GUIA PARA LA IMPLEMETACION ISO 45001-2018 (1).pdf

Guía para la aplicación
de ISO 45001:2018

Soledad Contreras Malavé y Sonia Cienfuegos Gayo

Guía para la aplicación
de ISO 45001:2018

Guía para la aplicación
de ISO 45001:2018

Soledad Contreras Malavé
Sonia Cienfuegos Gayo

Título: Guía para la aplicación de ISO 45001:2018. PDF
Autoras: Soledad Contreras Malavé y Sonia Cienfuegos Gayo

© AENOR Internacional, S.A.U., 2019
Todos los derechos reservados. Queda prohibida la reproducción total o parcial en cualquier soporte, sin
la previa autorización escrita de AENOR Internacional, S.A.U.

ISBN: 978-84-8143-987-8

Edita: AENOR Internacional, S.A.U.
Maqueta y diseño de cubierta: AENOR Internacional, S.A.U.

Nota: AENOR Internacional, S.A.U. no se hace responsable de las opiniones expresadas por las autoras
en esta obra.

Génova, 6. 28004 Madrid
Tel.: 914 326 036 • [email protected] • www.aenor.com

A nuestros hijos.

Agradecimientos

Nuestro más sincero agradecimiento a:
• AENORediciones, por su fe en este libro y su constante ayuda en la búsqueda
de la mayor calidad editorial posible. Ha sido un privilegio trabajar juntos.
• Nuestros alumnos y compañeros en AENOR, por todo lo aprendido a través
de las experiencias compartidas.
• Nuestras familias, por apoyarnos en todo momento para que fuera posible
desarrollar este proyecto.
• Joaquim Ruiz, por ser un ejemplo de trabajador infatigable y estar en constante
“mejora continua”; y a David Lorenzo, por su paciencia, comprensión, correc-
ciones y ánimos.

Índice

Presentación del libro .............................................................................................. 15
Antecedentes ...................................................................................................... 15
Sobre la Norma ISO 45001.................................................................................. 17
Sobre este libro ..................................................................................................... 19
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo.
Requisitos con orientación para su uso ............................................................. 21
Prólogo ................................................................................................................... 22
Prólogo de la versión en español ............................................................................... 23
Introducción ......................................................................................................... 24
0.1 Antecedentes ...................................................................................... 24
0.2 Objetivo de un sistema de gestión de la SST .................................. 25
0.3 Factores de éxito ................................................................................ 26
0.4 Ciclo Planificar-Hacer-Verificar-Actuar ................................................. 28
0.5 Contenido de este documento ................................................................ 31
1 Objeto y campo de aplicación ........................................................................... 34
2 Referencias normativas ............................................................................... 37
3 Términos y definiciones ................................................................................ 38
4 Contexto de la organización ................................................................................ 54
4.1 Comprensión de la organización y de su contexto ............................. 54
4.2 Comprensión de las necesidades y expectativas de los trabajadores y
de otras partes interesadas ........................................................................ 68
4.3 Determinación del alcance del sistema de gestión de la SST ............ 76
4.4 Sistema de gestión de la SST ............................................................. 79
Cómo adaptar los requisitos de OHSAS 18001 al capítulo 4 de ISO 45001 .... 88

12 Guía para la aplicación de ISO 45001:2018
5 Liderazgo y participación de los trabajadores........................................................ 89
5.1 Liderazgo y compromiso ................................................................................ 89
5.2 Política de la SST .................................................................................... 95
5.3 Roles, responsabilidades y autoridades en la organización ....................100
5.4 Consulta y participación de los trabajadores............................................104
Cómo adaptar los requisitos de OHSAS 18001 al capítulo 5 de ISO 45001 .......110
6 Planificación..............................................................................................................112
6.1 Acciones para abordar riesgos y oportunidades ........................................... 112
6.1.1 Generalidades ................................................................................117
6.1.2 Identificación de peligros y evaluación de los riesgos y
oportunidades .......................................................................................... 124
6.1.3 Determinación de los requisitos legales y otros requisitos ........145
6.1.4 Planificación de acciones ..................................................................... 149
6.2 Objetivos de la SST y planificación para lograrlos ...................................152
6.2.1 Objetivos de la SST ................................................................ 152
6.2.2 Planificación para lograr los objetivos de la SST ........................153
Cómo adaptar los requisitos de OHSAS 18001 al capítulo 6 de ISO 45001 .......162
7 Apoyo .........................................................................................................................164
7.1 Recursos ..........................................................................................................164
7.2 Competencia ........................................................................................................... 166
7.3 Toma de conciencia ......................................................................................174
7.4 Comunicación .......................................................................................................... 179
7.4.1 Generalidades ................................................................................179
7.4.2 Comunicación interna ........................................................................... 181
7.4.3 Comunicación externa .......................................................................... 184
7.5 Información documentada .................................................................................. 186
7.5.1 Generalidades ................................................................................186
7.5.2 Creación y actualización ...................................................................... 191
7.5.3 Control de la información documentada ........................................ 191
Cómo adaptar los requisitos de OHSAS 18001 al capítulo 7 de ISO 45001 .......195
8 Operación .................................................................................................................197
8.1 Planificación y control operacional .................................................................... 197
8.1.1 Generalidades ................................................................................197
8.1.2 Eliminar peligros y reducir riesgos para la SST ..........................205
8.1.3 Gestión del cambio ........................................................................210
8.1.4 Compras .........................................................................................219

Índice 13
8.2 Preparación y respuesta ante emergencias ....................................... 234
Cómo adaptar los requisitos de OHSAS 18001 al capítulo 8 de ISO 45001 ... 239
9 Evaluación del desempeño ...................................................................... 241
9.1 Seguimiento, medición, análisis y evaluación del desempeño........ 241
9.1.1 Generalidades ..................................................................... 242
9.1.2 Evaluación del cumplimiento ........................................... 255
9.2 Auditoría interna................................................................................ 258
9.2.1 Generalidades ..................................................................... 258
9.2.2 Programa de auditoría interna ................................................. 259
9.3 Revisión por la dirección.................................................................. 268
Cómo adaptar los requisitos de OHSAS 18001 al capítulo 9 de ISO 45001 ... 273
10 Mejora ........................................................................................................... 274
10.1 Generalidades ................................................................................... 274
10.2 Incidentes, no conformidades y acciones correctivas ..................... 274
10.3 Mejora continua ................................................................................ 298
Cómo adaptar los requisitos de OHSAS 18001 al capítulo 10 de ISO 45001 . 301
Cómo realizar con éxito la migración de OHSAS 18001 a ISO 45001 ............. 303
Correspondencia entre ISO 45001:2018 y OHSAS 18001:2007 ........................ 307
Bibliografía ................................................................................................................ 311
Sobre las autoras ..................................................................................................... 315

Presentación
del libro

Actualmente se vive en un contexto en el que las empresas están inmersas en una
internacionalización de los mercados y la producción; por otro lado, los clientes de
cualquier parte del mundo demandan productos y servicios de calidad, que respeten
el medio ambiente y que aseguren la salud y la seguridad de los trabajadores. Asimis-
mo, las partes interesadas de las organizaciones demandan una implicación mayor en
cuanto al compromiso social, el medio ambiente y la ética.
Para cumplir con estas expectativas es necesario realizar inversiones que deben ser
valoradas para que los productos y servicios sean competitivos a nivel internacional
en comparación con los de los competidores. La mayoría de estas mejoras pueden
evidenciarse de forma sencilla e intuitiva con el propio producto o servicio; pero otras,
como las relacionadas con la seguridad y salud de los trabajadores, solo se pueden
transmitir mediante el cumplimiento de un referente internacional.
En esta línea, la Organización Internacional de Normalización (ISO) asumió hace un
tiempo el compromiso de desarrollar una norma internacional basada en el consenso
de los países con el fin de proporcionar una herramienta de ayuda a las empresas para
controlar la siniestralidad y las enfermedades de los trabajadores relacionadas con el
trabajo a través de un sistema de gestión liderado por las propias organizaciones y
basado en el cumplimento de la legislación y la mejora continua del desempeño de
las actividades en los procesos de fabricación y servicios prestados.

Antecedentes
Durante la década de 1990 se produjo un aumento de la conciencia social sobre la
necesidad de contar con una herramienta para gestionar la seguridad y salud en el
trabajo dentro las organizaciones, debido a los datos de siniestralidad que se estaban
registrando.

16 Guía para la aplicación de ISO 45001:2018

En España, los accidentes laborales aumentaron de forma preocupante; en concreto,
en 1990 se registró el mayor número de accidentes mortales hasta la fecha. Por otro
lado, como estado miembro de la UE, España adoptó la lista europea de enferme-
dades profesionales referida en la recomendación de la Comisión Europea de 1990,
y en la segunda mitad de la década se registró un incremento de declaraciones de
enfermedades profesionales, que aumentó en años posteriores, llegando a su máximo
registro entre 2001 y 2004.
Las empresas y la Administración, así como los organismos públicos y privados es-
pecializados, demandaban sistemas que les permitieran gestionar adecuadamente los
requisitos necesarios para minimizar o incluso reducir los accidentes y enfermedades
profesionales, así como para asegurar el cumplimiento de una legislación laboral cada
vez más abundante.
Se desarrollaron legislaciones específicas y, en la UE por ejemplo, se desarrolló
reglamentación concreta como la Directiva marco 89/391/CEE sobre la aplicación de
medidas para promover la mejora de la seguridad y de la salud de los trabajadores
en el trabajo, que España traspuso en la Ley 31/95, que más adelante se desarrollaría
por el Real Decreto 39/97 y sus sucesivas modificaciones, así como en la legislación
derivada, que exigían la implantación de sistemas de prevención. En otros países de
desarrollaron legislaciones similares en muy pocos años, como por ejemplo, la Ley
de seguridad y salud (Arbeitsschutzgesetz) de 1996 en Alemania.
En este marco, tanto a nivel nacional como internacional, algunos organismos co-
menzaron a trabajar en sistemas de gestión de prevención de riesgos en el trabajo
que se materializaron en varias publicaciones durante esa década. Destacan orga-
nismos como la Organización Internacional del Trabajo (OIT) con la publicación
de ILO-OSH 2001 Directrices relativas a los sistemas de gestión de la seguridad y la
salud en el trabajo; en España, el Instituto Nacional de Seguridad e Higiene en el
trabajo (INSHT, actualmente Instituto Nacional de Seguridad, Salud y Bienestar
en el Trabajo) publicó Guías Técnicas y Normas Técnicas de Prevención (NTP)
sobre el sistema documental de prevención de riesgos, no solo para cumplir lo es-
tablecido en la legislación, sino para facilitar el diseño e implantación del sistema.
Varios organismos de normalización nacionales desarrollaron normas que definían
los elementos básicos de un programa de prevención de riesgos de los trabajadores
para mejorar la seguridad y salud en el entorno laboral, como las normas ANSI, o
sistemas de gestión de seguridad y salud en el trabajo como CSA. AENOR, por su
parte, desarrolló una serie de normas sobre prevención de riesgos laborales, entre las
que se encontraba la norma UNE 81901:1996 EX que establecía las reglas generales
para la evaluación de los SGPRL y, por tanto, era un sistema de gestión certificable,
pero finalmente no se publicaron como normas UNE.
Asimismo, en esta década se creó el OHSAS Project Group para desarrollar normas
de sistemas de gestión de SST: en 1999 publicó el estándar OHSAS 18001 y, un año

Presentación del libro 17

después, OHSAS 18002, los cuales serían revisados en 2007 y 2008 respectivamente,
y que fueron adoptados por cerca de 130 países.
En los últimos veinte años, estas normas de sistemas han ido perfeccionándose y
mejorándose con la experiencia adquirida de las empresas certificadas en los distintos
ámbitos de referencia, todos ellos con aspectos comunes y necesarios. Pero a finales
del siglo pasado ocurrió un hecho que supuso un aumento de la demanda de una
norma internacional: la globalización.

Sobre la Norma ISO 45001
En marzo de 2013, el organismo nacional de normalización del Reino Unido (BSI)
solicitó crear un comité en la Organización Internacional de Normalización (ISO)
para desarrollar una norma para sistemas de gestión de seguridad y salud en el trabajo.
La norma se ha desarrollado desde un comité técnico en el que han participado más
de cien expertos en representación de más de 70 países y 15 organizaciones de enlace
(liaison), entre las que destacan la Organización de Internacional del Trabajo (OIT),
la International Trade Union Confederation (ITUC), la Organización Internacional
de Empleadores (OIE), la Institution of Occupational Safety and Health (IOSH), la
International Network of Safety and Health Practitioner Organisations (INSHPO), el
OHSAS Project Group, la International Certification Network (IQNet), el Instituto
Latinoamericano de la Calidad (INLAC), la Independent International Organisation
for Certification (IIOC) y la Agencia Ferroviaria de la Unión Europea (ERA, por
sus siglas en inglés).
AENOR, a través de la Asociación Española de Normalización, UNE, ha partici-
pado en el comité técnico ISO/PC 283 como representante español del CTN 81,
que es el comité espejo nacional, defendiendo la postura española y los comentarios
realizados por los expertos nacionales del grupo de trabajo GT 45001 que represen-
tan los distintos intereses de la sociedad española: empresas, trabajadores, usuarios,
Administración, etc.
La Norma ISO 45001 consolida las mejores prácticas internacionales preventivas de
los últimos veinte años y el conocimiento desarrollado en las últimas décadas, ya que
está basada en las normas de referencia más utilizadas por las organizaciones, como
OHSAS 18001:2007 y OHSAS 18002:2008, ANSI/AIHA Z10-2012 y ANSI/ASSE
A10.38–2013 de EE. UU., CAN/CSA-Z1000-06 de Canadá, o ILO-OSH 2001;
asimismo se han considerado otros documentos publicados por la Agencia Europea
para la Seguridad y la Salud en el Trabajo (EU-OHSA).
Sobre esta base, en el transcurso de casi cinco años se ha creado un documento que
incorpora nuevos requisitos derivados de la alineación con la estructura de alto nivel,

18 Guía para la aplicación de ISO 45001:2018

mejoras y modificaciones respecto a requisitos incluidos en otros estándares, así como
otros requisitos novedosos y específicos derivados de la gestión de la seguridad y salud
en el trabajo incluidos en otros documentos de reconocido prestigio.
Por otro lado, ha sido necesario partir de información específica preventiva como
el concepto de riesgo, dado que, según la estructura de alto nivel, este término se
concreta para la SST como “efecto de la incertidumbre”, en contraposición a otros
documentos normativos que lo definen, como la Norma ISO 31000; los conceptos
de lugar de trabajo y trabajador, por el hecho de que su contenido difiere de unas
regiones geográficas a otras; la ampliación del sector industrial a los servicios de la
identificación de los peligros y la evaluación de los riesgos junto con su control; y la
orientación de la gestión de la seguridad y salud en el trabajo a la actividad empre-
sarial en su conjunto, incluyendo otros conceptos como reputación o integración.
Al comparar esta norma con otras de referencia sobre sistemas de gestión de la
seguridad y salud en el trabajo, es necesario mencionar algunos conceptos nuevos
o que se han reforzado en ella debido a la ampliación de la responsabilidad de la
organización, ya que, además de proteger, debe promover la salud física y mental de
los trabajadores y de otras personas afectadas por sus actividades. De igual forma,
debe preservar la reputación de la empresa, demostrando su compromiso corporativo
y el cumplimiento con los principales requisitos:
• Mayor énfasis en el pensamiento basado en riesgos que se sustenta en el aumen-
to del compromiso de la alta dirección y la importancia del análisis del contexto.
• El refuerzo de la evidencia del cumplimiento, en especial de la legislación per-
tinente, sin que suponga cambio o aumento de los requisitos legales exigibles
a una organización.
• Integración de los procesos en la gestión de la organización, desarrollando
indicadores para demostrar la mejora continua en los mismos, planificando la
gestión anticipada de los cambios, y asegurando el control y la coordinación
de la compra de bienes y servicios.
• Desarrollo de una cultura preventiva en la organización a través del liderazgo
de la alta dirección, que apoye los resultados previstos del sistema de gestión,
asumiendo la rendición de cuentas del sistema de gestión.
• Promoción de la participación activa y del uso de la consulta a todos los niveles,
apoyando los comités de seguridad y salud, eliminando barreras y protegiendo
de las represalias.

Por otro lado, se deben mencionar algunos temas que han sido controvertidos en el
desarrollo de la norma y han necesitado de un gran trabajo de redacción para llegar
al consenso internacional:

Presentación del libro 19

• La obligatoriedad del cumplimiento de la legislación.
• La consulta y participación, incluyendo la asignación de funciones de los repre-
sentantes de los trabajadores.
• La aportación de los equipos de protección personal o la impartición de for-
mación de los trabajadores sobre su puesto de trabajo.
• Las actuaciones ante un riesgo grave e inminente.
• La definición de algunos conceptos como “trabajador”, “lesión y deterioro de
la salud”, o el alcance de “incidente”.

Por último, cabe indicar que se han identificado otros aspectos que no ha sido fácil
incluir en la norma, aunque todos los expertos hayan estado de acuerdo y exista un
alto consenso sobre ellos; tal es el caso de referenciar la necesidad de que las empresas
que implanten sistemas de gestión según esta norma deben desarrollar una cultura
preventiva de la organización que permita la mejora continua y deben promover la
consulta y la participación, a todos los niveles de trabajadores.
Con carácter general se puede mencionar que ISO 45001 está alineada con otras
normas de gestión, y en concreto con la Norma ISO 14001. Es aplicable a todo tipo
de organizaciones independientemente de su tamaño, tipo o actividades, incluyendo
las pymes, pues ha sido un reto para los expertos cuidar la redacción para asegurar
su fácil uso utilizando terminología específica de prevención de riesgos laborales.

Sobre este libro
Este libro está pensado para ayudar a las organizaciones a implantar su propio sistema
de gestión de la seguridad y salud en el trabajo siguiendo las directrices del modelo
definido en la Norma ISO 45001:2018 y tiene por objetivo facilitar el conocimiento
de los requisitos definidos, sus interrelaciones y su alcance, de forma que sea posible
desarrollar un sistema adaptado a cada tipo de organización.
Su contenido se ha desarrollado siguiendo el orden de la norma, cuyo contenido se
reproduce para facilitar su comprensión. Además, se aportan ejemplos y opciones
flexibles para facilitar la integración de los requisitos de la norma con los sistemas ya
implantados y con la estrategia de la empresa.
Para muchas empresas, abordar esta norma no es una actividad que parta de cero,
pues ya tienen implantados sistemas de gestión de la seguridad y salud en el trabajo
según la especificación OHSAS 18001:2007. Por ello se ha incluido en cada capítulo
un apartado específico que identifica los cambios con respecto a esta especificación,

20 Guía para la aplicación de ISO 45001:2018

para ayudar a las organizaciones a familiarizarse con los requisitos de la norma e
identificar los requisitos nuevos o revisados.
Asimismo, se ha incluido un capítulo final que no aparece en la norma, cuya intención
es ayudar a las organizaciones a realizar la migración a ISO 45001. De esta manera,
podrán desarrollar un plan de migración que incluya la formación y la sensibiliza-
ción de todas las partes interesadas que tienen impacto en la seguridad y salud de la
organización.
Por último, comentar que este libro no sustituye ni interpreta los requisitos de la
norma, puesto que esta ya cuenta con un anexo con orientaciones para su uso, cuyo
contenido también se ha reproducido en esta guía, y que puede ser completado en
cualquier momento por nuevos documentos emitidos por ISO; simplemente pretende
ser una ayuda que permita a las organizaciones su aplicación.
Esperamos que todo este contenido le sea de utilidad en el desarrollo de un sistema
de gestión efectivo y eficiente.

Norma ISO 45001
Sistemas de gestión
de la seguridad y salud
en el trabajo. Requisitos
con orientación para su uso

El texto de este capítulo está distribuido siguiendo el orden de los apartados en los
que se estructura la norma. Para facilitar el acceso a toda la información, se ha añadido
en cada apartado el texto correspondiente al mismo del Anexo A.

22 Guía para la aplicación de ISO 45001:2018

Prólogo
ISO (Organización Internacional de Normalización) es una federación mundial de
organismos nacionales de normalización (organismos miembros de ISO). El trabajo
de preparación de las Normas Internacionales normalmente se realiza a través de los
comités técnicos de ISO. Cada organismo miembro interesado en una materia para la
cual se haya establecido un comité técnico, tiene el derecho de estar representado en
dicho comité. Las organizaciones internacionales, PÚBLICAS y privadas, en coordinación
con ISO, también participan en el trabajo. ISO colabora estrechamente con la Comisión
Electrotécnica Internacional (IEC) en todas las materias de normalización electrotécnica.
En la Parte 1 de las Directivas ISO/IEC se describen los procedimientos utilizados para
desarrollar este documento y para su mantenimiento posterior. En particular debería
tomarse nota de los diferentes criterios de aprobación necesarios para los distintos tipos
de documentos ISO. Este documento se redactó de acuerdo a las reglas editoriales de
la Parte 2 de las Directivas ISO/IEC. www.iso.org/directives.
Se llama la atención sobre la posibilidad de que algunos de los elementos de este do-
cumento puedan estar sujetos a derechos de patente. ISO no asume la responsabilidad
por la identificación de cualquiera o todos los derechos de patente. Los detalles sobre
cualquier derecho de patente identificado durante el desarrollo de este documento se
indican en la introducción y/o en la lista ISO de declaraciones de patente recibidas.
www.iso.org/patents.
Cualquier nombre comercial utilizado en este documento es información que se pro-
porciona para comodidad del usuario y no constituye una recomendación.
Para obtener una explicación sobre el significado de los términos específicos de ISO y
expresiones relacionadas con la evaluación de la conformidad, así como información de
la adhesión de ISO a los principios de la Organización Mundial del Comercio (OMC)
respecto a los Obstáculos Técnicos al Comercio (OTC), véase la siguiente dirección:
www.iso.org/iso/foreword.html.
El comité responsable de este documento es el ISO/PC 283, Sistemas de gestión de la
seguridad y salud en el trabajo.

Prólogo de la versión en español
Este documento ha sido traducido por el Grupo de Trabajo Spanish Translation Task
Force (STTF) del ISO/PC 283, Sistemas de gestión de la seguridad y salud en el trabajo,
en el que participan representantes de los organismos nacionales de normalización y
representantes del sector empresarial de los siguientes países:
Argentina, Bolivia, Chile, Colombia, Costa Rica, Cuba, Ecuador, El Salvador, España,
Guatemala, Honduras, México, Panamá, PERÚ, REPÚBLICA Dominicana y Uruguay.
Igualmente, en el citado Grupo de Trabajo participan representantes de COPANT
(Comisión Panamericana de Normas Técnicas) e INLAC (Instituto Latinoamericano de
la Calidad).
Esta traducción es parte del resultado del trabajo que el ISO/PC 283/STTF, viene desa-
rrollando desde su creación en el año 2016 para lograr la unificación de la terminolo-
gía en lengua española en el ámbito de la gestión de la seguridad y salud en el trabajo.
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 23

Introducción
0.1 Antecedentes
Una organización es responsable de la seguridad y salud en el trabajo (SST) de sus
trabajadores y de la de otras personas que puedan verse afectadas por sus actividades.
Esta responsabilidad incluye la promoción y protección de su salud física y mental.
La adopción de un sistema de gestión de la SST tiene como objetivo permitir a una
organización proporcionar lugares de trabajo seguros y saludables, prevenir lesiones y
deterioro de la salud, relacionados con el trabajo y mejorar continuamente su desem-
peño de la SST.
24 Guía para la aplicación de ISO 45001:2018

Según los datos de la OIT, cada 15 segundos muere un trabajador a causa de
accidentes o enfermedades relacionadas con el trabajo. Cada 15 segundos, 153
trabajadores tienen un accidente laboral. Cada día mueren 6300 personas a causa
de accidentes o enfermedades relacionadas con el trabajo: más de 2,3 millones de
muertes por año.
Anualmente ocurren más de 317 millones de accidentes en el trabajo. La carga eco-
nómica de las malas prácticas en seguridad y salud laboral suponen cada año un 4 %
del Producto Interior Bruto global.
De media, una persona pasa el equivalente a diez años del total de su vida trabajan-
do. Actualmente, un tercio del día transcurre en el trabajo y, con los cambios que se
prevén en la legislación laboral, en muchos casos no se podrá acceder a la jubilación
hasta los 70 años. Así pues, ¿no sería de desear que, mientras las personas están en
su ciclo de vida activa, las organizaciones pongan todos los medios a su alcance para
prevenir las lesiones y el deterioro de su salud?
A esta necesidad se une otra gran corriente puesta en marcha por la Organización
Mundial de la Salud. En 2007, la Asamblea Mundial de la Salud dio su apoyo a un
nuevo Plan de acción mundial sobre la salud de los trabajadores 2008-2017. Uno de
sus resultados más significativos fue la publicación del documento Entornos laborales
saludables: Fundamentos y modelo de la OMS y la invitación a todos los países a que
pusieran en marcha sistemas de gestión para lograrlos.
Así pues, ahora los lugares de trabajo ya no deben ser solamente seguros, sino tam-
bién saludables. Y esta responsabilidad de las organizaciones incluye la promoción
y la protección tanto física como mental de los trabajadores y de otras personas o
partes interesadas afectadas por sus actividades o su ciclo de vida (usuarios, clientes,
proveedores…).

0.2 Objetivo de un sistema de gestión de la SST
El propósito de un sistema de gestión de la SST es proporcionar un marco de referen-
cia para gestionar los riesgos y oportunidades para la SST. El objetivo y los resultados
previstos del sistema de gestión de la SST son prevenir lesiones y deterioro de la salud
relacionados con el trabajo a los trabajadores y proporcionar lugares de trabajo seguros
y saludables; en consecuencia, es de importancia crítica para la organización eliminar
los peligros y minimizar los riesgos para la SST tomando medidas de prevención y
protección eficaces.
Cuando la organización aplica estas medidas a través de su sistema de gestión de la
SST, mejoran su desempeño de la SST. Un sistema de gestión de la SST puede ser más
eficaz y eficiente cuando toma acciones tempranas para abordar oportunidades de
mejora del desempeño de la SST.
Implementar un sistema de gestión de la SST conforme a este documento permite a
una organización gestionar sus riesgos de la SST y mejorar su desempeño de la SST. Un
sistema de gestión de la SST puede ayudar a una organización a cumplir sus requisitos
legales y otros requisitos.
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 25

Por lo tanto, es lógico que la implantación de un sistema de gestión de la seguridad y
salud en el trabajo (SGSST) tenga como objetivo todos estos retos, que se repiten de
forma constante a lo largo de toda la Norma ISO 45001.
Trabajar es un derecho, como lo es el derecho a la vida; por lo tanto, nadie debería
perder su vida en el ejercicio de ese derecho. La Norma ISO 45001 permite alcanzar
ese objetivo a cualquier organización realmente comprometida con sus trabajadores
y con otras partes interesadas. No importa el punto de partida: la mejora continua
siempre es posible. Pero se necesita un claro compromiso de todos los integrantes de
las organizaciones, un liderazgo y una participación activa cada día. Porque el Día
Mundial de la Seguridad y Salud en el Trabajo no debe ser un día determinado de
celebraciones y reivindicaciones. Ese “día” debe ser cada día que se trabaja.

Un sistema de gestión pone a nuestra disposición una forma sistemática de hacer las
cosas. Y todo lo que está sistematizado sale mejor porque, en teoría, siempre se harán
las cosas de la misma manera. Todo lo que no está planificado, sistematizado y pro-
cedimentado queda en manos de la incertidumbre. Y la gestión de la incertidumbre
es uno de los pilares de esta norma.
Por supuesto, el sistema debe tener unos objetivos y unos resultados previstos, como
se ha comentado en el apartado anterior. Pero los propósitos “claves” de un sistema
de gestión de la SST en concreto son:

26 Guía para la aplicación de ISO 45001:2018

• Proporcionar un marco de referencia para gestionar los riesgos y las oportuni-
dades para la SST.
• Prevenir las lesiones y el deterioro de la salud de los trabajadores y de otras
partes interesadas.
• Proporcionar y promocionar lugares de trabajo seguros y saludables.
• Eliminar los peligros y minimizar los riesgos para la SST tomando medidas de
prevención y protección eficaces.
• Mejorar el desempeño de la SST de sus procesos a través de la toma de acciones
tempranas, siempre más proactivas que reactivas, para abordar las oportunida-
des de mejora.
• Alinearse con el plan estratégico y los procesos de negocio de la organización,
e integrarse en sus objetivos para “remar” en la misma dirección
• Ayudar a cumplir con los requisitos legales y otros requisitos que la organización
voluntariamente suscriba.

0.3 Factores de éxito
La implementación de un sistema de gestión de la SST es una decisión estratégica y
operacional para una organización. El éxito del sistema de gestión de la SST depende
del liderazgo, el compromiso y la participación desde todos los niveles y funciones de
la organización.
La implementación y mantenimiento de un sistema de gestión de la SST, su eficacia y
su capacidad para lograr sus resultados previstos dependen de varios factores clave,
que pueden incluir:
a) el liderazgo, el compromiso, las responsabilidades y la rendición de cuentas de
la alta dirección;
b) que la alta dirección desarrolle, lidere y promueva una cultura en la organización
que apoye los resultados previstos del sistema de gestión de la SST;
c) la comunicación;
d) la consulta y la participación de los trabajadores, y cuando existan, de los re-
presentantes de los trabajadores;
e) la asignación de los recursos necesarios para mantenerlo;
f) las políticas de la SST, que sean compatibles con los objetivos y la dirección
estratégicos generales de la organización;

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 27

g) los procesos eficaces para identificar los peligros, controlar los riesgos para la
SST y aprovechar las oportunidades para la SST;
h) la evaluación continua del desempeño y el seguimiento del sistema de gestión
de la SST para mejorar el desempeño de la SST;
i) la integración del sistema de gestión de la SST en los procesos de negocio de
la organización;
j) los objetivos de la SST que se alinean con la política de la SST y que tienen en
cuenta los peligros, los riesgos para la SST y las oportunidades para la SST de
la organización;
k) el cumplimiento con sus requisitos legales y otros requisitos.
La demostración de la implementación exitosa de este documento puede utilizarse
por una organización para asegurar a los trabajadores y a otras partes interesadas
que se ha puesto en marcha un sistema de gestión de la SST eficaz. Sin embargo, la
adopción de este documento no garantizará por sí misma la prevención de las lesiones
y el deterioro de la salud relacionados con el trabajo a los trabajadores, la provisión
de lugares de trabajo seguros y saludables ni la mejora en el desempeño de la SST.
El nivel de detalle, la complejidad, la extensión de la información documentada y los
recursos necesarios para asegurar el éxito del sistema de gestión de la SST de una
organización dependerán de varios factores, tales como:
— el contexto de la organización (por ejemplo el NÚMERO de trabajadores, tamaño,
geografía, cultura, requisitos legales y otros requisitos);
— el alcance del sistema de gestión de la SST de la organización;
— la naturaleza de las actividades de la organización y los riesgos para la SST
asociados.

El éxito de cualquier proyecto se basa en tres factores:
• Liderazgo.
• Compromiso.
• Participación a todos los niveles.

Un sistema de gestión no iba a ser menos (véase la figura 0.1). Pero, además, es
imprescindible que la organización lo vea como una decisión estratégica. Y para
que así se entienda se debe destacar ante la alta dirección los resultados previstos y
el retorno de la inversión en SST.
Un trabajador que se encuentra satisfecho con su trabajo, que trabaja en un entorno con
un clima laboral adecuado, que no sufre lesiones ni enfermedades, que es valorado por

0.4 Ciclo Planificar-Hacer-Verificar-Actuar
El enfoque del sistema de gestión de la SST aplicado en este documento se basa en el
concepto de Planificar-Hacer-Verificar-Actuar (PHVA).
El concepto PHVA es un proceso iterativo utilizado por las organizaciones para lograr
la mejora continua. Puede aplicarse a un sistema de gestión y a cada uno de sus ele-
mentos individuales, como:
a) Planificar: determinar y evaluar los riesgos para la SST, las oportunidades para
la SST y otros riesgos y otras oportunidades, establecer los objetivos de la SST
y los procesos necesarios para conseguir resultados de acuerdo con la política
de la SST de la organización;
b) Hacer: implementar los procesos SEGÚN lo planificado;
c) Verificar: hacer el seguimiento y la medición de las actividades y los procesos
respecto a la política y los objetivos de la SST, e informar sobre los resultados;
d) Actuar: tomar acciones para mejorar continuamente el desempeño de la SST
para alcanzar los resultados previstos.
Este documento incorpora el concepto PHVA en un nuevo marco de referencia, como
se muestra en la Figura 1.
28 Guía para la aplicación de ISO 45001:2018

sus compañeros y jefes, y que percibe una cultura en la organización que se preocupa
por su seguridad y salud, trabajará mejor, cometerá menos errores, atenderá bien a los
clientes, representará a su empresa con orgullo y velará por su seguridad y salud y por
la de todos.

Aspectos
del sistema
de gestión
Prevención de lesiones y deterioro de la salud de los trabajadores en
lugares de trabajo seguros y saludables
Liderazgo y compromiso de la alta dirección asumiendo la rendición
de cuentas del sistema de gestión
Eliminación de los peligros y minimización de los riesgos con
medidas de prevención eficaces, aprovechando las oportunidades
y mejorando el desempeño
Consulta y participación de los trabajadores a todos los niveles y
funciones aplicables de la organización
Desarrollo de una cultura de la organización que apoye los
resultados previstos del sistema de gestión
Figura 0.1. Aspectos determinantes para el éxito de un SGSST

NOTA Los NÚMEROS proporcionados entre paréntesis hacen referencia a los NÚMEROS de los capítulos en
este documento.
Figura 1 — Relación entre el PHVA y el marco de referencia de este documento
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 29

El ciclo de mejora continua de Deming (por William Edwards Deming, su creador),
también conocido como círculo PDCA (por sus siglas en inglés: plan-do-check-act,
esto es, Planificar-Hacer-Verificar-Actuar) es una estrategia de mejora continua muy
utilizada en los sistemas de gestión.
Es, además, totalmente compatible con otras herramientas de gestión como la gestión
LEAN, la gestión por procesos, el modelo SCOR (Supply-chain operations reference),
Kaizen, etc.
Algunos principios generales de la mejora continua en sistemas de gestión son:
• Mantenerlo simple (Keep it simple).
• Si entran datos erróneos, saldrán datos erróneos (Garbage in garbage out).

30 Guía para la aplicación de ISO 45001:2018

• Confiar en ello, pero verificar (Trust, but verify).
• Si no se puede medir, no se podrá gestionar.
• Crear una mentalidad para la mejora.
• Asumir que la mejora no tiene límites. No darse nunca por satisfecho.
• Trabajar en equipo.
• Un lugar para cada cosa, y cada cosa en su lugar (5S).

Las fases mínimas que debe tener el proceso de mejora continua, que se muestran
en la figura 0.2 son:
• Identificación y planificación (Planificar): el primer paso, tras tener claros los
resultados que se quieren alcanzar con el sistema de gestión de la SST consiste en:
– Determinar y establecer el contexto y las partes interesadas con sus necesi-
dades y expectativas.
– Determinar y evaluar los riesgos y las oportunidades para la SST y el SGSST.
– Establecer los principios que regirán la política y planificar cómo se llevará
a cabo.
– Determinar el tipo de liderazgo necesario, los roles y las responsabilidades,
y la participación de los trabajadores y otras partes interesadas.
– Saber los requisitos legales y otros requisitos que la organización debe sus-
cribir.
– Determinar el alcance del sistema de gestión junto con los procesos necesarios
para alcanzar los resultados previstos.

• Implementación (Hacer): con el apoyo de todos los recursos necesarios, se
llevarán a cabo las políticas y los planes de acción pertinentes para aprovechar las
oportunidades, eliminar los peligros, reducir los riesgos y lograr el desempeño
positivo de la SST.
• Seguimiento (Verificar): confirmar que se alcanzan los resultados previstos
mediante el seguimiento y medición de los procesos y de las acciones imple-
mentadas para el logro de los objetivos establecidos y de la política.
• Valoración y mejora continua (Actuar): implementar las acciones necesarias
para mejorar continuamente la eficacia y eficiencia del sistema de gestión, me-
jorando el desempeño de la SST en la organización en cada periodo de tiempo.

0.5 Contenido de este documento
Este documento es conforme con los requisitos de ISO para las normas de sistemas de
gestión. Estos requisitos incluyen una estructura de alto nivel, texto esencial idéntico, y
términos comunes con definiciones esenciales, diseñada para beneficiar a los usuarios
al implementar MÚLTIPLES normas ISO de sistemas de gestión.
Este documento no incluye requisitos específicos para otros temas, tales como los rela-
tivos a la gestión de la calidad, gestión de la responsabilidad social, gestión ambiental,
gestión de la seguridad física (security) o gestión financiera, aunque sus elementos
pueden alinearse o integrarse con otros sistemas de gestión.
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 31

Contexto de la organización (4)

Cuestiones internas
y externas (4.1)
Alcance del sistema de
gestión de la SST (4.3/4.4)
P

Planificación
(6)

Necesidades y
expectativas
de las partes
interesadas (4.2)

Mejora
(10)
Liderazgo y
participación de
los trabajadores
(5)

Apoyo y
operación
(7, 8)

Evaluación
del
desempeño
(9)

C
Resultados previstos

Figura 0.2. Ciclo de mejora continua de la Norma ISO 45001

A D

32 Guía para la aplicación de ISO 45001:2018

Este documento contiene requisitos que pueden utilizarse por una organización para
implementar un sistema de gestión de la SST y para evaluar la conformidad. Una or-
ganización que desee demostrar la conformidad con este documento puede:
— realizar una autodeterminación y una auto declaración, o
— buscar la confirmación de su conformidad por partes que tengan un interés en
la organización, tales como clientes, o
— buscar la confirmación de su auto declaración por una parte externa a la orga-
nización, o
— buscar la certificación/el registro de su sistema de gestión de la SST por parte
de una organización externa.

Los Capítulos 1 a 3 en este documento presentan el objeto y campo de aplicación, las
referencias normativas y los términos y definiciones que se aplican para el uso de este
documento, mientras que los Capítulos 4 a 10 contienen los requisitos a utilizar para
evaluar la conformidad con este documento. El Anexo A proporciona explicaciones
informativas relativas a estos requisitos. Los términos y definiciones del Capítulo 3
están dispuestos en orden conceptual, con un índice alfabético proporcionado al final
de este documento.
En este documento, se utilizan las siguientes formas verbales:
a) “debe” indica un requisito;
b) “debería” indica una recomendación;
c) “puede” indica un permiso; una posibilidad o capacidad.

La información identificada como “NOTA” se presenta a modo de orientación para la
comprensión o clarificación del requisito correspondiente. Las “Notas a la entrada”
utilizadas en el Capítulo 3 proporcionan información adicional que complementa los
datos terminológicos y pueden contener disposiciones relativas al uso de un término.

Esta norma, como todas las de sistemas de gestión desarrolladas por ISO, está ali-
neada con la estructura de alto nivel. Esto significa que las normas de sistemas de
gestión, como son ISO 9001, ISO 14001 e ISO 45001, no solo se organizan con un
mismo índice y presentan contenidos esenciales comunes, sino que en ellas se utiliza
el mismo lenguaje, con el uso de los mismos términos, que asegura la correcta comu-
nicación entre las partes interesadas, y se estructura en torno a conceptos esenciales
como contexto y liderazgo, riesgos y oportunidades, información documentada y
orientación a las acciones preventivas del sistema, por lo que transmite la confianza
necesaria entre todos los implicados. En definitiva, la estructura de alto nivel consigue
la integración de los distintos sistemas de gestión, disminuyendo costes, aumentado el
valor añadido, y facilitando la implantación y la certificación de sistemas de gestión.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 33

En resumen, esta alineación a través de la estructura de alto nivel permitirá mejorar
el control de los riesgos y aprovechar las oportunidades al integrar los procesos en la
gestión de la organización, optimizar las medidas de prevención para evitar accidentes
y enfermedades, y tratar las no conformidades asociadas a sus actividades y procesos.
Todo ello, desde una dirección estratégica del negocio que desarrolla un sistema de
gestión efectivo y eficiente.
Al implantar esta norma en la organización es necesario tener claro el alcance del
sistema de gestión en cuestión. Por ejemplo, si se están tratando los riesgos para la
SST, se incluirán todos los que puedan dar lugar a lesiones y deterioro de la salud de
los trabajadores. En ningún caso se deberían incluir riesgos que corresponden a otros
sistemas de gestión, aunque puedan repercutir en los trabajadores. Algunos ejemplos
de requisitos no aplicables, procedentes de otros sistemas de gestión:
• Calidad: reclamaciones de productos o servicios (seguridad del producto).
• Medio ambiente: emisión de gases de efecto invernadero (impactos en la sos-
tenibilidad ambiental).
• Responsabilidad social: inversión socialmente responsable e I+D+i (desviación
del buen gobierno).
• Compliance: protección de inversores (análisis de riesgos penales).
• Seguridad física (security): control de accesos o perímetros (daños a la propiedad).

Cabe recordar que la norma tiene como finalidad ofrecer un modelo de gestión de la
seguridad y salud en el trabajo que, a través de su implantación, permita a las orga-
nizaciones demostrar que cumplen con los requisitos de la misma, bien internamente
mediante las propias herramientas del sistema de gestión expuestas en los capítulos 9
y 10 de la propia norma, o bien a través de la evaluación de la conformidad mediante
auditorías de segunda parte (cliente) o de tercera parte (entidad certificadora).
En la última parte de la introducción se explica cómo se organiza el documento,
aclarando que los requisitos para evaluar la conformidad aparecen a partir del capí-
tulo 4, donde siempre se utiliza la forma verbal “debe” salvo en las notas, que son
aclaraciones o información de ayuda para la comprensión de un requisito, y en las
cuales se utiliza la forma verbal “puede” como indicativo de permiso, posibilidad
o capacidad. Las notas del capítulo 3 son información adicional que complementa
la definición de un término, y son parte del mismo. Pero, como ya se ha señalado
previamente, es imprescindible empezar la lectura en los capítulos anteriores al 4,
pues aportan información básica para poder comprender los requisitos y alcanzar los
resultados previstos. Asimismo es importante llamar la atención sobre el anexo A que,
al ser informativo, incluye la forma verbal “debería”, para indicar que se trata de una
recomendación y evitar una interpretación equivocada.

34 Guía para la aplicación de ISO 45001:2018

1 Objeto y campo de aplicación
Este documento especifica requisitos para un sistema de gestión de la seguridad y
salud en el trabajo (SST) y proporciona orientación para su uso, para permitir a las
organizaciones proporcionar lugares de trabajo seguros y saludables previniendo las
lesiones y el deterioro de la salud relacionados con el trabajo, así como mejorando de
manera proactiva su desempeño de la SST.
Este documento es aplicable a cualquier organización que desee establecer, imple-
mentar y mantener un sistema de gestión de la SST para mejorar la seguridad y salud
en el trabajo, eliminar los peligros y minimizar los riesgos para la SST (incluyendo las
deficiencias del sistema), aprovechar las oportunidades para la SST y abordar las no
conformidades del sistema de gestión de la SST asociadas a sus actividades.
Este documento ayuda a una organización a alcanzar los resultados previstos de su
sistema de gestión de la SST. En coherencia con la política de la SST de la organización,
los resultados previstos de un sistema de gestión de la SST incluyen:
a) la mejora continua del desempeño de la SST;
b) el cumplimiento de los requisitos legales y otros requisitos;
c) el logro de los objetivos de la SST.

Este documento es aplicable a cualquier organización sin importar su tamaño, tipo y
actividades. Es aplicable a los riesgos para la SST bajo el control de la organización,
teniendo en cuenta factores tales como el contexto en el que opera la organización y
las necesidades y expectativas de sus trabajadores y otras partes interesadas.
Este documento no establece criterios específicos para el desempeño de la SST, ni para
el diseño de un sistema de gestión de la SST.
Este documento permite a una organización, mediante su sistema de gestión de la SST,
integrar otros aspectos de la seguridad y salud, tales como el bienestar del trabajador.
Este documento no aborda cuestiones tales como la seguridad del producto, los daños
a la propiedad o los impactos ambientales, más allá de los riesgos para los trabajadores
y para otras partes interesadas pertinentes.
Este documento puede ser utilizado total o parcialmente para mejorar de manera
sistemática la gestión de la seguridad y salud en el trabajo. Sin embargo, las declara-
ciones de conformidad con este documento no son aceptables a menos que todos sus
requisitos estén incorporados en el sistema de gestión de la SST de una organización
y se cumplan sin exclusión.

A.1 Generalidades
La información explicativa presentada en este anexo está prevista para evitar la inter-
pretación equivocada de los requisitos contenidos en este documento. Aunque esta
información aborda estos requisitos, y es coherente con ellos, no está prevista para
añadir, restar o modificarlos de manera alguna.
Los requisitos de este documento necesitan considerarse desde una perspectiva de sis-
temas y no deberían tomarse de forma aislada, es decir, puede haber una interrelación
entre los requisitos de un capítulo con los requisitos de otros capítulos.
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 35

Esta norma establece requisitos interrelacionados y ofrece un anexo que contiene
orientaciones para su uso. Dicho anexo no añade, resta o modifica requisitos. El
propósito de un sistema de gestión de la SST es ofrecer un marco de referencia para
las organizaciones en su objetivo de prevenir las lesiones y el deterioro de la salud de
los trabajadores proporcionando lugares de trabajo seguros y saludables mediante
la eliminación de los peligros y la minimización de los riesgos, la implantación de
medidas de prevención eficaces, el aprovechamiento de las oportunidades y la mejora
proactiva del desempeño.
Además, esta norma es aplicable a cualquier organización, con independencia de su
tamaño, tipo o actividades que desarrolle; cada organización debe diseñar su SGSST
adaptando el modelo a sus necesidades. Para ello tendrá en cuenta su contexto par-
ticular, así como las necesidades y expectativas de los trabajadores y otras partes
interesadas, se asegurará de que se integra en la estrategia empresarial y de que da
respuesta a todos los aspectos relacionados con la SST, llegando al bienestar del tra-
bajador entendido en términos de emociones o sentimientos respecto a su trabajo y
profesionalidad (valoración, respeto, desarrollo, etc.), así como a otros aspectos que
pueden mejorar el ambiente laboral como la conciliación de la vida personal y laboral,
la flexibilidad de horarios o el teletrabajo.
Es importante aclarar que por bienestar se entiende el estado adecuado del cuerpo y
la mente; por ello, la implantación de un sistema de gestión de la SST proporcionará
grandes beneficios a las organizaciones, como la disminución de los incidentes en el
lugar del trabajo y de la siniestralidad laboral, la reducción del absentismo laboral y
de la rotación de personal, el aumento de la productividad, o la facilitación del cum-
plimiento de las obligaciones legales. Con todo ello, las empresas conseguirán mejorar
su imagen y reputación, serán más atractivas para nuevos trabajadores y estarán mejor
preparadas para retener el talento.
Pero, con todo, el contenido más importante de este apartado es un bloque de ele-
mentos que aparecerán a lo largo de todo el documento; no se trata de los objetivos

36 Guía para la aplicación de ISO 45001:2018

estratégicos de la organización, sino de los resultados previstos: unas salidas concretas
hacia las que se dirigen todas las actividades y procesos del sistema de gestión:
• La mejora continua del desempeño.
• El cumplimiento de los requisitos.
• El logro de los objetivos.

Por otra parte, una organización interesada en mejorar de manera sistemática la
gestión de la SST podría utilizar parcialmente esta norma y obtener beneficios in-
ternos derivados de ella. Ahora bien, se debe tener en cuenta que una declaración
de conformidad (certificación) con la norma exigirá incorporar y cumplir todos sus
requisitos sin exclusión.

2 Referencias normativas
El presente documento no contiene referencias normativas.
A.2 Referencias normativas
El presente documento no contiene referencias normativas. Los usuarios pueden con-
sultar los documentos listados en la Bibliografía para información adicional sobre
directrices relativas a la SST y otras normas ISO de sistemas de gestión.
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 37

Al ser esta la primera norma internacional relativa a sistemas de gestión de la SST, no
incluye referencias normativas, pues la información necesaria está incorporada en el
propio documento. No obstante, se incluye una bibliografía final que puede ayudar
a comprender algunos aspectos, ya que se trata de información que se ha tenido en
cuenta, analizado y utilizado en la elaboración de la norma.
Para aquellas organizaciones que busquen la certificación o registro de su sistema de
gestión de la seguridad y salud en el trabajo por parte de una organización externa
(declaración de conformidad con todos los requisitos) tiene especial relevancia el
contenido de la Norma ISO/IEC TS 17021-10 Evaluación de la conformidad. Requisitos
para los organismos que REALIZAN la auditoría y la certificación de sistemas de gestión. Parte 10:
Requisitos de competencia para la auditoría y la certificación de sistemas de gestión de la
salud y de la seguridad en el trabajo, ya que establece los requisitos para la competen-
cia del personal involucrado en el proceso de certificación dentro de los organismos
de certificación, que son los responsables ante las partes interesadas (por ejemplo,
clientes) de asegurar que la certificación es fiable porque es realizada por personal
dotado de las competencias necesarias.

38 Guía para la aplicación de ISO 45001:2018

3 Términos y definiciones
Para los fines de este documento, se aplican los términos y definiciones
siguientes.
ISO e IEC mantienen bases de datos terminológicas para su utilización en normalización
en las siguientes direcciones:
— Plataforma de BÚSQUEDA en línea de ISO: disponible en https://www.iso.org/obp
— Electropedia de IEC: disponible en http://www.electropedia.org/

3.1
organización
persona o grupo de personas que tiene sus propias funciones con responsabilidades,
autoridades y relaciones para el logro de sus objetivos (3.16)
Nota 1 a la entrada: El concepto de organización incluye, entre otros, un trabajador independiente, com-
pañía, corporación, firma, empresa, autoridad, socie d ad, organización benéfica o
institución, o una parte o combinación de éstas, ya estén constituidas o no, PÚBLICAS
o privadas.
Nota 2 a la entrada: Este constituye uno de los términos comunes y definiciones esenciales de las normas
de sistemas de gestión de ISO proporcionados en el Anexo SL del suplemento de ISO
consolidado de las Directivas ISO/IEC, Parte 1.
3.2
parte interesada
persona u organización (3.1) que puede afectar, verse afectada, o percibirse como
afectada por una decisión o actividad
Nota 1 a la entrada: Este constituye uno de los términos comunes y definiciones esenciales de las normas
de sistemas de gestión de ISO proporcionados en el Anexo SL del suplemento de ISO
consolidado de las Directivas ISO/IEC, Parte 1.
3.3
trabajador
persona que realiza trabajo o actividades relacionadas con el trabajo que están bajo
el control de la organización (3.1)
Nota 1 a la entrada: Personas que realizan trabajo o actividades relacionadas con el trabajo bajo diversos
acuerdos, pagados o no pagados, tales como de manera regular o temporal, inter-
mitente o estacional, esporádica o a tiempo parcial.
Nota 2 a la entrada: Los trabajadores incluyen la alta dirección (3.12), personas directivas y no
directivas.
Nota 3 a la entrada: El trabajo o las actividades relacionadas con el trabajo realizadas bajo el control de
la organización puede ser realizado por trabajadores empleados por la organiza-
ción, trabajadores de proveedores externos, contratistas, independientes, trabajadores
proporcionados por otra organización, y por otras personas en la medida en que la
organización comparta el control sobre su trabajo o actividades relacionadas con el
trabajo, de acuerdo con el contexto de la organización.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 39

3.4
participación
acción y efecto de involucrar en la toma de decisiones
Nota 1 a la entrada: La participación incluye el comprometer a los comités de seguridad y salud y a los
representantes de los trabajadores, cuando existan.

3.5
consulta
BÚSQUEDA de opiniones antes de tomar una decisión
Nota 1 a la entrada: La consulta incluye el comprometer a los comités de seguridad y salud y a los repre-
sentantes de los trabajadores, cuando existan.

3.6
lugar de trabajo
lugar bajo el control de la organización (3.1) donde una persona necesita estar o ir
por razones de trabajo
Nota 1 a la entrada: Las responsabilidades de la organización bajo el sistema de gestión de la SST (3.11)
para el lugar de trabajo dependen del grado de control sobre el lugar de trabajo.

3.7
contratista
organización (3.1) externa que proporciona servicios a la organización de acuerdo con
las especificaciones, términos y condiciones acordados
Nota 1 a la entrada: Los servicios pueden incluir actividades de construcción, entre otros.

3.8
requisito
necesidad o expectativa establecida, generalmente implícita u obligatoria
Nota 1 a la entrada: “Generalmente implícita” significa que es habitual o práctica coMÚn para la organi-
zación (3.1) y las partes interesadas (3.2) que la necesidad o expectativa bajo consi-
deración está implícita.
Nota 2 a la entrada: Un requisito especificado es el que está declarado, por ejemplo en información docu-
mentada (3.24).
Nota 3 a la entrada: Este constituye uno de los términos comunes y definiciones esenciales de las normas
de sistemas de gestión de ISO proporcionados en el Anexo SL del suplemento de ISO
consolidado de las Directivas ISO/IEC, Parte 1.

3.9
requisitos legales y otros requisitos
requisitos legales que una organización (3.1) tiene que cumplir y otros requisitos (3.8)
que una organización tiene que cumplir o que elige cumplir

40 Guía para la aplicación de ISO 45001:2018

Nota 1 a la entrada: Para los propósitos de este documento, los requisitos legales y otros requisitos son
aquellos que son pertinentes para el sistema de gestión de la SST (3.11).
Nota 2 a la entrada: “Los requisitos legales y otros requisitos” incluyen las disposiciones de acuerdos colec-
tivos.
Nota 3 a la entrada: Los requisitos legales y otros requisitos incluyen aquellos que identifican a las personas
que son los representantes de los trabajadores (3.3) de acuerdo con las leyes, los
reglamentos, los acuerdos colectivos y las prácticas.

3.10
sistema de gestión
conjunto de elementos de una organización (3.1) interrelacionados o que INTERAC TÚAN
para establecer políticas (3.14), objetivos (3.16) y procesos (3.25) para lograr estos
objetivos
Nota 1 a la entrada: Un sistema de gestión puede abordar una sola disciplina o varias disciplinas.
Nota 2 a la entrada: Los elementos del sistema incluyen la estructura de la organización, los roles y las
responsabilidades, la planificación, la operación, la evaluación del desempeño y la
mejora.
Nota 3 a la entrada: El alcance de un sistema de gestión puede incluir la totalidad de la organización, funcio-
nes específicas e identificadas de la organización, secciones específicas e identificadas
de la organización, o una o más funciones dentro de un grupo de organizaciones.
Nota 4 a la entrada: Este constituye uno de los términos comunes y definiciones esenciales de las normas
de sistemas de gestión de ISO proporcionados en el Anexo SL del suplemento de ISO
consolidado de las Directivas ISO/IEC, Parte 1. La Nota 2 a la entrada se ha modifi-
cado para clarificar ciertos aspectos más amplios de un sistema de gestión.

3.11
sistema de gestión de la seguridad y salud en el trabajo
sistema de gestión de la SST
sistema de gestión (3.10) o parte de un sistema de gestión utilizado para alcanzar la
política de la SST (3.15)
Nota 1 a la entrada: Los resultados previstos del sistema de gestión de la SST son prevenir lesiones y dete-
rioro de la salud (3.18) a los trabajadores (3.3) y proporcionar lugares de trabajo (3.6)
seguros y saludables.
Nota 2 a la entrada: Los términos “salud y seguridad en el trabajo” (en inglés, OSH) y “seguridad y salud
en el trabajo” (en inglés, OH&S) tienen el mismo significado.

3.12
alta dirección
persona o grupo de personas que dirige y controla una organización (3.1) al más alto
nivel
Nota 1 a la entrada: La alta dirección tiene el poder para delegar autoridad y proporcionar recursos dentro
de la organización siempre que se conserve la responsabilidad ÚLTIMA del sistema de
gestión de la SST (3.11).

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 41

Nota 2 a la entrada: Si el alcance del sistema de gestión (3.10) comprende sólo una parte de la organiza-
ción, entonces alta dirección se refiere a quienes dirigen y controlan esa parte de la
organización.
Nota 3 a la entrada: Este constituye uno de los términos comunes y definiciones esenciales de las normas
de sistemas de gestión de ISO proporcionados en el Anexo SL del suplemento de ISO
consolidado de las Directivas ISO/IEC, Parte 1. La Nota 1 a la entrada se ha modifi-
cado para clarificar la responsabilidad de la alta dirección en relación con un sistema
de gestión de la SST.
3.13
eficacia
grado en el que se realizan las actividades planificadas y se alcanzan los resultados
planificados
Nota 1 a la entrada: Este constituye uno de los términos comunes y definiciones esenciales de las normas
de sistemas de gestión de ISO proporcionados en el Anexo SL del suplemento de ISO
consolidado de las Directivas ISO/IEC, Parte 1.
3.14
política
intenciones y dirección de una organización (3.1), como las expresa
formalmente su alta dirección (3.12)
Nota 1 a la entrada: Este constituye uno de los términos comunes y definiciones esenciales de las normas
de sistemas de gestión de ISO proporcionados en el Anexo SL del suplemento de ISO
consolidado de las Directivas ISO/IEC, Parte 1.
3.15
política de la seguridad y salud en el trabajo
política de la SST
política (3.14) para prevenir lesiones y deterioro de la salud (3.18) relacionados con el
trabajo a los trabajadores (3.3), y para proporcionar lugares de trabajo (3.6) seguros
y saludables

3.16
objetivo
resultado a alcanzar
Nota 1 a la entrada: Un objetivo puede ser estratégico, táctico u operativo.
Nota 2 a la entrada: Los objetivos pueden referirse a diferentes disciplinas (tales como financieras, de se-
guridad y salud y ambientales) y se pueden aplicar en diferentes niveles [tales como
estratégicos, para toda la organización, para proyectos, productos y procesos (3.25)].
Nota 3 a la entrada: Un objetivo se puede expresar de otras maneras, por ejemplo, como un resultado
previsto, un propósito, un criterio operativo, un objetivo de la SST (3.17) o mediante
el uso de términos con un significado similar (por ejemplo finalidad o meta).
Nota 4 a la entrada: Este constituye uno de los términos comunes y definiciones esenciales de las normas
de sistemas de gestión de ISO proporcionados en el Anexo SL del suplemento de ISO

42 Guía para la aplicación de ISO 45001:2018

consolidado de las Directivas ISO/IEC, Parte 1. La “Nota 4 a la entrada” original se
ha eliminado porque el término “objetivo de la SST” se ha definido de forma separada
en 3.17.

3.17
objetivo de la seguridad y salud en el trabajo objetivo de la SST
objetivo (3.16) establecido por la organización (3.1) para lograr resultados específicos
coherentes con la política de la SST (3.15)

3.18
lesión y deterioro de la salud
efecto adverso en la condición física, mental o cognitiva de una persona
Nota 1 a la entrada: Estos efectos adversos incluyen enfermedad profesional, enferme dad COMÚN y muerte.
Nota 2 a la entrada: El término “lesión y deterioro de la salud” implica la presencia de lesiones o de deterioro
de la salud, solos o en combinación.

3.19
peligro
fuente con un potencial para causar lesiones y deterioro de la salud (3.18)
Nota 1 a la entrada: Los peligros pueden incluir fuentes con el potencial de causar daños o situaciones
peligrosas, o circunstancias con el potencial de exposición que conduzca a lesiones y
deterioro de la salud.

3.20
riesgo
efecto de la incertidumbre
Nota 1 a la entrada: Un efecto es una desviación de lo esperado — positiva o negativa.
Nota 2 a la entrada: Incertidumbre es el estado, incluso parcial, de deficiencia de información rela-
cionada con la comprensión o conocimiento de un evento, su consecuencia o su
probabilidad.
Nota 3 a la entrada: Con frecue ncia el riesgo se caracteriza por referencia a “eventos” potenciales (SE GÚN
se define en la Guía ISO 73:2009, 3.5.1.3), y “consecuencias” (segÚn se define en
la Guía ISO 73:2009, 3.6.1.3), o una combinación de éstos.
Nota 4 a la entrada: Con frecuencia el riesgo se expresa en términos de una combinación de las conse-
cue ncias de un evento (incluidos cambios en las circunstancias) y la “probabilidad”
(SEGÚN se define en la Guía ISO 73:2009, 3.6.1.1) asociada de que ocurra.
Nota 5 a la entrada: En este documento, cuando se utiliza el término “riesgos y oportunidades” significa
riesgos para la SST (3.21), oportunidades para la SST (3.22) y otros riesgos y otras
oportunidades para el sistema de gestión.
Nota 6 a la entrada: Este constituye uno de los términos comunes y definiciones esenciales de las normas
de sistemas de gestión de ISO proporcionados en el Anexo SL del suplemento de ISO
consolidado de las Directivas ISO/IEC, Parte 1. La Nota 5 a la entrada se ha añadido
para clarificar el término “riesgos y oportunidades” en su uso para este documento.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 43

3.21
riesgo para la seguridad y salud en el trabajo
riesgo para la SST
combinación de la probabilidad de que ocurran eventos o exposiciones peligrosos
relacionados con el trabajo y la severidad de la lesión y deterioro de la salud (3.18)
que pueden causar los eventos o exposiciones

3.22
oportunidad para la seguridad y salud en el trabajo
oportunidad para la SST
circunstancia o conjunto de circunstancias que pueden conducir a la mejora del desem-
peño de la SST (3.28)

3.23
competencia
capacidad para aplicar conocimientos y habilidades con el fin de alcanzar los resul-
tados previstos
Nota 1 a la entrada: Este constituye uno de los términos comunes y definiciones esenciales de las normas
de sistemas de gestión de ISO proporcionados en el Anexo SL del suplemento de ISO
consolidado de las Directivas ISO/IEC, Parte 1.

3.24
información documentada
información que una organización (3.1) tiene que controlar y mantener, y el medio
que la contiene
Nota 1 a la entrada: La información documentada puede estar en cualquier formato y medio, y puede
provenir de cualquier fuente.
Nota 2 a la entrada: La información documentada puede hacer referen cia a:
a) el sistema de gestión (3.10), incluidos los procesos (3.25) relacionados;
b) la información generada para que la organización opere (documentación);
c) la evidencia de los resultados alcanzados (registros).
Nota 3 a la entrada: Este constituye uno de los términos comunes y definiciones esenciales de las normas
de sistemas de gestión de ISO proporcionados en el Anexo SL del suplemento de ISO
consolidado de las Directivas ISO/IEC, Parte 1.

3.25
proceso
conjunto de actividades interrelacionadas o que INTERACTÚAN, que transforma las en-
tradas en salidas
Nota 1 a la entrada: Este constituye uno de los términos comunes y definiciones esenciales de las normas
de sistemas de gestión de ISO proporcionados en el Anexo SL del suplemento de ISO
consolidado de las Directivas ISO/IEC, Parte 1.

44 Guía para la aplicación de ISO 45001:2018

3.26
procedimiento
forma especificada de llevar a cabo una actividad o un proceso (3.25)
Nota 1 a la entrada: Los procedimientos pueden estar documentados o no.
[FUENTE: ISO 9000:2015, 3.4.5, modificado — La Nota 1 a la entrada se ha modifica-
do en la versión inglesa al sustituir “can” por “may”, no aplica a la versión en español.]

3.27
desempeño
resultado medible
Nota 1 a la entrada: El desempeño se puede relacionar con hallazgos cuantitativos o cualitativos. Los re-
sultados pueden determinarse y evaluarse por métodos cualitativos o cuantitativos.
Nota 2 a la entrada: El desempeño se puede relacionar con la gestión de actividades, procesos (3.25),
productos (incluidos servicios), sistemas u organizaciones (3.1).
Nota 3 a la entrada: Este constituye uno de los términos comunes y definiciones esenciales de las normas
de sistemas de gestión de ISO proporcionados en el Anexo SL del suplemento de ISO
consolidado de las Directivas ISO/IEC, Parte 1. La Nota 1 a la entrada se ha modifica-
do para clarificar los tipos y métodos que pueden utilizarse para determinar y evaluar
los resultados.
3.28
desempeño de la seguridad y salud en el trabajo
desempeño de la SST
desempeño (3.27) relacionado con la eficacia (3.13) de la prevención de lesiones y
deterioro de la salud (3.18) para los trabajadores (3.3) y de la provisión de lugares de
trabajo (3.6) seguros y saludables

3.29
contratar externamente, verbo
establecer un acuerdo mediante el cual una organización (3.1) externa realiza parte de
una función o proceso (3.25) de una organización
Nota 1 a la entrada: Una organización externa está fuera del alcance del sistema de gestión (3.10), aunque
la función o proceso contratado externamente forme parte del alcance.
Nota 2 a la entrada: Este constituye uno de los términos comunes y definiciones esenciales de las normas
de sistemas de gestión de ISO proporcionados en el Anexo SL del suplemento de ISO
consolidado de las Directivas ISO/IEC, Parte 1.
3.30
seguimiento
determinación del estado de un sistema, un proceso (3.25) o una actividad
Nota 1 a la entrada: Para determinar el estado, puede ser necesario verificar, supervisar u observar en forma
crítica.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 45

Nota 2 a la entrada: Este constituye uno de los términos comunes y definiciones esenciales de las normas
de sistemas de gestión de ISO proporcionados en el Anexo SL del suplemento de ISO
consolidado de las Directivas ISO/IEC, Parte 1.

3.31
medición
proceso (3.25) para determinar un valor
Nota 1 a la entrada: Este constituye uno de los términos comunes y definiciones esenciales de las normas
de sistemas de gestión de ISO proporcionados en el Anexo SL del suplemento de ISO
consolidado de las Directivas ISO/IEC, Parte 1.

