Guia para La Aplicacion de Iso 45001-2018

Guía para la aplicación
de ISO 45001 :2018

Título: Guía para la aplicación de ISO 45001 :2018
Autoras: Soledad Contreras Malavé y Sonia Cienfuegos Gayo
© AENOR Internacional, S.A.U., 2018

Todos los derechos reservados. Queda prohibida la reproducción total o parcial en cualquier soporte, sin
la previa autorización escrita de AENOR Internacional, S.A.U.
ISBN: 978-84-8143-962-5
Depósito legal: M-21264-2018
Impreso en España - Printed in Spain
Edita: AENOR Internacional, S.A.U.

Maqueta y diseño de cubierta: AENOR Internacional, S.A.U.
Imprime: DIN Impresores
Nota: AENOR Internacional, S.A.U. no se hace responsable de las opiniones expresadas por las autoras
en esta obra.
AENOR
Génova, 6. 28004 Madrid
Tel.: 914 326 036 • [email protected] • www.aenor.com
Agradecimientos
Nuestro más sincero agradecimiento a:

• AENORediciones, por su fe en este libro y su constante ayuda en la búsqueda
de la mayor calidad editorial posible. Ha sido un privilegio trabajar juntos.
• Nuestros alumnos y compañeros en AENOR, por todo lo aprendido a través
de las experiencias compartidas.
- • Nuestras familias, por apoyarnos en todo momento para que fuera posible
desarrollar este proyecto.
• Joaquim Ruiz, por ser un ejemplo de trabajador infatigable y estar en constante
"mejora continua"; y a David Lorenzo, por su paciencia, comprensión, correc
ciones y ánimos.
9
•
12 Guía para la aplicación de ISO 45001:2018
5 Liderazgo y participación de los traba¡adores ....................... 8 9

5.1 Liderazgo y compromiso ................................. 8 9
5.2 Política de la SST....................................... 95
5.3 Roles, responsabilidades y autoridades en la organización ........ l 00
5.4 Consulta y participación de los traba¡adores .................. l 0 4
Cómo adaptar los requisitos de OHSAS 1800 1 al capítulo 5 de ISO 4500 1 .. l l O
6 Planificación ............................................. 112

6.1 Acciones para abordar riesgos y oportunidades. ............... 112
6.1.l Generalidades ................................. l l 7
6.1.2 Identificación de peligros y evaluación de los riesgos y
oportunidades ................................. 12 4
6.1.3 Determinación de los requisitos legales y otros requisitos ... 145
6.1.4 Planificación de acciones.......................... 149
6.2 Ob¡etivos de la SST y planificación para lograrlos .............. 15 2
6.2.l Ob¡etivos de la SST.............................. 15 2
6.2.2 Planificación para lograr los ob¡etivos de la SST ......... 15 3
Cómo adaptar los requisitos de OHSAS 18001 al capítulo 6 de ISO 4500 1 .. 16 2
7 Apoyo .................................................. 16 4
7.l Recursos............................................ l 6 4
7.2 Competencia ........................................ 16 6
7.3 Toma de conciencia ................................... 17 4
7.4 Comunicación ....................................... 17 9
7.4.l Generalidades ................................. 17 9
7.4.2 Comunicación interna ............................ 18 l
7.4.3 Comunicación externa ........................... 18 4
7.5 Información documentada ............................... 18 6
7.5.l Generalidades ................................. 18 6
7.5.2 Creación y actualización .......................... 191
7.5.3 Control de la información documentada............... 191
Cómo adaptar los requisitos de OHSAS 18001 al capítulo 7 de ISO 45001 .. 195
8 Operación. .............................................. 197

8.1 Planificación y control operacional ......................... 197
8.1.l Generalidades ................................. 197
8.1.2 Eliminar peligros y reducir riesgos para la SST........... 20 5
8.1.3 Gestión del cambio.............................. 2 1O
8.1.4 Compras ..................................... 219
Presentación
del libro
Actualmente se vive en un contexto en el que las empresas están inmersas en una

internacionalización de los mercados y la producción; por otro lado, los clientes de
cualquier parte del mundo demandan productos y servicios de calidad, que respeten
el medio ambiente y que aseguren la salud y la seguridad de los trabajadores. Asimis
mo, las partes interesadas de las organizaciones demandan una implicación mayor en
cuanto al compromiso social, el medio ambiente y la ética.
Para cumplir con estas expectativas es necesario realizar inversiones que deben ser
valoradas para que los productos y servicios sean competitivos a nivel internacional
en comparación con los de los competidores. La mayoría de estas mejoras pueden
evidenciarse de forma sencilla e intuitiva con el propio producto o servicio; pero otras,
como las relacionadas con la seguridad y salud de los trabajadores, solo se pueden
transmitir mediante el cumplimiento de un referente internacional.
En esta línea, la Organización Internacional de Normalización (ISO) asumió hace un
tiempo el compromiso de desarrollar una norma internacional basada en el consenso
de los países con el fin de proporcionar una herramienta de ayuda a las empresas para
controlar la siniestralidad y las enfermedades de los trabajadores relacionadas con el
trabajo a través de un sistema de gestión liderado por las propias organizaciones y
basado en el cumplimento de la legislación y la mejora continua del desempeño de
las actividades en los procesos de fabricación y servicios prestados.
Antecedentes
Durante la década de 1990 se produjo un aumento de la conciencia social sobre la
necesidad de contar con una herramienta para gestionar la seguridad y salud en el
trabajo dentro las organizaciones, debido a los datos de siniestralidad que se estaban
registrando. •
15
16 Guía para la aplicación de ISO 45001: 201 8
En España, los accidentes laborales awnentaron de forma preocupante; en concreto,

en 1990 se registró el mayor número de accidentes mortales hasta la fecha. Por otro
lado, como estado miembro de la UE, España adoptó la lista europea de enferme
dades profesionales referida en la recomendación de la Comisión Europea de 1990,
y en la segunda mitad de la década se registró un incremento de declaraciones de
enfermedades profesionales, que awnentó en años posteriores, llegando a su máximo
registro entre 2001 y 2004.
Las empresas y la Administración, así como los organismos públicos y privados es
pecializados, demandaban sistemas que les permitieran gestionar adecuadamente los
requisitos necesarios para minimizar o incluso reducir los accidentes y enfermedades
profesionales, así como para asegurar el cwnplimiento de una legislación laboral cada
vez más abundante.
Se desarrollaron legislaciones específicas y, en la UE por ejemplo, se desarrolló
reglamentación concreta como la Directiva marco 89/391/CEE sobre la aplicación de
medidas para promover la mejora de la seguridad y de la salud de los trabajadores
en el trabajo, que España traspuso en la Ley 31/95, que más adelante se desarrollaría
por el Real Decreto 39/97 y sus sucesivas modificaciones, así como en la legislación
derivada, que exigían la implantación de sistemas de prevención. En otros países de
desarrollaron legislaciones similares en muy pocos años, como por ejemplo, la Ley
de seguridad y salud (Arbeitsschutzgesetz) de 1996 en Alemania.
En este marco, tanto a nivel nacional como internacional, algunos organismos co
menzaron a trabajar en sistemas de gestión de prevención de riesgos en el trabajo
que se materializaron en varias publicaciones durante esa década. Destacan orga
nismos como la Organización Internacional del Trabajo (OIT) con la publicación
de ILO-OSH 2001 Directrices relativas a los sistemas de gestión de la seguridad y la
salud en el trabajo; en España, el Instituto Nacional de Seguridad e Higiene en el
trabajo (INSHT, actualmente Instituto Nacional de Seguridad, Salud y Bienestar
en el Trabajo) publicó Guías T écnicas y Normas T écnicas de Prevención (NT P)
sobre el sistema documental de prevención de riesgos, no solo para cumplir lo es
tablecido en la legislación, sino para facilitar el diseño e implantación del sistema.
Varios organismos de normalización nacionales desarrollaron normas que definían
los elementos básicos de un programa de prevención de riesgos de los trabajadores
para mejorar la seguridad y salud en el entorno laboral, como las normas ANSI, o
sistemas de gestión de seguridad y salud en el trabajo como CSA. AENOR, por su
parte, desarrolló una serie de normas sobre prevención de riesgos laborales, entre las
que se encontraba la norma UNE 81901: 1996 EX que establecía las reglas generales
para la evaluación de los SGPRL y, por tanto, era un sistema de gestión certificable,
pero finalmente no se publicaron como normas UNE.
Asimismo, en esta década se creó el OHSAS Project Group para desarrollar normas
de sistemas de gestión de SST: en 1999 publicó el estándar OHSAS 18001 y, un año
18 Guío para la aplicación de ISO 45001:2018
mejoras y modificaciones respecto a requisitos incluidos en otros estándares, así como

otros requisitos novedosos y específicos derivados de la gestión de la seguridad y salud
en el trabajo incluidos en otros documentos de reconocido prestigio.
Por otro lado, ha sido necesario partir de información específica preventiva como
el concepto de riesgo, dado que, según la estructura de alto nivel, este término se
concreta para la SST como "efecto de la incertidumbre", en contraposición a otros
documentos normativos que lo definen, como la Norma ISO 31000; los conceptos
de lugar de trabajo y trabajador, por el hecho de que su contenido difiere de unas
regiones geográficas a otras; la ampliación del sector industrial a los servicios de la
identificación de los peligros y la evaluación de los riesgos junto con su control; y la
orientación de la gestión de la seguridad y salud en el trabajo a la actividad empre
sarial en su conjunto, incluyendo otros conceptos como reputación o integración.
Al comparar esta norma con otras de referencia sobre sistemas de gestión de la
seguridad y salud en el trabajo, es necesario mencionar algunos conceptos nuevos
o que se han reforzado en ella debido a la ampliación de la responsabilidad de la
organización, ya que, además de proteger, debe promover la salud física y mental de
los trabajadores y de otras personas afectadas por sus actividades. De igual forma,
debe preservar la reputación de la empresa, demostrando su compromiso corporativo
y el cumplimiento con los principales requisitos:
• Mayor énfasis en el pensamiento basado en riesgos que se sustenta en el aumen
to del compromiso de la alta dirección y la importancia del análisis del contexto.
• El refuerzo de la evidencia del cumplimiento, en especial de la legislación per
tinente, sin que suponga cambio o aumento de los requisitos legales exigibles
a una organización.
• Integración de los procesos en la gestión de la organización, desarrollando
indicadores para demostrar la mejora continua en los mismos, planificando la
gestión anticipada de los cambios, y asegurando el control y la coordinación
de la compra de bienes y servicios.
• Desarrollo de w1a cultura preventiva en la organización a través del liderazgo
de la alta dirección, que apoye los resultados previstos del sistema de gestión,
asumiendo la rendición de cuentas del sistema de gestión.
• Promoción de la participación activa y del uso de la consulta a todos los niveles,
apoyando los comités de seguridad y salud, eliminando barreras y protegiendo
de las represalias.
Por otro lado, se deben mencionar algunos temas que han sido controvertidos en el
desarrollo de la norma y han necesitado de un gran trabajo de redacción para llegar
al consenso internacional:
Presentación del libro 19
• La obligatoriedad del cumplimiento de la legislación.

• La consulta y participación, incluyendo la asignación de funciones de los repre
sentantes de los trabajadores.
• La aportación de los equipos de protección personal o la impartición de for
mación de los trabajadores sobre su puesto de trabajo.
• Las actuaciones ante un riesgo grave e inminente.
• La definición de algunos conceptos como "trabajador", "lesión y deterioro de
la salud", o el alcance de "incidente".
Por último, cabe indicar que se han identificado otros aspectos que no ha sido fácil
incluir en la norma, aunque todos los expertos hayan estado de acuerdo y exista un
alto consenso sobre ellos; tal es el caso de referenciar la necesidad de que las empresas
que implanten sistemas de gestión según esta norma deben desarrollar una cultura
preventiva de la organización que permita la mejora continua y deben promover la
consulta y la participación, a todos los niveles de trabajadores.
Con carácter general se puede mencionar que ISO 45001 está alineada con otras
normas de gestión, y en concreto con la Norma ISO 14001. Es aplicable a todo tipo
de organizaciones independientemente de su tamaño, tipo o actividades, incluyendo
las pymes, pues ha sido un reto para los expertos cuidar la redacción para asegurar
su fácil uso utilizando terminología específica de prevención de riesgos laborales.
Sobre este libro

Este libro está pensado para ayudar a las organizaciones a implantar su propio sistema
de gestión de la seguridad y salud en el trabajo siguiendo las directrices del modelo
definido en la Norma ISO 45001:2018 y tiene por objetivo facilitar el conocimiento
de los requisitos definidos, sus interrelaciones y su alcance, de forma que sea posible
desarrollar un sistema adaptado a cada tipo de organización.
Su contenido se ha desarrollado siguiendo el orden de la norma, cuyo contenido se
reproduce para facilitar su comprensión. Además, se aportan ejemplos y opciones
flexibles para facilitar la integración de los requisitos de la norma con los sistemas ya
implantados y con la estrategia de la empresa.
Para muchas empresas, abordar esta norma no es una actividad que parta de cero,
pues ya tienen implantados sistemas de gestión de la seguridad y salud en el trabajo
según la especificación OHSAS 18001:2007. Por ello se ha incluido en cada capítulo
un apartado específico que identifica los cambios con respecto a esta especificación,
•
para ayudar a las organizaciones a familiarizarse con los requisitos de la norma e

identificar los requisitos nuevos o revisados.
Asimismo, se ha incluido un capítulo final que no aparece en la norma, cuya intención
es ayudar a las organizaciones a realizar la migración a ISO 45001. De esta manera,
podrán desarrollar un plan de migración que incluya la formación y la sensibiliza
ción de todas las partes interesadas que tienen impacto en la seguridad y salud de la
organización.
Por último, comentar que este libro no sustituye ni interpreta los requisitos de la
norma, puesto que esta ya cuenta con un anexo con orientaciones para su uso, cuyo
contenido también se ha reproducido en esta guía, y que puede ser completado en
cualquier momento por nuevos documentos emitidos por ISO; simplemente pretende
ser una ayuda que permita a las organizaciones su aplicación.
Esperamos que todo este contenido le sea de utilidad en el desarrollo de un sistema
de gestión efectivo y eficiente.
Prólogo
ISO (Organización Internacional de Normalización) es una federación mundial de
organismos nacionales de normalización (organismos miembros de ISO). El trabajo
de preparación de las Normas Internacionales normalmente se realiza a través de los
comités técnicos de ISO. Cada organismo miembro interesado en una materia para la
cual se haya establecido un comité técnico, tiene el derecho de estar representado en
dicho comité. Las organizaciones internacionales, públicas y privadas, en coordinación
con ISO, también participan en el trabajo. ISO colabora estrechamente con la Comisión
Electrotécnica Internacional (IEC) en todas las materias de normalización electrotécnica.
En la Parte l de las Directivas ISO/IEC se describen los procedimientos utilizados para
desarrollar este documento y para su mantenimiento posterior. En particular debería
tomarse nota de los diferentes criterios de aprobación necesarios para los distintos tipos
de documentos ISO. Este documento se redactó de acuerdo a las reglas editoriales de
la Porte 2 de las Directivas ISO/IEC. www.iso.org/directives.
Se llama la atención sobre la posibilidad de que algunos de los elementos de este do
cumento puedan estar sujetos a derechos de patente. ISO no asume la responsabilidad
por la identificación de cualquiera o todos los derechos de patente. Los detalles sobre
cualquier derecho de patente identificado durante el desarrollo de este documento se
indican en la introducción y/o en la lista ISO de declaraciones de patente recibidas.
www.iso.org/patents.
Cualquier nombre comercial utilizado en este documento es información que se pro
porciona para comodidad del usuario y no constituye una recomendación.
Para obtener una explicación sobre el significado de los términos específicos de ISO y
expresiones relacionadas con la evaluación de la conformidad, así como información de
la adhesión de ISO a los principios de la Organización Mundial del Comercio (OMC)
respecto a los Obstáculos Técnicos al Comercio (OTC), véase la siguiente dirección:
www.isa.org/iso/foreword.html.
El comité responsable de este documento es el ISO/PC 283, Sistemas de gestión de la
seguridad y salud en el traba¡o.
Este documento contiene requisitos que pueden utilizarse por una organización poro
implementar un sistema de gestión de lo SST y poro evaluar lo conformidad. Una or
ganización que desee demostrar lo conformidad con este documento puede:
- realizar uno autodeterminación y una auto declaración, o
- buscar lo confirmación de su conformidad por partes que tengan un interés en

lo organización, toles como clientes, o
- buscar lo confirmación de su auto declaración por una parte externa a lo orga

nización, o
- buscar la certificación/el registro de su sistema de gestión de la SST por porte

de uno organización externo.
Los Capítulos 1 a 3 en este documento presentan el objeto y campo de aplicación, las

referencias normativos y los términos y definiciones que se aplican poro el uso de este
documento, mientras que los Capítulos 4 o 1 O contienen los requisitos a utilizar paro
evaluar la conformidad con este documento. El Anexo A proporciona explicaciones
informativos relativas o estos requisitos. Los términos y definiciones del Capítulo 3
están dispuestos en orden conceptual, con un índice alfabético proporcionado al final
de este documento.
En este documento, se utilizan las siguientes formas verbales:
a) "debe" indica un requisito;
b) "debería" indica uno recomendación;
c) "puede" indico un permiso; una posibilidad o capacidad.
Lo información identificado como "NOTA'' se presenta o modo de orientación para lo

comprensión o clarificación del requisito correspondiente. Los "Notos o la entrado"
utilizadas en el Capítulo 3 proporcionan información adicional que complementa los
datos terminológicos y pueden contener disposiciones relativas al uso de un término.
Esta norma, como todas las de sistemas de gestión desarrolladas por ISO, está ali
neada con la estructura de alto nivel. Esto significa que las normas de sistemas de
gestión, como son ISO 9001, ISO 14001 e ISO 45001, no solo se organizan con un
mismo índice y presentan contenidos esenciales comunes, sino que en ellas se utiliza
el mismo lenguaje, con el uso de los mismos términos, que asegura la correcta comu
nicación entre las partes interesadas, y se estructura en torno a conceptos esenciales
como contexto y liderazgo, riesgos y oportunidades, información documentada y
orientación a las acciones preventivas del sistema, por lo que transmite la confianza
necesaria entre todos los implicados. En definitiva, la estructura de alto nivel consigue
la integración de los distintos sistemas de gestión, disminuyendo costes, aumentado el
valor añadido, y facilitando la implantación y la certificación de sistemas de gestión.
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo.. 41
Noto 2 o lo entrado: Si el alcance del sistema de gestión (3. l O) comprende sólo uno porte de lo organiza
ción, entonces alto dirección se refiere o quienes dirigen y controlan eso porte de lo
organización.
Noto 3 o lo entrado: Este constituye uno de los términos comunes y definiciones esenciales de los normas
de sistemas de gestión de ISO proporcionados en el Anexo SL del suplemento de ISO
consolidado de los Directivos ISO/IEC, Porte l. Lo Noto l o lo entrado se ha modifi
cado poro clarificar lo responsabilidad de lo alto dirección en relación con un sistema
de gestión de lo SST.
3.13
eficacia
grado en el que se realizan las actividades planificadas y se alcanzan los resultados
planificados
consolidado de los Directivos ISO/IEC, Porte l .
3.14
política
intenciones y dirección de una organización (3.1 ), como las expresa formalmente su
alta dirección (3.12)
consolidado de los Directivos ISO/IEC, Porte 1.
3.15
política de la seguridad y salud en el trabajo
política de la SST
política (3.14) para prevenir lesiones y deterioro de la salud (3.18) relacionados con el
trabajo a los traba¡adores (3.3), y para proporcionar lugares de traba¡o (3.6) seguros
y saludables
3.16
objetivo
resultado a alcanzar
Noto 1 o lo entrado: Un objetivo puede ser estratégico, tóctico u operativo.
Noto 2 o lo entrado: Los objetivos pueden referirse o diferentes disciplinas (toles como financieros, de se
guridad y salud y ambientales) y se pueden aplicar en diferentes niveles [toles como
estratégicos, poro todo lo organización, poro proyectos, productos y procesos (3.25)].
Noto 3 o lo entrado: Un objetivo se puede expresar de otros maneros, por ejemplo, como un resultado
previsto, un propósito, un criterio operativo, un ob¡etivo de lo SST (3. 1 7) o mediante
el uso de términos con un significado similor (por ejemplo finalidad o meto).
Norma ISO 4500 l Sistemas de gestión de la seguridad y salud en el trabajo... 43
3.21
riesgo para la seguridad y salud en el trabajo
riesgo para la SST
combinación de la probabilidad de que ocurran eventos o exposiciones peligrosos
relacionados con el trabajo y la severidad de la lesión y deterioro de lo salud (3.18)
que pueden causar los eventos o exposiciones
3.22
oportunidad poro lo seguridad y salud en el trabajo
oportunidad paro la SST
circunstancia o conjunto de circunstancias que pueden conducir a la mejora del desem
peño de lo SST (3.28)
3.23
competencia
capacidad para aplicar conocimientos y habilidades con el fin de alcanzar los resul
tados previstos
Nota l a la entrada: Este constituye uno de los términos comunes y definiciones esenciales de los normas
consolidado de las Directivas ISO/IEC, Parte l.
3.24
información documentada
información que una organización (3.1) tiene que controlar y mantener, y el medio
que la contiene
Nota l a la entrada: La información documentada puede estar en cualquier formato y medio, y puede
provenir de cualquier fuente.
Nota 2 a la entrada: La información documentada puede hacer referencia a:

a) el sistema de gestión (3. l O), incluidos los procesos (3.25) relacionados;
b) la información generado paro que la organización opere (documentación);
c) la evidencia de los resultados alcanzados (registros).
Nota 3 o la entrado: Este constituye uno de los términos comunes y definiciones esenciales de las normas
consolidado de los Directivas ISO/IEC, Porte l.
3.25
proceso
conjunto de actividades interrelacionados o que interactúan, que transforma las en
tradas en salidas
Nota l a la entrada: Este constituye uno de los términos comunes y definiciones esenciales de las normas
de sistemas de gestión de ISO proporcionodos en el Anexo SL del suplemento de ISO
consolidado de los Directivos ISO/IEC, Porte l.
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 45
Nota 2 o lo entrado: Este constituye uno de los términos comunes y definiciones esenciales de las normas
consolidado de los Directivos ISO/IEC, Parte l.
3.31
medición
proceso (3.25) para determinar un valor
Nota l a lo entrada: Este constituye uno de los términos comunes y definiciones esenciales de las normas
consolidado de las Directivos ISO/IEC, Porte l.
3.32
auditoría
proceso (3.25) sistemático, independiente y documentado para obtener las evidencias
de auditoría y evaluarlas de manera objetiva con el fin de determinar el grado en el
que se cumplen los criterios de auditoría
Nota l a la entrada: Uno auditoría puede ser interno (de primera parte) o externo (de segunda o tercero
porte), y puede ser combinado (combinando dos o más disciplinas).
Nota 2 a lo entrada: La auditoría interno la realizo lo propia organización (3. l), o uno parte externa en su
nombre.
Nota 3 a la entrada: "Evidencia de auditoría" y "criterios de auditoría" se definen en la Norma ISO 1901 l.
Nota 4 a lo entrado: Este constituye uno de los términos comunes y definiciones esenciales de las normas
3.33
conformidad
cumplimiento de un requisito (3.8)
Noto l a lo entrado: Este constituye uno de los términos comunes y definiciones esenciales de los normas
3.34
no conformidad
incumplimiento de un requisito (3.8)
Noto l o lo entrada: Lo no conformidad está relacionada con requisitos de este documento y con requisitos
adicionales del sistema de gestión de fa SST (3.11) que uno organización (3. l) esta
blece por sí mismo.
Noto 2 o la entrado: Este constituye uno de los términos comunes y definiciones esenciales de las normas
consolidado de los Directivos ISO/IEC, Parte l. La Noto l o lo entrado se ha añadido
paro clarificar lo relación de los no conformidades con los requisitos de este documento
y con los requisitos propios de la organización para su sistema de gestión de lo SST.
Norma ISO 45001 Sistemas de gestión de la seguridad y solud en el trabajo.. 47
de ininterrumpida, que indica duración sin interrupción). Por tanto "continua"

