ISO 45001, NOM-STPS y Resolución 0312: 6 brechas de evidencia que vuelven frágil el control real
Un diagnóstico F1 para EHS managers y auditores en LatAm que distingue expediente, evidencia y control real bajo ISO 45001 y reguladores locales.

Puntos clave
- 01Audita la cadena entre permiso, verificación y decisión, porque una carpeta prolija no prueba que la barrera exista en el campo.
- 02Exige evidencia antes de liberar la tarea, no al cierre del turno, para que el dato llegue cuando todavía puede cambiar el riesgo.
- 03Cruza fecha, hora, responsable y criterio de aceptación, ya que una firma sola no alcanza para verificar control real.
- 04Vincula cada hallazgo con una barrera crítica y con una acción concreta, porque el valor de la evidencia está en la corrección que provoca.
- 05Pide un diagnóstico con Andreza Araujo si tu operación necesita convertir permisos, tableros y auditorías en prevención visible.
En 25+ años de trabajo EHS en multinacionales, Andreza Araujo ha visto que el expediente más limpio no siempre protege mejor. Esta guía muestra 6 brechas de evidencia bajo ISO 45001, NOM-STPS y Resolución 0312 para separar conformidad documental de control real en una planta multilatina.
ISO 45001:2018 pide identificar peligros, evaluar riesgos, consultar a las personas expuestas y sostener controles operacionales. En México, la lógica de la NOM-STPS conversa con la NOM-035-STPS-2018 cuando el riesgo toca conducta y carga psicosocial, mientras la Resolución 0312 aterriza el SG-SST en Colombia, DS 40 y SUSESO ordenan Chile, SRT y Ley 19.587 estructuran Argentina, y Ley 29783 fija el marco peruano. El marco cambia por país, pero la prueba siempre debe responder la misma pregunta: ¿el control existe en el campo o solo en la carpeta?
1. Por qué el expediente ordenado no prueba control real
Una carpeta ordenada, cuya trazabilidad luce impecable, puede esconder una liberación débil, porque el sistema archivó la firma pero no verificó la barrera.
Como Andreza Araujo explica en Safety Culture: From Theory to Practice, la madurez no se mide por cantidad de formularios, sino por la calidad de las conversaciones que corrigen el trabajo. En más de 250 proyectos de transformación cultural y 30+ países, el patrón se repite: el papel mejora cuando la supervisión deja de usarlo como escudo y empieza a usarlo como prueba.
3 preguntas separan expediente, evidencia y control real cuando la auditoría deja de mirar solo papeles: qué cambió, qué se verificó y qué decisión se tomó.
Cuando la supervisión firma un permiso sin mirar la condición del equipo, sin verificar la energía residual y sin contrastar el dato con el turno, el documento puede quedar perfecto, aunque la barrera siga abierta y el riesgo todavía tenga camino para entrar.
2. Brecha 1: la evidencia llega tarde
La evidencia tardía documenta lo que ya pasó, no lo que todavía podía evitarse, porque el control deja de ser preventivo cuando la carga se sube al cierre.
Durante su etapa en PepsiCo South America Foods, donde el ratio de accidentes cayó 50% en seis meses, Andreza Araujo vio que el dato útil es el que llega antes de liberar la tarea. ISO 45001 pide control operacional, y eso exige información documentada que acompañe la decisión, no que persiga un incidente ya consumado.
El mismo problema aparece cuando un tablero se revisa demasiado tarde, como ocurre en cómo depurar el tablero de seguridad de media mañana en 5 verificaciones, donde la calidad del dato cambia la reacción del comité.
Una organización adulta no espera la hoja firmada para corregir el desvío. Si la evidencia vive en el cierre del día, el riesgo ya tomó ventaja.
3. Brecha 2: la evidencia no se puede verificar
Un registro cuya fecha no coincide con el turno, o una firma que nadie puede reproducir, crea una ilusión de control que el auditor detecta y que el campo ya sufrió.
4 datos mínimos necesita una evidencia para ser verificable: fecha, hora, responsable y criterio de aceptación.
La verificación no consiste en acumular anexos, sino en poder volver al punto donde se tomó la decisión y encontrar la misma condición que se declaró. Cuando el dato no puede rastrearse, la organización no tiene evidencia, tiene decoración.
Ese contraste se amplía en cumplimiento documental vs disciplina operativa vs aprendizaje visible: 5 criterios para no confundir cultura de seguridad, porque el sistema puede obedecer la forma y perder el fondo con una facilidad alarmante.
4. Brecha 3: la evidencia no cambia una decisión
Un hallazgo que no altera una prioridad, no corrige una barrera ni modifica una secuencia, termina siendo ruido bien redactado.
La diferencia entre registrar y decidir aparece con claridad cuando la dirección lee desempeño, contexto y barrera en una sola mesa. En ISO 45004 explicada: 4 capas para leer el desempeño sin maquillaje, el punto clave es el mismo: una cifra sin lectura operativa no gobierna la exposición.
Andreza Araujo insiste en que una organización adulta no celebra la carpeta, celebra el cambio que la carpeta obligó a hacer.
En PepsiCo South America Foods, la reducción de 50% en seis meses no salió de un archivo más voluminoso, sino de una lectura más temprana de desviaciones, cuyo efecto se vio en el momento de liberar la tarea y no en el cierre administrativo.
Cuando el hallazgo no mueve una decisión, la organización está financiando burocracia con lenguaje de seguridad.
5. Brecha 4: la evidencia ignora el contexto LatAm
Un estándar regional no borra la diferencia entre países, porque la evidencia que sirve en México no se traslada intacta a una operación cuya fiscalización, terminología y cadencia documental son distintas en Colombia, Chile, Argentina o Perú.