3.32
auditoría
proceso (3.25) sistemático, independiente y documentado para obtener las evidencias
de auditoría y evaluarlas de manera objetiva con el fin de determinar el grado en el
que se cumplen los criterios de auditoría
Nota 1 a la entrada: Una auditoría puede ser interna (de primera parte) o externa (de segunda o tercera
parte), y puede ser combinada (combinando dos o más disciplinas).
Nota 2 a la entrada: La auditoría interna la realiza la propia organización (3.1), o una parte externa en su
nombre.
Nota 3 a la entrada: “Evidencia de auditoría” y “criterios de auditoría” se definen en la
Norma ISO 19011.
Nota 4 a la entrada: Este constituye uno de los términos comunes y definiciones esenciales de las normas
de sistemas de gestión de ISO proporcionados en el Anexo SL del suplemento de ISO
consolidado de las Directivas ISO/IEC, Parte 1.
3.33
conformidad
cumplimiento de un requisito (3.8)
Nota 1 a la entrada: Este constituye uno de los términos comunes y definiciones esenciales de las normas
de sistemas de gestión de ISO proporcionados en el Anexo SL del suplemento de ISO
consolidado de las Directivas ISO/IEC, Parte 1.
3.34
no conformidad
incumplimiento de un requisito (3.8)
Nota 1 a la entrada: La no conformidad está relacionada con requisitos de este documento y con requisitos
adicionales del sistema de gestión de la SST (3.11) que una organización (3.1) esta-
blece por sí misma.
Nota 2 a la entrada: Este constituye uno de los términos comunes y definiciones esenciales de las normas
de sistemas de gestión de ISO proporcionados en el Anexo SL del suplemento de ISO
consolidado de las Directivas ISO/IEC, Parte 1. La Nota 1 a la entrada se ha añadido
para clarificar la relación de las no conformidades con los requisitos de este documento
y con los requisitos propios de la organización para su sistema de gestión de la SST.

A.3 Términos y definiciones
Además de los términos y definiciones presentados en el Capítulo 3, y con el fin de
evitar malentendidos, a continuación se proporciona aclaración de algunos conceptos
seleccionados.
a) La palabra “continua” indica duración que ocurre en un periodo de tiempo
dado, con intervalos de interrupción (a diferencia de “continuo”, en el sentido
46 Guía para la aplicación de ISO 45001:2018

3.35
incidente
suceso que surge del trabajo o en el transcurso del trabajo que podría tener o tiene
como resultado lesiones y deterioro de la salud (3.18)
Nota 1 a la entrada: En ocasiones se denomina “accidente” a un incidente donde se han producido lesiones
y deterioro de la salud.
Nota 2 a la entrada: Un incidente donde no se han producido lesiones y deterioro de la salud, pero tiene
el potencial para causarlos, puede denominarse un “cuasi-accidente”.
Nota 3 a la entrada: Aunque puede haber una o más no conformidades (3.34) relacionadas con un incidente,
un incidente también puede producirse aunque no haya ninguna no conformidad.
3.36
acción correctiva
acción para eliminar la causa de una no conformidad (3.34) o un incidente (3.35) y
prevenir que vuelva a ocurrir
Nota 1 a la entrada: Este constituye uno de los términos comunes y definiciones esenciales de las normas
de sistemas de gestión de ISO proporcionados en el Anexo SL del suplemento de ISO
consolidado de las Directivas ISO/IEC, Parte 1. La definición se ha modificado para
incluir la referencia a “incidente”, dado que los incidentes son los factores clave de la
seguridad y salud en el trabajo, sin embargo, las actividades necesarias para resolverlos
son las mismas que para las no conformidades, a través de acciones correctivas.
3.37
mejora continua
actividad recurrente para mejorar el desempeño (3.27)
Nota 1 a la entrada: Mejorar el desempeño está relacionado con el uso del sistema de gestión de la SST
(3.11) para lograr la mejora en el desempeño global de la SST (3.28) coherente con
la política de la SST (3.15) y los objetivos de la SST (3.17).
Nota 2 a la entrada: Continua no significa ininterrumpida de manera que no es necesario que la actividad
tenga lugar en todas las áreas de forma simultánea.
Nota 3 a la entrada: Este constituye uno de los términos comunes y definiciones esenciales de las normas
ISO de sistemas de gestión de proporcionados en el Anexo SL del suplemento de ISO
consolidado de las Directivas ISO/IEC, Parte 1. La Nota 1 a la entrada se ha añadido
para clarificar el significado de “desempeño” en el contexto del sistema de gestión de la
SST; y la Nota 2 a la entrada se ha añadido para clarificar el significado de “continua”.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 47

de ininterrumpida, que indica duración sin interrupción). Por tanto “continua”
es la palabra apropiada para utilizar en el contexto de la mejora.
b) La palabra “considerar” significa que es necesario pensar en algo pero que se
puede excluir, mientras que “tener en cuenta” significa que es necesario pensar
en algo pero no se puede excluir.
c) Las palabras “apropiado” y “aplicable” no son intercambiables. “Apropiado”
significa adecuado (para) e implica cierto grado de libertad, mientras que “apli-
cable” significa pertinente o posible de aplicar e implica que si se puede hacer
se debe hacer.
d) Este documento en su versión en inglés utiliza el término “interested party”; el
término “stakeholder” es un sinónimo que representa el mismo concepto.
NOTA a la versión en español: Los términos en inglés “interested party” y “stakeholder” tienen una
traducción ÚNICA al español como “parte interesada”.

e) La palabra “asegurarse” significa que la responsabilidad se puede delegar, pero
no la obligación de rendir cuentas para asegurar que se ha realizado una acción.
f) “Información documentada” se utiliza para incluir tanto documentos como
registros. Este documento utiliza la expresión “conservar información documen-
tada como evidencia de…” que significa registros, y “mantener información
documentada” que significa documentos, incluidos los procedimientos. La frase
“conservar información documentada como evidencia de…” no pretende reque -
rir que la información conservada cumplirá los requisitos probatorios legales.
En su lugar, pretende definir el tipo de registros que se necesita conservar.
g) Las actividades que están “bajo el control compartido de la organización” son
actividades para las que la organización comparte el control sobre los medios o
métodos, o comparte la dirección del trabajo ejercido respecto a su desempeño
de la SST, coherente con sus requisitos legales y otros requisitos.

Las organizaciones pueden estar sujetas a requisitos relacionados con el sistema de
gestión de la SST que exijan el uso de términos específicos y su significado. Si se utilizan
estos otros términos, se sigue requiriendo la conformidad con este documento.

A raíz de la aparición de la estructura de alto nivel hay algunos términos nuevos y
otros que han sufrido cambios en su definición. En este apartado se comentarán
solo aquellos que no se han definido y tratado a lo largo de los capítulos de esta guía
donde corresponda.
La filosofía de ISO 45001 de ser más inclusiva que exclusiva se revela sobre todo
en las definiciones. Siempre se prima abarcar el mayor espectro de posibilidades.
Esto se verá en las definiciones de trabajador, lugar de trabajo, organización, parte
interesada, etc. Una de las razones principales de esta filosofía es asegurar que la

48 Guía para la aplicación de ISO 45001:2018

implementación de ISO 45001 garantice unos mayores niveles de seguridad, salud y
bienestar para toda la organización y sus partes interesadas más allá de los requisitos
legales de muchos países, incluidos los vigentes en España.
La norma ha mantenido de forma fiel todas las definiciones proporcionadas en el
Anexo SL del suplemento de ISO consolidado de las Directivas ISO/IEC, Parte 1 (Estruc-
tura de alto nivel), porque ello permite “hablar el mismo idioma” en todas las normas
de sistemas de gestión. Estos términos han sido identificados en el documento con
una nota a la entrada:
“Este constituye uno de los términos comunes y definiciones esenciales de las normas de
sistemas de gestión de ISO proporcionados en el Anexo SL del suplemento de ISO conso-
lidado de las Directivas ISO/IEC, Parte 1”.

Este alineamiento ha hecho necesario que se tengan que matizar algunas definiciones
que no encajaban porque se habían acuñado términos propios o interpretaciones
específicas en otros modelos de sistemas de gestión de la SST. En estos casos se ha
optado por incluir una definición nueva y adaptada, como es el caso de “riesgo para
la SST”, “objetivo de la SST” o “desempeño de la SST”. Asimismo, ha sido impres-
cindible introducir algunas definiciones nuevas respecto al mencionado anexo SL
porque se trata de términos específicos del mundo de la prevención, como peligro,
lugar de trabajo o participación.
En relación con las notas que aparecen en este capítulo 3 de la norma, se debe tener en
cuenta que proporcionan información adicional; por tanto, completan la definición,
son parte del término y pueden contener criterios sobre el uso del mismo.

Organización (3.1)
Una organización, ahora, es una “persona o grupo de personas que tiene sus pro-
pias funciones con responsabilidades, autoridades y relaciones para el logro de sus
objetivos”. La nota 1 aclara que una organización puede ser desde un trabajador
independiente o autónomo, pasando por una empresa o una cooperativa, hasta una
combinación de cualquiera de las modalidades de organización que cita la norma. Y
abarca tanto organizaciones públicas como privadas.

Trabajador (3.3)
Esta definición y la de “lugar de trabajo” han sido las que más polémica y expec-
tación han causado. No es para menos, pues la apuesta de los expertos de ISO ha
sido firme. Ahora, bajo el prisma de la SST, un trabajador es toda “persona que
realiza trabajo o actividades relacionadas con el trabajo que están bajo el control
de la organización”. El escollo es qué se entiende por “bajo el control” de la orga-

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 49

nización. Antes de entrar en detalles, se deben leer las notas a esta definición, pues
son bastante aclaratorias.
La nota 1 dice que estas personas pueden realizar “trabajo o actividades relacionadas
con el trabajo bajo diversos acuerdos, pagados o no pagados, tales como de manera
regular o temporal, intermitente o estacional, esporádica o a tiempo parcial”. Por lo
tanto, el hecho de estar contratado por la organización o no, ya no es un criterio para
diferenciar a unas personas de otras en temas de seguridad, salud y bienestar laboral.
La nota 3 completa la explicación al exponer que “el trabajo o las actividades relacio-
nadas con el trabajo realizadas bajo el control de la organización puede ser realizado
por trabajadores empleados por la organización, trabajadores de proveedores externos,
contratistas, independientes, trabajadores proporcionados por otra organización, y por
otras personas en la medida en que la organización comparta el control sobre su trabajo
o actividades relacionadas con el trabajo, de acuerdo con el contexto de la organización”.
Se introduce también el concepto de “control compartido” sobre el trabajo, es decir,
ejercer control sobre los medios o métodos, o compartir la dirección del mismo, en
coherencia con los requisitos legales y otros requisitos. Este es un aspecto aclarado en
el anexos de la norma (véase el apartado A.3 g). Un claro ejemplo serían los trabaja-
dores de los contratistas. Con la coordinación de actividades se establece el grado de
control que, tanto la organización como el contratista, tendrán sobre sus trabajado-
res mientras estén realizando trabajos para la organización, bien sea en sus propias
instalaciones o en las de terceros. Tampoco se diferencia entre que sean actividades o
procesos que se incorporen al producto o servicio de la organización o solo se trate
de un proveedor de servicios.
Un ejemplo de trabajadores no pagados podrían ser los voluntarios que asisten a
enfermos y familiares en un hospital. O los estudiantes en prácticas, aprendices o
becarios, no remunerados pero expuestos a los mismos riesgos que el resto de traba-
jadores de la organización. En muchas ocasiones, la organización firma acuerdos con
una escuela o universidad sobre seguros en caso de incidente o enfermedad de estos
alumnos en prácticas, e incluso sobre la formación que se comprometen a facilitar.
¿Por qué iban a tener menos derechos y obligaciones en materia de SST? Deben estar
bajo el paraguas del sistema de gestión de la SST, y la organización puede introducir
nuevos requisitos a este respecto en relación con su formación, los equipos de protec-
ción personal que deben usar, los procedimientos a seguir, la vigilancia de su salud,
etc. Como siempre, todo depende de los resultados previstos del sistema de gestión
de la SST. ¿Cuenta un incidente que ha afectado a un voluntario para el cálculo del
índice de siniestralidad? ¿Se debe tener en cuenta la sugerencia en materia de SST
del trabajador de un contratista? Si hacemos este tipo de preguntas lógicas, se verá
que la definición de ISO 45001 supone un gran avance en el concepto de trabajador.
Las organizaciones deben ser responsables de las personas que transitan por ellas o

50 Guía para la aplicación de ISO 45001:2018

que trabajan para ellas. Es evidente que los niños de un colegio en una visita con-
certada no son “trabajadores” de la organización porque no están realizando ningún
trabajo para la misma. Aun así, mientras están en las instalaciones de la organización
son su responsabilidad, y tendrán que cumplir una serie de requisitos establecidos:
acompañamiento en todo momento, explicación de las normas de seguridad a su
nivel, dotación de los equipos que necesiten para la visita, etc. Por lo tanto, ¿dónde
están las contradicciones en este concepto de trabajador tan universal?
Se ha dejado al margen la nota 2 a la entrada: esta recuerda que dentro de los tra-
bajadores se incluyen la alta dirección, las personas directivas y las no directivas. Es
evidente que todos, sin distinción de nivel dentro del organigrama de la organización,
son trabajadores. Cada uno con su rol, sus responsabilidades y su autoridad, e incluso
rendición de cuentas. Muchos trabajadores “directivos” son mandos intermedios con
unas condiciones de trabajo específicas por necesidades operativas, como horarios,
viajes, etc. En muchos casos son “personal fuera de convenio”. Trabajadores que,
por ocupar un cargo jerárquico o debido a su función, están expresamente excluidos
del convenio colectivo, y no se les aplica. Suelen tener riesgos distintos al resto de
trabajadores, en la mayoría de las ocasiones relacionados con el estrés, la sobrecarga
de trabajo, horarios extendidos de la jornada ordinaria, etc. Esto ha supuesto en los
últimos años la aparición de una siniestralidad diferente y centrada en enfermedades
no habituales, como las coronarias. Desde la filosofía inclusiva de ISO 45001, su
participación y consulta debe estar también asegurada, así como conocer sus necesi-
dades y expectativas aunque no formen parte de los comités de seguridad y salud, y
eliminar las posibles barreras de igual manera que el resto de trabajadores que están
dentro de convenio.

Lugar de trabajo (3.6)
Con la definición de lugar de trabajo como cualquier “lugar bajo el control de la
organización donde una persona necesita estar o ir por razones de trabajo”, también
vuelve la polémica.
La nota 1 a esta entrada aclara que “las responsabilidades de la organización bajo el
sistema de gestión de la SST para el lugar de trabajo dependen del grado de control
sobre el lugar de trabajo”.
Si se piensa por un momento en situaciones en las que un trabajador necesite estar
por razones de trabajo. Por ejemplo, en casa de un cliente haciendo una reparación;
viajando y trabajando en hoteles, bares, aeropuertos, etc., es decir, en movilidad; o
en su domicilio a través de teletrabajo. Sobre algunos de estos lugares, considerados
“de trabajo”, la organización no tiene control. Este puede ser el caso del aeropuerto
o el avión. Pero no por ello la organización puede dejar al trabajador a su suerte. Los
riesgos ergonómicos pueden estar presentes en estos lugares de trabajo. Así pues, una

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 51

vez evaluado el nivel de riesgo, una buena medida es formar a los trabajadores en
buenas prácticas en trabajos en movilidad, dándoles pautas de todo tipo. En el caso
del teletrabajo, tanto la empresa por un lado como el trabajador por el otro, deben
establecer el grado de control. Lo lógico sería evaluar los posibles riesgos y opor-
tunidades de esta modalidad laboral y poner en marcha los controles operacionales
debidos, como pueden ser las características de la mesa y la silla, la iluminación, el
nivel de ruido, etc. En muchas ocasiones, existen requisitos legales para todas estas
formas de trabajo, e incluso para muchos de los lugares por lo que “se transita” en el
trabajo. Y, en caso de que no haya legislación, la organización debería establecer sus
propios requisitos y sentar un precedente en su sector o país.
Así pues, nuevamente la definición de ISO 45001 va más allá de lo legalmente esta-
blecido y universaliza también el concepto de lugar de trabajo.

Lesión y deterioro de la salud (3.18)
Este término presenta una complicación especial, pues no se ha incluido ninguna
definición de salud y, sin tener claro el significado de salud, es difícil identificar las
consecuencias de un “efecto adverso en la condición física, mental o cognitiva de
una persona”.
Pero en la redacción de esta definición sí se ha tenido en cuenta que la Organización
Mundial de la Salud (OMS) y la Organización Internacional del Trabajo (OIT)
consideran la “salud ocupacional” como la actividad multidisciplinar que tiene como
finalidad “promover y mantener el más alto grado de bienestar físico, mental y social
de los trabajadores en todas las profesiones, protegerlos de los accidentes de trabajo
y las enfermedades profesionales. En suma, adaptar el trabajo al hombre”. A la vista
de esta consideración, la palabra “cognitiva” debe interpretarse como “psicosocial”.
Por ejemplo, puede haber un trabajador al que, sin padecer una patología, la relación
interpersonal le plantee dificultades y le cause angustia. Si esta situación es conocida
por la organización, se le debería proporcionar un puesto que no implique necesa-
riamente el trabajo en equipo o con terceros (clientes o público).
En la nota 1 de esta entrada se matizan las tipologías de efectos adversos, incluyen-
do la muerte. Pero se diferencia entre enfermedades profesionales y comunes: las
primeras serían las identificadas en el cuadro de enfermedades profesionales y las
segundas, aquellas que el trabajador ya padece en el momento de acceder al puesto de
trabajo o que no guardan relación con el mismo (desde un resfriado o alergias hasta
otras crónicas, como diabetes o hipertensión), y que no deben ser agravadas por su
trabajo. En el ámbito laboral, se debe tomar siempre en consideración que toda esta
información está sujeta a la legislación sobre protección de datos personales. Pero,
sin entrar en consideraciones individuales, aún se pueden realizar actuaciones sobre la
base de estudios epidemiológicos y datos de vigilancia de la salud que la organización

52 Guía para la aplicación de ISO 45001:2018

posee, como los relativos a bajas por enfermedad o siniestralidad y los procedentes de
la propia plantilla respecto a edad media, características, etc. De esta forma, podrán
implantarse acciones como:
• Regular la temperatura de las distintas zonas de trabajo para evitar cambios
bruscos al pasar a diferentes estancias.
• Mejorar o incrementar la limpieza de los filtros de ventilación de los lugares de
trabajo.
• Asegurar una alimentación sana, baja en grasas saturadas, colesterol y azúcares.

En cuanto a la nota 2 de la definición solo aclara que pueden darse lesiones y enfer-
medades de forma independiente o combinada. Esto incluye la posibilidad de que
una provoque la otra, o que se agraven mutuamente.
Por otro lado, para poder entender correctamente la norma es necesario acudir a las
aclaraciones de algunos términos seleccionados en el anexo (véase el apartado A.3).
La mayoría se han incluido en los capítulos específicos, pero algunas que se indican
a continuación aparecen a lo largo del documento sin referencia aclaratoria alguna.
La palabra “continua” indica duración que ocurre en un periodo de tiempo dado,
con intervalos de interrupción (a diferencia de “continuo”, en el sentido de ininte-
rrumpida, que indica duración sin interrupción). Por tanto “continua” es la palabra
apropiada para utilizar en el contexto de la mejora.
La palabra “considerar” significa “que es necesario pensar en algo pero que se puede
excluir”; es decir, que la información obtenida se valora pero se puede rechazar en la
decisión final. Mientras que “tener en cuenta” significa “que es necesario pensar en
algo pero que no se puede excluir”; esto es, que se trata de una información necesaria
y requerida para elaborar una respuesta, y no se puede prescindir de ella.
Un claro ejemplo se puede ver en el apartado 4.3, donde se estipula que, para deter-
minar el alcance del sistema, la organización debe considerar las cuestiones externas
e internas indicadas en el apartado 4.1, y tener en cuenta los requisitos indicados en
el apartado 4.2. Es decir, que no es necesario analizar todas y cada una de las cues-
tiones internas y externas pertinentes, pero son una fuente de información valiosa.
En cambio, es imprescindible determinar qué otras partes interesadas, además de los
trabajadores, son pertinentes al sistema, las necesidades y expectativas de los traba-
jadores y de esas partes interesadas y, cuáles de esas necesidades y expectativas son lo
bastante importantes como para ser requisitos o convertirse en ellos.
“Apropiado” y “aplicable” son dos términos que indican aspectos distintos. “Apro-
piado” indica que algo es adecuado para una labor, función, etc., pero que existe
cierto margen de libertad en su aplicación, que será valorada mediante un método
establecido. La palabra “aplicable”, en cambio, significa pertinente e implica que,

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 53

cuando algo se pueda hacer, es obligatorio hacerlo, y su aplicación no está sujeta a
valoraciones.
Por ejemplo, la frase “la organización debe asegurarse de que el equipo de segui-
miento y medición se calibra o se verifica según sea aplicable, y se utiliza y mantiene
según sea apropiado”, significa que la decisión de calibrar o verificar no depende
de la organización, sino de los requisitos legales u otros requisitos, como pueden
ser normas internacionales que se apliquen a esa medida o equipo (por ejemplo,
dosímetros, sonómetros o exposímetros). Sin embrago, la metodología de uso y
mantenimiento del equipo depende de la propia actividad, medida o periodicidad de
uso, y es la organización la que debe definir las condiciones de utilización, limpieza,
conservación, etc.

4 Contexto de la organización
4.1 Comprensión de la organización y de su contexto
La organización debe determinar las cuestiones externas e internas que son pertinentes
para su propósito y que afectan a su capacidad para alcanzar los resultados previstos
de su sistema de gestión de la SST.
54 Guía para la aplicación de ISO 45001:2018

A.4.1 Comprensión de la organización y de su contexto
La comprensión del contexto de una organización se utiliza para establecer, implementar,
mantener y mejorar continuamente su sistema de gestión de la SST. Las cuestiones internas
y externas pueden ser positivas o negativas e incluyen condiciones, características o cir-
cunstancias cambiantes que pueden afectar al sistema de gestión de la SST, por ejemplo:
a) cuestiones externas, tales como:
1) el entorno cultural, social, político, legal, financiero, tecnológico, económico
y ambiental y la competencia de mercado, ya sea internacional, nacional,
regional o local;
2) la introducción de nuevos competidores, contratistas, subcontratistas, pro-
veedores, socios y prestadores de servicios, nuevas tecnologías, nuevas leyes
y la aparición de nuevas profesiones;
3) nuevos conocimientos sobre los productos y su efecto sobre la seguridad y
salud;
4) los factores y tendencias clave pertinentes para la industria o para el sector
que tienen impacto sobre la organización;
5) las relaciones con sus partes interesadas externas, así como sus percepciones
y valores;
6) los cambios en relación con cualquiera de los anteriores;
b) cuestiones internas, tales como:
1) la gobernanza, la estructura de la organización, los roles y la rendición de
cuentas;
2) las políticas, los objetivos y las estrategias que están establecidos para
lograrlos;
3) las capacidades, entendidas en términos de recursos, conocimientos y
competencia (por ejemplo, capital, tiempo, recursos humanos, procesos,
sistemas y tecnologías);
4) los sistemas de información, los flujos de información y los procesos de
toma de decisiones (formales e informales);

5) la introducción de nuevos productos, materiales, servicios, herramientas,
software, instalaciones y equipos;
6) las relaciones con los trabajadores, así como sus percepciones y valores;
7) la cultura en la organización;
8) las normas, directrices y modelos adoptados por la organización;
9) la forma y la extensión de las relaciones contractuales, incluyendo, por
ejemplo las actividades contratadas externamente;
10) los acuerdos sobre los horarios de trabajo;
11) las condiciones de trabajo;
12) los cambios relacionados con cualquiera de los anteriores.
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 55

Con la aparición de la estructura de alto nivel creada por ISO, de inclusión obligatoria
en toda norma de sistemas de gestión nueva o revisada, se introduce una “colum-
na vertebral” común a todos los sistemas de gestión. Esto influye de manera muy
positiva en las organizaciones a la hora de plantearse la creación e implementación
de un sistema de gestión de la SST o su integración con otros sistemas de gestión.
¿Por qué? Porque ahora se va a empezar realmente por el principio; es decir, antes
de plantearse siquiera el alcance de su sistema de gestión de la SST, la organización
tendrá que conocer y analizar quién es, dónde está en ese momento y qué otras cues-
tiones, tanto internas como externas, pueden afectarle para lograr sus propósitos en
seguridad y salud en el trabajo. Todo ello le permitirá saber hasta dónde llegar con
su sistema de gestión.
Este análisis puede parecer complicado e incluso tedioso en un primer momento, pero
se trata solo de una primera impresión. En cuanto los integrantes de una organización
empiezan a analizar este punto, una vez superada la reticencia inicial, el análisis se
desarrolla de manera fluida y sencilla.
Si, además, se sistematiza este análisis con alguna metodología que integre la partici-
pación multidisciplinar de varios roles de la organización, será un trabajo muy enri-
quecedor que sentará las bases para continuar con la comprensión de las necesidades
y expectativas de las partes interesadas (véase el apartado 4.2) y las acciones necesarias
para abordar riesgos y oportunidades (véase el apartado 6.1).
En un sistema de gestión basado en la mejora continua, todo debe ser visto como
un continuo y no como partes o requisitos “estancos”. El secreto para que cualquier
proyecto logre sus objetivos es un buen punto de partida, y el análisis del contexto
lo proporciona. Su finalidad es conocer las cuestiones más importantes que pueden
afectar positiva o negativamente a la seguridad y la salud de los integrantes de la
organización y otras partes interesadas.

56 Guía para la aplicación de ISO 45001:2018

Cómo determinar las cuestiones externas e internas pertinentes
El paso más lento en el inicio de este proceso suele ser por dónde empezar. Por suerte,
ISO 45001 cuenta con un anexo A informativo, donde se “orienta” en el uso de la
norma. Concretamente, para la determinación de las cuestiones externas, dice que
se deben tener en cuenta desde el entorno político y sociocultural, pasando por los
proveedores o competidores, entre otros, hasta los nuevos conocimientos sobre pro-
ductos o modos organizativos que pueden tener influencia sobre la salud y seguridad
de los trabajadores u otras partes interesadas pertinentes.
Si se consideran las cuestiones internas, se tendrá que hablar sobre las políticas y estra-
tegias de la organización, su estructura organizativa, las relaciones con los trabajadores
o las condiciones de trabajo. Así pues, se trata de un trabajo a desarrollar entre un
grupo multidisciplinar de integrantes de la organización. Como señala la norma en el
apartado 0.3, la integración de la SST en los procesos de negocio de la organización
es un factor clave. Este es un buen momento para empezar a integrar la salud, la se-
guridad y el bienestar en todos los procesos de negocio de la organización.
La norma no establece ninguna metodología para realizar esta reflexión sobre las
cuestiones del contexto, tanto positivas como negativas, que pueden influir y afectar
al sistema de gestión de la SST. Por lo tanto, y teniendo siempre presente que “com-
plicar es fácil, simplificar es difícil”, se puede optar por métodos de eficacia y eficiencia
probadas. Como este punto es común a otras normas, siempre se puede ver qué se
ha utilizado en los sistemas de gestión de la calidad o ambiental. Por ejemplo, el plan
estratégico o los objetivos estratégicos y de continuidad del negocio de la compañía
son buenos documentos de referencia como punto de partida para esta reflexión sobre
el contexto de la organización.
El método de análisis de situaciones que más éxito ha tenido es el denominado análisis
FODA, también conocido como DAFO, o SWOT (por sus siglas en inglés). FODA
son las iniciales de los cuatro parámetros que caracterizan una situación y que, en
este caso, se aplicará al contexto de la organización:
• Fortalezas (Strengths).
• Oportunidades (Opportunities).
• Debilidades (Weaknesses).
• Amenazas (Threats).

Las oportunidades y las amenazas son de origen externo, y las fortalezas y las de-
bilidades de origen interno. La manera de representarse es mediante una matriz.
Las fortalezas son todas las ventajas que destacan en la organización y que la hacen
diferenciarse de la competencia o ser mejor, en este caso, en proporcionar entornos de

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 57

trabajo seguros y saludables. Permiten dar un valor agregado al producto o servicio
que se ofrece al cliente. Un buen servicio de mantenimiento de instalaciones con unos
estándares de seguridad y salud para los trabajadores más allá del mero cumplimiento
legal, o un precio competitivo de sus servicios con unos índices de incidentes muy
bajos, son ejemplos de fortalezas que puede tener la organización. Por el contrario,
las debilidades son las flaquezas que sufre la organización. Por ejemplo, en tiempos
de crisis, la falta de recursos hace que se invierta menos en seguridad, se compran
menos EPI (equipos de protección individual), se instalan menos protecciones en las
máquinas o no se reponen las deterioradas, se realiza una gestión poco segura de los
procesos, o la adhesión del personal a la cultura de seguridad y salud de la empresa
es escasa. Estas debilidades propician una situación desfavorable frente a los compe-
tidores. Ni las fortalezas ni las debilidades dependen del contexto: solo tienen que
ver con decisiones internas de la propia organización.
Pero una organización no está aislada de su contexto. No es un ente completamente
independiente. Su actividad se ve afectada, tanto positiva como negativamente, por
infinidad de factores externos. Aquí aparecen los otros dos parámetros necesarios
para el análisis FODA. Por un lado, las oportunidades son aquellas cuestiones rela-
cionadas con lo que sucede externamente de las cuales se pueden sacar alguna ventaja
competitiva (hasta convertirla quizás en una fortaleza). Por ejemplo, acudir a un
concurso para realizar un proyecto en el que disponer de un sistema de gestión de
la SST suma puntos frente a la competencia que no lo tiene; o la aparición de algún
cambio en el mercado o la legislación en el que tener una tasa de incidentes muy
baja hace que la organización quede mejor posicionada. También son oportunidades
las mejoras en las condiciones impositivas, como ocurre con el sistema “bonus-malus”
(por el que se regula el establecimiento de un sistema de reducción de las cotizacio-
nes por contingencias profesionales a las empresas que hayan disminuido de manera
considerable la siniestralidad laboral). Estas permiten reducir los costes fijos. Cuando
estos factores externos influyen negativamente en la organización, se convierten en
amenazas: un nuevo competidor, un nuevo impuesto que disminuye las posibilidades
de comprar equipos más seguros, etc.
Otras herramientas un poco más avanzadas que permiten realizar este análisis de
manera más objetiva son las matrices POAM (Perfil de Oportunidades y Amenazas
en el Medio) para analizar el contexto externo, y PCI (Perfil de Capacidad Interna)
para el contexto interno.

Ejemplo de aplicación de un análisis PCI
Se va a comenzar explicando el análisis del contexto interno porque suele ser más fácil
evaluar la situación actual en la empresa “de puertas adentro”. El perfil de capacidad
interna (PCI) es “un medio para evaluar las fortalezas y debilidades de la compañía

58 Guía para la aplicación de ISO 45001:2018

en relación con las oportunidades y amenazas que le presenta el medio externo”
(Serna, 2008, p. 168).
El PCI examina cinco categorías iniciales que cada organización debe adaptar a sus
características:
• La capacidad directiva.
• La capacidad competitiva.
• La capacidad financiera.
• La capacidad tecnológica.
• La capacidad del factor humano.

El perfil de fortalezas y debilidades se representa gráficamente mediante la calificación
del impacto de cada fortaleza o debilidad detectada en una escala Alto-Medio-Bajo.
Una vez determinado el perfil, es posible examinar las fortalezas y debilidades relativas
al contexto interno de la organización y a los resultados previstos de su sistema de
gestión de SST en cada una de las cinco categorías generales, y determinar los puntos
que requieren consolidación o corrección, como fortaleza o debilidad, mediante las
acciones pertinentes.
Los pasos a seguir para completar un análisis PCI son:
1. Preparación de la información preliminar: el primer paso es obtener infor-
mación de las fuentes de conocimiento a nuestro alcance, como pueden ser el
plan estratégico de la empresa, los objetivos estratégicos, las políticas de con-
tinuidad del negocio, el informe de la revisión por la dirección, los resultados
de los procesos, los informes de auditorías, de las inspecciones de seguridad
y las observaciones del trabajo, el estudio epidemiológico, el informe de la
vigilancia de la salud, la planificación de actividades preventivas, los informes
de incidentes, los resultados de los indicadores relacionados con la SST, etc.
Toda esta información será el punto de partida de los grupos de trabajo para
la identificación de las fortalezas y debilidades.
2. Formación de los grupos de trabajo: los grupos de trabajo pueden formarse
de diferentes maneras:
• De acuerdo con la estructura organizacional: se hace el diagnóstico por cada
proceso o área funcional y luego se integra en un diagnóstico global de la
organización.
• Participación total: también es posible elaborar el PCI como una encuesta
general que involucre a todos los miembros de la organización. Cuando la

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 59

empresa es muy pequeña puede cubrirse todo el universo; si este es muy
grande hay que acudir a las técnicas de muestreo. Los resultados de esta
encuesta se analizan y se integran en un diagnóstico corporativo. La expe-
riencia demuestra que, cuanto más amplia es la participación, mayor es la
integración y el compromiso con el sistema de gestión de la SST y con el
plan estratégico de la organización. Por ello, cada compañía debe escoger
el método que más convenga a su tamaño y cultura corporativa.
3. Identificación de fortalezas y debilidades: en primer lugar, se deben iden-
tificar todas las fortalezas y debilidades de la organización en cada una de las
capacidades enunciadas, y teniendo siempre presente que el criterio a seguir
son las cuestiones internas “pertinentes para su propósito y que afectan a su
capacidad para alcanzar los resultados previstos de su sistema de gestión de
la SST”.
Para ello, se puede realizar una lluvia de ideas, lo más amplia y exhaustiva po-
sible, entre los integrantes del grupo de trabajo. Lo que busca este ejercicio es
lograr la identificación de fortalezas y debilidades de la empresa tal como las
perciben los miembros de la organización.
4. Priorización de los factores: cuando el diagnóstico se hace mediante grupos
de trabajo, estos, después de realizada la lluvia de ideas, seleccionarán aquellos
factores claves en SST que identifiquen fortalezas o debilidades organizaciona-
les. Es muy importante hacer un análisis de Pareto que permita aplicar la regla
20/80, es decir, encontrar el 20% de los factores que explican el 80% de las
debilidades o fortalezas en SST de la organización. Cuando el análisis se hace
por encuesta general, la priorización puede resultar de un análisis ponderado
de los resultados.
5. Valoración de los factores: una vez realizada la priorización, los participantes
calificarán, en función de su conocimiento y experiencia, las fortalezas y debi-
lidades y su impacto en una escala Alto (3), Medio (2) o Bajo (1).
Cuando se efectúe en grupo, los miembros calificarán el valor de cada uno de
los factores individualmente y luego acordarán por consenso la calificación
definitiva, como puede verse en la tabla 4.1.

Si se quiere un método más objetivo, se puede utilizar el Expert Choice o juicio de
expertos (UNE-EN 31010 Gestión del riesgo. Técnicas de apreciación del riesgo).
Ejemplos de capacidad interna:
• Capacidad directiva:
– Creación y seguimiento de planes estratégicos de empresa, incluida la SST.

60 Guía para la aplicación de ISO 45001:2018

Tabla 4.1. Matriz PCI

CAPACIDAD
FORTALEZAS DEBILIDADES
IMPACTO IMPACTO
ALTO MEDIO BAJO ALTO MEDIO BAJO
DIRECTIVA
Funciones y responsabilidades

Políticas, objetivos y estrategias para lograrlos

Planificación de las actividades

Sistema de información/participación

COMPETITIVA
Calidad/precio/SST

Comercialización

Introducción de nuevas materias primas, herramientas

FINANCIERA/RECURSOS
Costes de producción/rentabilidad

Disponibilidad de créditos, deuda de la empresa, ROI

Conocimientos y competencias

TECNOLÓGICA
Desarrollo de nuevos productos, procesos, equipos, etc.

Departamentos de I+D+i

RECURSOS HUMANOS
Capacitación

Remuneración

Políticas, normas, directrices

Relaciones laborales

SISTEMAS DE GESTIÓN
Gestión de la calidad/ambiental/SST, etc.

– Velocidad de respuesta a condiciones cambiantes en SST.
– Estilo de mando y liderazgo en SST.
– Comunicación y control de la dirección con los trabajadores y otras partes
interesadas.
– Experiencia y conocimiento de los directivos en SST.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 61

– Compromiso con la cultura de SST.
– Sistemas de control eficaces de la SST.
– Sistemas de tomas de decisiones con relación a la SST.
• Capacidad competitiva:
– Relación de los productos o servicios con la SST de los trabajadores que los
realizan.
– Lealtad y satisfacción del cliente con respecto a la SST del producto/servicio.
– Bajos costes de distribución y ventas sin disminuir la seguridad y salud en
los procesos.
– Inversión en I+D para desarrollo de nuevos procesos, productos o servicios
más seguros.
– Grandes barreras de entrada en el mercado por costes de la SST.
– Ventaja del potencial de crecimiento del mercado por reputación corporativa
en SST.
– Fortaleza de proveedores y sus políticas de SST.
– Servicio posventa.
• Capacidad financiera:
– Acceso a capital cuando lo requieren los objetivos a lograr en SST.
– Rentabilidad, retorno de la inversión en SST.
– Liquidez, disponibilidad de fondos internos para inversiones en SST.
– Estabilidad de los costes en SST.
– Disminución de sanciones y multas en SST, bonus-malus, etc.
• Capacidad tecnológica:
– Habilidad técnica y de producción segura.
– Capacidad de innovación en SST.
– Nivel de tecnología utilizada en productos/servicios más segura.
– Patentes y procesos con altos niveles de SST.
– Efectividad de la producción y programas de entrega sin disminuir la SST.
– Valor agregado al producto/servicio desde el sistema de gestión de la SST.

62 Guía para la aplicación de ISO 45001:2018

• Capacidad del factor humano:
– Nivel académico del recurso humano.
– Experiencia técnica.
– Estabilidad de la plantilla.
– Tipos de contrato.
– Rotación interna.
– Absentismo/presentismo.
– Sentimiento de pertenencia.
– Motivación.
– Nivel de remuneración.
– Accidentalidad.
– Envejecimiento activo de la plantilla.

Ejemplo de aplicación de un análisis POAM
El contexto externo de la organización es la fuente de sus oportunidades y amenazas.
El perfil de oportunidades y amenazas (POAM) es el método que permite identificar y
valorar las amenazas y oportunidades potenciales de una empresa, dependiendo de su
impacto e importancia. Esta es una tarea continua y permanente para la alta dirección
de la organización, especialmente en los entornos sometidos a cambio constante o
rápido. El éxito o el fracaso del sistema de gestión de la SST depende de la habilidad
para afrontar de manera dinámica y acelerada los desafíos del cambio: las condicio-
nes sociopolíticas y legislativas, la estructura de mercado, los retos tecnológicos, etc.
Las muchas incógnitas que encierra el contexto externo de una organización intro-
ducen una considerable incertidumbre a la hora de tomar decisiones estratégicas en
materia de seguridad y salud laboral, y de la organización en general. Con este análisis,
se estará siempre preparado y no únicamente reactivo a lo que sucede en el entorno.
El POAM sigue un esquema de elaboración idéntico al de la matriz PCI, como
puede verse en el ejemplo de la tabla 4.2. Se trata de una empresa situada en el
norte de España que analiza su contexto real en 2018. Únicamente cambian los
factores de análisis, que son:
• Factores económicos:
– Acuerdos de libre comercio y aranceles.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 63

– Condiciones de préstamos y precio del dinero.
– Incentivos de la Administración por desempeño positivo en SST.
– Inflación/crisis.
– Competencia global desigual.
– Dependencias del coste de las materias primas, las fuentes de energía, etc.
– Inestabilidad del sector.
• Factores políticos:
– Clima político del país.
– Políticas de seguridad y salud.
– Participación ciudadana.
– Coordinación entre lo económico y lo social.
– Credibilidad de las instituciones.
– Políticas de estímulo empresarial, a las pymes, a los trabajadores por cuenta
propia.
• Factores sociales:
– Tasa de desempleo.
– Reformas de la Seguridad Social.
– Nivel de educación.
– Nivel de inseguridad y delincuencia.
– Sistema educativo, sanitario.
• Factores tecnológicos:
– Telecomunicaciones.
– Facilidad de acceso a la tecnología.
– Globalización de la información.
– Nuevas tecnologías industriales.
– I+D+i.
– Resistencia al cambio tecnológico.
– Aplicación de tecnologías más seguras y saludables a la producción.

64 Guía para la aplicación de ISO 45001:2018

• Factores geográficos:
– Transportes aéreos y terrestres.
– Calidad de las vías de comunicación.
– Condiciones climáticas y ambientales.

Tabla 4.2. Matriz POAM

FACTORES
OPORTUNIDADES AMENAZAS
IMPACTO IMPACTO
ALTO MEDIO BAJO ALTO MEDIO BAJO
ECONÓMICOS

Crecimiento del sector

Crisis/recesión

Valor del dinero/préstamos

MERCADOS

Competidores

Acceso a nuevos mercados

Proveedores

Tendencias del sector

SOCIALES

Sindicatos

Desempleo

Educación

TECNOLÓGICOS

Infraestructuras/puertos/autopistas/ferrocarriles

Centros de I+D+i

Infraestructuras para la producción

POLÍTICOS

Legislación en materia de SST

Convenios sectoriales/colectivos

Políticas de desarrollo empresarial

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 65

Resultado de la comprensión del contexto de la organización
El análisis del contexto de la organización no termina aquí. Como se verá en poste-
riores apartados de la norma, se deben tener en cuenta los resultados de este proceso
para:
• Establecer el alcance del sistema de gestión de la SST (véase el apartado 4.3).
• Definir la política de la SST (véase el apartado 5.2).
• Establecer las acciones necesarias para abordar los riesgos y oportunidades
derivados del análisis del contexto a la hora de planificar el sistema de gestión
de la SST (véase el apartado 6.1).
Continuando con el ejemplo de la tabla 4.2, tras un primer análisis del contexto interno
y externo desde el punto de vista de sus fortalezas y debilidades, se seleccionarán
aquellas que han resultado con un impacto “alto”, para poder definir ya unas acciones
que, posteriormente y tras la evaluación del impacto de los riesgos y las oportunidades
asociados al contexto, se materialicen a través de un plan de acciones y de objetivos de
mejora (véase el apartado 6.1.4).
Como ejemplo, y siguiendo el caso anterior de las matrices PCI y POAM, para el caso
de una empresa de producción integrada en una multinacional con casa matriz en
otro país, se podrían establecer las siguientes fortalezas, debilidades y acciones para
el contexto interno (véase la tabla 4.3) y para el contexto externo (véase la tabla 4.4).

Tabla 4.3. Establecimiento de acciones en relación con el contexto interno

CONTEXTO INTERNO
FORTALEZAS DEBILIDADES ACCIONES
IMPACTO IMPACTO
ALTO ALTO
Directiva:
políticas, objetivos
y estrategias para
lograrlos, funciones
y responsabilidades,
sistema de información/
participación
El personal directivo tiene mucha
experiencia en los procesos de la
e mpr esa y ejerce sus fu ncio nes y
respo nsabilidade s de manera eficaz
y eficiente, transmitiendo la cultura
preventiva desde su rol a todo el
personal a su cargo.
La participació n y traslado de la
información en materia de SS T no
es todo lo fluida que fue en otros
tiempos debido a que el personal ya
conoce las medidas de seguridad y
salud, y en este momento no lo con-
sideran una prioridad en su trabajo.
• Implantación de un proceso de gestión del
cambio de acuerdo con I SO 45001 qu e
favo rece rá la asunc ión de nuev as fu ncio ne s
y responsabilidades.
• Estudiar la m ejora de los canales de infor-
mación y consulta con la participación de
los trabajadores.
Co mpetitiva: calidad/
precio/SST, introducción
de nuev as materias
pri mas, herramientas,
com ercialización, ROI

Hasta este mo me nto, los pro ducto s
de la e mpresa no son co mpetitivo s
po rque , tras cumplir con to do s los
requisitos de SST y laborales, el pre-
cio de producción hace que sean
más c aros que los pro du c id os e n
otros países como China o PERÚ.
• Estudiar el ROI de las inversiones realizadas
en SST hasta el momento y las que se es-
pera realizar tras la fusión de la empresa:
formación, mejora de las máquinas y equi-
pos, mejora de los procesos de producción,
adopción de normativa internacional de
SST, etc.
• Realizar c ampañ as de co mun ic ació n y mar-
keting de cara a los clientes donde se desta-
que la inversión que realiza la e mpresa en
SST para producir calidad con seguridad.

66 Guía para la aplicación de ISO 45001:2018

CONTEXTO INTERNO
FORTALEZAS DEBILIDADES ACCIONES
IMPACTO IMPACTO

ALTO ALTO

Financiera/recursos:
costes de pro du cció n/
rentabilidad,
disponibilidad de
créditos, deuda de la
empresa
Los conocimientos y competencias
del p ers o nal de la e m p re sa s o n
muy amplios debido a la experien-
cia acumulada, lo que hace que
se produzcan pocos incidentes de
trab ajo p or qu e el c o ntrol de los
procesos y las incidencias es muy
alto y preciso.

• Renegociar créditos bancarios y seguros de
responsabilidad civil, instalaciones y equi-
pos, presentando los datos de aumento de
la SS T y de dis minución de la siniestralidad,
de los ma ntenimientos correctivos, de las
sanciones/denuncias administrativas, etc.
Todo ello fruto de la mejora de la SS T en la
organización con ISO 45001.
Tecnológica:
desarrollo de nuevos
pro duc tos, proc eso s,
equipos, etc.,
departamentos de
I+D+i

La e mpresa no dispone de un de-
partamento de I +D+i que le per-
mita desarrollar nuevos productos
o evolucionar las características de
seg uridad y salud de los mis mos,
de los equipos, cadena de produc-
ción, etc. Todo se debe subcontra-
tar externamente cuando surge la
necesidad.
• Establecer acuerdos de colaboración y finan-
ciación con los departam entos de I +D+i
existentes en las escuelas y universidades
del sector tecnológico e industrial.
• Estudiar la posibilidad de tener un departa-
mento propio de I+D+i.
Recursos humanos:
capacitación,
remuneración, políticas,
normas, directrices,
relaciones laborales
Las políticas y normas de SST están
muy consolidadas y se cumplen por
parte de to do e l pe rson al, h ac ien do
que los niveles de seg uridad sean
altos y los incidentes laborales muy
infrecuentes. A esto se une la alta
capacitación de to do el person al en
los riesg os laborales de su puesto
de trabajo y de los procesos pro-
ductivos de la empresa.

• Realizar campañas internas y externas de
co mu nic ac ión para destac ar la priorización
de la SST en todos los procesos y las reper-
cusiones positivas que tiene.
• E stablecer indicadores específicos que
m i da n a s p e ct o s d e R S C/ S S T, e nt o r n os
de trabajo saludables y otros indicadores
indirectos en los que una mejora de la SST
repercute en la cuenta de resultados.
Sistemas de gestión:
gestión de la calidad,
gestión ambiental, etc.
La empresa cuenta con un sistema
de g estión de la SS T OH SAS 18001
que hace que actualmente todo el
pe rso n al esté familiarizado co n e sta
g estión, y teng an funciones y res-
ponsabilidades definidas.

• Incluir en el plan de formación acciones
para explic ar la nu ev a ISO 45001, la s
funciones y responsabilidades, los nuevos
requisitos y el cambio de una norma a otra
a todos los niv eles de la organización.
• Estudiar la necesidad de apoyos externos
para algunos requisitos cuyo cumplimiento
ya se quería mejorar en OHSAS.

Tabla 4.4. Establecimiento de acciones en relación con el contexto externo

CONTEXTO EXTERNO
OPORTUNIDADES AMENAZAS ACCIONES
IMPACTO IMPAC TO

ALTO ALTO

Económicos:
crecimiento del sector,
crisis, valor del dinero/
préstamos
El abaratamiento de los préstamos
facilita el acceso de la e mpresa a
cré ditos que n ecesita para abordar
algunas de las acciones de mejora
en la maquinaria y los equipos de
trabajo, así co m o inv ersion es e n
mejora de las instalaciones, como
el aire aco n dic ion ado /c ale facció n
y la cabina de pintura, entre otras.
La crisis económica a nivel nacional
ha llevado a una falta de inversio-
nes en mejoras de medidas en ma-
teria de SST y a la disminución de
mantenimientos preventivos como
política de la empresa en tiempos
de crisis, lo que puede incidir en un
incremento de la tasa de inciden-
tes/accidentes.
• Analizar aquellos procesos que necesiten
inversiones de capital para mejorar la SST
de la empresa teniendo en cuenta la eva-
luación de riesgos, el histórico de inc./acc.,
las quejas y reclamaciones, y las mejoras
sug eridas en los ÚLTIMOS tres años.
• Pedir los préstamos.
• Aco me te r las mejoras me diante la planific a-
ción preventiva y los objetivos de mejora.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 67

CONTEXTO EXTERNO
OPORTUNIDADES AMENAZAS ACCIONES
IMPACTO IMPAC TO

ALTO ALTO
Mercados: acceso
a nuevos mercados,
competidores,
proveedores
La integ r ació n de la e m pr esa e n
una m ultinacional abrirá n u ev os
mercados y aportará nuevos clien-
tes; se contactará con nuevos pro-
veedores y se mejorarán las políti-
cas de SST fruto de este intercambio
con nuev as empresas.

• Estudiar proveedores en los mercados a los
que se exportarán los productos/servicios
que cumplan con los estándares de SST ISO
45001 y similares (OHSA, OHSAS, UL).
• Implementar nuevas políticas y mejoras en
la SST para adaptarse a las exig encias en
materia de SST de los nuevos mercados.
• Integrarse en comités sectoriales de países
en donde se va a estar presente para co-
nocer los requisitos legales y de los clientes
en materia de SST y en otras.
Tecnológicos:
infraestructuras/
puertos/autopistas/
ferrocarriles, centros
de I +D+i, reing eniería

Apenas existen empresas ni centros
de I+D+i en la región, lo que di-
ficulta el desarrollo de mejoras en
los procesos productivos que lleven
a mejoras de la SST de los traba-
jadores.
• Establecer acuerdos de colaboración y finan-
ciación con los departam entos de I +D+i
existentes en las escuelas y universidades
del sector tecnológico e industrial.
• Estudiar la posibilidad de tener un departa-
mento propio de I+D+i.
Políticos: legislación
en materia de SST,
convenios sectoriales/
colec tivo s, po lític as de
desarrollo empresarial
La legislación vigente en E spaña
y en Europa en materia de SST y
laboral favorece unos estándares
de seg uridad y salud laboral muy
elevados que ya cumple la empre-
sa y que ayudarán a conseg uir el
cumplimiento de los requisitos de
ISO 45001.

• Realizar auditorías internas de SS T y exter-
nas de ISO 45001.
• Implantar un plan de auditorías a provee-
dores SE G Ú N los estándares establecidos por
el servicio de prevención.

¿Cuándo hay que revisar la compresión de la organización y de su
contexto?
Este requisito, como todos en un sistema de gestión de mejora continua, debe ser
revisado y mantenido al día en todo momento. Esto significa que, cuando ocurran
cambios significativos en la situación de la organización y su contexto que puedan
tener impacto en el sistema de gestión de la SST, se debe revisar y actualizar este
análisis.
Como mínimo, esta revisión debe realizarse cuando:
• Se realice la revisión por la dirección del sistema de gestión de la SST.
• Se produzcan cambios planificados o inesperados en los factores y capacidades
analizados.
• Cambie el alcance o la naturaleza de la organización.

Para realizar esta revisión y actualización continuada del análisis, la empresa puede orga-
nizarse como crea conveniente. Deben aprovecharse todos los canales de comunicación,

4.2 Comprensión de las necesidades y expectativas de los
trabajadores y de otras partes interesadas
La organización debe determinar:
a) las otras partes interesadas, además de los trabajadores, que son pertinentes al
sistema de gestión de la SST;
b) las necesidades y expectativas pertinentes (es decir, los requisitos) de los traba-
jadores y de otras partes interesadas;
c) cuáles de estas necesidades y expectativas son, o podrían convertirse, en requi-
sitos legales y otros requisitos.
A.4.2 Comprensión de las necesidades y expectativas de los trabajadores
y de otras partes interesadas
Las partes interesadas, además de los trabajadores, pueden incluir:
a) autoridades legales y reglamentarias (locales, regionales, estatales/provinciales,
nacionales o internacionales);
b) casas matriz;
c) proveedores, contratistas y subcontratistas;
68 Guía para la aplicación de ISO 45001:2018

participación y consulta que utilice de manera habitual. Por ejemplo, si dispone de
un comité paritario de seguridad y salud o similar donde los trabajadores o sus repre-
sentantes se reúnan de manera periódica con la dirección, se pueden aprovechar estas
reuniones para incluir como punto del día la revisión del contexto. Incluso se puede
convocar una reunión extraordinaria si es necesario.
Si la organización dispone de una intranet a la que tenga acceso todo el personal de
la misma, e incluso otras partes interesadas pertinentes, como pueden ser un provee-
dor habitual o un cliente, se puede abrir un apartado para enviar las comunicaciones
relativas a este requisito, como pueden ser cambios en las formas de entrega de las
mercancías o las materias primas, en los equipos utilizados, en los accesos a las ins-
talaciones de un cliente, etc.
Los resultados obtenidos deben quedar registrados como información documenta-
da. Dicho registro puede adoptar la forma de acta, informe, etc. El soporte también
queda a elección de la organización. Con las nuevas tecnologías, lo más normal es
que se custodie en soporte electrónico, en la intranet o portal corporativo.

d) representantes de los trabajadores;
e) organizaciones de trabajadores (sindicatos) y organizaciones de empleadores;
f) propietarios, accionistas, clientes, visitantes, comunidad local y vecinos de la
organización y el PÚBLICO en general;
g) clientes, servicios médicos y otros servicios a la comunidad, medios de comu-
nicación, academia, asociaciones empresariales y organizaciones no guberna-
mentales (ONG);
h) organizaciones dedicadas a la seguridad y salud en el trabajo y profesionales
de la seguridad y el cuidado de la salud en el trabajo.

Algunas necesidades y expectativas son obligatorias, por ejemplo porque han sido
incorporadas a leyes y reglamentos. La organización también puede decidir acordar o
adoptar voluntariamente otras necesidades y expectativas (por ejemplo subscribiéndose
a una iniciativa voluntaria). Una vez que la organización las adopta, éstas se abordan
al planificar y establecer el sistema de gestión de la SST.
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 69

El apartado 3.2 de la norma define como parte interesada a la “persona u organiza-
ción que puede afectar, verse afectada, o percibirse como afectada por una decisión
o actividad”.
Tras el análisis del contexto interno y externo, lo lógico es identificar qué partes
interesadas, además de los trabajadores de la organización, pueden tener necesi-
dades o expectativas relacionadas con el sistema de gestión de la SST, y cuáles de
estas son, o podrían ser, requisitos legales y otros requisitos que la organización
acuerde cumplir.
Al movernos en el entorno de la seguridad y salud laboral, podría parecer que no hay
muchas más personas u organizaciones a tener en cuenta aparte de trabajadores y
contratistas, pero no es así. Las organizaciones operan en contextos complejos donde
pueden sentar precedentes importantes con respecto a la gestión de la seguridad, la
salud y el bienestar más allá de sus instalaciones; como, por ejemplo, cuando exter-
nalizan un proceso o servicio propios (véase el apartado 8.1.4.3) o cuando deben
rendir cuentas ante la Administración.
Cada vez son más las personas y organizaciones que quieren saber, o que tienen la
necesidad de estar informadas, ser consultadas o incluso participar en decisiones
tomadas por las empresas, no solo a nivel de la SST, sino a todos los niveles.
A través de los distintos canales de información, se sabe que las interacciones con
muchas partes interesadas son constantes en las organizaciones. Ahora es el momento
de identificarlas, analizarlas y establecer acciones sistemáticas que permita un desem-
peño positivo del sistema de gestión de la SST.

70 Guía para la aplicación de ISO 45001:2018

Teniendo en cuenta lo anterior, y lo que la norma aclara en el apartado A.4.2, es fácil
pensar en las siguientes partes o grupos de interés, además de en los trabajadores de
la organización:
• Otras empresas del grupo/matriz.
• Proveedores y contratistas.
• Administración pública, autoridades legales.
• Asociaciones de trabajadores y empresarios.
• Organizaciones sin ánimo de lucro.
• Empresas y profesionales relacionados con la seguridad y salud laboral.
• Clientes, visitas, asociaciones de vecinos y comunidad local.
• Accionistas, socios, cooperativistas.

La norma no establece ninguna metodología concreta para identificar las partes in-
teresadas. Nuevamente, es la organización la que decide en función de sus políticas
de comunicación, participación y consulta. Lo que sí hay que diferenciar son dos
momentos en la metodología:
• “Identificar” las partes interesadas, como ya se ha visto anteriormente en este
capítulo.
• “Determinar” cuáles de esas partes interesadas son “pertinentes” en relación
con el sistema de gestión de la SST.

La diferencia entre “identificar” y “determinar” es, precisamente, lo que se acaba de
comentar. Por ejemplo, al cliente se le puede identificar como parte interesada, pero a
la hora de determinar sus necesidades y expectativas, puede que en relación con la SST
de la organización no se encuentre nada. Se habrá identificado esa parte interesada,
pero no se ha determinado ninguna necesidad ni expectativa.
Un método bastante sencillo sería el propuesto para el análisis del contexto, pero con
un alcance algo más extenso:

Formación de grupos de trabajo
Se puede escoger a aquellas personas de la organización que tengan más conoci-
miento y contacto con los grupos de interés y crear un equipo de trabajo multidis-
ciplinar. Cuanto más variado sea el perfil de sus integrantes, mejor evitar posibles
sesgos por pensamiento unificado. A este grupo de trabajo se puede invitar de
manera específica o recurrente a otras personas y grupos, como pueden ser los

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 71

proveedores y contratistas más habituales, clientes y usuarios, representantes de la
Administración, etc.

Identificación de las partes interesadas
Para realizar la identificación de las partes interesadas, se puede establecer como
punto de partida el tipo de relación e interacción que se tiene con ellas. Por ejemplo:
• Por proximidad: podrían ser los transportistas y otras empresas del polígono
o zona comercial donde se ubica la empresa.
• Por influencia: podrían ser las empresas donde se externaliza un proceso o
parte del mismo, o los inspectores de trabajo.
• Por representación: podrían ser los representantes de los trabajadores o la
patronal.

Seguramente habrá alguna parte interesada que aparezca en varios grupos. Cuando
todos los integrantes del grupo de trabajo hayan realizado su aportación a la lista,
se pude pasar al punto de identificación de sus necesidades y expectativas. Se debe
tener siempre presente que no se debe excluir a ningún grupo o parte porque no se
tengan buenas relaciones con él. Quizás este es el momento de acercarse a ellos para
saber más sobre lo que quieren o necesitan.

Identificación de sus necesidades y expectativas
Para saber lo que quiere o necesita una persona o grupo, se debe disponer de la infor-
mación necesaria y suficiente. Por fortuna, las nuevas tecnologías han eliminado muchas
barreras de distancia y tiempo, y han facilitado la interacción entre partes de distintos
contextos. ¿Quién no ha rellenado una encuesta, o atendido a una entrevista telefónica?
En este punto, la organización debe analizar todos sus canales de comunicación
con las distintas partes para saber de dónde obtener esta información. Así, se puede
disponer de:
• Encuestas de evaluación de proveedores.
• Informes de coordinación de actividades.
• Quejas, reclamaciones y sugerencias.
• Comunicaciones de la Administración.
• Actas del comité de seguridad y salud.
• Informes de “cliente misterioso”.

72 Guía para la aplicación de ISO 45001:2018

• Actas y conclusiones de reuniones de asociaciones empresarias, sectoriales, sin-
dicales, etc.
• Entrevistas y cuestionarios.
• Requisitos legales y otros requisitos.
• Información en los medios de comunicación.
• Etcétera.

Por último, la organización debe decidir qué necesidades y expectativas de cada parte
interesada van a convertirse en un requisito para el sistema de gestión de la SST y las
acciones que implementará para conseguirlo.
Los resultados de este proceso se tendrán en cuenta a la hora de:
• Determinar el alcance del sistema de gestión de la SST.
• Establecer el proceso de consulta con los trabajadores.
• Planificar las acciones para abordar los riesgos y las oportunidades.

Una necesidad no cubierta puede ser una amenaza para el sistema de gestión de la
SST, al igual que una expectativa satisfecha puede ser una oportunidad.
Cuanto mejor sea el análisis realizado en este momento, más proactivo será el sistema
de gestión de la SST y mejor se cumplirá el desempeño positivo de los procesos en
pro de los resultados previstos.
En las tablas 4.5 y 4.6 se muestra una manera sencilla de representar este análisis,
siguiendo con el ejemplo de la empresa anterior.

Tabla 4.5. Análisis de necesidades y expectativas de partes interesadas internas

Partes interesadas

Necesidades/expectativas

Acciones/requisitos en el SGSST
Internas
Trabajadores
directivos
• Formación específica en su rol de
líderes en ISO 45001
• Implantar la política de SST y
establecer sus objetivos
• Capacidad para asignar funciones y
autoridad
• Incrementar la seguridad en sus
procesos y mejorar el bienestar
laboral del personal
• Revisión del plan de formación
• Revisión de funciones,
responsabilidades y autoridad
• Asignación de recursos necesarios
• Canales de información interna con
la casa matriz

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 73

Partes interesadas

Necesidades/expectativas

Acciones/requisitos en el SGSST
Internas
Trabajadores
no directivos
• Trabajar en entornos saludables
• Poder participar en el sistema
de gestión de la SST y hacer
aportaciones al mismo
• Formación continua
• Sesión informativa de SST al inicio
de la jornada
• Participación de los trabajadores en
los grupos de trabajo en materia
de SST
Delegados de
prevención/
representantes de
los trabajadores
• Mayor participación y consulta en
temas relacionados con la SST
• Incremento de la asignación de
recursos a SST
• Revisión del estatuto de
funcionamiento del Comité de
Seguridad y Salud
• Formación específica para los DP
Matriz
estadounidense
• Necesidad de que la empresa se
certifique con ISO 45001 y de que
los trabajadores asuman sus nuevos
roles y responsabilidades
• Espera que las primeras auditorías
internas sean satisfactorias y un punto
de partida para confiar en la mejora
continua de la filial española
• Asignación de recursos necesarios
para cumplir con ISO 45001
• Revisar la información documentada
del grupo para posibles cambios y
adaptaciones
• Asignar un auditor interno
internacional para España

Tabla 4.6. Análisis de necesidades y expectativas de partes interesadas externas

Partes interesadas

Necesidades/expectativas

Acciones/requisitos en el SGSST
Externas
Proveedores:
• Compras
• Externalización
• Contratistas
• La integración en una multinacional
y los planes de crecimiento crean
expectativas sobre un aumento
de trabajo, pero también cierta
preocupación por no saber si el
cliente necesitará otro tipo de
productos para los que podrían no
disponer de capacidad o tecnología
• Conocer las especificaciones de
productos/servicios que necesita el
cliente
• Saber qué formación necesitará su
personal
• Saber qué cambios o adaptaciones
tendrá que hacer en sus
instalaciones dentro del marco de
ISO 45001
• Crear/mejorar las especificaciones
del producto/servicio de cara a la
SST para que los proveedores sepan
mejor lo que se espera de ellos
• Comunicar/informar a los
proveedores de las especificaciones
de productos y servicios
• Asegurar el cumplimiento de las
especificaciones a proveedores con
inspecciones y auditorías específicas
• Introducir mejoras de cumplimiento
de requisitos en el procedimiento de
coordinación de actividades para
tener mayor control sobre los temas
de SST relacionados con máquinas/
equipos/procedimientos de trabajo
de los proveedores

74 Guía para la aplicación de ISO 45001:2018

Partes interesadas

Necesidades/expectativas

Acciones/requisitos en el SGSST
Externas
Clientes • Disminución de precios y de tiempos
de espera por el producto/servicio
• Aumento de la cartera de productos
• Información comercial de las tarifas,
servicios, etc., garantizando unos
niveles adecuados de SST en su
producción
Empresas del
polígono
• Incremento del gasto dentro del
polígono y del trabajo para las
empresas del mismo, como por
ejemplo en servicios de restauración,
mensajería, mantenimiento, etc.
• Apertura de nuevas empresas
y negocios asociados a las
necesidades de la empresa y
que cumplan con los requisitos
establecidos en su ISO 45001 para
proveedores
• Prevén un incremento de tránsito de
camiones que provocará problemas
de accesos al polígono, accidentes
y un mayor deterioro de vías y
pavimentos
• Intervención de la empresa
asignando un presupuesto para
la mejora de la seguridad vial
en el polígono
• Estudiar los riesgos del incremento
de circulación y transporte de
mercancías pesadas para la
seguridad vial del polígono
• Asignar recursos en función de los
resultados
• Reunión con el comité de
empresarios del polígono para tratar
estos y otros temas
• Política de proveedores locales que
cumplan con las políticas y objetivos
de la empresa en materia de SST
Escuelas de
formación
profesional y
superior
• La necesidad de personal de la
organización puede repercutir en un
incremento de los alumnos en las
escuelas profesionales que incentive
su actividad
• Firma de acuerdos de colaboración
con la empresa para la realización
de contratos en prácticas
• Financiación para los departamentos
de I+D+i
• Firma de acuerdos marco
con escuelas profesionales y
universidades
Comité sectorial • El contexto es el ideal para una
reconversión del sector y una
reactivación del mismo
• La introducción de ISO 45001
en una de las empresas más
importantes del sector puede animar
a otras a hacer lo mismo para
conseguir más clientes
• Reuniones sectoriales

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 75

Partes interesadas

Necesidades/expectativas

Acciones/requisitos en el SGSST
Externas
Competidores • Están preocupados por la posible
pérdida de clientes debido a la
competencia de los productos y
la capacidad de servicio de la
organización, pero también ven la
posibilidad de comercializar algunos
productos que no fabrican
• Creación de alianzas comerciales
• Necesidad de no perder competiti-
vidad, clientes ni trabajadores

Sindicatos • Ante los posibles cambios en los
procesos productivos, les preocupa
un incremento de los incidentes/
accidentes, por un lado, y un aumento
en las contrataciones que implique
un mayor NÚMERO de delegados
de prevención y la necesidad de
formación para el ejercicio adecuado
de su rol en cuanto a ISO 45001
• Convocar mesas de diálogo con los
principales sindicatos del sector para
explicarles ISO 45001 y darles la
información necesaria para que la
transmitan a sus afiliados
Administración • Formar a su personal funcionario en
la Norma ISO 45001
• Participar en reuniones y sesiones de
trabajo conjuntas con las empresas
del sector
• Crear propuesta de mesas de
trabajo con los responsables de la
Administración pertinentes

Las acciones y los requisitos para el SGSST surgidos de este análisis, al igual que ha
pasado tras el análisis del contexto, se deben llevar a un plan de acciones (véase el
apartado 6.1.4) o bien, transformarse en objetivos de mejora (véase el apartado 6.2)
tras la evaluación de los riesgos y las oportunidades. Algunos de los criterios a tener
en cuenta para evaluar las acciones pueden ser:
• Magnitud de los beneficios a obtener y daños a evitar.
• Relación costes/beneficios y retorno de la inversión.
• Continuidad de la organización.
• Satisfacción de las partes interesadas.
• Fidelización del trabajador y otras partes interesadas.
• Requisitos legales.

