Sistemas de gestión de la

seguridad y salud en el trabajo

ISO 45001:2018

3
MATERIAL DIDÁCTICO
Área Temática 3
Desarrollo e implantación de un
Sistema de Gestión de la SST

Unidad Didáctica 3
Integración con otros sistemas de
gestión. Auditoría y Certificación
Área Temática 3: Desarrollo e implantación de un Sistema de Gestión de la
SST
Unidad Didáctica 3: Integración con otros sistemas de gestión. Auditoría y
Certificación.

1. Introducción

Llegados a este punto del curso, estamos en condiciones de abordar el proyecto

de implantación de un sistema de gestión de la SST, en prácticamente cualquier
organización, contando con la colaboración imprescindible y necesaria del
personal de la misma.

Pero existen muchas más Normas ISO sobre sistemas de gestión de diferentes
disciplinas. La idea de la organización ISO es ofrecer marcos de referencia para
múltiples ámbitos, con el mismo enfoque práctico de que sean aplicables a
organizaciones de cualquier tipo, tamaño y sector de actividad con el objetivo final
común de alcanzar la mejora continua en la gestión de cada materia.

Las organizaciones encontrarán así el sistema de gestión que mejor se adapte a sus
necesidades en función de lo que se quiera mejorar: la gestión global de la
organización (ISO 9001), la gestión medioambiental de sus actividades (ISO 14001),
su gestión energética (ISO 5001), etc.

Veremos en esta unidad que se pueden integrar varias normas ISO en un mismo
sistema de gestión y las ventajas que conlleva respecto a tener que implantar
sistemas distintos e independientes. También daremos algunas indicaciones de
cómo afrontar esta integración de sistemas.

Por último, conoceremos cómo es el proceso de auditoría y certificación por el que

deben pasar las organizaciones para obtener su certificado.

2
2. Otros sistemas de gestión ISO

Vamos a hacer un breve repaso de las distintas normas ISO (además de la ISO 45001
que ya conocemos ampliamente) sobre sistemas de gestión existentes y su
temática concreta. Todas ellas son aplicables a cualquier organización, sin importar
su tipo o tamaño, los productos o servicios que proporcione, su ubicación, etc.

ISO 9001:2015. Sistemas de gestión de la calidad.

Es sin duda la norma ISO más popular y extendida, además de ser el origen del resto
de normas de la familia. En un principio nace para establecer metodologías para
la gestión global de la organización, reducir los costes de no calidad y mejorar la
satisfacción de los clientes. Ha sido revisada varias veces desde su publicación
inicial y ayuda a las organizaciones a mejorar el control sobre su actividad
específica mediante la implantación de controles y procedimientos de actuación
establecidos.

Para la mayoría de las organizaciones es el paso inicial para introducirse en el

mundo de los sistemas de gestión, por lo genérico de su ámbito y porque se centra
en aquello que más preocupa a las organizaciones: el desempeño de su propia
actividad, la satisfacción de los clientes y la mejora continua.

ISO 14001:2015. Sistemas de gestión ambiental

Se trata de otra norma también muy ampliamente extendida, debido a la

importante preocupación hacia el medio ambiente que existe en la sociedad y
que las organizaciones pueden incorporar a su actividad mediante la implantación
de este sistema de gestión.

En esta norma se ayuda a las organizaciones a que tengan en cuenta su impacto

en el medio ambiente, los aspectos ambientales (consumo de recursos, generación

3
de residuos, emisiones, vertidos, ruido, etc.) relacionados con su actividad, los
requisitos legales ambientales de aplicación, las emergencias ambientales, etc.

Además de mejorar el comportamiento de la organización hacia el medio

ambiente, este certificado tiene un gran valor práctico, ya que demuestra ante
terceros el compromiso de la organización de cuidar y respetar el medio ambiente
mediante los controles que tendrá establecidos por el sistema de gestión.

ISO 50001:2018. Sistemas de gestión de la energía.

Aunque menos extendida que las anteriores, cada vez va adquiriendo una mayor
relevancia, por la importancia que está tomando el uso eficiente de la energía en
todos los ámbitos de la sociedad. A nivel de las organizaciones, con esta norma
van a poder mejorar su desempeño energético, haciendo una revisión energética
de su comportamiento a todos los niveles, estableciendo controles y mejoras en la
utilización de la energía, independientemente de la cantidad, uso o tipos de
energía consumida.

