MOD 1 Introducción A La Norma

MÓDULO 1: INTRODUCCIÓN A LA NORMA ISO
45001:2018
Curso de Auditor Interno de la Norma

ISO 45001:2018
Curso de Auditor Interno de la Norma ISO 45001:2018 1

Índice del Curso
MÓDULO 1: INTRODUCCIÓN A LA NORMA ISO 45001:2018.
1. Historia de ISO 45001:2018
2. Interés de las Auditorías
3. Partes Intervinientes en la Auditoría
3.1. El Cliente
3.2. El Auditor
3.3. El Auditado
4. La Norma ISO 45001:2018
4.1. Objeto y campo de aplicación
4.2. Referencias normativas
4.3. Términos y definiciones
4.4. Contexto de la organización.
4.5. Liderazgo y Participación de los trabajadores.
4.6. Planificación
4.7. Apoyo
4.8. Operación
4.9. Evaluación del Desempeño
4.10. Mejora

45001:2018
MÓDULO 1: INTRODUCCIÓN A LA NORMA ISO 45001:2018.
1. HISTORIA DE LA NORMA ISO 45001:2018
Los sistemas de gestión de seguridad y salud en el trabajo son aquellos que nos
permiten dirigir y controlar una organización con respecto a la seguridad y la salud
de los trabajadores, según la Norma ISO 9000. Este término, comenzó a usarse
hacia los últimos años de la década de los 90.
Las primeras especificaciones OHSAS (antecesoras de la ISO 45001:2018)

surgieron como respuesta a la necesidad de un documento de reconocido prestigio
mundial que permitiese a las organizaciones diseñar, evaluar y certificar sus
sistemas de gestión de la Seguridad y Salud en el Trabajo (SST).
Tras la publicación y puesta en práctica de la Especificación Técnica OHSAS

18001:1999 se observaron varios puntos que hacía necesaria su actualización, que
se realizó con la revisión por el grupo responsable de su desarrollo, el OHSAS
Project Group, del que AENOR forma parte desde su constitución en 1998.
El grupo “OHSAS Project Group” está representado por 20 expertos de diferentes

procedencia; Estados Unidos, Indonesia, Japón, Corea, Singapur, Irlanda, España,
Dinamarca, México, Reino Unido y Noruega.
De la revisión técnica realizada por OHSAS Project Group surge la publicación de la

versión de OHSAS 18001:2007.
El alcance de su aplicación depende de diferentes factores como, la naturaleza de

sus actividades, la política de SST de la organización, además de los riesgos y
complejidad de sus operaciones.
La historia hasta llegar a la Norma ISO 45001:2018, se esquematiza en los

siguientes puntos:

45001:2018
 Respondiendo a la necesidad de controlar la Seguridad y Salud en el trabajo

surgen normativas relativas a ello en los distintos países, por ejemplo; Gran
Bretaña en 1974, EE.UU. en 1970, Francia en 1976, Dinamarca en 1975, Suecia
en 1977, Colombia en 1979…, que servirán como antecedentes al Estándar
OHSAS.
 1996: Normas UNE 81900 EX. Publicadas por AENOR.
 1999: Se publica la especificación OHSAS 18001.
 2000: Se publica OHSAS 18002, directrices para la implementación de OHSAS

18001.
 2001: se publican las directrices de los Sistemas de Gestión de Seguridad y

Salud en el Trabajo ILO-OSH.
 2005: se publica ANSI Z10 (documento sobre gestión del riesgo).
 2007: Se publica la nueva versión de OHSAS 18001:2007.
 2018: En Marzo de este año se publica la Norma ISO 45001. Hay 3 años de
periodo de adaptación a la nueva norma.
Por último, el 12 de Marzo del 2018 se publicó la Norma ISO 45001 Sistemas de
gestión de la seguridad y salud en el trabajo, que sustituye al Anterior Estándar
OHSAS 18001, permitiéndose tres años para su transición.
La Norma ISO 45001 ha sido muy esperada después de un largo proceso desde que
en Marzo del 2013 pasase por la etapa de propuesta y en Noviembre de ese mismo
año la etapa preparatoria. Tras su análisis por el comité hubo dos fases de puesta
en común en Marzo del 2015 y Julio de 2015, seguido de dos etapas de
investigación en Noviembre del 2015 y en Mayo de 2017. En enero del 2018 es
aprobada y finalmente se publica en Marzo del 2018.
La Norma ISO 45001 se adapta a la misma estructura de Alto nivel de las Normas
ISO 9001:2015 Sistemas de Gestión de la Calidad e ISO14001:2015 Sistemas de

45001:2018
Gestión Ambiental, lo que facilita la integración de las tres normas si se opta por la
implantación de un Sistema Integrado de Gestión (SIG).
Al igual que las demás normas ISO, ha sido ideada para su adaptación a cualquier
tipo de organización, sin importar el sector en el que desarrollen su actividad, ni si se
trata de organizaciones públicas o privadas.
A priori la diferencia más palpable entre la OHSAS 18001:2007 y la ISO 45001:2018

es su estructura, la ISO 45001:2018 adopta la Estructura de Alto Nivel, mientras que
OHSAS 18001 tenía una estructura diferente a las normas ISO tal y como se ve en
el siguiente cuadro resumen.
OHSAS 18001 ISO 45001:2018
1. Objeto y campo de aplicación 1. Objeto y campo de aplicación
2. Referencias normativas 2. Referencias normativas
3. Términos y definiciones 3. Términos y definiciones
4. Requisitos del sistema de gestión 4. Contexto de la organización

de seguridad y salud en el trabajo 5. Liderazgo y participación de los
4.1. Requisitos generales trabajadores
4.2. Política de s y so 6. Planificación
4.3. Planificación 7. Apoyo
4.4. Implementación y operación 8. Operación
4.5. Verificación 9. Evaluación del desempeño
4.6. Revisión por la dirección 10.Mejora

45001:2018
2. INTERÉS DE LAS AUDITORÍAS

La auditoría se debe enfocar como un proceso positivo y constructivo para la
organización auditada, como un método para conseguir sus objetivos.
Este curso está orientado a proporcionar al alumno las herramientas y

conocimientos necesarios para llevar a cabo una auditoría interna con éxito, del
sistema de gestión de Seguridad y Salud en el Trabajo según la Norma ISO
45001:2018 implantada en una organización. Para la elaboración del manual
docente se ha recogido información, de diversas fuentes, siendo las más
importantes la Norma de aplicación, ISO 45001:2018, y la Norma internacional UNE-
EN ISO 19011, Directrices para la auditoría de los sistemas de gestión de la calidad
y/o ambiental.
La auditoría no se debe fundamentar en el enfrentamiento entre trabajadores,

departamentos, organizaciones, etc…, sino más bien como una herramienta de
gestión empleada para verificar y evaluar las actividades relacionadas con la
Seguridad y Salud en el Trabajo dentro de una organización.
Durante la auditoría se debe recabar información que sea de utilidad para mejorar el
sistema de gestión de Seguridad y Salud en el Trabajo de la organización auditada.
La auditoría puede obedecer al propio sistema de la organización, o venir impuesta

por pautas ajenas en manos de terceros, bien sea por el ente de certificación, de un
cliente o de la propia Administración.
Para la realización de cualquier auditoría, la dirección deberá poner los medios

adecuados para su realización, así como para la identificación y mejora de las áreas
no conformes.
Es responsabilidad de la dirección establecer un programa de auditorías internas y

verificar su adecuada implementación. A la hora de planificar el programa de
auditorías, se deben tener en cuenta los requisitos internos de la organización y no
solo las exigencias de un determinado cliente o entidad.
La empresa debe evitar desperdiciar el potencial de mejora que posee el programa

de auditoría, como consecuencia de considerarlo como una mera imposición formal.

45001:2018
Con la información global de la que dispone la alta dirección, se debe orientar la
auditoría a sacar el mayor rendimiento posible del análisis de la organización con los
datos recogidos in situ y a tiempo real, reconociéndole el valor que le tiene como
herramienta de mejora.
Las auditorías son actos formales, sistemáticos e independientes. El auditor o

equipo de auditores, tiene un papel primordial, ya que la eficacia de la auditoría
depende de la habilidad y de la formación de los mismos.
Para que la auditoría tenga la mayor eficacia posible, deben tomarse como básicos
dos puntos:
- El trabajo de los auditores tiene que ser reconocido y no criticado, serán los
encargados de planificar y llevar a cabo la auditoría.
- Las auditorías no deben ser realizadas en secreto; para no llevar a equivoco
al auditado al que se debe informar de que está siendo objeto de una
auditoría en todo momento. Igualmente se debe proporcionar al auditor toda
la información de la que se dispone.
3. PARTES INTERVINIENTES EN LA AUDITORÍA

Durante el proceso de la auditoría se ven
implicadas tres partes que son:
- El cliente.
- El auditor.
- El auditado.

45001:2018
1.1. EL CLIENTE
Se considera cliente a aquella organización o aquel individuo (persona jurídica o

persona física) que solicita y se somete a la realización de una auditoría.
En el momento de solicitar la auditoría el cliente debe

especificar;
- El objeto de la auditoría debe estar claramente

definido, en cuanto a la localización geográfica
(delegación, centro, fábrica, etc.) y funcional
(áreas, departamentos, procesos o funciones).
- La norma de referencia para la auditoría, que

contiene el modelo adoptado por la organización y contra la que deben
compararse las evidencias objetivas detectadas por el auditor.
Los clientes de una auditoría pueden ser de varios tipos:
- Un comprador, actual o potencial, con el objetivo de evaluar la capacidad de

un proveedor para suministrar productos o servicios que cumplan unos
requisitos determinados. Un comprador se convierte en cliente cuando
encarga a un tercero, la realización de una auditoría a un proveedor.
- Una organización o empresa, con la finalidad de que su personal interno

evalúe el cumplimiento de sus objetivos y verifique la eficacia del sistema, o
bien con el propósito de que sea un tercero, el que ejecute la auditoría a fin
de recibir un certificado y/o ser incluido en un registro de empresas
certificadas.
- La Administración, cuando es un organismo oficial el que solicita a empresas

proveedoras de ciertos productos o servicios especiales, que se sometan a
auditoría a cargo de entidades de certificación acreditadas, a organismos de
control o a otros entes concesionarios.

45001:2018
Al cliente durante la planificación y realización de la auditoría le corresponden una

serie de funciones y responsabilidades que se detallan a continuación:
 Definir el propósito y objeto de la auditoría.
 Determinar la norma de referencia.
 Seleccionar y/o contratar al personal auditor.
 Concertar, junto con el auditor, el programa de la auditoría.
 Concretar a quiénes se destinarán las copias del informe final.
 Realizar o hacer que se lleven a cabo las acciones correctoras indicadas

en el informe.
 Colaborar activamente y de forma positiva con las tareas propias del

auditor.
1.2. EL AUDITOR
El auditor es aquella persona que lleva a cabo el trabajo de

auditar, para ello debe estar cualificada para su realización, es
decir debe poseer la formación, conocimientos y experiencia
necesarios para realizar una auditoría eficaz.
Los requerimientos a exigir al auditor variarán dependiendo de

múltiples factores, conforme a lo que se va a auditar, siendo la
responsabilidad del cliente la selección del auditor adecuado.
Se debe diferenciar entre auditores externos y auditores internos:
- Auditores externos: Son aquellos auditores que no pertenecen a la

organización del auditado. Se refiere a organizaciones o a individuos que son
contratados por el cliente, como una tercera parte para realizar la auditoría
representando sus intereses, en su propia organización o bien en la
organización de uno de sus suministradores o subcontratistas.

