OHSAS 18001:2007 Gestión de la seguridad y salud laboral

La nueva OHSAS1 18001:2007

Jose Luis Miguel, Director Técnico

BSI Management Systems, España

Una gestión adecuada de la seguridad y salud laboral (SSL) es reconocida como una inversión importante para
cualquier empresa para prevenir accidentes, enfermedades, absentismo y sus costes relacionados. Pero también
para mejorar el compromiso, el ambiente laboral, los aspectos psicológicos y, finalmente, la productividad de
las personas en la empresa.

Los accidentes y las muertes denunciadas por la prensa son apenas la punta del iceberg. Se estima que España
pierde un 2% de su PIB por accidentes y enfermedades laborales1. De acuerdo con los datos del Ministerio de
Trabajo y Asuntos Sociales2, en el año 2006, se registraron más de 1 millón de accidentes de trabajo con baja en
España, sin contar los accidentes sin baja, y por supuesto sin contabilizar los accidentes no declarados ni
registrados. El resultado de todo esto es una impactante cifra de 1.303 personas que perdieron sus vidas en el
trabajo.

Si uno traslada estas perdidas a la empresa, queda clara la urgencia de recuperar estas pérdidas y probablemente
mejorar otros aspectos crónicos en nuestro país, como la productividad.

Sea por la búsqueda del cumplimiento de la legislación de Riesgos Laborales o por iniciativas puntuales,
muchas empresas ya han implantado elementos de un sistema de gestión de SSL. No obstante, normalmente no
se trata de un sistema definido como un conjunto de elementos interrelacionados entre si.

Un sistema de gestión de SSL siguiendo el ciclo de mejora ya conocido e implementado por miles de empresas
en España, es muy probablemente la mejor manera de alcanzar la política de prevención y motivación. El ciclo
de mejora de la ISO 9001 o ISO 14001, por ejemplo, pueden servir de inspiración.

Historia del desarrollo de OHSAS 18001:2007

Aunque la demanda por una norma de gestión de SSL crecía, ISO decidió, por dos veces, no publicar una
norma en este ámbito. Buscando atender esta demanda, British Standards Institution (BSI), publica en el año
1996, el primer documento de aplicación internacional de sistemas de gestión de SSL, la norma BS 8800.

A pesar de haber desarrollado su propia norma de SSL, BSI toma la iniciativa e invita a otras organizaciones de
normalización y de certificación y publica, en el año 1999, la especificación OHSAS 18001:1999,
inmediatamente dejando de promocionar su norma BS 8800.
Si bien OHSAS 18001 no es un documento de ISO, su adopción por cerca de 25.000 instalaciones en más de 80
países3, la pone en el podium como uno de los documentos normativos más adoptadas en todo el mundo. En

1
Estimación de la Confederación General del Trabajo. La Agencia Europea para la Seguridad y Salud en el Trabajo fija el coste de los accidentes entre un 2,6% y un
3,8% del PIB, mientras la OIT lo eleva hasta el 4%, ya que incluyen otros costes como las jubilaciones anticipadas en actividades penosas, el desempleo o dificultades
de accidentados en encontrar trabajo, el coste oportunidad del cuidado familiar y el empobrecimiento de los hogares por la pérdida de ingresos.
2
Estadística de Accidentes de Trabajo. 2006. Disponible en http://www.mtas.es/estadisticas/eat/eat06/A/indice.htm#
3
Extrapolado de la encuesta mundial realizada por BSI en 2006, que apuntaba que, hasta 31/12/2005, había 15185 certificados en todo el mundo y 350 en España
(11.091 y 111, respectivamente en 2004).
España se nota un crecimiento importante en los últimos 2 años, alcanzando ahora mismo, unas 1000
instalaciones certificadas, pero todavía debajo de países como Reino Unido y Francia, por no decir India y
China. Y muy por debajo de la cantidad de certificaciones ISO 14001 que España se acerca a los 13.500
certificados.

No obstante, a pesar del éxito global de OHSAS 18001, en 2006 se realiza una encuesta mundial liderada por
BSI, que deja clara la necesidad de su revisión. Las principales potenciales mejoras identificadas eran:
1. una mejor compatibilidad con ISO 14001:2004 y con ISO 9001:2000,
2. la adopción de prácticas modernas de gestión de SSL y, finalmente,
3. la clarificación de distintos elementos de la norma.

Después de un intenso trabajo de revisión y consenso, con aportaciones de expertos de todo el mundo, BSI
publica en julio de este año la nueva OHSAS 18001:20074.

La nueva OHSAS 18001:2007

OHSAS 18001:2007 es una norma que responde no solamente a las tres demandas anteriormente mencionadas,
sino que también es una norma con enfoque preventivo y hacia las personas mucho más completo que la
versión 1999 de la misma norma.

