Biorisk management for laboratories and other related organisations

This document defines a process to identify, assess, control, and monitor the risks associated with hazardous biological materials. This document is applicable to any laboratory or other organization that works with, stores, transports, and/or disposes of hazardous biological materials. This document is intended to complement existing International Standards for laboratories. This document is not intended for laboratories that test for the presence of microorganisms and/or toxins in food or feedstuffs. This document is not intended for the management of risks from the use of genetically modified crops in agriculture.

Système de management des biorisques pour les laboratoires et autres organismes associés

Le présent document définit un processus d’identification, d'évaluation, de contrôle et de maîtrise des risques associés aux produits biologiques dangereux. Il est applicable à un laboratoire ou à tout autre organisme qui manipule, stocke, transporte et/ou élimine les produits biologiques dangereux. Le présent document vient compléter les Normes internationales actuelles pour les laboratoires. Il ne s’adresse pas aux laboratoires qui déterminent la présence de micro-organismes et/ou toxines dans les aliments ou aliments pour animaux. Il n’est pas destiné au management des risques découlant de l’utilisation de cultures génétiquement modifiées en agriculture.

General Information

Status

Published

Publication Date

11-Nov-2019

ICS

03.100.70 - Management systems

07.100.01 - Microbiology in general

11.100.01 - Laboratory medicine in general

Technical Committee

ISO/TC 212 - Clinical laboratory testing and in vitro diagnostic test systems

Drafting Committee

ISO/TC 212/WG 5 - Laboratory biorisk management

Current Stage

9092 - International Standard to be revised

Start Date

28-Nov-2025

Completion Date

07-Dec-2025

Ref Project

Relations

Parent

ISO/TR 12391-3:2002 - Gas cylinders — Refillable seamless steel — Performance tests — Part 3: Fracture performance tests — Cyclical burst tests

Effective Date

06-Jun-2022

Amended By

ISO 35001:2019/Amd 1:2024 - Biorisk management for laboratories and other related organisations — Amendment 1: Climate action changes

Effective Date

18-Nov-2023

ISO 35001:2019 - Biorisk management for laboratories and other related organisations
Released:11/12/2019

Standard

ISO 35001:2019 - Biorisk management for laboratories and other related organisations Released:11/12/2019

English language

26 pages

sale 15% off

Preview

sale 15% off

Preview

ISO 35001:2019 - Biorisk management for laboratories and other related organisations
Released:8. 07. 2022

Standard

ISO 35001:2019 - Biorisk management for laboratories and other related organisations Released:8. 07. 2022

French language

27 pages

sale 15% off

Preview

sale 15% off

Preview

ISO 35001:2019 - Biorisk management for laboratories and other related organisations
Released:11/5/2020

Standard

ISO 35001:2019 - Biorisk management for laboratories and other related organisations Released:11/5/2020

Spanish language

27 pages

sale 15% off

Preview

sale 15% off

Preview

ISO 35001:2019 - Biorisk management for laboratories and other related organisations

Standard

ISO 35001:2019 - Biorisk management for laboratories and other related organisations

Spanish language

26 pages

sale 15% off

Preview

sale 15% off

Preview

Standards Content (Sample)

INTERNATIONAL ISO
STANDARD 35001
First edition
2019-11
Biorisk management for laboratories
and other related organisations
Système de management des biorisques en laboratoires et autres
organismes associés
Reference number
©
ISO 2019
© ISO 2019
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting
on the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address
below or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Fax: +41 22 749 09 47
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii © ISO 2019 – All rights reserved

Contents Page
Foreword .v
Introduction .vi
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Context of the organization . 7
4.1 Understanding the organization and its context . 7
4.2 Understanding the needs and expectations of interested parties . 8
4.3 Determining the scope of the biorisk management system . 8
4.4 Biorisk management system . 8
5 Leadership . 8
5.1 Leadership and commitment . 8
5.2 P olicy . 9
5.3 Roles, responsibilities, and authorities . 9
5.3.1 Top management .10
5.3.2 Senior management .10
5.3.3 Biorisk management committee .10
5.3.4 Biorisk management advisor .11
5.3.5 Scientific management .11
6 Planning .12
6.1 Actions to address risks and opportunities .12
6.1.1 Hazard and/or threat identification and analysis .12
6.1.2 Risk assessment . .12
6.1.3 Risk mitigation . .13
6.1.4 Performance evaluation.13
6.2 Biorisk management objectives and planning to achieve them .13
7 Support .14
7.1 Resources .14
7.1.1 Worker health programme.14
7.2 Competence .15
7.2.1 Behavioural factors and worker management .15
7.2.2 Personnel reliability measures .15
7.3 Awareness .16
7.3.1 Training .16
7.4 Communication .16
7.5 Documented information .17
7.5.1 General.17
7.5.2 Creating and updating .17
7.5.3 Control of documented information .17
7.5.4 Information security .18
7.6 Non-employees .18
7.7 Personal security .18
7.8 Control of suppliers .18
8 Operation .19
8.1 Operational planning and control .19
8.2 Commissioning and decommissioning .19
8.3 Maintenance, control, calibration, certification, and validation .20
8.4 Physical security .20
8.5 Biological materials inventory.20
8.6 Good microbiological technique .20
8.7 Clothing and personal protective equipment (PPE) .20
8.8 Decontamination and waste management .20
8.9 Emergency response and contingency planning .21
8.9.1 Emergency scenarios .21
8.9.2 Emergency plan training .21
8.9.3 Emergency exercises and simulations .21
8.9.4 Contingency plans.21
8.10 Transport of biological materials .21
8.10.1 Transport security .22
9 Performance evaluation .22
9.1 Monit oring, measurement, analysis, and evaluation.22
9.2 Int ernal audit .22
9.3 Management r eview .23
10 Improvement .23
10.1 General .23
10.2 Incident, nonconformity, and corrective action .24
10.3 Continual impr ovement .24
Bibliography .26
iv © ISO 2019 – All rights reserved

Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www .iso .org/ directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www .iso .org/ patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation on the voluntary nature of standards, the meaning of ISO specific terms and
expressions related to conformity assessment, as well as information about ISO's adherence to the
World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see the following
URL: www .iso .org/ iso/ foreword .html.
This document was prepared by Technical Committee 212, Clinical laboratory testing and in vitro
diagnostic test systems.
Any feedback or questions on this document should be directed to the user’s national standards body. A
complete listing of these bodies can be found at www .iso .org/ members .html.
Introduction
The biorisk management system:
— establishes the biorisk management principles that enable laboratories and related facilities to
achieve their biosafety and biosecurity objectives;
— defines the essential components of a biorisk management system framework to be integrated into a
laboratory or other related organization’s overall governance, strategy and planning, management,
reporting processes, policies, values, and culture;
— describes a comprehensive biorisk management process that mitigates biorisks (biosafety and
biosecurity risks); and
— provides guidance on the implementation and use of the standard, where appropriate.
The biorisk management system is based on a management system approach, which enables an
organization to effectively identify, assess, control, and evaluate the biosafety and biosecurity risks
inherent in its activities. As such, this document is intended to define requirements for a biorisk
management system that is appropriate to the nature and scale of any organization. The biorisk
management system is built on the concept of continual improvement through a cycle of planning,
implementing, reviewing, and improving the processes and actions that an organization undertakes to
meet its goals. This is known as the Plan-Do-Check-Act (PDCA) principle:
The PDCA model is an iterative process used by organizations to achieve continual improvement of
processes and products. It can be applied to a biorisk management system, and to each of its individual
elements, as follows:
— Plan: establish objectives, programmes, and processes necessary to deliver results in accordance
with the organization’s biorisk management policy;
— Do: implement the processes as planned;
— Check: monitor and measure activities and processes with regard to the biorisk management policy
and objectives, and report the results;
— Act: take actions to continually improve the biorisk management performance to achieve the
intended outcomes.
Figure 1 illustrates the PDCA framework and how it relates to other requirements of this document.
NOTE Figure 1 is adapted from ISO 45001 Occupational health and safety management system — Requirements
with guidance for use.
vi © ISO 2019 – All rights reserved

Figure 1 — Top down pyramid view of a biorisk management system model
Improving biorisk management requires attention to and understanding of the causes of
nonconformities and incidents. Systematic identification and correction of system deficiencies leads to
improved performance and control of biorisks.
Key factors in establishing and implementing a biorisk management system include:
— Commitment by top management to:
— provide adequate resources;
— prioritize and communicate biosafety and biosecurity policy;
— establish performance expectations and integrate biorisk management throughout the
organization;
— determine causes of incidents and nonconformities and prevent recurrence; and
— identify opportunities for improvement and prevention.
— Focus on continual improvement to:
— make continual improvement a priority for every individual in the organization;
— use periodic assessment against risk criteria established by the organization to identify areas
for potential improvement;
— continually improve the effectiveness and efficiency of processes;
— take corrective action for unsafe or unsecure practices, and promote preventive activities;
— provide workers in the organization with appropriate education and training to support biorisk
management, including the methods and tools of continual improvement;
— establish measures and goals for improvement; and
— recognize improvement.
A biorisk management program can assist an organization to fulfill its legal requirements and other
requirements.
viii © ISO 2019 – All rights reserved

INTERNATIONAL STANDARD ISO 35001:2019(E)
Biorisk management for laboratories and other related
organisations
1 Scope
This document defines a process to identify, assess, control, and monitor the risks associated with
hazardous biological materials. This document is applicable to any laboratory or other organization
that works with, stores, transports, and/or disposes of hazardous biological materials. This document
is intended to complement existing International Standards for laboratories.
This document is not intended for laboratories that test for the presence of microorganisms and/or
toxins in food or feedstuffs. This document is not intended for the management of risks from the use of
genetically modified crops in agriculture.
2 Normative references
There are no normative references in this document.
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
— ISO Online browsing platform: available at https:// www .iso .org/ obp
— IEC Electropedia: available at http:// www .electropedia .org/
3.1
organization
person or group of people that has its own functions with responsibilities, authorities, and relationships
to achieve its objectives (3.11)
Note 1 to entry: The concept of organization includes, but is not limited to, sole-trader, company, corporation, firm,
enterprise, authority, partnership, charity, or institution, or part or combination thereof, whether incorporated
or not, public or private.
3.2
interested party
stakeholder
person or organization (3.1) that can affect, be affected by, or perceive themselves to be affected by a
decision or activity
3.3
worker
person performing work or work-related activities under the control of the organization (3.1)
Note 1 to entry: Persons performing work or work-related activities under various arrangements, paid or unpaid,
such as regularly or temporarily, intermittently or seasonally, casually, or on a part-time basis.
Note 2 to entry: Workers include top management (3.8), managerial, and non-managerial persons.
Note 3 to entry: The work or work-related activities performed under the control of the organization (3.1) may be
performed by workers employed or contracted by the organization (3.1), or by a subcontractor.
[SOURCE: ISO 45001:2018, 3.3]
3.4
requirement
need or expectation that is stated, generally implied, or obligatory
Note 1 to entry: “Generally implied” means that it is custom or common practice for the organization (3.1) and
interested parties (3.2) that the need or expectation under consideration is implied.
Note 2 to entry: A specified requirement is one that is stated, for example in documented information (3.30).
3.5
management system
set of interrelated or interacting elements of an organization (3.1) to establish policies (3.10), objectives
(3.11), and processes (3.31) to achieve those objectives (3.11)
Note 1 to entry: A management system can address a single discipline or several disciplines.
Note 2 to entry: The system elements include the organization’s (3.1) structure, roles and responsibilities,
planning and operation.
Note 3 to entry: The scope of a management system may include the whole of the organization (3.1), specific and
identified functions of the organization (3.1), specific and identified sections of the organization (3.1), or one or
more functions across a group of organizations.
3.6
biorisk management
coordinated activities to direct and control an organization (3.1) with regard to biorisk (3.17)
[SOURCE: ISO Guide 73:2009, definition 2.1, modified — “risk” has been replaced by “biorisk.”]
3.7
biorisk management system
management system (3.5) or part of a management system (3.5) used to establish biorisk management
(3.6) policies (3.10), objectives (3.11), and processes (3.31) to achieve those objectives (3.11)
Note 1 to entry: A biorisk management system addresses the control of biorisk(s) (3.17).
3.8
top management
person or group of people who directs and controls an organization (3.1) at the highest level
Note 1 to entry: Top management has the power to delegate authority and provide resources within the
organization (3.1).
Note 2 to entry: If the scope of the biorisk management system (3.7) covers only part of an organization (3.1), then
top management refers to those who direct and control that part of the organization (3.1).
3.9
effectiveness
extent to which planned activities are realized and planned results achieved
3.10
policy
intentions and direction of an organization (3.1) as formally expressed by its top management (3.8)
3.11
objective
result to be achieved
Note 1 to entry: An objective can be strategic, tactical, or operational.
Note 2 to entry: Objectives can relate to different disciplines (such as financial, health and safety, and
environmental goals) and can apply at different levels [such as strategic, organization-wide, project, product and
process (3.31)].
2 © ISO 2019 – All rights reserved

