Sistemas de gestión de la

seguridad y salud en el trabajo

ISO 45001:2018

2
MATERIAL DIDÁCTICO
Área Temática 2
Norma ISO 45001:2018

Unidad Didáctica 2
La Norma ISO 45001:2018
Área Temática 1: Norma ISO 45001:2018
Unidad Didáctica 2: La Norma ISO 45001:2018

1. Introducción

Acabamos de ver en la anterior unidad del curso los antecedentes de los sistemas
de gestión de la seguridad y salud laboral, desde sus inicios históricos, pasando por
la anterior Norma OHSAS 18001, hasta la situación actual en la que tenemos a
nuestra disposición la nueva Norma ISO 45001:2018. Así, hemos entendido cuál es
el origen de la estructura de la Norma, además de dejar claro cómo debemos
entender los distintos términos que se manejan en la misma, habiendo visto sus
definiciones, explicadas en el contexto de los sistemas de gestión de la salud y
seguridad laboral. Por último, diferenciamos en cuanto al uso de distintas formas
verbales, para entender los matices e implicaciones a la hora de emplear unas u
otras.

En esta unidad vamos a realizar un repaso exhaustivo, siguiendo cada capítulo de

la Norma con sus apartados, desde un punto de vista teórico, para conocer qué
requisito se extrae en cada punto para que las organizaciones lo cumplan. No
olvidemos que ISO 45001 es un estándar que puede aplicarse a cualquier tipo de
organización, de cualquier tamaño y de cualquier actividad.

Por lo tanto, cuando se decide desarrollar e implantar un sistema de gestión de la

SST con esta Norma hay que tener muy presentes las particularidades de cada
organización. Incluso dos empresas que se dediquen a lo mismo, cada una de ellas
llevará a cabo su operativa de manera diferente. Es decir, un buen sistema de
gestión debe estar perfectamente adaptado a las necesidades de una
organización. Por eso en esta unidad vamos a hacer un estudio más genérico de
los requisitos de ISO 45001. Luego tendremos que ser capaces de, durante el
proceso de implantación, ver de qué manera es más sencillo para cada
organización el cumplir con cada requisito. Para ello tendremos la siguiente Área
Temática del curso, en la cual veremos un enfoque más práctico sobre la Norma y
2
los sistemas de gestión.

En la siguiente tabla tenemos el índice completo de la Norma y cómo se dividen

todos sus capítulos.

INDICE ISO 45001:2018

0. Introducción

1. Objeto y campo de aplicación

2. Referencias normativas

3. Términos y definiciones

4. Contexto de la organización
4.1. Comprensión de la organización y de su contexto
4.2. Comprensión de las necesidades y expectativas de los
trabajadores y de otras partes interesadas
4.3. Determinación del alcance del sistema de gestión de la SST
4.4. Sistema de gestión de la SST

5. Liderazgo y participación de los trabajadores

5.1. Liderazgo y compromiso
5.2. Política de la SST
5.3. Roles, responsabilidades y autoridades en la organización
5.4. Consulta y participación de los trabajadores

6. Planificación
6.1 Acciones para abordar riesgos y oportunidades
6.1.1. Generalidades
6.1.2. Identificación de peligros y evaluación de los
riesgos y oportunidades

3
 6.1.3. Determinación de los requisitos legales y otros
requisitos
6.1.4. Planificación de acciones
6.2 Objetivos de la SST y planificación para lograrlos
6.2.1. Objetivos de la SST
6.2.2. Planificación para lograr los objetivos de la SST

7. Apoyo
7.1. Recursos
7.2. Competencia
7.3. Toma de conciencia
7.4. Comunicación
7.4.1. Generalidades
7.4.2. Comunicación interna
7.4.3. Comunicación externa
7.5. Información documentada
7.5.1. Generalidades
7.5.2. Creación y actualización
7.5.3. Control de la información documentada

8. Operación
8.1. Planificación y control operacional
8.1.1. Generalidades
8.1.2. Eliminar peligros y reducir riesgos para la SST
8.1.3. Gestión del cambio
8.1.4. Compras
8.2. Preparación y respuesta ante emergencias.

9. Evaluación del desempeño

9.1. Seguimiento, medición, análisis y evaluación del
desempeño
9.1.1. Generalidades
9.1.2. Evaluación del cumplimiento

4
 9.2. Auditoría interna
9.2.1. Generalidades
9.2.2. Programa de auditoría interna
9.3. Revisión por la dirección

10. Mejora
10.1. Generalidades
10.2. Incidentes, no conformidades y acciones correctivas
10.3. Mejora continua

A continuación, nos vamos a centrar, apartado por apartado, en los detalles que
incluye la norma, viendo qué requisitos se exige a las organizaciones en cada punto
y dando una explicación más práctica de cada uno.

La Norma comienza con un prólogo de presentación de la organización ISO que

explica cómo se ha desarrollado la norma por parte de los comités técnicos
responsables de la misma y nos da los enlaces web para consultar las directivas,
patentes y explicaciones sobre los términos:

www.iso.org/directives

www.iso.org/patents

www.iso.org/iso/foreword.htm

El segundo prólogo nos aclara, acerca de la traducción oficial al español de la

norma, qué países han participado en ella y qué grupos de trabajo la han llevado
a cabo.

5
2. Capítulo 0. Introducción

En la introducción de la norma, (punto 0.1. Antecedentes) nos habla a nivel general

de que una organización es responsable de la seguridad y salud en el trabajo tanto
de sus trabajadores como de otras personas que puedan verse afectadas por sus
actividades. También hace la distinción, importante, entre salud física y mental
para que no nos quedemos únicamente con una visión física de lo que supone el
trabajo para las personas.

En segundo lugar, indica también de forma general, que adoptar un sistema de

gestión de la SST busca que una organización pueda proporcionar lugares de
trabajo seguros y saludables, prevenir lesiones y deterioro de la salud, y mejorar de
forma continua su desempeño en cuanto a la seguridad y salud laboral.

En el punto 0.2. Objetivo de un sistema de gestión de la SST, nos dicen que el

propósito de un sistema de gestión de la SST es proporcionar un marco de
referencia para gestionar los riesgos y oportunidades, de manera que se pueda
eliminar los peligros y minimizar los riesgos para la SST a través de la aplicación de
medidas de prevención y protección eficaces. Se destaca también que la toma
de acciones para aprovechar las oportunidades puede ayudar a que el sistema
sea más eficaz y eficiente y, que el sistema de gestión de la SST puede ayudar en
el cumplimiento de los requisitos legales.

El punto 0.3. Factores de éxito, explica que acometer la implantación de un sistema

de gestión es una decisión estratégica, y su éxito depende de la adecuada
implicación en el proyecto de todos los niveles y funciones de la organización. Así,
se incluye un listado de los elementos que pueden ser claves para conseguir que el
sistema de gestión de la SST sea eficaz a la hora de conseguir los resultados
previstos:

• Liderazgo, compromiso y responsabilidades de la alta dirección, tratando de

6
 desarrollar en la organización una cultura que ayude a alcanzar los
resultados previstos del sistema.
• Una comunicación adecuada.
• La consulta y participación de los trabajadores y, si existen en la
organización, sus representantes.
• La dedicación de los recursos necesarios.
• Una política de la seguridad y salud en el trabajo adecuada, coherente con
los objetivos estratégicos y generales.
• Disponer de unos procesos eficaces en cuanto a la identificación de
peligros, control de riesgos y aprovechamiento de oportunidades.
• Llevar un seguimiento continuo del sistema, con una evaluación continua de
su desempeño, que esté encaminada siempre a la mejora.
• Integrar el sistema de gestión de la SST en los procesos de negocio propios
de la organización.
• Plantear objetivos específicos sobre la SST, establecidos a partir de la política,
los peligros, los riesgos y las oportunidades.
• Cumplir con los requisitos legales y otros requisitos.

