Series de Evaluación en Seguridad y Salud Ocupacional OHSAS 18001:2007

Transcripción

1 Series de Evaluación en Seguridad y Salud Ocupacional OHSAS 18001:2007

2 Sistemas de Administración de Seguridad Y Salud Ocupacional Requisitos NOTA IMPORTANTE PARA LOS USUARIOS DE ESTA TRADUCCIÓN: 1. Este estándar se ha traducido y publicado como guía y con ello se ha pretendido ayudar a la comprensión de la versión oficial en inglés. 2. Esta traducción no es aceptable para la auditoria al Sistema de Seguridad y Salud Ocupacional y cualquier cuestión planteada ha de referirse a la versión oficial en lengua inglesa. 3. La norma original está sujeta a Copyright internacional y no permite reproducciones no autorizadas. Índice Reconocimientos Prefacio Introducción 1 Alcance 2 Publicaciones de referencia 3 Términos y definiciones 4 Requerimientos del Sistema de Administración de SSO Bibliografía Reconocimientos Curso para Auditores OHSAS 18, Página 2

3 OHSAS fue desarrollada con el apoyo y cooperación de las siguientes organizaciones: American Industrial Hygiene Association (AIHA) Asociación Española de Normalización y Certificación (AENOR) Association of British Certification Bodies (ABCB) British Standards Institution (BSI) Bureau Veritas Comisión Federal de Electricidad (CFE), (Gerencia de Seguridad Industrial) Czech Accreditation Institute (CAI) Det Norske Veritas (DNV) DS Certification A/S EEF the manufacturers organisation ENLAR Compliance Services, Inc. Health and Safety Executive1) Hong Kong Quality Assurance Agency (HKQAA) Inspecta Certification Institution of Occupational Safety and Health (IOSH) Instituto Argentino de Normalización y Certificación (IRAM) Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC) Instituto de Normas Técnicas de Costa Rica (INTECO) Instituto Mexicano de Normalización y Certificación (IMNC) Instituto Uruguayo de Normas Técnicas (UNIT) ITS Consultants Japan Industrial Safety and Health Association (JISHA) Japanese Standards Association (JSA) Korea Gas Safety Corporation (ISO Certificate Division) Lloyds Register Quality Assurance (LRQA) Management Systems Certification Limited National Standards Authority of Ireland (NSAI) National University of Singapore (NUS) Nederlands Normalisatie-instituut (NEN) NPKF ELECTON NQA Quality Management Institute (QMI) SABS Commercial (Pty) Ltd. Service de Normalisation Industrielle Marocaine (SNIMA) SGS United Kingdom Ltd SIRIM QAS International SPRING Singapore Standards Institution of Israel (SII) Standards New Zealand (SNZ) Sucofindo International Certification Services (SICS) Swedish Industry Association (Sinf) TÜV Rheinland Cert GmbH TÜV Rheinland Group Standards Association of Zimbabwe (SAZ) Prólogo Curso para Auditores OHSAS 18, Página 3

4 Este estándar de la Serie para la Evaluación de la Seguridad y Salud Ocupacional (OHSAS) y el acompañamiento OHSAS 18002, Guía para la implementación de OHSAS 18001, han sido desarrollados como respuesta a la demanda del cliente por un estándar reconocido del Sistema Administración de la Seguridad y Salud Ocupacional contra el cual sus sistemas de administración pueden ser evaluados y certificados. OHSAS ha sido desarrollado para ser compatible con los estándares de sistemas de gestión ISO 9001:2000 (Calidad) e ISO 14001:2004 (Ambiental), para facilitar la integración de los sistemas de calidad, ambiental y seguridad y salud ocupacional en las organizaciones, si así desean hacerlo. Este estándar OHSAS será revisado o corregido cuando sea considerado apropiado. Las revisiones serán realizadas cuando las nuevas ediciones de ISO 9001 o de ISO se publiquen, para asegurar continuidad en la compatibilidad. Este estándar OHSAS será sometido a la publicación de su contenido como un Estándar Internacional. Este estándar OHSAS ha sido bosquejado de acuerdo con las reglas dadas en los directorios de ISO/IEC, Parte 2. Esta segunda edición cancela y sustituye la primera edición (OHSAS 18001:1999), la cual ha sido revisada técnicamente. Los cambios principales con respecto a la edición anterior son los siguientes: Se le ha dado mayor énfasis a la importancia de la "salud". OHSAS ahora se refiere como un estándar, no como una especificación o documento, como en la edición anterior. Esto refleja el incremento en la adopción de OHSAS como la base para los estándares nacionales en sistemas de administración de la seguridad y salud ocupacional. El diagrama modelo de "Planear-Hacer-Verificar-Actuar" se da únicamente en la Introducción, en su totalidad, y no como diagramas seccionados en el comienzo de cada cláusula principal. Las publicaciones de Referencias en la Cláusula 2 se han limitado a documentos estrictamente internacionales. Se han agregado nuevas definiciones, y las definiciones existentes se han revisado. Mejora significativa en la alineación con ISO 14001:2004 a través del estándar, y se mejoró la compatibilidad con ISO 9001:2000. El término "riesgo tolerable" ha sido sustituido por el término "riesgo aceptable" (véase 3.1). El término "accidente" ahora se incluye en el término "incidente" (véase 3.9). La definición del término "peligro" no se refiere más al "daño a los bienes o daño al ambiente del lugar de trabajo" (véase 3.6). Ahora se considera que tal "daño" no está directamente relacionado con la administración de la seguridad y salud ocupacional, que es el propósito de este estándar OHSAS, y que estos están incluidos en el campo de la administración de activos. En cambio, el riesgo del "daño" que tiene un efecto en la seguridad y salud ocupacional se debe identificar a través del proceso de administración de los riesgos de la organización, y ser controlados a través de la aplicación de los controles de riesgo apropiados. Los sub-cláusulas y se han combinado, alineándose con ISO 14001:2004. Se ha introducido un nuevo requisito para la consideración de la jerarquía de controles como parte de la planeación de SSO (véase 4.3.1). La administración del cambio ahora se direcciona de manera más explícita (véase y 4.4.6). Se ha introducido una nueva cláusula en la "Evaluación del cumplimiento" (véase 4.5.2). Se han introducido nuevos requisitos para la participación y la consulta (véase ). Se han introducido nuevos requisitos para la investigación de incidentes (véase ). Esta publicación no pretende incluir todas las provisiones necesarias de un contrato. Los usuarios son responsables de su correcto uso. El cumplimiento con este Estándar de la Serie para la Evaluación de la Seguridad y Salud Curso para Auditores OHSAS 18, Página 4

