NORMA INTERNACIONAL OHSAS 18001 Segunda Edición Julio 2007 Sistema De Gestión De Seguridad Y Salud Ocupacional — Requisitos Occupational Health And Safety Management Systems Traducción libre Nota de SGS: Esta versión es especialmente preparada por SGS S&SC Perú para fines de capacitación. Este documento no es la norma oficial en español, sino que representa una traducción fiel de la norma en inglés PROHIBIDA SU REPRODUCCIÓN Y/O VENTA Sistema de Gestión de Seguridad y Salud Ocupacional OHSAS 18001:2007 Contenido Página Reconocimiento 3 Prologo 4 Introducción 5 1 Alcance 7 2 Publicaciones de Referencia 7 3 Términos y definiciones 8 4 Requisitos del sistema de seguridad y salud ocupacional 11 4.1 Requisitos generales 11 4.2 Política de seguridad y salud ocupacional 11 4.3 Planificación 11 4.4 Implementación y operación 13 4.5 Verificación 16 4.6 Revisión por la dirección 18 Pag. 2 de 19 Rev. 2 Sistema de Gestión de Seguridad y Salud Ocupacional OHSAS 18001:2007 RECONOCIMIENTO Esta edición de OHSAS 18001 ha sido desarrollada con la asistencia de las siguientes organizaciones cooperativas: American Industrial Hygiene Association (AIHA) Asociación Española de Normalización y Certificación (AENOR) Association of British Certification Bodies (ABCB) British Standard Institution (BSI) Bureu Veritas Comisión Federal de Electricidad (CFE), (Gerencia de la seguridad industrial) Czech Accreditation Institute (CAI) Det Norske Veritas (DNV) DS Certification A/S EEF the manufacturers organisation ENLAR Compliance Services, Inc. 1) Health and Safety Executive Hong Kong Quality Assurance Agency (HKQAA) Inspecta Certification Institution of Occupational Safety and Health (IOSH) Instituto Argentino de Normalización y Certificación (IRAM) Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC) Instituto de Normas Técnicas de Costa Rica (INTECO) Instituto Mexicano de Normalización y Certificación (IMNC) Instituto Uruguayo de Normas Técnicas (UNIT) ITS Consultants Japan Industrial Safety and Health Association (JISHA) Japanese Standards Association (JSA) Korea Gas Safety Corporation (ISO Certificate Division) Lloyds Registrer Quality Assurance (LRQA) Managements System Certification Limited National Standards Authority of Ireland (NSAI) National University of Singapore (NUS) Nederlands Normalisatie-instituut (NEN) NPKF ELECTON NQA Quality Management Institute (QMI) SABS Commercial (Pty) Ltd. Service de Normalisation Industrielle Marocaine (SNIMA) SGS United Kingdom Ltd SIRIM QAS International SPRING Singapore Standards Institution of Israel (SII) Standards New Zealand (SNZ) Sucofindo International Certification Services (SICS) Swedish Industry Association (Sinl) TÜV Rheinland Cert GmbH – IÜV Rheinland Group Standards Association of Zimbabwe (SAZ) Queremos también reconocer la valiosa contribución realizada por aquellas organizaciones que se tomaron el tiempo para revisar los borradores de trabajo de OHSAS 18001 y que entregaron comentarios para su consideración. Esto ayudó enormemente a mejorar la norma y es muy apreciada. 1) Como la autoridad responsable por la seguridad y salud en la Gran Bretaña, el Ejecutivo en Seguridad y Salud desearía hacer claro que la confianza en la Norma OHSAS por las organizaciones no las absolverá del cumplimiento con ninguna de las obligaciones legales de seguridad y salud bajo las leyes de Inglaterra, Gales y Escocia. Pag. 3 de 19 Rev. 2 Sistema de Gestión de Seguridad y Salud Ocupacional OHSAS 18001:2007 PRÓLOGO Estas series de Normas de Seguridad y Salud Ocupacional (OHSAS) y la acompañante OHSAS 18002 Directrices para la implementación de OHSAS 18001, se han desarrollado en respuesta a la demanda de clientes por una norma reconocida sobre sistemas de gestión de seguridad y salud ocupacional contra la cual sus sistemas de gestión puedan ser evaluados y certificados. OHSAS 18001 se ha desarrollado para ser compatible con las normas de sistemas de gestión ISO 9001:2000 (Calidad) e ISO 14001:2004 (Ambiental), y para facilitar la integración de los sistemas de gestión de calidad, ambiental, seguridad y salud ocupacional en las organizaciones que quieran hacerlo así. Esta especificación de OHSAS será revisada o enmendada cuando se considere apropiado. Se conducirán las revisiones cuando se publiquen nuevas ediciones de ISO 9001 o ISO 14001, para asegurar su continua compatibilidad. Esta especificación de OHSAS se retirará cuando sus contenidos se publiquen en, o como, una norma internacional. Esta norma OHSAS ha sido elaborada de acuerdo con las reglas dadas en las Directivas ISO/IEC Parte 2. Esta segunda edición cancela y reemplaza la primera edición (OHSAS 18001:1999) la cual ha sido técnicamente revisada. Los principales cambios con respecto a la versión previa son como sigue: La importancia a la “salud” se le ha dado ahora un mayor énfasis. OHSAS 18001 se refiere a si misma como una norma, no como una especificación o documento, como en la edición anterior. Esto refleja la creciente adopción de OHSAS 18001 como la base para normas nacionales de sistemas de gestión de seguridad y salud ocupacional. • El diagrama modelo de “Planear-Hacer-Verificar-Actuar” se da, en su totalidad, solo en la introducción y no como diagramas seccionales al inicio de cada cláusula. • Las publicaciones de referencia en la cláusula 2 han sido limitadas a únicamente documentos internacionales. • Se han añadido nuevas definiciones y las existentes han sido revisadas. • Una mejora significativa en la alineación con la norma completa de ISO 14001:2004 y una compatibilidad mejorada con ISO 9001:2000. • El término “riesgo tolerable” ha sido reemplazado por el término “riesgo aceptable” (ver 3.1). • El término “accidente” está ahora incluido en el término “incidente” (ver 3.9). • La definición del término “peligro” no se refiere ya mas a “daño a la propiedad o daño al ambiente de trabajo” (ver 3.6). Se considera ahora que tales “daños” no están relacionados a la gestión de la seguridad y salud ocupacional, el cual es el propósito de esta norma OHSAS, y que están incluidos en el campo de gestión de activos. En cambio, el riesgo de aquellos “daños” que