Además de tener en cuenta estos factores, la norma aclara, aunque pueda

parecer obvio, que la complejidad del sistema de gestión, lo detallado que deba
ser éste, los recursos necesarios y la información documentada a elaborar
dependen, entre otras cosas, de:

• El contexto de la organización (su ubicación, tamaño, número de

trabajadores, requisitos legales, etc.)
• Las actividades propias de la organización y sus riesgos asociados
• El alcance del sistema de gestión (la actividad o área de la organización
que se quiere incluir)

Es decir, lo que decíamos antes más coloquialmente: cada organización debe

desarrollar un sistema de gestión de la SST a su medida.

7
El punto 0.4. Ciclo Planificar-Hacer-Verificar-Actuar, nos explica el concepto en el
que se basa el sistema de gestión de la SST. EL ciclo PHVA, o PDCA (De las siglas en
inglés de Plan-Do-Check-Act) es una estrategia de mejora continua de la calidad
en 4 pasos, tal y como su nombre indica. También se conoce como espiral de
mejora continua y se lleva aplicando en múltiples ámbitos empresariales desde
hace muchos años.

Estas 4 etapas se pueden aplicar tanto a los sistemas de gestión como a elementos
individuales:

• Planificar: determinar y evaluar los riesgos y oportunidades, establecer los

objetivos con su plan de acción parar lograrlos y los procesos necesarios del
sistema de gestión.

• Hacer: llevar a cabo lo planificado.

• Verificar: hacer un seguimiento y medición de lo que se va haciendo y tener

en cuenta los resultados para

• Actuar: ejecutar las acciones de mejora continua del sistema de gestión

para tratar de llegar a los resultados previstos.

Trasladado al sistema de gestión de la SST según ISO 45001, lo podemos ver de

forma gráfica en la siguiente figura, en la que se indican conceptos específicos de
la Norma:

8
En el punto 0.5. Contenido de este documento, indica que en la Norma ISO 45001
se ha tenido en cuenta la estructura de alto nivel definida por ISO, los términos
comunes y las definiciones esenciales, lo que facilita la implantación de distintas
normas ISO. También aclara que, aunque se puedan integrar distintos sistemas de
gestión, en ISO 45001 solamente se incluyen requisitos específicos de la SST, y no de
otras disciplinas.

De manera importante, se nos explica que, para demostrar la conformidad con

esta Norma una organización puede realizar una autodeclaración, buscar la
confirmación por partes con interés en la organización (p.ej. clientes), por otra
parte externa o bien por una organización externa que pueda realizar la
certificación o registro del sistema.

En la práctica, es posible que una organización desarrolle un sistema de gestión de

la SST únicamente para mejorar su funcionamiento a nivel interno pero, dado lo
importante de un proyecto de esta envergadura, siempre se busca la confirmación
9
por parte externa, esto es, la certificación del sistema por una entidad acreditada
que otorgue el certificado que es el documento que evidencia la conformidad con
la norma.

Por último, se explica que los Capítulos 1 a 3 son simplemente informativos y es en

los Capítulos 4 a 10 donde están los requisitos que se evalúan. Al final de la Norma
hay un Anexo A donde se dan explicaciones informativas y aclaraciones sobre
dichos requisitos.

3. Capítulo 1. Objeto y campo de aplicación

En este Capítulo se indica de manera general para qué sirve la Norma ISO 45001.
Aunque parezca redundante con el capítulo 0, de nuevo se nos explica que el
documento especifica los requisitos para un sistema de gestión de la SST (con
indicaciones para su uso) para que una organización pueda proporcionar lugares
de trabajo seguros y saludables, prevenir lesiones y el deterioro de la salud y mejorar
el desempeño de la SST.

Se recalca que es aplicable a cualquier organización y que puede ayudar a

alcanzar los resultados previstos. Vuelve a mencionar aquí las ideas que ya tenemos
claras en cuanto a eliminación de peligros, minimización de riesgos,
aprovechamiento de oportunidades, etc.

Lo que sí es más interesante es que añade al final que no se dan criterios específicos
para la SST ni para el diseño del sistema. Es decir que, aunque se deben cumplir
con los requisitos, la organización tiene libertad para decidir cómo.

Se aclara que, por un lado la norma permite tener en cuenta otros aspectos de la
SST, como el bienestar del trabajador, pero no aborda cuestiones como la
seguridad del producto, los daños a la propiedad o los impactos ambientales.

10
4. Capítulo 2. Referencias normativas

La Norma ISO 45001 no incluye referencias normativas.

Dado que se trata de una norma internacional que puede aplicarse en cualquier
país no se indica ninguna normativa de SST que sea de ámbito local. Además,
como es una norma de nueva creación, tampoco hace referencia a normas
anteriores.

5. Capítulo 3. Términos y definiciones

En este capítulo se incluyen las 37 definiciones necesarias para el ámbito de la

Norma que hemos visto en la Unidad Didáctica anterior. El orden de las definiciones
es conceptual, siguiendo la secuencia lógica de los términos según van
apareciendo en la norma y numerándolos correlativamente. Como curiosidad, la
última página de la Norma ISO 45001 es el listado de esos mismos términos, pero en
orden alfabético.

6. Capítulo 4. Contexto de la organización

Entramos ya en materia con los capítulos que empiezan a incluir requisitos para las
organizaciones, es decir, que son comprobables en las auditorías para verificar la
conformidad de los sistemas de gestión con la Norma.

Este capítulo 4 sienta las bases para que una organización comience a desarrollar
su sistema de gestión de la SST al tener que definir cuál es su contexto, las partes
interesadas con las que se relaciona, y el alcance del sistema.

11
 “La organización debe determinar las cuestiones internas y externas
que son pertinentes para su propósito y que afectan a su capacidad
para obtener los resultados previstos de su sistema de gestión de la
SST” (Punto 4.1. ISO 45001)

4.1. Comprensión de la organización y de su contexto

En este apartado se exige a las organizaciones que identifiquen tanto a nivel de

funcionamiento interno, como de cara al exterior, aquellas cuestiones que le
afecten a la hora del desarrollo de su sistema de gestión. La palabra pertinente es
la clave, puesto que la organización no puede quedarse en un enfoque
demasiado superficial, sino que debe tener claro lo que realmente les aplica. La
idea es conseguir que la planificación estratégica de la organización incluya la
planificación adecuada del sistema de gestión de la SST.

4.2. Comprensión de las necesidades y expectativas de los trabajadores y de otras

partes interesadas

La organización debe establecer cuáles son las partes interesadas pertinentes con
las que se relaciona. La norma hace referencia expresa, por su relevancia, a los
trabajadores como parte interesada.

Dichas partes interesadas tienen diferentes necesidades y expectativas hacia la

organización. En la práctica, esto son requisitos que debemos identificar en el
sistema de gestión, ya que pueden ser incluso requisitos legales y por lo tanto obliga
a la organización a realizar un seguimiento de esta información ya que no satisfacer
dichas necesidades y expectativas es un riesgo para el sistema de gestión que
debemos controlar.

