FTN

PUBLICACIÓN OHSAS
FONDONORMA 18002
Julio 2003
Sistemas de gestión de seguridad y salud

ocupacional — Guía para la implementación
de FONDONORMA-OHSAS 18001
Occupational health and safety management systems —
Guidelines for the implementation of OHSAS 18001
FONDO PARA LA NORMALIZACIÓN Y CERTIFICACIÓN DE LA

CALIDAD
Número de referencia
FONDONORMA OHSAS 18002:2003
© FONDONORMA 2003
FONDONORMA OHSAS 18002
II © FONDONORMA 2003 — Todos los derechos reservados

Contenido Página
Prólogo............................................................................................................................................................. iv
Introducción...................................................................................................................................................... v
1 Objeto.................................................................................................................................................... 1
2 Referencias normativas....................................................................................................................... 1
3 Definiciones.......................................................................................................................................... 2
4 Elementos del SGSSO......................................................................................................................... 4
4.1 Requisitos generales........................................................................................................................... 4
4.2 Política de SySO.................................................................................................................................. 5
4.3 Planificación......................................................................................................................................... 8
4.3.1 Planificación para la identificación de peligros, la evaluación y el control de riesgos.................8
4.3.2 Requisitos legales y otros................................................................................................................. 12
4.3.3 Objetivos............................................................................................................................................. 12
4.3.4 Programa(s) de gestión de SySO..................................................................................................... 12
4.4 Implementación y operación............................................................................................................. 12
4.4.1 Estructura y Responsabilidades...................................................................................................... 12
4.4.2 Formación, toma de conciencia y competencia..............................................................................12
4.4.3 Consulta y comunicación.................................................................................................................. 12
4.4.4 Documentación.................................................................................................................................. 12
4.4.5 Control de documentos y datos....................................................................................................... 12
4.4.6 Control operativo............................................................................................................................... 12
4.4.7 Preparación y respuesta ante emergencias....................................................................................12
4.5 Verificación y acción correctiva....................................................................................................... 12
4.5.1 Medición del desempeño y seguimiento......................................................................................... 12
4.5.2 Accidentes, incidentes, no conformidades y acciones correctivas y preventivas......................12
4.5.3 Registros y gestión de registros...................................................................................................... 12
4.5.4 Auditoría............................................................................................................................................. 12
4.6 Revisión por la Dirección.................................................................................................................. 12
Anexo A (informativo) Correspondencia entre el documento FONDONORMA-OHSAS 18001, y las
normas COVENIN-ISO 14001:1996 y 9001:2000..............................................................................12
Bibliografía........................................................................................................................................................ 12
© FONDONORMA 2003 — Todos los derechos reservados III

Prólogo
Este documento forma parte de la Serie de Evaluación de Seguridad y Salud Ocupacional, la cual consta de:
FONDONORMA-OHSAS 18001 Sistemas de gestión de seguridad y salud ocupacional. Requisitos y;
FONDONORMA-OHSAS 18002 Sistemas de gestión de seguridad y salud ocupacional. Guía para la

implementación de la OHSAS 18001.
Estos documentos fueron elaborados tomando como referencia los documentos de la Serie OHSAS
(Occupational Health and Safety Assessment Series), OHSAS 18001 y OHSAS 18002, los cuales fueron
desarrollados conjuntamente por las siguientes organizaciones:
National Standards Authority of Ireland

South African Bureau of Standards
British Standards Institution
Bureau Veritas Quality International
Det Norske Veritas
Lloyds Register Quality Assurance
National Quality Assurance
SFS Certification
SGS Yarsley International Certification Services
Asociación Española de Normalización y Certificación
Internacional Safety Management Organization Ltd
Standards and Industry Research Institute of Malaysia (Qualitu Assurance Services)
International Certification Services
El documento FONDONORMA-OHSAS 18002 es una guía para la implementación de FONDONORMA-

OHSAS 18001, el cual fue desarrollado para ser compatible con las normas de sistemas de gestión
COVENIN-ISO 9001:2000 (Calidad) y COVENIN-ISO 14001:1996 (Medio Ambiente), a fin de facilitar la
integración de los sistemas de gestión de la calidad, medio ambiente y seguridad y salud ocupacional por
parte de las organizaciones que deseen hacerlo.
Estos documentos no son Normas Venezolanas COVENIN.
IV © FONDONORMA 2003 — Todos los derechos reservados

Introducción
Esta guía para la implementación de Sistemas de Gestión de Seguridad y Salud Ocupacional (SGSSO) y el
documento FONDONORMA-OHSAS 18001, Sistemas de Gestión de Seguridad y Salud Ocupacional.
Requisitos, han sido desarrollados como respuesta a la urgente demanda de los clientes por contar con un
documento reconocido en Seguridad y Salud Ocupacional, contra la cual puedan evaluar su sistema de
gestión y solicitar que éste sea certificado; y como guía para la implementación del documento OHSAS
18001.
El documento FONDONORMA-OHSAS 18001 ha sido desarrollado para ser compatible con las Normas de
Sistemas de Gestión ISO 9001:2000 (Calidad) e ISO 14001:1996 (Ambiental), para facilitar a las
organizaciones la integración de los Sistemas de Gestión de Calidad, Ambiental y Seguridad y Salud
Ocupacional, si ellas así lo desean.
El documento FONDONORMA-OHSAS 18002 cita los requisitos específicos de FONDONORMA-OHSAS

18001 y presenta enseguida la guía respectiva. La numeración de FONDONORMA-OHSAS 18002 es
coherente con la de FONDONORMA-OHSAS 18001.
© FONDONORMA 2003 — Todos los derechos reservados V

PUBLICACIÓN FONDONORMA FONDONORMA OHSAS 18001
Sistemas de gestión de seguridad y salud ocupacional —Guía

para la implementación de FONDONORMA-OHSAS 18001
1 Objeto
Esta guía de la Serie de Gestión de Seguridad y Salud Ocupacional suministra información general sobre la
aplicación del documento FONDONORMA-OHSAS 18001.
Con él se busca explicar los principios fundamentales de FONDONORMA-OHSAS 18001 y describe el

propósito, entradas típicas, procesos y salidas típicas contra cada requisito de éste; a fin de ayudar a su
comprensión e implementación.
NOTA El texto y figuras encuadradas corresponden al texto y figuras de FONDONORMA-OHSAS 18001.
El FONDONORMA-OHSAS 18002 no crea requisitos adicionales a los especificados en FONDONORMA-

OHSAS 18001, ni prescribe enfoques obligatorios para su implementación.
Esta guía es aplicable a la seguridad y salud ocupacional (SySO) más que a la seguridad de productos y
servicios.
FONDONORMA-OHSAS 18001
1 Objeto
Esta publicación de la Serie de Gestión de Seguridad y Salud Ocupacional (OHSAS) establece los requisitos
para un SGSSO, que permiten a una organización controlar sus riesgos de SySO y mejorar su desempeño.
No establece criterios específicos de desempeño en materia de SySO, ni incluye las especificaciones
detalladas para el diseño de un sistema de gestión.
Este documento es aplicable a cualquier organización que desee:
a) Establecer un SGSSO con el objeto de eliminar o minimizar los riesgos para los empleados y otras partes
interesadas que puedan verse expuestos a los riesgos de SySO asociados con sus actividades;
b) Implementar, mantener y mejorar en forma continua un SGSSO;
c) Asegurar por si misma su conformidad con la política establecida en SySO;
d) Demostrar tal conformidad a otros;
e) Buscar una certificación / registro de su SGSSO a través de una organización externa; o
f) Hacer una autodeterminación y declaración de conformidad con este documento.
Todos los requisitos de este documento pueden ser incorporados en cualquier SGSSO. El alcance de la
aplicación dependerá de factores como la política de SySO de la organización, la naturaleza de las
actividades, los riesgos y la complejidad de sus operaciones.
Este documento está dirigido a la seguridad y salud ocupacional y no a la seguridad de los productos y
servicios.
2 Referencias normativas
Los siguientes documentos contienen disposiciones que al ser citadas en este texto, constituyen requisitos de
éste. Las ediciones indicadas estaban en vigencia en el momento de esta publicación. Como todo documento
está sujeto a revisión, se recomienda a aquellos que realicen acuerdos con base en ellas, que analicen la
conveniencia de usar las ediciones más recientes de los documentos citados seguidamente:
FONDONORMA-OHSAS 18001:2003 Sistemas de gestión de seguridad y salud ocupacional. Requisitos.

COVENIN 4001:2000 Sistemas de gestión de seguridad e higiene ocupacional (SGSHO). Requisitos.
© FONDONORMA 2003 — Todos los derechos reservados 1

PUBLICACIÓN FONDONORMA FONDONORMA OHSAS 18001
COVENIN-ISO 19011:2002 Directrices para la auditoría de los sistemas de gestión de la calidad y/o
ambiental
3 Definiciones
Para los propósitos de esta guía se aplican los términos y definiciones del documento FONDONORMA-
OHSAS 18001.
FONDONORMA-OHSAS 18001 DEFINICIONES

Para los propósitos de este documento se aplican los siguientes términos y definiciones:
3.1
accidente
evento no deseado que da lugar a la muerte, enfermedad, lesión, daño u otras pérdidas.
3.2
auditoría
proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlos de
manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoría.
3.3
mejora continua
actividad recurrente para aumentar la capacidad para cumplir los requisitos.
(COVENIN ISO 9000:2000)
Proceso de mejora del SGSSO con el propósito de lograr una mejora en el desempeño global en materia de
SySO en concordancia con la política de SySO de la organización.
NOTA: El proceso no necesariamente tiene lugar en todas las áreas de actividad en forma simultánea.
3.4
peligro
fuente o situación con potencial de daño en términos de lesión o enfermedad, daño a la propiedad, al
ambiente de trabajo o una combinación de éstos.
3.5
identificación del peligro
proceso para reconocer si existe un peligro (3.4) y la definición de sus características.
3.6
incidente
evento que generó un accidente o que tuvo el potencial para llegar a ser un accidente.
NOTA Un incidente en el que no se produce enfermedad, lesión, daño u otra pérdida también se conoce como “cuasi-
incidente” (“Near-miss”). El término incidente incluye a los “cuasi-incidentes”.
3.7
parte interesada
persona o grupo interesado o afectado por el desempeño en materia de SySO de una organización.
3.8
no conformidad
cualquier desviación respecto a las normas, prácticas, procedimientos, reglamentos, desempeño del sistema
de gestión, etc. que puedan ser causa directa o indirecta de una enfermedad, lesión, daño a la propiedad, al
ambiente de trabajo o una combinación de éstos.
3.9
objetivos
metas, en términos de desempeño en materia de SySO, que una organización se propone lograr.
NOTA Se recomienda cuantificar los objetivos siempre que sea factible.
3.10
seguridad y salud ocupacional

condiciones y factores que inciden en el bienestar de los empleados, trabajadores temporales, contratistas,
visitantes y cualquier otra persona en el lugar de trabajo.
3.11
sistema de gestión de seguridad y salud ocupacional
parte del sistema de gestión global que facilita la administración de los riesgos de SySO asociados a la
actividad de la organización. Incluye la estructura organizacional, las actividades de planificación,
responsabilidades, prácticas, procedimientos, procesos y recursos para el desarrollo, implementación,
cumplimiento, revisión y mantenimiento de la política y objetivos de la organización.
3.12
organización
compañía, firma, empresa, institución o asociación, o parte o combinación de ellas, ya sea corporativa o no,
pública o privada, que tiene sus propias funciones y administración.
NOTA En organizaciones que cuenten con más de una unidad operativa, una sola unidad operativa puede
considerarse como una organización.
3.13
desempeño
resultados mensurables del SGSSO, relativos al control de los riesgos de seguridad y salud ocupacional de la
organización, basados en su política y objetivos.
NOTA La medición del desempeño incluye la medición de las actividades y los resultados de la gestión de SySO.
3.14
riesgo
combinación de la probabilidad y la(s) consecuencia(s) de que ocurra un evento peligroso específico.
3.15
evaluación de riesgos
proceso general para estimar la magnitud de un riesgo y decidir si éste es tolerable o no.
3.16
seguridad
condición de no encontrarse expuesto a riesgos de daños inaceptables .
[COVENIN 2438]
3.17
riesgo tolerable
riesgo que se ha reducido a un nivel que la organización puede soportar, teniendo en cuenta sus obligaciones
legales y su propia política de SySO.
NOTAS
1. Algunos documentos de referencia emplean el término “evaluación del riesgo” para referirse al proceso de
identificación de peligros, determinación del riesgo y selección de las medidas adecuadas para reducir o controlar los
riesgos. FONDONORMA-OHSAS 18001 y 18002 hacen referencia a los elementos individuales de este proceso por
separado y utilizan el término “evaluación de riesgo” para referirse al segundo de estos pasos, es decir, la
determinación del riesgo.
2. “Establecer” implica un nivel de permanencia y no se debería considerar establecido el sistema hasta que se
demuestre que sus elementos se han implementado. “Mantener” implica que, una vez establecido, el sistema continua
operando. Esto requiere un esfuerzo activo de parte de la organización. Muchos sistemas empiezan bien pero se
deterioran debido a la falta de mantenimiento. Muchos de los elementos de FONDONORMA-OHSAS 18001 (tales
como verificación, acción correctiva y revisión por la dirección) están diseñados para asegurar el mantenimiento activo
del sistema.

