SISTEMA #E $ESTI%N $ESTI%N EN SALU# SALU# OCUPACIONAL& OCUPACIONAL& SE$URI#A# SE$URI#A# IN#USTRIAL IN#USTRIAL E HI$IE HI$IE (S$-QHSE) $ESTI%N EN SALU# OCUPACIONAL& SE$URI#A# IN#USTRIAL E HI$IENE AM'IENTAL
*+rma,+ *+rma,+ L.,a de C/eue 18001:2007
Elaborado por: Revisado: O'ETIO: Brindar una herramienta para realizar auditorías Internas según los requerimientos la norma
Responsable.
NORMAS NTC-OHSAS 18001:2007 Numeral OHSAS 18001
!"1
!"1
!"2
!"2
REQUISITOS debe La organización debe establecer, documentar, implementar, mantener y mejorar en forma continua un sistema de gestión de S y SO de acuerdo con los requisitos de esta norma OHSAS, y debe determinar cómo cumplirá estos requisitos.
La organización debe definir y documentar el alcance de su sistema de gestión de S y SO. La alta dirección debe definir y autorizar la poltica de S y SO de la organización, y asegurar que, dentro del alcance definido de su sistema de gestión de S y SO, !sta"
a# es apropiada para la naturaleza y escala de los riesgos de S y SO de la organización$
CUMPLIMIENTO CT CP NC NA
3 4um5lme6,+
!"2
!"2
!"2 !"2 !"2
b# incluye un compromiso con la pre%ención de lesiones y enfermedades y con la mejora continua en la gestión y desempe&o de S y SO c# incluye el compromiso de cumplir como mnimo los requisitos legales aplicables y otros requisitos que suscriba la organización, relacionados con sus peligros de S y SO. d# proporciona el marco de referencia para establecer y re%isar los objeti%os de S y SO. e# se documenta, implementa y mantiene. f# se comunica a todas las personas que trabajan bajo el control de la organización, con la intención de que sean conscientes de sus obligaciones indi%iduales de S y SO.
g# está disponible para las partes interesadas, y
!"2
!"2
'# se re%isa periódicamente para asegurar que sigue siendo pertinente y apropiada para la organización.
!""1
La organización debe establecer, implementar y mantener un(os# procedimiento(s# para la continua identificación de peligros, %aloración de riesgos y determinación de los controles necesarios.
!""1
)l (los# procedimiento(s# para la identificación de peligros y la %aloración de riesgos deben tener en cuenta"
!""1 !""1
a# acti%idades rutinarias y no rutinarias$ b# acti%idades de todas las personas que tienen acceso al sitio de trabajo (incluso contratistas y %isitantes#$
c# comportamiento, aptitudes y otros factores 'umanos$
!""1
!""1
d# los peligros identificados que se originan fuera del lugar de trabajo con capacidad de afectar ad%ersamente la salud y la seguridad de las personas que están bajo el control de la organización en el lugar de trabajo$
!""1
e# los peligros generados en la % ecindad del lugar de trabajo por acti%idades relacionadas con el trabajo, controladas por la organización$
!""1
f# *nfraestructura, equipo y materiales en el lugar de trabajo, ya sean suministrados por la organización o por otros$
!""1
g# +ambios realizados o propuestos en la organización, sus acti%idades o los materiales$
!""1
'# modificaciones al sistema de gestión de S y SO, incluidos los cambios temporales y sus impactos sobre las operaciones, procesos y acti%idades$
!""1
i# cualquier obligación legal aplicable relacionada con la %aloración del riesgo y la implementación de los controles necesarios
!""1
!""1
!""1
!""1
j# el dise&o de áreas de trabajo, procesos, instalaciones, maquinariaequipos, procedimientos de operación y organización del trabajo, incluida su adaptación a las aptitudes 'umanas. La metodologa de la organización para la identificación de peligros y %aloración del riesgo debe" definirse con respecto a su alcance, naturaleza y oportunidad, para asegurar su carácter proacti%o más que reacti%o$ y pre%er los medios para la identificación, priorización y documentación de los riesgos y la aplicación de los controles, seg-n s ea apropiado.
ara la gestión del cambio, la organización debe identificar los peligros y los riesgos de S y SO asociados con cambios en la organización, el sistema de gestión de S y SO o sus acti%idades, antes de introducir tales cambios. La organización debe asegurar que los resultados de estas %aloraciones se consideran cuando se determinan los controles.