Con esta certificación, se consigue demostrar el compromiso de hacer un buen uso

de la energía y además perseguir siempre una mayor eficiencia de manera
continua en el tiempo.

ISO 27001:2017. Sistemas de gestión de la seguridad de la información.

Al igual que la norma anterior, está menos extendida que las de calidad y medio
ambiente. Sin embargo, también va cogiendo mayor importancia por la
preocupación que tienen las organizaciones acerca de la seguridad de la
información que manejan.

Con la aparición del Reglamento Europeo de Protección de Datos en 2018 y todo

lo que exige a las organizaciones, conjuntamente con la preocupación que hay

4
por el acceso a la información en los soportes digitales actuales y la ciberseguridad,
las organizaciones encuentran en esta norma una herramienta de ayuda para
mejorar su comportamiento en el control adecuado de la información.

ISO 22000:2018. Sistemas de gestión de la inocuidad de los alimentos.

Aquí ya encontramos una norma específica para un sector concreto de actividad.

Por lo tanto, está menos popularizada que el resto. Es aplicable a cualquier
organización en la cadena alimentaria, a la que va a ayudar a garantizar que se
proporcionen productos y servicios inocuos, identificar y controlar peligros, verificar
y actuar al respecto y disponer de un sistema de trazabilidad.

Por la importancia de estas actividades para la salud humana (y las posibles

consecuencias), es de mucho interés su implantación para organizaciones que se
dediquen a esta actividad.

ISO 20000-1:2018. Tecnologías de la información. Gestión de servicios. Requisitos

del Sistema de gestión de servicios

De muy reciente publicación y por lo tanto poco popularizada, esta norma puede
ayudar a las organizaciones a mejorar en cuanto a la planificación, diseño, entrega
y mejora de sus servicios, mediante controles acerca del porfolio de servicios de
una organización, el catálogo de los mismos, las relaciones de negocio, la gestión
de la demanda y la capacidad, etc.

ISO 22301:2012 (traducida en 2015 en España). Sistema de gestión de la continuidad

del negocio.

También se trata de un norma muy específica, concreta y poco extendida. Ayuda

a las organizaciones a disponer de estrategias de continuidad del negocio, para
que estén protegidas frente a incidentes disruptivos y cuenten con las medidas

5
necesarias para responder y recuperarse ante ellos.

Viendo lo variado y específico de estas distintas normas ISO será cada organización
la que valore cuáles son más interesantes o necesarias para ella y decida cuáles
integrará en su sistema de gestión. Se pueden integrar varias en un mismo sistema,
sin limitación, aunque como es lógico cada vez aumentará más la complejidad del
sistema.

3. Integración de dos o más sistemas de gestión

La implantación de un sistema de gestión según cualquiera de las Normas ISO

supone, como hemos visto a lo largo del curso, un gran esfuerzo para las
organizaciones. Hay que dedicar muchos medios y tiempo, implicar a un gran
número de trabajadores y en la mayoría de los casos realizar inversiones
económicas. Tras el proyecto de implantación contaremos con un sistema más o
menos complejo, formado por múltiples documentos, registros, etc. y se deberá
manejar mucha información. Además, también se exige un esfuerzo en asegurar
un correcto mantenimiento y desarrollo del sistema a lo largo del tiempo. Por lo
tanto, a la hora de tomar la decisión estratégica de implantar un sistema de
gestión, si la organización tiene la idea de abordar más de una Norma ISO, es muy
interesante plantear la posibilidad de hacerlo de manera integrada.

En ocasiones una organización implanta un primer sistema de gestión y con el paso

del tiempo detecta la necesidad de añadir alguna Norma ISO más al mismo. En
este caso también se puede aprovechar el sistema de gestión ya existente para,
modificándolo convenientemente, adaptarlo y ampliarlo para incluir otra nueva
norma.

Dado que las Normas ISO comparten desde hace un tiempo una misma estructura
de alto nivel (Anexo SL) se facilita la integración ya que describen en los mismos
capítulos aspectos similares y requisitos comunes. En la integración del sistema

6
tendremos que tener en cuenta las particularidades y requisitos específicos de
cada norma para no dejarnos nada fuera, pero en cualquier caso tenemos la
oportunidad de crear un sistema de gestión integrado más completo y amplio que
proporciones más resultados a la organización y, por lo tanto, mayor rendimiento.

