Sistemas de gestión de la

seguridad y salud en el trabajo

ISO 45001:2018

3
MATERIAL DIDÁCTICO
Área Temática 3
Desarrollo e implantación de un
Sistema de Gestión de la SST

Unidad Didáctica 2
Implantación: Documentación y
Requisitos
Área Temática 3: Desarrollo e implantación de un Sistema de Gestión de la
SST
Unidad Didáctica 2: Implantación: Documentación y Requisitos

1. Introducción

Acabamos de ver en la unidad anterior cómo una organización debe abordar la

implantación de un sistema de gestión de la seguridad y salud en el trabajo según
Norma ISO 45001. Como hemos comprobado, para cada organización existen
diferentes motivaciones a la hora de tomar la decisión final y empezar el proyecto,
aunque sí que es evidente que se conseguirán muchos beneficios en el caso de
llevar a buen término la implantación de manera eficaz.

Queremos recalcar aquí de nuevo la importancia de desarrollar el sistema con un

pleno convencimiento de su utilidad por parte de la organización para conseguir
una implicación adecuada en todos los niveles y transmitir que el esfuerzo y recursos
que se van a dedicar van a merecer la pena. Además, también vimos que es
importante tener claro desde un principio de qué manera se va a llevar a cabo la
implantación: bien con un comité interno, contando con asesores externos con
mayor experiencia y conocimientos, delegando tareas en una persona
responsable de toda la supervisión, etc.; y cómo se va a estructurar
documentalmente el sistema.

2. Requisitos de la Norma ISO 45001: enfoque práctico

Sea cual sea la manera en que la organización se va a poner en marcha, en esta

unidad vamos a recorrer de nuevo la Norma ISO 45001 viendo qué requisitos se
deben cumplir y dando algunas indicaciones prácticas de cómo hacerlo, aunque
luego se personalice para las necesidades concretas de cada organización.

2
Debemos tener claro que, además de mejorar el desempeño en cuanto a la SST,
el fin último es conseguir la certificación del sistema. Puesto que ello se consigue
mediante una auditoría de una entidad acreditada externa que va a verificar el
cumplimiento de los distintos requisitos, en esta unidad iremos dando ejemplos de
las evidencias que puede tener la organización para que fueran comprobadas en
el desarrollo de la auditoría.

3. Capítulos 0 a 3: Capítulos informativos

Como vimos en el tema anterior, los capítulos

0. Introducción
1. Objeto y campo de aplicación
2. Referencias normativas
3. Términos y definiciones

no incluyen requisitos específicos de cumplimiento para las organizaciones.

Simplemente añaden consideraciones a nivel general de aplicación de la norma y
el listado de términos que se emplean a lo largo de la misma.

A nivel práctico, lo más importante de estos apartados es que tengamos claro que
puede haber una interrelación entre los requisitos de un capítulo con los requisitos
de otros capítulos.

Esto es interesante, tanto a la hora de elaborar información documentada

(procesos) como a la hora de cumplimentar registros ya que se pueden agrupar
temas similares y simplificar la complejidad del sistema.

Por eso es importante contar con personal que tenga un conocimiento adecuado
de la Norma, ya que hay que saber qué requisitos se pueden agrupar, o cuando

3
hacemos un documento, para qué puntos de la Norma nos sirve.

Hay que tener cuidado para que, al agrupar temas, no nos acabemos dejando
fuera algún requisito pensando que ya lo tenemos cubierto de otra manera.

4. Capítulo 4. Contexto de la organización

4.1. Comprensión de la organización y de su contexto

En este capítulo de la norma debemos sentar las bases de nuestro sistema de

gestión de la SST mediante un análisis global de la organización y de su contexto.
Todas las organizaciones son distintas y además se sitúan dentro de la sociedad
con unas implicaciones concretas. Debemos identificar las distintas cuestiones
internas y externas que puedan afectar al sistema de gestión de la SST.

Algunos ejemplos de cuestiones externas pueden ser:

• Entorno cultural, socio-político, legal, financiero, tecnológico, económico,

etc.
• La competencia, aparición de nuevos factores (proveedores, socios,
contratistas, etc.), nueva legislación, nuevas tecnologías, etc.
• Nuevas informaciones sobre los productos y sus efectos sobre la salud
• Cambios en la relación con otras partes

Aquí debemos considerar el ámbito de la organización, que puede ser desde local
hasta multinacional, dependiendo de su tamaño, sus sedes y su campo de
actuación.

Y ejemplos de cuestiones internas:

4
 • Estructura de la organización y responsabilidades sobre la misma
• Estrategias establecidas, objetivos y políticas de actuación
• Capacidades de la organización (recursos, conocimientos, experiencia,
capital, tiempo, tecnologías, etc.)
• Sistemas de información y flujos de información y toma de decisiones
• Modernización o actualización de productos, materiales, servicios, equipos,
software, instalaciones
• Acuerdos laborales sobre horarios, condiciones de trabajo, relaciones
contractuales (también sobre actividades contratadas externamente)
• Relaciones con los trabajadores y la percepción y valores de éstos
• Cambios relacionados con cualquiera de los puntos anteriores

A nivel empresarial, existen diferentes técnicas para desarrollar este tipo de análisis.
Cada organización puede usar la que más le convenga, más de una, o ninguna,
pero en cualquier caso debe haber una evidencia documental que recoja los
resultados de este análisis. A continuación, vamos a ver a modo de ejemplo alguna
de las técnicas más conocidas y utilizadas:

Análisis PESTEL

Se trata de una herramienta de análisis que nos guía a través de sus siglas (en inglés)
para recorrer todos los distintos factores que pueden afectar al entorno de una
organización.

P (Political): Factores políticos como regulación gubernamental, estabilidad política

(P.ej. Brexit o conflictos territoriales), impuestos, restricciones comerciales,
intervención del gobierno, etc.

E (Economic): Factores económicos como nivel de desarrollo, tipos de interés, tasa

de desempleo, ofertas, disponibilidad de ingresos, incentivos, subvenciones,
programas de desarrollo, etc.

5
S (Social): Características sociales del mercado, evolución demográfica,
distribución de la riqueza, cultura, concienciación en materia de SST, movilidad
social, estilo de vida y actitud consumista, etc. pueden ser factores a tener en
cuenta.

T (Technological): Estado de desarrollo tecnológico en la actividad empresarial,

grado de obsolescencia, madurez de la tecnología convencional, desarrollo de
nuevos productos, actividades de I+D+i, etc.

E (Environmental): En español, Medio Ambiente. Factores ambientales como la

ubicación de la organización, el impacto de su actividad, el cambio climático, su
influencia en la SST, etc.

L (Legal): Factores legales y normativos: legislación aplicable, modificaciones de la

misma, marco regulatorio sobre la salud, etc. se deben tener en cuenta en la toma
de decisiones de la organización.

Si repasamos cuestiones relativas a todos estos aspectos, directamente

relacionadas con una organización concreta habremos recorrido un amplio
6
abanico de temas que nos habrán permitido realizar un análisis adecuado de su
contexto.

POAM (Perfil de Oportunidades y Amenazas en el Medio)

El Perfil de Oportunidades y Amenazas en el Medio es una metodología que

permite identificar y valorar las amenazas y oportunidades potenciales de una
organización. Siguiendo la secuencia:

Obtención de información  Identificación de oportunidades y

amenazas por área de análisis  Priorización y Calificación de
los factores y su impacto  Elaboración del POAM

se puede llegar a un análisis completo del contexto y las cuestiones externas e

internas pertinentes. Esta técnica se puede combinar con la anterior (PESTEL) para
un análisis más profundo.

Análisis de las cinco fuerzas de PORTER

Este análisis se basa en 5 áreas (o fuerzas) en las que una organización debe tener
en cuenta sobre su entorno para identificar las capacidades de actuación al
respecto:

• F1: poder de negociación de los clientes. La presión que pueden ejercer los
clientes dentro del mercado puede guiar las actuaciones de la organización
en un sentido u otro para mantener su posición y competitividad.
• F2: poder de negociación de los proveedores. De la misma manera, los
proveedores pueden fijar condiciones que influyan en la manera de actuar

7
 de la organización.
• F3: amenaza de nuevos competidores entrantes. Tanto nuevas
organizaciones como cambios en el mercado que faciliten la competencia
deberán ser tenidos en cuenta.
• F4: amenaza de productos sustitutos. Nuevos productos o tecnologías
pueden cambiar mucho las decisiones estratégicas para mantener la
organización en unas buenas condiciones.
• F5: rivalidad entre competidores. Las distintas posiciones de fuerza en el
mercado, en cuanto a volumen de competidores y los valores añadidos que
puedan diferenciar unos de otros pueden guiar las decisiones de la
organización para mantener su competitividad.