5 Ocupacional (OHSAS) no proporciona inmunidad al cumplimiento con las obligaciones legales Introducción Las organizaciones de todos los tipos están incrementando su interés en lograr y demostrar un desempeño sólido de la seguridad y salud ocupacional (SSO), a través del control de sus riesgos de SSO, consistente con su política y objetivos de SSO. Ellas lo hacen derivado de la legislación cada vez más rigurosa, el desarrollo de políticas económicas y de otras medidas que adoptan buenas prácticas de SSO, y la creciente preocupación expresada por las partes interesadas acerca de los temas de SSO. Muchas organizaciones han realizado "revisiones" o "auditorías" de SSO para evaluar su desempeño de SSO. Sin embargo, por sí mismas, estas "revisiones" y "auditorías" pueden no ser suficientes para proporcionar a una organización la seguridad, no sólo de que cumplen. Sino de que continuarán cumpliendo sus requisitos legales y su política. Para ser eficaces, necesitan ser conducidas dentro de un sistema de administración estructurado que se integre dentro de la organización. Los Estándares OHSAS que cubren la administración de SSO son previstos para proveer a las organizaciones los elementos de un sistema de administración de SSO eficaz que se pueda integrar con otros requisitos de la administración y ayudar a las organizaciones a alcanzar objetivos de SSO y económicos. Estos estándares, como otros Estándares Internacionales, no están previstos para ser utilizados para crear barreras comerciales no arancelarias o para aumentar o para cambiar las obligaciones legales de una organización. Este Estándar OHSAS especifica los requisitos para un sistema de administración de SSO que permita a una organización desarrollar e implementar una política y objetivos que consideran requisitos legales y la información sobre los riesgos de SSO. Está prevista para aplicarse a todos los tipos y tamaños de organizaciones y para adaptarse a las diversas condiciones geográficas, culturales y sociales. La base del sistema se demuestra en la Figura 1. El éxito del sistema depende del compromiso de todos los niveles y funciones de la organización, y especialmente de la alta dirección. Un sistema de este tipo permite a una organización desarrollar una política de SSO, establecer objetivos y los procesos para alcanzar los compromisos de la política, tomar las acciones necesarias para mejorar su desempeño y demostrar la conformidad del sistema con los requisitos de este Estándar OHSAS. El propósito global de este Estándar OHSAS es apoyar y promover las buenas prácticas de SSO, en equilibrio con las necesidades socioeconómicas. Debe observarse que varios de los requisitos se pueden ser referidos al mismo tiempo o repasados en cualquier momento. La segunda edición de este estándar OHSAS se enfoca en la clarificación de la primera edición y ha tomado las consideraciones necesarias de las provisiones de ISO 9001, ISO14001, ILO-OSH, y otros estándares o publicaciones de los sistemas de administración de SSO para incrementar la compatibilidad de estos estándares para el beneficio de la comunidad usuaria. Hay una distinción importante entre este Estándar OHSAS, que describe los requisitos para el sistema de administración de SSO de una organización y puede ser utilizada para certificación/registro y/o una auto declaración del sistema de administración de SSO de una organización, y una guía no certificable prevista para proporcionar ayuda genérica a una organización para establecer, implementar o mejorar un sistema de administración de SSO. La administración de SSO abarca una gama completa de temas, incluyendo aquellos con implicaciones estratégicas y competitivas. La demostración de la implementación exitosa de este Estándar OHSAS puede ser utilizada por una organización para asegurar a sus partes interesadas que un sistema de administración de SSO está implementado. Curso para Auditores OHSAS 18, Página 5