45001:2018
- Auditores internos: Son los auditores que pertenecen al personal interno de la
propia organización auditada; se trata de empleados que,
independientemente de otras funciones que habitualmente desempeñen
dentro de la organización, asumen las funciones y responsabilidades de
auditores internos, en otras funciones, áreas y departamentos de su
organización en los que no tienen interés o responsabilidad alguna.
El auditor tiene las siguientes funciones y responsabilidades:
 Actuar conforme a los requisitos aplicables según la norma

correspondiente a la auditoría.
 Concertar, junto con el cliente, el programa de la auditoría.
 Ejecutar la auditoría.
 Informar con antelación suficiente al auditado acerca del plan de auditoría.
 Elaborar el informe final de no conformidades.
 Verificar la eficacia de las acciones correctoras adoptadas.
 Conservar los documentos y registros de la auditoría.
 Respetar en todo momento las notas de independencia y objetividad.
 Mantener la confidencialidad con el auditado.
El auditor puede ser un único individuo o se pueden realizar en parejas o en equipo,

además pueden sumarse a los auditores otras personas colaboradoras, tales como:
auditores en prácticas, traductores e intérpretes, o incluso meros observadores.
Siempre con el consentimiento del cliente y del auditor e informando previamente al
auditado.

45001:2018
1.3. EL AUDITADO
El auditado es sobre el que se realiza la auditoría con independencia de que relación

tenga con el cliente o con el auditor. El auditado puede ser una organización
completa, una persona individual, una delegación, un centro de trabajo concreto, una
fábrica, un departamento, un proceso o función, un área
del sistema de gestión o el sistema de gestión completo,
etc….
El auditado y el cliente coinciden en la misma

organización o persona, en el caso en que sea el cliente
el que solicita a una tercera parte (por ejemplo, a una
entidad certificadora) la realización de la auditoría de su
propio sistema de gestión, con el objetivo de recibir un
certificado y/o ser incluido en un registro de empresas certificadas).
La figura del auditado tiene las siguientes funciones y responsabilidades:
 Nombrar a un interlocutor entre el auditor y el cliente.
 Colaborar activa y positivamente durante la realización de la auditoría.
 Disponer de los medios suficientes para la ejecución de la auditoría y

ponerlas al alcance del auditor.
 Proponer, implantar y dar fe de las acciones correctoras adecuadas a las

no conformidades registradas en el informe final.

45001:2018
2. LA NORMA ISO 45001:2018

La Norma ISO 45001:2018 es la especificación de evaluación de reconocimiento
internacional para sistemas de gestión de la Seguridad y Salud en el Trabajo (SST).
Su objetivo es cubrir el ámbito de la Seguridad y Salud de los Trabajadores

sustituyendo el anterior Estándar OHSAS 18001.
La Norma ISO 45001:2018 ha sido desarrollada para poder compatibilizarse con los
sistemas de gestión ISO 9001 e ISO 14001, y para facilitar la integración, por parte
de las organizaciones, de los sistemas de gestión de la calidad, medio ambiente y
seguridad y salud en trabajo, en el caso de que deseen hacerlo.
La Norma ISO 45001:2018 ayuda a las organizaciones a cumplir de forma eficaz con
sus obligaciones relativas a la seguridad y la salud en el trabajo.
La Norma ISO 45001:2018 está ideada para que pueda adoptarla cualquier
organización, sea del ámbito que sea, que quiera implantar un procedimiento formal
para disminuir los riesgos asociados con la salud y la seguridad en el entorno de
trabajo para los empleados, clientes y el público en general.
La Norma ISO 45001:2018 trata las áreas clave siguientes:
 Planificación, que permita identificar, evaluar y controlar los riesgos

derivados del trabajo.
 Programa de gestión de ISO 45001:2018
 Estructura y responsabilidad
 Formación, concienciación y competencia
 Consulta y participación
 Control de funcionamiento
 Preparación y respuesta ante emergencias
 Medición, supervisión y mejora del rendimiento

45001:2018
En un mercado tan competitivo como el actual los clientes esperan de sus
suministradores algo más que unos precios competitivos. Las organizaciones tienen
que conseguir una buena imagen de marca y para ello necesitan demostrar que sus
negocios se realizan con eficacia y responsabilidad y que pueden fabricar un
producto o prestar un servicio de manera fiable, sin excesivos tiempos de inactividad
originados por accidentes o incidentes relacionados con el trabajo.
Cuando una organización se certifica según la Norma ISO 45001:2018 puede

demostrar que cumple las especificaciones de la norma y por lo tanto cuenta con las
siguientes ventajas:
- Potencial disminución del número de accidentes y de su gravedad.
- Potencial reducción del tiempo de inactividad
- Potencial bajada de los costes relacionados con los accidentes laborales
- Evidencia de la conformidad legal y normativa
- Demostración del compromiso con la salud y la seguridad de los trabajadores

a las partes interesadas
- Manifestación de un enfoque innovador y progresista por parte de la

organización
- Mejor introducción en nuevos mercados, aumentando el acceso a nuevos

clientes y/o socios
- Potencial reducción de los costes de los seguros de responsabilidad civil
La Norma ISO 45001:2018 cuenta con una nueva estructura denominada como
“Estructura de Alto Nivel” que mejora su adaptabilidad a cualquier tipo de
organización y la integración con otras normas ISO. Dicha estructura viene dada por
el índice de la norma que consta de los siguientes puntos:
1 Objeto y campo de aplicación.

2 Referencias normativas
3 Términos y definiciones
4 Contexto de la organización
4.1 Comprensión de la organización y de su contexto

45001:2018
4.2 Comprensión de las necesidades y expectativas de las partes interesadas
4.3 Determinación del alcance del sistema de gestión de la SST
4.4 Sistema de gestión de la SST
5 Liderazgo y participación de los trabajadores
5.1 Liderazgo y compromiso
5.2 Política de la SST
5.3 Roles, responsabilidades y autoridades en la organización
5.4 Consulta y participación de los trabajadores
6 Planificación
6.1 Acciones para abordar riesgos y oportunidades
6.1.1 Generalidades
6.1.2 Identificación de peligros y evaluación de los riesgos y oportnidades
6.1.3 Determinación de los requisitos legales y otros requisitos
6.1.4 Planificación de acciones
6.2 Objetivos de la SST y planificación para lograrlos
6.2.1 Objetivos de la SST
6.2.2 Planificación para lograr los objetivos de la SST
7 Apoyo
7.1 Recursos
7.2 Competencia
7.3 Toma de conciencia
7.4 Comunicación
7.4.1 Generalidades
7.1.2 Comunicación interna
7.1.3 Comunicación externa
7.5 Información documentada
7.5.1 Generalidades
7.5.2 Creación y actualización
7.5.3 Control de la información documentada
8 Operación
8.1 Planificación y control operacional
8.1.1 Generalidades
8.1.2 Eliminar peligros y reducir riesgos para la SST

45001:2018
8.1.3 Gestión del cambio
8.1.4 Compras
8.2 Preparación y respuesta ante emergencias
9 Evaluación del desempeño
9.1 Seguimiento, medición, análisis y evaluación del desempeño
9.1.1 Generalidades
9.1.2 Evaluación del cumplimiento
9.2 Auditoría interna
9.1.1 Generalidades
9.1.2 Programa de Auditoría interna
9.3 Revisión por la dirección
10 Mejora
10.1 Generalidades
10.2 Incidentes, no conformidad y acciones correctivas
10.3 Mejora continua
CICLO PLANIFICAR-HACER-VERIFICAR-ACTUAR
El enfoque del sistema de gestión de la SST según ISO 45001:2018 está basado en
la metodología conocida como Planificar-Hacer-Verificar-Actuar (PHVA), que se
describe a continuación de forma resumida:
- Planificar: se deben definir los objetivos y procesos precisos para conseguir

resultados conforme a la política de SST de la organización.
- Hacer: implementar los procesos dentro del funcionamiento de la

organización.
- Verificar: llevar a cabo el seguimiento y la medición de los procesos,

conforme a la política de SST, los objetivos y metas, así como los requisitos
legales y/u otros requisitos, e informar sobre los resultados.
- Actuar: realizar acciones de mejora continua del sistema de gestión de la

SST.

45001:2018
Planificar
Actuar Hacer
Verificar
En la actualidad son muchas las organizaciones que deciden gestionar sus

operaciones mediante la aplicación de un sistema de procesos y sus interacciones,
este método se denomina “enfoque basado en procesos”.
Las normas ISO promueve la utilización del enfoque basado en procesos, entre
otros motivos, porque la metodología PHVA se puede aplicar a cualquier proceso en
cualquier organización.
Aunque habrá que identificar los procesos relevantes para el sistema de gestión de
la SST, específicos para cada organización. Se tomará como proceso, tanto las
actividades asociadas con la gestión de los riesgos laborales, llamados procesos
operativos, como las actividades de apoyo necesarias para cumplir los requisitos del
sistema de gestión.
Se deberá identificar y controlar todos aquellos documentos y datos pertenecientes

al sistema de gestión de la SST, además de toda la información necesaria para su
correcto funcionamiento y desempeño dentro de la organización.
En los procedimientos escritos se deben definir los controles para la identificación,

aprobación, emisión y eliminación de documentación del sistema de gestión de la

45001:2018
SST. En los procedimientos deben venir definido de forma clara las categorías de los
documentos y los datos a los que se deben aplicar.
Toda esta documentación se deberá guardar de forma que se encuentre disponible y

accesible en cualquier situación que lo requiera, incluso en situaciones de
emergencia.
De igual manera, se deben establecer los procedimientos necesarios para identificar

cualquier documento de origen externo a la organización y que sea requerido por la
norma para que forme parte del sistema de SST. También es necesario controlar la
distribución de estos documentos, asegurando la utilización de la versión más
actualizada.
La documentación obsoleta debe estar identificada perfectamente, con el fin de

evitar un uso incorrecto de la misma.
2.1. OBJETO Y CAMPO DE APLICACIÓN
La finalidad de un sistema de gestión de la SST es proporcionar un entorno de

referencia para gestionar los riesgos y oportunidades para la SST. Se trata de
prevenir lesiones y deterioro de la salud relacionados con el trabajo a los
trabajadores y proveer lugares de trabajo seguros y saludables; para ello es de
importancia crítica eliminar los peligros y minimizar los riesgos para la SST llevando
a cabo medidas de prevención y protección eficaces.
Al aplicar las medidas a través del sistema de gestión de la SST, la organización

mejora su desempeño, siendo más eficaz y eficiente cuando toma acciones
tempranas para abordar oportunidades.
La implementación de un sistema de gestión de la SST conforme a la Norma

45001:2018 permite a la organización gestionar sus riesgos de la SST y mejorar su
desempeño de la SST de forma proactiva, además de ayudar a una organización a
cumplir sus requisitos legales y otros requisitos como pueden ser los impuestos por
clientes.

45001:2018
La Norma ISO 45001:2018 esta ideada para ser aplicable a cualquier organización
que decida establecer, implementar y mantener un sistema de gestión de la SST,
sea cual sea su tamaño, tipo y actividades. Es aplicable a los riesgos para la SST
bajo el control de la organización, teniendo en cuenta factores tales como el contexto
en el que opera la organización y las necesidades y expectativas de sus
trabajadores y otras partes interesadas. Aunque en la Norma ISO 45001:2018 no se
establecen criterios específicos para el desempeño ni para el diseño de un sistema
de gestión de la SST, cada organización debe elaborar el suyo propio conforme a los
requisitos de esta.
A la hora de eliminar los peligros y minimizar los riesgos para la SST es importante
incluir las deficiencias del sistema, aprovechar las oportunidades y analizar y
abordar las no conformidades del sistema asociadas a sus actividades.
La Norma 45001:2018 permite a una organización alcanzar los objetivos previstos

coherentemente con la política de su sistema de gestión de la SST.
Los resultados previstos de un sistema de gestión de la SST deben incluir:
- La mejora continua del desempeño de la SST
- El cumplimiento de los requisitos legales y otros requisitos
- El logro de los objetivos de la SST.
La Norma ISO 45001:2018 integra otros aspectos de la seguridad y salud, como el

bienestar del trabajador.
La Norma ISO 45001:2018 se puede utilizar total o parcialmente para mejorar la

gestión de la SST, aunque para conseguir la certificación del sistema de gestión
de SST según dicha norma, se deben cumplir todos sus requisitos, cumpliéndolos
sin excepción.