En cuanto a la integración de sistemas, vamos a mencionar algunas ventajas tanto

si integramos sistemas de gestión nuevos con otros ya existentes, como si
directamente diseñamos e implantamos un sistema integrado desde el principio:

• Optimización de recursos dedicados al sistema de gestión y su implantación

• Reducción de costes
• Unificación de requisitos comunes: cumplir con más requisitos haciendo lo
mismo
• Reducción de la información documentada
• Creación de sinergias entre distintas áreas y disciplinas de la organización
• Eliminación de duplicidades en procesos, políticas, procedimientos, registros,
etc.
• Alineación de objetivos de mejora de los distintos sistemas
• Mayor eficacia en el seguimiento, evaluación y análisis del sistema
• Realización de auditorías integradas, tanto internas como externas
• Mejores conclusiones de la revisión del sistema por Dirección para una mejor
toma de decisiones
• Mejora de la imagen de la organización
• Mejora de la percepción de las partes interesadas

Al tener un enfoque más amplio en todo el sistema de gestión, la información que

se obtenga del mismo permitirá en general que toda la información documentada
que maneje la organización sea mejor al abarcar varios asuntos y permitirá tener
una visión más global que ayude en la toma de decisiones estratégicas.

7
Integración documental

Uno de los aspectos más interesantes de la integración de sistemas es la

simplificación de la información documentada. Obviamente, cada norma ISO
tiene sus propios requisitos en cuanto a qué debe documentarse y qué procesos se
deben elaborar. Por lo tanto, si tuviéramos sistemas de gestión independientes
encontraríamos mucha más documentación, duplicada sobre determinados
temas comunes y un mayor volumen de información que controlar, actualizar y
supervisar.

Con la integración seremos capaces de unificar muchos documentos. Por ejemplo,

con la elaboración de un Manual de gestión común, procesos globales sobre
aspectos comunes en la gestión de distintas normas, etc. A la hora de
cumplimentar registros también podremos cumplir con requisitos de varias normas
a la vez elaborando únicamente un documento, siempre que éste sea lo
suficientemente completo como para que abarque los requisitos de las distintas
normas.

Esa es la clave de la integración, que cuando se elabore la información

documentada correspondiente, ésta sea simple, pero tenga en cuenta las
particularidades de cada norma ISO que forme parte del sistema integrado de
gestión.

Política de gestión integrada

A la hora de establecer la política de gestión de la organización, con un sistema

integrado se elaborará una política integrada más global, que sincronice los
distintos elementos y compromisos que dicten las distintas normas ISO integradas.
Conseguirá también así transmitir, tanto a nivel interno como al resto de partes
interesadas, su misión y visión global en el mercar y la sociedad y demostrar una
preocupación e implicación sobre varios temas simultáneamente (P.ej.

8
compromiso de calidad para mejorar la satisfacción de sus clientes, unido a la
protección del medio ambiente, un uso eficiente de la energía y la mejora en la
seguridad y salud de sus trabajadores).

Planificación y objetivos

Con un sistema integrado la organización también podrá realizar una planificación

estratégica más global de distintos aspectos e impactos de su actividad.

En cuanto a los objetivos, será posible establecer tanto objetivos específicos de

alguna norma, como objetivos generales multidisciplinares que aporten una mayor
utilidad a la empresa. Además, así se pueden enfocar los objetivos en los niveles o
áreas más necesarios en cada momento. Por ejemplo, se puede establecer un
objetivo medioambiental sobre un departamento que desarrolle su actividad en el
exterior, con mayor impacto para el medio ambiente, combinarlo con un objetivo
de la seguridad y salud en el trabajo debido a los riesgos asociados a dicha
actividad y plantear un objetivo de calidad para el control administrativo o
financiero de la organización. Con un sistema integrado, la organización tiene
mayor capacidad de maniobra para incidir en aquello que más le preocupe en
cada momento y en cada nivel.

Esto es especialmente interesante a la hora de implicar a los trabajadores de la

organización ya que se les puede incluir en objetivos más amplios y ambiciosos o
bien en objetivos más concretos sobre un área más reducida, lo que puede
traducirse en una mayor motivación para el personal.