Note 3 to entry: An objective can be expressed in other ways, e.g. as an intended outcome, a purpose, an
operational criterion, or by the use of other words with similar meaning (e.g. aim, goal, or target).
Note 4 to entry: In the context of biorisk management systems (3.7), objectives are set by the organization (3.1),
consistent with the organization’s policy (3.10), to achieve specific results.
3.12
environment
surroundings in which an organization (3.1) operates, including air, water, land, natural resources,
flora, fauna, humans, and their interrelationships
Note 1 to entry: Surroundings can extend from within an organization to the local, regional, and global system.
Note 2 to entry: Surroundings can be described in terms of biodiversity, ecosystems, climate, or other
characteristics.
[SOURCE: ISO 14001:2015, 3.2.1]
3.13
biological agent
any microbiological entity, cellular or non-cellular, naturally occurring or engineered, capable of
replication or of transferring genetic material that may be able to provoke infection, allergy, toxicity or
other adverse effects in humans, animals, or plants
EXAMPLE Bacteria, fungi, viruses, viroids, endo-, and ectoparasites.
Note 1 to entry: The definition of biological agents covers commonly used terms, such as pathogens, quarantine
microorganisms, microorganisms of dual-use potential.
Note 2 to entry: For the purpose of this document, prions are regarded as biological agents.
Note 3 to entry: The term “engineered” includes biological agents that are synthetically derived.
3.14
biological materials
any material comprised of, containing, or that may contain biological agents (3.13) and/or their harmful
products, such as toxins (3.15) and allergens
Note 1 to entry: Biological materials may be blood, secretions, or tissues of human or animal origin. Other
biological materials include debris ororganic material from nature, culture, or preservation media, and/or cell
cultures from human, animal, and plants.
Note 2 to entry: Animals and plants or parts thereof handled in relevant laboratories that may contain biological
agents (3.13) or toxins (3.15) or biological agent vectors, such as arthropods, nematodes, and mites, are
considered biological materials.
3.15
toxin
substance, produced by plants, animals, protists, fungi, bacteria, or viruses, which in small or moderate
amounts produces an adverse effect in humans, animals, or plants
Note 1 to entry: This definition includes substances and materials, natural or as a result of biotechnology, that
may contain toxins (see also biohazard (3.20)), any poisonous substance or any poisonous isomer, homologue, or
derivative of such a substance.
[SOURCE: CEN Workshop Agreement 15793:2011, Laboratory biorisk management, 3.46, modified —
clarified biological sources of toxins and added Note 1 to entry.]
3.16
risk
effect of uncertainty
Note 1 to entry: An effect is a deviation from the expected — positive or negative.
Note 2 to entry: Uncertainty is the state, even partial, of deficiency of information related to understanding or
knowledge of, an event, its consequence, or likelihood.
Note 3 to entry: Risk is often characterized by reference to potential “events” (as defined in ISO Guide 73) and
“consequences” (as defined in ISO Guide 73), or a combination of these.
Note 4 to entry: Risk is often expressed in terms of a combination of the consequences of an event (including
changes in circumstances) and the associated “likelihood” (as defined in ISO Guide 73) of occurrence.
3.17
biorisk
effect of uncertainty expressed by the combination of the consequences of an event (including changes
in circumstances) and the associated “likelihood” (as defined in ISO Guide 73) of occurrence, where
biological material (3.14) is the source of harm (3.18)
Note 1 to entry: The harm (3.18) can be the consequence of an unintentional exposure, accidental release, or loss,
theft, misuse, diversion, unauthorized access, or intentional unauthorized release.
3.18
harm
adverse effect on the health of people, animals, or plants, on the environment (3.12), or on property
3.19
hazard
source or situation with a potential for causing harm (3.18)
3.20
biohazard
potential source of harm (3.18) caused by biological materials (3.14)
3.21
threat
potential cause of an incident (3.39), which may result in harm to individuals, assets, a system, an
organization, or the environment (3.12)
Note 1 to entry: In the context of biosecurity (3.23), the term threat is used to refer to an individual or group of
people who have the motive, means, and opportunity to intentionally cause harm (3.18).
[SOURCE: ISO 28002:2011, 3.22, modified — Note 1 to entry has been added.]
3.22
biosafety
practices and controls that reduce the risk of unintentional exposure or release of biological
materials (3.14)
3.23
biosecurity
practices and controls that reduce the risk of loss, theft, misuse, diversion of, or intentional unauthorized
release of biological materials (3.14)
Note 1 to entry: In the context of this document, biosecurity does not include all aspects of biosecurity in the
sense of national or regional control measures to prevent the dissemination of non-indigineous species and
pathogens.
3.24
physical security
combination of physical measures to reduce the risk (3.16) of unauthorized access, to safeguard assets
and people, and to protect from a potential security incident (3.39)
Note 1 to entry: The term asset in this context refers to items or information of value, including biological
materials (3.14), equipment, laboratory (3.28), facility (3.27), resources, and undocumented and documented
information (3.30).
4 © ISO 2019 – All rights reserved

Note 2 to entry: Security incident (3.39) includes but is not limited to damage, loss, and theft of biological materials
(3.14), equipment, or information.
[SOURCE: ANSI/ASIS PAP.1-2012, Security management standard: physical asset protection, C.47,
modified — the term risk has been introduced, the overall definition condensed, and Notes 1 and 2 added.]
3.25
reliability
property of consistent intended behaviour and results
[SOURCE: ISO/IEC 27000:2018, 3.55]
3.26
information security
preservation of confidentiality, integrity, and availability of information
Note 1 to entry: Information security also includes preservation of authenticity, accountability, non-repudiation,
and reliability (3.25) where necessary.
Note 2 to entry: The purpose of information security is protection of information and information systems from
unauthorized access, use, disclosure, disruption, modification, or destruction.
[SOURCE: ISO/IEC 27000:2018, 3.28, modified — Note 1 to entry has been modified and Note 2 to entry
has been added.]
3.27
facility
operational unit and associated buildings and equipment used to manage biological materials (3.14)
Note 1 to entry: This includes the laboratory (3.28), together with the supporting infrastructure, equipment, and
services, including ancillary rooms, such as airlocks, changing rooms, sterilizing rooms, and storage rooms.
Note 2 to entry: This document is applicable to other facility types that fall outside the definition of laboratory
(3.28) (e.g. vivaria, aquaria, and greenhouses) but engage in relevant activities.
3.28
laboratory
room or clearly defined area within a facility (3.27) designated for work on biological materials (3.14)
3.29
competence
ability to apply knowledge and skills to achieve intended results
3.30
documented information
information required to be controlled and maintained by an organization (3.1) and the medium on
which it is contained
Note 1 to entry: Documented information can be in any format and media and from any source.
Note 2 to entry: Documented information can refer to:
— information on the biorisk management system (3.7), including related processes (3.31);
— information created in order for the organization (3.1) to operate (documentation);
— evidence of results achieved (records).
3.31
process
set of interrelated or interacting activities which transforms inputs into outputs
3.32
performance
measurable result
Note 1 to entry: Performance can relate either to quantitative or qualitative findings.
Note 2 to entry: Performance can relate to the management of activities, processes (3.31), products (including
services), systems, or organizations (3.1).
3.33
outsource (verb)
make an arrangement where an external organization (3.1) performs part of an organization's function
or process (3.31)
Note 1 to entry: An external organization is outside the scope of the management system (3.5) although the
outsourced function or process is within scope.
3.34
monitoring
determining the status of a system, a process (3.31), or an activity
Note 1 to entry: To determine the status, there can be a need to check, supervise or critically observe.
Note 2 to entry: Examples of monitoring processes include checking, supervising, and critically observing.
3.35
measurement
process (3.31) to determine a value
3.36
audit
systematic, independent, and documented process (3.31) for obtaining audit evidence and evaluating it
objectively to determine the extent to which the audit criteria are fulfilled
Note 1 to entry: An audit can be an internal audit (first party) or an external audit (second party or third party),
and it can be a combined audit (combining two or more disciplines).
Note 2 to entry: An internal audit is conducted by the organization (3.1) itself, or by an external party on its behalf.
Note 3 to entry: “Audit evidence” and “audit criteria” are defined in ISO 19011:2018.
3.37
conformity
fulfilment of a requirement (3.4)
3.38
nonconformity
non-fulfilment of a requirement (3.4)
3.39
incident
occurrence arising out of, or in the course of, work that could or does result in harm (3.18)
Note 1 to entry: An incident where harm (3.18) occurs is referred to by some as an “accident.”
Note 2 to entry: Although there can be one or more nonconformities (3.38) related to an incident, an incident can
also occur where there is no nonconformity (3.38).
[SOURCE: ISO 45001:2018, 3.35 modified — 'harm' replaces 'injury and ill health', Note 2 to entry
deleted.]
6 © ISO 2019 – All rights reserved

