6 Planeación

6.1 Acciones para abordar riesgos y oportunidades

6.1.1 Generalidades

Al planear el sistema de administración/ de SyST, la organización debe#16 considerar los factores referidos en el apartado (contexto), los requerimientos referidos en los apartados 4.2 (partes interesadas) y 4.3 (el alcance de su sistema de administración/gestión de SyST) y determinar los riesgos y oportunidades que es necesario abordar con el fin de:

a) asegurar que el sistema de administración/gestión de SyST pueda alcanzar sus resultados previstos;

b) prevenir o reducir efectos no deseados;

c) lograr la mejora continua.

Al determinar los riesgos y oportunidades para el sistema de administración/gestión de SyST y sus resultados previstos que es necesario abordar, la organización debe tener en cuenta:

— los peligros (ver 6.1.2.1);

— los riesgos para SyST y otros riesgos (ver 6.1.2.2);

— las oportunidades para SyST y otras oportunidades (ver 6.1.2.3);

— los requerimientos legales y otros requerimientos (ver 6.1.3).

La organización, en sus procesos de planeación, debe#18 determinar y evaluar los riesgos y oportunidades que son pertinentes para los resultados previstos del sistema de administración/gestión de SyST asociados con los cambios en la organización, sus procesos, o el sistema de administración/gestión de SyST. En el caso de cambios planeados, permanentes o temporales, esta evaluación debe llevarse a cabo antes de que se implemente el cambio (ver 8.1.3).

La organización debe mantener información documentada#04 sobre:

— los riesgos y oportunidades;

— los procesos y acciones necesarios para determinar y abordar sus riesgos y oportunidades (ver 6.1.2 hasta 6.1.4) en la medida necesaria para tener la confianza de que se llevan a cabo según lo planeado.

6.1.2 Identificación de peligros y evaluación de los riesgos y oportunidades

6.1.2.1 Identificación de peligros

La organización debe establecer, implementar y mantener un(os) proceso(s) de identificación continua y proactiva de los peligros. Los procesos deben#22 tener en cuenta, pero no limitarse a:

a) cómo se organiza el trabajo, los factores sociales [incluyendo la carga de trabajo, horas de trabajo, victimización y acoso (bullying) e intimidación], el liderazgo y la cultura de la organización;

b) las actividades y las situaciones rutinarias y no rutinarias, incluyendo los peligros que surjan de:

1) la infraestructura, los equipos, los materiales, las sustancias y las condiciones físicas del lugar de trabajo;

2) el diseño de productos y servicios, la investigación, el desarrollo, los ensayos, la producción, el montaje, la construcción, la prestación de servicios, el mantenimiento y la disposición;

3) los factores humanos;

4) cómo se realiza el trabajo;

c) los incidentes pasados pertinentes internos o externos a la organización, incluyendo emergencias, y sus causas;

d) las situaciones de emergencia potenciales;

e) las personas, incluyendo la consideración de:

1) aquéllas con acceso al lugar de trabajo y sus actividades, incluyendo trabajadores, contratistas, visitantes y otras personas;

2) aquéllas en las inmediaciones del lugar de trabajo que pueden verse afectadas por las actividades de la organización;

3) los trabajadores en una ubicación que no está bajo el control directo de la organización;

f) otros factores, incluyendo la consideración de:

1) el diseño de las áreas de trabajo, los procesos, las instalaciones, la maquinaria/equipos, los procedimientos operativos y la organización del trabajo, incluyendo su adaptación a las necesidades y capacidades de los trabajadores involucrados;

2) las situaciones que ocurren en las inmediaciones del lugar de trabajo causadas por actividades relacionadas con el trabajo bajo el control de la organización;

3) las situaciones no controladas por la organización y que ocurren en las inmediaciones del lugar de trabajo que pueden causar lesiones y deterioro de la salud a personas en el lugar de trabajo;

g) los cambios reales o propuestos en la organización, operaciones, procesos, actividades y el sistema de administración/gestión de SyST (ver 8.1.3);

h) los cambios en el conocimiento y la información sobre los peligros.

6.1.2.2 Evaluación de los riesgos para SyST y otros riesgos para el sistema de administración/gestión de SyST

La organización debe establecer, implementar y mantener un(os) proceso(s) para:

a) evaluar riesgos en SyST de peligros identificados, y tomando en cuenta requerimientos legales o otros requerimientos y la efectivad de controles existentes;

b) identificar y evaluar riesgos relacionados con el establecimiento, implementación, operación y mantenimiento del sistema de adminitración/gestión en SyST que puedan ocurrir de aspectos clave identificados en 4.1 y de necesidades y espectativas identificadas en 4.2.

Las metodologías y criterios de la organización para la evaluación de los riesgos para SyST deben definirse con respecto al alcance, naturaleza y momento en el tiempo, para asegurarse de que son más proactivas que reactivas y que se utilicen de un modo sistemático. Estas metodologías y criterios deben mantenerse y conservarse como información documentada.

6.1.2.3 Evaluación de las oportunidades para SyST y otras oportunidades para el sistema de administración/gestión de SyST

La organización debe establecer, implementar y mantener un(os) proceso(s) para:

a) las oportunidades para SyST que permitan mejorar el desempeño de SyST, teniendo en cuenta los cambios planeados en la organización, sus políticas, sus procesos o sus actividades, y:

1) las oportunidades para adaptar el trabajo, la organización del trabajo y el ambiente de trabajo a los trabajadores;

2) las oportunidades de eliminar los peligros y reducir los riesgos para SyST;

b) otras oportunidades para mejorar el sistema de administración/gestión de SyST.

NOTA Los riesgos para SyST y las oportunidades para SyST pueden dar como resultado otros riesgos y otras oportunidades para la organización.

6.1.3 Determinación de los requerimientos legales y otros requerimientos

La organización debe establecer, implementar y mantener un(os) proceso(s) para:

a) determinar y tener acceso a los requerimientos legales y otros requerimientos actualizados que sean aplicables a sus peligros, sus riesgos para SyST y su sistema de administración/gestión de SyST;

b) determinar cómo estos requerimientos legales y otros requerimientos aplican a la organización y qué necesita comunicarse;

c) tener en cuenta estos requerimientos legales y otros requerimientos al establecer, implementar, mantener y mejorar de manera continua su sistema de administración/gestión de SyST.

La organización debe mantener y conservar información documentada sobre sus requerimientos legales y otros requerimientos y debe asegurarse de que se actualiza para reflejar cualquier cambio.

NOTA Los requerimientos legales y otros requerimientos pueden dar como resultado riesgos y oportunidades para la organización.

6.1.4 Planeación de acciones

La organización debe planear:

a) las acciones para:

1) abordar estos riesgos y oportunidades (ver 6.1.2.2 y 6.1.2.3);

2) abordar los requerimientos legales y otros requerimientos (ver 6.1.3);

3) prepararse y responder para situaciones de emergencia (ver 8.2);

b) la manera de:

1) integrar e implementar las acciones en sus procesos del sistema de administración/gestión de SyST o en otros procesos de negocio;

2) evaluar la efectividad de estas acciones.

La organización debe tener en cuenta la jerarquía de los controles (ver 8.1.2) y las salidas del sistema de administración/gestión de SyST cuando planee la toma de acciones.

Al planear sus acciones la organización debe considerar las mejores prácticas, las opciones tecnológicas y los requerimientos financieros, operacionales y de negocio.