Seguridad Laboral

ISO 45001, NOM-STPS y Resolución 0312: 6 brechas de evidencia que vuelven frágil el control real

Un diagnóstico F1 para EHS managers y auditores en LatAm que distingue expediente, evidencia y control real bajo ISO 45001 y reguladores locales.

Por 7 min de lectura
professional scene illustrating iso 45001 nom stps y resolucion 0312 6 brechas de evidencia que vuelven fragil — ISO 45001, N

Puntos clave

  1. 01Audita la cadena entre permiso, verificación y decisión, porque una carpeta prolija no prueba que la barrera exista en el campo.
  2. 02Exige evidencia antes de liberar la tarea, no al cierre del turno, para que el dato llegue cuando todavía puede cambiar el riesgo.
  3. 03Cruza fecha, hora, responsable y criterio de aceptación, ya que una firma sola no alcanza para verificar control real.
  4. 04Vincula cada hallazgo con una barrera crítica y con una acción concreta, porque el valor de la evidencia está en la corrección que provoca.
  5. 05Pide un diagnóstico con Andreza Araujo si tu operación necesita convertir permisos, tableros y auditorías en prevención visible.

En 25+ años de trabajo EHS en multinacionales, Andreza Araujo ha visto que el expediente más limpio no siempre protege mejor. Esta guía muestra 6 brechas de evidencia bajo ISO 45001, NOM-STPS y Resolución 0312 para separar conformidad documental de control real en una planta multilatina.

ISO 45001:2018 pide identificar peligros, evaluar riesgos, consultar a las personas expuestas y sostener controles operacionales. En México, la lógica de la NOM-STPS conversa con la NOM-035-STPS-2018 cuando el riesgo toca conducta y carga psicosocial, mientras la Resolución 0312 aterriza el SG-SST en Colombia, DS 40 y SUSESO ordenan Chile, SRT y Ley 19.587 estructuran Argentina, y Ley 29783 fija el marco peruano. El marco cambia por país, pero la prueba siempre debe responder la misma pregunta: ¿el control existe en el campo o solo en la carpeta?

1. Por qué el expediente ordenado no prueba control real

Una carpeta ordenada, cuya trazabilidad luce impecable, puede esconder una liberación débil, porque el sistema archivó la firma pero no verificó la barrera.

Como Andreza Araujo explica en Safety Culture: From Theory to Practice, la madurez no se mide por cantidad de formularios, sino por la calidad de las conversaciones que corrigen el trabajo. En más de 250 proyectos de transformación cultural y 30+ países, el patrón se repite: el papel mejora cuando la supervisión deja de usarlo como escudo y empieza a usarlo como prueba.

3 preguntas separan expediente, evidencia y control real cuando la auditoría deja de mirar solo papeles: qué cambió, qué se verificó y qué decisión se tomó.

Cuando la supervisión firma un permiso sin mirar la condición del equipo, sin verificar la energía residual y sin contrastar el dato con el turno, el documento puede quedar perfecto, aunque la barrera siga abierta y el riesgo todavía tenga camino para entrar.

2. Brecha 1: la evidencia llega tarde

La evidencia tardía documenta lo que ya pasó, no lo que todavía podía evitarse, porque el control deja de ser preventivo cuando la carga se sube al cierre.

Durante su etapa en PepsiCo South America Foods, donde el ratio de accidentes cayó 50% en seis meses, Andreza Araujo vio que el dato útil es el que llega antes de liberar la tarea. ISO 45001 pide control operacional, y eso exige información documentada que acompañe la decisión, no que persiga un incidente ya consumado.

El mismo problema aparece cuando un tablero se revisa demasiado tarde, como ocurre en cómo depurar el tablero de seguridad de media mañana en 5 verificaciones, donde la calidad del dato cambia la reacción del comité.

Una organización adulta no espera la hoja firmada para corregir el desvío. Si la evidencia vive en el cierre del día, el riesgo ya tomó ventaja.

3. Brecha 2: la evidencia no se puede verificar

Un registro cuya fecha no coincide con el turno, o una firma que nadie puede reproducir, crea una ilusión de control que el auditor detecta y que el campo ya sufrió.

4 datos mínimos necesita una evidencia para ser verificable: fecha, hora, responsable y criterio de aceptación.

La verificación no consiste en acumular anexos, sino en poder volver al punto donde se tomó la decisión y encontrar la misma condición que se declaró. Cuando el dato no puede rastrearse, la organización no tiene evidencia, tiene decoración.