La identificación de las necesidades y expectativas puede seguir el mismo método de se-
guimiento que el contexto de la organización explicado anteriormente en este capítulo.

4.3 Determinación del alcance del sistema de gestión de
la SST
La organización debe determinar los límites y la aplicabilidad del sistema de gestión de
la SST para establecer su alcance.
Cuando se determina este alcance, la organización debe:
a) considerar las cuestiones externas e internas indicadas en el apartado 4.1;
b) tener en cuenta los requisitos indicados en el apartado 4.2;
c) tener en cuenta las actividades relacionadas con el trabajo, planificadas o rea-
lizadas.
El sistema de gestión de la SST debe incluir las actividades, los productos y los servicios
bajo el control o la influencia de la organización que pueden tener un impacto en el
desempeño de la SST de la organización.
El alcance debe estar disponible como información documentada.
A.4.3 Determinación del alcance del sistema de gestión de la SST
Una organización tiene la libertad y flexibilidad para definir los límites y la aplicabilidad
del sistema de gestión de la SST. Los límites y la aplicabilidad pueden incluir toda la
organización, una o varias partes específicas de la organización, siempre que la alta
dirección de esa parte de la organización tenga sus propias funciones, responsabilida-
des y autoridades para establecer un sistema de gestión de la SST.
La credibilidad del sistema de gestión de la SST de la organización dependerá de la
elección de los límites. El establecimiento del alcance no debería utilizarse para ex-
cluir actividades, productos y servicios que tengan o puedan tener un impacto en el
desempeño de la SST de la organización, o para evadir sus requisitos legales y otros
requisitos. El alcance es una declaración de hecho y representativa de las operaciones
de la organización incluidas dentro de los límites de su sistema de gestión de la SST
que no debería inducir a error a las partes interesadas.
76 Guía para la aplicación de ISO 45001:2018

Una última consideración, pero no por ello menos importante es la conveniencia de
ofrecer retroalimentación a las partes interesadas sobre los resultados de este análisis
y las acciones que se van a poner en marcha. En primer lugar, a las que han partici-
pado de manera directa; luego, al resto. La decisión sobre este ofrecimiento, y sobre
cómo hacerlo, corresponde a la empresa. Pero, si se atiende a la naturaleza misma del
proceso de mejora continua, qué mejor manera de demostrarlo que correspondiendo
de esta forma a la implicación de las partes interesadas.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 77

Decidir hasta donde llega el alcance del sistema de gestión es una muestra más de la
implicación y el liderazgo de la alta dirección con la seguridad, la salud y el bienestar
de sus trabajadores y de otras partes interesadas.
La norma ya indica que se deben tener en cuenta el contexto y las partes interesadas
pertinentes, así como todas las actividades que la organización desempeña. Pero
también se debe considerar:
• Todas las actividades, los productos y los servicios dentro del control o la
influencia de la organización que puedan tener un impacto en el desempeño
de la SST de la organización. Se puede poner como ejemplo una empresa de
servicios de restauración con locales que realizan la misma actividad por todo
el país, no tiene mucha lógica que el sistema de gestión se implante en unos
locales y en otros no. Lo que sí se puede hacer, e incluso lo más convenien-
te en organizaciones complejas, es realizar una implantación progresiva. Se
puede empezar por una línea de negocio o zona geográfica e ir extendiéndolo
al resto. Esto permitirá una mejora continua al aprender de la experiencia de
una implantación para la siguiente. Cuanto más representativo sea el alcance
de las actividades por las que la organización es conocida, menor será el error
inducido en las partes interesadas.
• El plan estratégico de la empresa y su modelo de negocio. La implantación de
un sistema de gestión de la SST es una responsabilidad de la alta dirección,
y esta debe velar porque no se produzcan nuevos riesgos con consecuencias
negativas para toda la organización o para una parte de la misma. Por ejemplo,
si se implanta el sistema en solo una de las cuatro plantas de producción que
tiene la organización, los trabajadores o los proveedores de las otras tres pueden
sentirse discriminados.
• El tipo de riesgos que suponen para la SST los distintos emplazamientos de
la organización. Se debe tener presente que excluir del alcance aquellos em-
plazamientos que ofrecen mayor dificultad de gestión o donde se incumplen
requisitos legales va en contra de la integración de la gestión de la SST en los
procesos del negocio, e incluso se puede perder reputación corporativa ante las
partes interesadas.

El alcance del sistema de gestión consta de dos partes que deben mantenerse como
información documentada:
• La declaración de las actividades, productos y servicios objeto del sistema de
gestión de la SST.
• La declaración del emplazamiento o emplazamientos donde se desarrollan di-
chas actividades o se prestan los servicios.

78 Guía para la aplicación de ISO 45001:2018

Se muestran a continuación algunos ejemplos de alcances de sistemas de gestión de
la SST.
• Para el sector servicios:
– El sistema de gestión de la SST de la empresa ABC se aplica a todo el perso-
nal a nivel nacional, en todas las tiendas de las cadenas YYYY de ropa infantil
y ZZZZ de ropa para adultos.
– El alcance del sistema de gestión de la SST de la empresa BCD se aplica a
todo el personal de la organización, y comprende las actividades de venta y
distribución de material de oficina para empresas y particulares en todas sus
tiendas y almacenes distribuidos por España y Francia.

• Para el sector productivo:
– La empresa CDE ha decidido implementar un sistema de gestión de la SST
para sus actividades de fabricación de tarjetas plásticas bancarias y comerciales
con banda magnética y con o sin chip de contacto (embedding y prepersona-
lización) y personalización de tarjetas comerciales realizadas en las plantas
de Zaragoza y Lugo.
– La organización DEF ha decidido implantar un sistema de gestión de la SST
para todos los trabajadores en las siguientes plantas y procesos:
• XXXX: elaboración de batidos, leches enriquecidas, leche UHT, nata, man-
tequilla, yogur y otros productos lácteos.
• YYYY: elaboración de leche UHT, nata pasteurizada y productos lácteos
en polvo.
• ZZZZ: elaboración de yogur, quesos naturales, bebida sabor chocolate,
crema de leche, café con leche.

4.4 Sistema de gestión de la SST
La organización debe establecer, implementar, mantener y mejorar continuamente un
sistema de gestión de la SST, incluidos los procesos necesarios y sus interacciones, de
acuerdo con los requisitos de este documento.
A.4.4 Sistema de gestión de la SST
La organización conserva la autoridad, la obligación de rendir cuentas y la autonomía
para decidir cómo cumplirá los requisitos de este documento, incluyendo el nivel de
detalle y el grado en el que:
a) establece uno o más procesos para tener confianza en que se controlan, se llevan
a cabo SEGÚN lo planificado y se alcanzan los resultados previstos del sistema
de gestión de la SST;
b) se integran los requisitos del sistema de gestión de la SST en sus diversos pro-
cesos de negocio (por ejemplo, el diseño y desarrollo, las compras, los recursos
humanos, las ventas y el marketing).

Si este documento se implementa para partes específicas de una organización, las
políticas y procesos desarrollados por otras partes de la organización pueden utilizarse
para cumplir los requisitos de este documento, siempre que sean aplicables a las partes
específicas que estarán sujetas a ellos y que sean conformes con los requisitos de este
documento. Ejemplos de esto incluyen políticas de la SST corporativas, programas de
educación, formación y competencia, y controles de compras.
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 79

Todos los requisitos de esta norma deben formar parte del sistema de gestión de la
SST. Y el sistema de gestión de la SST está compuesto por los procesos e interacciones
necesarios para su establecimiento, implementación, mantenimiento y mejora conti-
nua. La brevedad en la redacción de este requisito puede resultar engañosa respecto a
su trascendencia. En esencia, viene a recoger lo expresado a lo largo de los requisitos
previos: el sistema de gestión de la SST debe tomar en consideración el resto de los
procesos de negocio de la organización e integrarse con ellos.
Detengámonos un momento a pensar en lo que significa que una gestión esté basada
en los procesos y en sus interacciones. ¿Qué implica esto? De entrada, que al hablar de
procesos se deje atrás la idea de una gestión basada en procedimientos. Para entender la
importancia de este cambio, véanse de nuevo las definiciones de “sistema de gestión”
(apartado 3.10), “proceso” (3.25) y “procedimiento” (3.26).
Un sistema de gestión es un conjunto de elementos de una organización interrela-
cionados o que interactúan para establecer políticas, objetivos y procesos para lograr
esos objetivos. Ya en la propia definición se incluyen como “elementos” los procesos

80 Guía para la aplicación de ISO 45001:2018

y sus interacciones. Un proceso se define de forma común en ISO como un conjunto
de actividades interrelacionadas o que interactúan, que transforma las entradas en
salidas. En cambio, un procedimiento es una forma especificada para llevar a cabo
una actividad o un proceso, y puede estar documentado o no. Por lo tanto, no tenía
sentido hablar de establecer, implementar y mantener uno o varios procedimientos,
ya que estos son una manera de representar o describir cómo se realiza el proceso o
una parte del mismo. Pero el sistema de gestión no se basa en los procedimientos,
sino en los procesos y subprocesos.
Así pues, la organización debe identificar los procesos necesarios y sus interrelacio-
nes, y documentarlos. Para completar estas dos actividades, deberá tener en cuenta
lo estipulado en los apartados 6.1 “Acciones para abordar riesgos y oportunidades”
y 7.5.1 “Generalidades de la información documentada”.
La manera de dar cumplimiento a este requisito la elige la propia organización.
Normalmente, las empresas ya cuentan con procesos específicos de SST que pueden
aprovechar para su integración, como por ejemplo los procesos de investigación
de incidentes; de gestión de los controles operacionales en relación con las má-
quinas, equipos e instalaciones; de gestión de las inspecciones de seguridad, etc.
También disponen en su mayoría de procesos que abarcan a toda la organización,
como pueden ser los procesos de gestión de los recursos humanos, de compras, de
formación, etc.

Cómo abordar la gestión por procesos
Primero se debe entender en profundidad qué es un proceso; un ejemplo servirá
para comprender mejor el concepto. Imagine que es responsable de la SST de su
organización y necesita adquirir equipos de protección individual (EPI) para los
trabajadores de la zona de empaquetado. Tiene que dotarles de calzado de seguridad,
guantes anticorte, manguitos de trabajo y ropa de trabajo adecuada a los riesgos del
puesto: el proceso se inicia cuando surge una necesidad en algún área o departamento
de la organización. A continuación, se ponen en marcha una serie de actividades,
como revisar entre los proveedores homologados aquellos que vendan este tipo de
productos, buscar nuevos proveedores si es necesario, homologarlos, cumplimentar
el pedido de compra, enviarlo al departamento de compras, etc.
Para poder realizar estas actividades hasta el objetivo final, que es la entrega de estos
EPI a los trabajadores, son necesarias unas entradas. Por lo general, estas entradas
suelen ser materias primas, algún tipo de información o energía. En este caso, será
del tipo “información”. Esta información procede de la evaluación de los riesgos
laborales del puesto de trabajo “empaquetador” y de las medidas preventivas pro-
puestas, donde figurará la dotación al empleado de los citados EPI. Por supuesto,
estos equipos deberán cumplir unas especificaciones determinadas.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 81

Al final, se obtendrá un resultado o “salida” que, en el ejemplo, será la adquisición
de los EPI y su entrega a los trabajadores.
En este punto ya es posible ver las interrelaciones entre procesos. En este caso, hay
al menos tres áreas o procesos relacionados:
• Producción, en relación con el puesto de trabajo de empaquetador.
• Compras, en relación con la adquisición del equipo bajo las premisas indicadas
por el responsable de SST.
• El departamento de SST, que inicia el proceso de pedido de los EPI como
una necesidad surgida de la evaluación de los riesgos del puesto de trabajo de
empaquetador.
Llegados a este punto, es el momento de decidir cómo representar los procesos, los
posibles subprocesos y sus interacciones para que la comunicación y la información
a las partes interesadas sea eficaz y efectiva.
La primera referencia a la que se debería acudir es la Norma UNE-EN ISO 9001:2015
Sistemas de gestión de la calidad. Requisitos. En concreto, a sus apartados 0.3 “Enfoque
a procesos” y 4.4 “Sistema de gestión de la calidad y sus procesos”. Los sistemas de
gestión de la calidad, además de lograr la mejora continua del sistema con la ayuda
del ciclo PHVA, también presente en la norma, se guían desde hace años por una
gestión basada en procesos, y por ello tienen desarrolladas las mejores metodologías
para llevarlo a cabo.
El primer paso es identificar los procesos y evitar algunos errores al hacerlo. Se podrá
iniciar este camino haciéndose dos preguntas:
• ¿Qué productos o servicios se ofrecen?
• ¿Qué se hace para lograrlo? Por ejemplo, se necesitan comprar materias primas
o equipos, se disponen de comerciales para conseguir clientes, se contrata per-
sonal, se forma a los trabajadores, etc.

Otra manera de identificarlos es hacer un listado de las actividades por departamento
o por puesto de trabajo y luego agruparlas por finalidad de su actividad. Por ejemplo,
la selección de personal, la formación del personal, la gestión de contratos, convenios
y las relaciones laborales en general, son todas actividades que suelen recaer bajo el
paraguas de los recursos humanos o la gestión de personas en las organizaciones.
Ahora llega el momento de clasificar todos los procesos identificados para poder
“construir” esa interacción entre ellos. El modelo más extendido es el mapa de pro-
cesos. Se trata de una representación gráfica de la secuencia de interacciones de todos
los procesos de la organización (Pardo, J. M. Gestión por procesos y riesgo operacional.
AENORediciones. 2017).

82 Guía para la aplicación de ISO 45001:2018

En su forma más clásica, los procesos se dividen es:
• Estratégicos: son los procesos al más alto nivel, es decir, a nivel de la alta di-
rección de la organización, como por ejemplo, la planificación estratégica, la
mejora continua, la revisión por la dirección, etc.
• Operativos: son los que representan lo que se hace para generar el producto o
servicio. Estos procesos son específicos de cada organización y forman lo que se
llama “la cadena de valor”. Como ejemplos, se puede decir que los procesos de
gestión de los socios y de gestión de las secciones deportivas son los procesos
específicos de un club deportivo; el proceso de gestión de las inscripciones
de alumnos es un proceso específico de un centro educativo; y la limpieza y
mantenimiento de las cuadras, un proceso de gestión de un centro ecuestre.
• De soporte o apoyo: como su propio nombre indica, estos procesos se caracte-
rizan por ser de ayuda al resto de procesos de la organización. Estos procesos, a
diferencia de los operativos, sí son muy parecidos en todas las organizaciones. Por
ejemplo, el proceso de gestión administrativa y contable, el proceso de soporte a
los usuarios, el proceso de mantenimiento de los equipos en instalaciones, etc.
Un error que se suele cometer en esta fase es identificar los procesos con los procedi-
mientos existentes y el organigrama o departamentos de la empresa. Ya ha quedado
claro que los procedimientos son la manera de representar cómo se realizan actividades
o procesos, pero se pueden tener varios procedimientos dentro de un único proceso.
En cuanto al organigrama de la empresa, puede ayudar a definir los procesos, pero
una cosa es la organización de la empresa a nivel funcional y de dependencia de unas
posiciones con respecto a otras, y otra cosa son los procesos en sí y sus interacciones.
Por ejemplo, es habitual que las áreas de SST dependan jerárquicamente de recursos
humanos o directamente de gerencia. En cambio, a nivel de mapa de procesos, la
gestión de la SST suele ser un proceso de soporte al resto de procesos. Incluso, en
alguna organización, puede ser un proceso estratégico. Esto va a depender del análisis
concreto que realice cada empresa. No hay un lugar preestablecido, ni mejor o peor.
Lo importante es que haya sido identificado. En la figura 4.1 se puede ver un ejemplo
de mapa de procesos que da cumplimiento a los requisitos de ISO 45001.
Hay que tener en cuenta dos últimas cuestiones a la hora de elaborar el mapa de
procesos.
• La interrelación entre procesos, es decir, las direcciones y flechas o nexos entre
procesos. No están puestos al azar, sino que representan los flujos dentro del
mapa de procesos.
• La denominación de cada proceso. Un proceso implica la realización de una
acción; por lo tanto, un proceso no debería llamarse “Recursos humanos”, sino
“Gestión de los recursos humanos”. En vez de “Quejas y reclamaciones”, será
más adecuado “Tramitación de quejas y reclamaciones”.

Procesos de seguimiento, control y evaluación

Evaluación del
desempeño

Figura 4.1. Mapa de procesos de una empresa de producción y comercialización de productos de limpieza

Satisfacción
de las partes
interesadas
Empresario
Clientes
Me rcado
Empleados
Procesos e straté gicos
Planificación
estratégica
Me jora con tinua
Procesos operativos
I+D
Gestión de
la fabricación
Gestión
comercial
Gestión de
calidad del
producto
Gestión del
almacén/
logística
Gestión de la
producción
Análisis de riesgos y oportunidades
Gestión
de TIC
Gestión de
compras y
subcon trataciones
Administración y
gestión contable
Man tenimiento
de equipos e
instalaciones
Gestión de la
calidad, medio
ambiente y SST
Gestión de
recursos
humanos
Procesos de soporte
Política Competencia Influencias del entorno Economía Legislación
Necesidades
de las partes
interesadas
Empresario
Clientes
Me rcado
Empleados
Norma
ISO
45001
Sistemas
de
gestión
de
la
seguridad
y
salud
en
el
trabajo...

83

04. Gestión
comercial

05. I+D+i

06. Gestión de
la plan ificación

07. Gestión de
la producción
08. Control de
la calidad
del producto

09. Gestión de
almacén /log ística
84 Guía para la aplicación de ISO 45001:2018

Una vez representados los procesos de primer nivel, pueden surgir otros subpro-
cesos, o procesos de segundo nivel. Estos subprocesos habrán sido identificados
cuando se hizo el análisis de los procesos de la organización. Ahora es el momento
de representarlos. Hay múltiples formas, pero una muy sencilla es la que se muestra
en la figura 4.2 para los subprocesos estratégicos, en la figura 4.3 para los subpro-
cesos operativos y en la figura 4.4 para los subprocesos de soporte.

Procesos y subprocesos
estratégicos
Procesos y subprocesos de
seguimiento, control y evaluación

Figura 4.2. Subprocesos estratégicos de una empresa de
producción y comercialización de productos de limpieza

Procesos y subprocesos operativos

Figura 4.3. Subprocesos operativos de una empresa de
producción y comercialización de productos de limpieza
Al ma ce na mie nt o
de los productos
terminados

Prog ra ma ció n de
la distribución
del pedido
Control de
pará me t ro s

Control
mi c ro bi oló gi co

Re c ha zo d el p ro d u cto
no conforme
Envasado y control
del producto

Revisión de los
p ro d uc to s te rmi na do s
Programación de la
orde n de fa b ric ac ió n

Realizació n
del producto
Dise ñ o
Des a rroll o
Re vi si ó n
Ve ri fi ca ció n
Vali da ci ón
Detección de las
necesidades
del cliente

Gestión de pedidos
Ate nció n al clie nte
Pla nifi ca ci ón
de a u dit o ría s

Seguimiento y
me dició n de p ro ce so s
y productos

Revisión por la
dirección del sistema
de gestión

Control de la
calidad del servicio:
satisfacción de l cliente
Gestión de
no tifi ca ci o nes
( N C, AC , de vol uci o ne s,
in ci de nci as p ro vee do r,
cliente e internas)
Ela bo raci ó n del p la n
de empresa y
presupuesto anual

Acciones para
abo rda r rie sg o s
y o po rt u ni da de s

Planificació n de lo s
obje tivos de mejora

Cumplimie nto
de la política SIG

Integración del SIG
en los procesos
de negocio

03. Ev alu ación
del de se mpeñ o

02. Mejora
continua

01. Planificación
estratégica

10. Gestión de
recursos hu man os
11. Gestión de
la calidad, medio
ambiente y SST
12. Mantenimiento
de los equipos e
instalaciones

13. Administración
y gestión contable
14. Gestión de
compras y
subcontratación

15. Gestión
de TIC
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 85

Procesos y subprocesos de soporte

Figura 4.4. Subprocesos de soporte de una empresa de
producción y comercialización de productos de limpieza

A la hora de realizar una gestión por procesos se puede parar aquí o ir más allá y
aprovechar toda la información disponible de los procesos de la organización para
realizar el análisis de los riesgos y oportunidades de los procesos en relación con el
sistema de gestión de la SST. El apartado 6.1.1 de ISO 45001 indica que, en sus
procesos de planificación, la organización debe determinar y evaluar los riesgos y
oportunidades que son pertinentes para el resultado previsto del sistema de gestión
Asistencia técnica Requisitos de los
p ro duc to s y se rvi cio s

Ap ro vi sio na mie nt o
de materiales
y p ro d u ct os

Gestión de
pro vee do res
Control y pago
de facturas

Gestión contable

Ges tió n d e co n t rat os
y pedido s de servicio
Mantenimiento
de la s i n sta la cio ne s
generales

Mantenimiento y
control de los equipos

Control de lo s
dispo sitivos
de se g ui mie n to
y medición
Identificación y
evaluación de
as pe cto s a mbi en tale s

Co n t rol o pe ra ci on al

Gestión de la
in fo rma ci ó n
do c u me nta da

Gestión del cambio
LOPD

Sistemas de
co mu n i ca ció n i nte rna
y externa

In ve sti ga ció n
de ac ci de nt es

Orden y limpieza

Co o rd in ac ió n
de ac ti vi da de s
e mp re sa ri ale s

Pla nifi ca ci ón y
act ua ci ó n a n te
emergencias

Vigilancia de la salud

Identificación y
eva lu ac ió n de rie s go s

Control de equipo s de
p rot ec ci ón i nd i vid u al

Co n t rol y e val ua ció n
del cumplimiento
legal
Selección y
co nt rata ció n
del pe rso na l

Formación y
c uali fi ca ció n
del pe rso nal

Gestión de las
rel aci o ne s l ab o rale s

Ad mini st ra ció n
de nóminas y
se gu ro s so cia les

86 Guía para la aplicación de ISO 45001:2018

de la SST asociados con los cambios en la organización, sus procesos, o el sistema
de gestión de la SST.
Mediante una ficha de procesos se podría llegar a determinar los riesgos y oportuni-
dades claves en relación con las operaciones o tareas llevadas a cabo en cada proceso,
con las partes interesadas y con su desempeño.
Una ficha de procesos puede contener la siguiente información:
• Denominación del proceso.
• Responsable/s del proceso.
• Objeto del proceso.
• Subprocesos.
• Actividades que forman parte del proceso.
• Entradas necesarias para iniciar el proceso.
• Salidas esperadas.
• Documentos relacionados.
• Riesgos claves.
• Oportunidades claves.
• Indicadores de desempeño del proceso.
• Partes interesadas.

Se muestra un ejemplo con el proceso “Gestión de la seguridad y salud laboral” en
la figura 4.5.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 87

Logo de la empresa

FICHA DEL PROCESO
Código 011 Edición 03
Fecha d e ap rob ación: 01/03/18
CÓDIGO DENOMINACIÓN DEL PROCESO RESPONSABLE DE L PROCESO
14 GESTIÓN DE LA SEGURIDAD Y SALUD LABORAL Coordinador de SST
Objeto

Subprocesos Actividades que forman parte del proceso
Control de equipos de protección individual (EPI).
Control y evaluación del cumplimiento legal.
Vigilancia de la salud de los trabajadores.
Identificación de peligros y evaluación de riesgos laborales.
Planificación de las acciones de control.
Planificación y actuación ante emergencias.
......................................
Garantizar la conformidad de los equipos y las instalaciones, las
máquinas, las herramientas y los EPI.
Implementar el plan de acciones de actuación ante emergencias.
Realizar los reconocimientos médicos específicos para los riesgos de los
puestos de trabajo.
...............................................
Entradas Salidas

Documentos y registros relacionados
Código Título Tipo de documento
MC/MA/MP Manual de la calidad, medio ambiente y prevención Manual
MIG-001 Plan de prevención de riegos laborales Procedimiento
MIG-002 Trabajos peligrosos Procedimiento
MIG-003 Vigilancia de la salud Procedimiento
MIG-00N ………………………… …………………………
Anexo MIG-001 Plan de prevención de riegos laborales Formato
Anexo MIG-001 Asignación de personal como presencia de recursos preventivos Formato
Anexo MIG-002 Trabajos peligrosos Formato
Anexo MIG-003 Renuncia al servicio de vigilancia médica periódica Formato
Anexo MIG-00N ………………………… …………………………

Oportunidades clave
OP01 Eliminar los accidentes de origen laboral y disminuir los incidentes
OP02 Fidelizar a los trabajadores y proveedores a través de las acciones de mejora en SST
OP03 Incrementar la satisfacción laboral y el bienestar en los puestos de trabajo
Riesgos clave
R01 No cumplir los requisitos legales y otros requisitos a aplicar por falta de recursos y sufrir sanciones o multas en SST
R02 No identificar todos los peligros presentes en la organización por falta de recursos o por aplicar metodología inadecuada
R03 Incremento de los incidentes por falta de implicación de los trabajadores o la dirección
Indicadores
Código Denominación
PO -PREV - 001 N.º de accidentes con baja
PO -PREV - 002 N.º de accidentes sin baja
PO -PREV - 00N …………………………
Partes interesadas Recursos

Figura 4.5. Ficha del proceso “Gestión de la seguridad y salud laboral”

Con estas dos herramientas, el mapa y la ficha de procesos, se verá claramente cómo
se integra el proceso de gestión de la SST con el resto de los procesos de la organiza-
ción, integración que es uno de los principios de ISO 45001, así como de ISO 9001
y de ISO 14001. Además, se podrá identificar los riesgos y oportunidades de cada
proceso en relación con los resultados previstos del sistema de gestión de la SST, lo
que facilitará la tarea de valorarlos y planificar las acciones pertinentes, como indica
el apartado 6.1 de la norma.
Financieros
Equipos e instalaciones
Herramientas informáticas
Personal

Proveedores (servicio de prevención ajeno, mutua de accidentes, contratas)
Dirección general
Trabajadores
Representantes de los trabajadores

Planificación de actividades y medidas preventivas de SST.
Acciones de mejora en SST.
Resultados de la vigilancia de la salud.
Memoria de actividades en SST.
Resultados de los indicadores de SST.
Acta de revisión por la dirección.
Etc.
Incidentes/emergencias.
Requisitos legales y otros requisitos.
Peligros y riesgos del puesto de trabajo.
Procesos productivos.
Riesgos y oportunidades del sistema de gestión de SST.
Otros riesgos y oportunidades de SST.
Etc.

Proporcionar lugares de trabajo seguros y saludables, previniendo los daños y/o el deterioro de la salud relacionados con el trabajo, así como mejorando de
manera proactiva el desempeño de la SST en toda la organización.

88 Guía para la aplicación de ISO 45001:2018

Cómo adaptar los REQUISITOS de OHSAS 18001 al CAPÍTULO 4 de ISO 45001
En los sistemas de gestión OHSAS 18001 no existían los apartados 4.1 “Comprensión de la
organización y de su contexto” ni 4.2 “Comprensión de las necesidades y expectativas de los
trabajadores y de otras partes interesadas”. Por lo tanto, estos dos requisitos parten de cero
para las empresas que ya tengan implantado un sistema de gestión de la SST bajo el estándar
OHSAS 18001.
En cuanto al apartado 4.3 “Determinación del alcance del sistema de gestión de la SST”, es
nuevo como tal, si bien en OHSAS 18001 se hacen diversas referencias al alcance del sistema.
Así, por ejemplo, en la Introducción:
El nivel de detalle y complejidad del sistema de gestión de la SST, la extensión de la documen-
tación y los recursos que se dedican depende de varios factores tales como el alcance del
sistema, el tamaño de la organización, la naturaleza de sus actividades, productor y servicios
y la cultura de la organización.
Igualmente, aparece nombrado en los apartados 4.1 “Requisitos generales”, 4.2 “Política de SST”,
y 4.4.4 “Documentación”, donde es citado como uno de los datos a incluir en la documentación
del sistema de gestión:
La documentación del sistema de gestión de la SST debe incluir:
a) la política y los objetivos de SST;
b) la descripción del alcance del sistema de gestión de la SST;
c) la descripción de los elementos principales del sistema de gestión de la SST y su interac-
ción, así como la referencia a los documentos relacionados;
[…]
Ahora bien, ISO 45001 no se limita a citar el alcance del sistema de gestión de la SST, sino que
convierte su determinación en un requisito con elementos que se deben cumplir, como ya se ha
comentado en el apartado 4.3 de esta guía.
Normalmente, tanto en el Manual del sistema de gestión de la SST (si existe en la organización)
como en los certificados OHSAS de las empresas aparece definido el alcance del sistema y las
exclusiones, si son pertinentes. Es recomendable revisar este alcance a la vista de los nuevos
criterios especificados en ISO 45001 para determinar si se mantiene o se modifica.
Por ÚLTIMO, el apartado 4.4 “Sistema de gestión de la SST” se corresponde con el apartado 4.1
“Requisitos generales” de OHSAS 18001. La gran diferencia en ISO 45001 es que se deben
incluir los procesos necesarios y sus interacciones. En el apartado 4.4 de esta guía se ha detallado
cómo se puede dar cumplimiento a este requisito a través del mapa de procesos y la gestión
por procesos. En la Introducción del estándar OHSAS 18001 ya se citaba el enfoque basado
en procesos y se declaraba su compatibilidad con la metodología PHVA. Pero es ahora, en ISO
45001, donde la gestión por procesos resulta ineludible. Por suerte, si en la organización existen
otros sistemas de gestión de la calidad conformes con ISO 9001, la gestión por procesos será
ya una realidad y el sistema de gestión de la SST se integrará más fácilmente en el resto de
procesos de la organización.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 89

5 Liderazgo y participación de los trabajadores

Actualmente, organizaciones de todos los sectores tienen que competir para apor-
tar valor y satisfacer las necesidades de los clientes de forma eficiente; para ello, es
necesario contar con una estructura que dé respuesta a las necesidades de las partes
interesadas. En cuestiones de seguridad, salud y bienestar, solo podrá llegarse a una
situación beneficiosa para ambos intereses cuando la organización demuestre el
liderazgo de su alta dirección, apoyada por los trabajadores de todos los niveles de la
empresa en el desempeño de su trabajo.
Este requisito también deriva de la estructura de alto nivel, pero en esta norma se
introduce un nuevo concepto que complementa el liderazgo: la participación de
los trabajadores, la cual se desarrolla en el apartado 5.4, si bien también se incluyen
referencias a requisitos especiales en cada uno de los distintos capítulos y apartados
de la norma.

5.1 Liderazgo y compromiso
La alta dirección debe demostrar liderazgo y compromiso con respecto al sistema de
gestión de la SST:
a) asumiendo la total responsabilidad y rendición de cuentas para la prevención
de las lesiones y el deterioro de la salud relacionados con el trabajo, así como
la provisión de actividades y lugares de trabajo seguros y saludables;
b) asegurándose de que se establezcan la política de la SST y los objetivos relaciona-
dos de la SST y sean compatibles con la dirección estratégica de la organización;
c) asegurándose de la integración de los requisitos del sistema de gestión de la
SST en los procesos de negocio de la organización;
d) asegurándose de que los recursos necesarios para establecer, implementar, man-
tener y mejorar el sistema de gestión de la SST estén disponibles;
e) comunicando la importancia de una gestión de la SST eficaz y conforme con los
requisitos del sistema de gestión de la SST;
f) asegurándose de que el sistema de gestión de la SST alcance los resultados
previstos;
g) dirigiendo y apoyando a las personas, para contribuir a la eficacia del sistema
de gestión de la SST;
h) asegurando y promoviendo la mejora continua;

i) apoyando otros roles pertinentes de la dirección, para demostrar su liderazgo
aplicado a sus áreas de responsabilidad;
j) desarrollando, liderando y promoviendo una cultura en la organización que
apoye los resultados previstos del sistema de gestión de la SST;
k) protegiendo a los trabajadores de represalias al informar de incidentes, peligros,
riesgos y oportunidades;
l) asegurándose de que la organización establezca e implemente procesos para
la consulta y la participación de los trabajadores (véase 5.4);
m) apoyando el establecimiento y funcionamiento de comités de seguridad y salud
[véase 5.4 e) 1)].
NOTA En este documento se puede interpretar el término “negocio” en su sentido más amplio para referirse
a aquellas actividades que son esenciales para la existencia de la organización.
A.5.1 Liderazgo y compromiso
El liderazgo y el compromiso por parte de la alta dirección de la organización, inclu-
yendo la toma de conciencia, la capacidad de respuesta, el soporte activo y la retroali-
mentación, son críticos para el éxito del sistema de gestión de la SST y para el logro de
sus resultados previstos; por tanto, la alta dirección tiene responsabilidades específicas
para las que necesita involucrarse personalmente o necesita dirigir.
La alta dirección determina en gran medida la cultura que apoya al sistema de gestión
de la SST de una organización y ésta es el producto de los valores, actitudes, prácticas de
gestión, percepciones, competencias y modelos de actividades, individuales y grupales,
que determinan el compromiso con su sistema de gestión de la SST, su estilo y su aptitud.
Se caracteriza, pero no se limita a ello, por la participación activa de los trabajadores,
la cooperación y las comunicaciones basadas en la confianza mutua, las percepciones
compartidas de la importancia del sistema de gestión de la SST involucrándolos activa-
mente en la detección de las oportunidades para la SST y la confianza en la eficacia de
las medidas de prevención y protección. Un modo importante en que la alta dirección
demuestra su liderazgo es animando a los trabajadores a informar sobre incidentes,
peligros, riesgos y oportunidades, y protegiendo a los trabajadores frente a represalias,
tales como amenazas de despido o acciones disciplinarias, en caso de hacerlo.
90 Guía para la aplicación de ISO 45001:2018

En este apartado la norma define los requisitos que debe cumplir la alta dirección,
que puede ser una persona o un grupo de personas; asimismo, desarrolla la forma de
demostrar el liderazgo y compromiso con el sistema de gestión a través de la definición
de sus funciones y responsabilidades. Aunque no se trata de un nuevo requisito, pues
está incluido en cualquier sistema de gestión, se puede considerar novedosa la defini-
ción del mismo como requisito específico al que la organización debe dar respuesta.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 91

Este requisito es uno de los pilares de la estructura de alto nivel necesaria para el de-
sarrollo de un sistema de gestión de la SST, ya que establece que la alta dirección debe
definir una política y objetivos compatibles con la dirección estratégica de la empresa
y el contexto, asegurando que se cumplen los resultados previstos sin perder de vista
el objetivo de la mejora continua. Pero la norma avanza aún más en el concepto de
liderazgo: la alta dirección debe proporcionar los apoyos y dar el respaldo necesario
al liderazgo de otras funciones implicadas en el sistema de gestión, proporcionando a
los mandos intermedios los recursos a todos los niveles y la autoridad necesaria para
que la cadena de mando sea efectiva y pueda transmitirse la importancia de implantar
y mantener un sistema de gestión de la SST que sea eficaz y esté integrado en los
procesos de la organización.
En la Norma ISO 45001 el liderazgo implica que la alta dirección asuma la gestión
del sistema identificando sus funciones y responsabilidades, las cuales se indican a
continuación a través de algunos ejemplos de las actividades que la alta dirección
desarrolla habitualmente en las organizaciones:
• Gestión del riesgo: implica el desarrollo de una política mediante la definición
de una estrategia de negocio y el establecimiento de objetivos compatibles con la
política en función de los riesgos, asumiendo la responsabilidad de la rendición
de cuentas de dicha gestión.
• Gestión de las personas por competencia: cuando proporciona apoyo y da
respaldo al liderazgo, asigna roles, comunica la importancia de desarrollar y
mantener un sistema de gestión eficaz y evalúa de forma continua el desempeño
de la seguridad y salud en el trabajo.
• Gestión por procesos: al proveer los recursos necesarios a todos los niveles,
integrar los requisitos en los procesos y asegurar que se alcanzan los resultados
previstos mediante el cumplimiento de los requisitos legales.
• Gestión de la cultura corporativa: a través de la promoción de la participación
activa y el uso de la consulta a los trabajadores de todos los niveles, el apoyo a
los comités de seguridad y salud, el aseguramiento de la protección de los tra-
bajadores y la eliminación de barreras a la participación, se facilitará la creación
de una cultura preventiva de SST que apoye al sistema de gestión y promueva
la mejora continua.

La mayoría de estas funciones y responsabilidades están desarrolladas en otros apar-
tados de la norma, y es en ellos donde se establece la forma de llevarlas a cabo y
donde se podrá evidenciar, con la información documentada, el cumplimiento de este
requisito con independencia de que la responsabilidad directa corresponda o no a
la alta dirección; aunque en algunos casos sí podrá evidenciarse, como en el caso de la
aprobación de la política de la SST por la alta dirección, en la cual se debe involucrar

92 Guía para la aplicación de ISO 45001:2018

personalmente, ya que es pieza clave en la toma de conciencia, respuesta, soporte y
retroalimentación en general de la cultura preventiva.
Asimismo es imprescindible promover y desarrollar de forma proactiva actividades
que aseguren la eliminación de las barreras mencionadas y la protección de los traba-
jadores, y que garanticen la colaboración de los mismos en el sistema de gestión, pues
aportan su conocimiento directo de las actividades y procesos, así como de los peligros
y riesgos. De esta manera se tendrá su apoyo en la implantación de las medidas, pues
se sentirán parte del sistema y estarán motivados para su desarrollo y mejora. Entre
las medidas y herramientas más utilizadas en las organizaciones están la formación
continua, la sensibilización, los estudios de clima laboral, etc.; y algunas más direc-
tas, como establecer sistemas de gestión de sugerencias, con incentivos materiales y
morales definidos mediante normas publicadas, que pueden incluir reconocimiento
público como por ejemplo nombrar el empleado del mes; conceder premios o bo-
nificaciones por propuestas de mejora, comunicación, logro de objetivos, trabajo en
equipo (incentivos económicos, bonos, vacaciones, etc.).
Por otro lado, acciones ligadas a otros sistemas de gestión también ayudan a crear
esta cultura necesaria, y deben valorarse positivamente. Aquí podrían incluirse las
medidas de conciliación, acciones de bienestar psicosocial, estabilidad en el empleo,
optimación de retribución, premios de emprendimiento social o desarrollo de carrera.
Entonces, se podría entender que este apartado es solo de identificación o resumen
de la actividad de la alta dirección. Pero es algo más: establece el modelo de dirección
hacia el cual deben evolucionar las empresas, que se basa en la participación de los
trabajadores y se materializa a través del liderazgo dentro de la cultura preventiva de
la organización. Pero para poder entender en profundidad este requisito es necesario
aclarar los conceptos de alta dirección y liderazgo, así como los de clima y cultura
preventiva que vamos a analizar a continuación.

Alta dirección y liderazgo
El concepto de líder presenta serias dificultades de definición, y es igualmente difícil
otorgarle unas características esenciales, pues depende de sus seguidores y sus necesi-
dades, del lugar y el momento, de los conocimientos y herramientas disponibles, y de
la esencia y las particularidades del propio líder. Sin embargo, es fácil identificar a un
líder, ya que desempeña un papel activo en la configuración del clima laboral y de la
cultura de la organización, es capaz de concienciar, de obtener la respuesta esperada,
de proporcionar un soporte activo y aprovechar la retroalimentación.
No todos los directivos son líderes natos; muchos alcanzan ese rol como resultado de
un esfuerzo continuo por desarrollar las facetas de su personalidad que producen el
efecto deseado: se gana la autoridad moral demostrando cómo se realiza el trabajo,

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 93

forma un equipo, transmite entusiasmo por el trabajo bien hecho y soluciona los
problemas de forma positiva. Por ello, se debe trabajar en conseguir que los mandos
de la organización desarrollen un liderazgo activo, fomentando y potenciando cuatro
condiciones necesarias:
• Comprometerse con la misión y el objeto del sistema influyendo en la organi-
zación para el cumplimiento de metas alcanzables. Para ello debe proporcionar
a sus seguidores las formas de alcanzar las metas a través de acciones que en-
foquen recursos y que dirijan a los trabajadores hacia el cumplimiento, y debe
contagiar a los integrantes del grupo entusiasmo por el logro de objetivos.
• Comunicar el proyecto a los trabajadores mediante el convencimiento y sin
imposiciones, a través de una dirección basada en la coordinación del trabajo
de los miembros del grupo para lograr la consecución de las metas planificadas,
y recurriendo a la formación o el adiestramiento del equipo cuando sea nece-
sario.
• Transmitir confianza en sí mismo y en su propio equipo mostrando su apoyo
ante la aparición de incidentes críticos e involucrándose en su solución, de
forma que influya en la posible visión negativa del grupo para redirigirla hacia
el camino deseado. A través de la implantación de sistemas de reporte de “cul-
tura justa” se puede lograr una visión positiva del grupo y de la gestión en la
organización.
• Mantener la integridad y el rigor a través de la medición y el control para
evidenciar la eficacia del sistema, concediendo importancia a las personas y
no solo a los resultados, y estableciendo criterios objetivos para la selección o
promoción de los empleados.

Existen también otras formas de complementar este proceso, como la definición de
una estructura adecuada de la organización, el establecimiento de las políticas, etc.,
que van a determinar las formas de actuación en una organización cuando son efec-
tivas. No se debe olvidar que el fin del liderazgo es obtener resultados a través de
otros, y los medios para ello incluyen la capacidad de construir equipos cohesivos y
orientados a las metas. Y el liderazgo es primordial para lograr la supervivencia de
una organización.

Clima y cultura preventiva
Si la riqueza de una organización está en sus trabajadores, es imprescindible asegurar
su entorno físico, creando lugares de trabajo seguros y saludables, y un clima laboral
adecuado frente a los riesgos psicosociales, mentales o cognitivos (véase el apar-
tado 3.18), asegurando que las personas desarrollan su trabajo en las condiciones

94 Guía para la aplicación de ISO 45001:2018

adecuadas, pero también que se cumplen sus expectativas, lo que contribuirá a que
las personas, los equipos y las organizaciones funcionen mejor.
Aunque es fácil evaluar un lugar de trabajo para dotar a los trabajadores de un entorno
seguro y saludable, crear el clima necesario para satisfacer sus expectativas no es tan
obvio, pues cada trabajador percibe el clima de forma diferente, al ser el resultado
de la interacción de las personas y su organización, del tipo de estructura funcional,
de las relaciones personales, y de la propia persona con sus actitudes, motivaciones y
comportamientos. Pero se sabe que el objetivo de cualquier trabajador es ser produc-
tivo, ya que ello genera satisfacción en el trabajo; para lograrlo, necesita considerarse
parte necesaria y que el desempeño de su trabajo sea eficaz y eficiente.
Dado que la relación del trabajador con la organización se basa en parte en el com-
portamiento de la persona, no es el resultado directo de los factores organizacionales
existentes, sino de la percepción que posee el trabajador de ellos, la cual depende de
las actividades, interacciones y experiencias de cada miembro de la organización. Y
es aquí donde se puede influir y crear una cultura preventiva. Para ello es necesario
conseguir la participación activa de los trabajadores, pues la cultura está unida a
la transmisión del conocimiento de los trabajadores y es una empresa que aprende
(learning ORGANIZATIO N). Por tanto, para asegurar una cultura preventiva alineada
con la política y los compromisos se debe asegurar el desarrollo de los siguientes
elementos:
• Aspectos económicos, sociales, legales y tecnológicos: porque influyen a largo
plazo en los directivos, la organización y sus estrategias.
• Partes interesadas, como socios, proveedores, contratistas y clientes: porque
ejercen su influencia en la dirección de forma inmediata y en el futuro.
• La propia organización con sus directivos y trabajadores: porque influyen en
el desempeño de las actividades y en el desarrollo de los procesos.

Se debe utilizar esta herramienta como ventaja competitiva, ya que desarrollar un
buen clima laboral y una cultura preventiva permite dirigir los esfuerzos hacia el logro
de los objetivos, a que las cosas se hagan bien a la primera aprovechando al máximo
las oportunidades que se presenten y aprendiendo de los errores.

A.5.2 Política de la SST
La política de la SST es un conjunto de principios establecidos como compromisos en
los que la alta dirección describe la dirección a largo plazo de la organización para
apoyar y mejorar continuamente su desempeño de la SST. La política de la SST pro-
porciona un sentido global de la dirección, así como un marco de referencia para que
la organización establezca sus objetivos y tome acciones para alcanzar los resultados
previstos del sistema de gestión de la SST.
Estos compromisos se reflejan en los procesos que una organización establece para
asegurar un sistema de gestión de la SST robusto, creíble y fiable (incluyendo abordar
los requisitos específicos de este documento).
El término “minimizar” se utiliza para fijar las aspiraciones de la organización para su
sistema de gestión de la SST en relación con los riesgos para la SST. El término “reducir”
se utiliza para describir el proceso para lograrlo.
Al desarrollar su política de la SST, una organización debería considerar su coherencia
y su coordinación con otras políticas.
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 95

5.2 Política de la SST
La alta dirección debe establecer, implementar y mantener una política de la SST
que:
a) incluya un compromiso para proporcionar condiciones de trabajo seguras y salu-
dables para la prevención de lesiones y deterioro de la salud relacionados con el
trabajo y que sea apropiada al propósito, tamaño y contexto de la organización
y a la naturaleza específica de sus riesgos para la SST y sus oportunidades para
la SST;
b) proporcione un marco de referencia para el establecimiento de los objetivos
de la SST;
c) incluya un compromiso para cumplir los requisitos legales y otros requisitos;
d) incluya un compromiso para eliminar los peligros y reducir los riesgos para la
SST (véase 8.1.2);
e) incluya un compromiso para la mejora continua del sistema de gestión de la
SST;
f) incluya un compromiso para la consulta y la participación de los trabajadores,
y cuando existan, de los representantes de los trabajadores.
La política de la SST debe:
— estar disponible como información documentada;
— comunicarse dentro de la organización;
— estar disponible para las partes interesadas, SEGÚN sea apropiado;
— ser pertinente y apropiada.

96 Guía para la aplicación de ISO 45001:2018

La política de una empresa resume las líneas generales de su estrategia empresarial y
es donde se definen y declaran su propósito, finalidad e intención en relación con la
seguridad, salud y bienestar de los trabajadores, evidenciado el compromiso adquirido
por la alta dirección.
El contenido de la política debe recoger la máxima responsabilidad de la organi-
zación y, al decidir de forma voluntaria implantar un sistema de gestión de la SST
según esta norma, no debe limitarse solo a la protección, sino también a promover
la salud física y mental de los trabajadores y de otras personas afectadas por sus
actividades, así como a preservar la reputación de la empresa, demostrando su com-
promiso corporativo y el cumplimiento de los requisitos legales y otros requisitos.
Este compromiso debe incluir la eliminación de los peligros, preferiblemente en
origen y, cuando no sea posible, la reducción de los riesgos durante la ejecución de
los procesos; debe incluir, igualmente, la minimización de los riesgos que puedan
afectar a la actividad desarrollada, incidiendo en aquellos de mayor criticidad en
cada función, ya sean de higiene, ergonomía, etc., de forma que se pueda mejorar el
desempeño de forma continua. Merece la pena recordar en este sentido la aclaración
terminológica dada en el apartado A.5.2: cuando en la norma se emplea el término
“minimizar”, se está haciendo referencia a las aspiraciones de la organización para
su SGSST en relación con los riesgos. El término “reducir” se utiliza para describir
el proceso para lograrlo.
Las organizaciones deben identificar su elemento diferenciador, es decir, particulari-
zar el contenido mínimo que la norma ha definido en este apartado, pero cuidando
de no excederse en el detalle al especificar aspectos, ya que la identificación acabaría
convirtiéndose en una definición de objetivos a largo plazo. En otras palabras: hay
que mantener un equilibrio, desarrollando cada subapartado en el contexto de la
propia realidad de la organización, como se verá más adelante con algunos ejemplos.
Para ello, se deben definir principios claros y que demuestren que la alta dirección es
proactiva, promueve y respalda cada aspecto de la política.
Por ejemplo, uno de los aspectos que debe incluir una política y que es más difícil
de particularizar adaptándolo a la organización es el compromiso de proporcionar
condiciones de trabajo seguras y saludables. Por ello se considera necesario valorar
algunas propiedades que permitan definirlo adecuadamente sin caer en una definición
genérica:
• Propósito: es el objeto de la propia organización, es decir, fabricar productos
(objetos, materiales o equipos) o prestar servicios tanto en instalaciones propias
como en las del cliente o de terceros.
• Tamaño: se debe tomar en cuenta no solo el número de empleados, oficinas o
el volumen del capital, sino también el patrimonio en tecnología, conocimiento
o mercados.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 97

• Contexto: como influencia tanto del lugar físico que ocupa la organización
como del nicho de mercado, y considerando tanto las influencias externas de
proveedores, contratistas, clientes y usuarios como, en primer término, de los
trabajadores, ya sean no directivos, directivos, alta dirección o bien otras partes
interesadas (socios, consejeros, etc.).
• Riesgos propios de la actividad: en cuanto a las características específicas de-
rivadas de la fabricación de productos o prestación de servicios, como pueden
ser, por ejemplo, riesgos eléctricos, químicos, biológicos, ergonómicos o psi-
cológicos.

Parar asegurar que el contenido de la política da respuesta a la norma es necesario
que se pueda extraer fácilmente la información necesaria para llegar a alcanzar los
resultados previstos, que son el objetivo del sistema de gestión. Por ello, analizando
los distintos compromisos se debe poder concluir que, aplicando la política, el sis-
tema de gestión permitirá a la organización la mejora continua en el desempeño de
la SST, el cumplimiento de los requisitos legales y otros requisitos y el logro de los
objetivos definidos.
Otro rasgo necesario que debe incluir la política es la integración con las demás es-
trategias o políticas desarrolladas por la organización, asegurando que es coherente
con ellas. Sin embargo, la política de la SST se diferenciará de las demás políticas,
y probablemente influya en el desarrollo de su concepto empresarial, pues presenta
aspectos novedosos respecto al resto de sistemas de gestión y a la definición de com-
promisos corporativos, ya que debe incluir la consulta y participación de los trabaja-
dores. Asimismo, es importante recordar que los trabajadores tienen que participar
en el desarrollo mismo de los mecanismos para la consulta y participación, por lo que
es de esperar que se refuerce el compromiso con estas actividades por parte de la alta
dirección, materializándose en propuestas concretas en la propia política.
Evidentemente, no todas las empresas pueden definir el mismo contenido en su polí-
tica, y algunos compromisos no encajan en todos los tipos de empresas. Se incluyen a
continuación algunos ejemplos de cada uno de los subapartados indicados en la norma:
a) Compromiso para proporcionar condiciones de trabajo seguras y saludables.
Empresa de servicios de catering: actualizar los equipos y mecanizar las acti-
vidades de mayor riesgo en seguridad e higiene.
b) Marco de referencia para el establecer objetivos de la SST.
Empresa de fabricación de bienes de equipo: desarrollar un plan estratégico
quinquenal que permita definir objetivos a corto plazo, considerando la retroa-
limentación del sistema, en relación con los datos de siniestralidad y vigilancia
de la salud para riesgos ergonómicos y psicosociales.

98 Guía para la aplicación de ISO 45001:2018

c) Compromiso para cumplir los requisitos legales y otros requisitos.
Empresa constructora: establecer canales de intercambio de información con
los subcontratistas para asegurar una coordinación eficaz y eficiente de las
actividades empresariales.
d) Compromiso para eliminar los peligros y reducir los riesgos.
Empresa de mantenimiento eléctrico: asegurar la minimización de los riesgos
de la exposición de los trabajadores en tensión y en altura, desarrollando y
aplicando las nuevas tecnologías en este campo.
e) Compromiso para la mejora continua del sistema de gestión.
Empresa de ingeniería: asegurar la competencia de todos los trabajadores en
relación con la seguridad y salud en el trabajo, con el fin de que los proyectos
incorporen las mejoras técnicas más avanzadas para evitar riesgos durante su
ejecución.
f) Compromiso para la consulta y la participación de los trabajadores.
Empresa de alimentación: apoyar el desarrollo de comités de seguridad y salud
en cada uno de los centros, fomentado la participación de los trabajadores de
todos los niveles y desarrollando un canal de comunicación directa con la alta
dirección a través del comité intercentros.

Cada uno de estos compromisos debería desplegarse en objetivos cuantificables y
reales a lo largo de la vida de la política, y dar lugar al desarrollo de acciones que per-
mitan cumplir el ideal establecido en la misma. Debe permitir, por lo tanto, asociar
objetivos concretos (que serán distintos en cada tipo de empresa, distinguiendo así,
por ejemplo, la fabricación de los servicios, o una multinacional de una pyme), con
los aspectos más importantes y representativos de la organización relacionados, por
ejemplo, con sus productos y actividades (véase el apartado 6.2.1).
Pero no es suficiente con desarrollar una política: la norma también exige que cumpla
algunos requisitos que permitan comprobar su adecuada implantación. Para ello, debe
estar disponible como información documentada que, además de ser suscrita por la
alta dirección mediante su firma o a través de su inclusión en un manual aprobado
por la misma, debe dejar evidencia de su revisión a intervalos definidos o, cuando
proceda, y de su actualización debido a cambios internos o externos, ya sea en la
propia organización o en el contexto. Por otro lado, el requisito de disponibilidad de
la información documentada presenta dos aspectos fundamentales:
• Internamente: la organización debe comunicar los principios definidos en la
política. Existen múltiples formas de transmitir la información de forma eficaz,
pero hay que distinguir entre difusión y comunicación. La comunicación debe

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 99

ser concreta y tener en cuenta a quién va dirigida; por ello, no es suficiente con
su publicación en una intranet corporativa, en el caso una gran empresa, o en
el tablón de anuncios en una pyme. Es necesario asegurar que la información
se transmite y evidenciar la implicación de la alta dirección como parte del
compromiso de esa política. Por eso se recomienda el uso de otros métodos
que permitan dar una explicación directa a los trabajadores. Así, en una gran
empresa puede hacerse a través de un video, o bien mediante el despliegue de
los mandos intermedios; y en una pyme podría llevarse a cabo en reuniones
específicas, evitando siempre el uso de terminología genérica y abstracta.
Por otro lado, y dado que, a diferencia de otros sistemas de gestión, su conteni-
do debe ser consultado con los trabajadores antes de su desarrollo y aprobación,
puede ser útil crear grupos de trabajo, promover el envío de sugerencias, realizar
consultas directas, etc. (véase el apartado 5.4).
• Externamente: la política debe estar disponible para las partes interesadas, apro-
vechando para comunicarles desde la alta dirección las líneas estratégicas de la
empresa, y transmitirles información sobre sus compromisos e imagen, con el
fin de establecer vínculos que les motiven en la consecución de los mismos. La
mejor forma de comunicar la política en este aspecto sería establecer una vía de
acceso fácil para todas las partes interesadas externas que se relacionan con la
empresa directamente, como clientes o proveedores, incluyendo en su página
web, en los documentos de publicidad o en presentaciones un extracto con las
líneas más importantes, como la misión y el objeto de la empresa. Además, se
puede establecer dentro del capítulo de comunicación (véase el apartado 7.4)
un sistema que permita la entrega de la política a solicitud de cualquier parte
interesada.
Un caso especial de disponibilidad externa sería la comunicación de los prin-
cipios estratégicos sobre seguridad y salud en el trabajo a los contratistas y a
aquellas personas que acceden a las instalaciones de la empresa, pues deben
ser conscientes de la finalidad del sistema de gestión de la SST con el fin de
establecer una colaboración y coordinación, también definida en la legislación.
La difusión a los primeros podría realizarse a través de los documentos contrac-
tuales o las bases de contratación; y para los visitantes, mediante información
distribuida al efecto en las instalaciones, en forma de folletos, carteles o incluso
videos.

5.3 Roles, responsabilidades y autoridades en la organización
La alta dirección debe asegurarse de que las responsabilidades y autoridades para
los roles pertinentes dentro del sistema de gestión de la SST se asignen y comuniquen
a todos los niveles dentro de la organización, y se mantengan como información
documentada. Los trabajadores en cada nivel de la organización deben asumir la
responsabilidad de aquellos aspectos del sistema de gestión de la SST sobre los que
tengan control.
NOTA Mientras que la responsabilidad y la autoridad se pueden asignar, finalmente, la alta dirección es
la que rinde cuentas del funcionamiento del sistema de gestión de la SST.
La alta dirección debe asignar la responsabilidad y autoridad para:
a) asegurarse de que el sistema de gestión de la SST es conforme con los requisitos
de este documento;
b) informar a la alta dirección sobre el desempeño del sistema de gestión de la
SST.
100 Guía para la aplicación de ISO 45001:2018

A.5.3 Roles, responsabilidades y autoridades en la organización
Aquellos involucrados en el sistema de gestión de la SST de la organización deberían
tener una clara comprensión de sus roles, responsabilidades y autoridades para alcan-
zar los resultados previstos del sistema de gestión de la SST.
Aunque la alta dirección tiene la responsabilidad y autoridad globales del sistema de
gestión de la SST, cada persona en el lugar de trabajo necesita tener en cuenta no
sólo su propia seguridad y salud, sino también la seguridad y la salud de los demás.
Que la alta dirección tenga que rendir cuentas significa que tiene que responder de
las decisiones y actividades ante los órganos de gobierno de la organización, las au-
toridades legales, y más ampliamente, sus partes interesadas. Esto significa tener la
responsabilidad final y está relacionado con la persona que rinde cuentas si algo no se
hace, si no se hace adecuadamente, si no funciona o si no logra su objetivo.
Los trabajadores deberían tener la posibilidad de informar sobre situaciones peligrosas
de manera que se puedan tomar acciones. Deberían ser capaces de informar sobre
preocupaciones a las autoridades responsables cuando se requiera, sin la amenaza
de despido, acciones disciplinarias u otras represalias similares.
Los roles y responsabilidades específicos identificados en el apartado 5.3 pueden asig-
narse a una persona, compartirse por varias personas o asignarse a un miembro de
la alta dirección.

Para garantizar que un sistema de gestión funciona adecuadamente, debe definirse
una jerarquía y dependencia en las funciones de una organización, basada en el

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 101

conocimiento de las responsabilidades en seguridad y salud por parte de los traba-
jadores en todos los niveles de la empresa; asimismo, se deben establecer las autori-
dades necesarias para ejercer dichas funciones. Por otro lado, es necesario mantener
al día una planificación, que se debe actualizar constantemente, para asegurar que
no se producen vacíos en el desempeño habitual de la empresa debido a periodos
vacacionales, puntas de trabajo o campañas temporales.
La organización debe asegurarse de garantizar la competencia necesaria de los tra-
bajadores para asumir sus responsabilidades en toda función que afecte o pueda
afectar a su desempeño de la SST (véase el apartado 7.2); pero no solo en términos
de conocimientos, sino que también debe demostrar que han tomado conciencia
de su implicación en la política y objetivos de la SST (véase el apartado 7.3), así
como asignarles la autoridad necesaria para desarrollar su función. Asimismo, la alta
dirección debe asegurar el apoyo necesario al liderazgo de las distintas funciones, en
especial, a los distintos niveles de trabajadores directivos y, en concreto, a los mandos
intermedios, que son piezas claves para el desarrollo de un sistema eficaz.
Para implantar este requisito es necesario considerar distintos aspectos. Inicialmente,
es necesario que se identifiquen las funciones del sistema en relación con la SST, que
deberían estar integradas con las demás funciones de la organización a través de un
organigrama o fichas de proceso. A continuación, se procederá a asignar dichas fun-
ciones mediante un manual de funciones o definiciones de puestos de trabajo, donde
se especifiquen las responsabilidades a nivel individual y colectivo tanto de personas
como de departamentos o divisiones, de forma coherente con la autoridad asignada.
Finalmente, estas funciones deben ser aceptadas, asumiendo los trabajadores de todos
los niveles su responsabilidad. Habitualmente se consideran aceptadas con el propio
nombramiento; sin embargo, algunas funciones específicas necesitarán información
documentada como evidencia (por ejemplo, los equipos de intervención). Se cerrará
el proceso cuando se pueda asegurar que ha existido una correcta comunicación para
garantizar que las funciones han sido entendidas por el trabajador, incluyendo la
sensibilización sobre su propia seguridad y salud, así como su influencia en el resto
de los trabajadores, además de ser consciente de la autoridad que debe ejercer para
cumplir con sus responsabilidades, que se evidenciará a través del control operacional
(véase el apartado 8.1).
A continuación se listan algunos ejemplos de funciones específicas en materia de
seguridad y salud en el trabajo:
• Mandos:
– Elaborar y transmitir procedimientos e instrucciones.
– Poner a disposición los manuales e instrucciones de equipos y maquinaria.
– Dar a conocer el contenido de procedimientos a los trabajadores.

102 Guía para la aplicación de ISO 45001:2018

– Establecer los tipos de trabajo especiales (en altura, confinados, etc.) e iden-
tificar los medios necesarios para llevarlos a cabo.
– Velar por el cumplimiento de las normas de seguridad y salud.
– Planificar y organizar el trabajo.
– Analizar los trabajos para eliminar peligros y minimizar riesgos.
– Informar sobre el uso de quipos de trabajo y equipos de protección individual
y colectiva, así como de los medios auxiliares.
– Informar a los trabajadores de los riesgos y medidas de prevención.
– Formar a los trabajadores.
– Verificar los equipos de trabajo.
– Supervisar las actividades y procesos.
– Vigilar las situaciones críticas.
– Investigar accidentes e incidentes.
– Aplicar las medidas preventivas.

• Trabajadores:
– Conocer el contenido de procedimientos e instrucciones de trabajo.
– Usar adecuadamente máquinas, herramientas, sustancias y medios auxiliares,
así como los equipos de protección individual.
– No eliminar dispositivos de seguridad o protecciones colectivas de equipos
de trabajo.
– Acometer trabajos especiales (en altura, confinados, etc.) con autorización
y formación.
– Informar al inmediato superior jerárquico directo de cualquier situación que
consideren un riesgo para la SST.
– Contribuir al cumplimento de las obligaciones.
– Cooperar con sus mandos directos.
– Mantener limpio y ordenado el lugar de trabajo.
– Sugerir mejoras y medidas.

No se debe olvidar que el requisito de comunicación de estas funciones implica infor-
mar no solo a los propios interesados, sino a toda la organización. Para ello, lo más

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 103

adecuado sería utilizar los medios de comunicación interna definidos en el sistema de
gestión (véase el apartado 7.4). Esta comunicación debe ser transmitida cuando se
realiza una nueva asignación, una modificación, o relevos de puesto de trabajo. Por
otro lado, es imprescindible que todos los trabajadores conozcan la cadena de mando
e identifiquen a sus representantes, cuando existan, para poder comunicar inciden-
cias, aportar mejoras o informar de situaciones peligrosas; todo esto será facilitado
a través del fomento de una confianza en sus mandos que emane de la autoridad de
los mismos sin temor a sufrir represalias. Por último, en el caso del sistema de gestión
de la SST es imprescindible definir actuaciones en caso de emergencia que se aplican
a personas que están bajo el control de la organización pero no son necesariamente
trabajadores, como es el caso de visitantes o contratistas. Se debe establecer un sistema
que asegure que estas actuaciones se comunican de forma correcta.
Asimismo, es importante destacar algunas funciones que deben definirse de forma
específica y que suponen el nombramiento posterior de personas o grupos que deben
desempeñar sus responsabilidades al margen de sus funciones habituales. Nos estamos
refiriendo a aquellas relacionadas con la consulta y participación de los trabajadores,
como son las que afectan a los representantes de los trabajadores cuando desarrollan
actividades relacionadas con el sistema de gestión de la SST (delegados de prevención),
o al comité de seguridad y salud en lo relativo a la consulta y participación de los tra-
bajadores (véase el apartado 5.4). Existen otras funciones que tampoco están asociadas
directamente a los cargos; por ejemplo, las actividades relacionadas con las situaciones
de emergencia (como pueden ser los planes de emergencia o autoprotección) en las
que es necesario nombrar equipos de intervención o de evacuación.
Una situación especial son las funciones que deben ser asignadas por la alta dirección
para poder rendir cuentas como responsable última del sistema de gestión de la SST
ante la autoridad laboral, los trabajadores y otras las partes interesadas. Una de estas
funciones es asegurar que el sistema es conforme con la norma y que mantiene su
conformidad; la otra corresponde a la información sobre el desempeño de la seguridad
y salud en el trabajo. Ambas funciones suelen asignarse al responsable de prevención;
un rol clave dentro de la organización, ya que la alta dirección no puede delegar la
rendición de las cuentas, pero sí la responsabilidad y autoridad para la gestión del
sistema. También se puede valorar la posibilidad de que asuma este rol un miembro
de la alta dirección.
Respecto a esta delegación, es importante llamar la atención sobre una aclaración que
se realiza en el punto e) del apartado A.3 sobre el significado de la palabra “asegu-
rarse”, donde se indica: “la responsabilidad se puede delegar, pero no la obligación
de rendir cuentas para asegurar que se ha realizado una acción”. Es la alta dirección
la que tiene que asegurarse de estas dos actividades.
Se debe mantener información documentada de las actividades asociadas a este requi-
sito, por lo que es importante definir métodos sencillos que estén integrados con las

104 Guía para la aplicación de ISO 45001:2018

demás actividades de la organización y, más concretamente, con los departamentos de
recursos humanos o de gestión de la competencia. A continuación se indican algunos
ejemplos de localización de contenidos referentes a este requisito:
• Definición: manual de funciones, fichas de puesto de trabajo o procedimientos
operativos (véase el ejemplo de ficha de puesto de trabajo en la figura 7.2).
• Asignación: organigramas, diagramas de flujo o fichas de proceso.
• Asunción: planes de emergencia, órdenes de trabajo o supervisión.
• Comunicación: partes de trabajo, formación interna o entrenamiento.

