En toda auditoría ISO 45001, el auditor va a ir primero a la matriz de riesgos. Es el documento que refleja si la organización realmente entiende sus peligros o si simplemente llenó un Excel para cumplir un requisito formal. La diferencia entre una matriz que pasa la auditoría y una que no se ve en la metodología, en la cobertura de puestos y en la coherencia entre los riesgos identificados y los controles implementados.
¿Qué exige ISO 45001 respecto a la identificación de peligros y riesgos?
La cláusula 6.1.2 de la ISO 45001 establece que la organización debe establecer, implementar y mantener procesos para la identificación continua y proactiva de los peligros. El proceso debe considerar: las actividades rutinarias y no rutinarias, las situaciones de emergencia, los factores humanos (error, fatiga, diseño de tareas), los cambios en la organización y los peligros que surgen de fuera del lugar de trabajo que pueden afectar a los trabajadores.
Acá aparece una distinción importante que muchas matrices ignoran: la diferencia entre peligro y riesgo. El peligro es la fuente con potencial de causar daño (una sierra circular, una sustancia química, una escalera). El riesgo es la combinación de probabilidad de que ese peligro se materialice en daño y la severidad de ese daño. Una matriz que mezcla peligros con riesgos o que usa los términos indistintamente es una señal de que quien la armó no tiene claridad conceptual sobre la norma.
La norma no exige una metodología específica de evaluación: la organización puede elegir el método que sea apropiado para el tipo y complejidad de sus peligros. Sin embargo, cualquier método debe ser reproducible (dos personas evaluando el mismo peligro deben llegar a resultados similares) y trazable (debe poder justificarse por qué se asignó cada nivel de probabilidad y consecuencia).
Metodología de evaluación: probabilidad × consecuencia
El método más utilizado en Argentina para el IPER (Identificación de Peligros y Evaluación de Riesgos) es la matriz bidimensional de probabilidad × consecuencia, también conocida como método Fine o variantes locales. El nivel de riesgo surge del producto de dos variables: la probabilidad de que el evento dañoso ocurra (considerando los controles existentes) y la consecuencia o severidad del daño esperado.
La probabilidad no es un valor arbitrario: debe basarse en evidencia. Los factores que informan la probabilidad incluyen el historial de accidentes en esa tarea, la frecuencia de exposición al peligro, la calidad y uso de los controles existentes y la experiencia del personal. Una probabilidad "alta" asignada sin justificación es tan cuestionable como una "baja" asignada por optimismo.
Para la consecuencia, los niveles deben reflejar la peor consecuencia razonablemente esperada si el control falla, no el promedio histórico. Si una caída desde altura puede causar la muerte, la consecuencia es "fatal", independientemente de que en los últimos 10 años solo haya habido lesiones leves. La evaluación de riesgo es prospectiva, no estadística.
Cómo clasificar riesgos: tolerables, moderados, importantes e intolerables
El resultado del producto probabilidad × consecuencia ubica cada riesgo en una de cuatro categorías. La clasificación debe estar definida en la metodología del sistema y aplicarse de forma consistente en todas las áreas. Una empresa que clasifica el mismo nivel de riesgo como "tolerable" en producción e "importante" en administración sin justificación técnica tiene un problema de coherencia metodológica.
Controles sugeridos por nivel de riesgo
La ISO 45001 exige que los controles sigan la jerarquía de controles establecida en la cláusula 8.1.2: eliminación del peligro en primer lugar, seguida de sustitución, controles de ingeniería, controles administrativos y, como última opción, equipos de protección personal. Una matriz que propone EPP como primer y único control para un riesgo importante está invirtiendo la jerarquía y va a generar una observación de auditoría.
Para riesgos tolerables, los controles existentes suelen ser suficientes con un programa de revisión periódica. Para riesgos moderados, se espera que exista al menos un control de ingeniería o administrativo documentado con evidencia de implementación. Para riesgos importantes e intolerables, los controles deben ser verificables, con responsable asignado, plazo de implementación y evidencia de seguimiento.
- Eliminación: rediseñar el proceso para eliminar el peligro. Ej: automatizar una tarea manual con riesgo ergonómico severo.
- Sustitución: reemplazar el agente peligroso por uno menos dañino. Ej: sustituir un solvente clorado por uno de menor toxicidad.
- Controles de ingeniería: barreras físicas, guardas, ventilación localizada, sistemas de enclavamiento.
- Controles administrativos: permisos de trabajo, procedimientos de bloqueo/etiquetado (LOTO), rotación de puestos, capacitación.
- EPP: casco, arnés, protector auditivo, respirador. Siempre como complemento, nunca como único control.
Los 5 errores que hacen que tu matriz no pase auditoría
En auditorías de certificación ISO 45001, los problemas con la matriz de riesgos son la causa más frecuente de no conformidades mayores. Estos son los cinco errores que aparecen repetidamente:
- Cobertura incompleta de puestos: la matriz cubre producción pero no mantenimiento, administración o los trabajadores de empresas contratistas. La norma exige considerar a todos los trabajadores, incluidos los de terceros bajo control de la organización.
- No actualización ante cambios: la empresa incorporó una nueva máquina, cambió un proceso o contrató un nuevo servicio y la matriz no se actualizó. La cláusula 8.1.3 exige gestión del cambio con evaluación de nuevos peligros.
- Riesgos intolerables sin plan de acción: la matriz identifica riesgos intolerables pero no hay ningún plan de acción asociado con responsable y plazo. Esto indica que la identificación fue formal pero no operativa.
- EPP como único control: para prácticamente todos los riesgos, el control propuesto es EPP. Esto viola la jerarquía de controles de la cláusula 8.1.2 y genera una no conformidad mayor.
- Sin participación de los trabajadores: la matriz fue armada por el responsable de HyS o la consultora sin intervención de los trabajadores que realizan las tareas. La cláusula 5.4 exige participación de los trabajadores en la identificación de peligros. Un auditor pregunta a los operarios si participaron en la evaluación de riesgos de su puesto.
Cómo digitalizar tu matriz para tenerla siempre actualizada
El mayor problema de las matrices en Excel es que envejecen. Se arman para la auditoría de certificación y dos años después nadie las actualizó, a pesar de que entraron 15 personas nuevas, se incorporaron dos procesos nuevos y hubo tres accidentes. Una matriz desactualizada es, en términos de auditoría, peor que no tener matriz: demuestra que el sistema no tiene gestión activa.
Las soluciones digitales para la gestión de IPER permiten asignar responsables de revisión periódica, recibir alertas cuando un registro está próximo a vencer, vincular los peligros con los controles implementados y los incidentes registrados, y generar evidencia de que la matriz se revisa cada vez que hay un cambio en el proceso. La trazabilidad de las actualizaciones (quién modificó qué y cuándo) es un punto que los auditores valoran específicamente.
Verificando acceso…
¿Preferís hablar directamente? Escribinos por WhatsApp →
Comentarios
Dejá tu comentario
Tu comentario será revisado antes de publicarse.