Identificar peligros y evaluar riesgos laborales con ISO 45001 significa aplicar un proceso sistemático para detectar qué puede causar daño, medir qué tan grave es ese daño y decidir qué controles aplicar primero.
El momento en que todo falla por no ver el peligro a tiempo
Imagina que en un centro de distribución de Liverpool en Guadalajara un trabajador resbala con un piso mojado cerca de la zona de carga. El área no tenía señalización, nadie había documentado ese peligro y no existía ningún control preventivo. El accidente genera una incapacidad de 30 días, una multa de la STPS y un incremento en la prima de riesgo del IMSS. Todo eso era evitable.
El problema no fue mala suerte. Fue la ausencia de un proceso formal para identificar peligros antes de que ocurra el daño. ISO 45001 resuelve exactamente eso con la cláusula 6.1.
El Sistema IPERA: el proceso que exige la norma
Puedes llamar a este proceso el Sistema IPERA, que son cinco pasos en orden:
- Identificación del peligro
- Perfil del peligro
- Evaluación del riesgo
- Ranking de prioridad
- Aplicación de controles
Cada paso alimenta al siguiente. Si saltas uno, el resultado pierde confiabilidad. ISO 45001 no prescribe una herramienta exacta, pero sí exige que el proceso sea sistemático, documentado y participativo.
Paso 1: Identificar el peligro
Un peligro es cualquier fuente con potencial de causar daño a las personas. No es el accidente. Es lo que puede provocarlo.
Existen cuatro categorías principales de peligros que debes revisar en cualquier organización mexicana:
- Físicos: ruido, temperatura extrema, vibraciones, radiación. Común en plantas de Bimbo o FEMSA.
- Químicos: vapores, polvos, solventes. Relevante en áreas de mantenimiento y producción.
- Ergonómicos: posturas forzadas, levantamiento de cargas repetitivo, trabajo con pantallas. Presente en oficinas y centros de llamadas.
- Psicosociales: carga de trabajo excesiva, acoso laboral, jornadas extendidas. Aplica en casi todos los sectores.
¿Cómo se identifican? Usa tres fuentes en paralelo:
- Inspecciones físicas de las áreas de trabajo, recorriendo con una lista de verificación.
- Entrevistas con trabajadores, quienes conocen los peligros reales mejor que cualquier documento.
- Revisión de registros: incidentes anteriores, quejas de salud, resultados de estudios de la NOM-035-STPS-2018 sobre factores psicosociales.
En Mercado Libre, por ejemplo, un proceso de identificación en sus centros de fulfillment detectaría peligros ergonómicos por el picking repetitivo, peligros físicos por el ruido de bandas transportadoras y peligros de seguridad por el tráfico de montacargas en pasillos.
Paso 2: Construir el perfil del peligro
Una vez identificado el peligro, documenta su perfil antes de evaluarlo. El perfil incluye:
- Descripción del peligro: qué es y dónde está.
- Trabajadores expuestos: quiénes y cuántos.
- Frecuencia de exposición: ¿diaria, semanal, eventual?
- Condiciones actuales: ¿existe algún control hoy o no hay nada?
Este perfil evita que evalúes el riesgo en abstracto. Evalúas el riesgo en condiciones reales.
Paso 3: Evaluar el riesgo con la Matriz de Riesgo 5x5
El riesgo no es el peligro. El riesgo es la combinación de probabilidad de que ocurra el daño y la severidad del daño si ocurre.
La herramienta más usada en México para cumplir con ISO 45001 es la Matriz de Riesgo 5x5. Funciona así:
Escala de Probabilidad (P):
| Nivel | Descripción |
|---|---|
| 1 | Muy improbable: ocurre menos de una vez al año |
| 2 | Improbable: ha ocurrido alguna vez en la empresa |
| 3 | Posible: podría ocurrir una vez al año |
| 4 | Probable: ha ocurrido varias veces |
| 5 | Casi seguro: ocurre frecuentemente |
Escala de Severidad (S):
| Nivel | Descripción |
|---|---|
| 1 | Insignificante: sin lesión o malestar menor |
| 2 | Menor: lesión que no requiere incapacidad |
| 3 | Moderado: incapacidad temporal |
| 4 | Mayor: incapacidad permanente o parcial |
| 5 | Catastrófico: muerte o daño irreversible |
Nivel de Riesgo = P × S
El resultado cae en tres zonas:
- 1 a 8: Riesgo bajo (verde) — monitoreo periódico.