es la palabra apropiada para utilizar en el contexto de lo mejora.
b) Lo palabra "considerar" significa que es necesario pensar en oigo pero que se

puede excluir, mientras que "tener en cuento" significo que es necesario pensar
en oigo pero no se puede excluir.
c) Los palabras "apropiado" y "aplicable" no son intercambiables. "Apropiado"

significo adecuado (poro) e implica cierto grado de libertad, mientras que "apli
cable" significa pertinente o posible de aplicar e implico que si se puede hacer
se debe hacer.
d) Este documento en su versión en inglés utilizo el término "interested party"; el

término "stokeholder" es un sinónimo que represento el mismo concepto.
NOTA a la versión en español: Los términos en inglés "interested party" y "stakeholder" tienen una
traducción única al español coma "parte interesada".
e) Lo palabra "asegurarse" significa que lo responsabilidad se puede delegar, pero

no lo obligación de rendir cuentos paro asegurar que se ha realizado uno acción.
f) "Información documentado" se utilizo poro incluir tonto documentos como

registros. Este documento utilizo lo expresión "conservar información documen
tado como evidencio de ... " que significa registros, y "mantener información
documentado" que significo documentos, incluidos los procedimientos. Lo frase
"conservar información documentado como evidencio de..." no pretende reque
rir que lo información conservado cumplirá los requisitos probatorios legales.
En su lugar, pretende definir el tipo de registros que se necesito conservar.
g) Los actividades que están "bojo el control compartido de lo organización" son

actividades para las que la organización comporte el control sobre los medios o
métodos, o comparte lo dirección del trabajo ejercido respecto o su desempeño
de la SST, coherente con sus requisitos legales y otros requisitos.
Los organizaciones pueden estor sujetos o requisitos relacionados con el sistema de

gestión de lo SST que exijan el uso de términos específicos y su significado. Si se utilizan
estos otros términos, se sigue requiriendo lo conformidad con este documento.
A raíz de la aparición de la estructura de alto nivel hay algunos términos nuevos y

otros que han sufrido cambios en su definición. En este apartado se comentarán
solo aquellos que no se han definido y tratado a lo largo de los capítulos de esta guía
donde corresponda.
La filosofía de ISO 45001 de ser más inclusiva que exclusiva se revela sobre todo
en las definiciones. Siempre se prima abarcar el mayor espectro de posibilidades.
Esto se verá en las definiciones de trabajador, lugar de trabajo, organización, parte
interesada, etc. yna de las razones principales de esta filosofía es asegurar que la
implementación de ISO 45001 garantice unos mayores niveles de seguridad, salud y

bienestar para toda la organización y sus partes interesadas más allá de los requisitos
legales de muchos países, incluidos los vigentes en España.
La norma ha mantenido de forma fiel todas las definiciones proporcionadas en el
Anexo SL del suplemento de ISO consolidado de las Directivas ISO/IEC) Parte 1 (Estruc
tura de alto nivel), porque ello permite "hablar el mismo idioma" en todas las normas
de sistemas de gestión. Estos términos han sido identificados en el documento con
una nota a la entrada:
((Este constituye uno de los términos comunes y definiciones esenciales de las normas de
sistemas de gestión de ISO proporcionados en el Anexo SL del suplemento de ISO conso
lidado de las Directivas ISO/IEC) Parte J JJ.
Este alineamiento ha hecho necesario que se tengan que matizar algunas definiciones
que no encajaban porque se habían acuñado términos propios o interpretaciones
específicas en otros modelos de sistemas de gestión de la SST En estos casos se ha
optado por incluir una definición nueva y adaptada, como es el caso de "riesgo para
la SST", "objetivo de la SST" o "desempeño de la SST". Asimismo, ha sido impres
cindible introducir algunas definiciones nuevas respecto al mencionado anexo SL
porque se trata de términos específicos del mundo de la prevención, como peligro,
lugar de trabajo o participación.
En.relación con las notas que aparecen en este capítulo 3 de la norma, se debe tener en
cuenta que proporcionan información adicional; por tanto, completan la definición,
son parte del término y pueden contener criterios sobre el uso del mismo.
Organización (3.1)
Una organización, ahora, es una "persona o grupo de personas que tiene sus pro
pias funciones con responsabilidades, autoridades y relaciones para el logro de sus
objetivos". La nota 1 aclara que una organización puede ser desde un trabajador
independiente o autónomo, pasando por una empresa o una cooperativa, hasta una
combinación de cualquiera de las modalidades de organización que cita la norma. Y
abarca tanto organizaciones públicas como privadas.
Trabajador (3.3)
Esta definición y la de "lugar de trabajo" han sido las que más polémica y expec
tación han causado. No es para menos, pues la apuesta de los expertos de ISO ha
sido firme. Ahora, bajo el prisma de la SST, un trabajador es toda "persona que
realiza trabajo o actividades relacionadas con el trabajo que están bajo el control
de la organización".
• El escollo es qué se entiende por "bajo el control" de la orga-
5) la introducción de nuevos productos, materiales, servicios, herramientas,

software, instalaciones y equipos;
6) las relaciones con los trabajadores, así como sus percepciones y valores;
7) la cultura en la organización;
8) las normas, directrices y modelos adoptados por la organización;
9) la forma y la extensión de las relaciones contractuales, incluyendo, por
ejemplo las actividades contratadas externamente;
l O) los acuerdos sobre los horarios de trabajo;
l l) las condiciones de trabajo;
12) los cambios relacionados con cualquiera de los anteriores.
Con la aparición de la estmctura de alto nivel creada por ISO, de inclusión obligatoria
en toda norma de sistemas de gestión nueva o revisada, se introduce una "colum
na vertebral" común a todos los sistemas de gestión. Esto influye de manera muy
positiva en las organizaciones a la hora de plantearse la creación e implementación
de un sistema de gestión de la SST o su integración con otros sistemas de gestión.
¿Por qué? Porque ahora se va a empezar realmente por el principio; es decir, antes
de plantearse siquiera el alcance de su sistema de gestión de la SST, la organización
tendrá que conocer y analizar quién es, dónde está en ese momento y qué otras cues
tiones, tanto internas como externas, pueden afectarle para lograr sus propósitos en
seguridad y salud en el trabajo. Todo ello le permitirá saber hasta dónde llegar con
su sistema de gestión.
Este análisis puede parecer complicado e incluso tedioso en un primer momento, pero
se trata solo de una primera impresión. En cuanto los integrantes de una organización
empiezan a analizar este punto, una vez superada la reticencia inicial, el análisis se
desarrolla de manera fluida y sencilla.
Si, además, se sistematiza este análisis con alguna metodología que integre la partici
pación multidisciplinar de varios roles de la organización, será un trabajo muy enri
quecedor que sentará las bases para continuar con la comprensión de las necesidades
y expectativas de las partes interesadas (véase el apartado 4.2) y las acciones necesarias
para abordar riesgos y oportunidades (véase el apartado 6.1).
En un sistema de gestión basado en la mejora continua, todo debe ser visto como
un continuo y no como partes o requisitos "estancos". El secreto para que cualquier
proyecto logre sus objetivos es un buen punto de partida, y el análisis del contexto
lo proporciona. Su finalidad es conocer las cuestiones más importantes que pueden
afectar positiva o negativamente a la seguridad y la salud de los integrantes de la
organización y otras partes interesadas.
Normo ISO 45001 Sistemas de gestión de lo seguridad y salud en el trabajo.. 61
- Compromiso con la cultura de SST

- Sistemas de control eficaces de la SST
- Sistemas de tomas de decisiones con relación a la SST
• Capacidad competitiva:
- Relación de los productos o servicios con la SST de los trabajadores que los
realizan.
- Lealtad y satisfacción del cliente con respecto a la SST del producto/servicio.
- Bajos costes de distribución y ventas sin disminuir la seguridad y salud en
los procesos.
- Inversión en I + D para desarrollo de nuevos procesos, productos o servicios
más seguros.
- Grandes barreras de entrada en el mercado por costes de la SST
- Ventaja del potencial de crecimiento del mercado por reputación corporativa
en SST
- Fortaleza de proveedores y sus políticas de SST
- Servicio posventa.
• Capacidad financiera:
- Acceso a capital cuando lo requieren los objetivos a lograr en SST
- Rentabilidad, retorno de la inversión en SST
- Liquidez, disponibilidad de fondos internos para inversiones en SST
- Estabilidad de los costes en SST
- Disminución de sanciones y multas en SST, bonus-malus, etc.
• Capacidad tecnológica:
- Habilidad técnica y de producción segura.
- Capacidad de innovación en SST
- Nivel de tecnología utilizada en productos/servicios más segura.
- Patentes y procesos con altos niveles de SST
- Efectividad de la producción y programas de entrega sin disminuir la SST
- Valor agregado al producto/servicio desde el sistema de gestión de la SST
•
64 Guío poro lo aplicación de ISO 45001:2018
• Factores geográficos:
Transportes aéreos y terrestres.
Calidad de las vías de comunicación.
Condiciones climáticas y ambientales.
---
Tabla 4.2. Matriz POAM
FACTORES
�
ECONÓMICOS
Crecimiento del sector ✓
Crisis/recesión X
Valor del dinero/préstamos ✓
MERCADOS
Competidores X
Acceso a nuevos mercados ✓
Proveedores ✓
Tendencias del sector ✓
SOCIALES
Sindicatos ✓
Desempleo ✓
Educación X
TECNOLÓGICOS
1 nfraestructuras/puertos/autopistas/ferrocarriles X
Centros de l+D+i X
Infraestructuras para la producción X
POLÍTICOS
Legislación en materia de SST ✓
Convenios sectoriales/colectivos ✓
Políticas de desarrollo empresarial X

66 Guía para la aplicación de ISO 45001: 2018
Financiera/recursos: Los conodmienfos y compefemcias Renegociar créditos bancarios y seguros de

costes de producción/ d1el perrsonoil de la emrresa som responsabilidad civil, instolociones y equi
rentabilidad, muy amplios debido a la, experien· pos, presentando los datos de aumento de
disponibilidad de cia ac1!.rnnwloda, lo qu'e �cree qu·e la SST y de disminución de lo siniestralidad,
créditos, deudo de la se produzcan pocos üncidentes de de los mantenimientos correctivos, de los
empresa tra:bajo porq¡u·e el cornfrol ele los sanciones/denuncias administrativas, etc.
procesos y fo,s incidencias es muy Todo ello fruto de lo mejora de lo SST en lo
alto y preóso, organización con ISO 4500 l,
Tecnológica: Lo empresa no dispone de un de Establecer acuerdos de colaboración y finan

desarrollo de nuevos partamento de l+D+i que le per ciación con los departamentos de l+D+i
productos, procesos, mita desarrollar nuevos productos existentes en las escuelas y universidades
equipos, etc, o evolucionar las características de del sector tecnológico e industrial,
departamentos de seguridad y salud de los mismos,
Estudiar lo posibilidad de tener un departa
l+D+i de los equipos, cadena de produc mento propio de l+D+i,
ción, etc Todo se debe subcontro
tar externamente cuando surge la
necesidad,
Recursos humanos: Los políticas y normas ele SST esfán Realizar campañas internas y externas de
capacitación, ml!ly consolidados y se curmplen por comunicación para destacar la priorización
remuneración, políticas, porte ele fodo el persono 11, haciendo de la SST en todos los procesos y los reper
normas, directrices, que los niveles de seguridad sean cusiones positivas que tiene.
relaciones laborales olfos y los incidentes loboroles muy Establecer indicadores específicos que
irnfrecuenfes. A esto se une lo alfo midan aspectos de RSC/SST, entornos
copocitoción de fado el personal en de trabajo saludables y otros indicadores
los riesgos laboroles de su puesto indirectos en los que uno mejoro de la SST
d1e trabajo y de los procesos pro repercute en la cuenta de resultados.
el01ctívas de lo empresa,
Sistemas de gestión: Lo empresa cuento con un sistema Incluir en el plan de formación acciones
gestión de lo calidad, ele gestión ele la SST OH6AS 1800 l poro explicar lo nueva ISO 45001, los
gestión ambiental, etc que hoce qve actualmente todo el funciones y responsabilidades, los nuevos
personal esté familiariiz:ado con esto requisitos y el cambio de una norma a otra
gestrón, y fengon funciones y res o todos los niveles de la organización,
ponsabilidoeles definidos. Estudiar lo necesidad de apoyos externos
para algunos requisitos cuyo cumplimiento
ya se quería mejorar en OHSAS.
Tabla 4.4. Establecimiento de acciones en relación con el contexto externo
Económicos: El aiboratamiento de los préstamos La crisis económica a nivel nacional Analizar aquellos procesos que necesiten
crecimiento del sector, facilita el acceso ele la empresa a ha llevado o uno falta de inversio inversiones de capital poro mejorar lo SST
crisis, valor del dinero/ créditos que necesita poro abordar nes en mejoras de medidas en mo de lo empresa teniendo en cuenta la evo�
préstamos olgurnos de los acciones de mejora teria de SST y a lo disminución de luación de riesgos, el histórico de inc./occ.,
1
en 1 □ maquinaría y ros equipos de mantenimientos preventivos como los quejos y reclamaciones, y las mejoras
trobojo, así como �nversiones en política de la empresa en tiempos sugeridas en los últimos tres años.
mej"Ora1 de las instalaciones, como de crisis, lo que puede incidir en un Pedir los préstamos.
el oim acand'icionodo/calefocción incremento de la tosa de inciden
• Acometer los mejoras mediante la planifica
y lo cabina de pinfurai, enlre otras, tes/occidentes,
ción preventivo y los objetivos de mejoro,
(continúo)
Mercados: acceso La integración de la empresa en Estudiar proveedores en los mercados a los

a nuevos mercados, una multinacional abrirá nuevos que se exportarán los productos/servicios
competidores, mercados y aportará nuevos clien que cumplan con los estándares de SST ISO
proveedores tes; se contactará con nuevos pro 45001 y similares (OHSA, OHSAS, UL).
veedores y se mejorarán las políti • Implementar nuevas políticas y mejoras en
cas de SST fruto de este intercambio la SST para adaptarse a las exigencias en
con nuevas empresas. materia de SST de los nuevos mercados.
Integrarse en comités sectoriales de países
en donde se va a estar presente para co
nocer los requisitos legales y de los clientes
en materia de SST y en otras.
Tecnológicos: Apenas existen empresas ni centros Establecer acuerdos de colaboración y finan

infraestructuras/ de l+D+i en la región, lo que di ciación con los departamentos de l+D+i
puertos/autopistas/ ficulta el desarrollo de mejoras en existentes en las escuelas y universidades
ferrocarriles, centros los procesos productivos que lleven del sector tecnológico e industrial.
de l+D+i, reingeniería a mejoras de lo SST de los traba Estudiar la posibilidad de tener un departa
jadores. mento propio de 1 +D+i.
Políticos: legislación La legislación vigente en España Realizar auditorías internas de SST y exter
en materia de SST, y en Europa en materia de SST y nas de ISO 45001.
convenios sectoriales/ laboral favorece unos estándares Implantar un plan de auditorías o provee
colectivos, políticas de de seguridad y salud laboral muy dores según los estándares establecidos por
desarrollo empresarial elevados que ya cumple la empre el servicio de prevención.
sa y que ayudarán a conseguir el
cumplimiento de los requisitos de
ISO 45001.
¿cuándo hay que revisar la compresión de la organización y de su

contexto?
Este requisito, como todos en un sistema de gestión de mejora continua, debe ser
revisado y mantenido al día en todo momento. Esto significa que, cuando ocurran
cambios significativos en la situación de la organización y su contexto que puedan
tener impacto en el sistema de gestión de la SST, se debe revisar y actualizar este
análisis.
Como mínimo, esta revisión debe realizarse cuando:
• Se realice la revisión por la dirección del sistema de gestión de la SST
• Se produzcan cambios planificados o inesperados en los factores y capacidades
analizados.
• Cambie el alcance o la naturaleza de la organización.
Para realizar esta revisión y actualización continuada del análisis, la empresa puede orga
nizarse como crea.conveniente. Deben aprovecharse todos los canales de comunicación,
Teniendo en cuenta lo anterior, y lo que la norma aclara en el apartado A.4.2, es fácil

pensar en las siguientes partes o grupos de interés, además de en los trabajadores de
la organización:
• Otras empresas del grupo/matriz.
• Proveedores y contratistas.
• Administración pública, autoridades legales.
• Asociaciones de trabajadores y empresarios.
• Organizaciones sin ánimo de lucro.
• Empresas y profesionales relacionados con la seguridad y salud laboral.
• Clientes, visitas, asociaciones de vecinos y comunidad local.
• Accionistas, socios, cooperativistas.
La norma no establece ninguna metodología concreta para identificar las partes in
teresadas. Nuevamente, es la organización la que decide en función de sus políticas
de comunicación, participación y consulta. Lo que sí hay que diferenciar son dos
momentos en la metodología:
• "Identificar" las partes interesadas, como ya se ha visto anteriormente en este
capítulo.
• "Determinar" cuáles de esas partes interesadas son "pertinentes" en relación
con el sistema de gestión de la SST.
La diferencia entre "identificar" y "determinar" es, precisamente, lo que se acaba de

comentar. Por ejemplo, al cliente se le puede identificar como parte interesada, pero a
la hora de determinar sus necesidades y expectativas, puede que en relación con la SST
de la organización no se encuentre nada. Se habrá identificado esa parte interesada,
pero no se ha determinado ninguna necesidad ni expectativa.
Un método bastante sencillo sería el propuesto para el análisis del contexto, pero con
un alcance algo más extenso:
Formación de grupos de trabajo

Se puede escoger a aquellas personas de la organización que tengan más conoci
miento y contacto con los grupos de interés y crear un equipo de trabajo multidis
ciplinar. Cuanto más variado sea el perfil de sus integrantes, mejor evitar posibles
sesgos por pensamiento unificado. A este grupo de trabajo se puede invitar de
manera específiaa o recurrente a otras personas y grupos, como pueden ser los
�
Clientes
Necesidades/expectativas
• Disminución de precios y de tiempos

1 Acciones/requisitos en el SGSST
• Información comercial de las tarifas,

de espera por el producto/servicio servicios, etc., garantizando unos
• Aumento de la cartera de productos niveles adecuados de SST en su
producción
Empresas del • Incremento del gasto dentro del • Estudiar los riesgos del incremento
polígono polígono y del trabajo para las de circulación y transporte de
empresas del mismo, como por mercancías pesadas para la
ejemplo en servicios de restauración, seguridad vial del polígono
mensajería, mantenimiento, etc. • Asignar recursos en función de los
• Apertura de nuevas empresas resultados
y negocios asociados a las • Reunión con el comité de
necesidades de la empresa y empresarios del polígono para tratar
que cumplan con los requisitos estos y otros temas
establecidos en su ISO 4500 l para
• Política de proveedores locales que
proveedores
cumplan con las políticas y objetivos
• Prevén un incremento de tránsito de de la empresa en materia de SST
camiones que provocará problemas
de accesos al polígono, accidentes
y un mayor deterioro de vías y
pavimentos
• Intervención de la empresa
asignando un presupuesto para
la mejora de la seguridad vial
en el polígono
Escuelas de • La necesidad de personal de la • Firma de acuerdos marco

formación organización puede repercutir en un con escuelas profesionales y
profesional y incremento de los alumnos en las universidades
superior escuelas profesionales que incentive
su actividad
• Firma de acuerdos de colaboración

con la empresa para la realización
de contratos en prácticas
• Financiación para los departamentos
de l+D+i
Comité sectorial • El contexto es el ideal para una • Reuniones sectoriales

reconversión del sector y una
reactivación del mismo
• La introducción de ISO 4500 l
en una de las empresas más
importantes del sector puede animar
a otras a hacer lo mismo para
conseguir más clientes
(continúa)
Legislación Economía Influencias del entorno Competencia Política
Necesidades
de las partes
interesadas
Análisis de riesgos y oportunidades

z
o
3
o
(/l
Procesos estratégicos Procesos de seguimiento, control y evaluación
-4
o
u-,
Empresario Planificación e.-io o
estratégica o
(/l
¡;;
ro
3
�
Procesos operativos Q_
(1)
Gestión de (O
Clientes Olellbl5
la fabricación
ci'.
::,
Gestión del
Gestión Q_
almacén/
comercial (1)
lo_g_istica
o
u,
(1)
�----- Gestión de la
Mercado producción Mercado (O
e
�
o_
o
Q_
u,
Procesos de soporte o
e
Q_
(1)
Empleados ::,
recursos (1)
humanos
g0-
0
o·
Figura 4.1. Mapa de procesos de una empresa de producción y comercialización de productos de limpieza CXJ
w
de la SST asociados con los cambios en la organización, sus procesos, o el sistema

de gestión de la SST
Mediante una ficha de procesos se podría llegar a determinar los riesgos y oportuni
dades claves en relación con las operaciones o tareas llevadas a cabo en cada proceso,
con las partes interesadas y con su desempeño.
Una ficha de procesos puede contener la siguiente información:
• Denominación del proceso.
• Responsable/s del proceso.
• Objeto del proceso.
• Subprocesos.
• Actividades que forman parte del proceso.
• Entradas necesarias para iniciar el proceso.
• Salidas esperadas.
• Documentos relacionados.
• Riesgos claves.
· • Oportunidades claves.
• Indicadores de desempeño del proceso.
• Partes interesadas.
Se muestra un ejemplo con el proceso "Gestión de la seguridad y salud laboral" en

la figura 4.5.
6 Planificación
6.1 Acciones para abordar riesgos y oportunidades
Este capítulo de la norma es crucial dentro un sistema de gestión de la SST, y también

uno de los más controvertidos.
La idea de tener en cuenta loses riesgos y las oportunidades comenzó a fraguarse tras
sucesos tan graves para la humanidad como el atentado de 2001 contra las Torres
Gemelas en EE.UU., el tsunami de Indonesia en 2004 o la crisis económica que
comenzó con las hipotecas subprime en EE.UU. y terminó asolando medio mundo
en 2008. Estos y otros eventos de riesgo con nefastas consecuencias hicieron tomar
conciencia a la sociedad de su vulnerabilidad. Cuanto más controlados se creían te
ner los riesgos y las amenazas, menos conscientes se era de lo frágil que se es a nivel
económico, político, social y medioambiental.
Detengámonos un momento a reflexionar sobre el significado de la palabra "riesgo".
Según el Diccionario de la lengua española (DLE), la palabra procede del término
antiguo riesco (risco). Atendiendo a su etimología, también se dice que procede de la
palabra árabe rizq (lo que depara la providencia) a través del italiano rischio o risicare,
qu� significa "desafiar, retar, enfrentar, atreverse". Otros apuntan hacia un origen
griego pí�a (ríza, "escollo").
Su primera acepción es:
1. m. Contingencia o proximidad de un daño.
La palabra "oportunidad", según el DLE, proviene del latín opportunztas, -atis, y