tienen un efecto sobre la seguridad y salud ocupacional (SSO) deberían ser identificados a través del proceso de evaluación de riesgos de la organización y ser controlados a través de la aplicación de controles de riesgo apropiados. • Las subcláusulas 4.3.3 y 4.3.4 han sido fusionadas, en línea con ISO 14001:2004. • Se ha introducido un nuevo requisito para la consideración de la jerarquía de controles como parte de la planificación de la SSO (ver 4.3.1). • La gestión del cambio es más explícitamente requerida (ver 4.3.1 y 4.4.6). • Se ha introducido una nueva cláusula sobre la “Evaluación de cumplimiento” (ver 4.5.2). • Se han introducido nuevos requisitos para la participación y consulta (ver 4.4.3.2). • Se han introducido nuevos requisitos para la investigación de incidentes (ver 4.5.3.1). Esta publicación no intenta incluir todas las provisiones necesarias de un contrato. Los usuarios son responsables de su correcta aplicación. • • El cumplimiento con esta norma de seguridad y salud ocupacional (OHSAS) no puede conferir inmunidad para las obligaciones legales. Pag. 4 de 19 Rev. 2 Sistema de Gestión de Seguridad y Salud Ocupacional OHSAS 18001:2007 INTRODUCCIÓN. Las organizaciones de todo tipo están cada vez mas preocupadas por lograr y demostrar un desempeño sólido en Seguridad y Salud Ocupacional (SSO) a través del control de sus riesgos en SSO, consistentes con su política y objetivos de SSO. Ellas lo realizan así, en el contexto de una legislación más estricta, el desarrollo de políticas económicas y otras medidas que fomentan buenas prácticas de SSO y por preocupaciones crecientes expresadas por partes interesadas sobre aspectos de SSO. Muchas organizaciones han emprendido “revisiones” o “auditorias” de SSO para evaluar su desempeño en SSO. Por sí mismas, sin embargo, estas “revisiones” y “auditorias” pueden no ser suficientes para proporcionar a la organización con el aseguramiento de que su desempeño no solo cumple, sino que continuará cumpliendo con sus requisitos legales y su política. Para ser eficaces, ellas necesitan conducirse bajo un sistema de gestión estructurado que esté integrado dentro de la organización. La norma OHSAS que cubre la gestión de SSO tiene la intención de proporcionar a las organizaciones los elementos de un sistema de gestión de SSO eficaz que puede ser integrado con otros requisitos de gestión y ayudar a las organizaciones a alcanzar sus objetivos económicos y de SSO. Esta norma, como otras normas internacionales, no tiene la intención de ser utilizada para crear barreras comerciales no arancelarias o para aumentar o cambiar las obligaciones legales de una organización. Esta norma OHSAS especifica los requisitos para un sistema de gestión de SSO para habilitar a la organización para desarrollar e implementar una política y objetivos los cuales tomen en cuenta los requisitos legales y la información acerca de los riesgos de SSO. Esta intencionada para aplicarse a todos los tipos y tamaños de organizaciones y para acomodarse a diversas condiciones sociales, culturales y geográficas. La base del planteamiento está mostrada en la Figura 1. El éxito del sistema depende del compromiso a todos los niveles y funciones dentro de la organización y, específicamente, de la alta dirección. Un sistema de este tipo habilita a una organización para desarrollar su política de SSO, establecer objetivos y procesos para el logro de los compromisos de la política, tomar acción cuando sea requerida para mejorar su desempeño y demostrar la conformidad del sistema a los requisitos de esta norma OHSAS. El propósito global de esta norma OHSAS es apoyar y promover las buenas prácticas de SSO, en balance con las necesidades socio-económicas. Debe ser notado que muchos de los requisitos pueden ser manejados concurrentemente o revisitados en cualquier tiempo. La segunda edición de esta norma OHSAS está enfocada en la clarificación de la primera edición y ha tomado debida consideración de las provisiones de ISO 9001, ISO 14001, ILO-OSH y otras normas o publicaciones de sistemas de gestión de SSO para mejorar la compatibilidad de estas normas y beneficiar a la comunidad usuaria. Existe una importante diferencia entre esta norma OHSAS, la cual describe los requisitos para el sistema de gestión de SSO de una organización y puede ser utilizada con fines de certificación, registro y/o autodeclaración del sistema de gestión de SSO de una organización y una directriz no certificable intencionada para proporcionar una asistencia genérica a una organización para el establecimiento, implementación o mejora del sistema de gestión de SSO. La gestión de la SSO abarca un amplio rango de aspectos, incluyendo aquellos con implicaciones estratégicas y competitivas. La demostración de la implementación exitosa de esta norma OHSAS puede ser utilizada por una organización para asegurar a las partes interesadas que un sistema de gestión de SSO apropiado esta operando. Aquellas organizaciones que requieren una guía más general en un amplio rango, los aspectos del sistema de gestión de SSO se incluyen en OHSAS 18002. Cualquier referencia a otra Norma Internacional es solo para información. Pag. 5 de 19 Rev. 2 Sistema de Gestión de Seguridad y Salud Ocupacional OHSAS 18001:2007 Figura 1 Modelo del sistema de gestión de SSO para esta Norma OHSAS. Mejora continua Política de SSO Revisión por la dirección Verificación y acción correctiva Planificación Implementación Y operación NOTA: Esta Norma OHSAS está basada en la metodología conocida como Planear-Hacer-Verificar- Actuar (PHVA). PHVA puede ser brevemente descrita como sigue: • Planear – establecer los objetivos y procesos necesarios para entregar los resultados de acuerdo con la política de SSO de la organización. • Hacer – implementar los procesos. • Verificar – dar seguimiento y medición a los procesos contra la política de SSO, los objetivos, los requisitos legales y otros y reportar los resultados. • Actuar – tomar acciones para mejorar continuamente el desempeño en SSO. Muchas organizaciones gestionan sus operaciones por medio de la aplicación de un sistema de procesos y sus interacciones, el