Documentos de Académico
Documentos de Profesional
Documentos de Cultura
At2 Ud2 PDF
At2 Ud2 PDF
2
MATERIAL DIDÁCTICO
Área Temática 2
Norma ISO 45001:2018
Unidad Didáctica 2
La Norma ISO 45001:2018
Área Temática 1: Norma ISO 45001:2018
Unidad Didáctica 2: La Norma ISO 45001:2018
1. Introducción
Acabamos de ver en la anterior unidad del curso los antecedentes de los sistemas
de gestión de la seguridad y salud laboral, desde sus inicios históricos, pasando por
la anterior Norma OHSAS 18001, hasta la situación actual en la que tenemos a
nuestra disposición la nueva Norma ISO 45001:2018. Así, hemos entendido cuál es
el origen de la estructura de la Norma, además de dejar claro cómo debemos
entender los distintos términos que se manejan en la misma, habiendo visto sus
definiciones, explicadas en el contexto de los sistemas de gestión de la salud y
seguridad laboral. Por último, diferenciamos en cuanto al uso de distintas formas
verbales, para entender los matices e implicaciones a la hora de emplear unas u
otras.
0. Introducción
2. Referencias normativas
3. Términos y definiciones
4. Contexto de la organización
4.1. Comprensión de la organización y de su contexto
4.2. Comprensión de las necesidades y expectativas de los
trabajadores y de otras partes interesadas
4.3. Determinación del alcance del sistema de gestión de la SST
4.4. Sistema de gestión de la SST
6. Planificación
6.1 Acciones para abordar riesgos y oportunidades
6.1.1. Generalidades
6.1.2. Identificación de peligros y evaluación de los
riesgos y oportunidades
3
6.1.3. Determinación de los requisitos legales y otros
requisitos
6.1.4. Planificación de acciones
6.2 Objetivos de la SST y planificación para lograrlos
6.2.1. Objetivos de la SST
6.2.2. Planificación para lograr los objetivos de la SST
7. Apoyo
7.1. Recursos
7.2. Competencia
7.3. Toma de conciencia
7.4. Comunicación
7.4.1. Generalidades
7.4.2. Comunicación interna
7.4.3. Comunicación externa
7.5. Información documentada
7.5.1. Generalidades
7.5.2. Creación y actualización
7.5.3. Control de la información documentada
8. Operación
8.1. Planificación y control operacional
8.1.1. Generalidades
8.1.2. Eliminar peligros y reducir riesgos para la SST
8.1.3. Gestión del cambio
8.1.4. Compras
8.2. Preparación y respuesta ante emergencias.
4
9.2. Auditoría interna
9.2.1. Generalidades
9.2.2. Programa de auditoría interna
9.3. Revisión por la dirección
10. Mejora
10.1. Generalidades
10.2. Incidentes, no conformidades y acciones correctivas
10.3. Mejora continua
A continuación, nos vamos a centrar, apartado por apartado, en los detalles que
incluye la norma, viendo qué requisitos se exige a las organizaciones en cada punto
y dando una explicación más práctica de cada uno.
www.iso.org/directives
www.iso.org/patents
www.iso.org/iso/foreword.htm
5
2. Capítulo 0. Introducción
6
desarrollar en la organización una cultura que ayude a alcanzar los
resultados previstos del sistema.
• Una comunicación adecuada.
• La consulta y participación de los trabajadores y, si existen en la
organización, sus representantes.
• La dedicación de los recursos necesarios.
• Una política de la seguridad y salud en el trabajo adecuada, coherente con
los objetivos estratégicos y generales.
• Disponer de unos procesos eficaces en cuanto a la identificación de
peligros, control de riesgos y aprovechamiento de oportunidades.
• Llevar un seguimiento continuo del sistema, con una evaluación continua de
su desempeño, que esté encaminada siempre a la mejora.
• Integrar el sistema de gestión de la SST en los procesos de negocio propios
de la organización.
• Plantear objetivos específicos sobre la SST, establecidos a partir de la política,
los peligros, los riesgos y las oportunidades.
• Cumplir con los requisitos legales y otros requisitos.
