La gestión de riesgos en el contexto de la salud y seguridad en el trabajo es un pilar fundamental en las organizaciones modernas. La norma ISO 45001, que sustituyó a la OHSAS 18001, establece requisitos para un sistema de gestión de la seguridad y salud en el trabajo (SG-SST) que ayuda a las empresas a mejorar el bienestar de sus empleados. Uno de los conceptos clave en esta norma es el riesgo, que se define de manera precisa y detallada. En este artículo profundizaremos en la interpretación de qué es un riesgo según la ISO 45001, cómo se identifica y gestiona, y por qué su comprensión es esencial para cumplir con los estándares internacionales de seguridad laboral.
¿Qué es un riesgo según la ISO 45001?
Según la ISO 45001, un riesgo se define como la combinación de la probabilidad de que ocurra un evento y las consecuencias asociadas a ese evento. En el contexto de la seguridad y salud en el trabajo, el riesgo puede referirse a lesiones, enfermedades ocupacionales, daños al medio ambiente o cualquier otro impacto negativo que pueda surgir de una actividad laboral.
La norma no solo se enfoca en identificar riesgos, sino en evaluarlos y controlarlos, lo que implica un enfoque proactivo y basado en evidencia. El objetivo es minimizar al máximo los riesgos para la salud y seguridad de los trabajadores, garantizando que las actividades laborales se lleven a cabo de manera segura y sostenible.
Un punto importante es que la ISO 45001 promueve la gestión de riesgos basada en la evidencia, lo cual implica que las decisiones sobre control de riesgos deben estar respaldadas por datos y análisis. Esto permite que las organizaciones no solo cumplan con los requisitos legales mínimos, sino que también busquen la mejora continua en la gestión de la seguridad.
También te puede interesar
La importancia de la gestión de riesgos en la norma ISO 45001
La gestión de riesgos no es un aspecto opcional en la ISO 45001, sino un requisito fundamental para el desarrollo y mantenimiento de un sistema de gestión eficaz. Esta norma establece que las organizaciones deben identificar, evaluar y controlar los riesgos relacionados con la seguridad y salud en el trabajo, considerando tanto las posibles consecuencias como la probabilidad de ocurrencia.
Este enfoque permite a las empresas priorizar sus esfuerzos y recursos en los riesgos más críticos. Por ejemplo, una fábrica de producción puede identificar riesgos como la exposición a sustancias químicas peligrosas, el uso inadecuado de maquinaria o el trabajo en alturas. A través de una evaluación rigurosa, se determina cuáles de estos son los más urgentes y se implementan medidas preventivas o correctivas.
La ISO 45001 también exige que se tenga en cuenta el contexto de la organización, incluyendo factores externos e internos que pueden influir en la gestión de riesgos. Esto significa que una empresa no puede aplicar la norma de manera genérica, sino que debe adaptarla a su realidad operativa, cultura organizacional y características específicas de su sector.
El rol del contexto organizacional en la gestión de riesgos
Uno de los elementos más destacados en la ISO 45001 es la importancia de analizar el contexto de la organización para una adecuada gestión de riesgos. Este análisis incluye factores internos como la estructura, recursos y cultura de la empresa, así como factores externos como el entorno legal, económico, social y tecnológico.
Este enfoque permite a las organizaciones comprender mejor los riesgos a los que se enfrentan y cómo estos pueden afectar no solo a los empleados, sino también a otros grupos de interés como clientes, proveedores y la comunidad en general. Por ejemplo, una empresa que opera en una zona propensa a desastres naturales debe considerar este factor en su evaluación de riesgos.
En resumen, el análisis del contexto es una herramienta esencial para que la organización identifique los riesgos más relevantes y establezca controles que sean eficaces y realistas.
Ejemplos de riesgos según la ISO 45001
Para ilustrar cómo se aplican los conceptos de riesgo en la ISO 45001, podemos mencionar varios ejemplos comunes en diferentes sectores:
- Riesgos físicos: Exposición a ruidos elevados, vibraciones, radiaciones o temperaturas extremas.
- Riesgos químicos: Contacto con sustancias tóxicas, inflamables o corrosivas.
- Riesgos ergonómicos: Posturas inadecuadas, repetición de movimientos o sobreesfuerzo.
- Riesgos psicosociales: Estrés laboral, acoso o violencia en el trabajo.
