.jpg)
7.5.1 Generalidades
El sistema de gestión de la SST de la organización debe incluir:
a) la información documentada requerida por este documento;
b) la información documentada que la organización determina como necesaria para la eficacia del sistema de gestión de la SST.
NOTA La extensión de la información documentada para un sistema de gestión de la SST puede variar de una organización a otra, debido a:
— el tamaño de la organización y su tipo de actividades, procesos, productos y servicios;
— la necesidad de demostrar el cumplimiento de los requisitos legales y otros requisitos;
— la complejidad de los procesos y sus interacciones;
— la competencia de los trabajadores.
7.5.2 Creación y actualización
Al crear y actualizar la información documentada, la organización debe asegurarse de que lo siguiente sea apropiado:
a) la identificación y descripción (por ejemplo, título, fecha, autor o número de referencia);
b) el formato (por ejemplo, idioma, versión del software, gráficos) y los medios de soporte (por ejemplo, papel, electrónico);
c) la revisión y aprobación con respecto a la conveniencia y adecuación.
7.5.3 Control de la Información documentada
La información documentada requerida por el sistema de gestión de la SST y por este documento se debe controlar para asegurarse de que:
a) esté disponible y sea idónea para su uso, dónde y cuándo se necesite;
b) esté protegida adecuadamente (por ejemplo, contra pérdida de la confidencialidad, uso inadecuado, o pérdida de integridad).
Para el control de la información documentada, la organización debe abordar las siguientes actividades, según sea aplicable
— distribución, acceso, recuperación y uso;
— almacenamiento y preservación, incluida la preservación de la legibilidad;
— control de cambios (por ejemplo control de versión);
— conservación y disposición.
La información documentada de origen externo que la organización determina como necesaria para la planificación y operación del sistema de gestión de la SST se debe identificar, según sea apropiado, y controlar.
NOTA 1 El acceso puede implicar una decisión en relación al permiso solamente para consultar la información documentada, o al permiso y a la autoridad para consultar y modificar la información documentada.
NOTA 2 El acceso a la información documentada pertinente incluye el acceso por parte de los trabajadores, y cuando existan, de los representantes de los trabajadores.
¿Cómo implementar el requisito?
7.5.1 General
Una organización debe desarrollar y mantener información documentada adecuada para garantizar que su sistema de gestión de S y SO funcione de manera efectiva, que los trabajadores y otras partes interesadas relevantes lo entiendan, y que los procesos asociados con el sistema de gestión de S y SO se lleven a cabo según lo planeado. La información documentada debe recopilarse y mantenerse de manera que refleje la cultura y las necesidades de la organización.
Las entradas típicas para determinar qué información documentada se necesita incluyen:
a) detalles de la información documentada relevante y los sistemas de información que la organización desarrolla para respaldar el sistema de gestión de S y SO y las actividades de S y SO, y para cumplir con los requisitos de la norma ISO 45001:2018;
b) detalles de responsabilidades y autoridades;
c) información sobre cómo se utiliza la información documentada local y las limitaciones que esto puede imponer a la naturaleza física de la información documentada, o al uso de medios electrónicos o de otro tipo.
Al decidir qué procesos e instrucciones deben documentarse, la organización debe determinar dónde se necesita información documentada para garantizar que las tareas se realicen según lo requerido, teniendo también en cuenta los requisitos legales y otros requisitos.
Si bien no es un requisito formal de ISO 45001, la organización puede optar por documentar su sistema de gestión en un manual (que puede ser en papel o en línea), que contiene toda la información documentada necesaria para operar el sistema de gestión de S y SO, o simplemente un manual. visión general o resumen del sistema con una descripción de los elementos principales y proporcionando orientación a la información documentada relacionada. Un manual del sistema de gestión de S y SO no necesita seguir la estructura de cláusulas de la norma ISO 45001:2018 o cualquier otro estándar, sino que puede basarse, por ejemplo, en los procesos de la organización.
El alcance de la información documentada puede diferir de una organización a otra. La creación de información documentada innecesaria o complicada puede disminuir la eficacia del sistema de gestión de S y SO. Al considerar el alcance de la información documentada que crea, la organización debería considerar los beneficios de la información documentada para la eficacia, continuidad y mejora continua del sistema de gestión de S y SO.
Los procesos para el sistema de gestión de S y SO deben estar alineados con los de otros sistemas de gestión y la organización puede combinar la información documentada de S y SO relevante con la información documentada para otros sistemas de gestión cuando sea relevante.