45001:2018
2.2. REFERENCIAS NORMATIVAS
La Norma ISO 45001:2018 no contiene referencias normativas, cada organización

deberá investigar y establecer las que debe aplicar.
2.3. TÉRMINOS Y DEFINICIONES
En la propia Norma ISO 45001:2018 se pueden encontrar los siguientes términos y

definiciones que se exponen textualmente a continuación:
“…
3.1 organización
persona o grupo de personas que tiene sus propias funciones con

responsabilidades, autoridades y relaciones para el logro de sus objetivos (3.16)
Nota 1 a la entrada: El concepto de organización incluye, entre otros, un trabajador

independiente, compañía, corporación, firma, empresa, autoridad, sociedad,
organización benéfica o institución, o una parte o combinación de éstas, ya estén
constituidas o no, públicas o privadas.
Nota 2 a la entrada: Este constituye uno de los términos comunes y definiciones

esenciales de las normas de sistemas de gestión de ISO proporcionados en el Anexo
SL del suplemento de ISO consolidado de las Directivas ISO/IEC, Parte 1.
3.2 parte interesada
persona u organización (3.1) que puede afectar, verse afectada, o percibirse como
afectada por una decisión o actividad

3.3 trabajador
persona que realiza trabajo o actividades relacionadas con el trabajo que están bajo
el control de la organización (3.1)

45001:2018
Nota 1 a la entrada: Personas que realizan trabajo o actividades relacionadas con el
trabajo bajo diversos acuerdos, pagados o no pagados, tales como de manera regular
o temporal, intermitente o estacional, esporádica o a tiempo parcial.
Nota 2 a la entrada: Los trabajadores incluyen la alta dirección (3.12), personas

directivas y no directivas.
Nota 3 a la entrada: El trabajo o las actividades relacionadas con el trabajo

realizadas bajo el control de la organización puede ser realizado por trabajadores
empleados por la organización, trabajadores de proveedores externos, contratistas,
independientes, trabajadores proporcionados por otra organización, y por otras
personas en la medida en que la organización comparta el control sobre su trabajo o
actividades relacionadas con el trabajo, de acuerdo con el contexto de la
organización.
3.4 participación
acción y efecto de involucrar en la toma de decisiones
Nota 1 a la entrada: La participación incluye el comprometer a los comités de

seguridad y salud y a los representantes de los trabajadores, cuando existan.
3.5 consulta
búsqueda de opiniones antes de tomar una decisión
Nota 1 a la entrada: La consulta incluye el comprometer a los comités de seguridad y

salud y a los representantes de los trabajadores, cuando existan.
3.6 lugar de trabajo
lugar bajo el control de la organización (3.1) donde una persona necesita estar o ir
por razones de trabajo
Nota 1 a la entrada: Las responsabilidades de la organización bajo el sistema de

gestión de la SST (3.11) para el lugar de trabajo dependen del grado de control
sobre el lugar de trabajo.
3.7 contratista

45001:2018
organización (3.1) externa que proporciona servicios a la organización de acuerdo
con las especificaciones, términos y condiciones acordados
Nota 1 a la entrada: Los servicios pueden incluir actividades de construcción, entre

otros.
3.8 requisito
necesidad o expectativa establecida, generalmente implícita u obligatoria
Nota 1 a la entrada: “Generalmente implícita” significa que es habitual o práctica

común para la organización (3.1) y las partes interesadas (3.2) que la necesidad o
expectativa bajo consideración está implícita.
Nota 2 a la entrada: Un requisito especificado es el que está declarado, por ejemplo

en información documentada (3.24).

3.9 requisitos legales y otros requisitos
requisitos legales que una organización (3.1) tiene que cumplir y otros requisitos
(3.8) que una organización tiene que cumplir o que elige cumplir
Nota 1 a la entrada: Para los propósitos de este documento, los requisitos legales y
otros requisitos son aquellos que son pertinentes para el sistema de gestión de la
SST (3.11).
Nota 2 a la entrada: “Los requisitos legales y otros requisitos” incluyen las

disposiciones de acuerdos colectivos.
Nota 3 a la entrada: Los requisitos legales y otros requisitos incluyen aquellos que
identifican a las personas que son los representantes de los trabajadores (3.3) de
acuerdo con las leyes, los reglamentos, los acuerdos colectivos y las prácticas.
3.10 sistema de gestión

45001:2018
conjunto de elementos de una organización (3.1) interrelacionados o que interactúan
para establecer políticas (3.14), objetivos (3.16) y procesos (3.25) para lograr estos
objetivos
Nota 1 a la entrada: Un sistema de gestión puede abordar una sola disciplina o

varias disciplinas.
Nota 2 a la entrada: Los elementos del sistema incluyen la estructura de la

organización, los roles y las responsabilidades, la planificación, la operación, la
evaluación del desempeño y la mejora.
Nota 3 a la entrada: El alcance de un sistema de gestión puede incluir la totalidad de

la organización, funciones específicas e identificadas de la organización, secciones
específicas e identificadas de la organización, o una o más funciones dentro de un
grupo de organizaciones.

SL del suplemento de ISO consolidado de las Directivas ISO/IEC, Parte 1. La Nota 2
a la entrada se ha modificado para clarificar ciertos aspectos más amplios de un
sistema de gestión.
3.11 sistema de gestión de la seguridad y salud en el trabajo sistema de gestión de la

SST
sistema de gestión (3.10) o parte de un sistema de gestión utilizado para alcanzar la

política de la SST (3.15)
Nota 1 a la entrada: Los resultados previstos del sistema de gestión de la SST son
prevenir lesiones y deterioro de la salud (3.18) a los trabajadores (3.3) y proporcionar
lugares de trabajo (3.6) seguros y saludables.
Nota 2 a la entrada: Los términos “salud y seguridad en el trabajo” (en inglés, OSH)
y “seguridad y salud en el trabajo” (en inglés, OH&S) tienen el mismo significado.
3.12 alta dirección
persona o grupo de personas que dirige y controla una organización (3.1) al más alto
nivel

45001:2018
Nota 1 a la entrada: La alta dirección tiene el poder para delegar autoridad y
proporcionar recursos dentro de la organización siempre que se conserve la
responsabilidad última del sistema de gestión de la SST (3.11).
Nota 2 a la entrada: Si el alcance del sistema de gestión (3.10) comprende sólo una
parte de la organización, entonces alta dirección se refiere a quienes dirigen y
controlan esa parte de la organización.

a la entrada se ha modificado para clarificar la responsabilidad de la alta dirección en
relación con un sistema de gestión de la SST.
3.13 eficacia
grado en el que se realizan las actividades planificadas y se alcanzan los resultados

planificados

3.14 política
intenciones y dirección de una organización (3.1), como las expresa formalmente su

alta dirección (3.12)

3.15 política de la seguridad y salud en el trabajo política de la SST
política (3.14) para prevenir lesiones y deterioro de la salud (3.18) relacionados con
el trabajo a los trabajadores (3.3), y para proporcionar lugares de trabajo (3.6)
seguros y saludables
3.16 objetivo

45001:2018
resultado a alcanzar
Nota 1 a la entrada: Un objetivo puede ser estratégico, táctico u operativo.
Nota 2 a la entrada: Los objetivos pueden referirse a diferentes disciplinas (tales como
financieras, de seguridad y salud y ambientales) y se pueden aplicar en diferentes
niveles [tales como estratégicos, para toda la organización, para proyectos, productos
y procesos (3.25)].
Nota 3 a la entrada: Un objetivo se puede expresar de otras maneras, por ejemplo,

como un resultado previsto, un propósito, un criterio operativo, un objetivo de la SST
(3.17) o mediante el uso de términos con un significado similar (por ejemplo finalidad
o meta).

SL del suplemento de ISO consolidado de las Directivas ISO/IEC, Parte 1. La “Nota 4
a la entrada” original se ha eliminado porque el término “objetivo de la SST” se ha
definido de forma separada en 3.17.
3.17 objetivo de la seguridad y salud en el trabajo objetivo de la SST
objetivo (3.16) establecido por la organización (3.1) para lograr resultados

específicos coherentes con la política de la SST (3.15)
3.18 lesión y deterioro de la salud
efecto adverso en la condición física, mental o cognitiva de una persona
Nota 1 a la entrada: Estos efectos adversos incluyen enfermedad profesional,

enfermedad común y muerte.
Nota 2 a la entrada: El término “lesión y deterioro de la salud” implica la presencia de

lesiones o de deterioro de la salud, solos o en combinación.
3.19 peligro
fuente con un potencial para causar lesiones y deterioro de la salud (3.18)

45001:2018
Nota 1 a la entrada: Los peligros pueden incluir fuentes con el potencial de causar
daños o situaciones peligrosas, o circunstancias con el potencial de exposición que
conduzca a lesiones y deterioro de la salud. Riesgo efecto de la incertidumbre
Nota 1 a la entrada: Un efecto es una desviación de lo esperado — positiva o

negativa.
Nota 2 a la entrada: Incertidumbre es el estado, incluso parcial, de deficiencia de

información relacionada con la comprensión o conocimiento de un evento, su
consecuencia o su probabilidad.
Nota 3 a la entrada: Con frecuencia el riesgo se caracteriza por referencia a “eventos”

potenciales (según se define en la Guía ISO 73:2009, 3.5.1.3), y “consecuencias”
(según se define en la Guía ISO 73:2009, 3.6.1.3), o una combinación de éstos.
Nota 4 a la entrada: Con frecuencia el riesgo se expresa en términos de una

combinación de las consecuencias de un evento (incluidos cambios en las
circunstancias) y la “probabilidad” (según se define en la Guía ISO 73:2009, 3.6.1.1)
asociada de que ocurra.
Nota 5 a la entrada: En este documento, cuando se utiliza el término “riesgos y

oportunidades” significa riesgos para la SST (3.21), oportunidades para la SST
(3.22) y otros riesgos y otras oportunidades para el sistema de gestión.

a la entrada se ha añadido para clarificar el término “riesgos y oportunidades” en su
uso para este documento.
3.21 riesgo para la seguridad y salud en el trabajo riesgo para la SST
combinación de la probabilidad de que ocurran eventos o exposiciones peligrosos

relacionados con el trabajo y la severidad de la lesión y deterioro de la salud (3.18)
que pueden causar los eventos o exposiciones
3.22 oportunidad para la seguridad y salud en el trabajo oportunidad para la SST

45001:2018
circunstancia o conjunto de circunstancias que pueden conducir a la mejora del
desempeño de la SST (3.28)
3.23 competencia
capacidad para aplicar conocimientos y habilidades con el fin de alcanzar los

resultados previstos

3.24 información documentada
información que una organización (3.1) tiene que controlar y mantener, y el medio
que la contiene
Nota 1 a la entrada: La información documentada puede estar en cualquier formato y

medio, y puede provenir de cualquier fuente.
Nota 2 a la entrada: La información documentada puede hacer referencia a:
el sistema de gestión (3.10), incluidos los procesos (3.25) relacionados;
la información generada para que la organización opere (documentación);
la evidencia de los resultados alcanzados (registros).