Formación y competencia

Gracias a los sistemas de gestión controlamos la competencia de los trabajadores

y nos preocupamos de mejorarla mediante la formación correspondiente. Con un
sistema integrado de varias normas ISO nos aseguraremos de que nuestros

9
trabajadores son competentes en muchas más materias y también les podremos
ofrecer una formación más adaptada en cada momento y más completa.

La organización se verá beneficiada ya que contará con unos recursos humanos

mejor formados, con mayor amplitud de conocimientos y eso le permitirá mejorar
la productividad, la movilidad interna de los trabajadores, soportar mejor las bajas
y realizar sustituciones eficaces al contar con trabajadores con formación
multidisciplinar.

Identificación y evaluación de requisitos legales

Una organización está sujeta a multitud de requisitos legales y normativa. Las leyes
aplican, independientemente de a qué materia se refieran. Por lo tanto, aunque
una organización tenga un sistema de gestión de la SST, también le aplican
normativas ambientales, energéticas, financieras, sociales, específicas de su sector
de actividad, etc.

Así, si disponemos de un sistema de gestión específico de una norma ISO, nos

centraremos en la normativa concreta de ese ámbito, y es lo que se auditará para
obtener el certificado. Pero eso no significa que la organización pueda descuidar
el cumplimiento con el resto.

Por ello, un sistema integrado de gestión va a ayudar a la organización de forma

más eficaz puesto que le va a permitir identificar y evaluar el cumplimiento de todos
los requisitos legales aplicables relativos a distintas áreas.

Plan de comunicaciones

Del mismo modo, una organización, independientemente del ámbito de su sistema

de gestión, realiza múltiples comunicaciones relativas a muchos otros asuntos.

10
Con un sistema integrado ampliamos el abanico de comunicaciones que
tendremos bajo control, asegurando así una política de comunicación eficaz en
todos los niveles de la organización, y también a nivel externo, al tener establecidas
las comunicaciones correspondientes a distintas disciplinas. Además, así también
podremos simplificar algunas acciones de comunicación si aprovechamos para
unificar temas, tiempos y medios de manera oportuna.

Seguimiento, medición, análisis y evaluación

Con un sistema integrado que aúne varias normas ISO tendremos distintos procesos,
tanto genéricos para tratar puntos comunes a varias normas, como específicos de
cada norma concreta, como estratégicos y operativos de la organización.

En cada caso estarán definidos los métodos y criterios para realizar el seguimiento
y medición, en función de las necesidades propias. Sin embargo, lo que
conseguiremos dentro de un sistema integrado es disponer de más datos e
información sobre distintos ámbitos de la organización. Para la Dirección de la
organización será más interesante ya que cuanto mayor sea el control y más
profundo y extendido esté dentro de la organización, mejor para tener un mayor
conocimiento del desempeño en las distintas materias.

Con ello la organización podrá hacer un mejor análisis y evaluación. Podrá cruzar
datos y comparar sobre distintas En este sentido, es recomendable que una
organización disponga del llamado cuadro de mandos de indicadores donde
centralizar de manera resumida los resultados y evolución de los distintos
indicadores a disposición de la organización y así tener más a mano toda la
información recopilada para hacer una mejor evaluación.

No conformidades y mejora continua

Con un sistema de gestión estamos atentos a la detección de incidentes y no

11
conformidades para, aparte de solucionarlos, documentarlos para darles una
solución eficaz y que quede constancia de lo ocurrido para el futuro. Además, si es
necesario se establecerán acciones correctivas que actúen sobre las causas que
han provocado el problema tratando de eliminarlas.

Con el sistema integrado, una organización actuará sobre las desviaciones sobre
su desempeño en los distintos ámbitos y conseguirá eliminar de raíz bastantes más
no conformidades sobre distintos temas y por lo tanto mejorará su respuesta ante
los problemas de una manera más amplia, pudiendo dar soluciones más globales
que también podrá trasladar y aplicar en otras disciplinas.

Revisión por la Dirección

Si una organización tiene implantado un sistema de gestión integrado, a la hora de

hacer la revisión por la Dirección correspondiente, la alta dirección tendrá mucha
mayor retroalimentación y más información, con lo que podrá hacer un mejor
análisis global y, sobre todo, tomar decisiones con mayor fundamento.

Auditoría integrada

Además de estas mejoras, entre otras muchas que encuentra una organización al
tener un sistema de gestión que integre varias normas ISO, también hay ventajas
en el proceso de auditoría, tanto interna como externa.