A partir de la información estudiada en relación a estas 5 fueras una organización

tendrá una idea completad de su entorno y sus posibilidades de actuación al
desarrollar su sistema de gestión de la SST.

Benchmarking

Se trata de una técnica de comparación de productos, servicios y procesos que

permite a la organización encontrar las mejores prácticas posibles para ajustar sus
decisiones a las mismas y aprovechar esa información para mejorar su
comportamiento.

Análisis DAFO

Por último nos fijamos quizá en la técnica más popular o extendida. El análisis de
Debilidades, Amenazas, Fortalezas y Oportunidades sirve para que la organización
identifique de manera clara cuál es su situación tanto a nivel interno (debilidades y
fortalezas) como a nivel externo (amenazas y oportunidades).

8
La organización debe realizar este análisis con un espíritu crítico de mejora para
enfocar sus esfuerzos a mantener sus puntos fuertes, corregir sus puntos débiles,
eliminar las amenazas y aprovechar las oportunidades.

Por ejemplo, en materia de seguridad y salud en el trabajo, puntos fuertes o débiles

(dependiendo de cada organización) pueden ser la formación de los trabajadores
en prevención, su experiencia, la disponibilidad de equipos de protección
adecuados, la implicación de la dirección, la infraestructura, la capacidad
económica para invertir en mejoras, etc.

A nivel externo podemos encontrar amenazas como obstáculos en la realización

de trabajos por motivos físicos o geográficos, competidores que ofrezcan mayores
garantías en la SST, legislación exigente, etc.

Y oportunidades tales como aparición de nuevas tecnologías y productos que

mejoren el comportamiento en SST, tendencias del mercado o la sociedad que se
puedan aprovechar, etc.

Para realizar este tipo de análisis se suele realizar en forma de matriz. A continuación
dejamos un ejemplo a modo orientativo.

9
 Organización: Año: 2019
ANALISIS DAFO DE CUESTIONES INTERNAS Y EXTERNAS PERTINENTES
Internas Externas
Fortalezas Oportunidades

Debilidades Amenazas

Internas Externas
Elaborado por: Dirección
Fecha de elaboración:
Fecha de actualización:

4.2. Comprensión de las necesidades y expectativas de los trabajadores y otras

partes interesadas

En definitiva, sea cual sea la técnica empleada por la organización, una vez
determinadas las cuestiones internas y externas, se debe identificar de manera
clara cuales son las partes interesadas pertinentes, además de los trabajadores. Es
decir, aquellas relevantes para la organización, por la relación que se mantiene
con ellas. Algunos ejemplos pueden ser:

• Autoridades legales y reglamentarias (locales, provinciales, autonómicas,

nacionales o internacionales
• Entidades financieras, administraciones públicas
• Proveedores, contratistas, subcontratistas
• Representantes de los trabajadores u organizaciones de trabajadores
• Propietarios, accionistas, visitantes, vecinos de la organización
• Clientes, servicios de prevención, asociaciones empresariales
10
 • Profesionales de la SST, organizaciones de la SST

La organización debe tener claro cuáles son las necesidades y expectativas de

dichas partes interesadas dentro de su sistema de gestión ya que puede que
constituyan requisitos de cumplimiento, incluso requisitos legales en algún caso. Si
la organización no puede cumplir con dichas necesidades y expectativas se
producen riesgos sobre los que se debe actuar u oportunidades que se puedan
aprovechar. Esto guarda relación con el capítulo 6 de la Norma ISO 45001 por lo
que veremos entonces un ejemplo de cómo cumplir con ambos puntos de la
norma unificando documentos como dijimos al principio.

4.3. Determinación del alcance del sistema de gestión de la SST

Teniendo claro cuál es el contexto de la organización, se debe definir de manera

clara y concreta los límites y aplicabilidad del sistema de gestión. Esto es, su
alcance. Puede incluir toda la organización y sus actividades o solamente parte de
ellas. Pero en cualquier caso no deberían excluirse actividades, productos o
servicios que tengan un impacto claro en el desempeño de la SST o para evadir
requisitos legales. El alcance es una declaración de hecho y representativa de las
operaciones de la organización incluidas en su sistema de gestión de la SST y no
debería inducir a error a sus partes interesadas.

4.4. Sistema de gestión de la SST

Por último, teniendo claro el alcance, la organización tiene toda la libertad y

autonomía para estructurar su sistema de gestión documentalmente y decidir qué
procesos se documentan y el nivel de detalle de los mismos. Será en la auditoría
cuando se comprobará la idoneidad de esta información documentada, pero
indicamos aquí que es muy recomendable disponer de un registro de control de la
información documentada del sistema de gestión (veremos un ejemplo en el
capítulo 7 de la Norma) y de un mapa de procesos (volveremos a mencionarlo en

11
el capítulo 8 al hablar de los procesos específicos de la organización) que nos
muestre, tanto los procesos que componen el sistema, como la relación entre ellos.
De este modo, tendremos clara la estructura del sistema de gestión que luego se
desarrollará a través de todos esos documentos.

Dejamos a continuación un ejemplo de mapa de procesos que habría que

personalizar para cada organización con más detalle, incluyendo la relación entre
ellos. Queremos mostrar la idea de que existen distintos tipos de proceso (los
estratégicos y los específicos de la SST) que deben relacionare con los específicos
de las actividades de la organización (operativos)

Ejemplo de mapa de procesos

La información relativa a este capítulo se debe revisar dentro del sistema de gestión
para asegurar su actualización, comprobar los efectos de las actuaciones de la
organización al respecto, ver la evolución de la información y repetir un nuevo
análisis que implique nuevas decisiones. Normalmente con una revisión anual del
contexto de la organización, necesidades y expectativas de las partes interesadas
que incluya alguna consideración sobre la eficacia de lo realizado anteriormente
y planificación de lo próximo a llevar a cabo, suele ser suficiente en las auditorías.

12
5. Capítulo 5. Liderazgo y participación de los trabajadores

5.1. Liderazgo y compromiso

A estas alturas, ya tenemos clara la importancia de que la alta dirección ejerza un

liderazgo adecuado como elemento clave para el éxito del sistema de gestión. Se
trata de desarrollar en la organización una cultura que apoye al sistema de gestión
mediante el establecimiento de valores, actitudes, prácticas, competencias,
actividades, etc. que demuestren el compromiso.

A nivel práctico, demostrar el liderazgo en las auditorías se lleva a cabo

comprobando la implicación de la dirección en la elaboración de documentos y
registros, la aprobación de la política de la SST, el establecimiento de los objetivos
de la SST, la asignación eficaz de roles y responsabilidades, etc. También mediante
la realización de comunicaciones efectivas, animando a los trabajadores a la
consulta y participación, a que informen sobre incidentes, peligros, riesgos y
oportunidades, protegiéndolos frente a represalias y acciones disciplinarias, etc.

Durante la celebración de las auditorías se mantienen conversaciones con distintos

responsables de distintas áreas del sistema de gestión, incluyendo cuando es
posible a la Dirección, con lo cual se puede extraer de manera clara si hay una
verdadera implicación hacia el desarrollo del sistema de gestión.

5.2. Política de la SST

La política de la SST es un conjunto de principios establecidos como compromisos

en los que la alta dirección describe a largo plazo el rumbo de la organización para
mejorar de manera continua su desempeño en materia de SST. Estos compromisos
se reflejan en los procesos y documentación establecidos dentro del sistema de
gestión. Así, la política es un marco de referencia para el establecimiento de
objetivos y toma de decisiones.

13
En la práctica, la política debe ser un documento elaborado y aprobado por la
dirección. Debe ser comunicada dentro de la organización, mediante un
comunicado interno, una jornada informativa o expuesta en tablones de anuncios,
por ejemplo. Y a nivel externo debe estar disponible para las partes interesadas.
Esto se puede hacer mediante un envío masivo de la misma o, de manera más
práctica, incluyéndola en la página web de la organización.

5.3. Roles, responsabilidades y autoridades en la organización

Dado que es imposible que la dirección lleve todo el peso del sistema de gestión,
aparte de que no es lo que se persigue con la filosofía de la Norma ISO 45001, la
Dirección debe asegurarse de un adecuado establecimiento de los roles,
responsabilidades y autoridades.

Todos aquellos involucrados en el sistema de gestión, deberían tener una clara

comprensión de sus roles, responsabilidades y autoridades en cuanto a la SST.