3.40
corrective action
action to eliminate the cause of a nonconformity (3.38) and to prevent recurrence
3.41
continual improvement
recurring activity to enhance performance (3.32)
3.42
decontamination
procedure that eliminates or reduces biological agents (3.13) and toxins (3.15) to a safe level with
respect to the transmission of infection or other adverse effects
[SOURCE: ISO 15190:2003, 3.7, modified — terminology changed from 'microbial and toxic agents' to
biological agents (3.13) and toxins (3.15)]
3.43
inspection
conformity (3.37) evaluation by observation and judgment accompanied as appropriate by measurement
(3.35), testing, or gauging
3.44
personal protective equipment (PPE)
material used to prevent exposure to or contamination of a person by biological materials (3.14)
EXAMPLE Gowns, coats, gloves, respirators, safety glasses.
[SOURCE: ISO 15190:2003, 3.18, modified — biological materials (3.14) replaces 'biological matter',
'chemicals' removed.]
3.45
validation
establishment of the performance characteristics of a method and provision of objective evidence that
the performance requirements for a specified intended use are fulfilled
[SOURCE: ISO 16140-1:2016, 2.81]
3.46
verification
demonstration that a validated method functions in the user’s hands according to the method’s
specifications determined in the validation study and is fit for purpose
Note 1 to entry: Verification can also be applied to non-validated standardized reference methods
(ISO 16140-1:2016, 2.59).
[SOURCE: ISO 16140-1:2016, 2.83]
4 Context of the organization
4.1 Understanding the organization and its context
The purpose and the mandate of the organization, its objective(s), and boundaries of its work shall be
clearly defined and communicated throughout the organization.
The organization shall determine external and internal issues that are relevant to its purpose and that
affect its ability to achieve the intended outcome(s) of its biorisk management system.
4.2 Understanding the needs and expectations of interested parties
The organization shall determine:
— the interested parties that are relevant to the biorisk management system;
— the relevant requirements of these interested parties.
4.3 Determining the scope of the biorisk management system
The organization shall determine the boundaries and applicability of the biorisk management system
to establish its scope.
When determining this scope, the organization shall consider:
— the external and internal issues referred to in 4.1; and
— the requirements referred to in 4.2.
The scope shall be available as documented information.
4.4 Biorisk management system
The organization shall establish, document, implement, communicate, maintain, and continually
improve a biorisk management system, including the processes needed and their interactions, in
accordance with the requirements of this document.
5 Leadership
5.1 Leadership and c ommitment
Within the context of biorisk management, biosafety and biosecurity are complementary disciplines;
it is important to align the mitigation of safety and security risks. Alignment can be enhanced through
unity of oversight.
Top management shall demonstrate leadership and commitment with respect to the biorisk
management system by:
— ensuring that the biorisk management policy and biorisk management objectives are established
and are compatible with the strategic direction of the organization;
— ensuring the integration of the biorisk management system requirements into the organization’s
business processes;
— ensuring that the resources needed for the biorisk management system are available;
— communicating the importance of effective biorisk management and of conforming to the biorisk
management system requirements;
— ensuring that the biorisk management system achieves its intended outcome(s);
— ensuring roles, responsibilities, and authorities related to biorisk management are defined,
documented, and communicated to those who manage, perform, and verify work associated with
biological materials;
— directing and supporting persons who contribute to the effectiveness of the biorisk management
system;
— ensuring clear communication of the actions that need to be taken within the organization;
— promoting continual improvement; and
8 © ISO 2019 – All rights reserved

— supporting other relevant management roles to demonstrate their leadership as it applies to their
areas of responsibility.
NOTE 1 Reference to “business” in this documentcan be interpreted broadly to mean those activities that are
core to the purposes of the organization’s existence.
NOTE 2 Overall responsibility for management of biorisk rests with top management, but tasks can be
delegated through the organization provided that they are passed to competent individuals with adequate
resources to perform the activities safely and securely. In smaller organizations, one individual can hold more
than one role described in document.
NOTE 3 Resources include human resources and specialized skills, organizational infrastructure, technology,
and financial resources.
5.2 Policy
Top management shall establish a biorisk management policy that:
— is appropriate for the purpose of the organization;
— provides a framework for setting biorisk management objectives;
— includes a commitment to satisfy applicable requirements;
— includes expectations for biorisk assessment, control measures to mitigate risk, and performance
evaluation at all levels of the organization; and
— includes a commitment to continual improvement of the biorisk management system.
The biorisk management policy shall:
— be available as documented information;
— be communicated within the organization; and
— be available to interested parties, as appropriate.
The policy shall be appropriate to the nature and scale of the biorisks associated with the facility and
associated activities. The policy shall commit the organization to:
— protecting workers, visitors, and the environment from exposure to and/or contamination by the
biological materials that are stored or handled at the facility;
— assessing and prioritizing the risks associated with specific activities that involve biological
materials;
— reducing the risks of unintentional or deliberate release, theft, loss, or exposure to biological
materials through the implementation of specific control measures;
— designing and implementing processes to continually evaluate and improve the effectiveness of the
biorisk management system;
— ensuring that the need for effective biorisk management shall take precedence over all non “health
and safety” operational requirements; and
— effectively informing all employees and relevant third parties, and communicating individual
obligations with regard to biorisk management to those groups.
5.3 Roles, responsibilities, and authorities
Top management shall ensure that the responsibilities and authorities for relevant roles are assigned
and communicated within the organization, including to those who manage, perform, and verify work
associated with the control of biological materials.
Top management shall assign the responsibility and authority for:
a) ensuring that the biorisk management system conforms to the requirements of this document; and
b) reporting on the performance of the biorisk management system to top management.
NOTE The roles and responsibilities described in this subclause can be fulfilled by many or a few individuals
as long as conflicts of interest are managed.
5.3.1 Top management
Top management shall take ultimate responsibility for the organization’s biorisk management system.
Top management shall not delegate its ultimate responsibility, but may delegate authority.
Top management shall demonstrate its commitment by ensuring the availability of resources to
establish, implement, maintain, and improve the biorisk management system.
5.3.2 Senior management
Senior management shall be designated with operational responsibility for overseeing the biorisk
management system and ensuring the implementation of the operational function of the biorisk
management system.
These functions include:
— ensuring the provision of appropriate and adequate workers, facilities, and other resources deemed
necessary for the safe and secure operation of the facility;
— reporting to top management on the performance of the biorisk management system and any need
for improvement;
— ensuring promotion of the biorisk management system throughout the organization; and
— instituting review, audit, and reportin
...