significa:
1. f. Momento o circunstancia oportunos o convenientes para algo.
Ahora que se tiene claro su significado más común y extendido, se puede profundizar
en su significado específico en este contexto.
La gestión de los riesgos y las oportunidades ha sido una obsesión para el sector
financiero desde que se hizo la primera operación de inversión en el mundo, pero
mucho más desde la crisis de 2008. Aquí surgen las primeras definiciones modernas
de "riesgo" como "efecto de la incertidumbre sobre la consecución de los objetivos".
Y en 2009, con la publicación de la Guía ISO/IEC 73:2009 Gestión del riesgo. ¼ca
bulario, se instauró esta definición como la oficial para los sistemas de gestión.
Norma ISO 4500 l Sistemas de gestión de la seguridad y salud en el trabajo.. 113
Pero, para encontrar la fuente de la actual definición ISO, se debe remontar hasta
la norma australiana de administración de riesgos AS/NZS 4360:2004 que definió
riesgo como "posibilidad de que suceda algo que tendrá un impacto sobre los ob
jetivos". Esta definición lo tenía todo: algo que sucede (evento), una posibilidad
(probabilidad) y un impacto (consecuencia). Y en sus notas aclaraba que:
• Con frecuencia un riesgo se especifica con relación a un evento o circunstancia
y las consecuencias que puede tener.
• El riesgo se mide en términos de una combinación de las consecuencias de w1
evento y su probabilidad.
• El riesgo puede tener un impacto positivo o negativo.
Todas las definiciones llevan a pensar que, en una situación de riesgo, existen mu
chos elementos que es necesario analizar para poder llegar a controlarlo (objetivos,
probabilidad, incertidwnbre, efectos). Si bien los riesgos pueden tener consecuencias
negativas, no tomarlos puede ser en algunas ocasiones un riesgo en sí mismo, pues
se pueden perder oportunidades que podrían traer mayores beneficios.
Es importante también diferenciar entre riesgo e incertidumbre. La incertidwnbre
es el estado de falta de información para la comprensión de w1a situación futura; el
riesgo es el efecto, positivo o negativo, de la incertidwnbre.
Una buena gestión de riesgos se centra en la identificación y el tratamiento de
esos riesgos para aumentar la probabilidad de éxito y reducir tanto la probabi
lidad de fracaso como la incertidumbre de lograr los objetivos y metas generales
de la organización.
Ahora que se ha acotado el concepto moderno de riesgo, se puede poner en relación
con las "oportunidades".
Si se piensa un poco, parecen las dos caras de una misma moneda. En el documento
ManagementAccounting Guideline. Managing Opportunities andRisks, publicado en
2008 en Canadá, se puede encontrar el actual esquema de las relaciones entre los
riesgos y las oportunidades a través de un novedoso concepto: ambidextrous organi
zations. Una organización ambidextra es aquella que tiene en cuenta los procesos o
sucesos exitosos del pasado y "captura" las oportunidades futuras. Así, la organización
ambidextra maneja, por un lado, el aspecto negativo de los riesgos, y por el otro se
focaliza en la creación de valor aprovechando las oportunidades. Para ello es necesa
rio un sistema de gestión que identifique, administre, mida y realice un seguimiento
continuo tanto de los riesgos como de las oportunidades. En la tabla 6.1 se pueden
ver ejemplos reales de cómo estas empresas abordan el tema.
eran si saldría bien, si la gente lo aceptaría y participaría, si se recuperaría la inver

sión, etc. Pero nuestras miras estaban puestas en la oportunidad generada por el
sistema para disminuir los incidentes laborales, mejorar la cultura de seguridad y
salud en la organización, incrementar el bienestar laboral, etc. Para alcanzar estos
resultados previstos, se utilizaban diversos recursos y se planificaban las acciones
necesarias (impartir formación, hacer campañas explicando el proceso de implan
tación, informar a los trabajadores y otras partes interesadas, etc.).
Una figura que apareció muy ligada al sector financiero también está cobrando mucho
peso en la gestión de los riesgos y las oportunidades a nivel global en las organiza
ciones. Se trata del Director de (gestión de) riesgos, a menudo citado por sus siglas
en inglés, CRO (Chief risk officer) o CRMO (Chief risk management officer). Su rol
es el de responsable de la gestión eficiente y efectiva, y del control de los riesgos sig
nificativos, así como de las oportunidades, con las que se enfrenta una empresa. Es
un puesto que aún no se ha generalizados en el conjunto de las organizaciones, pero
cuya presencia va siendo cada vez más común, en especial en las empresas de gran
envergadura. Los riesgos y las oportunidades sobre los que trabaja son comúnmente
categorizados como estratégicos, operativos, financieros o relativos al cumplimiento.
El Director de riesgos realiza una labor de asesoramiento a la línea ejecutiva de la
organización. Es el responsable de verificar que la gestión y exposición a cada tipo
de riesgo se adecua a lo establecido por la alta dirección. Tiene una visión agregada
e integral de los riesgos, con capacidad para valorar el perfil global de los riesgos de
la entidad y supervisar qué encaja con la estructura de límites, con el apetito por el
riesgo establecido por la alta dirección y con el plan estratégico de la organización.
Es el encargado de entregar al Comité de Dirección o al Consejo de Administración
la información necesaria para una correcta toma de decisiones en cuanto al manejo
del riesgo al que se ve enfrentada la organización.
Nuevamente, la estructura de alto nivel se adapta a los nuevos tiempos y a las nece
sidades de las organizaciones para mejorar su gestión y garantizar la continuidad del
negocio. La integración de la gestión de todo tipo de riesgos y oportunidades, sin
importar su procedencia, es otra ventaja de los sistemas de gestión.
6.1.1 Generalidades
Al planificar el sistema de gestión de la SST, la organización debe considerar las cuestio
nes referidas en el apartado 4.1 (contexto), los requisitos referidos en los apartados 4.2
(partes interesadas) y 4.3 (el alcance de su sistema de gestión de la SST) y determinar
los riesgos y oportunidades que es necesario abordar con el fin de:
a) asegurar que el sistema de gestión de la SST pueda alcanzar sus resultados
--- previstos¡,
A.6.1.2.2 Evaluación de los riesgos para la SST y otros riesgos para el sistema
de gestión de la SST
Una organización puede utilizar diferentes métodos para evaluar los riesgos para la SST
como parte de su estrategia global para abordar los diferentes peligros o actividades. El
método y la complejidad de la evaluación no dependen del tamaño de la organización,
sino de los peligros asociados con las actividades de la organización.
También deberían evaluarse otros riesgos para el sistema de gestión de la SST utilizando
los métodos apropiados.
Los procesos para la evaluación de los riesgos para el sistema de gestión de la SST
deberían considerar las operaciones y decisiones diarias (por ejemplo, picos en el
flujo de trabajo, reestructuración) así como aspectos externos (por ejemplo, cambios
económicos). Las metodologías pueden incluir la consulta continua de los trabajadores
afectados por las actividades diarias (por ejemplo cambios en la carga de trabajo),
el seguimiento y la comunicación de nuevos requisitos legales y otros requisitos (por
ejemplo, reformas reglamentarias, revisiones de acuerdos colectivos relacionados con
la seguridad y la salud en el trabajo), y asegurándose de que los recursos cumplen
las necesidades existentes y las cambiantes, (por ejemplo, formación en equipos o
productos nuevos y mejorados o su compra).
El paso lógico tras una identificación de peligros es evaluar su nivel de riesgo bajo
unos criterios y, así, poder tomar decisiones sobre las acciones a implementar para su
disminución hasta unos niveles aceptables, que serían los riesgos para la SST
Pero la norma, siguiendo con la lógica ya expresada en la definición de riesgo y
en el apartado 6.1.1, no se olvida de la necesidad de determinar y evaluar otros
riesgos relacionados con el sistema de gestión de la SST Parte de estos riesgos ya
se han identificado en los apartados 4.1 y 4.2 (véanse las tablas 4.3, 4.4, 4.5 y 4.6).
Ahora faltaría analizarlos desde el punto de vista del alcance del sistema de gestión
y, por lógica, desde el resto de los procesos del sistema de gestión de la SST, según
el apartado 4.4. Por ejemplo, los relacionados con:
• La consecución de los objetivos de mejora.
• Los planes de acciones.
• Los controles operacionales establecidos.
• Las comunicaciones.
• La participación y consulta.
Así ya no quedaría ningún aspecto relacionado con el sistema de gestión de la SST

sin analizar, para posteriormente evaluarlos desde el punto de vista de sus riesgos y,
siguiendo el apantado 6.1.2.3, desde el punto de vista de sus oportunidades.
132 Guía paro la aplicación de ISO 45001: 2018
Los métodos de evaluación de riesgos a emplear no dependen tanto del tipo de or
ganización o sus procesos como de los peligros identificados en las actividades de la
organización. Siempre deben definirse con respecto al alcance, naturaleza y momento
en el tiempo, para asegurar que sean más proactivos que reactivos. Y deben usarse
de un modo sistemático.
Métodos de evaluación de los riesgos
Las normas UNE-ISO 31000 Gestión del riesgo. Directrices y UNE-EN 31O 1O Gestión
del riesgo. Técnicas de apreciación del riesgo ofrecen una metodología para el tratamiento
de los riesgos a través de múltiples métodos de análisis y evaluación del riesgo (véase
la figura 6.4).
El proceso de evaluación del riesgo comprende la identificación de este, su análisis y
su posterior evaluación. De esta manera se obtendrá un conocimiento global de los
riesgos, sus causas, sus consecuencias, sus probabilidades, sus incertidumbres, etc.
Este proceso suele necesitar de un enfoque multidisciplinar para dar la mejor infor
mación posible a quien tenga que tomar decisiones, de tal forma que pueda hacerlo
manejando los datos más fiables.
-
Alcance, contexto,
criterios
-
-.
.
•
Tratamiento
del riesgo
Registro e informe
Figura 6.4. Esquema del proceso de gestión del riesgo

en la Norma UNE-ISO 31000
planificación si la empresa no lo considera necesario. En la tabla 6.13 se muestra un

ejemplo con algunas de las acciones surgidas del análisis de riesgos y oportunidades de
la empresa de producción y envasado de productos de higiene personal desarrollado
en las tablas anteriores.
Tabla 6.13. Planificación de acciones
FECHA VERIFICACIÓN FECHA FIN

N.° DE ACCIÓN PRIORIDAD ESTADO DE INICIO RESPONSABLE RECURSOS DE LA EFICACIA PREVISTA % COMPLETADO
Sensibilización de los trobo¡adores
no directivos en ISO 45001, en su Normal No iniciado 13/07/2018 Juan Perez Formador propio l J/09/2018 0%
rol y su implicación en el SGSST
Creación de un grupo de trabajo Sola de trabajo.
para revisor los procedimientos y Alto En curso 19/05/2018 Marino Sierro Tiempo dentro de
crear otros nuevos lo jornada laboral
El responsoble de SST ha
comprobado el 03/05 lo adecuación
Contratación de una plataforma de
Económicos de lo plataforma contratado con los
requisitos legales y nombramiento Alto Completado 26/05/2018 Dolores Rico
Estimado 5 000 € objetivos iniciales. Se podrá hacer lo
de un responsable de su revisión
primero evaluación de requisitos en
dos meses
Salo de trabajo
Revisión del procedimiento de
Normal En curso 28/06/2018 Eduardo Gayo Tiempo dentro de
compras y de los criterios de SST
lo jornada laboral
6.2 Objetivos de la SST y planificación para lograrlos

6.2.1 Objetivos de la SST
La organización debe establecer objetivos de la SST para las funciones y niveles per
tinentes para mantener y mejorar continuamente el sistema de gestión de la SST y el
desempeño de la SST {véase 10.3).
Los objetivos de la SST deben:
a) ser coherentes con la política de la SST;
b) ser medibles {si es posible) o evaluables en términos de desempeño;
c) tener en cuenta:
1) los requisitos aplicables;
2) los resultados de la evaluación de los riesgos y oportunidades {véanse 6.1.2.2
y 6.1.2.3);
3) los resultados de la consulta con los trabajadores {véase 5.4) y, cuando
existan, con los representantes de los trabajadores;
d) ser objeto de seguimiento;
e) comunicarse;
f) actualizarse, según sea apropiado.
7.5.2 Creación y actualización

Al crear y actualizar la información documentada, la organización debe asegurarse de
que lo siguiente sea apropiado:
a) la identificación y descripción (por ejemplo, título, fecha, autor o número de
referencia);
b) el formato (por ejemplo, idioma, versión del software, gráficos) y los medios de
soporte (por ejemplo, papel, electrónico);
c) la revisión y aprobación con respecto a la conveniencia y adecuación.
Estos documentos y registros que se generan como información documentada en el

sistema de gestión deben estar identificados de forma inequívoca, seleccionando el
mejor formato y medio de soporte para poder utilizarlos o cumplimentarlos, y
deben estar adecuadamente revisados y aprobados en cuanto a su conveniencia
y adecuación.
Se debe definir una estructura apropiada, personalizada para la organización. No se
debe olvidar que el sistema debe estar integrado en la organización, por lo que no
se deberían crear nuevos formatos si una pequeña adaptación en alguno ya existente
puede dar repuesta al requisito de la norma, aunque en algunos casos deberán defi
nirse un nuevo formato y registro específicos.
La necesidad de creación y el soporte dependerán de la necesidad de la propia ac
tividad o proceso, de sus riesgos, y de los trabajadores y su competencia, así como
de las características de la organización y de su cultura. En cualquier caso, hay
que asegurarse de utilizar un lenguaje comprensible para los trabajadores, evitar
las repeticiones y usar referencias para unificar el sistema. Se debería hacer uso de
diagramas de flujo, fotos, esquemas, etc., o bien de un simple sistema informático
que funcione como documento y registro (usando la intranet ya desarrollada en la
mayoría de las empresas) que ayude a simplificar la documentación y aporte valor
añadido a la organización (véase la figura 7.3).
7.5.3 Control de lo información documentado

La información documentada requerida por el sistema de gestión de la SST y por este
documento se debe controlar para asegurarse de que:
a) esté disponible y sea idónea para su uso, dónde y cuándo se necesite;
b) esté protegida adecuadamente (por ejemplo, contra pérdida de la confidencia
lidad, uso inadecuado, o pérdida de integridad).
4
Procedimiento
PROCESO Instrucción LOGO
Especificación
Código Elaborado por Revisado por Aprobado por Distribución a Fecha Pag. Versión
OBJETO MODIFICACIÓN
ENTRADA SALIDA
DEPARTAMENTO/CONTRATISTNSP PROCESO
Datos Registros
RESPONSABLE xxxx yyy zzz TTTT RESPONSABLE N OBSERVACIONES
XXXIOOOOOíXXiOO
F-SST-02
2 YYYYYYYYYYYYYYY
No
Sí
F-SST-01
Figura 7.3. Ejemplo de información documentada de un proceso

Para el control de la información documentada, la organización debe abordar las

siguientes actividades, según sea aplicable
- distribución, acceso, recuperación y uso;
- almacenamiento y preservación, incluida la preservación de la legibilidad;
- control de cambios (por ejemplo control de versión);
- conservación y disposición.
La información documentada de origen externo que la organización determina como

necesaria para la planificación y operación del sistema de gestión de la SST se debe
identificar, según sea apropiado, y controlar.
NOTA l El acceso puede implicar una decisión en relación al permiso solamente para consultar la infor
mación documentada, o al permiso y a la autoridad para consultar y modificar la información
documentada.
NOTA 2 El acceso a la información documentada pertinente incluye el acceso por parte de los trabajadores,
y cuando existan, de los representantes de los trabajadores.
Una vez se ha creado o actualizado la información documentada, la organización debe

asegurar que en el lugar de uso está disponible la correspondiente en vigor, y que está
protegida; es decir, que no se realiza un uso inadecuado de ella. Para asegurar el uso
correcto, se deberá tener en cuenta que en la mayoría de los casos se deben distribuir
y controlar los cambios, y que es necesario conservar o mantener la información do
cumentada, así como evitar el uso de la información obsoleta (véase la figura 7.4).
Tampoco se debe olvidar el control de la información documentada de origen externo,
como permisos, autorizaciones, informes, mediciones, fichas de seguridad, manuales
de equipos, etc. En resumen, debe establecer una metodología para:
• Identificar.
• Seleccionar el soporte.
• Elaborar.
• Revisar y aprobar.
• Controlar de cambios.
• Distribuir, asegurando el acceso, disponibilidad, uso en vigor y confidencialidad.
• Preservar, asegurando el almacenamiento, conservación, custodia, archivo y
protección en cuanto a la legibilidad o daño.
Toda esta sistemática es igualmente aplicable a cualquier sistema de gestión, pero el reto
está en adaptarla a las nuevas tecnologías para que sea más efectiva y simple. No hay
que olvidar que l soporte no tiene por qué ser impreso, como en los procedimientos
y formatos tradicionales. Pensemos en las nuevas formas de gestionar registros y docu

mentos, entre las que destaca la gestión informática ya sea con aplicaciones específicas
de repositorio de documentos y archivos, programas informáticos (hojas de cálculo,
bases de datos, formularios, etc.) que incluyen la gestión automatizada mediante cwn
plimentación de pantallas (softwares comerciales o propios de la empresa) o registros
en aparatos de control y registro de datos (escáneres, lectores, etc., incluyendo móviles),
terminales personales (como tabletas u ordenadores portátiles), bases de datos empresa
riales y soportes en la nube. También existen otros soportes ya utilizados ampliamente,
como los audiovisuales (fotos, videos, audios, etc.).
REGISTRO RESPONSABLE CONTROL

Código Proceso Fecha Cumplimentar Revisión Aprobación Archivo Soporte Ubicación Tiempo Vigente/Obsoleto
Figura 7.4. Control de registros
Para asegurar el control en, por ejemplo, soporte informático, es necesario gestio
narlo adecuadamente, incluyendo el acceso y distribución por medio de permisos;
la recuperación y uso a través de las versiones correctas de aplicaciones o software; la
preservación mediante formatos que no permitan su manipulación, como el pdf;
el control de cambios, con fácil identificación mediante colores; o la conservación
mediante copias de seguridad. Por último, se deben establecer sistemas de protección
frente a descargas, capturas de pantalla o impresiones no autorizadas. Asimismo,
se deben adaptar los métodos de revisión y aprobación mediante accesos sencillos
con permisos, o incluso la identificación a través de la generación de combinaciones
consecutivas o según el criterio programado.
Ahora se identifican nuevas necesidades, como establecer sistemas de selección y
archivo de la información documentada para asegurar que la información nece
saria se recupera, y no solo se almacena. Y en relación con la privacidad y acceso,
y con los requisitos legales y otros requisitos, aparece la necesidad de encriptar o
proteger archivos o información, así como la de asegurar la disposición si fuese
necesario.
Norma ISO 45001 Sistemas de gestión de lo seguridad y salud en el trabajo... 195
Esta información documentada tiene algunas características que la diferencian de

la perteneciente a otros sistemas de gestión, y pueden hacer necesaria una gestión
específica como:
• Estar integrada en los procesos de la organización, utilizando documentos,
procedimientos y registros ya existentes, a los que se añade la información
necesaria relativa a la SST
• Permitir el acceso a la información pertinente por parte de los trabajadores;
por tanto, hay que definir cuál es la información pertinente en cada proceso: la
relacionada con riesgos, consulta y participación, etc.
• Trabajar con información confidencial y documentación personal y médica
que no es propiedad de la organización, sujeta a protección de datos persona
les y que puede implicar el uso de permisos para su consulta y la intervención
de la autoridad correspondiente para su modificación ( expedientes médicos,
contratos, etc.).
Cómo adaptar los requisitos de OHSAS 18001 al capítulo 7 de ISO 45001

Los tres primeros apartados del capítulo estaban ya prácticamente recogidos en la especificación
OHSAS 18001 :2007, en los apartados 4.4. l "Recursos, funciones, responsabilidad y autoridad",
y 4.4.2 "Competencia, formación y toma de conciencia"; no obstante, la redacción ha cam
biado, entre otras cosas para adaptarse a la estructura de alto nivel. Pero hay algunos aspectos
importantes que cabe mencionar:
• Recursos: este requisito se amplía a todos los niveles de la organización y puede eviden
ciarse a lo largo de otros requisitos como la revisión por la dirección (9.3). Se trata de
un cambio de concepto, pues la SST deja de ser solo responsabilidad de los técnicos de
prevención y personal sanitario. Ahora, el trabajador en su amplio sentido (contratista,
individuo, etc.) asume su responsabilidad, y la alta dirección debe asegurar que estén
disponibles los recursos necesarios para el sistema de gestión.
• Competencia: en general, el concepto de competencia ha evolucionado mucho con res

pecto a los primeros sistemas de gestión, y este cambio se aprecia de forma significativa;
tal es el caso de las capacidades individuales, que se han consolidado como requisitos
a tener en cuenta, además de la educación, formación y experiencia, como evidencia de
su cualificación. Por otro lado, la ampliación en relación con OHSAS y la adaptación a
la estructura de alto nivel hacen necesario llamar la atención sobre tres aspectos funda
mentales:
- Se debe determinar la competencia que "puede afectar" al desempeño (carácter po

tencial).
- Se debe incluir la capacidad de identificar los peligros.

- Se deben tomar acciones no solo para adquirir la competencia, sino también para
mantenerla cuando sea aplicable.
• Toma de conciencia: es importante destacar que la responsabilidad recae ahora en la

organización, que debe sensibilizar a los trabajadores, y que el contenido de la concien
ciación se ha ampliado; en concreto, se incluyen algunos aspectos que antes no estaban
reflejados:
- Los objetivos de la SST, ya que ahora se extienden y despliegan a toda la organización.
- Los incidentes y los resultados de investigaciones que sean pertinentes, ya que ahora
los trabajadores participan en la SST y en la determinación de acciones correctivas.
- Los peligros, los riesgos para la SST y las acciones determinadas, porque ahora partici
pan en la determinación de acciones para eliminar peligros y reducir riesgos, además
de ser consultados sobre la determinación de los controles aplicables a las compras.
Pero también por la necesidad impuesta por el punto siguiente.
- La capacidad de alejarse de situaciones de trabajo que presenten un riesgo grave e

inminente, sabiendo que están protegidos por la alta dirección.
En cuanto al requisito de comunicación, la innovación más importante es que debe definirse un

proceso que establezca de forma específica qué se debe comunicar. Y parte de esta información
se amplía en relación con OHSAS porque es definida por la propia organización como parte
de la cultura de la empresa y, sobre todo, porque su contenido mínimo se ha modificado en
la Norma ISO 45001, estableciéndose en los distintos apartados a lo largo de la misma. Por
e¡-emplo, los hallazgos pertinentes de auditoría se deben comunicar a los trabajadores; o los
resultados de acciones derivadas de la gestión de incidentes, no conformidades y acciones
correctivas, incluyendo su eficacia, se deben comunicar a las partes interesadas pertinentes. En
cuanto a estas partes interesadas, también se produce un cambio de matiz respecto al apartado
4.4.3. l de OHSAS, pues el requisito de comunicación incorpora de forma completa a "otras
partes interesadas", para las que OHSAS solo establecía como requisito "recibir, documentar
y responder" a sus comunicaciones. Es decir, el papel de la organización con respecto a esas
partes interesadas pasa de "receptivo" a "activo", integrado en la comunicación externa.
Por último, el requisito de información documentada (4.4.4 "Documentación", en OHSAS) se

adapta a la estructura de alto nivel, aunque con unos contenidos similares a la norma previa.
En general, se modifica el concepto tradicional y se ajusta a los formatos y soportes actuales, y
se mantienen la mayoría de los requisitos para dar respuesta al sistema de gestión. Aun así, es
posible identificar algunos aspectos que se modifican:
• Desaparece la diferenciación entre documento y registro, unificados como "información

documentada".
• No se establece una información documentada mínima del sistema de gestión, sino que
esta es determinada por la organización.
• Se aportan contenidos de formatos y tipos de soportes que la propia organización puede

elegir al crear o actualizar información documentada.
8 Operación
8.1 Planificación y control operacional
8.1 .1 Generalidades
La organización debe planificar, implementar, controlar y mantener los procesos nece
sarios para cumplir los requisitos del sistema de gestión de la SST y para implementar
las acciones determinadas en el capítulo 6 mediante:
a) el establecimiento de criterios para los procesos;
b) la implementación del control de los procesos de acuerdo con los criterios;
c) el mantenimiento y la conservación de información documentada en la medida

necesaria para confiar en que los procesos se han llevado a cabo según lo
planificado;
d) la adaptación del trabajo a los trabajadores.
En lugares de trabajo con múltiples empleadores, la organización debe coordinar las

partes pertinentes del sistema de gestión de la SST con las otras organizaciones.
A.8.1 Planificación y controles operacionales

A.8.1 .1 Generalidades
Es necesario establecer e implementar la planificación y los controles de los procesos
cuando sea necesario para aumentar la seguridad y salud en el trabajo, eliminando los
peligros o, si eso no es factible, reduciendo los riesgos para la SST a niveles tan bajos
como sea razonablemente viable para las áreas y actividades operacionales.
Ejemplos de controles operacionales de los procesos incluyen:
a) el uso de procedimientos y sistemas de trabajo;
b) asegurarse de la competencia de los trabajadores;
c) establecer programas de inspección y de mantenimiento preventivos o predictivos;
d) las especificaciones para la compra de bienes y servicios;
e) la aplicación de los requisitos legales y otros requisitos, o de las instrucciones

del fabricante para el equipo;
n los controles de ingeniería y controles administrativos;
g) adaptar el trabajo a los trabajadores; por ejemplo, mediante:
l) la definición, o redefinición, de cómo se organiza el trabajo;
2) la induc�ión de los nuevos trabajadores;