Como se indica en la tabla de requisitos indicada a continuación, OHSAS 18001:2007 ha mejorado su

compatibilidad con las normas ISO 9001 e ISO 14001, definiendo requisitos para un sistema gestión que abarca
desde la definición del alcance del sistema, el establecimiento y implementación de una política de SSL, hasta
la revisión periódica del sistema por la dirección de la empresa.

T4.1 Requisitos Generales

4.2 Política de SSL
4.3 Planificación
4.3.1 Identificación de peligros, evaluación de riesgos y determinación de controles
4.3.2 Requisitos legales y otros requisitos
4.3.3 Objetivos y Programa(s)
4.4 Implementación y operación
4.4.1 Recursos, funciones, responsabilidad y autoridad
4.4.2 Competencia, formación y toma de conciencia
4.4.3 Comunicación, participación y consulta
4.4.3.1 Comunicación
4.4.3.2 Participación y Consulta
4.4.4 Documentación
4.4.5 Control de documentos
4.4.6 Control operacional
4.4.7 Preparación y respuesta ante emergencias
4.5 Verificación
4.5.1 Seguimiento y medición del desempeño
4.5.2 Evaluación de la conformidad
4.5.3 Investigación de incidentes, No Conformidades, Acción Correctiva y Acción Preventiva
4.5.3.1 Investigación de incidentes
4.5.3.2 No Conformidades, Acción Correctiva y Preventiva
4.5.4 Control de los registros
4.5.5 Auditoría Interna
4.6 Revisión por la dirección

4
La norma puede ser adquirida en www.bsi-global.com o, en BSI España, por el teléfono 91.400.8620.
La norma va más allá del abordaje fácil de proveer equipos de protección individual, empezando por un análisis
de riesgo e identificación de peligros que lleva a una jerarquía de controles que busca antes eliminar los
peligros.

Resumimos abajo los principales cambios de la nueva versión, con referencia a los elementos de la nueva
versión entre paréntesis, contrastados con la antigua versión:

Ahora: OHSAS 18001:2007 Antes: OHSAS 18001:1999 Impacto del cambio

Compatible con ISO 14001:2004 y ISO 9001:2000 Compatible con ISO 14001:1996 y ISO Alto, pero bajo si la empresa ya tiene ISO
9001:1994, ambas obsoletas 14001.
Razones: incorpora todos los cambios de ISO
14001 y muchos de ISO 9001, incluso
definiciones
Balance entre salud y seguridad (en el trabajo): el análisis de riesgos Enfoque en seguridad (en el trabajo) Alto, si el análisis de riesgo todavía no
debe considerar no sólo la probabilidad de ocurrencia de eventos abarcaba exposición a agentes físicos,
peligrosos, pero también la exposición (a ruido, por ejemplo) (3.8, 3.21, químicos y biológicos.
4.3.1)
Enfoque en seguridad en el trabajo (3.6) Abordaba seguridad en el trabajo, pero Bajo, menos requisitos para gestionar.
también patrimonial etc
No se hace más referencia al término “accidente”, solamente como parte La utilización de los términos accidente Bajo, pero implica en un cambio cultural
de la definición de “incidente” (3.9). y incidente generaba cierta confusión. importante.
El alcance del sistema debe estar definido y el sistema debe alcanzar la Ninguna referencia a mejora continua y Bajo, especialmente si el sistema ya está
mejora continua (4.1) definición de alcance como requisitos orientado a la mejora continua.
generales (pero si en la Política)
Requiere el compromiso con el cumplimiento de la legislación aplicable Abarcaba solamente la legislación de Alto si la organización identificaba legislación
a peligros y riesgos, independiente de su fuente (4.2; 4.3.1; 4.3.2; 4.3.3; SSL, aunque en la realidad otras de SST solamente.
4.5.2; 4.6) legislaciones son también aplicables
La política, toma de conciencia, formación, el sistema de gestión en Enfocaba en los empleados solamente, Medio si la organización consideraba
general, afecta a “personas trabajando bajo control de la organización” no explicitando visitantes o empleados apenas. Puede ser alto si hay
(4.2, 4.3.1, 4.3.2, 4.4.2 etc) subcontratados, por ejemplo muchos contratistas.
Incluye compromiso con la prevención de daños y dolencias (4.2 b). La política no hacia referencia a Bajo, alineado con la “prevención de la
prevención. contaminación” de la ISO 14001.
El análisis de riesgos debe considerar peligros generados fuera del local No hay referencia a este tipo de peligros. Medio, dependiendo de los riesgos que
de trabajo que puedan afectar (hacia dentro) a los personas bajo control “vienen de fuera”
de la organización (4.3.1 d)
El análisis de riesgos debe considerar peligros generados en la vecindad No hay referencia a este tipo de peligros. Medio, dependiendo de los riesgos que
(hacia fuera) de la empresa (4.3.1 e), pero deja abierta la posibilidad que “salen” hacia fuera de la organización.
la empresa trate eso como un aspecto ambiental
El establecimiento de los controles debe seguir una jerarquía: No definía como se debe establecer los Alto, implica en la revisión de la
eliminación del peligro, sustitución, controles de ingeniería, controles controles. determinación de todos los controles.
administrativos y por fin – y menos importante – equipos de protección
individuales (4.3.1).
La gestión de los cambios esta explícitamente mencionada (4.3.1 y Gestión de los cambios estaba implícita Medio, dependiendo de los cambios en la
4.4.6) y dependía de interpretación. organización.
Comportamiento humano, capacidades y otros factores humanos deben No trataba de aspectos humanos. Alto, implica en la revisión del análisis de
estar considerados (4.3.1; 4.3.2) riesgos y cambio cultural.
La organización debe indicar un miembro de la alta administración Aceptaba que la persona responsable por Bajo, pero exige una mínima dedicación de un
responsable por SST (4.4.1) SST no fuera parte de la alta dirección. alto directivo.
Nuevos requisitos para la participación y consulta con los trabajadores, Se limitaba a los empleados y no incluía Bajo, y tiene como beneficio una mayor
comunicación con contratistas y visitantes (4.4.3), en línea con las la participación. involucración de los trabajadores.
Directrices de la Organización Internacional del Trabajo (OIT)
En línea con ISO 14001:2004, un nuevo requisito para evaluación de la La evaluación de la conformidad estaba Medio, dependiendo del número y
conformidad con requisitos legales y otros es incluido (4.5.2) “perdida” en el requisito seguimiento. complejidad de los requisitos legales
aplicables y si la organización ya lo hace para
ISO 14001.
Nuevo requisito específico para la investigación de incidentes, distinto Mezclaba la investigación de accidentes, Medio, con evidentes beneficios en la gestión
de la investigación de no conformidades, incluyendo la determinación de incidentes y no conformidades. enfocada en la prevención.
las deficiencias y otros factores que llevaron a un incidente (4.5.3.1)
En línea con ISO 9001:2000 y ISO 14001:2004, una larga lista de Los elementos a considerar en dicha Medio, especialmente si la organización ya
“inputs” y “outputs” es incluida para las revisiones por la administración revisión eran mucho menos. tiene ISO 14001 y ISO 9001.
(4.6)
La transición

