impactos adversos se produzcan, y
- Qué acciones se llevarían a cabo en caso de se produjera para
moderar o disminuir su efecto.

La norma establece también la obligación de revisar periódicamente los procedimientos con objeto de evaluar si
continúan siendo adecuados. Asimismo, deben irse adaptando a los cambios que se vayan produciendo en las
instalaciones, las actividades, los productos o los servicios que puedan afectar a los riesgos o al procedimiento tal
y como está definido.

En particular, después de que se produzcan situaciones de emergencia, los procedimientos deberían revisarse
para subsanar las deficiencias detectadas o incorporar las mejoras que se hayan identificado tras la experiencia.

No obstante, como lo deseable es que las emergencias nunca se lleguen a producir, la norma requiere que
siempre que sea posible, se realicen pruebas de los procedimientos de emergencia (habitualmente denominados
“simulacros”), para comprobar en la práctica que éstos son adecuados.

4.5 Verificación

Durante la etapa de verificación, veremos cómo realizar el seguimiento y la

medición de los procesos respecto a la política, los objetivos y los requisitos legales
y otros requisitos, e informar sobre los resultados.
Para ello, vamos a analizar los requisitos de la OHSAS 18001 incluidos en los
apartados siguientes:
- 4.5.1 Medición y seguimiento del desempeño
- 4.5.2 Evaluación del cumplimiento de requisitos legales
- 4.5.3 Investigación del incidente, No conformidades, acciones correctivas
y acciones preventivas
- 4.5.4. Control de registros, y
- 4.5.5 Auditoría interna

Página 23 de 32
4.5.1 Medición y seguimiento del desempeño

En el apartado 4.5.1., la norma establece que El objetivo de este apartado es el de establecer los mecanismos de
control que garanticen el mantenimiento del sistema de SST, y planificarlos. En
tal sentido, habría que identificar parámetros clave para determinar, al menos
que:
- se cumplen la política y los objetivos, que se cumplen los requisitos
legales y otros requisitos,
- se han implantado y son efectivos los controles de riesgos,
- se han tomado las medidas oportunas como consecuencia de los fallos
y desviaciones del sistema incidentes, accidentes y enfermedades
profesionales),
- están dando resultados y son efectivos los programas de
concienciación, formación, comunicación y consulta al personal y
partes interesadas y que el desempeño preventivo de mandos y
trabajadores se realiza acorde a lo establecido.

Todo ello, para que medir los correspondientes resultados, sean exitosos.

En este punto conviene formular varias preguntas:

¿Qué es el desempeño?
“Son los resultados medibles de la gestión de los riesgos en la seguridad y salud en el trabajo que hace una
organización.”

¿Por qué es importante la medición?

“Para conocer si se están alcanzando los objetivos y por tanto dando respuesta a la política marcada.”

¿Qué hacer para una correcta medición?

“Planificar lo que se va a medir, el lugar y el momento, los métodos a emplear y el personal que lo va a realizar.”

4.5.2 Evaluación del cumplimiento legal

En la etapa de planificación identificamos los requisitos legales o los suscritos de forma voluntaria por la
organización.

En su apartado 4.5.2. OHSAS 18001 establece que, en coherencia con el compromiso de cumplimiento de los
requisitos que se expresó en la política, se debe establecer, implementar y mantener uno o varios procedimientos
para evaluar periódicamente el cumplimiento de los requisitos aplicables.

Además, también debe evaluar el cumplimiento de los otros requisitos, distintos de los establecidos por la
legislación, que haya suscrito. La organización puede combinar esta evaluación con la evaluación del
cumplimiento legal mencionada en el apartado anterior, o establecer uno o varios procedimientos separados Se
deben mantener los registros de los resultados de las evaluaciones periódicas.

La evaluación del cumplimiento de los requisitos consiste en:

- Verificar que se cumplen los requisitos, y
- Establecer las medidas correctivas para eliminar los incumplimientos detectados o al menos justificarlos.
No se considera admisible que se valore como “no cumplido” un requisito sin que se haya tomado
ninguna medida, ya que contradice los principios que debe establecer la política.