NORME ISO
INTERNATIONALE 35001
Première édition
2019-11
Système de management des
biorisques pour les laboratoires et
autres organismes associés
Biorisk management for laboratories and other related organisations
Numéro de référence
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2019
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii
Sommaire Page
Avant-propos .v
Introduction . vi
1 Domaine d’application . 1
2 Références normatives .1
3 Termes et définitions . 1
4 Contexte de l’organisme . 8
4.1 Compréhension de l’organisme et de son contexte . 8
4.2 Compréhension des besoins et des attentes des parties intéressées . 8
4.3 Détermination du périmètre d’application du système de management
des biorisques . 8
4.4 Système de management des biorisques . 8
5 Leadership . 9
5.1 Leadership et engagement . 9
5.2 Politique . 9
5.3 Rôles, responsabilités et autorités . 10
5.3.1 Direction . 10
5.3.2 Direction générale . . 10
5.3.3 Comité de management des biorisques . 11
5.3.4 Conseiller en management des biorisques . 11
5.3.5 Responsable scientifique .12
6 Planification.12
6.1 Actions à mettre en œuvre face aux risques et opportunités .12
6.1.1 Identification et analyse des dangers et/ou menaces .13
6.1.2 Évaluation des risques . 13
6.1.3 Limitation des risques . 14
6.1.4 Évaluation de la performance . 14
6.2 Objectifs de management des biorisques et planification des actions pour
les atteindre . 14
7 Support .15
7.1 Ressources . 15
7.1.1 Programme de santé du travailleur . 15
7.2 Compétences . . . 16
7.2.1 Facteurs comportementaux et management des travailleurs . 16
7.2.2 Mesures de vérification de l’aptitude du personnel . 16
7.3 Sensibilisation/prise de conscience. 17
7.3.1 Formation . 17
7.4 Communication . 17
7.5 Informations documentées . 18
7.5.1 Généralités . 18
7.5.2 Création et mise à jour . 18
7.5.3 Maîtrise des informations documentées . 19
7.5.4 Sécurité de l’information . 19
7.6 Personnes extérieures à l’entreprise . 19
7.7 Sécurité du personnel . 19
7.8 Maîtrise des fournisseurs . 20
8 Réalisation des activités opérationnelles .20
8.1 Planification et maîtrise opérationnelles . 20
8.2 Mise en service et mise hors service . 21
8.3 Entretien, contrôle, étalonnage, certification et validation . 21
8.4 Sûreté physique . 21
8.5 Inventaire des matières biologiques . 21
iii
8.6 Bonnes pratiques en microbiologie . 21
8.7 Vêtements et équipements de protection individuelle (EPI) .22
8.8 Décontamination et gestion des déchets . 22
8.9 Plans d’intervention d’urgence . 22
8.9.1 Scénarios d’urgence . 22
8.9.2 Formation aux plans d’urgence . 22
8.9.3 Exercices et simulations de situations d’urgence .23
8.9.4 Plans d’intervention d’urgence . 23
8.10 Transport des matières biologiques . 23
8.10.1 Sécurité pendant le transport . 23
9 Évaluation de la performance .23
9.1 Surveillance, mesurage, analyse et évaluation . 23
9.2 Audit interne . .23
9.3 Revue de direction . 24
10 Amélioration .25
10.1 Généralités . 25
10.2 Événements indésirables, non-conformités et actions correctives . 25
10.3 Amélioration continue . 26
Bibliographie .27
iv
Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes
nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est
en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux.
L’ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d’approbation requis pour les différents types de documents ISO. Le présent document
a été rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2
(voir www.iso.org/directives).
L’attention est appelée sur le fait que certains des éléments du présent document peuvent faire l’objet de
droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant
les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l’élaboration du document sont indiqués dans l’Introduction et/ou dans la liste des déclarations de
brevets rédigées par l’ISO (voir www.iso.org/brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes, de la signification des termes et expressions
spécifiques de l’ISO liés à l’évaluation de la conformité, ou pour toute autre information au sujet de
l’adhésion de l’ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les
obstacles techniques au commerce (OTC), voir le lien suivant: www.iso.org/iso/fr/avant-propos.html.
Le présent document a été élaboré par le comité technique TC 212, Laboratoires de biologie médicale et
systèmes de diagnostic in vitro.
Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent
document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes
se trouve à l'adresse www.iso.org/members.html.
v
Introduction
Le système de management des biorisques:
— établit les principes de management des biorisques qui permettent aux laboratoires et autres
organismes associés d’atteindre leurs objectifs de biosécurité et de biosûreté;
— définit les composantes essentielles d’un cadre organisationnel du système de management des
biorisques à intégrer dans les processus, politiques, valeurs et cultures de gouvernance, stratégie,
planification, management et compte-rendu d’un laboratoire ou autre organisme associé;
— décrit un processus de management global des biorisques qui limite les biorisques (risques liés à la
biosécurité et à la biosûreté); et
— fournit des recommandations sur la mise en œuvre et l’utilisation de la norme, le cas échéant.
Le système de management des biorisques repose sur une approche de système de management, qui
permet à un organisme d’identifier, d'estimer, de contrôler et d'évaluer efficacement les risques liés à
la biosécurité et à la biosûreté inhérents à ses activités. Ainsi, le présent document vise à définir les
exigences relatives à un système de management des biorisques adapté à la nature et à l’échelle d’un
organisme. Le système de management des biorisques s’inspire du concept d’amélioration continue par
le biais d’un cycle de planification, réalisation, évaluation et amélioration des processus et actions qu’un
organisme entreprend pour atteindre ses objectifs. Il s’agit du concept PDCA (Plan-Do-Check-Act).
Le concept PDCA est un processus itératif utilisé par les organismes pour l’amélioration continue de
leurs processus et produits. Il peut être appliqué à un système de management des biorisques comme à
chacun de ses éléments comme suit:
— Plan (Planifier): établir les objectifs, programmes et processus nécessaires à l’obtention de résultats
en cohérence avec la politique de management des biorisques de l’organisme;
— Do (Réaliser): mettre en œuvre les processus planifiés;
— Check (Évaluer): contrôler et mesurer les activités et processus par rapport à la politique et aux
objectifs de management des biorisques, et rapporter les résultats;
— Act (Améliorer): mener des actions d’amélioration continue de la performance de management des
biorisques afin d’obtenir les résultats escomptés.
La Figure 1 illustre le cadre organisationnel du PDCA et ses relations avec d’autres exigences du présent
document.
NOTE La Figure 1 est adaptée de l’ISO 45001, Systèmes de management de la santé et de la sécurité au
travail — Exigences et lignes directrices pour leur utilisation.
vi
Figure 1 — Vue en pyramide de dessus d’un modèle de système de management des biorisques
Améliorer le management des biorisques requiert d’examiner et de comprendre les causes des non-
conformités et événements indésirables. L’identification systématique et la correction des défaillances
du système permettent d’améliorer la performance et de mieux maîtriser les biorisques.
Les principaux facteurs permettant d'établir et de mettre en œuvre un système de management des
biorisques comprennent:
— Engagement de la direction à:
— fournir des ressources adéquates;
— prioriser et communiquer la politique de biosécurité et de biosûreté;
— établir les attentes en matière de performance et intégrer le management des biorisques à tous
les niveaux de l’organisme;
— déterminer les causes des événements indésirables et non-conformités et empêcher leur
réapparition; et
— identifier les opportunités d’amélioration et de prévention.
— Recherche d’amélioration continue visant à:
— faire de l’amélioration continue une priorité pour chaque individu de l’organisme;
vii
— utiliser les critères d’évaluation périodique des risques, établis par l’organisme, pour identifier
les domaines d’amélioration potentielle;
— obtenir une amélioration continue de l’effectivité/efficacité et de l’efficience des processus;
— mener une action corrective en cas de pratiques dangereuses ou non sécurisées, et favoriser les
actions de prévention;
— former les travailleurs de l’organisme au management des biorisques, y compris aux méthodes
et outils d’amélioration continue;
— établir des mesures et objectifs d’amélioration; et
— mettre en évidence une amélioration.
Un programme de management des biorisques peut aider un organisme à remplir ses obligations légales
et autres.
viii
NORME INTERNATIONALE ISO 35001:2019(F)
Système de management des biorisques pour les
laboratoires et autres organismes associés
1 Domaine d’application
Le présent document définit un processus d’identification, d'évaluation, de contrôle et de maîtrise
des risques associés aux produits biologiques dangereux. Il est applicable à un laboratoire ou à tout
autre organisme qui manipule, stocke, transporte et/ou élimine les produits biologiques dangereux. Le
présent document vient compléter les Normes internationales actuelles pour les laboratoires.
Il ne s’adresse pas aux laboratoires qui déterminent la présence de micro-organismes et/ou toxines
dans les aliments ou aliments pour animaux. Il n’est pas destiné au management des risques découlant
de l’utilisation de cultures génétiquement modifiées en agriculture.
2 Références normatives
Le présent document ne contient aucune référence normative.
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions suivants s’appliquent.
L’ISO et l’IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en
normalisation, consultables aux adresses suivantes:
— ISO Online browsing platform: disponible à l’adresse https:// www .iso .org/ obp
— IEC Electropedia: disponible à l’adresse https:// www .electropedia .org/
3.1
organisme
personne ou groupe de personnes ayant un rôle avec les responsabilités, l'autorité et les relations lui
permettant d’atteindre ses objectifs (3.11)
Note 1 à l'article: Le concept d’organisme englobe sans s'y limiter, les travailleurs indépendants, les compagnies,
les sociétés, les firmes, les entreprises, les administrations, les partenariats, les organisations caritatives ou les
institutions, ou bien une partie ou une combinaison des entités précédentes, à responsabilité limitée ou ayant un
autre statut, de droit public ou privé.
3.2
partie intéressée
partie prenante
personne ou organisme (3.1) qui peut soit influer sur une décision ou une activité, soit être influencé ou
s’estimer influencé par une décision ou une activité
3.3
travailleur
personne effectuant un travail ou exerçant des activités en relation avec le travail qui sont sous le
contrôle de l’organisme (3.1)
Note 1 à l'article: Les personnes effectuent un travail ou exercent des activités en relation avec le travail dans
diverses configurations, avec ou sans rémunération, par exemple de façon régulière ou temporaire, intermittente
ou saisonnière, ponctuelle ou à temps partiel.
Note 2 à l'article: Les travailleurs incluent la direction (3.8) et le personnel d’encadrement ou non.
Note 3 à l'article: Le travail ou les activités en relation avec le travail exercés sous le contrôle de l’organisme (3.1)
peuvent l’être par des travailleurs employés ou engagés par l’organisme (3.1), ou par un sous-traitant.
[SOURCE: ISO 45001:2018, 3.3]
3.4
exigence
besoin ou attente formulé, généralement implicite ou obligatoire
Note 1 à l'article: «Généralement implicite» signifie qu’il est habituel ou courant, pour l’organisme (3.1) et les
parties intéressées (3.2), que le besoin ou l’attente en question soit implicite.
Note 2 à l'article: Une exigence spécifiée est une exigence formulée, par exemple une information documentée
(3.30).
3.5
système de management
ensemble d’éléments corrélés ou en interaction d’un organisme (3.1), utilisés pour établir des politiques
(3.10), des objectifs (3.11) et des processus (3.31) de façon à atteindre lesdits objectifs (3.11)
Note 1 à l'article: Un système de management peut traiter d'un seul ou de plusieurs domaines.
Note 2 à l'article: Les éléments du système comprennent la structure, les rôles et responsabilités, la planification
et le fonctionnement de l’organisme (3.1).
Note 3 à l'article: Le périmètre d’un système de management peut comprendre l’ensemble de l’organisme (3.1),
des fonctions ou des sections spécifiques et identifiées de l’organisme (3.1), ou une ou plusieurs fonctions dans un
groupe d’organismes.
3.6
management des biorisques
activités coordonnées dans le but de diriger et piloter un organisme (3.1) vis-à-vis du biorisque (3.17)
[SOURCE: Guide ISO 73:2009, définition 2.1, modifiée — «risque» a été remplacé par «biorisque».]
3.7
système de management des biorisques
système de management (3.5) ou partie d’un système de management (3.5) utilisé pour établir des
politiques (3.10), objectifs (3.11) et processus (3.31) de management des biorisques (3.6) pour atteindre
ces objectifs (3.11)
Note 1 à l'article: Un système de management des biorisques couvre la maîtrise du ou des risque(s) biologique(s)
(3.17).
3.8
direction
personne ou groupe de personnes qui oriente et contrôle un organisme (3.1) au plus haut niveau
Note 1 à l'article: La direction a le pouvoir de déléguer son autorité et de fournir des ressources au sein de
l’organisme (3.1).
Note 2 à l'article: Si le périmètre du système de management des biorisques (3.7) ne couvre qu'une partie de
l’organisme (3.1), alors la direction s'adresse à ceux qui orientent et dirigent cette partie de l’organisme (3.1).
3.9
effectivité/efficacité
niveau de réalisation des activités planifiées et d’obtention des résultats escomptés
3.10
politique
intentions et orientations d’un organisme (3.1), telles qu’elles sont officiellement formulées par sa
direction (3.8)
3.11
objectif
résultat à atteindre
Note 1 à l'article: Un objectif peut être stratégique, tactique ou opérationnel.
Note 2 à l'article: Les objectifs peuvent se rapporter à différents domaines (tels que finance, santé, sécurité,
et environnement) et peuvent s’appliquer à divers niveaux [au niveau stratégique, à un niveau concernant
l'organisme dans son ensemble ou afférant à un projet, un produit ou un processus (3.31), par exemple].
Note 3 à l'article: Un objectif peut être exprimé de différentes manières, par exemple par un résultat escompté,
un besoin, un critère opérationnel, ou par l'utilisation d'autres termes ayant la même signification (par exemple
finalité, but ou cible).
Note 4 à l'article: Dans le contexte des systèmes de management des biorisques (3.7), les objectifs sont fixés par
l’organisme (3.1), en cohérence avec sa politique (3.10), en vue d’obtenir des résultats spécifiques.
3.12
environnement
milieu dans lequel un organisme (3.1) fonctionne, incluant l’air, l’eau, le sol, les ressources naturelles, la
flore, la faune, les êtres humains et leurs interrelations
Note 1 à l'article: Le milieu peut s’étendre de l’intérieur de l’organisme au système local, régional et mondial.
Note 2 à l'article: Le milieu peut être décrit en termes de biodiversité, d’écosystèmes, de climat ou autres
caractéristiques.
[SOURCE: ISO 14001:2015, 3.2.1]
3.13
agent biologique
toute entité microbiologique, cellulaire ou non, naturellement présente ou ingéniérisée, capable de
répliquer ou de transférer du matériel génétique capable de provoquer une infection, une allergie, une
toxicité ou d’autres effets néfastes chez les êtres humains, les animaux ou les plantes
EXEMPLE Bactéries, champignons, virus, viroïdes, endo- et ectoparasites.
Note 1 à l'article: La définition des agents biologiques couvre les termes couramment utilisés tels que pathogènes,
micro-organismes de quarantaine, micro-organismes à double usage.
Note 2 à l'article: Pour les besoins du présent document, les prions sont considérés comme des agents biologiques.
Note 3 à l'article: Le terme «ingéniérisé» inclut les agents biologiques obtenus par voie synthétique.
3.14
matières biologiques
toute matière constituée de, contenant ou pouvant contenir des agents biologiques (3.13) et/ou leurs
produits dangereux, tels que les toxines (3.15) et les allergènes
Note 1 à l'article: Les matières biologiques peuvent être le sang, les sécrétions ou les tissus d’origine humaine
ou animale. D’autres matières biologiques comprennent les débris ou la matière organique issus de la nature, de
cultures ou de milieux de conservation, et/ou les cultures cellulaires d’origines humaine, animale et végétale.
Note 2 à l'article: Les animaux et les plantes, ou certaines parties d’entre eux, manipulés dans des laboratoires
appropriés, qui peuvent contenir des agents biologiques (3.13), des toxines (3.15) ou des vecteurs d’agent
biologique, tels que des arthropodes, nématodes et mites, sont considérés comme des matières biologiques.
3.15
toxine
substance produite par les végétaux, animaux, protistes, champignons, bactéries ou virus qui,
en quantités faibles ou modérées, produit un effet négatif sur les êtres humains, les animaux ou les
végétaux
Note 1 à l'article: Cette définition comprend les substances et les matières, d’origine naturelle ou issus de la
biotechnologie, qui peuvent contenir des toxines [voir également danger biologique (3.20)], toute substance
toxique ou tout isomère toxique, homologue ou dérivé toxique d’une telle substance.
[SOURCE: CEN Workshop Agreement 15793:2011, Management des biorisques en laboratoire, 3.46,
modifiée — clarification des sources biologiques de toxines et ajout de la Note 1 à l’article.]
3.16
risque
effet de l’incertitude
Note 1 à l'article: Un effet est un écart, positif ou négatif, par rapport à une attente.
Note 2 à l'article: L’incertitude est l’état, même partiel, de manque d’information qui entrave la compréhension ou
la connaissance d’un événement, de ses conséquences ou de sa vraisemblance.
Note 3 à l'article: Un risque est souvent caractérisé par référence à des «événements» potentiels (tels que définis
dans le Guide ISO 73) et à des «conséquences» également potentielles (telles que définies dans le Guide ISO 73),
ou par référence à une combinaison des deux.
Note 4 à l'article: Un risque est souvent exprimé en termes de combinaison des conséquences d’un événement (y
compris des changements de circonstances) et de la «vraisemblance» de son occurrence (telle que définie dans le
Guide ISO 73).
3.17
biorisque
effet de l’incertitude exprimé par la combinaison des conséquences d’un événement (y compris des
changements de circonstances) et de la « vraisemblance» de son occurrence (telle que définie dans le
Guide ISO 73), où la matière biologique (3.14) est la source de dommage (3.18)
Note 1 à l'article: Le dommage (3.18) peut être la conséquence d’une exposition involontaire, d’un rejet accidentel,
ou d’une perte, d’un vol, d’une mauvaise utilisation, d’un détournement, d’un accès non autorisé ou d’un rejet non
autorisé intentionnel.
3.18
dommage
effet négatif sur la santé des êtres humains, animaux ou végétaux, sur l’environnement (3.12) ou sur les
bâtiments
3.19
danger
source ou situation potentielle de dommage (3.18)
3.20
danger biologique
source potentielle de dommage (3.18) provoqué par des matières biologiques (3.14)
3.21
menace
cause potentielle d’un événement indésirable (3.39), qui peut provoquer un dommage aux personnes,
aux actifs, à un système, à un organisme ou à l’environnement (3.12)
Note 1 à l'article: Dans le contexte de la biosûreté (3.23), le terme «menace» est utilisé pour désigner une personne
ou un groupe de personnes qui ont un motif, un moyen et une opportunité de provoquer volontairement un
dommage (3.18).
[SOURCE: ISO 28002:2011, 3.22, modifiée — Ajout de la Note 1.]
3.22
biosécurité
pratiques et contrôles qui réduisent le risque d’exposition ou de rejet involontaire de matières
biologiques (3.14)
3.23
biosûreté
pratiques et contrôles qui réduisent le risque de perte, vol, mauvaise utilisation, détournement ou rejet
non autorisé intentionnel de matières biologiques (3.14)
Note 1 à l'article: Dans le contexte du présent document, la biosûreté ne comprend pas tous les aspects de la
biosûreté dans le sens où les mesures de prévention nationales ou régionales empêchent la dissémination des
espèces et pathogènes non indigènes.
3.24
sûreté physique
combinaison de mesures physiques visant à réduire le risque (3.16) d’accès non autorisé, à protéger les
actifs et les personnes, et à empêcher tout événement indésirable (3.39) potentiel de sécurité
Note 1 à l'article: Dans ce contexte, le terme «actifs» désigne les éléments ou informations de valeur, notamment
les matières biologiques (3.14), l’équipement, le laboratoire (3.28), l’installation (3.27), les ressources ainsi que
l'information documentée (3.30) et non documentée.
Note 2 à l'article: Un événement indésirable (3.39) de sécurité inclut, entre autres, un dommage, une perte et un
vol de matières biologiques (3.14), d’équipement ou d’informations.
[SOURCE: ANSI/ASIS PAP.1-2012, Security management standard: physical asset protection, C.47,
modifiée — Introduction du terme «risque», condensation de la définition générale et ajout des Notes 1
et 2.]
3.25
fiabilité
propriété relative à un comportement et à des résultats prévus et cohérents
[SOURCE: ISO/IEC 27000:2018, 3.55]
3.26
sécurité de l’information
protection de la confidentialité, de l’intégrité et de la disponibilité de l’information
Note 1 à l'article: La sécurité de l’information inclut également la protection de l’authenticité, de l’imputabilité, de
la non-répudiation et de la fiabilité (3.25), si nécessaire.
Note 2 à l'article: L’objectif de la sécurité de l’information est de protéger les informations et les systèmes
d’informations contre tout accès, utilisation, divulgation, perturbation, modification ou destruction non autorisé.
[SOURCE: ISO/IEC 27000:2018, 3.28, modifiée — Modification de la Note 1 à l’article et ajout de la Note 2
à l’article.]
3.27
installation
unité opérationnelle, bâtiments et équipements associés utilisés pour la gestion des matières biologiques
(3.14)
Note 1 à l'article: Cela inclut le laboratoire (3.28), ainsi que l’infrastructure, l'équipement et les services,
notamment les pièces auxiliaires telles que les sas, vestiaires, salles de stérilisation et locaux de stockage.
Note 2 à l'article: Le présent document est applicable à d’autres types d’installations qui ne correspondent pas à
la définition de laboratoire (3.28) (par exemple, vivariums, aquariums et serres) mais qui sont impliquées dans
des activités connexes.
3.28
laboratoire
dans une installation (3.27), pièce ou zone clairement définie dédiée au travail sur des matières
biologiques (3.14)
3.29
compétence
aptitude à mettre en pratique des connaissances et des savoir-faire pour obtenir les résultats escomptés
3.30
information documentée
information devant être maîtrisée et tenue à jour par un organisme (3.1) ainsi que le support sur lequel
elle figure
Note 1 à l'article: Les informations documentées peuvent se présenter sous n'importe quel format et sur tous
supports et peuvent provenir de toute source.
Note 2 à l'article: Les informations documentées peuvent se rapporter:
— aux informations sur le système de management des biorisques (3.7), y compris les processus (3.31) associés;
— aux informations créées en vue du fonctionnement de l’organisme (3.1) (documentation);
— aux preuves des résultats obtenus (enregistrements).
3.31
processus
ensemble d'activités corrélées ou interactives qui transforme des éléments d'entrée en éléments de
sortie
3.32
performance
résultat mesurable
Note 1 à l'article: Les performances peuvent être liées à des résultats quantitatifs ou qualitatifs.
Note 2 à l'article: Les performances peuvent concerner le management d’activités, de processus (3.31), de produits
(y compris de services), de systèmes ou d’organismes (3.1).
3.33
externaliser (verbe)
passer un accord selon lequel un organisme (3.1) externe assure une partie de la fonction ou met en
œuvre une partie du processus (3.31) d’un organisme
Note 1 à l'article: L’organisme externe n’est pas inclus dans le périmètre du système de management (3.5),
contrairement à la fonction ou au processus externalisé qui en font partie intégrante.
3.34
surveillance
détermination de l’état d’un système, d’un processus (3.31) ou d’une activité
Note 1 à l'article: Pour déterminer cet état, il peut être nécessaire de vérifier, de superviser ou d'observer d'un
point de vue critique.
Note 2 à l'article: Des exemples de processus de surveillance comprennent la vérification, la supervision et
l’observation critique.
3.35
mesurage
processus (3.31) visant à déterminer une valeur
3.36
audit
processus (3.31) méthodique, indépendant et documenté, permettant d’obtenir des preuves d’audit et de
les évaluer de manière objective pour déterminer dans quelle mesure les critères d’audit sont satisfaits
Note 1 à l'article: Un audit peut être interne (de première partie) ou externe (de seconde ou tierce partie), et il
peut être combiné (s’il associe deux domaines ou plus).
Note 2 à l'article: Un audit interne est réalisé par l'organisme (3.1) lui-même ou par une partie externe pour le
compte de celui-ci.
Note 3 à l'article: Les termes «preuves d’audit» et «critères d’audit» sont définis dans l’ISO 19011:2018.
3.37
conformité
satisfaction d’une exigence (3.4)
3.38
non-conformité
non-satisfaction d’une exigence (3.4)
3.39
événement indésirable
événement résultant du travail ou se produisant pendant le travail et qui conduit ou peut conduire à un
dommage (3.18)
Note 1 à l'article: Un événement indésirable induisant un dommage (3.18) est parfois appelé «accident».
Note 2 à l'article: Bien qu’une ou plusieurs non-conformités (3.38) puissent être liées à un événement indésirable,
un événement indésirable peut également se produire en l’absence de non-conformité (3.38).
[SOURCE: ISO 45001:2018, 3.35 modifiée — Remplacement de «traumatismes et pathologies» par
«dommage», suppression de la Note 2 à l’article.]
3.40
action corrective
action visant à éliminer la cause d’une non-conformité (3.38) et à éviter qu'elle ne réapparaisse
3.41
amélioration continue
activité récurrente menée pour améliorer les performances (3.32)
3.42
décontamination
opération visant à éliminer ou réduire les agents biologiques (3.13) et les toxines (3.15) à un niveau sûr
en ce qui concerne la transmission de l’infection ou d’autres effets négatifs
[SOURCE: ISO 15190:2003, 3.7, modifiée — Remplacement de l’expression «agents microbiens et
toxiques» par «agents biologiques» (3.13) et «toxines» (3.15).]
3.43
inspection
évaluation de la conformité (3.37) par observation et jugement accompagné de mesurages (3.35),
d'essais et d'étalonnages
3.44
équipement de protection individuelle (EPI)
matériel utilisé pour empêcher toute exposition ou contamination d’une personne par des matières
biologiques (3.14)
EXEMPLE Blouses, gants, masques, lunettes de sécurité.
[SOURCE: ISO 15190:2003, 3.18, modifiée — Remplacement des termes «matière biologique» et
«produits chimiques» par «matières biologiques» (3.14).]
3.45
validation
étude des caractéristiques de performance d’une méthode et démonstration par des preuves objectives
que les exigences en termes de performance correspondent à l’utilisation prévue et spécifiée
[SOURCE: ISO 16140-1:2016, 2.81]
3.46
vérification
démonstration apportant la preuve que la méthode validée lorsqu’elle est appliquée par un opérateur
est conforme aux spécifications de la méthode déterminées lors de l’étude de validation et qu’elle en
adéquation avec l’utilisation prévue
Note 1 à l'article: La vérification peut également être appliquée à des méthodes de référence normalisées non
validées (ISO 16140-1:2016, 2.59).
[SOURCE: ISO 16140-1:2016, 2.83]
4 Contexte de l’organisme
4.1 Compréhension de l’organisme et de son contexte
La finalité et la mission de l’organisme, ses objectifs et ses limites de compétence doivent être clairement
définis et communiqués à tous les niveaux de l’organisme.
L’organisme doit déterminer les enjeux externes et internes pertinents par rapport à sa finalité, et qui
influent sur sa capacité à atteindre le ou les résultats attendus de son système de management des
biorisques.
4.2 Compréhension des besoins et des attentes des parties intéressées
L'organisation doit déterminer:
— les parties intéressées qui sont pertinentes dans le cadre du système de management des biorisques;
— les exigences pertinentes de ces parties intéressées.
4.3 Détermination du périmètre d’application du système de management
des biorisques
L’organisme doit déterminer les limites et l’applicabilité du système de management des biorisques afin
d’établir son périmètre d’application.
Lorsque l’organisme établit ce périmètre, il doit prendre en compte:
— les enjeux externes et internes auxquels il est fait référence en 4.1; et
— les exigences auxquelles il est fait référence en 4.2.
Le périmètre d’application doit être disponible sous la forme d’une information documentée.
4.4 Système de management des biorisques
L’organisme doit établir, documenter, mettre en œuvre, communiquer, tenir à jour et améliorer en
continu un système de management des biorisques, y compris les processus nécessaires et leurs
interactions, en accord avec les exigences du présent document.
5 Leadership
5.1 Leadership et engagement
Dans le contexte du management des biorisques, la biosécurité et la biosûreté sont des disciplines
complémentaires; il est important d’harmoniser la limitation des risques liés à la sécurité et à la sûreté.
L’harmonisation peut être facilitée par une surveillance globale.
La direction doit démontrer son leadership et engagement vis-à-vis du système de management des
biorisques en:
— s’assurant que la politique et les objectifs sont établis pour le système de management des biorisques
et qu’ils sont compatibles avec l’orientation stratégique de l’organisme;
— s’assurant que les exigences liées au système de management des biorisques sont intégrées aux
processus métiers de l’organisme;
— s’assurant que les ressources requises pour le système de management des biorisques sont
disponibles;
— communiquant sur l’importance de disposer d’un système de management des biorisques efficace
et de se conformer aux exigences liées à ce système;
— veillant à ce que le système de management des biorisques atteigne le ou les résultats attendus;
— s’assurant que les rôles, responsabilités et autorités en lien avec le management des biorisques sont
définis, documentés et communiqués aux personnes qui gèrent, exécutent et vérifient le travail
associé aux matières biologiques;
— orientant et soutenant les personnes pour qu’elles contribuent à l’effectivité/efficacité du système
de management des biorisques;
— s’assurant que les actions à entreprendre au sein de l’organisme sont clairement communiquées;
— promouvant l’amélioration continue; et
— soutenant les autres rôles managériaux pertinents afin de démontrer leurs responsabilités dans
leurs domaines respectifs.
NOTE 1 Dans le présent document, il convient d'interpréter le terme «métier» au sens large, c’est-à-dire
comme se référant aux activités liées à la finalité de l’organisme.
NOTE 2 La responsabilité générale associée au management des biorisques repose sur la di
...