6 Aquellas organizaciones que requieran una guía más general en una amplia gama de las ediciones del sistema de administración de SSO pueden remitirse a OHSAS Cualquier referencia a otros Estándares Internacionales son únicamente informativos. Figura 1 Modelo del sistema de Administración de SSO para este Estándar OHSAS. Política SSO Planeación Implantación y Operación Verificación y Acción Correctiva Revisión Gerencial Mejora continua NOTA Este Estándar OHSAS se basa en la metodología conocida como Planear-Hacer-Verificar- Actuar (PHVA). La metodología PHVA se puede describir brevemente como: - Planear: establecer los objetivos y procesos necesarios para obtener resultados de acuerdo con la política de SSO de la organización. - Hacer: implementar los procesos. - Verificar: realizar el seguimiento y la medición de los procesos respecto a la política de SSO, los objetivos, los requisitos legales y otros requisitos, e informar sobre los resultados. - Actuar: tomar acciones para mejorar continuamente el desempeño de SSO. Muchas organizaciones administran sus operaciones por medio de la aplicación de un sistema de procesos y sus interacciones, que se puede denominar como "enfoque basado en procesos". ISO 9001 promueve el uso del enfoque basado en procesos. Ya que el ciclo PHVA se puede aplicar a todos los procesos, las dos metodologías se consideran compatibles. Este estándar OHSAS contiene los requisitos que pueden ser auditados de manera objetiva; sin embargo no establece requisitos absolutos para el desempeño de SSO más allá de los compromisos, en la política de SSO, para cumplir con los requisitos legales aplicables y con otros requisitos a los cuales la organización se suscriba, a la prevención de lesiones y enfermedades y a la mejora continua. Así, dos organizaciones que realizan operaciones similares pero que tienen diferentes desempeños de SSO pueden ambas cumplir con estos requisitos. Este estándar de SSO no incluye requisitos específicos para otros sistemas de administración, tales como calidad, ambiental, seguridad (ej. de la información) o la administración financiera, aunque sus elementos se pueden alinear o integrar con los de otros sistemas de administración. Es posible que una organización adapte su sistema(s) existente (s) de administración para establecer un sistema de administración de SSO que esté conforme con los requisitos de este Estándar OHSAS. Se precisa, sin embargo, que la aplicación de varios elementos del sistema de administración puede se diferente, dependiendo del propósito previsto y de las partes interesadas implicadas. El nivel del detalle y complejidad del sistema de administración de SSO, la extensión de la documentación y los recursos dedicados a él, depende de un número de factores, tales como el alcance del sistema, el tamaño de una organización y la naturaleza de sus actividades, productos y servicios, y de la cultura de organización. Este puede ser el caso en particular para las empresas pequeñas y medianas. Curso para Auditores OHSAS 18, Página 6

7 1. ALCANCE Este Estándar de la Serie de la Administración de la Seguridad y Salud Ocupacional (OHSAS) especifica los requisitos para un sistema de la administración de la seguridad y salud ocupacional (SSO), que permita a una organización controlar sus riesgos de SSO y mejore su desempeño de SSO. No establece criterios específicos del desempeño de SSO, ni da especificaciones detalladas para el diseño de un sistema de administración. Este Estándar OHSAS es aplicable a cualquier organización que desee: a) establecer un sistema de administración de SSO para eliminar o para reducir al mínimo los riesgos al personal y a otras partes interesadas que podrían ser expuestos a los peligros de SSO asociados a sus actividades; b) implementar, mantener y mejorar continuamente un sistema de administración de SSO; c) asegurarse de su conformidad con la política de SSO establecida; d) demostrar la conformidad con este Estándar OHSAS a través de: 1) la realización de una autoevaluación y auto declaración, o 2) la búsqueda de confirmación de su conformidad por partes interesadas en la organización, tales como clientes, o 3) la búsqueda de confirmación de su auto declaración por una parte externa a la organización, o 4) la búsqueda de la certificación/registro de su sistema de administración de SSO por una organización externa. Todos los requisitos de este Estándar de OHSAS tienen como fin su incorporación a cualquier sistema de administración de SSO. Su grado de aplicación dependerá de factores tales como la política de SSO de la organización, la naturaleza de sus actividades y los riesgos y la complejidad de sus operaciones. Este estándar OHSAS tiene como fin tratar la seguridad y salud ocupacional, y no está previsto para tratar otras áreas de la salud y de seguridad, tales como programas para el bienestar/salud del empleado, seguridad del producto, daños a la propiedad o impactos ambientales. 2. PUBLICACIONES DE REFERENCIA Otras publicaciones que proporcionan información o guía, se enlistan en la sección de bibliografía. Es recomendable que se consulten las ediciones más recientes de tales publicaciones. Específicamente, la referencia se debe hacer a: OHSAS 18002, Sistemas de Administración de la Seguridad y Salud Ocupacional Guía para la implementación de OHSAS Organización Internacional del Trabajo:2001, Guías sobre los Sistemas de Administración de la Seguridad y Salud Ocupacional (OSH-MS). 3. TÉRMINOS Y DEFINICIONES Para el propósito de este documento, aplican los siguientes términos y definiciones. 3.1 Riesgo aceptable Riesgo que se ha reducido a un nivel que puede ser tolerado por la organización, respetando sus obligaciones legales y su propia política de SSO (3.16). Curso para Auditores OHSAS 18, Página 7