198 Guía para la aplicación de ISO 45001 :2018
3) la definición, o redefinición, de los procesos y los ambientes de trabajo;
4) el uso de enfoques ergonómicos en el diseño de nuevos lugares de trabajo,

equipos, etc. o en la modificación de lugares de trabajo, equipos, etc.
El establecimiento de los controles operacionales tiene como fin último la eliminación

de los peligros o fuentes con potencial para causar lesiones y deterioro de la salud.
Si no se puede eliminar el riesgo en su origen, se debe reducir hasta que su nivel sea
aceptable para la organización.
El capítulo 6 de la norma ("Planificación") se cierra con el establecimiento de obje
tivos y la planificación de acciones de mejora que surgen del análisis de los riesgos y
las oportunidades. En este apartado 8.1 es donde se deben llevar a cabo todas esas
acciones.
Aunque no existe una definición de control operacional, en el ámbito de la SST se
entiende que es cualquier acción, establecida por la organización o por un requisito
legal, destinada a eliminar un peligro o reducir un riesgo. Con el nuevo enfoque
del pensamiento basado en el riesgo, también se pueden tomar acciones para lograr
oportunidades. No se cita explícitamente en este punto de la norma, pero tiene toda
la lógica. De hecho, la nota del apartado 8.1.3 "Gestión del cambio" advierte de
que los cambios pueden resultar en riesgos y oportunidades. Será importante tener
presente esta filosofía de la norma a lo largo de todo este apartado.
Los procesos necesarios para cumplir con los requisitos que se han establecido en el
sistema de gestión de la SST deben garantizar:
• La mejora continua del desempeño de la SST.
• El cumplimiento de los requisitos legales y otros requisitos.
• El logro de los objetivos de la SST.
Los controles operacionales serán más adecuados cuanto más se integren con los
planes estratégicos de la organización y mejor se conozcan todos los procesos del
negocio. Tradicionalmente, el control operacional se asocia más con "producción"
que con "servicio". Ahora bien, las normas de sistemas de gestión, empezando por
la ISO 9001 y continuando por la 14001, ya dejan claro que cuando se habla de
procesos operativos o cadena de valor, están presentes ambos.
La información a considerar antes de establecer los controles operacionales puede
incluir, entre otras:
• El plan estratégico de la organización.
• La naturaleza de las actividades de la organización.
• El alcance del sistema de gestión de la SST

• Los procesos y sus interacciones.
• La política y los objetivos de SST
• Los requisitos legales y otros requisitos que la organización suscriba.
• Los resultados del análisis del contexto, los riesgos y oportunidades, etc.
• Los controles operacionales que ya tiene establecidos la organización.
• Los resultados de la participación y consulta a los trabajadores y sus represen
tantes.
• Los resultados de las comunicaciones con las partes interesadas pertinentes:
proveedores, contratistas, clientes, etc.
• Los resultados de los incidentes y las no conformidades.
Establecimiento de criterios para los procesos
Un criterio es w1a norma, regla o pauta que se ha de seguir para tomar una decisión
o lograr un objetivo. En el caso que ocupa, se necesita establecer unos criterios re
lacionados con la seguridad y salud laboral para la implementación de los controles
de·los procesos. Para establecer unos criterios operacionales adecuados, estos deben
ser específicos para cada organización y estar basados en sus procesos, operaciones,
actividades, riesgos y oportunidades. También pueden ayudar a pensar en criterios
para la organización aquellas situaciones en las que su ausencia podría provocar una
desviación con respecto a los resultados previstos. Por ejemplo, si se tiene que realizar
una tarea en una torre de alta tensión y no se han establecido criterios operativos
"aceptables" para esta tarea, se puede producir un incidente laboral. Los criterios
podrían ser:
• El uso de unos equipos específicos de trabajo.
• El uso de unos equipos de protección personal determinados.
• La adquisición de unas competencias concretas para poder realizar ese trabajo.
• Las condiciones climatológicas óptimas para realizar el trabajo.
• La presencia de un recurso preventivo o de un compañero durante la realización
del trabajo.
Si no se cumplen estos criterios, la operación no se debería realizar, puesto que no se

puede garantizar un nivel de riesgo aceptable.
200 Guía paro la aplicación de ISO 45001:2018
Otros criterios para el establecimiento de los controles pueden ser: ergonómicos, la

existencia de requisitos específicos asociados legales o voluntarios, el número de tra
bajadores expuestos o las consecuencias inaceptables. En realidad, para cada control
que se establezca se pueden dar w1os criterios determinados.
A continuación, se citan algunos ejemplos de criterios operacionales:
• Para operaciones que requieren acceder o permanecer en wnas de especial
peligrosidad (ATEX, espacios confinados, cámaras frigoríficas, zonas de altas
temperaturas, etc.):
Especificación de los requisitos de los equipos de protección personal.
Condiciones de salud.
Autorización y condiciones para el acceso y la permanencia en la zona.
Requisitos en caso de emergencia y evacuación.
• Para sustancias químicas peligrosas:

Límites de exposición que pueden venir marcados por un requisito.
Condiciones de almacenamiento, ubicación, tiempo de almacenamiento, etc.
Listado de sustancias químicas autorizadas.
Existencia de fichas de seguridad.
Normas de manipulación, uso y gestión de residuos o envases.
Autorización para su uso al personal cualificado.
• Para el acceso de personas ajenas a la organización:

Controles de acceso a la entrada y a la salida.
Normas de circulación y de tránsito por las instalaciones.
Información sobre actuación en caso de emergencia y evacuación.
Señalización de zonas restringidas.
Requisitos de los equipos de protección personal.
Implementación de los controles de los procesos
Cuando ya se tienen los criterios más o menos daros, es el momento de establecer y se
leccionar los métodos de control operacional en función de factores como, por ejemplo,
las habilidades y 9-periencia de las personas que van a realizar la operación, el ciclo de
vida de la SST de los procesos o la complejidad e importancia de la propia operación

para el desempeño en SST. Estos métodos pueden ser individuales o combinados.
Los controles operacionales se pueden aplicar de muchas formas, siendo las más
comunes:
• Los procedimientos e instrucciones de trabajo.
• Los controles físicos como barreras, limitación de zonas, pantallas, paneles de
control, mandos, etc.
• La aplicación de un requisito legal u otros requisitos.
• La aplicación de instrucciones de los fabricantes.
• Personal con la formación necesaria, como un coordinador de seguridad y salud
en obra, un recurso preventivo, un trabajador designado, etc.
• Señales acústicas o luminosas, indicaciones, paneles informativos, etc.
• Planes de mantenimiento de instalaciones, equipos, máquinas, etc.
• Planes de formación relacionados con controles particulares como, por ejemplo,
los permisos de trabajo.
• Sistemas de reporte de incidencias y los resultados de la actuación correspon
diente.
• Controles de acceso y sistemas de permisos para realizar trabajos.
• Normas y políticas específicas relacionadas con el acoso laboral, el consumo
abusivo de sustancias, los viajes, etc.
• Inspecciones y pruebas de los equipos de SST como, por ejemplo, equipos
anticaídas, sistemas de rescate en espacios confinados, sistemas de bloqueo,
sistemas de parada, sistemas de ventilación, montacargas, carretillas elevadoras,
puentes grúa, etc.
• Criterios de compra y selección de proveedores (véase el apartado 8.1.4).
• El diseño y rediseño de los procesos, instalaciones, equipos, etc.
• Aplicación de las mejores técnicas disponibles.
• La combinación de varios controles.
El siguiente paso es determinar cómo se van a documentar los controles según sea
necesario: en forma de instrucciones, señales, formatos, videos, fotos, etc.
Siempre resulta útil elaborar planes de control que recojan las distintas actividades
previstas. Estos planes pueden incluir algunos de estos aspectos:
• Puntos qué hay que controlar.
• Criterios de aceptación.
• Método de control.
• Identificación del registro.
• Responsable.
• Periodicidad.
• Tipo de procesos (producción, mantenimiento, compras).
En la figura 8.1 se muestra un ejemplo de plan de control operacional para una ins
talación eléctrica de baja tensión industrial que precisa proyecto de potencia instalada
superior a 100 kW
Documentos
Objeto Tipo Periodicidad Persona o empresa
generadas
1 1 1 1
Comprobación del Control visual de
mantenimiento de los coincidencia del Organismo certificador Certificado de
5 años
condiciones iniciales contenido de lo autorizado inspección
según proyecto documentación
Protecciones contra
Control visual y Organismo certificador Certificado de
sobreintensidodes 5 años
funcional autorizado inspección
y so?retensiones
Protecciones contra Control visual y Organismo certificador Certificado de

5 años
contactos ensayo de protección autorizado inspección
Comprobación
Control visual Organismo certificador Certificado de
de canalizaciones, 5 años
por muestreo autorizado inspección
conductores y conexiones
Continuidad de
Organismo certificador Certificado de
conductores de protección, Medido por muestreo 5 años
autorizado inspección
de equipotenciolidod
Medido en circuitos Organismo certificador Certificado de

Resistencia de aislamiento 5 años
principales autorizado inspección
Informe de
Empresa instaladora/
Resistencia de puesto Medido de electrodos medidos anual/
Anuol/5 años Organismo certificador
o tierra de puesto o tierra Certificado de
autorizado
inspección

Caídos de tensión Medido por muestreo 5 años
Control visual y
Estado de receptores ensayo de protección 5 años
por muestreo
Figura 8.1.• Cuadro de control operacional para instalación industrial

de baja tensión
Norma ISO 45001 Sistemas de gestión de lo seguridad y salud en el trabajo.. 203
En ocasiones, el control operacional se puede confundir con el seguimiento y me

dición. Por ejemplo, en las figuras 8.2 y 8.3 se puede ver cómo se produce esta
confusión.
Proceso: mantenimiento 1 Segu1m1en

I R,esgo
' ,'dent,•f,ca
· do I e antro ¡ operac,ona 1 · · to y med",c,an
··
de ,. nsta 1 ac,anes
•
·
Ruido
Sequedad en el ambiente
Recibo de lo empresa Cumplimiento del pion
Aire acondicionado
Legionello
Molestar mantenedora de mantenimiento
Incendio
Hongos y bacterias
Figura 8.2. Control operacional erróneo
Proceso: mantenimiento
R,esga
" ,"dent,•f,ca
· da I C antro ¡ operoc,ona
· ¡ · · to y med"1c1on
segu,m,en ··
de ,ns
. ta 1 ac,ones
•
Ruido
Sequedad en el ambiente Recibo de lo empresa
Pion de mantenimiento mantenedora.
Aire acondicionado
Legionello
Malestar preventivo Cumplimiento del plan
Incendio de mantenimiento
Hongos y bacterias
Figura 8.3. Control operacional adecuado
A la hora de establecer los controles operacionales se debe tener en cuenta también

el grado de control que se tiene sobre el proceso:
• Control directo: se puede ejercer un control total sobre el proceso a través de
la realización de inspecciones de seguridad.
• Control limitado: se puede ejercer un grado de control determinado porque el
proceso haya sido externalizado o porque parte del proceso lo haya realizado
un contratista. En este caso, se podrán establecer criterios de SST para ese
proveedor, auditorías al proveedor, indicadores de siniestralidad, etc.
• Ausencia de control: se puede encontrar un proveedor estratégico que es único
y no permite ejercer ningún tipo de control operacional.
El apartado establece también como requisito el mantenimiento y conservación de

toda aquella información documentada necesaria para garantizar que los procesos se
hayan realizado según lo planificado. En la mayoría de las ocasiones se habrá generado
un registro que servirá como evidencia. También se conservarán los planes opera
cionales y su porcentaje de cumplimiento. En otras ocasiones, los procedimientos o
instrucciones esta'blecidos deberán quedar documentados para hacer que se realicen
de la misma manera en toda la organización. Este es un grave riesgo que se evidencia

a través de los incidentes y las no conformidades: cuanta más distancia hay entre un
proceso escrito y el proceso "real", mayor es el nivel de riesgo asumido.
Si se realiza una adecuada gestión del conocimiento en la organización, se estará ga
rantizando también la conservación de dicha información. Aunque no es un requisito
de obligado cumplimiento, como en ISO 9001, es un requisito que indirectamente
aparece a lo largo de toda la Norma ISO 45001, y se materializa en este apartado.
La obligación de documentar por algún medio la manera de realizar un proceso
no surge tanto de los requisitos de las normas como de la necesidad que tiene la
organización de garantizar que todas las partes interesadas afectadas lo llevan a cabo
de la misma manera; que todos saben no solo el qué, sino también el cómo; y que,
si se producen desviaciones con respecto a lo establecido, estas son reportadas para
determinar si pueden suponer un riesgo o una oportunidad para la organización.
Un caso muy típico de control operacional que puede ocasionar una oportunidad para
el desempeño en SST son los reportes de los resultados de las actuaciones sobre los
procesos que se resuelven de manera satisfactoria en la organización. Normalmente,
se emplea el 80% del tiempo en investigar las consecuencias de eventos de riesgo que
han tenido un desenlace fatal. Pero ahora, muchas organizaciones están desarrollando
métodos más proactivos que reactivos. Un ejemplo de esto son los controles que
apl�can la metodología de la "ingeniería de la resiliencia".
Cuando se produce una desviación en la ejecución de un procedimiento porque, o bien
las instrucciones del procedimiento no pueden resolver la situación que se está produ
ciendo, o bien la situación excede lo que establece el procedimiento, entra en juego el
factor humano. La persona o personas que tienen que hacer frente a esa situación ponen
en marcha todos sus conocimientos, experiencias, actitudes y aptitudes para resolver esa
situación de la mejor manera posible. Si el resultado es exitoso, seguramente se podrán
aprovechar nuevas oportunidades para mejorar el procedimiento y; por ende, el proceso:
se podrán disminuir los riesgos y mejorar el desempeño en SST. Si el resultado final es
negativo, se producirá igualmente un aprendizaje. Pero si no se reporta el resultado, sea
cual sea, la organización no mejorará ni aprenderá, y perderá muchas oportunidades.
Por último, en el punto d) se cita el deber de adaptar el trabajo a los trabajadores. Este
requisito, que se puede entender también como un proceso para eliminar o reducir un
riesgo, se ha trasladado al apartado 8.1.1 para destacar su importancia como uno de
los principales controles operacionales que se deben llevar a cabo en cualquier tarea
que la organización y sus trabajadores desempeñen. Es la aplicación de los principios
ergonómicos al puesto de trabajo en todo su ciclo de vida.
Por ejemplo, un puesto de trabajo de atención al público. Puede ser ocupado por
varias personas y consta de un ordenador, una mesa, una silla, una cajonera y varios
armarios. En fase de diseño del puesto de trabajo, ya se tiene que haber previsto la
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabaja.. 205
posibilidad de que sea ocupado por varios trabajadores con medidas antropométricas
distintas. Por lo tanto, los equipos de trabajo tienen que poder variar su distancia,
altura, etc., en función de quién los esté utilizando en cada momento. Después, como
control operacional tras la evaluación de riesgos, habrá que capacitar a los trabajadores
de ese puesto de trabajo para ejercerlo de manera segura y saludable: se les debe dar
información y formación suficientes y adecuadas. Por último, al llegar a su puesto de
trabajo, el trabajador deberá seguir unas pautas ergonómicas que ya ha aprendido para
adaptar su puesto de trabajo y evitar los riesgos cuyas consecuencias pueden ser, entre
otras, trastornos musculoesqueléticos, fatiga visual y dolor de cabeza.
Otros ejemplos donde se destaca la adaptación del trabajo al trabajador y no a la
inversa pueden ser:
• El diseño de las cajas de materiales pesados que permitan un buen agarre.
• Las botellas de líquidos con asas.
• Los paquetes de leche agrupados con agarres para su manejo y colocación en
las estanterías de las tiendas.
• El diseño de un escenario de música que permita su montaje sin riesgos mus
culoesqueléticos por las fases de su montaje.
• Las camas de los hoteles que se levantan para facilitar su cambio de ropa a las
camareras de piso, etc.
En muchas ocasiones, en la fase de diseño es el mejor momento para aplicar los prin
cipios de prevención ergonómicos, tanto para los trabajadores como para los usuarios.
8.1 .2 Eliminar peligros y reducir riesgos para la SST

La organización debe establecer, implementar y mantener procesos para la elimina
ción de los peligros y la reducción de los riesgos para la SST utilizando la siguiente
jerarquía de los controles:
a) eliminar el peligro;
b) sustituir con procesos, operaciones, materiales o equipos menos peligrosos;
c) utilizar controles de ingeniería y reorganización del trabajo;
d) utilizar controles administrativos, incluyendo la formación;
e) utilizar equipos de protección personal adecuados.
NOTA En muchos países, los requisitos legales y otros requisitos incluyen el requisito de que los equipos
de protección personal (EPP) se proporcionen sin costo para los trabajadores.
A.8.1.2 Eliminar peligros y reducir los riesgos para la SST

La jerarquía de los controles pretende proporcionar un enfoque sistemático para au
mentar la seguridad y salud en el trabajo, eliminar los peligros, y reducir o controlar
los riesgos para la SST. Coda control se considera menos eficaz que el anterior a él.
Es habitual combinar varios controles para lograr reducir los riesgos para la SST o un
nivel que sea tan bajo como sea razonablemente viable.
Los siguientes ejemplos se proporcionan para ilustrar las medidas que se pueden im
plementar en cada nivel.
a) Eliminación: suprimir los peligros; detener la utilización de productos químicos
peligrosos; aplicar enfoques ergonómicos al planificar nuevos lugares de trabajo;
eliminar el trabajo monótono o el trabajo que causa estrés negativo; eliminar
las carretillas elevadoras en un área.
b) Sustitución: reemplazar lo peligroso por lo menos peligroso; cambiar la respuesta
a las quejas de los clientes por orientaciones en línea; combatir los riesgos para
la SST en su fuente; adaptarse al progreso técnico (por ejemplo, reemplazar
pintura en base solvente por pintura en base agua; cambiar los revestimientos
de suelo resbaladizos; bajar los requisitos de voltaje para los equipos).
c) Controles de ingeniería, reorganización del trabajo, o ambos: aislar a las per
sonas del peligro; implementar medidas de protección colectiva (por ejemplo,
aislamiento, protección de máquinas, sistemas de ventilación); abordar la ma
nipulación mecánica; reducir el ruido; proteger o las personas contra caídas de
altura mediante el uso de barreras de seguridad; reorganizar el trabajo para
evitar que las personas trabajen solas, con horas de trabajo o carga de trabajo
no saludables o para prevenir la victimización.
d) Controles administrativos incluyendo la formación: llevar a cabo inspecciones
periódicas de los equipos de seguridad; llevar a cabo formación para prevenir
el acoso (bu//ying) y la intimidación; gestionar la coordinación de la seguridad
y salud con las actividades de los subcontratistas; llevar a cabo cursos de in
ducción, administrar los permisos para conducir equipos elevadores (forklift);
proporcionar instrucciones sobre la manera de informar sobre incidentes, no
conformidades y victimización sin miedo a represalias; cambiar los modelos
de trabajo de los trabajadores (por ejemplo turnos); gestionar programas de
vigilancia de la salud o médica para los trabajadores que han sido identificados
en situación de riesgo (por ejemplo, relacionados con la audición, la vibración
mano-brazo, trastornos respiratorios, trastornos de la piel o situaciones de ex
posición); entregar instrucciones apropiadas a los trabajadores (por ejemplo
procesos de control de entrada).
e) Equipo de protección personal (EPP): proporcionar el EPP adecuado, incluyendo
la vestimenta y las instrucciones para la utilización y el mantenimiento del EPP (por
ejemplo, calzado de seguridad; gafas de seguridad; protección auditiva; guantes).
Norma ISO 4500 l Sistemas de gestión de la seguridad y salud en el trabajo.. 207
A la hora de establecer los controles operacionales siempre se ha aplicado una

"jerarquía de los controles". En muchos requisitos legales de seguridad y salud
laboral suele aparecer la aplicación de dicha jerarquía como algo obligatorio. En el
caso de la legislación española, la Ley 31/1995, de 8 de noviembre, de Prevención
de Riesgos Laborales, cita en su artículo 15 los siguientes principios de la acción
preventiva:
a) Evitar los riesgos.
b) Evaluar los riesgos que no se puedan evitar.
c) Combatir los riesgos en su origen.
d) Adaptar el trabajo a la persona, en particular en lo que respecta a la concepción
de los puestos de trabajo, así como a la elección de los equipos y los métodos
de trabajo y de producción, con miras, en particular, a atenuar el trabajo mo
nótono y repetitivo y a reducir los efectos del mismo en la salud.
e) Tener en cuenta la evolución de la técnica.
f) Sustituir lo peligroso por lo que entrañe poco o ningún peligro.