NORMA ISO
INTERNACIONAL 35001
Primera edición
Traducción oficial
2019-11
Official translation
Traduction officielle
Gestión del riesgo biológico en
laboratorios y otras organizaciones
relacionadas
Biorisk management for laboratories and other related organisations
Système de management des biorisques en laboratoires et autres
organismes associés
Publicado por la Secretaría Central de ISO en Ginebra, Suiza, como
traducción oficial en español avalada por el Grupo de Trabajo Spanish
Translation Task Force (STTF), que ha certificado la conformidad en
relación con las versiones inglesa y francesa.
Número de referencia
DOCUMENTO PROTEGIDO POR COPYRIGHT
© ISO 2019
Reservados los derechos de reproducción. Salvo prescripción diferente, o requerido en el contexto de su implementación, no podrá
reproducirse ni utilizarse ninguna parte de esta publicación bajo ninguna forma y por ningún medio, electrónico o mecánico,
incluidos el fotocopiado, o la publicación en Internet o una Intranet, sin la autorización previa por escrito. La autorización puede
solicitarse a ISO en la siguiente dirección o al organismo miembro de ISO en el país solicitante.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Ginebra, Suiza
Phone: +41 22 749 01 11
Fax: +41 22 749 09 47
Email: copyright@iso.org
Website: www.iso.org
Publicada en Suiza
Versión española publicada en 2020
Traducción oficial/Official translation/Traduction officielle
ii © ISO 2019 – Todos los derechos reservados