cual puede ser referido como el “enfoque basado en procesos”. ISO 9001 promueve el uso del enfoque de procesos. Dado que PHVA puede ser aplicado para todos los procesos, las dos metodologías se consideran compatibles. Esta Norma OHSAS contiene requisitos que pueden ser objetivamente auditados; sin embargo, no establece requisitos absolutos para el desempeño en SSO mas allá de los compromisos, en la política de SSO, para cumplir con los requisitos legales y con otros requisitos a los cuales la organización se suscriba, para la prevención de lesiones y enfermedades y para la mejora continua. Así, dos organizaciones que realicen operaciones similares pero que tengan diferentes desempeños en SSO, pueden ambas cumplir con los requisitos de esta norma. Esta Norma de SSO no incluye requisitos específicos para otros sistemas de gestión, tales como los de gestión de calidad, ambiental, seguridad personal o finanzas, aunque sus elementos pueden ser alineados o integrados con aquellos de los otros sistemas de gestión. Es posible para una organización adaptar su(s) sistema(s) de gestión existente(s) para establecer un sistema de gestión de SSO que cumpla con los requisitos de la norma OHSAS. Se señala, sin embargo, que la aplicación de los varios elementos del sistema de gestión pueden diferir dependiendo del propósito intencionado y las partes interesadas involucradas. El nivel de detalle y la complejidad del sistema de gestión de SSO, la extensión de la documentación y los recursos dedicados dependen de un número de factores, tales como el alcance del sistema, el tamaño de una organización y la naturaleza de sus actividades, productos y servicios y la cultura de la organización. Este puede ser el caso en particular para pequeñas y medianas empresas. Pag. 6 de 19 Rev. 2 Sistema de Gestión de Seguridad y Salud Ocupacional OHSAS 18001:2007 Sistema de Gestión y Salud Ocupacional – Requisitos 1. ALCANCE Esta Serie de Normas de Seguridad y de Salud Ocupacional (OHSAS) especifica los requisitos para un sistema de gestión de seguridad y de salud ocupacional (SSO) para permitir a una organización controlar sus riesgos de SSO y mejorar su desempeño en SSO. No establece criterios específicos de desempeño en SSO, ni tampoco presenta especificaciones detalladas para el diseño de un sistema de gestión. Esta especificación es aplicable a cualquier organización que desee: a) Establecer un sistema de gestión de SSO para eliminar o minimizar los riesgos a los empleados y a otras partes interesadas que pueden estar expuestos a los riesgos de SSO asociados con sus actividades; b) Implementar, mantener y mejorar continuamente un sistema de gestión de SSO; c) asegurar por si misma su conformidad con su política de SSO establecida; d) demostrar conformidad con esta Norma OHSAS por medio de: 1) la realización de una autodeterminación o autodeclaración, o 2) la búsqueda de una confirmación de su conformidad por partes que tengan interés en la organización, como los clientes, o 3) la búsqueda de una confirmación de su autodeclaración por una parte externa a la organización, o 4) la búsqueda de la certificación/registro de su sistema de gestión de SSO por una organización externa. Todos los requisitos en esta Norma OHSAS están intencionados para ser incorporados en cualquier sistema de gestión de SSO. La extensión de su aplicación dependerá de tales factores como la política de SSO de la organización, la naturaleza de sus actividades y los riesgos y la complejidad de sus operaciones. Esta Norma OHSAS está intencionada para dirigir la seguridad y de salud ocupacional y no está intencionada para dirigir otras áreas de seguridad y salud tales como programas de bienestar para los empleados, seguridad de productos, daños a la propiedad o impactos ambientales. 2. Publicaciones de referencia Otras publicaciones que proveen información o guías están listadas en la bibliografía. Es aconsejable que las últimas ediciones de tales publicaciones sean consultadas. Específicamente, las referencias deben hacerse a: OHSAS 18002, Sistemas de gestión de seguridad y salud ocupacional - Directrices para la implementación de OHSAS 18001. International Labour Organization:2001, Directrices sobre sistemas de gestión de seguridad y salud ocupacional (SGSSO). 3. Términos y definiciones Para los propósitos de este documento, los siguientes términos y definiciones aplican. 3.1 Riesgo aceptable Pag. 7 de 19 Rev. 2 Sistema de Gestión de Seguridad y Salud Ocupacional OHSAS 18001:2007 Riesgo que ha sido reducido a un nivel que puede ser tolerado por la organización teniendo en consideración sus requisitos legales y su propia política de SSO (3.16). 3.2 Auditoria Proceso sistemático, independiente y documentado para obtener “evidencia de auditoria” y evaluarla objetivamente para determinar el grado en que se cumplen los “criterios de auditoria”. [ISO 9001:2005, 3.9.1] NOTA 1: Independiente no necesariamente significa externa a la organización. En muchos casos, particularmente en organizaciones pequeñas, independencia puede ser demostrada por la libertad de responsabilidad para la actividad que está siendo auditada. NOTA 2: Para una guía de “evidencia de auditoria” y “criterio de auditoria”, ver ISO 19011. 3.3 Mejora continua Proceso recurrente para optimizar el sistema de gestión de SSO (3.13), con el propósito de alcanzar mejoras en el desempeño de SSO (3.15) global, en línea con la política de SSO (3.16) de la organización (3.17). NOTA 1: El proceso no necesita llevarse a cabo de manera simultánea en todas las áreas de actividad. NOTA 2: Adaptado de ISO 14001:2004, 3.2. 3.4 Acción correctiva Acción para eliminar la causa de una no conformidad (3.11) detectada u otra situación indeseable. NOTA 1: Puede existir más de una causa para una no conformidad. NOTA 2: La acción correctiva es tomada para prevenir la recurrencia mientras que una acción preventiva (3.18) es tomada para prevenir la ocurrencia. [ISO 9000:2005, 3.6.5] 3.5 Documento Información y su medio de soporte. NOTA: El medio puede ser papel, magnético, electrónico u óptico, disco de computadora, fotografía o muestra maestra o una combinación. [ISO 14001:2004, 3.4] 3.6 Peligro Origen, situación o acto con un potencial para enfermedad (3.8), o una combinación de estas. 