- Riesgos por maquinaria: Uso inseguro de equipos industriales, fallos en sistemas de seguridad.
Cada uno de estos riesgos debe ser evaluado considerando su probabilidad de ocurrencia y el impacto potencial. Por ejemplo, en una empresa de logística, el riesgo más crítico podría ser el de accidentes por manejo de vehículos, mientras que en una oficina, el riesgo más común podría ser el estrés laboral o el síndrome del túnel carpiano.
El concepto de riesgo en la gestión de la seguridad laboral
El concepto de riesgo en la gestión de la seguridad laboral va más allá de un mero análisis técnico; se trata de un enfoque integral que implica evaluación, control y seguimiento continuo. La ISO 45001 introduce el enfoque de gestión basada en riesgos, que permite que las organizaciones prioricen sus esfuerzos en función de la gravedad de los riesgos identificados.
Este modelo se basa en los siguientes pasos:
- Identificación de riesgos: Determinar qué situaciones pueden causar daño.
- Evaluación de riesgos: Analizar la probabilidad y el impacto de los riesgos.
- Control de riesgos: Implementar medidas para mitigar o eliminar los riesgos.
- Monitoreo y revisión: Verificar que las medidas sean efectivas y ajustarlas si es necesario.
Un ejemplo práctico sería el caso de una constructora que identifica el riesgo de caídas en altura. Al evaluarlo, determina que la probabilidad es alta y el impacto potencial es grave. Entonces, decide implementar barreras de protección, formar al personal en el uso de arnéses de seguridad y revisar periódicamente los equipos.
Recopilación de tipos de riesgos según la ISO 45001
La ISO 45001 no limita la gestión de riesgos a un único tipo, sino que promueve un enfoque integral que abarca múltiples categorías. A continuación, se presenta una lista de los tipos de riesgos más comunes que se deben considerar:
- Riesgos ambientales: Contaminación, emisiones, manejo de residuos.
- Riesgos ergonómicos: Posturas inadecuadas, sobreesfuerzo, movimientos repetitivos.
- Riesgos psicosociales: Estrés laboral, acoso, violencia en el trabajo.
- Riesgos por equipo y maquinaria: Uso inseguro, mantenimiento deficiente, fallos técnicos.
- Riesgos químicos: Exposición a sustancias peligrosas, manipulación inadecuada.
- Riesgos por condiciones del entorno de trabajo: Iluminación deficiente, temperatura inadecuada, ruido excesivo.
- Riesgos por seguridad: Robo, vandalismo, accesos no autorizados.
Cada organización debe identificar los riesgos más relevantes para su sector y contexto. Por ejemplo, una empresa farmacéutica tendrá que priorizar los riesgos químicos, mientras que una empresa de servicios de atención al cliente se centrará más en los riesgos psicosociales.
La gestión de riesgos como herramienta de mejora continua
La gestión de riesgos no solo es una herramienta para prevenir accidentes, sino también una estrategia para la mejora continua de la organización. La ISO 45001 fomenta que las empresas adopten un enfoque sistemático para identificar y corregir las deficiencias en su gestión de la seguridad y salud en el trabajo.
Una ventaja clave de este enfoque es que permite a las organizaciones anticipar problemas antes de que ocurran. Por ejemplo, mediante una evaluación de riesgos periódica, una empresa puede detectar patrones de accidentes recurrentes y tomar medidas correctivas antes de que estos se conviertan en un problema sistémico.
Además, la gestión de riesgos basada en la ISO 45001 contribuye a la cultura de seguridad dentro de la organización. Cuando los empleados ven que la empresa se toma en serio la seguridad, tienden a participar activamente en el proceso, lo que reduce el riesgo de errores humanos y aumenta la confianza en la dirección.
¿Para qué sirve la gestión de riesgos según la ISO 45001?
La gestión de riesgos según la ISO 45001 tiene múltiples funciones esenciales. Primero, permite prevenir accidentes y enfermedades ocupacionales, protegiendo la salud de los trabajadores. Segundo, ayuda a cumplir con los requisitos legales y regulatorios, lo que evita sanciones y multas. Tercero, mejora la imagen de la empresa, ya que una organización comprometida con la seguridad es percibida como responsable y ética.