Para ello, en la práctica se suele definir un organigrama funcional que incluya los
diferentes puestos de trabajo de la organización. A partir de ahí, se puede elaborar
un perfil de puesto de trabajo en el que se establezcan de manera clara (ya que
la Norma ISO 45001 exige información documentada al respecto) las
responsabilidades y autoridades de cada puesto.

Además puede ser útil, combinarlo con los requisitos del punto 7.2. Competencia,
y aprovechar para definir en ese registro los conocimientos y habilidades necesarios
de los trabajadores. Encontramos aquí otro ejemplo de requisitos de la Norma ISO
45001 relativos a puntos diferentes que podemos cumplir con un único documento,
simplificando la labor de implantación.

5.4. Consulta y participación de los trabajadores

14
Conseguir una adecuada participación de los trabajadores es un factor clave para
evitar la pérdida de información relevante sobre la SST en todas las áreas de la
organización. Esto se consigue empezando con unos mecanismos de consulta
apropiados, bidireccionales y que den lugar a una retroalimentación entre las
partes efectiva.

Por eso la organización debe asegurarse de que se anima a los trabajadores a

todos los niveles a informar de los peligros, riesgos y oportunidades, lo cual se puede
conseguir, en primer lugar asegurando que no van a existir represalias, acciones
disciplinarias ni amenazas de despido y, en segundo lugar, estableciendo unas
comunicaciones adecuadas (por ejemplo, aprobando un plan de
comunicaciones en el punto 7.4. de la Norma ISO 45001). En la práctica no se exige
información documentada específica sobre este punto, pero sí que se exige sobre
el punto 7.4. por lo que si lo tenemos definido en un plan de comunicaciones será
adecuado llevar un seguimiento de que se ha cumplido con lo establecido y
siempre será útil conservar evidencias como pruebas de lo realizado para
demostrar por qué se han tomado determinadas acciones.

6. Capítulo 6. Planificación

6.1. Acciones para abordar riesgos y oportunidades

La planificación es un proceso continuo de anticipación a las circunstancias

cambiantes que debe identificar de manera continua los riesgos y oportunidades
para los trabajadores y el sistema de gestión de la SST.

Se deben considerar las relaciones e interacciones entre las actividades de la

organización para identificar los distintos riesgos y oportunidades. A continuación
vamos a hablar de los peligros más generales, aunque luego cada organización
deberá distinguir aquellos específicos que le aplican.

15
Tipos de peligros laborales

Vamos a dar algunas nociones generales sobre los tipos de peligro más habituales
que nos podemos encontrar en el trabajo.

• Peligros físicos
Son aquellos derivados de elementos físicos, tales como el ruido, la iluminación,
temperatura, humedad, radiaciones, etc. Pueden estar relacionados con equipos
de trabajo que se deban emplear o bien por las condiciones específicas en las que
debe realizarse una actividad. La exposición, especialmente de manera
prolongada, a estos factores puede causar lesiones o deterioro de la salud. Los
peligros físicos son los más habituales dentro del apartado de siniestralidad en la
prevención de riesgos laborales. Recordar que también existe peligro físico para
aquellos trabajadores que utilizan maquinaria pesada, en alturas elevadas o en
profesiones de riesgo.

• Peligros químicos
El manejo o contacto con determinados productos químicos también es una fuente
de peligro. Los trabajadores pueden sufrir afecciones que pueden ser peligrosas
debido a la manipulación, inhalación, ingestión o absorción de ciertas sustancias
dañinas. Es necesario, pues, el uso de equipo adecuado, que ha de incluir guantes,
mascarillas, trajes especiales, limitación del área de trabajo si es posible, etc.

• Peligros biológicos
El peligro biológico es aquel que está producido por agentes patógenos, como
pueden ser los parásitos, las bacterias, los virus o los hongos. Pueden provocar
diversas enfermedades tras un contacto o aspiración. En este caso, se recomienda,
además de trabajar con los equipos de protección adecuados, elaborar un
programa de control de salud que incluya vacunas y pruebas médicas específicas.

16
 • Peligros ergonómicos
Aunque quizá menos evidentes históricamente que los que ya hemos mencionado
antes, los peligros ergonómicos cobran cada día más importancia, dado que los
trabajos de oficina, sedentarios o repetitivos, son muy numerosos hoy en día. En este
caso, la mala higiene postural, movimientos repetitivos, manipulación de cargas
excesivas, etc. pueden provocar daños físicos que pueden llegar incluso a volverse
crónicos. La solución es una higiene postural adecuada y hábitos saludables. Es
decir, utilizar la postura correcta para levantar cargas, para estar sentados frente a
un ordenador, o para estar en una cadena de ensamblaje, por ejemplo.

• Peligros psicosociales
Son muy comunes, asociados al estrés, la fatiga, la rutina, la monotonía, etc.,
relacionados además directamente con el número de horas trabajadas. Es
importante un horario laboral adecuado, que tenga en cuenta descansos
frecuentes, un buen ambiente laboral y la conciliación familiar.

• Peligros mecánicos
Se observan cuando se trabaja en situaciones de riesgo, como pueden ser las
superficies inseguras, con equipos en mal estado, o con herramientas inadecuadas.
Por ello es necesario asegurarse que los equipos están en condiciones de utilización
adecuadas.

• Peligros ambientales
Aquellos relacionados con el clima y la naturaleza: inundaciones, lluvias,
tempestades, terremotos y maremotos, erupciones volcánicas, etc. En este caso,
se recomienda prevención, precaución y prudencia, ya que son incontrolables por
el hombre.
• Otros tipos de peligros laborales
Además de los ya mencionados hay otras situaciones que también pueden devenir
en problemas de salud y accidentes de trabajo.
Trabajo con pantallas: El trabajo con pantallas es cada día más común y puede

17
afectar a la vista y generar problemas oculares graves. Es recomendable el
descanso, apartando la mirada de cualquier pantalla: no sirve de nada dejar el
ordenador de trabajo, si nos vamos a poner a mirar el Smartphone.
Trabajo por turnos y nocturno: El trabajo en periodos de tiempo no habituales, como
el realizado a turnos, o por la noche, exige que el organismo se active en momentos
concretos de nuestro ciclo biológico. Y variar los horarios naturales del cuerpo
puede provocar problemas físicos, sociales y familiares.
Seguridad vial: Los peligros laborales también se centran en la seguridad vial. Los
desplazamientos en vehículos, tanto turismos, como comerciales o industriales, son
un foco de riesgo desde el momento en que se coge el volante. Se ha de evitar
largas jornadas, realizar descansos cada dos horas de conducción, tratar de hacer
una conducción eficiente, etc.

Aparte de los peligros que acabamos de repasar (y los riesgos asociados a ellos),
que pueden ser más evidentes desde un punto de vista general de la SST, existen
también oportunidades que pueden mejorar el desempeño de la SST. Por ejemplo:

• Inspecciones y auditorías. Análisis de seguridad en el trabajo

• Reducción de la monotonía o el ritmo de trabajo
• Permisos de trabajo
• Evaluaciones ergonómicas y de prevención de lesiones
• Empleo de nuevas tecnologías
• Mejorar la visibilidad del apoyo de la dirección al sistema de gestión
• Mejorar los procesos de investigación de incidentes
• Mejorar los procesos de consulta y participación
• Realizar estudios comparativos con las mejores prácticas
• Colaboración en foros relacionados con la SST

En cuanto a los peligros, su identificación comenzaría desde las etapas iniciales de

diseño de lugares de trabajo, instalaciones, productos o servicios, continuando por
la entrada en funcionamiento y manteniéndolo de manera continua para reflejar

18
las actividades actuales, cambiantes y futuras. Una adecuada identificación de
peligros ayuda a la organización a evaluar, priorizar y/o eliminarlos o reducir los
riesgos para la SST. Se deberían considerar:

• Actividades y situaciones rutinarias y no rutinarias (no planificadas)

• Factores humanos (capacidades, limitaciones, etc.) y uso de herramientas,
máquinas, sistemas, etc.
• Peligros nuevos o modificados (por los cambios y evoluciones de los
procesos)
• Situaciones potenciales de emergencia
• Personas en las inmediaciones del lugar de trabajo
• Trabajadores en ubicaciones fuera del control de la organización (incluidos
aquellos que viajan) o aquellos que trabajan desde casa
• Nuevas fuentes de conocimiento de peligros: investigaciones,
publicaciones, revisión de la propia experiencia, etc.

Existen muchísimos peligros, riesgos y oportunidades y la organización debe, a partir

de sus conocimientos, encontrar los que le aplican específicamente. Una vez
identificados, se debe llevar a cabo una evaluación de los mismos. Existen métodos
de evaluación completísimos que pueden alcanzar niveles de complejidad muy
altos. En función de los peligros asociados a las actividades de la organización será
necesario llegar a un mayor o menor grado de complejidad.