4 Elementos del sistema de gestión de SySO
Mejora continua
Política
Política
de SySO
Revisión por la de SySO
Revisión por la
Dirección
Dirección
Planificación
Planificación
Implementación
Implementación
Verificación y y operación
Verificación y y operación
acciones
acciones
correctivas
correctivas
Figura 1. Elementos de un sistema de gestión exitoso
4.1 Requisitos generales
a) Requisito FONDONORMA-OHSAS 18001
La organización debe establecer y mantener un SGSSO, cuyos requisitos se especifican en el capítulo 4.
5 Propósito
La organización debería establecer y mantener un sistema de gestión conforme con todos los requisitos
especificados en el documento FONDONORMA-OHSAS 18001. Este debería apoyar a la organización en
conocer la legislación u otras regulaciones en SySO aplicables.
El nivel de detalle y complejidad del SGSSO, el alcance de la documentación y los recursos dedicados a
ella dependen del tamaño de la organización y de la naturaleza de sus actividades.
Una organización tiene libertad y flexibilidad para definir sus límites y puede elegir si implementa
FONDONORMA-OHSAS 18001 con respecto a la totalidad de la organización, o a unidades operativas o
actividades especificas de ella.
Se debería tener cuidado en la definición de los límites y objeto del sistema de gestión. Las
organizaciones no deberían limitar su alcance, de manera que se excluya de la evaluación una operación
o actividad necesaria para la operación general de la organización, o que tenga impacto sobre la SySO de
sus empleados y de otras partes interesadas.
Si se implementa FONDONORMA-OHSAS 18001 para una unidad operativa o actividad específica, las
políticas y procedimientos desarrollados por otras partes de la organización pueden ser utilizados para
cumplir los requisitos de ésta. Esto puede requerir que estas políticas o procedimientos de SySO estén
sujetos a revisiones y correcciones menores para asegurar que son aplicables a unidades o actividades
de operaciones específicas.
4 © FONDONORMA 2003 — Todos los derechos reservados

6 Entrada típica
Todos los requisitos de entrada para implementar FONDONORMA-OHSAS 18001 se describen en dicho
documento.
7 Salida típica
Un SGSSO eficazmente implementado y mantenido, que ayuda a la organización en la búsqueda continua
de la mejora en su desempeño en SySO.
7.1 Política de SySO
Revisión por la Dirección
Realimentación
Auditoría Política proveniente de
Política
de SySO medir el desempeño
de SySO
Planificación
Figura 2. Política de SySO
8 Requisito FONDONORMA-OHSAS 18001
La Dirección debe definir la política de SySO de la organización, que especifique claramente los objetivos
generales de SySO y un compromiso para la mejora continua del desempeño en SySO.
La política debe:
a) ser adecuada a la naturaleza y a la escala de los riesgos en SySO de la organización;
b) incluir un compromiso de mejora continua;
c) incluir un compromiso para cumplir al menos con la legislación vigente aplicable de SySO y con otros
requisitos suscritos por la organización;
d) estar documentada, implementada y mantenida;
e) ser comunicada a todos los empleados con la intención de que éstos tomen conciencia de sus
obligaciones individuales en materia de SySO;
f) estar disponible a las partes interesadas; y
g) ser revisada periódicamente para asegurar que siga siendo pertinente y apropiada para la
organización.
9 Propósito
Una política de SySO establece un sentido general de dirección y fija los principios de acción para una
organización. Determina los objetivos respecto a la responsabilidad y desempeño de SySO requeridos en
toda la organización. Demuestra el compromiso formal de una organización, particularmente el de su
Dirección con la buena gestión de SySO.

La Dirección de la organización debería generar y autorizar una declaración documentada de la política en
SySO.
NOTA La política de SySO debería ser consistente con las políticas generales del negocio de la organización y con
otras políticas de otras disciplinas administrativas, por ejemplo, la gestión de calidad o gestión ambiental.
10 Entrada típica
Al establecer la política de SySO la Dirección debería considerar los siguientes elementos:
- política y objetivos pertinentes a todos los negocios de la organización;
- los peligros de SySO de la organización;
- requisitos legales y de otra índole;
- desempeño histórico y actual de SySO;
- necesidades de otras partes interesadas;
- oportunidades y necesidades para la mejora continua;
- recursos necesarios;
- contribuciones de los empleados;
- contribuciones de contratistas y de otro personal externo
11 Proceso
La Dirección de la organización debería trazar y autorizar una política de SySO tomando en cuenta los
puntos que se indican a continuación. Es esencial que la política de SySO sea comunicada y promovida
por la Dirección en la organización.
Una política de SySO formulada y comunicada eficazmente debería:
1) ser adecuada a la naturaleza y a la escala de los riesgos en SySO de la organización;
La identificación de peligros, la evaluación de riesgos y el control de riesgos de SySO son clave en el

SGSSO y deberían reflejarse en la política de SySO de la organización.
La política debería ser consistente con una visión de futuro de la organización. Que sea relista y no
exagerada, ni menosprecie o trivialice la naturaleza de los riesgos que enfrenta la organización.
2) Incluir un compromiso de mejora continua;
Las expectativas de la sociedad incrementan la presión sobre las organizaciones para que reduzcan el
riesgo de enfermedades, accidentes e incidentes en los lugares de trabajo. Además de cumplir con las
responsabilidades legales, las organizaciones deberían ponerse como meta la mejora en su
desempeño de manera eficiente y eficaz, para satisfacer las cambiantes necesidades empresariales y
regulatorias.
La mejora del desempeño planificado debería estar explicito en los objetivos de SySO (véase 4.3.4);
aunque la política establecida en SySO puede incluir amplias áreas de acción.
3) Incluir un compromiso para cumplir al menos la legislación vigente aplicable de SySO y otros requisitos
suscritos por la organización;
Se requiere que las organizaciones cumplan los requisitos reglamentarios aplicables de la legislación y
otros requisitos de SySO. El compromiso que se hace en política de SySO es el reconocimiento
público de la organización de que tiene el deber de cumplir, si no superar, tales requisitos de la
legislación u otros y que tiene el propósito de hacerlo.
NOTA La expresión “otros requisitos” puede significar, por ejemplo, políticas corporativas o de grupo, las
normas o especificaciones internas de la propia organización o códigos de práctica suscritos por ella.

4) Estar documentada, implementada y mantenida;
La planificación y preparación son la clave para una implementación exitosa. Con frecuencia, la
declaración de la política y los objetivos de SySO no son realistas porque los recursos disponibles para
ellos son inadecuados o inapropiados. Antes de hacer declaraciones públicas la organización debería
asegurarse que dispone de financiamiento, de las habilidades y los recursos necesarios, y que todos
los objetivos de SySO son realmente alcanzables dentro de ese marco.
Para que la política de SySO sea eficaz, debería estar documentada, y ser periódicamente revisada
para verificar su adecuación continua y ser corregida o actualizada cuando sea necesario.
5) Ser comunicada a todos los empleados con la intención de que éstos tomen conciencia de sus
obligaciones individuales en materia de SySO;
La participación y compromiso de los empleados es vital para el éxito de la SySO.
Es necesario que los empleados tomen conciencia de los efectos de la gestión de SySO sobre la
calidad de su propio ambiente de trabajo y se les debería estimular para que contribuyan activamente a
dicha gestión.
Es improbable que los empleados (a todos los niveles, incluso gerenciales) hagan una contribución a la
gestión en SySO a menos que entiendan sus responsabilidades y sean competentes para desempeñar
las tareas que se requieren de ellos.
NOTA Muchos países tienen una legislación o reglamentación de SySO que demandan la consulta y
participación de los empleados en los SGSSO de sus organizaciones.
6) Estar disponible a las partes interesadas;
Cualquier individuo o grupo (sea interno o externo) interesado o afectado por el desempeño en SySO
de la organización podría estar particularmente interesado en la declaración de la política de SySO.
Por lo tanto, debería existir un proceso para comunicarla. El proceso debería asegurar, que cuando la
soliciten, las partes interesadas reciban la política de SySO, sin que esto signifique necesariamente
suministrar copias.
7) Ser revisada periódicamente para asegurar que siga siendo adecuada y pertinente para la
organización.
El cambio es inevitable, la legislación cambia y las expectativas sociales aumentan. En consecuencia,

es necesario revisar regularmente la política y el SGSSO de la organización para asegurar su
continua adaptación y eficacia.
Si se introducen cambios, éstos se deberían comunicar tan pronto sea posible.
12 Salidas típicas
Una salida típica es una política de SySO amplia, comprensible y que es comunicada a toda la
organización.

12.1 Planificación
Política
Realimentación
Auditoría Planificación proveniente de
Planificación medir el desempeño
Implementación
y operación
Figura 3. Planificación
12.1.1 Planificación para la identificación de peligros, la evaluación y el control de riesgos
La organización debe establecer y mantener procedimientos para la identificación continua de peligros, la

evaluación de los riesgos y la implementación de medidas de control necesarias. Estos procedimientos
deben incluir:
-las actividades rutinarias y no rutinarias;
-actividades de todo el personal que tenga acceso al lugar de trabajo (incluso subcontratistas y visitas);
-las instalaciones en el lugar de trabajo, provistas por la organización o por terceros.
La organización debe asegurar que los resultados de estas evaluaciones y los efectos de estos controles
sean tomados en cuenta cuando se fijen los objetivos de SySO. La organización debe documentar y
mantener actualizada esta información.
La metodología de la organización para la identificación de peligros y la evaluación de riesgos debe:
-definirse con respecto a su alcance, naturaleza y planificación del tiempo para asegurar que sea
proactiva, más que reactiva;
-proveer los medios para la clasificación y la identificación de los que se deban eliminar o controlar como
se define en los apartados 4.3.3 y 4.3.4;
-ser consistente con la experiencia operativa y las capacidades de las medidas de control de riesgos
empleadas;
-proporcionar un soporte para la determinación de los requisitos de habilidades, la identificación de las
necesidades de formación y/o el desarrollo de controles operativos;
-proveer los medios para el seguimiento de las acciones requeridas con el fin de asegurar tanto la eficacia
como la oportunidad de su implantación;
b) Propósito
La organización debería tener una apreciación total de todos los peligros significativos de SySO en sus
dominios después de emplear el proceso de identificación de peligros, evaluación de riesgos y control de
riesgos.
NOTA Algunos documentos de referencia, incluyendo la norma COVENIN 4001, emplean el término “evaluación
de riesgo” para referirse al proceso de identificación de peligros, determinación del riesgo y selección de medidas
adecuadas para reducir o controlar los riesgos. FONDONORMA-OHSAS 18001 y 18002 hacen referencia a

elementos individuales de este proceso por separado y utilizan el término “evaluación de riesgo” para referirse al
segundo de estos pasos, es decir, la determinación del riesgo.
Los procesos de identificación de peligros, evaluación de riesgos y control de riesgos, así como sus
salidas, deberían ser la base de todo el sistema de SySO. Es importante establecer claramente y hacer
evidentes los lazos entre la identificación de peligros, la evaluación y el control de riesgos y los otros
elementos del SGSSO. En los apartados 4.3.1 c) y 4.3.1 e) se da una guía sobre los nexos entre los
requisitos especificados en FONDONORMA-OHSAS 18001, el apartado 4.3.1 y los otros requisitos de
este documento.
El propósito de esta guía es proporcionar principios mediante los cuales la organización pueda determinar
si un proceso dado de identificación de peligros, evaluación de riesgos y control de riesgos es adecuado y
suficiente. No es su propósito hacer recomendaciones sobre como se deberían conducir estas
actividades.
NOTA Para mayor orientación sobre los procesos de identificación de peligros, evaluación de riesgos y control de
riesgos, véase la norma COVENIN 4001.
En todos los casos se deberían tomar en consideración las operaciones normales y anormales dentro de
la organización, y las condiciones potenciales de emergencias.
La complejidad de los procesos de identificación de peligros, evaluación de riesgos y control de riesgos

depende en gran parte de factores tales como el tamaño de la organización, las situaciones relacionadas
con los lugares de trabajo dentro de la organización y la naturaleza, complejidad e importancia de los
peligros. No es propósito de FONDONORMA-OHSAS 18001, apartado 4.3.1, forzar a las pequeñas
organizaciones con muy pocos peligros a emprender ejercicios complejos de identificación de peligros,
evaluación de riesgos y control de riesgos.
En los procesos de identificación de peligros, evaluación de riesgos y control de riesgos se debería tomar
en cuenta el costo y el tiempo que implica llevarlos a cabo, así como la disponibilidad de datos confiables.
En estos procesos se puede utilizar información ya desarrollados para propósitos reglamentarios o de otro
tipo. La organización también puede tomar en cuenta el grado de control práctico que puede tener sobre
los riesgos de SySO que se están considerando. La organización debería determinar cuales son sus
riesgos de SySO tomando en cuenta las entradas y salidas asociadas con sus actividades, procesos,
productos y/o servicios involucrados actuales y pasados.
Una organización que no cuente con un SGSSO puede establecer su posición actual con respecto a los
riesgos de SySO por medio de una revisión inicial. El propósito debería ser considerar todos los riesgos
de SySO que enfrenta la organización, como base para establecer el SGSSO. Una organización podría
considerar incluir (pero no limitarse a) los siguientes elementos dentro de su revisión inicial:
- requisitos legales y regulatorios;

- identificación de los riesgos de SySO que enfrenta la organización;
- un examen de todas las prácticas, procesos y procedimientos de gestión de SySO existentes;
- una evaluación de la retroalimentación de la investigación de incidentes, accidentes y emergencias
previas.
Un enfoque adecuado para la revisión puede incluir listas de verificación, entrevistas, inspección y
medición directas, resultados de auditorías previas al SGSSO u otras revisiones dependiendo de la
naturaleza de las actividades.
Se enfatiza que una revisión inicial no sustituye al enfoque sistemático estructurado para la
implementación dado en el resto del apartado 4.3.1.
c) Entradas típicas
Las entradas típicas incluyen los siguientes elementos:
- requisitos legales de SySO y de otra índole (véase 4.3.2);

- política de SySO;
- registro de incidentes y accidentes;
- no conformidades (véase 4.5.2);
- resultados de auditorías al SGSSO (véase 4.5.4);
- comunicaciones de los empleados y otras partes interesadas (véase 4.4.3);
- información de las consultas de SySO a los empleados, revisiones y actividades de mejora
continua en el lugar de trabajo (estas actividades pueden ser de naturaleza reactiva o preactiva);
- información sobre la mejor práctica, peligros típicos relacionados con la organización,
incidentes y accidentes que haya ocurrido en organizaciones similares;
- información sobre las instalaciones, procesos y actividades de la organización, incluyendo los
siguientes:
- detalles de procedimientos de control de cambios;

- plano(s) del lugar de trabajo;
- flujograma de los procesos;
- inventario de materiales peligrosos (materias primas, productos químicos, desechos,
productos, subproductos);
- información toxicológica y otros datos de SySO;
- datos de supervisión (véase 4.5.1);
- datos ambientales del lugar de trabajo.
d) Proceso
1) Identificación de peligros, evaluación de riesgos y control de riesgos
i) Generalidades
Las medidas para la gestión de riesgos deberían reflejar el principio de la eliminación del peligro
cuando sea posible, seguido por la reducción de riesgos (ya sea disminuyendo la probabilidad
de ocurrencia o la severidad potencial de lesiones o daños), o la adopción de equipos de
protección personal (EPP) como último recurso. La identificación de peligros, evaluación de
riesgos y el control de riesgos son la herramienta clave en la gestión del riesgo.
Los procesos de identificación de peligros, la evaluación de riesgos y el control de riesgos varían
mucho de una industria a otra, desde simples evaluaciones hasta análisis cuantitativos
complejos con documentación extensa. Corresponde a la organización planificar e implementar
procesos adecuados para la identificación de peligros, evaluación y control de riesgos de
acuerdo a sus necesidades, a las situaciones que se presentan en el lugar de trabajo y ayudar a
cumplir los requisitos legales de SySO.
Se deberían llevar a cabo los procesos de identificación de peligros, evaluación de riesgos y
control de riesgos como medidas proactivas más que reactivas, por ejemplo, éstos deberían
preceder la introducción de actividades y procedimientos nuevos o actualizados. Cualquier
medida necesaria para la reducción y control de riesgo que esté identificada se debería
implementar antes de que los cambios sean introducidos.
La organización debería mantener actualizados su documentación, datos y registros
relacionados con la identificación de peligros, la evaluación y el control de riesgos respecto a las
actividades en curso y también ampliarlos para cubrir desarrollos y actividades nuevas o
modificadas antes que éstos sean introducidos.
No se deberían aplicar los procesos de identificación de peligros, evaluación y control de riesgos
solo a las operaciones de planta y procedimientos “normales”; sino también a operaciones o
procedimientos periódicos u ocasionales, como limpieza y mantenimiento de planta o durante
periodos de arranque y parada de planta.
La existencia de procedimientos escritos para controlar una tarea particularmente peligrosa no
exime a la organización de la necesidad de ejecutar continuamente los procesos de
identificación de peligros, evaluación y control de riesgos de esa operación.

