Modelo de gestión de la seguridad y la salud ocupacional OHSAS 18001 – 2007

Sistemas de Gestión
Modelo de gestión de la seguridad y la
salud ocupacional OHSAS 18001 – 2007

Institución Universitaria Colegio Mayor de Antioquia

Medellín
2017
Modelo de gestión de la seguridad y la salud ocupacional OHSAS 18001 – 2007

Modelo de gestión de la seguridad y salud ocupacional

OHSAS 18001 - 2007
En un mundo donde la desigualdad social es cada vez más marcada debido a los grandes problemas
que trae principalmente la corrupción y el narcotráfico, los Estados y las empresas empiezan a
pensar en la protección de los derechos laborales de las personas en su lugar de trabajo, por lo que:
“La OHSAS 18001 desarrolla un modelo del Sistema de Gestión Ambiental basado en el ciclo
PHVA (Planificar – Hacer - Verificar - Actuar). Se identifican los peligros ocupacionales, es decir,
las situaciones que pueden causar lesiones o enfermedades a los trabajadores y, sobre la base de
esta identificación y de los requisitos legales ocupacionales aplicables, se diseñan unos programas
de gestión de seguridad y salud ocupacional (objetivos, metas, plazos, responsables y recursos). En
la fase de implementación se llevan a cabo estos programas y se efectúan los controles necesarios
para gestionar los riesgos de seguridad y salud ocupacional. Se asignan responsabilidades y
autoridades en materia de seguridad y salud ocupacional, se definen y desarrollan las competencias
relacionadas, se documentan los procedimientos aplicables y se establecen mecanismos de
comunicación, participación y consulta (internos y externos) con los trabajadores, contratistas,
visitantes y otras partes interesadas. Un elemento fundamental de la implementación es el diseño
y puesta en marcha de planes de preparación y respuesta ante emergencias ocupacionales, con el
objetivo de prevenir la ocurrencia de tales emergencias y controlar o mitigar sus efectos sobre la
salud de las personas, en caso de que se presenten.
La fase de verificación incluye la medición del desempeño de la seguridad y la salud ocupacional
en la organización, las auditorías internas y la evaluación del cumplimiento de los requisitos legales
ocupacionales aplicables en la organización. Como resultado de esta verificación se toman las
acciones de mejoramiento (correctivas y preventivas) a que haya lugar y se efectúa la revisión del
Sistema de Seguridad y Salud ocupacional por parte de la dirección, con lo cual se cierra el ciclo
PHVA” (Atehortúa Hurtado, Bustamante Vélez, & Valencia de los Ríos, 2009).

1. Requisitos generales
La organización debe establecer, documentar, implementar, mantener y mejorar continuamente un
Sistema de Gestión S&SO de acuerdo con los requisitos de esta norma OHSAS y determinar cómo
cumplirá estos requisitos. La organización debe definir y documentar el alcance de su Sistema de
Gestión S&SO (ICONTEC, -NTC OHSAS 18001-, 2007, p.5).

2. Política S&So
La gerencia debe definir y autorizar la política S&SO de la organización y asegurar que dentro
del alcance definido del Sistema de Gestión S&SO:
a. Es apropiada a la naturaleza y escala de los riesgos S&SO de la organización;
Modelo de gestión de la seguridad y la salud ocupacional OHSAS 18001 – 2007

b. Incluye un compromiso a la prevención de lesión y enfermedad, y mejoramiento continuo

en la gestión y el desempeño S&SO;
c. Incluye un compromiso para cumplir los requisitos legales aplicables y con otros
requisitos que la organización suscriba relacionados con sus peligros S&SO;
d. Proporciona un marco de referencia para establecer y revisar los objetivos S&SO;
e. Es documentada, implementada y mantenida;
f. Es comunicada a todas las personas que trabajan bajo el control de la organización con la
intención de ponerlos al tanto de sus obligaciones S&SO individuales;
g. Está disponible a las partes interesadas; y
h. Es revisada periódicamente para asegurar que permanece pertinente y apropiada para la
organización.
(ICONTEC, -NTC OHSAS 18001-, 2007, p.5)