Recordar de nuevo que se deben mantener los registros del resultado de las evaluaciones que se realicen
periódicamente del cumplimiento de cada uno de los requisitos legales identificados, no de la legislación en su
conjunto.
Por último, una pregunta que posiblemente nos estamos haciendo ¿cómo evaluamos el cumplimiento
legal?
Los podremos evaluar mediante auditorías, inspecciones reglamentarias, análisis de los requisitos legales,
revisiones de los documentos, entrevistas, check lists, etc…

Página 24 de 32
4.5.3 Investigación de incidentes, no conformidad, acción correctiva, acción preventiva

Por tratarse este curso de una introducción a la norma OHSAS 18001, en lo que se refiere a este punto de la
norma sentaremos las bases para la implantación con las respuestas a las siguientes
preguntas:

¿Qué es un incidente y qué tipos de incidentes nos podemos encontrar?

Como ya hemos avanzado en el principio de este curso, un incidente es un suceso o
sucesos relacionados con el trabajo en el ocurre o podría haber ocurrido un daño o
deterioro de la salud (sin tener en cuenta la gravedad) o una fatalidad. Los tipos de
incidentes que nos podemos encontrar son accidentes, cuasi accidentes (uff, menos
mal, no pasó nada…) o una emergencia.
Se deben investigar todos los accidentes para determinar las causas.

¿Qué pasos debemos seguir ante un incidente?

- Tomar las medidas oportunas a fin de paliar las consecuencias.
- Determinar si se trata de un accidente cuasi accidente o emergencia
- Informar del suceso a través de un informe de incidente.

¿Qué es una no conformidad?

Una no conformidad es cualquier desviación de las pautas de trabajo que podría dar lugar directa o
indirectamente a las lesiones o enfermedades. En definitiva, es un incumplimiento que ha de ser corregido.
¿Qué es una acción correctiva?
Es una acción tomada para eliminar las causas de una no conformidad, de un defecto o cualquier otra situación
indeseable existente para impedir su repetición. Las acciones correctivas deben estar sometidas a un periodo de
observación o de seguimiento durante el cuál se comprueba su eficacia.
¿Qué pasos debemos seguir ante una acción correctiva?
- Identificar las no conformidades potenciales (posibles accidentes)
- Identificar el requisito que se inclumpliría de ocurrir el suceso no deseable
- Determinar las posibles causas o motivos de los sucesos potenciales, haciendo un análisis de las mismas
- Evaluar la necesidad de actuar para prevenir la ocurrencia de los sucesos consultando a los responsables
relacionados.
- Acciones necesarias para que no llegue a ocurrir el suceso no deseable (fruto de las conclusiones
tomadas en el paso anterior).
- Informar a través de un informe de incidencia.

¿Qué características deben cumplir las acciones correctivas?

Deben :
- Ser capaces de eliminar la incidencia ocurrida.
- Ser aptas para evitar que vuelva a suceder.
- Informar a través de un informe de incidencia.

¿Qué es una acción preventiva?

Es una acción tomada para eliminar las causas de una no conformidad potencial, de un defecto, o de cualquier
otra situación no deseable, para prevenir que se produzca.

Hemos repetido en varias ocasiones el término informe de incidencia, ¿por qué realizar este informe?
- Para informar, investigar y analizar los incidentes.
- Para lograr la mejora continua, y como
- Eficacia del sistema.

4.5.4 Control de los registros

Como ya hemos comentado, los registros son un tipo especial de documento que presenta los resultados
obtenidos o proporciona evidencia de las actividades desempeñadas.
En el apartado 4.5.4. de OHSAS 18001 ésta indica que la organización debe
establecer, implementar y mantener uno o varios procedimientos que definan:

Página 25 de 32
 - Cómo se identifican los registros, es decir, cómo se distinguen unos de otros
- Dónde se almacenan
- Cómo se protegen contra el deterioro o la pérdida
- Cómo se recuperan
- Cuánto tiempo se retienen (se archivan)
- Cómo se eliminan transcurrido el plazo de retención,
Los registros deben ser y permanecer legibles, identificables y trazables, es decir, deben poder vincularse con la
actividad cuyo cumplimiento están demostrando.

4.5.5 Auditoría interna

En el apartado 4.5.5 de la OHSAS 18001se requiere que la organización se asegure de que las auditorías internas
del sistema se realizan a intervalos planificados.
Aunque el alcance de la auditoría del sistema de SST habrá que determinarse ante cada
situación, el objetivo principal es diverso: En primer lugar determinar si el sistema es
conforme con los planes de gestión y los requisitos, si está adecuadamente implantado y
mantenido, si el nivel de integración de la SST es aceptable, y finalmente si es efectivo
para lograr la política y los objetivos establecidos.

Por último, proporcionar información a la dirección sobre los resultados de las auditorías.