5.4 Consulta y participación de los trabajadores
La organización debe establecer, implementar y mantener procesos para la consulta y
la participación de los trabajadores a todos los niveles y funciones aplicables, y cuando
existan, de los representantes de los trabajadores en el desarrollo, la planificación, la
implementación, la evaluación del desempeño y las acciones para la mejora del sistema
de gestión de la SST.
La organización debe:
a) proporcionar los mecanismos, el tiempo, la formación y los recursos necesarios
para la consulta y la participación;
NOTA 1 La representación de los trabajadores puede ser un mecanismo para la consulta y la
participación.

b) proporcionar el acceso oportuno a información clara, comprensible y pertinente
sobre el sistema de gestión de la SST;
c) determinar y eliminar los obstáculos o barreras a la participación y minimizar
aquellas que no puedan eliminarse;
NOTA 2 Los obstáculos y barreras pueden incluir la falta de respuesta a los aportes o sugerencias
de los trabajadores, barreras de idioma o de alfabetización, represalias o amenazas de
represalias y políticas o prácticas que desalientan o penalizan la participación del trabajador.

d) enfatizar la consulta de los trabajadores no directivos sobre lo siguiente:
1) la determinación de las necesidades y expectativas de las partes interesadas
(véase 4.2);
2) el establecimiento de la política de la SST (véase 5.2);
3) la asignación de roles, responsabilidades y autoridades de la organización,
SEGÚN sea aplicable (véase 5.3);

A.5.4 Consulta y participación de los trabajadores
La consulta y la participación de los trabajadores, y cuando existan, de los representan-
tes de los trabajadores, puede ser un factor clave de éxito para un sistema de gestión de
la SST y deberían ser animados mediante los procesos establecidos por la organización.
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 105

4) la determinación de cómo cumplir los requisitos legales y otros requisitos
(véase 6.1.3);
5) el establecimiento de los objetivos de la SST y la planificación para lograrlos
(véase 6.2);
6) la determinación de los controles aplicables para la contratación externa, las
compras y los contratistas (véase 8.1.4);
7) la determinación de qué necesita seguimiento, medición y evaluación (véase
9.1);
8) la planificación, el establecimiento, la implementación y el mantenimiento
de programas de auditoría (véase 9.2.2);
9) el aseguramiento de la mejora continua (véase 10.3);
e) enfatizar la participación de los trabajadores no directivos sobre lo siguiente:
1) la determinación de los mecanismos para su consulta y participación;
2) la identificación de los peligros y la evaluación de los riesgos y oportunidades
(véanse 6.1.1 y 6.1.2);
3) la determinación de acciones para eliminar los peligros y reducir los riesgos
para la SST (véase 6.1.4);
4) la determinación de los requisitos de competencia, las necesidades de for-
mación, la formación y la evaluación de la formación (véase 7.2);
5) la determinación de qué información se necesita comunicar y cómo hacerlo
(véase 7.4);
6) la determinación de medidas de control y su implementación y uso eficaces
(véanse 8.1, 8.1.3 y 8.2);
7) la investigación de los incidentes y no conformidades y la determinación de
las acciones correctivas (véase 10.2).
NOTA 3 Enfatizar la consulta y la participación de los trabajadores no directivos pretende aplicarse a las
personas que llevan a cabo actividades de trabajo, pero no pretende excluir, por ejemplo a los
directivos que sufren un impacto por actividades de trabajo o por otros factores de la organización.
NOTA 4 Se reconoce que la provisión de formación sin costo para los trabajadores y la provisión de for-
mación durante las horas de trabajo, cuando sea posible, puede eliminar barreras significativas
para la participación de los trabajadores.

La consulta implica una comunicación bidireccional que incluye el diálogo y los inter-
cambios. La consulta implica la provisión oportuna de la información necesaria para
los trabajadores, y cuando existan, para los representantes de los trabajadores, para
dar una retroalimentación informada a considerar por la organización antes de tomar
una decisión.
La participación permite a los trabajadores contribuir a los procesos de toma de decisión
sobre las medidas y los cambios propuestos al desempeño de la SST.
La retroalimentación sobre el sistema de gestión de la SST depende de la participa-
ción de los trabajadores. La organización debería asegurarse de que se anima a los
trabajadores a todos los niveles a informar de las situaciones peligrosas, de manera
que puedan ponerse en práctica medidas preventivas y puedan tomarse acciones
correctivas.
La recepción de sugerencias será más eficaz si los trabajadores no temen la amenaza
de despido, acciones disciplinarias u otras represalias similares, al hacerlo.
106 Guía para la aplicación de ISO 45001:2018

Antes de pasar al desarrollo de este apartado, es importante detenerse un momento
para considerar los dos conceptos claves utilizados en el mismo, pues son determi-
nantes en la estructura del proceso que se define:
• La consulta, según el apartado 3.5 de la norma, es la búsqueda de opiniones
antes de tomar una decisión: es un dialogo bidireccional en el que se produce
un intercambio de información con el objeto de obtener retroalimentación
previa a la toma de una decisión.
He aquí algunos ejemplos de actividades que deben ser consultadas y la forma
en la que se puede evidenciar el diálogo entre las dos partes:
– En la determinación de necesidades y expectativas de las partes interesadas:
cuando se utiliza el comité de seguridad y salud como base para la definición
de un análisis DAFO.
– En el establecimiento de la política: cuando los trabajadores han enviado
aportaciones durante su definición.
– En la asignación de roles: cuando se ha considerado la opinión de los traba-
jadores y sus representantes (cuando existan) en la definición de la asignación
de funciones.
– En el cumplimiento de requisitos legales y otros requisitos: cuando los tra-
bajadores han formado parte del equipo en la identificación de los mismos.
– En la definición de objetivos y planificación: a través de los planes desarro-
llados en los comités.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 107

– En los controles de compras: cuando las funciones y responsabilidades sobre
coordinación de actividades empresariales han sido definidas dentro del sis-
tema de gestión.
– En la determinación de lo que necesita medición: cuando los trabajadores
han formado parte del desarrollo del sistema.
– En el aseguramiento de la mejora continua: cuando se establecen acciones
de mejora que provienen de sugerencias.
• La participación, siguiendo el apartado 3.4, es la acción y efecto de involucrar
en la toma de decisiones: consiste en formar parte del proceso de toma de
decisiones sobre medidas y cambios propuestos. A continuación se incluyen
algunos ejemplos de participación en cada una de las actividades:
– En la determinación de mecanismos de participación y consulta: a través de
la definición de los reglamentos del comité de seguridad y salud.
– En la identificación de peligros, evaluación de riesgos y oportunidades, y ac-
ciones a tomar: cuando los representantes de los trabajadores o los delegados
de prevención forman parte del equipo que realiza estas actividades.
– En la determinación de requisitos de competencia, necesidades y evaluación
de formación: a través de la participación de grupos de trabajo.
– En la información a comunicar: con la participación de trabajadores en reu-
niones.
– En la determinación de medidas de control: cuando los representantes par-
ticipan en la evaluación de los riesgos.
– En la investigación de incidentes, no conformidades y acciones correctivas:
cuando dicha investigación se realiza a través de los propios comités de se-
guridad y salud.

Para lograr el éxito en la implantación de un sistema, la organización debe contar
desde el primer momento con los trabajadores y sus representantes, cuando existan;
por ello, si se quiere asegurar la correcta implantación, desarrollo y mantenimiento
del sistema, la alta dirección debe fomentar la consulta y promover la participación de
todos los niveles de la organización. Este alcance no significa que deban participar o
ser consultados necesariamente todos los trabajadores, sino una representación de los
distintos niveles de la empresa; por tanto, los sistemas de participación y consulta que
se definan deben incluir primero una identificación de todos los niveles y funciones,
entre los que deben tener un lugar preferente los trabajadores no directivos, pero sin
limitarse a ellos. Esta es la razón por la que siempre se debe contar con los represen-
tantes de los trabajadores (delegados) y por la que se recomienda el uso de comités

108 Guía para la aplicación de ISO 45001:2018

específicos, que pueden coincidir con los definidos legalmente cuando existan, ya que
tienen sus propios reglamentos de funcionamiento. Por otro lado, en una gran empresa
puede resultar complicado desarrollar procesos para la participación y consulta sin estos
organismos o herramientas, mientras que en una pyme dicha ausencia puede facilitar
la implantación de este requisito, supliéndola con reuniones o encuestas específicas
para las distintas cuestiones a considerar.
En relación con el sistema de gestión de la SST, un proceso definido para la con-
sulta y participación de los trabajadores podrá ser valorado positivamente cuando
garantice que en cada actividad se ha contado con todos los niveles y funciones de la
organización, atendiendo de forma especial a los trabajadores no directivos (mandos
intermedios y operarios), y asegurando su colaboración respecto a:
• El desarrollo: tomando en consideración las necesidades y expectativas de tra-
bajadores y otras partes interesadas para valorar y definir la política de la SST,
aportar información, asignar roles en función de las competencias necesarias,
y definir la mejor metodología de consulta y participación.
• La planificación: basada en la evaluación de riesgos y oportunidades, en la
forma de dar cumplimiento a los requisitos legales y otros requisitos, y en el
establecimiento de objetivos y su planificación.
• La implementación: a través de la especificación de las necesidades de forma-
ción para asegurar el cumplimiento de las competencias necesarias, el desarrollo
de sistemáticas adecuadas de comunicación, y la determinación de medidas de
control en los procesos propios y de aportaciones para establecer los controles
en relación con los procesos contratados.
• La evaluación del desempeño: en cuanto a la determinación de realizar segui-
miento y medición de los procesos para lograr los objetivos del sistema para
su posterior análisis y evaluación, así como la planificación de las auditorías a
través de los correspondientes programas.
• Las acciones de mejora: estableciendo cómo alcanzar los resultados previstos,
y cómo colaborar en la investigación de los incidentes y en la gestión de no
conformidades y acciones correctivas.

Dependiendo de si es necesaria la participación o solo la consulta, de la naturaleza de
lo que debe ser consultado y de aquello en lo que es necesario que los trabajadores
participen, se deben definir las metodologías más adecuadas. No tienen por qué ser
las mismas en todos los casos, ya que se trata de un intercambio bidireccional que
incluye una retroalimentación. Además, la elección de la metodología en muchas
ocasiones asegura la eliminación de las barreras (como ya se verá), y en otras favorece
la realización de aportes o sugerencias, bien por la propia estructura o bien por el
método definido.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 109

Entre las metodologías más utilizadas se podrían destacar:
• Reuniones del comité de seguridad y salud.
• Reuniones formales de la alta dirección y los mandos intermedios.
• Reuniones informales (de departamento, de un puesto de trabajo, de trabaja-
dores que realicen una determinada tarea…).
• Reuniones semanales, quincenales o mensuales sobre proyectos o novedades,
incluyendo información sobre incidentes o accidentes ocurridos en la propia
empresa o en otras del mismo ámbito.
• Publicación de peticiones de consulta o participación (comunicaciones o for-
mularios en papel o electrónicos, tablón de anuncios, chats o intranet, apps o
aplicaciones para móviles, etc.).

Sea cual sea la metodología, en los casos en que la consulta y participación no sea
directa a través de reuniones, se debe establecer un medio de respuesta de los tra-
bajadores, y se debe ajustar a las necesidades de los mismos facilitando su respuesta
ya sea mediante formularios o respuestas directas por correo electrónico, buzones
específicos o facilitando datos de contacto. Asimismo, y con independencia de que el
proceso sea de consulta o de participación, es recomendable responder siempre a los
trabajadores y conservar evidencias de ambas actividades mediante actas de reunión,
resumen de reuniones firmados o publicados en la intranet, evidencias físicas como
correos electrónicos, respuestas escritas, acuses de recibo, etc.
Además de establecer los mecanismos necesarios en cuanto a la definición de sistemá-
ticas de actuación para llevar a cabo la consulta y la participación, es imprescindible
incluir la asignación del tiempo necesario para desarrollar estas actividades, el cual
puede asegurarse al incorporar estas actividades en las funciones de cada rol. Asimismo,
para favorecer la participación y consulta, la organización debería incluir la formación
de los trabajadores que van a participar en estas actividades, asumiendo el coste y las
horas de formación, ya que es la organización la que va a recibir la retroalimentación
de los trabajadores. De esta manera, se puede demostrar que no se imponen barreras
para la implicación de los trabajadores en el sistema de gestión. No se trata de la for-
mación específica en el puesto, obligatoria como requisito legal en muchos casos, sino,
por ejemplo, de cursos de gestión de objetivos o de comunicación eficaz. Por último,
para que el método implantado sea efectivo, se deben facilitar los recursos necesarios,
tanto humanos (por ejemplo, personal con la competencia necesaria) como materiales
(por ejemplo, programas informáticos) y de conocimientos (por ejemplo, en sistemas
de gestión), para fomentar el uso de la representación de los trabajadores.
El proceso debe incluir también la forma de acceder a la información necesaria por
parte de los trabajadores, o bien establecer un apartado específico en el requisito

Cómo adaptar los REQUISITOS de OHSAS 18001 al CAPÍTULO 5 de ISO 45001
Este capítulo es uno de los que soporta mayores aportaciones al alinearse la norma con la
estructura de alto nivel. En concreto, se refuerza el liderazgo de la alta dirección en el sistema
de gestión como parte relevante en el desarrollo del negocio, y se amplía su responsabilidad en
la rendición de cuentas para asegurar la efectividad del sistema de gestión en relación con los
resultados previstos y la mejora continua. Además, debe comprometerse con los trabajadores
en la participación activa y el uso de la consulta a todos los niveles, eliminando barreras, prote-
giéndolos de represalias y apoyando a los comités de seguridad y salud.
La alta dirección debe asegurar la integración de los requisitos en los procesos de negocio
de la organización, controlando los riesgos y aprovechando las oportunidades, evaluando y
110 Guía para la aplicación de ISO 45001:2018

de comunicación (véase el apartado 7.4) que establezca el sistema de comunica-
ción interna de esta información. En ambos casos deber facilitarse de forma clara y
comprensible la información pertinente, asegurando la eliminación de las barreras
de idioma o alfabetización, así como la ausencia de represalias cuando se realizan
sugerencias y se comunican opiniones. En el primer caso, una forma de acceso a la
información sería su comunicación en las reuniones del comité de seguridad y salud,
que se sustenta en la información presentada en cada actividad; en el segundo caso,
el sistema de comunicación interna podría materializarse en consultas realizadas de
forma puntual sobre algún aspecto del sistema, o en la documentación generada por
grupos de trabajo sobre asuntos en los que deben participar los trabajadores.
Analizando todos los requisitos, es evidente que la norma favorece una estructura
para la consulta y participación basada, según indica el apartado 5.1, en el apoyo a los
comités de seguridad y salud, pues permite definir en su reglamento interno de fun-
cionamiento no solo la estructura, sino los aspectos del sistema que deben gestionarse
desde dicha institución, la periodicidad, los registros y el proceso de consulta o toma
de decisión. También se evidencia la necesidad de establecer el rol de los representantes
de los trabajadores, además de sus funciones legalmente establecidas, en relación con
el sistema de gestión de la SST, integrando sus responsabilidades en la organización
general de la empresa, ya que, tal y como se indica en la norma, si existen en la or-
ganización, son ellos los que deben asumir las funciones relacionadas con la consulta
y participación, en cuanto a la comunicación de la información pertinente. Pero el
hecho de que sea más fácil realizar la consulta y participación con estas estructuras
no elimina la existencia de otros métodos adecuados a otros tipos de empresas, como
por ejemplo el uso de buzones de sugerencias, votaciones, peticiones de propuestas
en relación a los temas de consulta, o bien el uso de reuniones, grupos de trabajo o
invitaciones a comités para asegurar la participación. En cualquier caso, es impres-
cindible que se demuestre que se favorece y promueve la consulta y participación
con evidencias que aseguren que el sistema es el más adecuado para la organización.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 111

mejorando continuamente el desempeño, y realizando el seguimiento necesario. Asimismo,
debe evidenciarse su compromiso con la dirección estratégica y el contexto, puesto que debe
dar apoyo y respaldo a otras funciones con responsabilidad en el sistema, comunicándoles la
importancia de contribuir a la eficacia del mismo. Y, de forma significativa, debe promover en
la organización una cultura preventiva que ayude a alcanzar los resultados previstos del siste-
ma de gestión de la SST. Por tanto, se debe asegurar que el sistema incluye estas funciones y
responsabilidades para la alta dirección y que se da respuesta en cada apartado de la norma
a aquellas novedosas como lo son lo contenido en los puntos j, k, l y m.
En cuanto a la política, es imprescindible revisarla para incluir los compromisos de la alta
dirección y algunos aspectos novedosos, como son la necesidad de proporcionar condiciones
de trabajo seguras y saludables para prevenir lesiones y deterioro de la salud relacionados
con el trabajo, el compromiso de eliminar los peligros y reducir los riesgos, y los compromisos
relativos con la consulta y participación.
El apartado de roles, responsabilidades y autoridades se extiende a todos los niveles, pero in-
tegrado en el sistema organizacional ya establecido. Y, aunque no se hace referencia explícita
al representante de la dirección, sí se menciona en el apartado A.5.3, donde también se hace
referencia a que los trabajadores deberían tener la posibilidad de informar sobre situaciones
peligrosas sin temer represalias, aspecto que se deberá contemplar en el sistema de gestión.
La participación y la consulta de los trabajadores a todos los niveles de la organización es un
aspecto diferenciador con otros sistemas de gestión (también alineados con la estructura de alto
nivel) que asegura el éxito en la implantación y mantenimiento del SGSST. Se menciona de forma
especial la necesidad de implicar a los trabajadores no directivos, así como a los representantes
de los trabajadores cuando existan, y el compromiso de la alta dirección en la promoción del
establecimiento de comités de seguridad y salud. Es importante destacar que cambian algunos
aspectos en los que es necesario contar con la participación y consulta de los trabajadores, y
se debería revisar el procedimiento establecido para asegurar que se cubren. Probablemente
ello implique que se deban modificar los mecanismos establecidos y definir un oportuno acceso
de los trabajadores a la información, asegurando la eliminación de barreras y promoviendo
activamente ambas actividades.
En resumen, la responsabilidad de la organización se amplía, ya que a la protección de la salud
física y mental de los trabajadores y de otras personas afectadas por sus actividades se añade la
promoción de la misma. También debe preservar la reputación de la empresa, demostrando su
compromiso corporativo y el cumplimiento de los requisitos. Todos estos compromisos y la exis-
tencia de un verdadero liderazgo se verificarán a lo largo de los distintos requisitos de la norma.

6 Planificación
6.1 Acciones para abordar riesgos y oportunidades
112 Guía para la aplicación de ISO 45001:2018

Este capítulo de la norma es crucial dentro un sistema de gestión de la SST, y también
uno de los más controvertidos.
La idea de tener en cuenta loses riesgos y las oportunidades comenzó a fraguarse tras
sucesos tan graves para la humanidad como el atentado de 2001 contra las Torres
Gemelas en EE. UU., el tsunami de Indonesia en 2004 o la crisis económica que
comenzó con las hipotecas subprime en EE. UU. y terminó asolando medio mundo
en 2008. Estos y otros eventos de riesgo con nefastas consecuencias hicieron tomar
conciencia a la sociedad de su vulnerabilidad. Cuanto más controlados se creían te-
ner los riesgos y las amenazas, menos conscientes se era de lo frágil que se es a nivel
económico, político, social y medioambiental.
Detengámonos un momento a reflexionar sobre el significado de la palabra “riesgo”.
Según el Diccionario de la lengua española (DLE), la palabra procede del término
antiguo riesco (risco). Atendiendo a su etimología, también se dice que procede de la
palabra árabe RIZQ (lo que depara la providencia) a través del italiano rischio o risicare,
que significa “desafiar, retar, enfrentar, atreverse”. Otros apuntan hacia un origen
griego ῥίζα (RÍZA, “escollo”).
Su primera acepción es:
1. m. Contingencia o proximidad de un daño.

La palabra “oportunidad”, según el DLE, proviene del latín opportunĭtas, -ātis, y
significa:
1. f. Momento o circunstancia oportunos o convenientes para algo.

Ahora que se tiene claro su significado más común y extendido, se puede profundizar
en su significado específico en este contexto.
La gestión de los riesgos y las oportunidades ha sido una obsesión para el sector
financiero desde que se hizo la primera operación de inversión en el mundo, pero
mucho más desde la crisis de 2008. Aquí surgen las primeras definiciones modernas
de “riesgo” como “efecto de la incertidumbre sobre la consecución de los objetivos”.
Y en 2009, con la publicación de la Guía ISO/IEC 73:2009 Gestión del riesgo. Voca-
bulario, se instauró esta definición como la oficial para los sistemas de gestión.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 113

Pero, para encontrar la fuente de la actual definición ISO, se debe remontar hasta
la norma australiana de administración de riesgos AS/NZS 4360:2004 que definió
riesgo como “posibilidad de que suceda algo que tendrá un impacto sobre los ob-
jetivos”. Esta definición lo tenía todo: algo que sucede (evento), una posibilidad
(probabilidad) y un impacto (consecuencia). Y en sus notas aclaraba que:
• Con frecuencia un riesgo se especifica con relación a un evento o circunstancia
y las consecuencias que puede tener.
• El riesgo se mide en términos de una combinación de las consecuencias de un
evento y su probabilidad.
• El riesgo puede tener un impacto positivo o negativo.

Todas las definiciones llevan a pensar que, en una situación de riesgo, existen mu-
chos elementos que es necesario analizar para poder llegar a controlarlo (objetivos,
probabilidad, incertidumbre, efectos). Si bien los riesgos pueden tener consecuencias
negativas, no tomarlos puede ser en algunas ocasiones un riesgo en sí mismo, pues
se pueden perder oportunidades que podrían traer mayores beneficios.
Es importante también diferenciar entre riesgo e incertidumbre. La incertidumbre
es el estado de falta de información para la comprensión de una situación futura; el
riesgo es el efecto, positivo o negativo, de la incertidumbre.
Una buena gestión de riesgos se centra en la identificación y el tratamiento de
esos riesgos para aumentar la probabilidad de éxito y reducir tanto la probabi-
lidad de fracaso como la incertidumbre de lograr los objetivos y metas generales
de la organización.
Ahora que se ha acotado el concepto moderno de riesgo, se puede poner en relación
con las “oportunidades”.
Si se piensa un poco, parecen las dos caras de una misma moneda. En el documento
Management Accounting Guideline. Managing Opportunities and Risks, publicado en
2008 en Canadá, se puede encontrar el actual esquema de las relaciones entre los
riesgos y las oportunidades a través de un novedoso concepto: ambidextrous organi-
Zations. Una organización ambidextra es aquella que tiene en cuenta los procesos o
sucesos exitosos del pasado y “captura” las oportunidades futuras. Así, la organización
ambidextra maneja, por un lado, el aspecto negativo de los riesgos, y por el otro se
focaliza en la creación de valor aprovechando las oportunidades. Para ello es necesa-
rio un sistema de gestión que identifique, administre, mida y realice un seguimiento
continuo tanto de los riesgos como de las oportunidades. En la tabla 6.1 se pueden
ver ejemplos reales de cómo estas empresas abordan el tema.

114 Guía para la aplicación de ISO 45001:2018

Tabla 6.1. Cuadro de determinación de riesgos y oportunidades

Tipo de riesgo Riesgo Oportunidad Ejemplo
Riesgos sociales Incremento de
la obesidad
en la población
Desarrollar nuevos
productos para una
alimentación más
saludable
Las cadenas de comida
rápida innovan para
proporcionar trozos de fruta
en los MENÚS infantiles.
Introducen ensaladas más
atractivas para los clientes
con condimentos y aderezos
de alta calidad y más
saludables
Riesgos de
recursos humanos
Envejecimiento
de la plantilla de
trabajadores
Desarrollar soluciones
para retener a los
trabajadores en edad
de jubilación en
puestos más flexibles
que les permitan
tener menos lesiones
y bajas laborales
Una gran compañía eléctrica
crea un programa focalizado
en sus trabajadores próximos
a la jubilación que les
permita una adecuada
transición a través de
programas de “mentoring”.
Así se logra una adecuada
gestión del conocimiento
dentro de la organización
y que no se pierda con el
relevo generacional

Poder ver riesgos y oportunidades al mismo tiempo es similar a percibir tanto el
jarrón como las dos caras en el juego óptico de la figura 6.1.

Figura 6.1. La copa de Rubin

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 115

La capacidad de ver las caras y el jarrón, o los riesgos y las oportunidades, permite a las
empresas desarrollar organizaciones flexibles que pueden gestionar simultáneamente
tanto la protección frente a los riesgos como la creación de oportunidades. Pero lograr
la capacidad de reconocer tales oportunidades requiere un cambio de mentalidad en
la gestión del riesgo.
La definición de riesgo en ISO 45001 es exactamente igual que en HLS: “Efecto de
la incertidumbre”. Si bien la exposición hecha hasta ahora ya permite comprender
su significado, las notas que acompañan a esta definición en la norma aclararán más
los conceptos que integran esta nueva visión del riesgo.
La nota 1 dice: “Un efecto es una desviación de lo esperado – positiva o negativa”.
Aquí se refrenda la nueva estrategia en la gestión de los riesgos. Las consecuencias o
efectos pueden ser positivos o negativos.
La nota 2 define la incertidumbre como “el estado, incluso parcial, de deficiencia
de información relacionada con la comprensión o conocimiento de un evento, su
consecuencia o su probabilidad”. Dicho de otro modo: ignorar si se van a lograr los
objetivos o a alcanzar los resultados previstos. La incertidumbre siempre implica una
situación de desconocimiento acerca de lo que sucederá en un futuro. Hasta dónde
llegue ese desconocimiento depende en muchas ocasiones de la probabilidad que
tenga de producirse una situación (calculada por anteriores situaciones iguales o muy
parecidas) y de las consecuencias generadas (algunas también conocidas por eventos
anteriores iguales o parecidos).
En la nota 3 se ratifica el desarrollo de la nota anterior al decir que, “con frecuencia
el riesgo se caracteriza por referencia a ‘eventos’ potenciales y ‘consecuencias’, o una
combinación de estos”.
Y con la nota 4 se llega a una noción ya manejada en seguridad y salud en el trabajo:
“Con frecuencia el riesgo se expresa en términos de una combinación de las conse-
cuencias de un evento y la ‘probabilidad’ asociada de que ocurra”. Pero cuidado, se
sigue hablando de un riesgo cuyas consecuencias pueden ser tanto negativas como
positivas.
Para tener todos los ingredientes, se necesita citar la definición para la SST de un
concepto más, el de oportunidad: “Circunstancia o conjunto de circunstancias que
pueden conducir a la mejora del desempeño de la SST”.
En ISO 45001, esta visión general del “pensamiento basado en el riesgo” (risk-based thin-
king) ha chocado de frente con la definición clásica de riesgo para la SST: “Combinación
de la probabilidad de que ocurran eventos o exposiciones peligrosos relacionados con el
trabajo y la severidad de la lesión y deterioro de la salud que puede causar los eventos
o exposiciones”. Pero, a medida que se avanza en el apartado 6.1, se va alineando con las
Normas ISO 9001 e ISO 14001 en esta búsqueda del lado positivo del riesgo.

116 Guía para la aplicación de ISO 45001:2018

Por ejemplo, para llegar a mi trabajo necesito cruzar una calle. Puedo cruzar direc-
tamente o puedo utilizar una pasarela peatonal cercana. El proceso que elija vendrá
determinado por los riesgos de esta situación y mis objetivos.
El pensamiento basado en el riesgo hace que la acción preventiva sea parte de la ru-
tina de las organizaciones a la hora de pensar y llevar a cabo sus procesos. Aunque el
riesgo en SST se piensa a menudo solamente en el sentido negativo, el pensamiento
basado en el riesgo también puede ayudar a identificar oportunidades en SST. Esto
puede ser considerado como el lado positivo del riesgo.
Cruzar la calle directamente me da la oportunidad de llegar al otro lado con rapidez,
pero hay un mayor riesgo de lesiones por los coches en movimiento que circulan
por ella. El riesgo de usar el puente peatonal es que puedo llegar con más retraso;
la oportunidad de utilizarlo, que hay menos probabilidades de ser lesionado por un
coche. La oportunidad no siempre está directamente relacionada con el riesgo, pero
siempre está relacionada con los objetivos. En este caso, mi objetivo es cruzar la calle
con seguridad para llegar a una reunión en un momento dado.
Por otro lado, debo plantearme ¿qué es aceptable y qué es inaceptable?:
• Es inaceptable que me lesione.
• Es inaceptable llegar tarde.

Esta será una cuestión muy importante, como ya lo era en OHSAS 18001. En
ISO 45001 el nivel de aceptación del riesgo lo determinará cada organización en
función de su contexto, del alcance de su sistema de gestión, de los requisitos que
deba cumplir, de la metodología de evaluación de los riesgos, de sus procesos, etc.
Será imprescindible establecer un punto de corte para saber cuándo se está ante una
oportunidad o cuándo se está ante la necesidad de tomar una acción correctiva para
transformar un riesgo inaceptable en aceptable.
Al considerar una situación, puede darse la posibilidad de identificar oportunidades
para mejorarla. Se puede pensar en las siguientes oportunidades de mejora para
la situación ejemplo: un metro que pase directamente bajo la carretera, semáforos
peatonales o un desvío de la carretera para que la zona no tenga tráfico. Es necesario
analizar todas las oportunidades y considerar cuál o cuáles de ellas pueden, o deben,
ser llevadas a cabo. Además, se debe tener en cuenta tanto el impacto como la via-
bilidad de tomar una oportunidad frente a otra; es decir, evaluar la oportunidad al
igual que se evalúa el riesgo.
Aquí está el gran reto presente y futuro al que nos enfrentamos en el ámbito de la
seguridad y salud laboral. Si nos paramos a pensarlo, se observa que esto es algo que
ya se estaba haciendo, aunque sin ser conscientes de ello. Por ejemplo, al implantar
un sistema de gestión OHSAS, se estaba asumiendo un riesgo. Las incertidumbres

6.1.1 Generalidades
Al planificar el sistema de gestión de la SST, la organización debe considerar las cuestio-
nes referidas en el apartado 4.1 (contexto), los requisitos referidos en los apartados 4.2
(partes interesadas) y 4.3 (el alcance de su sistema de gestión de la SST) y determinar
los riesgos y oportunidades que es necesario abordar con el fin de:
a) asegurar que el sistema de gestión de la SST pueda alcanzar sus resultados
previstos;
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 117

eran si saldría bien, si la gente lo aceptaría y participaría, si se recuperaría la inver-
sión, etc. Pero nuestras miras estaban puestas en la oportunidad generada por el
sistema para disminuir los incidentes laborales, mejorar la cultura de seguridad y
salud en la organización, incrementar el bienestar laboral, etc. Para alcanzar estos
resultados previstos, se utilizaban diversos recursos y se planificaban las acciones
necesarias (impartir formación, hacer campañas explicando el proceso de implan-
tación, informar a los trabajadores y otras partes interesadas, etc.).
Una figura que apareció muy ligada al sector financiero también está cobrando mucho
peso en la gestión de los riesgos y las oportunidades a nivel global en las organiza-
ciones. Se trata del Director de (gestión de) riesgos, a menudo citado por sus siglas
en inglés, CRO (Chief risk officer) o CRMO (Chief risk management officer). Su rol
es el de responsable de la gestión eficiente y efectiva, y del control de los riesgos sig-
nificativos, así como de las oportunidades, con las que se enfrenta una empresa. Es
un puesto que aún no se ha generalizados en el conjunto de las organizaciones, pero
cuya presencia va siendo cada vez más común, en especial en las empresas de gran
envergadura. Los riesgos y las oportunidades sobre los que trabaja son comúnmente
categorizados como estratégicos, operativos, financieros o relativos al cumplimiento.
El Director de riesgos realiza una labor de asesoramiento a la línea ejecutiva de la
organización. Es el responsable de verificar que la gestión y exposición a cada tipo
de riesgo se adecua a lo establecido por la alta dirección. Tiene una visión agregada
e integral de los riesgos, con capacidad para valorar el perfil global de los riesgos de
la entidad y supervisar qué encaja con la estructura de límites, con el apetito por el
riesgo establecido por la alta dirección y con el plan estratégico de la organización.
Es el encargado de entregar al Comité de Dirección o al Consejo de Administración
la información necesaria para una correcta toma de decisiones en cuanto al manejo
del riesgo al que se ve enfrentada la organización.
Nuevamente, la estructura de alto nivel se adapta a los nuevos tiempos y a las nece-
sidades de las organizaciones para mejorar su gestión y garantizar la continuidad del
negocio. La integración de la gestión de todo tipo de riesgos y oportunidades, sin
importar su procedencia, es otra ventaja de los sistemas de gestión.

A.6.1.1 Generalidades
La planificación no es un evento ÚNICO, sino un proceso continuo, que se anticipa a las
circunstancias cambiantes e identifica continuamente los riesgos y oportunidades para
los trabajadores y para el sistema de gestión de la SST.
Los efectos indeseados pueden incluir lesiones y deterioro de la salud relacionados con el
trabajo, incumplimiento de los requisitos legales y otros requisitos o daño a la reputación.
La planificación considera las relaciones e interacciones entre las actividades y los
requisitos para el sistema de gestión como un todo.
Las oportunidades para la SST abordan la identificación de los peligros, cómo se co-
munican, y el análisis y la mitigación de los peligros conocidos. Otras oportunidades
abordan las estrategias de mejora del sistema.
Ejemplos de oportunidades para mejorar el desempeño de la SST son:
a) las funciones de inspección y de auditoría;
b) el análisis de los peligros del trabajo (análisis de la seguridad del trabajo) y las
evaluaciones relacionadas con las tareas;
118 Guía para la aplicación de ISO 45001:2018

b) prevenir o reducir efectos no deseados;
c) lograr la mejora continua.

Al determinar los riesgos y oportunidades para el sistema de gestión de la SST y sus
resultados previstos que es necesario abordar, la organización debe tener en cuenta:
— los peligros (véase 6.1.2.1);
— los riesgos para la SST y otros riesgos (véase 6.1.2.2);
— las oportunidades para la SST y otras oportunidades (véase 6.1.2.3);
— los requisitos legales y otros requisitos (véase 6.1.3).

La organización, en sus procesos de planificación, debe determinar y evaluar los riesgos
y oportunidades que son pertinentes para los resultados previstos del sistema de gestión
de la SST asociados con los cambios en la organización, sus procesos, o el sistema de
gestión de la SST. En el caso de cambios planificados, permanentes o temporales, esta
evaluación debe llevarse a cabo antes de que se implemente el cambio (véase 8.1.3).
La organización debe mantener información docume ntada sobre:
— los riesgos y oportunidades;
— los procesos y acciones necesarios para determinar y abordar sus riesgos y
oportunidades (véase desde 6.1.2 hasta 6.1.4), en la medida necesaria para
tener la confianza de que se llevan a cabo SEGÚN lo planificado.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 119

c) la mejora del desempeño de la SST atenuando el trabajo monótono o el trabajo
a un ritmo predeterminado potencialmente peligroso;
d) el permiso de trabajo y otros métodos de reconocimiento y control;
e) las investigaciones de incidentes y no conformidades y acciones correctivas;
f) las evaluaciones ergonómicas y otras evaluaciones relacionadas con la preven-
ción de lesiones.
Ejemplos de otras oportunidades para mejorar el desempeño de la SST son:
— integrar los requisitos de la seguridad y la salud en el trabajo en la etapa más
temprana del ciclo de vida de las instalaciones, los equipos o la planificación
de los procesos para la reubicación de las instalaciones, el rediseño del proceso
o el reemplazo de la maquinaria y de la planta;
— integrar los requisitos de la seguridad y la salud en el trabajo en la etapa más
temprana de la planificación para la reubicación de las instalaciones, el rediseño
del proceso o el reemplazo de la maquinaria y de la planta;
— utilizar nuevas tecnologías para mejorar el desempeño de la SST;
— mejorar la cultura de la seguridad y salud en el trabajo, tal como la ampliación
de la competencia relacionada con la seguridad y salud en el trabajo más allá
de los requisitos o animando a los trabajadores a informar de incidentes de
manera oportuna;
— mejorar la visibilidad del apoyo de la alta dirección al sistema de gestión de la SST;
— mejorar los procesos de investigación de incidentes;
— mejorar los procesos para la participación y consulta de los trabajadores;
— realizar estudios comparativos con las mejores prácticas (benchmarking), inclu-
yendo la consideración del desempeño pasado de la propia organización y el
de otras organizaciones;
— colaborar en foros que se centran en temas que tratan la salud y la seguridad
en el trabajo.

Este apartado aporta las pistas necesarias para poder gestionar tanto los riesgos como
las oportunidades. Dice que, al planificar el sistema de gestión de la SST, se debe tener
en cuenta el análisis del contexto que se ha realizado en el apartado 4.1, los requisitos
de las partes interesadas (4.2) y, por último, el alcance que se ha dado al sistema en
el apartado 4.3, con el fin de:
• Asegurar que el SGSST alcanza los resultados previstos.
• Prevenir o reducir los efectos no deseados.
• Lograr la mejora continua.

120 Guía para la aplicación de ISO 45001:2018

Por tanto, al realizar un buen análisis de estos puntos, se identificarán parte de los
riesgos y oportunidades del sistema de gestión de la SST en relación con el contexto
interno y externo de la organización, con las necesidades y expectativas de las partes
interesadas y con el alcance. Se podrán obtener, incluso, las acciones que se deberán
poner en marcha para evitar las consecuencias negativas o amenazas y para lograr las
positivas u oportunidades.
El concepto “amenaza” no figura en ISO 45001, pero sí en ISO 14001. Cada norma
enfoca la gestión de riesgos y oportunidades con pequeños matices o adaptaciones a
sus necesidades, pero gestionar aspectos ambientales y riesgos laborales es muy simi-
lar. En ambos casos se deben identificar unos aspectos y unos peligros determinados,
evaluarlos y tomar unas acciones.
En ISO 14001 existe una definición unitaria para riesgos y oportunidades: “Efectos
potenciales adversos (amenazas) y efectos potenciales beneficiosos (oportunidades)”.
Así, introduce un nuevo término para referirse a las consecuencias negativas: amena-
zas. En SST, las consecuencias negativas serían los incidentes, las lesiones, etc. Pero
no se dispone de esta definición ni de este concepto por lo que, sin una reflexión
como la que se está realizando en este capítulo, podría ser más complicado abordar
el apartado 6.1 y subsiguientes.
Se debe tener claro que el riesgo no es lo contrario de la oportunidad. El riesgo parte
de un contexto, de unas partes interesadas, de un alcance del sistema de gestión, de
unos requisitos legales, de unos peligros, etc., y debe ser evaluado, al igual que las
oportunidades, bajo unos criterios que permitan establecer unas acciones encamina-
das a lograr las oportunidades y disminuir las consecuencias negativas o amenazas,
accidentes, etc.
La planificación del sistema de gestión es un paso vital para garantizar el alcance
de los resultados previstos. Es un proceso continuo que permite anticiparnos a las
circunstancias cambiantes e identificar de manera continua los riesgos y oportuni-
dades tanto para los trabajadores y otras partes interesadas, como para el propio
sistema de gestión. Esta planificación debe considerar las relaciones e interacciones
entre las actividades, los procesos y los requisitos para el sistema de gestión como
un todo. Si no, se corre el riesgo de dejar sin identificar y, por tanto, sin abordar,
algunos riesgos y oportunidades que pueden afectar al sistema de gestión (véase
la tabla 6.2).
En la figura 6.2 se muestra un ejemplo de planificación general para la implantación
de los requisitos de la nueva ISO 45001 para una empresa que ya tiene OHSAS
18001.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 121

Tabla 6.2. Tabla de planificación del sistema de gestión de la SST

Proceso

Acciones
Documento
a generar

Responsable/s
Fecha
prevista
Definición de roles,
responsabilidad y
autoridad
La alta dirección de la
empresa, junto con el
departamento de recursos
humanos, definirá, aprobará
y comunicará los roles,
responsabilidades y autoridad
para el sistema de gestión de
la SST a todo el personal
Se incorporará
en las fichas de
puesto de trabajo y
en la información
documentada
pertinente
Director
gerente
responsable
de RR. HH.
1.
er
trimestre
Definición de
objetivos de la SST
y planificación para
lograrlos
Definir los objetivos de mejora
de la SST para un periodo
anual en el seno del Comité
de Seguridad y Salud en el
Trabajo
En el Manual de
gestión de la SST
se establecerá la
metodología y el
formato para su
realización
Integrantes del
Comité de SST
1.
er
trimestre
Asignación
de recursos
La alta dirección, junto con
los responsables de procesos,
establecerá los recursos
necesarios
Los recursos
asignados se
documentarán
en cada proceso
y también en el
Manual de gestión
de la SST
Responsables
de procesos
2.º trimestre
Riesgos y
oportunidades
En función de los resultados
del análisis del contexto, de
las necesidades y expectativas
de las partes interesadas, del
alcance del sistema de gestión
de la SST, de los peligros y los
requisitos, se determinarán los
riesgos y oportunidades en el
seno del Comité de SST
La metodología
se describirá en
el Manual de
gestión de la SST
y el resultado
se documentará
en el registro
correspondiente
Integrantes del
Comité de SST
1.
er
trimestre

En el apartado 6.1 de la norma también se insta a determinar los riesgos y oportu-
nidades para el sistema de gestión de la SST y sus resultados previstos, teniendo en
cuenta estos otros aspectos:
• Los peligros.
• Los riesgos para la SST y otros riesgos para el SGSST.
• Las oportunidades para la SST y otras oportunidades para el SGSST.
• Los requisitos legales y otros requisitos.

Planificación del sistema de gestión de la SST
Semanas de trabajo
ENERO FEBRERO MARZO
N.º ISO 45001 1 2 3 4 1 2 3 4 1 2 3 4

0

Requi sitos del S GSST

1
2
3
Creació n d e form atos
Planificación
Manual: polít ic a
4

5

6
7

4. CONTEX TO DE LA
OR GA NIZAC IÓN
4.1 Comp rensió n d e la org anización y d e su
contexto

4.2 Comp rensió n d e las neces id ad es y
expectativas d e lo s trabaj ado res y d e otras
part es interes ad as
4.3 D eterminació n d el alc ance d el s istem a d e
gestió n d e la SST
4.4 Sist em a d e gestión d e la SST
8
9
10
11

5. LID ER AZGO Y
PAR TICIPAC IÓN D E LOS
TRABAJ AD ORES
5.1 Liderazgo y comp romiso
5.2 Polític a d e la SST
5.3 Roles, responsabilid ad es y autoridades en la
organizació n

5.4 Consult a y p artic ip ació n d e los trab aj adores
12

13

14
15
16

6. PLA NIFIC AC IÓN
6.1 Accio nes p ara abord ar riesgos y
oportunid ad es

6.1.2 Id entific ac ión d e p eligro s y evaluac ión d e
los ries gos y opo rtunid ad es
6.1.3 D eterminación de los req uis itos leg ales y
otros requisitos
6.1.4 Planific ac ión d e acc iones
6.2 Objet ivos de la SST y p lanif ic ació n p ara
lograrlos
17
18
19
20
21
22
23
24
27

7. APOYO
7.1 Recursos
7.2 Comp etencia
7.3 Tom a d e co nciencia
7.4 Comunicación
7.5 Inform ac ión do cum ent ad a

8. OPERAC IÓN
8.1 Planificació n y co ntrol op erac ional
8.1.3 Gestió n del c amb io
8.1.4 Compras
8.2 Prep aración y res puest a ante em erg encias
28
29
30

9. EVALUA CIÓN
DEL D ESEMPEÑO
9.1 Seguimiento, m edició n, análisis y evaluació n
del desem peño

9.2 Aud itoría interna
9.3 Revisió n por la d irec ción
31
32

10. MEJ ORA
10.2 Incid ent es, no confo rmid ad es y acc iones
correctivas

10.3 Mejora cont inua

Figura 6.2. Planificación para la implantación de ISO 45001

122

Guía
para
la
ap
licación
de
ISO
45001:2018

Contexto Partes interesadas
Alcance del sistema
de gestión de la SST
Peligros
Riesgos y
oportunidades
para la SST
Riesgos y
oportunidades para Requisitos legales
el sistema de y otros requisitos
gestión de la SST
Plan de acciones
Objetivos
de la SST
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 123

Para poder dar cumplimiento a este requisito, se debe recordar la nota 5 que aparece
en la definición de riesgo: “En este documento, cuando se utiliza el término ‘riesgos
y oportunidades’ significa riesgos para la SST, oportunidades para la SST y otros
riesgos y otras oportunidades para el sistema de gestión”.
Así pues, para determinar adecuadamente los riesgos y oportunidades, se deben tener
en cuenta:
• El sistema de gestión de la SST (véanse los apartados 4.1, 4.2 y 4.4 de la
norma).
• El desempeño en SST (véanse los apartados 6.1.2 y 6.1.3 de la norma).

En la figura 6.3 se resumen de forma esquemática los requisitos del apartado 6.1.

Figura 6.3. Tabla de acciones para abordar riesgos y oportunidades

En el apartado 6.1.2 se establece con mayor detalle la manera de abordar esta tarea.

124 Guía para la aplicación de ISO 45001:2018

6.1.2 Identificación de peligros y evaluación de los riesgos y
oportunidades
6.1.2.1 Identificación de peligros
La organización debe establecer, implementar y mantener procesos de identificación
continua y proactiva de los peligros. Los procesos deben tener en cuenta, pero no
limitarse a:
a) cómo se organiza el trabajo, los factores sociales [incluyendo la carga de trabajo,
horas de trabajo, victimización y acoso (bullying) e intimidación], el liderazgo y
la cultura de la organización;
b) las actividades y las situaciones rutinarias y no rutinarias, incluyendo los peligros
que surjan de:
1) la infraestructura, los equipos, los materiales, las sustancias y las condiciones
físicas del lugar de trabajo;
2) el diseño de productos y servicios, la investigación, el desarrollo, los ensa-
yos, la producción, el montaje, la construcción, la prestación de servicios, el
mantenimiento y la disposición;
3) los factores humanos;
4) cómo se realiza el trabajo;
c) los incidentes pasados pertinentes internos o externos a la organización, inclu-
yendo emergencias, y sus causas;
d) las situaciones de emergencia potenciales;
e) las personas, incluyendo la consideración de:
1) aquéllas con acceso al lugar de trabajo y sus actividades, incluyendo traba-
jadores, contratistas, visitantes y otras personas;
2) aquéllas en las inmediaciones del lugar de trabajo que pueden verse afec-
tadas por las actividades de la organización;
3) los trabajadores en una ubicación que no está bajo el control directo de la
organización;
f) otras cuestiones, incluyendo la consideración de:
1) el diseño de las áreas de trabajo, los procesos, las instalaciones, la maqui-
naria/equipos, los procedimientos operativos y la organización del trabajo,
incluyendo su adaptación a las necesidades y capacidades de los trabaja-
dores involucrados;
2) las situaciones que ocurren en las inmediaciones del lugar de trabajo causa-
das por actividades relacionadas con el trabajo bajo el control de la organi-
zación;

3) las situaciones no controladas por la organización y que ocurren en las
inmediaciones del lugar de trabajo que pueden causar lesiones y deterioro
de la salud a personas en el lugar de trabajo;
g) los cambios reales o propuestos en la organización, operaciones, procesos,
actividades y el sistema de gestión de la SST (véase 8.1.3);
h) los cambios en el conocimiento y la información sobre los peligros.
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 125

A.6.1.2 Identificación de peligros y evaluación de los riesgos y
oportunidades
A.6.1.2.1 Identificación de peligros
La identificación proactiva continua de los peligros comienza en la etapa de diseño
conceptual de cualquier lugar de trabajo, instalación, producto u organización nuevos.
Debería continuar cuando se detalla el diseño y entra en funcionamiento, así como
debería ser continua durante su ciclo de vida completo para reflejar las actividades
actuales, cambiantes y futuras.
Aunque este documento no aborda la seguridad del producto (es decir, la seguridad
de los usuarios finales de los productos), deberían considerarse los peligros para los
trabajadores que ocurren durante la fabricación, construcción, montaje o ensayos de
los productos.
La identificación de los peligros ayuda a la organización a reconocer y comprender
los peligros en el lugar de trabajo y los peligros para los trabajadores, para evaluar,
priorizar y eliminar los peligros o reducir los riesgos para la SST.
Los peligros pueden ser físicos, químicos, biológicos, psicosociales, mecánicos, eléc-
tricos, o basados en el movimiento y la energía.
La lista dada en el apartado 6.1.2.1 no es exhaustiva.
NOTA La numeración de las viñetas a) a f) de la siguiente lista no corresponde exactamente con la nume-
ración de los elementos de la lista dada en el apartado 6.1.2.1.

El proceso o procesos de identificación de peligros de la organización deberían con-
siderar:
a) las actividades y situaciones rutinarias y no rutinarias:
1) las actividades y situaciones rutinarias que crean peligros a través de las
operaciones diarias y las actividades de trabajo normales;
2) las actividades y situaciones no rutinarias que son ocasionales o no planifi-
cadas;
3) las actividades a corto plazo o a largo plazo que pueden crear diferentes
peligros;

126 Guía para la aplicación de ISO 45001:2018

b) los factores humanos:
1) los factores humanos relativos a las capacidades, limitaciones y otras carac-
terísticas humanas;
2) la información debería aplicarse a herramientas, máquinas, sistemas, activi-
dades y al entorno para un uso humano seguro y cómodo;
3) deberían abordar tres aspectos: la actividad, el trabajador y la organización,
y cómo éstos INTERACTÚAN y tienen un impacto en la seguridad y la salud en
el trabajo;
c) los peligros nuevos o modificados:
1) pueden surgir cuando los procesos de trabajo se deterioren, modifiquen,
adapten o evolucionen como resultado de la familiaridad o las circunstancias
cambiantes;
2) comprenden cómo se lleva a cabo el trabajo realmente (por ejemplo obser-
var y discutir sobre los peligros con los trabajadores), puede identificar si los
riesgos para la SST aumentan o disminuyen;
d) las situaciones potenciales de emergencia:
1) son situaciones no planificadas o no programadas que requieren una res-
puesta inmediata, (por ejemplo, una máquina que se incendia en el lugar
de trabajo, o un desastre natural en las inmediaciones del lugar de trabajo
o en otra ubicación donde los trabajadores están desempeñando actividades
relacionadas con el trabajo);
2) incluyen situaciones tales como disturbios civiles en una ubicación en la
que los trabajadores están desempeñando actividades relacionadas con el
trabajo, que requieren su evacuación urgente;
e) las personas:
1) aquellas personas que se encuentran en las inmediaciones del lugar de
trabajo que podrían verse afectadas por las actividades de la organización
(por ejemplo, TRANSEÚNTES, contratistas o vecinos inmediatos);
2) los trabajadores en una ubicación que no se encuentra bajo el control di-
recto de la organización, tales como trabajadores móviles o trabajadores
que viajan para desempeñar actividades relacionadas con el trabajo en
otra ubicación (por ejemplo, carteros, conductores de AUTOBÚS, personal de
servicio que viaja al sitio de un cliente y trabaja en él);
3) los trabajadores que desarrollan su actividad desde el hogar, o aquellos que
trabajan en solitario;
f) los cambios en los conocimientos y la información sobre los peligros:
1) las fuentes de conocimientos, de información y de nueva comprensión sobre
los peligros pueden incluir literatura publicada, investigación y desarrollo,

retroalimentación de los trabajadores, y revisión de la propia experiencia
operacional de la organización;
2) estas fuentes pueden proporcionar información nueva sobre los peligros y
los riesgos para la SST.
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 127

La Norma ISO 45001 define el peligro como una fuente con un potencial para causar
lesiones y deterioro de la salud. Por lo tanto, ahora se va a tratar con la parte negativa
del riesgo para la SST.
La identificación de peligros es una tarea continua que se inicia en la fase de proyecto
o diseño de cualquier tarea, zona de trabajo, proceso, actividad, etc. Tiene siempre
un carácter proactivo. Para poder abordar esta tarea, el análisis del contexto y la de-
terminación de las partes interesadas ofrecen una información valiosa que sirve para
identificar las fuentes de peligro.
Para llevar a cabo la identificación de peligros hay que responder a tres preguntas:
1. ¿Existe una fuente de lesiones y deterioro de la salud relacionada con el tra-
bajo?
2. ¿Quién puede sufrir esas lesiones o deterioro de la salud?
3. ¿Cómo pueden ocurrir esas lesiones o deterioro de la salud?

Un primer acercamiento puede ser por tipos de peligros:
• Relacionados con la seguridad de los procesos, instalaciones y equipos.
• Relacionados con la exposición a agentes físicos, biológicos y químicos (higiene
industrial).
• Relacionados con la ergonomía de los puestos de trabajo y la ejecución de las
tareas (ergonomía cognitiva).
• Relacionados con la demanda que exigen las tareas, la distribución del trabajo,
los roles, el tipo de mando, etc. (psicosociología).
• Relacionados con la salud de los trabajadores.

Otra manera de abordar la identificación de peligros según ISO 45001, sería consi-
derar los siguientes grupos de factores (sin ser este un listado exhaustivo ni cerrado):
• Los factores psicosociales y la organización en el trabajo.
• Las actividades y situaciones rutinarias y no rutinarias.
• Los incidentes pasados pertinentes.

128 Guía para la aplicación de ISO 45001:2018

• Los factores humanos.
• Los peligros nuevos o modificados.
• Las situaciones potenciales de emergencia.
• Los cambios en los conocimientos y la información sobre los peligros.
• Otras cuestiones.

También se puede elaborar una lista de actividades de trabajo, agrupándolas de forma
racional y manejable. Una posible forma de clasificar estas actividades sería:
• Instalaciones internas de la empresa e inmediaciones afectadas.
• Etapas en el proceso de producción o en el suministro de un servicio.
• Trabajos planificados y no planificados.
• Tareas definidas; por ejemplo, conductores de carretillas elevadoras.

Todos los peligros que puedan ser eliminados en su origen deben suprimirse y
se evaluará el nivel de riesgo de aquellos que no se puedan eliminar. Se debe re-
cordar que, sin un peligro identificado, no se puede establecer un nivel de riesgo
para la SST.
Por ejemplo, para determinar los peligros que puedan relacionarse con factores
humanos, se deberá tener en cuenta qué conocimientos, capacidades, limitaciones,
actitudes, aptitudes y otras características tienen las personas de la organización.
Todos estos factores se aplicarán en la realización de los procesos del negocio. Si no
se tiene adquirida una competencia o si hay una percepción del riesgo inadecuada,
se pueden desencadenar errores humanos que tengan como consecuencias incidentes
o lesiones.
Se debe, pues, determinar una metodología para la identificación de los peligros para
la SST. Los métodos de identificación de peligros pueden incluir:
• Métodos basados en evidencias como, por ejemplo, listas de verificación o
revisión de datos históricos.
• Enfoques sistemáticos donde un grupo de expertos sigue un proceso de iden-
tificación de peligros por medio de un conjunto estructurado de proposiciones
y preguntas.
• Otras técnicas de razonamiento inductivo, e incluso la lluvia de ideas.

Otro ejemplo de metodología es la que el Instituto Nacional de Seguridad, Salud y
Bienestar en el Trabajo (INSSBT) de España describe en su documento Evaluación

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 129

de riesgos laborales. 2.ª edición. Para la identificación de peligros propone revisar si,
durante la realización de las actividades de trabajo, existen fuentes con el potencial
de producir las siguientes lesiones y deterioro de la salud:
a) Golpes y cortes.
b) Caídas al mismo nivel.
c) Caídas de personas a distinto nivel.
d) Caídas de herramientas, materiales, etc., desde altura.
e) Espacio inadecuado.
f) Peligros asociados con manejo manual de cargas.
g) Peligros en las instalaciones y en las máquinas asociados con el montaje, la
consignación, la operación, el mantenimiento, la modificación, la reparación
y el desmontaje.
h) Peligros de los vehículos, tanto en el transporte interno como el transporte
por carretera.
i) Incendios y explosiones.
j) Sustancias que pueden inhalarse.
k) Sustancias o agentes que pueden dañar los ojos.
l) Sustancias que pueden causar daño por el contacto o la absorción por la piel.
m) Sustancias que pueden causar daños al ser ingeridas.
n) Energías peligrosas (por ejemplo, electricidad, radiaciones, ruido y vibra-
ciones).
o) Trastornos musculoesqueléticos derivados de movimientos repetitivos.
p) Ambiente térmico inadecuado.
q) Condiciones de iluminación inadecuadas.
r) Barandillas inadecuadas en escaleras.

La lista anterior no es exhaustiva. En cada caso habrá que desarrollar una lista propia,
teniendo en cuenta el carácter de sus actividades de trabajo y los lugares en los que
se desarrollan.
Aunque en este apartado de la norma no se habla de la identificación de oportunida-
des, en el anexo A (véase el apartado A.6.1.1) sí se establece que las oportunidades
para la SST abordan desde la identificación de peligros, cómo se comunican, el análisis
y la mitigación de los peligros conocidos, hasta otras oportunidades relacionadas con

6.1.2.2 Evaluación de los riesgos para la SST y otros riesgos para el sistema
de gestión de la SST
La organización debe establecer, implementar y mantener procesos para:
a) evaluar los riesgos para la SST a partir de los peligros identificados, teniendo en
cuenta la eficacia de los controles existentes;
b) determinar y evaluar los otros riesgos relacionados con el establecimiento, im-
plementación, operación y mantenimiento del sistema de gestión de la SST.

Las metodologías y criterios de la organización para la evaluación de los riesgos para
la SST deben definirse con respecto al alcance, naturaleza y momento en el tiempo,
para asegurarse de que son más proactivas que reactivas y que se utilicen de un modo
sistemático. Estas metodologías y criterios deben mantenerse y conservarse como infor-
mación documentada.
130 Guía para la aplicación de ISO 45001:2018

las estrategias de mejora del sistema de gestión de la SST; es decir, la determinación
de las oportunidades surge de todas esas fuentes citadas en dicho apartado del anexo.
Como ejemplo de oportunidades identificadas para mejorar el desempeño de la SST
se puede tener, entre otras:
• Mejorar las características ergonómicas del puesto de trabajo.
• Realizar observaciones del trabajo proactivas.
• Integrar los requisitos de la seguridad y salud en el trabajo en las fases de pro-
yecto de una instalación o de reubicación de un equipo.
• Utilizar nuevas tecnologías en un proceso de trabajo.
• Mejorar los procesos de participación y consulta con las partes interesadas.

A la hora de determinar las oportunidades, se deben tener en cuenta los requisitos
legales y otros requisitos que la organización suscriba voluntariamente. Las oportuni-
dades determinadas que coincidan con tales requisitos serán de obligado cumplimiento
y, por consiguiente, será también “obligatorio” emprender acciones para mitigar el
peligro o reducir el riesgo. Cuando el riesgo esté dentro de los límites aceptables para
la organización, se podrán considerar oportunidades “reales” de mejora del desempeño
para la SST o para el sistema de gestión de la SST.
Como siempre, si se producen cambios en la organización a nivel de contexto, de
procesos, de sus partes interesadas, etc., se deben tener en cuenta para la identificación
de nuevos peligros o su eliminación.

A.6.1.2.2 Evaluación de los riesgos para la SST y otros riesgos para el sistema
de gestión de la SST
Una organización puede utilizar diferentes métodos para evaluar los riesgos para la SST
como parte de su estrategia global para abordar los diferentes peligros o actividades. El
método y la complejidad de la evaluación no dependen del tamaño de la organización,
sino de los peligros asociados con las actividades de la organización.
También deberían evaluarse otros riesgos para el sistema de gestión de la SST utilizando
los métodos apropiados.
Los procesos para la evaluación de los riesgos para el sistema de gestión de la SST
deberían considerar las operaciones y decisiones diarias (por ejemplo, picos en el
flujo de trabajo, reestructuración) así como aspectos externos (por ejemplo, cambios
económicos). Las metodologías pueden incluir la consulta continua de los trabajadores
afectados por las actividades diarias (por ejemplo cambios en la carga de trabajo),
el seguimiento y la comunicación de nuevos requisitos legales y otros requisitos (por
ejemplo, reformas reglamentarias, revisiones de acuerdos colectivos relacionados con
la seguridad y la salud en el trabajo), y asegurándose de que los recursos cumplen
las necesidades existentes y las cambiantes, (por ejemplo, formación en equipos o
productos nuevos y mejorados o su compra).
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 131

El paso lógico tras una identificación de peligros es evaluar su nivel de riesgo bajo
unos criterios y, así, poder tomar decisiones sobre las acciones a implementar para su
disminución hasta unos niveles aceptables, que serían los riesgos para la SST.
Pero la norma, siguiendo con la lógica ya expresada en la definición de riesgo y
en el apartado 6.1.1, no se olvida de la necesidad de determinar y evaluar otros
riesgos relacionados con el sistema de gestión de la SST. Parte de estos riesgos ya
se han identificado en los apartados 4.1 y 4.2 (véanse las tablas 4.3, 4.4, 4.5 y 4.6).
Ahora faltaría analizarlos desde el punto de vista del alcance del sistema de gestión
y, por lógica, desde el resto de los procesos del sistema de gestión de la SST, según
el apartado 4.4. Por ejemplo, los relacionados con:
• La consecución de los objetivos de mejora.
• Los planes de acciones.
• Los controles operacionales establecidos.
• Las comunicaciones.
• La participación y consulta.
Así ya no quedaría ningún aspecto relacionado con el sistema de gestión de la SST
sin analizar, para posteriormente evaluarlos desde el punto de vista de sus riesgos y,
siguiendo el apartado 6.1.2.3, desde el punto de vista de sus oportunidades.

132 Guía para la aplicación de ISO 45001:2018

Los métodos de evaluación de riesgos a emplear no dependen tanto del tipo de or-
ganización o sus procesos como de los peligros identificados en las actividades de la
organización. Siempre deben definirse con respecto al alcance, naturaleza y momento
en el tiempo, para asegurar que sean más proactivos que reactivos. Y deben usarse
de un modo sistemático.

Métodos de evaluación de los riesgos
Las normas UNE-ISO 31000 Gestión del riesgo. Directrices y UNE-EN 31010 Gestión
del riesgo. Técnicas de apreciación del riesgo ofrecen una metodología para el tratamiento
de los riesgos a través de múltiples métodos de análisis y evaluación del riesgo (véase
la figura 6.4).
El proceso de evaluación del riesgo comprende la identificación de este, su análisis y
su posterior evaluación. De esta manera se obtendrá un conocimiento global de los
riesgos, sus causas, sus consecuencias, sus probabilidades, sus incertidumbres, etc.
Este proceso suele necesitar de un enfoque multidisciplinar para dar la mejor infor-
mación posible a quien tenga que tomar decisiones, de tal forma que pueda hacerlo
manejando los datos más fiables.

Figura 6.4. Esquema del proceso de gestión del riesgo
en la Norma UNE-ISO 31000
Registro e informe
Tratamiento
del riesgo
Evaluación del riesgo

Identificación
del riesgo

Análisis
del riesgo

Valoración
del riesgo
Alcance, contexto,
criterios
Comunicación y
consulta

Seguimiento y
revisión

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 133

Identificación del riesgo
La finalidad de esta fase es descubrir, reconocer y registrar los riesgos. Este proceso
incluye la identificación de los orígenes de los riesgos, los sucesos o circunstancias
(peligros) que pueden tener un impacto en los objetivos de la organización, y sus
causas y consecuencias potenciales, para generar una lista exhaustiva de dichos riesgos.
Entre los principales métodos de identificación de riesgos se encuentran:
• Técnica de brainstorming o lluvia de ideas.
• Método Delphi.
• Estudio de peligros y de operatividad (HAZOP).
• Análisis de datos históricos.
• Análisis de los modos de fallos y sus efectos (AMFE).
• Lista de verificación.
• Análisis de escenario.