g) Planificar la prevención, buscando un conjunto coherente que integre en ella
la técnica, la organización del trabajo, las condiciones de trabajo, las relaciones
sociales y la influencia de los factores ambientales en el trabajo.
h) Adoptar medidas que antepongan la protección colectiva a la individual.
i) Dar las debidas instrucciones a los trabajadores.
En OHSAS 18001 (apartado 4.3.1), la jerarquía a considerar a la hora de establecer

los controles o considerar sus cambios eran:
a) Eliminación.
b) Sustitución.
c) Controles de ingeniería.
d) Señalización/advertencias y/o controles administrativos.
e) Equipos de protección personal.
En ISO 45001, la jerarquía de los controles pasa, con buen criterio, al apartado de
"Operación", y el resultado es prácticamente el mismo que en OHSAS 18001. Incluso
si se revisa el punto d del apartado 8.1.1, la adaptación del trabajo a los trabajadores,
se tendrán prácticamente los principios de la acción preventiva enumerados en la
Ley 31/1995. •
Por lo tanto, parece que existe un consenso al respecto. La jerarquía está clara y el
objetivo final es la eliminación de los peligros para evitar los riesgos en su origen.
Con el enfoque en las oportunidades, esta meta ya es real y muy posible.
En el apartado A.8.1.2 de la norma se describen abundantes ejemplos de cada una
de las medidas que se pueden implementar en cada nivel.
La jerarquía de los controles ayuda a la organización a priorizar. Normalmente, las
organizaciones no tienen recursos suficientes para abordar todos los controles a la
vez. El establecimiento de prioridades apoyado en esta jerarquía es un buen método.
Así, al aplicar la jerarquía se deben considerar los costes, los beneficios y la fiabilidad
de las opciones disponibles. También es conveniente recordar que los controles se
pueden combinar; por ejemplo, al reorganizar varios puestos de trabajo de un proceso,
se eliminan aquellos que sean monótonos.
Centrándonos en los puntos c y d de la jerarquía de controles, las actuaciones sobre
el comportamiento y los errores humanos son otro tipo de controles cada vez más
extendidos. Cometer errores es propio de la condición humana (errare humanum
est). Por ello, se deben poner todos los medios a nuestro alcance para evitarlos y,
aun así, ser conscientes de que es posible que sigan ocurriendo. Tanto ISO 9001
como ISO 45001 incluyen los factores humanos en la gestión y realización de los
procesos.
Los errores humanos se cometen siempre en un contexto, no en el vacío. Según las
condiciones que se dan en determinados contextos, es más probable que se produzca
un error humano en unos que en otros. Por ejemplo, si tengo por costumbre circular
siempre por una calle de un sentido para llegar a mi casa en coche y un día le cambian
el sentido de circulación, lo más probable es que al principio siga intentando entrar
por esa calle. Seguramente, en cuanto esté entrando en ella, me daré cuenta de mi
error e intentaré corregirlo dando marcha atrás. Habré cometido un error basado en
reglas, denominado así porque se basa en una regla que tengo aprendida. Al incurrir
en ese error, se habrá producido, por tanto, una excepción a esa regla.
La cuestión es que el error ya se ha cometido. Este tipo de situaciones se dan cada
día en la realización de los procesos de una organización. Por eso es tan importante
implementar controles operacionales que eviten la comisión del error o lo recuperen
sin consecuencias. Maneras de evitar estos errores serían los controles de acceso, una
correcta señalización, los procedimientos que no solo dicen "qué" hacer sino "cómo"
hacerlo, la aplicación de la ergonomía cognitiva en el diseño de los equipos y los
paneles de mandos, etc.
Los controles de la ingeniería de la resiliencia son otro tipo de controles operacionales
más proactivos que reactivos. ¿cuándo es una organización resiliente? De manera
muy descriptiva, se puede decir que una organización es resiliente cuando:
Normo ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo.. 209
• Es capaz de anticipar situaciones y eventos más allá de las operaciones ha

bituales, aplicando una perspectiva ampliada y analizando probabilidades y
posibilidades a través de las señales que da el sistema de SST; por ejemplo, con
los indicadores, con los incidentes que estén ocurriendo, con las quejas, con las
felicitaciones, con las resoluciones positivas ante eventos de riesgo, etc.
• Es capaz de percibir pequeños cambios significativos en la operación y en el
entorno usando indicadores fiables, y puede controlarlos para tomar las deci
siones más adecuadas.
• Reacciona porque detecta, reconoce y evalúa eventos a tiempo, sabiendo cuándo
y cómo reaccionar, y teniendo los recursos y herramientas a disposición y prepa
rados.
• Promueve y facilita el aprendizaje, tanto de las buenas como de las malas expe
nencias.
Los controles de la ingeniería de la resiliencia tienen que darse y funcionar en todos

los niveles de una organización:
• Individual: mejorando los tiempos de reacción, por ejemplo, por medio de
atajos seguros o usando pictogramas en lugar de procedimientos escritos.
• Grupal: con el desarrollo de la habilidad de anticipación para prevenir y evitar
posibles acciones y conductas erróneas de los compañeros en cuestiones de
seguridad, revisando los canales de información, los modelos de liderazgo, los
canales de comunicación, etc.
• Colaborativa: utilizando recursos que indiquen cómo trabajar con subcontratas
y colaboradores, cómo planificar una operación con terceros, cómo reforzar
y mantener las colaboraciones que han tenido éxito y cómo mejorar la brecha
entre el personal propio y el subcontratado.
• Organizacional: mejorando la habilidad de anticipación y la cultura de seguri-
dad, y dotando a la organización de un buen presupuesto para resiliencia.
En ocasiones se deben establecer controles "temporales" ante cambios imprevistos o

no planificados. Otras veces se deben establecer porque no se pueden implementar
los controles definitivos, ya sea por falta de recursos, de los medios adecuados, de
proveedor, etc. En tales ocasiones, nunca se deberán considerar sustitutos a largo
plazo de medidas de control más eficaces. Por ejemplo, si los trabajadores de una
zona de pintado de piezas están expuestos a un ambiente con partículas tóxicas en
suspensión, el uso de máscaras de protección es una medida provisional hasta que se
instale un sistema de extracción localizada, se encapsule el proceso en una cabina de
pintura, se sustituya el equipo de pintura por uno imantado que atraiga las partículas
en suspensión o se aplique una reingeniería del proceso.
•
21 O Guía para la aplicación de ISO 45001:2018
Pero también se debe ser realista: en ocasiones, los controles solo serán capaces de
llegar a establecer unos niveles de riesgo tan bajos como razonablemente sea posible.
Por último, hay que recordar que la implementación de determinados controles ope
racionales puede hacer que surjan nuevos riesgos u oportunidades. Se deberá hacer
un seguimiento de la eficacia de dichos controles y sus resultados para tomar nuevas
acciones en caso de que fuese necesario. Un ejemplo claro fue el caso de los traba
jadores de carnicerías, pescaderías y cocinas. Ante el riesgo de sufrir cortes con sus
herramientas de trabajo, se puso como medida de control operacional la obligación de
usar guantes de malla para evitarlo. La consecuencia fue que surgió un nuevo riesgo:
el de aparición de dermatitis y alergias en la piel de las manos de algunos trabajadores
por contacto continuado con la humedad del guante.
8.1 .3 Gestión del cambio

La organización debe establecer procesos para la implementación y el control de los
cambios planificados temporales y permanentes que impactan en el desempeño de la
SST, incluyendo:
a) los nuevos productos, servicios y procesos o los cambios de productos, servicios
y procesos existentes, incluyendo:
- las ubicaciones de los lugares de trabajo y sus alrededores;
- la organización del trabajo;
- las condiciones de trabajo;
- los equipos;
- la fuerza de trabajo;
b) cambios en los requisitos legales y otros requisitos;
c) cambios en el conocimiento o la información sobre los peligros y riesgos para
la SST;
d) desarrollos en conocimiento y tecnología.
La organización debe revisar las consecuencias de los cambios no previstos, tomando

acciones para mitigar cualquier efecto adverso, según sea necesario.
NOTA Los cambios pueden resultar en riesgos y oportunidades.
A.8. 1 .3 Gestión del cambio

El objetivo del proceso de gestión del cambio es mejorar la seguridad y salud en el
trabajo, minimizando
� la introducción de nuevos peligros y los riesgos paro la SST en
Norma ISO 4500 l Sistemas de gestión de la seguridad y salud en el trabajo... 211
el ambiente de trabajo cuando los cambios ocurren (por ejemplo, en la tecnología,

los equipos, las instalaciones, las prácticas y los procedimientos de trabajo, las espe
cificaciones de diseño, las materias primas, el personal, y las normas o reglamentos).
Dependiendo de la naturaleza de un cambio esperado, la organización puede utilizar
metodologías apropiadas (por ejemplo la revisión del diseño) para evaluar los riesgos
para la SST y las oportunidades para la SST asociados al cambio. La necesidad de
gestionar los cambios puede ser un resultado de la planificación (véase 6.1 .4).
La gestión del cambio es también una vieja conocida en los sistemas de gestión.
Con la introducción de la estructura de alto nivel, ahora cobra mayor relevancia y se
presenta de manera transversal a lo largo de toda la norma.
Así, en el apartado 6.1.1 de la norma ya se introduce el deber de determinar y evaluar
los riesgos y oportunidades pertinentes para los resultados previstos del sistema de
gestión de la SST asociados con los cambios en la organización, en sus procesos o
en el sistema de gestión de la SST. Y en el caso de que los cambios sean planificados,
se deben evaluar antes de que se implemente el cambio. La proactividad del sistema
de gestión y la garantía del desempeño positivo en SST solo se logran a través de
esta metodología. Hay que adelantarse a la materialización de los riesgos para la
SST, y esto se hace evaluando y poniendo controles antes de que se produzca la
exposición a la fuente de riesgo.
OHSAS 18001 ya establecía en su apartado 4.3.1 "Identificación de peligros, eva
luación de riesgos y establecimiento de controles" el mismo requisito que se ha
mantenido en ISO 45001.
En el apartado A.6.1.4 "Planificación de acciones", ISO 45001 también recomienda
que se consideren acciones para abordar los riesgos y oportunidades bajo la gestión
del cambio, para asegurar que no hay consecuencias resultantes no previstas.
Volviendo al propio apartado 8.1.3, y siguiendo con la filosofía de la mejora conti
nua, este determina la necesidad de establecer procesos para la implementación y el
control de los cambios planificados que tengan impacto en el desempeño de la SST.
La gestión del cambio debe considerar la identificación de los peligros, la evaluación
de los riesgos y las oportunidades, y la implementación de las medidas de control en
los cambios internos y externos.
Algunos cambios significativos internos son:
• Cambios en la infraestructura, las instalaciones o los lugares de trabajo.
• Cambios de equipos y tecnología.
• Nuevos proyectos.
21 2 Guía para la aplicación de ISO 45001: 2018
• Cambios en proyectos existentes que modifiquen el plan de trabajo y las acti

vidades contempladas.
• Aparición de nuevos roles· o reasignación de personal ( que impliquen riesgos
y controles no contemplados anteriormente).
• Incidentes y no conformidades.
• Modificaciones en el sistema de gestión de la SST que generen impactos sobre
las operaciones o procesos.
Algunos cambios significativos externos son:

• Eventos catastróficos y emergencias.
• Nueva legislación o reformas en la normativa legal aplicable en materia de SST
que generen cambios en procesos o que requieran implementar nuevas activi
dades.
• Cambios en las partes interesadas externas o en el contexto externo.
• Desarrollo de nuevas tecnologías y conocimientos.
Pasos en la gestión del cambio
Identificar el cambio
El inicio del proceso se producirá cuando se identifique un cambio que pueda afectar
al desempeño de la SST o a los objetivos del sistema de gestión de la SST, derivado
normalmente de la implementación de nuevos procesos y ejecución de nuevos pro
yectos, de la identificación de nueva legislación, de cambios de tecnología, infraes
tructura, instalaciones o equipos, y de adecuaciones de centros de trabajo.
En caso de que sea pertinente aplicar la gestión de cambio, esta será normalmente
iniciada por el área involucrada a través del canal establecido en la organización. En
muchas organizaciones, la comunicación inicial del cambio y su posterior seguimiento
se realizan a través de un formulario como el que aparece en la figura 8.4.
Este registro se envía luego a todas las partes interesadas que puedan verse o percibirse
afectadas por dicho cambio.
En otras organizaciones, la metodología para acometer los cambios implica reu
niones con todos los interesados, en las cuales se van completando todos los pasos
y de las que se deja constancia con información documentada en forma de actas,
registros, etc.
Norma ISO 4500 l Sistemas de gestión de la seguridad y salud en el trabaio.- .. 213
1 INFORMACIÓN DEL CAMBIO
Descripción del cambio: Solicitante

Fecha
área, proceso, puesto, etc. del cambio
Elementos que requieren ser cambiados Prioridad Coste y tiempo
2 EVALUACIÓN DEL CAMBIO
Evaluado por: Impacto de riesgos/oportunidades Trabajo requerido
Controles necesarios Formación/información
3 RESOLUCIÓN DEL CAMBIO
Aceptado O Información documentada

Aprobado por: Fecha
Rechazado O asociada
4 SEGUIMIENTO Y VERIFICACIÓN DE LA EFICACIA
Fecha de
Eficacia de los controles Nuevos riesgos/oportunidades
finalización
Comprobado
por:
Figura 8.4. Formato para la información del cambio

214 Guío poro lo aplicación de ISO 45001: 201 8
Evaluar y analizar el cambio
El siguiente paso es evaluar la factibilidad técnica y administrativa del cambio. Se

identifican los aspectos que puedan afectar a la SST, se identifican los peligros y se
evalúan los riesgos y las oportunidades que puedan generar cambios.
Se ejecuta el análisis del cambio y del impacto en el desempeño de la SST, realizando
estas acciones, si se requieren:
• Cambiar el mapa de procesos de la organización.
• Adquirir o renovar equipos o maquinaria; adecuar o modernizar la infraestruc-
tura (física o tecnológica).
• Actualizar el mapa de riesgos, la evaluación de riesgos y oportunidades, etc.
• Gestionar recursos financieros adicionales.
• Modificar o eliminar algún manual, procedimiento, instrucción, etc.
• Otro tipo de cambios.
A continuación se describen las acciones para llevar a cabo el cambio, los responsables,
las fechas, los recursos, etc. Esto se puede documentar en una planificación del cambio
o en un cronograma. En la figura 8.5 se puede ver w1 esquema de todo el proceso.
Analizar riesgos y
Identificar Evaluar Documentar
Inicio � requisitos legales
el cambio el cambio el cambio
si se aplican
Realizar
Ejecutor Comunicar Aprobar
seguimiento y
el cambio el cambio el cambio
control del cambio
Fin
Figura 8.5. Pasos en la gestión del cambio

Documentar el cambio
Se documenta el cambio como se vio en la figura 8.4 y se informa a quien corres

ponda.
Aprobar el cambio
Normalmente, la alta dirección, o la persona o personas designadas por la organiza

ción, son las que aprueban el cambio y lo comunican para su ejecución.
En caso de ser rechazado el cambio, se debe informar al área que lo solicitó, descri
biendo las razones por las cuales no fue aprobado.
Comunicar el cambio
Se debe comunicar a todos los involucrados en qué consistirán las actividades que se
van a realizar y los tiempos definidos para su ejecución.
Ejecutar el cambio
El responsable de la implementación del cambio debe ejecutar las actividades definidas

en el plan o cronograma del cambio, teniendo en cuenta los responsables, los recursos
aprobados y el tiempo estimado de duración.
Realizar el seguimiento y control del cambio
Se debe verificar el cumplimiento de las actividades y evidenciar el alcance de los

resultados previstos. Normalmente se puede evidenciar en una auditoría y en la revi
sión por la dirección, puesto que es uno de los elementos de entrada que figuran en
el apartado 9.3 "Revisión por la dirección".
En la figura 8.6 se presenta un ejemplo de procedimiento para la gestión de los
cambios en SST
No todos los cambios se conocen de forma anticipada. En algunos casos se producen
cambios en los procesos, las instalaciones, la organización, etc., que surgen por alguna
incidencia o que no se han difundido como, por ejemplo, el fallo de un equipo, un
error en una instalación, el cambio de la alta dirección, etc., y por tanto no se puede
aplicar la sistemática indicada anteriormente. Sin embargo, en relación a los cambios
no planificados o esperados, se debe realizar una identificación de los peligros y una
evaluación de los riesgos y las oportunidades lo antes posible, para establecer las accio
nes pertinentes que permitan reducir los impactos negativos y aprovechar los positivos,
dejando información documentada de las actividades desarrolladas.
8. 1 .4 Compras
8.1.4.1 Generalidades
La organización debe establecer, implementar y mantener procesos para controlar
la compra de productos y servicios de forma que se asegure su conformidad con su
sistema de gestión de la SST.
A.8.1.4 Compras
A.8.1 .4.1 Generalidades

Los procesos de compras deberían utilizarse para determinar, evaluar y eliminar los pe
ligros y reducir los riesgos para la SST asociados a, por ejemplo, productos, sustancias
o materiales peligrosos, materias primas, equipos o servicios, antes de su introducción
en el lugar de trabajo.
Los procesos de compras de las organizaciones deberían abordar los requisitos inclu
yendo, por ejemplo, suministros, equipos, materias primas y otros bienes y servicios
relacionados, comprados por la organización para ser conformes con el sistema de
gestión de la SST de la organización. El proceso también debería abordar cualquier
necesidad de consulta (véase 5.4) y comunicación (véase 7.4).
La organización debería verificar que los equipos, las instalaciones y los materiales son
seguros para su uso por parte de sus trabajadores, asegurándose de que:
a) los equipos se entreguen de acuerdo con las especificaciones y se ensayen para
asegurarse de que funcionan como estaba previsto;
b) las instalaciones se pongan en servicio para asegurarse de que funcionan como
se habían diseñado;
c) los materiales se entreguen de acuerdo con sus especificaciones;
d) cualquier requisito de uso, precaución u otras medidos de protección se comu
niquen y estén disponibles.
Uno de los procesos donde mejor se puede ver si el sistema de gestión de la SSTestá bien
integrado con el resto de los procesos de la organización suele ser el proceso de compras.
Diseño y planificación
Este proceso fluye igual que el ciclo de mejora continua: comienza con el diseño y
la planificación de los productos o servicios que la organización va a llevar a cabo.
En la fase de diseño se debe determinar qué materias primas, componentes, estruc
turas, equipos y herramientas, roles y servicios van a ser necesarios. Por ejemplo, una
empresa que se dedica a la fabricación de componentes para vehículos va a abrir
220 Guío paro lo aplicación de ISO 45001 :2018
una nueva planta para la división de acondicionamiento interior y textiles. En la fase

de diseño debe pensar en la distribución de la cadena de montaje, en los requisitos
legales sobre lugares de trabajo, en los riesgos de la manipulación manual de carga,
en las condiciones termohigrométricas de los puestos de trabajo, en las medidas de
protección contra incendios, en la cualificación de los trabajadores, etc. Pero también
en los requisitos del cliente en relación con las características de las telas, pieles y ma
teriales que deben montar, y con las piezas que deben fabricar y ensamblar. Para todo
esto necesitarán equipos y herramientas para forjar, soldar, remachar, conectar, pintar,
secar, revisar, etc. Como puede verse, solo para poder describir las especificaciones
desde el punto de vista del desempeño de la SST y del sistema de gestión, ya hay
un trabajo "de equipo" muy importante. Los departamentos de ingeniería, diseño,
seguridad y salud laboral, calidad, medio ambiente, compras, etc., deben diseñar y
planificar con la mirada puesta en el cumplimiento de los planes estratégicos de la
organización y de las políticas y objetivos de la compañía a todos los niveles.
Elección y evaluación
El siguiente paso es conocer y especificar todas las compras de productos, contrataciones
de servicios y externalización de procesos y subprocesos necesarios para poder buscar a
los proveedores más adecuados. Estos proveedores ( de productos y servicios) deberán
elegirse teniendo en cuenta unos criterios. Hasta hace relativamente poco, eran pocas
las empresas que tenían en cuenta los criterios de SST a la hora de comprar. Quizás
el primer caso más visible se dio en el campo de la construcción. En el año 2001, tras
largas negociaciones entre los representantes de los trabajadores y las empresas cemen
teras, se logró reducir el tamaño de los sacos de 50 a 25 kg. Fue todo w1 hito en su
momento. Este gesto, que suponía un incremento en el coste de la materia prima, fue
asumido a cambio de la mejora de la salud de los trabajadores en relación con los tras
tornos musculoesqueléticos que sufrían a consecuencia de cargar con sacos tan pesados.
En este punto se pueden definir los criterios de evaluación inicial de proveedores. En
la figura 8. 7 se ofrece un resumen de todo el proceso. Cada empresa deberá establecer
sus propios criterios: algunos serán comunes para todos los procesos y otros serán
específicos.
Ejemplos de criterios comunes de SST:
• Experiencia previa con ese proveedor o histórica.
• Relación calidad/precio.
• Prestigio en el mercado.
• Capacidad de suministro.
• Solvencia financiera.
• Sistemas éle gestión certificados.
Selección
Una vez que los criterios han sido establecidos, llega el momento de hacer la selec
ción de los proveedores. El primer paso será buscarlos en el mercado. Seguramente,
muchos de los proveedores que se necesiten ya serán proveedores de la organización,
y su homologación vendrá determinada por el conocimiento histórico que se tenga
de ellos. Esto no impide que se puedan volver a evaluar con los nuevos criterios
establecidos en materia de SST. Una vez seleccionados, se debe contactar con los
nuevos proveedores para explicarles el proceso de acreditación como proveedor de
la organización. Este contacto se producirá por los canales que la organización tenga
establecidos, y suele ir acompañado de un listado a cumplimentar por el proveedor.
Este listado contendrá los criterios marcados para ese proveedor, y deberá cumpli
mentarlo adjuntando la documentación requerida. En la actualidad, este proceso suele
realizarse a través de plataformas web de gestión documental.
Que un proveedor sea homologado por la organización no significa que se le vaya
a realizar un pedido de manera inmediata. Se debe pensar a medio y largo plazo.
La homologación de los proveedores es un proceso de mayor criticidad de lo que
podría pensarse en un primer momento. Siempre que sea posible, se deben tener
varios proveedores homologados para un mismo producto o servicio. La existencia
de un único proveedor, y más en el caso de un producto o servicio crítico para la
organización, puede suponer un problema a largo plazo si, por ejemplo, se producen
no conformidades de ese proveedor. Por eso, es recomendable tener, al menos, dos
proveedores de cada producto y servicio, o requisitos específicos para poder disminuir
esta debilidad, por ejemplo, plazos de entrega más anticipados, o menos pedidos pero
de mayor cantidad, etc.
Como es habitual en mejora continua, cuando se comience todo el proceso de ges
tión de compras y proveedores aparecerán las primeras excepciones a los criterios
inicialmente establecidos. Cada excepción ayudará a la organización a ir mejorando
estos procesos, y surgirán nuevas oportunidades de mejora para la organización y
para el proveedor. Cuanto mejor se vayan definiendo los criterios para cada tipo de
proveedor, más eficaz y eficiente será el proceso.
Seguimiento y reevaluación
Con los proveedores ya seleccionados, se puede crear y cumplimentar una ficha para
estos, como se muestra en la figura 8.8. De esta manera, cualquier parte interesada
pertinente puede conocer y tener acceso a los proveedores de la organización.
Para realizar un seguimiento adecuado del proveedor, se deben establecer una me
todología y unos criterios. En este punto se debería tener la precaución de evitar los
excesos: la abundancia de criterios no mejora necesariamente el proceso. Debe ser
una tarea sencilla y que aporte valor real para poder tomar una buena decisión con
respecto al proveedor. De no hacerlo así, se corre el riesgo de que no se realice bien o,
directamente, que no se realice. El grado de control debe ser adecuado al impacto que
el producto, servicio o proceso suministrado tiene sobre el desempeño de la SST de la
organización y sobre el alcance de los resultados previstos en el sistema de gestión de
la SST La frecuencia de la evaluación del proveedor es otro criterio que puede variar
en función del tipo de proveedor. Por ejemplo, en w1a empresa que suministra comida
a domicilio, la frecuencia de evaluación de las empresas y el personal independiente
que realiza el reparto de productos no será la misma que la establecida para evaluar al
proveedor de la máquina de vending instalada en la oficina. Evidentemente, el primer
tipo de proveedor es más crítico y, por lo tanto, la frecuencia de reevaluación será
mayor que para el segundo caso.
Lo métodos más frecuentes para realizar el seguimiento de los proveedores son:
• Listas de comprobación y revisión del cumplimiento de criterios.
• No conformidades del proveedor.
• Entrevista o conversación con el proveedor.
• Inspecciones y auditorías de cliente.
• Cliente misterioso.
• Análisis de indicadores de SST
En la figura 8.9 se muestra un ejemplo de procedimiento de evaluación de provee

dores para una empresa que se dedica a ofrecer servicios de seguridad y salud laboral.
En el procedimiento se detalla un sistema sencillo para realizar el seguimiento y
reevaluación de los proveedores estableciendo como criterios las no conformidades
del proveedor y un sistema de puntos de partida y de pérdida y recuperación de los
mismos.
La organización debe verificar que todos los materiales, equipos y servicios proporcio
nados son seguros para su uso por parte de sus trabajadores y tener en cuenta cualquier
necesidad de consulta y comunicación. Es decir, se puede establecer un diálogo con
los proveedores estratégicos para la organización e informarles de todo el proceso de
gestión de proveedores para que puedan aportar las mejoras oportunas e identificar
posibles riesgos y, así, tomar las medidas más adecuadas para eliminarlos o reducirlos.
8.1.4.2 Contratistas
La organización debe coordinar sus procesos de compras con sus contratistas, para
identificar los peligros y para evaluar y controlar los riesgos para la SST, que surjan de:
a) las actividades y operaciones de los contratistas que impactan en la organización;
b) las actividades y operaciones de la organización que impactan en los trabaja
dores de los contratistas;
c) las actividades y operaciones de los contratistas que impactan en otras partes
interesadas en el lugar de trabajo.
La organización debe asegurarse de que los requisitos de su sistema de gestión de la

SST se cumplen por los contratistas y sus trabajadores. Los procesos de compra de la
organización deben definir y aplicar los criterios de la seguridad y salud en el trabajo
para la selección de contratistas.
NOTA Puede ser útil incluir los criterios de la seguridad y salud en el trabajo para la selección de los con
tratistas en los documentos contractuales.
A.8.1.4.2 Contratistas
La necesidad de coordinación reconoce que algunos contratistas (es decir, proveedores
externos) poseen conocimientos, habilidades, métodos y medios especializados.
Ejemplos de actividades y operaciones de contratistas incluyen mantenimiento, cons
trucción, operaciones, seguridad, limpieza y un cierto número de otras funciones. Los
contratistas pueden ser, asimismo, consultores o especialistas en funciones adminis
trativas, de contabilidad y otras. La asignación de actividades a los contratistas no
elimina la responsabilidad de la organización por la seguridad y salud en el trabajo
de los trabajadores.
Una organización puede lograr la coordinación de las actividades de sus contratistas
mediante el uso de contratos que definan claramente las responsabilidades de las partes
involucradas. Una organización puede utilizar diversas herramientas para asegurarse del
desempeño de la SST de los contratistas en el lugar de trabajo (por ejemplo, mecanismos
de adjudicación de contratos o criterios de calificación previa que consideren el desem
peño de la seguridad y salud realizada, la formación en seguridad, o las capacidades
en términos de seguridad y salud, así como requisitos contractuales directos).
Al coordinarse con los contratistas, la organización debería tener en consideración
informar de peligros entre ella misma y sus contratistas, el control de acceso de los tra
bajadores a áreas peligrosas, y los procedimientos a seguir en emergencias. La organi
zación debería especificar cómo coordinará el contratista sus actividades con los propios
procesos del sistema de gestión de la SST de la organización (por ejemplo, los utilizados
para controlar la entrada a un espacio confinado, la evaluación de la exposición, y la
gestión de la seguridad del proceso) y para informar de los incidentes.
La organización debería verificar que los contratistas son capaces de desempeñar sus
tareas antes de permitirles proceder con su trabajo, por ejemplo verificando que:
a) los registros del desempeño de la SST son satisfactorios;
b) la calificación, la experiencia y los criterios de competencia de los trabajadores
se especifican y se cumplen (por ejemplo mediante formación);
c) los recursos, los equipos y la preparación del trabajo son adecuados y están
listos para que el trabajo comience.
En ISO 45001 se diferencian los dos tipos de proveedores más comunes en las orga
nizaciones: contratistas y contratación externa.
Por contratista se entiende cualquier "organización externa que proporciona servi
cios a la organización de acuerdo con las especificaciones, términos y condiciones
acordados".
Como destaca el apartado A.8.1.4.2 de la norma, las organizaciones tienen la ne
cesidad en muchos momentos de contratar externamente servicios especializados
que no poseen o que ya no realizan. Algunos ejemplos típicos son los servicios de
limpieza, de vigilancia y seguridad, de mantenimiento, etc. Pero el hecho de con
tratar el servicio con otra empresa no elimina la responsabilidad de la organización
en materia de seguridad y salud laboral con respecto a las actividades y operaciones
asignadas.
Un primer requisito en la coordinación de actividades con los contratistas puede
ser determinar si se aplica algún requisito legal u otro tipo de requisito que la or
ganización tenga suscrito en materia de SST. En cualquier caso, en el proceso de
coordinación de actividades con los contratistas es donde se van a dejar claros todos
los temas relacionados con:
• Los peligros y riesgos que presentan para todas las partes interesadas las activi
dades a realizar por el contratista en el lugar de trabajo, y las acciones a poner
en marcha para eliminarlos, reducirlos o controlarlos.
• Los peligros y riesgos que presenta la organización que contrata los servicios
con respecto a los trabajadores de la empresa contratista.
• Las funciones y responsabilidades de todos los roles.
• Los medios de coordinación que se van a establecer.
• Las normas de seguridad a cumplir y los permisos a cumplimentar por los
contratistas durante la realización de los trabajos.
• El uso y mantenimiento de los equipos y herramientas empleados, sobre todo
si son propiedad de la organización.
• Los criterios de competencia de los trabajadores de la empresa contratista.