Las reglas de transición son idénticas a las reglas de transición de la ISO 140015, pero debido a los cambios
relativamente más importantes en la OHSAS 18001:2007, las empresas tienen 24 meses, desde la publicación
de la norma, para la transición. Las organizaciones ya certificadas por la versión antigua OHSAS 18001:1999
tienen hasta 2009 para completar la transición. El 1 de Julio de 2009 los certificados antiguos caducan
automáticamente en todo el mundo. Por lo tanto, para evitar el riesgo de estar sin la certificación, estas
organizaciones deben empezar a prepararse lo cuanto antes a los cambios. Esta preparación incluye, pero no se
limita a, lo siguiente:
• definir de responsable(s) por la transición;
• asistir a formación de actualización;
• realizar un “gap análisis” para saber que nivel de esfuerzo es necesario;
• concretar un calendario retroactivo de transición;
• implementar los cambios;
• actualizar conocimientos de los auditores internos con un curso rápido de “upgrade”
• realizar al menos una pre-auditoría;
• recertificar

Si la organización ya se siente preparada para buscar la recertificación, desde julio de este año ya es posible
alcanzar la nueva certificación. Puede ser una oportunidad de salir adelante, pero se debe pensar en la real
actualización del sistema y los beneficios de largo plazo.

Conclusiones

La nueva OHSAS responde a las tres demandas iniciales del mercado:

• es mucho más compatible con ISO 14001 y ISO 9001;
• es más clara y no reinventa definiciones ya existentes;
• incorpora buenas prácticas de gestión de SSL, como una mayor atención a comportamiento humano y la
jerarquía de controles.

De hecho no se debería esperar menos, ya que más de 40 expertos de todo el mundo contribuyeron y aprobaron
los cambios.

Esta clara la urgencia de una mejor gestión de SSL, especialmente en España. También los beneficios tanto
tangibles como menores costes y intangibles como la satisfacción de los trabajadores y la consecuente mejora
en retención y captación de talentos.

La implementación y mantenimiento de un sistema (coordinado) de gestión de SSL basado en la nueva OHSAS

18001:2007 es probablemente una de las mejores opciones desde el punto de vista técnico, pero también de
comunicación, ya que OHSAS es reconocida en todo el mundo por grandes clientes y, poco a poco, también por
trabajadores y por la administración.

5
Definido en 2004, por el International Accreditation Forum (IAF). El período de transición para la OHSAS 18001:2007 tampoco es los 36 meses de la transición para
la ISO 9001:2000 ya que OHSAS 18001:2007 no presenta ninguna “revolución” normativa.