Al determinar los controles o considerar cambios a los controles e/istentes, se debe contemplar la reducción de riesgos de acuerdo con la s iguiente jerarqua"
!""1
!""1
a# eliminación b# sustitución c# controles de ingeniera se&alizaciónad%ertencias o controles administrati%os o ambos e# equipo de protección personal
La organización debe documentar y mantener actualizados los resultados de la identificación de peligros, %aloración de riesgos, y de los controles determinados.
!""1
La organización se debe asegurar de que los riesgos de S y SO y los controles determinados se tengan en cuenta cuando establezca, implemente y mantenga su sistema de gestión de S y SO.
!""2
La organización debe establecer, implementar y mantener un(os# procedimiento(s# para la identificación y acceso a requisitos legales y de S y SO que sean aplicables a ella.
!""2
La organización debe asegurar que estos requisitos legales aplicables y otros que la organización susc riba se tengan en cuenta al establecer, implementar y mantener su sistema de gestión de S y SO y mantener esta informacion actualizada.
!""2
!""
!""
!""
La organización debe comunicar la información pertinente sobre requisitos legales y otros, a las personas que trabajan bajo el control de la organización, y a otras partes interesadas pertinentes. La organización debe establecer, implementar y mantener documentados los objeti%os de S y SO en las funciones y ni%eles pertinentes dentro de la organización.
Los objeti%os deben ser medibles, cuando sea factible, y consistentes con la poltica de S y SO, incluidos los compromisos con la pre%ención de lesiones y enfermedades, el cumplimiento con los requisitos legales aplicables y otros requisitos que la organización suscriba, y con la mejora continua.
+uando se establecen y re%isan sus objeti%os, una organización debe tener en cuenta los requisitos legales y otros que la organización suscriba, y sus riesgos de S y SO. Además, debe considerar sus opciones tecnológicas, sus requisitos financieros, operacionales y comerciales, as como las opiniones de las partes interesadas pertinentes.
La organización debe establecer, implementar y mantener un(os# programa(s# para lograr sus objeti%os. )l(los# programa(s# debe(n# incluir, como mnimo"
!""
a# la asignación de responsabilidades y autoridad para lograr los objeti%os en las funciones y ni%eles pertinentes de la organización, y b# los medios y los plazos establecidos para el logro de los objeti%os
!""
)l(los# programa(s# se debe(n# re%isar a inter%alos regulares y planificados, y se debe(n# ajustar si es necesario, para asegurar que los objeti%os se logren.
!"!"1
La alta dirección debe asumir la má/ima responsabilidad por la S y SO y el sistema de gestión en S y SO. La alta dirección debe demostrar su compromiso"
!"!"1
a# asegurando la disponibilidad de recursos esenciales para establecer, implementar, mantener y mejorar el sistema de gestión de S y SO$ b# definiendo las funciones, asignando las responsabilidades y la rendición de cuentas, y delegando autoridad, para facilitar una gestión de S y SO eficaz$ se deben documentar y comunicar las funciones, las responsabilidades, la rendición de cuentas y autoridad.
!"!"1
La organización debe designar a un miembro de la alta dirección con responsabilidad especfica en S y SO, independientemente de otras responsabilidades y con autoridad y funciones definidas, para" a# asegurar que el sistema de gestión de S y SO se establece, implementa y mantiene de acuerdo con esta norma OHSAS$ b# asegurar que se presentan informes sobre desempe&o del sistema de gestión de S y SO a la alta dirección, para su re%isión, y que se usan como base para la mejora del sistema de gestión de S y SO.