8 3.2 Auditoría Proceso sistemático, independiente y documentado para obtener evidencia de auditoría " y evaluarla objetivamente con el fin de determinar el grado en que se cumplen los criterios de auditoría". [ISO9000: 2005, 3.9.1]. NOTA 1 Independiente no significa necesariamente externo a la organización. En muchos casos, particularmente en organizaciones más pequeñas, la independencia se puede demostrar por la ausencia de responsabilidad sobre la actividad que es auditada. NOTA 2 Para mayor guía sobre evidencia de auditoría y criterios de auditoría véase ISO Mejora continua Proceso recurrente de optimización del sistema de administración de SSO (3.13) para lograr mejoras en el desempeño de SSO (3.15) global, de forma coherente con la política de SSO (3.17) de la organización (3.16). NOTA 1 No es necesario que el proceso se lleve a cabo de forma simultánea en todas las áreas de actividad. NOTA 2 Adaptado de ISO 14001:2004, Acción correctiva Acción para eliminar la causa de la no conformidad detectada (3.11) o de otra situación indeseable. NOTA 1 Puede haber más de una causa para una no conformidad. NOTA 2 La acción correctiva se toma para prevenir la recurrencia, mientras que la acción preventiva (3.19) se toma para prevenir ocurrencia. [ISO 9000:2005, 3.6.5] 3.5 Documento Información y su medio de soporte. NOTA. El medio puede ser papel, disco magnético, disco de computadora electrónico u óptico, fotografía, muestra patrón o una combinación de ellas. [ISO 14001:2004, 3.4] 3.6 Peligro Fuente, situación o acto con el potencial de daño en términos de lesión humana o enfermedad (3.8), o una combinación de éstas. 3.7 Identificación de peligros Proceso de reconocimiento de que un peligro existe (3.6) y la definición de sus características. 3.8 Enfermedad Condición física o mental adversa identificable, que se presenta y/o empeora derivada de una actividad del trabajo y/o una situación relacionada con éste. 3.9 Incidente Evento(s) relacionado(s) con el trabajo en el (los) cual(es) ocurre(n) una enfermedad (3.8) (sin importar severidad) o una fatalidad, o podrían haber ocurrido. Nota 1. Un accidente es un incidente que ha dado lugar a una lesión, enfermedad o a una fatalidad. Nota 2. Un incidente en el que no ocurre lesión, enfermedad, o fatalidad alguna, puede también ser referida como un cuasi-accidente, por poco, por un pelo o ocurrencia peligrosa. Nota 3. Una situación de emergencia (véase 4.4.7) es un tipo particular de incidente Parte interesada Persona o grupo, dentro o fuera del lugar de trabajo (3.23), interesada en o afectada por el desempeño de SSO (3.15) de una organización (3.17). Curso para Auditores OHSAS 18, Página 8

9 3.11 No Conformidad Incumplimiento de un requisito [ISO 9000:2005, 3.6.2; ISO 14001, 3.15] NOTA: Una No conformidad puede ser cualquier desviación de los: - estándares relevantes de trabajo, prácticas, procedimientos, requisitos legales, etc. - requisitos del sistema de administración de SSO (3.13) Seguridad y Salud Ocupacional (SSO) Condiciones y factores que afectan, o podrían afectar, la salud y la seguridad de los empleados u otros trabajadores (incluyendo trabajadores temporales y contratistas), visitantes o cualquier otra persona que se encuentre en el lugar de trabajo (3.23). NOTA: Las organizaciones pueden estar sujetas a requisitos legales relacionados con la seguridad y la salud de las personas, más allá del lugar de trabajo inmediato, o quienes son expuestos a las actividades del lugar de trabajo Sistema de Administración de SSO Parte del sistema de administración de una organización (3.17) utilizada para desarrollar e implementar su política de SSO (3.16) y administrar sus riesgos de SSO (3.21). NOTA 1 Un sistema de administración es un conjunto de elementos interrelacionados utilizados para establecer la política y objetivos y para alcanzar estos objetivos. NOTA 2 Un sistema de administración incluye la estructura organizacional, planeación de las actividades (que incluyen por ejemplo, evaluación del riesgo y el establecimiento de objetivos), responsabilidades, prácticas, procedimientos (3.19), procesos y recursos. NOTA 3 adaptada de ISO 14001:2004, Objetivo de SSO Meta de SSO, en términos de desempeño de SSO (3.15), que una organización (3.17) se fija a sí misma para alcanzarla. NOTA 1 Los objetivos deberían ser cuantificados, donde sea práctico. NOTA requiere que los objetivos de SSO sean coherentes con la política de SSO (3.16) Desempeño de SSO Resultados medibles de una organización (3.17) sobre la administración de sus riesgos de SSO (3.21). NOTA 1 La medida del desempeño de SSO incluye la medición de la eficacia de los controles de la organización. NOTA 2 En el contexto de los sistemas de administración de SSO (3.13), los resultados pueden también medirse contra las políticas (3.16) de SSO de la organización (3.17), los objetivos de SSO (3.14), y otros requisitos de desempeño de SSO Política de SSO Intenciones y direcciones globales de una organización (3.17) relacionadas con su desempeño de SSO (3.15), como las ha expresado formalmente la alta dirección. NOTA 1 La política de SSO proporciona un marco de referencia para la acción y para el establecimiento de los objetivos de SSO (3.14) NOTA 2 Adaptada de ISO 14001:2004, Organización Compañía, corporación, firma, empresa, autoridad o institución, o parte o combinación de ellas, sean o no sociedades, pública o privada, que tiene sus propias funciones y administración. NOTA Para organizaciones con más de una unidad operativa, se puede definir como organización una sola unidad operativa. [ISO 14001:2004, 3.16] Acción preventiva Curso para Auditores OHSAS 18, Página 9