Sin embargo, la Norma ISO 45001 no fija ese grado, sino que es la organización la
que determina la manera de hacerlo. Como primera aproximación a una
evaluación de riesgos podemos hablar de una valoración de impacto y
probabilidad, distinguiendo entre 3 categorías de riesgo, según la siguiente tabla:

19
Dando una valoración a ambos criterios, y realizando la suma de ambos
catalogaríamos los riesgos como Bajo/Medio/Alto pudiendo establecer las
acciones correspondientes en cada caso.

En la práctica, enlazando de nuevo con el capítulo 4 y como ayuda para hacer un

estudio del contexto de la organización, las partes interesadas y sus necesidades y
expectativas, presentamos aquí un formato ejemplo con el cuál podríamos
recopilar mucha información sobre los riesgos, evaluarlos, definir y planificar las
distintas acciones y así evidenciar el cumplimiento de estos requisitos.

NOTA: Se puede usar un formato similar a este para identificar y evaluar también
los peligros, riesgos y oportunidades específicos en los procesos de la organización,
cambiando las columnas “Partes Interesadas” y “Necesidades y Expectativas” por
un listado de los distintos procesos a considerar.

20
 CONTEXTO DE LA ORGANIZACIÓN, RIESGOS Y OPORTUNIDADES

PARTES NECESIDADES Y PROBABILIDAD IMPACTO DEL VALORACIÓN TIPO DE ACCIONES PARA ABORDAR PLANIFICACION DE EVALUACIÓN DE
RIESGOS OPORTUNIDADES
INTERESADAS EXPECTATIVAS DEL RIESGO RIESGO PROB + IMPAC RIESGO RIESGOS Y OPORTUNIDADES ACCIONES EFICACIA

Elaborado por: Dirección

Fecha de elaboración:
Fecha de actualización:

Ejemplo de formato para la identificación y evaluación de peligros, riesgos y oportunidades

(Se puede adaptar a procesos y personalizar para cada organización)

21
Determinación de requisitos legales y otros requisitos

Continuando con el capítulo 6, nos encontramos con la determinación de

requisitos legales y otros requisitos. En este punto distinguimos:

Requisitos legales: legislación (municipal, autonómica, nacional o internacional),

decretos y directivas, permisos, licencias u otras autorizaciones, tratados,
convenciones, protocolos, disposiciones emitidas por los reguladores, convenios
colectivos, etc.

Otros requisitos: requisitos propios de la organización, condiciones contractuales,

acuerdos con los trabajadores, acuerdos con partes interesadas, acuerdos con
autoridades de salud, principios voluntarios, estatutos, códigos de prácticas,
especificaciones técnicas, compromisos públicos de la organización, etc.

Igual de importante que la adecuada determinación de los requisitos, es

asegurarnos de que cumplimos con ellos (Punto 9.1.2. de la Norma), puesto que
ambos son requisitos de ISO 45001.

Por lo tanto encontramos aquí otro aspecto en el que podemos cubrir distintos
puntos de la norma mediante un solo documento. Incluimos a continuación el
ejemplo de cómo controlar los requisitos legales. Queremos recalcar la importancia
de extraer el requisito concreto de cumplimiento que debe extraer la organización.
Es decir, la acción específica que se debe hacer para cumplir con un artículo o
epígrafe concreto de la legislación, más allá de identificar simplemente la
normativa. Así será más sencillo asegurar el correcto cumplimiento. También se
debe establecer una periodicidad de revisión que sea coherente con la
organización. En la práctica se entiende que anualmente puede ser demasiado
tiempo para asegurar un correcto seguimiento.

22
 REGISTRO DE REQUISITOS LEGALES Y EVALUACIÓN DEL CUMPLIMIENTO
Materia Legislación/ Norma Ámbito de Fecha de Documento (Evidencia y Responsable Control fechado
Requisito
regulada Jurídica aplicación entrada en vigor Validez) del documento cumplimiento

Elaborado por:
Fecha 1ª revisión semestral:
Fecha 2ª revisión semestral:
Fecha última actualización:
PRÓXIMA REVISIÓN:

Ejemplo de formato para identificación de requisitos legales y evaluación del cumplimiento

(En este caso especifica revisión semestral: en las auditorías la revisión anual se suele considerar demasiado espaciada)

23
Objetivos de la SST y planificación para lograrlos

Los objetivos se establecen para mantener y mejorar el desempeño de la SST. Se

deberían vincular a los riesgos y oportunidades y a los criterios que la organización
ha identificado como necesarios. Lógicamente, si en la evaluación de riesgos y
oportunidades encontramos algo de mayor importancia, puede ser más
interesante para la organización plantear un objetivo de mejora sobre dicho
asunto.

Los objetivos de la SST pueden integrarse con otros objetivos de negocio y deben
ser coherentes con la política de la SST. Además deben establecerse en las
funciones y niveles pertinentes. Pueden ser estratégicos (para mejorar el
desempeño global del sistema de gestión), tácticos (a nivel de instalaciones,
proyectos o procesos) u operacionales (a nivel de alguna actividad concreta).

En la práctica, los objetivos deben establecerse para un periodo concreto de

tiempo, planificarse, dar una asignación de responsabilidades y recursos prevista
para cada etapa y ser medibles. Además se debe llevar un seguimiento periódico
adecuado (p.ej. trimestral en un objetivo anual, semestral en un objetivo plurianual,
mensual en objetivos más cortos, etc.) para ir comprobando el grado de
cumplimiento y actuar en caso necesario. Para ello es recomendable definir qué
datos se van a recopilar, mediante qué métricas (indicadores) se va a comprobar
su adecuación y los valores de control admisibles del objetivo.

La Norma ISO 45001 no exige un número mínimo de objetivos para las

organizaciones. Esto quedará en función de las necesidades de la organización,
los medios disponibles, etc. En la práctica se suele buscar que haya objetivos
suficientes como para considerar que el desempeño de cualquier trabajador de la
organización influye en la consecución de uno u otro de los objetivos establecidos.
También es habitual que, dado el compromiso de mejora continua, siempre haya
algún objetivo en desarrollo, evitando que haya periodos de tiempo en los que la

24
organización no tenga en marcha ningún objetivo.

A continuación incluimos un ejemplo de un formato con el cual se podría llevar el

control de los objetivos de un sistema de gestión de la SST.

PLANIFICACIÓN Y SEGUIMIENTO DE OBJETIVO

OBJETIVO:

INDICADOR/ES:
RESPONSABLE GENERAL:
RESPONSABLE Y
INICIO FIN INICIO FIN
ACCIÓN / FASE RECURSOS SEGUIMIENTO Y CIERRE DE FASE
PREVISTO PREVISTO REAL REAL
NECESARIOS

Elaborado por:
Fecha de aprobación:
Fecha última actualización:

Ejemplo de formato para una ficha de objetivo

7. Capítulo 7. Apoyo

7.1. Recursos

Este punto de la norma es muy escueto, aunque esconde unas implicaciones

bastante más complejas. Solamente se indica que la organización debe
determinar y proporcionar los recursos necesarios para el sistema de gestión de la
SST.

Sin embargo, se está refiriendo aquí a los recursos humanos, naturales, de

infraestructura (incluyendo edificios, equipos, sistemas de tecnologías de la
25
información, sistemas de contención de emergencias, etc.), de tecnología y
financieros. Es decir, que para cumplir con este punto, la organización debe hacer
una gran inversión y asegurarse de que cuenta con todo lo necesario para el
desarrollo de su actividad y el correcto desempeño de la SST.

En la práctica, cuando una organización decide desarrollar e implantar un sistema

de gestión de la STT según Norma ISO 45001, ya está llevando a cabo sus
actividades en el mercado y por lo tanto ya cuenta con recursos suficientes. Se
trata pues de asegurar que puede acometer la implantación del sistema de
gestión, adaptando los recursos que ya tiene y adquiriendo aquellos que le puedan
faltar. Puede ser interesante hacer un inventario de los mismos. Por ejemplo, a nivel
de recursos humanos con un organigrama funcional sobre el cual se comprueba si
están cubiertos convenientemente los diferentes puestos de trabajo.

A nivel de infraestructura, equipos y tecnología se puede hacer un listado de

maquinaria, dispositivos, equipos, vehículos, sistemas tecnológicos o informáticos,
etc. De este modo conseguimos un doble objetivo: comprobar que tenemos
aquello todo aquello que necesitamos y establecer controles para un seguimiento
de la adecuación de todos los elementos a disposición de la organización.