ISO 45001 convive con NOM-STPS en México, con Resolución 0312 y SG-SST en Colombia, con DS 40 y SUSESO en Chile, con SRT y Ley 19.587 en Argentina, y con Ley 29783 en Perú. El problema no es tener marcos distintos; el problema aparece cuando la empresa copia el formato y pierde el criterio.
Esa desorden se agrava cuando la cultura ejecutiva premia el archivo por encima del campo, porque entonces cada país aprende a llenar papeles diferentes para ocultar el mismo vacío.
Cada semana que el equipo defiende la carpeta y no la verificación, la organización enseña que la firma vale más que la barrera. Ese mensaje se queda más tiempo que cualquier procedimiento.
6. Brecha 5: la evidencia no conversa con barreras críticas
Una evidencia útil debe decir qué barrera existía, cómo se probó, quién la aceptó y qué ocurre si se degrada.
El enfoque cambia cuando el control deja de ser genérico y pasa a un nivel crítico, como aislamiento, bloqueo, ventilación, autorización o rescate. Un permiso o una inspección cuya lógica no se enlaza con la barrera crítica todavía no controla el riesgo.
El contraste con una conversación de liderazgo bien hecha aparece en reunión diaria, caminata gerencial y auditoría: 6 diferencias que la dirección confunde, porque la misma decisión que exige una ronda visible debe exigir evidencia útil.
Cuando la barrera no aparece escrita, el sistema sabe registrar, pero todavía no sabe proteger.
7. Comparación: expediente conforme, evidencia útil y control real
La diferencia entre estas tres capas aparece antes de iniciar la tarea, porque el expediente puede estar conforme, la evidencia puede ser útil y el control real puede seguir débil si nadie verificó la barrera que sostuvo la decisión.
| Dimensión | Expediente conforme | Evidencia útil | Control real |
|---|---|---|---|
| Propósito | Demostrar que el trámite existe | Mostrar qué se verificó y cuándo | Evitar que la exposición avance |
| Momento | Después o al cierre | Antes de liberar la tarea | En el punto de decisión |
| Prueba | Firma, formato, anexos | Fecha, hora, responsable y criterio | Barrera verificable en campo |
| Riesgo si falla | Archivo prolijo, control incierto | Dato útil, pero incompleto | La operación sigue vulnerable |
La tabla no pretende oponer cumplimiento y prevención, porque ambos pertenecen al mismo sistema. Lo que separa una operación madura de otra que solo parece madura es la capacidad de convertir la evidencia en intervención antes de que el riesgo alcance a la gente.
8. Qué haría mañana un EHS manager en una planta multilatina
Si el rol es EHS manager, la secuencia de mañana no empieza por comprar más formatos, sino por reducir la distancia entre el dato y la barrera. Una planta con turnos distintos, contratistas y reglas de varios países necesita una cadena corta, clara y repetible.
- Seleccione 3 tareas críticas y trace una sola cadena de evidencia para cada una, desde la verificación hasta la decisión.
- Elimine cualquier dato que no cambie una acción, porque el exceso de campo sin uso solo alarga la burocracia.
- Vincule cada evidencia con una barrera crítica y con un responsable que pueda aceptar o detener la tarea.
- Revise una liberación de turno con supervisor y trabajador, porque el campo ve antes lo que el tablero todavía no muestra.
Andreza Araujo suele decir que la seguridad no se gana en la carpeta, sino en el momento en que alguien decide no avanzar hasta que el control esté vivo. Ese es el tipo de disciplina que sostiene una operación en 25+ años, 250+ proyectos y 30+ países, y también el criterio que evita que ISO 45001 se quede en una vitrina.
Si necesita llevar esta lógica a una planta, a una red multilatina o a un comité que aún confunde papel con protección, el libro Safety Culture: From Theory to Practice ofrece una base práctica y Andreza Araujo puede acompañar el diagnóstico. Safety is about coming home.
Preguntas frecuentes
¿Qué diferencia hay entre expediente conforme y evidencia útil?
¿Cómo aplicar ISO 45001 y los reguladores LatAm sin duplicar burocracia?
¿Qué debe ver un auditor en una planta multilatina?
¿Por qué una evidencia tardía no sirve para controlar el riesgo?
¿Por dónde empezar si el control real no se ve en el archivo?
Sobre la autora
Andreza Araujo
Especialista Global en Cultura de Seguridad
Andreza Araujo es una referencia internacional en EHS, cultura de seguridad y comportamiento seguro, con más de 25 años liderando programas de transformación cultural en empresas multinacionales e impactando a trabajadores en más de 30 países. Reconocida como LinkedIn Top Voice, contribuye a la conversación pública sobre liderazgo, cultura de seguridad y prevención para una audiencia profesional global. Ingeniera civil e ingeniera de seguridad laboral por la Unicamp, con una maestría en Diplomacia Ambiental por la Universidad de Ginebra. Autora de 16 libros sobre cultura de seguridad, liderazgo y prevención de SIF, y conductora del Headline Podcast.
- Ingeniera Civil (Unicamp)
- Ingeniera de Seguridad Laboral (Unicamp)
- Maestría en Diplomacia Ambiental (Universidad de Ginebra)
Documentales
Mira los documentales de Andreza
Tres producciones sobre cultura de seguridad, fallas organizacionales y las lecciones humanas detrás de grandes desastres.
Podcasts
Escucha los podcasts de Andreza
Conduce tres programas sobre liderazgo en seguridad, EHS y cultura organizacional, en inglés y portugués.