Si bien aumenta la complejidad de la auditoría, al tener que realizarse revisando

los requisitos y criterios de diferentes normas, puede suponer una reducción en
costes y tiempos ya que las entidades certificadoras cuentan con equipos expertos
en sistemas integrados y se puede llevar a cabo en un menor número de jornadas
de las que serían requeridas para auditar sistemas independientes. Y en los informes
de resultados de las auditorías, también se podrán solucionar las desviaciones
detectadas de manera común, y las sugerencias u oportunidades de mejora del

12
sistema podrán aplicarse de manera global en distintos ámbitos de la organización.

Aunque no se trata de una norma ISO, en España existe la norma UNE 66177:2005;
Guía para la integración de los sistemas de gestión, publicada por AENOR, que da
ciertas indicaciones a la hora de integrar diferentes sistemas de gestión, como
ayuda a las organizaciones.

Esta norma, pese a que sigue vigente, presenta cierto grado de obsolescencia
puesto que hace referencia a normas anteriores a 2005 y todas las normas ISO de
sistemas de gestión son bastante más recientes. Aún así, podemos extraer
bastantes ideas interesantes para ver con qué metodología las organizaciones
pueden abordar la integración de sus sistemas de gestión.

Se indican varios elementos críticos para que el proceso de integración sea exitoso,
como por ejemplo:

• Identificación de los beneficios a conseguir

• Análisis del contexto de la organización
• Selección del nivel de integración adecuado a las posibilidades de la
organización
• Liderazgo del proyecto por la alta dirección, comenzando con la asignación
de recursos necesarios
• Actualización de la estructura funcional, coordinación, comunicación,
implicación de los trabajadores, formación y redefinición de los procesos y
la información documentada asociada.

A partir de ahí, el proceso de integración se estructura en tres grandes etapas:

1. Desarrollo del plan de integración

Mediante la determinación de los beneficios esperados de la integración, el análisis
del contexto, la selección del método de integración y la elaboración de la

13
planificación que articule el plan de integración, la alta dirección pondrá las bases
que se deben seguir.

2. Implantación del plan de integración

De manera programada a partir de la planificación se pondrán en marcha las
acciones definidas que vayan asegurando una adecuada integración de los
sistemas de gestión.

3. Revisión y mejora
Es la comprobación final de que se han alcanzado el objetivo del plan de
integración y se dispone ya del sistema de gestión correctamente implantado.

La Norma UNE 66177:2005 no es de obligatorio cumplimiento y cada organización

puede decidir su método de integración propio. Sin embargo sí se puede consultar
ya que ofrece más detalles de los que hemos incluido aquí, incluyendo varios
anexos gráficos, que pueden dar ideas interesantes para algunas organizaciones.

En resumen, tal y como vimos en la primera unidad de este tema, la integración de

sistemas de gestión, se puede abordar con un apoyo y planificación adecuados
por parte de la Dirección para que se haga de manera controlada que permita
llevar a cabo el proyecto de forma adecuada.

14
4. El proceso de auditoría y certificación

Finalmente llegamos al momento de acometer el proceso de auditoría de nuestro

sistema de gestión. Hemos conseguido una implantación eficaz, útil para la
organización y que nos está facilitando mucha información interesante que
permite tomar decisiones adecuadas y además asegurar una mejora continua en
el desempeño.

En este punto las organizaciones están en disposición de conseguir el certificado

de su sistema de gestión, mediante la realización de la auditoría correspondiente.

Las auditorías de gestión tienen su origen en las auditorías financieras, que se vienen
realizando desde hace más tiempo en las organizaciones. A partir de los años 50
del siglo XX empezó a aplicarse la auditoría al ámbito de la calidad si bien no fue
hasta los años 80 cuando empezaron a normalizarse, conjuntamente con la
evolución de los sistemas de gestión.

Aunque en las propias normas se dan indicaciones y requisitos de cómo deben

realizarse las auditorías internas, existe una norma que establece cómo deben
realizarse las auditorías sobre los sistemas de gestión, también refiriéndose a las
auditorías externas: ISO 19011:2018. Directrices para la auditoría de los sistemas de
gestión. En esta norma se define una auditoría como:

Proceso sistemático, independiente y documentado para obtener

evidencias y evaluarlas de manera objetiva para determinar en qué
medida se cumplen los criterios.