3. Planificación
3.1 Identificación de peligro, evaluación de riesgo y determinación de controles
La organización debe establecer, implementar y mantener un procedimiento(s) para la continua
identificación de peligros, evaluación de riesgo, y determinación de los controles necesarios.
a. El procedimiento(s) para la identificación de peligro y evaluación del riesgo debe tomar en
cuenta: actividades rutinarias y no rutinarias;
b. Actividades para todas las personas que tienen acceso al sitio de trabajo (incluyendo
contratistas y visitantes);
c. Comportamiento humano, capacidades y otros factores humanos;
d. Peligros identificados que se originan fuera del sitio de trabajo capaces de afectar
adversamente la salud y seguridad de las personas bajo control de la organización dentro
del sitio de trabajo;
e. Peligros creados en la vecindad del sitio de trabajo por actividades relacionadas con el
trabajo bajo el control de la organización. Nota 1: puede ser más apropiado para ciertos
peligros ser evaluados como un aspecto ambiental;
f. Infraestructura, equipos y materiales en el sitio de trabajo, que sean proporcionados por la
organización u otros;
g. Cambios o cambios propuestos en la organización, sus actividades, o materiales;
h. Modificaciones al Sistema de Gestión S&SO, incluyendo cambios temporales, y sus
impactos sobre las operaciones, procesos, y actividades;
i. Cualquier obligación legal aplicable relacionada con la evaluación de riesgos e
implementación de los controles necesarios (ver también la nota 3.12 de la norma OHSAS
18001 - 2007);
Modelo de gestión de la seguridad y la salud ocupacional OHSAS 18001 – 2007

j. El diseño de áreas de trabajo, procesos, instalaciones, maquinaria/equipos, procedimientos

operativos y trabajo de la organización, incluyendo su adaptación a las capacidades
humanas.

La metodología de la organización para identificación de peligro y valoración de riesgo debe:

a. Ser definida con respecto a su alcance, naturaleza y tiempo para asegurar que sea proactiva
y no reactiva; y
b. Proporcionar la identificación, priorización y documentación de riesgos, y la aplicación de
controles, como sea apropiado.

Para la gestión del cambio, la organización deberá identificar los peligros S&SO y los riesgos
S&SO asociados con cambios en la organización, el sistema de gestión S&SO, o sus actividades,
antes de la introducción de estos cambios.

La organización debe asegurar que los resultados de estas valoraciones estén considerados cuando
se determinan los controles.

Cuando se determinan controles, o se consideran cambios a los controles existentes, debe darse
consideración a reducir los riesgos de acuerdo con la siguiente jerarquía:
a. Eliminación;
b. Sustitución;
c. Controles de ingeniería;
d. Señalización/advertencias y/o controles administrativos;
e. Equipos de protección personal.

La organización debe documentar y mantener el resultado de identificación de peligros, valoración

de riesgo y controles determinados actualizados.

La organización debe asegurar que los riesgos S&SO y controles determinados se toman en cuenta
cuando se establece, implementa y mantiene un sistema de gestión S&SO.

Importante

Para una guía más completa sobre identificación de peligro, evaluación de riesgo y determinación
de controles, ver OHSAS 18002.
(ICONTEC, -NTC OHSAS 18001-, 2007, pp.6, 7)
Modelo de gestión de la seguridad y la salud ocupacional OHSAS 18001 – 2007

Ten en cuenta estas definiciones:

1. Peligro: fuente, situación, o acto con un potencial de daño en términos de lesión o
enfermedad, o una combinación de estas.
2. Riesgo: combinación de la posibilidad de la ocurrencia de un evento peligroso o
exposición y la severidad de lesión o enfermedad que pueden ser causados por el
evento o la exposición.

Ejemplos:

Peligro (causa) Riesgo (efecto)

Cargar objetos pesados Lesiones en la columna
Contacto con químicos peligrosos Quemaduras, irritaciones

Pasos para identificar y valorar los riesgos son:

1. Establecer un procedimiento.
2. Identificar todo los peligros y riesgos de S&SO, ya sean internos o externos sobre los
cuales la organización tiene control e influencia.
3. Evaluar cada uno de los riesgos en términos de frecuencia, exposición, gravedad y
probabilidad. Utilizando una metodología que permita clasificarlos en no tolerables,
significativos o importantes, tolerables y aceptables.
4. Establecer medidas de control para los peligros y riesgos de S&SO no tolerables.

Para desarrollar este punto se utiliza una matriz de peligros y riesgos y la metodología
depende de cada organización.