12
4.3. Determinación del alcance del sistema de gestión de la SST

En este punto se establece que hay que determinar de manera clara los límites y
aplicabilidad del sistema de gestión dentro de la organización. Para ello hay que
tener en cuenta lo identificado en los 2 puntos anteriores (las cuestiones internas y
externas y los requisitos derivados de las necesidades y expectativas de las partes
interesadas) y además tener en cuenta las actividades propias relacionadas con
el trabajo de la organización. Este es el concepto de alcance del sistema de
gestión.

El alcance puede ser toda la actividad de la organización, sólo una parte, estar
centrado en una de las líneas de negocio de la empresa o abarcar todo su ámbito
de actuación. En cualquier caso, debe estar correctamente definido y
documentarse y tiene que incluir todas las actividades, productos y servicios bajo
el control o influencia de la organización que tengan impacto en el desempeño
de la SST.

El alcance va a ser el ámbito de actuación en el que debemos demostrar el

cumplimento de los requisitos del sistema, donde se va a comprobar el
cumplimiento de los mismos durante las auditorías y lo que aparecerá en el
certificado de la organización. De ahí la importancia de que sea claro e
inequívoco.

4.4. Sistema de gestión de la SST

A partir de lo expresado en los puntos anteriores queda claro que, para cumplir con
ello, la organización debe establecer, implementar, mantener y mejorar
continuamente su sistema de gestión de la SST. Es decir, que hay que definir
claramente los procesos que sean necesarios para abarcar todo lo establecido
anteriormente. Cada organización requerirá de una estructura diferente, más o
menos compleja, pero a lo largo de la Norma (como veremos al final de este tema)

13
sí que se va mencionando en qué puntos es obligatorio que exista un proceso al
respecto. Y aparte, luego cada organización tendrá que tener claro qué procesos
propios específicos de su actividad necesitará. Es importante también la
interacción entre los distintos procesos para comprender el funcionamiento del
sistema de gestión.

7. Capítulo 5. Liderazgo y participación de los trabajadores

En este capítulo se destaca la importancia de que exista un liderazgo dentro del

sistema de gestión que sirva para una adecuada implicación con el sistema de
gestión en todos los niveles de la organización.

5.1. Liderazgo y compromiso

Es la alta dirección la que debe demostrar el liderazgo y compromiso con el sistema

de gestión de la SST a través de diversos aspectos:

• Asumir su total responsabilidad para la prevención de lesiones y deterioro de

la salud, así como proveer lugares de trabajo seguros y saludables.
• Asegurar que la política y los objetivos relacionados con la SST están
establecidos y con coherentes dentro de la estrategia de la organización
• Asegurar que el sistema de gestión está adecuadamente integrado dentro
de los procesos de negocio
• Asegurar que se dispone de los recursos necesarios
• Comunicar la importancia de la gestión de la SST
• Dirigir y apoyar a las personas y promover la mejora continua, consiguiente
que en la organización exista una auténtica cultura de la SST.
• Asegurar que haya procesos para la participación y consulta de los
trabajadores.
• Proteger a los trabajadores de posibles represalias al informar de incidentes,
peligros, riesgos y oportunidades y apoyar los comités de seguridad y salud.

14
5.2. Política de la SST

Para conseguir todo lo anterior, la alta dirección cuenta con la política de la SST
como una declaración de intenciones donde proclamar su compromiso con la SST.
De este modo, la política de la SST tiene que ser apropiada al tamaño y contexto
de la organización y a sus riesgos y oportunidades específicos propios de su
actividad y debe incluir:

• Un compromiso para proporcionar condiciones de trabajo seguras y

saludables para la prevención de lesiones y deterioro de la salud.
• Un marco de referencia para el establecimiento de objetivos de la SST
• Un compromiso para cumplir los requisitos legales y otros requisitos
• Un compromiso para eliminar los peligros y reducir los riesgos de la SST
• Un compromiso para la mejora continua del sistema de gestión
• Un compromiso para la consulta y participación de los trabajadores

La política de la SST debe ser un documento que esté disponible para las partes
interesadas (aquellas que sean apropiadas) y debe comunicarse de manera
interna dentro de la organización para que sea conocida por todo el mundo.

5.3. Roles, responsabilidades y autoridades en la organización

Como es lógico, dentro de la organización la implicación dentro del sistema de

gestión es diferente en los distintos niveles de la mismas. Por lo tanto, desde la alta
dirección hay que asegurarse de que se asignan las distintas responsabilidades y
autoridades a cada rol correspondiente y además se comunica a todos los niveles.
En consecuencia, los trabajadores deben asumir la responsabilidad sobre aquellos
aspectos del sistema de gestión de la SST sobre los que tengan control.

Específicamente, tiene que estar asignada la responsabilidad y autoridad para

15
asegurar la conformidad del sistema de gestión con los requisitos de la Norma ISO
45001, así cómo quién debe informar a la alta dirección sobre el desempeño del
sistema. En normas ISO anteriores esto se articulaba mediante el concepto del
Representante de la Dirección, que era obligado crear dentro del sistema de
gestión. Se trataba de una figura que aglutinaba la responsabilidad acerca del
adecuado desarrollo del sistema y hacía las veces de interlocutor entre la dirección
y el resto de niveles de la organización.

Con la revisión de la familia de normas ISO a partir del anexo SL se ha eliminado la

obligatoriedad de esta figura (si bien las organizaciones pueden mantenerla si
quieren) en la búsqueda de que el control sobre el sistema de gestión no recaiga
sobre una única persona y se distribuya dentro de la organización a distintos niveles.

5.4. Consulta y participación de los trabajadores

Este punto, por su temática, es exclusivo de la Norma ISO 45001.

No sólo se trata de un aspecto recogido en las normativas legales sobre la SST de

la mayoría de países, sino que por su importancia la propia norma lo incluye.
Debemos aclarar que nos estamos refiriendo tanto a los trabajadores
individualmente como a sus representantes, en caso de que existan (ya que no
todas las empresas tienen órganos de representación de los trabajadores).

Se deben tener en cuenta todos los niveles de la organización, proporcionar los

medios, el tiempo, la formación y los recursos necesarios para realizar la consulta y
participación y que exista acceso a la información pertinente del sistema de
gestión de la SST.

También es necesario identificar las barreras u obstáculos a la participación para

eliminarlos o, si no es posible, minimizarlos. Dichas barreras pueden ser, entre otras,
falta de respuesta por los trabajadores, diferencias idiomáticas o culturales, posibles

16
represalias o medidas que penalizaran la participación.

Además, la norma indica los aspectos concretos sobre los que enfocar la consulta
de los trabajadores:

• Determinación de riesgos y expectativas de las partes interesadas

• Establecimiento de la política
• Asignación de responsabilidades y autoridades
• Cómo cumplir con los requisitos legales y otros requisitos
• Establecimiento y planificación de los objetivos de la SST
• Controles aplicables para compras, contratistas y contratación externa
• Decisión de qué está sujeto a seguimiento y medición
• Planificación de auditorías
• Búsqueda y aseguramiento de la mejora continua

Y en cuanto a la participación de los trabajadores, se debe enfocar hacia:

• Decisiones sobre los mecanismos de consulta y participación

• Identificación de peligros y evaluación de riesgos y oportunidades
• Determinación de acciones para eliminar peligros y reducir riesgos
• Determinación de requisitos de competencia y formación
• Información que se debe comunicar y los medios para hacerlo
• Medidas de control en la actividad propia de la organización
• Investigación de incidentes y no conformidades, y establecimiento de
acciones correctivas

Es decir, si repasamos los conceptos que acabamos de listar, vemos que abarcan
prácticamente todos los puntos de la Norma ISO 45001 por lo que realmente
estamos buscando una implicación integral por parte de los trabajadores en todos
los ámbitos del sistema de gestión.