Un ejemplo práctico es el de una empresa manufacturera que, al gestionar adecuadamente los riesgos de exposición a sustancias químicas, reduce el número de enfermedades ocupacionales y aumenta la productividad. Asimismo, al implementar controles efectivos, se minimiza el impacto ambiental, lo cual es valorado por clientes y accionistas.
En resumen, la gestión de riesgos no solo es una herramienta técnica, sino una estrategia de negocio que aporta valor a la organización en múltiples aspectos.
Riesgo vs. peligro: diferencias según la ISO 45001
Es importante no confundir los términos riesgo y peligro, ya que, aunque están relacionados, tienen significados distintos según la ISO 45001. Un peligro es cualquier fuente o situación que tenga el potencial de causar daño, mientras que el riesgo es la combinación de la probabilidad de ocurrencia y el impacto de ese peligro.
Por ejemplo, una sustancia química inflamable es un peligro, pero el riesgo asociado dependerá de factores como la cantidad de la sustancia, la proximidad a fuentes de ignición, el nivel de formación del personal, y el tipo de controles implementados.
Esta distinción es clave para una evaluación precisa de los riesgos. No basta con identificar los peligros, sino que se debe analizar su probabilidad y severidad, para determinar si son aceptables o si se necesitan controles adicionales.
La evolución del concepto de riesgo en normas de seguridad
El concepto de riesgo ha evolucionado significativamente a lo largo de las diferentes versiones de las normas de seguridad y salud en el trabajo. La transición de la OHSAS 18001 a la ISO 45001 marcó un antes y un después, al introducir un enfoque más integral y basado en riesgos.
En la OHSAS 18001, el enfoque era principalmente reactivo, es decir, se centraba en cumplir con los requisitos legales y responder a incidentes. En cambio, la ISO 45001 promueve un enfoque proactivo, donde la gestión de riesgos es un elemento central del sistema de gestión.
Además, la ISO 45001 exige que las organizaciones integren la gestión de riesgos en todos los procesos de la empresa, no solo en los relacionados con la seguridad. Esto permite una visión más holística de los riesgos y una mejor toma de decisiones.
El significado del riesgo en el contexto de la ISO 45001
Según la ISO 45001, el riesgo no es un concepto abstracto, sino una realidad operativa que debe ser gestionada de manera sistemática. Su definición se basa en una comprensión clara de los eventos que pueden ocurrir, la probabilidad de que sucedan y el impacto que tendrían si lo hicieran.
Este enfoque se aplica a todos los aspectos del sistema de gestión de la seguridad y salud en el trabajo, desde la identificación de peligros hasta la toma de decisiones en la alta dirección. La norma exige que los riesgos se gestionen de manera que no solo se cumplan los requisitos legales, sino que también se busque la mejora continua.
Un ejemplo práctico es el de una empresa de transporte que identifica el riesgo de accidentes en la carretera. Al evaluarlo, determina que la probabilidad es alta y el impacto potencial es grave. Entonces, decide implementar una política de formación para conductores, instalar sistemas de monitoreo y revisar periódicamente los vehículos.
¿Cuál es el origen del concepto de riesgo en la ISO 45001?
El concepto de riesgo en la ISO 45001 tiene sus raíces en la evolución de la gestión de la seguridad y salud en el trabajo a lo largo de las últimas décadas. Antes de la publicación de la norma en 2018, el estándar más utilizado era la OHSAS 18001, que ya introdujo el enfoque de gestión de riesgos, pero de manera menos integrada.
La ISO 45001 se desarrolló con la colaboración de múltiples partes interesadas, incluyendo representantes de empleadores, trabajadores y organismos internacionales como la Organización Internacional del Trabajo (OIT). El objetivo era crear una norma más flexible, aplicable a organizaciones de todos los tamaños y sectores, y que se alineara con otros estándares ISO como la ISO 9001 (gestión de calidad) y la ISO 14001 (gestión ambiental).
Este enfoque integral permitió que la gestión de riesgos no fuera un proceso aislado, sino una parte fundamental del sistema de gestión de la organización.
Riesgos laborales y su gestión según la ISO 45001
Los riesgos laborales son una de las preocupaciones centrales de la ISO 45001. Estos pueden surgir de múltiples fuentes, como condiciones de trabajo inseguras, procedimientos incorrectos, equipos mal mantenidos o factores psicosociales. La norma exige que las organizaciones identifiquen, evalúen y controlen estos riesgos de manera sistemática.