Análisis del riesgo
Esta fase implica una comprensión del riesgo, es decir, determinar sus consecuencias
y la probabilidad de que ocurran, teniendo en cuenta la eficacia y la eficiencia de los
controles existentes.
Los métodos que se utilizan para este análisis de riesgos pueden ser cualitativos,
semicuantitativos o cuantitativos:
• La apreciación cualitativa se suele expresar con niveles del tipo “alto”, “medio”
y “bajo” para definir las consecuencias, la probabilidad o el nivel de riesgo.
• Los métodos semicuantitativos utilizan principalmente escalas de valoración
numérica, lineales o logarítmicas.
• El análisis cuantitativo trabaja con valores numéricos realistas y obtiene valores
del nivel de riesgo en las unidades específicas definidas. El problema es que no
siempre es posible; por ejemplo cuando, junto a estos valores, se deben tener
en cuenta otros factores difícilmente cuantificables o si faltan datos a la hora de
realizar el análisis.
Entre los principales métodos de análisis de riesgos se encuentran:
• Red bayesiana.
• Juicio de expertos.
• Método Delphi.

134 Guía para la aplicación de ISO 45001:2018

• Valor en riesgo (VaR).
• Análisis de Márkov.
• Evaluación de vulnerabilidad.
• Técnica SWIFT (“¿y si…?”).

Valoración del riesgo
La fase de valoración es un apoyo esencial para la toma de las decisiones que marcarán
las acciones futuras; se basa en el conocimiento del riesgo que se ha obtenido durante la
fase de análisis para determinar los riesgos a tratar y la prioridad de dicho tratamiento.
En la mayoría de las ocasiones, el criterio para tomar la decisión de si se debe tratar
el riesgo y cómo hacerlo, depende de la relación costes/beneficios de aceptar el riesgo
o de implantar los controles pertinentes. El criterio “tan bajo como razonablemente
sea posible”, o ALARP (por las siglas en inglés de As Low As Reasonably Practicable),
es un clásico dentro de este tipo de enfoques de costes y beneficios.

Selección de las técnicas de evaluación del riesgo para la SST y
el SGSST
Llega el momento clave de ver qué técnica o herramienta se va a elegir. Los principales
factores a tener en cuenta son:
• La disposición de recursos adecuados en tiempo y experiencia, así como el
presupuesto con el que se cuenta.
• La naturaleza y el grado de la incertidumbre, que depende de la calidad, canti-
dad e integridad de los datos y de la información disponibles sobre los riesgos
considerados.
• La complejidad de los riesgos.

Las evaluaciones de riesgos se pueden agrupar en:
• Evaluaciones de riesgos impuestas por un requisito legal específico.
• Evaluaciones de riesgos para los que no existe un requisito legal, pero están
establecidas en normas internacionales, europeas, nacionales o en guías de or-
ganismos oficiales u otras entidades de reconocido prestigio.
• Evaluaciones de riesgos que precisan métodos especializados de análisis.
• Evaluaciones generales de riesgos.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 135

Evaluaciones de riesgos impuestas por un requisito legal específico
En numerosas ocasiones, gran parte de los riesgos que se pueden presentar en los
puestos de trabajo y en los lugares a los que debe acudir un trabajador por motivos
laborales derivan de las propias instalaciones y equipos, para los cuales suele existir
una legislación internacional, nacional, autonómica o local.
Por ejemplo, el Reglamento Electrotécnico de Baja Tensión (REBT) regula en España
las características que han de cumplir las instalaciones, la autorización para su puesta
en servicio, las revisiones periódicas y las inspecciones, así como las características
que han de reunir los instaladores autorizados.
El cumplimiento de este requisito legal supondría que los riesgos derivados de estas
instalaciones o equipos están controlados. Por ello, la evaluación de este tipo de
riesgos no se considera necesaria, sino que se debe asegurar que se cumple con los
requisitos establecidos en la legislación.
Algunas legislaciones que regulan la seguridad y salud laboral establecen un proce-
dimiento de evaluación y control de los riesgos. Por ejemplo, el requisito legal que
especifica las disposiciones sobre la protección de los trabajadores frente a los riesgos
derivados de la exposición al ruido durante el trabajo define:
• La medida del ruido.
• Los instrumentos de medida y sus condiciones de aplicación.
• El proceso de evaluación de la exposición al ruido.
• La periodicidad de las evaluaciones.
• Los métodos de control a utilizar en función de los niveles de exposición.

Evaluaciones de riesgos para los que no existe un requisito legal
Hay riesgos de la SST para los que no existe una legislación, ni internacional ni na-
cional, que limite la exposición a dichos riesgos. Sin embargo, existen normas o guías
técnicas que establecen el procedimiento de evaluación e incluso, en algunos casos,
los niveles máximos de exposición recomendados. Por ejemplo:
• Norma UNE-EN ISO 28803:2012 Ergonomía del ambiente físico. Aplicación de
las normas internacionales a las personas con necesidades especiales.
• Norma UNE-EN ISO 15743:2009 Ergonomía del ambiente térmico. Lugares de
trabajo con frío. Evaluación y gestión de riesgos.
• Norma UNE-ISO 2631-1:2008 Vibraciones y choques mecánicos. Evaluación de la
exposición humana a las vibraciones de cuerpo entero. Parte 1: Requisitos generales.

136 Guía para la aplicación de ISO 45001:2018

Evaluaciones de riesgos que precisan métodos especializados
Algunos de estos requisitos exigen utilizar métodos específicos de análisis de riesgos,
tanto cualitativos como cuantitativos, tales como el análisis HAZOP, el árbol de
fallos, etc. Varios de esos métodos, en especial los análisis probabilísticos de ries-
gos, se utilizan también para el análisis de los sistemas de seguridad en máquinas y
distintos procesos industriales.

Evaluaciones generales de riesgos
Cualquier riesgo que no se encuentre contemplado en los tres tipos de evaluaciones
anteriores se puede determinar mediante un método general de evaluación.
Si se acude a la definición de riesgo para la SST dada por la norma, lo más indicado
es establecer el nivel de riesgo de un peligro o amenaza a partir de la probabilidad
de su ocurrencia combinada con la severidad de la lesión o deterioro para la salud que
puede causar.
A través de las matrices de evaluación de riesgos, cada organización puede crear su
propio método adaptado a sus tipos de riesgos y contexto específico de actuación.
Un ejemplo de método de evaluación de riesgos a través de diferentes criterios puede
verse en las tablas 6.3 para la probabilidad y 6.4 para la severidad.

Tabla 6.3. Criterios de probabilidad del riesgo

Probabilidad de ocurrencia Valor
Muy baja Nunca ha ocurrido 1
Baja No ha ocurrido en los ÚLTIMOS 5 años 2
Media Ha ocurrido en los ÚLTIM OS 2 años 3
Alta Ha ocurrido durante el ÚLTIMO año 4

Probabilidad de afectación Valor
Muy baja Entre 1 y 3 personas 1
Baja Entre 4 y 10 personas 2
Media Más de 10 y menos de 50 personas 3
Alta Más de 50 personas 4

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 137

Tabla 6.4. Criterio de severidad del riesgo

Severidad de ocurrencia Puntuación
Sin gravedad Nunca ha tenido consecuencias 1
Baja La organización se ha visto afectada 2
Media
La organización se ha visto
moderadamente afectada
3
Alta La organización se ha visto muy afectada 4

Severidad de afectación Puntuación
Sin gravedad No hay lesiones 1
Baja Lesiones sin baja 2
Media Lesiones leves con baja 3
Alta Lesiones graves/muerte 4

Una vez establecidos estos criterios básicos, se debe estimar el nivel de riesgo y los
criterios de valoración para cada resultado obtenido. En la tabla 6.5 se muestra un
ejemplo de niveles de riesgo y en la tabla 6.6 la definición de cada nivel del riesgo.
Los niveles de riesgo establecidos en la tabla 6.5 son la base para decidir qué acciones
se deben poner en marcha, así como su priorización. En la tabla 6.6 se muestra un
ejemplo de la definición de cada nivel de riesgo. Es fundamental que cada organización
personalice estos criterios en función de su contexto, su experiencia previa e incluso
su plan estratégico.

Tabla 6.5. Nivel de riesgo

PROBABILIDAD
Muy baja Baja Media Alta
SEVERIDAD

Sin gravedad ACEPTABLE ACEPTABLE ACEPTABLE
NECESITA
TRATAMIENTO
Baja ACEPTABLE ACEPTABLE
NECESITA
TRATAMIENTO
NECESITA
TRATAMIENTO
Media
NECESITA
TRATAMIENTO
NECESITA
TRATAMIENTO
INACEPTABLE INACEPTABLE
Alta
NECESITA
TRATAMIENTO
INACEPTABLE INACEPTABLE INACEPTABLE

6.1.2.3 Evaluación de las oportunidades para la SST y otras oportunida-
des para el sistema de gestión de la SST
La organización debe establecer, implementar y mantener procesos para evaluar:
a) las oportunidades para la SST que permitan mejorar el desempeño de la SST,
teniendo en cuenta los cambios planificados en la organización, sus políticas,
sus procesos o sus actividades, y:
138 Guía para la aplicación de ISO 45001:2018

Tabla 6.6. Definición de los niveles de riesgo

ACEPTABLE
No se requiere realizar ninguna acción, pero se debe revisar de manera
periódica que el nivel sigue siendo el mismo

NECESITA
TRATAMIENTO
Se deben analizar las causas y tomar acciones teniendo en cuenta su coste
(tan bajo como razonablemente sea posible), nivel de eficacia y grado de
cobertura de las medidas en toda la organización. Las opciones pueden
incluir las siguientes:
• Eliminar la fuente de riesgo
• Evitar el riesgo al decidir no iniciar o continuar la actividad que lo originó
• Aceptar o incrementar el riesgo para perseguir una oportunidad
• Modificar la probabilidad
• Modificar las consecuencias
• Compartir el riesgo con una o varias partes interesadas
• Retener el riesgo mediante una decisión informada
• Exportar el riesgo (seguros)
INACEPTABLE
Se deben tomar medidas de manera inmediata (máx. 1 semana) y paralizar
la actividad hasta disminuir el nivel de riesgo

De los procesos establecidos en el sistema de gestión que deben incluir los méto-
dos y las técnicas más adecuadas a cada tipo de riesgo, la organización obtendrá la
evaluación de riesgos para la SST relativa a los riesgos del desempeño (por ejemplo,
por puesto de trabajo) y una evaluación de riesgos para el SGSST de los que se han
incluido algunos ejemplos más adelante (véanse las tablas 6.9, 6.10 y 6.11).
El resultado de una evaluación de riesgos sirve para obtener un listado de acciones
con el fin de diseñar, mantener y mejorar los procesos de control de los riesgos para
la SST y para el sistema de gestión de la SST. El apartado 6.1.4 de la norma establece
cómo se deben organizar las medidas de control que sean precisas después de la
evaluación de los riesgos y oportunidades. Las medidas de control se deben escoger
teniendo en cuenta una jerarquía de controles que se establece en el apartado 8.1.2
“Eliminar peligros y reducir riesgos para la SST”.

1) las oportunidades para adaptar el trabajo, la organización del trabajo y el
ambiente de trabajo a los trabajadores;
2) las oportunidades de eliminar los peligros y reducir los riesgos para la SST;
b) otras oportunidades para mejorar el sistema de gestión de la SST.
NOTA Los riesgos para la SST y las oportunidades para la SST pueden dar como resultado otros riesgos y
otras oportunidades para la organización.
A.6.1.2.3 Evaluación de las oportunidades para la SST y otras oportunidades
para el sistema de gestión de la SST
El proceso para la evaluación debería considerar las oportunidades para la SST y otras
oportunidades determinadas, sus beneficios y su potencial para mejorar el desempeño
de la SST.
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 139

ISO 45001 es la única norma que no solo requiere determinar las oportunidades,
sino también evaluarlas. A priori, podría parecer que, una vez determinada una opor-
tunidad, ya no sería necesario plantearse si es bueno o no ir a por su consecución,
dado que se trata de una circunstancia de mejora. Pero en el campo de la seguridad
y salud laboral no siempre es así. Una oportunidad debe ser evaluada para valorar si
es adecuado poner acciones en marcha para lograrla o no. Se deben tener en cuenta
factores como:
• El contexto actual y futuro de la organización. El plan estratégico de la orga-
nización.
• El coste para lograrla.
• La amplitud de sus beneficios (partes interesadas beneficiadas, tiempo de du-
ración, etc.).
• La creación de nuevos riesgos si se consigue.

Por ejemplo, una pequeña empresa local con 18 trabajadores ve una oportunidad en
realizar una encuesta de clima laboral, para enriquecer algunos aspectos de las rela-
ciones laborales con margen de mejora: horarios más flexibles, teletrabajo, rotación
de puestos, etc. Pero, a la hora de valorar si pone en marcha acciones para lograr esta
oportunidad, la alta dirección tiene en cuenta que la empresa se encuentra en negocia-
ciones con otra gran compañía para fusionarse. Este sería un análisis realizado a raíz
del contexto interno de la organización. Así pues, decide no lanzarse de momento a
por esta oportunidad. Con la posible fusión e integración con otra empresa, ve más
conveniente esperar y realizar la encuesta de clima laboral más adelante porque, de
realizarla ahora, hay un alta probabilidad de que las acciones implantadas a partir

140 Guía para la aplicación de ISO 45001:2018

de sus resultados tengan que modificarse a corto plazo, y los recursos invertidos y
las expectativas de los trabajadores se verían perjudicados.
Como ya se indicó al principio de este capítulo, a la hora de tomar acciones para
conseguir las oportunidades para la SST se debe conocer cuál es el nivel de riesgo
aceptable para la organización y los requisitos legales y otros requisitos que esta debe
cumplir. Las oportunidades de mejora de la SST deben comenzar en los límites es-
tablecidos por los requisitos obligatorios para la organización. Esto es, las acciones
para hacer frente a los riesgos inaceptables nunca serán oportunidades de mejora, sino
acciones preventivas y correctivas para lograr disminuir el nivel de riesgo existente
hasta un nivel de riesgo aceptable. Cuando el riesgo está en este nivel, toda acción
emprendida para disminuirlo aún más, e incluso para llegar a eliminar su fuente, se
considerará una oportunidad de mejora.
Normalmente, si las medidas preventivas que se establecen en el plan de acciones tras
la evaluación de riesgos y oportunidades son realmente proactivas, y no solo reactivas,
estas ya podrán ser consideradas como acciones para lograr las oportunidades que
se buscan. Estas oportunidades pueden ser de varios tipos: mejora de los puestos de
trabajo a través de evaluaciones ergonómicas y de riesgos psicosociales, disminución
de los incidentes a través de formaciones específicas, mejora de la cultura de SST a
través de la participación y consulta, etc.
Por ejemplo, cuando se realiza una evaluación de riesgos por primera vez en un
puesto de trabajo, las acciones se proponen con el fin de disminuir el nivel de riesgo
hasta unos límites aceptables o porque existe un requisito de obligado cumplimien-
to. Pero cuando pasa un tiempo y esas acciones demuestran su eficacia y los niveles
de riesgo disminuyen hasta unos límites aceptables, es entonces cuando surgen las
oportunidades de mejora.
Algunos ejemplos de oportunidades para la SST y el SGSST también pueden ser:
• Mejorar la cultura de seguridad y salud en el trabajo a través del fomento de
la seguridad basada en la organización o HOP (Human and OrganiZational
Performance).
• Mejorar los métodos de investigación de incidentes aplicando el sistema de
análisis y clasificación de factores humanos o HFACS (Human Factors Analysis
and Classification System).
• Mejorar los sistemas de reporte de incidentes a través de la implantación de un
sistema de cultura justa (Just Culture).
• Crear procesos de control operacional resilientes ante cambios no planificados.

Al igual que se establecen criterios para valorar los riesgos (véanse las tablas 6.3 y 6.4),
se pueden fijar otros paras las oportunidades, como se muestra en las tablas 6.7 y 6.8.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 141

Tabla 6.7. Criterios para evaluar las oportunidades

Probabilidad de ocurrencia Valor
Poco probable La organización no se vería beneficiada 1
A largo plazo
(>1 año)
La organización podría verse beneficiada 2
A medio plazo
(6 meses-1 año)
La organización se vería
moderadamente beneficiada
3
A corto plazo
(1-6 meses)
La organización se podría ver
muy beneficiada
4

Tabla 6.8. Otros criterios para evaluar los riesgos

No consecución
de los resultados
previstos
Riesgo potencial
para el desempeño
de la SST
Incapacidad para
cumplir con los
términos y requisitos
del contrato

Coste de la
corrección

Valor
Ninguno/NA Ninguno/NA Ninguna NA 1
Bajo Leve Mínima Menos de 100 euros 2
Moderado Grave Moderada Menos de 500 euros 3
Alto Muy grave Severa Más de 500 euros 4

A modo de conclusión cabe destacar que, para poder abordar bien los riesgos y
oportunidades, se debe tener claro qué pide el apartado 6.1:
• Determinar los riesgos y oportunidades para la SST y el SGSST:
– Identificación de peligros (6.1.2.1).
– Contexto de la organización (4.1 y 4.2).
– Determinación de los requisitos legales y otros requisitos (6.1.3).
– Otros procesos del SGSST (4.4).
• Evaluar los riesgos y oportunidades para la SST y el SGSST.

En las tablas 6.9, 6.10 y 6.11 se pueden ver varios ejemplos de la identificación y
evaluación de los riesgos y oportunidades del SGSST para una empresa de produc-
ción y envasado de productos de higiene personal con las metodologías explicadas a
lo largo de este capítulo.

Tabla 6.9. Identificación y análisis de los riesgos y oportunidades en relación con el contexto de la organización (4.2)

ANÁLISIS DEL CONTEXTO
ACCIONES PARA ABORDAR RIESGOS Y OPORTUNIDADES ASOCIADAS

Contexto

C a pa ci da d

Análisis del contexto

Riesgos: amenazas (A) y oportunidades (OP)

Pr ob a bi li dad
R ati o
P

Con se cuen cia
R ati o
C
Nivel de
riesgo
(P * C)
ACCIONES/ELEMENTOS RELACIONADOS CON EL SIG
(requerido para factor de riesgo ≥8 y
sugerido para factor de riesgo entre 5-7)

Interno

Dir ectiv a
La dirección no está muy implicada en la gestión de
la SST, que rec ae en los m ando s inte rm e dio s
(A) Falta de liderazgo desde la dirección que
puede dificultar el éxito del SGSST y la dotación
de los re cur so s ne ce sar ios
Ha ocu rrido en los
ÚL TI M OS 2 años

3
La organización se ha
vist o afect ada

2

6
ACC 1: Acción de sensibilizac ión de la dirección en lider azgo
en SGSST y e n su ro l y re sponsabilidad

Co m pet itiv a
Aumenta el N ÚM ER O de clientes que adquiere n lo s
prod uctos Ú N IC A ME N TE en funci ón de su precio y en el
ext ra nje ro, lo que ha lleva do a un a d esi n v e rsi ó n en
seg urid a d y s al u d l a b o ral , haciendo q ue, en materia
de competitivi da d, so lo se hagan m anteni mientos
correcti vos en las ins t al acio nes y e qu ip os

(A) Au me nto de i nci den tes p or m al fu ncio na mie nto
de equipos e instalaciones. Malestar laboral y mal
am bie nte de tr abajo

A corto plazo
(1-6 me se s)

4

La organización se ha
visto mo dera d ame nte
afe ct ada

3

12

ACC 2: Se de ben planific ar m ant e nimie nto s pr eve ntiv o s
como hace dos años y revisar los contratos con empresas de
m ant e nimie nto par a vo lver a act ivarlo s

El envasado en envases de capacidad superior a 5 l
se realiza de forma manual, lo que incrementa los
costes de producción y los riesgos por manipulac ión
de c ar gas y ex po sic ió n a pr o duct os quím ic o s

(A) I nc re me nt o de las bajas por IT por f alt a de
ma qu in aria de en v asa do en á re a de p ro ducci ón

Ha ocurrido durante
el ultimo año

4

La organización se ha
vist o afect ada

2

8
ACC 3: Planes de inversiones anuales par a adquirir maquinaria
nuev a e n el ár e a de pro ducc ió n y sustit uir m aquinar ia
ACC 4: Curso de ergonomía a los trabajadore s afectados para
reducir los riesgos
ACC 5: Rotación de la plantilla en los puestos de trabajo
afectados

Recu rsos
hu ma nos
Buen ambiente laboral a pesar de la crisis pasada
y la f alt a de inv er sió n en SST. Lo s t r abajador e s han
valorado positivamente los esfuerzos de la empresa
por m ante ne r to do s lo s puest o s de tr abajo

(O P) Pe rson al m uy i nv oluc rad o y conc ienci a do
que ayudar á en la implantació n del sistema de
ge st ió n I SO 45001

A corto plazo
(1-6 me se s)

4

La or ganizac ión se
ve ría mo de rad a men te
benefic iada

3

12
ACC 6: Acciones de sensibilización de los trabajadores
no dir ect ivo s so bre I SO 45001, sus r ole s y su im plic ac ión
en el SGSST
ACC 7: Reactivación de los canales de consulta y participación

En época estival es necesario contratar personal
en el área de producción; a veces, no da tiempo
a formarlos adecuadamente en los procesos y sus
rie sgo s y e n me didas preve nt iv as
(A) Fo rm ació n y e ntr e nam ie nt o insufic ie nte s
Ha ocu rrido en los
ÚL TI M OS 2 años
3
La organización se ha
vist o afect ada
2 6
ACC 8: Co nfe cc io nar una base de dato s de pe r so nal y
formarlos un mes antes de su incorporación con compromiso de
co ntr at ació n e n lo s tre s me se s siguie nt e s

(A) A cc ide nte s e n el per sonal de ref uer zo
Ha ocurrido durante el
ultimo año

4
La organización se ha
visto mo dera d ame nte
afe ct ada

3

12

Contexto

C a pa ci da d

Análisis del contexto

Riesgos: amenazas (A) y oportunidades (OP)

Pr ob a bi li d ad
R ati o
P

Con se cuen cia
R ati o
C
Nivel de
riesgo
(P * C)
ACCIONES/ELEMENTOS RELACIONADOS CON EL SIG
(requerido para factor de riesgo ≥8 y
sugerido para factor de riesgo entre 5-7)

Exte rno

Ec onóm ic a
Por mejora de la economía en general, se ha notado
un aumento en la concesión de créditos y el índice de
mor o sidad se m ant ie ne bajo
(OP) Pedir un crédito para realizar las inversiones
en mejora de la maquinaria y con ello disminuir
lo s incide nte s labor ales
A me dio plazo
(6 me se s-1 año)

3
La o rga ni zaci ón po d rí a
verse be nefic iada

2

6
ACC 9: E studio de las m ejor as a r e alizar c o n cr ite rio de
población afectada por la medida y ROI

Mer c ado

Con la mejora del mercado laboral, hay una mayor
rot ac ión de plant illa y e s m ás difíc il fidelizar a lo s
trabajador e s
(OP) Atraer personal cualificado con una cultura
de la SST elev ada
A me dio plazo
(6 me se s-1 año)

3
La or ganizac ión se
ve ría mo de rad a men te
benefic iada

3

9

ACC 10: Planificar acciones de mejora de las condiciones
laborales relativas a incentivos, mejoras en SST, conciliación,
ho r ar io s, et c.
(A) Pérdi d a de t rab aj ad ores cl av e y alt a ro taci ón
de plantilla que puede llevar a un incremento de
lo s incide nte s
Ha ocurrido durante el
ultimo año

4
La organización se ha
vist o afect ada

2

8

I nstal acio nes,
rec ur so s,
tecnológica
Ci rcul ació n de c a rretill as elev a do ras en se nti do
co ntr ario po r el po lígono
(A) Au me nto de los acci de nte p or at ro pell os
y co n otr os v ehíc ulo s
Ha ocu rrido en los
ÚL TI M OS 2 años

3
La organización se ha
visto mo dera d ame nte
afe ct ada

3

9
ACC 11: Se iniciará un plan de contactos con las empresas de l
polígono y el ayuntamiento para acometer un plan conjunto
de señalización y seguridad vial a lo largo del año próximo
La m aq uin a ria p ro d ucti va y a es tá co mple ta me nte
amo rtizada
(OP) Estar al corriente sobre nuevas tecnologías
aplic able s a nuestras actividades y así disminuir
lo s TME en el pe r so nal
A me dio plazo
(6 me se s-1 año)

3
La organización
se podría ver muy
benefic iada

4

12
ACC 3: Planes de inversiones anuales par a adquirir maquinaria
nuev a e n el ár e a de pro ducc ió n y sustit uir m aquinar ia
Po lít ic a Sit uació n po lít ic a actual
(A) Posible dificultad par a atraer a personal
cualific ado de fuer a de la re gió n
Nu nca h a pa sa do 1
Nunca ha tenido
consecuencias
1 1

142

Guía
para
la
aplicación
de
ISO
45001:2018

Tabla 6.10. Identificación y análisis de las necesidades y expectativas de las partes interesadas (4.3)

NECESIDADES Y EXPECTATIVAS DE LAS PARTES INTERESADAS
ACCIONES PARA ABORDAR RIESGOS Y OPORTUNIDADES ASOCIADAS
Partes
int er esa d a s
internas
N ecesi d a d es y ex p ecta tiv a s
de las partes interesadas
Requisitos en el
sistema de gestión

Riesgos: amenazas (A) y oportunidades (OP)

Pr obabilidad
R ati o
P

Con se cuen cia
R ati o
C
Nivel de
riesgo
(P * C)
A CCI O NES /ELE ME NTOS R ELA CIO NA DOS CO N E L SIG
(requerido para factor de riesgo ≥8 y
sugerido para factor de riesgo entre 5-7)

Gerencia
Mejor ar en su lide r azgo a tr avé s de ISO 45001
Esta blec imie nto de l as
líne as de lide r azgo
OP: Afianzar el liderazgo de la gerencia en la
or ganizac ió n
A corto plazo
(1-6 me se s)
4
La o rga ni zaci ón po d rí a
verse be nefic iada
2 8
ACC 1: For m ac ión en su ro l de líder en SST de la
organización

Aumentar la SST y la satisfacción laboral;
re duc ir lo s incident e s labor ale s
Esta blec imie nto de
indic ado re s
Re alizac ión de
encues ta de cli m a
labo r al
A: Insatisfacción de los trabajadores si la gerencia
no ejerce su rol y no dota de recursos para realizar
las me jor as e n e l SGSST
Ha ocu rrido en
lo s ÚL TI M OS 2 años

3
La organización se ha
vist o afect ada

2

6

ACC 2: Revisión del cuadro de indicadores de SST
OP: Incrementar la satisfacción labor al y disminuir
lo s incide nte s
A me dio plazo
(6 me se s-1 año)
3
La organización se po dría
ver m uy be neficiada
4 12
ACC 3: Programar y realizar encuesta de clima laboral
con RR. HH.

Tr abajado re s
direc tivos

I ncre men ta r s us c a pac id a des co mo lí deres
de la SST y mejorar su rol

Esta blec imie nto
de ro le s,
res pons a bili da des y
auto ridade s

A: Falt a de to m a de co nc iencia
Ha ocu rrido en
lo s ÚL TI M OS 2 años

3
La organización se ha
visto mo dera d ame nte
afe ct ada

3

9

ACC 4: For m ac ió n a lo s dir ect ivo s y m ando s en sus r ole s,
re spo nsabilidades y auto ridade s
OP: Me jor a de las r elacio ne s labor ales y
disminuc ión del absentismo labor al por IT
A corto plazo
(1-6 me se s)
4
La o rga ni zaci ón po d rí a
verse be nefic iada
2 8

Mejorar la segur idad en los procesos de
fabr ic ación

Revisión y mejora de
los procedimientos
pertinent e s
A: No disminuir lo s incidentes en la consecución
de los pro ce so s pro ductiv o s y por TME
Ha ocu rrido en
lo s ÚL TI M OS 2 años

3
La organización se ha
visto mo dera d ame nte
afe ct ada

3

9

ACC 5: Creación de un grupo de trabajo para revisar los
pr oc e dim ie nt os y cr e ar otr o s nuevo s
OP: Mejorar los puestos de trabajo de la zona de
pr o duc ció n
A me dio plazo
(6 me se s-1 año)
3
La o rga ni zaci ón po d rí a
verse be nefic iada
2 6

Tr abajado re s
no dir ect ivo s
Obtener información sobre los nuevos requisitos
y c am bio s intr o duc ido s e n el sist em a de SST
relacio nados co n la nuev a nor m a ISO

Formación
OP: Fomentar la participación/información del
per so nal
A me dio plazo
(6 me se s-1 año)

3
La or ganizac ión se
ve ría mo de rad a men te
benefic iada

3

9

ACC 6: Fom ent ar la participació n/infor m ac ió n del
personal a través de reuniones periódicas con todos los
departamentos. Incluir formación interna sobre los nuevos
re quisito s de la no rm a e n el Plan de For m ac ió n

P articipar activ ame nte en la ge st ió n de la SST

Co mu nica ción in te rn a
OP: Aportación de ideas de mejora por parte de lo s
trabajadores con una implicación activa y continua
A me dio plazo
(6 me se s-1 año)

3
La or ganizac ión se
ve ría mo de rad a men te
benefic iada

3

9
Asegurar la continuidad del negocio sin
dism inuir las co ndic io ne s de SST

Mejor a co nt inua

OP: Fidelización de empleados
A lar go plazo
(>1 año)

2
La or ganizac ión se
ve ría mo de rad a men te
benefic iada

3

6
ACC 7: Me jo r ar las c ondic ione s labo r ale s y de SST par a
hacer más atractivos los puestos de trabajo de la empresa
Part e s
int er esa d a s
ext erna s
N ecesi d a d es y ex p ecta tiv a s
de las partes interesadas
Requisitos en el
sistema de gestión

Riesgos: amenazas (A) y oportunidades (OP)

Pr obabilidad
R ati o
P

Con se cuen cia
R ati o
C
Nivel de
riesgo
(P * C)
A CCI O NES /ELE ME NTOS R ELA CIO NA DOS CO N E L SIG
(requerido para factor de riesgo ≥8 y
sugerido para factor de riesgo entre 5-7)

Proveedo res
Co no ce r las c o ndicio ne s de SST de los
ma terial es/p ro duc tos re que ri dos en nu est ros
se cto re s de m erc ado
Especificaciones de
com pra de p ro duc tos
y m at erias prim as
OP: Mejorar la salud de nuestro personal a través
de la me jo r a de las c ondic ione s de SST de lo s
pr o duct o s y m ater ias pr im as adquir idos
A me dio plazo
(6 me se s-1 año)

3
La o rga ni zaci ón po d rí a
verse be nefic iada

2

6

ACC 8: Mejora de la comunicación con los proveedores
me diante la cr e ac ió n de un inf orm e c o n nuest r as
necesidades y expectativas (requisitos) y con nuestro
método de homologación de proveedores, así como las
especificaciones de SST par a los servicios, productos y
m ater ias pr im as

Con oce r l as co n dicio nes c ont ract ual es de l a
empresa y las necesidades y expectativas

Ho molo gac ión de
pr ove e do re s
OP: Mejor a de la r elació n co n los prov ee dor es al
informales sobre nuestros requisitos y necesidades
en ma teria de c alid a d, me dio a m bien te y se gu ri da d
y salud, y de lo s paso s a seguir par a m ant e ner su
c ate go ría c om o pr ove e dor ho m olo gado

A corto plazo
(1-6 me se s)

4

La or ganizac ión se
ve ría mo de rad a men te
benefic iada

3

12

Administración
Cum plir co n la le gislació n aplic able Requisitos legales
A: No cumplir con las obligac iones marcadas por
la A dm inistr ació n pue de re sult ar e n sanc io nes
económicas o pérdida de permiso s y licencias
de actividad

No ha ocurri do
en los ÚL TI M OS
5 año s

2

La organización se ha
vist o afect ada

2

4

Cum plir co n las o bligac io ne s e st ablec idas por la
Ad mi nist rac ión , co mo se vien e h aci en do ha sta el mo me nto
Pagar las tasas e impuestos relacionados con
nue str as actividade s
Requisitos legales
Responder en tiempo y forma a la solicitud de
info rm ació n, o bligat or ia y v olunt ar ia
Co mu nica ción
exte r na
Competidores
Aprender de nuestras mejoras en SST para
im ple me nt ar las e n sus e m pre sas
Po lít ic as de
benc hm arking
OP: Mejor ar la ge st ió n de la SST en las e m pre sas
del sector
A lar go plazo
(>1 año)
2
La o rga ni zaci ón po d rí a
verse be nefic iada
2 4

Em p resas
colindantes
Mejorar la coordinación de actuacione s en caso
de e mer ge nc ia
Ge stió n de
emergencias
OP: Me jor ar la se gur idad de l po lígo no y las
act uaci ones co nju nt as e n c aso de em ergen cia
A me dio plazo
(6 me se s-1 año)

3
La o rga ni zaci ón po d rí a
verse be nefic iada

2

6
ACC 9: Inic iar c o nver sacio ne s c o n las em pre sas de l
polí gon o pa ra pla nific ar a ctu acio nes con ju nt as e n c aso
de e mer ge nc ia y sim ulacr o s co njunt o s
Norma
ISO
45001
Sistemas
de
gestión
de
la
seguridad
y
salud
en
el
trabajo...

143

Tabla 6.11. Identificación y análisis de riesgos y oportunidades para el sistema de gestión de la SST (4.4)

Riesgo s y o po rtunidade s pa ra el SGSST y el d e se mp eño en SS T

Riesgo s id entificad o s

Amena za s (A)

Pr ob a bi li d ad
R ati o
P

Con secuen cia
R ati o
C
Nivel de
riesgo
(P * C)
ACCIONES/ELEMENTOS RELACIONADOS CON EL SIG
(requerido para factor de riesgo ≥8 y
sugerido para factor de riesgo entre 5-7)
No implantar el SGSST de manera adecuada para el
alc anc e pr evisto
(A) Pérdida de recursos y de confianza por parte de los
trabajador e s
Nu nca h a pa sa do 1
No c onsec uc ión de lo s
resultado s previstos. Alto
4 4

Inc um plim ie nt o de r e quisito s le gale s y otr o s re quisit os
(A) I n cre me nto de inc ide ntes y no conf ormi da des , y
sanc io nes por parte de la A dministr ac ión
No ha ocurri do en
lo s ÚL TI M OS 5 años
2 Mo de r ada 3 6
ACC 1: Contratar una plataforma de requisitos legales y nombrar un
re spo nsable de su r evisió n
Co ntr ole s o per ac ionale s inade cuados o inefic ac e s (A) Incremento de las bajas por IT
Ha ocu rrido durante
el ÚL TIM O año
4
La organización se ha visto
afe ct ada
2 8
ACC 2: Formar un grupo de trabajo para verificación de la eficacia de los
co ntr ole s o per ac ionales e n plant a
No co nsec uc ió n de los o bjet ivo s de me jo r a plant e ados (A) I nsatisf ac ció n labor al de l pe rso nal
Ha ocu rrido en los
ÚL TI M OS 2 años
3
Nunca ha tenido
consecuencias
1 3

Se guim ie nto inade c uado de lo s plane s de ac cio ne s (A) Pérdida de confianza de la gerencia y de los trabajadores
Ha ocu rrido en los
ÚL TI M OS 2 años
3
Rie sgo pote nc ial par a e l
desempeño de la SST. Grave
3 9
ACC 3: Asignar el seguimiento de los plane s de acciones a una persona
distint a a quien lo s t ie ne que e je cut ar
Ev alu ació n de ries gos y o po rt uni d a des i nco mpl et a o
inadec uada
(A) Incidentes y accidentes graves
Ha ocu rrido en los
ÚL TI M OS 2 años
3
Rie sgo pote nc ial par a e l
desempeño de la SST. Grave
3 9

OBJ 1: Mejorar la metodología de identificación de peligro s, evaluación
de riesgos y oportunidades, y establecimiento de acciones para la SST
Detecc ión de ne cesi da des f orm ati vas inc om ple ta o
inadec uada
(A) Insatisfacción de los trabajadores y no adquisición de las
com pete nci as neces a ri as p a ra l og rar l os re sult a dos previs tos
No ha ocurri do en
lo s ÚL TI M OS 5 años
2
No consecución de los
resultado s previstos. Ninguna
1 2
Verificación de la eficacia de las acciones sin realizar o
inadec uada
(A) No retorno de la inversión y pérdida de recursos.
No disminución de los riesgos.
Ha ocu rrido durante
el ÚL TIM O año
4
No consecución de los
resultado s previstos. Moderado
3 12
El proceso de compras no identifica todos los requisitos
de SST para los proveedores

(A) Rie sgo s no ev aluado s
Ha ocu rrido en los
ÚL TI M OS 2 años

3
I ncap aci d ad p a ra cu m pli r co n
lo s té rm ino s y re quisito s del
co ntr at o. Mínim a

2

6

ACC 4: Rev isión del pro ce dim ie nt o de c om pr as y de lo s c rit erio s de SST

G es tió n del cam bio no re ali z a d a S E G ÚN p rocedi mien to

(A) Incidentes y accidentes graves
Ha ocu rrido en los
ÚL TI M OS 2 años

3
Rie sgo pote nc ial par a e l
desempeño de la SST. Leve

2

6
ACC 5: Crear un procedimiento de gestión del cambio para todos los
pr oc e so s de ne goc io o intr o duc ir en el Manual del SI G lo s re quisit o s
a cum plir
No realización de la auditorías internas en tiempo y forma (A) I nc um plim ie nt o de r e quisito y no m e jor a de l SGSST
No ha ocurri do en
lo s ÚL TI M OS 5 años
2
Rie sgo pote nc ial par a e l
desempeño de la SST. Leve
2 4

Revis ión p or la di rec ción inc om ple ta o i na dec ua d a que
no re port a el dese m pe ño de la SST
(A) Imposibilidad de seguir el proceso de mejora continua,
falt a d e est a bleci mie nto de accio nes y o bjeti vos de mej ora
adec uado s
Ha ocu rrido en los
ÚL TI M OS 2 años

3
Rie sgo pote nc ial par a e l
desempeño de la SST. Leve

2

6
ACC 6: Pedir asesoramiento externo para mejorar la metodología de
revisió n po r la dir ec ció n
Falta de comunicación y registro de las NC por parte del
per so nal de la e m pr esa
(A) Falt a de m ejor a co nt inua. I nc ide nt e s y ac cide nte s
Ha ocu rrido en los
ÚL TI M OS 2 años
3
No consecución de los
resultado s previstos. Moderado
3 9
ACC 7: Dar una formación específica a los trabajadores y a la gerencia,
y mejorar el sistema de reporte a través de una aplicación informática

Riesgo s id entificad o s

Opo rtunidade s (OP )

Pr ob a bi li d ad
R ati o
P

Con secuen cia
R ati o
C
Nivel de
riesgo
(P * C)
ACCIONES/ELEMENTOS RELACIONADOS CON EL SIG
(requerido para factor de riesgo ≥8 y
sugerido para factor de riesgo entre 5-7)
Acc io ne s pro activ as: ev aluació n de riesgo s y
opo rt uni d ades , i nsp eccio nes de s eg uri d a d y obs erv acio nes
del tr abajo, re quisit o s a prov ee dor e s, c anale s de
comu nic ació n a decu a dos c on las p a rtes int eres a da s, e tc.

(OP ) Me jor a c o ntinua de l SGSST, lo gr o de lo s o bjetivo s y lo s
resultados previstos

A me dio plazo
(6 me se s-1 año)

3

La o rga ni zaci ón po d rí a vers e
benefic iada

2

6

No requiere acción específica, ya que son herramientas del sistema de
ge st ió n que ya se enc ue ntr an im plem ent adas y se r e alizan
Cumplimiento de los requisitos legales y otros requisitos,
incluso antes de su entrada en vigor efectiva
(OP ) No t e ner sancione s ni incum plimie nto s de re quisit os
A lar go plazo
(>1 año)
2
La o rga ni zaci ón po d rí a vers e
benefic iada
2 4

Roles, responsabilidades y autoridades bien establecidos
(O P) T om a de c onci enci a a decu a da e i m plic ació n de t od o
el pe r so nal
A me dio plazo
(6 me se s-1 año)
3
La or ganizac ión se ver ía
moderadamente beneficiada
3 9

OBJ 2: Incr em ent ar e l lide r azgo y la to m a de co nciencia a t r avé s de l
esta bleci mie nto de roles c on res po ns abil id a des y aut ori d ad m ás f ocal iz a dos
en el de se m pe ño de la SST
Lide r azgo de la ger e nc ia e xit o so
(OP) Fidelización del per sonal y otras partes interesadas;
aum e nto de la sat isfacc ió n labor al
A lar go plazo
(>1 año)
2
La organización se po dría ver
muy be nefic iada
4 8
Eliminación de futuros riesgos por una ge stión del cambio
int e gr al par a t o do s lo s pr oc e so s de la or ganizac ió n

(OP ) E liminació n o dism inució n de acc ide nte s labo r ale s
A lar go plazo
(>1 año)

2
La organización se po dría ver
muy be nefic iada

4

8
ACC 8: Crear un procedimiento de gestión del cambio para todos los
pr oc e so s de ne goc io o intr o duc ir en el Manual del SI G lo s re quisit o s
a cum plir
144

Guía
para
la
aplicación
de
ISO
45001:2018

6.1.3 Determinación de los requisitos legales y otros requisitos
La organización debe establecer, implementar y mantener procesos para:
a) determinar y tener acceso a los requisitos legales y otros requisitos actualizados
que sean aplicables a sus peligros, sus riesgos para la SST y su sistema de gestión
de la SST;
b) determinar cómo estos requisitos legales y otros requisitos aplican a la organi-
zación y qué necesita comunicarse;
c) tener en cuenta estos requisitos legales y otros requisitos al establecer, implemen-
tar, mantener y mejorar de manera continua su sistema de gestión de la SST.
La organización debe mantener y conservar información documentada sobre sus re -
quisitos legales y otros requisitos y debe asegurarse de que se actualiza para reflejar
cualquier cambio.
NOTA Los requisitos legales y otros requisitos pueden dar como resultado riesgos y oportunidades para la
organización.
A.6.1.3 Determinación de los requisitos legales y otros requisitos
a) Los requisitos legales pueden incluir:
1) legislación (nacional, regional o internacional), incluyendo estatutos y regla-
mentos;
2) decretos y directivas;
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 145

Los criterios para la valoración de los riesgos y oportunidades son los mismos que
aparecen en las tablas 6.3 y 6.4.
El valor que se da como criterio para abordar acciones es el nivel de impacto que se
muestra en la tabla 6.12.

Tabla 6.12. Criterio de actuación para los riesgos y oportunidades

Nivel de impacto
≥8
Alto
Se deben tomar acciones
(5-7) Medio Se pueden tomar acciones
≤4
Asumible
No se tomarán acciones

3) disposiciones emitidas por los reguladores;
4) permisos, licencias u otras formas de autorización;
5) sentencias de tribunales o de tribunales administrativos;
6) tratados, convenciones, protocolos;
7) convenios colectivos.
b) Otros requisitos pueden incluir:
1) los requisitos de la organización;
2) las condiciones contractuales;
3) los acuerdos con los empleados;
4) los acuerdos con las partes interesadas;
5) los acuerdos con las autoridades de salud;
6) las normas no reglamentarias, normas de consenso y directrices;
7) los principios voluntarios, códigos de prácticas, especificaciones técnicas,
estatutos;
8) los compromisos PÚBLICOS de la organización o de su casa matriz.
146 Guía para la aplicación de ISO 45001:2018

ISO 45001, al igual que OHSAS 18001 y otras normas como ISO 14001, requiere
gestionar los procesos necesarios para asegurar que la organización da el debido
cumplimento a los requisitos legales que se le aplican y a otros requisitos que la orga-
nización suscriba de manera voluntaria.
La organización debe establecer un método que le permita determinar en todo mo-
mento los requisitos que debe cumplir. Después, debe establecer cómo les va a dar
cumplimiento y cuáles deben ser comunicados a las partes interesadas pertinentes.
En este apartado también se establece la obligación de mantener dicha información
documentada y actualizarse a intervalos que garanticen que no se “escapa” ningún
requisito.
Un requisito es una necesidad o expectativa establecida, generalmente implícita u
obligatoria (definición 3.8 en ISO 45001).
La norma también define qué son los requisitos legales y otros requisitos (defini-
ción 3.9):
• Los requisitos legales son aquellos que una organización tiene que cumplir.
En este campo se incluyen las leyes, reglamentos y disposiciones aplicables. El
alcance del cumplimento dependerá del contexto de la organización. Su nivel
puede ser internacional, nacional, regional o local.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 147

• Los otros requisitos son aquellos que también tiene cumplir o que elige cum-
plir. Por lo tanto, en el momento en que se elija voluntariamente cumplir un
requisito pertinente para el sistema de gestión de la SST, este se convierte en
obligatorio. Por ejemplo, si tras la debida participación y consulta con los
trabajadores se establece que se va a realizar una encuesta de riesgos psicoso-
ciales cada dos años en la organización, ya se convierte en un requisito. Otros
ejemplos pueden ser compromisos contractuales, códigos de buenas prácticas,
normas de la propia organización, guías técnicas, etc.

Cómo se determinan los requisitos aplicables
Para identificar adecuadamente los requisitos que aplicar a la organización, primero
se debe analizar:
• El contexto de la organización.
• Las necesidades y expectativas de las partes interesadas pertinentes.
• Los riesgos y oportunidades.
• El alcance del sistema de gestión de la SST.

Después, habrá que determinar si existe legislación que afecte a dichos procesos
y cuáles son los requisitos a cumplir. Por ejemplo, una empresa que fabrica com-
ponentes para vehículos tiene una serie de equipos y maquinaria para producir
piezas y pintarlas. También tiene instalaciones de calefacción, aire acondicionado
y protección contra incendios. Los riesgos para la SST que se han identificado y
valorado son: riesgos por atrapamiento, corte, contacto eléctrico indirecto, incen-
dio y explosión, entre otros. Los requisitos relacionados con la normativa aplicable
tendrán que ver con el marcado CE de la maquinaria, los manuales de instrucciones,
los mantenimientos preventivos a realizar, las revisiones de las distintas instalaciones
y equipos por una empresa autorizada, los intervalos de tiempo determinados e
incluso la capacitación necesaria para poder trabajar con los equipos.
Por eso es tan importante tener un buen proceso en relación con los requisitos
de la SST del SGSST. Si no se determina bien al principio, se puede incurrir en
incumplimientos con el consiguiente riesgo de sanciones económicas por parte de
la autoridad correspondiente, y de lesiones y daños a la salud de los trabajadores y
otras partes interesadas.
Así pues, se deben identificar todos los requisitos pertinentes y extraer de cada uno de
ellos las acciones que se deben realizar para darles el debido cumplimiento. Esta es una
labor ardua la primera vez que se realiza. Pero luego solo hay que evaluarla de manera
periódica, como se verá en el apartado 9.1.2 sobre evaluación del cumplimiento.

148 Guía para la aplicación de ISO 45001:2018

Cómo se accede a los requisitos
Se debe garantizar un acceso adecuado y actualizado a los requisitos. Esto requiere
unas fuentes de información fiables. En las organizaciones hay dos maneras de abor-
dar esta tarea:
1. La consulta habitual de las fuentes para comprobar novedades legislativas en
los requisitos para la seguridad y salud laboral; pueden ser páginas web de ins-
tituciones a nivel internacional, nacional o local, sectoriales, boletines oficiales
de los lugares donde se desarrolla la actividad, etc.
2. La contratación de un servicio externo de actualización de requisitos que,
periódicamente, informe sobre las nuevas disposiciones legales y requisitos.
Normalmente se tiene en cuenta el alcance de los procesos de la organización,
su ubicación y la naturaleza de su actividad para hacer un cribado de los requi-
sitos a aplicar. Después, las personas de la organización con la responsabilidad
de realizar la determinación de los requisitos que se van a aplicar, validan los
mismos e incluso pueden determinar las acciones para dar cumplimiento a
los requisitos en los distintos procesos de la organización.

Una pregunta frecuente en las organizaciones es la periodicidad de realización de la
consulta. La mejor respuesta la tiene la propia organización y depende, entre otros
factores, de:
• La frecuencia de aplicación de nueva legislación en materia de SST.
• El contexto y sector de la organización.
• Los riesgos para la SST.

Así pues, la organización tiene que establecer una frecuencia que le garantice que
siempre va a poder determinar a tiempo los requisitos que aplica. Puede ser una vez
al año o cada tres meses. En función de las revisiones periódicas de los requisitos
que se realicen en la evaluación continua, en las auditorías, en las inspecciones de
SST, etc., cada organización podrá ir ajustando esta frecuencia.

Cómo se aplican los requisitos en la organización
El proceso lógico de aplicación de los requisitos legales y otros requisitos está plena-
mente integrado en el ciclo de mejora continua PHVA. En la figura 6.5 se pueden ver
varios ejemplos de cómo comienza este proceso en la fase “Planificar”: se determinan
los requisitos y cómo se van a aplicar en la organización. En la fase “Hacer” se ejecutan
todos los controles operacionales necesarios para dar cumplimiento a los requisitos
y garantizar que se alcanzan los resultados del sistema de gestión de la SST y del

6.1.4 Planificación de acciones
La organización debe planificar:
a) las acciones para:
1) abordar estos riesgos y oportunidades (véanse 6.1.2.2 y 6.1.2.3);
2) abordar los requisitos legales y otros requisitos (véase 6.1.3);
3) prepararse y responder ante situaciones de emergencia (véase 8.2);
b) la manera de:
1) integrar e implementar las acciones en sus procesos del sistema de gestión
de la SST o en otros procesos de negocio;
2) evaluar la eficacia de estas acciones.
La organización debe tener en cuenta la jerarquía de los controles (véase 8.1.2) y las
salidas del sistema de gestión de la SST cuando planifique la toma de acciones.
Al planificar sus acciones la organización debe considerar las mejores prácticas, las
opciones tecnológicas y los requisitos financieros, operacionales y de negocio.
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 149

desempeño en SST. En la fase “Verificar” se comprueba si el proceso se ha realizado
correctamente y se hace el seguimiento de las acciones, sus resultados y eficacia. La
última fase es “Actuar”, donde se tomarán las acciones para lograr una mejora continua.

Figura 6.5. Aplicación de requisitos en el ciclo PHVA

• Requisito legal:
vigilancia de la salud
de los trabajadores
en relación con su
puesto de trabajo
• Requisito voluntario:
teletrabajo para
determinados
puestos y roles de
la organización

Planificar
• Realización de
reconocimientos
mé dicos en función
de los riesgos del
puesto de trabajo:
protocolos médicos
• Ade cuación del
puesto de trabajo
en los domicilios tras
la evaluación de los
riesgos para la SST

Hacer
• Seguimiento de los
resultados
• Planificación de
reconocimientos
mé dicos en el tiempo
• Verificación de
la eficacia de las
acciones realizadas
en los puesto de
trabajo

Verificar
• Toma de acciones de
mejora en función
de los resultados
del estudio
epidemiológico, de
los indicadores,
de las auditorías, etc.
• Acciones para
mejorar el
teletrabajo: guía de
buenas prácticas
en teletrabajo

Actuar

A.6.1.4 Planificación de acciones
Las acciones planificadas deberían gestionarse principalmente a través del sistema de
gestión de la SST y deberían incluir la integración con otros procesos de negocio tales
como los establecidos para la gestión ambiental, de la calidad, de la continuidad del
negocio, del riesgo, financiera o de recursos humanos. Se espera que la implementación
de las acciones tomadas alcance los resultados previstos del sistema de gestión de la SST.
Cuando la evaluación de riesgos y otros riesgos haya identificado la necesidad de
controles, la actividad de planificación determina cómo se implementan éstos en la
operación (véase el Capítulo 8); por ejemplo determinar si se incorporan estos controles
a las instrucciones de trabajo o a las acciones para mejorar la competencia. Otros
controles pueden tomar la forma de medición o seguimiento (véase el Capítulo 9).
También se deberían considerar acciones para abordar los riesgos y oportunidades bajo
la gestión del cambio (véase 8.1.3), para asegurarse de que no hay consecuencias
resultantes no previstas.
150 Guía para la aplicación de ISO 45001:2018

Este es un apartado nuevo en ISO 45001 con respecto a OHSAS 18001 en su redac-
ción, pero no en su esencia. En OHSAS 18001, en la fase de planificación se tenían que
determinar los controles pertinentes para disminuir los riesgos. Evidentemente, estos
controles implicaban todo tipo de acciones que debían ser priorizadas con un criterio
de jerarquía de controles y con unos plazos de ejecución; finalmente, se debía verificar
su eficacia y que no se incurría en nuevos riesgos a raíz de los controles establecidos.
Como se vio de forma esquemática en la figura 6.3, tras abordar los riesgos y opor-
tunidades (véanse los apartados 6.1.2.2 y 6.1.2.3) y los requisitos legales (6.1.3), se
deben planificar las acciones a tomar para disminuir los riesgos con consecuencias
negativas y alcanzar las oportunidades. Aquí aparece también el requisito de planificar
las acciones relacionadas con la preparación y respuesta ante situaciones de emer-
gencia. Este último punto tampoco es una novedad; ya estaba presente en OHSAS
18001 y, además, tiene su propio apartado en ISO 45001, el 8.2.
La adecuada planificación de las acciones a realizar bajo un sistema de gestión de la
SST es la antesala de la fase “Hacer” y del apartado 8.1. Como se puede ver en los
ejemplos de la figura 6.5 los requisitos de un sistema de gestión no son cajas estancas.
Están sometidos a una retroalimentación constante que proporciona y garantiza la
mejora continua del desempeño en SST y del propio sistema de gestión. Por lo tanto,
cuanto mejor sea la planificación realizada en este momento y su revisión continuada
en el futuro, más posibilidades habrá de establecer controles operacionales adecuados
y alcanzar los resultados previstos.
La planificación de acciones es, además, una nueva oportunidad de integración con
otros procesos del negocio. Por ejemplo, con los establecidos para la gestión de la
calidad, para la gestión ambiental o la gestión de los recursos humanos.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 151

Las acciones pueden tener muchas formas y se pueden implementar de múltiples
maneras a lo largo de los procesos. Por ejemplo, pueden desarrollarse en forma de:
• Acciones para lograr los objetivos de mejora de la SST.
• Procedimientos, instrucciones de trabajo, protocolos, etc.
• Inspecciones de seguridad, observaciones del trabajo, listados de comproba-
ción, etc.
• Acciones para responder a las situaciones de emergencia.
• Indicadores del seguimiento del desempeño en SST.
• Establecimiento de competencias profesionales o en relación con la seguridad
y salud en los procesos, formaciones específicas, etc.
• Programas de mantenimiento de instalaciones, de auditorías, de revisiones téc-
nicas, etc.
• Comunicaciones con las partes interesadas.
• Instalación de barreras físicas, señales, carteles e indicaciones, protecciones en
equipos, máquinas y herramientas.
• Adaptaciones de los puestos de trabajo.

Para que la planificación garantice que se alcanzan los resultados previstos se deben
establecer, entre otros, los siguientes parámetros:
• N.º de acción.
• Prioridad.
• Fecha prevista de inicio y fin.
• Fases/plazos de ejecución.
• Indicador de seguimiento (si es necesario).
• Responsable/s.
• Recursos necesarios.
• Verificación de la eficacia.
• Fecha de cierre.

La mayoría de las organizaciones, y sobre todo las que ya tienen algún sistema de
gestión implantado, disponen de diversos planes de acción. Siguiendo la filosofía de
ISO 45001, las acciones que derivan de este sistema de gestión pueden integrarse
en los planes ya existentes en la organización. No tienen por qué tener su propia

152 Guía para la aplicación de ISO 45001:2018

planificación si la empresa no lo considera necesario. En la tabla 6.13 se muestra un
ejemplo con algunas de las acciones surgidas del análisis de riesgos y oportunidades de
la empresa de producción y envasado de productos de higiene personal desarrollado
en las tablas anteriores.

Tabla 6.13. Planificación de acciones

N.
o
DE A CCIÓN PRIORIDAD ESTA DO

FE CH A
DE I NI CI O RE SP O N SA B LE R E CUR S OS

VERIFICA CIÓN
DE LA EFI CA CIA

FE CH A FI N
PRE VIS T A % CO M P LET A DO
Sensibilización de los trabajadores
no directivos en ISO 45001, en su
rol y su implicación en el SGSST

No r mal

No in iciad o

13/07/2018

Juan Pérez

For m ad or pr opio

11/09/2018

0%
Cr eació n d e u n gr upo d e tr ab ajo
par a r evisar lo s pr o ced imien to s y
cr ear o tr os n u evo s

Alta

En cur so

19/05/2018

Marina Sierra
Sala de trabajo.
Tiempo d en tro d e
la jornada laboral

07/08/2018

50%

Con tr atación d e un a p lataf or m a d e
req uisito s legales y no mbr am ien to
de u n r espon sab le d e su r evisión

Alta

Co mp letado

26/05/2018

Dolores Rico

Econó m ico s.
Estimado 5 0 00 €
El responsable de SST ha
comprobado el 03/05 la adecuación
de la plataforma contratada con los
objetivos iniciales. Se podrá hacer la
primera evaluación de requisitos en
dos meses

10/07/2018

100%
Revisión d el pro cedim ien to d e
co m pr as y d e lo s criter io s d e S ST

No r mal

En cur so

28/06/2018

Eduardo Gayo
Sala de trabajo.
Tiempo d en tro d e
la jornada laboral

28/07/2018

75%

6.2 Objetivos de la SST y planificación para lograrlos
6.2.1 Objetivos de la SST
La organización debe establecer objetivos de la SST para las funciones y niveles per-
tinentes para mantener y mejorar continuamente el sistema de gestión de la SST y el
desempeño de la SST (véase 10.3).
Los objetivos de la SST deben:
a) ser coherentes con la política de la SST;
b) ser medibles (si es posible) o evaluables en términos de desempeño;
c) tener en cuenta:
1) los requisitos aplicables;
2) los resultados de la evaluación de los riesgos y oportunidades (véanse 6.1.2.2
y 6.1.2.3);
3) los resultados de la consulta con los trabajadores (véase 5.4) y, cuando
existan, con los representantes de los trabajadores;
d) ser objeto de seguimiento;
e) comunicarse;
f) actualizarse, SEGÚN sea apropiado.

6.2.2 Planificación para lograr los objetivos de la SST
Al planificar cómo lograr sus objetivos de la SST, la organización debe determinar:
a) qué se va a hacer;
b) qué recursos se requerirán;
c) quién será responsable;
d) cuándo se finalizará;
e) cómo se evaluarán los resultados, incluyendo los indicadores de seguimiento;
f) cómo se integrarán las acciones para lograr los objetivos de la SST en los pro-
cesos de negocio de la organización.
La organización debe mantener y conservar información documentada sobre los obje-
tivos de la SST y los planes para lograrlos.
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 153

A.6.2 Objetivos de la SST y planificación para lograrlos
A.6.2.1 Objetivos de la SST
Los objetivos se establecen para mantener y mejorar el desempeño de la SST. Los obje-
tivos se deberían vincular a los riesgos y oportunidades y a los criterios de desempeño
que la organización ha identificado como necesarios para el logro de los resultados
previstos del sistema de gestión de la SST.
Los objetivos de la SST pueden integrarse con otros objetivos de negocio y se deberían
establecer en las funciones y niveles pertinentes. Los objetivos pueden ser estratégicos,
tácticos u operacionales:
a) pueden establecerse objetivos estratégicos para mejorar el desempeño global
del sistema de gestión de la SST (por ejemplo eliminar la exposición al ruido);
b) pueden establecerse objetivos tácticos a nivel de las instalaciones, proyecto o
de proceso (por ejemplo reducir el ruido en la fuente);
c) pueden establecerse objetivos operacionales a nivel de la actividad (por ejemplo
confinamiento de máquinas individuales para reducir el ruido).
La medición de los objetivos de la SST puede ser cualitativa o cuantitativa. Las medidas
cualitativas pueden ser aproximaciones como las obtenidas de encuestas, entrevistas y
observaciones. La organización no necesita establecer objetivos para la SST para cada
riesgo y oportunidad que determine.

A.6.2.2 Planificación para lograr los objetivos de la SST
La organización puede planificar el logro de los objetivos de manera individual o colec-
tiva. Cuando sea necesario, los planes pueden desarrollarse para MÚLTIPLES objetivos.

La organización debería examinar los recursos requeridos (por ejemplo, financieros,
humanos, de equipos, de infraestructura) para lograr sus objetivos.
Cuando sea posible, se debería asociar cada objetivo con un indicador que puede ser
estratégico, táctico u operacional.
154 Guía para la aplicación de ISO 45001:2018

Los objetivos de mejora son una de las principales herramientas que tienen los sistemas
de gestión para lograr la mejora continua y alcanzar los resultados previstos para cada
ciclo de mejora continua del sistema de gestión. Su marco de referencia se establece en la
política de SST y, por lo tanto, deben estar alineados con la estrategia de la organización.
A lo largo de toda la Norma ISO 45001, y al igual que en ISO 9001 e ISO 14001,
está presente la integración de cada uno de los sistemas de gestión con los procesos del
negocio. Los objetivos no van a ser una excepción, y siempre cabe la posibilidad de
integrarlos con otros objetivos del negocio, e incluso de hacerlos “bi-” o “triintegrados”
con otros objetivos de la calidad y de medio ambiente.
Se puede imaginar, por ejemplo, que la organización es una empresa de servidores
informáticos a nivel mundial. El negocio se basa en dar un servicio 24/365 a las
empresas que tienen sus datos en los servidores. Si se produce un incendio, se corre
el riesgo de perder los datos de los clientes que estén en los servidores afectados por el
mismo. Además, desde el punto de vista medioambiental, cuanto menos agresivo
sea el agente extintor, mejor será el desempeño medioambiental. Por último, si el
agente extintor es rápido y no es tóxico, el riesgo de sufrir lesiones, tanto del perso-
nal propio como de los bomberos y otros cuerpos de emergencias en su actuación,
será mucho menor.
Al realizar el análisis del contexto para la organización se ha detectado que uno de los
mayores riesgos son las consecuencias negativas en caso de incendio. La instalación
de extinción de incendios actual puede causar daños en los servidores de los clientes.
Pero en el mercado, existe una nueva gama de agentes extintores a base de fluidos
especiales que no dañan el material eléctrico-electrónico.
Esta es una gran oportunidad para la empresa. Así pues, el objetivo será mejorar el
sistema de protección contra incendios asegurando la continuidad del negocio de los
clientes hasta el 80%, disminuyendo en un 90% el impacto ambiental negativo por
los residuos del agente extintor, y reduciendo en un 85% la posibilidad de lesiones
del personal de intervención.

Cómo establecer los objetivos
Para poder establecer los objetivos de mejora se debe conocer primero la lógica
del establecimiento de dichos objetivos. El punto de partida suele estar en el plan
estratégico de la organización. Normalmente, existe una misión y una visión de la

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 155

organización donde se sientan las bases de los procesos y sistemas de gestión a tra-
vés de la definición de su propósito y de la descripción de la clase de organización
que desea ser. A continuación, se definen las estrategias a largo plazo y los objetivos
generales y estratégicos que se quieren alcanzar. Para poder definir una estrategia,
siempre es necesario conocer el punto de partida y el punto de destino u objetivo. El
planteamiento es el mismo que hace ISO 45001 en sus capítulos 4 y 5. Los objeti-
vos estratégicos son siempre objetivos a largo plazo. Pero, para poder alcanzar estos
objetivos generales, es necesario lograr antes otros: los objetivos específicos.
Gráficamente, se puede representar como una pirámide en cuya base se encontrarían
todos los objetivos específicos. A este primer nivel le seguiría otro menos amplio,
aunque en ningún caso menos importante, que sería el de los objetivos estratégicos.
Por último, en la cúspide de la pirámide se situaría la visión y misión de la organiza-
ción, o el plan estratégico. El proverbio que reza “un hombre puede mover montañas,
pero antes tiene que mover piedras pequeñas” expresa con gran exactitud el orden
lógico a seguir para poder plantear unos buenos objetivos de mejora.
Para una adecuada consecución de los objetivos, es importante entender la diferencia
entre unos y otros. Así, un objetivo general o estratégico:
• Debe ser alcanzable.
• Debe ser fácil de comprender.
• No tiene por qué ser cuantificable.
• Debe estar acotado en el tiempo.
• Tiene que derivarse del plan estratégico.
• Ha de ser muy concreto (los objetivos abstractos no tienen cabida aquí).
• Debe poder convertirse en acciones u objetivos específicos.

Mientras que un objetivo específico:
• Debe poder seguirse a intervalos mediante indicadores o herramientas que
permitan su verificación.
• Debe estar alineado con la estrategia.
• Debe ser realista y alcanzable, pero al mismo tiempo desafiante.
• Siempre debe tener un responsable.

Siguiendo la misma lógica, el apartado A.6.2.1 de la norma también clasifica los
objetivos de la SST en estratégicos, tácticos u operacionales.

156 Guía para la aplicación de ISO 45001:2018

Características de los objetivos
En relación con los objetivos de mejora en los sistemas de gestión, los objetivos:
• Deben definirse de manera que sean medibles a través de métodos cuantitativos
o cualitativos.
• Pueden expresarse mediante un valor numérico asociado a un indicador.
• Deben ser alcanzables.
• Deben ser desafiantes y garantizar el desempeño positivo de la SST.
• Deben involucrar a las partes interesadas internas y externas.
• Deben poder ser desplegados en planes de acciones para lograrlos.
• Deben formularse de manera que su consecución no se vea distorsionada por
causas ajenas a la empresa.
• Deben formularse en términos positivos y crecientes o negativos y decrecientes.
• Nunca deben ser formulados como requisito de la norma ni cumplimiento de
requisitos legales.