17
8. Capítulo 6. Planificación

Una vez que tenemos claro cómo es nuestro sistema de gestión de la SST (Cap. 4)
y contamos con quién debe ser el motor que lidere su desarrollo, conjuntamente
con la adecuada implicación de los trabajadores (Cap.5), en el capítulo 6
entramos en el momento de planificar todo su desarrollo. Vamos a ver qué riesgos
y oportunidades nos vamos a encontrar, y tenemos que darnos cuenta de las
implicaciones legales que tenemos que cumplir, planificando todo ello
adecuadamente. Además, dado que el sistema de gestión persigue la mejora
continua, tendremos que tener objetivos de mejora.

6.1 Acciones para abordar riesgos y oportunidades

6.1.1. Generalidades

El análisis de riesgos y oportunidades es un tema que puede alcanzar una gran

complejidad, existiendo muchísimas técnicas de identificación y evaluación de los
mismos y pudiendo aplicarse distintas herramientas en una organización para
profundizar en este tema. La Norma ISO 45001 no pretende fijar dichas
metodologías, sino simplemente fijar unas ideas básicas que deben considerar las
organizaciones al respecto para luego desarrollarlas a su conveniencia.

Es necesario determinar los riesgos y oportunidades que una organización debe

abordar para que el sistema de gestión de la SST alcance los resultados previstos,
reduzca efectos no deseados y entre en un proceso de mejora continua. Para ello
se deben considerar las cuestiones que hemos identificado en el contexto (Punto
4.1.), las necesidades y expectativas de las partes interesadas (Punto 4.2.) y el
alcance del sistema de gestión (Punto 4.3.)

De este modo, se deben tener en cuenta, como veremos a continuación en este

capítulo, los peligros, los riesgos y oportunidades para la SST (así como otros riesgos

18
y oportunidades) y los requisitos legales y otros requisitos.

6.1.2. Identificación de peligros y evaluación de los riesgos y oportunidades

6.1.2.1. Identificación de peligros

La organización tiene que hacer una identificación continua y proactiva de los

peligros, teniendo en cuenta:

• la organización del trabajo y sus factores sociales

• las actividades rutinarias y no rutinarias, con los peligros que puedan surgir
de la infraestructura, equipos, materiales, sustancias y condiciones físicas del
lugar de trabajo, las distintas fases de la actividad (diseño, I+D, ensayos,
producción, montaje, construcción, prestación de servicios, mantenimiento,
etc.) y factores humanos
• incidentes pasados y situaciones de emergencia potenciales
• personas con acceso al lugar de trabajo (tanto trabajadores como
contratistas, o visitantes), personas en las inmediaciones que puedan verse
afectadas y trabajadores en una ubicación fuera del control directo de la
organización
• diseño de las áreas de trabajo, instalaciones, maquinaria y equipos
• situaciones que ocurren en las inmediaciones del lugar de trabajo, tanto
bajo el control de la organización como las no controladas, pero que
puedan causar lesiones y deterioro de la salud a personas en el lugar de
trabajo.
• cambios reales o propuestos en la organización sobre actividades, procesos,
operaciones y el propio sistema de gestión de la SST.
• cambios en el conocimiento e información sobre los peligros

19
 6.1.2.2. Evaluación de los riesgos para la SST y otros riesgos para el sistema
de gestión de la SST

A partir de la identificación de los peligros y teniendo en cuenta los controles

existentes, se deben evaluar, tanto los riesgos para la SST, como otros riesgos
relacionados con el sistema de gestión.

Como hemos dicho, no se establece ninguna metodología concreta para ello,

pero la Norma ISO 45001 sí que indica que deben ser coherentes con el alcance
del sistema, sistemáticas y que busquen más ser proactivas que reactivas. Además,
deben estar documentadas tanto las metodologías, como los criterios de
evaluación.

6.1.2.3. Evaluación de las oportunidades para la SST y otras oportunidades

para el sistema de gestión de la SST

Análogamente a los riesgos se deben evaluar las oportunidades que busquen

mejorar el desempeño del sistema de gestión adaptando el trabajo, la
organización o el ambiente de trabajo a los trabajadores y también las que
permitan eliminar peligros o reducir riesgos.

6.1.3. Determinación de los requisitos legales y otros requisitos

A partir de un proceso que disponga la organización, se debe tener acceso a los

requisitos legales y otros requisitos que sean aplicables a sus peligros, sus riesgos y su
sistema de gestión. Se debe identificar cómo aplican a la organización, qué
comunicaciones (y a qué niveles) se requieren y tenerlos en cuenta en la mejora
continua del sistema de gestión. También se debe asegurar una correcta
actualización de los mismos, para incluir cualquier cambio que se produzca.

Estas indicaciones son generales, pero dado que la SST es una materia muy

20
regulada desde el punto de vista legal y normativo, se trata de un punto de la
Norma muy exigente para las organizaciones. En este caso para identificar los
requisitos, y que se verá complementado más adelante en la Norma con la
comprobación del cumplimiento de los mismos (Cap. 9).

6.1.4. Planificación de acciones

Por lo tanto, con lo que vamos viendo en este capítulo, una organización debe
planificar sus acciones a la hora de:

• abordar sus riesgos y oportunidades

• abordar los requisitos legales y otros requisitos que le apliquen
• prepararse y responder ante situaciones de emergencia (esto lo
ampliaremos más adelante en el Punto 8.2.)
• integrar las acciones en los procesos de su sistema de gestión
• evaluar la eficacia de las acciones que se tomen.

Existe libertad a la hora de cómo registrar esta planificación y se explica que se

deben considerar las distintas opciones tecnológicas, financieras y operacionales
que puede haber para llevarla a cabo.

6.2 Objetivos de la SST y planificación para lograrlos

6.2.1. Objetivos de la SST

Es obligatorio para las organizaciones el establecer objetivos sobre la SST detro del
sistema de gestión, de manera que alcancen las funciones y niveles pertinentes y
ayuden a mejorar continuamente el sistema de gestión y el desempeño de la SST.
Lo que se busca es que todas las funciones y niveles de la organización estén
implicadas en alguno de los diferentes objetivos que puede haberse marcado la
organización.

21
Los objetivos deben ser:

• Coherentes con la política de la SST

• Medibles (si es posible) o evaluables; con un seguimiento temporal
adecuado
• Relacionados con los requisitos aplicables, los resultados de la evaluación de
riesgos y oportunidades y los resultados de consulta de los trabajadores
• Comunicados y actualizados

6.2.2. Planificación para lograr los objetivos de la SST

En la planificación de objetivos que debe hacer una organización se debe dejar

claro:
• Acciones a desarrollar para la consecución del objetivo
• Recursos necesarios
• Responsable
• Periodo de finalización
• Seguimiento del desarrollo y evaluación de los resultados
• Integración de las acciones del objetivo dentro de los procesos de la
organización.

Es necesario documentar adecuadamente los objetivos de la SST así como la

planificación correspondiente para lograrlos. Los objetivos son una herramienta
clara de mejora dentro del sistema de gestión ya que, al tener que ser coherentes
con la política, deben aportar siempre un cierto grado de mejora en algún
aspecto.

22
9. Capítulo 7. Apoyo

En el capítulo 7 nos centramos en aquello que va a necesitar una organización

para, una vez planificado todo lo necesario (Cap.6), contar con todos los
accesorios adecuados para que el sistema se desarrolle.

7.1. Recursos

La Norma ISO 45001 es muy escueta en este punto, limitándose a decir en una frase
que la organización debe decidir qué recursos necesita y proporcionarlos para un
adecuado establecimiento, implementación, mantenimiento y mejora del sistema
de gestión.