Así podríamos asegurar un correcto mantenimiento de maquinaria y vehículos,

revisiones adecuadas de la infraestructura, actualizaciones correctas de hardware,
software, etc. Aquí encontraríamos relación con el punto 6. Planificación, el punto
8.1. Planificación y controles operacionales y el punto 9.1. Seguimiento, medición,
análisis y evaluación del desempeño y, de nuevo, con un único documento
podríamos controlar el cumplimiento de requisitos de diferentes puntos de la Norma
ISO 45001.

7.2. Competencia

26
La Norma ISO 45001 exige que se disponga de evidencias respecto a la
competencia de los trabajadores. Es lógico, puesto que nos estamos ocupando del
desempeño de la organización en materia de la SST, que estén muy claros y
demostrados los conocimientos y habilidades que deben tener los trabajadores en
los niveles correspondientes.

Como hemos visto en el punto 5.3. de la Norma, esta competencia viene

determinada por la asignación de roles, responsabilidades y autoridades que hace
la alta dirección de la organización. En concreto, al determinar la competencia
para cada rol, se debería tener en cuenta:

• Educación, formación, cualificación y experiencia

• Ambiente de trabajo
• Medidas preventivas y de control
• Requisitos legales, otros requisitos y requisitos del sistema de gestión
• Política de la SST
• Consecuencias potenciales del cumplimiento y del incumplimiento, incluido
el impacto sobre la seguridad y salud del trabajador.
• Importancia de la participación de los trabajadores en el sistema de gestión
• Deberes y responsabilidades asociadas a los roles
• Capacidades individuales
• Actualización pertinente de las competencias

NOTA: especialmente los trabajadores deberían tener la competencia necesaria

para alejarse de situaciones de peligro grave e inminente, para lo cual deben tener
la formación suficiente al respecto.

Para ello, en la práctica resulta adecuado como dijimos antes, la elaboración de

un organigrama funcional con los distintos puestos de trabajo de la organización.
A partir de ahí definir el perfil de puesto de trabajo en cada caso, incluyendo las
consideraciones que acabamos de ver, de manera que se establezcan de manera

27
teórica las características ideales del trabajador para ocupar cada puesto. A
continuación, si elaboramos una ficha de trabajador personal para cada individuo,
podemos aglutinar en ella sus capacidades y competencias propias, así como
recabar evidencias documentales de las mismas: currículum vitae, titulaciones,
carnets, certificados, etc. Y de este modo, cruzando ambas informaciones
podemos comprobar la idoneidad de los trabajadores al respecto de su puesto de
trabajo y, en caso necesario, actuar al respecto mediante acciones formativas
complementarias.

En este sentido, la elaboración de un Plan de Formación puede ser interesante para

la organización porque permite de manera planificada llevar un control de las
competencias que es necesario proporcionar, a qué áreas o trabajadores y
asegurar su posterior realización. También se debería realizar formación en caso
necesario, para que aquellos trabajadores que van a desarrollar funciones de
representación de sus compañeros en materia de SST, puedan hacerlo
eficazmente. Si disponemos de esta información acerca de todas la formación
realizada en la organización, podremos demostrar todo lo que se ha hecho y,
como exige la norma, evaluar la eficacia (mediante un informe, un cuestionario a
los trabajadores, controles posteriores de su desempeño, etc.) de las acciones
formativas tomadas para comprobar que han sido útiles.

Además, dicho plan de formación serviría para controlar adicionalmente el

siguiente punto de la Norma: la toma de conciencia.

7.3. Toma de conciencia

Análogamente a la adquisición de competencias que acabamos de ver, la Norma

ISO 45001 exige que los trabajadores sean sensibilizados (en cuanto a la SST) acerca
de la política, los objetivos, su contribución al sistema, las consecuencias de
incumplimiento, los incidentes, peligros, riesgos, acciones, etc.

28
Para conseguirlo en la práctica, si continuamos con lo visto en el punto anterior, el
plan de formación nos puede ayudar a hacerlo de forma controlada, convocando
a los trabajadores por áreas o procesos, de manera planificada y adaptando la
información necesaria en cada momento. Si además contamos con las fichas de
trabajador individuales que mencionamos antes, podemos ir añadiendo en las
mismas las distintas acciones de sensibilización o formación en las que ha
participado un trabajador en concreto a lo largo del tiempo para planificar
formaciones de recordatorio o reciclaje.

También podemos combinar el plan de formación, con el plan de comunicación

que vamos a ver un poco más adelante, para asegurar una adecuada
convocatoria de los trabajadores a que participen en las acciones
correspondientes.

7.4. Comunicación

Los procesos de comunicación interna y externa que ISO 45001 exige a una
organización, deben permitir la recopilación, actualización y difusión adecuadas
de la información. La organización tiene que asegurarse de que se proporciona la
información pertinente a todos los trabajadores y partes interesadas pertinentes.
Además de comprobar que la reciben y es comprensible.

Dicho de otro modo: hay que comunicar a nivel interno, a todos los trabajadores y
a todos los niveles, la información necesaria para cada uno de ellos.
Y a nivel externo hay que comunicar a cada parte interesada lo que necesite.

Según la complejidad de la organización y su actividad habrá un tipo de

comunicaciones u otro, se harán por distintos medios y en distintos momentos.
Incluso en distintos idiomas.

Este tema debe documentarse adecuadamente. Por lo tanto, es recomendable,

29
como registro correspondiente al proceso de comunicaciones, elaborar un Plan de
Comunicación que establezca de manera clara e inequívoca lo que se debe
comunicar tanto a nivel interno como externo.

En dicho plan podemos detallar el tipo de comunicación (interno/externo), el

asunto a comunicar, quién es el encargado dentro de la organización de realizar
la comunicación y quién es el destinatario de la misma, así como los plazos y
momentos en los que deba hacerse.

Lógicamente también podemos indicar el asunto, o tema de la comunicación, el

medio a través del cual se va a realizar (correo electrónico, comunicado interno,
reunión informativa, publicación en web, convocatoria presencial, etc.) y, si
procede, si acompañamos dicha comunicación de algún documento adjunto
necesario o alguna otra evidencia.

De este modo quedarán establecidas de manera expresa para que podamos

hacer un seguimiento de las mismas y asegurarnos de su realización.

A continuación, dejamos un ejemplo del formato con el que se podría llevar en la

práctica dicho Plan de comunicación. Dado que se deben conservar evidencias
de las comunicaciones, habrá algunas sobre las cuales sea sencillo ya que existirán
los documentos correspondientes (un correo, un comunicado, etc.) y sin embargo
otras será más complicado. Lo que podemos hacer es un formato similar como
registro de comunicaciones realizadas en el que podemos ir anotando cada vez
que se realiza alguna comunicación, especificando la fecha concreta de
realización. Aquí debemos ser prácticos y anotaríamos únicamente aquellas
comunicaciones realmente relevantes y sobre las que sea complicado encontrar
otras evidencias dentro del sistema de gestión.

30
 PLAN DE COMUNICACIÓN

DOCUMENTO /
TIPO (I/E) ASUNTO PLAZOS DE: PARA: MEDIO OBSERVACIONES
EVIDENCIA

Elaborado por:
Fecha de elaboración:
Fecha de actualización:

Ejemplo de formato para Plan de comunicaciones

31
Por último, es importante tener en cuenta y registrar adecuadamente todas
aquellas comunicaciones que sean consecuencia de requisitos legales, ya que
serán la evidencia de cumplimiento de los mismos y pueden estar sujetas a la
recepción de respuestas al respecto por parte de alguna entidad administrativa.

7.5. Información documentada

La Norma ISO 45001 nos da indicaciones de cómo debe ser la información

documentada del sistema de gestión de la SST, pero manteniendo una libertad
total a la hora de estructurarla.

Es importante que la información documentada sea lo más simple posible, lo cual

facilitará su comprensión por el personal que trabaje con ella y así será más eficaz
y eficiente. En ocasiones se tiende a dar un cierto grado de complejidad ya que
estamos hablando de documentos importantes para la organización, pero
debemos tener en cuenta que en realidad se trata de información con la que se
va a trabajar por parte de personas diferentes en ámbitos diferentes.

Por lo tanto, mientras mantengamos claras las características que nos exige la
norma sobre la información documentada:

• Que esté claramente identificada y descrita (título, fecha, autor…)

• Que esté revisada y aprobada por los roles y autoridades pertinentes.
• Que esté disponible y sea idónea para su uso.

