ESTÁNDARES Y NORMAS INTERNACIONALES DE GESTIÓN

¿Qué es la ISO?

La Organización Internacional de Normalización (ISO) es una organización no

gubernamental independiente que establece normas reconocidas internacionalmente. La
ISO se fundó en 1947 con el objetivo de establecer normas que ayuden a fijar puntos de
referencia para la calidad, la seguridad y los procesos en todas las industrias y regiones.
Fundada en Londres por 65 delegados de 25 países, la ISO tiene ahora su sede en
Ginebra (Suiza) y desde entonces ha publicado 22.782 normas internacionales
reconocidas por sus miembros en 164 países.

La Organización Internacional de Normalización decidió utilizar «ISO», derivado del

griego ISOS que significa igual, como su forma abreviada, independientemente del
idioma o del país en el que se reconozca.

¿Qué son los estándares ISO?

Diseñadas por los miembros de la ISO, las normas ISO proporcionan marcos, directrices
o requisitos que pueden seguirse para ayudar a lograr su objetivo. Los estándares ISO
ayudan a múltiples industrias de diferentes regiones a aplicar puntos de referencia
reconocidos internacionalmente en materia de calidad, seguridad, protección, etc.

En contra de la creencia popular, la propia ISO no proporciona certificaciones para las

normas que publica. Son los auditores externos los que realizan las inspecciones y
proporcionan las certificaciones ISO. Estar «certificado» para una norma ISO significa
que una organización ha proporcionado suficientes pruebas a los auditores de terceros
de que ha cumplido los requisitos de dicha norma.

¿Son beneficiosas las normas ISO?

Hoy en día, la ISO es considerada la norma de oro por muchas empresas y

organizaciones de todo el mundo. Además de la certificación, la adhesión a los
estándares ISO ayuda a conseguir lo siguiente:

• Facilitar la creación de consenso entre las organizaciones a través de puntos de

referencia compartidos
• Mantener a las empresas al día con las últimas mejores prácticas del sector
• Fomentar las asociaciones comerciales y empresariales en todo el mundo
mediante el cumplimiento de los requisitos reglamentarios y de la industria
Cómo obtener la certificación de una norma ISO

Existen varios enfoques para la preparación de la certificación ISO, como la contratación

de consultores para buscar asesoramiento sobre la certificación o la preparación interna
antes de obtener ayuda de terceros.

He aquí 5 pasos para preparar la certificación por terceros de una norma ISO.

1. Familiarícese con los estándares ISO

Determine qué norma ISO es aplicable y más beneficiosa para su organización o
industria. Aunque la adhesión a una norma ISO es voluntaria, hay sectores que
exigen a las organizaciones que se certifiquen para determinadas normas ISO.
Conocer las normas ISO más populares es un buen comienzo. Una vez que
haya determinado la norma que va a seguir, es el momento de conseguir que el
resto de la empresa se sume al impulso de la certificación.
2. Conseguir la participación
Para alinearse con las normas ISO, sobre todo en lo que respecta a los
procesos vitales, sería necesaria la cooperación de todos los miembros de la
organización. Una adecuada difusión de la información y la realización de cursos
de formación para los empleados pueden ayudar al resto de la plantilla a
comprender la razón de obtener la certificación de una norma ISO. Conseguir la
aceptación también ayudará a minimizar la aversión a las auditorías internas,
que es un requisito común para la certificación.
3. Realizar auditorías internas
La realización de auditorías internas puede ayudar a identificar las deficiencias
de los procesos actuales, descubrir áreas de mejora y evaluar la preparación
para la certificación por parte de terceros. Forme un equipo que realice
auditorías internas utilizando listas de comprobación de auditorías basadas en
los estándares ISO para la que desea obtener la certificación. El equipo de
auditores será responsable de la documentación adecuada de las auditorías
internas, que es un requisito para la certificación ISO.
4. Alinearse con la norma ISO
Una vez que se descubran áreas de mejora a través de las auditorías internas,
proceda a implementar cambios para abordar las brechas y deficiencias.
Documente siempre los cambios realizados y continúe realizando auditorías
internas periódicas para seguir el progreso de la organización hacia la alineación
con la norma ISO.
5. Proceder a la auditoría de terceros
Póngase en contacto con un auditor externo de confianza que realice la auditoría
de certificación y ayude a su organización a obtener la certificación de la norma
ISO.
La certificación ISO no es un esfuerzo único y sólo es válida durante tres años a partir
de la fecha de certificación. La certificación ISO tiene una validez de tres años, tras los
cuales es necesario volver a certificar para garantizar la coherencia de los procesos
alineados con las normas ISO. Continúe aplicando los procesos alineados con la norma
ISO y esté atento a las actualizaciones incluso después de conseguir la certificación para
la norma ISO. Las normas ISO se revisan cada 5 años y las revisiones son publicadas
por la ISO para reflejar las mejores prácticas actuales del sector.
¿Cuáles son las normas ISO más populares?