Sin embargo, encerrada en esa simple frase se esconde una gran complejidad.
Otras normas ISO hacen bastante más hincapié en este apartado, diferenciando
entre recursos humanos y materiales, infraestructura, equipos de medición, etc. En
ISO 45001simplemente se nos pide que la organización disponga de lo necesario,
pero debemos saber que, en combinación con lo exigido en otros puntos de la
Norma, tendremos que tener en cuenta con más detalle todos los recursos con los
que contamos.

7.2. Competencia

Es fundamental determinar la competencia necesaria de los trabajadores que

pueda afectar a su SST, en función de las características de su puesto, actividad,
funciones, etc.

También la organización debe asegurarse, a partir de la educación, formación o

experiencia de los trabajadores, de que sean competentes y en caso necesario
tomar las acciones correspondientes para adquirir y mantener la competencia
necesaria. Cuando se tomen acciones de este tipo, es necesario evaluar su

23
eficacia.

Por último, la organización debe conservar evidencias documentales de la

competencia: titulaciones, certificados, acreditaciones, carnets, etc.

7.3. Toma de conciencia

Además de la competencia, imprescindible para un correcto desarrollo de los

trabajos, los trabajadores deben ser sensibilizados acerca de la importancia de la
seguridad y salud en el trabajo, así como del sistema de gestión de la SST de la
organización. Más concretamente, acerca de:

• Política de la SST
• Objetivos de la SST
• Su importancia y contribución al sistema de la SST
• Las consecuencias reales y potenciales de no cumplir con los requisitos del
sistema de gestión de la SST
• Incidentes y resultados de investigaciones (en los niveles pertinentes)
• Peligros, riesgos y acciones determinadas (en los niveles pertinentes)
• Capacidad de alejarse de situaciones de serio peligro inminente para la
salud e incluso la vida

Una adecuada toma de conciencia y sensibilización de los trabajadores es clave

para un correcto desempeño del sistema de gestión de la SST puesto que va a
ayudar a que en la organización exista una cultura proactiva hacia la SST que
impulse la mejora continua.

Sin embargo, también es un punto complicado de conseguir, no sólo de manera

inicial al implementar el sistema de gestión, sino de forma continua en el tiempo,
por lo que es interesante realizar de forma periódica un seguimiento sobre la toma
de conciencia y desarrollar acciones para mantener la sensibilización.

24
7.4. Comunicación

7.4.1. Generalidades
7.4.2. Comunicación interna
7.4.3. Comunicación externa

Las comunicaciones en materia de la SST son una parte fundamental para el

correcto desempeño del sistema de gestión. Por lo tanto, deben estar muy bien
controladas. Pueden existir tato a nivel interno (Punto 7.4.2.) de la organización
como a terceras partes externas y pueden ser necesarias tanto por factores propios
que encuentre la organización, como por requerimientos externos (Punto 7.4.3.) de
partes interesadas, o requisitos legales que impliquen llevar a cabo alguna acción
divulgativa, o comunicaciones con organismos oficiales.

Debe estar definido por parte de la organización qué comunicar, cuándo

comunicar, a quién comunicar y cómo comunicar. En el caso de a quién, además
debemos distinguir si es a nivel interno (en los distintos niveles y funciones de la
organización) o a nivel externo (otras partes interesadas, contratistas o visitantes).

Es necesario también tener en cuenta cubrir las necesidades de comunicación

atendiendo a aspectos de diversidad: género, idioma, cultura, discapacidad,
grado de alfabetización, etc.

Y por supuesto, es fundamental atender a los requisitos legales relacionados con

comunicaciones que deba realizar una organización, asegurar la fiabilidad de li
que se comunica, así como que es coherente con la información que proporciona
el sistema de gestión.

A nivel interno las comunicaciones deben ser en los niveles y funciones pertinentes
y se debe informar de los cambios en el sistema de gestión. Además, los procesos
de comunicación establecidos por la organización deben permitir a los

25
trabajadores contribuir a la mejora continua.

A nivel externo los procesos de comunicación deben asegurar que se comunica la

información pertinente y se tienen en cuenta los requisitos legales y otros requisitos.

7.5. Información documentada

Este punto de la Norma ISO 45001 es muy importante porque es el que nos da
indicaciones de cómo articular el sistema de gestión y en qué documentos
podemos sustentarlo. En Normas ISO anteriores se era más exigente con los
requisitos a nivel documental y se establecía la obligatoriedad de elaborar un
Manual y unos Procedimientos. A partir del Anexo SL se cambió incluso el concepto.
Se distinguía también antes entre formatos, registros, etc. Ya no se emplea ni
siquiera el término “Documentación” y hablamos directamente de “Información
documentada” para referirnos a toda aquella información que la organización
debe controlar y mantener. Así es mucho mayor la flexibilidad y libertad que
tenemos a la hora de que el sistema de gestión se adapte lo mejor posible a las
particularidades de cada organización.

7.5.1. Generalidades

La Norma ISO 45001 indica que el sistema de gestión de una organización debe
incluir toda la información documentada que requiere la propia norma a lo largo
de todo el documento. Según vamos avanzando en la Norma, nos vamos
encontrando con la expresión “debe existir información documentada” en
múltiples puntos. Y todos ellos tenemos que tenerlos en cuenta a la hora de diseñar
el sistema. Al final de esta Unidad Didáctica, al terminar el recorrido por todos los
puntos de la Norma, vamos a recopilar todos esos puntos para tener claro todo lo
que debemos documentar.

26
Y además de lo requerido expresamente por la Norma, también debemos incluir
en el sistema de gestión toda aquella información documentada que la
organización entiende que es necesaria para que sea eficaz.

Obviamente, y la norma incluye una nota aclaratoria al respecto, la extensión de

la información documentada es distinta para cada organización, dependiendo de
su tamaño, su tipo de actividad, productos o servicios, la complejidad de sus
procesos y sus necesidades de cumplimiento de requisitos legales u otros requisitos.

7.5.2. Creación y actualización

Es necesario que exista cierto control a la hora de elaborar la información

documentada. Así pues, la Norma establece que la organización tiene que hacer
de manera adecuada:

• Identificación y descripción (título, autor, fecha, número de referencia o

versión, etc.)
• Formato y medio de soporte (papel, electrónico, etc.)
• Revisión y aprobación de que es correcta

7.5.3. Control de la información documentada

Una vez que la tenemos creada, la organización debe asegurase de que está
disponible allí donde sea necesaria y además que sea la idónea para su utilización,
así como de que esté protegida (en cuanto a confidencialidad, uso inadecuado
o pérdida de integridad). Por lo tanto, la organización debe llevar a cabo las
siguientes acciones sobre el control de la información documentada:

• Realizar una adecuada distribución, control de acceso, recuperación y uso

• Almacenamiento y preservación correctos
• Control de cambios (distintas versiones o ediciones) para evitar uso de

27
 obsoletos
• Conservación y disposición.

Por último, aunque no menos importante, hay que aclarar que toda la información
documentada de origen externo (esto es, no elaborada directamente por la
organización) pero necesaria para el sistema de gestión también está sujeta a
identificación y control. Nos encontramos con un abanico amplísimo aquí y es labor
de la organización identificar y determinar lo que es realmente necesario
(contratos, pliegos de concursos, acreditaciones de proveedores, certificados,
manuales de actuación, planes de prevención de ubicaciones de trabajo ajenas
etc.)