Índice Página
Prólogo .v
Prólogo de la versión en español .vi
Introducción .vii
1 Objeto y campo de aplicación. 1
2 Referencias normativas . 1
3 Términos y definiciones . 1
4 Contexto de la organización . 8
4.1 Comprensión de la organización y de su contexto . 8
4.2 Comprensión de las necesidades y las expectativas de las partes interesadas . 8
4.3 Determinación del alcance del sistema de gestión del riesgo biológico . 8
4.4 Sistema de gestión del riesgo biológico . 9
5 Liderazgo . 9
5.1 Liderazgo y compromiso . 9
5.2 Política .10
5.3 Roles, responsabilidades y autoridades .10
5.3.1 Alta dirección .11
5.3.2 Responsable sénior de gestión del riesgo biológico.11
5.3.3 Comité de gestión del riesgo biológico .11
5.3.4 Asesor de gestión del riesgo biológico .11
5.3.5 Director científico .12
6 Planificación.13
6.1 Acciones para abordar riesgos y oportunidades .13
6.1.1 Identificación y análisis de peligros y/o amenazas .13
6.1.2 Evaluación del riesgo .13
6.1.3 Mitigación del riesgo .14
6.1.4 Evaluación del desempeño .14
6.2 Objetivos de gestión del riesgo biológico y planificación para lograrlos .14
7 Apoyo .15
7.1 Recursos.15
7.1.1 Programa de salud del trabajador .15
7.2 Competencia .16
7.2.1 Factores de comportamiento y gestión de los trabajadores .16
7.2.2 Medidas de confiabilidad del personal .16
7.3 Toma de conciencia .17
7.3.1 Entrenamiento .17
7.4 Comunicación .17
7.5 Información documentada .18
7.5.1 Generalidades .18
7.5.2 Creación y actualización .18
7.5.3 Control de la información documentada .19
7.5.4 Seguridad de la información .19
7.6 Personal ajeno a la organización .19
7.7 Seguridad del personal .20
7.8 Control de proveedores .20
8 Operación .20
8.1 Planificación y control operacional .20
8.2 Puesta en funcionamiento y desmantelamiento .21
8.3 Mantenimiento, control, calibración, certificación y validación .21
8.4 Seguridad física .21
8.5 Inventario de materiales biológicos .21
8.6 Buenas prácticas microbiológicas .22
Traducción oficial/Official translation/Traduction officielle
8.7 Vestimenta y equipos de protección personal (EPP) .22
8.8 Descontaminación y gestión de residuos .22
8.9 Respuesta ante emergencias y plan de contingencia .22
8.9.1 Escenarios de emergencia .23
8.9.2 Plan de entrenamiento ante emergencias.23
8.9.3 Simulacros y prácticas ante emergencias .23
8.9.4 Plan de contingencia .23
8.10 Transporte de material biológico .23
8.10.1 Transporte seguro .23
9 Evaluación de desempeño .23
9.1 Seguimiento, medición, análisis y evaluación .23
9.2 Auditoría interna .24
9.3 Revisión por la dirección .24
10 Mejora .25
10.1 Generalidades .25
10.2 Incidente, no conformidad y acción correctiva .25
10.3 Mejora continua .26
Bibliografía .27

Prólogo
ISO (Organización Internacional de Normalización) es una federación mundial de organismos
nacionales de normalización (organismos miembros de ISO). El trabajo de elaboración de las Normas
Internacionales se lleva a cabo normalmente a través de los comités técnicos de ISO. Cada organismo
miembro interesado en una materia para la cual se haya establecido un comité técnico, tiene el derecho
de estar representado en dicho comité. Las organizaciones internacionales, gubernamentales y no
gubernamentales, vinculadas con ISO, también participan en el trabajo. ISO colabora estrechamente
con la Comisión Electrotécnica Internacional (IEC) en todos los temas de normalización electrotécnica.
En la Parte 1 de las Directivas ISO/IEC se describen los procedimientos utilizados para desarrollar este
documento y aquellos previstos para su mantenimiento posterior. En particular debería tomarse nota
de los diferentes criterios de aprobación necesarios para los distintos tipos de documentos ISO. Este
documento ha sido redactado de acuerdo con las reglas editoriales de la Parte 2 de las Directivas ISO/
IEC (véase www .iso .org/ directives).
Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento puedan
estar sujetos a derechos de patente. ISO no asume la responsabilidad por la identificación de alguno
o todos los derechos de patente. Los detalles sobre cualquier derecho de patente identificado durante
el desarrollo de este documento se indicarán en la Introducción y/o en la lista ISO de declaraciones de
patente recibidas (véase www .iso .org/ patents).
Cualquier nombre comercial utilizado en este documento es información que se proporciona para
comodidad del usuario y no constituye una recomendación.
Para una explicación de la naturaleza voluntaria de las normas, el significado de los términos específicos
de ISO y las expresiones relacionadas con la evaluación de la conformidad, así como la información
acerca de la adhesión de ISO a los principios de la Organización Mundial del Comercio (OMC) respecto a
los Obstáculos Técnicos al Comercio (OTC), véase www .iso .org/ iso/ foreword .html.
Este documento ha sido elaborado por el Comité Técnico ISO/TC 212, Laboratorios de análisis clínicos y
sistemas de análisis por diagnóstico in-vitro.
Cualquier comentario o pregunta sobre este documento deberían dirigirse al organismo nacional de
normalización del usuario. En www .iso .org/ members .html se puede encontrar un listado completo de
estos organismos.
Traducción oficial/Official translation/Traduction officielle
Prólogo de la versión en español
Este documento ha sido traducido por el Grupo de Trabajo Spanish Translation Task Force (STTF) del
Comité Técnico ISO/TC 212 Laboratorios de análisis clínicos y sistemas de análisis por diagnóstico in-vitro,
en el que participan representantes de los organismos nacionales de normalización y representantes
del sector empresarial de los siguientes países:
Argentina, Colombia, Costa Rica, El Salvador, Guatemala, México, Panamá, Perú y Uruguay.
Esta traducción es parte del resultado del trabajo que el Grupo ISO/TC 212/STTF viene desarrollando
desde su creación en el año 2020 para lograr la unificación de la terminología en lengua española en el
ámbito de la gestión del riesgo biológico en laboratorios.
Traducción oficial/Official translation/Traduction officielle
vi © ISO 2019 – Todos los derechos reservados

Introducción
El sistema de gestión del riesgo biológico:
— establece los principios de gestión del riesgo biológico que permiten a los laboratorios y a las
instalaciones relacionadas lograr sus objetivos de bioseguridad y bioprotección;
— define los componentes esenciales de un marco de referencia del sistema de gestión del riesgo
biológico para integrarlos en la gobernanza, la estrategia, la planificación, la gestión, los procesos
de información, las políticas, los valores y la cultura de laboratorios u otras organizaciones
relacionadas;
— describe un proceso integral de gestión del riesgo biológico que mitiga los riesgos biológicos (riesgos
de bioseguridad y bioprotección); y
— proporciona orientación sobre la implementación y el uso de la norma, cuando sea apropiado.
El sistema de gestión del riesgo biológico se basa en un enfoque de sistema de gestión, que permite a una
organización identificar, evaluar, controlar y valorar de manera efectiva los riesgos de bioseguridad y
de bioprotección inherentes a sus actividades. Como tal, este documento pretende definir los requisitos
para un sistema de gestión del riesgo biológico que sea apropiado para la naturaleza y el tamaño de
cualquier organización. El sistema de gestión del riesgo biológico se basa en el concepto de mejora
continua a través de un ciclo de planificación, implementación, revisión y mejora de los procesos y
acciones que una organización emprende para cumplir sus objetivos. Esto se conoce como el principio
de Planificar, Hacer, Verificar, Actuar (PHVA):
El modelo PHVA es un proceso iterativo utilizado por las organizaciones para lograr la mejora continua
de los procesos y de los productos. Se puede aplicar a un sistema de gestión del riesgo biológico y a cada
uno de sus elementos individuales de la manera siguiente:
— Planificar: establecer los objetivos, los programas y los procesos necesarios para obtener resultados
de acuerdo con la política de gestión del riesgo biológico de la organización;
— Hacer: implementar los procesos según lo planificado;
— Verificar: hacer un seguimiento y medir las actividades y los procesos con respecto de la política de
gestión del riesgo biológico y de los objetivos, e informar los resultados;
— Actuar: tomar acciones para mejorar continuamente el desempeño de la gestión del riesgo biológico
para alcanzar los resultados esperados.
La Figura 1 ilustra el marco de referencia PHVA y como se relaciona con otros requisitos de este
documento.
NOTA La Figura 1 (PHVA) es una adaptación de la Norma ISO 45001 Sistema de gestión de la seguridad y salud
en el trabajo — Requisitos con orientación para su uso.
Traducción oficial/Official translation/Traduction officielle
Figura 1 — Vista de la pirámide descendente de un modelo
de sistema de gestión del riesgo biológico
Mejorar la gestión del riesgo biológico requiere atención y comprensión de las causas de las no
conformidades y de los incidentes. La identificación sistemática y la corrección de las deficiencias del
sistema llevan a una mejora del desempeño y del control del riesgo biológico.
Los factores claves para establecer e implementar un sistema de gestión del riesgo biológico incluyen:
— Compromiso de la alta dirección para:
— proporcionar recursos adecuados;
— priorizar y comunicar la política de bioseguridad y de bioprotección;
— establecer expectativas de desempeño e integrar la gestión del riesgo biológico en toda la
organización;
— determinar las causas de los incidentes y de las no conformidades y prevenir la recurrencia; e
— identificar las oportunidades de mejora y de prevención.
— Enfocarse en la mejora continua para:
— ser una prioridad para todos los individuos en la organización;
Traducción oficial/Official translation/Traduction officielle
viii © ISO 2019 – Todos los derechos reservados