3.25 proceso
conjunto de actividades interrelacionadas o que interactúan, que transforma las

entradas en salidas

3.26 procedimiento

45001:2018
forma especificada de llevar a cabo una actividad o un proceso (3.25)
Nota 1 a la entrada: Los procedimientos pueden estar documentados o no.
[FUENTE: ISO 9000:2015, 3.4.5, modificado — La Nota 1 a la entrada se ha

modificado en la versión inglesa al sustituir “can” por “may”, no aplica a la versión en
español.]
3.27 desempeño
resultado medible
Nota 1 a la entrada: El desempeño se puede relacionar con hallazgos cuantitativos o

cualitativos. Los resultados pueden determinarse y evaluarse por métodos
cualitativos o cuantitativos.
Nota 2 a la entrada: El desempeño se puede relacionar con la gestión de

actividades, procesos (3.25), productos (incluidos servicios), sistemas u
organizaciones (3.1).

a la entrada se ha modificado para clarificar los tipos y métodos que pueden utilizarse
para determinar y evaluar los resultados.
3.28 desempeño de la seguridad y salud en el trabajo desempeño de la SST
desempeño (3.27) relacionado con la eficacia (3.13) de la prevención de lesiones y

deterioro de la salud
(3.18) para los trabajadores (3.3) y de la provisión de lugares de trabajo (3.6)

seguros y saludables
3.29 contratar externamente, verbo
establecer un acuerdo mediante el cual una organización (3.1) externa realiza parte
de una función o proceso (3.25) de una organización

45001:2018
Nota 1 a la entrada: Una organización externa está fuera del alcance del sistema de
gestión (3.10), aunque la función o proceso contratado externamente forme parte del
alcance.

3.30 seguimiento
determinación del estado de un sistema, un proceso (3.25) o una actividad
Nota 1 a la entrada: Para determinar el estado, puede ser necesario verificar,

supervisar u observar en forma crítica.

3.31 medición
proceso (3.25) para determinar un valor

3.32 auditoría
proceso (3.25) sistemático, independiente y documentado para obtener las

evidencias de auditoría y evaluarlas de manera objetiva con el fin de determinar el
grado en el que se cumplen los criterios de auditoría
Nota 1 a la entrada: Una auditoría puede ser interna (de primera parte) o externa (de
segunda o tercera parte), y puede ser combinada (combinando dos o más
disciplinas).
Nota 2 a la entrada: La auditoría interna la realiza la propia organización (3.1), o una

parte externa en su nombre. Nota 3 a la entrada: “Evidencia de auditoría” y “criterios
de auditoría” se definen en la Norma ISO 19011.

45001:2018
3.33 conformidad
cumplimiento de un requisito (3.8)

3.34 no conformidad
incumplimiento de un requisito (3.8)
Nota 1 a la entrada: La no conformidad está relacionada con requisitos de este

documento y con requisitos adicionales del sistema de gestión de la SST (3.11) que
una organización (3.1) establece por sí misma.

a la entrada se ha añadido para clarificar la relación de las no conformidades con los
requisitos de este documento y con los requisitos propios de la organización para su
sistema de gestión de la SST.
3.35 incidente
suceso que surge del trabajo o en el transcurso del trabajo que podría tener o tiene
como resultado lesiones y deterioro de la salud (3.18)
Nota 1 a la entrada: En ocasiones se denomina “accidente” a un incidente donde se

han producido lesiones y deterioro de la salud.
Nota 2 a la entrada: Un incidente donde no se han producido lesiones y deterioro de

la salud, pero tiene el potencial para causarlos, puede denominarse un “cuasi-
accidente”.

45001:2018
Nota 3 a la entrada: Aunque puede haber una o más no conformidades (3.34)
relacionadas con un incidente, un incidente también puede producirse aunque no
haya ninguna no conformidad.
3.36 acción correctiva
acción para eliminar la causa de una no conformidad (3.34) o un incidente (3.35) y

prevenir que vuelva a ocurrir

SL del suplemento de ISO consolidado de las Directivas ISO/IEC, Parte 1. La
definición se ha modificado para incluir la referencia a “incidente”, dado que los
incidentes son los factores clave de la seguridad y salud en el trabajo, sin embargo,
las actividades necesarias para resolverlos son las mismas que para las no
conformidades, a través de acciones correctivas.
3.37 mejora continua
actividad recurrente para mejorar el desempeño (3.27)
Nota 1 a la entrada: Mejorar el desempeño está relacionado con el uso del sistema
de gestión de la SST (3.11) para lograr la mejora en el desempeño global de la SST
(3.28) coherente con la política de la SST (3.15) y los objetivos de la SST (3.17).
Nota 2 a la entrada: Continua no significa ininterrumpida de manera que no es

necesario que la actividad tenga lugar en todas las áreas de forma simultánea.

esenciales de las normas ISO de sistemas de gestión de proporcionados en el Anexo
a la entrada se ha añadido para clarificar el significado de “desempeño” en el contexto
del sistema de gestión de la SST; y la Nota 2 a la entrada se ha añadido para clarificar
el significado de “continua”.”
2.4. CONTEXTO DE LA ORGANIZACIÓN
Comprensión de la organización y de su contexto

45001:2018
Cualquier organización que desee implementar un Sistema de Gestión de SST
según la Norma ISO 45001:2018 debe determinar los agentes externos e internos
que influyan de alguna manera en la consecución de su propósito y que afectan a su
capacidad para alcanzar los resultados planificados.
Comprensión de las necesidades y expectativas de los trabajadores y de otras

partes interesadas
Según la norma ISO 45001:2018 para la Comprensión de las necesidades y

expectativas de los trabajadores y de otras partes interesadas se debe definir:
“a) las otras partes interesadas, además de los trabajadores, que son
pertinentes al sistema de gestión de la SST;
b) las necesidades y expectativas pertinentes (es decir, los requisitos) de

los trabajadores y de otras partes interesadas;
c) cuáles de estas necesidades y expectativas son, o podrían convertirse,

en requisitos legales y otros requisitos.”
Determinación del alcance del sistema de gestión de la SST
La organización debe determinar los límites y la aplicabilidad del sistema de gestión

de la SST para establecer su alcance.
Cuando se determina este alcance, la organización debe:
a) considerar las cuestiones externas e internas indicadas en el apartado

“Comprensión de la organización y de su contexto”
b) tener en cuenta los requisitos indicados en el apartado de

“Comprensión de las necesidades y expectativas de los trabajadores y de otras
partes interesadas”
c) tener en cuenta las actividades relacionadas con el trabajo, planificadas

o realizadas.

45001:2018
El sistema de gestión de la SST debe incluir las actividades, los productos y los
servicios bajo el control o la influencia de la organización que pueden tener un
impacto en el desempeño de la SST de la organización.
El alcance no tiene porque ser el total de la organización, puede ser solo un

departamento, un área de negocio, una de las sedes, etc... aunque en este caso la
Certificación en esta norma solo se referirá a esa parte definida.
La Norma ISO 45001:2018 requiere que el alcance debe estar disponible como
información documentada.
Sistema de gestión de la SST
La organización debe establecer, implementar, mantener y mejorar continuamente

un sistema de gestión de la SST, incluidos los procesos necesarios y sus
interacciones, de acuerdo con los requisitos de la Norma ISO 45001.
2.5. LIDERAZGO Y PARTICIPACIÓN DE LOS TRABAJADORES
Liderazgo y compromiso
La alta dirección debe demostrar liderazgo y compromiso con respecto al sistema de

gestión de la SST y según se explica en la norma se debe hacer cumpliendo con los
siguientes puntos:
a) asumiendo la total responsabilidad y rendición de cuentas para la

prevención de las lesiones y el deterioro de la salud relacionados con el trabajo,
así como la provisión de actividades y lugares de trabajo seguros y saludables;
b) asegurándose de que se establezcan la política de la SST y los

objetivos relacionados de la SST y sean compatibles con la dirección
estratégica de la organización;
c) asegurándose de la integración de los requisitos del sistema de gestión de

45001:2018
la SST en los procesos de negocio de la organización;
d) asegurándose de que los recursos necesarios para establecer,

implementar, mantener y mejorar el sistema de gestión de la SST estén
disponibles;
e) comunicando la importancia de una gestión de la SST eficaz y conforme

con los requisitos del sistema de gestión de la SST;
f) asegurándose de que el sistema de gestión de la SST alcance los

resultados previstos;
g) dirigiendo y apoyando a las personas, para contribuir a la eficacia del

sistema de gestión de la SST;
h) asegurando y promoviendo la mejora continua;
i) apoyando otros roles pertinentes de la dirección, para demostrar su

liderazgo aplicado a sus áreas de responsabilidad;
j) desarrollando, liderando y promoviendo una cultura en la organización

que apoye los resultados previstos del sistema de gestión de la SST;
k) protegiendo a los trabajadores de represalias al informar de incidentes,

peligros, riesgos y oportunidades;
l) asegurándose de que la organización establezca e implemente procesos

para la consulta y la participación de los trabajadores;
m) apoyando el establecimiento y funcionamiento de comités de seguridad y

salud.”

45001:2018
Política de la SST
La alta dirección debe establecer, implementar y mantener

una política de la SST.
La política de Seguridad y Salud en el Trabajo es un reflejo

del compromiso de la alta dirección en esta materia,
demuestra el liderazgo necesario para que el sistema de
gestión de la SST tenga éxito y se logre un mejor
desempeño. Según la Norma ISO 45001:2018 debe estar
disponible como información documentada.
Forma parte de las responsabilidades de la alta dirección definirla y autorizarla,

dando fe de su involucración continua y proactiva.
En la política de SST se deben establecer las directrices a seguir por todos los
miembros de la organización, siendo el elemento conductor para la implantación y
mejora del sistema de gestión de la SST dentro de la organización. La política de la
SST debe elaborarse de tal manera que permita entender a todos los miembros de
la organización el compromiso global de ésta, y la manera en que ello puede afectar
a sus responsabilidades individuales.
La política de SST de una organización tiene que adecuarse a la naturaleza y

magnitud de los riesgos identificados, además debe guiar la definición de los
objetivos en materia de SST.
En la política de SST se debe plasmar la visión de futuro de la organización, de

manera realista, valorando la naturaleza de los riesgos a los que se enfrenta la
organización en su justa medida.

45001:2018
A la hora de desarrollar su política de SST, una organización debería tomar las

siguientes consideraciones:
 Coherencia con la misión, visión, valores fundamentales y creencias de la

organización.
 Debería estar coordinada con otras políticas (integrada, corporativa, etc.).
 Las necesidades que tienen las personas que van trabajar bajo las
directrices de la política de la organización.
 Los peligros identificados de SST de la organización.
 Los requisitos legales y cualquier otro requisito que la organización tenga

que cumplir, en materia de SST.
 El papel histórico y actual de la SST en la organización.
 La prevención de daños potenciales y deterioro de la salud de los

trabajadores, así como las oportunidades y necesidades de mejora
continua de la organización.
 Debería estar de acuerdo con la opinión de todas las partes interesadas.
 Qué necesita la organización para marcarse objetivos realistas y

alcanzables.
La política como mínimo debe incluir las declaraciones sobre el compromiso de la

organización con los siguientes aspectos:
- la prevención de los daños y el deterioro de la salud de los trabajadores que

se puedan producir asociados al trabajo.
- la mejora continua de la gestión de la SST en la organización.
- el cumplimiento de los requisitos legales aplicables en cada caso.
- el cumplimiento de otros requisitos que la organización adquiera

considerando que contribuye a la mejora del sistema.