10. Capítulo 8. Operación

8.1. Planificación y control operacional

El capítulo 8 es donde una organización empieza realmente “a funcionar” en

cuanto a desarrollar su actividad. En los capítulos anteriores hemos sentado las
bases en cuanto a la situación y el entorno de la organización en el mundo (Cap.4),
las responsabilidades para que comience su andadura bajo un adecuada
liderazgo con la colaboración de los trabajadores(Cap. 5), la planificación de lo
que necesita para desarrollar su actividad y hacia dónde encaminarla (Cap. 6) y
los elementos de soporte con los que debe contar para ello: personal competente,
recursos y documentación (Cap.7).

Es ahora cuando nos centramos realmente en la actividad operativa de la

empresa. Dado que la Norma ISO, reiteramos, es aplicable a todo tipo de
organizaciones, en este capítulo no se puede entrar en detalle de cada
particularidad sino que se dan a nivel general indicaciones de lo que se debe
controlar.

28
8.1.1. Generalidades

Independientemente del tipo de organización de que estemos hablando, ésta

debe planificar, implementar, controlar y mantener los procesos necesarios para
cumplir los requisitos del sistema de gestión de la SST y para cumplir con la
planificación establecida (Cap.6.)

Esto se debe articular mediante la adaptación del trabajo a los trabajadores, la

definición de los procesos propios de actuación, el establecimiento de criterios
para los procesos, y el adecuado control de los mismos en función de dichos
criterios.

Evidentemente, esto conlleva la elaboración, mantenimiento y conservación de la

información documentada necesaria para controlar que se han llevado a cabo
según lo planificado.

La Norma ISO 45001 aclara en este punto que, si tenemos lugares de trabajo con
múltiples empleadores, la organización debe coordinar junto con las restantes las
partes pertinentes de su sistema de gestión de la SST. Esto es coherente con la
coordinación de actividades empresariales que viene dictada en España por la
Ley de Prevención de Riesgos Laborales.

8.1.2. Eliminar peligros y reducir riesgos para la SST

En estos procesos operativos que estamos definiendo, tenemos que poner en

marcha la eliminación de los peligros y la reducción de riesgos con los siguientes
controles (en orden de jerarquía):

1. Eliminación del peligro

2. Sustitución con elementos menos peligrosos
3. Utilización de controles de ingeniería y reorganización del trabajo

29
 4. Controles administrativos, incluyendo la formación
5. Utilización de equipos de protección adecuados

8.1.3. Gestión del cambio

Toda organización está sujeta a cambios, de distinto calado y profundidad que

deben contemplarse desde el punto de vista de la SST. Cuando se hayan previsto
y planificado cambios (temporales o permanentes), la organización ha de ser
capaz de acometerlos bajo control. Para ello debe tener establecidos sus procesos
de control de los cambios en los que estarán contemplados:

• Nuevos productos, servicios y procesos (o cambios en los ya existentes), tales

como: organización, condiciones, equipos y fuerza de trabajo y ubicaciones
de los lugares de trabajo.
• Cambios en los requisitos legales y otros requisitos
• Cambios en la información sobre los peligros y riesgos
• Evoluciones en el conocimiento y la tecnología.

Aparte de estos cambios, más controlables ya que están sujetos a planificación, las
organizaciones deben estar pendientes de cambios no previstos, a nivel de revisar
sus consecuencias, que podrían llevar a tomas acciones que traten de minimizar
cualquier efecto adverso.

8.1.4. Compras

Una organización que disponga de un sistema de gestión de la SST debe controlar

la compra de productos y servicios en consonancia con ello. Se trata de asegurar
que aquello que estamos comprando mantiene una coherencia con el sistema de
gestión y en caso necesario se pueden tomar las medidas correspondientes.

En cuanto a contratistas (Punto 8.1.4.2.), de manera análoga a como hace la

30
organización con su propia actividad, se deben identificar los peligros, evaluar y
controlar los riesgos asociados a:

• Actividades de los contratistas con impacto en la propia organización

• Actividades de la organización con impacto en los trabajadores de los
contratistas
• Actividades de los contratistas con impacto en otras partes interesadas en
el lugar de trabajo

Es importante destacar que la organización debe asegurarse, en cuanto a los

contratistas (y sus trabajadores) de que también cumplen con los requisitos de su
sistema de gestión de la SST. Por lo tanto, en los procesos de compra de la
organización se deben definir y aplicar criterios de SST para la selección de los
contratistas. Esto tiene una implicación muy seria, ya que la inmensa mayoría de
empresas requiere de contratistas y la Norma ISO 45001 incluye este requisito
acerca de los criterios de selección, ampliando la información con una nota en la
que recomienda (puesto que no lo puede imponer) incluir esos criterios de
seguridad y salud en el trabajo en los documentos contractuales.

Acerca de la contratación externa (Punto 8.1.4.3.), también se deben controlar las

funciones y los procesos contratados, cumpliendo con los requisitos legales y otros
requisitos y de manera coherente para alcanzar los resultados previstos. Es requisito
de norma el definir, dentro del sistema de gestión, el tipo y grado de control a
aplicar.

8.2. Preparación y respuesta ante emergencias.

Continuando dentro del control operacional (específico para organización por la

naturaleza de su actividad), está claro que existen emergencias potenciales para
la SST que pueden ocurrir en cualquier momento. La Norma ISO 45001 nos exige
que estemos preparados para ello (en relación con el punto 6.1.2.1 Peligros)

31
mediante procesos que incluyan:

• Establecer una respuesta planificada a alas situaciones de emergencia

(incluyendo primero auxilios)
• Dar formación sobre dicha respuesta
• Realizar comprobaciones periódicas sobre la capacidad de respuesta
• Evaluarla y revisarla, tanto tras las pruebas periódicas, como especialmente,
cuando ocurran situaciones de emergencia
• Comunicar y facilitar la información pertinente: 1º a los trabajadores acerca
de sus deberes y responsabilidades; y 2º a los contratistas, visitantes, servicios
de emergencias y autoridades correspondientes
• Tener en cuenta las necesidades y capacidades de todas las partes
interesadas involucradas en el desarrollo de la respuesta planificada ante la
emergencia.

11. Capítulo 9. Evaluación del desempeño

9.1. Seguimiento, medición, análisis y evaluación del desempeño

9.1.1. Generalidades

Una vez que estamos llevando a cabo nuestros procesos de actuación dentro del
sistema de gestión, la organización ha de ser capaz de hacer un seguimiento
adecuado de los mismos y por lo tanto debe determinar:

• Qué necesita seguimiento y medición (*)

• Con qué métodos se va a hacer el seguimiento, medición análisis y
evaluación y los criterios con los cuales se evaluará el desempeño de la SST
• Cuándo se debe realizar el seguimiento y la medición y cuándo se deben
analizar, evaluar y comunicar sus resultados

32
(*): La Norma indica expresamente que aquí se debe incluir, al menos, el grado en
que se cumple con requisitos legales y otros requisitos, las actividades relacionadas
con los peligros, riesgos y oportunidades identificados, el progreso en los objetivos
de la SST y la eficacia de los controles operacionales de la actividad.

También se aclara que se debe evaluar el desempeño de la SST y la eficacia del

sistema de gestión de la SST.

Y en el caso de que se empleen equipos de seguimiento y medición, la

organización debe asegurarse de que se calibran (o verifican, según sea
aplicable), se utilizan y se mantienen según sea apropiado. De nuevo, una escueta
frase con una implicación muy profunda que tendrá que tener en cuenta cada
organización en función de los equipos de seguimiento y medición que utilice.