7
El punto 0.4. Ciclo Planificar-Hacer-Verificar-Actuar, nos explica el concepto en el
que se basa el sistema de gestión de la SST. EL ciclo PHVA, o PDCA (De las siglas en
inglés de Plan-Do-Check-Act) es una estrategia de mejora continua de la calidad
en 4 pasos, tal y como su nombre indica. También se conoce como espiral de
mejora continua y se lleva aplicando en múltiples ámbitos empresariales desde
hace muchos años.
Estas 4 etapas se pueden aplicar tanto a los sistemas de gestión como a elementos
individuales:
8
En el punto 0.5. Contenido de este documento, indica que en la Norma ISO 45001
se ha tenido en cuenta la estructura de alto nivel definida por ISO, los términos
comunes y las definiciones esenciales, lo que facilita la implantación de distintas
normas ISO. También aclara que, aunque se puedan integrar distintos sistemas de
gestión, en ISO 45001 solamente se incluyen requisitos específicos de la SST, y no de
otras disciplinas.
En este Capítulo se indica de manera general para qué sirve la Norma ISO 45001.
Aunque parezca redundante con el capítulo 0, de nuevo se nos explica que el
documento especifica los requisitos para un sistema de gestión de la SST (con
indicaciones para su uso) para que una organización pueda proporcionar lugares
de trabajo seguros y saludables, prevenir lesiones y el deterioro de la salud y mejorar
el desempeño de la SST.
Lo que sí es más interesante es que añade al final que no se dan criterios específicos
para la SST ni para el diseño del sistema. Es decir que, aunque se deben cumplir
con los requisitos, la organización tiene libertad para decidir cómo.
Se aclara que, por un lado la norma permite tener en cuenta otros aspectos de la
SST, como el bienestar del trabajador, pero no aborda cuestiones como la
seguridad del producto, los daños a la propiedad o los impactos ambientales.
10
4. Capítulo 2. Referencias normativas
Dado que se trata de una norma internacional que puede aplicarse en cualquier
país no se indica ninguna normativa de SST que sea de ámbito local. Además,
como es una norma de nueva creación, tampoco hace referencia a normas
anteriores.
Entramos ya en materia con los capítulos que empiezan a incluir requisitos para las
organizaciones, es decir, que son comprobables en las auditorías para verificar la
conformidad de los sistemas de gestión con la Norma.
Este capítulo 4 sienta las bases para que una organización comience a desarrollar
su sistema de gestión de la SST al tener que definir cuál es su contexto, las partes
interesadas con las que se relaciona, y el alcance del sistema.
11
“La organización debe determinar las cuestiones internas y externas
que son pertinentes para su propósito y que afectan a su capacidad
para obtener los resultados previstos de su sistema de gestión de la
SST” (Punto 4.1. ISO 45001)
La organización debe establecer cuáles son las partes interesadas pertinentes con
las que se relaciona. La norma hace referencia expresa, por su relevancia, a los
trabajadores como parte interesada.
12
4.3. Determinación del alcance del sistema de gestión de la SST
En este punto se establece que hay que determinar de manera clara los límites y
aplicabilidad del sistema de gestión dentro de la organización. Para ello hay que
tener en cuenta lo identificado en los 2 puntos anteriores (las cuestiones internas y
externas y los requisitos derivados de las necesidades y expectativas de las partes
interesadas) y además tener en cuenta las actividades propias relacionadas con
el trabajo de la organización. Este es el concepto de alcance del sistema de
gestión.
El alcance puede ser toda la actividad de la organización, sólo una parte, estar
centrado en una de las líneas de negocio de la empresa o abarcar todo su ámbito
de actuación. En cualquier caso, debe estar correctamente definido y
documentarse y tiene que incluir todas las actividades, productos y servicios bajo
el control o influencia de la organización que tengan impacto en el desempeño
de la SST.