De las 22.782 normas internacionales, he aquí 9 de las normas ISO más populares y
su uso habitual.

Sistema de gestión de la calidad

ISO 9001:2015 – La norma internacional más demandada de ISO, diseñada para

establecer un marco de trabajo para la implementación del Sistema de Gestión de
Calidad (SGC) en cualquier organización o industria. Esta norma sirvió de base para
otras normas internacionales como la ISO 13485:2016 y la IATF 16949:2016, y es un
requisito previo opcional para otras normas como la ISO 17025. La norma ISO
9001:2015, aunque técnicamente es opcional, se ha convertido en un requisito de ciertas
instituciones para poder ejercer su actividad.

Gestión medioambiental

ISO 14001:2015 – Norma ISO para establecer un marco para el Sistema de Gestión
Ambiental (SGA). A través del SGA de una organización, la norma pretende ayudar a las
organizaciones a minimizar su impacto negativo en el medio ambiente y a ser más
eficientes en el uso de los recursos. La norma ISO 14001:2015 también ayuda a las
organizaciones a trabajar para cumplir con los requisitos reglamentarios de desempeño
ambiental.

Gestión de la seguridad de la información

ISO/IEC 27001:2013 – La norma internacional que proporciona un marco para el Sistema

de Gestión de la Seguridad de la Información (SGSI). La norma ISO 27001:2013 tiene
como objetivo ayudar a las organizaciones, independientemente de su tamaño, a
mantener la confidencialidad, integridad y disponibilidad de los activos de información
para las partes interesadas.

Gestión de la seguridad alimentaria

ISO 22000:2018 – La norma ISO para el Sistema de Gestión de la Seguridad Alimentaria

(SGSA) proporciona los requisitos para que las organizaciones demuestren que han
garantizado la seguridad de los alimentos frente a los peligros de la seguridad
alimentaria. Es la norma ISO en la que se basa la FSSC 22000, otra norma alimentaria
internacional. La versión más antigua, ISO 22000:2005, sigue siendo válida hasta junio
de 2021 y las organizaciones que deseen continuar con la certificación de la norma ISO
deben hacer la transición a la última versión antes del 29 de junio de 2021.

Gestión de la energía

ISO 50001:2018 – ISO proporciona un marco para el sistema de gestión de la energía

(EnMS) a través de esta norma internacional. Al igual que el enfoque de la ISO 9001 y
la ISO 14001, la ISO 50001:2018 fomenta la participación del liderazgo en la promoción
del uso eficiente de la energía en la organización a través de un EnMS eficaz.
Dispositivos médicos

ISO 13485:2016 – La última norma ISO para el SGC de las organizaciones que participan
en la fabricación, distribución, mantenimiento y eliminación de productos sanitarios. Esta
norma internacional, que es una revisión de la antigua versión ISO 13485:2003 y se basa
en la norma ISO 9001, tiene como objetivo mantener la seguridad y la calidad de los
productos sanitarios y estar al día de las últimas tecnologías y cambios en la normativa.
La norma ISO 13485:2016 también es un requisito previo para los fabricantes que
deseen obtener la certificación para el Programa de Auditoría Única de Dispositivos
Médicos (MDSAP) del Foro Internacional de Reguladores de Dispositivos Médicos
(IMDRF).

Pruebas y calibración

ISO/IEC 17025:2017 – Los laboratorios destinados a la realización de ensayos y

calibraciones pueden beneficiarse de la certificación de esta norma ISO que tiene como
objetivo reconocer a los laboratorios con competencia técnica alineada con las normas
internacionales. Esta norma ISO reconoce la norma ISO 9001:2015 para el SGC como
un prerrequisito opcional para obtener la certificación.