!"!"1
La identidad del delegado de la alta dirección se debe informar a todas las personas que trabajan bajo el control de la organización.
!"!"1
0odas aquellas personas que tengan responsabilidad gerencial deben demostrar su compromiso con la mejora continua del desempe&o en S y SO.
!"!"1
La organización debe asegurar que las personas en el lugar de trabajo asuman la responsabilidad por los aspectos de S y SO sobre los que tienen control, incluido el cumplimiento de los requisitos aplicables de S y SO de la organización.
!"!"2
!"!"2
La organización debe asegurar que cualquier persona que est! bajo su control ejecutando tareas que pueden tener impacto sobre la S y SO, sea competente con base en su educación, formación o e/periencia, y debe conser%ar los registros asociados.
La organización debe identificar las necesidades de formación relacionada con sus riesgos de S y SO y su sistema de gestión de S y SO. 1ebe suministrar formación o realizar otras acciones para satisfacer esas necesidades, e%aluar la eficacia de la formación o de la acción tomada, y conser%ar los registros asociados.
La organización debe establecer, implementar y mantener un(os# procedimiento(s# para 'acer que las personas que trabajan bajo su control tomen conciencia de"
!"!"2
a# las consecuencias de S y SO, reales y potenciales, de sus acti%idades laborales, su comportamiento, y los beneficios de S y SO obtenidos por un mejor desempe&o personal$ b# sus funciones y responsabilidades, y la importancia de lograr conformidad con la poltica y procedimientos de S y SO y con los requisitos del sistema de gestión de S y SO, incluidos los requisitos de preparación y respuesta ante emergencias c# las consecuencias potenciales de des%iarse de los procedimientos especificados.
Los procedimientos de formación deben tener en cuenta los diferentes ni%eles de"
!"!"2
a# 2esponsabilidad, capacidad, 'abilidades de lenguaje y alfabetismo, y b# 2iesgo.
!"!""1
)n relación con sus peligros de S y SO y su sistema de gestión de S y SO, la organización debe establecer, implementar y mantener un(os# procedimiento(s# para"
!"!""1
a# la comunicación interna entre los diferentes ni%eles y funciones de la organización$
!"!""1
b# la comunicación con contratistas y otros %isitantes al sitio de trabajo.
!"!""1
c# recibir, documentar y responder a las c omunicaciones pertinentes de las partes interesadas e/ternas.
!"!""2
La organización debe establecer, implementar y mantener un(os# procedimiento(s# para" a# la participación de los t rabajadores en"
!"!""2
la identificación de peligros, %aloración de riesgos y determinación de controles$ la in%estigación de incidentes el desarrollo y re%isión de las polticas y objeti%os de S y SO$ la consulta, en donde 'aya cambios que afectan su S y SO la representación en asuntos de S y SO$
!"!""2
Los trabajadores deben estar informados acerca de sus acuerdos de participación, que incluyen saber qui!nes son sus representantes en asuntos de S y SO.
!"!""2
b# la consulta con los contratistas, en donde 'aya cambios que afecten su S y SO.
!"!""2
La organización debe asegurar que las partes interesadas e/ternas pertinentes sean consultadas acerca de asuntos relati%os a S y SO, cuando sea apropiado.
!"!"!
La documentación del sistema de gestión de S y SO debe incluir"
!"!"!
a# la poltica y objeti%os de S y SO$
!"!"!
b# la descripción del alcance del sistema de gestión de S y SO$
!"!"!
c# la descripción de los principales elementos del sistema de gestión de S y SO y su interacción, as como la referencia a los documentos relacionados$
!"!"!
d# los documentos, incluyendo los registros e/igidos en esta norma OHSAS, y
!"!"!