9.1.2. Evaluación del cumplimiento

Este punto es fundamental ya que es la continuación lógica de muchos de los

requisitos que nos pide la norma. Es decir, no sólo debemos cumplir con los requisitos
legales y otros requisitos, sino que debe estar establecido un proceso para evaluar
dicho cumplimiento.

A este respecto una organización debe:

• Determinar los métodos de evaluación de cumplimiento y la frecuencia con

que se va a hacer
• Evaluar el cumplimiento y llevar a cabo, si es necesario, las acciones
correspondientes
• Mantener un conocimiento adecuado del estado de cumplimiento
• Conservar información documentada de los resultados de evaluación.

De nuevo la norma deja total libertad a la hora de acometer este punto, si bien es

33
responsabilidad de la organización hacerlo de manera suficiente que permita
evidenciar que se está haciendo de forma adecuada. Lo veremos en el siguiente
tema, pero ya adelantamos que al final será en el proceso de auditoría donde la
entidad certificadora (mediante sus criterios y los del auditor asignado al proceso)
valorará si suficiente para la organización y dará el visto bueno al cumplimiento del
requisito.

9.2. Auditoría interna

9.2.1. Generalidades

Acabamos de mencionar el proceso de auditoría. Como hemos dicho, es objeto

del Área Temática 3 de este curso y profundizaremos en ello más adelante. Sin
embargo, la Norma ISO 45001 sí que establece la necesidad de realizar auditorías
internas. Existe una Norma ISO que especifica los requisitos para los procesos de
auditoría. Se trata de la norma UNE-EN-ISO 19011: Directrices para la auditoría de
los sistemas de gestión, cuya versión vigente es de Diciembre de 2018.

Las auditorías internas deben realizarse a intervalos planificados y deben servir para
comprobar que el sistema de gestión está correctamente implantado y se
mantiene con eficacia y además es conforme con:

• Los requisitos propios de la organización, incluyendo la política de la SST y los

objetivos de la SST.
• Los requisitos indicados en la propia Norma ISO 45001

El término auditoría interna se refiere a que es una auditoría llevada a cabo por la
propia organización, es decir, mediante personal propio que debe ser imparcial
respecto al área auditada (no puedo auditarme yo a mí mismo). Esto implica que,
además de que en la organización haya alguna persona con los conocimientos y
capacitación adecuados, no puede auditar la parte de la que es directamente

34
responsable, lo cual debería hacer otro compañero también debidamente
cualificado. Por lo tanto, en caso de que una organización tenga dificultades para
conseguir esto, también ser permite que se contrate la realización de las auditorías
internas a otra organización externa.

9.2.2. Programa de auditoría interna

En este punto la Norma especifica que la organización debe:

• Planificar y llevar a cabo programas de auditoría (deben incluir la

frecuencia, métodos, responsabilidades, consulta, requisitos de
planificación y elaboración de informes deben considerar los procesos
involucrados y los resultados de auditorías previas)
• Definir el alcance de las auditorías y los criterios de la misma
• Seleccionar auditores que aseguren la objetividad e imparcialidad
• Informar a la dirección de los resultados de las auditorías, a los trabajadores
de los hallazgos pertinentes para ellos y a otras partes interesadas cuando
sea pertinente.
• Tomar acciones para tratar las no conformidades y mejorar continuamente
• Conservar la información documentada que evidencie tanto el programa
como los resultados de las auditorías

9.3. Revisión por la dirección

Llegados a este punto de la Norma en el que ya estamos midiendo el desempeño

de muchos aspectos de la organización, a modo general es necesario que la alta
dirección revise el sistema completo de gestión de la SST con el fin de que sigue
manteniéndose adecuado y eficaz. Esta revisión también debe hacerse a
intervalos planificados.

La Norma ISO 45001 establece de forma muy clara todos los puntos que la revisión

35
por la dirección debe considerar:

• El estado de las acciones de revisiones por la dirección anteriores

• Cambios que haya en las cuestiones internas y externas pertinentes al
sistema de gestión de la SST, incluyendo:
o las necesidades y expectativas de las partes interesadas,
o los requisitos legales y otros requisitos y
o los riesgos y oportunidades
• El grado de cumplimiento con la política y los objetivos de la SST
• Información sobre el desempeño de la SST, incluyendo:
o incidentes, no conformidades, acciones correctivas y mejora
continua
o resultados de seguimiento y medición
o resultados de evaluación del cumplimiento de requisitos
o resultados de auditorías
o consulta y participación de los trabajadores
o riesgos y oportunidades
• La adecuación de los recursos para que el sistema de gestión sea eficaz
• Las comunicaciones pertinentes con las distintas partes interesadas
• Las oportunidades de mejora continua

Como conclusiones de la revisión realizada, los elementos de salida que debe

incluir son decisiones acerca de:

• La adecuación y eficacia del sistema de gestión

• Las oportunidades de mejora continua
• Necesidades de cambio en el sistema de gestión
• Los recursos necesarios y las acciones, si son necesarias
• Oportunidades de mejorar la integración del sistema de gestión de la SST
con otros procesos de negocio y
• Cualquier implicación para la dirección estratégica

36
Si nos fijamos, podemos comprobar que el repaso que se hace en la revisión por la
dirección es muy completo, abarca prácticamente todos los puntos de la norma y
permite a la alta dirección centralizar una comprobación del estado de su sistema
de gestión con la que hacer un buen análisis y extraer conclusiones de interés, sobre
todo de cara a un proceso de auditoría o la toma de decisiones estratégicas.

Se deben comunicar los resultados pertinentes de la revisión por la dirección a los

trabajadores.

12. Capítulo 10. Mejora

10.1. Generalidades

La organización debe determinar las oportunidades de mejora y poner en marcha

las acciones necesarias para alcanzar los resultados previstos de su sistema de
gestión de la SST.

10.2. Incidentes, no conformidades y acciones correctivas

En ISO 45001 encontramos de manera específica el concepto de “incidente” que

no aparece en otras normas de la familia ISO. La idea es que al hablar a la vez de
incidentes y no conformidades (según sus definiciones) podemos hablar tanto de
incumplimiento de requisitos como de sucesos que surgen del trabajo.

Una organización debe tener procesos que le permitan determinar y gestionar los
incidentes y las no conformidades, así como informar, investigar y tomar acciones.
La manera de actuar tras la ocurrencia de un accidente o una no conformidad es
la siguiente. Se debe:

• Reaccionar de manera oportuna, tomando acciones para corregirlo y

enfrentándose a las consecuencias

37
 • Evaluar (con la participación de los trabajadores y la colaboración de otras
partes interesadas si es necesario) si hay que establecer acciones correctivas
que eliminen las causas del incidente o la no conformidad para que no
vuelva a ocurrir.
• Revisar las evaluaciones de riesgos existentes si es apropiado
• Implantar cualquier acción necesaria atendiendo a la jerarquía de los
controles (8.1.2.) y el control de cambios (8.1.3.)
• Evaluar los riesgos relacionados con los peligros nuevos o modificados como
resultado de lo ocurrido
• Revisar la eficacia de las acciones tomadas
• Modificar, si es necesario, el sistema de gestión de la SST

Las acciones correctivas que decide establecer una organización deben ser
apropiadas a los efectos de los incidentes o no conformidades detectados.

Por último, aparte de conservar información documentada como evidencia de los

incidentes, las no conformidades, las acciones tomadas, los resultados y eficacia
de las mismas, se debe comunicar ésta a los trabajadores y otras partes interesadas
pertinentes.