45001:2018
Tal y como se ha comentado con anterioridad, para evitar duplicidad de información
que pueda llevar a confusión, la política de SST puede vincularse a otros
documentos de política de la organización y debería ser coherente con las políticas
globales de negocio y las políticas que tenga la organización en otras disciplinas de
gestión, como puede ser la gestión de la calidad o la gestión ambiental.
Un aspecto muy importante, que se debe tener en

cuenta, es la comunicación de la política de SST a
los miembros de la organización, todos ellos deben
tener comunicación de la política de la organización en
materia de SST. La organización es libre de determinar
la manera en que pone la política a disposición de las
partes interesadas, como por ejemplo con una
publicación en su página web, entrega de copias impresas a quienes las soliciten,
colgándola impresa en un cartel en lugares claramente visibles para los empleados,
etc.
A través de la comunicación de la política de SST:
 La alta dirección y la organización demuestra el compromiso con la SST.
 Aumenta la toma de conciencia de los miembros de la organización con

compromisos definidos en la declaración de la política
 Se explica las razones por las qué se implementa y mantiene el SG de

SST
 Se orienta a los miembros de la organización en el entendimiento y

adquisición de sus responsabilidades de SST.
 En la manera que se realiza la comunicación de la política, la organización

debe considerar la mejor forma de crear y mantener la toma de conciencia
de las personas que se incorporan nuevas y de las que ya formaban parte
de ella. Puede comunicarse con del uso de reglas, directivas y
procedimientos, tarjetas, carteles, etc. También deben considerarse
algunos aspectos como la pluralidad en el lugar de trabajo, los niveles de

45001:2018
Como consecuencia del cambiante marco legislativo y las expectativas de la
sociedad actual, se hace necesaria la revisión de política de SST de la organización
y su sistema de gestión de la SST, para asegurar su continua adecuación y eficacia.
Cualquier revisión que se realice a la política, debe ser comunicada a todas las
personas que trabajan bajo el control de la organización.
Roles, responsabilidades y autoridades en la organización

La alta dirección debe asegurarse de que las responsabilidades y autoridades para los
roles dentro del sistema de gestión de la SST se asignen y comuniquen a todos los
niveles dentro de la organización, y se mantengan como información documentada.
Los trabajadores en cada nivel de la organización deben asumir la responsabilidad

de aquellos aspectos del sistema de gestión de la SST sobre los que tengan control.
La alta dirección es la que rinde cuentas del funcionamiento del sistema de gestión de
la SST y es esta la que debe asignar la responsabilidad y autoridad para:
- asegurarse de que el sistema de gestión de la SST es conforme con los

requisitos de este documento;
- informar a la alta dirección sobre el desempeño del sistema de gestión de la

SST.
Consulta y participación de los trabajadores

Según la Norma ISO 45001:2018 la organización debe establecer, implementar y
mantener procesos para la consulta y la participación de los trabajadores a todos los
niveles y funciones aplicables, y cuando existan, de los representantes de los
trabajadores en el desarrollo, la planificación, la implementación, la evaluación del
desempeño y las acciones para la mejora del sistema de gestión de la SST.
“La organización debe:
a) proporcionar los mecanismos, el tiempo, la formación y los recursos necesarios

para la consulta y la participación;
NOTA 1 La representación de los trabajadores puede ser un mecanismo para la

consulta y la participación.

45001:2018
b) proporcionar el acceso oportuno a información clara, comprensible y pertinente
sobre el sistema de gestión de la SST;
c) determinar y eliminar los obstáculos o barreras a la participación y minimizar

aquellas que no puedan eliminarse;
NOTA 2 Los obstáculos y barreras pueden incluir la falta de respuesta a los

aportes o sugerencias de los trabajadores, barreras de idioma o de
alfabetización, represalias o amenazas de represalias y políticas o prácticas
que desalientan o penalizan la participación del trabajador.
a) enfatizar la consulta de los trabajadores no directivos sobre lo siguiente:
1) la determinación de las necesidades y expectativas de las partes

interesadas
2) el establecimiento de la política de la SST
3) la asignación de roles, responsabilidades y autoridades de la

organización, según sea aplicable
4) la determinación de cómo cumplir los requisitos legales y otros

requisitos
5) el establecimiento de los objetivos de la SST y la planificación para

lograrlos
6) la determinación de los controles aplicables para la contratación

externa, las compras y los contratistas
7) la determinación de qué necesita seguimiento, medición y evaluación
8) la planificación, el establecimiento, la implementación y el

mantenimiento de programas de auditoría
9) el aseguramiento de la mejora continua
b) enfatizar la participación de los trabajadores no directivos sobre lo

siguiente:
1) la determinación de los mecanismos para su consulta y participación;

45001:2018
2) la identificación de los peligros y la evaluación de los riesgos y
oportunidades
3) la determinación de acciones para eliminar los peligros y reducir los

riesgos para la SST
4) la determinación de los requisitos de competencia, las necesidades de

formación, la formación y la evaluación de la formación
5) la determinación de qué información se necesita comunicar y cómo

hacerlo
6) la determinación de medidas de control y su implementación y uso

eficaces
7) la investigación de los incidentes y no conformidades y la

determinación de las acciones correctivas
NOTA 3 Enfatizar la consulta y la participación de los trabajadores no

directivos pretende aplicarse a las personas que llevan a cabo actividades de
trabajo, pero no pretende excluir, por ejemplo a los directivos que sufren un
impacto por actividades de trabajo o por otros factores de la organización.
NOTA 4 Se reconoce que la provisión de formación sin costo para los

trabajadores y la provisión de formación durante las horas de trabajo, cuando
sea posible, puede eliminar barreras significativas para la participación de los
trabajadores.”
2.6. PLANIFICACIÓN
Acciones para abordar riesgos y oportunidades
Determinar los riesgos y oportunidades que es necesario abordar con el objeto de:
a) asegurar que el sistema de gestión de la SST pueda alcanzar sus resultados

previstos;
b) prevenir o reducir efectos no deseados;
c) lograr la mejora continua.

45001:2018
Al determinar los riesgos y oportunidades para el sistema de gestión de la SST y sus
resultados previstos que es necesario abordar, la organización debe tener en cuenta
los peligros, los riesgos para la SST y otros riesgos, las oportunidades para la SST y
otras oportunidades, además de los requisitos legales y otros requisitos.
La organización debe mantener información documentada sobre:
— los riesgos y oportunidades;
— los procesos y acciones necesarios para determinar y abordar sus

riesgos y oportunidades en la medida necesaria para tener la confianza de que
se llevan a cabo según lo planificado.
Requisitos legales y otros requisitos
Los requisitos legales que se deben cumplir incluidas en

la legislación aplicable a cada organización, dependerán
de su actividad.
La Legislación aplicable se deberá estudiar

detalladamente en cada caso en particular, en general
en España, la legislación a aplicar a una actividad en
función de la localización geográfica puede que sea; de
ámbito Europeo, de Ámbito estatal, de Ámbito autonómico y/o comunitario, y de
ámbito local impuesta por ayuntamientos.
Los requisitos normativos pueden estar comprendidos en:
 Legislación; reglamentaciones, estatutos y códigos de prácticas.
 Decretos, Reales Decretos, órdenes ministeriales, directivas.
 Licencias, permisos, otras formas de autorización.
 Tratados, protocolos, convenciones.
 Sentencias de lo administrativos o fallos judiciales.

45001:2018
La organización tiene la obligación de cumplir con los requisitos legales y para ello
se deben establecer uno o varios procedimientos que le permitan; identificar la
legislación aplicable, evaluar su aplicación, acceder a esa legislación en cualquier
momento en que se necesite, comunicar la legislación a los trabajadores u otras
personas interesadas y mantenerla actualizada.
Por otro lado, existen otros requisitos relativos a la SST, que no vienen
determinados por la legislación, pero que la organización puede asumir en un
momento dado por diversas razones, por ejemplo, considerar que mejora el control
sobre SST o por ser necesarios para acceder a un mercado o trabajo determinado,
etc…
Otros requisitos aplicados a la organización pueden ser, por ejemplo:
- Los derivados de condiciones contractuales.
- Acuerdos realizados con las autoridades sanitarias.
- Requisitos contenidos en directrices no reglamentarias.
- Acuerdos adquiridos con empleados, con partes interesadas.
- Principios adoptados voluntariamente por parte de la propia organización.
- Códigos de buenas prácticas existentes para diversos sectores.
- Compromisos públicos que haya asumido la propia organización o de su

organización matriz.
- Otros requisitos corporativos que puedan existir.
Los acuerdos o compromisos sólo necesitan ser tratados según la Norma

45001:2018 en la medida en que estén relacionados con los peligros de SST de la
organización.
PLANIFICACIÓN DE LA SST
La organización está obligada a
realizar un proceso de identificación
de peligros y evaluación de los

45001:2018
riesgos asociados a ellos, para definir las medidas de control a aplicar para disminuir
el riesgo de incidentes, accidentes o afecciones a la salud.
Cabe destacar, que la fase de identificación de peligros es fundamental para una

evaluación posterior efectiva.
El objetivo del proceso de evaluación es reconocer y entender los peligros que

podrían surgir durante la realización de las actividades de la organización, y
asegurarse de que los riesgos derivados de ellos, se evalúan, priorizan y controlan
hasta alcanzar un nivel que sea aceptable para la organización. La pregunta que hay
que responder es ¿Cómo logra este objetivo la organización?.
Los controles que se han de efectuar para reducir los riesgos de SST están definidos
habitualmente en la normativa de aplicación, reglamentación específica,
orientaciones publicadas por organismos reguladores, códigos de prácticas y otros
documentos.
Se deben tomar en valor los resultados de los procesos de identificación de peligros,

evaluación de riesgos y determinación de controles, y se deben utilizar a lo largo de
todo el desarrollo e implementación del sistema de gestión de la SST.
Los resultados de la evaluación de riesgos le permiten a la organización comparar

las diversas opciones que tiene para producir la disminución de riesgos y priorizar
los recursos para realizar una gestión eficaz.
La metodología a aplicar a la hora de realizar la identificación de peligros y

evaluación de riesgos debe determinarse específicamente según el tipo de actividad
de la organización. Existe una enorme variación, puede ser desde evaluaciones muy
sencillas hasta complejos análisis incluyendo mediciones de diferentes aspectos.
La organización debe escoger aquellos enfoques que más se ajusten a su alcance,

naturaleza y tamaño, conforme a la normativa que les aplique, y deben cubrir sus
necesidades en cuanto a nivel de detalle, tiempo, complejidad, coste y disponibilidad
de datos objetivos. Elaborando así una metodología propia de la organización para
la evaluación de todos los riesgos de SST.

45001:2018
Se hace imprescindible tener prevista la gestión del cambio, se puede utilizar la
revisión por la dirección para determinar si son necesarios cambios en la
metodología utilizada en la evaluación de riesgos y la determinación o
implementación de controles.
La eficacia de los procedimientos utilizados y la evaluación de los riesgos de la

organización en materia de SST depende de; los peligros, los riesgos, los controles,
la gestión del cambio, la documentación del sistema y la revisión continua para su
mejora.
Para garantizar la coherencia de los procedimientos de SST al aplicarlos en la

organización, éstos deben estar documentados.
Elaboración de metodología aplicable a la

organización para la identificación de peligros y
evaluación de riesgos
Identificación de peligros
Evaluación de los riesgos, considerando la

idoneidad de los controles existentes
¿Son aceptables por la organización los riesgos

existentes?
Fijación de los controles necesarios y adecuados

para los riesgos existentes

45001:2018
La Identificación de Peligros
Durante la elaboración de los procedimientos para la identificación de

peligros y la evaluación de riesgos se debe tener en cuenta lo
establecido en el punto 6 de la Norma 45001:
- a) Las actividades rutinarias y no rutinarias.
- b) Las actividades de todas las personas que tengan

acceso al lugar de trabajo (incluyendo contratistas y
visitantes).
- c) El comportamiento humano, las capacidades y

otros factores humanos.
- d) Los peligros identificados originados fuera del lugar de trabajo, capaces de

afectar adversamente a la salud y seguridad de las personas bajo el control
de la organización en el lugar de trabajo.
- e) Los peligros originados en las inmediaciones del lugar de trabajo por

actividades relacionados con el trabajo bajo el control de la organización.
- f) La infraestructura, el equipamiento y los materiales en el lugar de trabajo,

tanto si los proporciona la organización como otros;
- g) Los cambios o propuestas de cambios en la organización, sus actividades

o materiales.
- h) Las modificaciones en el sistema de gestión de la SST, incluyendo los

cambios temporales y su impacto en las operaciones, procesos y actividades.
- i) Cualquier obligación legal aplicable relativa a la evaluación de riesgos y la

implementación de los controles necesarios.
- j) El diseño de las áreas de trabajo, los procesos, las instalaciones, la

maquinaría/equipamiento, los procedimientos operativos, y la organización del
trabajo, incluyendo su adaptación a las capacidades humanas.