Una herramienta clave para esto es el análisis de peligros y evaluación de riesgos (APE), que permite a las empresas priorizar sus esfuerzos de control. Por ejemplo, en una empresa de construcción, se pueden identificar riesgos como caídas, cortes por herramientas o exposición al sol. Cada uno de estos se evalúa en función de su probabilidad y gravedad para determinar qué medidas tomar.
La ISO 45001 también exige que los controles de riesgo sean revisados periódicamente para asegurar su efectividad. Esto implica una cultura de seguridad activa, donde los empleados participan en la identificación de riesgos y se comprometen con la implementación de controles.
¿Cómo se define el riesgo en la ISO 45001?
La ISO 45001 define el riesgo como la combinación de la probabilidad de que ocurra un evento y las consecuencias asociadas a ese evento. Esta definición es clara y operativa, ya que permite a las organizaciones no solo identificar los peligros, sino también evaluarlos de manera cuantitativa o cualitativa.
La norma también establece que la gestión de riesgos debe ser adaptada al contexto de la organización, lo que implica que no existe una única forma de gestionar los riesgos, sino que cada empresa debe desarrollar su propia metodología basada en sus características específicas.
En resumen, la definición de riesgo en la ISO 45001 es una base sólida para construir un sistema de gestión de la seguridad y salud en el trabajo que sea eficaz, sostenible y centrado en la prevención.
Cómo usar el concepto de riesgo según la ISO 45001 y ejemplos prácticos
Para aplicar correctamente el concepto de riesgo según la ISO 45001, es fundamental seguir una serie de pasos estructurados:
- Identificar los peligros: Revisar los procesos laborales para encontrar fuentes de riesgo potenciales.
- Evaluación de riesgos: Determinar la probabilidad y gravedad de los riesgos identificados.
- Priorización: Clasificar los riesgos según su nivel de urgencia y severidad.
- Implementar controles: Aplicar medidas preventivas o correctivas para mitigar los riesgos.
- Monitoreo y revisión: Evaluar periódicamente la eficacia de los controles y ajustarlos si es necesario.
Un ejemplo práctico es el de una empresa de limpieza que identifica el riesgo de resbalones por el uso de productos químicos. Al evaluarlo, determina que la probabilidad es alta y el impacto potencial es grave. Entonces, decide implementar señalización adecuada, formar al personal en el uso de EPP y revisar el tipo de productos utilizados para minimizar la acumulación de líquidos en el suelo.
La importancia del compromiso de la alta dirección en la gestión de riesgos
Un aspecto menos destacado pero fundamental en la gestión de riesgos según la ISO 45001 es el compromiso de la alta dirección. La norma exige que los líderes de la organización asuman la responsabilidad de la gestión de la seguridad y salud en el trabajo, no solo en términos formales, sino también en acciones concretas.
Este compromiso debe reflejarse en políticas claras, asignación de recursos adecuados y participación activa en la revisión del sistema de gestión. Por ejemplo, un director general que participa en auditorías internas o que revisa periódicamente los indicadores de seguridad demuestra un compromiso real con la gestión de riesgos.
El involucramiento de la alta dirección también fomenta una cultura de seguridad en toda la organización, donde los empleados perciben que la seguridad no es una carga, sino una prioridad compartida.
La integración de la gestión de riesgos con otros sistemas de gestión
La ISO 45001 permite y fomenta la integración de la gestión de riesgos con otros sistemas de gestión, como la ISO 9001 (gestión de calidad) o la ISO 14001 (gestión ambiental). Esta integración no solo mejora la eficiencia operativa, sino que también permite una visión más coherente y holística de los riesgos.
Por ejemplo, una empresa que implementa tanto la ISO 45001 como la ISO 14001 puede identificar riesgos que afectan tanto a la salud de los trabajadores como al medio ambiente. Al gestionar estos riesgos de manera integrada, la organización puede optimizar sus recursos y evitar duplicidades en los procesos.
La clave es que la gestión de riesgos no sea un proceso aislado, sino una herramienta transversal que apoya múltiples objetivos de la organización.
Vera es una psicóloga que escribe sobre salud mental y relaciones interpersonales. Su objetivo es proporcionar herramientas y perspectivas basadas en la psicología para ayudar a los lectores a navegar los desafíos de la vida.
INDICE