10.3. Mejora continua

Este es el último punto de la Norma ISO 45001 y ya su título resume perfectamente

el propósito de un sistema de gestión: alcanzar la mejora continua en el ámbito
correspondiente. En nuestro caso, el de la gestión de la seguridad y salud en el
trabajo.

El requisito es que la organización debe:

• mejorar continuamente la adecuación y eficacia del sistema de gestión

para mejorar el desempeño de la SST

38
 • promover una cultura de apoyo al sistema de gestión dentro de la
organización
• promover la participación de los trabajadores a la hora de poner en marcha
acciones para la mejora continua
• comunicar los resultados pertinentes
• disponer de información documentada que evidencie la mejora continua

13. Anexo A, bibliografía e índice alfabético de términos

La Norma ISO 45001incluye al final el Anexo A: Orientación para el uso de este

documento. A título informativo, dividido en apartados según el mismo índice de la
Norma nos va haciendo aclaraciones, añadiendo explicaciones y dando ejemplos
que nos sirven para interpretar mejor los requisitos técnicos de la Norma. Estas
páginas tienen mucho interés puesto que complementan a la Norma desde un
enfoque más práctico y por lo tanto ayudan a las organizaciones a la hora de
adecuar su sistema de gestión a su medida.

En el Área Temática 3 de este curso vamos a volver a la Norma ISO 45001 desde un
punto de vista más práctico de lo que es desarrollar e implantar un sistema de
gestión de la SST en una organización, por lo que lo explicaremos con más detalle
en el siguiente tema.

Por último, la Norma ISO 45001 incluye una bibliografía de consulta. Básicamente
son otras Normas de la familia ISO: Calidad (9001), Gestión Ambiental (14001),
Auditorías (19011) y otras normas más específicas, así como estándares
internacionales sobre seguridad y salud en el trabajo y la anterior norma OHSAS
18001.

En la última página podemos encontrar los términos de la Norma ISO 45001 por
orden alfabético.

39
14. Repaso: Procesos e Información Documentada requeridos por ISO
45001

Después de haber recorrido toda la Norma ISO 45001 pasando por cada uno de
sus apartados, vamos a extraer lo que expresamente indica la norma que debemos
tener documentado.

En primer lugar, nos referiremos a los procesos que pide la norma que tengamos. Si
bien no está expresamente exigida la necesidad de que estén documentados, es
altamente recomendable.

Procesos necesarios (“La organización debe establecer, implementar y mantener

procesos para…”)

• Proceso para la consulta y participación de los trabajadores (5.4.)

• Proceso para determinar y abordar los riesgos y oportunidades (6.1.1.)
• Proceso de identificación continua y proactiva de los peligros (6.1.2.1.)
• Proceso para evaluar riesgos a partir de los peligros (6.1.2.2.)
• Proceso para evaluar oportunidades (6.1.2.3.)
• Proceso sobre requisitos legales: cómo determinarlos, tener acceso a ellos,
ver cómo aplican y qué se debe comunicar (6.1.3.)
• Proceso sobre comunicaciones internas y externas (7.4.1.)
• Proceso para cumplir con el sistema de gestión y los procesos operativos
(8.1.1.)
• Proceso para eliminar peligros y reducir riesgos (8.1.2.)
• Proceso para controlar los cambios (8.1.3.)
• Proceso para controlar las compras y contrataciones (8.1.4.1.)
• Proceso para preparación y respuesta ante emergencias (8.2.)
• Proceso para el seguimiento, medición, análisis y evaluación (9.1.1.)

40
 • Proceso para evaluar el cumplimiento de requisitos legales y otros requisitos
(9.1.2)
• Proceso para gestionar y determinar los incidentes y no conformidades
(10.2.)

Esto no quiere decir que haya que tener 15 documentos diferentes. Dado que hay
temáticas muy similares pueden agruparse (P.ej: el de acceso a requisitos legales,
con el de evaluación del cumplimiento) y la organización tiene libertad para
decidir cómo estructura su información documentada. Se puede elaborar un
Manual de Gestión que unifique procesos similares, fichas de proceso individuales,
esquemas o diagramas de actuación, o cualquier otra manera que decida la
organización. El proceso de auditoría verificará y concluirá si la información
documentada es suficiente, cumple con los requisitos de la norma y abarca todo
lo necesario.

Por último, para concluir esta unidad, vamos a extraer de la norma también un
listado de aquello sobre lo que la Norma ISO 45001 pide expresamente que la
organización tenga información documentada:

• Alcance del sistema de gestión (4.3.)

• Cuestiones internas y externas; necesidades y expectativas de las partes
interesadas (4.2.)
• Política de la SST (5.2.)
• Responsabilidades y autoridades (5.3.)
• Consulta y participación de los trabajadores (5.4.)
• Riesgos y oportunidades y los procesos asociados (6.1.1.)
• Metodologías y criterios de evaluación de riesgos (6.1.2.2.)
• Requisitos legales, asegurando su actualización (6.1.3.)
• Objetivos de la SST y planes para lograrles (6.2.)
• Evidencias de la competencia de los trabajadores (7.2.)
• Evidencias de las comunicaciones internas y externas (7.4.)

41
 • Documentación de origen externo necesaria para el sistema de gestión
(7.5.)
• Procesos y planes de respuesta ante emergencias (8.2.)
• Evidencias de los resultados de seguimiento, medición, análisis y evaluación
(9.1.1.)
• Evidencias del mantenimiento, verificación o calibración de los equipos de
medición (9.1.1.)
• Resultados de la evaluación del cumplimiento (9.1.2)
• Programa de auditoría interna y resultados de auditorías (9.2.)
• Resultados de las revisiones por dirección (9.3.)
• Evidencias de los incidentes y su naturaleza, no conformidades y acciones
correctivas (10.2.)
• Resultados de las acciones y su eficacia (10.2.)
• Evidencias de la mejora continua (10.3.)

Recordemos que toda esta información documentada, más toda aquella

adicional que la organización necesite, está sujeta a los controles descritos en el
punto 7.5. de la Norma ISO 45001 en cuanto a su elaboración, actualización,
distribución y control. Aún así, la organización tiene libertad para decidir qué tipo
de documentos elaborar, así como los formatos y medios que le resulten más
prácticos.

En esta unidad hemos repasado de arriba a abajo la Norma ISO 45001 y ahora
podemos decir que conocemos todos los requisitos que debe cumplir quien quiera
diseñar e implantar en su organización un sistema de gestión de la salud y seguridad
laboral. Como indicamos en la introducción del tema, cada organización es única
y su metodología y forma de desarrollar su actividad también. Esto, unido a la
posibilidad de implantar ISO 45001 en cualquier tipo de organización hace que sea
fundamental conocer los requisitos de forma general para luego adaptarlos y

42
personalizarlos a las necesidades concretas de cada uno.

Por ello, la siguiente Área Temática del curso está diseñada con un enfoque más
práctico para conocer qué supone para una organización el acometer un
proyecto de implantación de un sistema de gestión de la SST según ISO 45001.
Veremos también los beneficios de llevarlo a cabo, así como los obstáculos más
comunes que nos podremos encontrar. Volveremos a recorrer todos los apartados
de la Norma, desde una visión más práctica, indicando cómo cumplir con los
diferentes requisitos. Por último, conoceremos cómo llevar a cabo la integración de
un sistema de gestión de la SST con otras normas de otros ámbitos (p.ej. gestión de
calidad o gestión ambiental) y como elemento final, el proceso de auditoría y
certificación para obtener el reconocimiento por parte de una entidad externa
que emitirá el certificado mediante el cual una organización demostrará al exterior
que cumple con los requisitos de ISO 45001.

43