A partir de lo expresado en los puntos anteriores queda claro que, para cumplir con
ello, la organización debe establecer, implementar, mantener y mejorar
continuamente su sistema de gestión de la SST. Es decir, que hay que definir
claramente los procesos que sean necesarios para abarcar todo lo establecido
anteriormente. Cada organización requerirá de una estructura diferente, más o
menos compleja, pero a lo largo de la Norma (como veremos al final de este tema)
13
sí que se va mencionando en qué puntos es obligatorio que exista un proceso al
respecto. Y aparte, luego cada organización tendrá que tener claro qué procesos
propios específicos de su actividad necesitará. Es importante también la
interacción entre los distintos procesos para comprender el funcionamiento del
sistema de gestión.
14
5.2. Política de la SST
Para conseguir todo lo anterior, la alta dirección cuenta con la política de la SST
como una declaración de intenciones donde proclamar su compromiso con la SST.
De este modo, la política de la SST tiene que ser apropiada al tamaño y contexto
de la organización y a sus riesgos y oportunidades específicos propios de su
actividad y debe incluir:
La política de la SST debe ser un documento que esté disponible para las partes
interesadas (aquellas que sean apropiadas) y debe comunicarse de manera
interna dentro de la organización para que sea conocida por todo el mundo.
15
asegurar la conformidad del sistema de gestión con los requisitos de la Norma ISO
45001, así cómo quién debe informar a la alta dirección sobre el desempeño del
sistema. En normas ISO anteriores esto se articulaba mediante el concepto del
Representante de la Dirección, que era obligado crear dentro del sistema de
gestión. Se trataba de una figura que aglutinaba la responsabilidad acerca del
adecuado desarrollo del sistema y hacía las veces de interlocutor entre la dirección
y el resto de niveles de la organización.
16
represalias o medidas que penalizaran la participación.
Además, la norma indica los aspectos concretos sobre los que enfocar la consulta
de los trabajadores:
Es decir, si repasamos los conceptos que acabamos de listar, vemos que abarcan
prácticamente todos los puntos de la Norma ISO 45001 por lo que realmente
estamos buscando una implicación integral por parte de los trabajadores en todos
los ámbitos del sistema de gestión.
17
8. Capítulo 6. Planificación
Una vez que tenemos claro cómo es nuestro sistema de gestión de la SST (Cap. 4)
y contamos con quién debe ser el motor que lidere su desarrollo, conjuntamente
con la adecuada implicación de los trabajadores (Cap.5), en el capítulo 6
entramos en el momento de planificar todo su desarrollo. Vamos a ver qué riesgos
y oportunidades nos vamos a encontrar, y tenemos que darnos cuenta de las
implicaciones legales que tenemos que cumplir, planificando todo ello
adecuadamente. Además, dado que el sistema de gestión persigue la mejora
continua, tendremos que tener objetivos de mejora.
6.1.1. Generalidades
18
y oportunidades) y los requisitos legales y otros requisitos.
19
6.1.2.2. Evaluación de los riesgos para la SST y otros riesgos para el sistema
de gestión de la SST
Estas indicaciones son generales, pero dado que la SST es una materia muy
20
regulada desde el punto de vista legal y normativo, se trata de un punto de la
Norma muy exigente para las organizaciones. En este caso para identificar los
requisitos, y que se verá complementado más adelante en la Norma con la
comprobación del cumplimiento de los mismos (Cap. 9).
Por lo tanto, con lo que vamos viendo en este capítulo, una organización debe
planificar sus acciones a la hora de:
Es obligatorio para las organizaciones el establecer objetivos sobre la SST detro del
sistema de gestión, de manera que alcancen las funciones y niveles pertinentes y
ayuden a mejorar continuamente el sistema de gestión y el desempeño de la SST.
Lo que se busca es que todas las funciones y niveles de la organización estén
implicadas en alguno de los diferentes objetivos que puede haberse marcado la
organización.
21
Los objetivos deben ser:
22
9. Capítulo 7. Apoyo
7.1. Recursos
La Norma ISO 45001 es muy escueta en este punto, limitándose a decir en una frase
que la organización debe decidir qué recursos necesita y proporcionarlos para un
adecuado establecimiento, implementación, mantenimiento y mejora del sistema
de gestión.
Sin embargo, encerrada en esa simple frase se esconde una gran complejidad.