45001:2018
La identificación de peligros debe tener como objetivo determinar todas las fuentes,
situaciones, actos o combinaciones de los mismos derivados de las actividades de la
organización que puedan constituir un peligro conforme a la norma.
Deben tenerse en consideración todos aquellos peligros en el lugar de trabajo, ya

sean; físicos, químicos, biológicos y psicosociales, estableciendo herramientas y
técnicas adecuadas para su identificación, según el alcance de su sistema de
gestión de la SST.
El proceso de identificación de peligros debe realizarse para las actividades

rutinarias y las no rutinarias, las periódicas, las ocasionales incluso para las
situaciones de emergencia.
A continuación, se exponen como ejemplos, una serie de actividades, en las que

sería necesario llevar a cabo un proceso de identificación de peligros y que se
pueden presentar en la mayoría de las organizaciones:
- Limpieza de instalaciones y equipos
- Mantenimiento de maquinaria y equipos no programado
- Situaciones de parada/puesta en marcha de plantas o equipos
- Modificaciones de un proceso por un tiempo determinado
- Ejecución de reformas en las instalaciones.
- Visitas fuera de las instalaciones: salidas de campo, visitas a obra, visitas a

las instalaciones de otras organizaciones como pueden ser proveedores,
clientes, etc.
- Acuerdos temporales entre varias organizaciones.
- Trabajos en condiciones meteorológicas extremas.
- Situaciones de cortes en el suministro de agua, electricidad, gas, etc.
- Situaciones de emergencia
A la hora de identificar los peligros se debe considerar, además de los miembros de

la propia organización, a todas aquellas personas que tienen acceso al lugar de
trabajo, como pueden ser clientes, contratistas, visitantes, suministradores… De

45001:2018
igual forma se deberá tener en consideración; los peligros y riesgos derivados de
sus actividades, los peligros derivados del uso de productos o servicios que
suministran a la organización, su grado de conocimiento del lugar de trabajo y su
comportamiento.
Por otro lado, es imprescindible para realizar la identificación de peligros, considerar

también los factores humanos y sus interacciones:
- Naturaleza del trabajo: información del operador, diseño del puesto, ritmos de
trabajo, carga física y/o mental de trabajo,…
- El entorno de trabajo: iluminación, ruido, calidad del aire, temperatura…
- Comportamiento humano del personal: hábitos, actitud, temperamento…
- Capacidades psicológicas: de atención, cognitivas…
- Capacidades fisiológicas: Antropométricas, Biomecánicas…
Otros peligros a tener en cuenta son los originados fuera del lugar de trabajo y que
puedan tener una afección sobre los miembros de la organización, por ejemplo,
escapes de sustancias tóxicas en el contorno del lugar de trabajo. Se deberá
estudiar si la organización está obligada por los requisitos legales que le aplican a
encargarse de los peligros que se originen fuera del lugar de trabajo. En algunos
marcos legales, estos peligros pueden ser gestionados por el sistema de gestión
ambiental de la organización.
Para realizar la identificación de estos peligros habría que tener en cuenta los
siguientes factores:
- Inspección del comportamiento y de las prácticas de trabajo, y análisis de las

causas subyacentes del comportamiento no seguro.
- Realización de visitas de reconocimiento e inspecciones de seguridad
- Entrevistas y encuestas al personal.
- Estudios comparativos con las mejores prácticas (Benchmarking).
- Revisión y análisis posteriores de incidentes y accidentes.

45001:2018
- Seguimiento y evaluación de exposiciones que pudieran ser peligrosas a
agentes físicos, químicos y biológicos.
- Análisis de procesos y flujos de trabajo, conteniendo su probabilidad de

generar comportamientos no seguros.
La identificación de peligros se debe realizar por una persona o por un equipo de

personas competentes en la materia de SST, más concretamente en las
metodologías y técnicas de identificación de los peligros y con un conocimiento
apropiado de la actividad laboral.
Como guía para recordar los posibles peligros a identificar se pueden usar listas de
verificación, aunque con precaución de no pasar por alto posibles peligros por
confiar en exceso en su uso. Estas listas deberían estar específicamente elaboradas
para el área de trabajo, proceso o equipos que están siendo inspeccionados.
La Evaluación de Riesgos
Se refiere al proceso de la evaluación de los

riesgos derivados de los peligros identificados,
considerando la idoneidad de los controles
existentes, y decidiendo si el riesgo es aceptable
por parte de la organización.
Durante la elaboración de los procedimientos para

la evaluación de riesgos se debe tener en cuenta lo
establecido en el punto (se puede consultar en el
apartado anterior de Identificación de peligros).
A continuación, se expone a modo orientativo los aspectos que pueden incluir los
elementos de entrada de los procesos de evaluación de riesgos:
- Localización y delimitación del área de trabajo (puede incluirse mapas, planos

o croquis explicativos).
- Condiciones ambientales del puesto de trabajo (calor/frío, humedad,

iluminación, espacios confinados,…).
- Duración y frecuencia de las actividades que se llevan a cabo.

45001:2018
- Factores humanos: capacidad, competencia, formación y experiencia de
aquellas personas que normalmente y/o ocasionalmente llevan a cabo
actividades peligrosas y tareas de SST.
- Proximidad y alcance de situaciones de peligro entre actividades en el lugar

de trabajo entre las que pueda producir interacciones.
- Coincidencia de actividades peligrosas, con personal que podría verse

afectado por ellas y que no esté cualificado para protegerse de los posibles
riesgos derivados (por ejemplo; coincidencia de actividades peligrosas dentro
de la empresa con la presencia del personal de limpieza, visitantes, público,
contratistas,…)
- Instrucciones, sistemas de trabajo, procedimientos de permisos de trabajo,

etc… definidos para tareas peligrosas.
- Datos toxicológicos, epidemiológicos y otra información que pudiese afectar a

la salud de los trabajadores.
- Instrucciones de los fabricantes o suministradores para la utilización y

mantenimiento de maquinaría, equipos e instalaciones. Probabilidad de fallo o
degradación de componentes de maquinaria, plantas, dispositivos de
seguridad.
- Disponibilidad y uso de medidas de control: vigilancia de zonas con

actividades peligrosas, ventilación, disposición de equipos de protección
individual, control de acceso a zonas restringidas, etc.
- Situaciones anormales, como por ejemplo fallo de procesos o corte del

suministro de electricidad o de agua, situaciones de climatología adversa.
- Situaciones de emergencia: acceso a procedimientos de emergencias,

adecuación de dichos procedimientos y planes de emergencia a las
necesidades de la organización, dotación y mantenimiento en buen estado de
los equipos y la señalización de emergencia, estado de las salidas de
emergencia, instalaciones de comunicación de emergencias, apoyos
externos, disponibilidad de atención sanitaria, etc.

45001:2018
- Análisis de datos de seguimiento de incidentes y accidentes asociados con
actividades de trabajo específicas.
- Hallazgos de cualquier evaluación existente concerniente a actividades

peligrosas.
- Detalles o información fiable recogida de anteriores actos no seguros, ya sea

de miembros de la organización, de contratistas, visitantes, suministradores,
etc.
- Estudio de la probabilidad de que un fallo induzca fallos asociados o

deshabilite las medidas de control existentes.
- Valoración de la precisión y fiabilidad de los datos disponibles para la

evaluación de riesgos.
- Todo aquel requisito legal y otros requisitos asumidos por la organización,

que establezcan la manera en que ha de realizarse; la evaluación de riesgos
o lo que se puede considerar como un riesgo aceptable, métodos de
muestreo, el uso de métodos específicos de evaluación, o los niveles de
exposición permisibles.
La evaluación de riesgos se debe realizar por una persona o por un equipo de

personas competentes en la materia de SST, más concretamente en las
metodologías y técnicas de identificación de los peligros y con un conocimiento
apropiado de la actividad laboral.
La metodología a seguir para la evaluación de riesgos de una organización puede

ser muy variada, puede usar métodos diferentes según el área o actividad, en
función de su peligrosidad. Para establecer la probabilidad del daño, deberán
considerarse las medidas de control existentes. Una evaluación de riesgos debería
tener el nivel de detalle suficiente como para poder determinar las medidas de
control adecuadas.
En toda evaluación de riesgos se deben tener en cuenta además de los requisitos

legales y la reglamentación aplicable, la información que proporcionen los
trabajadores que deben ser consultados y participar en ella.

45001:2018
Una vez realizada la evaluación de riesgos por completo, y habiendo considerado
los controles existentes, la organización debería tener la capacidad de determinar si
los controles existentes son los adecuados a las necesidades de la organización,
si necesitan mejorarse, o si se requieren nuevos controles.
Si se necesitase realizar mejoras en los controles existentes o la disposición de

nuevos controles, se deberían elegir conforme a el principio de jerarquía de
controles, es decir, en primer lugar se dispondrán aquellos controles que den como
resultado la eliminación de peligros (cuando sea factible), y a continuación se
escogerán aquellos que produzcan una reducción del riesgo (reduciendo la
probabilidad o la severidad del mismo), por último, como último recurso, se optará
por la adopción de medidas de protección individual.
Durante la aplicación de la jerarquía de controles se deberá considerar; los costes

relativos, los beneficios sobre la reducción de riesgos, y la fiabilidad de las diferentes
opciones disponibles.
A continuación, se exponen varios ejemplos en la aplicación de la Jerarquía de

Valores:
- Eliminación del riesgo: instalación de dispositivos de elevación mecánica para

eliminar el riesgo de manipulación manual de cargas.
- Sustitución del riesgo: cambio de sustancias por otras menos peligrosas,

reducción de la energía del sistema (fuerza, temperatura, amperaje, presión)
- Instalación de controles de ingeniería: sistemas de ventilación, extracciones

localizadas, protecciones en las máquinas, barreras de acceso,
insonorización.
- Señalización, advertencias y/o controles administrativos: señalización de

seguridad, caminos peatonales, marcado de áreas peligrosas, sistemas de
alarma, inspecciones periódicas, procedimientos de seguridad, permisos de
trabajo, control de acceso.

45001:2018
- Equipos de protección individual (EPIS): dotación de cascos, pantallas, gafas
de seguridad, protectores auditivos, guantes de seguridad, calzado de
seguridad, protectores de piernas,…
OBJETIVOS Y PROGRAMAS
Una parte fundamental de la planificación de un sistema de gestión de la SST es la
fijación de objetivos. Los objetivos de una organización se deben fijar pensando en
el cumplimiento de los compromisos establecidos en la política de SST.
Se debe tomar, como una herramienta de mejora continua fundamental para el

sistema de gestión de la SST de la organización, el proceso por el cual se fijan y
revisan los objetivos, así como el establecimiento de los programas.
A continuación, se puede ver una imagen en la que se exponen las características

que deben tener los objetivos:
CARACTERÍSTICAS DE LOS OBJETIVOS
Específicos
Medibles Alcanzables
Delimitados
Relevantes en el tiempo
A veces se hace referencia a estos objetivos como SMART, proveniente de las

primeras letras de los términos en Inglés (Specific, Measurable, Achievable,
Relevant and Timely).
Siguiendo los preceptos de los párrafos anteriores se indican algunos ejemplos de

objetivos;

45001:2018
- Aumentar o reducir un factor especificado por una cifra numérica, como
puede ser disminuir los indicentes asociados a la manipulación manual de
cargas un 30%.
- Aumento de la competencia o toma de conciencia para el desempeño de las

tareas laborales de forma segura, mediante el aumento del número de horas
en formación específica.
- Eliminar peligros o introducir controles, como por ejemplo reducción del ruido
o disposición de puerta con acceso restringido a la zona de alta tensión.
Los objetivos que una organización se marque pueden separarse en tareas, según
sea el tamaño de la organización, la complejidad del objetivo de SST y el tiempo que
lleve su realización. Se tendría que establecer correlaciones claras entre los
objetivos de SST y los distintos niveles de las tareas a realizar.
Los objetivos tendrían que comprender temas corporativos en materia de SST

además de temas específicos de SST para funciones y niveles de responsabilidad
dentro de la organización.
Para alcanzar los objetivos fijados se deberían establecer programas, es decir,

elaborar un plan de acción para lograr todos los objetivos de SST reflejado en una
escala temporal. Por ejemplo, la organización puede elaborar un calendario para la
realización de cada objetivo de forma individual, incluso si el objetivo es complejo, se
puede desglosar su cumplimiento en hitos, intermedios que se consideren de
importancia para el alcance del objetivo final.
2.7. APOYO
Recursos
La organización debe determinar y proporcionar los recursos necesarios para el
establecimiento, implementación, mantenimiento y mejora continua del sistema de
gestión de la SST.
Para llegar a una implementación con éxito del sistema de gestión de la SST,
conforme a la ISO 45001, se debe conseguir el compromiso del total de las personas