— utilizar evaluaciones periódicas en función de los criterios de riesgos establecidos por la
organización para identificar las áreas de mejora potencial;
— mejorar continuamente la eficacia y eficiencia de los procesos;
— tomar acciones correctivas para las prácticas inseguras o desprotegidas, y promover acciones
preventivas;
— proporcionar a los trabajadores de la organización la educación y el entrenamiento adecuados
para apoyar la gestión del riesgo biológico, incluyendo los métodos y las herramientas de mejora
continua;
— establecer medidas y objetivos de mejora; y
— reconocer la mejora.
Un programa de gestión del riesgo biológico puede apoyar a una organización para cumplir sus
requisitos legales y otros requerimientos.
Traducción oficial/Official translation/Traduction officielle
NORMA INTERNACIONAL ISO 35001:2019 (traducción oficial)
Gestión del riesgo biológico en laboratorios y otras
organizaciones relacionadas
1 Objeto y campo de aplicación
Este documento define un proceso para identificar, evaluar, controlar y hacer un seguimiento de los
riesgos asociados a los materiales biológicos peligrosos. Este documento es aplicable a cualquier
laboratorio u otra organización que manipule, almacene, transporte y/o realice la disposición final
de los materiales biológicos peligrosos. Este documento está destinado a complementar las normas
internacionales existentes para los laboratorios.
Este documento no está destinado a laboratorios que realizan ensayos para determinar la presencia de
microorganismos y/o toxinas en alimentos o en piensos. Este documento no está destinado a la gestión
del riesgo derivado del uso de cultivos genéticamente modificados en la agricultura.
2 Referencias normativas
No hay referencias normativas en este documento.
3 Términos y definiciones
Para los fines de este documento, se aplican los términos y definiciones siguientes:
ISO e IEC mantienen bases de datos terminológicas para su uso en normalización en las direcciones
siguientes:
— Plataforma de búsqueda en línea de ISO: disponible en https:// www .iso .org/ obp
— Electropedia de IEC: disponible en http:// www .electropedia .org/
3.1
organización
persona o grupo de personas que tiene sus propias funciones con responsabilidades, autoridades y
relaciones para lograr sus objetivos (3.11)
Nota 1 a la entrada: El concepto de organización incluye, entre otros, un trabajador independiente, compañía,
corporación, firma, empresa, autoridad, sociedad, asociación, organización benéfica o institución, o una parte o
combinación de éstas, ya sea que estén constituidas o no, públicas o privadas.
3.2
parte interesada
persona u organización (3.1) que puede afectar, verse afectada o percibirse afectada por una decisión o
actividad
3.3
trabajador
persona que realiza trabajo o actividades relacionadas con el trabajo que están bajo el control de la
organización (3.1)
Nota 1 a la entrada: Personas que realizan trabajo o actividades relacionadas con el trabajo bajo diversos
acuerdos, pagados o no pagados, tales como de manera regular o temporal, intermitente o estacional, esporádica
o a tiempo parcial.
Nota 2 a la entrada: Los trabajadores incluyen la alta dirección (3.8), directivos y no directivos.
Traducción oficial/Official translation/Traduction officielle
Nota 3 a la entrada: El trabajo o las actividades relacionadas con el trabajo realizadas bajo el control de la
organización (3.1) pueden ser realizados por trabajadores empleados o contratados por la organización (3.1), o
por un subcontratista.
[FUENTE: ISO 45001:2018, 3.3]
3.4
requisito
necesidad o expectativa establecida, generalmente implícita, u obligatoria
Nota 1 a la entrada: “Generalmente implícita” significa que es una práctica común o habitual para la organización
(3.1) y las partes interesadas (3.2) que la necesidad o expectativa bajo consideración está implícita.
Nota 2 a la entrada: Un requisito especificado es uno que se establece, por ejemplo, en información
documentada (3.30).
3.5
sistema de gestión
conjunto de elementos de una organización (3.1) interrelacionados o que interactúan para establecer
políticas (3.10), objetivos (3.11), y procesos (3.31) para lograr esos objetivos (3.11)
Nota 1 a la entrada: Un sistema de gestión puede abordar una sola disciplina o varias disciplinas.
Nota 2 a la entrada: Los elementos del sistema de gestión incluyen la estructura de la organización (3.1), los roles,
las responsabilidades, la planificación y la operación.
Nota 3 a la entrada: El alcance de un sistema de gestión puede incluir la totalidad de la organización (3.1), funciones
específicas e identificadas de la organización (3.1), secciones específicas e identificadas de la organización (3.1), o
una o más funciones entre un grupo de organizaciones.
3.6
gestión del riesgo biológico
actividades coordinadas para dirigir y controlar una organización (3.1) con respecto al riesgo
biológico (3.17)
[FUENTE: ISO Guía 73:2009, definición 2.1, modificada — “riesgo” ha sido reemplazado por “riesgo
biológico.”]
3.7
sistema de gestión del riesgo biológico
sistema de gestión (3.5) o una parte de un sistema de gestión (3.5) utilizado para establecer la gestión
del riesgo biológico (3.6), las políticas (3.10), los objetivos (3.11) y los procesos (3.31) para alcanzar esos
objetivos (3.11)
Nota 1 a la entrada: Un sistema de gestión de riesgo biológico aborda el control del riesgo biológico (3.17).
3.8
alta dirección
persona o grupo de personas que dirigen y controlan una organización (3.1) al más alto nivel
Nota 1 a la entrada: La alta dirección tiene el poder de delegar autoridad y proporcionar recursos dentro de la
organización (3.1).
Nota 2 a la entrada: Si el alcance del sistema de gestión del riesgo biológico (3.7) cubre sólo una parte de
una organización (3.1), entonces la alta dirección se refiere a quienes dirigen y controlan esa parte de la
organización (3.1).
3.9
eficacia
grado en que se realizan las actividades planificadas y se logran los resultados planificados
Traducción oficial/Official translation/Traduction officielle
2 © ISO 2019 – Todos los derechos reservados

3.10
política
intenciones y dirección de una organización (3.1), tal como las expresa formalmente su alta dirección (3.8)
3.11
objetivo
resultado a lograr
Nota 1 a la entrada: Un objetivo puede ser estratégico, táctico u operativo.
Nota 2 a la entrada: Los objetivos pueden referirse a diferentes disciplinas (tales como objetivos financieros,
de salud y seguridad, y ambientales) y se pueden aplicar en diferentes niveles [como estratégicos, para toda la
organización, para el proyecto, el producto y el proceso (3.31)].
Nota 3 a la entrada: Un objetivo se puede expresar de otras maneras, por ejemplo, como un resultado previsto,
un propósito, un criterio operativo, o mediante el uso de otros términos con un significado similar (por ejemplo:
objeto, propósito o meta).
Nota 4 a la entrada: En el contexto del sistema de gestión del riesgo biológico (3.7), la organización (3.1) establece
objetivos, de forma coherente con la política (3.10) de la organización, para lograr resultados específicos.
3.12
medio ambiente
entorno en el cual una organización (3.1) opera, incluyendo el aire, el agua, el suelo, los recursos
naturales, la flora, la fauna, los seres humanos y sus interrelaciones
Nota 1 a la entrada: El entorno puede abarcar desde el interior de una organización hasta el sistema local,
regional y global.
Nota 2 a la entrada: El entorno se puede describir en términos de biodiversidad, ecosistemas, clima u otras
características.
[FUENTE: ISO 14001:2015, 3.2.1]
3.13
agente biológico
cualquier organismo microbiológico, celular o no celular, natural o diseñado por ingeniería, capaz de
replicarse o de transferir material genético que pueda provocar una infección, alergia, toxicidad u otros
efectos adversos en humanos, animales o plantas
EJEMPLO Bacterias, hongos, virus, viroides, endoparásitos y ectoparásitos.
Nota 1 a la entrada: La definición de agentes biológicos cubre los términos comúnmente utilizados, como
patógenos, microorganismos que requieren cuarentena, microorganismos de potencial doble uso.
Nota 2 a la entrada: A los fines de este documento, los priones se consideran agentes biológicos.
Nota 3 a la entrada: El término “diseñado por ingeniería” incluye agentes biológicos que se generan sintéticamente.
3.14
material biológico
cualquier material compuesto por, o que contenga o que pueda contener agentes biológicos (3.13) y/o
sus productos perjudiciales, como toxinas (3.15) y alérgenos
Nota 1 a la entrada: Los materiales biológicos pueden ser sangre, secreciones o tejidos de origen humano o
animal. Otros materiales biológicos incluyen residuos o material orgánico provenientes de la naturaleza, cultivo
o medios de conservación y / o cultivos celulares provenientes de humanos, animales y plantas.
Nota 2 a la entrada: Los animales y las plantas o sus partes manipulados en laboratorios pertinentes que pueden
contener agentes biológicos (3.13) o toxinas (3.15) o vectores de agentes biológicos, como artrópodos, nematodos
y ácaros, se consideran materiales biológicos.
Traducción oficial/Official translation/Traduction officielle
3.15
toxina
sustancia, producida por plantas, animales, protistas, hongos, bacterias o virus, que en pequeñas o
moderadas cantidades producen un efecto adverso en humanos, animales o plantas
Nota 1 a la entrada: Esta definición incluye sustancias y materiales, naturales o como resultado de la biotecnología,
que pueden contener toxinas (véase también peligro biológico (3.20)), cualquier sustancia venenosa o cualquier
isómero venenoso, homólogo o derivado de dicha sustancia.
[FUENTE: Acuerdo de Trabajo CEN 15793:2011, Gestión del riesgo biológico en el laboratorio, 3.46,
modificado — con la aclaración de fuentes biológicas de las toxinas y se ha añadido Nota 1 a la entrada.]
3.16
riesgo
efecto de la incertidumbre
Nota 1 a la entrada: Un efecto es una desviación de lo esperado, ya sea positivo o negativo.
Nota 2 a la entrada: La incertidumbre es el estado, incluso parcial, de la deficiencia de la información relacionada
con la comprensión o con el conocimiento de un evento, su consecuencia o probabilidad.
Nota 3 a la entrada: Con frecuencia el riesgo se caracteriza por la referencia a eventos potenciales (como se define
en la Guía ISO 73) y consecuencias (como se define en la Guía ISO 73) , o una combinación de éstos.
Nota 4 a la entrada: Con frecuencia el riesgo se expresa en términos de una combinación de las consecuencias
de un evento (incluidos los cambios en las circunstancias) y la probabilidad asociada (según se define en la Guía
ISO 73) de que ocurra.
3.17
riesgo biológico
efecto de la incertidumbre expresada por la combinación de las “consecuencias” de un evento (incluye
cambios en las circunstancias) y la “probabilidad” asociada de ocurrencia (tal cual está definida en la
Guía ISO 73) , cuando el material biológico (3.14) es la fuente del daño (3.18)
Nota 1 a la entrada: El daño (3.18) puede ser la consecuencia de una exposición no intencional, la liberación
accidental, o la pérdida, el robo, el mal uso, el desvío, el acceso no autorizado o la liberación intencional no
autorizada.
3.18
daño
efecto adverso sobre la salud de las personas, los animales, las plantas, el ambiente (3.12) o la propiedad
3.19
peligro
fuente o situación con un potencial para causar daño (3.18)
3.20
peligro biológico
fuente potencial de daño (3.18) causado por materiales biológicos (3.14)
3.21
amenaza
causa potencial de un incidente (3.39), que puede resultar en un daño hacia individuos, activos, un
sistema, una organización, o al ambiente (3.12)
Nota 1 a la entrada: En el contexto de bioprotección (3.23) el término amenaza es usado para referirse a un
individuo, o grupo de personas que tienen un motivo, medios, y oportunidad de causar daño (3.18) de forma
intencional.
[FUENTE: ISO 28002:2011, 3.22, modificada — Se ha añadido la Nota 1 a la entrada.]
Traducción oficial/Official translation/Traduction officielle
4 © ISO 2019 – Todos los derechos reservados