Otras normas ISO hacen bastante más hincapié en este apartado, diferenciando
entre recursos humanos y materiales, infraestructura, equipos de medición, etc. En
ISO 45001simplemente se nos pide que la organización disponga de lo necesario,
pero debemos saber que, en combinación con lo exigido en otros puntos de la
Norma, tendremos que tener en cuenta con más detalle todos los recursos con los
que contamos.
7.2. Competencia
23
eficacia.
• Política de la SST
• Objetivos de la SST
• Su importancia y contribución al sistema de la SST
• Las consecuencias reales y potenciales de no cumplir con los requisitos del
sistema de gestión de la SST
• Incidentes y resultados de investigaciones (en los niveles pertinentes)
• Peligros, riesgos y acciones determinadas (en los niveles pertinentes)
• Capacidad de alejarse de situaciones de serio peligro inminente para la
salud e incluso la vida
24
7.4. Comunicación
7.4.1. Generalidades
7.4.2. Comunicación interna
7.4.3. Comunicación externa
A nivel interno las comunicaciones deben ser en los niveles y funciones pertinentes
y se debe informar de los cambios en el sistema de gestión. Además, los procesos
de comunicación establecidos por la organización deben permitir a los
25
trabajadores contribuir a la mejora continua.
Este punto de la Norma ISO 45001 es muy importante porque es el que nos da
indicaciones de cómo articular el sistema de gestión y en qué documentos
podemos sustentarlo. En Normas ISO anteriores se era más exigente con los
requisitos a nivel documental y se establecía la obligatoriedad de elaborar un
Manual y unos Procedimientos. A partir del Anexo SL se cambió incluso el concepto.
Se distinguía también antes entre formatos, registros, etc. Ya no se emplea ni
siquiera el término “Documentación” y hablamos directamente de “Información
documentada” para referirnos a toda aquella información que la organización
debe controlar y mantener. Así es mucho mayor la flexibilidad y libertad que
tenemos a la hora de que el sistema de gestión se adapte lo mejor posible a las
particularidades de cada organización.
7.5.1. Generalidades
La Norma ISO 45001 indica que el sistema de gestión de una organización debe
incluir toda la información documentada que requiere la propia norma a lo largo
de todo el documento. Según vamos avanzando en la Norma, nos vamos
encontrando con la expresión “debe existir información documentada” en
múltiples puntos. Y todos ellos tenemos que tenerlos en cuenta a la hora de diseñar
el sistema. Al final de esta Unidad Didáctica, al terminar el recorrido por todos los
puntos de la Norma, vamos a recopilar todos esos puntos para tener claro todo lo
que debemos documentar.
26
Y además de lo requerido expresamente por la Norma, también debemos incluir
en el sistema de gestión toda aquella información documentada que la
organización entiende que es necesaria para que sea eficaz.
Una vez que la tenemos creada, la organización debe asegurase de que está
disponible allí donde sea necesaria y además que sea la idónea para su utilización,
así como de que esté protegida (en cuanto a confidencialidad, uso inadecuado
o pérdida de integridad). Por lo tanto, la organización debe llevar a cabo las
siguientes acciones sobre el control de la información documentada:
27
obsoletos
• Conservación y disposición.
Por último, aunque no menos importante, hay que aclarar que toda la información
documentada de origen externo (esto es, no elaborada directamente por la
organización) pero necesaria para el sistema de gestión también está sujeta a
identificación y control. Nos encontramos con un abanico amplísimo aquí y es labor
de la organización identificar y determinar lo que es realmente necesario
(contratos, pliegos de concursos, acreditaciones de proveedores, certificados,
manuales de actuación, planes de prevención de ubicaciones de trabajo ajenas
etc.)
28
8.1.1. Generalidades
La Norma ISO 45001 aclara en este punto que, si tenemos lugares de trabajo con
múltiples empleadores, la organización debe coordinar junto con las restantes las
partes pertinentes de su sistema de gestión de la SST. Esto es coherente con la
coordinación de actividades empresariales que viene dictada en España por la
Ley de Prevención de Riesgos Laborales.
29
4. Controles administrativos, incluyendo la formación
5. Utilización de equipos de protección adecuados
Aparte de estos cambios, más controlables ya que están sujetos a planificación, las
organizaciones deben estar pendientes de cambios no previstos, a nivel de revisar
sus consecuencias, que podrían llevar a tomas acciones que traten de minimizar
cualquier efecto adverso.