La identificación y evaluación de los riesgos y peligros depende de:

 Tamaño de la organización.
 Ubicación.
 Naturaleza de la organización (estructura y actividades).
La información para la identificación y evaluación de los riesgos y peligros se obtiene de: revisión
de la política de S&SO, reporte de incidentes y accidentes, identificación de requisitos legales y otros
requisitos, análisis de no conformidades, resultados de auditoria interna y externa, información de las
instalaciones, información de procesos y actividades, monitoreo y medición del desempeño,
utilización de materias primas, entre otros.
Modelo de gestión de la seguridad y la salud ocupacional OHSAS 18001 – 2007

3.2 Requisitos legales y otros requisitos

La organización debe establecer, implementar y mantener un procedimiento(s) para identificar y
acceder los requisitos legales y otros requisitos S&SO que son aplicables a ella.

La organización debe asegurar que estos requisitos legales y otros requisitos aplicables que la
organización suscribe son tomados en cuenta para establecer, implementar y mantener su sistema
de gestión S&SO. La organización debe mantener esta información actualizada.

La organización debe comunicar información relevante sobre requisitos legales y otros requisitos
a personas que trabajan bajo el control de la organización, y otras partes interesadas relevantes.
(ICONTEC, -NTC OHSAS 18001-, 2007, p.7)

La organización debe seguir estos pasos:

 Evaluar qué requisitos son aplicables,
 Cuando son aplicables quien se encargará de implementarlos dentro de la
organización.
 Tener acceso a la legislación.
 *Establecer mecanismos de comunicación para que toda la organización conozca
los requisitos aplicables.

3.3 Objetivos y programa(S)

La organización debe establecer, implementar y mantener documentados los objetivos S&SO, en
las funciones y niveles pertinentes dentro de la organización.

Los objetivos deben ser medibles, siempre que sea factible y consistentes con la política S&SO,
incluyendo los compromisos para la prevención de lesión y enfermedad, y el cumplimiento con los
requisitos legales aplicables y con otros requisitos que la organización suscribe, y con la mejora
continua.

Cuando se establece y revisan los objetivos, una organización debe tomar en cuenta los requisitos
legales y otros requisitos que la organización suscribe, y sus riesgos S&SO. También debe
considerarse sus opciones tecnológicas, sus requisitos financieros, operacionales y de negocios, y
la posición de las partes interesadas pertinentes.
Modelo de gestión de la seguridad y la salud ocupacional OHSAS 18001 – 2007

La organización debe establecer, implementar y mantener un programa(s) para alcanzar sus

objetivos. El programa(s) debe incluir como mínimo:

a. La asignación de responsabilidades y autoridad para lograr los objetivos en las funciones y

niveles pertinentes de la organización; y
b. Los medios y plazos establecidos para el logro de objetivos.

El programa(s) se debe(n) revisar a intervalos regulares y planificados, y se deben ajustar cuando

sea necesario, para asegurar que los objetivos se logren.
(ICONTEC, -NTC OHSAS 18001-, 2007, pp.7, 8)

Las metas de los objetivos dependen de cada organización y la voluntad para alcanzarla.

Los objetivos deben ser inteligentes (metodología SMART).

En los programas para alcanzar los objetivos se debe establecer el Qué, Quién, Por qué,
Cuándo, Dónde y el Cómo.

Para que los programas de S&SO tengan impacto para la organización es clave el
compromiso de la alta dirección, la participación de los empleados y las partes interesadas,
analizar las actividades, hacer una buena identificación y evaluación de los riesgos y
adiestramiento en seguridad y salud.

4. Implementación y operación
4.1 Recursos, funciones, responsabilidad, rendición de cuentas y autoridad
La Alta Dirección debe asumir la máxima responsabilidad por S&SO y el sistema de gestión
S&SO.

La Alta Dirección debe demostrar su compromiso:

a. Asegurando la disponibilidad de recursos esenciales para establecer, implementar,
mantener y mejorar el sistema de gestión S&SO;

Importante
Modelo de gestión de la seguridad y la salud ocupacional OHSAS 18001 – 2007

Incluyen recursos humanos y habilidades especializadas, infraestructura organizacional, tecnología

y recursos financieros.

b. Definiendo las funciones, asignando las responsabilidades y la rendición de cuentas, y

delegando autoridades, para facilitar una gestión de S&SO eficaz; se deben documentar y
comunicar las funciones, las responsabilidades, la rendición de cuentas y la autoridad.