Esta norma también establece requisitos sobre el programa de auditoría:

• Objetivos, riesgos y oportunidades

15
 • Roles, responsabilidades y competencia de las personas
• Extensión y recursos
• Alcance, criterios y métodos
• Selección de miembros del equipo auditor
• Seguimiento, revisión y mejora
• Resultados y conservación de los registros

Con respecto a la realización de las auditorías, la norma ISO 19011 establece:

• Viabilidad y contacto con el auditado

• Preparación de las actividades de la auditoría: revisión de la información
documentada, asignación de tareas al equipo auditor, preparación de
documentación
• Realización de reunión de apertura
• Comunicaciones, disponibilidad y acceso a la información
• Recopilación y verificación de la información
• Generación de hallazgos
• Determinación de conclusiones
• Reunión de cierre

Por último, también nos habla de la preparación y distribución del informe de

auditoría, con los resultados correspondientes, como paso previo a la finalización
de las auditorías, así como de las actividades de seguimiento posteriores. Esto es,
las respuestas de la organización y la puesta en marcha de acciones como
consecuencia de los resultados, para corregir los hallazgos y abordar las
sugerencias y mejoras propuestas por el equipo auditor.

La norma ISO 19011 también incluye consideraciones acerca de la competencia y

evaluación de los auditores, sus conocimientos y habilidades e incluso su
comportamiento personal, así como de las evaluaciones a las que están sujetos.
Aunque esto está más dirigido a las entidades de certificación que a las

16
organizaciones que únicamente buscan auditar y certificar su sistema de gestión.

Por lo tanto, vemos que el proceso de auditoría requiere de una planificación, no

sólo por parte de la organización (como ya hemos visto en temas anteriores) sino
también por parte del equipo auditor.

Posteriormente se lleva a cabo una revisión de la información documentada, previa

a la realización de la auditoría “in situ” en la que se recaban evidencias y se
verifican cumplimientos de requisitos y finalmente se elabora el informe de
auditoría, cuyos resultados se comunican y distribuyen.

Son necesarias las actividades de seguimiento para asegurar una adecuada

respuesta por parte de la organización hacia los resultados del informe.

En el caso de auditorías internas, como ya sabemos, se trata de una

autoevaluación del sistema de gestión por personal propio, para comprobar si el
sistema está implantado adecuadamente. Pueden realizarse también por personal
contratado para tal fin. Son necesarias para la presentación a una auditoría
externa que otorgue la certificación del sistema por parte de una entidad
acreditada.

En el caso de auditorías externas, son realizadas por organizaciones independientes

reconocidas y acreditadas. Certifican el grado de cumplimiento del sistema de
gestión respecto a las normas de referencia. También se llaman auditorías de
tercera parte y son las que se deben superar si la organización quiere obtener un
certificado que demuestre la adecuación de su sistema de gestión.

En España, el mecanismo de acreditación de las distintas entidades certificadoras

es el que recogemos en el siguiente gráfico:

17
Es importante destacar que lo que realmente se certifica en una auditoría es el
alcance del sistema de gestión, es decir, la actividad concreta realizada por una
organización concreta. Se trata de evitar confusiones y dejar claro que estamos
certificando sistemas de gestión y no productos ni servicios.

Las entidades de certificación emiten un certificado que incluye de manera literal

el alcance para el cual se ha superado la auditoría. El uso posterior por parte de la
organización tanto del certificado, como de los sellos y logotipos correspondientes
tiene que ser claro y no llevar a malas interpretaciones al respecto.

Las organizaciones tienen libertad a la hora de decidir qué entidad de certificación

va a llevar a cabo la auditoría de su sistema de gestión. Hemos visto en el gráfico
que en España es ENAC quien otorga a las entidades su acreditación, pero existen
entidades que pueden ofrecer más acreditaciones internacionales
correspondientes a otros países. Por ello, una organización multinacional, o que
opere en otros mercados extranjeros, puede encontrar más interesante que su
certificado también esté acreditado por otros organismos internacionales.
18
Una vez que se ha decidido por una entidad certificadora concreta, la
organización deberá superar como hemos visto el proceso de auditoría. Con su
sistema de gestión implantado, actualizado correctamente y puesto al día;
contando con la colaboración del personal (más allá del día a día del sistema)
durante la celebración de las auditorías estando a disposición del equipo auditor;
y demostrando el cumplimiento de requisitos mediante evidencias objetivas
comprobadas a criterio del auditor, se llega a conseguir el certificado como
prueba de la superación de la auditoría.