3.7 causar daño en términos de lesión humana o Identificación de Peligros Proceso para reconocer que un peligro (3.6) existe y para definir sus características. 3.8 Enfermedad Condición mental o física adversa identificable que se produce de y/o empeora por una actividad de trabajo y/o situación relacionada al trabajo. 3.9 Incidente Evento(s) relacionado(s) al trabajo en el cual una lesión o enfermedad (3.8) (sin importar su severidad) o fatalidad ocurrió o pudo haber ocurrido. NOTA 1: Un accidente es un incidente en el cual se ha dado una lesión, enfermedad o fatalidad. NOTA 2: Un incidente donde no ocurre lesión, enfermedad o fatalidad también es referido como “casi accidente”. Pag. 8 de 19 Rev. 2 Sistema de Gestión de Seguridad y Salud Ocupacional OHSAS 18001:2007 NOTA 3: Una situación de emergencia (ver 4.4.7) es un tipo particular de incidente. 3.10 Partes interesadas Persona o grupo, interno o externo al lugar de trabajo (3.23) preocupados o afectados por el desempeño en SSO (3.15) de una organización (3.17). 3.11 No conformidad Incumplimiento a un requisito. [ISO 9000:2005, 3.6.2; ISO 14001, 3.15] NOTA: Una no conformidad puede ser una desviación a: 3.12 • Estándares, prácticas, procedimientos de trabajo importantes, requisitos legales, etc. • Requisitos del sistema de gestión de SSO (3.13) Seguridad y salud ocupacional Condiciones y factores que afectan, o pueden afectar, la salud y seguridad de los empleados u otros trabajadores (incluyendo trabajadores temporales y personal contratado), visitantes o cualquier otra persona en el lugar de trabajo (3.23). NOTA: Las organizaciones pueden estar sujetas a requisitos legales para la salud y seguridad de las personas más allá del lugar de trabajo cercano o quienes están expuestos a las actividades del lugar de trabajo. 3.13 Sistema de gestión de SSO Parte del sistema de gestión de una organización (3.17) utilizado para desarrollar e implementar su política de SSO (3.16) y gestionar sus riesgos de SSO (3.21). NOTA 1: Un sistema de gestión es un conjunto de elementos interrelacionados utilizados para establecer la política y los objetivos y para alcanzar estos objetivos. NOTA 2: Un sistema de gestión incluye la estructura organizacional, actividades de planificación (que incluyen, por ejemplo, evaluación de riesgos y establecimiento de objetivos), responsabilidades, prácticas, procedimientos (3.19), procesos y recursos. NOTA 3: Adaptado de ISO 14001:2004, 3.8. 3.14 Objetivo de SSO Meta de SSO en términos de desempeño de SSO (3.15) que una organización (3.17) se establece para su logro. NOTA 1: Los objetivos deben ser cuantificados cuando sea práctico. NOTA 2: 4.3.3 requiere que los objetivos de SSO sean consistentes con la política de SSO (3.16). 3.15 Desempeño de SSO Resultados medibles de una organización (3.17) de la gestión de sus riesgos de SSO (3.21). NOTA 1: La medición del desempeño de SSO incluye la medición de la eficacia de los controles de la organización. NOTA 2: En el contexto de sistemas de gestión de SSO (3.13), los resultados pueden ser medidos contra la política de SSO (3.16) de la organización (3.17), los objetivos de SSO (3.14) y otros requisitos de desempeño de SSO. Pag. 9 de 19 Rev. 2 Sistema de Gestión de Seguridad y Salud Ocupacional OHSAS 18001:2007 3.16 Política de SSO Intenciones y direcciones globales de una organización (3.17) relacionadas a su desempeño de SSO (3.15) cuando son formalmente expresadas por la alta dirección. NOTA 1: La política de SSO proporciona un marco de referencia para la acción y para el establecimiento de los objetivos de SSO (3.14). NOTA 2: Adaptado de ISO 14001:2004, 3.11. 3.17 Organización Compañía, corporación, firma, empresa, autoridad o institución o parte o combinación de ellas, ya sean incorporadas o no, públicas o privadas que tienen sus propias funciones y administración. NOTA: Para las organizaciones con más de una unidad de operación, una sola unidad de operación puede ser definida como una organización. [ISO 14001:2004, 3.16] 3.18 Acción preventiva Acción para eliminar la causa de una no conformidad (3.11) potencial u otra situación potencial indeseable. NOTA 1: Puede existir más de una causa para una no conformidad potencial. NOTA 2: Acción preventiva es tomada para prevenir la ocurrencia mientras que la acción correctiva (3.4) es tomada para prevenir la recurrencia. 3.19 Procedimiento Forma especificada para realizar una actividad o proceso. NOTA: El procedimiento puede estar o no documentado. [ISO 9001:2005, 3.4.5] 3.20 Registro Documento (3.5) que establece los resultados alcanzados o que proporciona evidencia de las actividades realizadas. [ISO 14001:2004, 3.20] 3.21 Riesgo Combinación de la probabilidad de ocurrencia de un evento peligroso o la(s) exposición(es) y la severidad de la lesión o salud (3.8) que pueden ser causados por el evento o exposición(es) 3.22 Evaluación de riesgo Proceso de evaluación del (los) riesgo(s) (3.21) que se produce de un peligro(s), tomando en cuenta la adecuación de cualquier control existente y decidir si o no los riesgos son aceptables. 