La organización debe asignar un miembro(s) de la alta dirección con responsabilidades específicas

para S&SO, independiente de otras responsabilidades, y con autoridad y funciones definidas para:

c. Asegurar que el sistema de gestión S&SO es establecido, implementado y mantenido de

acuerdo con esta norma OHSAS;

d. Asegurar que se presentan informes sobre desempeño del sistema de gestión S&SO a la
alta dirección para revisión y que se usan como base del mejoramiento en el sistema de
gestión S&SO.

Importante
El designado de la alta dirección (ejemplo en una organización grande es un miembro de la Junta
o del Comité Ejecutivo) puede delegar algunas de las tareas a un representante(s) subordinado,
pero conservando la responsabilidad de rendir cuentas.

La identidad de la persona asignada por la alta gerencia debe hacerse disponible a todas las personas
que trabajan bajo el control de la organización.

Todos los que tengan responsabilidad gerencial deben demostrar su compromiso al mejoramiento
continuo del desempeño S&SO.

La organización debe asegurar que las personas en el lugar de trabajo asuman la responsabilidad
por los aspectos S&SO sobre los que tiene control, incluido el cumplimiento a los requisitos
aplicables S&SO de la organización.
(ICONTEC, -NTC OHSAS 18001-, 2007, p.8).

Ejemplo de una estructura de un Sistema de Gestión de S&SO

Modelo de gestión de la seguridad y la salud ocupacional OHSAS 18001 – 2007

Gerente General

Comité de seguridad
 Gerente de cada una de las
áreas.
 Asesores de gerencia.

Representante de gerencia

Grupo de implementación

4.2 Competencia, formación y toma de consciencia

La organización debe asegurar que cualquier persona(s) que esté bajo su control ejecutando tareas
que puedan tener impacto sobre S&SO sea competente con base a educación, formación o
experiencia, y debe tener los registros asociados.

La organización debe identificar las necesidades de entrenamiento relacionadas con sus riesgos de
S&SO y su sistema de gestión S&SO. Debe suministrar formación o realizar otras acciones para
satisfacer esas necesidades, evaluar la efectividad de la formación o acción tomada, y conservar
los registros asociados.

La organización debe establecer, implementar y mantener un(os) procedimiento(s) para hacer que
las personas que trabajan bajo su control sean conscientes de:
a. Las consecuencias S&SO, reales y potenciales, de sus actividades laborales, su
comportamiento, y los beneficios de S&SO obtenidos por un mejor desempeño del
personal;
Modelo de gestión de la seguridad y la salud ocupacional OHSAS 18001 – 2007

b. Sus funciones y responsabilidades y la importancia de lograr conformidad con la política y

procedimientos S&SO y de los requisitos del sistema de gestión S&SO, incluidos los
requisitos de preparación y respuesta ante emergencia.
c. Las consecuencias potenciales de desviarse de los procedimientos especificados.

Los procedimientos de entrenamiento deben tomar en cuenta diferentes niveles de:

a. Responsabilidad, capacidad y habilidades de lenguaje y alfabetismo y
b. Riesgo.
(ICONTEC, -NTC OHSAS 18001-, 2007, p.9).

El personal debe ser competente para desarrollar las tareas que puedan tener impacto sobre la
S&SO en el lugar de trabajo.

Se debe prestar atención a aquellas personas que desarrollan funciones relacionadas con el
Sistema de Gestión de S&SO.

4.3 Comunicación, participación y consulta

4.3.1 Comunicación
En relación con sus peligros de S&SO y su Sistema de Gestión de S&SO la organización debe
establecer, implementar y mantener un procedimiento(s) para:
a. Comunicación interna entre los varios niveles y funciones de la organización;
b. Comunicación con los contratistas y otros visitantes al sitio de trabajo;
c. Recibir, documentar y responder a comunicaciones pertinentes de las partes interesadas
externas.
(ICONTEC, -NTC OHSAS 18001-, 2007, p.9).

4.3.2 Participación y consulta

La organización debe establecer, implementar y mantener un procedimiento(s) para:
a. La participación de los trabajadores por su:
 La identificación de peligros, valoración de riesgos y determinación de controles;
 La investigación de incidentes;
 El desarrollo y revisión de las políticas y objetivos S&SO;
 La consulta en donde hay cambios que afecten su S&SO;
 Representación en asuntos S&SO.