Como pueden existir distintos tipos de información documentada, sujetos a distintos

permisos de distribución, acceso, conservación y en distintos formatos, es
recomendable llevar un control sobre la misma.

En la práctica sería como elaborar un índice de la información documentada que

es necesaria para el sistema de gestión de una organización y nos permitiría con

32
un único registro, supervisar de un vistazo la información documentada que
manejamos. Además, podríamos llevar un control adecuado de la vigencia de la
documentación, los cambios que se vayan haciendo sobre la misma para
asegurarnos sobre todo de que no se emplea documentación obsoleta, con las
consecuencias negativas que ello podría tener.

Además, podemos aprovechar el mismo formato para añadir a ese sistema de

control la información documentada de origen externo que, si bien no es
elaborada por la organización es de aplicación para la planificación y operación
del sistema de gestión.

Con el tiempo, al ir añadiendo y modificando documentación, este registro

además nos puede permitir el llevar un histórico del control de cambios y evolución
de la distinta información documentada del sistema de gestión, con el cual poder
consultar en qué momento y qué cambios se produjeron al respecto de cualquier
documento. Además, si este formato lo manejamos de manera informática,
mediante filtros podríamos extraer la documentación vigente ahora mismo, sólo la
documentación de origen interno, o externo, sólo la documentación distribuida a
un área concreta de la organización, etc. Es decir, tendríamos a nuestro alcance
una herramienta completa de control de la información documentada del sistema,
a partir de la cual localizar cualquier documento concreto para trabajar sobre él.

Incluimos en la página siguiente un ejemplo de formato para llevar a cabo lo que

acabamos de describir.

33
 CONTROL DE LA INFORMACIÓN DOCUMENTADA DEL SISTEMA DE GESTIÓN
ORIGEN IDENTIFICACIÓN /
REVISIÓN / EN FECHA DE FECHA DE
(INT. / CODIFICACIÓN TÍTULO DEL FORMATO SOPORTE DISTRIBUCIÓN ACCESO CONSERVACIÓN OBSERVACIONES
EDICIÓN VIGOR ELABORACIÓN BAJA
EXT.) DOCUMENTO

Elaborado por:
Fecha de elaboración:
Fecha de actualización:

34
En definitiva, la información documentada del sistema de gestión, por más simple
que quiera hacerse, va a estar compuesta de un gran número de documentos. Por
ello es importante tener claro desde un principio cómo se va a estructurar.

Como hemos visto, hay puntos y requisitos de la norma estrechamente

relacionados entre sí por lo que podemos tratar de agruparlos a la hora de elaborar
la documentación correspondiente.

A modo orientativo, podemos pensar en elaborar un Manual genérico que incluya

los procesos específicos de la SST exigidos por la Norma ISO 45001 y apoyar esa
documentación en otros Manuales de procesos estratégicos y operativos (Ver
mapa de procesos en pág. 12). También se puede elaborar cada proceso
independientemente en un documento aparte y definir luego de forma clara
cómo se interrelacionan entre sí. Se puede optar por otras variantes y de ahí la
importancia que hemos visto de llevar un control de la información documentada.

Cada organización, en base a sus conocimientos, necesidades y experiencia,

decidirá cuál será la estructura documental de su sistema de gestión de la SST, que
será corroborada en el proceso de auditoría correspondiente para verificar su
adecuación.

8. Capítulo 8. Operación

8.1. Planificación y controles operacionales

El capítulo 8 de la norma es donde encontramos lo más específico, puesto que se

refiere a la planificación y controles sobre sus procesos operativos, que son
específicos de cada organización, que llevará a cabo su actividad a su manera.

La Norma ISO 45001 especifica que dicha planificación y controles deben estar
enfocados a aumentar la seguridad y salud en el trabajo, eliminando los peligros y

35
en caso de que no sea factible, reduciendo los riesgos a niveles tan bajos como
sea posible.

Lo que sí podemos es dar algunos ejemplos de controles operacionales para los

procesos:

• Uso de procedimientos y sistemas de trabajo

• Aseguramiento de la competencia de los trabajadores
• Programas de inspección y mantenimiento preventivos
• Especificaciones de compra de productos y servicios
• Aplicación de requisitos legales y otros requisitos
• Instrucciones de fabricantes de equipos
• Controles de ingeniería
• Controles administrativos
• Adaptación del trabajo a los trabajadores mediante:
o Redefinición de cómo se organiza el trabajo
o Incorporación de nuevos trabajadores
o Redefinición de procesos y ambientes de trabajo
o Uso de enfoques ergonómicos en el diseño y modificación de nuevos
lugares de trabajo, equipos, etc.

La Norma ISO 45001 no va más allá de definir un proceso como un conjunto de

actividades interrelacionadas. Pero para hacernos una idea de cómo se espera
que articulemos los procesos incluimos aquí el siguiente esquema, proporcionado
por la Norma ISO 9001:

36
 Representación esquemática de los elementos de un proceso

A partir del mapa de procesos que pusimos en la página 12 de este documento,

para cada proceso individual que la organización decida elaborar, podemos
seguir este esquema que nos permitirá manejarnos con conceptos básicos de los
procesos tal y como son entendidos en el resto de normas de la familia ISO.

Así pues, para cada proceso deberíamos tener claro de dónde viene
(proveedores) y los elementos de entrada y recursos necesarios para ponerlo en
marcha, quién es el responsable principal del proceso (propietario), cuales son los
elementos de salida y recursos tras su ejecución y los clientes del proceso (puede
ser otro proceso propio de la organización como continuación de éste). Además,
debemos definir el control, seguimiento y medición del proceso mediante los
indicadores correspondientes.

La manera de reflejarlo para diferenciar todos estos aspectos podría ser seguir el
siguiente formato para la elaboración del proceso:

37
 PROVEEDORES PROPIETARIO CLIENTES
Internos: Internos:
LIMITES DEL PROCESO
Externos: Inicio: Externos:
Fin:
ENTRADAS NOMBRE DEL PROCESO SALIDAS

ACTIVIDADES DEL PROCESO

RECURSOS SEGUIMIENTO Y MEDICIÓN RECURSOS

Objetivos:
Indicadores:

Conjuntamente a este formato, con el mapa de procesos, nos quedaría claro

cómo se relacionan unos con otros, tendríamos documentado cada uno de ellos y
en cada apartado de la ficha de proceso estaría la información necesaria. En el
apartado “Actividades del proceso” es donde describiríamos, bien mediante
esquemas o gráficos o bien mediante texto, cómo se ejecutan las actividades
correspondientes, los documentos que se generaría durante el proceso, las tareas
a desarrollar, etc.

La Norma ISO 45001 pretende que los controles sobre los procesos se combinen
para eliminar los peligros y reducir o controlar los riesgos. Damos unos ejemplos
acerca de cada nivel:

• Eliminación: suprimir los peligros, detener la utilización de productos

peligrosos, aplicar una visión ergonómica en los lugares de trabajo, eliminar
la monotonía y el estrés, etc.
• Sustitución: reemplazar cuando sea posible lo peligroso por lo menos
38
 peligrosos, adaptarse a nuevas tecnologías, etc.
• Reorganización del trabajo: controles de ingeniería, aislar a las personas del
peligro, medidas de protección colectivas, aislamiento, reducción de ruido,
uso de barreras de seguridad, organización del trabajo para evitar que las
personas trabajen solas, etc.
• Controles administrativos: inspecciones periódicas de equipos de seguridad,
formación que prevenga el acoso y la intimidación, coordinación de
actividades empresariales en materia de SST con otras organizaciones
(subcontratistas), dar instrucciones para la información de incidentes,
gestión de programas de vigilancia de la salud, etc.
• Equipos de protección individual (EPIs): proporcionar los adecuados, con sus
instrucciones correspondientes de uso y mantenimiento.

Además de todo lo que hemos comentado, una vez que tengamos elaborados los
procesos de la organización, cuando ocurran cambios (en tecnología, equipos,
instalaciones, prácticas y procedimientos, especificaciones, materias primas,
normativa, etc.) se deben gestionar de manera adecuada, evaluando los riesgos
y oportunidades asociados a dicho cambio, adaptando el sistema de gestión con
las modificaciones oportunas.

Compras

Los procesos de compras deberían utilizarse para determinar, evaluar y eliminar los
peligros y reducir los riesgos asociados a productos, sustancias o materiales peligros,
equipos o servicios, antes de su introducción en el lugar de trabajo. De esta manera
se debería verificar que los equipos, instalaciones y materiales son seguros para su
uso por parte de los trabajadores comprobando que cumplen con lo especificado
previamente, funcionan según lo previsto y se comunica cualquier requisito de uso,
precaución u otras medidas de precaución.