3.23 Lugar de trabajo Cualquier lugar en el cual se ejecutan las actividades relacionadas al trabajo bajo el control de la organización. NOTA: Cuando se dé consideración a lo que constituye un lugar de trabajo, la organización (3.17) debería tomar en cuenta los efectos de la SSO en el personal que está, por ejemplo, viajando o en tránsito (por ejemplo, manejando, volando en avión, en embarcaciones marítimas o trenes), trabajando en las instalaciones de un cliente o trabajando en casa. Pag. 10 de 19 Rev. 2 Sistema de Gestión de Seguridad y Salud Ocupacional OHSAS 18001:2007 4 REQUISITOS DEL SISTEMA DE GESTIÓN DE SEGURIDAD Y DE SALUD OCUPACIONAL 4.1. General La organización debe1 establecer, documentar, implementar, mantener y mejorar continuamente un sistema de gestión de SSO, de acuerdo con los requisitos de esta Norma OHSAS y determinar cómo ésta cumplirá con estos requisitos. La organización debe2 definir y documentar el alcance de su sistema de gestión de SSO. 4.2. Política de SSO La alta gerencia debe3 definir y autorizar la política de SSO de la organización, y asegurar que, dentro del alcance definido de su sistema de gestión de SSO, ésta: a) sea apropiada a la naturaleza y escala de los riesgos de SSO de la organización; b) incluya un compromiso para la prevención de lesiones y enfermedades y para la mejora continua del sistema de SSO y del desempeño de SSO; c) incluya un compromiso para cumplir, como mínimo, con los requisitos legales aplicables y con otros requisitos a los cuales la organización se suscriba y que están relacionados a sus peligros de SSO; d) proporcione el marco de referencia para el establecimiento y revisión de los objetivos de SSO; e) esté documentada, implementada y mantenida; f) sea comunicada a todos las personas que trabajan bajo el control de la organización con la intención de que ellos sean concientes de sus obligaciones individuales respecto a la SSO; g) esté disponible a las partes interesadas, y h) sea revisada periódicamente para asegurar que ésta permanece relevante y apropiada para la organización. 4.3. Planificación 4.3.1. Identificación de peligros, evaluación de riesgo y determinación de controles La organización debe4 establecer, implementar y mantener uno o varios procedimientos para la continua identificación de los peligros, la evaluación de los riesgos y la determinación de los controles necesarios. Los procedimientos para la identificación de peligros y evaluación de riesgos deben5 tomar en cuenta: a) las actividades rutinarias y no rutinarias; b) las actividades de todas las personas que tengan acceso al lugar de trabajo (incluyendo contratistas y visitantes); c) el comportamiento y las capacidades humanas, así como otros factores humanos; d) los peligros identificados que se originan fuera del lugar de trabajo capaz de afectar la salud y seguridad de las personas bajo el control de la organización dentro del lugar de trabajo; e) los peligros creados en la vecindad del lugar de trabajo por las actividades relacionadas al trabajo bajo el control de la organización; NOTA 1 Puede ser más apropiado para tales peligros que sean evaluados como un aspecto ambiental. f) la infraestructura, equipos y materiales en el lugar de trabajo, ya sea sean provistos por la organización o por otros; g) los cambios o propuestas de cambio en la organización, sus actividades o materiales; h) las modificaciones al sistema de gestión de SSO, incluyendo los cambios temporales y sus impactos en las operaciones, procesos y actividades; Pag. 11 de 19 Rev. 2 Sistema de Gestión de Seguridad y Salud Ocupacional OHSAS 18001:2007 i) cualquier obligación legal aplicable relacionada a la evaluación de los riesgos y la implementación de los controles necesarios (ver también la NOTA en 3.12); j) el diseño de las áreas de trabajo, procesos, instalaciones, maquinaria/equipamiento, procedimientos operacionales y trabajo de la organización, incluyendo su adaptación a las capacidades humanas. La metodología de la organización para la identificación y evaluación de riesgo debe6: a) estar definida con respecto a su alcance, naturaleza y oportunidad para asegurar que ésta es proactiva en vez de reactiva; y b) proporcionarse para la identificación, priorización y documentación de los riesgos y la aplicación de controles, cuando sea apropiado. Para la gestión de cambios, la organización debe7 identificar los peligros de SSO y los riesgos de SSO asociados con los cambios en la organización, con el sistema de gestión de SSO o con sus actividades, previo a la introducción de tales cambios. La organización debe8 asegurar que los resultados de estas evaluaciones son consideradas cuando se determinen los controles. Cuando se determinen los controles o se consideren los cambios a los controles existentes, se debe9 dar consideración a la reducción de los riesgos de acuerdo a la siguiente jerarquía: a) eliminación; b) sustitución; c) controles de ingeniería; d) controles de firmas/advertencias y/o administrativos; e) equipo de protección personal. La organización debe10 documentar y mantener actualizados los resultados de la identificación de peligros, la evaluación de riesgos y los controles determinados. La organización debe11 asegurar que los riesgos de SSO y los controles determinados son tomados en consideración cuando se establezca, implemente y mantenga su sistema de gestión de SSO. NOTA 2 Para una guía posterior en la identificación de peligros, evaluación de riesgos y determinación de controles, ver OHSAS 18002. 4.3.2. Requisitos legales y otros La organización debe12 establecer, implementar y mantener un o varios procedimientos para identificar y tener acceso a los requisitos legales y otros requerimientos de SSO que le sean aplicables. La organización debe13 asegurar que estos requisitos legales y otros a los cuales la organización se suscriba, son tomados en consideración cuando se establezca, implemente y mantenga su sistema de gestión de SSO. La organización debe14 mantener esta información actualizada. La organización debe15 comunicar la información relevante de los requisitos legales y otros a las personas que trabajan bajo el control de la organización y otras partes interesadas relevantes. 4.3.3. Objetivos y programas La organización debe16 establecer, implementar y mantener objetivos de seguridad y de salud ocupacional documentados en las funciones y niveles relevantes dentro de la organización. Los objetivos deben17 ser medibles, cuando sea práctico, y consistentes con la política de SSO, incluyendo los compromisos para la prevención de lesiones y enfermedades, y para el cumplimiento con los requisitos legales aplicables y con otros requisitos a los cuales la organización se suscriba y para la mejora continua. Pag. 12 de 19 Rev. 2 Sistema de Gestión de Seguridad y Salud Ocupacional OHSAS 18001:2007 Al establecer y revisar sus objetivos, la organización debe18 tomar en cuenta los requisitos legales y otros a los cuales la organización se suscriba y sus riesgos de SSO. Debe19 también considerar sus opciones tecnológicas y financieras, los requisitos de operación y de negocio y los puntos de vista de las partes interesadas relevantes. La organización debe20 establecer, implementar y mantener uno o varios programas para el logro de sus objetivos. Los programas deben21 incluir como mínimo: a) la designación de la responsabilidad y autoridad para el logro de los objetivos en las funciones y niveles relevantes de la organización, y b) los medios y rango de tiempo mediante los cuales los objetivos serán logrados. Los programas deben22 ser revisados a intervalos regulares y planificados y ajustados cuando sea necesario, para asegurar que los objetivos sean logrados. 