45001:2018
que trabajan bajo el control de la organización. Este compromiso tiene que
comenzar desde la alta dirección y se debe involucrar a todos los trabajadores.
Debería existir una revisión periódica por la dirección, de los recursos existentes en
materia de SST y su asignación. Asegurando que sean suficientes para la ejecución
de los programas y actividades de SST, incluyendo su seguimiento.
La Norma ISO45001 especifica que las responsabilidades y autoridad de todas

aquellas personas que desempeñen tareas del sistema de gestión de la SST queden
documentadas.
Esto puede quedar reflejado en:
- Procedimientos del propio sistema de gestión de la SST.
- Procedimientos operacionales o procedimientos del puesto de trabajo.
- Descripciones de las tareas, trabajos y/o del proyecto.
- Documentación de formación inicial del personal antes de incorporarse a un

puesto de trabajo dentro de la organización (dentro del protocolo de
bienvenida del personal).
La organización será la encargada de decidir qué modelo se adapta mejor a sus

requisitos según su complejidad y sus recursos disponibles.
Como competencia se entiende la capacidad y aptitud de una persona para

desempeñar con éxito las funciones y responsabilidades que le corresponden, según
el trabajo que desempeñen dentro de la organización. Los requisitos de competencia
para cada tarea individual deberían venir dado desde la dirección de la organización.
Para determinar la competencia del personal se deberían tener en cuenta los

siguientes factores:
- Las funciones y responsabilidades en el lugar de trabajo, teniendo en cuenta

la naturaleza de las tareas, los peligros presentes y sus riesgos asociados de
SST.
- Los requisitos legales y otros requisitos.

45001:2018
- La complejidad de las tareas y los requisitos aplicables presentes en
procedimientos e instrucciones de trabajo.
- Los resultados de las investigaciones de incidentes anteriores, accidentes,

estados de funcionamiento anormal,…
- Las capacidades individuales (grado de alfabetización, dominio del idioma,

formación anterior específica,
experiencia en el puesto, etc.).
La formación que el personal debe tener en

materia de SST debe definirse teniendo en
cuenta las funciones, responsabilidades y
autoridades en relación con sus riesgos y el
sistema de gestión de la SST. Se debe
determinar la formación u otras acciones
necesarias para las personas que trabajan
bajo el control de la organización, para contratistas, para personal laboral de trabajos
temporales, etc…
La organización no debe quedarse en identificar la formación necesaria, sino que

debe evaluarla para determinar su eficacia. Esto se puede hacer, por ejemplo,
mediante un examen oral o escrito, la realización de un caso práctico, la resolución
de un cuestionario, la inspección por personal con experiencia del cambio de
comportamiento, o cualquier otro medio que la organización considere válido para
reconocer en la persona la competencia y conciencia necesaria para el puesto que
desempeña.
Conforme a la Norma ISO 45001 se debe mantener registros de la formación del

personal, como herramienta para evidenciar su competencia.
Es importante enfocar los esfuerzos y recursos de la organización tanto en la

competencia del personal como en su toma de conciencia.
La organización para asegurarse que la toma de conciencia de todas las personas

bajo su control sea de forma efectiva, y que por lo tanto trabajan o actúan de manera
segura, debe dotarles del conocimiento suficiente en los siguientes aspectos:

45001:2018
- Procedimientos de emergencia y el papel individual que deben desempeñar
en cada caso.
- Beneficios que se derivan de la mejora del desempeño de la SST.
- Consecuencias de sus acciones y comportamientos en relación con los

riesgos de SST.
- Necesidad de concienciarse con las políticas y procedimientos de la

organización en materia de SST.
- Posibles consecuencias de incumplimiento de los procedimientos de SST.
- Cualquier otro aspecto que la organización considere que pudiera tener

impacto en la SST.
Para una comunicación eficaz, la organización

debe elaborar:
- -Procedimientos de comunicación interna

entre varias funciones y niveles dentro de la
organización
- -Procedimientos de comunicación externa con

otras partes interesadas, como puede ser la
administración, otras organizaciones,
suministradores, clientes, socios,…
Para comunicar con claridad los requisitos de SST a los contratistas, se deben
disponer planes específicos (por ejemplo, se pueden incluir en los contratos), así
mismo es conveniente también comunicar las consecuencias o posibles sanciones
que podrían estar asociadas a la no conformidad de estos requisitos de SST.
Cualquier información acerca de control operacional, relacionado con las tareas

específicas a desempeñar en el área de trabajo, debería estar incluido en la
comunicación entre las personas que trabajan bajo el control de la organización. Se
deben establecer procedimientos para consultar con los contratistas cuando haya
cambios que puedan afectar a su SST.

45001:2018
Se debe comunicar en todo momento, por parte de la organización, a los
trabajadores de los acuerdos a los que se lleguen para su participación y de los
individuos que les representan en materia de SST.
Información documentada
El sistema de gestión de la SST de la organización debe incluir la información

documentada requerida por la Norma 45001:2018 y la información documentada que
la organización determina como necesaria para la eficacia del sistema de gestión de
la SST.
Al crear y actualizar la información documentada, la organización debe asegurarse de

que sea adecuada la identificación y descripción (por ejemplo, título, fecha, autor o
número de referencia), el formato (por ejemplo, idioma, software usado, gráficos,…)
y los medios de soporte (papel, electrónico), la revisión y aprobación con respecto a
la conveniencia y adecuación.
La información documentada requerida por el sistema de gestión de la SST y por

este documento se debe controlar y asegurarse que esté disponible y sea idónea
para su uso, dónde y cuándo se necesite y que esté protegida adecuadamente.
Para el control de la información documentada, la organización debe abordar las

siguientes actividades, según sea aplicable
— distribución, acceso, recuperación y uso;
— almacenamiento y preservación, incluida la preservación de la

legibilidad;
— control de cambios (control de versión);
— conservación y disposición.
La información documentada de origen externo que la organización determina como

necesaria para la planificación y operación del sistema de gestión de la SST también
se debe identificar, según sea apropiado, y controlar.

45001:2018
El acceso puede implicar una decisión en relación al permiso solamente para
consultar la información documentada, o al permiso y a la autoridad para consultar y
modificar la información documentada.
El acceso a la información documentada pertinente incluye el acceso por parte de

los trabajadores, y cuando existan, de los representantes de los trabajadores.
2.8. OPERACIÓN
Planificación y control operacional
La organización debe planificar, implementar, controlar y mantener los procesos

necesarios para cumplir los requisitos del sistema de gestión de la SST y para
implementar las acciones determinadas.
En los procedimientos se debe reflejar la necesidad de participación activa y

continua de los trabajadores en la elaboración y revisión de las prácticas de SST, y/o
el desarrollo del sistema de gestión de la SST. Las condiciones de participación del
personal de la organización deben tener en cuenta los requisitos legales y otros
requisitos.
Se debe comunicar en todo momento, por parte de la organización, a los

trabajadores de los acuerdos a los que se lleguen para su participación y de los
individuos que les representan en materia de SST.
El objetivo global del control operacional es la gestión de los riesgos asociados a la

SST para el cumplimiento con la política de SST de la organización.

45001:2018
INFORMACIÓN NECESARIA PARA LA IMPLANTACIÓN DEL CONTROL

OPERACIONAL
Resultados de la identificación de
peligros, la evaluación de
Política y objetivos de riesgos, la evaluación de los
SST controles existentes y la
determinación de nuevos
controles
Procesos de gestión
del cambio
Especificaciones (materiales,
equipos,...)
Procedimientos de
operación existentes Requisitos legales y otros
requisitos
Controles de la cadena de
suministro de productos, Retroalimentación de la
relacionados con bienes, participación y la consulta
equipos y servicios comprados
Acceso al lugar de trabajo de

visitantes, repartidores,
Naturaleza y extensión de las contratistas de servicios, etc.
tareas que desempeñan los
contratistas y cualquier otro
personal externo
Se debe evaluar por parte de la organización la probabilidad de que se presenten

situaciones de emergencia que provoquen un impacto en la SST, y desarrollar
procedimientos adecuados para realizar una respuesta rápida y eficaz. Estos
procedimientos no solo se deben elaborar, sino que se deben revisar periódicamente

45001:2018
comprobando su eficacia, y mejorar en la medida de lo posible la operatividad de
dichos procedimientos de respuesta.
Eliminar peligros y reducir riesgos para la SST
Según la ISO 45001 la organización debe establecer, implementar y mantener

procesos para la eliminación de los peligros y la reducción de los riesgos para la SST
utilizando la siguiente jerarquía de los controles:
a) eliminar el peligro;
b) sustituir con procesos, operaciones, materiales o equipos menos

peligrosos;
c) utilizar controles de ingeniería y reorganización del trabajo;
d) utilizar controles administrativos, incluyendo la formación;
e) utilizar equipos de protección personal adecuados.”
Gestión del cambio
La organización debe establecer procesos para la implementación y el control de los

cambios planificados temporales y permanentes que impactan en el desempeño de
la SST, incluyendo los nuevos productos, servicios y procesos o los cambios de
productos, servicios y procesos existentes.
Es importante tener controlados los cambios en los requisitos legales y otros

requisitos que puedan afectar a la organización, así como los cambios en el
conocimiento o la información sobre los peligros y riesgos para la SST y los
desarrollos en conocimiento y tecnología.
La organización debe revisar las consecuencias de los cambios no previstos,

tomando acciones para mitigar cualquier efecto adverso, según sea necesario. Los
cambios pueden resultar en riesgos y oportunidades.
Compras
La organización debe establecer, implementar y mantener procesos para controlar la

compra de productos y servicios de forma que se asegure su conformidad con su

45001:2018
sistema de gestión de la SST.
La organización debe coordinar sus procesos de compras con sus contratistas, para
identificar los peligros y para evaluar y controlar los riesgos para la SST, que surjan
de las actividades y operaciones de los contratistas que impactan en la organización,
las actividades y operaciones de la organización que impactan en los trabajadores
de los contratistas y las actividades y operaciones de los contratistas que impactan
en otras partes interesadas en el lugar de trabajo.
La organización debe asegurarse de que los requisitos de su sistema de gestión de

la SST se cumplen por los contratistas y sus trabajadores. Los procesos de compra
de la organización deben definir y aplicar los criterios de la seguridad y salud en el
trabajo para la selección de contratistas.
Puede ser útil incluir los criterios de la seguridad y salud en el trabajo para la
selección de los contratistas de forma que sean contractuales.
La organización debe asegurarse de que las funciones y los procesos contratados

externamente estén controlados. La organización debe asegurarse de que sus
acuerdos en materia de contratación externa son coherentes con los requisitos
legales y otros requisitos y con alcanzar los resultados previstos del sistema de
gestión de la SST. El tipo y el grado de control a aplicar a estas funciones y
procesos deben definirse dentro del sistema de gestión de la SST.
Preparación y respuesta ante emergencias
En los procedimientos se deben identificar las situaciones potenciales de

emergencia que puedan derivar en un impacto en la SST, y pueden asociarse con
actividades, equipos, infraestructura, maquinaría, lugares de trabajo específicos…