8.1.4. Compras
30
organización con su propia actividad, se deben identificar los peligros, evaluar y
controlar los riesgos asociados a:
31
mediante procesos que incluyan:
9.1.1. Generalidades
Una vez que estamos llevando a cabo nuestros procesos de actuación dentro del
sistema de gestión, la organización ha de ser capaz de hacer un seguimiento
adecuado de los mismos y por lo tanto debe determinar:
32
(*): La Norma indica expresamente que aquí se debe incluir, al menos, el grado en
que se cumple con requisitos legales y otros requisitos, las actividades relacionadas
con los peligros, riesgos y oportunidades identificados, el progreso en los objetivos
de la SST y la eficacia de los controles operacionales de la actividad.
De nuevo la norma deja total libertad a la hora de acometer este punto, si bien es
33
responsabilidad de la organización hacerlo de manera suficiente que permita
evidenciar que se está haciendo de forma adecuada. Lo veremos en el siguiente
tema, pero ya adelantamos que al final será en el proceso de auditoría donde la
entidad certificadora (mediante sus criterios y los del auditor asignado al proceso)
valorará si suficiente para la organización y dará el visto bueno al cumplimiento del
requisito.
9.2.1. Generalidades
Las auditorías internas deben realizarse a intervalos planificados y deben servir para
comprobar que el sistema de gestión está correctamente implantado y se
mantiene con eficacia y además es conforme con:
El término auditoría interna se refiere a que es una auditoría llevada a cabo por la
propia organización, es decir, mediante personal propio que debe ser imparcial
respecto al área auditada (no puedo auditarme yo a mí mismo). Esto implica que,
además de que en la organización haya alguna persona con los conocimientos y
capacitación adecuados, no puede auditar la parte de la que es directamente
34
responsable, lo cual debería hacer otro compañero también debidamente
cualificado. Por lo tanto, en caso de que una organización tenga dificultades para
conseguir esto, también ser permite que se contrate la realización de las auditorías
internas a otra organización externa.
La Norma ISO 45001 establece de forma muy clara todos los puntos que la revisión
35
por la dirección debe considerar:
36
Si nos fijamos, podemos comprobar que el repaso que se hace en la revisión por la
dirección es muy completo, abarca prácticamente todos los puntos de la norma y
permite a la alta dirección centralizar una comprobación del estado de su sistema
de gestión con la que hacer un buen análisis y extraer conclusiones de interés, sobre
todo de cara a un proceso de auditoría o la toma de decisiones estratégicas.
10.1. Generalidades
Una organización debe tener procesos que le permitan determinar y gestionar los
incidentes y las no conformidades, así como informar, investigar y tomar acciones.
La manera de actuar tras la ocurrencia de un accidente o una no conformidad es
la siguiente. Se debe:
37
• Evaluar (con la participación de los trabajadores y la colaboración de otras
partes interesadas si es necesario) si hay que establecer acciones correctivas
que eliminen las causas del incidente o la no conformidad para que no
vuelva a ocurrir.
• Revisar las evaluaciones de riesgos existentes si es apropiado
• Implantar cualquier acción necesaria atendiendo a la jerarquía de los
controles (8.1.2.) y el control de cambios (8.1.3.)
• Evaluar los riesgos relacionados con los peligros nuevos o modificados como
resultado de lo ocurrido
• Revisar la eficacia de las acciones tomadas
• Modificar, si es necesario, el sistema de gestión de la SST
Las acciones correctivas que decide establecer una organización deben ser
apropiadas a los efectos de los incidentes o no conformidades detectados.
38
• promover una cultura de apoyo al sistema de gestión dentro de la
organización
• promover la participación de los trabajadores a la hora de poner en marcha
acciones para la mejora continua
• comunicar los resultados pertinentes
• disponer de información documentada que evidencie la mejora continua
En el Área Temática 3 de este curso vamos a volver a la Norma ISO 45001 desde un
punto de vista más práctico de lo que es desarrollar e implantar un sistema de
gestión de la SST en una organización, por lo que lo explicaremos con más detalle
en el siguiente tema.