Ese contraste se amplía en cumplimiento documental vs disciplina operativa vs aprendizaje visible: 5 criterios para no confundir cultura de seguridad, porque el sistema puede obedecer la forma y perder el fondo con una facilidad alarmante.

4. Brecha 3: la evidencia no cambia una decisión

Un hallazgo que no altera una prioridad, no corrige una barrera ni modifica una secuencia, termina siendo ruido bien redactado.

La diferencia entre registrar y decidir aparece con claridad cuando la dirección lee desempeño, contexto y barrera en una sola mesa. En ISO 45004 explicada: 4 capas para leer el desempeño sin maquillaje, el punto clave es el mismo: una cifra sin lectura operativa no gobierna la exposición.

Andreza Araujo insiste en que una organización adulta no celebra la carpeta, celebra el cambio que la carpeta obligó a hacer.

En PepsiCo South America Foods, la reducción de 50% en seis meses no salió de un archivo más voluminoso, sino de una lectura más temprana de desviaciones, cuyo efecto se vio en el momento de liberar la tarea y no en el cierre administrativo.

Cuando el hallazgo no mueve una decisión, la organización está financiando burocracia con lenguaje de seguridad.

5. Brecha 4: la evidencia ignora el contexto LatAm

Un estándar regional no borra la diferencia entre países, porque la evidencia que sirve en México no se traslada intacta a una operación cuya fiscalización, terminología y cadencia documental son distintas en Colombia, Chile, Argentina o Perú.

ISO 45001 convive con NOM-STPS en México, con Resolución 0312 y SG-SST en Colombia, con DS 40 y SUSESO en Chile, con SRT y Ley 19.587 en Argentina, y con Ley 29783 en Perú. El problema no es tener marcos distintos; el problema aparece cuando la empresa copia el formato y pierde el criterio.

Esa desorden se agrava cuando la cultura ejecutiva premia el archivo por encima del campo, porque entonces cada país aprende a llenar papeles diferentes para ocultar el mismo vacío.

Cada semana que el equipo defiende la carpeta y no la verificación, la organización enseña que la firma vale más que la barrera. Ese mensaje se queda más tiempo que cualquier procedimiento.

6. Brecha 5: la evidencia no conversa con barreras críticas

Una evidencia útil debe decir qué barrera existía, cómo se probó, quién la aceptó y qué ocurre si se degrada.

El enfoque cambia cuando el control deja de ser genérico y pasa a un nivel crítico, como aislamiento, bloqueo, ventilación, autorización o rescate. Un permiso o una inspección cuya lógica no se enlaza con la barrera crítica todavía no controla el riesgo.

El contraste con una conversación de liderazgo bien hecha aparece en reunión diaria, caminata gerencial y auditoría: 6 diferencias que la dirección confunde, porque la misma decisión que exige una ronda visible debe exigir evidencia útil.

Cuando la barrera no aparece escrita, el sistema sabe registrar, pero todavía no sabe proteger.

7. Comparación: expediente conforme, evidencia útil y control real

La diferencia entre estas tres capas aparece antes de iniciar la tarea, porque el expediente puede estar conforme, la evidencia puede ser útil y el control real puede seguir débil si nadie verificó la barrera que sostuvo la decisión.

Dimensión Expediente conforme Evidencia útil Control real
Propósito Demostrar que el trámite existe Mostrar qué se verificó y cuándo Evitar que la exposición avance
Momento Después o al cierre Antes de liberar la tarea En el punto de decisión
Prueba Firma, formato, anexos Fecha, hora, responsable y criterio Barrera verificable en campo
Riesgo si falla Archivo prolijo, control incierto Dato útil, pero incompleto La operación sigue vulnerable

La tabla no pretende oponer cumplimiento y prevención, porque ambos pertenecen al mismo sistema. Lo que separa una operación madura de otra que solo parece madura es la capacidad de convertir la evidencia en intervención antes de que el riesgo alcance a la gente.

8. Qué haría mañana un EHS manager en una planta multilatina

Si el rol es EHS manager, la secuencia de mañana no empieza por comprar más formatos, sino por reducir la distancia entre el dato y la barrera. Una planta con turnos distintos, contratistas y reglas de varios países necesita una cadena corta, clara y repetible.

  1. Seleccione 3 tareas críticas y trace una sola cadena de evidencia para cada una, desde la verificación hasta la decisión.
  2. Elimine cualquier dato que no cambie una acción, porque el exceso de campo sin uso solo alarga la burocracia.
  3. Vincule cada evidencia con una barrera crítica y con un responsable que pueda aceptar o detener la tarea.
  4. Revise una liberación de turno con supervisor y trabajador, porque el campo ve antes lo que el tablero todavía no muestra.

