.jpg)
La organización debe establecer, implementar y mantener procesos, incluyendo informar, investigar y tomar acciones para determinar y gestionar los incidentes y las no conformidades.
Cuando ocurra un incidente o una no conformidad, la organización debe:
a) reaccionar de manera oportuna ante el incidente o la no conformidad y, según sea aplicable:
1) tomar acciones para controlar y corregir el incidente o la no conformidad;
2) hacer frente a las consecuencias;
b) evaluar, con la participación de los trabajadores (véase 5.4) e involucrando a otras partes interesadas pertinentes, la necesidad de acciones correctivas para eliminar las causas raíz del incidente o la no conformidad, con el fin de que no vuelva a ocurrir ni ocurra en otra parte, mediante:
1) la investigación del incidente o la revisión de la no conformidad;
2) la determinación de las causas del incidente o la no conformidad;
3) la determinación de si han ocurrido incidentes similares, si existen no conformidades, o si
potencialmente podrían ocurrir;
c) revisar las evaluaciones existentes de los riesgos para la SST y otros riesgos, según sea apropiado (véase 6.1);
d) determinar e implementar cualquier acción necesaria, incluyendo acciones correctivas, de acuerdo con la jerarquía de los controles (véase 8.1.2) y la gestión del cambio (véase 8.1.3);
e) evaluar los riesgos de la SST que se relacionan con los peligros nuevos o modificados, antes de tomar acciones;
f) revisar la eficacia de cualquier acción tomada, incluyendo las acciones correctivas;
g) si fuera necesario, hacer cambios al sistema de gestión de la SST.
Las acciones correctivas deben ser apropiadas a los efectos o los efectos potenciales de los incidentes o las no conformidades encontradas.
La organización debe conservar información documentada, como evidencia de:
— la naturaleza de los incidentes o las no conformidades y cualquier acción tomada posteriormente;
— los resultados de cualquier acción y acción correctiva, incluyendo su eficacia.
La organización debe comunicar esta información documentada a los trabajadores pertinentes, y cuando existan, a los representantes de los trabajadores, y a otras partes interesadas pertinentes.
NOTA Informar e investigar incidentes sin retrasos indebidos puede permitir que se eliminen los peligros y que los riesgos para la SST asociados se minimicen lo antes posible.
¿Cómo implementar este requisito?
La organización debe tener uno o más procesos para informar, investigar y analizar incidentes y no conformidades. El propósito de esto es proporcionar un enfoque estructurado, proporcionado y oportuno para determinar y tratar las causas subyacentes (raíz) de incidentes y no conformidades.
La no conformidad se define en ISO 45001:2018, 3.34, como un "incumplimiento de un requisito". Un requisito puede establecerse en relación con el sistema de gestión de S y SO o en términos del desempeño en S y SO.
La investigación de incidentes es una herramienta importante para prevenir la recurrencia de incidentes e identificar oportunidades de mejora. También se puede utilizar para aumentar la concienciación general sobre S y SO en el lugar de trabajo. La organización debe tratar de evitar la subnotificación de incidentes y no conformidades. Esto puede ocurrir en diversas circunstancias, tales como:
— falta de conciencia sobre la necesidad de un informe completo;
— la necesidad de alcanzar un objetivo vinculado a una bonificación;
— temor a represalias por parte de la organización.
Los incidentes y las no conformidades deben investigarse en proporción a sus consecuencias previsibles. Para incidentes muy menores (por ejemplo, cortes de papel), una descripción en un registro de incidentes probablemente sea suficiente. Al determinar la naturaleza del incidente o no conformidad, los recursos necesarios y la prioridad que se debe dar a la investigación de un incidente o no conformidad, la organización debería tener en cuenta:
— el resultado real o potencial y las consecuencias del incidente o no conformidad;
— la frecuencia de dichos incidentes y no conformidades y sus posibles consecuencias.