Así como la organización considera los peligros y riesgos que plantean las actividades llevadas a
cabo por su propio personal, debería considerar los peligros y riesgos de las actividades de
contratistas y del uso de productos o servicios suministrados por otros.
ii) Procesos de identificación de peligros, evaluación y control de riesgos.
Los procesos de identificación de peligros, evaluación de riesgos y control de riesgos se

deberían documentar, incluyendo los siguientes elementos:
- identificación de peligros;
- evaluación de los riesgos con medidas de control existentes (o propuestas) en el lugar
(teniendo en cuenta la exposición a peligros específicos, la posibilidad de falla de las
medidas de control y la severidad potencial de las consecuencias de lesiones o daños);
- evaluación de la tolerabilidad del riesgo residual;
- identificación de cualquier medida adicional de control de riesgo necesaria;
- evaluación de la suficiencia de las medidas de control de riesgos para reducir el riesgo a un
nivel tolerable.
Adicionalmente el proceso debería incluir la definición de los siguientes elementos:
- la naturaleza, tiempo, alcance y metodología para cualquier forma de identificación de

peligros, evaluación de riesgos y control de riesgos que sea utilizado;
- requisitos de SySO legales o de otra índole aplicables;
- roles y autoridad del personal responsable de llevar a cabo los procesos;
- requisitos de competencia y necesidades de formación (véase 4.4.2) para el personal que
realiza los procesos (dependiendo de la naturaleza o tipo de procesos que se utilice, puede
ser necesario para la organización el uso de asesoría o servicios externos);
- el uso de información de las consultas en SySO a los empleados, actividades de revisión y
mejora (estas actividades pueden ser de naturaleza reactiva o proactiva);
- como considerar el error humano como parte integral de los procesos a ser examinados;
- los peligros que plantean los materiales, plantas y equipos que se degradan con el tiempo,
especialmente aquellos que estén almacenados.
iii) Acciones subsecuentes
Como continuación de la ejecución de los procesos de identificación de peligros, evaluación y

control de riesgos:
- se debería tener evidencia clara que cualquiera de las acciones correctivas o preventivas
(véase 4.5.2) identificadas como necesarias son supervisadas para que sean implementadas
a tiempo (esto puede requerir la realización de una identificación posterior de peligros y
evaluaciones de riesgo, para reflejar los cambios propuestos por las medidas de control de
riesgos y determinar los estimados revisados del riesgo residual);
- se debería retroalimentar a la Dirección con los resultados y el avance de la implementación

de las acciones correctivas o preventivas, como una entrada para la revisión por la Dirección
(véase 4.6) y para revisar o establecer nuevos objetivos de SySO;
- la organización debería estar en capacidad de determinar si la competencia del personal que

desempeña tareas potencialmente peligrosas en lo referente al establecimiento de controles
necesarios del riesgo, es consistente con lo especificado en el proceso de evaluación de
riesgo;
- deberían retroalimentarse de la experiencia operacional previa para corregir los procesos o

los datos en los cuales ellos se basan, cuando sea aplicable;
2) Revisión de la identificación de peligros, evaluación de riesgos y control de riesgos (véase

4.6)

Se debería revisar los procesos de identificación de peligros, evaluación de riesgos y control de
riesgos en un tiempo o periodo predeterminado, según establezca el documento de la política de
SySO o en un periodo predeterminado por la Dirección. Este periodo puede variar dependiendo de
las siguientes consideraciones:
- la naturaleza del peligro;

- la magnitud del riesgo;
- cambios de la operación normal;
- cambios en los insumos, materias primas, o químicos, entre otros.
También debería hacerse la revisión si hay cambios dentro de la organización que hagan cuestionar
la validez de las evaluaciones existentes. Tales cambios pueden incluir los siguientes elementos:
- expansión, contracción, reestructuración;

- reasignación de responsabilidades;
- cambio de métodos de trabajo o patrones de comportamiento.
e) Salidas típicas
Deberían documentarse procedimiento(s) para los siguientes elementos:
- la identificación de peligros;
- la determinación de los riesgos asociados con los peligros identificados;
- la identificación del nivel de los riesgos relacionados con cada peligro y si son o no tolerables;
- la descripción de las medidas o la referencia a las medidas para el seguimiento y control de riesgos
(véase 4.4.6 y 4.5.1), en particular aquellos que no sean tolerables;
- cuando sea apropiado, los objetivos y acciones tendentes a reducir los riesgos identificados (véase
4.3.3), y las actividades de seguimiento para supervisar dicha reducción;
- la identificación de las necesidades de competencia y formación para implementar las medidas de
control (véase 4.4.2);
- las medidas de control necesarias deberían detallarse como parte del elemento de control operacional
del sistema (véase 4.4.6);
- los registros generados por cada uno de los procedimientos que se acaban de mencionar.
NOTA Algunos documentos de referencia, incluyendo la norma COVENIN 4001, emplean el término “evaluación de
riesgo” para referirse al proceso de identificación de peligros, determinación del riesgo y selección de medidas adecuadas
para reducir o controlar los riesgos. FONDONORMA-OHSAS 18001 y 18002 hacen referencia a elementos individuales
de este proceso por separado y utilizan el término “evaluación de riesgo” para referirse al segundo de estos pasos, es
decir, la determinación del riesgo.
12.1.2 Requisitos legales y otros
La organización debe establecer y mantener un procedimiento para identificar y tener acceso a los requisitos
del SySO aplicables a ella, tanto legales como de otra índole.
La organización debe mantener esta información actualizada. Debe comunicar la información pertinente
sobre requisitos legales y de otra índole a sus empleados y otras partes interesadas.
b) Propósito
Es necesario que la organización esté consciente y entienda cómo sus actividades son o serán afectadas
por los requisitos legales y de otra índole y comunique esta información al personal pertinente.

Este requisito especificado en el apartado 4.3.2 de FONDONORMA-OHSAS 18001 tiene como fin
promover el conocimiento y comprensión de las responsabilidades legales. No exige a las organizaciones
que establezcan bibliotecas de documentos legales u otros que muy rara vez serán consultados o
utilizados.
- detalle de los procesos de producción o prestación de servicios de la organización;

- resultados de la identificación de peligros, evaluación y control de riesgos (véase 4.3.1);
- mejoras prácticas (por ejemplo, códigos, directrices de asociaciones industriales);
- requisitos legales y regulaciones gubernamentales;
- lista de fuentes de información;
- normas nacionales, extranjeras, regionales o internacionales;
- requisitos internos de la organización;
- requisitos de las partes interesadas.
d) Proceso
Se deberían identificar los requisitos pertinentes, legales o de otra índole. Las organizaciones deberían
buscar los medios más adecuados para acceder a la información, incluidos los medios de soporte de la
misma (papel, discos compactos, disquetes, Internet). La organización también debería evaluar cuales
requisitos son aplicables, donde se aplican, y quien necesita recibir que clase de información dentro de la
misma.
e) Salidas típicas
Las salidas típicas incluyen los siguientes elementos:
- procedimientos para identificar y acceder a la información;

- identificación de cuales requisitos son aplicables y donde (esta identificación se puede hacer en forma
de registros);
- requisitos, (texto real, resumen o análisis, según sea el caso) disponibles en los lugares que decida la
organización;
- procedimiento para hacer seguimiento a la implementación de los controles consecuentes con la
nueva legislación de SySO.
12.1.3 Objetivos
a) Requisitos de FONDONORMA-OHSAS 18001
La organización debe establecer y mantener documentados los objetivos de SySO para cada función y nivel
pertinentes dentro de ella.
NOTA Es conveniente que los objetivos se cuantifiquen cuando sea posible.
Al establecer y revisar sus objetivos, la organización debe considerar sus requisitos legales y de otra índole,
peligros y riesgos en SySO, opciones tecnológicas y requisitos financieros, operativos y empresariales y los
puntos de vista de las partes interesadas. Los objetivos deben ser consistentes con la política de SySO,
incluido el compromiso con la mejora continua.

b) Propósito
Es necesario asegurar que en toda la organización, se establezcan objetivos mensurables de SySO para
poder cumplir lo especificado en la política de SySO.
- política y objetivos pertinentes para el objeto de la organización como un todo;

- política de SySO, incluyendo el compromiso para la mejora continua (véase 4.2);
- resultados de la identificación de peligros, evaluación y control de riesgos (véase 4.3.1);
- requisitos legales y de otra índole (véase 4.3.2);
- opciones tecnológicas;
- requisitos financieros, operativos y empresariales;
- puntos de vista de los empleados y partes interesadas (véase 4.4.3);
- información de las consultas en SySO a los empleados, revisiones y actividades de mejoras en el
lugar de trabajo (estas actividades pueden ser de naturaleza reactiva o proactiva);
- análisis de desempeño contra objetivos de SySO establecidos previamente;
- registros pasados de no conformidades de SySO, accidentes, incidentes y daños a la propiedad;
- resultados de la revisión por la Dirección (véase 4.6).
d) Proceso
Niveles adecuados de la gestión deberían identificar, establecer y priorizar los objetivos de SySO,
utilizando la información o los datos de las “Entradas típicas” descritas anteriormente.
Durante el establecimiento de los objetivos de SySO, se debería tener particular cuidado con la
información o los datos que con mayor probabilidad sean afectados por objetivos individuales de SySO,
dado que esto puede ayudar a asegurar que los objetivos sean razonables y más ampliamente aceptados.
También es útil considerar la información o los datos de fuentes externas a la organización, por ejemplo,
contratistas u otras partes interesadas.
Se deberían realizar reuniones de los niveles administrativos adecuados en forma regular, para establecer
los objetivos de SySO (por ejemplo, como mínimo una vez al año).
Para algunas organizaciones puede ser necesario documentar el proceso para establecer los objetivos de
SySO.
Los objetivos de deberían enmarcar en los aspectos corporativos globales y aspectos de SySO que son
específicos de las funciones y niveles individuales dentro de la organización.
Se deberían definir indicadores adecuados para cada objetivo de SySO, a fin de permitir el seguimiento a
la implementación de éstos.
Los objetivos de SySO deberían ser razonables y alcanzables, en este sentido la organización debería
tener la capacidad de lograrlos y hacer seguimiento a su progreso. Debería definirse un periodo de tiempo
razonable y alcanzable para el cumplimiento de cada objetivo de SySO.
Los objetivos de SySO pueden desglosarse en metas separadas, dependiendo del tamaño de la
organización, la complejidad del objetivo y el tiempo asignado. Deberían existir vínculos claros entre los
diferentes niveles de metas y los objetivos de SySO.
Algunos ejemplos de tipos de objetivos de SySO incluyen:
- reducción de los niveles de riesgo;

- introducción de características adicionales al SGSSO;
- los pasos que se den para mejorar las características existentes o la consistencia de su aplicación;

- eliminación o reducción de la frecuencia de incidentes particulares indeseados.
Los objetivos de SySO se deberían comunicar al personal pertinente (por ejemplo, a través de sesiones
de entrenamiento o instrucciones de grupo; véase 4.4.2) y darles despliegue en el programa de gestión de
SySO (véase 4.3.4).
e) Salidas típicas
Las salidas típicas incluyen objetivos de SySO documentados y mensurables para cada función en la
organización.
12.1.4 Programa(s) de gestión de SySO
La organización debe establecer y mantener un(os) programa(s) de gestión de SySO para lograr sus
objetivos. Esto debe incluir documentación de:
a) la designación de la responsabilidad y autoridad para el logro de los objetivos en las funciones y

niveles pertinentes de la organización; y
b) los medios y el cronograma con los cuales se lograrán esos objetivos;
El (los) programa(s) de gestión de SySO se debe(n) revisar a intervalos regulares y planificados. Cuando sea
necesario debe(n) ser ajustado(s) para involucrar los cambios en las actividades, productos y servicios o
condiciones de operación de la organización.
b) Propósito
La organización debería procurar el cumplimiento de su política y objetivos de SySO mediante el

establecimiento de un programa o programas de gestión de SySO. Esto requiere el desarrollo de
estrategias y planes de acción a ejecutar, los cuales se deberían documentar y comunicar. Se debería
hacer seguimiento, revisar y registrar el avance del cumplimiento de los objetivos de SySO y en
consecuencia actualizar o corregir las estrategias y planes.
- política y objetivos de SySO;

- revisión de los requisitos legales y de otra índole;
- resultados de la identificación de peligros, evaluación de riesgos y control de riesgos;
- detalles de los procesos de producción o prestación de servicios de la organización;
- revisión de las oportunidades que brindan opciones tecnológicas nuevas o diferentes;
- actividades de mejora continua;
- disponibilidad de recursos necesarios para lograr los objetivos de SySO de la organización.
d) Proceso
En el programa de gestión de SySO se deberían identificar las personas responsables de cumplir los
objetivos de SySO (en cada nivel pertinente). También, identificar las diversas tareas que se requiera
implementar para el cumplimiento de cada objetivo de SySO.
En el programa se debería asignar las responsabilidades, autoridades y un tiempo adecuado a cada tarea
con el fin de cumplir el cronograma del objetivo de SySO correspondiente. Igualmente, la asignación de
recursos adecuados (financieros, humanos, de equipos y la logística) para cada tarea.
En el programa de gestión en SySO también puede hacerse referencia a programas específicos de

formación (véase 4.4.2), los cuales permiten distribuir la información y coordinar la supervisión.