También se establece que la organización debe planificar, establecer, implementar y

mantener programas de auditoría, teniendo en cuenta los resultados de las evaluaciones de riesgos de las
actividades de la organización, y los resultados de auditorías previas.
Como ya hemos definido en módulos anteriores, la auditoría es un proceso sistemático, independiente y
documentado para obtener “evidencias objetivas” de las no conformidades o desviaciones respecto a los
requisitos establecidos en la reglamentación, en OHSAS 18001 u otros requisitos internos, que hayan sido
identificadas, para clasificarlas en función de su importancia y priorizar las necesarias acciones de mejora a
adoptar.

La auditoría ha de desarrollarse de acuerdo a un programa que garantice su utilidad.

Toda auditoria se desarrolla en tres fases, la preparatoria, la de ejecución propiamente dicha y la de

elaboración del informe final que habrá de proporcionar información útil a la Dirección sobre sus resultados.

Para llevar a cabo esta planificación, puede establecerse:

- Un programa de auditoría: que es el conjunto de una o más auditorías planificadas para un periodo de
tiempo determinado y dirigidas hacia un propósito específico.
- El Alcance de la auditoría o la extensión y límites de una auditoría. Generalmente incluye una
descripción de la ubicación física, las unidades de la organización, las actividades y procesos así como el
periodo de tiempo cubierto.
- Los Criterios de la auditoría, que son el conjunto de políticas, procedimientos o requisitos determinados
como referencia.
- El o los Auditados, es decir, la organización que va a ser auditada
- Y, por último, el Equipo auditor, que es la persona o grupo de personas que van a llevar a cabo la
auditoría. Generalmente, una o más personas del equipo auditor son auditores calificados (es decir,
poseen la Combinación de atributos personales y educación, formación, experiencia laboral y de
auditoría así como áreas de competencia que es preciso demostrar para llevar a cabo la auditoría). El
auditor será independiente. Hay que destacar que el término “independiente” no significa
necesariamente externo a la organización. En muchos casos, la independencia puede demostrarse al
estar el auditor libre de responsabilidades en la actividad que se audita. Ahora bien, resulta crucial para
la calidad de la auditoria el nivel de competencia del auditor que haya de realizarla.

4.6 Revisión por la dirección

Lo que la norma denomina revisión del sistema de gestión por la dirección es el momento en
que ésta, que normalmente ha delegado en otros miembros de la empresa las tareas
relacionadas con la implementación, el mantenimiento y la mejora del sistema de gestión
seguridad y salud en el trabajo, analiza una serie de puntos críticos y, basándose en esa
información, decide qué acciones deben tomarse y qué recursos deben emplearse.

Página 26 de 32
Para ello, el apartado 4.6. de la norma específica que la revisión por la dirección debe realizarse a intervalos
planificado para asegurarse de su conveniencia, adecuación y eficacia continuas incluyendo la evaluación de las
oportunidades de mejora y la necesidad de efectuar cambios en el sistema de gestión de la SST, incluyendo la
política y los objetivos de SST.

La norma establece una información básica que la dirección debe tener en cuenta y que comentaremos a
continuación. Además requiere que se elabore un acta o registro de la revisión del sistema por la dirección, el
cual debe evidenciar que toda ésa información requerida se ha tenido en cuenta. No es necesario que el
documento incluya toda la información propiamente dicha, sino que puede hacer referencia a otros documentos
del sistema donde ya estuviera registrada como consecuencia de las actividades de control e inspección
implantadas.

Los elementos de entrada que debe tener en cuenta la dirección de la organización para revisar el sistema de
gestión de seguridad y salud en el trabajo, incluyen la información siguiente:
- Los resultados auditorías internas, evaluaciones de cumplimiento con los requisitos legales aplicables y
otros requisitos que la organización. Respecto a los resultados del cumplimiento con los requisitos
legales y otros requisitos que la organización haya suscrito de forma voluntaria. Por lo tanto, no habrá
que limitarse a considerar (al menos no únicamente) si se ha hecho la evaluación, sino cuáles han sido
sus resultados, en particular si se ha detectado algún tipo de incumplimiento.
- Los resultados de la participación y consulta.
- Las comunicaciones pertinentes de las partes interesadas externas, incluidas las quejas.
- El desempeño de la SST de la organización. Resultados medibles.
- Hay que analizar el grado de cumplimiento de los objetivos.
- Se debe considerar el estado de las investigaciones de incidentes, las acciones correctivas y las acciones
preventivas.
- El seguimiento de las acciones resultantes de las revisiones por la dirección previas.
- Los cambios en las circunstancias, y evolución de los requisitos legales y otros requisitos relacionados
con la SST, y
- Por último, las recomendaciones para la mejora.