Al desarrollar esos procesos, la organización debería considerar lo siguiente:
a) la necesidad de una comprensión y aceptación comunes de lo que constituye un “incidente” y una no conformidad y los beneficios que se pueden obtener de su investigación;
b) capturar todo tipo de incidentes y no conformidades a través de informes, incluidos incidentes mayores y menores, emergencias, cuasi accidentes, instancias de mala salud y aquellos que ocurren durante un período de tiempo (por ejemplo, exposición);
c) la necesidad de cumplir con los requisitos legales relacionados con la notificación e investigación de incidentes (por ejemplo, el mantenimiento de un registro de incidentes);
d) definir la asignación de responsabilidades y autoridades para el reporte de incidentes y no conformidad ese investigaciones posteriores;
e) la necesidad de acción inmediata para hacer frente a los riesgos inminentes;
f) la necesidad de que la investigación sea imparcial y objetiva;
g) la necesidad de centrarse en determinar las causas subyacentes (raíz);
h) los beneficios de involucrar a aquellos con conocimiento del incidente;
i) definiendo los requisitos para la realización y registro de las diversas fases del proceso de investigación, tales como:
1) establecer y nombrar miembros del grupo de investigación;
2) recabar hechos y recabar pruebas, en tiempo y forma;
3) analizar los resultados;
4) comunicar la necesidad de cualquier acción correctiva identificada;
5) proporcionar retroalimentación a los procesos de identificación de peligros, evaluación de riesgos, respuesta a emergencias, medición y monitoreo del desempeño de S y SO, y revisión de la gestión.
La organización debe asegurarse de que los trabajadores que realizan investigaciones de incidentes sean competentes. Problemas del desempeño del sistema de gestión de S y SO que, por ejemplo, pueden conducir a no conformidades:
— falta de compromiso por parte de la alta dirección;
— falta de establecimiento de objetivos de S y SO;
— falta de definición de las responsabilidades requeridas por un sistema de gestión de S y SO, como las responsabilidades para lograr los objetivos;
— falta de evaluación periódica del cumplimiento de los requisitos legales;
— incumplimiento de las necesidades de formación;
— la documentación está desactualizada o es inapropiada;
— falta de realización de las comunicaciones.
Problemas del desempeño de OH&S que, por ejemplo, pueden conducir a no conformidades:
— falta de implementación del plan para lograr los objetivos de mejora;
— falla constante en el logro de los objetivos de mejora del desempeño;
— incumplimiento de los requisitos legales u otros requisitos;
— falta de registro de incidentes;
— falta de implementación de acciones correctivas de manera oportuna;
— altas tasas constantes de enfermedades o lesiones que no se están abordando;
— desviaciones de los procesos de S y SO establecidos;
— introducción de nuevos materiales o procesos sin que se hayan realizado evaluaciones de riesgos adecuadas.
Las entradas para determinar las acciones correctivas necesarias pueden incluir los resultados de:
— pruebas periódicas de los procedimientos de emergencia;
— investigaciones de incidentes;
— auditorías internas o externas;
— evaluaciones periódicas del cumplimiento;- supervisión del rendimiento;- actividades de mantenimiento;
— esquemas de sugerencias de los trabajadores y retroalimentación de las encuestas de satisfacción/opinión de los trabajadores;
— evaluaciones de la exposición.
La identificación de las no conformidades debe formar parte de las responsabilidades individuales, y se debe alentar a las personas más cercanas al trabajo a que informen sobre problemas reales o potenciales.
Una vez que se identifica una no conformidad o un incidente, se deben tomar medidas para controlarlo o corregirlo. Esto puede incluir asistencia de primeros auxilios o desencadenar un plan de emergencia. Sin demora, se debe investigar la causa del incidente o no conformidad para determinar las causas, de modo que la acción correctiva pueda eliminar la(s) causa(s) y enfocarse en mejorar la parte apropiada del sistema de gestión de S y SO. Una organización debe considerar qué acciones se deben tomar para abordar el problema y/o qué cambios se deben hacer para corregir la situación. La respuesta y el momento de dichas acciones deben ser apropiados para la naturaleza y la escala de la no conformidad y el riesgo de S y SO.