- 9 a 15: Riesgo medio (amarillo) — acción planificada.
- 16 a 25: Riesgo alto (rojo) — acción inmediata obligatoria.
Ejemplo aplicado: FEMSA Comercio
Una tienda OXXO en Ciudad de México identifica el siguiente peligro: asalto a mano armada durante turno nocturno.
- Probabilidad: 4 (ha ocurrido en la zona varias veces).
- Severidad: 5 (puede causar lesión grave o muerte).
- Nivel de Riesgo: 4 × 5 = 20 → Zona roja, acción inmediata.
Ese resultado obliga a definir controles prioritarios: protocolo de seguridad, cámara con monitoreo remoto, botón de pánico y capacitación en respuesta a emergencias.
Ahora compara con otro peligro en la misma tienda: resbalón en área de refrigerados por condensación.
- Probabilidad: 3 (posible).
- Severidad: 2 (lesión menor sin incapacidad).
- Nivel de Riesgo: 3 × 2 = 6 → Zona verde.
No significa que lo ignores, pero no es tu primera prioridad. Se atiende con señalización y limpieza programada.
Paso 4: Establecer el ranking de prioridad
Con todos los riesgos evaluados, ordénalos de mayor a menor puntaje. ISO 45001 te pide que asignes recursos donde el riesgo es más alto. No puedes controlar todo a la vez, pero sí puedes actuar primero donde hay mayor probabilidad de daño grave.
Un error muy común en empresas mexicanas es invertir recursos en riesgos verdes porque son más fáciles de resolver, y dejar los rojos pendientes por su complejidad o costo. Eso es exactamente lo que la norma busca evitar.
Documenta el ranking en tu Registro de Identificación de Peligros y Evaluación de Riesgos (IPER), que es el documento que debe existir en tu sistema.
Paso 5: Aplicar controles con la Jerarquía de ISO 45001
ISO 45001 establece un orden de controles que debes respetar. Se llama la Jerarquía de Controles y va de mayor a menor efectividad:
- Eliminación: quita el peligro del lugar de trabajo. Es la opción más efectiva.
- Sustitución: reemplaza el peligro por algo menos peligroso.
- Controles de ingeniería: barreras físicas, ventilación, automatización.
- Controles administrativos: procedimientos, capacitación, rotación de turnos.
- Equipo de protección personal (EPP): casco, guantes, tapones. Es el último recurso, no el primero.
En Bimbo, si se identifica exposición a harina en polvo que puede causar enfermedades respiratorias, la jerarquía indica: primero busca un proceso cerrado (ingeniería), luego procedimientos de manejo (administrativo) y solo al final considera el cubrebocas (EPP). El EPP solo no es una solución ISO 45001.
Errores comunes que debes evitar
El primero es confundir peligro con riesgo. El peligro es el cuchillo en la mesa. El riesgo es la probabilidad de que alguien se corte al usarlo sin capacitación.
El segundo es hacer la evaluación solo desde escritorio, sin consultar a los trabajadores. ISO 45001 requiere participación de los trabajadores en el proceso. Si no puedes demostrar esa participación, la auditoría te lo señalará.
El tercero es no actualizar el IPER. La norma exige revisión cuando hay cambios en procesos, cuando ocurre un incidente o cuando hay nueva legislación. La NOM-030-STPS-2009, que regula los servicios preventivos de seguridad, obliga a mantener actualizados estos registros.
El cuarto error es asignar controles sin verificar su eficacia. Instalar un control no cierra el ciclo. Debes medir si el control redujo el riesgo real.
Cómo integrar esto con el sistema documental
El IPER es un documento vivo. Se conecta directamente con:
- Los objetivos de seguridad de la cláusula 6.2.
- Los planes de acción y programas de seguridad.
- Los indicadores de desempeño que revisarás en auditorías internas.
Si en el contexto de la lección anterior identificaste como amenaza externa el aumento de accidentes en el sector logístico, tu IPER debe reflejar esa realidad con peligros documentados en las áreas de carga y descarga.
Un sistema de gestión de seguridad sin un IPER actualizado es solo un archivo de buenas intenciones.