10 Acción para eliminar la causa de una no conformidad potencial (3.11) u otra situación potencial indeseable. NOTA 1 Puede haber más de una causa para una no conformidad potencial. NOTA 2 Una acción preventiva se usa para prevenir la ocurrencia, mientras que la acción correctiva (3.4) se usa para prevenir la recurrencia. (ISO 9000:2005, 3.6.4) Procedimiento Forma especificada de llevar a cabo una actividad o proceso. NOTA 1 Los procedimientos pueden estar documentados o no. (ISO 9000:2005, 3.4.5) Registro Documento (3.5) que presenta resultados obtenidos, o proporciona evidencia de las actividades realizadas. (ISO 14001:2004, 3.20) Riesgo Combinación de la probabilidad de la ocurrencia de un evento o exposición (es) peligrosa (s) y de la severidad de la lesión o de la enfermedad (3.8) que puede ser causada por el evento o la (s) exposición (es) Evaluación de riesgo Proceso para la evaluación de riesgo(s) (3.21) que surge(n) de un peligro (s), considerando la suficiencia y la adecuación de los controles existentes, para decidir si el riesgo es aceptable o no Lugar de trabajo Cualquier lugar físico en el que las actividades relacionadas con el trabajo se realizan bajo el control de la organización. NOTA: Cuando se considere lo que constituye un lugar de trabajo, la organización (3.17) debería tomar en cuenta los efectos de SSO sobre el personal quien, por ejemplo, está viajando o en tránsito (por ejemplo, conduciendo, volando, en barco o tren), trabajando en las instalaciones de un cliente, o trabajando en el hogar. 4 REQUISITOS DEL SISTEMA DE ADMINISTRACIÓN DE SSO 4.1 Requisitos Generales La organización debe establecer, documentar, implementar, mantener y mejorar continuamente un Sistema de Administración de SSO de acuerdo con los requisitos de este estándar OHSAS y determinar cómo cumplirá estos requisitos. La organización debe definir y documentar el alcance de su Sistema de Administración de SSO. 4.2 Política de SSO La alta dirección debe definir y autorizar la política de SSO de la organización y asegurar que dentro del alcance definido de su Sistema de Administración de SSO: a) es apropiada a la naturaleza y a la escala de los riesgos de SSO de la organización; b) incluye el compromiso para la prevención de lesiones y enfermedades y para la mejora continua en la administración y desempeño de SSO ; c) incluye el compromiso para cumplir, al menos, con los requisitos legales aplicables y con otros requisitos a los cuales la organización se suscribe relacionado con sus peligros de SSO; d) proporciona el marco para el establecimiento y revisión de objetivos de SSO, e) esté documentada, implementada y mantenida; f) es comunicada a todas las personas que trabajan bajo el control de la organización con la intención de que estén conscientes de sus obligaciones individuales de SSO; Curso para Auditores OHSAS 18, Página 10

11 g) está disponible a las partes interesadas; y h) es revisada periódicamente para asegurarse de que sigue siendo pertinente y apropiada a la organización. 4.3 Planeación Identificación del Peligro, Evaluación del Riesgo y Determinación de los Controles La organización debe establecer, implementar y mantener un procedimiento(s) para la identificación continua del peligro, la evaluación del riesgo, y la determinación de los controles necesarios. El procedimiento(s) para la identificación del peligro y la evaluación del riesgo debe considerar: a) actividades rutinarias y no rutinarias; b) actividades de todas las personas que tienen acceso al lugar de trabajo (incluyendo contratistas y visitantes); c) comportamiento humano, capacidades y otros factores humanos; d) peligros identificados con origen fuera del lugar de trabajo capaces de afectar adversamente la seguridad y salud de las personas bajo el control de la organización dentro del lugar de trabajo. e) peligros creados en la vecindad del lugar de trabajo por actividades relacionadas al trabajo que están bajo control de la organización; Nota: Puede ser más apropiado que tales peligros sean evaluados como un aspecto ambiental. f) infraestructura, equipo y materiales en el lugar de trabajo, provistos por la organización u otros; g) cambios o cambios propuestos en la organización, sus actividades o materiales. h) modificaciones al sistema de administración de SSO, incluyendo cambios temporales, y sus impactos en las operaciones, procesos y actividades. i) cualquier obligación legal aplicable referente a la evaluación del riesgo y a la implementación de los controles necesarios (véase también la NOTA para 3.12). j) el diseño de las áreas de trabajo, procesos, instalaciones, maquinaria/equipo, procedimientos de operación y la organización del trabajo, incluyendo su adaptación a las capacidades humanas. La metodología de la organización para la identificación del peligro y la evaluación del riesgo debe: a) ser definida con respecto a su alcance, naturaleza y periodicidad para asegurar que sea más proactiva que reactiva; y b) proveer la identificación, la priorización y la documentación de riesgos, y la aplicación de controles, como sea apropiado. Para administrar los cambios, la organización debe identificar los peligros y los riesgos de SSO asociados a los cambios en la organización, al sistema de administración de SSO, o sus actividades, antes de la implantación de tales cambios. La organización debe asegurar que los resultados de estas evaluaciones estén considerados cuando se determinen los controles. Cuando se determinen los controles, o se consideren cambios a los controles existentes, se debe considerar la reducción de los riesgos de acuerdo a la siguiente jerarquía: a) eliminación b) sustitución c) controles de ingeniería d) señalamientos/advertencias y/o controles de administrativos e) equipo de protección personal La organización debe documentar y mantener los resultados de la identificación de los peligros, la evaluación de los riesgos y la actualización de los controles definidos. La organización debe asegurar que los riesgos de SSO y los controles definidos se tomen en cuenta al establecer, implementar y mantener su sistema de administración de SSO. Curso para Auditores OHSAS 18, Página 11