!"!"9
e# los documentos, incluyendo los registros, determinados por la organización como necesarios para asegurar la eficacia de la planificación, operación y control de procesos relacionados con la gestión de sus riesgos de S y SO.
Los documentos e/igidos por el sistema de gestión de S y SO y por esta norma OHSAS deben ser controlados. Los registros son un tipo especial de documento y se deben controlar de acuerdo con los requisitos establecidos en el numeral 4.5.4.
!"!"9
La organización debe establecer, implementar y mantener un(os# procedimiento(s# para"
!"!"9
a# aprobar los documentos con relación a su adecuación antes de su emisión$
!"!"9
b# re%isar y actualizar los documentos cuando sea necesario, y aprobarlos nue%amente$
!"!"9
c# asegurar que se identifican los cambios y el estado de re%isión actual de los documentos$
!"!"9 !"!"9
!"!"9
!"!"9
!"!"
!"!"
!"!"
!"!"
d# asegurar que las %ersiones pertinentes de los documentos aplicables est!n disponibles en los lugares de uso. e# asegurar que los documentos permanezcan legibles y fácilmente identificables$ f# asegurar que est!n identificados los documentos de origen e/terno determinados por la organización como necesarios para la planificación y operación del sistema de gestión de S y SO, y que su distribución est! controlada, y
g# pre%enir el uso no intencionado de documentos obsoletos, y aplicarles una identificación adecuada en el caso de que se mantengan por cualquier razón. La organización debe determinar aquellas operaciones y acti%idades asociadas con el (los# peligro(s# identificado(s#, en donde la implementación de los controles es necesaria para gestionar el (los# riesgo(s# de S y SO. 1ebe incluir la gestión del cambio (4.3.1#.
ara aquellas operaciones y acti%idades, la organización debe implementar y mantener" a# los controles operacionales que sean aplicables a la organización y a sus acti%idades$ la organización debe integrar estos controles operacionales a su sistema general de S y SO$ b# los controles relacionados con mercancas, equipos y ser%icios comprados$
!"!"
c# los controles relacionados con contratistas y %isitantes en el lugar de trabajo$
!"!"
d# procedimientos documentados para cubrir situaciones en las que su ausencia podra conducir a des%iaciones de la poltica y objeti%os de S y SO$
!"!"
e# los criterios de operación estipulados, en donde su ausencia podra conducir a des%iaciones de la poltica y objeti%os de S y SO.
!"!"7
La organización debe establecer, implementar y mantener un(os# procedimiento(s# para"
!"!"7
a# identificar el potencial de sit uaciones de emergencia$
!"!"7
b# responder a tales situaciones de emergencia.
!"!"7
!"!"7
!"!"7
La organización debe responder a situaciones de emergencia reales y pre%enir o mitigar c onsecuencias de S y SO ad%ersas asociadas. Al planificar su respuesta ante emergencias, la organización debe tener en cuenta las necesidades de las partes interesadas pertinentes, por ejemplo, los ser%icios de emergencia y los %ecinos. La organización tambi!n debe probar periódicamente su(s# procedimiento(s# de respuesta ante situaciones de emergencia, en donde sea factible, in%olucrando las partes interesadas pertinentes cuando sea apropiado.
!"!"7
La organización debe re%isar periódicamente y modificar cuando sea necesario, su(s# procedimiento(s# de preparación y respuesta ante emergencias, en particular despu!s de realizar pruebas periódicas y despu!s que se 'an presentado situaciones de emergencia
!"9"1
La organización debe establecer, implementar y mantener un(os# procedimiento(s# para 'acer seguimiento y m edir regularmente el desempe&o de S 3 SO. )sto(s # procedimiento(s# deben pre%er" medidas cuantitati%as y cualitati%as apropiadas a las necesidades de la organización$ seguimiento al grado de cumplimiento de los objeti%os de S y SO de la organización$ seguimiento a la eficacia de los controles (tanto para salud como para seguridad# medidas proacti%as de desempe&o con las que se 'aga seguimiento a la conformidad con el (los# programa(s#, controles y criterios operacionales de gestión de S y SO$ medidas reacti%as de desempe&o para seguimiento de enfermedades, incidentes (incluidos los accidentes y casi4 accidentes# y otras e%idencias 'istóricas de desempe&o deficiente en S y SO$ registro suficiente de los datos y los resultados de seguimiento y medición para facilitar el análisis posterior de las acciones correcti%as y pre%enti%as.