3.22
bioseguridad
prácticas y controles que reducen el riesgo de exposición o la liberación no intencionada de materiales
biológicos (3.14)
3.23
bioprotección
prácticas y controles que reducen el riesgo de pérdida, robo, mal uso, desvío o liberación intencional no
autorizada de materiales biológicos (3.14)
Nota 1 a la entrada: En el contexto de este documento, la bioprotección no incluye todos los aspectos de
bioprotección en el sentido de medidas de controles nacionales o regionales para prevenir la diseminación de
especies exóticas y patógenas
Nota 2 a la entrada: Nota a la versión en español: En la presente norma el término biosecurity se traduce como
bioprotección pero también se lo denomina biocustodia.
3.24
seguridad física
combinación de medidas físicas para reducir el riesgo (3.16) de acceso no autorizado, con la finalidad de
salvaguardar activos y personas, y para proteger de un posible incidente (3.39) de seguridad
Nota 1 a la entrada: El término activos en este contexto hace referencia a ítems o a información de valor, que
incluye los materiales biológicos (3.14), el equipamiento, el laboratorio (3.28), las instalaciones (3.27), los recursos
y la información documentada (3.30) y no documentada.
Nota 2 a la entrada: El incidente (3.39) de seguridad incluye, pero no se limita al daño, la pérdida y al robo de
materiales biológicos (3.14), el equipamiento o la información.
[FUENTE: ANSI/ASIS PAP.1-2012, Security management standard: physical asset protection, C.47,
modificada — se introdujo el término riesgo, se resumió toda la definición y se añadieron las Notas 1 y 2.]
3.25
confiabilidad
consistencia entre el comportamiento esperado y los resultados
[FUENTE: ISO/IEC 27000:2018, 3.55]
3.26
seguridad de la información
preservación de la confidencialidad, la integridad y la disponibilidad de la información
Nota 1 a la entrada: La seguridad de la información también incluye la preservación de la autenticidad, la
responsabilidad, el no repudio y la confiabilidad (3.25), cuando sea necesario.
Nota 2 a la entrada: El propósito de la seguridad de la información es la protección de la información y de los
sistemas de información del acceso no autorizado, el uso, la revelación, la interrupción, la modificación o la
destrucción.
[FUENTE: ISO/IEC 27000:2018, 3.28, modificada — Se modificó la Nota 1 a la entrada y se añadió la
Nota 2 a la entrada.]
3.27
instalación
unidad operativa, las construcciones asociadas y el equipamiento utilizado para la gestión de los
materiales biológicos (3.14)
Nota 1 a la entrada: Esto incluye el laboratorio (3.28), de forma conjunta con la infraestructura de soporte, el
equipamiento y los servicios, incluidas las áreas auxiliares, tales como esclusas de aire, vestidores, áreas de
esterilización y áreas de almacenamiento.
Nota 2 a la entrada: Este documento es aplicable a otros tipos de instalaciones que quedan fuera de la definición de
laboratorio (3.28) (por ejemplo: bioterios, acuarios e invernaderos) pero involucradas en actividades pertinentes.
Traducción oficial/Official translation/Traduction officielle
3.28
laboratorio
cuarto o área claramente definida dentro de la instalación (3.27) designada para trabajar con materiales
biológicos (3.14)
3.29
competencia
capacidad para aplicar conocimiento y habilidades para alcanzar los resultados previstos
3.30
información documentada
información requerida para ser controlada y mantenida por una organización (3.1) y el medio en la cual
está contenida
Nota 1 a la entrada: La información documentada puede estar en cualquier formato, medio y provenir de
cualquier fuente.
Nota 2 a la entrada: La información documentada puede referirse a:
— la información sobre el sistema de gestión del riesgo biológico (3.7), incluidos los procesos (3.31) relacionados;
— la información creada para la operación de la organización (3.1) (documentación);
— la evidencia de resultados alcanzados (registros).
3.31
proceso
conjunto de actividades interrelacionadas o que interactúan las cuales transforman entradas en salidas
3.32
desempeño
resultado medible
Nota 1 a la entrada: El desempeño puede hacer referencia a hallazgos tanto cuantitativos como cualitativos.
Nota 2 a la entrada: El desempeño puede hacer referencia a actividades de gestión, procesos (3.31), productos
(incluidos los servicios) sistemas, u organizaciones (3.1).
3.33
subcontratar (verbo)
acuerdos que se realizan con una organización (3.1) externa cuando ésta aborda parte de la función o
proceso (3.31) de la organización
Nota 1 a la entrada: Una organización externa está fuera del alcance del sistema de gestión (3.5) aunque la función
o el proceso subcontratado se encuentre dentro del alcance.
3.34
seguimiento
determinación del estado de un sistema, un proceso (3.31), o una actividad
Nota 1 a la entrada: Para determinar el estado puede ser necesario verificar, supervisar u observar de forma
crítica.
Nota 2 a la entrada: Son ejemplos de procesos de seguimiento la verificación, la supervisión y la observación
crítica.
3.35
medición
proceso (3.31) para determinar un valor
Traducción oficial/Official translation/Traduction officielle
6 © ISO 2019 – Todos los derechos reservados

3.36
auditoría
proceso (3.31) sistemático, independiente y documentado para obtener evidencias de la auditoría y
evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de la
auditoría
Nota 1 a la entrada: Una auditoría puede ser interna (de primera parte), externa (de segunda o de tercera parte) y
puede ser combinada (combinando dos o más disciplinas).
Nota 2 a la entrada: Una auditoría interna es realizada por la propia organización (3.1) o por una parte externa en
su representación.
Nota 3 a la entrada: En la Norma ISO 19011:2018 se definen “evidencia de auditoría” y “criterio de auditoria”.
3.37
conformidad
cumplimiento de un requisito (3.4)
3.38
no conformidad
incumplimiento de un requisito (3.4)
3.39
incidente
suceso que surge del trabajo o en el transcurso del trabajo que podría tener o tiene como resultado un
daño (3.18)
Nota 1 a la entrada: Cuando ocurre un daño (3.18) a un incidente se denomina en algunos casos “accidente”.
Nota 2 a la entrada: Aunque puede haber una o más no conformidades (3.38) relacionadas con un incidente,
también puede ocurrir un incidente aunque no haya ninguna no conformidad (3.38).
[FUENTE: ISO 45001:2018, 3.35 modificada — se reemplaza 'lesión o deterioro de la salud' por 'daño'.
Se elimina la Nota 2 a la entrada]
3.40
acción correctiva
acción para eliminar la causa de una no conformidad (3.38) y para evitar que vuelva a ocurrir
3.41
mejora continua
actividad recurrente para mejorar el desempeño (3.32)
3.42
descontaminación
procedimiento para eliminar o reducir agentes biológicos (3.13) y toxinas (3.15) a un nivel seguro en
relación con la transmisión de infección u otros efectos adversos
[FUENTE: ISO 15190:2003, 3.7, modificada — se reemplaza 'agentes microbianos y tóxicos' poragentes
biológicos (3.13) y toxinas (3.15)]
3.43
inspección
evaluación de la conformidad (3.37) por observación y juicio acompañada de una medición (3.35),
ensayo o estimación si es apropiado
Traducción oficial/Official translation/Traduction officielle
3.44
equipo de protección personal (EPP)
material usado para prevenir la exposición o la contaminación de una persona por materiales
biológicos (3.14)
EJEMPLO Ropa de protección descartable, ropa de protección no descartable, guantes, equipo de protección
respiratoria, anteojos de seguridad.
[FUENTE: ISO 15190:2003, 3.18, modificado — se reemplaza 'materia biológica' por material biológico
(3.14). Se elimina 'químicos'.]
3.45
validación
establecimiento de las características de desempeño de un método y la provisión de evidencia objetiva
de que se cumplen los requisitos de desempeño especificados para un uso previsto
[FUENTE: ISO 16140-1:2016, 2.81]
3.46
verificación
demostración que un método validado funciona, en manos del usuario, de acuerdo con las
especificaciones del método determinadas en el estudio de validación y que es adecuado para su uso
previsto
Nota 1 a la entrada: La verificación puede también ser aplicada a métodos de referencia normalizados no
validados (ISO 16140-1:2016, 2.59).
[FUENTE: ISO 16140-1:2016, 2.83]
4 Contexto de la organización
4.1 Comprensión de la organización y de su contexto
El propósito y el mandato de una organización, la misión, sus objetivos y el alcance de su trabajo deben
estar claramente definidos y comunicados a toda la organización.
La organización debe determinar las cuestiones externas e internas que son pertinentes para su
propósito y que afectan su capacidad para lograr los resultados esperados de su sistema de gestión del
riesgo biológico.
4.2 Comprensión de las necesidades y las expectativas de las partes interesadas
La organización debe determinar:
— las partes interesadas que son pertinentes para el sistema de gestión del riesgo biológico;
— los requisitos pertinentes de estas partes interesadas.
4.3 Determinación del alcance del sistema de gestión del riesgo biológico
La organización debe determinar los límites y la aplicabilidad del sistema de gestión del riesgo biológico
para establecer su alcance.
Cuando se determina este alcance, la organización debe considerar:
— las cuestiones externas e internas indicadas en el apartado 4.1; y
— los requisitos indicados en el apartado 4.2.
El alcance debe estar disponible como información documentada.
Traducción oficial/Official translation/Traduction officielle
8 © ISO 2019 – Todos los derechos reservados

4.4 Sistema de gestión del riesgo biológico
La organización debe
...

ISO 35001:2019

Biorisk management for laboratories and other related organisations

Biorisk management for laboratories and other related organisations

Système de management des biorisques pour les laboratoires et autres organismes associés

General Information

Relations

Standards Content (Sample)

Questions, Comments and Discussion

Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.

Biorisk management for laboratories and other related organisations

Système de management des biorisques pour les laboratoires et autres organismes associés

General Information

Relations

Standards Content (Sample)

Questions, Comments and Discussion

Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.

This May Also Interest You