En el programa deberían tomarse previsiones para nuevos ejercicios de identificación de peligros,
evaluación y control de riesgos, cuando se prevean alteraciones o modificaciones significativas en las
prácticas de trabajo, procesos, equipos o materiales. El programa de gestión en SySO debería permitir la
consulta al personal pertinente sobre los cambios esperados.
e) Salidas típicas
Las salidas típicas incluyen programa(s) de gestión de SySO definido(s) y documentado(s).
12.2 Implementación y operación
Planificación
Realimentación
Auditoría Implementación y proveniente de
Implementación y
operación medir el desempeño
operación
Verificación y acciones correctivas

Figura 4. Implementación y operación
12.2.1 Estructura y Responsabilidades
Con el fin de facilitar la gestión de SySO, las funciones, responsabilidades y niveles de autoridad del personal
que administra, desempeña y verifica actividades que tengan efecto sobre los riesgos de SySO de las
actividades, instalaciones y procesos de la organización se debe definir, documentar y comunicar.
La responsabilidad final por la SySO recae en la dirección. La organización debe designar un representante
de la dirección con la responsabilidad particular de asegurar que el SGSSO esté implementado
adecuadamente y que se cumplen los requisitos en todos los sitios y campos de operación dentro de la
organización.
La dirección debe proveer los recursos esenciales para la implementación, control y mejora del SGSSO.
NOTA Los recursos incluyen el recurso humano, así como las habilidades especializadas, la tecnología y los
recursos financieros.
El representante designado por la dirección de la organización debe tener una función, responsabilidad y
autoridad definidas para:
a) asegurar que los requisitos del SGSSO se establezcan, implementen y mantengan de acuerdo con las
especificaciones de este documento;
b) asegurar que se presenten a la dirección los informes sobre el desempeño del SGSSO para revisión y
como base para la mejora de dicho sistema.
Todas aquellas personas que tengan responsabilidad gerencial deben demostrar su compromiso con la
mejora continua del desempeño en SySO.
b) Propósito
Para facilitar la gestión eficaz de SySO es necesario definir, documentar y comunicar las funciones,
responsabilidades y autoridades y suministrar los recursos adecuados que permitan la realización de las
tareas de SySO.
Las entradas típicas incluyen lo siguiente:

- organigrama o estructura organizacional;
- resultados de la identificación de peligros, evaluación de riesgos y control de riesgos;
- objetivos de SySO;
- requisitos legales y de otra índole;
- descripción de los trabajos;
- lista del personal calificado.
d) Proceso
1) Compendio
Se deberían definir las responsabilidades y autoridad de (todos) quienes realizan tareas que sean
parte del SGSSO, con definiciones claras de las responsabilidades en las interfaces entre diferentes
funciones.
Tales definiciones pueden ser requeridas, entre otras, por las siguientes funciones:
- la Dirección;
- la gerencias de línea en todos los niveles de la organización;
- los operadores de procesos y la fuerza laboral general;
- quienes administran la SySO de los contratistas;
- quienes son responsables de la formación en SySO;
- los empleados calificados o otros especialistas en SySO dentro de la organización;
- representantes de los empleados en SySO ante foros consultivos.
Sin embargo la organización debería comunicar y promover la idea de que la SySO es
responsabilidad de todos en la organización y no solo de quienes tienen funciones en el SGSSO.
2) Definición de las responsabilidades de la Dirección

Dentro de las responsabilidades de la Dirección se encuentra definir política de SySO de la
organización y asegurar la implementación del SGSSO. Como parte de este compromiso conviene
que la Dirección designe una persona encargada de la gestión con responsabilidades y autoridad
definidas para implementar el SGSSO (en las organizaciones grandes o complejas puede designarse
más de una persona).
3) Definición de responsabilidades de la persona encargada por la Dirección
La persona designada para SySO por la Dirección debería ser un integrante de alto nivel gerencial.
Puede tener el apoyo de otros empleados en quienes se hayan delegado responsabilidades para
hacer seguimiento a la operación general de la función de SySO. Sin embargo, la persona designada
por la Dirección debería estar informada regularmente sobre el desempeño del sistema e involucrarse
en las revisiones periódicas y en la determinación de los objetivos de SySO. Debería asegurarse que
ninguno de los otros deberes o funciones asignadas a este personal entre en conflicto con el
cumplimiento de sus responsabilidades de SySO.
4) Definición de las responsabilidades de la gerencia de línea
La responsabilidad de la gerencia de línea debería incluir garantizar que la SySO dentro de su área
se encuentre gestionada. Cuando la principal responsabilidad por los asuntos de SySO recae en la
gerencia de línea, se debería definir correctamente el papel y responsabilidades de cualquier función
especializada en SySO dentro de la organización para evitar ambigüedad con respecto a las
responsabilidades y autoridades. Deberían incluirse medidas para resolver cualquier conflicto entre
los asuntos de SySO y las consideraciones sobre productividad a través de un nivel gerencial mayor.
5) Documentación de las funciones y responsabilidades
Las responsabilidades y autoridad en SySO deberían documentarse en forma adecuada para la
organización. Podría ser en una o más de las siguientes formas, u otra alternativa que la organización
elija:
- manuales del SGSSO;
- procedimientos de trabajo y descripciones de tareas;
- descripciones de cargo;

- módulos de formación en la inducción.
Si la organización elige elaborar descripciones escritas de los trabajos que cubran otros aspectos de
las funciones y responsabilidades de los empleados, debería incorporarse entonces en esas
descripciones las responsabilidades de SySO.
6) Comunicación de funciones y responsabilidades
Es necesario comunicar eficazmente las responsabilidades y autoridades de SySO a todos los que se
vean afectados por ellas en todos los niveles dentro de la organización. Con esto se debería
garantizar que las personas entiendan el objeto y las interfases entre las diversas funciones y los
canales a emplear para iniciar una acción.
7) Recursos
La gestión debería asegurar que se encuentren disponibles los recursos adecuados para el
mantenimiento seguro del lugar de trabajo, incluyendo a los equipos, recursos humanos, experiencia
y formación.
Los recursos pueden considerarse adecuados si son suficientes para llevar a cabo los programas y
actividades de SySO, incluida la medición y seguimiento del desempeño. Para organizaciones que
tengan sistemas de gestión en SySO ya establecidos, la adecuación de los recursos debe evaluarse,
al menos parcialmente, por comparación entre objetivos planificados de SySO con los resultados
obtenidos.
8) Compromiso de la gerencia
Los gerentes deberían demostrar visiblemente su compromiso con la SySO. Entre algunos medios
para demostrarlo se incluyen visitas e inspección a los lugares de trabajo, participación en la
investigación de accidentes, disposición de recursos en el contexto de las acciones correctivas,
asistencia a reuniones de SySO y emisión de mensajes de apoyo.
e) Salidas típicas
Las salidas típicas incluyen lo siguiente:
- definiciones de las responsabilidades y autoridad respecto a la SySO para todo el personal pertinente;
- documentación de las funciones y responsabilidades, en manuales o procedimientos o módulos de
formación;
- procesos para comunicar las funciones y responsabilidades a todos empleados y otras partes
pertinentes;
- participación gerencial activa y de soporte a la SySO en todos los niveles.
12.2.2 Formación, toma de conciencia y competencia
El personal debe ser competente para realizar las tareas que puedan tener impacto sobre la SySO en el lugar
de trabajo. La competencia se debe definir en términos de educación, formación y/o experiencia adecuadas.
La organización debe establecer y mantener procedimientos para asegurar que los empleados que trabajan
en cada una de las funciones y niveles tomen conciencia de:
-la importancia de cumplir con la política y los procedimientos de SySO, y con los requisitos del SGSSO;
-las consecuencias reales y potenciales de sus actividades de trabajo para la SySO y los beneficios que
tiene en materia de SySO un mejor desempeño personal;
-sus funciones y responsabilidades para lograr el cumplimiento de la política y los procedimientos de
SySO y de los requisitos del SGSSO, incluyendo los requisitos para la preparación y respuesta ante
emergencias (Véase 4.4.7);
-las consecuencias potenciales que tiene apartarse de los procedimientos operativos especificados.
Los procedimientos de formación deben considerar los distintos niveles de:
-responsabilidad, habilidad y educación; y
-riesgo.

b) Propósito
Las organizaciones deberían disponer de procedimientos eficaces que aseguren la competencia del
personal para llevar a cabo sus funciones asignadas.
b) Entradas típicas
-definición de las funciones y responsabilidades;

-descripción de los trabajos (que incluyan detalles de las tareas peligrosas a realizar);
-evaluaciones de desempeño de los empleados;
-resultado de la identificación de peligros, evaluación de riesgos y control de riesgos;
-procedimientos e instrucciones de operación;
-política y objetivos de SySO;
-programas de SySO.
c) Proceso
Se deberían incluir los siguientes elementos en el proceso:
-una identificación sistemática del conocimiento y competencias en SySO requeridos en cada nivel y
función dentro de la organización;
-medidas para identificar y remediar cualquier deficiencia entre el nivel actual que posea cada persona y el
conocimiento y competencia requerida en SySO;
-disponer de forma oportuna y sistemática de cualquiera formación que se considere necesaria;
-evaluación de cada persona para asegurar que todos han adquirido y mantienen el conocimiento y
competencia requerida;
-mantenimiento de registros adecuados de la formación y competencia de cada individuo.
Se debería establecer y mantener un programa de información y formación en SySO dirigido a los

siguientes aspectos:
-comprensión de las disposiciones de la organización en SySO y de los roles específicos de los individuos
y sus responsabilidades a este respecto;
-un programa sistemático de inducción y formación continua para empleados y para quienes son
trasladados entre divisiones, centros de trabajo, departamentos, áreas, trabajos o tareas dentro de la
organización;
-formación en disposiciones internas de SySO, peligros, riesgos, precauciones por tomar y procedimientos
a seguir; el cual debería darse antes de comenzar el trabajo;
-formación para llevar a cabo la identificación de peligros, evaluación de riesgos y control de riesgos
(véase 4.3.1 d);
-formación específica requerido dentro de la organización o fuera de ella, para los empleados con roles
específicos en el sistema de SySO y los representantes de los empleados en SySO;
-formación para todas las personas que tienen a su cargo empleados, contratistas y otros (por ejemplo,
trabajadores temporales) en sus responsabilidades de SySO. Esto para garantizar que tanto ellos
como quienes están bajo sus órdenes entiendan los peligros y riesgos de las operaciones de las cuales
son responsables, donde sea que tengan lugar. Adicionalmente, se hace con el fin de asegurar que el
personal tenga la competencia necesaria para llevar a cabo las actividades de manera segura,
siguiendo los procedimientos de SySO;
-los roles y responsabilidades (incluidas las legales corporativas e individuales) de la Dirección para
asegurar que el SGSSO funciona en cuanto al control de riesgos y la reducción de enfermedades,

lesiones y otras pérdidas de la organización;
-programas de formación e información para contratistas, trabajadores temporales y visitantes, de acuerdo
con el nivel de riesgo al que están expuestos.
Se debería evaluar la eficacia de la formación y el nivel de competencia resultante. Esto puede implicar la
evaluación como parte del ejercicio de formación, o verificaciones de campo adecuadas para establecer si
se ha logrado la competencia, o hacer seguimiento al impacto a largo plazo de la formación suministrada.
d) Salidas típicas
Las salidas típicas incluyen:
- competencias requeridas para los roles individuales;

- análisis de las necesidades de formación;
- programas o planes individuales de formación para empleados;
- portafolio de cursos y productos disponibles para formación dentro de la organización;
- registro de la formación y de la evaluación de la eficacia de ésta.
12.2.3 Consulta y comunicación
La organización debe tener procedimientos para asegurar que la información pertinente sobre SySO se
comunique a los empleados y otras partes interesadas.
La participación de los empleados y los trámites para la realización de consultas deben documentarse,
informándose de los mismos a los empleados.
Los empleados deben:
-involucrarse en el desarrollo y revisión de las políticas y procedimientos para la gestión de riesgos;
-ser consultados cuando haya cambios que afecten la seguridad y salud en el lugar de trabajo;
-tener representación en asuntos sobre seguridad y salud;
-recibir información con respecto a quién (quienes) es (son) su(s) representante(s) de SySO y del
encargado designado por la dirección (véase 4.4.1).
b) Propósito
La organización debería estimular el uso de buenas prácticas de SySO para apoyar su política y objetivos
de SySO, de todos aquellos afectados por sus operaciones, mediante un proceso de consulta y
comunicación.

-documentación pertinente del SGSSO;
-evaluaciones de desempeño de los empleados;
-procedimientos de identificación de peligros, evaluación y control de riesgos;
-definición de las funciones y responsabilidades en relación con SySO;
-resultado de las consultas en SySO a los empleados, revisiones y actividades de mejora del lugar de
trabajo (estas actividades pueden ser de naturaleza reactiva o proactiva);
-detalles de los programas de formación.
d) Proceso
La organización debería documentar y promover disposiciones mediante las cuales consulte o comunique

información sobre SySO a y desde sus empleados y otras partes interesadas (por ejemplo, contratistas,
visitantes)
Este proceso debería incluir disposiciones que permitan involucrar a los empleados en los siguientes
procesos:
-consulta sobre el desarrollo y revisión de políticas y objetivos de SySO, decisiones sobre la

implementación de procesos y procedimientos para la gestión de riesgos incluidos los de la
identificación de peligros, así como la revisión de la evaluación y control de riesgos pertinentes para
sus propias actividades;
-consulta sobre los cambios que afecten la SySO en el lugar de trabajo, tales como la introducción o
modificación de equipos, materiales, productos químicos, tecnologías, procesos, procedimientos o
normas de trabajo.
Los empleados deberían estar representados en asuntos de SySO y se les debería informar quienes son
su representante y el delegado de la Dirección.
e) Salidas típicas
- consulta formal con gerentes y empleados a través de consejos de SySO u organismos similares;
- compromiso de los empleados en la identificación de peligros, evaluación y control de riesgos;
- iniciativas para estimular las consultas en SySO a los empleados, revisión y actividades de mejora en
el lugar de trabajo y retroalimentación a la Dirección sobre aspectos de SySO;
- representantes de los empleados en SySO, con funciones definidas y mecanismos de comunicación
con la Dirección que incluyan, por ejemplo, involucrarse en la investigación de accidentes e
incidentes, inspecciones de SySO en lugares de trabajo, etc.;
- Sesiones informativas para empleados y otras partes interesadas, e.g. contratistas y visitantes;
- carteleras que contengan datos de desempeño en SySO y otras informaciones pertinentes sobre
SySO;
- boletines internos sobre SySO;
- programa de afiches sobre SySO.
12.2.4 Documentación
La organización debe establecer y mantener información en un medio adecuado, el cual puede ser magnético
o impreso, que:
a) describa los elementos centrales del sistema de gestión y la manera en que interactúan; y
b) proporcione orientación sobre la documentación relacionada.
NOTA Es importante que la documentación se mantenga en el mínimo requerido para que sea eficaz y eficiente.
b) Propósito
La organización debería documentar y mantener actualizada suficiente información para asegurar que su
SGSSO sea entendido adecuadamente y operado en forma eficaz y eficiente.