Los trabajadores deben ser informados acerca de sus acuerdos de participación, que incluyen saber
quiénes son sus representantes en asuntos S&SO.
Modelo de gestión de la seguridad y la salud ocupacional OHSAS 18001 – 2007

b. La consulta con contratistas en donde haya cambios que afectan su S&SO.

(ICONTEC, -NTC OHSAS 18001-, 2007, pp.9, 10).

Mediante los procesos de comunicación y consulta se fomenta la participación de todos los

miembros de la organización en el Sistema de Gestión de S&SO cuando se invita a que estos
aporten sus buenas prácticas de seguridad en su lugar de trabajo.
La consulta permite el debate de temas relacionados con la seguridad y la salud en el trabajo.

4.4 Documentación
La documentación del sistema de gestión S&SO debe incluir:
a. Política y objetivos S&SO;
b. Descripción del alcance del sistema de gestión S&SO;
c. Descripción de los principales elementos del sistema de gestión S&SO y su interacción, así
como la referencia de los documentos relacionados;
d. Documentos, incluyendo registros, requeridos por la norma OHSAS; y
e. Documentos, incluyendo registros, determinados por la organización como necesarios para
asegurar la eficacia de la planificación, operación y control de procesos que se relacionan
con la gestión de sus riesgos S&SO.

Importante
Es importante que la documentación sea proporcional al nivel de complejidad, peligros y riesgos
relacionados y que se mantengan en la mínima requerida por la eficacia y eficiencia.
(ICONTEC, -NTC OHSAS 18001-, 2007, p.10).

4.5 Control de documentos

Los documentos requeridos por el sistema de gestión S&SO y por esta norma OHSAS deben ser
controlados. Los registros son un tipo especial de documento y deben ser controlados de acuerdo
con los requisitos dados en 4.5.4. de la norma OHSAS 18001 – 2007.
La organización debe establecer, implementar y mantener un procedimiento(s) para:
a. Aprobar los documentos con relación a su adecuación antes de su emisión;
b. Revisar y actualizar los documentos cuando sea necesario y aprobarlos nuevamente;
c. Asegurar que los cambios y el estado de la revisión actual de documentos;
Modelo de gestión de la seguridad y la salud ocupacional OHSAS 18001 – 2007

d. Asegurar que las versiones pertinentes de documentos aplicables están disponibles en su

lugar de uso;
e. Asegurarse que los documentos permanecen legibles y fácilmente identificables
f. Asegurar que los documentos de origen externo determinados por el sistema de gestión
S&SO sean identificados y su distribución controlada; y
g. Prevenir el uso no intencionado de documentos obsoletos y aplicarles una identificación
adecuada en el caso de que se mantengan por cualquier razón.
(ICONTEC, -NTC OHSAS 18001-, 2007, pp.10,11).

La documentación debe ser suficiente, estar disponible y ser proporcional a las necesidades.

4.4.6 CONTROL OPERACIONAL

La organización debe determinar aquellas operaciones y actividades que están asociadas con el
(los) peligro(s) identificado(s) en donde la implementación de controles es necesaria para gestionar
el riesgo(s) S&SO. Esto debe incluir la gestión del cambio (ver 4.3.1 de la norma OHSAS 18001
– 2007).

Para aquellas operaciones y actividades, la organización debe implementar y mantener:

a. Controles operacionales, aplicables a la organización y sus actividades; la organización
debe integrar estos controles operacionales en todo su sistema de gestión S&SO;
b. Controles relacionados con mercancías, equipos y servicios comprados;
c. Controles relacionados con contratistas y otros visitantes en el lugar de trabajo;
d. Procedimientos documentados, para cubrir situaciones en las que su ausencia podría
conducir a desviaciones de la política y objetivos S&SO;
e. Los criterios de operación estipulados en donde su ausencia podría conducir a desviaciones
de la política y objetivos S&SO.
(ICONTEC, -NTC OHSAS 18001-, 2007, p.11).
Modelo de gestión de la seguridad y la salud ocupacional OHSAS 18001 – 2007

Establecer procedimientos con el propósito de eliminar o reducir los riesgos de S&SO en su

fuente y abarcar situaciones en las cuales ausencia de ellos lleve a desviaciones de la política
y objetivos de S&SO. Después de definirse e implementarse, estos deben ser evaluados de
manera continua para garantizar que son adecuados.