Errores a la hora de definir los objetivos
Conviene tener presente una serie de errores que se cometen habitualmente a la hora
de plantear los objetivos de mejora. Entre los más comunes se encuentran:
• No se han definido de forma cuantificable.
• El resultado que se quiere obtener no supone una mejora sensible.
• No se han definido acciones, recursos, responsables o fechas.
• Las acciones propuestas no están alineadas con el objetivo.
• No se ha establecido un periodo de seguimiento o este no se realiza.
• El periodo de seguimiento es demasiado amplio y no permite emprender ac-
ciones en el caso de incumplimiento parcial del objetivo.
• Se confunde el objetivo con la acción para conseguir el objetivo.
• La forma de medición se presta a interpretaciones.
• Se confunde el término indicador del proceso con el objetivo de la SST.
• Se formulan objetivos cuando se deberían emplear otras herramientas del sis-
tema de gestión.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 157

Cómo definir y desplegar un buen objetivo
El secreto para definir unos buenos objetivos está en las fuentes de las que surge la
necesidad de plantear un objetivo de mejora. La política de SST de la organización y
los objetivos deben estar alineados en todo momento. Los compromisos expresados
en la política de SST se pueden desarrollar e implementar a través de los objetivos de
mejora. Entre las principales fuentes de información están:
• Las acciones que surgen tras la identificación y evaluación de los riesgos y opor-
tunidades de la SST y del sistema de gestión. Entre estas acciones se encuentran
también las necesarias para disminuir los riesgos y lograr las oportunidades en
relación con el contexto de la organización, con las necesidades y expectativas
de las partes interesadas y con el alcance del sistema de gestión.
• Las acciones necesarias para poder cumplir los requisitos legales y otros requi-
sitos que la organización suscriba voluntariamente.
• El establecimiento y asignación de los roles, responsabilidades y autoridades en
la organización.
• Las acciones para mejorar el proceso de participación y consulta y otros pro-
cesos del sistema de gestión, como la adquisición de competencias necesarias,
el establecimiento de unas comunicaciones adecuadas, la pertinente gestión
de la información documentada, la integración del proceso de compras de
SST, etc.
• Las acciones necesarias para el establecimiento de los controles operacionales
y la gestión de las emergencias.
• Las no conformidades y desviaciones que surgen de los procesos de auditoría,
de los incidentes, de las inspecciones de SST, de las observaciones del trabajo,
de las quejas, de los indicadores de desempeño en SST, etc.
• Las salidas de la revisión por la dirección.

De todas estas fuentes de información, y también de otras, surgen acciones. Para su
consecución, estas acciones deben trasladarse a un plan de acciones, como se indica
en el apartado 6.1.4 de la norma; o bien pueden transformase en objetivos de mejora
(véase el apartado 6.2). Se debe recordar que no es necesario establecer objetivos para
cada riesgo y oportunidad que se haya determinado.
La diferencia entre un objetivo de mejora y una acción de mejora es que el objetivo
implica tomar una serie de acciones o metas para poder lograrlo. La acción de mejora
es una actuación puntual que no requiere desplegar un programa de acciones para
alcanzar los resultados previstos.

Verbo de acción + Medida del salto cuantitativo que se pretende mejorar +
+ Dimensión que se pretende mejorar + Proceso o actividad a la que pertenece
158 Guía para la aplicación de ISO 45001:2018

Por ejemplo, instalar una barrera de protección en forma de malla metálica para
proteger una parte móvil de una máquina y evitar el riesgo de atrapamiento, es una
acción. Pero mejorar la metodología de evaluación de los riesgos psicosociales es
un objetivo que implica, como mínimo, la programación de las siguientes acciones:
buscar en el mercado nuevos métodos de reconocido prestigio, decidir qué métodos
se van a testear en la organización y de qué manera, realizar las evaluaciones perti-
nentes, analizar los resultados y determinar la eficacia de los métodos, elegir el nuevo
método, aplicarlo y evaluar los resultados con respecto al anterior.
Para desplegar un buen objetivo de mejora, es imprescindible que este suponga un
reto que se puede conseguir. Para definirlo se deben utilizar verbos de acción que
impliquen un cambio de situación como: incrementar, mejorar, optimizar, conseguir,
aumentar, disminuir, intensificar, etc.
Para su definición se puede utilizar la siguiente fórmula:

En el siguiente objetivo “triintegrado” se puede ver un ejemplo:
Incrementar un 20% la producción de la línea de magdalenas, reduciendo
en un 50% los incidentes laborales asociados a este proceso y disminuyendo
un 40% el consumo energético y un 5% los residuos generados.

El formato en el que se registran los objetivos debe contener todos los puntos que
exige la norma –comentados a lo largo de este capítulo– y facilitar su seguimiento a
intervalos determinados.
Este formato tiene dos partes. En la primera se define el objetivo, la manera de
medirlo, el tiempo para lograrlo, el proceso o área a la que pertenece y el respon-
sable del objetivo, entre otros datos. En la segunda parte se despliega el programa
de acciones planificadas para lograrlo y su seguimiento. En la figura 6.6 se puede
ver un ejemplo.
Por ejemplo, una empresa de servicios con oficinas distribuidas por todo el territorio
nacional. En cada oficina trabajan entre 10 y 40 personas. Desde hace un tiempo, los
trabajadores de la oficina de Madrid se quejan de dolores de cabeza y rigidez muscular
a medida que avanza la jornada. Esta situación se notifica al departamento de SST, y
se decide crear un objetivo para la mejora del ambiente de trabajo. El contexto en la
oficina ha cambiado, puesto que se han instalado nuevas antenas para mejorar la señal
wifi y hay más puestos de trabajo que utilizan ordenadores. Aunque en su momento
se realizó la medición de campos electromagnéticos pertinente ante el cambio de

Figura 6.6. Formato de objetivo de mejora
Norma
ISO
45001
Sistemas
de
gest
ión
de
la
seguridad
y
salud
en
el
trabajo...

159

C ódi g o:

OBJETIVO AÑO
Ed ic i ón:

P roc es o Des c ri pci ón de l ob j eti v o

Re sp on s abl e:

Fe ch a d e in ic i o:

Fe ch a d e fin al iz a ci ón :

Ind ic ad or d el s egu i mi en t o:
Es ta d o in ici a l:

C on seg ui d o t ota l me nte:

Es ta d o d e se ad o:

C on seg ui d o p a rc i al m ent e:

Frec u enc i a d el s eg ui m ie nt o:

Re su lt ad o fin al :

N o c ons eg uid o:

PLA N IF I CA CI Ó N

Acc i on es
M es Re sp on s abl e
Re cu rs os y c os te

E F M A M J J A S O N D N omb re Dpt o.

SE G U I M I E N TO

N.º a cci ón

SE G U I M I E N TO
% d e c on se cu ci ón d e la ac ci ón

1.
e r
trimes tre 2.
o
tr imes tre 3.
e r
trimes tre 4.
o
tr imes tre
Re al iz ad o Fe ch a Obs e rv a ci on e s
1.

0%

2.

0%

3.

0%

4.

0%

5.

0%

Ap rob ad o p or: Ci e rre

Fe ch a: Fe ch a:

AC CI O N ES E N C AS O DE DES VI A CI ÓN
N.
o
A C CI ÓN FE C HA DE S CR IP CI Ó N DE LA D E SV IA C IÓ N AN Á LI S IS D E L A S C AU S AS A C CI ON E S RE SP ON S AB LE VE RI F I CA C IÓ N DE L A E FI C A CI A

C ódi g o: F-GE-01-01
OBJETIVO 2018
Ed ic i ón: 05
P roc es o Des c ri pci ón de l ob j eti v o

Re sp on s abl e:

S oni a Ci enf ueg os

Fe ch a d e in ic i o:

01/05/ 2018

Si ste ma d e ge sti ón de l a S ST

Me jo ra d el a mbien te de t ra ba j o d is minu ye ndo l as onda s el ec tro mag nét ic as e n la of ici na de Mad rid .
Fe ch a d e fin al iz a ci ón : 01/12/ 2018

Ind ic ad or d el s egu i mi en t o:

% de di s minuc i ón d e l a f re cuen ci a de e x po si ci ón
Es ta d o in icia l:
B aj a d e f rec .: 8 ,647 %
Al ta f rec .: 0 ,8 %
C on seg ui d o t ota l me nt e:

Es ta d o d e se ad o: 50 % po r d e baj o de l í m. l ega l C on seg ui d o p a rc i al m ent e:
Frec u enc i a d el s eg ui m ie nt o: T ri me st ra l Re su lt ad o fin al : 90 % d el l í m. l ega l N o c ons eg uid o:

PLA N IF I CA CI Ó N

Acc i ones
M es Re sp on s abl e
Re cu rs os y c os te

E F M A M J J A S O N D N omb re Dpt o.

1. Re vi si ón de l a me t odo log ía d e med ic ión y d el eq ui po d e me dic ió n

S oni a Ci enf ueg os SST P ro pio s
2. Re al iz ac ión d e la s med ic io nes junt o c on e mpres a e xt erna

In ma P iñ era SST 1 500 €
3. Aná li sis d e lo s resu lt ado s e inf o rme

S oni a Ci enf ueg os SST P ro pio s
4. Inst al ac ió n d e sis te ma s de mej o ra

Dpto . M M T T SST 7 500 €
5. C re ac ió n d e enc ues ta s u bj eti va pa ra e l pe rs on al e ind ic ad ores

Lol a Ga y o SST P ro pio s
6. Re t es t ( c ont ra pru e ba) y res ult ad os f in ale s

S oni a Ci enf ueg os SST 800 €
SE G U I M I E N TO

N.º a cci ón

SE G U I M I E N TO
% d e c on se cu ci ón d e la ac ci ón

1.
e r
trimes tre 2.
o
tr imes tre 3.
e r
trimes tre 4.
o
tr imes tre
Re al iz ad o Fe ch a Obs e rv a ci on e s

1.
Se ha es tudi ad o ya la met od ol ogí a est a bl ec ida en el Re al D ec ret o c on la d i re cci ón té cni ca y la té cni co Im ma Piñ e ra .
De mo men to , n o h ay qu e rea li za r c a mbi os me tod o lóg ic os .
Se pas a la enc ues ta pret est a l os t ra baj ad ores de la of ic in a

100 %

100 %

03/05/ 18

2.
S e h a re ali zad o l a me dic i ón el 29 de ma y o junt o c on l a e mpres a V il la rd e ma r y la t éc nic o Im ma Piñ era re al iz a la
med ici ón por parte d e P re ven Co nt ro l

100 %

100 % 29/05/ 18

3.
S e prese nt a el inf o rme d e l as medic i one s y l os resu lt ad os , qu e e st án mu y po r d e baj o d el l í mit e leg al para t oda s
las f rec uen ci as

100 %

100 % 30/05/ 18

4.
S e d ecid e a l a lu z d e l os resu lt ado s jun to c on l a Di recc i ón T écn ic a n o in st al a r lo s d is pos iti vo s , pu es es un c ost e
(7 5 00 €) q ue n o se pu ede ju stif ic ar t ras l os re sul tad os o bj eti v os . S e a cue rd a co n el D pto . de M M T T rea li za r
nuev as med ici on es cu and o se in stal en nue v os equ i po s d e a mpl if ic aci ón de s eñ al en la s of ic ina s

100 %

100 %

07/06/ 18

Cie rre d el o bje ti vo
Ap rob ad o G e renc i a Ci e rre Ge re nci a

Fech a: 17 /03 /201 8 Fe ch a: 17 /03 /201 8

AC CI O N ES E N C AS O DE DES VI A CI ÓN
N.º A C C IÓ N FE C HA DE S CR IP CI Ó N DE LA D E SV IA C IÓ N AN Á LI S IS D E L A S C AU S AS A C CI ON E S RE SP ON S AB LE VE RI F I CA C IÓ N DE L A E FI C A CI A

4, 5 y 6

01/06/ 2018

N o se re al iz an l as a cci on es 4 , 5 y 6
pl an if ic ada s ini ci al men te
T ra s el aná li sis de l o s resu ltad o s, n o es
nec es aria n ingun a ac tua ci ón de me jo ra ,
pu es l os v al o re s es tán muy po r d e ba j o
del lí mi te l ega l y n o co mo se pen sa ba en
un pri me r mo men to
S e can ce lan l as act ua ci one s pos te rio res .
S e an ali za rán o t ras pos i bl es c aus as de l
ma le st ar f ís ic o , co mo ren ov ac ión d e ai re ,
po rce nt aj e d e CO
2
, etc .

Figura 6.7. Ejemplo de objetivo de mejora
160

Guía
para
la
aplicación
de
I
SO
45001:2018

Definición de
los objetivos
Seguimiento
de los objetivos
Cierre de
los objetivos
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 161

contexto y los resultados estuvieron dentro de los límites legales, se determina una
oportunidad de mejorar la metodología de medición y las medidas preventivas exis-
tentes, pues han aparecido en el mercado nuevos sistemas que neutralizan las ondas
electromagnéticas a un coste razonable.
Así pues, la organización crea el objetivo mostrado en la figura 6.7 a partir del re-
quisito legal existente, el Real Decreto 299/2016 de 22 de julio, sobre la protección
de la salud y la seguridad de los trabajadores contra los riesgos relacionados con la
exposición a campos electromagnéticos.
En este objetivo, el resultado final no concuerda con las expectativas de obtener una
oportunidad de mejorar el ambiente laboral a través de la mejoría frente la exposi-
ción a los campos electromagnéticos. Sin embargo, este resultado sí ofrece nuevas
oportunidades de mejora al cambiar el foco sobre otros aspectos que pueden ser los
causantes de la sintomatología de los trabajadores; por ejemplo, los niveles de CO2,
la renovación del aire, etc. Se abre un nuevo campo de oportunidades de mejora.
Cuando un objetivo no se consigue, no hay que desesperarse. Si el objetivo estaba
bien planteado, ofrecerá nuevas vías de mejora. Y si no estaba bien ideado, se habrá
aprendido cómo no se debe plantear o esbozar un objetivo. De los errores se aprende
más que de los aciertos.
En el apartado “Acciones en caso de desviación” de la tabla 6.7 se muestra cómo se
debe evidenciar el análisis de las causas por las que una acción o el objetivo no se
han logrado. Aunque ISO 45001 insiste en que se debe demostrar el desempeño
positivo de la SST, no lograr un objetivo no significa que se haya fracasado en lograr
este requisito. Siempre que se evidencie y justifique la decisión adecuadamente, es
plausible.
A modo de cierre de este apartado sobre objetivos, en la figura 6.8 se muestra el “ciclo
de vida” de los objetivos de mejora.

Figura 6.8. Ciclo de vida de los objetivos
• Analizar los resultados
• En caso de no alcanzarlo:
– Desestimarlo
– Reformularlo
• Justificar la decisión
• A intervalos definidos
• Demostrable a través del
seguimiento de las acciones
y/o los indicadores
• Emprender acciones si la
evolución no es adecuada
• Correcto enunciado
• Programa definido
• Coherente con la política
de SST y con los objetivos
estratégicos de la organización
• Cuantificable, si es posible

162 Guía para la aplicación de ISO 45001:2018

Cómo adaptar los REQUISITOS de OHSAS 18001 al CAPÍTULO 6 de ISO 45001
El principal cambio con respecto a OHSAS 18001 es el deber de determinar y evaluar los riesgos
y las oportunidades para el sistema de gestión de la SST y las oportunidades para la SST. La
identificación de los peligros y la evaluación de su nivel de riesgo para la SST ya figuraba en el
apartado 4.3.1 de OHSAS 18001.
Así pues, aunque desaparece la obligación de establecer un nivel de riesgo aceptable para la
organización, se ha visto a lo largo de todo este capítulo que, si se quieren encontrar oportu-
nidades de mejora reales del desempeño en SST, se debe establecer un punto de inflexión que
indique cuándo se está ante una acción de obligado cumplimiento por ser un requisito para
la organización, y cuándo se está ante una auténtica oportunidad de mejora del desempeño
de la SST.
Dependiendo de los requisitos obligatorios para la organización en cada país, las oportuni-
dades de mejora para la SST pueden ir desde el establecimiento de una metodología para
la identificación de los peligros y la evaluación de los riesgos para la SST, pasando por la
mejora de los métodos de investigación de incidentes, hasta la integración de los requisitos
de seguridad y salud en las fases iniciales del ciclo de vida de una instalación o del rediseño
de un proceso.
Como las acciones para abordar riesgos y oportunidades son un requisito de la estructura de
alto nivel, están presentes también en ISO 9001 e ISO 14001. Se pueden integrar en un ÚNICO
proceso y solo habrá que tener en cuenta que la metodología empleada sea acorde con los
requerimientos de cada una de estas normas. ISO 45001 es la ÚNICA de las tres que pide que
se determinen y evALÚEN tanto los riesgos como las oportunidades. Pero su integración tiene
bastante lógica, pues lo que no se EVALÚA no se puede valorar y, en ausencia de evaluación, no
se podrá establecer un criterio adecuado de priorización de acciones.
La determinación de controles que establecía OHSAS 18001 se ha trasladado en ISO 45001 al
apartado 8.1.2, dentro del capítulo dedicado a la operación. Este cambio tiene todo el sentido,
y se complementa con el apartado 6.1.4.
En el pasado, siempre que se explicaba la lógica del sistema de gestión de la SST, cuando se
llegaba al apartado 4.4.6 de OHSAS 18001, no se solía entender muy bien “qué más” había
que hacer en este punto. ¡Claro!, si ya se habían determinado los controles en la planificación,
solo quedaba implementarlos y ver su eficacia.
Con la nueva estructura de ISO 45001, en el capítulo 6 se planifican las acciones, y en el ca-
pítulo 8 se priorizan y se llevan a cabo, tal como se ilustró en la figura 6.5 con un ejemplo de
aplicación de requisitos en el ciclo PHVA.
En relación con la determinación de los requisitos legales y otros requisitos, como ya sucedía
en OHSAS 18001, estos deben identificarse, emprender las acciones necesarias para darles
cumplimiento, comunicarse a las partes interesadas pertinentes, y mantener información docu-
mentada y actualizada sobre los mismos. El cambio más significativo es que los requisitos deben
ser aplicables a los peligros y sus riesgos tanto para la SST como para el sistema de gestión de
la SST, y el reconocimiento explícito de que pueden dar como resultado riesgos y oportunidades

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 163

para la organización. Estos riesgos y oportunidades serán determinados y valorados con las me-
todologías establecidas en relación con el SGSST, como recoge el apartado 6.1 de este capítulo.
La planificación de acciones aparece ahora como requisito. En OHSAS 18001 no figuraba de
manera explícita, pero todas las organizaciones, por lógica, planificaban las acciones preventivas
o controles surgidos de la evaluación de riesgos y la aplicación de la jerarquía de controles. La
secuencia real es: identificar, evaluar, determinar las acciones resultantes, clasificarlas mediante
una jerarquía de controles y llevarlas a un plan de actuaciones para su implementación a lo largo
de los procesos. A continuación, se implementan de acuerdo con el capítulo 8 “Operación” y
se verifica su eficacia SEGÚN el capítulo 9 “Evaluación del desempeño”.
Los cambios más significativos en el apartado de objetivos para la SST y planificación para
lograrlos son:
• La sustitución de la palabra “programa” por “planificación”.
• La necesidad de tener en cuenta los resultados de las evaluaciones de los riesgos y opor-
tunidades para la SST y la consulta a los trabajadores o sus representantes.
• El establecimiento de un método para evaluar los resultados de los objetivos, incluyendo
los indicadores de seguimiento.
• La determinación sobre cómo se integrarán las acciones para lograr los objetivos en los
procesos de negocio de la organización.

7.1 Recursos
La organización debe determinar y proporcionar los recursos necesarios para el esta-
blecimiento, implementación, mantenimiento y mejora continua del sistema de gestión
de la SST.
A.7.1 Recursos
Ejemplos de recursos incluyen los humanos, naturales, de infraestructura, de tecnología
y financieros.
Ejemplos de infraestructura de la organización incluyen los edificios, las plantas, los
equipos, las instalaciones de servicios (utilities), los sistemas de tecnologías de la infor-
mación y de las comunicaciones y los sistemas de contención de emergencias.
164 Guía para la aplicación de ISO 45001:2018

7 Apoyo

El estricto alineamiento de este capítulo con la estructura de alto nivel hace que se
puedan encontrar muchas similitudes con otros esquemas de normas de sistemas de
gestión, lo que facilita su integración.
Se trata de requisitos que incluyen actividades necesarias para desarrollar el resto del
sistema de gestión en condiciones controladas.

Aunque el apartado ya estaba presente en los sistemas de gestión de la SST exis-
tentes, ahora se ha dado un paso más, ya que la norma se aplica a toda la organi-
zación y a todos los niveles. Ya no se trata tan solo de proporcionar los recursos
necesarios para asegurar la prevención laboral en los puestos de trabajo, sino que
también se deben identificar y proveer los recursos necesarios para cumplir con una
estrategia empresarial cuyo objetivo es promover y proteger la seguridad y salud
de los trabajadores.
Esto significa que la seguridad y salud en el trabajo está presente en todas las deci-
siones empresariales y en todos los niveles de la organización. Desde las operaciones
definidas por la alta dirección a las actividades de funciones de apoyo, pasando ob-
viamente por la realización del producto o la prestación del servicio. Es decir, que
cualquier estrategia empresarial debe contar con un análisis relativo a la seguridad
y salud. Se podrían considerar varios ejemplos en los que, además de la necesaria

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 165

evaluación de riesgos y sus acciones derivadas, sería necesario asignar otros recursos
del sistema de gestión:
• Compra de una sociedad, de una fábrica, de una máquina o de un servicio
(inversiones o contrataciones).
• Cambio organizativo, como una reorganización de estructura o competencias
(formación o sensibilización).
• Nueva línea de negocio, como nuevos productos, rediseño de servicios o cambio
de materias primas (controles o inspecciones).

Los recursos que se deben considerar pueden agruparse de la siguiente manera:
• Materiales:
– Físicos: infraestructuras, equipos, instalaciones, muebles…
– Financieros: dinero, acciones, bonos, gratificaciones, créditos, inversiones…
– Productos: equipos de protección personal, medidas colectivas (protecciones,
señalización, iluminación), herramientas o materiales ergonómicos…
• Humanos (trabajadores):
– Físicos: individuos, contratistas, colaboradores, equipos, departamentos…
– Mentales: conocimiento, motivación, comunicación…
– Psicosociales: responsabilidades, turnicidad, carga de trabajo…
– Seguridad y salud: técnicos de prevención, delegados de prevención, comité
de seguridad y salud…
• Intangibles:
– Empresariales: estrategias, clima, reputación…
– Organizacionales: cultura, experiencia, tradiciones…
– Tecnológicos o técnicos: patentes, sistemas de producción, TIC…
– Operativos: mantenimiento, revisiones, inspecciones…
– Metodológicos: técnicas organizativas, consulta y participación, sensibili-
zación…

A su vez, estos recursos pueden ser tanto propios (técnicos de prevención, inspectores
de seguridad, personal sanitario, etc.) como contratados (servicios de prevención,
servicios de vigilancia de la salud, alquiler de equipos o instalaciones, etc.); o incluso
de terceros, como centros de clientes, personal en prácticas, becarios, etc.

7.2 Competencia
La organización debe:
a) determinar la competencia necesaria de los trabajadores que afecta o puede
afectar a su desempeño de la SST;
b) asegurarse de que los trabajadores sean competentes (incluyendo la capacidad
de identificar los peligros), basándose en la educación, formación o experiencia
apropiadas;
c) cuando sea aplicable, tomar acciones para adquirir y mantener la competencia
necesaria y evaluar la eficacia de las acciones tomadas;
d) conservar la información documentada apropiada, como evidencia de la com-
petencia.
NOTA Las acciones aplicables pueden incluir, por ejemplo, la provisión de formación, la tutoría o la rea-
signación de las personas empleadas actualmente; o la contratación o subcontratación de personas
competentes.
A.7.2 Competencia
La competencia de los trabajadores debería incluir los conocimientos y las habilidades
necesarios para identificar apropiadamente los peligros y tratar los riesgos de la SST
asociados con su trabajo y su lugar de trabajo.
Al determinar la competencia para cada rol, la organización debería tener en cuenta
temas tales como:
a) la educación, formación, cualificación y experiencia necesarias para asumir el
rol y la formación continua necesaria para mantener la competencia;
166 Guía para la aplicación de ISO 45001:2018

Muchos de estos recursos se pueden reutilizar con ayuda de técnicas adecuadas como
las de mantenimiento o conservación; en este apartado cobra gran importancia el
papel de la dirección para transmitir la importancia de estas actividades, así como
para crear un adecuado ambiente psicosocial que permita utilizar de forma adecuada
los recursos, por ejemplo evitando los problemas laborales y el estrés.
Cabe mencionar de forma especial el conocimiento de la organización, que es el pa-
trimonio de la empresa en materia de seguridad y salud, su cultura: no solo se debe
promover y mantener, sino que es obligatorio compartir este aprendizaje, que se
impulsa mediante reuniones, foros, comunicación de lecciones aprendidas, desarrollo
de documentación, etc.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 167

b) el ambiente de trabajo;
c) las medidas preventivas y de control resultantes del proceso de evaluación de
riesgos;
d) los requisitos aplicables al sistema de gestión de la SST;
e) los requisitos legales y otros requisitos;
f) la política de la SST;
g) las consecuencias potenciales del cumplimiento y el incumplimiento, incluido el
impacto sobre la seguridad y salud del trabajador;
h) la importancia de la participación de los trabajadores en el sistema de gestión
de la SST basado en sus conocimientos y habilidades;
i) los deberes y las responsabilidades asociadas a los roles;
j) las capacidades individuales, incluyendo la experiencia, las habilidades liNGÜís-
ticas, la alfabetización y la diversidad;
k) la actualización pertinente de las competencias que el contexto o los cambios
del trabajo han hecho necesaria.
Los trabajadores pueden ayudar a la organización a determinar las competencias
necesarias para los roles.
Los trabajadores deberían tener la competencia necesaria para alejarse de situaciones
de peligro inminente y grave. Para este propósito, es importante que se provea a los tra-
bajadores con la formación suficiente sobre peligros y riesgos asociados con su trabajo.
SEGÚN sea apropiado, los trabajadores deberían recibir la formación requerida para
permitirles llevar a cabo eficazmente sus funciones de representación para la seguridad
y la salud en el trabajo.
En numerosos países, proporcionar formación sin costo para los trabajadores es un
requisito legal.

Según establece el apartado 3.23 de la norma, la competencia es la “capacidad para
aplicar conocimientos y habilidades con el fin de alcanzar los resultados previstos”.
Es decir, las competencias son las características personales que hacen a las personas
más eficaces y eficientes en su puesto de trabajo para enfrentarse a situaciones críticas
o problemas y resolverlos. La competencia implica, pues, identificar y determinar
problemas de forma correcta, y actuar frente a ellos con actitud y aptitud positivas,
integrando el saber, hacer y poder o el querer. Por ello, no incluye solo el conoci-
miento, sino también la experiencia y las habilidades.
Se podría analizar la competencia como un conjunto de relaciones entre el saber y el
hacer en un trabajo bajo determinadas circunstancias (véase la figura 7.1):

168 Guía para la aplicación de ISO 45001:2018

• Saber (qué): es el conocimiento específico del puesto de trabajo y se relaciona
con el carácter técnico. Se materializa en estudios generales y específicos de
procesos y actividades; tiene que ver con la inteligencia, memoria, capacidad
relacional, etc.
• Saber Estar (para qué): es la actitud o el comportamiento con el entorno, la
cultura y las normas. Se materializa en la relación con los demás y en las com-
petencias sociales; tiene que ver con la capacidad de participación, flexibilidad,
confianza, etc.
• Saber Ser (de qué): son los rasgos o atributos de personalidad que condicionan
la respuesta a situaciones determinadas en función de lo que se sabe de forma
innata o aprendida. Se materializa en la capacidad de respuesta; tiene que ver
con la intuición, rapidez, motivación, etc.
• Saber Hacer (cómo/qué): es la habilidad o capacidad para aplicar los conoci-
mientos y resolver los problemas. Se materializa con la aptitud intelectual para
aplicar conocimientos; tiene que ver con la sensatez, facilidad, ocurrencia, etc.
• Querer Hacer (por qué): es la motivación o sensibilización para asumir la
responsabilidad y actuar. Se materializa en la voluntad; tiene que ver con los
valores, emoción, empatía, etc.
• Poder Hacer (con qué): es poseer o tener de los medios y recursos para desa-
rrollar la actividad. Se materializa con la capacidad física; tiene que ver con la
resistencia, esfuerzo, destreza, etc., físicos y mentales.
• Hacer (cómo): es la destreza o potencial para aplicar técnicas y procedimientos.
Se materializa en el desarrollo de sistemas y metodologías; tiene que ver con la
autonomía, imaginación, prudencia, etc.

Estar
(para qué)
Ser
(de qué)
Saber
Hacer
(cómo/qué)
Querer
(por qué)
Poder
(con qué)

Figura 7.1. Relaciones de competencias
Saber
(qué)
Hacer
(cómo)

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 169

En el caso de la SST, estas habilidades se centran en identificar peligros, reconocer
riesgos y aplicar controles y medidas, así como en las acciones y medidas físicas
necesarias, individuales o del equipo, y en las actitudes psíquicas y sensoriales que
permiten asumir la responsabilidad y aplicar los conocimientos con una conducta
adecuada, apoyada por la motivación y la sensibilización en esta materia preventiva.

Determinación de competencias
Las organizaciones deben identificar aquellas competencias de los trabajadores en
materia de SST necesarias para desarrollar su trabajo, o cuya falta pueda influir en
el mismo, y las asociadas a cada función o proceso del sistema de gestión de la SST.
Suelen indicarse en las fichas de puestos de trabajo, o en perfiles de competencias o
fichas de funciones y competencias. Aunque deben identificarse en todos los puestos,
tienen especial importancia en los puestos con influencia en la SST, tanto propios como
de contratistas o externos. Por ejemplo, en actividades de mantenimiento, servicios de
prevención y vigilancia de la salud, equipos de emergencias o técnicos de prevención.
Para definir las competencias, deben identificarse los trabajadores con responsabilidad
en materia de seguridad y salud en el trabajo (que deberían ser todos), y en sus fichas
de puesto de trabajo se tienen que completar las competencias necesarias para ejercer el
mismo en condiciones seguras y saludables(véase la figura 7.2); en concreto, se refiere
a actividades específicas de la SST, como la identificación de peligros y evaluaciones
de riesgos, investigación de incidentes, auditorías, etc. Estas competencias pueden ser
corporativas o específicas de cada puesto de trabajo. Para determinarlas, se podrían
unificar en los siguientes grupos con una identificación de características personales:
• Conocimiento (saber): formación y experiencia.
• Habilidades (hacer): educación, entrenamiento, capacidad inductiva, conoci-
mientos de normas y reglamentación.
• Capacidad (saber hacer): dominio de la técnica, uso de nuevas tecnologías,
capacidad de desarrollo.
• Destrezas (poder hacer): autonomía; gestión del tiempo; capacidad de identifi-
car, analizar, valorar las soluciones y actuar; capacidad de adaptarse a situaciones
complejas y diferentes.
• Personalidad (saber estar): capacidad de análisis, resolución en la toma de de-
cisiones, flexibilidad, confianza, adaptación, orden, constancia.
• Disposición (querer hacer): organización y planificación, trabajo en equipo,
prioridad de tareas, adaptación al cambio, compromiso, capacidad analítica.
• Comportamiento (saber ser): iniciativa, liderazgo, motivación, compromiso,
estrategia.

170 Guía para la aplicación de ISO 45001:2018

PUESTO DE TRABAJO
N.
o
/ CÓDIGO
MISIÓN / OBJETIVOS
DESCRIPCIÓN DEL PUESTO
PERFIL
JORNADA
POSICIÓN EN EL ORGANIGRAMA EQUIPO N.
o
PERSONAS A CARGO JORNADA DEPARTAMENTO
GEREN TE

Relac ion es P Ú BL I C AS

C on ta d or

Sec r et ar i a

Ge r en te de
G er en te
D ep ar t a m en t o Ge r en te de
pr o du c c i ón
de r ec u r so s
de r ed ac c i ón m er c a de o
h u m a n o s

D i se ñ o V en ta s

PERSONAL A CARGO

REPORTA A:

FUNCIONES
N.
o TIPO DEFINICIÓN DEDI CACI ÓN TAREAS
1a Generales XXX %
A AA A
BBBB
1b Generales
2 Específica calida d
3 Específica am bient al
4 Específica SST
5 Específica …
6 Por delegación
6 Delegadas

INDICADORES
N.
o DEFINICIÓN OBJETIVO DATO PERIODICIDAD
1
2
3

REQUISITOS / CONDICIONES
DISPONIBILIDAD
RELACIONES
IMAGEN
RESPONSABILIDAD
HORARIOS

COMPETENCIAS

CONOCIMIENTOS
ESTUDIOS
FORMACIÓN
EXPERIENCIA
IDIOMAS
INFORMÁTICA

HABILIDADES
MOTIVACIÓN
LIDERAZGO
COMPROMISO
FLEXIBILIDAD
AUTONOMÍA
PERSEVERANCIA
INICIATIVA
SUPERACIÓN
CREATIVIDAD
APRENDIZAJE
ORGANIZACIÓN
GESTIÓN
ESTRATEGIA
ANÁLISIS
COMUNICACIÓN
NEGOCIACIÓN
TRABAJO EN EQUIPO
ADAPTACIÓN AL CAMBIO
TOMA DE DECISIÓN
ORIENTACIÓN A RESULTADOS
Figura 7.2. Ficha de puesto con competencias

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 171

Para identificar las características de forma eficaz hay que contar con los trabajadores
en la definición de cada rol en relación con la SST. En general, la empresa debería
realizar en horas de trabajo y sin coste las acciones necesarias para desarrollar sus res-
ponsabilidades en seguridad y salud en sus puestos de trabajo, si se trata de formación
adicional a la establecida por la normativa vigente. A continuación se presenta un
ejemplo para un puesto que realiza actividades específicas:
• Conocimientos y técnicos: educación, formación, cualificación o experiencia.
Por ejemplo, certificado o carnet de cualificación para demostrar los conoci-
mientos como requisito de competencia establecido en normas o reglamentos.
Para ello se puede utilizar:
– Educación (reglada): disponer de un título universitario o de formación
profesional, o de una acreditación oficial incluida en el Catálogo Nacional
de Cualificaciones Profesionales.
– Formación (no reglada): curso específico y examen.
– Experiencia: tener reconocida una competencia profesional adquirida por
experiencia laboral.
– Cualificación: certificado o carnet.
• Habilidades y actitudes: cómo se aplican los conocimientos.
Continuando con el mismo ejemplo, se pueden utilizar:
– Requisitos de seguridad y salud en el trabajo: responsabilidades, inspec-
ciones, etc.
– Medidas de prevención: emergencia, vigilancia de la salud, etc.
– Cumplimiento legal: uso de EPI, metodologías, etc.
– Deberes y responsabilidades de su puesto de trabajo: procedimientos de la
organización de ejecución de la actividad, uso de formatos, etc.
– Participación: conocimiento de los sistemas de comunicación de riesgos,
aplicación de sugerencias, etc.
– Consecuencias potenciales del cumplimento e incumplimiento: conocimiento
de su evaluación de riesgos y de las medidas y controles, alejarse de peligros.
– Ambiente de trabajo: clima laboral, liderazgo.
– Cultura: organización, sensibilización.
– Contexto: organización, tecnologías.

En general, se trata de capacidades y cualidades individuales y específicas como el
trabajo en equipo, proactividad, innovación, emprendimiento, creatividad, liderazgo,

172 Guía para la aplicación de ISO 45001:2018

perseverancia, capacidad de superación, orientación al cambio, dotes de aprendizaje,
negociación, comunicación, gestión y toma de decisiones.

Comprobación de la compe tencia
Ahora es necesario evaluar la competencia del personal que ocupa cada función para
comprobar que cumple los requisitos definidos mediante los métodos habituales,
como cuestionarios, exámenes o entrevistas. También es necesario asegurar el mante-
nimiento de las competencias mediante la revisión periódica, resultados de auditorías,
no conformidades, incidencias, revisión por la dirección, cambios de organización,
acciones para abordar riesgos, etc. En ambos casos, para realizar la evaluación es
necesario definir objetivos por puesto, compensaciones y valoraciones, acciones
de mejora, etc. Es lo que se llama “calificar” a un trabajador para un trabajo concreto;
es decir, el trabajador demuestra su capacitación, pero la organización ha evaluado sus
competencias y le puede asignar el rol definido para que asuma sus responsabilidades.
En algunas ocasiones se denomina “autorización” (por ejemplo, autorización para el
manejo de grúas y carretillas o para trabajos en altura).
Normalmente, el departamento de RR. HH. define los planes y procesos para asig-
nar competencias, asignar evaluados y evaluadores, incluir ponderaciones y revisar
resultados. También se deben realizar informes de datos estadísticos para revisar el
proceso, y asignar las competencias nuevas o redefinidas. Pero debe contar con la
ayuda de los responsables de SST para identificar y determinar las competencias
necesarias en esta materia, tanto en sus funciones específicas como en los peligros,
riesgos y oportunidades.

Plan de formación
Si en esta evaluación se detectan carencias, hay que proporcionar aquello que falta.
Para ello se debe contar con los medios de formación adecuados y definir si es
necesario establecer un mantenimiento o reciclaje. Los métodos más habituales
son tutelaje, aprendizaje, entrenamiento, inducción o coaching para la adquisición
de habilidades de identificación de peligros, adaptación al cambio, uso de equipos de
protección personal, etc., para cada trabajador especifico, incluidos los externos
(puestos, riesgos, equipos, recurso preventivo…). También es importante trans-
mitir otros tipos de competencias corporativas como las relativas a los objetivos,
sensibilización o formación (cultura, objetivos, comunicación, procedimientos), y
no olvidar que, en algunos casos, es necesario transmitir alguna información sobre
terceros (usuarios y clientes).
No siempre la formación puede ser impartida de forma tradicional, se puede recurrir
a actividades on-line, clases magistrales, cátedras, plataformas interactivas, que pueden

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 173

estar asociadas a campañas comunicativas (formativas y de sensibilización). Debe
realizarse a todos los trabajadores en su amplio sentido, incluyendo a las subcontratas,
si es necesario y los requisitos legales existentes lo permiten, y se debe asegurar que
existen planes de acogida y acciones de reciclaje.
A continuación se indican algunos ejemplos de la formación que se imparte de
forma habitual a los trabajadores:
• Genéricos: prevención de incendios, señalización de seguridad, requisitos lega-
les, y orden y limpieza.
• Seguridad: riesgos eléctricos, inspecciones reglamentarias, protección caída de
altura, uso de escaleras y escalas, uso de EPI, equipos de trabajo, y herramientas
manuales o eléctricas.
• Higiene: productos químicos o biológicos, productos fitosanitarios o biocidas,
iluminación, ruido, confort térmico, control de plagas, etc.
• Ergonomías: manipulación, carga física del trabajo, manual de carga, posturas
forzadas, movimientos repetitivos (microtraumatismos), higiene postural en la
organización (sedentarismo y malas posturas), condiciones de trabajo (turnicidad
y nocturnidad), específicos de puestos de trabajo (trabajo en altura, conducción y
seguridad vial, pantalla de visualización de datos, etc.).
• Psicología: carga mental de trabajo, estrés laboral, factores de organización, téc-
nicas de relajación, felicidad, control y gestión emocional, y plan de movilidad.
• Vigilancia de la salud: primeros auxilios (botiquines, soporte básico, uso del
desfibrilador), documentación de los trabajadores (consentimientos, reconoci-
mientos, protocolos), vacunación (consejos e inmunización), consejos saluda-
bles (gripe, dejar de fumar, hipertensión, problemas cardiovasculares, alimen-
tación, estiramiento de cervicales, golpe de calor y maniobra de Heimlich).
• Colectivos sensibles: mujeres, menores, trabajadores especialmente sensibles.
• Permisos de trabajo especiales: altura, espacios confinados, riesgo eléctrico y
soldadura.

Por otro lado, se debe comprobar periódicamente (o bien, si está definido así, después
de la formación) que se tiene o se mantiene la competencia. En el caso de que se detecte
que algún trabajador no cumple ni puede cumplir con las competencias, ya sea por
modificaciones del trabajo, de la condición del trabajador o por exigencias del cliente,
se pueden aplicar distintas acciones, como reasignación, contratación o subcontratación.
Todo ello, así como la evaluación de la eficacia de las acciones tomadas, debe poder
demostrarse mediante información documentada. Para ello se suelen utilizar algunos
métodos específicos en el caso de la formación: superar un examen, realizar pruebas

7.3 Toma de conciencia
Los trabajadores deben ser sensibilizados sobre y tomar conciencia de:
a) la política de la SST y los objetivos de la SST;
b) su contribución a la eficacia del sistema de gestión de la SST, incluidos los be-
neficios de una mejora del desempeño de la SST;
c) las implicaciones y las consecuencias potenciales de no cumplir los requisitos
del sistema de gestión de la SST;
d) los incidentes, y los resultados de investigaciones, que sean pertinentes para
ellos;
e) los peligros, los riesgos para la SST y las acciones determinadas, que sean per-
tinentes para ellos;
f) la capacidad de alejarse de situaciones de trabajo que consideren que presentan
un peligro inminente y serio para su vida o su salud, así como las disposiciones
para protegerles de las consecuencias indebidas de hacerlo.
A.7.3 Toma de conciencia
Además de los trabajadores (especialmente los trabajadores temporales) los contratistas,
los visitantes y otras partes deberían tomar conciencia de los riesgos para la SST a los
que están expuestos.
174 Guía para la aplicación de ISO 45001:2018

teóricas o prácticas, obtener un carnet, conseguir un título, realizar una supervisión,
pasar una inspección de seguridad, observación del trabajo, realizar un informe de
evaluación del desempeño, etc.
Se pueden fijar indicadores u objetivos para cada uno de estos métodos. Esto im-
plica definir también en qué momento se evalúa (si es al finalizar la acción o en un
plazo determinado) y quién evalúa la acción (los propios participantes, ya sea de
forma individual o en grupos, su mando inmediato o un tercero).

Habitualmente, los conceptos “concienciar” y “sensibilizar” se utilizan como sinóni-
mos. Pero si se analiza su significado para desarrollar este requisito, se encontrarán
ciertas diferencias: concienciar es hacer que alguien reconozca la realidad sobre algo,
es decir, que tenga conocimiento de algo o se dé cuenta de ello, especialmente de sus
propios actos y sus consecuencias. Por otro lado, sensibilizar es hacer que alguien
sea receptivo a determinados asuntos o problemas y proclive a ponerles solución.
Por tanto, las organizaciones deben trabajar en ambos sentidos con los trabajadores;

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 175

primero concienciándolos en seguridad y salud en el trabajo y después sensibilizán-
dolos, pues puede darse el primer aspecto pero fallar el segundo. Un ejemplo es
que, en general, se está concienciado de los riesgos, pero solo se está sensibilizado
con los accidentes; se está menos con las enfermedades y mucho menos con el
deterioro de la salud, pues su efecto no es inmediato y existe un componente de
probabilidad en su ocurrencia.
Para dar cumplimiento a este requisito debe establecerse una influencia comunicativa
a distintos niveles de la organización, tanto individual como grupal y social, para pro-
mover o ajustar actitudes o percepciones de los trabajadores que faciliten los cambios
de comportamiento necesarios y se conviertan en actitudes positivas y proactivas en
materia de SST, en cada trabajador y en la organización en general, que permitan
configurar la cultura preventiva de la organización.
Para tener éxito en el proceso de implantación y mantenimiento de este requisito se
podrían distinguir varios pasos necesarios:
1. Identificación del mensaje, es decir, de los valores a transmitir.
Esta identificación ya está realizada por la propia norma, pues establece un
mínimo de aspectos en los que las empresas deben hacer sensibles a sus traba-
jadores. Por un lado, aspectos del sistema de gestión, y por otro los propios
de la SST:
• Mejora continua: política, objetivos y eficacia, y qué parte se aplica a cada
trabajador para alcanzar los resultados previstos.
• Seguridad y salud en el trabajo: peligros, riesgos y acciones, así como las
consecuencias de incumplir los controles; alejarse ante situaciones de peli-
gro grave e inminente y conocer la investigación de incidentes para evitar
situaciones de riesgo potenciales.
2. Identificación del destinatario, que al menos son los trabajadores, en el sentido
amplio que se indica en el apartado 3.3 de definiciones.
La alta dirección es la primera que debe estar concienciada en velar por la segu-
ridad de los trabajadores de su empresa. Actualmente, la mayoría de los altos
directivos consideran la SST una pieza clave de la organización por su respon-
sabilidad social, y no solo por las sanciones y multas por incumplimiento. Sin
embargo, en la mayoría de las organizaciones los responsables de prevención no
forman parte de los comités de dirección, y por tanto es necesario transmitirles
la situación particular de su empresa. La labor del líder es dar ejemplo.
El siguiente sector son los trabajadores directivos que deben transmitir las
directrices de la alta dirección, y que deben asegurarse de que todos los traba-
jadores tomen conciencia del sistema de gestión, además de los riesgos.

176 Guía para la aplicación de ISO 45001:2018

Por último los trabajadores no directivos, que deben conocer y actuar para
conseguir la consecución de la eficacia del sistema de gestión en el desempeño
de su trabajo.
La empresa debe sensibilizar a todos los trabajadores, pero debe considerar
métodos específicos para aquellos que no son habituales y, en algunos casos,
incluir como parte de la comunicación a otras partes interesadas sobre los ries-
gos a que están expuestas. Es importante considerar algunos aspectos en este
proceso; por ejemplo, el tipo de empresa, que influirá en la incidencia sobre
una clase de trabajadores u otra:
• Empresas de servicios donde los terceros superan a los trabajadores de forma
muy relevante, como centros comerciales, hospitales, hoteles, universidades,
yendo mas allá de los requisitos legales como en emergencias. Además, se
debe considerar la difusión entre clientes, visitas y usuarios.
• Empresas fabriles con contratistas, externalización de funciones y activida-
des, y proveedores habituales.
• Empresas con picos de trabajo cuyos trabajadores no tienen contratos conti-
nuos, bien por ser personal de ETT o trabajadores temporales, intermitentes
o estacionales.
Por otro lado, es importante considerar cómo es el trabajador, ya que esto
influirá en la forma de sensibilizarlo: el proceso puede ser ligeramente distinto
según la edad, la formación, la cultura, etc. Incluso existen empresas en que el
trabajo se desarrolla fuera de sus dependencias o bien en casa de cliente, como
en el caso de los instaladores, los trabajadores que realizan teletrabajo o los
destinados en otros países.
3. Transmisión del mensaje, considerando el medio y soporte.
Existen varios modelos o metodologías para comunicar de forma eficaz, todos
ellos relacionados con el desarrollo actual de la psicología y la docencia.
Aunque este apartado no requiere la necesidad de definir un proceso ni dejar
registros, es muy importante establecer mecanismos: es necesario definir una
forma de realizarlo para asegurar la transmisión y poder demostrar que se
realiza, pues muchos trabajadores tienen la información y el conocimiento
de los riesgos pero no cumplen las medidas preventivas, aumentando así la
posibilidad de sufrir un accidente o enfermedad que podrían haber evitado.
Es necesario evaluar estos mecanismos para asegurar que la información llega
y es utilizada, basándose en un trabajo en equipo para conseguir un cambio
de comportamiento. Y es básico que se comuniquen los resultados para poder
obtener mayor comunicación.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 177

Los métodos de sensibilización se basan en cursos y actividades que utilizan
técnicas y herramientas específicas a través de soportes de distribución como
intranet, en línea, correo electrónico, papel, presencial, etc. Deben organizarse
en campañas dirigidas y concretas, y sus acciones se deben personalizar según
los distintos niveles de los trabajadores. Entre estos métodos destacan:
• Manuales, folletos, videos, carteles o publicidad.
• Charlas, talleres, cursos o seminarios.
• Sistema de recompensas y sanciones.
Algunos ejemplos a nivel interno serían talleres de lecciones aprendidas, reunio-
nes antes de comenzar la jornada (briefing), charlas a los trabajadores de las con-
tratas en las instalaciones de la empresa, detección y difusión de buenas prácticas,
motivación en teletrabajo, etc. En cuanto al nivel externo serían las campañas
dirigidas a otras partes interesadas, como actividades dirigidas a familiares de
los trabajadores (días de la seguridad y salud en el trabajo, días en familia…),
jornadas de puertas abiertas, visitas de colegios y organizaciones, etc.

Es importante considerar que, si no se tienen en cuenta las características de cada
empresa y sus trabajadores o no se escogen las metodologías correctas, no solo se
fallará en la sensibilización, sino que los trabajadores pueden desarrollar un rechazo.
Entre los problemas que se deben evitar están:
• Sobreutilización o que solo sean acciones aisladas.
• Falta de definición del objetivo concreto.
• Elección errónea del soporte.
• Utilización de recursos pedagógicos no adecuados.
• Uso de estrategia única.
• Generalización de las acciones; podría ser necesario incluso personalizarlas.
• Falta de constancia y búsqueda de resultados rápidos y fáciles.
• Falta de evaluación de los resultados.

Asimismo, para llegar al éxito se deben considerar algunos puntos fuertes basados
en el uso de:
• Pedagogía y psicología.
• Variedad de estrategias.
• Enfoque lúdico para favorecer la participación.

178 Guía para la aplicación de ISO 45001:2018

• Ayuda y apoyo mutuos compartiendo experiencias.
• Relaciones o vínculos buscando la empatía.
• Paciencia para trabajar con la negación.
• Eliminación de las leyendas sobre la seguridad y salud.

En general, para superar la conocida resistencia al cambio, la dirección debe conseguir
vencer el recelo de los trabajadores. Por eso, lo principal es empezar utilizando creencias
asumidas (por ejemplo, riesgo de realizar un trabajo con una máquina sin proteccio-
nes), para después sorprender (mediante datos o pruebas objetivas de la accidenta-
bilidad debido a la eliminación de resguardos), y terminar aportando una disonancia
cognitiva a dos ideas en conflicto (te preocupas y, sin embargo, quitas la protección).
Se recuerda que es mejor conseguir pequeños cambios, con decisiones tomadas por
los trabajadores de forma pública, a través del reconocimiento de los beneficios de
una conducta/creencia diferente. No se debe transmitir demasiada información
de una sola vez, es más recomendable realizar campañas o seminarios cortos que
jornadas, pues la memoria se basa en el corto plazo y solo se recuerdan cuatro ideas
generales, por lo que se debe estructurar la información agrupada en un número in-
ferior a cuatro. Además, se debe buscar la mejor forma de transmitir la información
y para ello se pueden considerar los siguientes aspectos:
• Es mejor compartir y buscar el diálogo.
• Hay que motivar a través de estímulos.
• Se debe promover la empatía.
• Las charlas deben ser visuales y no superar los 20 minutos.
• El formador debe ser preciso y concreto, una sola actividad sin dispersión.
• No es recomendable recordar los errores pasados, pero sí aprender de ellos.
• No se debe segmentar la información y fijarse en los extremos.
• Se recomienda relanzar refuerzos basados en la experiencia.
• Recordar que lo que se pretende lograr es algo grande y difícil de conseguir,
pero que los pequeños logros que todos pueden realizar, y está en su mano, son
los que suman para lograr el objetivo principal. Se puede usar el efecto nudge
(empujoncito), que no es más que una manera de actuar que, sin imponer o
prohibir nada, ayuda a los trabajadores a tomar la decisión que se considere más
conveniente.
• Buscar el estilo de sensibilización más adecuado (visual, auditivo y físico) para
los trabajadores, recordando que el cara a cara aporta amabilidad, asertividad,

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 179

persuasión, emoción, etc., aunque también se pueden utilizar las plataformas
on-line con imágenes y videos, sin olvidar que algunas acciones de benchmarking
interno entre centros, mediante visitas o comparación directa, puede ser una
fuente para compartir los conocimientos de la organización.

Este apartado está relacionado con la formación y la comunicación, y podría desa-
rrollarse de forma conjunta. También está orientado a uno de los factores de éxito,
que es el desarrollo de una cultura preventiva en la organización.
Y no se debe olvidar que, para cumplir con uno de los requisitos del apartado 9.1.2,
la organización debe mantener el conocimiento y la comprensión de su estado de
cumplimiento con los requisitos legales y otros requisitos, entendiendo por organi-
zación no solo la alta dirección, sino todos los trabajadores involucrados a cada nivel.

7.4 Comunicación
7.4.1 Generalidades
La organización debe establecer, implementar y mantener los procesos necesarios para
las comunicaciones internas y externas pertinentes al sistema de gestión de la SST,
incluyendo la determinación de:
a) qué comunicar;
b) cuándo comunicar;
c) a quién comunicar:
1) internamente entre los diversos niveles y funciones de la organización;
2) entre contratistas y visitantes al lugar de trabajo;
3) entre otras partes interesadas;
d) cómo comunicar.
La organización debe tener en cuenta aspectos de diversidad (por ejemplo, género,
idioma, cultura, alfabetización, discapacidad), al considerar sus necesidades de co-
municación.
La organización debe asegurarse de que se consideran los puntos de vista de partes
interesadas externas al establecer sus procesos de comunicación.
Al establecer sus procesos de comunicación, la organización debe:
— tener en cuenta sus requisitos legales y otros requisitos;
— asegurarse de que la información de la SST a comunicar es coherente con la
información generada dentro del sistema de gestión de la SST, y es fiable

La organización debe responder a las comunicaciones pertinentes sobre su sistema de
gestión de la SST.
La organización debe conservar la información documentada como evidencia de sus
comunicaciones, SEGÚN sea apropiado.
A.7.4 Comunicación
Los procesos de comunicación establecidos por la organización deberían permitir la
recopilación, la actualización y la difusión de la información. Debería asegurarse de que
se proporciona la información pertinente a todos los trabajadores y partes interesadas
pertinentes y de que éstos la reciben y que es comprensible.
180 Guía para la aplicación de ISO 45001:2018

Procesos de comunicación
La empresa debe desarrollar una metodología para comunicar –tanto internamente
a los trabajadores como externamente a las partes interesadas, y a cada uno según su
nivel de comprensión– todo aquello que resulte pertinente en relación con su sistema
de gestión de la SST, ya que la comunicación efectiva sobre el SGSST es un factor del
éxito: desde el punto de vista interno porque su ausencia es fuente de conflictos en
las empresas, y desde el punto de vista externo porque permite a las organizaciones
mantener su reputación. Estos procesos deben incluir la recopilación, actualización
y difusión de la información que se comunique.
La norma no establece el nivel de comunicación ni su contenido, pero sí requiere
que se tengan en cuenta los requisitos legales y otros requisitos que haya suscrito la
organización, que lo comunicado sea fiable y coherente con el sistema de gestión, y
que se permita la participación de los trabajadores en el qué y el cómo. Es la organi-
zación la que define si una información es pertinente, y debe establecer un proceso
en el que indique cómo y cuándo comunicar, conservando después la información
documentada más apropiada según la comunicación.
Los elementos de una comunicación son:
• Emisor: externamente es la organización, pero internamente la emisión puede
ser diferente dependiendo de si la tipología es vertical u horizontal, ascendente
o descendente, y oblicua o intergrupal (mono-, bi- o multidireccional).
• Mensaje: contenido informativo que se comunica.
• Código: forma de transmisión de la información.
• Canal: medio físico para transmitir la información.
• Receptor: destinatario de la emisión del mensaje.

7.4.2 Comunicación interna
La organización debe:
a) comunicar internamente la información pertinente para el sistema de gestión de
la SST entre los diversos niveles y funciones de la organización, incluyendo los
cambios en el sistema de gestión de la SST, SEGÚN sea apropiado;
b) asegurarse de que sus procesos de comunicación permitan a los trabajadores
contribuir a la mejora continua.
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 181

• Retroalimentación: confirmación de que el receptor ha recibido y descodificado
el mensaje, y recepción de su respuesta si procede.

Aspectos a tener en cuenta
Como parte esencial en toda comunicación, es necesario tener en cuenta el
destinatario al que va dirigida, sus características, incluidos aspectos de diversidad, y
sus necesidades de comunicación.
La organización debe recabar información (que no puede ignorar en la definición de la
metodología de comunicación en cuanto al receptor) que debe incluir conocimientos
como el idioma, en caso de tener, por ejemplo, trabajadores extranjeros; el nivel de
alfabetización en el uso de nuevas tecnologías; la cultura, por ejemplo para el uso
de uniformes; la presencia de discapacidades, como la auditiva o cognitiva; o incluso
el género, en relación con el uso de accesorios o equipos. Es decir, comunicar a los
trabajadores la información necesaria para lograr la mejora continua, atendiendo a
los distintos niveles en la organización y las funciones de cada rol, así como a las par-
tes interesadas, tomando en consideración sus puntos de vista y teniendo en cuenta
los requisitos legales y otros requisitos que la organización suscriba para así definir
la metodología.
Aspectos que invalidan la comunicación serían, por ejemplo, el idioma, si no lo hablan
los trabajadores, o el uso de la intranet si las partes interesadas no pueden acceder a
ella. Esa información que las partes interesadas pueden transmitir, no debe perderse
por las barreras en la comunicación. En la categoría de parte interesada pueden entrar
los contratistas, como trabajadores; y las visitas, pues pueden interferir directamente
en la seguridad y salud del trabajador.

En función del mensaje y del receptor –en este caso los trabajadores–, la organización
definirá cómo se va a realizar la comunicación y cuál será el soporte para asegurar
una comunicación eficaz. A continuación se identifican algunos de los métodos más
habituales para realizar las comunicaciones internas:

182 Guía para la aplicación de ISO 45001:2018

• Multidireccionales presenciales:
– Comités o grupos de trabajo (CSS).
– Reuniones semanales o charla diarias (breafings).
– Cursos o talleres (sesiones monográficas, revisión de protocolos, análisis de
incidentes).
– Jornadas o sesiones (día del empleado).
– Encuentros (grupos de resolución de problemas, día de la seguridad).
– Mesas o círculos para líneas o departamentos (diversas reuniones anuales de
una hora de duración para implantar mejoras).
– Actividades de inducción o formación.
• Multidireccionales a distancia:
– Intranet o correo electrónico (portal del empleado y colaboradores).
– Redes informativas: muros.
– Grupos de WhatsApps o apps de smartphones.
– Buzones de sugerencias.
• Monodireccionales:
– Manuales o guías (manual de acogida, guías de emergencias).
– Procedimientos o instrucciones de trabajo (contratistas, ETT).
– Tablones de anuncios o paneles informativos.
– Carteles o folletos.
– Trípticos o notas de prensa.
– Circulares o boletines.
– Revistas o publicaciones.

En el caso de trabajadores pertenecientes a proveedores, contratistas o contrataciones
externas, los métodos podrían incluir guías, manuales de buenas prácticas, especifica-
ciones de compra, contratos y pliegos, etc.
Cada método debería ser utilizado de la forma más adecuada a la información a
comunicar; por ejemplo, las comunicaciones sobre riesgos, acciones e incidentes
puede realizarse a través de folletos o charlas; la política o plan de emergencias,
por intranet o manuales; los objetivos y programas, en carteles o reuniones; y las

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 183

funciones, responsabilidades o metodologías, mediante procedimientos o fichas en
correo electrónico. Las comunicaciones a contratistas, en concreto, pueden realizarse
a través de charlas o reuniones, y ser utilizadas para sensibilizar o también como
medio de consulta y participación.
Por otro lado, los canales deben adaptarse al tipo de comunicación; en caso de que
esta sea, por ejemplo, vertical, pueden utilizarse encuestas (incluso modelo Teian
Seido), sondeos, manuales, informes, reuniones… Se recuerda, además, que debe ser
bidireccional: en la comunicación vertical descendente se suelen utilizar pautas para
el trabajo y criterios que se comunican a través de intranet o en reuniones, debiendo
evitarse el exceso y la confusión en el caso de grandes organizaciones; en sentido
ascendente se utilizan buzones de sugerencias, reuniones, o correos. En la comuni-
cación horizontal (trabajadores al mismo nivel) pueden utilizarse grupos de trabajo,
seminarios o visitas a departamentos, o entrevistas a trabajadores. Últimamente ha
empezado a practicarse la comunicación oblicua entre distintos niveles de diferentes
departamentos, debido a la necesidad de inmediatez de las respuestas en el mundo
acelerado en que vivimos; pero esta comunicación debe sistematizarse para asegurar
la coordinación y la responsabilidad.
De la misma manera, hay que definir qué se va a comunicar, es decir, qué es per-
tinente para mejorar el desempeño. A nivel interno es fácil identificar el mínimo
de comunicación con los trabajadores, ya que aparece a lo largo de la norma en
varios requisitos: no conformidades, auditorías internas, revisión por la dirección.
Pero el problema reside en que el concepto de trabajadores es muy amplio, y debe
determinarse qué parte de esta información debe ser transmitida a los contratistas,
proveedores, individuos, etc. Sin embargo, no está definido qué se debe comunicar a
estos trabajadores cuyo control comparte la organización, aunque sí se establece que
en su determinación deben participar los trabajadores (punto e.5 del apartado 5.4).
En la determinación de qué comunicar influyen el clima de la organización, el lideraz-
go de la alta dirección, la formación de los trabajadores y la toma de decisiones dentro
de la empresa, así como la distinción entre la comunicación interna y la externa.
En relación con la necesidad de comunicación interna, la norma establece un mínimo
que debe incluir toda organización, como comunicar al menos:
• Los resultados del seguimiento, medición y evaluación del desempeño, en la
medida que sea pertinente y a quien sea aplicable, siendo la organización la res-
ponsable de definir cuándo y cómo comunicar.
• Los resultados pertinentes de la mejora continua a sus trabajadores.
• La información pertinente a todos los trabajadores sobre sus deberes y respon-
sabilidades para prepararse y responder ante situaciones de emergencia poten-
ciales.

7.4.3 Comunicación externa
La organización debe comunicar externamente la información pertinente para el sis-
tema de gestión de la SST, SEGÚN se establece en los procesos de comunicación de la
organización y teniendo en cuenta sus requisitos legales y otros requisitos.
184 Guía para la aplicación de ISO 45001:2018

• Los hallazgos de la auditoría pertinentes para los trabajadores, y los incidentes,
no conformidades y resultados de las acciones correctivas.
• La importancia de una gestión de la SST eficaz y conforme con los requisitos
del sistema de gestión de la SST, así como la política y los objetivos de la SST.
• Los resultados pertinentes de las revisiones por la dirección a los trabajadores.

No se debe olvidar que también debe existir la comunicación en sentido ascendente,
aquella en la que el emisor es el trabajador. A este respecto, los trabajadores deben
poder informar de incidentes, peligros, riesgos y oportunidades sin temor a represa-
lias, para lo cual deben ser protegidos por la alta dirección. En cuanto a la alta direc-
ción, es imprescindible que sea informada por sus trabajadores sobre el desempeño
del sistema de gestión de la SST, y para ello debe haber asignado previamente esa
responsabilidad y autoridad.
El acceso oportuno a información clara, comprensible y pertinente sobre el sistema
de gestión de la SST asegurará la consulta y participación en la organización.

En cuanto a los métodos de comunicación con las partes interesadas, se pueden
identificar algunos códigos y canales para comunicarles los requisitos legales y otros
requisitos, así como el resto de la información del sistema de gestión de la SST:
• Desarrollando páginas web para transmitir la misión o política.
• Publicando memorias o informes.
• Creando folletos sobre el plan de emergencia o la misión.
• Elaborando publicaciones corporativas y catálogos.
• Utilizando medios de difusión como revistas o boletines (artículos).
• Preparando argumentarios o patrocinios.
• Participando en conferencias o congresos.
• Colaborando en eventos regionales o nacionales y conferencias.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 185

• Utilizando las redes sociales, blogs o foros (LinkedIn).
• Haciendo networking con otras empresas.
• Organizando jornadas de puertas abiertas o visitas colegiales.

En concreto, existen algunas partes interesadas para las cuales conviene desarrollar
canales específicos, como las visitas (que pueden ser clientes o terceros). Se puede
hacer uso de soportes TIC, folletos para transmitir información y comunicaciones
sobre el logro de objetivos o actuaciones ante emergencias, o incluso utilizarlos como
forma de sensibilización cuando están en las instalaciones. En el caso de la autori-
dad laboral, se deben utilizar comunicaciones telemáticas, formatos de respuesta a
requerimientos, informes o aclaraciones, etc.
En cuanto a qué comunicar a las partes interesadas, la organización debería definir
la información a comunicar en relación con el desempeño de la SST, pero al menos
debe comunicar la información pertinente a los contratistas, visitantes, servicios de
respuesta ante emergencias, autoridades gubernamentales y, según sea aplicable,
a la comunidad local para prepararse y responder ante situaciones de emergencia
potenciales.
Las comunicaciones dependen de la organización, no hay nada definido. Los ejemplos
más habituales son los datos de siniestralidad, memorias corporativas, campañas, días
de la familia, difusión de mejoras implantadas y, en concreto para cada colectivo:
• Contratistas (riesgos, actividades y procesos).
• Accionistas (informes y memorias anuales).
• Clientes y usuarios (comportamiento, riesgos).
• Administración (indicadores, información).
• Vecinos (información de desempeño y difusión de acciones).

Es obligatorio responder a las cuestiones concretas planteadas, y en algunas ocasiones
incluir la solicitud en la propia página web, o en la intranet para los trabajadores,
si se considera pertinente también a nivel interno. En todo caso, se debe conservar
información documentada que demuestre la aplicación de este requisito.