-detalles de la documentación y sistemas de información que la organización desarrolla para apoyar el
sistema de gestión y actividades de SySO, así como para cumplir los requisitos de FONDONORMA-
OHSAS 18001;

-responsabilidades y autoridades;
-información sobre los ambientes locales en los que la documentación o información es utilizada y las
restricciones que se puedan poner a la naturaleza física de la documentación o al uso de los medios
electrónicos o de otro tipo;
d) Proceso
La organización debería revisar las necesidades de documentación e información de su SGSSO antes de

desarrollar la documentación necesaria para apoyar sus procesos de SySO;
No es un requisito desarrollar la documentación en un formato particular para cumplir con lo especificado
en FONDONORMA-OHSAS 18001, ni es necesario reemplazar la documentación existente, como
manuales, procedimientos o instrucciones de trabajo, cuando ésta describa adecuadamente las
disposiciones vigentes. Si la organización ya tiene un SGSSO establecido y documentado, puede ser más
conveniente y eficaz desarrollar, por ejemplo, un compendio que describa la interrelación entre los
procedimientos existentes y los requisitos de FONDONORMA-OHSAS 18001.
Se debería tener en cuenta lo siguiente:
-las responsabilidades y autoridades de los usuarios de la documentación e información, ya que esto
llevaría a considerar el grado de seguridad y accesibilidad que puede ser necesario imponer, en
particular con los medios electrónicos y los controles a los cambios (véase 4.4.5);
-la manera y el ambiente en que se usa la documentación física, ya que esto puede requerir que se
considere el formato en el cual se presenta. Se debería prestar similar atención al uso de los equipos
electrónicos para los sistemas de información.
e) Salidas típicas
- compendio o manual de la documentación del SGSSO;

- registros, listados maestros o índices de documentos;
- procedimientos;
- instrucciones de trabajo.
12.2.5 Control de documentos y datos
La organización debe establecer y mantener procedimientos que le permitan controlar todos los documentos
y datos requeridos por este documento para asegurar que:
a) puedan ser localizados;
b) sean actualizados periódicamente y revisados cuando sea necesario y sean aprobados por personal
autorizado;
c) las versiones vigentes de los documentos y datos pertinentes estén disponibles en todos los lugares de
trabajo en donde se realicen operaciones esenciales para el eficaz funcionamiento del SGSSO;
d) los documentos y datos obsoletos se retiren rápidamente de todos los puntos de emisión y de uso, o
de otra forma asegurar el uso no previsto; y
e) se identifiquen adecuadamente los documentos y datos que se conserven archivados con propósitos
legales o de preservación del conocimiento, o ambos.
b) Propósito
Todos los documentos y datos que contienen información crítica para la operación del SGSSO y para el
desempeño de las actividades de SySO de la organización deberían ser identificados y controlados.

-detalles de los sistemas de documentación y datos que la organización desarrolla como apoyo a su
sistema de gestión y actividades de SySO, y para cumplir los requisitos especificados en
FONDONORMA-OHSAS 18001;
-detalles de las responsabilidades y autoridades;
d) Proceso
Los procedimientos escritos deberían definir los controles para la identificación, aprobación, emisión y
retiro de la documentación de SySO, junto con el control de los datos de SySO (de acuerdo con los
requisitos indicados en 4.4.5 de FONDONORMA-OHSAS 18001). Estos procedimientos deberían definir
claramente las categorías de documentación y datos a los cuales se aplican.
La documentación y datos deberían estar disponibles y accesibles cuando sean requeridos, en

condiciones de rutina o extraordinarias, incluidas las emergencias. Por ejemplo, deberían asegurar que los
dibujos actualizados de ingeniería de planta, hojas de datos de los materiales peligrosos, procedimientos
o instrucciones estén disponibles para los operadores de procesos y todas las personas que los requieran
en una emergencia.
e) Salidas típicas
- procedimiento de control de documentos, incluidas las responsabilidades y autoridades asignadas;
- registros, listados maestros o índices de documentos;
- lista de los documentos controlados y su ubicación;
- registros de archivo (puede ser necesario retener algunos de ellos de acuerdo con los requisitos
legales o temporales).
12.2.6 Control operativo

La organización debe identificar las operaciones y actividades asociadas con los riesgos identificados, donde
sea necesario aplicar medidas de control. La organización debe planificar esas actividades, incluyendo el
mantenimiento, de modo de asegurar que ellas se realizan bajo las condiciones especificadas, para lo cual
debe:
a) establecer y mantener procedimientos documentados para cubrir situaciones en las que su ausencia
podría conducir a desviaciones de la política y objetivos de SySO;
b) estipular criterios operativos en los procedimientos;
c) establecer y mantener procedimientos relacionados con los riesgos de SySO identificados de bienes,
equipos y servicios adquiridos y/o usados por la organización, y comunicar los procedimientos y
requisitos operativos pertinentes a los proveedores y contratistas;
d) establecer y mantener procedimientos para el diseño del lugar de trabajo, procesos, instalaciones,
maquinaria, procedimientos operativos y organización del trabajo, incluyendo su adaptación a las
capacidades humanas, con el fin de eliminar o reducir los riesgos de SySO.
b) Propósito
La organización debería establecer y mantener disposiciones para asegurar la aplicación eficaz de

medidas de control y prevención donde se requieran para controlar los riesgos operativos, cumplir la
política y objetivos de SySO y cumplir los requisitos legales y de otra índole.


-resultado de la identificación de peligros, evaluación y control de riesgos
-requisitos legales y de otra índole identificados.
d) Proceso
La organización debería establecer procedimientos para controlar sus riesgos identificados (incluyendo
aquellos que podrían ser introducidos por contratistas o visitantes), documentando aquellos donde no
hacerlo genere incidentes, accidentes u otras desviaciones respecto a la política y objetivos de SySO. Los
procedimientos de control de riesgos deberían ser revisados en forma regular para verificar su
conveniencia y eficacia y se deberían implementar los cambios considerados necesarios.
Puede ser necesario tener en cuenta en los procedimientos las situaciones en que los riesgos se
extiendan al cliente o a otros predios o áreas de control de partes externas; por ejemplo, cuando
empleados de la organización están trabajando en el predio de un cliente. Algunas veces en tales
circunstancias puede ser necesario consultar sobre SySO con la parte externa.
Algunos ejemplos de áreas en las cuales surgen riesgos y ejemplos de medidas de control contra ellos
son dados a continuación:
1) Compra o transferencia de bienes y servicios y uso de recursos externos.
Esto incluye los siguientes elementos:
- aprobación para compra o transferencia de productos químicos, materiales y sustancias
peligrosas;
- disponibilidad de documentación para el manejo seguro de maquinaria, equipos, materiales o
productos químicos en el momento de la compra, o la necesidad de obtener tal documentación;
- evaluación y reevaluación periódica de la competencia de los contratistas en SySO;
- aprobación del diseño de disposiciones de SySO para nuevas plantas y equipos.
2) Tareas peligrosas.
Éstas incluyen lo siguiente:
- identificación de tareas peligrosas;
- predeterminación y aprobación de métodos de trabajo;
- precalificación del personal que realice tareas peligrosas;
- sistemas de permisos de trabajo y procedimientos de control de entrada y salida de personal a
lugares de trabajo peligrosos.
3) Materiales peligrosos
Éstos incluyen lo siguiente:
- identificación de inventarios y sitios de almacenamiento;
- precauciones para almacenamiento seguro y control de acceso;
- precauciones y acceso a datos del material y otras informaciones pertinentes.
4) Mantenimiento de plantas y equipos seguros

Esto incluye lo siguiente:
- precauciones, control y mantenimiento de plantas y equipos de la organización;
- precaución, control y mantenimiento de EPP;
- segregación y control de acceso;
- inspección y ensayo de SySO en relación con equipos y sistemas de alta integridad tales como:
- sistema de protección a los operarios;
- vigilancia y protección física;
- sistemas de parada;
- equipos de detección y extinción de incendios;

- equipos de izamiento (grúas, montacargas, puentes grúa, dispositivos de levantamiento);
- fuentes y dispositivos de protección radiológica;
- dispositivos de supervisión esenciales;
- sistemas locales de ventilación;
- instalaciones y provisiones médicas.
e) Salidas típicas

- procedimientos;
- instrucciones de trabajo.
12.2.7 Preparación y respuesta ante emergencias
La organización debe establecer y mantener planes y procedimientos para identificar su potencial para
enfrentar y responder ante incidentes y situaciones de emergencia, y para prevenir y mitigar las probables
enfermedades y lesiones que pudieran estar asociadas.
La organización debe revisar sus planes y procedimientos de preparación y respuesta ante emergencias, en
especial después que éstas ocurran.
La organización también debe probar periódicamente tales procedimientos cuando ello sea factible.
b) Propósito
La organización debería evaluar activamente los accidentes potenciales y las necesidades de respuesta a
las emergencias, planearlos, desarrollar procedimientos y procesos para manejarlos, probar las
respuestas planificadas y buscar mejorar su eficacia.
- resultado de la identificación de peligros, evaluación y control de riesgos;
-disponibilidad de servicios locales de emergencia y detalles de las respuestas a las emergencias o

disposiciones que se hayan acordado mediante consulta;
-requisitos legales y de otra índole;
-experiencia de accidentes, incidentes y situaciones de emergencia previas;
-experiencia de organizaciones similares de accidentes previos, incidentes y situaciones de emergencia

(lecciones aprendidas, buenas prácticas);
-revisiones de las rutinas y prácticas de emergencia realizadas y los resultados de las acciones
subsiguientes.
d) Proceso
La organización debería desarrollar un(os) plan(es) de emergencia, identificar y proporcionar equipos de

emergencia adecuados y probar regularmente su capacidad de respuesta mediante prácticas de
formación.
Las prácticas de formación deberían pretender probar la eficacia de las partes más críticas de los planes
de emergencia y probar la integridad de los procesos de planificación de la emergencia. Mientras los
ejercicios de escritorio puedan ser usados durante el proceso de planificación, las prácticas de formación
para ser eficaces, deberían ser tan reales como sea posible. Esto puede requerir una escala de
simulación de incidentes para realizarlas.

Los resultados de las emergencias y de las prácticas de formación deberían ser evaluados y e
implementarse los cambios que sean identificados como necesarios.
1) Plan de emergencia
El plan de emergencia debería contener las acciones a emprender cuando surjan situaciones
específicas de emergencia e incluir lo siguiente:
- identificación de emergencias y accidentes potenciales;
- identificación de la persona que estará a cargo de la emergencia;
- detalles de las acciones a ser tomadas por las personas durante una emergencia, incluyendo
aquellas del personal externo que se encuentre en el lugar de la emergencia, tales como
contratistas o visitantes (quienes pueden requerir, por ejemplo, trasladarse a puntos específicos
de reunión);
- responsabilidad, autoridad y deberes del personal con funciones específicas durante la
emergencia (por ejemplo, encargado de prevención de incendios, personal de primeros auxilios,
especialistas de fugas nucleares / derrames tóxicos);
- procedimientos de evacuación;
- identificación y ubicación de materiales peligrosos y acciones de emergencia requeridas;
- interacción con servicios externos de emergencia;
- comunicación con organismos establecidos por la ley;
- comunicación con vecinos y el público;
- protección de registros y equipos esenciales;
- disponibilidad de información necesaria durante las emergencias, por ejemplo, planos de la
planta, datos de materiales peligrosos, procedimientos, instrucciones de trabajo y números
telefónicos de emergencia.
Si en la planificación y respuesta a las emergencias se involucra a organizaciones externas, debería
documentarse claramente y advertir a tales organismos respecto a posibles circunstancias en que
estén involucradas dándoles la información que requieran para facilitar su integración a las
actividades de respuesta.
2) Equipo de emergencia
Los equipos de emergencia necesarios deberían identificarse y suministrarse en cantidades

adecuadas. Estos deberían probarse a intervalos específicos para mantener su operabilidad.
Los ejemplos incluyen los siguientes elementos:
- sistemas de alarma;
- iluminación y energía de emergencia;
- medios de escape;
- refugios seguros;
- válvulas de aislamiento, interruptores y cortacircuitos críticos;
- equipo para combatir incendios;
- equipo de primeros auxilios (incluye duchas de emergencia, estaciones de lavado de ojos, entre
otros);
- medios de comunicación.
3) Prácticas de entrenamiento
Se deberían efectuar prácticas de entrenamiento para emergencias con una agenda predeterminada.
Cuando sea apropiado y posible, se debería facilitar la participación en éstas de servicios externos de
emergencia.
e) Salidas típicas

- planes y procedimientos de emergencia documentados;
- lista de equipos de emergencia;
- registro de pruebas para equipos de emergencia;
- registros de lo siguiente:
- prácticas de entrenamiento;
- revisiones de las prácticas de entrenamiento;
- acciones recomendadas que surjan en las revisiones;
- progreso frente a la ejecución de las acciones recomendadas.
12.3 Verificación y acción correctiva
Implementación
y operación
Verificación Realimentación
Auditoría Verificación proveniente de
y acciones
y acciones medir el desempeño
correctivas
correctivas
Revisión por
la dirección
Figura 5. Verificación y acciones correctivas
12.3.1 Medición del desempeño y seguimiento
La organización debe establecer y mantener procedimientos para hacer seguimiento y medir regularmente el
desempeño en SySO. Estos procedimientos deben tener en cuenta lo siguiente:
-medidas cuantitativas y cualitativas, adaptadas a las necesidades de la organización;

-seguimiento del grado de cumplimiento de los objetivos de SySO de la organización;
-medidas proactivas del desempeño con las que se haga seguimiento al cumplimiento con el programa de
SySO, los criterios operacionales, la legislación correspondiente y los requisitos reglamentarios;
-medidas reactivas de desempeño para seguimiento de accidentes, enfermedades, incidentes (incluyendo
los cuasi incidentes) y otras evidencias históricas de desempeño deficiente en materia de SySO;
-registro de datos y resultados de seguimiento y medición suficiente para facilitar el análisis subsiguiente
de acciones correctivas y preventivas.
Si se requieren equipos de seguimiento para la medición y el seguimiento del desempeño, la organización
debe establecer y mantener procedimientos para la calibración y mantenimiento de éstos. Se debe conservar
registros de las actividades de mantenimiento y calibración así como de los resultados.
b) Propósito
La organización debería identificar parámetros claves del desempeño en SySO para determinar su
cumplimiento en toda la organización. Estos deberían incluir, sin limitarse a ellos, parámetros que
permitan establecer si:

- la política y objetivos de SySO se están cumpliendo;
- se han implementado y son efectivos los controles de riesgos;
- se han aprendido lecciones de las fallas en el SGSSO, incluidos los eventos peligrosos (accidentes,
incidentes y casos de enfermedades);
- los programas de toma de conciencia, formación, comunicación y consulta a los empleados y partes
interesadas son efectivos;
- se está produciendo y utilizando información que se pueda emplear para revisar o mejorar aspectos
del SGSSO o ambos.
- resultado de la identificación de peligros, evaluación y control de riesgos (véase 4.3.1);
-requisitos de la legislación, reglamentos; buenas prácticas (si las hay);
-procedimiento para tratar las no conformidades;
-registro de ensayos y calibración de equipos (incluyendo aquellos que pertenecen a los contratistas);
-registros de formación (incluidos aquellos pertenecientes a los contratistas);
-informes de la Dirección.
d) Proceso
1) Seguimiento proactivo y reactivo