12 NOTA: Para mayor guía en la identificación de los peligros, evaluación del riesgo y determinación de los controles, ver OHSAS Requisitos Legales y Otros La organización debe establecer, implementar y mantener un procedimiento (s) para identificar y tener acceso a los requisitos legales y otros requisitos de SSO que le sean aplicables. La organización debe asegurar que estos requisitos legales aplicables y otros requisitos a los cuales se suscribe la organización, son tomados en cuenta en el establecimiento, implementación y mantenimiento de su Sistema de Administración de SSO. La organización debe mantener esta información actualizada. La organización debe comunicar la información pertinente sobre requisitos legales y otros a las personas que trabajan bajo el control de la organización y a otras partes interesadas pertinentes Objetivos y Programa(s) La organización debe establecer, implementar y mantener objetivos documentados de SSO, en las funciones y los niveles relevantes dentro de la organización. Los objetivos deben ser medibles, donde sea práctico, y consistentes con la política de SSO, incluyendo el compromiso para la prevención de lesiones y enfermedades, para el cumplimiento con los requisitos legales aplicables y con otros requisitos a los cuales la organización suscriba, y para la mejora continua. Cuando se establezcan y revisen los objetivos, una organización debe considerar los requisitos legales y otros requisitos a los cuales la organización se suscriba y sus riesgos de SSO. También debe considerar sus opciones tecnológicas, sus requisitos financieros, operacionales y de negocio, y los puntos de vistas de las partes interesadas pertinentes. La organización debe establecer, implementar y mantener un programa (s) para alcanzar sus objetivos. El programa (s) debe incluir como mínimo: a) designación de la responsabilidad y la autoridad para alcanzar los objetivos en las funciones y niveles pertinentes de la organización, y b) los medios y plazos en los cuales los objetivos serán alcanzados. Los programas deben ser revisados en intervalos regulares y planeados y ajustados, como sea necesario, para asegurarse de que los objetivos serán alcanzados. 4.4 Implementación y Operación Recursos, Funciones, Responsabilidad, Obligaciones y Autoridad La alta dirección debe asumir la última responsabilidad sobre la SSO y el sistema de administración de SSO. La alta dirección debe demostrar su compromiso, a través de: a) asegurar la disponibilidad de los recursos esenciales para establecer, implementar, mantener y mejorar el sistema de administración de SSO. NOTA 1: Los recursos incluyen recursos humanos y habilidades especializadas, infraestructura organizacional, tecnología y recursos financieros. b) definir funciones, asignando responsabilidades y obligaciones y delegando autoridades, para facilitar la administración eficaz de SSO; las funciones, las responsabilidades, las obligaciones y las autoridades deben ser documentadas y comunicadas. La organización debe designar a un miembro(s) de la alta dirección con la responsabilidad específica de SSO, independientemente de otras responsabilidades, con funciones y autoridad definidas para: a) asegurar que el sistema de administración de SSO es establecido, implementado y mantenido de acuerdo con esta norma OHSAS; b) asegurar que los informes sobre el desempeño del sistema de administración de SSO se presenten a la alta dirección para su revisión y uso como base para la mejora del sistema de administración de SSO. Curso para Auditores OHSAS 18, Página 12

13 NOTA 2 La persona designada por la alta dirección (por ejemplo, en una organización grande, un miembro de la junta o comité ejecutivo) puede delegar algunos de sus deberes a un representante(s) de la dirección, manteniendo sus obligaciones. La identidad de la persona designada por la alta dirección debe estar a disponible a todas las personas que trabajan bajo el control de la organización. Todos aquellos con responsabilidades directivas deben demostrar su compromiso con la mejora continua del desempeño de SSO. La organización debe asegurar que las personas en el lugar de trabajo tomen la responsabilidad de los aspectos de SSO sobre los cuales ellos tienen control, incluyendo la adhesión a los requisitos aplicables de SSO de la organización Competencia, Entrenamiento y Conciencia La organización debe asegurar que cualquier persona bajo su control que realiza tareas que pueden afectar la SSO, sea competente tomando como base una educación, entrenamiento o experiencia apropiadas y debe conservar los registros asociados. La organización debe identificar las necesidades de entrenamiento asociadas a sus riesgos de SSO y a su sistema de administración de SSO. Debe proporcionar el entrenamiento o tomar otras acciones para cubrir estas necesidades, evaluar la eficacia del entrenamiento o de la acción tomada y conservar los registros asociados. La organización debe establecer, implementar y mantener un procedimiento (s) para hacer que las personas que trabajan bajo su control sean consientes de : a) las consecuencias en SSO, actuales o potenciales, de sus actividades de trabajo, su comportamiento y los beneficios en SSO de una mejora del desempeño personal; b) sus funciones y responsabilidades y la importancia del logro del cumplimiento de la política y los procedimientos de SSO y de los requisitos del sistema de administración de SSO, incluyendo los requerimientos de preparación y respuesta ante emergencias (véase 4.4.7); c) las consecuencias potenciales del incumplimiento de los procedimientos especificados. Los procedimientos de entrenamiento deben tomar en cuenta los diferentes niveles de: Responsabilidad, habilidades, capacidades lingüísticas y alfabetismo; y Riesgo Comunicación, Participación y Consulta Comunicación Con respecto a los peligros de SSO y a su sistema de administración de SSO, la organización debe establecer, implementar y mantener un procedimiento(s) para: a) la comunicación interna entre los varios niveles y funciones de la organización; b) la comunicación con los contratistas y otros visitantes al lugar de trabajo; c) recibir, documentar y responder las comunicaciones pertinentes de las partes interesadas externas Participación y Consulta La organización debe establecer, implementar y mantener un procedimiento(s) para: a) la participación de trabajadores, a través de su: Involucramiento apropiado en la identificación de los peligros, evaluación de los riesgos y el establecimiento de los controles; Involucramiento apropiado en la investigación de los incidentes; Involucramiento en el desarrollo y la revisión de las políticas y los objetivos de SSO; Consulta, en donde hay cualquier cambio que afecte su SSO; La representación en materia de SSO. Los trabajadores deben ser informados acerca de las disposiciones para su participación, incluyendo quien es su representante (s) en materia de SSO. b) consulta a los contratistas en donde hay cualquier cambio que afecten su SSO. La organización debe asegurar que, cuando sea apropiado, las partes interesadas externas pertinentes sean consultadas sobre asuntos correspondientes a SSO. Curso para Auditores OHSAS 18, Página 13