Salud y seguridad en el trabajo

ISO 45001:2018 – La norma ISO revisada para la Seguridad y Salud en el Trabajo

(OH&S) proporciona un marco que tiene como objetivo promover lugares de trabajo más
seguros en cualquier industria, siendo proactivos en el tratamiento de los peligros y la
participación de todas las partes interesadas. Esta norma internacional se basa en la
norma BS OHSAS 18001 y la ha sustituido, por lo que los que actualmente están
certificados por la norma BS OHSAS 18001 tendrían que hacer la transición a la norma
ISO 14001:2018 antes de marzo de 2021.

Gestión de riesgos

ISO 31000:2018 – La norma internacional que proporciona un marco para el diseño, la

implementación y el mantenimiento de la gestión de riesgos en una organización. Esta
norma ISO sirve de guía y no está destinada a la certificación.
Secciones normalizadas de los estándares ISO

Una norma ISO se crea con un propósito específico o para atender una determinada
necesidad de un sector. A pesar de la intención única para el desarrollo de cada norma
ISO, las normas ISO más populares tienen algunas secciones comunes. A continuación,
se presentan las 10 secciones más comunes que se encuentran en la mayoría de las
normas ISO:

Sección 1: Ámbito de aplicación

Se trata de una sección obligatoria que contiene la descripción del alcance y la limitación
de la norma internacional, el objetivo, la/s organización/es a la/s que es aplicable y
cualquier condición especial que requiera atención especial.

Sección 2: Referencia normativa

Otra sección obligatoria para todas las normas ISO, enumera los títulos de los
documentos de cualquier referencia normativa. Según ISO, se trata de documentos «que
se citan en el texto de manera que parte o todo su contenido constituye requisitos del
documento.»

Sección 3: Términos y definiciones

Esta sección obligatoria define los términos utilizados en la norma o hace referencia al
título del documento que contendría estos términos y definiciones.

Sección 4: Contexto de la organización

El contexto ayuda a confirmar si se han determinado las cuestiones internas y externas

que pueden afectar al objetivo de la norma. Esta sección también pretende confirmar si
se identifican las partes interesadas y las expectativas que son relevantes para la
aplicación de la norma.

Sección 5: Liderazgo

La sección de liderazgo subraya la responsabilidad de la dirección de la organización

para encabezar la aplicación de la norma ISO. Pretende confirmar el compromiso de la
dirección de mejorar continuamente los procesos y asignar recursos para apoyar la
aplicación de la norma. Según la norma, también se tiene en cuenta la participación de
los trabajadores y la cultura de la empresa.

Sección 6: Planificación

Esta sección se utiliza para confirmar si existen planes, procedimientos, objetivos y

acciones alineados con la intención de implementar la norma. Dependiendo de la norma,
la sección de planificación también trata de determinar si los objetivos son medibles o si
se tienen en cuenta los riesgos y las oportunidades.
Sección 7: Apoyo

La sección de apoyo suele constar de cláusulas para el conocimiento por parte de los
empleados de los procesos implicados en la norma, la documentación de la competencia
de los empleados, las comunicaciones internas y externas, y si se dispone de recursos
y apoyo suficientes que ayuden a los empleados a cumplir los requisitos de la norma.

Sección 8: Funcionamiento

La sección de funcionamiento tiene como objetivo confirmar si la organización ha

planificado, implantado, controlado y mantenido adecuadamente los procesos
necesarios para cumplir los requisitos de la norma. Esta sección también hace hincapié
en la necesidad de documentación para demostrar que los procesos se han llevado a
cabo de acuerdo con el plan. Dependiendo de la norma, también se pueden tener en
cuenta los procesos externalizados.

Sección 9: Evaluación del rendimiento

La sección de evaluación del rendimiento aborda la necesidad de que la organización

determine protocolos de seguimiento y evaluación del rendimiento que garanticen la
validez de los resultados. Esto incluye la confirmación de que se ha establecido la
frecuencia de las evaluaciones, lo que hay que medir, el método de análisis y las
personas responsables de las tareas. La documentación de la evaluación del rendimiento
también se destaca en esta sección.