!"9"1
!"9"2"1
Si se requieren equipos para la medición o seguimiento del desempe&o, la organización debe establecer y mantener procedimientos para la calibración y mantenimiento de tales equipos, seg-n sea apropiado. Se deben conser%ar registros de las acti%idades de mantenimiento y calibración, y de los resultados.
)n co'erencia con su compromiso de cumplimiento legal, (4.2c), la organización debe establecer, implementar y mantener un(os# procedimiento(s# para e%aluar periódicamente el cumplimiento de los requisitos legales aplicables (4.3.2).
!"9"2"1
La organización debe mantener registros de los resultados de las e%aluaciones periódicas.
!"9"2"2
La organización debe e%aluar la conformidad con ot ros requisitos que suscriba (4.3.2). La organización puede combinar esta e%aluación con la e% aluación del cumplimiento legal mencionada en el numeral 4.5.2.1 ó establecer un(os# procedimiento(s# separados.
!"9"2"2
La organización debe mantener registros de los resultados de las e%aluaciones periódicas.
!"9""1
!"9""1
La organización debe establecer, implementar y mantener un(os# procedimiento(s# para registrar, in%estigar y analizar incidentes, con el fin de" a# determinar las deficiencias de S y SO que no son e%identes, y otros factores que podran causar o contribuir a que ocurran incidentes$ b# identificar la necesidad de acción correcti%a$ c# identificar las oportunidades de acción pre%enti%a$ d# identificar las oportunidades de mejora continua$ e# comunicar el resultado de estas in%estigaciones$
Las in%estigaciones se deben lle%ar a cabo de manera oportuna.
!"9""1
Los resultados de las in%estigaciones de incidentes se deben documentar y mantener.
!"9""2
La organización debe establecer, implementar y mantener un(os# procedimiento(s# para tratar la(s# no conformidad(es# real(es# y potencial(es#, y tomar acciones correcti%as y pre%enti%as.
!"9""2
)l(los# procedimiento(s# debe(n# definir los requisitos para"
!"9""2
a# identificar y corregir la(s# no conformidad(es#, y tomar la(s# acción(es# para mitigar sus consecuencias de S y SO$
!"9""2
b# in%estigar la(s# no conformidad(es#, determinar su(s# causa(s#, y tomar la(s# acción(es# con el fin de e%itar que ocurran nue%amente$
!"9""2
c# e%aluar la necesidad de acción(es# para pre%enir la(s# no conformidad(es# e implementar las acciones apropiadas definidas para e%itar su ocurrencia$
!"9""2
d# registrar y comunicar los resultados de la(s# acción(es# correcti%a(s# y la(s# acción(es# pre%enti%a(s# tomadas, y
!"9""2
e# re%isar la eficacia de la(s# acción(es# correcti%a(s# y la(s# acción(es# pre%enti%a(s# tomadas.
!"9""2
!"9""2
!"9""2
+uando la acción correcti%a y la acción pre%enti%a identifican peligros nue%os o que 'an cambiado, o la necesidad de controles nue%os o modificados, el procedimiento debe e/igir que las acciones propuestas sean re%isadas a tra%!s del proceso de %aloración del riesgo antes de su implementación.
+ualquier acción correcti%a o pre%enti%a tomada para eliminar las causas de las no conformidades reales o potenciales debe ser apropiada a las magnitud de los problemas, y proporcional al(los# riesgo(s# de S y SO encontrado(s#. La organización debe asegurar que cualquier cambio necesario que surja de la acción correcti%a y de la pre%enti%a se incluya en la documentación del sistema de gestión de S y SO.