7.5 Información documentada
7.5.1 Generalidades
El sistema de gestión de la SST de la organización debe incluir:
a) la información documentada requerida por este documento;
b) la información documentada que la organización determina como necesaria
para la eficacia del sistema de gestión de la SST.
NOTA La extensión de la información documentada para un sistema de gestión de la SST puede variar de
una organización a otra, debido a:
— el tamaño de la organización y su tipo de actividades, procesos, productos y servicios;
— la necesidad de demostrar el cumplimiento de los requisitos legales y otros requisitos;
— la complejidad de los procesos y sus interacciones;
— la competencia de los trabajadores.
A.7.5 Información documentada
Es importante mantener la complejidad de la información documentada en el mínimo
nivel posible para asegurarse de su eficacia, eficiencia y simplicidad al mismo tiempo.
Esto debería incluir la información documentada relacionada con la planificación para
abordar los requisitos legales y otros requisitos y sobre las evaluaciones de la eficacia
de estas acciones.
Las acciones descritas en el apartado 7.5.3 están dirigidas particularmente a prevenir
el riesgo del uso no intencionado de información documentada obsoleta.
Los ejemplos de información confidencial incluyen la información personal y la infor-
mación médica.
186 Guía para la aplicación de ISO 45001:2018

El apartado 3.24 de la norma define la información documentada como “información
que una organización tiene que controlar y mantener, y el medio que la contiene”.
La referencia al medio es lo que hace novedosa la definición, pues alcanza a cualquier
formato, soporte u origen del mismo. Asimismo, la consideración de información
documentada se extiende a los distintos procesos y a la totalidad del sistema de ges-
tión y no solo a los documentos y registros mencionados a lo largo de la norma con
los términos “mantener” y “conservar”. En el apartado A.3 se aclara la utilización de
dichos términos con respecto a la información documentada para referirse a registros,
cuando se utiliza “conservar… como evidencia” y a procedimientos (desde el concepto
de sistemáticas de actuación) con la palabra “mantener”.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 187

¿Qué es la información documentada?
El concepto de información documentada definido por la norma está totalmente ali-
neado con la estructura de alto nivel, y su desarrollo es similar en todos los sistemas
de gestión que la han asumido. La información documentada debería incluir aquella
documentación necesaria para:
• El sistema de gestión: descripción de la organización; roles y responsabilidades;
descripción de las funciones, incluidos los procesos relacionados y los elementos
del ciclo PHVA (planificación, operación, evaluación y mejora), que son los
requisitos de la Norma ISO 45001.
• Los procesos: que, según se indica en el apartado 3.25, son “el conjunto de
actividades interrelacionadas o que interactúan, que transforman las entradas
en salidas”. Es decir, se deben documentar los procesos definidos en el sistema de
gestión de forma que incluyan, además de las entradas y salidas, los métodos
de actuación o procedimientos, cuando su ausencia no permita asegurar el
correcto desarrollo de la actividad.
• Asegurar la correcta planificación: documentos, como información documen-
tada, que hay que mantener como metodología de actuación.
• Asegurar la eficacia de las acciones establecidas: registros, como información
documentada, que hay que conservar como evidencia de resultados alcanzados.

Como consecuencia de la necesaria adaptación a las nuevas tecnologías, es importante
destacar el cambio profundo que se realiza en la ISO 45001 al dejar de referirse a los
procedimientos y los registros. Es importante asegurarse de que la transmisión de la
información es adecuada, utilizando documentos y registros para la correcta ejecución
de actividades relacionadas con los requisitos legales, y comprobando la eficacia de
las acciones realizadas, tanto si son de origen interno (una instrucción o un informe
de auditoría) como externo (un manual de equipo o una inspección reglamentaria).
Se debe tener siempre presente que la documentación debe ser la mínima necesaria,
y que se debe simplificar al máximo posible, recordando que se puede requerir de
forma innecesaria un grado exhaustivo de registro que luego será imposible de cum-
plir y solo generará desviaciones que apartarán de aquello que es imprescindible
registrar. No se trata de tener mucha información que luego no se puede analizar,
sino de seleccionar aquella realmente importante y necesaria. Lo mismo ocurre
con los métodos, ya que no es necesario repetir actividades de sobra conocidas en
el sector o por el nivel del trabajador, debiendo centrarse en lo que es verdadera-
mente importante y específico. El nivel de detalle, la complejidad y la extensión de
la información documentada dependerán de las actividades o procesos, del producto
o servicio, de los trabajadores (número, competencia, cultura), de las características
(tamaño y número de centros, localización) y la complejidad, de los riesgos para la

188 Guía para la aplicación de ISO 45001:2018

seguridad y salud en el trabajo, y de la afectación de requisitos legales y otros requi-
sitos para la organización.
Sin embargo, se puede observar que se ha mantenido la definición de procedimiento,
pues es un término utilizado por los prevencionistas debido a que en la legislación
y en el desarrollo de actividades relacionadas con la SST existen “procedimientos”
específicos que son de uso común, como el procedimiento de enclavamiento o de ac-
ceso a espacios confinados. De acuerdo con el apartado 3.26, mantiene el significado
de “forma especificada de llevar a cabo una actividad o un proceso”, y puede estar
documentado o no. Por otro lado, cabe mencionar que el hecho de mantener registros
no tiene por objetivo ser una prueba del cumplimento legal, pues solo aquellos que
cumplan los requisitos de los distintos reglamentos y de la normativa legal podrán
ser usados como tales. Tampoco eleva a la categoría de información documentada los
registros generados por el sistema, por ejemplo, en cuanto al tiempo de retención.
La norma ya establece un mínimo de documentos, procedimientos y registros que
deben estar definidos, así como aquellos que cada organización considere necesario
establecer. Las sistemáticas solo se deberán documentar si no son buenas prácticas de
la organización, el sector o el puesto. Pero recuérdese que documentar no significa
escribir un procedimiento: puede utilizarse cualquier soporte, como un programa
informático u otras formas de establecimiento.
La organización debe mantener, como documentos, información documentada que de-
muestre el cumplimiento del sistema de gestión en relación con los siguientes aspectos:
• Alcance (4.3).
• Política (5.2).
• Roles, responsabilidades y autoridades (5.3).
• Metodologías y criterios para la evaluación de los riesgos y las oportunidades
para la SST (6.1.2.2).
• Requisitos legales y otros requisitos (6.1.3).
• Objetivos de la SST y planes para lograrlos (6.2.2).
• Procesos que se han llevado a cabo según lo planificado (8.1.1).
• Procesos y planes de respuesta ante situaciones de emergencia potenciales (8.2).

Pero también debe mantener aquellos que considere necesarios para demostrar que
los procesos que indica la norma están definidos. La organización debe definir
sistemáticas, que pueden estar o no documentadas, en la medida que sean buenas
prácticas para:
• La consulta y la participación de los trabajadores (5.4).

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 189

• Determinar y abordar sus riesgos y oportunidades (6.1.1 y 6.1.2):
– Identificación continua y proactiva de los peligros y evaluación de los ries-
gos para la SST a partir de los peligros identificados, teniendo en cuenta la
eficacia de los controles existentes.
– Determinar y evaluar otros riesgos para el sistema de gestión de la SST.
– Evaluar las oportunidades de la SST y del SGSST.
• Determinar y tener acceso a los requisitos legales y otros requisitos (6.1.3).
• Responder a las comunicaciones internas y externas pertinentes (7.4).
• Cumplir con los requisitos del control operacional (8.1.1).
• Eliminar los peligros y reducir los riesgos (controles y acciones) (8.1.2).
• Implementar y controlar los cambios planificados (8.1.3).
• Controlar la compra de productos y servicios (8.1.4):
– Para asegurar su conformidad con el sistema de gestión.
– Con criterios de seguridad para la selección de contratistas que permitan rea-
lizar una coordinación para identificar los peligros y para evaluar y controlar
los riesgos para la SST.
– Para asegurar el control de los procesos contratados externamente (cumplir
requisitos y alcanzar los resultados).
• Prepararse y responder ante situaciones de emergencia potenciales (8.2).
• Realizar el seguimiento, la medición, el análisis y la evaluación del desempeño
(9.1.1).
• Evaluar el cumplimiento con los requisitos legales y otros requisitos (9.1.2).
• Determinar y gestionar los incidentes y las no conformidades (10.2).

Asimismo se deben conservar, como registros, información documentada que de-
muestre que se han cumplido los requisitos del sistema de gestión como evidencia de:
• La evaluación de los riesgos y oportunidades (6.1.2).
• La identificación de los requisitos legales y otros requisitos (6.1.3).
• El establecimiento de objetivos de la SST y su planificación (6.2.2).
• La competencia necesaria de los trabajadores (7.2).
• Las comunicaciones (7.4.1).
• La información documentada (7.5.3).

190 Guía para la aplicación de ISO 45001:2018

• La ejecución de los procesos según lo planificado (8.1.1).
• Los procesos y planes de respuesta ante situaciones de emergencia potenciales
(8.2).
• Los resultados del seguimiento, la medición, el análisis y la evaluación del
desempeño (9.1.1).
• El mantenimiento, calibración o verificación de los equipos de medición (9.1.1).
• Los resultados de la evaluación del cumplimiento de los requisitos legales y
otros requisitos (9.1.2).
• La implementación del programa de auditoría y los resultados de las auditorías
(9.2.2).
• Los resultados de las revisiones por la dirección (9.3).
• Los incidentes o las no conformidades y cualquier acción tomada posterior-
mente, incluyendo sus resultados y eficacia (10.2).

Además, para demostrar que se han implementado los demás requisitos del sistema
de gestión, la organización debe determinar los registros o documentos que permitan
demostrar el cumplimiento de algunos aspectos, al menos de los relativos a:
• Las cuestiones externas e internas pertinentes.
• Las partes interesadas pertinentes, las necesidades y expectativas pertinentes y
cuáles van a ser requisitos.
• La eliminación de los obstáculos y las barreras para la participación.
• Los riesgos y oportunidades pertinentes para los resultados previstos.
• Los procesos necesarios para abordar riesgos y oportunidades.
• El acceso a los requisitos legales y cómo se aplican.
• El qué, con qué, quién, cuándo y cómo se evalúan e integran las acciones nece-
sarias para lograr los objetivos de la SST.
• Los recursos necesarios.
• El qué, cuándo, a quién y cómo comunicar.
• La información documentada interna y externa.
• El qué y cuándo se mide; los métodos, los criterios y cuándo se analizan.
• La frecuencia y método de evaluación del cumplimiento.
• Las causas y repetición de incidentes o no conformidades, y las acciones para
tratarlos.

7.5.2 Creación y actualización
Al crear y actualizar la información documentada, la organización debe asegurarse de
que lo siguiente sea apropiado:
a) la identificación y descripción (por ejemplo, título, fecha, autor o NÚMERO de
referencia);
b) el formato (por ejemplo, idioma, versión del software, gráficos) y los medios de
soporte (por ejemplo, papel, electrónico);
c) la revisión y aprobación con respecto a la conveniencia y adecuación.
7.5.3 Control de la información documentada
La información documentada requerida por el sistema de gestión de la SST y por este
documento se debe controlar para asegurarse de que:
a) esté disponible y sea idónea para su uso, dónde y cuándo se necesite;
b) esté protegida adecuadamente (por ejemplo, contra pérdida de la confidencia-
lidad, uso inadecuado, o pérdida de integridad).
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 191

Estos documentos y registros que se generan como información documentada en el
sistema de gestión deben estar identificados de forma inequívoca, seleccionando el
mejor formato y medio de soporte para poder utilizarlos o cumplimentarlos, y
deben estar adecuadamente revisados y aprobados en cuanto a su conveniencia
y adecuación.
Se debe definir una estructura apropiada, personalizada para la organización. No se
debe olvidar que el sistema debe estar integrado en la organización, por lo que no
se deberían crear nuevos formatos si una pequeña adaptación en alguno ya existente
puede dar repuesta al requisito de la norma, aunque en algunos casos deberán defi-
nirse un nuevo formato y registro específicos.
La necesidad de creación y el soporte dependerán de la necesidad de la propia ac-
tividad o proceso, de sus riesgos, y de los trabajadores y su competencia, así como
de las características de la organización y de su cultura. En cualquier caso, hay
que asegurarse de utilizar un lenguaje comprensible para los trabajadores, evitar
las repeticiones y usar referencias para unificar el sistema. Se debería hacer uso de
diagramas de flujo, fotos, esquemas, etc., o bien de un simple sistema informático
que funcione como documento y registro (usando la intranet ya desarrollada en la
mayoría de las empresas) que ayude a simplificar la documentación y aporte valor
añadido a la organización (véase la figura 7.3).

192 Guía para la aplicación de ISO 45001:2018

PROCESO
Procedimiento
Instrucción
Especificación

LOGO

Código Elaborado por Revisado por Aprobado por Distribución a Fecha Pag. Versión

OBJETO

MODIFICACIÓN

ENTRADA
Datos

DEPARTAMENTO/CONTRATISTA/SP
SALIDA
Registros

PROCESO
RESPONSABLE XXXX YYY ZZZ TTTT RESPONSABLE N OBSERVACIONES

F-SST-02

1

XXXXXXXXXXXXXXX

Sí

No

No
No
Sí
Sí
2 YYYYYYYYYYYYYYY

3

4

5

6

7

8
F-SST-01

9

Figura 7.3. Ejemplo de información documentada de un proceso

Para el control de la información documentada, la organización debe abordar las
siguientes actividades, SEGÚN sea aplicable
— distribución, acceso, recuperación y uso;
— almacenamiento y preservación, incluida la preservación de la legibilidad;
— control de cambios (por ejemplo control de versión);
— conservación y disposición.

La información documentada de origen externo que la organización determina como
necesaria para la planificación y operación del sistema de gestión de la SST se debe
identificar, SEGÚN sea apropiado, y controlar.
NOTA 1 El acceso puede implicar una decisión en relación al permiso solamente para consultar la infor-
mación documentada, o al permiso y a la autoridad para consultar y modificar la información
documentada.
NOTA 2 El acceso a la información documentada pertinente incluye el acceso por parte de los trabajadores,
y cuando existan, de los representantes de los trabajadores.
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 193

Una vez se ha creado o actualizado la información documentada, la organización debe
asegurar que en el lugar de uso está disponible la correspondiente en vigor, y que está
protegida; es decir, que no se realiza un uso inadecuado de ella. Para asegurar el uso
correcto, se deberá tener en cuenta que en la mayoría de los casos se deben distribuir
y controlar los cambios, y que es necesario conservar o mantener la información do-
cumentada, así como evitar el uso de la información obsoleta (véase la figura 7.4).
Tampoco se debe olvidar el control de la información documentada de origen externo,
como permisos, autorizaciones, informes, mediciones, fichas de seguridad, manuales
de equipos, etc. En resumen, debe establecer una metodología para:
• Identificar.
• Seleccionar el soporte.
• Elaborar.
• Revisar y aprobar.
• Controlar de cambios.
• Distribuir, asegurando el acceso, disponibilidad, uso en vigor y confidencialidad.
• Preservar, asegurando el almacenamiento, conservación, custodia, archivo y
protección en cuanto a la legibilidad o daño.

Toda esta sistemática es igualmente aplicable a cualquier sistema de gestión, pero el reto
está en adaptarla a las nuevas tecnologías para que sea más efectiva y simple. No hay
que olvidar que el soporte no tiene por qué ser impreso, como en los procedimientos

194 Guía para la aplicación de ISO 45001:2018

y formatos tradicionales. Pensemos en las nuevas formas de gestionar registros y docu-
mentos, entre las que destaca la gestión informática ya sea con aplicaciones específicas
de repositorio de documentos y archivos, programas informáticos (hojas de cálculo,
bases de datos, formularios, etc.) que incluyen la gestión automatizada mediante cum-
plimentación de pantallas (softwares comerciales o propios de la empresa) o registros
en aparatos de control y registro de datos (escáneres, lectores, etc., incluyendo móviles),
terminales personales (como tabletas u ordenadores portátiles), bases de datos empresa-
riales y soportes en la nube. También existen otros soportes ya utilizados ampliamente,
como los audiovisuales (fotos, videos, audios, etc.).

REGISTRO RESPONSABLE CONTROL
Código Proceso Fecha Cu m plim ent ar Revisión A pr oba ción Archivo Soporte Ubicación Tiempo Vigent e/O bsolet o

Figura 7.4. Control de registros

Para asegurar el control en, por ejemplo, soporte informático, es necesario gestio-
narlo adecuadamente, incluyendo el acceso y distribución por medio de permisos;
la recuperación y uso a través de las versiones correctas de aplicaciones o software; la
preservación mediante formatos que no permitan su manipulación, como el pdf;
el control de cambios, con fácil identificación mediante colores; o la conservación
mediante copias de seguridad. Por último, se deben establecer sistemas de protección
frente a descargas, capturas de pantalla o impresiones no autorizadas. Asimismo,
se deben adaptar los métodos de revisión y aprobación mediante accesos sencillos
con permisos, o incluso la identificación a través de la generación de combinaciones
consecutivas o según el criterio programado.
Ahora se identifican nuevas necesidades, como establecer sistemas de selección y
archivo de la información documentada para asegurar que la información nece-
saria se recupera, y no solo se almacena. Y en relación con la privacidad y acceso,
y con los requisitos legales y otros requisitos, aparece la necesidad de encriptar o
proteger archivos o información, así como la de asegurar la disposición si fuese
necesario.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 195

Esta información documentada tiene algunas características que la diferencian de
la perteneciente a otros sistemas de gestión, y pueden hacer necesaria una gestión
específica como:
• Estar integrada en los procesos de la organización, utilizando documentos,
procedimientos y registros ya existentes, a los que se añade la información
necesaria relativa a la SST.
• Permitir el acceso a la información pertinente por parte de los trabajadores;
por tanto, hay que definir cuál es la información pertinente en cada proceso: la
relacionada con riesgos, consulta y participación, etc.
• Trabajar con información confidencial y documentación personal y médica
que no es propiedad de la organización, sujeta a protección de datos persona-
les y que puede implicar el uso de permisos para su consulta y la intervención
de la autoridad correspondiente para su modificación (expedientes médicos,
contratos, etc.).

Cómo adaptar los REQUISITOS de OHSAS 18001 al CAPÍTULO 7 de ISO 45001
Los tres primeros apartados del capítulo estaban ya prácticamente recogidos en la especificación
OHSAS 18001:2007, en los apartados 4.4.1 “Recursos, funciones, responsabilidad y autoridad”,
y 4.4.2 “Competencia, formación y toma de conciencia”; no obstante, la redacción ha cam-
biado, entre otras cosas para adaptarse a la estructura de alto nivel. Pero hay algunos aspectos
importantes que cabe mencionar:
• Recursos: este requisito se amplía a todos los niveles de la organización y puede eviden-
ciarse a lo largo de otros requisitos como la revisión por la dirección (9.3). Se trata de
un cambio de concepto, pues la SST deja de ser solo responsabilidad de los técnicos de
prevención y personal sanitario. Ahora, el trabajador en su amplio sentido (contratista,
individuo, etc.) asume su responsabilidad, y la alta dirección debe asegurar que estén
disponibles los recursos necesarios para el sistema de gestión.
• Competencia: en general, el concepto de competencia ha evolucionado mucho con res-
pecto a los primeros sistemas de gestión, y este cambio se aprecia de forma significativa;
tal es el caso de las capacidades individuales, que se han consolidado como requisitos
a tener en cuenta, además de la educación, formación y experiencia, como evidencia de
su cualificación. Por otro lado, la ampliación en relación con OHSAS y la adaptación a
la estructura de alto nivel hacen necesario llamar la atención sobre tres aspectos funda-
mentales:
– Se debe determinar la competencia que “puede afectar” al desempeño (carácter po-
tencial).
– Se debe incluir la capacidad de identificar los peligros.

196 Guía para la aplicación de ISO 45001:2018

– Se deben tomar acciones no solo para adquirir la competencia, sino también para
mantenerla cuando sea aplicable.
• Toma de conciencia: es importante destacar que la responsabilidad recae ahora en la
organización, que debe sensibilizar a los trabajadores, y que el contenido de la concien-
ciación se ha ampliado; en concreto, se incluyen algunos aspectos que antes no estaban
reflejados:
– Los objetivos de la SST, ya que ahora se extienden y despliegan a toda la organización.
– Los incidentes y los resultados de investigaciones que sean pertinentes, ya que ahora
los trabajadores participan en la SST y en la determinación de acciones correctivas.
– Los peligros, los riesgos para la SST y las acciones determinadas, porque ahora partici-
pan en la determinación de acciones para eliminar peligros y reducir riesgos, además
de ser consultados sobre la determinación de los controles aplicables a las compras.
Pero también por la necesidad impuesta por el punto siguiente.
– La capacidad de alejarse de situaciones de trabajo que presenten un riesgo grave e
inminente, sabiendo que están protegidos por la alta dirección.
En cuanto al requisito de comunicación, la innovación más importante es que debe definirse un
proceso que establezca de forma específica qué se debe comunicar. Y parte de esta información
se amplía en relación con OHSAS porque es definida por la propia organización como parte
de la cultura de la empresa y, sobre todo, porque su contenido mínimo se ha modificado en
la Norma ISO 45001, estableciéndose en los distintos apartados a lo largo de la misma. Por
ejemplo, los hallazgos pertinentes de auditoría se deben comunicar a los trabajadores; o los
resultados de acciones derivadas de la gestión de incidentes, no conformidades y acciones
correctivas, incluyendo su eficacia, se deben comunicar a las partes interesadas pertinentes. En
cuanto a estas partes interesadas, también se produce un cambio de matiz respecto al apartado
4.4.3.1 de OHSAS, pues el requisito de comunicación incorpora de forma completa a “otras
partes interesadas”, para las que OHSAS solo establecía como requisito “recibir, documentar
y responder” a sus comunicaciones. Es decir, el papel de la organización con respecto a esas
partes interesadas pasa de “receptivo” a “activo”, integrado en la comunicación externa.
Por ÚLTIMO, el requisito de información documentada (4.4.4 “Documentación”, en OHSAS) se
adapta a la estructura de alto nivel, aunque con unos contenidos similares a la norma previa.
En general, se modifica el concepto tradicional y se ajusta a los formatos y soportes actuales, y
se mantienen la mayoría de los requisitos para dar respuesta al sistema de gestión. Aun así, es
posible identificar algunos aspectos que se modifican:
• Desaparece la diferenciación entre documento y registro, unificados como “información
documentada”.
• No se establece una información documentada mínima del sistema de gestión, sino que
esta es determinada por la organización.
• Se aportan contenidos de formatos y tipos de soportes que la propia organización puede
elegir al crear o actualizar información documentada.

8 Operación
8.1 Planificación y control operacional
8.1.1 Generalidades
La organización debe planificar, implementar, controlar y mantener los procesos nece-
sarios para cumplir los requisitos del sistema de gestión de la SST y para implementar
las acciones determinadas en el capítulo 6 mediante:
a) el establecimiento de criterios para los procesos;
b) la implementación del control de los procesos de acuerdo con los criterios;
c) el mantenimiento y la conservación de información documentada en la medida
necesaria para confiar en que los procesos se han llevado a cabo segÚn lo
planificado;
d) la adaptación del trabajo a los trabajadores.
En lugares de trabajo con MÚLTIPLES empleadores, la organización debe coordinar las
partes pertinentes del sistema de gestión de la SST con las otras organizaciones.
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 197

A.8.1 Planificación y controles operacionales
A.8.1.1 Generalidades
Es necesario establecer e implementar la planificación y los controles de los procesos
cuando sea necesario para aumentar la seguridad y salud en el trabajo, eliminando los
peligros o, si eso no es factible, reduciendo los riesgos para la SST a niveles tan bajos
como sea razonablemente viable para las áreas y actividades operacionales.
Ejemplos de controles operacionales de los procesos incluyen:
a) el uso de procedimientos y sistemas de trabajo;
b) asegurarse de la competencia de los trabajadores;
c) establecer programas de inspección y de mantenimiento preventivos o predictivos;
d) las especificaciones para la compra de bienes y servicios;
e) la aplicación de los requisitos legales y otros requisitos, o de las instrucciones
del fabricante para el equipo;
f) los controles de ingeniería y controles administrativos;
g) adaptar el trabajo a los trabajadores; por ejemplo, mediante:
1) la definición, o redefinición, de cómo se organiza el trabajo;
2) la inducción de los nuevos trabajadores;

3) la definición, o redefinición, de los procesos y los ambientes de trabajo;
4) el uso de enfoques ergonómicos en el diseño de nuevos lugares de trabajo,
equipos, etc. o en la modificación de lugares de trabajo, equipos, etc.
198 Guía para la aplicación de ISO 45001:2018

El establecimiento de los controles operacionales tiene como fin último la eliminación
de los peligros o fuentes con potencial para causar lesiones y deterioro de la salud.
Si no se puede eliminar el riesgo en su origen, se debe reducir hasta que su nivel sea
aceptable para la organización.
El capítulo 6 de la norma (“Planificación”) se cierra con el establecimiento de obje-
tivos y la planificación de acciones de mejora que surgen del análisis de los riesgos y
las oportunidades. En este apartado 8.1 es donde se deben llevar a cabo todas esas
acciones.
Aunque no existe una definición de control operacional, en el ámbito de la SST se
entiende que es cualquier acción, establecida por la organización o por un requisito
legal, destinada a eliminar un peligro o reducir un riesgo. Con el nuevo enfoque
del pensamiento basado en el riesgo, también se pueden tomar acciones para lograr
oportunidades. No se cita explícitamente en este punto de la norma, pero tiene toda
la lógica. De hecho, la nota del apartado 8.1.3 “Gestión del cambio” advierte de
que los cambios pueden resultar en riesgos y oportunidades. Será importante tener
presente esta filosofía de la norma a lo largo de todo este apartado.
Los procesos necesarios para cumplir con los requisitos que se han establecido en el
sistema de gestión de la SST deben garantizar:
• La mejora continua del desempeño de la SST.
• El cumplimiento de los requisitos legales y otros requisitos.
• El logro de los objetivos de la SST.
Los controles operacionales serán más adecuados cuanto más se integren con los
planes estratégicos de la organización y mejor se conozcan todos los procesos del
negocio. Tradicionalmente, el control operacional se asocia más con “producción”
que con “servicio”. Ahora bien, las normas de sistemas de gestión, empezando por
la ISO 9001 y continuando por la 14001, ya dejan claro que cuando se habla de
procesos operativos o cadena de valor, están presentes ambos.
La información a considerar antes de establecer los controles operacionales puede
incluir, entre otras:
• El plan estratégico de la organización.
• La naturaleza de las actividades de la organización.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 199

• El alcance del sistema de gestión de la SST.
• Los procesos y sus interacciones.
• La política y los objetivos de SST.
• Los requisitos legales y otros requisitos que la organización suscriba.
• Los resultados del análisis del contexto, los riesgos y oportunidades, etc.
• Los controles operacionales que ya tiene establecidos la organización.
• Los resultados de la participación y consulta a los trabajadores y sus represen-
tantes.
• Los resultados de las comunicaciones con las partes interesadas pertinentes:
proveedores, contratistas, clientes, etc.
• Los resultados de los incidentes y las no conformidades.

Establecimiento de criterios para los procesos
Un criterio es una norma, regla o pauta que se ha de seguir para tomar una decisión
o lograr un objetivo. En el caso que ocupa, se necesita establecer unos criterios re-
lacionados con la seguridad y salud laboral para la implementación de los controles
de los procesos. Para establecer unos criterios operacionales adecuados, estos deben
ser específicos para cada organización y estar basados en sus procesos, operaciones,
actividades, riesgos y oportunidades. También pueden ayudar a pensar en criterios
para la organización aquellas situaciones en las que su ausencia podría provocar una
desviación con respecto a los resultados previstos. Por ejemplo, si se tiene que realizar
una tarea en una torre de alta tensión y no se han establecido criterios operativos
“aceptables” para esta tarea, se puede producir un incidente laboral. Los criterios
podrían ser:
• El uso de unos equipos específicos de trabajo.
• El uso de unos equipos de protección personal determinados.
• La adquisición de unas competencias concretas para poder realizar ese trabajo.
• Las condiciones climatológicas óptimas para realizar el trabajo.
• La presencia de un recurso preventivo o de un compañero durante la realización
del trabajo.

Si no se cumplen estos criterios, la operación no se debería realizar, puesto que no se
puede garantizar un nivel de riesgo aceptable.

200 Guía para la aplicación de ISO 45001:2018

Otros criterios para el establecimiento de los controles pueden ser: ergonómicos, la
existencia de requisitos específicos asociados legales o voluntarios, el número de tra-
bajadores expuestos o las consecuencias inaceptables. En realidad, para cada control
que se establezca se pueden dar unos criterios determinados.
A continuación, se citan algunos ejemplos de criterios operacionales:
• Para operaciones que requieren acceder o permanecer en zonas de especial
peligrosidad (ATEX, espacios confinados, cámaras frigoríficas, zonas de altas
temperaturas, etc.):
– Especificación de los requisitos de los equipos de protección personal.
– Condiciones de salud.
– Autorización y condiciones para el acceso y la permanencia en la zona.
– Requisitos en caso de emergencia y evacuación.

• Para sustancias químicas peligrosas:
– Límites de exposición que pueden venir marcados por un requisito.
– Condiciones de almacenamiento, ubicación, tiempo de almacenamiento, etc.
– Listado de sustancias químicas autorizadas.
– Existencia de fichas de seguridad.
– Normas de manipulación, uso y gestión de residuos o envases.
– Autorización para su uso al personal cualificado.

• Para el acceso de personas ajenas a la organización:
– Controles de acceso a la entrada y a la salida.
– Normas de circulación y de tránsito por las instalaciones.
– Información sobre actuación en caso de emergencia y evacuación.
– Señalización de zonas restringidas.
– Requisitos de los equipos de protección personal.

Implementación de los controles de los procesos
Cuando ya se tienen los criterios más o menos claros, es el momento de establecer y se-
leccionar los métodos de control operacional en función de factores como, por ejemplo,
las habilidades y experiencia de las personas que van a realizar la operación, el ciclo de

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 201

vida de la SST de los procesos o la complejidad e importancia de la propia operación
para el desempeño en SST. Estos métodos pueden ser individuales o combinados.
Los controles operacionales se pueden aplicar de muchas formas, siendo las más
comunes:
• Los procedimientos e instrucciones de trabajo.
• Los controles físicos como barreras, limitación de zonas, pantallas, paneles de
control, mandos, etc.
• La aplicación de un requisito legal u otros requisitos.
• La aplicación de instrucciones de los fabricantes.
• Personal con la formación necesaria, como un coordinador de seguridad y salud
en obra, un recurso preventivo, un trabajador designado, etc.
• Señales acústicas o luminosas, indicaciones, paneles informativos, etc.
• Planes de mantenimiento de instalaciones, equipos, máquinas, etc.
• Planes de formación relacionados con controles particulares como, por ejemplo,
los permisos de trabajo.
• Sistemas de reporte de incidencias y los resultados de la actuación correspon-
diente.
• Controles de acceso y sistemas de permisos para realizar trabajos.
• Normas y políticas específicas relacionadas con el acoso laboral, el consumo
abusivo de sustancias, los viajes, etc.
• Inspecciones y pruebas de los equipos de SST como, por ejemplo, equipos
anticaídas, sistemas de rescate en espacios confinados, sistemas de bloqueo,
sistemas de parada, sistemas de ventilación, montacargas, carretillas elevadoras,
puentes grúa, etc.
• Criterios de compra y selección de proveedores (véase el apartado 8.1.4).
• El diseño y rediseño de los procesos, instalaciones, equipos, etc.
• Aplicación de las mejores técnicas disponibles.
• La combinación de varios controles.
El siguiente paso es determinar cómo se van a documentar los controles según sea
necesario: en forma de instrucciones, señales, formatos, videos, fotos, etc.
Siempre resulta útil elaborar planes de control que recojan las distintas actividades
previstas. Estos planes pueden incluir algunos de estos aspectos:
• Puntos que hay que controlar.

202 Guía para la aplicación de ISO 45001:2018

• Criterios de aceptación.
• Método de control.
• Identificación del registro.
• Responsable.
• Periodicidad.
• Tipo de procesos (producción, mantenimiento, compras).
En la figura 8.1 se muestra un ejemplo de plan de control operacional para una ins-
talación eléctrica de baja tensión industrial que precisa proyecto de potencia instalada
superior a 100 kW.

Objeto

Tipo

Periodicidad

Persona o empresa
Documentos
generados
Comprobación del
mantenimiento de las
condiciones iniciales
SEGÚN proyecto
Control visual de
coincidencia del
contenido de la
documentación

5 años

Organismo certificador
autorizado

Certificado de
inspección
Protecciones contra
sobreintensidades
y sobretensiones

Control visual y
funcional

5 años

Organismo certificador
autorizado

Certificado de
inspección
Protecciones contra
contactos
Control visual y
ensayo de protección

5 años
Organismo certificador
autorizado
Certificado de
inspección
Comprobación
de canalizaciones,
conductores y conexiones

Control visual
por muestreo

5 años

Organismo certificador
autorizado

Certificado de
inspección
Continuidad de
conductores de protección,
de equipotencialidad

Medida por muestreo

5 años

Organismo certificador
autorizado

Certificado de
inspección

Resistencia de aislamiento
Medida en circuitos
principales

5 años
Organismo certificador
autorizado
Certificado de
inspección

Resistencia de puesta
a tierra

Medida de electrodos
de puesta a tierra

Anual/5 años

Empresa instaladora/
Organismo certificador
autorizado
Informe de
medidas anual/
Certificado de
inspección

Caídas de tensión

Medida por muestreo

5 años
Organismo certificador
autorizado
Certificado de
inspección

Estado de receptores
Control visual y
ensayo de protección
por muestreo

5 años

Organismo certificador
autorizado

Certificado de
inspección
Figura 8.1. Cuadro de control operacional para instalación industrial
de baja tensión

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 203

En ocasiones, el control operacional se puede confundir con el seguimiento y me-
dición. Por ejemplo, en las figuras 8.2 y 8.3 se puede ver cómo se produce esta
confusión.

Proceso: mantenimiento
de instalaciones

Riesgo identificado

Control operacional

Seguimiento y medición

Aire acondicionado
Ruido
Sequedad en el ambiente
Legionella
Malestar
Incendio
Hongos y bacterias

Recibo de la empresa
mantenedora

Cumplimiento del plan
de mantenimiento
Figura 8.2. Control operacional erróneo

Proceso: mantenimiento
de instalaciones

Riesgo identificado

Control operacional

Seguimiento y medición

Aire acondicionado
Ruido
Sequedad en el ambiente
Legionella
Malestar
Incendio
Hongos y bacterias

Plan de mantenimiento
preventivo

Recibo de la empresa
mantenedora.
Cumplimiento del plan
de mantenimiento
Figura 8.3. Control operacional adecuado

A la hora de establecer los controles operacionales se debe tener en cuenta también
el grado de control que se tiene sobre el proceso:
• Control directo: se puede ejercer un control total sobre el proceso a través de
la realización de inspecciones de seguridad.
• Control limitado: se puede ejercer un grado de control determinado porque el
proceso haya sido externalizado o porque parte del proceso lo haya realizado
un contratista. En este caso, se podrán establecer criterios de SST para ese
proveedor, auditorías al proveedor, indicadores de siniestralidad, etc.
• Ausencia de control: se puede encontrar un proveedor estratégico que es único
y no permite ejercer ningún tipo de control operacional.

El apartado establece también como requisito el mantenimiento y conservación de
toda aquella información documentada necesaria para garantizar que los procesos se
hayan realizado según lo planificado. En la mayoría de las ocasiones se habrá generado
un registro que servirá como evidencia. También se conservarán los planes opera-
cionales y su porcentaje de cumplimiento. En otras ocasiones, los procedimientos o
instrucciones establecidos deberán quedar documentados para hacer que se realicen

204 Guía para la aplicación de ISO 45001:2018

de la misma manera en toda la organización. Este es un grave riesgo que se evidencia
a través de los incidentes y las no conformidades: cuanta más distancia hay entre un
proceso escrito y el proceso “real”, mayor es el nivel de riesgo asumido.
Si se realiza una adecuada gestión del conocimiento en la organización, se estará ga-
rantizando también la conservación de dicha información. Aunque no es un requisito
de obligado cumplimiento, como en ISO 9001, es un requisito que indirectamente
aparece a lo largo de toda la Norma ISO 45001, y se materializa en este apartado.
La obligación de documentar por algún medio la manera de realizar un proceso
no surge tanto de los requisitos de las normas como de la necesidad que tiene la
organización de garantizar que todas las partes interesadas afectadas lo llevan a cabo
de la misma manera; que todos saben no solo el qué, sino también el cómo; y que,
si se producen desviaciones con respecto a lo establecido, estas son reportadas para
determinar si pueden suponer un riesgo o una oportunidad para la organización.
Un caso muy típico de control operacional que puede ocasionar una oportunidad para
el desempeño en SST son los reportes de los resultados de las actuaciones sobre los
procesos que se resuelven de manera satisfactoria en la organización. Normalmente,
se emplea el 80% del tiempo en investigar las consecuencias de eventos de riesgo que
han tenido un desenlace fatal. Pero ahora, muchas organizaciones están desarrollando
métodos más proactivos que reactivos. Un ejemplo de esto son los controles que
aplican la metodología de la “ingeniería de la resiliencia”.
Cuando se produce una desviación en la ejecución de un procedimiento porque, o bien
las instrucciones del procedimiento no pueden resolver la situación que se está produ-
ciendo, o bien la situación excede lo que establece el procedimiento, entra en juego el
factor humano. La persona o personas que tienen que hacer frente a esa situación ponen
en marcha todos sus conocimientos, experiencias, actitudes y aptitudes para resolver esa
situación de la mejor manera posible. Si el resultado es exitoso, seguramente se podrán
aprovechar nuevas oportunidades para mejorar el procedimiento y, por ende, el proceso:
se podrán disminuir los riesgos y mejorar el desempeño en SST. Si el resultado final es
negativo, se producirá igualmente un aprendizaje. Pero si no se reporta el resultado, sea
cual sea, la organización no mejorará ni aprenderá, y perderá muchas oportunidades.
Por último, en el punto d) se cita el deber de adaptar el trabajo a los trabajadores. Este
requisito, que se puede entender también como un proceso para eliminar o reducir un
riesgo, se ha trasladado al apartado 8.1.1 para destacar su importancia como uno de
los principales controles operacionales que se deben llevar a cabo en cualquier tarea
que la organización y sus trabajadores desempeñen. Es la aplicación de los principios
ergonómicos al puesto de trabajo en todo su ciclo de vida.
Por ejemplo, un puesto de trabajo de atención al público. Puede ser ocupado por
varias personas y consta de un ordenador, una mesa, una silla, una cajonera y varios
armarios. En fase de diseño del puesto de trabajo, ya se tiene que haber previsto la

8.1.2 Eliminar peligros y reducir riesgos para la SST
La organización debe establecer, implementar y mantener procesos para la elimina-
ción de los peligros y la reducción de los riesgos para la SST utilizando la siguiente
jerarquía de los controles:
a) eliminar el peligro;
b) sustituir con procesos, operaciones, materiales o equipos menos peligrosos;
c) utilizar controles de ingeniería y reorganización del trabajo;
d) utilizar controles administrativos, incluyendo la formación;
e) utilizar equipos de protección personal adecuados.

NOTA En muchos países, los requisitos legales y otros requisitos incluyen el requisito de que los equipos
de protección personal (EPP) se proporcionen sin costo para los trabajadores.
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 205

posibilidad de que sea ocupado por varios trabajadores con medidas antropométricas
distintas. Por lo tanto, los equipos de trabajo tienen que poder variar su distancia,
altura, etc., en función de quién los esté utilizando en cada momento. Después, como
control operacional tras la evaluación de riesgos, habrá que capacitar a los trabajadores
de ese puesto de trabajo para ejercerlo de manera segura y saludable: se les debe dar
información y formación suficientes y adecuadas. Por último, al llegar a su puesto de
trabajo, el trabajador deberá seguir unas pautas ergonómicas que ya ha aprendido para
adaptar su puesto de trabajo y evitar los riesgos cuyas consecuencias pueden ser, entre
otras, trastornos musculoesqueléticos, fatiga visual y dolor de cabeza.
Otros ejemplos donde se destaca la adaptación del trabajo al trabajador y no a la
inversa pueden ser:
• El diseño de las cajas de materiales pesados que permitan un buen agarre.
• Las botellas de líquidos con asas.
• Los paquetes de leche agrupados con agarres para su manejo y colocación en
las estanterías de las tiendas.
• El diseño de un escenario de música que permita su montaje sin riesgos mus-
culoesqueléticos por las fases de su montaje.
• Las camas de los hoteles que se levantan para facilitar su cambio de ropa a las
camareras de piso, etc.
En muchas ocasiones, en la fase de diseño es el mejor momento para aplicar los prin-
cipios de prevención ergonómicos, tanto para los trabajadores como para los usuarios.

206 Guía para la aplicación de ISO 45001:2018

A.8.1.2 Eliminar peligros y reducir los riesgos para la SST
La jerarquía de los controles pretende proporcionar un enfoque sistemático para au-
mentar la seguridad y salud en el trabajo, eliminar los peligros, y reducir o controlar
los riesgos para la SST. Cada control se considera menos eficaz que el anterior a él.
Es habitual combinar varios controles para lograr reducir los riesgos para la SST a un
nivel que sea tan bajo como sea razonablemente viable.
Los siguientes ejemplos se proporcionan para ilustrar las medidas que se pueden im-
plementar en cada nivel.
a) Eliminación: suprimir los peligros; detener la utilización de productos químicos
peligrosos; aplicar enfoques ergonómicos al planificar nuevos lugares de trabajo;
eliminar el trabajo monótono o el trabajo que causa estrés negativo; eliminar
las carretillas elevadoras en un área.
b) Sustitución: reemplazar lo peligroso por lo menos peligroso; cambiar la respuesta
a las quejas de los clientes por orientaciones en línea; combatir los riesgos para
la SST en su fuente; adaptarse al progreso técnico (por ejemplo, reemplazar
pintura en base solvente por pintura en base agua; cambiar los revestimientos
de suelo resbaladizos; bajar los requisitos de voltaje para los equipos).
c) Controles de ingeniería, reorganización del trabajo, o ambos: aislar a las per-
sonas del peligro; implementar medidas de protección colectiva (por ejemplo,
aislamiento, protección de máquinas, sistemas de ventilación); abordar la ma-
nipulación mecánica; reducir el ruido; proteger a las personas contra caídas de
altura mediante el uso de barreras de seguridad; reorganizar el trabajo para
evitar que las personas trabajen solas, con horas de trabajo o carga de trabajo
no saludables o para prevenir la victimización.
d) Controles administrativos incluyendo la formación: llevar a cabo inspecciones
periódicas de los equipos de seguridad; llevar a cabo formación para prevenir
el acoso (bullying) y la intimidación; gestionar la coordinación de la seguridad
y salud con las actividades de los subcontratistas; llevar a cabo cursos de in-
ducción, administrar los permisos para conducir equipos elevadores (forklift);
proporcionar instrucciones sobre la manera de informar sobre incidentes, no
conformidades y victimización sin miedo a represalias; cambiar los modelos
de trabajo de los trabajadores (por ejemplo turnos); gestionar programas de
vigilancia de la salud o médica para los trabajadores que han sido identificados
en situación de riesgo (por ejemplo, relacionados con la audición, la vibración
mano-brazo, trastornos respiratorios, trastornos de la piel o situaciones de ex-
posición); entregar instrucciones apropiadas a los trabajadores (por ejemplo
procesos de control de entrada).
e) Equipo de protección personal (EPP): proporcionar el EPP adecuado, incluyendo
la vestimenta y las instrucciones para la utilización y el mantenimiento del EPP (por
ejemplo, calzado de seguridad; gafas de seguridad; protección auditiva; guantes).

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 207

A la hora de establecer los controles operacionales siempre se ha aplicado una
“jerarquía de los controles”. En muchos requisitos legales de seguridad y salud
laboral suele aparecer la aplicación de dicha jerarquía como algo obligatorio. En el
caso de la legislación española, la Ley 31/1995, de 8 de noviembre, de Prevención
de Riesgos Laborales, cita en su artículo 15 los siguientes principios de la acción
preventiva:
a) Evitar los riesgos.
b) Evaluar los riesgos que no se puedan evitar.
c) Combatir los riesgos en su origen.
d) Adaptar el trabajo a la persona, en particular en lo que respecta a la concepción
de los puestos de trabajo, así como a la elección de los equipos y los métodos
de trabajo y de producción, con miras, en particular, a atenuar el trabajo mo-
nótono y repetitivo y a reducir los efectos del mismo en la salud.
e) Tener en cuenta la evolución de la técnica.
f) Sustituir lo peligroso por lo que entrañe poco o ningún peligro.
g) Planificar la prevención, buscando un conjunto coherente que integre en ella
la técnica, la organización del trabajo, las condiciones de trabajo, las relaciones
sociales y la influencia de los factores ambientales en el trabajo.
h) Adoptar medidas que antepongan la protección colectiva a la individual.
i) Dar las debidas instrucciones a los trabajadores.

En OHSAS 18001 (apartado 4.3.1), la jerarquía a considerar a la hora de establecer
los controles o considerar sus cambios eran:
a) Eliminación.
b) Sustitución.
c) Controles de ingeniería.
d) Señalización/advertencias y/o controles administrativos.
e) Equipos de protección personal.

En ISO 45001, la jerarquía de los controles pasa, con buen criterio, al apartado de
“Operación”, y el resultado es prácticamente el mismo que en OHSAS 18001. Incluso
si se revisa el punto d) del apartado 8.1.1, la adaptación del trabajo a los trabajadores,
se tendrán prácticamente los principios de la acción preventiva enumerados en la Ley
31/1995.

208 Guía para la aplicación de ISO 45001:2018

Por lo tanto, parece que existe un consenso al respecto. La jerarquía está clara y el
objetivo final es la eliminación de los peligros para evitar los riesgos en su origen.
Con el enfoque en las oportunidades, esta meta ya es real y muy posible.
En el apartado A.8.1.2 de la norma se describen abundantes ejemplos de cada una
de las medidas que se pueden implementar en cada nivel.
La jerarquía de los controles ayuda a la organización a priorizar. Normalmente, las
organizaciones no tienen recursos suficientes para abordar todos los controles a la
vez. El establecimiento de prioridades apoyado en esta jerarquía es un buen método.
Así, al aplicar la jerarquía se deben considerar los costes, los beneficios y la fiabilidad
de las opciones disponibles. También es conveniente recordar que los controles se
pueden combinar; por ejemplo, al reorganizar varios puestos de trabajo de un proceso,
se eliminan aquellos que sean monótonos.
Centrándonos en los puntos c y d de la jerarquía de controles, las actuaciones sobre
el comportamiento y los errores humanos son otro tipo de controles cada vez más
extendidos. Cometer errores es propio de la condición humana (errare humanum
est). Por ello, se deben poner todos los medios a nuestro alcance para evitarlos y,
aun así, ser conscientes de que es posible que sigan ocurriendo. Tanto ISO 9001
como ISO 45001 incluyen los factores humanos en la gestión y realización de los
procesos.
Los errores humanos se cometen siempre en un contexto, no en el vacío. Según las
condiciones que se dan en determinados contextos, es más probable que se produzca
un error humano en unos que en otros. Por ejemplo, si tengo por costumbre circular
siempre por una calle de un sentido para llegar a mi casa en coche y un día le cambian
el sentido de circulación, lo más probable es que al principio siga intentando entrar
por esa calle. Seguramente, en cuanto esté entrando en ella, me daré cuenta de mi
error e intentaré corregirlo dando marcha atrás. Habré cometido un error basado en
reglas, denominado así porque se basa en una regla que tengo aprendida. Al incurrir
en ese error, se habrá producido, por tanto, una excepción a esa regla.
La cuestión es que el error ya se ha cometido. Este tipo de situaciones se dan cada
día en la realización de los procesos de una organización. Por eso es tan importante
implementar controles operacionales que eviten la comisión del error o lo recuperen
sin consecuencias. Maneras de evitar estos errores serían los controles de acceso, una
correcta señalización, los procedimientos que no solo dicen “qué” hacer sino “cómo”
hacerlo, la aplicación de la ergonomía cognitiva en el diseño de los equipos y los
paneles de mandos, etc.
Los controles de la ingeniería de la resiliencia son otro tipo de controles operacionales
más proactivos que reactivos. ¿Cuándo es una organización resiliente? De manera
muy descriptiva, se puede decir que una organización es resiliente cuando:

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 209

• Es capaz de anticipar situaciones y eventos más allá de las operaciones ha-
bituales, aplicando una perspectiva ampliada y analizando probabilidades y
posibilidades a través de las señales que da el sistema de SST; por ejemplo, con
los indicadores, con los incidentes que estén ocurriendo, con las quejas, con las
felicitaciones, con las resoluciones positivas ante eventos de riesgo, etc.
• Es capaz de percibir pequeños cambios significativos en la operación y en el
entorno usando indicadores fiables, y puede controlarlos para tomar las deci-
siones más adecuadas.
• Reacciona porque detecta, reconoce y evalúa eventos a tiempo, sabiendo cuándo
y cómo reaccionar, y teniendo los recursos y herramientas a disposición y prepa-
rados.
• Promueve y facilita el aprendizaje, tanto de las buenas como de las malas expe-
riencias.
Los controles de la ingeniería de la resiliencia tienen que darse y funcionar en todos
los niveles de una organización:
• Individual: mejorando los tiempos de reacción, por ejemplo, por medio de
atajos seguros o usando pictogramas en lugar de procedimientos escritos.
• Grupal: con el desarrollo de la habilidad de anticipación para prevenir y evitar
posibles acciones y conductas erróneas de los compañeros en cuestiones de
seguridad, revisando los canales de información, los modelos de liderazgo, los
canales de comunicación, etc.
• Colaborativa: utilizando recursos que indiquen cómo trabajar con subcontratas
y colaboradores, cómo planificar una operación con terceros, cómo reforzar
y mantener las colaboraciones que han tenido éxito y cómo mejorar la brecha
entre el personal propio y el subcontratado.
• Organizacional: mejorando la habilidad de anticipación y la cultura de seguri-
dad, y dotando a la organización de un buen presupuesto para resiliencia.
En ocasiones se deben establecer controles “temporales” ante cambios imprevistos o
no planificados. Otras veces se deben establecer porque no se pueden implementar
los controles definitivos, ya sea por falta de recursos, de los medios adecuados, de
proveedor, etc. En tales ocasiones, nunca se deberán considerar sustitutos a largo
plazo de medidas de control más eficaces. Por ejemplo, si los trabajadores de una
zona de pintado de piezas están expuestos a un ambiente con partículas tóxicas en
suspensión, el uso de máscaras de protección es una medida provisional hasta que se
instale un sistema de extracción localizada, se encapsule el proceso en una cabina de
pintura, se sustituya el equipo de pintura por uno imantado que atraiga las partículas
en suspensión o se aplique una reingeniería del proceso.

A.8.1.3 Gestión del cambio
El objetivo del proceso de gestión del cambio es mejorar la seguridad y salud en el
trabajo, minimizando la introducción de nuevos peligros y los riesgos para la SST en
210 Guía para la aplicación de ISO 45001:2018

Pero también se debe ser realista: en ocasiones, los controles solo serán capaces de
llegar a establecer unos niveles de riesgo tan bajos como razonablemente sea posible.
Por último, hay que recordar que la implementación de determinados controles ope-
racionales puede hacer que surjan nuevos riesgos u oportunidades. Se deberá hacer
un seguimiento de la eficacia de dichos controles y sus resultados para tomar nuevas
acciones en caso de que fuese necesario. Un ejemplo claro fue el caso de los traba-
jadores de carnicerías, pescaderías y cocinas. Ante el riesgo de sufrir cortes con sus
herramientas de trabajo, se puso como medida de control operacional la obligación de
usar guantes de malla para evitarlo. La consecuencia fue que surgió un nuevo riesgo:
el de aparición de dermatitis y alergias en la piel de las manos de algunos trabajadores
por contacto continuado con la humedad del guante.

8.1.3 Gestión del cambio
La organización debe establecer procesos para la implementación y el control de los
cambios planificados temporales y permanentes que impactan en el desempeño de la
SST, incluyendo:
a) los nuevos productos, servicios y procesos o los cambios de productos, servicios
y procesos existentes, incluyendo:
— las ubicaciones de los lugares de trabajo y sus alrededores;
— la organización del trabajo;
— las condiciones de trabajo;
— los equipos;
— la fuerza de trabajo;
b) cambios en los requisitos legales y otros requisitos;
c) cambios en el conocimiento o la información sobre los peligros y riesgos para
la SST;
d) desarrollos en conocimiento y tecnología.
La organización debe revisar las consecuencias de los cambios no previstos, tomando
acciones para mitigar cualquier efecto adverso, SEGÚN sea necesario.
NOTA Los cambios pueden resultar en riesgos y oportunidades.

el ambiente de trabajo cuando los cambios ocurren (por ejemplo, en la tecnología,
los equipos, las instalaciones, las prácticas y los procedimientos de trabajo, las espe-
cificaciones de diseño, las materias primas, el personal, y las normas o reglamentos).
Dependiendo de la naturaleza de un cambio esperado, la organización puede utilizar
metodologías apropiadas (por ejemplo la revisión del diseño) para evaluar los riesgos
para la SST y las oportunidades para la SST asociados al cambio. La necesidad de
gestionar los cambios puede ser un resultado de la planificación (véase 6.1.4).
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 211

La gestión del cambio es también una vieja conocida en los sistemas de gestión.
Con la introducción de la estructura de alto nivel, ahora cobra mayor relevancia y se
presenta de manera transversal a lo largo de toda la norma.
Así, en el apartado 6.1.1 de la norma ya se introduce el deber de determinar y evaluar
los riesgos y oportunidades pertinentes para los resultados previstos del sistema de
gestión de la SST asociados con los cambios en la organización, en sus procesos o
en el sistema de gestión de la SST. Y en el caso de que los cambios sean planificados,
se deben evaluar antes de que se implemente el cambio. La proactividad del sistema
de gestión y la garantía del desempeño positivo en SST solo se logran a través de
esta metodología. Hay que adelantarse a la materialización de los riesgos para la
SST, y esto se hace evaluando y poniendo controles antes de que se produzca la
exposición a la fuente de riesgo.
OHSAS 18001 ya establecía en su apartado 4.3.1 “Identificación de peligros, eva-
luación de riesgos y establecimiento de controles” el mismo requisito que se ha
mantenido en ISO 45001.
En el apartado A.6.1.4 “Planificación de acciones”, ISO 45001 también recomienda
que se consideren acciones para abordar los riesgos y oportunidades bajo la gestión
del cambio, para asegurar que no hay consecuencias resultantes no previstas.
Volviendo al propio apartado 8.1.3, y siguiendo con la filosofía de la mejora conti-
nua, este determina la necesidad de establecer procesos para la implementación y el
control de los cambios planificados que tengan impacto en el desempeño de la SST.
La gestión del cambio debe considerar la identificación de los peligros, la evaluación
de los riesgos y las oportunidades, y la implementación de las medidas de control en
los cambios internos y externos.
Algunos cambios significativos internos son:
• Cambios en la infraestructura, las instalaciones o los lugares de trabajo.
• Cambios de equipos y tecnología.
• Nuevos proyectos.

212 Guía para la aplicación de ISO 45001:2018

• Cambios en proyectos existentes que modifiquen el plan de trabajo y las acti-
vidades contempladas.
• Aparición de nuevos roles o reasignación de personal (que impliquen riesgos
y controles no contemplados anteriormente).
• Incidentes y no conformidades.
• Modificaciones en el sistema de gestión de la SST que generen impactos sobre
las operaciones o procesos.

Algunos cambios significativos externos son:
• Eventos catastróficos y emergencias.
• Nueva legislación o reformas en la normativa legal aplicable en materia de SST
que generen cambios en procesos o que requieran implementar nuevas activi-
dades.
• Cambios en las partes interesadas externas o en el contexto externo.
• Desarrollo de nuevas tecnologías y conocimientos.

Pasos en la gestión del cambio
Identificar el cambio
El inicio del proceso se producirá cuando se identifique un cambio que pueda afectar
al desempeño de la SST o a los objetivos del sistema de gestión de la SST, derivado
normalmente de la implementación de nuevos procesos y ejecución de nuevos pro-
yectos, de la identificación de nueva legislación, de cambios de tecnología, infraes-
tructura, instalaciones o equipos, y de adecuaciones de centros de trabajo.
En caso de que sea pertinente aplicar la gestión de cambio, esta será normalmente
iniciada por el área involucrada a través del canal establecido en la organización. En
muchas organizaciones, la comunicación inicial del cambio y su posterior seguimiento
se realizan a través de un formulario como el que aparece en la figura 8.4.
Este registro se envía luego a todas las partes interesadas que puedan verse o percibirse
afectadas por dicho cambio.
En otras organizaciones, la metodología para acometer los cambios implica reu-
niones con todos los interesados, en las cuales se van completando todos los pasos
y de las que se deja constancia con información documentada en forma de actas,
registros, etc.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 213

1 INFORMACIÓN DEL CAMBIO
Descripción del cambio:
área, proceso, puesto, etc .
Solicitante
del cambio
Fecha

Elementos que requieren ser cambiados Prioridad Coste y tiempo

2 EVALUACIÓN DEL CAMBIO
Evaluado por: Impacto de riesgos/oportunidades Trabajo requerido

Controles necesarios Formación/información

3 RESOLUCIÓN DEL CAMBIO
Aceptado
Rechazado

Aprobado por:

Fecha
Información documentada
asociada

4 SEGUIMIENTO Y VERIFICACIÓN DE LA EFICACIA
Fecha de
finalización
Eficacia de los controles Nuevos riesgos/oportunidades

Comprobado
por:

Figura 8.4. Formato para la información del cambio

Evaluar
el cambio

Identificar
el cambio
214 Guía para la aplicación de ISO 45001:2018

Evaluar y analizar el cambio
El siguiente paso es evaluar la factibilidad técnica y administrativa del cambio. Se
identifican los aspectos que puedan afectar a la SST, se identifican los peligros y se
evalúan los riesgos y las oportunidades que puedan generar cambios.
Se ejecuta el análisis del cambio y del impacto en el desempeño de la SST, realizando
estas acciones, si se requieren:
• Cambiar el mapa de procesos de la organización.
• Adquirir o renovar equipos o maquinaria; adecuar o modernizar la infraestruc-
tura (física o tecnológica).
• Actualizar el mapa de riesgos, la evaluación de riesgos y oportunidades, etc.
• Gestionar recursos financieros adicionales.
• Modificar o eliminar algún manual, procedimiento, instrucción, etc.
• Otro tipo de cambios.

A continuación se describen las acciones para llevar a cabo el cambio, los responsables,
las fechas, los recursos, etc. Esto se puede documentar en una planificación del cambio
o en un cronograma. En la figura 8.5 se puede ver un esquema de todo el proceso.

Figura 8.5. Pasos en la gestión del cambio

Inicio
Fin
Realizar
seguimiento y
control del cambio

Aprobar
el cambio

Comunicar
el cambio

Ejecutar
el cambio
Analizar riesgos y
requisitos legales
si se aplican

Documentar
el cambio

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 215

Documentar el cambio
Se documenta el cambio como se vio en la figura 8.4 y se informa a quien corres-
ponda.

Aprobar el cambio
Normalmente, la alta dirección, o la persona o personas designadas por la organiza-
ción, son las que aprueban el cambio y lo comunican para su ejecución.
En caso de ser rechazado el cambio, se debe informar al área que lo solicitó, descri-
biendo las razones por las cuales no fue aprobado.

Comunicar el cambio
Se debe comunicar a todos los involucrados en qué consistirán las actividades que se
van a realizar y los tiempos definidos para su ejecución.

Ejecutar el cambio
El responsable de la implementación del cambio debe ejecutar las actividades definidas
en el plan o cronograma del cambio, teniendo en cuenta los responsables, los recursos
aprobados y el tiempo estimado de duración.

Realizar el seguimiento y control del cambio
Se debe verificar el cumplimiento de las actividades y evidenciar el alcance de los
resultados previstos. Normalmente se puede evidenciar en una auditoría y en la revi-
sión por la dirección, puesto que es uno de los elementos de entrada que figuran en
el apartado 9.3 “Revisión por la dirección”.
En la figura 8.6 se presenta un ejemplo de procedimiento para la gestión de los
cambios en SST.
No todos los cambios se conocen de forma anticipada. En algunos casos se producen
cambios en los procesos, las instalaciones, la organización, etc., que surgen por alguna
incidencia o que no se han difundido como, por ejemplo, el fallo de un equipo, un
error en una instalación, el cambio de la alta dirección, etc., y por tanto no se puede
aplicar la sistemática indicada anteriormente. Sin embargo, en relación a los cambios
no planificados o esperados, se debe realizar una identificación de los peligros y una
evaluación de los riesgos y las oportunidades lo antes posible, para establecer las accio-
nes pertinentes que permitan reducir los impactos negativos y aprovechar los positivos,
dejando información documentada de las actividades desarrolladas.

Código
SST-P-06
Procedimiento

GESTIÓN DEL CAMBIO
Área/Departamento

ASST
Responsable del proceso

Manuel Moro
Elaborado por

Marina Munar
Revisado por

Manuel Moro
Aprobado por

Carmen Gayo
Página
1 de 3
Objeto/Alcance
Definir la metodología para identificar, comunicar, evaluar y controlar el impacto que los cambios internos o externos puedan generar sobre la seguridad y salud de
los trabajadores de S&F. El alcance de aplicación de este procedimiento afecta a todos los procesos y servicios involucrados e incluidos en el alcance del SGSST.
Versión
1
Fecha
00/00/00
Descripción del cambio sobre la versión anterior
Versión inicial
Responsable de área,
proceso, instalación, etc.

ASST

Trabajadores

Entradas

Información complementaria/Observaciones
Salidas
* Registros a archivar

Se tiene que realizar o
se produce un cambio
1

¿Cambio

Se tiene que realizar o
se produce un cambio
1

NO

Se tiene que realizar o
se produce un cambio
1

1. En S&F se deben planificar y notificar los cambios que
puedan tener un impacto en el desempeño de la SST,
como mínimo, los relacionados con:
• Nuevos productos, servicios o procesos.
• Cambios en los procesos de trabajo, los
procedimientos, los equipos, las instalaciones, etc.
• La estructura de la organización.
• Los requisitos legales y otros requisitos.
planificado?

SÍ
Comunicación y análisis
del cambio
3

Formato de
• Los peligros y riesgos para la SST.
• El conocimiento, la formación y la tecnología (I+D+i).

2. Cuando se produzcan cambios no planificados, se deben
analizar para conocer sus consecuencias y tomar acciones
para mitigar los efectos negativos u obtener oportunidades.

3/4. Se notifica y registra el cambio siguiendo el anexo I y se
envía al ASST para analizar o revisar el impacto que puede

Registro de
¿Riesgo
aceptable?
SÍ
NO Definir controles de
acuerdo con
jerarquización 4
la gestión
del cambio
SST F-09
tener en el SGSST. Si es necesario, se identifican los
peligros y se valoran los riesgos. Si el riesgo es aceptable,
se autoriza el cambio. Si no es aceptable, se establecen
controles para su eliminación o mitigación si es necesario.
la gestión
del cambio
Autorizar el cambio y
asignar recursos/
formación 5

Implementar el cambio
7

Realizar seguimiento y eficacia de los controles
8

Revisión por
la dirección
9

Información y formación
6

4. Si el riesgo no es aceptable, se establecen controles
según la jerarquía establecida en la metodología de
evaluación del riesgo, y cuando el riesgo ya es aceptable,
se autoriza el cambio.

5/6. El cambio puede requerir la asignación de recursos
específicos y/o formación a los trabajadores para su
adecuada implementación.

7. Se implementa el cambio de acuerdo con las actuaciones
definidas y se generan los registros pertinentes.

9. Todos los cambios realizados que afecten a la SST o al
SGSST se reportarán en la revisión por la dirección y se
harán los cambios pertinentes en la matriz de riesgos y
oportunidades.

IMPORTANTE: Cualquier copia de este documento, en soporte magnético o papel, se considera COPIA NO CONTROLADA. La única versión válida del documento es la que aparece en línea en el sistema informático.

Figura 8.6. Procedimiento de gestión del cambio

(continúa)
216

G
uía
para
la
aplicación
de
ISO
45001:2018

Identificación y análisis
del cambio
2

Figura 8.6. Procedimiento de gestión del cambio (continuación)

Código Procedimiento Área/Departamento Responsable del proceso Elaborado por Revisado por Aprobado por Página
SST-P 06 GESTIÓN DEL CAMBIO

ASST

Manuel Moro

Marina Munar

Manuel Moro

Carmen Gayo
2 de 3

Anexo I: CONTROL DE CAMBIOS QUE AFECTEN A SST
Versión Fecha Descripción del cambio sobre la versión anterior
1 00/00/00 Versión inicial

IMPORTANTE: Cualquier copia de este documento, en soporte magnético o papel, se considera COPIA NO CONTROLADA. La única versión válida del documento es la que aparece en línea en el sistema informático.

(continúa)
Norma
ISO
45001
Sistemas
de
gestión
de
la
seguridad
y
salud
en
el
trabajo...

217

PROCESO/ACTIVIDAD

RESPONSABLE
COMUNICAR
CAMBIO A:
MODO
COMUNICACIÓN/APROBACIÓN

INFORMACIÓN DOCUMENTADA

Identificación/evaluación de
riesgos y establecimiento
de controles

ASST

Responsables áreas
afectadas

Cambio generado por ASST
Procedimiento de identificación y evaluación de riesgos (SST-P-15)
Programación anual de la SST
Procedimiento de inspecciones en los centros de trabajo (SST-P-05)
Plan de actuaciones correctivas (AR) (SST-F-15-04)
Plan de actuaciones (AP) (SST-F-15-05)

EPI

ASST
A quien corresponda

Correo electrónico, reunión

Procedimiento de gestión de EPI (SST-P-07)

Nuevos productos químicos

Calidad SA

ASST

SAP, correo electrónico

Procedimiento de aprobación de sustancias químicas nuevas (SIG_PR10)
Compras de equipos, material
auxiliar, etc.
Compras, varios
departamentos

ASST

SAP, ficha técnica

Gestión de compras y proveedores
Mantenimiento Área MMTT ASST Correo electrónico Procedimiento de mantenimiento (SIG)

Nuevos locales, fábricas, etc.