El SGSSO de una organización debería incorporar de la siguiente forma un seguimiento tanto
proactivo como reactivo:
- el seguimiento proactivo se debería utilizar para verificar la conformidad con las actividades de
SySO de la organización, por ejemplo, haciendo seguimiento a la frecuencia y eficacia de las
inspecciones de SySO;
- el seguimiento reactivo se debería utilizar para investigar, analizar y registrar fallas en el SGSSO,
incluidos accidentes, incidentes (incluyendo cuasi accidentes), enfermedades y casos de daño a la
propiedad.
Los datos de seguimiento proactivo y reactivo se usan frecuentemente para determinar si se cumplen
los objetivos de SySO (véase COVENIN 4001).
2) Técnicas de medición
Los siguientes son ejemplos de métodos que se pueden usar para medir el desempeño de SySO.
- resultados de los procesos de identificación de peligros, evaluación y control de riesgos;
- inspecciones sistemáticas en el lugar de trabajo utilizando listas de verificación;
- inspecciones de SySO, por ejemplo: “caminatas gerenciales”;
- evaluaciones previas de nuevas plantas, equipos, materiales, productos químicos, tecnologías,
procesos, procedimientos o instrucciones de trabajo;
- inspecciones de maquinarias y plantas específicas para verificar que las partes relacionadas con
la seguridad estén ajustadas en su posición y en buen estado;
- muestreo de seguridad: examinar aspectos específicos de SySO;

- muestreo ambiental: medir la exposición a agentes químicos, biológicos o físicos (por ejemplo,
ruido, compuestos volátiles orgánicos, legionella) y compararla con patrones establecidos;
- disponibilidad y eficacia del empleo de personal con experiencia reconocida en SySO o con
calificación formal;
- muestreo del comportamiento: evaluar el comportamiento de los trabajadores para identificar
prácticas de trabajo inseguras que puedan requerir correcciones;

- análisis de la documentación y registros;
- estudios comparativos frente a buenas prácticas de SySO en otras organizaciones;
- estudios para determinar las actitudes de los empleados en el SGSSO, prácticas de SySO y del
proceso de consulta con los empleados.
Las organizaciones necesitan decidir a que le hacen seguimiento y con que frecuencia conviene
hacerlo, basándose en el nivel de riesgo (véase 4.3.1). La frecuencia de las inspecciones a la planta
o a las maquinarias podría estar definida en la ley (por ejemplo, para receptores de aire, plantas de
vapor, equipos de izamiento). Se debería preparar un programa de inspección basados en los
resultados de la identificación de peligros y evaluación de riesgos, la legislación y reglamentos como
parte del SGSSO.
Los gerentes de primera línea y mandos medios deberían llevar a cabo el proceso de seguimiento de
rutina de SySO de los procesos, lugares de trabajo y prácticas de acuerdo a un esquema
documentado. Todo el personal de supervisión de primera línea debería emprender verificaciones
puntuales de las tareas críticas para asegurar la conformidad con los procedimientos y códigos de
buena práctica de SySO. Se pueden utilizar listas de verificación para ayudar a efectuar inspecciones
y seguimientos sistemáticos.
3) Inspecciones
i) Equipo: La organización debería hacer un inventario (utilizando la identificación única de todos los
elementos) de todos los equipos sujetos a examen reglamentario o técnico por parte del personal
pertinente (ese personal puede ser de organismos externos). Tales equipos se deberían
inspeccionar según se requiera e incluirlos en los esquemas de inspección.
ii) Condiciones de trabajo: La organización debería establecer y documentar criterios que
especifiquen condiciones aceptables del lugar de trabajo. Los gerentes deberían realizar
inspecciones a intervalos específicos contra esos criterios. Para este propósito se puede usar una
lista de verificación en la que se den detalles de los criterios y todos los artículos por inspeccionar.
iii) Inspecciones de verificación: La organización debería llevar a cabo inspecciones de verificación,
las cuales no eximen a los gerentes de primera línea a efectuar inspecciones regulares o
identificación de peligros.
iv) Registros de inspección: La organización debería mantener un registro de cada inspección de
SySO que se lleve a cabo. Los registros deberían indicar si se está en conformidad con los
procedimientos documentados. Un muestreo de los registros de inspección, giras, supervisiones y
auditorías al SGSSO debería identificar y resaltar las causas de las no conformidades y los
peligros repetitivos. Si es necesario, se debería emprender una acción preventiva. Las
condiciones subestándar, situaciones y elementos inseguros identificados durante las
inspecciones deberían ser documentadas como no conformidades, evaluadas respecto a los
riesgos y corregidas de acuerdo con el procedimiento para no conformidades.
4) Equipo de medición
La organización debería preparar un listado de los equipos de medición que se usen para evaluar las
condiciones de SySO (por ejemplo, sonómetros, luxómetros, muestreadotes de aire), darles una
identificación única y controlarlos. La precisión de estos equipos debe ser conocida. Donde sea
necesario, se debería contar con procedimientos escritos que describan como se llevan a cabo las
mediciones de SySO. A los equipos utilizados para medición de SySO se les debe dar el
mantenimiento y almacenamiento adecuado para que estén aptos para realizar mediciones con la
exactitud requerida.
Cuando se requiera, conviene documentar un esquema de calibración para los equipos de medición.
Este esquema debería incluir los siguientes elementos:
- la frecuencia de calibración;
- la referencia a los métodos de ensayo, cuando sea aplicable;
- la identificación de los equipos que se usarán para la calibración;
- las acciones a tomar cuando un equipo de medición especificado se encuentre descalibrado.
La calibración se debería efectuar bajo condiciones adecuadas y preparar procedimientos para
calibraciones difíciles o críticas.
Los equipos utilizados para la calibración deberían estar en conformidad con las normas nacionales,

cuando éstas existan. Si no existiesen, se debería documentar la base para los niveles que se hayan
utilizado.
Se deberían mantener registros de todas las calibraciones, actividades de mantenimiento y de los
resultados. Los registros deberían dar detalles de las mediciones antes y después de los ajustes.
El modelo de calibración de los equipos de medición debería ser identificado claramente por los
usuarios. No es conveniente usar los equipos de medición de SySO cuyo estado de calibración no se
conozca o de los cuales se sepa que están descalibrados. Adicionalmente, se les debería sacar de
uso, rotularlos o marcarlos claramente de cualquier otra forma para prevenir el uso indebido. La
marcación debería estar conforme con los procedimientos escritos. Éstos deberían incluir la
identificación del estado de calibración del producto. Se debería declarar una no conformidad para
documentar las acciones emprendidas. Los procedimientos deberían incluir un plan de acción si se
descubre un equipo descalibrado.
5) Equipos utilizados por proveedores (contratistas)
Los equipos de medición utilizados por contratistas deberían ser sometidos a los mismos controles
que los equipos de uso interno. Se debería pedir a los contratistas que garanticen que sus equipos
cumplan con estos requisitos. Antes de iniciar el trabajo, el proveedor debería dar una copia de sus
registros de ensayo de equipos para cualquier equipo crítico identificado que los requiera. Si una
tarea específica demanda de formación especial, los registros de formación se deberían entregar al
cliente para su revisión.
6) Técnicas estadísticas u otras técnicas analíticas teóricas
Toda técnica estadística u otra técnica analítica teórica que se emplee para evaluar una situación de
SySO, para investigar un incidente o falla, o para ayudar a tomar decisiones debería basarse en
principios científicos sólidos. La persona designada por la Dirección debería asegurar que se
identifique la necesidad de tales técnicas. Cuando sea el caso, se debería documentar las directrices
para su uso, junto con las circunstancias en las que son adecuadas.
e) Salidas típicas
- procedimientos para el seguimiento y la medición;
- programas de inspección y listas de verificación;
- lista de equipos críticos;
- estándares de las condiciones de los lugares de trabajo y listas de verificación para su inspección;
- listados de equipos de medición;
- procedimientos de medición;
- esquemas y registros de calibración;
- actividades de mantenimiento y sus resultados;
- listas de verificación concluidas e informes de inspección (salidas de la auditoría del SGSSO, véase
4.5.4);
- informes de no conformidades;
- evidencia de los resultados de la implementación de los procedimientos.
12.3.2 Accidentes, incidentes, no conformidades y acciones correctivas y preventivas
La organización debe establecer y mantener procedimientos para definir la responsabilidad y autoridad con
respecto a:
a) el manejo e investigación de:
- accidentes;
- incidentes;
- no conformidades.
b) la aplicación de acciones para mitigar las consecuencias de los accidentes, incidentes y no

conformidades;
c) la iniciación y realización de las acciones correctivas y preventivas;
d) la confirmación de la eficacia de las acciones correctivas y preventivas emprendidas.
Estos procedimientos deben exigir que todas las acciones correctivas y preventivas sean analizadas a través
del proceso de evaluación de riesgos previo a la implementación.
Cualquier acción correctiva y preventiva que se emprenda para eliminar las causas de no conformidades
reales y potenciales debe ser adecuada a la magnitud de los problemas y acordes con los riesgos de SySO
encontrados.
La organización debe implementar y registrar cualquier cambio en los procedimientos documentados
generado por acciones correctivas y preventivas.
b) Propósito
Las organizaciones deberían tener procedimientos eficaces para informar y evaluar/investigar accidentes,
incidentes y no conformidades. El propósito primordial de éstos es prevenir la ocurrencia de nuevas
situaciones similares, identificando y tratando las causas originales. Además, los procedimientos deben
permitir la detección, análisis y eliminación de las causas potenciales de las no conformidades.
- procedimientos en general;
-plan de emergencia
-identificación de peligros, evaluación de riesgos e informes de control de riesgos;
-informes de auditoría del SGSSO, incluidos los informes de no conformidades;
-informes de accidentes, incidentes y peligros;
-informes de mantenimiento y servicio.
d) Proceso
Se requiere que la organización prepare procedimientos documentados para asegurar que se

investiguen los accidentes, incidentes y no conformidades (véase 3) y se inicien las acciones
correctivas o preventivas o ambas. Se debería hacer seguimiento al avance del cumplimiento de las
acciones correctivas preventivas y preventivas y revisar la eficacia de tales acciones.
1) Procedimientos
Los procedimientos deberían considerar los siguientes elementos:
i) Generalidades
El procedimiento debería:
- definir la responsabilidad y autoridad de las personas involucradas en la implementación,
informe, investigación, seguimiento y supervisión de las acciones correctivas y preventivas;
- exigir que todas las no conformidades, accidentes, incidentes y peligros sean reportados;
- aplicarse a todo el personal (es decir, empleados, trabajadores temporales, personal de las
contratistas, visitantes y cualquier otra persona que se encuentre en el lugar de trabajo);
- tomar en cuenta el daño a la propiedad;
- asegurar que ningún empleado sea amonestado como resultado de informar una no
conformidad, accidente o incidente;
- definir claramente el curso de la acción a tomar después que se han identificado las no
conformidades en el SGSSO.
ii) Acción inmediata
Todas las partes deberían conocer las acciones inmediatas a tomar una vez observadas no

conformidades, accidentes, incidentes o peligros. Los procedimientos deberían:
- definir el proceso de notificación;
- cuando sea adecuado, incluir la coordinación de planes y procedimientos de emergencia;
- definir el alcance de acuerdo al daño potencial o real (por ejemplo, incluir a la Dirección en la
investigación de accidentes serios).
iii) Registro
Conviene utilizar los medios adecuados para registrar la información real y los resultados de las
investigaciones inmediatas, y de las subsiguientes investigaciones detalladas. La organización
debería asegurar que se sigan los procedimientos para:
- registrar los detalles de las no conformidades, accidentes y peligros;
- definir donde se deben almacenar los registros y quien tiene la responsabilidad por el
almacenamiento.
iv) Investigación
Los procedimientos deberían definir como se manejará el proceso de investigación e identificar:

- el tipo de evento por investigar (por ejemplo, incidentes que podrían haber llevado a daños
serios);
- el propósito de las investigaciones;
- quien va a investigar, la autoridad de los investigadores, calificaciones requeridas (incluida la
gerencia de primera línea, cuando se requiera);
- la causa que originó la no conformidad;
- disposiciones para la entrevista de los testigos;
- asuntos prácticos como la disponibilidad de cámaras y almacenamiento de la evidencia;
- arreglos para el informe de la investigación incluyendo los estatutarios.
El personal a cargo de la investigación debería empezar su análisis preliminar de los hechos
mientras se recoge mayor información. La recolección y análisis de datos debería continuar hasta
obtener una explicación adecuada y suficientemente amplia.
v) Acción correctiva
Las acciones correctivas son las que se emprenden para eliminar la causa original de las no
conformidades, accidentes o incidentes identificados, con el fin de impedir su recurrencia. Entre
los ejemplos de elementos por considerar al establecer y mantener procedimientos de acción
correctiva se incluyen:
- identificación e implementación de medidas correctivas y preventivas a largo y corto plazo
(esto puede también incluir el uso de fuentes de información adecuadas, tales como las
opiniones de empleados con experiencia en SySO);
- evaluación de cualquier impacto en los resultados de la identificación de peligros (y cualquier
necesidad de actualizar la identificación de peligros, la evaluación de riesgos e informes de
control de riesgos);
- registro de cualquier cambio requerido en los procedimientos como resultado de la acción
correctiva o la identificación de peligros y la evaluación y control de riesgos;
- aplicación de controles de riesgos o modificación de los controles existentes para asegurar
que las acciones correctivas sean tomadas y que éstas son eficaces.
vi) Acción preventiva
Ejemplos de los elementos a ser considerados en el establecimiento y mantenimiento de los
procedimientos de acción preventiva incluyen:
- uso de fuentes de información adecuadas (tendencias en incidentes sin pérdida, informes de
auditoría del SGSSO, registros, actualización de análisis de riesgo, nueva información sobre
materiales peligrosos, caminatas de seguridad, opiniones de empleados con experiencia en
SySO, entre otros.);

- identificación de problemas que requieran acción preventiva;
- iniciación e implementación de acciones preventivas y aplicación de controles para asegurar
que sean eficaces;
- registro de cambios en los procedimientos generados por la acción preventiva y la
presentación para aprobación.
vii) Seguimiento
Las acciones correctivas o preventivas tomadas deberían ser tan permanentes y eficaces como
sea posible. Se debería verificar su eficacia. Las acciones sobresalientes o retrasadas deberían
informarse a la Dirección a la brevedad posible.
2) Análisis de no conformidad, accidente e incidente

Es importante clasificar y analizar regularmente las causas identificadas de las no conformidades,
accidentes e incidentes. Los índices de frecuencia y severidad de los accidentes deberían calcularse
de acuerdo con la práctica industrial aceptada para propósitos de comparación.
Se debería efectuar la clasificación y análisis de los siguientes elementos:
- tasas de frecuencia y severidad de lesiones/enfermedades reportadas o de tiempo perdido;
- ubicación, tipo de lesión, parte del cuerpo, actividad involucrada, centro de trabajo involucrado, día
y hora (lo que sea adecuado);
- tipo y cantidad de daño a la propiedad;
- causas directas y originales.
Se debería prestar la debida atención a los accidentes que involucran daños a la propiedad. Los
registros relacionados con la reparación de la propiedad podrían ser un indicador del daño causado por
un accidente o incidente no reportado.
La información y/o datos sobre accidentes y enfermedades son esenciales ya que pueden ser un
indicador directo del desempeño de SySO. Sin embargo deberían tomarse precauciones respecto a su
uso considerando los siguientes puntos:
- la mayoría de las organizaciones tienen muy pocos accidentes con lesiones o casos de
enfermedades relacionadas con el trabajo, como para poder distinguir las tendencias reales de los
efectos aleatorios;
- si el mismo número de personas hace más trabajo en el mismo tiempo, ésta sobrecarga basta
para dar razón a un incremento de la tasa de accidentalidad;
- en la duración de las ausencias de trabajo atribuidas a lesiones o enfermedades relacionadas con
el trabajo pueden influir factores distintos de la severidad de las lesiones o enfermedades
ocupacionales, tales como: un bajo estado de ánimo, trabajo monótono, malas relaciones entre los
empleados y la gestión;
- los accidentes con frecuencia son sub-reportados (y ocasionalmente sobre-reportados). Los
niveles de reporte pueden cambiar. Pueden mejorar como resultado de una mayor conciencia de
la fuerza laboral y mejores sistema de informe y registro;
- ocurrirá un retardo entre las fallas del SGSSO y la aparición de los efectos nocivos. Además,
muchas enfermedades ocupacionales permanecen latentes por largos periodos. No es deseable
que ocurra el daño para juzgar si los sistemas de gestión de SySO están funcionando.
Se deberían sacar conclusiones válidas y tomar acciones correctivas. Al menos una vez al año, este
análisis se debería enviar a la Dirección e incluirlo en la revisión por la dirección (véase 4.6).
3) Seguimiento y comunicación de resultados
Se debería evaluar la efectividad de las investigaciones e informes de SySO. Esta evaluación debería
ser objetiva y en lo posible rendir un resultado cuantitativo.
La organización habiendo aprendido de la investigación debería:
- identificar la causa original de las deficiencias en el SGSSO y en la gestión general de la
organización, cuando sea aplicable.