14 4.4.4 Documentación La documentación del sistema de administración de SSO debe incluir: a) la política y los objetivos de SSO; b) la descripción del alcance del sistema de administración de SSO; c) la descripción de los elementos principales del sistema de administración de SSO y su interacción, y la referencia a los documentos relacionados; d) documentos, incluyendo los registros, requeridos por este estándar OHSAS; y e) documentos, incluyendo registros, determinados por la organización como necesarios para asegurar la eficaz planeación, operación y el control de los procesos que se relacionan con la administración de sus riesgos de SSO. NOTA es importante que la documentación sea proporcional al nivel de la complejidad, los peligros y los riesgos involucrados y se mantenga lo mínimo requerido para su eficacia y la eficiencia Control de Documentos Los documentos requeridos por el sistema de administración de SSO y por este estándar OHSAS deben ser controlados. Los registros son un tipo especial de documento y deben ser controlados de acuerdo a los requisitos dados en La organización debe establecer, implementar y mantener un procedimiento(s) para: a) aprobar de los documentos para su adecuación antes de su emisión; b) revisar y actualizar los documentos como sea necesario y reaprobarlos; c) asegurar que se identifiquen los cambios y el estado actual de la revisión de documentos; d) asegurar que las versiones pertinentes de los documentos aplicables estén disponibles en los puntos de uso; e) asegurar que los documentos permanezcan legibles y fácilmente identificables, f) asegurar que los documentos del origen externo, determinados por la organización como necesarios para la planeación y la operación del sistema de administración de SSO, estén identificados y se controle su distribución; y g) prevenir el uso no intencionado de documentos obsoletos y se les aplique una identificación adecuada, si se conservan para cualquier propósito Control Operacional La organización debe determinar aquellas operaciones y actividades que están asociadas a los peligros identificados, en donde la implementación de los controles es necesaria para administrar los riesgos de SSO. Estos deben incluir la administración de cambios (véase 4.3.1). Para estas operaciones y actividades, la organización debe implementar y mantener: a) controles operacionales, aplicables a la organización y a sus actividades; la organización debe integrar esos controles operacionales en su sistema de gestión global de SSO. b) controles relacionados con los bienes adquiridos, equipos y servicios. c) controles relacionados con los contratistas y otros visitantes al lugar de trabajo. d) procedimientos documentados, para cubrir situaciones en donde su ausencia podría conducirá las desviaciones a la política de SSO y a los objetivos. e) estipulando criterios operacionales en donde su ausencia podría conducir a las desviaciones a la política y a los objetivos de SSO Preparación y Respuesta ante Emergencias La organización debe establecer, implementar y mantener un procedimiento(s): a) para identificar el potencial de situaciones de emergencia; b) responder a tales situaciones de emergencia. La organización debe responder a situaciones reales de emergencia y prevenir o mitigar las consecuencias adversas asociadas a la SSO. En la planeación de su respuesta ante emergencias, la organización debe tomar en cuenta las necesidades de las partes interesadas pertinentes, por ejemplo, servicios de emergencia y vecinos. Curso para Auditores OHSAS 18, Página 14

15 La organización debe también probar periódicamente sus procedimientos para responder a situaciones de emergencia, donde sea práctico, involucrando a partes interesadas pertinentes, como sea apropiado. La organización debe revisar periódicamente y, dónde sea necesario, modificar sus procedimientos de preparación y respuesta a emergencias, particularmente, después de las pruebas periódicas y después de la ocurrencia de situaciones de emergencia (véase 4.5.3). 4.5 Verificación Medición y Seguimiento del Desempeño La organización debe establecer, implementar y mantener un procedimiento(s) para dar seguimiento y medir regularmente el desempeño de SSO. Este procedimiento debe proporcionar: a) mediciones cualitativas y cuantitativas, apropiadas a las necesidades de la organización; b) seguimiento al grado de cumplimiento de los objetivos de SSO de la organización; c) seguimiento a la eficacia de los controles (para la salud y la seguridad). d) medidas proactivas de desempeño para dar seguimiento a la conformidad con los programas de SSO, los controles y los criterios operacionales; e) medidas reactivas del desempeño para dar seguimiento a las enfermedades, incidentes (incluyendo accidentes, cuasi-accidentes, etc.), y otra evidencia histórica del desempeño deficiente de SSO; f) registro suficiente de información y resultados del seguimiento y la medición, para facilitar el subsiguiente análisis de acciones preventivas y correctivas. Si se requiere equipo para monitorear o medir el desempeño, la organización debe establecer y mantener los procedimientos para la calibración y el mantenimiento de tal equipo, como sea apropiado. Se deben conservar los registros de calibración y de las actividades de mantenimiento Evaluación del Cumplimiento Coherente con su compromiso de cumplimiento (véase 4.2c)), la organización debe establecer, implementar y mantener un procedimiento para evaluar periódicamente el cumplimiento con los requisitos legales aplicables (véase 4.3.2). La organización debe mantener los registros de los resultados de las evaluaciones periódicas. Nota: La frecuencia de la evaluación periódica puede variar para los diferentes requisitos legales La organización debe evaluar el cumplimiento con otros requisitos a los cuales se suscriba (véase 4.3.2). La organización puede combinar esta evaluación con la evaluación del cumplimiento legal mencionado en o establecer un procedimiento (s) independiente. La organización debe mantener los registros de los resultados de las evaluaciones periódicas. Nota: La frecuencia de las evaluaciones periódicas puede variar para los diferentes requisitos a los cuales se suscribe la organización Investigación del Incidente, No Conformidad, Acción Correctiva y Acción Preventiva Investigación de Incidentes La organización debe establecer, implementar y mantener un procedimiento(s) para registrar, investigar y analizar incidentes con el fin de: a) determinar las deficiencias subyacentes de SSO y otros factores que pueden causar o contribuir a la ocurrencia de incidentes; b) identificar la necesidad de la acción correctiva; Página 19 de 27 c) identificar las oportunidades para la acción preventiva; d) identificar las oportunidades para la mejora continua; e) comunicar los resultados de tales investigaciones. Las investigaciones deben ser realizadas de manera oportuna. Cualquier necesidad identificada para la acción correctiva u oportunidades para la acción preventiva deben ser tratadas de acuerdo con las partes pertinentes de Curso para Auditores OHSAS 18, Página 15