• Los registros necesarios para dar cumplimiento a los requisitos, coordinar
los trabajos, supervisarlos y verificarlos durante el periodq de realización de los
mismos.
• Los métodos para verificar el adecuado desempeño de las tareas en condiciones
seguras: inspecciones, vigilancia de trabajos, recursos preventivos, visitas a la
obra o a las zonas de realización de los trabajos y servicios, etc.
• Actuaciones en caso de emergencia e incidentes.
• Normas de orden y limpieza.
• Condiciones de seguridad y salud en la finalización de los trabajos y verifica
ciones finales.
• Otros.
Lógicamente, la organización es la que más sabe sobre los riesgos de sus procesos
y sobre cómo llevarlos a cabo de manera segura en el lugar de trabajo (sus instala
ciones, las instalaciones de un cliente o las de una tercera parte), por lo que el rol de
líder de la coordinación de las actividades es suyo. Este rol ya se ejerce a través de los
acuerdos o contratos establecidos con el proveedor en el proceso de compras. No se
puede olvidar: quien tiene la sartén por el mango es el cliente. Salvo que el proveedor
sea único y estratégico. En este caso, la relación se tendrá que basar en la confianza
mutua y en el grado de control que la empresa contratista realiza sobre la SST de la
actividad que suministra.
Veamos con w1 ejemplo varias de las opciones del proceso de coordinación con una
empresa contratista. Una empresa que se dedica a impartir formación en materia de
seguridad y salud laboral tiene profesores y personal administrativo propios, pero
también tiene profesores subcontratados como profesionales independientes. Todos los
profesores, con independencia de su categoría, pueden impartir clases en las instalacio
nes de la empresa o en las de los clientes. Ahora la pregunta sería: <están expuestos los
profesores a riesgos distintos en función de si son personal propio o subcontratados?
La respuesta, evidentemente, es no. Por lo tanto, <se establecerán criterios de control y
medidas preventivas distintas? Nuevamente la respuesta es negativa. La única diferencia
es que, en el caso de los trabajadores propios de la organización, será la propia organi
zación la que realice las evaluaciones de los riesgos a los que pueden estar expuestos y
establezca las medidas preventivas. Para los trabajadores subcontratados, establecerá un
proceso de coordinación de actividades para identificar los peligros, evaluar y controlar
los riesgos para la SST que surjan de las actividades y operaciones subcontratadas. En
España, varios requisitos legales establecen estos procesos de coordinación de activi
dades que se complementan con lo establecido en ISO 45001.
Otro ejemplo podría ser el caso de subcontratar una actividad que no es propia,
como podría ser la vigilancia de unas instalaciones o una empresa por la noche. En
este caso, se debe establecer también la adecuada coordinación de actividades, pero
la empresa no tendrá conocimiento específico de las labores de vigilancia, ni de los
equipos de protección personal, ni de los procedimientos de trabajo, etc. Así pues,
su nivel de control sobre los riesgos de estos trabajadores será mínimo o el que exija
la legislación de aplicación.
Por último, la organización debe verificar que todos los contratistas son capaces de
realizar sus tareas de acuerdo con los resultados previstos del sistema de gestión de
la SST. Es decir, se debe verificar:
• La cualificación y experiencia, o los criterios de competencia necesarios y su
cumplimiento.
• Que los equipos, herramientas, recursos, señalización, procedimientos, etc., ne
cesarios para realizar el trabajo, son adecuados en relación con la tarea a realizar
y con los requisitos aplicables, y que están listos para comenzar los trabajos.
• Que los resultados, incluidos los registros, del desempeño de la SST son con
formes con lo establecido por la organización en los criterios de contratación,
o en los requisitos que sean de aplicación. Por ejemplo, el índice de incidentes,
el número de no conformidades durante la realización de los trabajos, etc.
Algunos métodos de verificación muy utilizados, en función del tipo de actividad y

de los riegos, son:
• Inspecciones de seguridad y observaciones del trabajo.
• Informes de auditorías de cumplimiento legal, de riesgos graves, etc.
• Visitas de coordinación de actividades.
• Reuniones con todas las partes interesadas al inicio de los trabajos.
• Reuniones informativas (briefings) al inicio de cada trabajo.
• Control periódico de los documentos y registros.
• Vigilancia de los trabajos.
• Autorizaciones de acceso, de realización de trabajos y de uso de maquinaria y
eqmpos.
De nuevo se debe recordar que, para garantizar tanto una buena selección de con
tratistas como una buena coordinación de las actividades, no es necesario aplicar la
máxima "cuanto más, mejor". En este caso, se debe pedir el cumplimiento de los re
quisitos legales y .de aquellos requisitos que la organización considere necesarios para
Norma ISO 4500 l Sistemas de gestión de la seguridad y salud en el trabajo.. 23 l
poder lograr los objetivos del sistema de gestión de la SST y el desempeño positivo
de la SST. Enterrar bajo montones de papeles a revisar y comprobar al personal que
tiene la responsabilidad de coordinar las actividades con las empresas contratistas,
reducirá la disponibilidad de tiempo efectivo para estar sobre el terreno comprobando
el cumplimiento de los requisitos y buenas prácticas acordadas.
8.1.4.3 Contratación externa

La organización debe asegurarse de que las funciones y los procesos contratados ex
ternamente estén controlados. La organización debe asegurarse de que sus acuerdos
en materia de contratación externa son coherentes con los requisitos legales y otros
requisitos y con alcanzar los resultados previstos del sistema de gestión de la SST. El
tipo y el grado de control a aplicar a estas funciones y procesos deben definirse dentro
del sistema de gestión de la SST.
NOTA La coordinación con proveedores externos puede ayudar a una organización a abordar cualquier
impacto que la contratación externa tenga sobre su desempeño de la SST.
A.8.1.4.3 Contratación externa

Cuando se contrata externamente, la organización necesita tener el control de los
procesos y funciones contratados externamente para alcanzar los resultados previstos
del sistema de gestión de la SST. La organización mantiene la responsabilidad de la
conformidad con los requisitos de este documento en las funciones y procesos contra
tados externamente.
La organización debería establecer el grado de control sobre los procesos o las funcio
nes contratados externamente basándose en factores tales como:
- la capacidad de la organización externa para cumplir los requisitos del sistema
de gestión de la SST de la organización;
- la competencia técnica de la organización para definir los controles apropiados
o para evaluar la adecuación de los controles;
- el efecto potencial que el proceso o la función contratada externamente tendrá
en la capacidad de la organización de alcanzar el resultado previsto de su sis
tema de gestión de la SST;
- el grado en que el proceso o la función contratada externamente se comparte;
- la capacidad de la organización para lograr el control necesario mediante la
aplicación de su proceso de compras;
- las oportunidades de mejora.
En algunos países, los requisitos legales abordan las funciones o procesos contratados
externamente. ..
La contratación externa consiste en "establecer un acuerdo con una organización

externa que va a realizar parte de una función o proceso para la propia organización
que la contrata". Por lo tanto, esta organización externa está fuera del alcance del
sistema de gestión de la SST, aunque la función o proceso contratados externamente
sí formen parte del alcance y se deban controlar adecuadamente.
Muchas veces cuesta diferenciar cuándo un proveedor es un contratista y cuándo es
una contratación externa. En ISO 45001, cuando se habla de contratistas siempre
se refiere a servicios que se ejecutan en el lugar de trabajo de la organización que
contrata o bajo el control de la organización que contrata, como se vio en el ejemplo
anterior de la empresa de formación (recuérdese que la propiedad de estar "bajo el
control de la organización" es la que define en la norma el lugar de trabajo como
tal). Por eso resulta necesaria la coordinación de actividades. Dicha coordinación
será más o menos exhaustiva en función de si se subcontrata la propia actividad o
una actividad que no es propia. La legislación española deja muy claro en este caso
que si se subcontrata la propia actividad se deberá ejercer el deber de vigilancia.
Esto implica un mayor control sobre las actividades de la empresa contratista en el
lugar de trabajo.
ISO 45001 también clarifica que el hecho de externalizar procesos o funciones no
equivale a desentenderse de ellos. Como siempre, se deben dejar claros los criterios
en materia de seguridad y salud laboral para los procesos externalizados. El tipo
y el grado de control a aplicar también deben estar definidos, y deben tener en
cuenta los posibles requisitos legales y otros requisitos que sean de aplicación y los
resultados previstos del sistema de gestión de la SST. El apartado A.8.1.4.3 define
algunos de los factores en los que basarse para establecer ese grado de control. Pero
nunca se debe perder de vista la competencia técnica que la organización posee
para definir los controles o para evaluar su adecuación con respecto al proceso o
función externalizados. El grado de control va a estar directamente ligado con esta
competencia.
Los requisitos de ISO 45001 con respecto a la externalización de servicios es uno
de los temas que más debates suscita. Seamos serios: si se externaliza una función,
un proceso o parte de un proceso que son necesarios para poder vender el producto
o servicio, algo se tendrá que decir y hacer respecto a las condiciones de trabajo
de las personas que realizan el producto o servicio en su empresa. Ya se han dado
casos de externalizaciones de procesos de empresas del primer mundo a países en
vías de desarrollo que han saltado a las noticias por las condiciones de trabajo in
humanas e insalubres de las empresas subcontratadas. Esto no puede producirse en
una organización que tenga un sistema de gestión bajo ISO 45001. Los motivos
para externalizar una función o proceso pueden ser el abaratamiento de los costes
de producción, la cercanía de las materias primas o la mano de obra especializada,
los conocimient9s técnicos o la tecnología del proveedor o los riesgos en materia
• Que la empresa haya realizado el proceso de galvanizado anteriormente. En

este segundo contexto, la empresa sí puede tener un conocimiento adecuado
de los riesgos del proceso, y puede especificar pautas de seguridad y salud más
específicas que el proveedor debe cumplir.
Existe una tercera vía para la externalización, que es cuando una empresa externa
trabaja dentro de las instalaciones de una empresa cliente. Tiene su propia zona de
trabajo (nave, taller, oficinas, almacenes, etc.), utiliza sus propios equipos, máquinas,
herramientas y personal, pero realiza una función o proceso para la empresa cliente.
En este caso habría que realizar todas las acciones para la coordinación de actividades
además de todo lo que se considere pertinente como requisitos de proveedor externo:
auditorías de clientes, pliegos de condiciones en materia de SST, etc.
Como siempre, todas las condiciones que la organización estime necesarias se pueden
establecer en los contratos y pliegos de condiciones contractuales.
8.2 Preparación y respuesta ante emergencias

La organización debe establecer, implementar y mantener procesos necesarios para
prepararse y para responder ante situaciones de emergencia potenciales, según se
identifica en el apartado 6.1.2.1, incluyendo:
a) el establecimiento de una respuesta planificada a las situaciones de emergencia,

incluyendo la prestación de primeros auxilios;
b) la provisión de formación para la respuesta planificada;
c) las pruebas periódicas y el ejercicio de la capacidad de respuesta planificada;
d) la evaluación del desempeño y, cuando sea necesario, la revisión de la respuesta

planificada, incluso después de las pruebas y, en particular, después de que
ocurran situaciones de emergencia;
e) la comunicación y provisión de la información pertinente a todos los trabajadores

sobre sus deberes y responsabilidades;
f) la comunicación de la información pertinente a los contratistas, visitantes, servi

cios de respuesta ante emergencias, autoridades gubernamentales y, según sea
apropiado, a la comunidad local;
g) tener en cuenta las necesidades y capacidades de todas las partes interesadas

pertinentes y asegurándose que se involucran, según sea apropiado, en el de
sarrollo de la respuesta planificada.
La organización debe mantener y conservar información documentada sobre los pro

cesos y sobre los planes de respuesta ante situaciones de emergencia potenciales.
A.8.2 Preparación y respuesta ante emergencias

Los planes de preparación ante emergencias pueden incluir eventos naturales, técnicos y
provocados por el hombre que ocurren dentro y fuera de las horas de trabajo normales.
Siguiendo la lógica de todo el sistema de gestión, la preparación ante emergencias

comienza en el capítulo 6 de la norma con la identificación de peligros (6.1.2.1).
A la hora de identificar los peligros para la SST, se deben considerar las emergencias
pasadas y las potenciales. Y en el apartado 8.1.2 "Eliminar peligros y reducir riesgos
para la SST" se especifica una jerarquía de controles para eliminar esos peligros o
reducir su nivel de riesgo. Por lo tanto, es necesario prepararse para afrontar situa
ciones cuya ocurrencia pueda quedar fuera del control de la organización. Estas
situaciones potenciales son el objeto de la preparación y respuesta ante emergencias.
La Norma UNE-ISO 22320:2013 Protección y seguridad de los ciudadanos. Gestión de
emergencias. Requisitos para la respuesta a incidentes recoge las mejores prácticas para
establecer las estructuras y procesos organizacionales de mando y control, toma de
decisiones, trazabilidad y gestión de la información en caso de emergencia. En la
figura 8.10 se puede ver todo el proceso de preparación y gestión antes, durante y
después de las emergencias.
Evaluac1on de riesgos Detección y act1vación

Evoluooon de ,mpocto
y categonzación de avisos y alarmas
• Mondo y control
• Información operacional
• Coordinación y
cooperación
Prevención y Recuperación y res1l1enc1a

Mitigación de los efectos
preparac1on de la organ1zacion
Gestión del riesgo Gestión de la crisis

y preparación Gestión de y de la continuidad
ante incidentes emergencias del negocio
Figura 8.1 O. Preparación y respuesta ante emergencias

Antes de la emergencia
Tras la identificación de los peligros se habrá evaluado el nivel de riesgo de que se
produzcan situaciones de emergencia como, por ejemplo, un incendio, una colisión
de vehículos, un ataque al corazón, una caída de altura, etc. En este punto se deben
establecer los controles operacionales pertinentes para que estas emergencias poten
ciales no se produzcan y, en caso de materializarse, se dé una respuesta adecuada y
conjunta por parte de toda la organización y sus partes interesadas, y se garantice la
continuidad de las actividades y procesos de la organización.
Para poder establecer y planificar la respuesta más adecuada se debe tener información
. .
previa necesana como:
• El contexto externo e interno de la organización: empresas cercanas, infraes
tructuras, características de los procesos que se realizan, etc.
• Las partes interesadas que pueden ser afectadas o afectar a la organización, como
pueden ser los equipos de emergencias, los hospitales, los trabajadores, etc.
• Los riesgos de los procesos, equipos, instalaciones, etc.
• Los requisitos legales y otros requisitos que sean de aplicación y cumplimiento.
• Los factores externos que pueden afectar a la organización en caso de emergen
cia como, por ejemplo, estar rodeados de campos de cereales, o cerca de una
gasolinera o depósitos de líquidos inflamables, etc.
Con esta y otra información ya se puede planificar la respuesta adecuada a cada tipo de
situación de emergencia que se puede producir en la organización o afectar a esta. Los
factores de riesgo que pueden desencadenar situaciones de emergencia pueden ser:
• Desastres naturales como tornados, desbordamiento de ríos, tormentas de arena
o tormentas de rayos, que pueden provocar incendios, inundaciones, etc.
• Instalaciones de la organización o en el exterior (gasolineras, almacenes, etc.)
que pueden provocar incendios y explosiones.
• Atentados, secuestros y robos que pueden ocasionar heridos y muertos.
• Los usuarios, clientes o trabajadores que pueden ocasionar emergencias médicas
a raíz de un paro cardíaco, un accidente cerebrovascular, etc.
• Los medios de transporte y vehículos que pueden ocasionar atropellos y acci-
dentes.
El plan de emergencia y evacuación o el plan de autoprotección son algunos de los

documentos que disponen las organizaciones para establecer las distintas acciones
en caso de emergencia. Los contenidos habituales de este tipo de documentos son:
• Identificaci�n de los titulares y del emplazamiento de la actividad.
• Descripción detallada de la actividad y del contexto en el que se desarrolla.

• Inventario, análisis y evaluación de los riesgos.
• Inventario y descripción de las medidas y medios de autoprotección.
• Implantación del plan de emergencias.
• Mantenimiento de la eficacia y actualización del plan.
• Directorio de comunicación.
• Formularios para la gestión de emergencias.
• Planos.
Una vez que se tiene definido un plan de actuación y respuesta, se debe formar e infor
mar a todos los trabajadores sobre sus deberes y responsabilidades. Hay determinados
roles específicos que intervienen directamente con ocasión de una emergencia, como
el jefe (o responsable) de emergencias, los equipos de intervención, los equipos de
primeros auxilios, etc. La asunción de este tipo de roles suele ser voluntaria pero, si no
queda más remedio, la dirección de la organización será la responsable de designarlos.
La formación para estos roles debe ser teórico-práctica y ha de actualizarse cuando se
detecte su degradación por falta de puesta en práctica. Conviene, además, que exista
siempre personal adecuadamente formado en caso de intervención durante todo el
tiempo que las instalaciones de la organización estén funcionando.
También se debe informar a las partes interesadas pertinentes acerca del plan de
emergencias, sobre todo si pueden resultar afectadas de manera directa, como, por
ejemplo, las empresas anexas en un polígono, las visitas, los contratistas, etc. Otra
parte interesada serán los cuerpos de emergencias del estado, como los bomberos o
protección civil. Si la organización tiene riesgos graves o muy graves en este sentido,
conviene que notifique su plan de emergencias a dichas autoridades, si es que no lo
ha tenido que hacer previamente para cumplir con un requisito legal.
También es ahora el momento de programar y realizar las pruebas y comprobaciones
periódicas que verifiquen la adecuación de la respuesta planificada por la organización.
Normalmente, la prueba periódica más extendida es el simulacro, pero existen más
maneras de realizar estas comprobaciones:
• Cuestionarios de preguntas.
• Resolución de casos prácticos.
• Role playing .
• Inspección de la señalización, las vías de evacuación, etc.
• Comprobaciones de los medios de protección contra incendios: bocas de incen
dio equipadas (BIE), extintores, rociadores, sistema de megafonía, columnas
secas, deteetores de humo, etc.
Lo importante es valorar los resultados de todas estas comprobaciones para evaluar

su desempeño. Si se han identificado deficiencias, deben planificarse acciones para su
subsanación y comprobar su eficacia de nuevo. También pueden surgir oportunidades
de mejora.
Durante la emergencia
Si llega a ocurrir una emergencia parcial o total, es el momento de demostrar que

todo funciona, y se deberán poner en marcha los planes específicos de actuación. La
figura 8.11 ilustra un ejemplo para w1a emergencia en caso de amenaza de bomba.
Recabar la máxima Avisa a Acude al Centro

información posible de control
(según formulario)
(lugorcfonde
se ha producido
d
lolfomoa)
Avisa a
Ordena la
evacuación
Equipo de emergencia
No
Dirigen la
evacuación
hacia el Fin de la
emergencia
Punto de reunión
(situado en ............)
Figura 8.11. Actuación en caso de aviso de bomba
Después de la emergencia
Este es el momento de evaluar las consecuencias de la emergencia y la eficacia de las

acciones realizadas. Así se podrá comprobar cómo ha sido el desempeño y si se debe
revisar el plan de•emergencia e introducir cambios.
Se deberá realizar un informe para analizar las causas y revisar los procesos desple
gados, en caso necesario junto con las partes interesadas pertinentes, puesto que el
mantenimiento y conservación de información documentada es un requisito de este
apartado.
Los procesos de preparación y respuesta ante emergencias deben ser revisados perió
dicamente. Algunos ejemplos de cuándo realizar esta revisión son:
• Según la planificación definida por la organización.
• Después de una emergencia real o un simulacro.
• Después de cambios en la organización y su contexto.
• Durante la revisión por la dirección.
• Cuando lo establezca un requisito legal u otro requisito.
Cómo adaptar los requisitos de OHSAS 18001 al capítulo 8 de ISO 45001