Ejemplo:

Actividad / Tarea Control operacional

Trabajo en alturas.  Formación del personal en trabajo en alturas.
 Permiso de trabajo en alturas.
 Utilización de elementos de protección personal
adecuados para el trabajo en alturas.


4.7 Preparación y respuesta ante emergencias

La organización debe establecer, implementar y mantener un procedimiento(s):
a. Para identificar el potencial de situaciones de emergencia;
b. Para responder a tales situaciones de emergencia.

La organización debe responder a situaciones de emergencia actuales y prevenir o mitigar

consecuencias S&SO adversas asociadas. Para planear su respuesta a la emergencia, la
organización deberá tomar en cuenta las necesidades de las partes interesadas relevantes, por
ejemplo, servicios de emergencia y vecinos.

La organización también debe probar periódicamente su(s) procedimiento(s) de respuesta ante

situaciones de emergencia, cuando sea factible, involucrando las partes interesadas pertinentes
cuando sea apropiado.

La organización debe revisar periódicamente y modificar cuando sea necesario, su(s)

procedimiento(s) de preparación y respuesta ante emergencias, en particular, después de realizar
pruebas periódicas y después de la ocurrencia de situaciones de emergencia (ver 4.5.3 de la norma
OHSAS 18001 - 2007)
(ICONTEC, -NTC OHSAS 18001-, 2007, p.11).
Modelo de gestión de la seguridad y la salud ocupacional OHSAS 18001 – 2007

Se materializa con un plan de emergencias y realizando simulacros de evacuación, estos

procedimientos se deben analizar críticamente antes de la emergencia.

Con este requisito se busca que la organización esté preparada para tomar medidas para actuar
de manera rápida si se produce una emergencia. Es fundamental conocer quienes se verían
afectados por situaciones de emergencias de diferentes magnitudes.

5 Verificación
5.1 Medición y monitoreo del desempeño
La organización debe establecer, implementar y mantener un procedimiento(s) para monitorear y
medir regularmente el desempeño S&SO. Este procedimiento(s) debe prever:

a. Mediciones cualitativas y cuantitativas, apropiadas para las necesidades de la organización;

b. Seguimiento al grado de cumplimiento de los objetivos S&SO de la organización;
c. Seguimiento a la eficacia de los controles (tanto para salud como para seguridad);
d. Medidas proactivas de desempeño con las que se haga seguimiento a la conformidad con
los programas(s), controles y criterios operacionales de gestión de S&SO
e. Medidas de desempeño con las que se haga seguimiento de enfermedades, incidentes
(incluyendo accidentes, casi-accidentes, etc.), y otras evidencias históricas de desempeño
deficiente en S&SO
f. Registro suficiente de los datos y resultados del seguimiento y medición para facilitar el
análisis posterior de las acciones correctivas y preventivas.

Si se requieren equipos para la medición o seguimiento del desempeño, la organización debe

establecer y mantener procedimientos para la calibración y mantenimiento de estos equipos, según
sea apropiado. Se deben conservar registros de las actividades de calibración y mantenimiento, y
de los resultados.
(ICONTEC, -NTC OHSAS 18001-, 2007, pp.11, 12).

Para darle cumplimiento a este punto son muy importantes las inspecciones de seguridad
realizadas al lugar de trabajo y la investigación de incidentes, pero lo más importante es hacer
seguimiento a los planes de acción resultantes de estos, para determinar cuándo se debe
actualizar la matriz de riesgos y peligros.
Modelo de gestión de la seguridad y la salud ocupacional OHSAS 18001 – 2007

5.2 Evaluación del cumplimiento legal y otros

5.2.1 En coherencia con su compromiso de su cumplimiento legal, la organización debe establecer,
implementar y mantener un(os) procedimiento(s) para evaluar periódicamente el cumplimiento con
los requisitos legales aplicables (ver 4.3.2 de la norma OHSAS 18001 – 2007).

La organización debe mantener registro de los resultados de las evaluaciones periódicas.

Importante
La frecuencia de la evaluación periódica puede variar para los diferentes requisitos legales.