Cualquier acción necesaria, incluidas las acciones correctivas, debe:
— determinarse de acuerdo con la jerarquía de controles y la gestión del cambio;
— tomarse después de haber evaluado los riesgos de S y SO relacionados con elcambio;
— ser objeto de seguimiento para evaluar su eficacia.
La información documentada debe conservarse como evidencia de la naturaleza de los incidentes y no conformidades y como evidencia de los resultados de cualquier acción tomada, incluida su efectividad. Cabe señalar que todos los incidentes en sí mismos no son necesariamente no conformidades y puede ocurrir un incidente donde no hay no conformidad. La determinación de la conformidad es uno de los resultados de la investigación del incidente.
EJEMPLO Caso de la vida real 1 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 10.2.
Una organización de ventas implementó los requisitos de ISO 45001:2018, 10.2, de la siguiente manera.
La organización quería asegurarse de que cualquier parte interesada relevante tuviera la capacidad de informar incidentes y no conformidades relacionadas con el funcionamiento de la organización. La organización estableció un único punto de contacto con un número de teléfono y una dirección de correo electrónico publicados a los que se dirigirían todos esos informes. Esto aseguró que pudiera capturar todos los incidentes y no conformidades en un formato consistente y que estos se registraran de forma centralizada antes de ser asignados para investigación o acción correctiva. Esto también fue posible operar con más de un punto de contacto, ya que estableció procedimientos para asegurar que los incidentes y las no conformidades fueran dirigidas al lugar adecuado para evitar que estas fueran enviadas a un trabajador que no podía atenderlas, o en el informe simplemente se pierde.
La organización le dio a cada incidente o no conformidad un número de identificación único para ayudar con su registro y asignación inicial, y el seguimiento posterior del mismo hasta su resolución exitosa. Otra información clave que se registró fue una descripción clara del incidente o no conformidad (para que cualquier persona que revise el registro por primera vez pueda comprender la naturaleza del problema), la fecha en que se recibió, el autor, su importancia ( ej., mayor, menor),la persona a quien se pasó para su resolución, la próxima acción requerida, la fecha en la que se debe completar la próxima acción, la fecha de finalización prevista y el estado actual (p. ej., abierto, cerrado).
Las incidencias y no conformidades siempre fueron investigadas. Para problemas muy menores, estos simplemente se registraron para ver si había tendencias alarmantes. Para problemas más serios, las investigaciones podrían tomar la forma de una auditoría por parte de un auditor interno o un auditor externo, incluidos los reguladores cuando corresponda. Alternativamente, la investigación fue realizada por los propios trabajadores utilizando técnicas como análisis de causa raíz, análisis de árbol de fallas, 5 porqués o 4M+E (material, máquina, método, mano de obra + ambiente en el lugar de trabajo).
Sin embargo, cuando se investigó el incidente o la no conformidad, siempre se determinó la causa raíz del problema y se tomaron las medidas correctivas necesarias para eliminar cualquier problema similar que vuelva a ocurrir. La organización finalmente revisó las debilidades en el sistema de gestión de S y SO que permitieron que ocurriera el incidente o la no conformidad y tomó medidas para mejorar el sistema si era necesario.
Si todavía quiere conocer más sobre la nueva ISO 45001:2018 y saber cómo se implementa un sistema de Gestión de Seguridad y Salud en el trabajo, le invitamos a participar en el Curso de Implementador + Auditor Interno ISO 45001:2018, En el siguiente enlace encontraras todos los detalles.
Si tienes alguna duda e inquietud escríbenos, en CASCO International Academy estamos para ayudarte info@cascohseq.com WhatsApp/Telegram: +57 3112347134