En ISO 45001 se siguen las líneas ya establecidas en OHSAS 18001. No hay grandes cambios.
Lo que se produce es una reorganización de los requisitos, junto con la recuperación de conte
njdos de OHSAS 18002 que no eran de obligado cumplimiento.
En el apartado de "Generalidades" (8.1. l) se introduce el concepto de "criterios para los pro

cesos", haciendo que la gestión por procesos esté también presente en este apartado. El esta
blecimiento de criterios, además, ayuda a determinar mejor las acciones a poner en marcha.
Aunque se elimina la necesidad de determinar los criterios operativos cuya ausencia pueda llevar
a desviarse de la política y objetivos, sí se mantiene la necesidad de conservar la información
documentada en la medida necesaria para confiar en que los procesos se lleven a cabo según
lo planificado.
También se explicita el deber de coordinación de las partes pertinentes del SGSST cuando con
curran varias organizaciones en un lugar de trabajo.
El control operacional se ordena a lo largo de tres puntos nuevos, que no novedosos:
• La eliminación de peligros y reducción de los riesgos para la SST (apartado 8.1.2) se

corresponde con la jerarquía de los controles que ya aparecía en los apartados 4.3. l de
OHSAS 18001 y 4.3. l .6 de OHSAS 18002.
• La gestión del cambio (8. l.3) aparecía a lo largo de OHSAS 1800 l y en el apartado
4.3.1.5 de OHSAS 18002. Ahora se trata de manera explícita y se aplica a todo proceso
que tenga un impacto en el desempeño de la SST. Se incluyen algunos aspectos que tienen
impacto sobre el desempeño, entre ellos las condiciones de trabajo o las ubicaciones de
lugares de trabajo y sus alrededores.
• El proceso de compras (8.1.4) se desarrolla específicamente, y en él se incluyen los re-

quisitos para los contratistas y para la externalización de servicios.
La coordinación de actividades con los contratistas ya existía en el punto� del apartado 4.4.6.2
de OHSAS 18002 y en varios lugares a lo largo de OHSAS 18001, pero ahora se unifica en
este requisito. Además, se añade una nota sobre la utilidad de incluir criterios de la SST para
la selección de contratistas en los documentos contractuales. Ahora ya no hay duda de que la
gestión de la SST se integra también en los procesos de selección y evaluación de proveedores.
En OHSAS, la contratación externa (oulsourcing) quedaba incluida bajo el concepto general de

proveedores, sin diferenciar entre los distintos tipos. La novedad, aparte de explicitar la categoría,
es que se debe establecer el tipo y grado de control a aplicar en este proceso.
Aunque el apartado de preparación y respuesta ante emergencias sufre algunos cambios en su

redacción, el proceso sigue siendo el mismo.
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo.. 24 l
9 Evaluación del desempeño
Con este capítulo se entra en la verificación del ciclo PHVA. Esto es, ahora se va a
definir cómo se obtiene información del sistema, y si se está trabajando en condiciones
controladas o no. Para ello, se tienen que definir uno o varios procesos con el fin de
asegurar que lo que se hace se está haciendo dentro de los parámetros que se fijan,
bien para cumplir con la legislación o bien porque en el capítulo anterior se marcaron
como criterios de cumplimiento de los procesos o para lograr los objetivos. También
servirá para evaluar las acciones planificadas definidas, esto es, para abordar los riesgos
y oportunidades que se han incluido en el sistema de gestión, ya sea en controles
para la operación o en los propios procesos del sistema de gestión. En el caso de los
procesos habrá que fijar un umbral de cumplimiento o desempeño, aunque algunos
ya tendrán sus propios indicadores.
Es importante recordar que el concepto de desempeño está definido en el aparta
do 3.27 como un "resultado medible", y qüe puede ser relacionado con hallazgos
cuantitativos o cualitativos. Así, será necesario utilizar métodos alineados; es decir,
métodos que serán cualitativos o cuantitativos según la medida a realizar, bien sea de
actividades o de procesos. Este término corresponde a una acepción de la estructura
de alto nivel y no encaja del todo bien en un sistema de gestión de la SST, por lo que
en_ 3.28 se incluyó una segunda definición específica para nuestro caso con respecto
a la SST, que se concreta como la valoración de la eficacia en la prevención laboral.
Así pues, desempeño de la SST es el "desempeño relacionado con la eficacia de la
prevención de lesiones y deterioro de la salud para los trabajadores y de la provisión
de lugares de trabajo seguros y saludables".
9 .1 Seguimiento, medición, análisis y evaluación del

desempeño
La evaluación del desempeño significa la obtención de un resultado medible, ya

sea cuantitativo o cualitativo, sobre la gestión de actividades, procesos, productos,
sistemas y organizaciones.
Pero en nuestro caso concreto el desempeño de la seguridad y salud en el trabajo se
relaciona con la eficacia (grado en el que se realizan las actividades planificadas y se
alcanzan los resultados planificados) de la prevención de lesiones y deterioro de la
salud para los trabajadores y de la provisión de lugares de trabajo.
•
9 .1 .1 Generalidades
La organización debe establecer, implementar y mantener procesos para el seguimiento,
la medición, el análisis y la evaluación del desempeño.
La organización debe determinar:
a) qué necesita seguimiento y medición, incluyendo:
1) el grado en que se cumplen los requisitos legales y otros requisitos;
2) sus actividades y operaciones relacionadas con los peligros, los riesgos y

oportunidades identificados;
3) el progreso en el logro de los objetivos de la SST de la organización;
4) la eficacia de los controles operacionales y de otros controles;
b) los métodos de seguimiento, medición, análisis y evaluación del desempeño,

según sea aplicable, para asegurar resultados válidos;
c) los criterios frente a los que la organización evaluará su desempeño de la SST;
d) cuándo se debe realizar el seguimiento y la medición;
e) cuándo se deben analizar, evaluar y comunicar los resultados del seguimiento

y la medición.
La organización debe evaluar el desempeño de la SST y determinar la eficacia del

La organización debe asegurarse de que el equipo de seguimiento y medición se calibra

o se verifica según sea aplicable, y se utiliza y mantiene según sea apropiado.
NOTA Puede haber requisitos legales u otros requisitos (por ejemplo, normas nacionoles o internocionales)
relativos o la calibración o verificación del equipo de seguimiento y medición.
La organización debe conservar la información documentada adecuada:
- como evidencia de los resultados del seguimiento, la medición, el análisis y la

evaluación del desempeño;
- sobre el mantenimiento, calibración o verificación de los equipos de medición.
A. 9 .1 .1 Generalidades
Para alcanzar los resultados previstos del sistema de gestión de la SST, se debería hacer
un seguimiento de los procesos, medirlos y analizarlos.
a) Los ejemplos de a qué se podría hacer seguimiento y medición pueden incluir,

pero no se limitan a:
1) las quejas de la salud en el trabajo, la salud de los trabajadores (a través de

la vigilancia) y el ambiente de trabajo;
2) los incidentes, las lesiones y el deterioro de la salud relacionados con el

trabajo, y las quejas, incluyendo las tendencias;
3) la eficacia de los controles operacionales y los ejercicios de emergencia, o
la necesidad de modificar o introducir nuevos controles;
4) la competencia,
6) Los ejemplos de a qué se podría hacer seguimiento y medición para evaluar el
cumplimiento de los requisitos legales pueden incluir, pero no se limitan a:
l) los requisitos legales identificados (por ejemplo cuando todos los requisitos
legales se hayan determinado, y si la información documentada de la orga
nización respecto a los mismos se mantiene actualizada);
2) los acuerdos colectivos (cuando son legalmente obligatorios);
3) el estado de las brechas identificadas en el cumplimiento.
c) Los ejemplos de a qué se podría hacer seguimiento y medición para evaluar el
cumplimiento de otros requisitos pueden incluir, pero no se limitan a:
1) los acuerdos colectivos (cuando no son legalmente obligatorios);
2) las normas y los códigos;
3) las políticas corporativas y otras políticas, reglas y reglamentos;
4) los requisitos del seguro.
• d) Los criterios son lo que la organización puede utilizar para comparar su desem
peño.
l) Son ejemplos los estudios comparativos con las mejores prácticas de:
i) otras organizaciones;
ii) normas y códigos;
iii) códigos y objetivos propios de la organización;
iv) estadísticas de la SST.
2) Para medir los criterios, típicamente se utilizan indicadores, por ejemplo:
i) si el criterio es una comparación de incidentes, la organización puede
elegir considerar la frecuencia, el tipo, la severidad o el número de inci
dentes; entonces el indicador podría ser la ratio determinada dentro de
cada uno de estos criterios;
ii) si el criterio es una comparación de la finalización de acciones correctivas,
entonces el indicador podría ser el porcentaje de las acciones correctivas
finalizadas a tiempo.
El seguimiento puede involucrar la verificación, supervisión, observación crítica o determi

nación continua del estado para identificar el cambio con respecto al nivel de desempeño
requerido o previsto. El seguimiento se puede aplicar al sistema de gestión de la SST, a
244 Guía para la aplicación de ISO 4500 l :20 l 8
los procesos o a los controles. Los e¡emplos incluyen el uso de entrevistas, revisiones de
la información documentada y observaciones del traba¡o que se está desempeñando.
La medición generalmente involucra la asignación de números a ob¡etos o eventos.
Es la base para los datos cuantitativos y generalmente se asocia con la evaluación del
desempeño de los programas de seguridad y vigilancia de la salud. Los e¡emplos inclu
yen el uso de equipo calibrado o verificado para medir la exposición a una sustancia
peligrosa o el cálculo de la distancia de seguridad de un peligro.
El análisis es el proceso de examinar los datos para revelar relaciones, patrones y ten
dencias. Esto puede significar el uso de operaciones estadísticas, incluyendo informa
ción de otras organizaciones similares, para ayudar a sacar conclusiones de los datos.
A menudo este proceso se asocia con las actividades de medición.
La evaluación del desempeño es una actividad desarrollada para determinar la con
veniencia, adecuación y eficacia del tema para lograr los ob¡etivos establecidos del
Para tener información de las actividades y procesos desarrollados por la organización,

con el fin de alcanzar los resultados previstos, hay que establecer métodos para seguir,
medir y analizar el desempeño de la SST y la eficacia del sistema de gestión de la SST,
tal como recomienda el apartado A.9 .1.1 de la norma.
Seguimiento y medición
Según se define en el apartado 3.30, seguimiento es "la determinación del estado de

un sistema, un proceso o una actividad", y "para determinar el estado es necesario
verificar, supervisar u observar en forma crítica". Y el apartado 3.31 define medición
como el "proceso para determinar un valor". Por tanto, ambas actividades permiten
obtener información. Ahora bien, en algunos casos se puede obtener un dato cuantita
tivo, bien de tipo numérico o pasa/no pasa (medición), y en otros se puede saber si se
cumple o no un proceso de forma cualitativa (seguimiento). De ahí que se utilice un
método u otro (tomar medidas o inspeccionar, por ejemplo) según cuál sea el objeto
que se quiera someter a control.
Lo primero es determinar de qué se va a hacer seguimiento o medición; tras la con
sulta con los trabajadores, y según sea el objeto a seguir o medir, se define cómo y
cuándo se realiza. Las metodologías deberían depender de cada una de las medicio
nes o seguimientos, y para ello se deben identificar también los criterios o umbrales
utilizando indicadores ( comparaciones que, una vez realizado el análisis, permiten
hacer la evaluación), y definir qué y cómo se comunican. Esta determinación debe
realizarse para obtener información, al menos, de:
• El grado de cumplimiento de requisitos legales y otros requisitos.
• Las actividades y operaciones.

• El logro de los objetivos.
• La eficacia de los controles definidos.
Las metodologías que se utilizan más habitualmente en seguridad y salud en el tra

bajo son:
• Observar y supervisar, normalmente utilizando listas de chequeo en:
- Revisión de registros.
- Verificaciones de equipos.
- Inspecciones de seguridad por el supervisor o técnicos de prevención.
- Inspecciones previas a una actividad de chequeo de maquinaria y equipos de
los trabajadores.
- Entrevistas a los trabajadores.
• Hacer mediciones, mediante:
- Equipos informáticos.
- Instrumentos de medida.
Aparatos o dispositivos de identificación o contabilización.
Análisis y evaluación del seguimiento y medición

Medir no significa obtener información positiva o negativa, sino que depende del
resultado de comparar el dato obtenido con los criterios establecidos previamente
por la organización; esta comparación indicará si la actividad o proceso analizado se
mantiene, mejora o empeora. Los criterios son las referencias que la organización
utiliza para comparar su desempeño, bien por el sistema convencional que consiste
en comparar cada indicador con su valor límite, o por sistemas estadísticos mediante
el cálculo matemático de los conceptos de capacidad (dentro de las tolerancias o
especificaciones permitidas) y estabilidad (dentro de unos límites).
Analizar es aplicar operaciones estadísticas para estudiar los datos y obtener conclu
siones, pero muchas veces se realiza de forma simultánea con el seguimiento y medi
ción. Con estas tendencias o patrones se evalúan y se deciden las acciones necesarias.
Para ello se utilizan estudios comparativos (benchmarks) con las mejores prácticas y
métodos, como los de:
• Otras organizaciones, como datos sectoriales (estadísticas).
• Normas o oodigos, como límites normativos (TLV).
• Códigos y objetivos internos, bien sean definidos por la propia organización,

por la matriz o por haberse adherido a determinada organización (O accidentes).
• Estadísticas de seguridad y salud (siniestralidad).
En algunos casos los datos a comparar se pueden obtener de forma absoluta, pero
internamente lo más habitual es utilizar indicadores, pues estos aportan mayor infor
mación al ser un instrumento que permite evaluar la gestión de la SST y su progreso
en el tiempo y estar diseñados para cuantificar los aspectos más relevantes de un
proceso. Se trata de una herramienta que muestra indicios de una situación, señales
de una actividad o avances de un resultado, y que puede proporcionar información
sobre riesgos y oportunidades (véase la figura 9 .1).
Los indicadores permitirán trabajar con los datos cuantificados de seguridad y salud
(incluyendo los reconocimientos médicos) para analizar los patrones o tendencias
que deberán usarse como herramientas de comparación ( objetivos, comparación
con su límite) o estadísticas (graficas de control, estudios de capacidad de procesos):
• Hoja de recogida de datos.
• Gráficos.
• Histograma.
• Diagrama de Pareto.
• Diagrama de causa-efecto.
• Diagrama de dispersión.
• Gráfico de control.
Indicadores
Un número por sí solo no es un indicador, ya que este debe representar la relación
entre dos o más variables. Los indicadores:
• Proporcionan información sobre la eficacia de un proceso, como por ejemplo
la accidentabilidad mensual o las no conformidades.
• Cuantifican los resultados, por ejemplo como dato numérico o como valor de
clasificación.
• Deben asociarse a un valor umbral o resultado planificado sobre la capacidad
del proceso, como un porcentaje o índice.
Por tanto, lo primero que se tiene que seleccionar es la tipología de los indicadores que
se necesitan, según cuál sea la información que se quiere obtener para asegurar que el
proceso se desaProlla en condiciones controladas. Pueden ser de dos tipos:
LOGO CÓOIGO INDICADOR REVISIÓN
IP-SGI-XX Nombre ox
PROCESO DIVISIÓN GESTOR FECHA
Estratégico /
Responsable
Apoyo / Siglas aaaa/mm/dd
de departamento
Ejecución
TIPO
Descripción de lo que quiere medirse o Cumplimiento x
DESCRIPCIÓN
realizar seguimiento Evaluación X
Mejora X
Definición Elaboración Revisión Aprobación
Servicio de prevención Técnicos Responsable Directivo
Fecha de Fecha de Valor de

Frecuencia
creación actualización referencia
Mensual
Parámetro de
aaaa/mm/dd aaaa/mm/dd Trimestral
comparación
Anual
Unidad Fórmula Método Tendencia
Expresión de Estable
Directo
% / días / n.0 cálculo en función de Positiva
Indirecto
variables (a, b, c) Negativa
VARIABLES
SEGUIMIENTO Identificación Nombre Unidad Fuente

Y MEDICIÓN a um medición
2 b um indicador
3 um procedimiento
I•
RESULTADOS
Dato Fecha Responsable Acumulado
X aaaa/mm/dd Operario X
y aaaa/mm/dd Operario X+Y
z aaaa/mm/dd Operario X+Y+Z
80
1 l 1JJ1lJ-��
10
60
50
40
30
20
= - -
10
o
Ene Feb - - - - M - -
- Real --- Proyectado
Pareto
ANÁLISIS Y
Metodología Estadístico Resultado
EVALUACIÓN
D. dispersión
Definición Responsable Fecha propuesta Fecha realizada
ACCIONES
xxxxx SGI aaaa/mm/dd aaaa/mm/dd
yyyyy DG aaaa/mm/dd aaaa/mm/dd
zzzzz RRHH aaaa/mm/dd aaaa/mm/dd
Directores Consejeros
Distribución Jefes de servicio Comunicación Proveedores
Delegado de PRL Clientes
APOYO
Responsable SGI Responsable SGI
Sistemática Cumple
INSTRUCCIONES VALORACIÓN
del proceso No cumple
• Figura 9.1. Ejemplo de ficha de indicadores

con los demás indicadores implantados, para permitir la comparación y el análisis.

Por eso hay que saber escogerlos, analizando dónde se producirá más daño o lesión
en caso de incumplimiento o incidencia.
Esta es la razón de que cada organización deba elegir sus indicadores. Para realizar
esta elección debe identificarse la información que necesitan la dirección y los res
ponsables de procesos, pero considerando que la obtención de datos debe superar
la inversión realizada para su captura; es decir, que el beneficio obtenido de su uso
supere la inversión de capturar y tratar los datos necesarios para su desarrollo.
Existen muchos indicadores posibles; para seleccionar los más adecuados:
• Elegir los que aporten mayor valor a la organización por ser más críticos y
relevantes los aspectos a controlar.
• Considerar aquellos relacionados con el grado de cumplimiento de objetivos,
procesos y acciones sobre factores críticos de la organización.
• Deben ser muy claros, utilizando una ratio y un valor de referencia apropiados.
• Establecer la frecuencia de captura más adecuada.
• Debe ser fácil su obtención.
Los indicadores deben permitir una mejor gestión, y es recomendable establecer

un plan de control para su medición en un número manejable, que incluya cómo,
quien, cuándo y dónde realizar la medición para obtener un resultado contrastable,
acompañado de un indicador de dispersión. Si hay datos considerados relevantes cuya
obtención implica gran dificultad, hay que buscar indicadores indirectos. Además, se
debe considerar que los indicadores deben evolucionar.
En este punto se obtiene una segunda clasificación:
• Indicadores directos o de primer nivel: miden una variable o requisito de
manera directa, centrando la medida en aquello que se desea contrastar (por
ejemplo, tiempo de cierre de acciones).
• Indicadores indirectos o de segundo nivel: donde la variable o requisito que
se desea contrastar no se mide de manera directa porque resulta muy dificultoso
o muy caro. Por ello, se buscan características altamente correlacionadas con
la variable o requisito que se desea medir, y son estas características las que se
utilizan como indicador (por ejemplo, porcentaje de incidentes).
El plan de control se basa en un cuadro de mando que es el conjunto de indicadores

que van a permitir el seguimiento de la actividad a nivel directivo, y suele incluir las
actividades de medición y análisis. Los indicadores claves de desempeño deben ser
limitados en número y deben reflejar aspectos fundamentales de la organización, tales
como cumplimiento de objetivos; además, deben ser suficientes para la toma de deci
siones. Por lo gen'eral contienen información relativa a largo plazo.
En cualquier caso, se debe saber de qué es necesario hacer seguimiento, medición y

evaluación, y es en esta determinación en la que se debe contar con la consulta de los
trabajadores. Según la norma, se debe evaluar, como mínimo, el desempeño de la SST
y el cumplimiento con los requisitos legales y otros requisitos. Como ya se ha apuntado
previamente, en función de qué se necesite hacer seguimiento se realizarán las medidas
cualitativas o cuantitativas más apropiadas a las necesidades de la organización. Por
tanto, se utilizarán distintos tipos de indicadores según el proceso o actividad a medir,
pues en muchos casos no es necesario buscar la mejora, sino el mantenimiento o la
ausencia de errores. Los tipos a considerar son:
• Indicadores de cumplimiento: indican si se cumple o no con la actividad o
proceso, y están relacionados con las razones que indican el grado de consecu
ción de los mismos.
Efemplo: cumplimiento del programa de xxx
1. Indicadores de resultados:
- Desempeño: datos de las lesiones y deterioro de la salud como incidentes,
y vigilancia de la salud (quejas, ambiente y tendencias).
- Datos: fallos o incumplimientos detectados (número o porcentaje).
2. Indicadores de actividades:
- Desempeño: controles establecidos incluyendo las medidas de emergencia
(número de días de formación).
- Datos: frecuencia establecida (número de inspecciones).
3. Indicadores de capacidad y competencia:

- Desempeño: formación, experiencia o habilidades (número de inspectores
o profesionales de la salud que se ocupan de la SST).
- Datos: identificación de requisitos (legales, acuerdos colectivos, seguros,
reglamentos y normas).
• Indicadores de evaluación o desarrollo: aportan información sobre el rendi

miento que se obtiene de una actividad o proceso en función de los métodos
empleados y la forma de ejecución, y están relacionados con la metodología
empleada para identificar riesgos y oportunidades.
Efemplo: evaluación del proceso de xxx que puede estar asociado a un obfetivo
l. Indicadores de eficacia (% alcanzado/previsto; meta/tiempo): establecen una
relación entre los resultados obtenidos y los objetivos que se desea alcanzar
(actividades planificadas y resultados previstos) y están relacionados con las
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo.. 25 l
razones que indican capacidad en la consecución de la actividad o proceso.