5.2.2 La organización debe evaluar la conformidad con otros requisitos que suscriba (ver 4.3.2 de
la norma OHSAS 18001 – 2007). La organización puede combinar esta evaluación con la
evaluación de cumplimiento mencionada en 5.2.1 o establecer un procedimiento(s) separado.

La organización debe mantener los registros de los resultados de las evaluaciones periódicas.

Importante

La frecuencia de la evaluación periódica puede variar para entre los requisitos que la organización
suscriba.
(ICONTEC, -NTC OHSAS 18001-, 2007, p. 12).

5.3 Investigación de incidente. No conformidad, acción correctiva y acción

preventiva
5.3.1 Investigación de incidentes
La organización debe establecer, implementar y mantener un procedimiento(s) para registrar,
investigar y analizar incidentes, con el fin de:
 Determinar las deficiencias de S&SO que no son evidentes y otros factores que podrían
causar o contribuir a que ocurran incidentes;
 Identificar la necesidad de acción correctiva;
 Identificar las oportunidades de acción preventiva;
 Identificar oportunidades de mejora continua;
 Comunicar los resultados de estas investigaciones.
Modelo de gestión de la seguridad y la salud ocupacional OHSAS 18001 – 2007

Las investigaciones deben llevarse a cabo de manera oportuna.

Cualquier necesidad identificada para acción correctiva u oportunidades para acción preventiva
deben ser manejadas de acuerdo con las partes pertinentes del numeral 5.3.2.

Se debe documentar y mantener los resultados de las investigaciones de incidentes.

(ICONTEC, -NTC OHSAS 18001-, 2007, pp. 12,13).

Esta norma internacional define incidente como un evento relacionado con el trabajo, en el
que ocurrió o pudo haber ocurrido lesión o enfermedad (independiente de su severidad), o
víctima mortal.
Para Colombia, según la Resolución 1401 de 2007: “Incidente es un suceso acaecido en el
curso del trabajo o en relación con este, que tuvo el potencial de ser un accidente, en el que
hubo personas involucradas sin que sufrieran lesiones o presentaran daños a la propiedad o
pérdida en los procesos. Ejemplo: casi se cae.
Y según la Ley 1562 de 2012, Artículo 2, se define: “Accidente de trabajo todo suceso
repentino que sobrevenga por causa o por ocasión del trabajo, y que produzca en el trabajador
una lesión orgánica, una perturbación funcional o psiquiátrica, una invalidez o la muerte.
Ejemplo: fractura por caída.
Es decir, la legislación colombiana separa los conceptos de incidente y accidente, mientras
que esta norma internacional usa para ambos la palabra incidente.
La investigación de incidentes es muy importante en todo Sistema de Gestión de S&SO ya
que permite identificar el origen y las causas de este, para intervenir y de esta manera eliminar
o minimizar la ocurrencia. Y se debe tener claro que no busca culpables.

5.3.2 No conformidad, acción correctiva y acción preventiva

La organización debe establecer, implementar y mantener un procedimiento(s) para tratar las no
conformidades reales y potenciales y para tomar acción correctiva y preventiva. El
procedimiento(s) debe definir requisitos para:
a. Identificar y corregir no conformidad(es) y tomar acción(es) para mitigar sus consecuencias
S&SO;
b. Investigar la no conformidad(es), determinar su causa(s) y tomar acciones con el fin de
evitar que ocurran nuevamente.
Modelo de gestión de la seguridad y la salud ocupacional OHSAS 18001 – 2007

c. Evaluar la necesidad de acción(es) para prevenir una no conformidad(es) e implementar

acciones apropiadas definidas para evitar su ocurrencia;
d. Registrar y comunicar los resultados de acción(es) correctiva y acción(s) preventivas
tomadas; y
e. Revisar la eficacia de la acción(es) correctiva y acción(es) preventiva tomada.
f. Cuando la acción correctiva y la acción preventiva identifican peligros nuevos o que han
cambiado, o la necesidad de controles nuevos o modificados, el procedimiento debe exigir
que las acciones propuestas sean revisadas a través del proceso de valoración del riesgo
antes de su implementación.

Cualquier acción correctiva o preventiva tomada para eliminar las causas de no conformidad(es)
real o potencial debe ser apropiada a la magnitud de los problemas y ser proporcional con el
riesgo(s) S&SO encontrados.