- comunicar los hallazgos y recomendaciones a la Dirección y a las partes interesadas pertinentes
(véase 4.4.3);
- incluir los hallazgos y recomendaciones pertinentes de las investigaciones en el proceso continuo
de revisión de SySO;
- hacer seguimiento al cronograma de implementación de controles correctivos y su eficacia en el
tiempo;
- aplicar las lecciones aprendidas en la investigación de los no conformidades en toda la
organización, enfocándose hacia los principios involucrados, en lugar de restringirse a la acción
específica diseñada para evitar la repetición de un evento similar en la misma área de la
organización.
4) Conservación de registros
Ésta se puede lograr con un mínimo de planificación formal o puede ser una actividad más compleja
y a largo plazo. La documentación asociada debería ser adecuada para el nivel de acción correctiva.
Los informes y sugerencias se deberían enviar a la persona designada por la Dirección y al

representante de los empleados para SySO para su análisis y archivo.
La organización debería mantener un registro de todos los accidentes. Los incidentes que pudieran
tener un potencial de consecuencias significativas en SySO deberían incluirse. Generalmente la
legislación exige tales registros.
e) Salidas típicas

- procedimientos para el manejo e investigación de accidentes y no conformidades;
- informes de no conformidades;
- registro de no conformidades;
- informes de investigación;
- informes actualizados de evaluación de riesgos;
- entradas de la revisión por la Dirección;
- evidencias de evaluación de la eficacia de las acciones correctivas y preventivas tomadas.
12.3.3 Registros y gestión de registros
La organización debe establecer y mantener procedimientos para la identificación, mantenimiento y

disposición de los registros de SySO, así como de los resultados de las auditorías y revisiones.
Los registros de SySO deben ser legibles, identificables y trazables de acuerdo con las actividades
involucradas. Los registros de SySO se deben almacenar y mantener de forma que se puedan recuperar
fácilmente y proteger contra daños, deterioro o pérdida. El tiempo de conservación de los registros de SySO
se debe establecer y registrar.
Los registros deben mantenerse de acuerdo con el sistema y con la organización, a fin de demostrar
conformidad con este documento.
b) Propósito
Se deberían mantener registros para demostrar que el SGSSO opera de manera eficaz y que los
procesos se han llevado a cabo bajo condiciones seguras. Asimismo preparar, mantener e identificar de
manera legible y adecuada registros que documenten el sistema de gestión y la conformidad con los
requisitos.

Los registros (utilizados para demostrar conformidad con los requisitos) que se deberían mantener
incluyen los siguientes elementos:
-registros de formación;
-informes de inspecciones de SySO;
-informes de auditoría al SGSSO;
-informes de accidentes/incidentes;
-informe de seguimiento a los accidentes/incidentes;
-actas de reuniones de SySO;
-informes de pruebas médicas;
-informes de vigilancia a la salud;
-registros de entrega y mantenimiento de EPP;
-informes de entrenamiento en respuesta a emergencias;
-revisiones por la Dirección;
-registros de identificación de peligros, evaluación y control de riesgos.
d) Proceso
El requisito especificado en el documento FONDONORMA-OHSAS 18001 es ampliamente explicativo, sin

embargo se debería dar una explicación adicional a los siguientes elementos:
- la autoridad para la disposición de los registros de SySO;
- la confidencialidad de los registros de SySO;
- problemas relacionados con el uso de registros en medios electrónicos.
Los registros de SySO se deberían llenar completa y adecuadamente. Se debería definir sus tiempo de
retención y su almacenamiento seguro, donde sean fácilmente recuperables y estén protegidos contra el
deterioro. Se deberían proteger los registros críticos de protección contra incendios y otros daños, según
sea adecuado y lo exija la ley.
e) Salidas típicas

- procedimientos (para la identificación, mantenimiento y disposición de los registros de SySO);
- registros de SySO adecuadamente almacenados y fácilmente recuperables.
12.3.4 Auditoría
La organización debe establecer y mantener un programa y procedimientos para realizar auditorías

periódicas al SGSSO, con el fin de:
a) determinar si el SGSSO:
1) esta conforme con las disposiciones planificadas para la gestión de SySO, incluidos los
requisitos de este documento;
2) ha sido implementado y mantenido de forma adecuada; y
3) es eficaz en cumplir la política y objetivos de la organización.
b) revisar los resultados de auditorías previas;
c) suministrar información a la dirección sobre los resultados de las auditorías.
El programa de auditorías, incluyendo cualquier cronograma, debe estar basado en los resultados de las
evaluaciones de riesgos de las actividades de la organización y los resultados de las auditorías previas. Los
procedimientos de auditoría deben cubrir el alcance, frecuencia, metodologías y competencias, así como las

responsabilidades y los requisitos para conducirlas e informar sus resultados.
Siempre que sea posible, las auditorías deben ser ejecutadas por personal independiente de aquellos que
tienen la responsabilidad directa de la actividad a auditar.
NOTA El término “independiente” en este texto no significa necesariamente externo a la organización.
b) Propósito
La auditoría al SGSSO es un proceso mediante el cual las organizaciones pueden revisar y evaluar
continuamente la eficacia de éste. En general, éstas necesitan considerar la política y procedimientos de
SySO y las condiciones prácticas en el lugar de trabajo.
Se debería establecer un programa de auditoría interna para permitir a la organización revisar la

conformidad de su propio SGSSO contra el documento FONDONORMA-OHSAS 18001. Las auditorias
planificadas del SGSSO deberían ser realizadas por personal interno de la organización y/o externo
seleccionado por la organización para establecer el grado de conformidad con los procedimientos
documentados de SySO y si el sistema cumple efectivamente los objetivos de SySO de la organización.
En cualquier caso, el personal que lleve a cabo la auditoría debería estar en posición de hacerlo de
manera imparcial y objetiva.
NOTA Las auditorías internas se enfocan hacia el desempeño del SGSSO. No se deberían confundir con las
inspecciones de SySO u otras inspecciones de seguridad.
-declaración de la política de SySO;
-objetivos de SySO;
-procedimientos de SySO e instrucciones de trabajo;
-resultados de la identificación de peligros, evaluación de riesgos y control de riesgos;
-legislación y buenas prácticas (si es aplicable);
-informes de no conformidades;
-procedimientos de auditoría;
-auditores internos o externos, competentes e independientes;
-procedimiento para no conformidades;
d) Proceso
1) Auditorías
Las auditorías del SGSSO brindan una evaluación amplia y formal de la conformidad de la
organización con los procedimientos y prácticas de SySO.
Las auditorías de SGSSO se deberían realizar de acuerdo con disposiciones planificadas. Si las
circunstancias lo requieren se pueden realizar auditorías adicionales.
Las auditorías del SGSSO deberían ser realizadas solo por personal competente e independiente.
El resultado final de una auditoría del SGSSO debería incluir evaluaciones detalladas de la eficacia
de los procedimientos de SySO, el nivel de acatamiento con los procedimientos y prácticas, y si es
necesario, debería identificar las acciones correctivas. Los resultados de las auditorías del SGSSO se
deberían registrar e informar oportunamente a la Dirección.
NOTALos principios generales y la metodología descrita COVENIN-ISO 19011 son apropiadas para las
auditorías del SGSSO.
2) Programación
Se debería preparar un plan anual para llevar a cabo las auditorías internas al SGSSO. Las

auditorías deberían cubrir toda la operación objeto de éste y evaluar su conformidad con
FONDONORMA-OHSAS 18001.
La frecuencia y cobertura de las auditorías al SGSSO deberían estar relacionadas con los riesgos
asociados a la falla de los diferentes elementos del sistema, datos disponibles sobre el desempeño
de éste, los resultados de las revisiones por la Dirección y el alcance hasta el cual el sistema o el
ambiente en el cual éste opera están sujetos a cambio.
Se podría requerir llevar a cabo auditorías adicionales no planificadas del SGSSO si se presentan
situaciones que lo ameriten, por ejemplo, después de un accidente.
3) Apoyo a la Dirección
Para que la auditoría del SGSSO sea de valor, es necesario que la Dirección se comprometa
plenamente con el concepto de auditoría y con su implementación eficaz dentro de la organización .
La Dirección debería considerar los hallazgos y recomendaciones de las auditorías al sistema y
emprender las acciones adecuadas según sea necesario y en un tiempo pertinente. Una vez que se
ha acordado que se debe hacer una auditoría al SGSSO, ésta debería ser imparcial. Todo el personal
pertinente debería estar informado del propósito de ésta y sus beneficios. Se debería estimular al
personal que coopere completamente con los auditores y responda a sus preguntas honestamente.
4) Auditores
Una o más personas pueden encargarse de las auditorías al SGSSO. Emprender el trabajo en equipo
puede ampliar el compromiso y mejorar la cooperación. El enfoque en equipo también permite la
utilización de un rango más amplio de habilidades especializadas.
Los auditores deberían ser independientes de la parte o actividad de la organización que se va a
auditar.
Es necesario que los auditores entiendan su tarea y sean competentes para llevarla a cabo. Deben
tener experiencia y conocimiento de las normas y sistemas pertinentes que están auditando para
poder evaluar el desempeño e identificar las deficiencias. Conviene que estén familiarizados con los
requisitos establecidos en la legislación pertinente. Adicionalmente, deben conocer y tener acceso a
las normas y guías autorizadas pertinentes para el trabajo en el que están comprometidos.
5) Recolección e interpretación de datos
Las técnicas y ayudas que se emplean en la recolección de la información dependen de la naturaleza

de la auditoría que se está realizando al SGSSO. Ésta debería garantizar que se audita una muestra
representativa de las actividades esenciales y que se entrevista al personal pertinente (incluyendo al
representante de los empleados de SySO, cuando sea apropiado). Se debería revisar la
documentación pertinente, la cual puede incluir:
- documentación del SGSSO;
- declaración de la política de SySO;
- objetivos del SySO;
- procedimientos de emergencia y de SySO;
- sistemas y procedimientos de permisos de trabajo;
- actas de las reuniones de SySO;
- informes o comunicaciones del organismo encargado de hacer cumplir la SySO u otros
organismos reguladores (verbales, cartas, anuncios, entre otros);
- registros y certificados legales o reglamentarios;
- registros de formación;
- informes de auditorías previas del SGSSO;
- solicitudes de acciones correctivas;
- informes de no conformidades.
Los procedimientos de auditoría del SGSSO, cuando sea posible, deberían incluir mecanismos de
verificación para ayudar a evitar la mala interpretación o mala aplicación de los datos, información u
otros registros recolectados.

6) Resultados de la auditoría
El contenido del informe final de la auditoría del SGSSO debería ser claro, preciso y completo.
Debería tener la fecha y la firma del auditor. Dependiendo del caso, debería contener los siguientes
elementos:
- Alcance y objetivos de la auditoría del SGSSO;
- Los detalles del plan de auditoría, identificación de los miembros del equipo auditor y
representante de los auditados, fechas de la auditoría e identificación de las áreas objeto de la
auditoría;
- La identificación de los documentos de referencia utilizados para efectuar la auditoría del
SGSSO (por ejemplo, FONDONORMA-OHSAS 18001, manual de gestión de SySO);
- Detalle de las no conformidades identificadas;
- Evaluación por el auditor del grado de conformidad con FONDONORMA-OHSAS 18001;
- La capacidad del SGSSO para lograr los objetivos de gestión de SySO establecidos;
- la distribución del informe final de auditoría del SGSSO.
Se debería retroalimentar los resultados de las auditorías del SGSSO a todas las partes pertinentes
lo más pronto posible para permitir emprender las acciones correctivas y trazar un plan de acción con
acciones correctivas acordadas, junto con la identificación de las personas responsables, fechas de
terminación y resultados del informe. Se deberían establecer disposiciones para el seguimiento, con
el fin de asegurar la implementación satisfactoria de las recomendaciones.
Conviene tener en cuenta la confidencialidad al comunicar la información contenida en los informes
de auditoria del SGSSO.
e) Salidas típicas

- programa o plan de auditoría del SGSSO;
- procedimientos de auditoría del SGSSO;
- informes de auditoría del SGSSO, incluyendo informes de no conformidades, recomendaciones y
solicitudes de acción correctiva;
- informes de no conformidades finalizadas/cerradas;
- evidencia del informe de los resultados de las auditorías del SGSSO a la Dirección.
12.4 Revisión por la Dirección
Verificación y
acciones correctivas
Realimentación
Factores Revisión por
Revisión por proveniente de
internos la Dirección
la Dirección medir el desempeño
Política
Figura 6. Revisión por la Dirección