La revisión por la dirección debe producir resultados en forma de decisiones y acciones que tengan que ver con
- El desempeño de la SST
- La política y los objetivos de SST
- Los recursos, y
- otros elementos del sistema de gestión de la SST.

Todos estos resultados relevantes de la revisión por la dirección deben estar disponibles para su comunicación y
consulta.

La revisión por la dirección, No debiera considerarse como un mero trámite, ya que su importancia es crucial por
lo que representa de compromiso de la dirección por asegurar la adecuación y eficacia continuada del sistema.

Página 27 de 32
Módulo 5. Documentación de los requisitos de OHSAS
18001:2007

En este módulo, haremos repasaremos los requisitos básicos de

documentación que establece la norma OHSAS 18001.

Página 28 de 32
Documentación

Recordemos que en el módulo 4, se ha analizado el punto 4.4.4 de OHSAS 18001 en el que se hace referencia a
la documentación del sistema de seguridad y salud en el trabajo.

Según hemos visto, el estándar OHSAS, se limita a citar genéricamente los

requisitos documentales genéricos de un sistema de calidad. El estándar,
basado en principios de sistemas de calidad demanda la estructura
documental convencional de: manual del sistema, procedimientos de
actividades, instrucciones de trabajo y registros.

Veamos nuevamente lo documentos a los que se refiere la norma:

- la política y los objetivos de SST;
- la descripción del alcance del sistema de gestión de la SST;
- la descripción de los elementos principales del sistema de gestión de la SST y su Interacción, así como la
referencia a los documentos relacionados;
- los documentos, incluyendo los registros, requeridos por este estándar OHSAS; y
- los documentos, incluyendo los registros, determinados por la organización como necesarios para
asegurar la eficacia de la planificación, operación y control de los Procesos relacionados con la gestión
de los riesgos para la SST.

Generalmente, los sistemas de gestión de seguridad y salud en el trabajo se soportan sobre más documentos que
los estrictamente requeridos por la norma de referencia.

En algunas ocasiones hay tendencia a documentar de manera prolífica el sistema de SST, más para justificar
formalidades que para facilitar su gestión. En cambio, la documentación debería limitarse a la estrictamente
necesaria, cuidándose del buen uso de la misma, así como del mantenimiento de los registros por quienes se
haya establecido en sus procedimientos, y su utilidad.

La unificación y simplificación de procedimientos es una tendencia clara en los sistemas integrados de gestión.
Resulta imprescindible un procedimiento unitario documentado para toda gestión documental que asegure el
debido control de todos los documentos, sean del sistema de gestión que fueren. Por ello, las bases de actuación
comunes son extraídas de los sistemas de calidad, que fueron los primeros en establecerlas.

Recuerde que una gestión efectiva del sistema puede requerir más información documentada basada en la
necesidad de control del riesgo y los requisitos legales existentes.

Página 29 de 32
Módulo 6. Pasos siguientes

Teniendo en cuenta que el objetivo del curso que estamos

realizando “Introducción a la norma BS OHSAS 18001”,
familiarizarse con los principios de OHSAS para establecer un
marco robusto de gestión de la salud y la seguridad, cabe
preguntarse…cuál será el siguiente paso.

Página 30 de 32
Implantación
Pues bien, el siguiente paso es la implantación de la norma OHSAS 18001 en nuestra organización.

Este paso o etapa, no es objeto del presente curso. No obstante, el éxito de la implantación vendrá si cumplimos
con los siguientes pasos:
- Formación de un equipo de trabajo competitivo
- Delimitamos nuestro alcance, y
- Hacemos un diagnóstico de nuestra organización.

y nos quedamos con las siguientes premisas:

Usar el tiempo necesario para planificar la implantación así como la identificación de:
- Requisitos (Legales y otros)
- Peligros, riesgos y controles
- Seguimiento, acción y mejora
La implantación debe de ser planificada para asegurar unos resultados efectivos.

Resumen del curso

Recordemos la estructura de este curso.

Comenzamos el curso presentando en el módulo 1 los antecedentes a los Sistemas de Gestión de Seguridad y
Salud Laboral.