La organización debe asegurar que cualquier cambio necesario que surja de la acción correctiva y
preventiva sea hecho en la documentación del sistema de gestión S&SO.
(ICONTEC, -NTC OHSAS 18001-, 2007, p. 13).

5.4 Control de registros

La organización debe establecer y mantener registros necesarios para demostrar la conformidad
con los requisitos de su sistema de gestión S&SO, y de esta norma OHSAS, y los resultados
logrados.

La organización debe establecer, implementar y mantener un procedimiento(s) para la

identificación, almacenamiento, protección, recuperación, retención y disposición de los registros.

Los registros deben ser y permanecer legibles, identificables y trazables.

(ICONTEC, -NTC OHSAS 18001-, 2007, p. 14).

5.5 Auditoria interna

La organización debe asegurar que las auditorías internas del sistema de gestión S&SO se lleven a
cabo a intervalos planificados para:
a. Determinar si el sistema de gestión S&SO:
1. Cumple con las disposiciones planificadas para la gestión S&SO, incluyendo los requisitos
de esta norma OHSAS; y
2. Ha sido implementado adecuadamente y se mantiene; y
3. Es eficaz para cumplir con la política y objetivos de la organización;
Modelo de gestión de la seguridad y la salud ocupacional OHSAS 18001 – 2007

b. Suministrar información a la Dirección sobre el resultado de las auditorias.

El programa(s) de auditoria se debe planificar, establecer, implementar y mantener por la

organización, basado en los resultados de la valoración del riesgo de las actividades de la
organización, y los resultados de auditorías previas.

El (los) procedimiento(s) de auditoria deben establecer, implementar y mantener de manera que se

tenga en cuenta:

a. Las responsabilidades, competencias, y requisitos para planificar y realizar las auditorías,

reportar resultados y conservar los registros asociados; y
b. La determinación de los criterios de auditoria, alcance, frecuencia y métodos.

La selección de los auditores y la realización de auditorías deben asegurar la objetividad e

imparcialidad del proceso de auditoría.
(ICONTEC, -NTC OHSAS 18001-, 2007, p. 14).

6. Revisión por la dirección

La alta dirección debe revisar el sistema de gestión S&SO a intervalos definidos, para asegurar su
conveniencia, adecuación y eficacia continua. Las revisiones deben incluir la evaluación de
oportunidades de mejora y la necesidad de efectuar cambios al sistema de gestión S&SO,
incluyendo la política y objetivos S&SO. Se deben conservar los registros de las revisiones por la
dirección.

Los elementos de entrada a la revisión de la gerencia deben incluir:

a. Resultados de auditorías internas y evaluación de cumplimiento con los requisitos legales
aplicables y con otros requisitos que la organización suscriba;
b. Resultados de participación y consulta (ver 4.4.3);
c. La comunicación(es) pertinentes de las partes interesadas externas, incluyendo las quejas;
d. Desempeño S&SO de la organización;
e. Grado de cumplimiento de los objetivos;
f. Estado de las investigaciones de incidentes, acciones correctivas y preventivas;
g. Acciones de seguimiento de revisiones anteriores de la dirección.
h. Circunstancias cambiantes, incluido los cambios en los requisitos legales y otros requisitos
relacionados con S&SO; y
i. Recomendaciones para la mejora.
Modelo de gestión de la seguridad y la salud ocupacional OHSAS 18001 – 2007

Las salidas de las revisiones por la dirección deben ser coherentes con el compromiso de la
organización con la mejora continua y deben incluir las decisiones y acciones relacionadas con los
posibles cambios de:
a. Desempeño S&SO;
b. Política y objetivos S&SO;
c. Recursos; y
d. Otros elementos del sistema de gestión S&SO.

Las salidas pertinentes de la revisión por la gerencia deben estar disponibles para comunicación y
consulta (ver 4.4.3)
Modelo de gestión de la seguridad y la salud ocupacional OHSAS 18001 – 2007

Bibliografía
Atehortúa Hurtado, F., Bustamante Vélez, R., & Valencia de los Ríos, J. (2008). Sistema de
gestión integral. Medellín: Editorial Universidad de Antioquia.
ICONTEC (2007). NTC-OHSAS 18001. Sistema de Gestión de la Seguridad y la Salud
ocupacional: Requisitos. 1st ed. ICONTEC, pp.1-24
Modelo de gestión de la seguridad y la salud ocupacional OHSAS 18001 – 2007