4.4. Implementación y Operación 4.4.1. Recursos, funciones, responsabilidades y autoridades La alta dirección debe23 tomar la última responsabilidad para la SSO y el sistema de gestión de SSO. La alta dirección debe24 demostrar su compromiso a través de: a) asegurar la disponibilidad de recursos esenciales para el establecimiento, implementación, mantenimiento y mejora del sistema de gestión de SSO; NOTA 1 Los recursos incluyen recursos humanos y habilidades especializadas, infraestructura organizacional, tecnología y recursos financieros. b) definir las funciones, asignación de responsabilidades y delegación de autoridades para facilitar la gestión eficaz de la SSO; las funciones, responsabilidades y autoridades deben25 ser documentadas y comunicadas. La organización debe26 asignar a un miembro(s) de la alta dirección con responsabilidades específicas de SSO, independientes de otras responsabilidades y con funciones y autoridades definidas para: a) asegurar que el sistema de gestión de SSO está establecido, implementado y mantenido de acuerdo con esta norma OHSAS; b) asegurar que los reportes del desempeño del sistema de gestión de SSO sean presentados a la alta dirección para su revisión y utilizados como una base para la mejora del sistema de gestión de SSO. NOTA 2 El asignado de la alta dirección (por ejemplo, en una organización grande, el miembro del comité ejecutivo) puede delegar algunas de sus responsabilidades a un representante gerencial subordinado, mientras aún mantenga sus responsabilidades. La identidad del asignado de la alta dirección debe27 estar disponible para todas las personas que trabajan bajo el control de la organización. Todos aquellos con responsabilidad de dirección deben28 demostrar su compromiso para la mejora continua del desempeño de la SSO. La organización debe29 asegurar que las personas en el lugar de trabajo tomen su responsabilidad para los aspectos de SSO sobre los cuales ellos tienen control, incluyendo el apego a los requisitos aplicables de SSO de la organización. 4.4.2. Competencia, formación y toma de conciencia La organización debe30 asegurar que cualquier persona(s) bajo su control y que realiza tareas que puedan impactar la SSO sean competentes en base a una apropiada educación, formación o experiencia y debe31 retener los registros asociados. La organización debe32 identificar las necesidades de capacitación asociadas con sus riesgos de SSO y con su sistema de gestión de SSO. Debe33 proporcionar la formación o tomar otras acciones para cumplir con Pag. 13 de 19 Rev. 2 Sistema de Gestión de Seguridad y Salud Ocupacional OHSAS 18001:2007 dichas necesidades, evaluar la eficacia de la formación o las acciones tomadas y retener los registros asociados. La organización debe34 establecer, implementar y mantener uno o varios procedimientos para hacer que las personas que trabajen bajo su control tomen conciencia de: a) las consecuencias de la SSO, reales o potenciales, de sus actividades de trabajo, su comportamiento y los beneficios de SSO de un desempeño personal mejorado; b) sus funciones y responsabilidades y la importancia de lograr la conformidad con la política de SSO y los procedimientos y a los requisitos del sistema de gestión de SSO, incluyendo los requisitos de preparación y respuesta ante emergencias (ver 4.4.7); c) las consecuencias potenciales del desapego a los procedimientos especificados. Los procedimientos de formación deben35 tomar en cuenta los diferentes niveles de: a) responsabilidad, capacidad, habilidad en el lenguaje y alfabetismo; y b) riesgo. 4.4.3. Comunicación, participación y consulta 4.4.3.1 Comunicación Con respecto a sus peligros de SSO y el sistema de gestión de SSO, la organización debe36 establecer uno o varios procedimientos para: a) la comunicación interna entre los varios niveles y funciones de la organización; b) la comunicación con los contratistas y otros visitantes al lugar de trabajo; c) recibir, documentar y responder a las comunicaciones relevantes de partes externas interesadas. 4.4.3.2 Participación y consulta La organización debe37 establecer, implementar y mantener uno o varios procedimientos para: a) la participación de los trabajadores por su: • apropiado involucramiento en la identificación de peligros, evaluación de riesgos y determinación de controles; • apropiado involucramiento en la investigación de accidentes; • involucramiento en el desarrollo y revisión de las políticas y objetivos de SSO; • consulta donde exista cualquier cambio que afecte su SSO; • representación en materia de SSO. Los trabajadores deben38 ser informados sobre sus arreglos de participación, incluyendo quien(es) es(son) su(s) representante(s) en materia de SSO. b) consulta con contratistas donde existan cambios que afecten su SSO. La organización debe39 asegurar que, cuando sea apropiado, las partes interesadas externas sean consultadas sobre temas pertinentes de SSO. 4.4.4. Documentación La documentación del sistema de gestión de SSO debe40 incluir: a) la política y objetivos del SSO: b) la descripción del alcance del sistema de gestión de SSO; Pag. 14 de 19 Rev. 2 Sistema de Gestión de Seguridad y Salud Ocupacional OHSAS 18001:2007 c) la descripción de los elementos clave del sistema de gestión de SSO y su interacción y referencia a los documentos relacionados; d) documentos, incluyendo registros, requeridos por esta norma OHSAS; y e) documentos, incluyendo registros, determinados por la organización como necesarios para asegurar la eficaz planificación, operación y control de los procesos que se relacionan a la gestión de sus riesgos de SSO. NOTA Es importante que la documentación sea proporcional al nivel de complejidad, de los peligros y riesgos involucrados y se mantenga al mínimo requerido para la eficacia y eficiencia. 