39
Contratistas y contratación externa

Por las necesidades generales de prácticamente cualquier organización, es muy

habitual que se deba contar con contratistas (proveedores externos) que tengan
un grado de especialización concreto, al que la organización no llega con sus
medios propios.

Mediante los contratos que se establezcan entre las partes se pueden definir los
requisitos que la organización pone a sus proveedores para asegurar un adecuado
desempeño de la SST por su parte.

En la práctica, dentro del sistema de gestión de la SST se deberían tener

identificados a todos los proveedores, comprobando que cumplen con los
requisitos que se han debido definir en el proceso correspondiente y que se tienen
las evidencias correspondientes: contratos, certificados, autorizaciones,
acreditaciones, permisos, licencias, etc.

La organización debe establecer el grado de control sobre los procesos y funciones

contratados externamente a partir de factores como:

• La capacidad de la organización externa para cumplir los requisitos del

sistema de gestión de la SST
• La competencia de la organización para definir los controles apropiados y
evaluar su adecuación
• El efecto potencial que tendrá el proceso o función contratado
externamente en el sistema de gestión
• El grado en que se comparte el proceso contratado
• La capacidad de la organización para lograr el control necesario

Asimismo, se deberá verificar que los contratistas son capaces de cumplir lo

40
establecido mediante la comprobación de los registros que elaboran, la
competencia de sus trabajadores, sus recursos, equipos y la preparación de los
trabajos.

Esta revisión se puede llevar a cabo de manera continua en el tiempo, a medida

que nos vamos relacionando con los proveedores, o al menos de manera puntual
y global por parte de la dirección (como veremos en el punto 9.3. Revisión por la
dirección)

Preparación y respuesta ante emergencias

La Norma ISO 45001 exige que haya procesos que describan cómo la organización
se prepara para responder ante situaciones de emergencia potenciales y además
conservar información documentada al respecto.

En la práctica, a partir de las distintas actividades y procesos de la organización se

debe identificar todas aquellas situaciones potenciales de emergencia que
puedan surgir a cualquier nivel y afectar a cualquier trabajador, de manera que
puedan establecerse planes de actuación específicos para cada emergencia
detectada. También habrá que realizar pruebas periódicamente (simulacros) a
intervalos de tiempo coherentes (al menos anuales, o cuando cambien las
condiciones) para comprobar la adecuación de dichos planes.

Además, se debería informar y formar a los trabajadores acerca de las

emergencias aplicables en su ámbito y asegurarnos de que los planes de respuesta
se han elaborado y comunicado convenientemente (P.ej.: esta sería una de las
comunicaciones planificadas que podemos añadir a nuestro plan de
comunicación para realizarlo periódicamente y, cada vez que se lleve a cabo una
comprobación periódica de funcionamiento del plan sería una comunicación
concreta a añadir en el registro de comunicaciones específicas realizadas).
9. Capítulo 9. Evaluación del desempeño

41
9.1. Seguimiento, medición, análisis y evaluación

Llegados a este punto del sistema de gestión, ya manejamos una gran cantidad
de información. No sólo a nivel teórico, con los procesos e información
documentada del sistema establecidos, sino que hemos elaborado diferentes
registros que van conteniendo información específica del desempeño de la SST en
la organización: tenemos un análisis del contexto; identificadas las partes
interesadas y sus necesidades y expectativas; hemos definido la política y objetivos,
con su planificación; hemos definido las responsabilidades y autoridades a partir de
un organigrama; tenemos controlados a los trabajadores y su competencia y
formación; disponemos de un plan de comunicaciones, planes de respuesta ante
emergencias, listado de maquinaria, equipos, mantenimientos, proveedores, etc.

Con tal cantidad de datos se hace imprescindible definir un seguimiento de los

procesos para medirlos y analizarlos. Veamos algunos ejemplos de a qué se puede
hacer seguimiento y medición:

• Quejas sobre salud en el trabajo, salud de los trabajadores (con las medidas
de vigilancia implantadas), ambiente de trabajo
• Incidentes, lesiones y deterioro de la salud
• Eficacia de los controles operacionales de cada proceso
• Ejercicios de emergencia
• Competencia de los trabajadores de la organización
• Identificación de requisitos legales aplicables y cumplimiento de los mismos
• Estado de los incumplimientos detectados y las actuaciones establecidas al
respecto
• Acuerdos colectivos, normas y códigos de conducta
• Requisitos de los seguros
La organización debe utilizar criterios objetivos previamente definidos en algún
documento del sistema para comparar su desempeño. En la práctica, típicamente

42
se realizan comparativas:

• frente a las mejores prácticas de otras organizaciones o definidas en normas

y códigos de la organización o externos
• frente a estadísticas de la SST
• frente a datos propios de la organización correspondientes a periodos
anteriores

En los criterios de comparación se suelen usar indicadores como por ejemplo el

ratio sobre la frecuencia, tipo, severidad o número de incidentes por ejemplo.
También se pueden medir porcentajes de consecución de determinadas acciones,
valores absolutos de algún parámetro que se podrán relativizar o referenciar a otros
aspectos, etc.

El seguimiento debe conllevar la verificación, supervisión, observación o

determinación del estado de algo para identificar la evolución respecto al nivel de
desempeño establecido o previsto.

La medición se relaciona con valores numéricos que den información respecto a

distintas acciones o eventos. Se trabaja con datos cuantitativos que aseguren un
desempeño correcto de manera objetiva.

El análisis es el examen de los datos conseguidos para extraer conclusiones acerca

de las tendencias detectadas, la evolución de la información, etc.

Por último, la evaluación del desempeño determina si un tema es adecuado y

eficaz para alcanzar los resultados previstos del sistema de gestión de la SST.

En la práctica, con las distintas herramientas de control que tenga definidas una
organización para comprobar su desempeño sobre la SST, se tendrá un gran
volumen de información cuantitativa y cualitativa acerca del desarrollo de los

43
procesos, la cumplimentación de los registros y la evolución de los datos, con la
que se podrán tomar decisiones al respecto de manera justificada y coherente.
Además, dependiendo del ámbito en concreto, el seguimiento, medición, análisis
y evaluación se hará con una frecuencia u otra. Mientras que puede haber asuntos
en los que sea suficiente una periodicidad anual, en otros casos será necesario
hacerlo de forma mensual e incluso más frecuente.

Evaluación del cumplimiento

Quedará definida en el proceso correspondiente que nos exige la Norma ISO 45001
la frecuencia y el momento de llevar a cabo la evaluación del cumplimiento.
Dependiendo del aspecto a evaluar, su importancia, su variabilidad, y las
circunstancias y cambios, se utilizarán diferentes métodos de evaluación con el fin
de obtener la mejor comprensión posible del estado de cumplimiento para la toma
de acciones correspondientes.

9.2. Auditoría interna

Aunque profundizaremos en el proceso de auditoría en la siguiente (y última unidad

del curso), repasamos aquí la necesidad de realizar por parte de la organización
auditorías internas a intervalos planificados. En la práctica se debe realizar al menos
una anual, puesto que las auditorías de las entidades certificadoras también se
repiten año tras año.

La planificación y el programa de auditoría deben ser coherentes y adaptados al

sistema de gestión de la SST. La cualificación e imparcialidad de los auditores sobre
el proceso debe estar garantizada. En la práctica esto implica que en una
organización debemos contar con algún trabajador con los conocimientos y
capacitación correspondientes para poder hacer auditorías sobre la Norma ISO
45001. Y, si ese trabajador además tiene responsabilidades sobre algún proceso del
sistema de gestión de la SST no puede auditar esa parte, debiendo hacerlo otro

44
compañero igualmente cualificado y sin responsabilidad al respecto. Esto
complica a las organizaciones, especialmente a aquellas de menor tamaño y con
menos recursos, por lo que se puede recurrir a la contratación externa de la
realización de la auditoría. De esta manera se garantiza la imparcialidad al o haber
responsabilidades del auditor sobre ninguna parte del sistema de gestión de la SST
y se limitará a verificar su adecuación a la Norma ISO 45001 y el cumplimiento
apropiado de los distintos requisitos.

También se pueden realizar auditorías internas específicas sobre sólo una parte del
sistema de gestión de la SST, sólo sobre alguna de las actividades, o cuando se han
producido cambios relevantes en el sistema, si bien no es lo más habitual.

Es importante que los resultados de auditoría se comuniquen de manera eficiente

a la Dirección para que se tomen las acciones correspondientes y se pueda
informar de aquellos que sea pertinente a los distintos trabajadores, en los niveles
correspondientes y, si es necesario, a otras partes interesadas.