Andreza Araujo suele decir que la seguridad no se gana en la carpeta, sino en el momento en que alguien decide no avanzar hasta que el control esté vivo. Ese es el tipo de disciplina que sostiene una operación en 25+ años, 250+ proyectos y 30+ países, y también el criterio que evita que ISO 45001 se quede en una vitrina.

Si necesita llevar esta lógica a una planta, a una red multilatina o a un comité que aún confunde papel con protección, el libro Safety Culture: From Theory to Practice ofrece una base práctica y Andreza Araujo puede acompañar el diagnóstico. Safety is about coming home.

Temas iso-45001 nom-stps resolucion-0312 control-operacional auditoria-iso-45001 latam

Preguntas frecuentes

¿Qué diferencia hay entre expediente conforme y evidencia útil?
Un expediente conforme demuestra que el trámite existe y que alguien lo firmó. La evidencia útil, en cambio, permite volver a la decisión, verificar qué cambió y comprobar si la barrera realmente estaba viva antes de liberar la tarea. ISO 45001 pide control operacional, y ese control pierde valor si la carpeta solo sirve para archivar el cierre. Andreza Araujo insiste en que la madurez se ve cuando el sistema corrige el trabajo, no cuando lo decora.
¿Cómo aplicar ISO 45001 y los reguladores LatAm sin duplicar burocracia?
La clave no es copiar el mismo formulario en todos los países, sino definir una cadena mínima de evidencia que respete el marco de cada operación. ISO 45001 convive con NOM-STPS en México, Resolución 0312 en Colombia, DS 40 y SUSESO en Chile, SRT en Argentina y Ley 29783 en Perú, pero todos piden algo similar: control verificable. Si el documento no cambia una decisión, sobra.
¿Qué debe ver un auditor en una planta multilatina?
Debe ver fecha, hora, responsable, criterio de aceptación y una relación clara entre la evidencia y la barrera crítica. También debe ver quién puede detener la tarea si la condición cambia. En una planta multilatina, el auditor serio no busca volumen documental, busca trazabilidad, consistencia y una lectura de campo que soporte la firma. Cuando eso no aparece, el archivo puede estar ordenado y aun así el control seguir frágil.
¿Por qué una evidencia tardía no sirve para controlar el riesgo?
Porque llega después de la exposición y, por definición, ya no puede prevenirla. Una evidencia tardía solo explica lo ocurrido, pero no cambia la decisión que liberó la tarea. Durante su experiencia en PepsiCo South America Foods, donde el ratio de accidentes cayó 50% en seis meses, Andreza Araujo comprobó que el dato útil es el que aparece antes de autorizar la actividad.
¿Por dónde empezar si el control real no se ve en el archivo?
Empieza por tres tareas críticas, una cadena de evidencia por tarea y una barrera crítica claramente asociada. Después elimina campos que no cambian decisiones, revisa una liberación de turno con supervisor y trabajador, y observa dónde la evidencia llega tarde o no se puede verificar. Si la carpeta es más fuerte que el control, el sistema ya dio una señal de alerta.

Sobre la autora

Andreza Araujo

Especialista Global en Cultura de Seguridad

Andreza Araujo es una referencia internacional en EHS, cultura de seguridad y comportamiento seguro, con más de 25 años liderando programas de transformación cultural en empresas multinacionales e impactando a trabajadores en más de 30 países. Reconocida como LinkedIn Top Voice, contribuye a la conversación pública sobre liderazgo, cultura de seguridad y prevención para una audiencia profesional global. Ingeniera civil e ingeniera de seguridad laboral por la Unicamp, con una maestría en Diplomacia Ambiental por la Universidad de Ginebra. Autora de 16 libros sobre cultura de seguridad, liderazgo y prevención de SIF, y conductora del Headline Podcast.

  • Ingeniera Civil (Unicamp)
  • Ingeniera de Seguridad Laboral (Unicamp)
  • Maestría en Diplomacia Ambiental (Universidad de Ginebra)

Documentales

Mira los documentales de Andreza

Tres producciones sobre cultura de seguridad, fallas organizacionales y las lecciones humanas detrás de grandes desastres.

Podcasts

Escucha los podcasts de Andreza

Conduce tres programas sobre liderazgo en seguridad, EHS y cultura organizacional, en inglés y portugués.

Resumir con IA