4.4.5. Control de documentos Los documentos requeridos por el sistema de gestión de SSO y por esta norma OHSAS deben41 ser controlados. Los registros son un tipo especial de documentos y deben42 ser controlados de acuerdo con los requisitos establecidos en 4.5.4. La organización debe43 establecer, implementar uno o varios procedimientos para: a) aprobar los documentos para su adecuación antes de su emisión; b) revisar y actualizar, cuando sea necesario, y aprobar nuevamente los documentos; c) asegurar que los cambios y el estado de revisión actual de los documentos sean identificados; d) asegurar que las versiones relevantes de los documentos aplicables estén disponibles en los puntos de uso; e) asegurar que los documentos permanezcan legibles y fácilmente identificables; f) asegurar que los documentos de origen externo determinados por la organización como necesarios para la planificación y operación del sistema de gestión de SSO sean identificados y su distribución controlada; y g) prevenir el uso no intencionado de documentos obsoletos y aplicarles una apropiada identificación si son retenidos por cualquier propósito. 4.4.6. Control operacional La organización debe44 determinar aquellas operaciones y actividades que están asociados con los peligros identificados donde la implementación de medidas sea necesaria para gestionar los riesgos de SSO. Esto debe45 incluir la gestión de cambios (ver 4.3.1). Para aquellas operaciones y actividades, la organización debe46 implementar y mantener: a) controles operacionales como aplicables a la organización y sus actividades; la organización debe47 integrar aquellos controles operacionales dentro de su sistema de gestión de SSO global; b) controles relacionados a los bienes, equipos y servicios comprados; c) controles relacionados a los contratistas y otros visitantes al lugar de trabajo; d) procedimientos documentados, para cubrir situaciones donde su ausencia pueda llevar a desviaciones de su política de SSO y los objetivos; e) criterios de operación estipulados donde su ausencia pueda llevar a desviaciones de la política de SSO y los objetivos. 4.4.7. Preparación y respuesta ante emergencias La organización debe48 establecer, implementar y mantener uno o varios procedimientos: a) para identificar las situaciones potenciales de emergencia; Pag. 15 de 19 Rev. 2 Sistema de Gestión de Seguridad y Salud Ocupacional OHSAS 18001:2007 b) para responder a tales situaciones de emergencia. La organización debe49 responder a las situaciones de emergencia reales y prevenir o mitigar las consecuencias adversas asociadas en SSO. La organización debe50 tomar en cuenta en la planificación de su respuesta a emergencias, las necesidades de partes interesadas relevantes, por ejemplo, servicios de emergencia y vecinos. La organización debe51 también probar periódicamente sus procedimientos para responder a las situaciones de emergencia, cuando sea práctico, involucrando las partes interesadas, cuando sea apropiado. La organización debe52 revisar, y cuando sea necesario, modificar sus procedimientos de preparación y respuesta ante emergencias, en particular, después de las pruebas periódicas y después de las ocurrencias de situaciones de emergencia (ver 4.5.3). 4.5. Verificación 4.5.1. Seguimiento y medición del desempeño La organización debe53 establecer, implementar y mantener uno o varios procedimientos para el seguimiento y medición del desempeño de SSO, sobre una base regular. Estos procedimientos deben54 ser estipulados para: a) mediciones cualitativas y cuantitativas, apropiadas a las necesidades de la organización; b) seguimiento de la extensión a la cual los objetivos en SSO de la organización han sido cumplidos: c) seguimiento de la eficacia de los controles (para la salud como para la seguridad); d) mediciones proactivas de desempeño que den seguimiento a la conformidad de los programas de SSO, los controles y los criterios operacionales; e) mediciones reactivas de desempeño que den seguimiento a la salud, incidentes (incluyendo accidentes, cuasi-accidentes, etc.) y otra evidencia histórica de deficiencias en el desempeño de SSO; f) registros de datos y resultados del seguimiento y medición suficiente para facilitar el análisis subsecuente de las acciones correctivas y preventivas. Si se requiere equipo para el seguimiento o medición del desempeño, la organización debe55 establecer y mantener procedimientos para la calibración y mantenimiento de tales equipos, cuando sea apropiado. Se deben56 retener registros de la calibración y de las actividades de mantenimiento y sus resultados. 4.5.2 Evaluación de cumplimiento 4.5.2.1 Consistente con su compromiso de cumplimiento (ver 4.2 c), la organización debe57 establecer, implementar y mantener uno o varios procedimientos para la evaluación periódica del cumplimiento con los requisitos legales aplicables (ver 4.3.2). La organización debe58 mantener registros de los resultados de las evaluaciones periódicas. NOTA La frecuencia de la evaluación periódica puede variar para los requisitos legales distintos. 4.5.2.2 La organización debe59 evaluar el cumplimiento con los otros requisitos a los cuales se suscribe (ver 4.3.2). La organización puede desear combinar esta evaluación con la evaluación de cumplimiento legal referida en 4.5.2.1 o establecer procedimientos separados. La organización debe60 mantener registros de los resultados de las evaluaciones periódicas. NOTA La frecuencia de la evaluación periódica puede variar para los otros requisitos distintos a los cuales la organización se suscribe. 