Normalmente el resultado de una auditoría implica, a través del informe, que se

deban subsanar desviaciones o hallazgos respecto a los requisitos de la Norma.
Estos pueden ser:

• Hallazgos o no conformidades mayores: implican incumplimientos

completos de algún requisito. Se deben corregir con rapidez (suelen dar
unos 90 días) y aportar evidencias de la solución (la acción correctiva
establecida, con pruebas de su aplicación y eficacia). Podrían derivar
incluso en la necesidad de realizar una auditoría extraordinaria para
comprobar su cierre.

• Hallazgos o no conformidades menores: son incumplimientos parciales o

puntuales de algún requisito. Se deben corregir también con rapidez,
aunque no se comprobará su cierre hasta la siguiente auditoría anual de la
entidad certificadora. Suele ser suficiente con el envío al auditor del plan de
acción correctiva que se va a llevar a cabo y no suele ser necesario aportar
más evidencias hasta el siguiente año.

• Observaciones, sugerencias y oportunidades de mejora: son comentarios

que incluye el equipo auditor en el informe para que la organización los
tenga en consideración y si es posible los aplique. En algunos casos, si no se
actúa al respecto podrían derivar en no conformidades en auditorías futuras.

19
Con las respuestas al informe enviadas al auditor, se emite el certificado a la
organización como evidencia de la conformidad de su sistema de gestión con la
Norma correspondiente.

En este momento las organizaciones pueden pensar que han llegado al final del
camino y caer en cierta relajación. Cuando es justo lo contrario: a partir de la
consecución del certificado se debe continuar con la mejora continua y, además
tendremos que mantener el sistema en el tiempo.

Ciclo de certificación

Las auditorías de las entidades certificadoras tienen una periodicidad anual según
el siguiente ciclo:

Tras superar la auditoría inicial (que como vemos se divide en 2 fases), se entra en
un ciclo de 3 años en los que sucesivamente se harán auditorías de seguimiento 1,
auditoría de seguimiento 2 y, por último, una auditoría de renovación, con emisión
20
de nuevo certificado con nueva vigencia.

Por lo tanto, los certificados que se emiten a las organizaciones tienen una vigencia
de 3 años, a contar desde la fecha de concesión inicial. Las organizaciones tienen
que planificar sus auditorías de manera que anualmente se hagan las auditorías de
seguimiento (en ellas hay requisitos que se comprueban todos los años, pero puede
haber requisitos que sólo se comprueben en una de las dos, de manera que,
juntando ambas sí se haya comprobado la totalidad de los requisitos) y la auditoría
de renovación se supere (incluyendo todo el proceso, las respuestas al auditor,
etc.) antes de la fecha de caducidad del certificado.

5. Conclusiones

En esta última Unidad Didáctica del curso hemos conocido algunas normas ISO
sobre sistemas de gestión de otros ámbitos, distintos al de la seguridad y salud en el
trabajo, que recoge la Norma ISO 45001, tan familiar ya para nosotros.

Hemos visto que es posible desarrollar sistemas de gestión integrados, que incluyan
requisitos de dos o más normas y que puede ser muy interesante para las
organizaciones abordar este tipo de proyectos conjuntos, en caso de que quieran
obtener más de un certificado y quieran alcanzar la mejora continua en distintas
disciplinas.

Por último, hemos conocido también cómo es el proceso de auditoría y

certificación por el que finalmente pasan las organizaciones para obtener el
certificado de su sistema de gestión, emitido por la entidad acreditada que ha
comprobado el cumplimiento de los requisitos de la Norma ISO.

Alcanzamos pues el final del curso, en su parte teórica, habiendo obtenido los
conocimientos acerca de la normativa en prevención de riesgos laborales y la

21
seguridad y salud en el trabajo aplicables en España, así como de los requisitos de
la Norma ISO 45001 y cómo abordar un proyecto de desarrollo e implantación de
un sistema de gestión para cualquier organización. A la hora de poner en práctica
estos conocimientos, deberemos adaptar lo aprendido a las particularidades de
cada organización en concreto, lo que esperamos que un alumno pueda
conseguir gracias a los contenidos tratados a lo largo de los temas que hemos visto.

22