9.3. Revisión por la Dirección

Como colofón a todo el desarrollo del sistema de gestión de la SST, la Dirección

debe llevar a cabo, a intervalos planificados, una revisión del sistema para
asegurarse de su adecuación y eficacia. De nuevo, en la práctica estaríamos
hablando de una periodicidad al menos anual. No sólo por la periodicidad
también anual de las auditorías de la entidad certificadora (antes de las cuales es
muy útil haber revisado el sistema) sino porque hay muchísimos asuntos en las
organizaciones que se analizan año a año: impuestos, declaraciones, objetivos,
cierres contables y financieros, seguros, contratos, etc.

Aunque ya lo mencionamos en el tema anterior, volvemos a incluir aquí por su

importancia los aspectos concretos que dicta la Norma ISO 45001 que deben
abordarse en la revisión del sistema por la Dirección.

45
 • El estado de las acciones de revisiones por la dirección anteriores
• Cambios que haya en las cuestiones internas y externas pertinentes al
sistema de gestión de la SST, incluyendo:
o las necesidades y expectativas de las partes interesadas,
o los requisitos legales y otros requisitos y
o los riesgos y oportunidades
• El grado de cumplimiento con la política y los objetivos de la SST
• Información sobre el desempeño de la SST, incluyendo:
o incidentes, no conformidades, acciones correctivas y mejora
continua
o resultados de seguimiento y medición
o resultados de evaluación del cumplimiento de requisitos
o resultados de auditorías
o consulta y participación de los trabajadores
o riesgos y oportunidades
• La adecuación de los recursos para que el sistema de gestión sea eficaz
• Las comunicaciones pertinentes con las distintas partes interesadas
• Las oportunidades de mejora continua

Como conclusiones de la revisión realizada, los elementos de salida que debe

incluir son decisiones acerca de:

• La adecuación y eficacia del sistema de gestión

• Las oportunidades de mejora continua
• Necesidades de cambio en el sistema de gestión
• Los recursos necesarios y las acciones, si son necesarias
• Oportunidades de mejorar la integración del sistema de gestión de la SST
con otros procesos de negocio y
• Cualquier implicación para la dirección estratégica

46
Para llevarla a cabo, normalmente las organizaciones convocan una reunión con
los responsables de cada área (llegando hasta el nivel de detalle que la Dirección
considere) en materia de la SST para tratar todos estos puntos de forma común y
apoyándose en todos los datos, información, resultados, etc. que aporta el sistema
de gestión. A partir de ahí, dado que la norma exige información documentada al
respecto, lo habitual es elaborar un acta con lo que se ha comentado y las
conclusiones correspondientes, dado que es más sencillo contar con un
documento así para luego comunicar la información pertinente a trabajadores y
otras partes interesadas según sea necesario. Además, así será más fácil poner en
marcha las medidas acordadas tras la revisión en los niveles correspondientes,
trasladando las distintas decisiones a los roles adecuados.

También se pueden hacer revisiones por la Dirección por cualquier otro motivo que
ésta entienda como necesario, de manera extraordinaria. En estos casos no es
necesario seguir el índice de puntos que da la Norma, sino que se puede tratar
específicamente cualquier tema concreto a criterio de la Dirección.

10. Capítulo 10. Mejora

10.1. Generalidades

Con toda la información a disposición de la organización, se deben determinar las

oportunidades de mejora y poner en marcha las acciones necesarias para
alcanzar los resultados previstos de su sistema de gestión de la SST.

10.2. Incidentes, no conformidades y acciones correctivas

Como la norma exige, dispondremos de un proceso para informar, investigar,

tomas acciones y gestionar los incidentes y las no conformidades. Está claro que
ante un incidente o no conformidad lo primero es actuar para controlarlo y
corregirlo, haciendo frente a las consecuencias. Esto lo hará cualquier

47
organización, disponga o no de un sistema de gestión de la SST.

A partir de ahí, puesto que se debe contar con la participación de los trabajadores
e involucrar a otras partes interesadas pertinentes, para evaluar la necesidad de
acciones correctivas, la investigación del incidente, la determinación de las
causas, etc., es necesario en la práctica que haya información documentada para
el seguimiento adecuado del incidente o la no conformidad. También se debe
considerar la revisión de la evaluación de riesgos asociados antes de tomar
acciones, implementar las que sean necesarias y revisar su eficacia, también en el
caso de acciones correctivas, que deben tomarse cuando sea necesario actuar
sobre las causas que han provocado el incidente o no conformidad.

Por lo tanto, se debe elaborar algún documento. Puede tratarse de un informe, o

bien, en caso de querer recopilar información histórica acerca de todo lo ocurrido
para analizarlo globalmente, observar tendencias y aspectos repetitivos se puede
controlar de manera conjunta. En la página siguiente añadimos un ejemplo de
cómo podrían controlarse, a modo de listado, los distintos incidentes, no
conformidades y acciones correctivas que vayan sucediendo en la organización.
También será más fácil así comunicar (como pide la Norma), a los trabajadores y
partes interesadas pertinentes, la información correspondiente a los incidentes, las
no conformidades, las investigaciones y acciones establecidas al respecto.

En la práctica, lo que se pide, además de una actuación adecuada cuando

sucedan algo, es analizar la causa raíz (explorar todos los factores asociados al
incidente o no conformidad, para ver qué se puede hacer para evitar que vuelva
a ocurrir) y tratar de eliminarla. Y, por otro lado, revisar la eficacia de las acciones
correctivas para ver en qué medida sirven para controlar las causas raíz.

48
 REGISTRO DE INCIDENTES, NO CONFORMIDADES Y ACCIONES CORRECTIVAS
Descripción
Acciones a
del Incidente Revisión Fecha Fecha
Fecha realizar / Resp. Acción Resp. Efica
o Tipo Detector Causas Reevaluación de Plazo de
apertura Investigación / Resolución Correctiva implantación cia
No de riesgos Cierre cierre
Resolución
Conformidad

49
10.3. Mejora continua

En el último punto de la Norma ISO 45001 se condensa el objetivo real que se

persigue con la implantación de un sistema de gestión de la SST: mejorar de manera
continua el desempeño de la organización en esta materia.

Un sistema de gestión correctamente implantado debería tener herramientas e

información suficiente como la que hemos visto en nuestro recorrido por la Norma,
como para comprobar que la organización realmente cuenta con una cultura que
le apoye, promueva la participación de los trabajadores e implemente acciones
que aseguren su eficacia y adecuación.

En este sentido, como ejemplos de factores para la mejora continua podemos

mencionar, entre otros:

• Nuevas tecnologías
• Buenas prácticas internas y externas de la organización
• Sugerencias y recomendaciones de las partes interesadas
• Nuevos conocimientos y comprensión de cuestiones relacionadas con la
seguridad y salud en el trabajo
• Nuevos y mejorados materiales
• Cambios en las capacidades y competencia de los trabajadores
• Simplificación y racionalización en el uso de recursos

11. Conclusiones

Hemos visto, tras recorrer la Norma ISO 45001 de nuevo de principio a fin, cómo
podemos en cada capítulo tratar de cumplir con los distintos requisitos exigibles.

Aún a riesgo de ser repetitivos, recordamos que cada organización tendrá sus

50
propias necesidades al respecto del sistema de gestión y de ahí la gran importancia
de que se diseñe un sistema a su medida, específico y adaptado a sus
particularidades propias.

Ahí radica la dificultad, para un asesor dedicado a la implantación de sistemas de

gestión de la SST, de ofrecer a cada organización lo que realmente necesite y se
ajuste a sus exigencias. También está la dificultad para las organizaciones, en caso
de desarrollar el sistema de gestión sin ayuda externa, de contar dentro de sus
medios propios, con los conocimientos adecuados para poder cumplir con todo lo
que exige la norma llevando a cabo el proyecto de implantación con éxito.

Al tratarse de un tema tan amplio y con tantas posibilidades, en este curso nos
hemos limitado a ofrecer orientaciones a nivel general y apoyarnos en algunos
ejemplos concretos que puedan aplicarse, modificándolos convenientemente a
las distintas organizaciones que podamos encontrarnos en el desempeño de
nuestra labor diseñando sistemas de gestión.

En la siguiente unidad, como cierre del curso vamos a repasar alguna de las otras
normas ISO de sistemas de gestión de otras disciplinas; hablaremos de cómo
pueden desarrollarse e integrarse sistemas que cumplan con dos o más normas
simultáneamente y para finalizar veremos cómo es el proceso de auditoría que una
organización debe superar para obtener el certificado de sus sistemas de gestión
por una entidad externa acreditada.

51