4.5.3 Investigación de incidentes, no conformidad, acción correctiva y acción preventiva 4.5.3.1 Investigación de incidentes. Pag. 16 de 19 Rev. 2 Sistema de Gestión de Seguridad y Salud Ocupacional OHSAS 18001:2007 La organización debe61 establecer, implementar y mantener uno o varios procedimientos para registrar, investigar y analizar los incidentes para: a) determinar las deficiencias en SSO subyacentes y otros factores que puedan ser los causantes o contribuyentes a la ocurrencia de los incidentes; b) identificar la necesidad para las acciones correctivas; c) identificar las oportunidades para las acciones preventivas; d) identificar las oportunidades para la mejora continua; e) comunicar los resultados de tales investigaciones. Las investigaciones deben62 ser realizadas en forma oportuna. Cualquier necesidad identificada de acción correctiva u oportunidades de acciones preventivas debe63 ser llevada de acuerdo con las partes relevantes de 4.5.3.2. Los resultados de las investigaciones de los incidentes deben64 ser documentados y mantenidos. 4.5.3.2 No conformidad, acción correctiva y acción preventiva La organización debe65 establecer, implementar y mantener uno o varios procedimientos para el manejo de las no conformidades reales y potenciales y para tomar acciones correctivas y acciones preventivas. Los procedimientos deben66 definir requisitos para: a) la identificación y corrección de las no conformidades y tomar acciones para mitigar sus consecuencias en SSO; b) la investigación de las no conformidades, la determinación de sus causas y tomar acciones para evitar su recurrencia; c) evaluar la necesidad para tomar acciones para prevenir no conformidades y la implementación de las acciones apropiadas designadas para evitar su ocurrencia; d) el registro y comunicación de los resultados de las acciones correctivas y acciones preventivas tomadas; y e) la revisión de la eficacia de la acción correctiva y acción preventiva tomadas. Cuando en la acción correctiva y la acción preventiva se identifican peligros nuevos o cambiados o la necesidad para controles nuevos o cambiados, el procedimiento debe67 requerir que las acciones propuestas deben68 ser llevadas a través de una evaluación de riesgos antes de su implementación. Cualquier acción correctiva o acción preventiva tomada para eliminar las causas de no conformidades reales o potenciales deben69 ser apropiadas a la magnitud de los problemas y proporcionales con los riesgos de SSO encontrados. La organización debe70 asegurar que cualquier cambio necesario que se genere de la acción correctiva y acción preventiva sean realizados a la documentación del sistema de gestión de SSO. 4.5.4 Control de registros La organización debe71 establecer y mantener registros cuando sea necesario para demostrar la conformidad a los requisitos de su sistema de gestión de SSO y a esta norma OHSAS y a los resultados alcanzados. La organización debe72 establecer, implementar y mantener uno o varios procedimientos para la identificación, almacenamiento, protección, recuperación, retención y disposición de los registros. Los registros deben73 ser y permanecer legibles, identificable y rastreables. 4.5.5 Auditoria interna Pag. 17 de 19 Rev. 2 Sistema de Gestión de Seguridad y Salud Ocupacional OHSAS 18001:2007 La organización debe74 asegurar que las auditorias internas al sistema de gestión de SSO sea conducida a intervalos planificados para: a) determinar si el sistema de gestión de SSO: 1) b) es conforme a los arreglos planificados para la gestión de SSO, incluyendo los requisitos de esta norma OHSAS; y 2) ha sido implementado y mantenido apropiadamente; y 3) es efectivo para cumplir la política y objetivos de la organización; proporcionar información sobre los resultados de la auditoria a la gerencia. El programa de auditoria debe75 ser planificado, establecido, implementado y mantenido por la organización, basado en los resultados de evaluación de riesgos de las actividades de la organización y los resultados de auditorias previas. Se debe76 establecer, implementar y mantener uno o varios procedimientos de auditoria que incluya(n): a) las responsabilidades, competencias y requisitos para la planificación y conducción de auditorias, el reporte de los resultados y la retención de registros asociados, y b) la determinación de los criterios de auditoria, el alcance, la frecuencia y los métodos. La selección de los auditores y la conducción de las auditorias deben77 asegurar la objetividad e imparcialidad de los procesos de auditoria. 4.6. Revisión por la dirección La alta dirección debe78 revisar el sistema de gestión de SSO, a intervalos planificados, para asegurar su continua conveniencia, adecuación y eficacia. Las revisiones deben79 incluir la evaluación de las oportunidades de mejora, y las necesidades de cambios al sistema de gestión de SSO, incluyendo la política de SSO y los objetivos de SSO. Los registros de la revisión por la dirección deben80 ser retenidos. La información de entrada para la revisión por la dirección debe81 incluir: a) resultados de las auditorias internas y las evaluaciones de cumplimiento con los requisitos legales aplicables y con otros requisitos a los cuales la organización se suscriba; b) los resultados de la participación y consulta (ver 4.4.3); c) las comunicaciones relevantes de partes externas interesadas, incluyendo las quejas; d) el desempeño en SSO de la organización; e) la extensión a la cual los objetivos han sido cumplidos; f) estado de la investigación de incidentes, acciones correctivas y acciones preventivas; g) acciones de seguimiento de las revisiones por la dirección previas; h) circunstancias cambiantes, incluyendo desarrollos en requisitos legales y otros relacionados a la SSO; y i) recomendaciones de mejora. La información de salida de las revisiones por la dirección debe82 ser consistente con el compromiso de mejora continua de la organización y debe83 incluir cualquier decisión y acción relacionada a posibles cambios a: a) el desempeño en SSO; Pag. 18 de 19 Rev. 2 Sistema de Gestión de Seguridad y Salud Ocupacional OHSAS 18001:2007 b) la política y objetivos de SSO; c) los recursos; y d) otros elementos del sistema de gestión de SSO. La información de salida relevante de la revisión por la dirección debe84 estar disponible para la comunicación y la consulta (ver 4.4.3). Pag. 19 de 19 Rev. 2