Normalmente los requisitos están determinados por los departamentos re
ceptores de los resultados. Sirven para establecer y controlar los resultados
planificados, tales como objetivos, metas, o resultados de un plan, programa,
proyecto o política.
Ejemplo: porcentaje de sugerencias sobre el número de empleados en relación con el
Objetivo: mejorar la participación
2. Indicadores de eficiencia (resultado* tiempo/ coste): establecen w1a relación
entre los resultados obtenidos y los recursos empleados para alcanzarlos y
están relacionados con las razones que indican los recursos invertidos en
la consecución de la actividad o proceso (miden la actitud y la capacidad
para llevar a cabo un trabajo o una tarea con el mínimo de recursos). Por
tanto, están relacionados con los requisitos marcados por la organización
propietaria del proceso y sirven para realizar un control de los recursos y
del propio proceso, en cuanto a equipos, tiempos, gastos, etc., asociados al
logro de los resultados planificados (eficacia).
Ejemplo: horas utilizadas en las reuniones del CSS en relación con el
Objetivo: mejorar la participación en relación con las propuestas de los trabajadores
3. Indicadores de efectividad ( % eficiencia + eficacia/ 2): incluyen la informa
ción de la eficiencia y la eficacia, es decir, el logro de los resultados progra
mados en el tiempo con los costes más razonables posibles, para medir el
impacto en las partes interesadas; sirven para llegar a los resultados progra
mados en el tiempo y con los costes más ajustados posibles.
Ejemplo: modelo matemático para el análisis de eficiencia con un DEA (Data
Envelopment Analysis)
La metodología para evaluar el desempeño y los requisitos implica verificar, supervisar

y observar mediante revisión de registros, entrevistas e inspecciones. Esto significa
que, para cada indicador identificado como necesario (véase la figura 9.2), hay que
establecer la metodología más adecuada, incluyendo la frecuencia y soporte de registro
dentro del plan de control, que posteriormente permita tratar los datos y resultados de
seguimiento y medición suficientes para facilitar el análisis de las acciones necesarias.
Los indicadores más habituales en materia de SST para determinar adecuación, efi
cacia e idoneidad para la mejora continua a través del logro de objetivos son:
• Índice de incidencia: accidentes en jornada de trabajo con baja por cada cien
mil trabajadores expuestos.
• Índice de frecuencia: accidentes en jornada de trabajo con baja por cada cien mil
horas trabajadas de media.
• Porcentaje de inversiones en aplicación de medidas materiales de prevención

respecto a los beneficios.
• Coste anual de servicios preventivos externos contratados.
• Coste de medidas preventivas en materiales.
• Costes de seguros para cobertura de riesgos.
• Costes de formación en prevención.
• Masa salarial de personal de plantilla dedicada a prevención.
• Número de quejas de trabajadores.
• Número de jornadas perdidas por absentismo.
• Número de horas promedio por trabajador dedicadas a formación en prevención.
• Porcentaje de trabajadores formados en prevención.
• Porcentaje de horas de formación anual en relación a la plantilla.
• Porcentaje de masa salarial invertida en formación de prevención.
Calibración y verificación de equipos de seguimiento y medición
Por último, es necesario asegurar que las mediciones se realizan con instrwnentos de
medida que cwnplen con las condiciones reglamentarias o recomendadas, según sea
aplicable, en relación con:
• La calibración o la verificación, y el mantenimiento, de los equipos que se utilizan
en las actividades (normalmente mediciones higiénicas o vigilancia de la salud).
• El uso de los equipos informáticos. Por un lado, del software o bases de datos,
tanto si son propios como de mercado, aplicando pruebas o comprobaciones
en datos intermedios o finales. Y por otro, del hardware mediante un mante
nimiento del mismo como otro equipo más.
La necesidad de trazabilidad viene definida por ser un requisito legal o porque es

importante para la organización para alcanzar los resultados previstos. Se puede
recurrir al uso de la Norma UNE-EN ISO 10012 Sistemas degestión de las mediciones.
Requisitos para los procesos de medición y los equipos de medición, donde se establecen
orientaciones para las actividades de medición, incluyendo referencias a la trazabilidad
de la medida cuando sea aplicable.
El objetivo del control de los instrumentos de medida debe hacer compatible el
nivel de error de los mismos con el nivel de error que requiere la medida. Cuando
la medida requerida es muy exacta, es necesario conocer el "nivel de error" del apa -
rato (incertidumbre). Pero, independientemente de esto, todo equipo debe estar
sometido a un mantenimiento y verificación adecuados, es decir, se debe comprobar
que los instrumentos de medida cumplen con los errores máximos permitidos o las
especificaciones establecidas, ya sea por el fabricante, por una norma que les sea de
aplicación, o por requisitos legales. Todos los equipos implicados en estas activida
des están sometidos a mantenimiento o control, y aquellos que deben asegurar una
medida deben ser verificados y calibrados según sea necesario.
Comunicación y registro
Para asegurar el cumplimiento de este requisito, es necesario conservar la información

documentada de las actividades que permiten validar las medidas, las cuales serán
la evidencia objetiva de que se han cumplido los requisitos para una utilización o
aplicación específica prevista, pues normalmente las medidas permiten una tolerancia
(el intervalo dentro del cual es admisible que se sitúe el resultado), y en algunos casos
se debe conocer la incertidumbre de la medida (el parámetro, asociado al resultado de
w1a medición, que indica la dispersión de los valores), la cual permite asegurar que
el resultado está dentro del intervalo de tolerancia.
También es necesario conservar evidencia del seguimiento y medición realizados (datos
y observaciones) así como de su análisis y evaluación en relación con el desempeño. Y
de estos dos últimos procesos se debe establecer, con la participación de los trabajadores,
cuándo se hará la comunicación interna y externa según se indique en el proceso de
comunicación definido por la organización.
Estas actividades de comparación con criterios de valores mínimos se realizarán con
una frecuencia establecida a través del cuadro de mando, o se evaluarán en reuniones
de análisis donde las desviaciones se podrán gestionar como no conformidades.
9 .1 .2 Evaluación del cumplimiento

La organización debe establecer, implementar y mantener procesos para evaluar el
cumplimiento con los requisitos legales y otros requisitos (véase 6.1.3).
La organización debe:
a) determinar la frecuencia y los métodos para la evaluación del cumplimiento;
b) evaluar el cumplimiento y tomar acciones si es necesario (véase 10.2);
c) mantener el conocimiento y la comprensión de su estado de cumplimiento con
los requisitos legales y otros requisitos;
Finalmente, y como en todo proceso de mejora, se deben analizar todos los reportes
de incidencias aplicando una metodología sistemática, y se deben emprender las
. .
acciones necesanas.
Metodología de investigación de incidentes
El primer paso debe ser la designación dentro de la organización de roles y respon

sabilidades para realizar las investigaciones de los incidentes. Después, evaluar las
competencias del personal designado para esta función y formarlo si es necesario.
Idealmente, una investigación debe ser realizada por expertos experimentados en
técnicas de investigación, con amplio conocimiento del proceso de trabajo de la
organización, los procedimientos, las personas y, en general, de todo el contexto
relacionado con el trabajo realizado en la empresa.
En función de la naturaleza y características de los procesos y riesgos de cada organi
zación, se puede necesitar un equipo investigador, o solo un investigador.
El equipo de investigación se debe articular en función de las características de la
organización: tamaño, sector, nivel de riesgo de las tareas, etc.
Tras un incidente hay dos momentos bien diferenciados:
• El momento inmediato a su ocurrencia.
• En horas o días posteriores.
ISO 45001 recuerda que investigar el incidente sin retrasos indebidos puede permi
tir que se eliminen los peligros y se minimicen los riesgos lo antes posible. Por este
motivo, es recomendable disponer de un equipo o persona para la investigación de
campo y otro equipo para la investigación de gabinete.
Los equipos suelen ser multidisciplinares, ya que es difícil cubrir todos estos aspec
tos con una o dos personas. Normalmente, entre los integrantes de los equipos de
investigación suele haber los siguientes perfiles:
• Responsables/jefes de equipo de trabajo.
• Responsables/jefes de seguridad.
• Responsables/jefes de producción.
• Técnicos de prevención de riesgos laborales.
• Personal de RR. HH.
• Psicólogos.
• Trabajadores con experiencia en el proceso productivo o tareas.
• Representantes de los trabajadores.
en el grupo, que todos conozcan los mismos datos y hagan puestas en común de las
evidencias y conclusiones obtenidas a cada paso. Un grupo descoordinado no ofrece
confianza, sobre todo en el momento de las entrevistas y reuniones con otras personas
de la organización.
La entrevista a los testigos e implicados es la técnica que ayuda a ahondar en la infor
mación recopilada hasta el momento y a matizarla. Aunque pueda parecer una técnica
menos objetiva que otras para recabar datos, se han desarrollado metodologías bien
estructuradas que permiten estandarizada.
Para realizar entrevistas es necesario recibir entrenamiento y alcanzar unas habilidades
suficientes para poder establecer w1a buena relación, un clima de confianza, con el
entrevistado. Frente a ciertas interpretaciones erróneas del significado de la entrevista,
hay que tener presente que no se trata ni de un interrogatorio ni de una toma de
declaración. En la figura 10.3 se describen los pasos del proceso de entrevista.
Fases de la entrevista
l . Preparación de la entrevista
2. Comienzo de la entrevista:
• Presentación
• Establecimiento de la relación
• Objetivos
• Dudas
3. Desarrollo de la entrevista:
• Reconstrucción del proceso
• Preguntas abiertas, cerradas, dudas
• Comprobacion de datos
• Establecimiento de puntos con poca
información, información contradictoria...
4. Finalización de la entrevista:
• Recapitulación
• Dudas, preguntas...
• Agradecimientos y despedida
Figura l 0.3. Fases de la entrevista a los testigos e implicados
En todo proceso de investigación la entrevista con testigos e implicados es un paso

fundamental, pues ayuda a obtener mucha información de procedin1ientos no escritos,
• Análisis del suceso:

Errores/transgresiones.
Factores subyacentes.
Árbol de causas.
• Conclusiones.
• Recomendaciones.
• Actuación de equipos de emergencia y evacuación (si procede).
• Otras observaciones.
La organización debe comunicar esta información documentada a los trabajadores

pertinentes, a los representantes de los mismos y a otras partes interesadas. También
puede comunicarla a través de otros formatos, como lecciones aprendidas, en sesiones
cortas al inicio de los trabajos, en reuniones, en cursos de formación, etc.
Con respecto a la representación gráfica o diagramas de causas, el método del árbol
de causas es la técnica más utilizada en la investigación de incidentes, y se basa en el
análisis retrospectivo de las causas: a partir de un suceso, el árbol de causas representa
de forma gráfica la secuencia de errores hasta llegar a las causas que han determinado
que este se produzca.
El análisis de cada una de las causas identificadas en el árbol permite:
• Poner en marcha las acciones más adecuadas.
• Analizar los eventos no deseados con vistas a su prevención.
• Excluir la "búsqueda de culpables" como causa del accidente.
• Detectar factores recurrentes con el fin de controlar los riesgos o eliminar los
peligros en su misma fuente.
La elaboración del árbol de causas debería empezar inmediatamente tras la recogida

de datos. En primer lugar, se obtendrá un "árbol inicial" que será solo un esqueleto
del resultado final. A medida que se avance en la investigación, serán descubiertos
otros hechos y circunstancias que irán cambiando el árbol a lo largo de toda la fase
de recogida y análisis de datos de la investigación.
Los investigadores pueden elaborar un árbol de causas, como el que se muestra en la
figura 10.4, utilizando un método manual o informatizado. En la actualidad, muchos
equipos de investigación de incidentes utilizan las dos técnicas en el transcurso de la
investigación, desarrollando los datos recogidos a mano y transfiriéndolos a progra
mas informáticos. En el método manual es muy útil emplear notas adhesivas para
representar cronológicamente los hechos y las condiciones que afectan a estos hechos.
Entre los distintos tipos de requisitos que puede haber en una organización se tienen,
entre otros:
• Requisitos de la gestión de la SST (normas de trabajo, prácticas, procedimien
tos, etc.).
• Requisitos de las partes interesadas: los especificados por los usuarios, los clien
tes, la autoridad laboral, la Administración, los proveedores, etc.; o los no
especificados pero necesarios para el uso especificado o para el uso previsto
(requisitos implícitos).
• Requisitos legales y reglamentarios.
• Otros requisitos que la organización suscriba como, por ejemplo, acuerdos
sectoriales, la Norma ISO 45001, etc.
• Requisitos de los productos y servicios.
Aunque el proceso de gestión de una no conformidad y el de un incidente es el mis

mo, y así lo establece con buen criterio el apartado 10.2 de la norma, en esta guía se
diferencia porque la realidad en las organizaciones es que, en los sistemas de gestión
de la SST, se suelen tratar por separado. Sobre todo en los países con legislación
específica sobre el tratamiento de los accidentes con y sin baja.
Por lo tanto, el primer paso en este proceso será establecer qué se va a considerar
no" conformidad en la organización. Para ello resulta bastante útil definir, por cada
proceso, las no conformidades que va a ser necesario registrar. Por ejemplo: quejas
y reclamaciones de los trabajadores u otras partes interesadas, incidencias de provee
dores, resultados de las auditorías, incumplimiento legales, etc.
A continuación, se debe diseñar la metodología para realizar este proceso. Nor
malmente, esto incluye crear un formato concreto y el medio para la recogida de
los distintos tipos de no conformidades, y una clasificación por tipos. A veces no
resulta práctico ni operativo emplear el mismo formato para la recogida de todas las
no conformidades detectadas. Siempre es recomendable establecer las funciones y
responsabilidades específicas que tendrán los distintos roles de la organización en el
tratamiento de las no conformidades. Teniendo en cuenta esta premisa, a continuación
se desarrolla un método posible en cuatro fases.
Fase 1: Detección de la no conformidad

Una no conformidad puede ser detectada por cualquier parte interesada de la orga
nización. Por lo tanto, lo lógico es que cualquier trabajador pueda comunicarla o
introducirla en un registro. Con respecto a otras partes interesadas, como puede ser un
contratista, se pueden establecer otros canales de comunicación con la organización,
como el correo electrónico o el teléfono.
En esta fase es importante saber:

• La persona que detecta la no conformidad.
• La fecha.
• La descripción de lo que ha ocurrido.
• Las acciones reparadoras o inmediatas que se han realizado.
Llegados a este punto, conviene aclarar la diferencia entre una acción correctiva y una
acción reparadora, inmediata o corrección. El mayor problema en el tratamiento de
w1a no conformidad es confundir la acción inmediata para solucionar la no confor
midad concreta en el momento, con el análisis de la causa raíz de la no conformidad
para que no vuelva a ocurrir.
Una acción correctiva es toda acción puesta en marcha para eliminar la causa de una
no conformidad o un incidente y prevenir que vuelta a ocurrir.
Una corrección, acción reparadora o inmediata es toda acción tomada para eliminar
una no conformidad detectada y puede ser seguida de una acción correctiva. En la
figura 10.5 se muestran dos ejemplos de detección de no conformidades, de las cuales
una ha recibido acción inmediata y la otra no.
A cumplimentar por la persona que detecta una na conformidad
Fase 1 : Detección de la no conformidad
Código Fecho Persono Descripción Acción inmediato/reparadora
Marta Corrado, de lbuprecorp, dice que Reunión el 13/02/2018 entre el cliente,

durante la realización de las obras de la responsable de PRL Marcos Burgos
ampliación de la nave 3 de envasado y José Manuel Bueno como Director
na se han señalizado de manera Técnico y Comercial para sentar las
José Manuel adecuada las zonas de paso ni las zonas bases de la prestación del servicio y
NC-18/001 04/02/2018
Bueno restringidas. También dice que faltaban establecer un plan de acción de forma
vallas perimetrales en las zonas con inmediata. Se instalan las vallas y se
riesgo de caída a otro nivel del personal señalizan con cinta los zonas pertinentes
de manera temporal a la espera de las
medidas definitivas
No hay evidencia de que en todos No

los planes de acogida se realice la
explicación de la información relativa al
sistema de gestión de la SST, en contra
de lo que se indica en el procedimiento
NC-18/002 25/02/2018 Marina Munar
P-GE- l O de Selección y contratación del
personal
Evidencia: Plan de acogida de
PrevenControl de Pablo Montero,
Eduardo Moya y Óscar Martínez
Fi,gura l 0.5. Fase 1: Detección de la no conformidad

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el traba¡o.. 295
solucionarán la causa raíz de esta no conformidad son analizar la carga del trabajo
del técnico para redistribuirla o contratar un técnico más, o incluso revisar el pro
cedimiento para reasignar funciones y responsabilidades.
Clasificación de las no conformidades

Tipo Origen Nomenclatura
*Derivadas de la realización de auditorías internas Auditoría interna
*Incumplimiento legal de la SST Incumplimiento legal
*Incumplimiento del proveedor de productos Proveedor de productos
*Incumplimiento del proveedor de servicios Proveedor de servicios

No conformidades
*Incumplimiento de lo establecido en el sistema de
internas Incumplimiento del
gestión de la SST (p. e¡., procedimientos e instrucciones
(aquellas que procedimiento/instrucción
del sistema)
son detectadas
por personal interno *Que¡as, reclamaciones de los traba¡adores y
o subcontratado) Queia interna
representantes
*Incumplimiento de lo establecido en contrato con las

Incumplimiento del contrato
partes interesadas
*Accidente/incidente Accidente/incidente
*Otros Otros
Tipo Origen Nomenclatura

*Derivadas de la realización de auditorías externas Auditoría externa
No conformidades *Que¡a/reclamación del cliente o usuario de servicios/

Que¡a/reclamación externa
externas productos prestados
(aquellas que
*Que¡a/reclamación del cliente de servicios/productos Queia/reclamación
son detectadas
prestados por subcontratados por subcontratados
por otras partes
interesadas) *Derivadas de la inspección de traba¡o Inspección de traba¡o
*Otros Otros
Figura l 0.6. Clasificación de las no conformidades
Existen múltiples herramientas para realizar estos análisis. Algunas de las más co
munes son:
• Los 5 porqués.
• Diagrama causa-efecto o de Ishikawa.
• Diagrama de Pareto.
•
d) comunicar los resultados pertinentes de lo mejoro continuo o sus trabajadores,

y cuando existan, o los representantes de los trabajadores;
e) mantener y conservar información documentado como evidencio de lo mejoro

continuo.
A.10.3 Mejora continua

Los ejemplos de factores de mejoro continuo incluyen, pero no se limitan a:
a) nuevo tecnología;
b) buenos prácticas, internas y externos de la organización;
c) sugerencias y recomendaciones de las partes interesadas;
d) nuevos conocimientos y comprensión de cuestiones relacionadas con la seguri-

dad y salud en el trabajo;
e) materiales nuevos o mejorados;
f) cambios en las capacidades o la competencia de los trabajadores;
g) lograr un mejor desempeño con menos recursos (es decir, simplificación, racio
nalización etc.).
La inclusión de un apartado final sobre la mejora continua en los sistemas de ges

tión es otra novedad introducida por la estructura de alto nivel que cada sistema de
gestión concreto ha adaptado a su materia. Es el principio y el fin de todo sistema
de mejora. Los resultados de un ciclo determinado son la entrada o inicio del si
guiente ciclo.
Su definición dice que es una actividad recurrente para mejorar el desempeño. Y esta
mejora del desempeño tiene que ver con el uso del sistema de gestión de la SST para
lograr la mejora en el desempeño "global" de la SST en coherencia con la política y
los objetivos de SST.
La norma dice que se deben mejorar continuamente la conveniencia, adecuación y
eficacia del sistema de gestión de SST.
Esta mejora se evidencia a través del desempeño de la SST, promoviendo la participa
ción de los trabajadores a la hora de llevar a cabo las acciones para la mejora continua
del SGSST, comunicando los resultados pertinentes y manteniendo la información
documentada necesaria para evidenciar esa mejora continua.
Merece una mención aparte la promoción de una cultura que apoye al sistema de
gestión de la SST. La mejora de la cultura de las organizaciones en materia de SST es
una de las tendertcias más actuales en los foros de expertos y en las organizaciones.
Correspondencia entre ISO 45001 :2018 y OHSAS 18001 :2007 309
ISO 45001 :2015
Número del
1 Número del
OHSAS 18001 :2007
Título del apartado Título del apartado

apartado apartado
4.4.5 Control de documentos

Creación y actualización 7.5.2
4.5.4 Control de los registros
4.4.5 Control de documentos

Control de la información documentada 7.5.3
4.5.4 Control de los registros
Operación (título) 8 4.4 Implementación y operación (título)
Planificación y control operacional (título) 8.1

4.4.6 Control operacional
Generalidades 8.1.l
Eliminar peligros y reducir riesgos para

8.1.2
la SST Identificación de peligros, evaluación de
4.3.l
riesgos y determinación de controles
Gestión del cambio 8.1.3
Compras (título) 8.1.4 - -
Generalidades 8.1.4.l
Contratistas 8.1.4.2 4.4.6 Control operacional
Contratación externa 8.1.4.3
Preparación y respuesta ante Preparación y respuesta ante

8.2 4.4.7
emergencias emergencias
Evaluación del desempeño (título) 9 4.5 Verificación (título)
Seguimiento, medición, análisis y

9.1
evaluación del desempeño
4.5.l Medición y seguimiento del desempeño
Generalidades 9.l.l
Evaluación del cumplimiento 9.l.2 4.5.2 Evaluación del cumplimiento legal
Auditoría interna 9.2
Generalidades 9.2.l 4.5.5 Auditoría interna
Programa de auditoría interna 9.2.2
Revisión por la dirección 9.3 4.6 Revisión por la dirección
Mejora (título) 10 - -
Generalidades 10.l - -
Investigación de incidentes,
Incidentes, no conformidades y acciones
10.2 4.5.3 no conformidad, acción correctiva y
correctivas
acción preventiva
Mejora continua • 10.3 - -
(continúa)
Sobre las autoras
Soledad Contreras Malavé es Licenciada en Arquitectura por la Universidad Poli

técnica de Madrid, Máster en Prevención de Riesgos Laborales y Seguridad Privada
y Técnico de nivel superior en Prevención de Riesgos Laborales.
Actualmente es Coordinador Técnico de Seguridad Laboral en AENOR, además
de vocal del Comité Técnico de Normalización CTN 81/GT 2 y de participar como
experta de la representación española en el grupo de trabajo internacional responsable
de la elaboración de la Norma ISO 45001, en el seno del Comité Internacional de
Normalización ISO/PC 283.
Sonia Cienfuegos Gayo es Licenciada en Psicología por la Universidad de Oviedo,

Técnico Superior en Prevención de Riesgos Laborales y Auditora de Sistemas de
Gestión de la Prevención por la Universidad Pontificia de Comillas de Madrid.
Actualmente es Directora de Sistemas de Gestión en el Grupo PrevenControl, además
de vocal de los Comités Técnicos de Normalización CTN 81/GT 2 y CTN 81/SC 5
y miembro del Working Group 3 011 Standardized Inspection Outcomes en CITA.
315

Guia para La Aplicacion de Iso 45001-2018

Cargado por

Copyright:

Formatos disponibles

Guia para La Aplicacion de Iso 45001-2018

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Guia para La Aplicacion de Iso 45001-2018

Cargado por

Copyright:

Formatos disponibles

Guía para la aplicación

de ISO 45001 :2018

© AENOR Internacional, S.A.U., 2018

Edita: AENOR Internacional, S.A.U.

Nuestro más sincero agradecimiento a:

5 Liderazgo y participación de los traba¡adores ....................... 8 9

6 Planificación ............................................. 112

8 Operación. .............................................. 197

Actualmente se vive en un contexto en el que las empresas están inmersas en una

En España, los accidentes laborales awnentaron de forma preocupante; en concreto,

mejoras y modificaciones respecto a requisitos incluidos en otros estándares, así como

• La obligatoriedad del cumplimiento de la legislación.

Sobre este libro

para ayudar a las organizaciones a familiarizarse con los requisitos de la norma e

- realizar uno autodeterminación y una auto declaración, o

- buscar lo confirmación de su conformidad por partes que tengan un interés en

- buscar lo confirmación de su auto declaración por una parte externa a lo orga­

- buscar la certificación/el registro de su sistema de gestión de la SST por porte

Los Capítulos 1 a 3 en este documento presentan el objeto y campo de aplicación, las

En este documento, se utilizan las siguientes formas verbales:

a) "debe" indica un requisito;

b) "debería" indica uno recomendación;

c) "puede" indico un permiso; una posibilidad o capacidad.

Lo información identificado como "NOTA'' se presenta o modo de orientación para lo

Nota 2 a la entrada: La información documentada puede hacer referencia a:

de ininterrumpida, que indica duración sin interrupción). Por tanto "continua"

b) Lo palabra "considerar" significa que es necesario pensar en oigo pero que se

c) Los palabras "apropiado" y "aplicable" no son intercambiables. "Apropiado"

d) Este documento en su versión en inglés utilizo el término "interested party"; el

e) Lo palabra "asegurarse" significa que lo responsabilidad se puede delegar, pero

f) "Información documentado" se utilizo poro incluir tonto documentos como

g) Los actividades que están "bojo el control compartido de lo organización" son

Los organizaciones pueden estor sujetos o requisitos relacionados con el sistema de

A raíz de la aparición de la estructura de alto nivel hay algunos términos nuevos y

implementación de ISO 45001 garantice unos mayores niveles de seguridad, salud y

5) la introducción de nuevos productos, materiales, servicios, herramientas,

- Compromiso con la cultura de SST

Tendencias del sector ✓

Políticas de desarrollo empresarial X

Financiera/recursos: Los conodmienfos y compefemcias Renegociar créditos bancarios y seguros de

Tecnológica: Lo empresa no dispone de un de­ Establecer acuerdos de colaboración y finan­

Tabla 4.4. Establecimiento de acciones en relación con el contexto externo

Mercados: acceso La integración de la empresa en Estudiar proveedores en los mercados a los

Tecnológicos: Apenas existen empresas ni centros Establecer acuerdos de colaboración y finan­

¿cuándo hay que revisar la compresión de la organización y de su

Teniendo en cuenta lo anterior, y lo que la norma aclara en el apartado A.4.2, es fácil

La diferencia entre "identificar" y "determinar" es, precisamente, lo que se acaba de

Formación de grupos de trabajo

• Disminución de precios y de tiempos

• Información comercial de las tarifas,

Escuelas de • La necesidad de personal de la • Firma de acuerdos marco

• Firma de acuerdos de colaboración

Comité sectorial • El contexto es el ideal para una • Reuniones sectoriales

Análisis de riesgos y oportunidades

de la SST asociados con los cambios en la organización, sus procesos, o el sistema

Se muestra un ejemplo con el proceso "Gestión de la seguridad y salud laboral" en

Este capítulo de la norma es crucial dentro un sistema de gestión de la SST, y también

La palabra "oportunidad", según el DLE, proviene del latín opportunztas, -atis, y

eran si saldría bien, si la gente lo aceptaría y participaría, si se recuperaría la inver­

- buscar lo confirmación de su auto declaración por una parte externa a lo orga

Tecnológica: Lo empresa no dispone de un de Establecer acuerdos de colaboración y finan

Tecnológicos: Apenas existen empresas ni centros Establecer acuerdos de colaboración y finan

eran si saldría bien, si la gente lo aceptaría y participaría, si se recuperaría la inver

y formatos tradicionales. Pensemos en las nuevas formas de gestionar registros y docu

• Competencia: en general, el concepto de competencia ha evolucionado mucho con res

- Se debe determinar la competencia que "puede afectar" al desempeño (carácter po

En ocasiones, el control operacional se puede confundir con el seguimiento y me