La Dirección de la organización debe revisar a intervalos definidos el SGSSO para asegurar su adecuación y
eficacia permanente. El proceso de revisión por la dirección debe asegurar que se recoja la información
necesaria que le permita a ésta llevar a cabo la evaluación. Esta revisión debe ser documentada.
La revisión por la dirección debe contemplar la posible necesidad de cambiar la política, objetivos y otros
elementos del SGSSO, teniendo en cuenta los resultados de la auditoría de éste, las circunstancias
cambiantes y el compromiso para lograr la mejora continua.
b) Propósito
La Dirección debería revisar la operación del SGSSO para evaluar si se está implementando plenamente
y si sigue apto para cumplir los objetivos y la política de SySO de la organización.
En la revisión también se debería considerar si la política de SySO sigue siendo adecuada. Se deberían
establecer objetivos de SySO nuevos o actualizados para la mejora continua, apropiados para el periodo
por venir y considerar si se necesitan cambios en cualquier elemento del SGSSO.
-estadísticas de accidentes;
-resultados de las auditorías internas y externas al SGSSO;
-acciones correctivas realizadas al sistema desde la revisión anterior;
-informes de emergencias (reales o ejercicios);
-informe de la persona designada por la Dirección para el desempeño global del sistema;
-informes de los procesos de identificación de peligros, evaluación y control de riesgos;
d) Proceso
La Dirección debería llevar a cabo revisiones regulares (por ejemplo, anualmente). La revisión se debería
enfocar hacia el desempeño global del SGSSO y no hacia detalles específicos, ya que éstos se deberían
manejar por los medios normales dentro del mismo.
En la planificación para una revisión de la Dirección se debería considerar lo siguiente:
- los tópicos a tomarse en cuenta;
- quienes deberían asistir (gerentes, asesores especialistas en SySO, otras personas);
- responsabilidades individuales de los participantes respecto a la revisión;
- información que se debe llevar a la revisión.
La revisión debería dirigirse a los siguientes aspectos:
- conveniencia de la política actual;
- establecimiento o actualización de los objetivos de SySO paran la mejora continua en el siguiente
periodo;
- suficiencia de los procesos actuales para identificación de peligros, evaluación y control de riesgos;
- niveles actuales de riesgo y eficacia de las medidas de control existentes;
- suficiencia de los recursos (financieros, de personal, materiales);
- eficacia del proceso de inspección de SySO;
- efectividad del proceso de informe de peligros;
- datos relacionados con accidentes e incidentes que hayan ocurrido;
- ejemplos registrados de procedimientos que no sean eficaces;
- resultados de auditorías internas y externas al SGSSO realizadas desde la revisión anterior y su
eficacia;
- estado de preparación para emergencias;
- mejoras al SGSSO (por ejemplo, nuevas iniciativas por introducir o expansión de iniciativas

existentes);
- resultados de cualquier investigación de accidentes o incidentes;
- una evaluación de los efectos de los cambios previsibles en la legislación o tecnología;
La persona designada por la Dirección debería informar en la reunión sobre el desempeño general del
SGSSO.
Revisiones parciales del desempeño del SGSSO se deberían efectuar a intervalos más frecuentes, si es
necesario.
e) Salidas típicas
- actas de la revisión;
- revisiones de la política y objetivos de SySO;
- acciones correctivas específicas para cada gerente, con fechas propuestas para finalizarlas;
- acciones específicas de mejora, con responsabilidades asignadas y fechas propuestas para
finalizarlas;
- fechas para la revisión de las acciones correctivas;
- áreas de énfasis que se deben reflejar en la planificación de futuras auditorías internas al SGSSO.

Anexo A
(informativo)
Correspondencia entre el documento FONDONORMA-OHSAS 18001, y

las normas COVENIN-ISO 14001:1996 y 9001:2000
Los principios básicos de gestión son comunes, independientemente de la actividad, sea calidad, ambiente,
seguridad y alud u otras actividades organizacionales. Algunas organizaciones pueden ver beneficios en
tener un sistema de gestión integrado, mientras que otras pueden preferir la adopción de diferentes sistemas
basados en los mismos principios de gestión. En la Tabla A.1 se presenta la correspondencia entre
FONDONORMA-OHSAS 18001, COVENIN-ISO 9001 y COVENIN-ISO 14001 para quienes operan
cualquiera de estas normas internacionales de sistemas de gestión y quienes ahora desean integrar la SySO
e}n sus sistemas de gestión. La correspondencia se presente solo como una guía.
Capítulo OHSAS 18001 Capítulo 14001:1996 Capítulo 9001:2000

Apartado Apartado Apartado
- - - Introducción 0 Introducción
0.1 Generalidades
0.2 Enfoque basado en proceso
0.3 Relación con ISO 9004
0.4 Compatibilidad con otros sistemas de
gestión
1 Objeto 1 Objeto 1 Objeto y campo de aplicación
1.1 Generalidades
1.2 Aplicación
2 Referencias 2 Referencias Normativas 2 Referencias normativas
Normativas
3 Definiciones 3 Definiciones 3 Términos y definiciones
4 Elementos del 4 Requisitos de los 4 Sistema de gestión de la calidad
Sistema de Gestión de Sistemas de Gestión
SySO Ambiental
4.1 Requisitos generales 4.1 Requerimientos generales 4.1 Requisitos generales
5.5 Responsabilidad, autoridad y
comunicación
5.5.1 Responsabilidad y autoridad
4.2 Política de SySO 4.2 Política ambiental 5.1 Compromiso de la dirección
5.3 Enfoque al cliente
8.5 Mejora
4.3 Planificación 4.3 Planificación 5.4 Planificación
4.3.1 Planificación para la 4.3.1 Aspectos ambientales 5.2 Enfoque al cliente
identificación de 7.2.1 Determinación de los requisitos
peligros, la evaluación relacionados con el producto
y el control de riesgos 7.2.2 Revisión de los requisitos relacionados
con el producto
4.3.2 Requisitos legales y 4.3.2 Requisitos legales y otras 5.2 Enfoque al cliente
otros exigencias 7.2.1 Determinación de los requisitos
relacionados con el producto
4.3.3 Objetivos 4.3.3 Objetivos y metas 5.4.1 Objetivos de la calidad
4.3.4 Programa(s) de 4.3.4 Programa(s) de gestión 5.4.2 Planificación del sistema de gestión de
gestión de SySO ambiental la calidad
8.5.1 Mejora continua
4.4 Implementación y 4.4 Implementación y 7 Realización del producto
operación operación 7.1 Planificación de la realización del
producto
4.4.1 Estructura y 4.4.1 Estructura y 5 Responsabilidad de la dirección

Responsabilidades responsabilidad 5.5.1 Compromiso de la dirección
5.5.2 Enfoque al cliente

6 Gestión de los recursos

6.1 Provisión de recursos
6.2 Recursos humanos
6.2.1 Generalidades
6.3 Infraestructura
6.4 Ambiente de trabajo
4.4.2 Capacitación, toma de 4.4.2 Adiestramiento, 6.2.2 Competencia, toma de conciencia y

conciencia y concientización y formación
competencia competencia
4.4.3 Consulta y 4.4.3 Comunicación 5.5.3 Comunicación interna
comunicación 7.2.3 Comunicación con el cliente
4.4.4 Documentación 4.4.4 Documentación del 4.2 Requisitos de la documentación
sistema de gestión 4.2.1 Generalidades
ambiental 4.2.2 Manual de la calidad
4.4.5 Control de 4.4.5 Control de los documentos 4.2.3 Control de los documentos
documentos y datos
4.4.6 Control operativo 4.4.6 Control operacional 7 Realización del producto
7.1 Planificación de la realización del
producto
7.2 Procesos relacionados con el cliente
7.2.1 Determinación de los requisitos
relacionados con el producto
7.2.2 Revisión de los requisitos relacionados
con el producto
7.3 Diseño y desarrollo
7.3.1 Planificación del diseño y desarrollo
7.3.2 Elementos de entrada para el diseño y
desarrollo
7.3.3 Resultados del diseño y desarrollo
7.3.4 Revisión del diseño y desarrollo
7.3.5 Verificación del diseño y desarrollo
7.3.6 Validación del diseño y desarrollo
7.3.7 Control de los cambios del diseño y
desarrollo
7.4 Compras
7.4.1 Proceso de compras
7.4.2 Información de las compras
7.4.3 Verificación de los productos
comprados
7.5 Producción y prestación del servicio
7.5.1 Control de la producción y de la
prestación del servicio
7.5.3 Identificación y trazabilidad
7.5.4 Propiedad del cliente
7.5.5 Preservación del producto
7.5.2 Validación de los procesos de la
producción y de la prestación del
servicio
4.4.7 Preparación y 4.4.7 Preparación y respuesta a 8.3 Control del producto no conforme
respuesta ante las emergencias
emergencias
4.5 Verificación y acción 4.5 Verificación y acción 8 Medición, análisis y mejora
correctiva correctiva
4.5.1 Medición del 4.5.1 Seguimiento y medición 7.6 Control de los dispositivos de
desempeño y seguimiento y de medición
seguimiento 8.1 Generalidades
8.2 Seguimiento y medición
8.2.1 Satisfacción del cliente
8.2.3 Seguimiento y medición de los
procesos

8.2.4 Seguimiento y medición del producto
8.4 Análisis de datos
4.5.2 Accidentes, 4.5.2 No conformidad y 8.3 Control del producto no conforme
incidentes, no acciones correctivas y 8.5.2 Acción correctiva
conformidades y preventivas 8.5.3 Acción preventiva
acciones correctivas y
preventivas
4.5.3 Registros y gestión de 4.5.3 Registros 4.2.4 Control de los registros
registros
4.5.4 Auditoría 4.5.4 Auditoría del sistema de 8.2.2 Auditoría interna
gestión ambiental
4.6 Revisión por la 4.6 Revisión general 5.6 Revisión por la dirección
Dirección 5.6.1 Generalidades
5.6.2 Información para la revisión
5.6.3 Resultados de la revisión
Anexo A Correspondencia con Anexo B Vínculos entre 14001 y Anexo A Correspondencia entre las normas ISO
14001 y 9001 9001 9001:2000 e ISO 14001:1996
- Bibliografía Anexo C Bibliografía - Bibliografía
- (ver OHSAS 18002) Anexo A Guía sobre el uso de la - -
especificación

Bibliografía
[1] Occupational Health and Safety Aseesment Series. OHSAS 18002:1999 Occupational Health and
Safety Management Systems: Guidelines for the implementation of OHSAS 18001.
[2] COVENIN-ISO 9000:2000 Sistemas de gestión de la calidad. Fundamentos y vocabulario.
[3] COVENIN-ISO 14001:1996 Sistemas de gestión ambiental. Especificación con guía para su uso.
[4] COVENIN 2438:1996 Normalización y actividades relacionadas. Vocabulario general (ISO/IEC Guía
2:1996)

FONDONORMA
Av. Andrés Bello Edif. Torre Fondo Común Pisos 11 y 12
Telf. 575.41.11 Fax: 574.13.12
CARACAS
publicación de: FONDONORMA
RESERVADOS TODOS LOS DERECHOS

Prohibida la reproducción total o parcial, por cualquier medio.
ICS: 03.100.01; 13.100

© FONDONORMA 2003 – Todos los derechos reservados

FTN

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

FTN

Diunggah oleh

Hak Cipta:

Format Tersedia

PUBLICACIÓN OHSAS

Sistemas de gestión de seguridad y salud

FONDO PARA LA NORMALIZACIÓN Y CERTIFICACIÓN DE LA

II © FONDONORMA 2003 — Todos los derechos reservados

© FONDONORMA 2003 — Todos los derechos reservados III

FONDONORMA-OHSAS 18001 Sistemas de gestión de seguridad y salud ocupacional. Requisitos y;

FONDONORMA-OHSAS 18002 Sistemas de gestión de seguridad y salud ocupacional. Guía para la

National Standards Authority of Ireland

El documento FONDONORMA-OHSAS 18002 es una guía para la implementación de FONDONORMA-

Estos documentos no son Normas Venezolanas COVENIN.

IV © FONDONORMA 2003 — Todos los derechos reservados

El documento FONDONORMA-OHSAS 18002 cita los requisitos específicos de FONDONORMA-OHSAS

© FONDONORMA 2003 — Todos los derechos reservados V

Sistemas de gestión de seguridad y salud ocupacional —Guía

Con él se busca explicar los principios fundamentales de FONDONORMA-OHSAS 18001 y describe el

El FONDONORMA-OHSAS 18002 no crea requisitos adicionales a los especificados en FONDONORMA-

FONDONORMA-OHSAS 18001:2003 Sistemas de gestión de seguridad y salud ocupacional. Requisitos.

© FONDONORMA 2003 — Todos los derechos reservados 1

FONDONORMA-OHSAS 18001 DEFINICIONES

© FONDONORMA 2003 — Todos los derechos reservados 2

© FONDONORMA 2003 — Todos los derechos reservados 3

Figura 1. Elementos de un sistema de gestión exitoso

4.1 Requisitos generales

a) Requisito FONDONORMA-OHSAS 18001

La organización debe establecer y mantener un SGSSO, cuyos requisitos se especifican en el capítulo 4.

4 © FONDONORMA 2003 — Todos los derechos reservados

7.1 Política de SySO

Revisión por la Dirección

Figura 2. Política de SySO

8 Requisito FONDONORMA-OHSAS 18001

a) ser adecuada a la naturaleza y a la escala de los riesgos en SySO de la organización;

b) incluir un compromiso de mejora continua;

d) estar documentada, implementada y mantenida;

f) estar disponible a las partes interesadas; y

© FONDONORMA 2003 — Todos los derechos reservados 5

- política y objetivos pertinentes a todos los negocios de la organización;

- los peligros de SySO de la organización;

- requisitos legales y de otra índole;

- desempeño histórico y actual de SySO;

- necesidades de otras partes interesadas;

- oportunidades y necesidades para la mejora continua;

- contribuciones de los empleados;

- contribuciones de contratistas y de otro personal externo

Una política de SySO formulada y comunicada eficazmente debería:

1) ser adecuada a la naturaleza y a la escala de los riesgos en SySO de la organización;

La identificación de peligros, la evaluación de riesgos y el control de riesgos de SySO son clave en el

2) Incluir un compromiso de mejora continua;

6 © FONDONORMA 2003 — Todos los derechos reservados

La participación y compromiso de los empleados es vital para el éxito de la SySO.

6) Estar disponible a las partes interesadas;

El cambio es inevitable, la legislación cambia y las expectativas sociales aumentan. En consecuencia,

Si se introducen cambios, éstos se deberían comunicar tan pronto sea posible.

© FONDONORMA 2003 — Todos los derechos reservados 7

12.1.1 Planificación para la identificación de peligros, la evaluación y el control de riesgos

a) Requisito FONDONORMA-OHSAS 18001

La organización debe establecer y mantener procedimientos para la identificación continua de peligros, la

La metodología de la organización para la identificación de peligros y la evaluación de riesgos debe:

8 © FONDONORMA 2003 — Todos los derechos reservados

La complejidad de los procesos de identificación de peligros, evaluación de riesgos y control de riesgos

- requisitos legales y regulatorios;

Las entradas típicas incluyen los siguientes elementos:

- requisitos legales de SySO y de otra índole (véase 4.3.2);

© FONDONORMA 2003 — Todos los derechos reservados 9