45001:2018
A continuación, se exponen algunas situaciones de posibles emergencias

generales para cualquier organización:
 Incidentes o accidentes que derivan en daños graves o deterioro de la

salud. Como accidentes de tráfico.
 Cortes en los suministros de luz, agua, gas,…
 Desastres naturales, condiciones meteorológicas adversas.
 Vertido de sustancias peligrosas.
 Incendios y/o explosiones.
 Fallo de equipos críticos.
 Violencia en el lugar de trabajo, disturbios, terrorismo, sabotaje.
 Epidemias/brotes de enfermedades contagiosas. Pandemias.
2.9. EVALUACIÓN DEL DESEMPEÑO
Seguimiento, medición, análisis y evaluación del desempeño
La organización debe establecer implementar y

mantener uno o varios procedimientos para hacer el
seguimiento y medir de forma regular el desempeño
de la SST.
La organización como parte fundamental de su

sistema de gestión de SST, debe tener un guía
sistemática y regular para la medición y el
seguimiento del desempeño de la SST.
Para realizar el seguimiento se debe recopilar información como mediciones u

observaciones, utilizando técnicas o equipos verificados. La medición puede ser
cualitativa o cuantitativa dependiendo del objeto de la misma. La organización debe
planificar lo que se va a medir, los métodos de medición que se van a utilizar y los

45001:2018
requisitos de competencia que se van a exigir a las personas que realizarán las
mediciones.
Las actividades de seguimiento y medición tienen los siguientes propósitos:
 El seguimiento en el cumplimiento de la política, en la consecución de

objetivos y metas, y en la mejora continua de los procesos.
 El seguimiento del cumplimiento de los requisitos legales y otros requisitos

que aplican a la organización.
 El seguimiento de incidentes, daños y deterioro de la salud.
 Proporcionar datos para evaluar el desempeño del sistema de gestión de la

SST.
 Recopilación de información para evaluar la eficacia de los controles

operacionales o para detectar la necesidad de modificar o introducir
nuevos controles.
 Proporcionar información objetiva para evaluar la competencia del personal

en materia de SST.
Como parte del punto de verificación tenemos también la evaluación del

cumplimiento legal, para la cual se debería contar con personas competentes, bien
de la propia organización y/o utilizando recursos externos. La evaluación del
cumplimiento legal será tan compleja como sea necesario por la organización en la
que se realiza. Un factor a estudiar por parte de la organización será la frecuencia
con la que se realizarán las evaluaciones, pudiendo determinar distintos momentos o
distintas periodicidades para los requisitos individuales. De igual forma se deben
evaluar el cumplimiento de otros requisitos que sin ser legales la organización haya
adquirido como mejora del sistema de gestión de SST.
Se deben registrar los resultados de las evaluaciones del cumplimiento con los
requisitos legales u otros requisitos.

45001:2018
Como elementos de entrada de la información para la realización de la evaluación

del cumplimiento legal pueden utilizarse:
 El análisis de requisitos legales y otros requisitos.
 Las auditorías internas y externas.
 Revisiones de documentos y/o registros de incidentes y evaluaciones de

riesgos.
 Los resultados de inspecciones reglamentarias que se hayan practicado en

la organización.
 Entrevistas que se realicen al personal a cerca del desempeño de su

trabajo, con el fin de identificar requisitos legales no identificados con
anterioridad que conlleve una evaluación de su cumplimiento.
 Las inspecciones de instalaciones, maquinaría, equipamiento y áreas de

trabajo.
 Análisis de los resultados de pruebas de seguimiento y ensayo.
 Revisiones de proyectos o trabajos realizados por la organización.
 Visitas a las instalaciones y/u observaciones directas.
La revisión por la dirección, como su propio nombre indica, se deberá realizar por
la alta dirección de la organización de forma periódica (por ejemplo, trimestral,
semestral, o anual) y estas suelen realizarse mediante reuniones, aunque se pueden
usar otros medios de comunicación que se consideren adecuados al alcance de la
revisión a realizar.
Las revisiones por la dirección, si se considera apropiado, pueden ser de carácter

parcial del sistema de gestión de la SST y llevarse a cabo a intervalos más
frecuentes. Los distintos elementos de la revisión por la dirección global pueden
tratarse en diferentes revisiones, siempre y cuando queden cubiertos todos los
aspectos a revisar.

45001:2018
Para una revisión por la dirección eficaz debemos tener en cuenta los siguientes
elementos de entrada:
 a) Los resultados de las auditorías internas y evaluaciones de

cumplimiento con los requisitos legales aplicables y otros requisitos que la
organización suscriba.
 b) Los resultados de la participación y consulta.
 c) Las comunicaciones pertinentes de las partes interesadas externas,

incluidas las quejas.
 d) El desempeño de la SST de la organización.
 e) El grado de cumplimiento de los objetivos.
 f) El estado de las investigaciones de incidentes, las acciones correctivas y

las acciones preventivas.
 g) El seguimiento de las acciones resultantes de las revisiones por la

dirección previas.
 h) Los cambios en las circunstancias, incluyendo la evolución de los

requisitos legales y otros requisitos relacionados con la SST.
 i) Las recomendaciones para la mejora.
Los resultados de las revisiones por la dirección deben ser coherentes con el
compromiso de mejora continua de la organización y deben incluir cualquier decisión
y acción relacionada con posibles cambios en:
- a) El desempeño de la SST.
- b) La política y los objetivos de SST.
- c) Los recursos.
- d) Otros elementos del sistema de gestión de la SST.

45001:2018
Los resultados relevantes de la revisión por la dirección deben estar disponibles para
su comunicación y consulta.
2.10.MEJORA
La organización debe determinar las oportunidades de mejora e implementar las

acciones necesarias para alcanzar los resultados previstos de su sistema de gestión
de la SST.
Incidentes, no conformidades y acciones correctivas
La organización debe establecer, implementar y mantener procesos, incluyendo

informar, investigar y tomar acciones para determinar y gestionar los incidentes y las
no conformidades.
La investigación de incidentes y el tratamiento de no

conformidades es una herramienta fundamental para
prevenir la repetición de los mismos y nos permite
identificar las oportunidades de mejora del sistema de
gestión de la SST. Además, puede usarse para
ampliar la toma de conciencia global de SST por
parte de los trabajadores en el lugar de trabajo.
La organización debería tener un procedimiento para

informar, investigar y analizar los incidentes, proporcionando una visión
estructurada. Deben investigarse todos los incidentes, proporcionado la información
que permitan determinar y tratar las causas subyacentes del incidente.
Para definir el carácter de la investigación, los recursos que se emplearán y la

prioridad que hay que dar a la investigación de un incidente y al tratamiento de las
no conformidades, se deberá considerar:
 Los resultados y consecuencias reales del incidente.
 La frecuencia de dichos incidentes y sus consecuencias potenciales.

45001:2018
La organización deberá comprobar que las personas designadas para la
investigación de los incidentes sean competentes, pertenezcan a la plantilla o sean
recursos externos.
La organización debe conservar información documentada, como evidencia de:
— la naturaleza de los incidentes o las no conformidades y cualquier acción

tomada posteriormente;
— los resultados de cualquier acción y acción correctiva, incluyendo su

eficacia.
La organización debe comunicar esta información documentada a los trabajadores

pertinentes, y cuando existan, a los representantes de los trabajadores, y a otras
partes interesadas pertinentes.
Informar e investigar incidentes sin retrasos indebidos puede permitir que se

eliminen los peligros y que los riesgos para la SST asociados se minimicen lo antes
posible.
Las acciones correctivas deben ser apropiadas y coherentes a los efectos o los
efectos potenciales de los incidentes o las no conformidades encontradas.
Mejora continua
La organización debe mejorar continuamente la conveniencia, adecuación y eficacia

del sistema de gestión de la SST para mejorar el desempeño de la SST, promover
una cultura que apoye al sistema de gestión de la SST, promover la participación de
los trabajadores en la implementación de acciones para la mejora continua del
sistema de gestión de la SST, comunicar los resultados pertinentes de la mejora
continua a sus trabajadores, y cuando existan, a los representantes de los
trabajadores y mantener y conservar información documentada como evidencia de la
mejora continua.

MOD 1 Introducción A La Norma

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

MOD 1 Introducción A La Norma

Cargado por

Copyright:

Formatos disponibles

MÓDULO 1: INTRODUCCIÓN A LA NORMA ISO

Curso de Auditor Interno de la Norma

Curso de Auditor Interno de la Norma ISO 45001:2018 1

MÓDULO 1: INTRODUCCIÓN A LA NORMA ISO 45001:2018.

1. Historia de ISO 45001:2018

2. Interés de las Auditorías

3. Partes Intervinientes en la Auditoría

4. La Norma ISO 45001:2018

4.1. Objeto y campo de aplicación

4.2. Referencias normativas

4.3. Términos y definiciones

4.4. Contexto de la organización.

4.5. Liderazgo y Participación de los trabajadores.

4.9. Evaluación del Desempeño

Curso de Auditor Interno de la Norma ISO 45001:2018 2

MÓDULO 1: INTRODUCCIÓN A LA NORMA ISO 45001:2018.

1. HISTORIA DE LA NORMA ISO 45001:2018

Las primeras especificaciones OHSAS (antecesoras de la ISO 45001:2018)

Tras la publicación y puesta en práctica de la Especificación Técnica OHSAS

El grupo “OHSAS Project Group” está representado por 20 expertos de diferentes

De la revisión técnica realizada por OHSAS Project Group surge la publicación de la

El alcance de su aplicación depende de diferentes factores como, la naturaleza de

La historia hasta llegar a la Norma ISO 45001:2018, se esquematiza en los

Curso de Auditor Interno de la Norma ISO 45001:2018 3

 Respondiendo a la necesidad de controlar la Seguridad y Salud en el trabajo

 1996: Normas UNE 81900 EX. Publicadas por AENOR.

 1999: Se publica la especificación OHSAS 18001.

 2000: Se publica OHSAS 18002, directrices para la implementación de OHSAS

 2001: se publican las directrices de los Sistemas de Gestión de Seguridad y

 2005: se publica ANSI Z10 (documento sobre gestión del riesgo).

 2007: Se publica la nueva versión de OHSAS 18001:2007.

Curso de Auditor Interno de la Norma ISO 45001:2018 4

A priori la diferencia más palpable entre la OHSAS 18001:2007 y la ISO 45001:2018

OHSAS 18001 ISO 45001:2018

1. Objeto y campo de aplicación 1. Objeto y campo de aplicación

2. Referencias normativas 2. Referencias normativas

3. Términos y definiciones 3. Términos y definiciones

4. Requisitos del sistema de gestión 4. Contexto de la organización

4.2. Política de s y so 6. Planificación

4.3. Planificación 7. Apoyo

4.4. Implementación y operación 8. Operación

4.5. Verificación 9. Evaluación del desempeño

4.6. Revisión por la dirección 10.Mejora

Curso de Auditor Interno de la Norma ISO 45001:2018 5

2. INTERÉS DE LAS AUDITORÍAS

Este curso está orientado a proporcionar al alumno las herramientas y

La auditoría no se debe fundamentar en el enfrentamiento entre trabajadores,

La auditoría puede obedecer al propio sistema de la organización, o venir impuesta

Para la realización de cualquier auditoría, la dirección deberá poner los medios

Es responsabilidad de la dirección establecer un programa de auditorías internas y

La empresa debe evitar desperdiciar el potencial de mejora que posee el programa

Curso de Auditor Interno de la Norma ISO 45001:2018 6

Las auditorías son actos formales, sistemáticos e independientes. El auditor o

3. PARTES INTERVINIENTES EN LA AUDITORÍA

Curso de Auditor Interno de la Norma ISO 45001:2018 7

Se considera cliente a aquella organización o aquel individuo (persona jurídica o

En el momento de solicitar la auditoría el cliente debe

- El objeto de la auditoría debe estar claramente

- La norma de referencia para la auditoría, que

Los clientes de una auditoría pueden ser de varios tipos:

- Un comprador, actual o potencial, con el objetivo de evaluar la capacidad de

- Una organización o empresa, con la finalidad de que su personal interno