16 Los resultados de las investigaciones de incidentes deben ser documentados y mantenidos No conformidad, Acción Correctiva y Acción Preventiva La organización debe establecer, implementar y mantener un procedimiento (s) para tratar la (s) no conformidad (es) real (es) y potencial (es) y para tomar la acción correctiva y la acción preventiva. Los procedimientos deben definir los requisitos para: a) identificando y corrigiendo la no conformidad y tomar acciones para mitigar sus consecuencias de SSO; b) investigando la no conformidad, determinando sus causas y tomando acciones para evitar su recurrencia; c) evaluando la necesidad de acciones para prevenir no conformidad (es) e implementar acciones apropiadas diseñadas para evitar su ocurrencia, d) registrando y comunicando los resultados de las acciones correctivas y acciones preventivas tomadas; y e) revisando la eficacia de acciones las correctivas y de acciones preventivas tomadas. Donde la acción correctiva y la acción preventiva identifiquen nuevos o cambios en los peligros o la necesidad de nuevos controles o cambios en estos, el procedimiento debe requerir que las acciones propuestas deban ser tomadas a través de un análisis de riesgo previo a la implementación. Cualquier acción correctiva o acción preventiva tomada para eliminar las causas de la no conformidad real y potencial, debe ser apropiada a la magnitud de los problemas y proporcional a los riesgos de SSO encontrados. La organización debe asegurarse de que cualquier cambio necesario que surja de una acción correctiva y preventiva se incorpore a la documentación del sistema de administración de SSO Control de Registros La organización debe establecer y mantener registros como sea necesario para demostrar la conformidad con los requisitos de su sistema de administración de SSO y de este estándar OHSAS, y de los resultados alcanzados. La organización debe establecer, implementar y mantener un procedimiento(s) para la identificación, el almacenamiento, la protección, la recuperación, la retención y la disposición de los registros. Los registros deben ser y permanecer legibles, identificables y trazables Auditoría Interna La organización debe asegurar que las auditorías internas al sistema de administración de SSO se realicen a intervalos planeados para: a) determinar si el sistema de administración de SSO 1) es conforme con los arreglos planeados para la administración de SSO incluyendo los requisitos de este estándar OHSAS; y 2) ha sido implementado adecuadamente y se mantiene; y 3) es eficaz en el cumplimiento de la política y los objetivos de la organización; b) proporcionar a la dirección, información de los resultados de las auditorías. Los programas de auditoría debe ser planeados, establecidos, implementados y mantenidos por la organización, basado en los resultados de la evaluación del riesgo de las actividades de la organización, y los resultados de las auditorías previas. Los procedimientos de auditoría deben ser establecidos, implementados y mantenidos, de tal manera que dirijan: a) las responsabilidades, las competencias y los requisitos para la planeación y conducción de las auditorías, el reporte de los resultados y la conservación de los registros asociados; y b) la determinación de los criterios, el alcance, la frecuencia y los métodos de la auditoría. La selección de los auditores y la conducción de las auditorías deben asegurar objetividad y la imparcialidad del proceso de auditoría. Curso para Auditores OHSAS 18, Página 16

17 4.6 Revisión Gerencial La alta dirección debe revisar el sistema de administración de SSO de la organización, en intervalos planeados, para asegurar su continua idoneidad, adecuación y eficacia. Las revisiones deben incluir la evaluación de oportunidades de mejora y la necesidad de cambios al sistema de administración de SSO, incluyendo la política y los objetivos de SSO. Los registros de las revisiones de la dirección deben ser conservados. Las entradas de las revisiones de la dirección debe incluir: a) resultados de las auditorías internas y evaluaciones de cumplimiento con los requisitos legales aplicables y con otros requisitos a los cuales la organización se suscribe; b) los resultados de la participación y consulta (véase 4.4.3) c) las comunicaciones pertinentes de las partes interesadas externas, incluyendo quejas; d) el desempeño de SSO de la organización; e) el grado de cumplimiento de los objetivos;, f) el estado de las investigaciones de incidentes, de las acciones correctivas y de las preventivas, g) acciones de seguimiento de las revisiones de la dirección previas; h) las circunstancias cambiantes, incluyendo la evolución en los requisitos legales y otros relacionados con SSO; y i) recomendaciones para la mejora. Las salidas de las revisiones de la dirección deben ser coherentes con el compromiso de la organización a la mejora continua y deben incluir cualquier decisión y acciones relacionadas con los posibles cambios a: a) el desempeño de SSO; b) la política y los objetivos de SSO; c) los recursos; y d) otros elementos del sistema de administración de SSO. Las salidas pertinentes de la revisión de la dirección deben estar disponibles para la comunicación y consulta (véase 4.4.3). Bibliografía [1] ISO 9000: 2005, Sistema de Gestión de Calidad - Fundamentos y Vocabulario [2] ISO 9001: 2000, Sistema de Gestión de Calidad - Requisitos [3] ISO 14001: 2004, Sistema de Gestión Ambiental - Requisitos con Guía para su Uso [4] ISO 9000: 2005, Guía para Auditar Sistemas de Gestión de Calidad y/o Ambiental Curso para Auditores OHSAS 18, Página 17