Tabla 12 proporciona un examen más detallado de los requisitos mínimos para la información documentada en ISO 45001:2018
7.5.2 Creando y actualizando
No existe ningún requisito en la norma ISO 45001:2018 para desarrollar información documentada en un formato o medio en particular, ni es necesario reemplazar la información documentada existente, como manuales, procedimientos o instrucciones de trabajo, cuando estos describan adecuadamente los arreglos requeridos. Si la organización ya tiene un sistema de gestión de S y SO establecido y documentado, puede resultar más conveniente y efectivo desarrollar, por ejemplo, un documento general que describa la interrelación entre sus procesos existentes y los requisitos de la norma ISO 45001. La organización debería tomar la en cuenta lo siguiente:
a) las responsabilidades y autoridades de quienes crean, revisan, aprueban y mantienen la información documentada y el grado de seguridad, accesibilidad y controles de cambios que deben implementarse(particularmente con medios electrónicos);
b) la identificación y descripción (título, autor, fecha, etc.) de la información documentada;
c) el formato en el que se utiliza la información documentada (documento en papel, firma, video, audio, electrónico) y el idioma que se utilizará, asegurando que se adapte a las necesidades de los usuarios.
La información documentada es tan buena como su disponibilidad y debe respaldar las necesidades del trabajador u otro usuario. Como tal, debe identificarse claramente (por ejemplo, fecha, título) y mantenerse para que los usuarios puedan acceder a la información, comprenderla y aplicar lo que se pretende. Las organizaciones pequeñas pueden optar por tener instrucciones y procedimientos escritos en copia impresa (papel), mientras que otras organizaciones, como una con una fuerza laboral remota, pueden optar por utilizar documentos electrónicos publicados en los sitios web internos de la empresa. La información documentada debe revisarse periódicamente para evaluar su idoneidad continua para entregar la información correcta en el momento correcto y para garantizar que sea adecuada y suficiente para respaldar el desempeño del sistema de gestión de S y SO.
7.5.3 Control de información documentada
El control de la información documentada es importante para asegurar que:
a) la información puede identificarse con la organización, división, función, actividad y persona de contacto apropiadas;
b) la información mantenida por la organización es revisada regularmente, revisada según sea necesario y aprobada por trabajadores autorizados antes de su emisión;
c) las versiones actualizadas de la información documentada relevante están disponibles en los lugares donde se realizan las operaciones esenciales para el funcionamiento efectivo del sistema, incluidas aquellas necesarias para garantizar que se cumplan los requisitos;
d) la información obsoleta debe identificarse adecuadamente para evitar su uso no intencional.
La información documentada se puede controlar eficazmente mediante:
— desarrollar un formato apropiado que incluya títulos únicos, números, fechas, revisiones, historial de revisión y autoridad;
— asignar la revisión y aprobación de la información documentada mantenida por la organización a personas con suficiente capacidad técnica y autoridad organizacional;
— mantener un sistema de distribución eficaz.
Además de mantener y conservar la información documentada correcta, la organización debe asegurarse de quela información documentada esté disponible cuando y donde se necesite. La información documentada también debe protegerse para garantizar la integridad del documento y la comunicación efectiva. Por ejemplo, los documentos impresos (en papel) que pueden verse afectados por diversos factores, como el calor, la humedad, el polvo, los insectos, etc., deben protegerse para garantizar que la información (por ejemplo, los procedimientos de trabajo) sea legible y legible.
La información documentada electrónicamente, como la del seguimiento y la medición, debe almacenarse para evitar pérdidas no deseadas debido a cambios en el software o sistemas automáticos de retención y eliminación. La información electrónica documentada se puede proteger mediante copias de seguridad periódicas, pruebas periódicas para garantizar que se pueda recuperar la información y la reasignación periódica de contraseñas para garantizar la confidencialidad y la protección contra piratas informáticos. Debe tenerse en cuenta la necesidad de confidencialidad, incluida la protección de la información personal (p. ej., los registros de salud de cada trabajador), contra el acceso no autorizado.
Las organizaciones suelen tener que utilizar información documentada de origen externo, como hojas de datos de seguridad de los proveedores, manuales de mantenimiento de los fabricantes de equipos, requisitos legales y contratos con las compañías de seguros de los trabajadores. Los requisitos para el control de la información documentada también se aplican a la documentación de origen externo.
EJEMPLO Caso de la vida real 1 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 7.5.3.
Una empresa de ingeniería de tamaño mediano consideraba que el seguimiento de los requisitos para controlar la información documentada era una tarea abrumadora. Para ayudar a aliviar esto y mantener la conformidad, la empresa creó una matriz de una página que enumeraba en el lado izquierdo toda la información documentada necesaria para cumplir con los requisitos descritos en ISO 45001:2018, 7.5.1.
En la parte superior de la matriz, la empresa enumeró los requisitos para el control de la información documentada.
Los ejemplos incluyen el formato del documento, dónde se almacena, quién está a cargo del documento, cómo se accede a él, cuánto tiempo se retiene y cómo se desecha.
Si todavía quiere conocer más sobre la nueva ISO 45001:2018 y saber cómo se implementa un sistema de Gestión de Seguridad y Salud en el trabajo, le invitamos a participar en el Curso de Implementador + Auditor Interno ISO 45001:2018, En el siguiente enlace encontraras todos los detalles.
Si tienes alguna duda e inquietud escríbenos, en CASCO International Academy estamos para ayudarte info@cascohseq.com WhatsApp/Telegram: +57 3112347134