!"9"!
La organización debe establecer y mantener los registros necesarios para demostrar conformidad con los requisitos de su sistema de gestión de S y SO y de esta norma OHSAS, y los resultados logrados.
!"9"!
La organización debe establecer, implementar y mantener un(os# procedimiento(s# para la identificación, el almacenamiento, la protección, la recuperación, la retención y la disposición de los registros.
!"9"!
Los registros deben ser y permanecer legibles, identificables y trazables.
!"9"9
La organización debe asegurar que las auditorias internas del sistema de gestión de S y SO se lle%en a cabo a inter%alos planificados para" a# determinar si el sistema de gestión de S y SO"
!"9"9
5# cumple las disposiciones planificadas para la gestión de S y SO, incluidos los requisitos de esta norma OHSAS$ y 6# 'a sido implementado adecuadamente y se mantiene$ y 7# es eficaz para cumplir con la poltica y objeti%os de la organización$
!"9"9
b# suministrar información a la dirección sobre los resultados de las auditoras.
!"9"9
)l (los# programa(s# de auditorias se debe(n# planificar, establecer, implementar y mantener por la organización, con base en los resultados de las %aloraciones de riesgo de las acti%idades de la organización, y en los resultados de las auditorias pre%ias.
!"9"9
)l (los# procedimiento(s# de auditora se debe(n# establecer, implementar y mantener de manera que se tengan en cuenta"
!"9"9
a# las responsabilidades, competencias y requisitos para planificar y realizar las auditorias, reportar los resultados y conser%ar los registros asociados$ y
!"9"9
b# la determinación de los criterios de auditora, su alcance, frecuencia y m!todos.
!"9"9
La selección de los auditores y la realización de las auditorias deben asegurar la objeti%idad y la imparcialidad del proceso de auditoria.
!"
!"
La alta dirección debe re%isar el sistema de gestión de S y SO. a inter%alos definidos para asegurar su con%eniencia, adecuación y eficacia continua. Las re%isiones deben incluir la e%aluación de oportunidades de mejora, y la necesidad de efectuar cambios al sistema de gestión de S y SO, incluyendo la poltica y los objeti%os de S y SO. Se deben conser%ar los registros de las re%isiones por la dirección.
Los elementos de entrada para las re%isiones por la dirección deben incluir"
!"
!" !"
a# los resultados de las auditoras internas y las e%aluaciones de cumplimiento con los requisitos legales aplicables y con los otros requisitos que la organización suscriba b# los resultados de la participación y consulta c# la(s# comunicación(es# pertinentes de las partes interesadas e/ternas, incluidas las quejas
!"
d# el desempe&o de S y SO de la organización$
!"
e# el grado de cumplimiento de los objeti%os$
!" !" !" !"
!"
!" !" !" !"
f# el estado de las in%estigaciones de incidentes, acciones correcti%as y acciones pre%enti%as g# acciones de seguimiento de re%isiones anteriores de la dirección. '# circunstancias cambiantes, incluidos los cambios en los requisitos legales y otros relacionados con S y SO, y i# recomendaciones para la mejora. Las salidas de las re%isiones por la dirección deben ser co'erentes con el compromiso de la organización con la mejora continua y deben incluir las decisiones y acciones relacionadas con los posibles cambios en"
a# desempe&o en S y SO$ b# poltica y objeti%os de S y SO$ c# recursos, y$ d# otros elementos del sistema de gestión de S y SO.
!"
Las salidas pertinentes de la re%isión por la dirección deben estar disponibles para comunicación y consulta.
E AM'IENTAL + NTC-OHSAS
,ersi-n: )' c-digo: "%#" #$ " ))/
01gina ' de ( Fecha de elaboracion N!"#$%&% '())':*))+
O'SERACIONES