Sección 10: Mejora

Crucial para las normas ISO, en particular las destinadas a las normas de sistemas de
gestión, la sección de mejora tiene por objeto establecer el marco para la promoción de
la mejora continua de los procesos. Incluso las normas que no tienen esta sección siguen
haciendo hincapié en el compromiso de incorporar procesos de mejora continua.
¿Qué ISO reemplaza a la norma OHSAS 18001?

La norma OHSAS 18001 dejó de estar vigente desde el 30 de septiembre de 2021; fue
sustituida por la certificación ISO 45001, por lo que, si tu organización contaba con la
gestión del estándar de OHSAS 18001, es esencial que migres a esta nueva norma.

Para llevar a cabo esta migración conviene analizar las ventajas, pautas y modificaciones
que la ISO 45001 ofrece a tu organización al garantizar la óptima implementación de
sistemas de gestión de la seguridad y de salud en el trabajo.

El no establecer como prioridad la migración hacia la norma ISO 45001, podría derivar
en inconformidades que conlleven a la suspensión en los procesos de producción y
operación de las compañías.

Sin embargo, implementar un sistema de gestión capaz de evaluar y monitorear

automáticamente la correcta ejecución de procesos y actualizaciones, brinda a tu
organización la confianza de cumplir con las regulaciones y normativas aplicables para
evitar riesgos por inconformidades.

Diferencias entre OHSAS 18001 y ISO 45001

La ISO 45001 implica más que una modificación de la norma OHSAS 18001, pues
propicia la integración con otros sistemas de gestión, ISO 9001 (Sistema de Gestión de
Calidad) e ISO 14001 (Sistema de Gestión de Medioambiente).

Además, incentiva la participación proactiva mediante un control de riesgos colaborativo,

ya que insta a las organizaciones a identificar con una participación más activa, los focos
de riesgos, así como los factores y situaciones que representan una amenaza.

La norma ISO 45001:

• Se integra con facilidad con otros sistemas de otras normas (ISO 9001 e ISO
14001)
• Enfoca la atención en los factores internos o externos que puedan suponer un
riesgo para la empresa
• Establece una evaluación continua para garantizar la continuidad de negocio
• Fortalece el liderazgo en la organización
• Aumenta el sentido de responsabilidad sobre la eficacia del sistema de gestión
• Debido a la preocupación del bienestar de los colaboradores, se incentiva la
participación en la gestión del sistema
• Favorece la determinación del procedimiento de evaluación y medición de los
riesgos que afectan el sistema de gestión, la seguridad y salud laboral

Apoyarse en una solución de control de cumplimiento flexible y automatizada para la

adecuada implementación de la ISO 45000, beneficia al negocio al lograr una integración
global de prevención de riesgos laborales en todos los niveles de la organización.

Asimismo, con la gestión automática la siniestralidad laboral disminuye consolidando

puestos de trabajo más seguros y saludables, generando un impacto positivo en la
productividad, lo que deriva en beneficios financieros directos para el negocio.
Norma OHSAS 18001 de Seguridad y Salud Laboral

La norma OHSAS 18001 es el estándar internacional para gestionar la Seguridad y

Salud en el Trabajo (SST), y para el control de los riesgos laborales, el cual promueve
los requisitos para su correcto cumplimiento.

Esta norma se aplicaba en cualquier organización sin importar el sector de actividad,

localización geográfica o tamaño; y sus objetivos se centraban en:

• Establecer un sistema de seguridad

• Brindar un sistema de salud en el trabajo
• Fomentar un entorno de trabajo seguro para los empleados

Consideraciones sobre la nueva ISO 45001

Con la certificación ISO 45001 tu organización brinda a sus colaboradores lugares de

trabajo seguros y saludables, de esta forma se previenen riesgos, incidentes y lesiones
relacionados con la salud en el trabajo, mejorando así el desempeño y productividad.