En el segundo módulo, hemos revisado algunas definiciones y los requisitos establecidos por la norma,
agrupándolos según las 4 etapas del ciclo de mejora de Deming: la etapa de planificación (plan), la de
implementación (do), la de seguimiento y medición (check) y la de actuación (act).

En el módulo 3, se analizaron los beneficios de la gestión efectiva que nos aporta OHSAS 18001.

En el módulo 4, se revisaron los requisitos de la OHSAS 18001, política, planificación, implantación y operación,
verificación y revisión por la Dirección.

En el módulo 5, se ha realizado una breve introducción en la documentación básica según OHSAS 18001.

Y por último, en el módulo 6, se describen brevemente descripción de los pasos a seguir tras la introducción a
OHSAS 18001: implantación y certificación.

La norma OHSAS 18001, es aplicable a todas las organizaciones sin importar el tipo de tamaño para promover las
buenas prácticas de seguridad y salud en el trabajo.
Una breve descripción de los pasos a seguir:
1. Definición de la política de seguridad y salud laboral
2. Identificación de los requisitos legales
3. Gestión de la documentación y registros
4. Trato de incidentes, no conformidades, acciones correctivas y acciones preventivas.
5. Realización de auditorías internas, comprobando si la evaluación de riesgos se ha realizado
correctamente, análisis de los procedimientos, etc…, y por último,
6. Revisión por la dirección

Sistema de formación BSI

Recordando la diapositiva mostrada al inicio del curso, llegados a este punto, abandonaríamos el bloque de
concienciación y sensibilización y nos encontraríamos en el de implantación.

Hagamos un breve repaso del catálogo del sistema de formación de BSI.

Nuestros Cursos de Seguridad y Salud Laboral le dotarán de las aptitudes necesarias para asegurarle su
conformidad con la norma OHSAS 18001. En el marco OHSAS 18001 ofrece los siguientes cursos:

Página 31 de 32
Requisitos OHSAS 18001. Introducción a la norma BS OHSAS 18001, para familiarizarse con los principios de
la obtención de un entorno de trabajo al más alto nivel así como comprender la legislación en torno a la salud y
seguridad ocupacional. ¿Qué se necesita para establecer un marco robusto de gestión de la salud y la seguridad,
en vistas a obtener la acreditación? Dirigido a:
- Todos los niveles de gestión de la salud y la seguridad, desde básico avanzado
- Directivos y asesores de la salud y la seguridad
- Directores de calidad, directores de medio ambiente y asesores
- Gerentes de riesgos integrados
- Cualquier persona con interés en comprender la norma BS OHSAS 18001

Implantación de la norma OHSAS 18001. Aprenda mediante la acción con nuestro curso introductorio a
través de 18 etapas claramente definidas hacia una gestión insuperable de la salud y la seguridad ocupacional.
Cree un sistema de gestión para su organización que cumpla con los requisitos legales, reglamentarios, y los
exigidos por las empresas y sus grupos de interés. Dirigido a:
- Responsables de Seguridad y Salud
- Responsables de calidad
- Responsables de medio ambiente
- Personal con responsabilidad en la implementación y la auditoría del sistema de gestión de Seguridad
Ocupacional y Salud

Auditor interno OHSAS 18001:2007. Dé el siguiente paso en materia de gestión de la seguridad y la salud
Laboral hoy mismo. Conviértase en auditor interno con nuestro producto líder Curso de formación de auditores
internos OHSAS 18001: 2007 y recoja los frutos de un sistema de gestión sólido, el logro de los más altos niveles
de salud y seguridad. Dirigido a:
- Gerentes que estén coordinando servicios de auditoría
- Personas que les hayan dado la responsabilidad de auditar un Sistema de Gestión de Información
- Auditores que deseen refrescar sus habilidades.

Auditor Jefe (OHSAS 18001:2007). Guía a tu empresa hacia la excelencia en gestión de la salud y la
seguridad. Diseñado e impartido por expertos, este curso de máxima categoría le ayudará a desarrollar sus
competencias para que pueda mejorar continuamente los sistemas de gestión de la salud y la seguridad. Dirigido
a:
- Gestores de Salud y Seguridad
- Responsables de Auditoría OHSAS 18001
- Consultores de Salud y Seguridad

BSI Formación
Esperamos que este curso haya sido de su interés. Por favor, no dude en contactar con nosotros si necesita más
información.
Para recibir más información de algunos de los cursos de BSI, por favor visite nuestra página
http://www.bsigroup.es o contacte con nuestro equipo llamando al 91 400 86 20.

Página 32 de 32