Por último, la Norma ISO 45001 incluye una bibliografía de consulta. Básicamente
son otras Normas de la familia ISO: Calidad (9001), Gestión Ambiental (14001),
Auditorías (19011) y otras normas más específicas, así como estándares
internacionales sobre seguridad y salud en el trabajo y la anterior norma OHSAS
18001.
En la última página podemos encontrar los términos de la Norma ISO 45001 por
orden alfabético.
39
14. Repaso: Procesos e Información Documentada requeridos por ISO
45001
Después de haber recorrido toda la Norma ISO 45001 pasando por cada uno de
sus apartados, vamos a extraer lo que expresamente indica la norma que debemos
tener documentado.
En primer lugar, nos referiremos a los procesos que pide la norma que tengamos. Si
bien no está expresamente exigida la necesidad de que estén documentados, es
altamente recomendable.
40
• Proceso para evaluar el cumplimiento de requisitos legales y otros requisitos
(9.1.2)
• Proceso para gestionar y determinar los incidentes y no conformidades
(10.2.)
Esto no quiere decir que haya que tener 15 documentos diferentes. Dado que hay
temáticas muy similares pueden agruparse (P.ej: el de acceso a requisitos legales,
con el de evaluación del cumplimiento) y la organización tiene libertad para
decidir cómo estructura su información documentada. Se puede elaborar un
Manual de Gestión que unifique procesos similares, fichas de proceso individuales,
esquemas o diagramas de actuación, o cualquier otra manera que decida la
organización. El proceso de auditoría verificará y concluirá si la información
documentada es suficiente, cumple con los requisitos de la norma y abarca todo
lo necesario.
Por último, para concluir esta unidad, vamos a extraer de la norma también un
listado de aquello sobre lo que la Norma ISO 45001 pide expresamente que la
organización tenga información documentada:
41
• Documentación de origen externo necesaria para el sistema de gestión
(7.5.)
• Procesos y planes de respuesta ante emergencias (8.2.)
• Evidencias de los resultados de seguimiento, medición, análisis y evaluación
(9.1.1.)
• Evidencias del mantenimiento, verificación o calibración de los equipos de
medición (9.1.1.)
• Resultados de la evaluación del cumplimiento (9.1.2)
• Programa de auditoría interna y resultados de auditorías (9.2.)
• Resultados de las revisiones por dirección (9.3.)
• Evidencias de los incidentes y su naturaleza, no conformidades y acciones
correctivas (10.2.)
• Resultados de las acciones y su eficacia (10.2.)
• Evidencias de la mejora continua (10.3.)
En esta unidad hemos repasado de arriba a abajo la Norma ISO 45001 y ahora
podemos decir que conocemos todos los requisitos que debe cumplir quien quiera
diseñar e implantar en su organización un sistema de gestión de la salud y seguridad
laboral. Como indicamos en la introducción del tema, cada organización es única
y su metodología y forma de desarrollar su actividad también. Esto, unido a la
posibilidad de implantar ISO 45001 en cualquier tipo de organización hace que sea
fundamental conocer los requisitos de forma general para luego adaptarlos y
42
personalizarlos a las necesidades concretas de cada uno.
Por ello, la siguiente Área Temática del curso está diseñada con un enfoque más
práctico para conocer qué supone para una organización el acometer un
proyecto de implantación de un sistema de gestión de la SST según ISO 45001.
Veremos también los beneficios de llevarlo a cabo, así como los obstáculos más
comunes que nos podremos encontrar. Volveremos a recorrer todos los apartados
de la Norma, desde una visión más práctica, indicando cómo cumplir con los
diferentes requisitos. Por último, conoceremos cómo llevar a cabo la integración de
un sistema de gestión de la SST con otras normas de otros ámbitos (p.ej. gestión de
calidad o gestión ambiental) y como elemento final, el proceso de auditoría y
certificación para obtener el reconocimiento por parte de una entidad externa
que emitirá el certificado mediante el cual una organización demostrará al exterior
que cumple con los requisitos de ISO 45001.
43