En este sentido, mitigar amenazas y riesgos propicia el fortalecimiento de las medidas

de prevención y protección. La norma ISO 45001 es primordial para garantizar el
bienestar de tus colaboradores. Con la obtención de su certificación tu empresa:

• Contribuye a la mejora continua

• Avanza en su posicionamiento frente a los competidores
• Aumenta el nivel de confianza en clientes y usuarios
• Mejora el ambiente y bienestar de tus colaboradores
• Fortalece la seguridad individual y organizacional
• Consigue mayor eficacia operacional
• Consolida los sistemas y controles de prevención de amenazas y riesgos
• Incrementa la productividad de tus colaboradores
• Mejora la salud física y mental de todos tus colaboradores
• Asegura el cumplimiento normativo en esta área
• Propicia la participación proactiva

Ventajas de automatizar la migración de OHSAS 18001 a ISO 45001

La migración hacía la ISO 45001 es importante puesto que, la OHSAS Proyect

Group respaldó esta norma como la sucesora de OHSAS 18001:2007, por lo que, en
cuanto concluya el periodo de migración (dos años), OHSAS 18001 habrá desaparecido.

Con una gestión automática de la integración de la norma OHSAS 18001 hacia la ISO
45001, es posible consolidar un sistema para garantizar un ambiente de trabajo seguro
para tus colaboradores, y preventivo para tu organización, además de:

• Brindar legitimidad a los procesos de tu empresa

• Mejorar la imagen en tu industria y ante competidores
• Permite a las empresas ser más productivas
• Mejorar la calidad de sus servicios o productos
• Mejor imagen ante clientes y proveedores, y por lo tanto la posibilidad de
construir mejores negocios
ISO 45001 2018: ¿Cuáles son los objetivos SST?

Objetivos SST
Una empresa debe ser responsable y cumplir con los objetivos SST que afecten a sus
empleados, según la nueva ISO 45001 2018, y de las otras personas que puedan verse
afectadas por las actividades que realizan. Dicha responsabilidad incluye la promoción y
la protección de la salud, ya sea física o mental.

Adoptar un Sistema de Gestión de Seguridad y Salud en el Trabajo (SG SST) tiene como
objetivo permitir a una empresa proporcionar lugares de trabajo seguros y saludables,
prevenir lesiones y el deterioro de la salud. Esto se relaciona con el trabajo y con la
mejora de forma continua, así como con el desempeño de la seguridad y salud en el
trabajo.

Objetivo de un sistema de gestión de la seguridad y salud en el trabajo

El propósito de un SG-SST es proporcionar un marco de referencia para gestionar los
riesgos y las oportunidades para la seguridad y salud en el trabajo.

El principal objetivo y los resultados que se obtienen están orientados a la prevención de

lesiones y deterioro de la salud y proporciona lugares de trabajo seguros y saludables.
Es muy importante para la empresa eliminar los peligros y minimizar los riesgos de la
seguridad y salud en el trabajo según las medidas de prevención y protección eficaces.

Cuando una empresa aplica todas estas medidas mediante un Sistema de Gestión de
Seguridad y Salud en el Trabajo, mejora el desempeño. Será mucho más eficaz y
eficiente cuando toma acciones tempranas para abordar oportunidades de mejora del
desempeño de seguridad y salud en el trabajo.

Es necesario que se implemente un sistema de gestión según el documento de la norma

ISO 45001 2018, facilitando la mejora del desempeño. El sistema de gestión ayuda a la
empresa a cumplir con todos los requisitos legales, así como con otros requisitos.

Factores de éxito
La implantación de un sistema de gestión según la norma ISO 45001:2018 es una
decisión estratégica y operacional para la empresa. El éxito que presente el sistema de
gestión dependerá del liderazgo, el compromiso y la participación desde los diferentes
niveles y funciones de la empresa.

La implantación y el mantenimiento de un sistema de gestión, su eficacia y su capacidad

para conseguir resultados previstos depende de diferentes factores clave, lo que puede
incluir:

• El liderazgo, el compromiso, la responsabilidad y la rendición de cuentas de la

alta dirección.
• Que la alta dirección lleve a cabo y promueva una cultura en la empresa que
apoye los diferentes resultados previstos en el sistema de gestión.
• Comunicación.
 • Consulta y participación de los empleados y, cuando existan, de los
representantes de los empleados.
• Asignar los recursos necesarios para mantenerlo.
• Las políticas de seguridad y salud en el trabajo.
• Los procesos eficientes para identificar los peligros, controlar los riesgos y
aprovechar las oportunidades para la seguridad y salud en el trabajo.
• La evaluación continua del desempeño y el seguimiento para mejorar el
desempeño de la seguridad y salud en el trabajo.
• Integrar el sistema de gestión con los procesos de negocio de la empresa.
• Los objetivos de la seguridad y salud en el trabajo se deben encontrar alineados
con la política de seguridad y salud.
• El cumplimiento de los requisitos legales.
Demostración de la conformidad
La demostración de la implantación exitosa de este documento puede utilizarse por una
empresa para asegurar a los empleados y otras partes interesadas que se ha puesto en
marcha un Sistema de Gestión de la Seguridad y Salud en el Trabajo eficiente. La
adopción de dicho documento no garantiza la prevención de las lesiones y el deterioro
de la salud relacionados con el trabajo a los empleados, la provisión de lugares de trabajo
seguros y saludables, ni la mejora en el desempeño de la seguridad y salud en el trabajo.

El nivel de detalle, la complejidad, la extensión de la información documentada y los

recursos necesarios para asegurar el éxito del sistema de gestión de una empresa
depende de diferentes factores, tales como:

• El contexto de la empresa.
• El alcance del sistema de gestión de seguridad y salud en el trabajo.
• La naturaleza de las actividades de la empresa y los riesgos para la seguridad y
salud en el trabajo asociados.
Ciclo Planificar-Hacer-Verificar-Actuar
El enfoque del sistema de gestión de seguridad y salud en el trabajo aplicado en el
documento se basa en el concepto de planificar, hacer, verificar y actuar.

El concepto PHVA es un proceso utilizado por las empresas para conseguir la mejora
continua. Se puede aplicar a un sistema de gestión y cada uno de los elementos
individuales, como:

• Planificar: determinar y evaluar los riesgos para la seguridad y salud en el

trabajo, las oportunidades, establecer objetivos de seguridad y salud trabajo, así
como los procesos necesarios para conseguir resultados según con la política
de seguridad y salud de la empresa.
• Hacer: implementar los procesos según lo planificado.
• Verificar: hacer el seguimiento y la medición de las actividades y los procesos
respecto a la política y los objetivos de la seguridad y salud en el trabajo, e
informar sobre los resultados.
• Actuar: es necesarios tomar acciones para mejorar de forma continua el
desempeño de la seguridad y salud en el trabajo.
El documento de la norma ISO 45001 2018 incorpora el concepto de PHVA.

Contenido de este documento

El documento es conforme con los requisitos de ISO para la norma ISO 45001:2018. Los
requisitos incluyen una estructura de alto nivel, texto esencial idéntico, y términos
comunes con definiciones esenciales, diseñadas para beneficiar a los usuarios al
implantar múltiples normas ISO de sistemas de gestión.

El documento no incluye requisitos específicos para otros temas, como pueden ser los
relativos a la gestión de la calidad, gestión de la responsabilidad social, gestión
ambiental, gestión de la seguridad física o gestión financiera, aunque sus elementos
pueden alinearse o integrarse con otros sistemas de gestión.

El documento contiene requisitos que pueden utilizarse por una empresa para implantar
un SG-SST y para evaluar la conformidad. Una empresa que desee demostrar la
conformidad con el documento puede:

• Llevar a cabo una autodeterminación y autodeclaración.

• Buscar la confirmación de su conformidad por partes que tengan un interés en la
empresa, como los clientes.
• Buscar la confirmación de su autodeclaración por una parte externa.

Obligaciones de los trabajadores con los objetivos SST

Tras la implementación de un Sistema de Gestión de Seguridad y Salud en el Trabajo
basado en la norma ISO 45001, los empleados de la empresa en cuestión cuentan con
una serie de obligaciones que deberán cumplir. Entre ellas, pueden destacarse las
siguientes:

• Dar a conocer los casos en los que se observen posibles riesgos o peligros en
su lugar de trabajo.
• Proporcionar información clara acerca de su estado de salud.
• Asistir a las capacitaciones que se pongan en marcha con el fin de cumplir con
los objetivos del SG-SST.
• Cuidar su salud.
• Dar cumplimiento a las especificaciones de todo lo contemplado en el SG-SST.