Oficina técnica

ASST

Correo electrónico
Informe de inauguración (SGSST_PR01_R01)
Informe de adecuación

Locales implantados

Desarrollo,
operaciones y control

Otras áreas

Correo electrónico, reunión

Comité de operaciones
Ficha de solicitud de operaciones

Nuevos trabajadores

RR. HH., gerentes y
responsables

ASST

Base de datos en Excel y correo
electrónico

Comunicación de datos
Fichas de puesto de trabajo, riesgos y medidas
Entrega de información de nuevas incorporaciones

Contratistas CAE

Varios departamentos

ASST
Plataforma CAE, correo
electrónico

Procedimiento CAE

Figura 8.6. Procedimiento de gestión del cambio (continuación)

Código Procedimiento Área/Departamento Responsable del proceso Elaborado por Revisado por Aprobado por Página
SST-P 06 GESTIÓN DEL CAMBIO

ASST

Manuel Moro

Marina Munar

Manuel Moro

Carmen Gayo
3 de 3

Anexo I: CONTROL DE CAMBIOS QUE AFECTEN A LA SST
Versión Fecha Descripción del cambio sobre la versión anterior
1 00/00/00 Versión inicial

IMPORTANTE: Cualquier copia de este documento, en soporte magnético o papel, se considera COPIA NO CONTROLADA. La única versión válida del documento es la que aparece en línea en el sistema informático.
218

Guía
para
la
aplicación
de
ISO
45001:2018

PROCESO/ACTIVIDAD

RESPONSABLE

COMUNICAR
CAMBIO A:

MODO
COMUNICACIÓN/APROBACIÓN

INFORMACIÓN DOCUMENTADA

Sistema integrado de gestión

ASST
Responsables áreas
afectadas

Correo electrónico

Manual del SIG (MSIG)

Procedimientos de trabajo

Varios departamentos

ASST
Correo electrónico, reunión
operativa

Instrucciones de trabajo

Requisitos legales

ASST
Responsables áreas
afectadas

Correo electrónico, reunión

Procedimiento de requisitos legales y otros requisitos (SST-P-08)

ASST

ASST

A quien corresponda

Correo electrónico, reunión

Manual integrado del sistema de gestión e información documentada

Formación

ASST

Formación

Reunión, correo electrónico

Procedimiento de formación (SST-P-22)

Desarrollo de las obras

Obra

ASST

Correo electrónico o reunión

Procedimientos CAE

8.1.4 Compras
8.1.4.1 Generalidades
La organización debe establecer, implementar y mantener procesos para controlar
la compra de productos y servicios de forma que se asegure su conformidad con su
sistema de gestión de la SST.
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 219

A.8.1.4 Compras
A.8.1.4.1 Generalidades
Los procesos de compras deberían utilizarse para determinar, evaluar y eliminar los pe-
ligros y reducir los riesgos para la SST asociados a, por ejemplo, productos, sustancias
o materiales peligrosos, materias primas, equipos o servicios, antes de su introducción
en el lugar de trabajo.
Los procesos de compras de las organizaciones deberían abordar los requisitos inclu-
yendo, por ejemplo, suministros, equipos, materias primas y otros bienes y servicios
relacionados, comprados por la organización para ser conformes con el sistema de
gestión de la SST de la organización. El proceso también debería abordar cualquier
necesidad de consulta (véase 5.4) y comunicación (véase 7.4).
La organización debería verificar que los equipos, las instalaciones y los materiales son
seguros para su uso por parte de sus trabajadores, asegurándose de que:
a) los equipos se entreguen de acuerdo con las especificaciones y se ensayen para
asegurarse de que funcionan como estaba previsto;
b) las instalaciones se pongan en servicio para asegurarse de que funcionan como
se habían diseñado;
c) los materiales se entreguen de acuerdo con sus especificaciones;
d) cualquier requisito de uso, precaución u otras medidas de protección se comu-
niquen y estén disponibles.

Uno de los procesos donde mejor se puede ver si el sistema de gestión de la SST está bien
integrado con el resto de los procesos de la organización suele ser el proceso de compras.

Diseño y planificación
Este proceso fluye igual que el ciclo de mejora continua: comienza con el diseño y
la planificación de los productos o servicios que la organización va a llevar a cabo.
En la fase de diseño se debe determinar qué materias primas, componentes, estruc-
turas, equipos y herramientas, roles y servicios van a ser necesarios. Por ejemplo, una
empresa que se dedica a la fabricación de componentes para vehículos va a abrir

220 Guía para la aplicación de ISO 45001:2018

una nueva planta para la división de acondicionamiento interior y textiles. En la fase
de diseño debe pensar en la distribución de la cadena de montaje, en los requisitos
legales sobre lugares de trabajo, en los riesgos de la manipulación manual de carga,
en las condiciones termohigrométricas de los puestos de trabajo, en las medidas de
protección contra incendios, en la cualificación de los trabajadores, etc. Pero también
en los requisitos del cliente en relación con las características de las telas, pieles y ma-
teriales que deben montar, y con las piezas que deben fabricar y ensamblar. Para todo
esto necesitarán equipos y herramientas para forjar, soldar, remachar, conectar, pintar,
secar, revisar, etc. Como puede verse, solo para poder describir las especificaciones
desde el punto de vista del desempeño de la SST y del sistema de gestión, ya hay
un trabajo “de equipo” muy importante. Los departamentos de ingeniería, diseño,
seguridad y salud laboral, calidad, medio ambiente, compras, etc., deben diseñar y
planificar con la mirada puesta en el cumplimiento de los planes estratégicos de la
organización y de las políticas y objetivos de la compañía a todos los niveles.

Elección y evaluación
El siguiente paso es conocer y especificar todas las compras de productos, contrataciones
de servicios y externalización de procesos y subprocesos necesarios para poder buscar a
los proveedores más adecuados. Estos proveedores (de productos y servicios) deberán
elegirse teniendo en cuenta unos criterios. Hasta hace relativamente poco, eran pocas
las empresas que tenían en cuenta los criterios de SST a la hora de comprar. Quizás
el primer caso más visible se dio en el campo de la construcción. En el año 2001, tras
largas negociaciones entre los representantes de los trabajadores y las empresas cemen-
teras, se logró reducir el tamaño de los sacos de 50 a 25 kg. Fue todo un hito en su
momento. Este gesto, que suponía un incremento en el coste de la materia prima, fue
asumido a cambio de la mejora de la salud de los trabajadores en relación con los tras-
tornos musculoesqueléticos que sufrían a consecuencia de cargar con sacos tan pesados.
En este punto se pueden definir los criterios de evaluación inicial de proveedores. En
la figura 8.7 se ofrece un resumen de todo el proceso. Cada empresa deberá establecer
sus propios criterios: algunos serán comunes para todos los procesos y otros serán
específicos.
Ejemplos de criterios comunes de SST:
• Experiencia previa con ese proveedor o histórica.
• Relación calidad/precio.
• Prestigio en el mercado.
• Capacidad de suministro.
• Solvencia financiera.
• Sistemas de gestión certificados.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 221

• Servicio de atención al cliente.
• Servicio posventa.
• Alcance geográfico.
• Cumplimiento.
Ejemplos de criterios específicos de SST:
• Marcado CE, NRTL, ETL Listed, UL, CSA de los equipos o requisito legal
equivalente.
• Licencias de actividad, colegiaciones y carnets profesionales en vigor.
• Certificados de formación.
• Apto médico en relación con los trabajos o servicios a realizar.
• Alta en el REA (Registro de Empresas Autorizadas).
• Fichas técnicas de los equipos y fichas de seguridad de los productos.
• Seguros de responsabilidad civil, profesional, etc.
• Certificados de calibración de los equipos.
• Certificados de sistemas de gestión de la SST.
• Índice de siniestralidad y desempeño en SST.
• Presupuesto destinado a la seguridad y salud laboral.
• Procedimiento de trabajo seguro.
• Plan de emergencias.
• Equipos de protección personal.
• Plan de mantenimiento de los equipos, instalaciones, etc.
• Sanciones de la Administración o autoridad laboral pertinente.
• Estar al corriente de pago de los salarios de los trabajadores.

Criterios de evaluación inicial:
• Experiencia previa.
• Reconoci mi ent o d el m er cad o.
• Capacidad de suministro.
• Etc.
Elección del pr oveedor. Tipo y grado de control:
• Auditorías.
• Inspec ciones en r ece pción.
• Seguimiento de los indicadores.
• Etc.
Cr it erios de r eev alu ación y
tom a de de cisiones:
• Analizar dat os del segu im ient o.
• Est ablecer ac ciones de m ejor a.
• Decisiones sobre el
mantenimient o del prov eedor.
Fuente: Guía para la aplicación de UNE-EN ISO 9001:2015. AENORediciones, 2015.
Figura 8.7. Gestión de proveedores
Seguimiento
del desempeño

Selección

Evaluación

Reevaluación

222 Guía para la aplicación de ISO 45001:2018

Selección
Una vez que los criterios han sido establecidos, llega el momento de hacer la selec-
ción de los proveedores. El primer paso será buscarlos en el mercado. Seguramente,
muchos de los proveedores que se necesiten ya serán proveedores de la organización,
y su homologación vendrá determinada por el conocimiento histórico que se tenga
de ellos. Esto no impide que se puedan volver a evaluar con los nuevos criterios
establecidos en materia de SST. Una vez seleccionados, se debe contactar con los
nuevos proveedores para explicarles el proceso de acreditación como proveedor de
la organización. Este contacto se producirá por los canales que la organización tenga
establecidos, y suele ir acompañado de un listado a cumplimentar por el proveedor.
Este listado contendrá los criterios marcados para ese proveedor, y deberá cumpli-
mentarlo adjuntando la documentación requerida. En la actualidad, este proceso suele
realizarse a través de plataformas web de gestión documental.
Que un proveedor sea homologado por la organización no significa que se le vaya
a realizar un pedido de manera inmediata. Se debe pensar a medio y largo plazo.
La homologación de los proveedores es un proceso de mayor criticidad de lo que
podría pensarse en un primer momento. Siempre que sea posible, se deben tener
varios proveedores homologados para un mismo producto o servicio. La existencia
de un único proveedor, y más en el caso de un producto o servicio crítico para la
organización, puede suponer un problema a largo plazo si, por ejemplo, se producen
no conformidades de ese proveedor. Por eso, es recomendable tener, al menos, dos
proveedores de cada producto y servicio, o requisitos específicos para poder disminuir
esta debilidad, por ejemplo, plazos de entrega más anticipados, o menos pedidos pero
de mayor cantidad, etc.
Como es habitual en mejora continua, cuando se comience todo el proceso de ges-
tión de compras y proveedores aparecerán las primeras excepciones a los criterios
inicialmente establecidos. Cada excepción ayudará a la organización a ir mejorando
estos procesos, y surgirán nuevas oportunidades de mejora para la organización y
para el proveedor. Cuanto mejor se vayan definiendo los criterios para cada tipo de
proveedor, más eficaz y eficiente será el proceso.

Seguimiento y reevaluación
Con los proveedores ya seleccionados, se puede crear y cumplimentar una ficha para
estos, como se muestra en la figura 8.8. De esta manera, cualquier parte interesada
pertinente puede conocer y tener acceso a los proveedores de la organización.

Para realizar un seguimiento adecuado del proveedor, se deben establecer una me-
todología y unos criterios. En este punto se debería tener la precaución de evitar los
excesos: la abundancia de criterios no mejora necesariamente el proceso. Debe ser

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 223

DATOS DEL PROVEEDOR/IMPORTADOR
Razón social/NIF Fecha de alta Fecha de baja

Dirección

Tel . / Fax / e-mail / Persona de contacto / Cargo

TIPO DE PROVEEDOR
Formación Vigilancia de la salud Técnica Otros ( .......................................... )
AUTORIZACIONES Y CERTIFICACIONES DE LA CALIDAD, MEDIO AMBIENTE Y SST (aportar copia)

Fecha de expedición

DATO DEL PRODUCTO/SERVICIO
Descripción del producto o servicio

PROVEEDOR HOMOLOGADO
Sí No
SEGUIMIENTO
Observaciones Responsable

Figura 8.8. Ejemplo de ficha de proveedor

224 Guía para la aplicación de ISO 45001:2018

una tarea sencilla y que aporte valor real para poder tomar una buena decisión con
respecto al proveedor. De no hacerlo así, se corre el riesgo de que no se realice bien o,
directamente, que no se realice. El grado de control debe ser adecuado al impacto que
el producto, servicio o proceso suministrado tiene sobre el desempeño de la SST de la
organización y sobre el alcance de los resultados previstos en el sistema de gestión de
la SST. La frecuencia de la evaluación del proveedor es otro criterio que puede variar
en función del tipo de proveedor. Por ejemplo, en una empresa que suministra comida
a domicilio, la frecuencia de evaluación de las empresas y el personal independiente
que realiza el reparto de productos no será la misma que la establecida para evaluar al
proveedor de la máquina de vending instalada en la oficina. Evidentemente, el primer
tipo de proveedor es más crítico y, por lo tanto, la frecuencia de reevaluación será
mayor que para el segundo caso.
Lo métodos más frecuentes para realizar el seguimiento de los proveedores son:
• Listas de comprobación y revisión del cumplimiento de criterios.
• No conformidades del proveedor.
• Entrevista o conversación con el proveedor.
• Inspecciones y auditorías de cliente.
• Cliente misterioso.
• Análisis de indicadores de SST.

En la figura 8.9 se muestra un ejemplo de procedimiento de evaluación de provee-
dores para una empresa que se dedica a ofrecer servicios de seguridad y salud laboral.
En el procedimiento se detalla un sistema sencillo para realizar el seguimiento y
reevaluación de los proveedores estableciendo como criterios las no conformidades
del proveedor y un sistema de puntos de partida y de pérdida y recuperación de los
mismos.
La organización debe verificar que todos los materiales, equipos y servicios proporcio-
nados son seguros para su uso por parte de sus trabajadores y tener en cuenta cualquier
necesidad de consulta y comunicación. Es decir, se puede establecer un diálogo con
los proveedores estratégicos para la organización e informarles de todo el proceso de
gestión de proveedores para que puedan aportar las mejoras oportunas e identificar
posibles riesgos y, así, tomar las medidas más adecuadas para eliminarlos o reducirlos.

PROVEEDOR/
CONTRATISTA/
INGENIERÍA

RESPONSABLE DEL DEPARTAMENTO

Entradas

Información complementaria / Observaciones
Salidas
* Registros a archivar

(A)
Evaluación por histórico

Abrir
ficha de proveedor
6

¿Ha aceptado
los requisitos?

SÍ

Incluir al proveedor dentro del
Listado de proveedores
aprobados 7

A

Posible
nuevo proveedor

Evaluación inicial
del proveedor

NO

1

3

SÍ

(B)
Evaluación por suministro
de prueba

¿Suministro de
prueba OK?
NO

Se descarta como
5

posible proveedor

1. Homologación de un nuevo proveedor.

Evaluación inicial
del proveedor
PrevenControl tiene implantada una metodología para la
homologación y seguimiento de proveedores. Para ello se
mantiene un registro de proveedores homologados, a los que

realizamos evaluaciones iniciales para su homologación y

evaluaciones de seguimiento. Al inicio de la relación con un

proveedor, el responsable del departamento afectado realiza una

evaluación inicial. La metodología a seguir se encuentra descrita

a continuación.

2. F-CA-02-01 2. Envío del documento Requisitos PrevenControl.

Información para Al enviar al proveedor el contrato, el responsable del

el proveedor: departamento también envía al proveedor el formato

Requisitos F-CA-02-01 Información para el proveedor: Requisitos

PrevenControl PrevenControl, para que acepte los requisitos.

3. Evaluación inicial del proveedor.

La evaluación inicial se lleva a cabo por uno o por varios de los

siguientes métodos:
A. Evaluación por histórico: solo aplicable a proveedores que

han suministrado de forma satisfactoria con anterioridad a la

entrada en vigor de este procedimiento (04/2011). Se requerirá

disponer de al menos una evidencia documental (albarán,

factura, certificado, etc.). El criterio es que no exista evidencia de

que se hubieran producido no conformidades que sigan

pendientes o sin solucionar con el proveedor.

B. F-CA-02-01-01
Ficha de
pro veedor
B. Evaluación por suministro de prueba: se solicita al
proveedor un suministro o servicio de prueba 4. Si el servicio es
satisfactorio, el responsable del departamento implicado indica
en el formato F-CA-02-01-01 Ficha de proveedor que el
B. F-CA-02-01-01
Ficha de
pro veedor

suministro ha sido satisfactorio. Si el suministro no es

satisfactorio, se descarta al proveedor 5.

6. F-CA-02-01-01 6. Abrir ficha del proveedor. 6. F-CA-02-01-01
Ficha de El responsable debe incluir en la ficha de proveedor los datos del Ficha de
proveedor proveedor (NIF, fecha de alta, persona de contacto, correo proveedor
electrónico, teléfono), productos o servicios suministrados,

documentación solicitada y otras observaciones o comentarios

del proveedor que cada responsable considere relevantes.

7. F-CA-02-01-03 7. Inclusión como proveedor aprobado. 7. F-CA-02-01-03
Listado de La condición para poder homologar al proveedor es que acepte Listado de
proveedores los requisitos de PrevenControl y que se haya podido evaluar al proveedores
aprobados proveedor por histórico o por suministro de prueba. Si se aprobados
cumplen estas condiciones, el responsable del departamento

asociado al proveedor lo añadirá en el Listado de proveedores

aprobados (DRIVE) y se le valorará con una puntuación máxima

inicial de 100 puntos.

Figura 8.9. Procedimiento de evaluación de proveedores
(continúa)
Norma
ISO
45001
Sistemas
de
gestión
de
la
seguridad
y
salud
en
el
trabajo...

225

Enviar al proveedor el
documento Requisitos
PrevenControl 2

Solicitar
un primer suministro
como prueba 4

11

PROVEEDOR/
CONTRATISTA/
INGENIERÍA

RESPONSABLE DEL DEPARTAMENTO

A

Realizar periódicamente
evaluación continua
del proveedor

Entradas

8. F-GE-04-01
Registro de
no conformidad

Información complementaria / Observaciones

8-10. Evaluación continua del proveedor.
El mantenimiento de la aprobación de un proveedor se verifica
a través de la evaluación continua del proveedor.
Anualmente se realiza una reevaluación a todos los proveedores
de PrevenControl. Los proveedores a los que se les haya abierto
una no conformidad son evaluados por parte del responsable
del departamento que utiliza dichos suministros o servicios.
El responsable del departamento restará 5 puntos al proveedor
por cada no conformidad/incidencia asociada y lo registrará
en el Listado de proveedores aprobados (Drive).

Salidas
* Registros a archivar
El proveedor mantiene
9

la misma valoración
NO ¿Se ha producido
alguna NC del
proveedor?
El resto de proveedores mantendrán la misma valoración.

SÍ

¿Se descarta
NO

al proveedor?

SÍ

Seguimiento exhaustivo
por parte del
responsable
Restar 5 puntos
por cada incidencia
o no conformidad 10

¿Valoración
< 70?
11-12. Se descarta al proveedor.
Si al realizar la evaluación continua al proveedor, la puntuación
resultante de restar puntos por las incidencias/no conformidades
es inferior a 70 puntos, el proveedor puede ser descartado,
no pudiendo ser reincorporado hasta que no demuestre que se
han corregido las deficiencias que dieron lugar a su eliminación
como proveedor. En el caso de que no se pueda descartar
al proveedor por ser la única opción posible, el responsable del
proveedor le hará un seguimiento exhaustivo para que solucione
sus deficiencias.

Dar de baja
al proveedor

Reporte en la revisión
13

por la dirección

12. F-CA-02-01-01
Ficha de
pro veedor

12. F-CA-02-01-03
Listado de
proveedores
aprobados

12. Baja del proveedor.
Si se decide descartar a un proveedor, se indicará que es baja
tanto en el Listado de proveedores aprobados (Drive) como
en la Ficha de proveedor, donde se consignan la fecha y
motivo de la baja.

La Ficha de proveedor pasará a la carpeta de bajas que se
encuentra dentro de cada área de negocio en el archivo del
directorio común.

12. F-CA-02-01-01
Ficha de
pro veedor

12. F-CA-02-01-03
Listado de
proveedores
aprobados

Figura 8.9. Procedimiento de evaluación de proveedores (continuación)
Evaluación
continua del
proveedor
12
8
226

Guía
para
la
aplicación
de
ISO
45001:2018

8.1.4.2 Contratistas
La organización debe coordinar sus procesos de compras con sus contratistas, para
identificar los peligros y para evaluar y controlar los riesgos para la SST, que surjan de:
a) las actividades y operaciones de los contratistas que impactan en la organización;
b) las actividades y operaciones de la organización que impactan en los trabaja-
dores de los contratistas;
c) las actividades y operaciones de los contratistas que impactan en otras partes
interesadas en el lugar de trabajo.

La organización debe asegurarse de que los requisitos de su sistema de gestión de la
SST se cumplen por los contratistas y sus trabajadores. Los procesos de compra de la
organización deben definir y aplicar los criterios de la seguridad y salud en el trabajo
para la selección de contratistas.
NOTA Puede ser ÚTIL incluir los criterios de la seguridad y salud en el trabajo para la selección de los con-
tratistas en los documentos contractuales.
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 227

A.8.1.4.2 Contratistas
La necesidad de coordinación reconoce que algunos contratistas (es decir, proveedores
externos) poseen conocimientos, habilidades, métodos y medios especializados.
Ejemplos de actividades y operaciones de contratistas incluyen mantenimiento, cons-
trucción, operaciones, seguridad, limpieza y un cierto NÚMERO de otras funciones. Los
contratistas pueden ser, asimismo, consultores o especialistas en funciones adminis-
trativas, de contabilidad y otras. La asignación de actividades a los contratistas no
elimina la responsabilidad de la organización por la seguridad y salud en el trabajo
de los trabajadores.
Una organización puede lograr la coordinación de las actividades de sus contratistas
mediante el uso de contratos que definan claramente las responsabilidades de las partes
involucradas. Una organización puede utilizar diversas herramientas para asegurarse del
desempeño de la SST de los contratistas en el lugar de trabajo (por ejemplo, mecanismos
de adjudicación de contratos o criterios de calificación previa que consideren el desem-
peño de la seguridad y salud realizada, la formación en seguridad, o las capacidades
en términos de seguridad y salud, así como requisitos contractuales directos).
Al coordinarse con los contratistas, la organización debería tener en consideración
informar de peligros entre ella misma y sus contratistas, el control de acceso de los tra-
bajadores a áreas peligrosas, y los procedimientos a seguir en emergencias. La organi-
zación debería especificar cómo coordinará el contratista sus actividades con los propios
procesos del sistema de gestión de la SST de la organización (por ejemplo, los utilizados
para controlar la entrada a un espacio confinado, la evaluación de la exposición, y la
gestión de la seguridad del proceso) y para informar de los incidentes.

La organización debería verificar que los contratistas son capaces de desempeñar sus
tareas antes de permitirles proceder con su trabajo, por ejemplo verificando que:
a) los registros del desempeño de la SST son satisfactorios;
b) la calificación, la experiencia y los criterios de competencia de los trabajadores
se especifican y se cumplen (por ejemplo mediante formación);
c) los recursos, los equipos y la preparación del trabajo son adecuados y están
listos para que el trabajo comience.
228 Guía para la aplicación de ISO 45001:2018

En ISO 45001 se diferencian los dos tipos de proveedores más comunes en las orga-
nizaciones: contratistas y contratación externa.
Por contratista se entiende cualquier “organización externa que proporciona servi-
cios a la organización de acuerdo con las especificaciones, términos y condiciones
acordados”.
Como destaca el apartado A.8.1.4.2 de la norma, las organizaciones tienen la ne-
cesidad en muchos momentos de contratar externamente servicios especializados
que no poseen o que ya no realizan. Algunos ejemplos típicos son los servicios de
limpieza, de vigilancia y seguridad, de mantenimiento, etc. Pero el hecho de con-
tratar el servicio con otra empresa no elimina la responsabilidad de la organización
en materia de seguridad y salud laboral con respecto a las actividades y operaciones
asignadas.
Un primer requisito en la coordinación de actividades con los contratistas puede
ser determinar si se aplica algún requisito legal u otro tipo de requisito que la or-
ganización tenga suscrito en materia de SST. En cualquier caso, en el proceso de
coordinación de actividades con los contratistas es donde se van a dejar claros todos
los temas relacionados con:
• Los peligros y riesgos que presentan para todas las partes interesadas las activi-
dades a realizar por el contratista en el lugar de trabajo, y las acciones a poner
en marcha para eliminarlos, reducirlos o controlarlos.
• Los peligros y riesgos que presenta la organización que contrata los servicios
con respecto a los trabajadores de la empresa contratista.
• Las funciones y responsabilidades de todos los roles.
• Los medios de coordinación que se van a establecer.
• Las normas de seguridad a cumplir y los permisos a cumplimentar por los
contratistas durante la realización de los trabajos.
• El uso y mantenimiento de los equipos y herramientas empleados, sobre todo
si son propiedad de la organización.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 229

• Los criterios de competencia de los trabajadores de la empresa contratista.
• Los registros necesarios para dar cumplimiento a los requisitos, coordinar
los trabajos, supervisarlos y verificarlos durante el periodo de realización de los
mismos.
• Los métodos para verificar el adecuado desempeño de las tareas en condiciones
seguras: inspecciones, vigilancia de trabajos, recursos preventivos, visitas a la
obra o a las zonas de realización de los trabajos y servicios, etc.
• Actuaciones en caso de emergencia e incidentes.
• Normas de orden y limpieza.
• Condiciones de seguridad y salud en la finalización de los trabajos y verifica-
ciones finales.
• Otros.

Lógicamente, la organización es la que más sabe sobre los riesgos de sus procesos
y sobre cómo llevarlos a cabo de manera segura en el lugar de trabajo (sus instala-
ciones, las instalaciones de un cliente o las de una tercera parte), por lo que el rol de
líder de la coordinación de las actividades es suyo. Este rol ya se ejerce a través de los
acuerdos o contratos establecidos con el proveedor en el proceso de compras. No se
puede olvidar: quien tiene la sartén por el mango es el cliente. Salvo que el proveedor
sea único y estratégico. En este caso, la relación se tendrá que basar en la confianza
mutua y en el grado de control que la empresa contratista realiza sobre la SST de la
actividad que suministra.
Veamos con un ejemplo varias de las opciones del proceso de coordinación con una
empresa contratista. Una empresa que se dedica a impartir formación en materia de
seguridad y salud laboral tiene profesores y personal administrativo propios, pero
también tiene profesores subcontratados como profesionales independientes. Todos los
profesores, con independencia de su categoría, pueden impartir clases en las instalacio-
nes de la empresa o en las de los clientes. Ahora la pregunta sería: ¿están expuestos los
profesores a riesgos distintos en función de si son personal propio o subcontratados?
La respuesta, evidentemente, es no. Por lo tanto, ¿se establecerán criterios de control y
medidas preventivas distintas? Nuevamente la respuesta es negativa. La única diferencia
es que, en el caso de los trabajadores propios de la organización, será la propia organi-
zación la que realice las evaluaciones de los riesgos a los que pueden estar expuestos y
establezca las medidas preventivas. Para los trabajadores subcontratados, establecerá un
proceso de coordinación de actividades para identificar los peligros, evaluar y controlar
los riesgos para la SST que surjan de las actividades y operaciones subcontratadas. En
España, varios requisitos legales establecen estos procesos de coordinación de activi-
dades que se complementan con lo establecido en ISO 45001.

230 Guía para la aplicación de ISO 45001:2018

Otro ejemplo podría ser el caso de subcontratar una actividad que no es propia,
como podría ser la vigilancia de unas instalaciones o una empresa por la noche. En
este caso, se debe establecer también la adecuada coordinación de actividades, pero
la empresa no tendrá conocimiento específico de las labores de vigilancia, ni de los
equipos de protección personal, ni de los procedimientos de trabajo, etc. Así pues,
su nivel de control sobre los riesgos de estos trabajadores será mínimo o el que exija
la legislación de aplicación.
Por último, la organización debe verificar que todos los contratistas son capaces de
realizar sus tareas de acuerdo con los resultados previstos del sistema de gestión de
la SST. Es decir, se debe verificar:
• La cualificación y experiencia, o los criterios de competencia necesarios y su
cumplimiento.
• Que los equipos, herramientas, recursos, señalización, procedimientos, etc., ne-
cesarios para realizar el trabajo, son adecuados en relación con la tarea a realizar
y con los requisitos aplicables, y que están listos para comenzar los trabajos.
• Que los resultados, incluidos los registros, del desempeño de la SST son con-
formes con lo establecido por la organización en los criterios de contratación,
o en los requisitos que sean de aplicación. Por ejemplo, el índice de incidentes,
el número de no conformidades durante la realización de los trabajos, etc.

Algunos métodos de verificación muy utilizados, en función del tipo de actividad y
de los riegos, son:
• Inspecciones de seguridad y observaciones del trabajo.
• Informes de auditorías de cumplimiento legal, de riesgos graves, etc.
• Visitas de coordinación de actividades.
• Reuniones con todas las partes interesadas al inicio de los trabajos.
• Reuniones informativas (briefings) al inicio de cada trabajo.
• Control periódico de los documentos y registros.
• Vigilancia de los trabajos.
• Autorizaciones de acceso, de realización de trabajos y de uso de maquinaria y
equipos.

De nuevo se debe recordar que, para garantizar tanto una buena selección de con-
tratistas como una buena coordinación de las actividades, no es necesario aplicar la
máxima “cuanto más, mejor”. En este caso, se debe pedir el cumplimiento de los re-
quisitos legales y de aquellos requisitos que la organización considere necesarios para

8.1.4.3 Contratación externa
La organización debe asegurarse de que las funciones y los procesos contratados ex-
ternamente estén controlados. La organización debe asegurarse de que sus acuerdos
en materia de contratación externa son coherentes con los requisitos legales y otros
requisitos y con alcanzar los resultados previstos del sistema de gestión de la SST. El
tipo y el grado de control a aplicar a estas funciones y procesos deben definirse dentro
del sistema de gestión de la SST.
NOTA La coordinación con proveedores externos puede ayudar a una organización a abordar cualquier
impacto que la contratación externa tenga sobre su desempeño de la SST.
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 231

poder lograr los objetivos del sistema de gestión de la SST y el desempeño positivo
de la SST. Enterrar bajo montones de papeles a revisar y comprobar al personal que
tiene la responsabilidad de coordinar las actividades con las empresas contratistas,
reducirá la disponibilidad de tiempo efectivo para estar sobre el terreno comprobando
el cumplimiento de los requisitos y buenas prácticas acordadas.

A.8.1.4.3 Contratación externa
Cuando se contrata externamente, la organización necesita tener el control de los
procesos y funciones contratados externamente para alcanzar los resultados previstos
del sistema de gestión de la SST. La organización mantiene la responsabilidad de la
conformidad con los requisitos de este documento en las funciones y procesos contra-
tados externamente.
La organización debería establecer el grado de control sobre los procesos o las funcio-
nes contratados externamente basándose en factores tales como:
— la capacidad de la organización externa para cumplir los requisitos del sistema
de gestión de la SST de la organización;
— la competencia técnica de la organización para definir los controles apropiados
o para evaluar la adecuación de los controles;
— el efecto potencial que el proceso o la función contratada externamente tendrá
en la capacidad de la organización de alcanzar el resultado previsto de su sis-
tema de gestión de la SST;
— el grado en que el proceso o la función contratada externamente se comparte;
— la capacidad de la organización para lograr el control necesario mediante la
aplicación de su proceso de compras;
— las oportunidades de mejora.
En algunos países, los requisitos legales abordan las funciones o procesos contratados
externamente.

232 Guía para la aplicación de ISO 45001:2018

La contratación externa consiste en “establecer un acuerdo con una organización
externa que va a realizar parte de una función o proceso para la propia organización
que la contrata”. Por lo tanto, esta organización externa está fuera del alcance del
sistema de gestión de la SST, aunque la función o proceso contratados externamente
sí formen parte del alcance y se deban controlar adecuadamente.
Muchas veces cuesta diferenciar cuándo un proveedor es un contratista y cuándo es
una contratación externa. En ISO 45001, cuando se habla de contratistas siempre
se refiere a servicios que se ejecutan en el lugar de trabajo de la organización que
contrata o bajo el control de la organización que contrata, como se vio en el ejemplo
anterior de la empresa de formación (recuérdese que la propiedad de estar “bajo el
control de la organización” es la que define en la norma el lugar de trabajo como
tal). Por eso resulta necesaria la coordinación de actividades. Dicha coordinación
será más o menos exhaustiva en función de si se subcontrata la propia actividad o
una actividad que no es propia. La legislación española deja muy claro en este caso
que si se subcontrata la propia actividad se deberá ejercer el deber de vigilancia.
Esto implica un mayor control sobre las actividades de la empresa contratista en el
lugar de trabajo.
ISO 45001 también clarifica que el hecho de externalizar procesos o funciones no
equivale a desentenderse de ellos. Como siempre, se deben dejar claros los criterios
en materia de seguridad y salud laboral para los procesos externalizados. El tipo
y el grado de control a aplicar también deben estar definidos, y deben tener en
cuenta los posibles requisitos legales y otros requisitos que sean de aplicación y los
resultados previstos del sistema de gestión de la SST. El apartado A.8.1.4.3 define
algunos de los factores en los que basarse para establecer ese grado de control. Pero
nunca se debe perder de vista la competencia técnica que la organización posee
para definir los controles o para evaluar su adecuación con respecto al proceso o
función externalizados. El grado de control va a estar directamente ligado con esta
competencia.
Los requisitos de ISO 45001 con respecto a la externalización de servicios es uno
de los temas que más debates suscita. Seamos serios: si se externaliza una función,
un proceso o parte de un proceso que son necesarios para poder vender el producto
o servicio, algo se tendrá que decir y hacer respecto a las condiciones de trabajo
de las personas que realizan el producto o servicio en su empresa. Ya se han dado
casos de externalizaciones de procesos de empresas del primer mundo a países en
vías de desarrollo que han saltado a las noticias por las condiciones de trabajo
inhumanas e insalubres de las empresas subcontratadas. Esto no puede producirse en
una organización que tenga un sistema de gestión bajo ISO 45001. Los motivos
para externalizar una función o proceso pueden ser el abaratamiento de los costes
de producción, la cercanía de las materias primas o la mano de obra especializada,
los conocimientos técnicos o la tecnología del proveedor o los riesgos en materia

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 233

de SST del proceso. Es sobre todo en este último caso donde la organización tiene
que implicarse más y ayudar al proveedor a encontrar oportunidades de mejora para
ese proceso en materia de SST.
No se debe olvidar que la responsabilidad por el cumplimiento de los requisitos de
esta norma es siempre de la organización. Y, como organización, se puede favorecer
ese cumplimiento mediante acciones como:
• El diseño de productos y servicios que no impliquen riesgos en su fabricación
o prestación.
• Especificar las condiciones de seguridad y salud durante la fabricación o pres-
tación del servicio.
• Asegurar que los trabajadores estén adecuadamente capacitados para la realiza-
ción del proceso.
• Mejorar las instrucciones de fabricación o prestación del servicio para que no
se produzcan errores humanos e incidentes.
• Eliminar o reducir la toxicidad de las materias primas a utilizar.
• Proporcionar máquinas, equipos o herramientas más adecuados y seguros al
proveedor para realizar el proceso.
• Incrementar los pedidos si disminuyen sus índices de siniestralidad o mejoran
las condiciones laborales de los trabajadores.

En muchas organizaciones, muchas de estas medidas caen bajo el paraguas de la
responsabilidad social. No importa tanto el “dónde” sino el “qué” se haga.
Como en el caso de las empresas contratistas, es evidente que cuanto más se conozca
la función o proceso externalizado, mayor control se podrá ejercer. Por ejemplo, una
empresa dedicada a la fabricación de farolas que externaliza el proceso de galvanizado
de toda la estructura, y que para ello proporciona a la empresa externa las caracte-
rísticas del galvanizado en cuanto a color, espesor, durabilidad, superficie, etc. Se
pueden dar dos casos:
• Que la empresa nunca haya realizado este proceso y siempre se haya externali-
zado. En este caso, no tendrá criterios claros sobre las condiciones de SST que
pueden darse durante el proceso de galvanizado. El control sobre el proceso
será bajo. Pero sí puede establecer un cierto control pidiendo al proveedor
que le comunique sus índices de accidentes, la formación del personal, los
equipos de protección personal o colectiva que emplean relacionados con su
proceso, u otros controles como los indicados anteriormente en el apartado
sobre seguimiento y reevaluación.

234 Guía para la aplicación de ISO 45001:2018

• Que la empresa haya realizado el proceso de galvanizado anteriormente. En
este segundo contexto, la empresa sí puede tener un conocimiento adecuado
de los riesgos del proceso, y puede especificar pautas de seguridad y salud más
específicas que el proveedor debe cumplir.

Existe una tercera vía para la externalización, que es cuando una empresa externa
trabaja dentro de las instalaciones de una empresa cliente. Tiene su propia zona de
trabajo (nave, taller, oficinas, almacenes, etc.), utiliza sus propios equipos, máquinas,
herramientas y personal, pero realiza una función o proceso para la empresa cliente.
En este caso habría que realizar todas las acciones para la coordinación de actividades
además de todo lo que se considere pertinente como requisitos de proveedor externo:
auditorías de clientes, pliegos de condiciones en materia de SST, etc.
Como siempre, todas las condiciones que la organización estime necesarias se pueden
establecer en los contratos y pliegos de condiciones contractuales.

8.2 Preparación y respuesta ante emergencias
La organización debe establecer, implementar y mantener procesos necesarios para
prepararse y para responder ante situaciones de emergencia potenciales, sEGÚn se
identifica en el apartado 6.1.2.1, incluyendo:
a) el establecimiento de una respuesta planificada a las situaciones de emergencia,
incluyendo la prestación de primeros auxilios;
b) la provisión de formación para la respuesta planificada;
c) las pruebas periódicas y el ejercicio de la capacidad de respuesta planificada;
d) la evaluación del desempeño y, cuando sea necesario, la revisión de la respuesta
planificada, incluso después de las pruebas y, en particular, después de que
ocurran situaciones de emergencia;
e) la comunicación y provisión de la información pertinente a todos los trabajadores
sobre sus deberes y responsabilidades;
f) la comunicación de la información pertinente a los contratistas, visitantes, servi-
cios de respuesta ante emergencias, autoridades gubernamentales y, SEGÚN sea
apropiado, a la comunidad local;
g) tener en cuenta las necesidades y capacidades de todas las partes interesadas
pertinentes y asegurándose que se involucran, SEGÚN sea apropiado, en el de-
sarrollo de la respuesta planificada.
La organización debe mantener y conservar información documentada sobre los pro-
cesos y sobre los planes de respuesta ante situaciones de emergencia potenciales.

ANTES
INCIDENTE
DESPUÉS
Gestión del riesgo
y preparación
ante incidentes
Gestión de
emergencias
Gestión de la crisis
y de la continuidad
del negocio
Recu per ación y r es il ien cia
de la organización
Mitigac ión de los efecto s
Pr even ción y
preparación
• Mando y control
• Información operacion al
• Coor d in ación y
coope ración
Evaluación de im pacto
Detección y activación
de avisos y al arm as
Eval uaci ón d e r ies gos
y categorizac ión
Sociedad

A.8.2 Preparación y respuesta ante emergencias
Los planes de preparación ante emergencias pueden incluir eventos naturales, técnicos y
provocados por el hombre que ocurren dentro y fuera de las horas de trabajo normales.
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 235

Siguiendo la lógica de todo el sistema de gestión, la preparación ante emergencias
comienza en el capítulo 6 de la norma con la identificación de peligros (6.1.2.1).
A la hora de identificar los peligros para la SST, se deben considerar las emergencias
pasadas y las potenciales. Y en el apartado 8.1.2 “Eliminar peligros y reducir riesgos
para la SST“ se especifica una jerarquía de controles para eliminar esos peligros o
reducir su nivel de riesgo. Por lo tanto, es necesario prepararse para afrontar situa-
ciones cuya ocurrencia pueda quedar fuera del control de la organización. Estas
situaciones potenciales son el objeto de la preparación y respuesta ante emergencias.
La Norma UNE-ISO 22320:2013 Protección y seguridad de los ciudadanos. Gestión de
emergencias. Requisitos para la respuesta a incidentes recoge las mejores prácticas para
establecer las estructuras y procesos organizacionales de mando y control, toma de
decisiones, trazabilidad y gestión de la información en caso de emergencia. En la
figura 8.10 se puede ver todo el proceso de preparación y gestión antes, durante y
después de las emergencias.

Figura 8.10. Preparación y respuesta ante emergencias
Actividad económica (negocio)

Infraestructuras y servicios críticos

Sociedad

Actividad económica (negocio)

Infraestructuras y servicios críticos

236 Guía para la aplicación de ISO 45001:2018

Antes de la emergencia
Tras la identificación de los peligros se habrá evaluado el nivel de riesgo de que se
produzcan situaciones de emergencia como, por ejemplo, un incendio, una colisión
de vehículos, un ataque al corazón, una caída de altura, etc. En este punto se deben
establecer los controles operacionales pertinentes para que estas emergencias poten-
ciales no se produzcan y, en caso de materializarse, se dé una respuesta adecuada y
conjunta por parte de toda la organización y sus partes interesadas, y se garantice la
continuidad de las actividades y procesos de la organización.
Para poder establecer y planificar la respuesta más adecuada se debe tener información
previa necesaria como:
• El contexto externo e interno de la organización: empresas cercanas, infraes-
tructuras, características de los procesos que se realizan, etc.
• Las partes interesadas que pueden ser afectadas o afectar a la organización, como
pueden ser los equipos de emergencias, los hospitales, los trabajadores, etc.
• Los riesgos de los procesos, equipos, instalaciones, etc.
• Los requisitos legales y otros requisitos que sean de aplicación y cumplimiento.
• Los factores externos que pueden afectar a la organización en caso de emergen-
cia como, por ejemplo, estar rodeados de campos de cereales, o cerca de una
gasolinera o depósitos de líquidos inflamables, etc.
Con esta y otra información ya se puede planificar la respuesta adecuada a cada tipo de
situación de emergencia que se puede producir en la organización o afectar a esta. Los
factores de riesgo que pueden desencadenar situaciones de emergencia pueden ser:
• Desastres naturales como tornados, desbordamiento de ríos, tormentas de arena
o tormentas de rayos, que pueden provocar incendios, inundaciones, etc.
• Instalaciones de la organización o en el exterior (gasolineras, almacenes, etc.)
que pueden provocar incendios y explosiones.
• Atentados, secuestros y robos que pueden ocasionar heridos y muertos.
• Los usuarios, clientes o trabajadores que pueden ocasionar emergencias médicas
a raíz de un paro cardíaco, un accidente cerebrovascular, etc.
• Los medios de transporte y vehículos que pueden ocasionar atropellos y acci-
dentes.
El plan de emergencia y evacuación o el plan de autoprotección son algunos de los
documentos que disponen las organizaciones para establecer las distintas acciones
en caso de emergencia. Los contenidos habituales de este tipo de documentos son:
• Identificación de los titulares y del emplazamiento de la actividad.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 237

• Descripción detallada de la actividad y del contexto en el que se desarrolla.
• Inventario, análisis y evaluación de los riesgos.
• Inventario y descripción de las medidas y medios de autoprotección.
• Implantación del plan de emergencias.
• Mantenimiento de la eficacia y actualización del plan.
• Directorio de comunicación.
• Formularios para la gestión de emergencias.
• Planos.
Una vez que se tiene definido un plan de actuación y respuesta, se debe formar e infor-
mar a todos los trabajadores sobre sus deberes y responsabilidades. Hay determinados
roles específicos que intervienen directamente con ocasión de una emergencia, como
el jefe (o responsable) de emergencias, los equipos de intervención, los equipos de
primeros auxilios, etc. La asunción de este tipo de roles suele ser voluntaria pero, si no
queda más remedio, la dirección de la organización será la responsable de designarlos.
La formación para estos roles debe ser teórico-práctica y ha de actualizarse cuando se
detecte su degradación por falta de puesta en práctica. Conviene, además, que exista
siempre personal adecuadamente formado en caso de intervención durante todo el
tiempo que las instalaciones de la organización estén funcionando.
También se debe informar a las partes interesadas pertinentes acerca del plan de
emergencias, sobre todo si pueden resultar afectadas de manera directa, como, por
ejemplo, las empresas anexas en un polígono, las visitas, los contratistas, etc. Otra
parte interesada serán los cuerpos de emergencias del estado, como los bomberos o
protección civil. Si la organización tiene riesgos graves o muy graves en este sentido,
conviene que notifique su plan de emergencias a dichas autoridades, si es que no lo
ha tenido que hacer previamente para cumplir con un requisito legal.
También es ahora el momento de programar y realizar las pruebas y comprobaciones
periódicas que verifiquen la adecuación de la respuesta planificada por la organización.
Normalmente, la prueba periódica más extendida es el simulacro, pero existen más
maneras de realizar estas comprobaciones:
• Cuestionarios de preguntas.
• Resolución de casos prácticos.
• Role playing.
• Inspección de la señalización, las vías de evacuación, etc.
• Comprobaciones de los medios de protección contra incendios: bocas de incen-
dio equipadas (BIE), extintores, rociadores, sistema de megafonía, columnas
secas, detectores de humo, etc.

Sí
¿Es creíble
la ame naza?
No
Centro
de control
(lugar donde
se ha producido
la llamada)
Jefe de
emergencia
Fin de la
emergencia Punto de reunión
(situado en ...............)
Equipo de emergencia

Dirigen la
evacuación
hacia el

Ordena la
evacuación

Jefe de
emergencia

Se recibe ame naza de bomba
por teléfono (centralita)
238 Guía para la aplicación de ISO 45001:2018

Lo importante es valorar los resultados de todas estas comprobaciones para evaluar
su desempeño. Si se han identificado deficiencias, deben planificarse acciones para su
subsanación y comprobar su eficacia de nuevo. También pueden surgir oportunidades
de mejora.

Durante la emergencia
Si llega a ocurrir una emergencia parcial o total, es el momento de demostrar que
todo funciona, y se deberán poner en marcha los planes específicos de actuación. La
figura 8.11 ilustra un ejemplo para una emergencia en caso de amenaza de bomba.

Avisa a Acude al

Avisa a

Figura 8.11. Actuación en caso de aviso de bomba

Después de la emergencia
Este es el momento de evaluar las consecuencias de la emergencia y la eficacia de las
acciones realizadas. Así se podrá comprobar cómo ha sido el desempeño y si se debe
revisar el plan de emergencia e introducir cambios.
Recabar la máxima
informa ción posible
(SEGÚN formulario)
112

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 239

Se deberá realizar un informe para analizar las causas y revisar los procesos desple-
gados, en caso necesario junto con las partes interesadas pertinentes, puesto que el
mantenimiento y conservación de información documentada es un requisito de este
apartado.
Los procesos de preparación y respuesta ante emergencias deben ser revisados perió-
dicamente. Algunos ejemplos de cuándo realizar esta revisión son:
• Según la planificación definida por la organización.
• Después de una emergencia real o un simulacro.
• Después de cambios en la organización y su contexto.
• Durante la revisión por la dirección.
• Cuando lo establezca un requisito legal u otro requisito.

Cómo adaptar los REQUISITOS de OHSAS 18001 al CAPÍTULO 8 de ISO 45001
En ISO 45001 se siguen las líneas ya establecidas en OHSAS 18001. No hay grandes cambios.
Lo que se produce es una reorganización de los requisitos, junto con la recuperación de conte-
nidos de OHSAS 18002 que no eran de obligado cumplimiento.
En el apartado de “Generalidades” (8.1.1) se introduce el concepto de “criterios para los pro-
cesos”, haciendo que la gestión por procesos esté también presente en este apartado. El esta-
blecimiento de criterios, además, ayuda a determinar mejor las acciones a poner en marcha.
Aunque se elimina la necesidad de determinar los criterios operativos cuya ausencia pueda llevar
a desviarse de la política y objetivos, sí se mantiene la necesidad de conservar la información
documentada en la medida necesaria para confiar en que los procesos se lleven a cabo SEGÚN
lo planificado.
También se explicita el deber de coordinación de las partes pertinentes del SGSST cuando con-
curran varias organizaciones en un lugar de trabajo.
El control operacional se ordena a lo largo de tres puntos nuevos, que no novedosos:
• La eliminación de peligros y reducción de los riesgos para la SST (apartado 8.1.2) se
corresponde con la jerarquía de los controles que ya aparecía en los apartados 4.3.1 de
OHSAS 18001 y 4.3.1.6 de OHSAS 18002.
• La gestión del cambio (8.1.3) aparecía a lo largo de OHSAS 18001 y en el apartado
4.3.1.5 de OHSAS 18002. Ahora se trata de manera explícita y se aplica a todo proceso
que tenga un impacto en el desempeño de la SST. Se incluyen algunos aspectos que tienen
impacto sobre el desempeño, entre ellos las condiciones de trabajo o las ubicaciones de
lugares de trabajo y sus alrededores.

• El proceso de compras (8.1.4) se desarrolla específicamente, y en él se incluyen los re-
quisitos para los contratistas y para la externalización de servicios.

La coordinación de actividades con los contratistas ya existía en el punto f) del apartado 4.4.6.2
de OHSAS 18002 y en varios lugares a lo largo de OHSAS 18001, pero ahora se unifica en
este requisito. Además, se añade una nota sobre la utilidad de incluir criterios de la SST para
la selección de contratistas en los documentos contractuales. Ahora ya no hay duda de que la
gestión de la SST se integra también en los procesos de selección y evaluación de proveedores.
En OHSAS, la contratación externa (outsourcing) quedaba incluida bajo el concepto general de
proveedores, sin diferenciar entre los distintos tipos. La novedad, aparte de explicitar la categoría,
es que se debe establecer el tipo y grado de control a aplicar en este proceso.
Aunque el apartado de preparación y respuesta ante emergencias sufre algunos cambios en su
redacción, el proceso sigue siendo el mismo.
240 Guía para la aplicación de ISO 45001:2018

9.1 Seguimiento, medición, análisis y evaluación del
desempeño
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 241

9 Evaluación del desempeño

Con este capítulo se entra en la verificación del ciclo PHVA. Esto es, ahora se va a
definir cómo se obtiene información del sistema, y si se está trabajando en condiciones
controladas o no. Para ello, se tienen que definir uno o varios procesos con el fin de
asegurar que lo que se hace se está haciendo dentro de los parámetros que se fijan,
bien para cumplir con la legislación o bien porque en el capítulo anterior se marcaron
como criterios de cumplimiento de los procesos o para lograr los objetivos. También
servirá para evaluar las acciones planificadas definidas, esto es, para abordar los riesgos
y oportunidades que se han incluido en el sistema de gestión, ya sea en controles
para la operación o en los propios procesos del sistema de gestión. En el caso de los
procesos habrá que fijar un umbral de cumplimiento o desempeño, aunque algunos
ya tendrán sus propios indicadores.
Es importante recordar que el concepto de desempeño está definido en el aparta-
do 3.27 como un “resultado medible”, y que puede ser relacionado con hallazgos
cuantitativos o cualitativos. Así, será necesario utilizar métodos alineados; es decir,
métodos que serán cualitativos o cuantitativos según la medida a realizar, bien sea de
actividades o de procesos. Este término corresponde a una acepción de la estructura
de alto nivel y no encaja del todo bien en un sistema de gestión de la SST, por lo que
en 3.28 se incluyó una segunda definición específica para nuestro caso con respecto
a la SST, que se concreta como la valoración de la eficacia en la prevención laboral.
Así pues, desempeño de la SST es el “desempeño relacionado con la eficacia de la
prevención de lesiones y deterioro de la salud para los trabajadores y de la provisión
de lugares de trabajo seguros y saludables”.

La evaluación del desempeño significa la obtención de un resultado medible, ya
sea cuantitativo o cualitativo, sobre la gestión de actividades, procesos, productos,
sistemas y organizaciones.
Pero en nuestro caso concreto el desempeño de la seguridad y salud en el trabajo se
relaciona con la eficacia (grado en el que se realizan las actividades planificadas y se
alcanzan los resultados planificados) de la prevención de lesiones y deterioro de la
salud para los trabajadores y de la provisión de lugares de trabajo.

A.9.1.1 Generalidades
Para alcanzar los resultados previstos del sistema de gestión de la SST, se debería hacer
un seguimiento de los procesos, medirlos y analizarlos.
a) Los ejemplos de a qué se podría hacer seguimiento y medición pueden incluir,
pero no se limitan a:
1) las quejas de la salud en el trabajo, la salud de los trabajadores (a través de
la vigilancia) y el ambiente de trabajo;
242 Guía para la aplicación de ISO 45001:2018

9.1.1 Generalidades
La organización debe establecer, implementar y mantener procesos para el seguimiento,
la medición, el análisis y la evaluación del desempeño.
La organización debe determinar:
a) qué necesita seguimiento y medición, incluyendo:
1) el grado en que se cumplen los requisitos legales y otros requisitos;
2) sus actividades y operaciones relacionadas con los peligros, los riesgos y
oportunidades identificados;
3) el progreso en el logro de los objetivos de la SST de la organización;
4) la eficacia de los controles operacionales y de otros controles;
b) los métodos de seguimiento, medición, análisis y evaluación del desempeño,
SEGÚN sea aplicable, para asegurar resultados válidos;
c) los criterios frente a los que la organización evaluará su desempeño de la SST;
d) cuándo se debe realizar el seguimiento y la medición;
e) cuándo se deben analizar, evaluar y comunicar los resultados del seguimiento
y la medición.
La organización debe evaluar el desempeño de la SST y determinar la eficacia del
sistema de gestión de la SST.
La organización debe asegurarse de que el equipo de seguimiento y medición se calibra
o se verifica SEGÚN sea aplicable, y se utiliza y mantiene SEGÚN sea apropiado.
NOTA Puede haber requisitos legales u otros requisitos (por ejemplo, normas nacionales o internacionales)
relativos a la calibración o verificación del equipo de seguimiento y medición.
La organización debe conservar la información documentada adecuada:
— como evidencia de los resultados del seguimiento, la medición, el análisis y la
evaluación del desempeño;
— sobre el mantenimiento, calibración o verificación de los equipos de medición.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 243

2) los incidentes, las lesiones y el deterioro de la salud relacionados con el
trabajo, y las quejas, incluyendo las tendencias;
3) la eficacia de los controles operacionales y los ejercicios de emergencia, o
la necesidad de modificar o introducir nuevos controles;
4) la competencia.
b) Los ejemplos de a qué se podría hacer seguimiento y medición para evaluar el
cumplimiento de los requisitos legales pueden incluir, pero no se limitan a:
1) los requisitos legales identificados (por ejemplo cuando todos los requisitos
legales se hayan determinado, y si la información documentada de la orga-
nización respecto a los mismos se mantiene actualizada);
2) los acuerdos colectivos (cuando son legalmente obligatorios);
3) el estado de las brechas identificadas en el cumplimiento.
c) Los ejemplos de a qué se podría hacer seguimiento y medición para evaluar el
cumplimiento de otros requisitos pueden incluir, pero no se limitan a:
1) los acuerdos colectivos (cuando no son legalmente obligatorios);
2) las normas y los códigos;
3) las políticas corporativas y otras políticas, reglas y reglamentos;
4) los requisitos del seguro.
d) Los criterios son lo que la organización puede utilizar para comparar su desem-
peño.
1) Son ejemplos los estudios comparativos con las mejores prácticas de:
i) otras organizaciones;
ii) normas y códigos;
iii) códigos y objetivos propios de la organización;
iv) estadísticas de la SST.
2) Para medir los criterios, típicamente se utilizan indicadores, por ejemplo:
i) si el criterio es una comparación de incidentes, la organización puede
elegir considerar la frecuencia, el tipo, la severidad o el NÚMERO de inci-
dentes; entonces el indicador podría ser la ratio determinada dentro de
cada uno de estos criterios;
ii) si el criterio es una comparación de la finalización de acciones correctivas,
entonces el indicador podría ser el porcentaje de las acciones correctivas
finalizadas a tiempo.
El seguimiento puede involucrar la verificación, supervisión, observación crítica o determi-
nación continua del estado para identificar el cambio con respecto al nivel de desempeño
requerido o previsto. El seguimiento se puede aplicar al sistema de gestión de la SST, a

los procesos o a los controles. Los ejemplos incluyen el uso de entrevistas, revisiones de
la información documentada y observaciones del trabajo que se está desempeñando.
La medición generalmente involucra la asignación de NÚmeros a objetos o eventos.
Es la base para los datos cuantitativos y generalmente se asocia con la evaluación del
desempeño de los programas de seguridad y vigilancia de la salud. Los ejemplos inclu-
yen el uso de equipo calibrado o verificado para medir la exposición a una sustancia
peligrosa o el cálculo de la distancia de seguridad de un peligro.
El análisis es el proceso de examinar los datos para revelar relaciones, patrones y ten-
dencias. Esto puede significar el uso de operaciones estadísticas, incluyendo informa-
ción de otras organizaciones similares, para ayudar a sacar conclusiones de los datos.
A menudo este proceso se asocia con las actividades de medición.
La evaluación del desempeño es una actividad desarrollada para determinar la con-
veniencia, adecuación y eficacia del tema para lograr los objetivos establecidos del
sistema de gestión de la SST.
244 Guía para la aplicación de ISO 45001:2018

Para tener información de las actividades y procesos desarrollados por la organización,
con el fin de alcanzar los resultados previstos, hay que establecer métodos para seguir,
medir y analizar el desempeño de la SST y la eficacia del sistema de gestión de la SST,
tal como recomienda el apartado A.9.1.1 de la norma.

Seguimiento y medición
Según se define en el apartado 3.30, seguimiento es “la determinación del estado de
un sistema, un proceso o una actividad”, y “para determinar el estado es necesario
verificar, supervisar u observar en forma crítica”. Y el apartado 3.31 define medición
como el “proceso para determinar un valor”. Por tanto, ambas actividades permiten
obtener información. Ahora bien, en algunos casos se puede obtener un dato cuantita-
tivo, bien de tipo numérico o pasa/no pasa (medición), y en otros se puede saber si se
cumple o no un proceso de forma cualitativa (seguimiento). De ahí que se utilice un
método u otro (tomar medidas o inspeccionar, por ejemplo) según cuál sea el objeto
que se quiera someter a control.
Lo primero es determinar de qué se va a hacer seguimiento o medición; tras la con-
sulta con los trabajadores, y según sea el objeto a seguir o medir, se define cómo y
cuándo se realiza. Las metodologías deberían depender de cada una de las medicio-
nes o seguimientos, y para ello se deben identificar también los criterios o umbrales
utilizando indicadores (comparaciones que, una vez realizado el análisis, permiten
hacer la evaluación), y definir qué y cómo se comunican. Esta determinación debe
realizarse para obtener información, al menos, de:
• El grado de cumplimiento de requisitos legales y otros requisitos.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 245

• Las actividades y operaciones.
• El logro de los objetivos.
• La eficacia de los controles definidos.

Las metodologías que se utilizan más habitualmente en seguridad y salud en el tra-
bajo son:
• Observar y supervisar, normalmente utilizando listas de chequeo en:
– Revisión de registros.
– Verificaciones de equipos.
– Inspecciones de seguridad por el supervisor o técnicos de prevención.
– Inspecciones previas a una actividad de chequeo de maquinaria y equipos de
los trabajadores.
– Entrevistas a los trabajadores.
• Hacer mediciones, mediante:
– Equipos informáticos.
– Instrumentos de medida.
– Aparatos o dispositivos de identificación o contabilización.

Análisis y evaluación del seguimiento y medición
Medir no significa obtener información positiva o negativa, sino que depende del
resultado de comparar el dato obtenido con los criterios establecidos previamente
por la organización; esta comparación indicará si la actividad o proceso analizado se
mantiene, mejora o empeora. Los criterios son las referencias que la organización
utiliza para comparar su desempeño, bien por el sistema convencional que consiste
en comparar cada indicador con su valor límite, o por sistemas estadísticos mediante
el cálculo matemático de los conceptos de capacidad (dentro de las tolerancias o
especificaciones permitidas) y estabilidad (dentro de unos límites).
Analizar es aplicar operaciones estadísticas para estudiar los datos y obtener conclu-
siones, pero muchas veces se realiza de forma simultánea con el seguimiento y medi-
ción. Con estas tendencias o patrones se evalúan y se deciden las acciones necesarias.
Para ello se utilizan estudios comparativos (benchmarks) con las mejores prácticas y
métodos, como los de:
• Otras organizaciones, como datos sectoriales (estadísticas).
• Normas o códigos, como límites normativos (TLV).

246 Guía para la aplicación de ISO 45001:2018

• Códigos y objetivos internos, bien sean definidos por la propia organización,
por la matriz o por haberse adherido a determinada organización (0 accidentes).
• Estadísticas de seguridad y salud (siniestralidad).
En algunos casos los datos a comparar se pueden obtener de forma absoluta, pero
internamente lo más habitual es utilizar indicadores, pues estos aportan mayor infor-
mación al ser un instrumento que permite evaluar la gestión de la SST y su progreso
en el tiempo y estar diseñados para cuantificar los aspectos más relevantes de un
proceso. Se trata de una herramienta que muestra indicios de una situación, señales
de una actividad o avances de un resultado, y que puede proporcionar información
sobre riesgos y oportunidades (véase la figura 9.1).
Los indicadores permitirán trabajar con los datos cuantificados de seguridad y salud
(incluyendo los reconocimientos médicos) para analizar los patrones o tendencias
que deberán usarse como herramientas de comparación (objetivos, comparación
con su límite) o estadísticas (graficas de control, estudios de capacidad de procesos):
• Hoja de recogida de datos.
• Gráficos.
• Histograma.
• Diagrama de Pareto.
• Diagrama de causa-efecto.
• Diagrama de dispersión.
• Gráfico de control.

Indicadores
Un número por sí solo no es un indicador, ya que este debe representar la relación
entre dos o más variables. Los indicadores:
• Proporcionan información sobre la eficacia de un proceso, como por ejemplo
la accidentabilidad mensual o las no conformidades.
• Cuantifican los resultados, por ejemplo como dato numérico o como valor de
clasificación.
• Deben asociarse a un valor umbral o resultado planificado sobre la capacidad
del proceso, como un porcentaje o índice.
Por tanto, lo primero que se tiene que seleccionar es la tipología de los indicadores que
se necesitan, según cuál sea la información que se quiere obtener para asegurar que el
proceso se desarrolla en condiciones controladas. Pueden ser de dos tipos:

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 247

• Los indicadores proactivos: son los que se identifican para obtener resultados
y definir las líneas de actuación en la organización sobre lesiones y daños (enfer-
medades y accidentes). Normalmente se obtienen con el seguimiento del cum-
plimiento del sistema de gestión de la SST y de los criterios operativos. También
se llaman indicadores de operación o predictivos porque informan de lo que pasa
cuando un proceso está todavía en marcha (es decir, de lo que está pasando) y la
información se obtiene a priori. Los más habituales son los relativos a:
– KPI (indicadores clave de negocio).
– Evaluación del cumplimiento legal.
– Resultados del control operacional.
– Eficacia de la formación.
– Encuestas para evaluar la cultura.
– Resultados de las auditorías.
– Seguimiento de la planificación.
– Reconocimientos médicos.
– Medición y seguimiento de exposición.
– Inspecciones de condiciones de SST.
• Los indicadores reactivos: miden lesiones y deterioro (enfermedades y acci-
dentes) de la seguridad y salud en el trabajo para establecer acciones correctivas.
Normalmente proceden del seguimiento de accidentes, efectos negativos para
la salud (estudios epidemiológicos), incidentes (incluyendo cuasi-accidentes)
y otras evidencias del desempeño. También se llaman indicadores de resultado
porque informan de lo que ha pasado en el proceso, es decir, acerca de las salidas
de un proceso, y la información se obtiene a posteriori:
– Seguimiento del deterioro de la salud.
– Acciones que se acometen tras la recepción de comentarios de las partes
interesadas.
– Tasa de tiempo perdido por incidentes.
– Ocurrencia y tasas de incidentes.
Para la Norma UNE 66175:2003 Sistemas de gestión de la calidad. Guía para la implan-
tación de sistemas de indicadores, estos simbolizan una actividad importante o crítica,
por lo que deben ser lo más representativos posible de la magnitud que se pretende
medir, utilizando normalmente un dato numérico comparable en el tiempo para
poder analizar su evolución. Asimismo, es importante que sean fiables, es decir que
proporcionen confianza sobre la validez de medidas sucesivas; y que sean compatibles

248 Guía para la aplicación de ISO 45001:2018

LOGO CÓDIGO INDICADOR REVISIÓN

IP-SGI-XX

Nombre

0X
PROCESO DIVISIÓN GESTOR FECHA
Estratégico /
Apoyo /
Ejecución

Siglas
Responsable
de departamento

aaaa/mm/dd

DESCRIPCIÓN

Descripción de lo que quiere medirse o
realizar seguimiento
TIPO
Cumplimiento x
Evaluación x
Mejora x

Definición Elaboración Revisión Aprobación
Servicio de prevención Técnicos Responsable Directivo
Fecha de
creación
Fecha de
actualización
Frecuencia
Valor de
referencia

aaaa/mm/dd

aaaa/mm/dd
Mensual
Trimestral
Anual

Parámetro de
comparación
Unidad Fórmula Método Tendencia

% / días / n.º
Expresión de
cálculo en función de
variables (a, b, c)

Directo
Indirecto
Estable
Positiva
Negativa

VARIABLES
SEGUIMIENTO
Y MEDICIÓN
Identificación Nombre Unidad Fuente
1 a um medición
2 b um indicador
3 c um procedimiento

RESULTADOS
Dato Fecha Responsable Acumulado
X aaaa/mm/dd Operario X
Y aaaa/mm/dd Operario X+Y
Z aaaa/mm/dd Operario X+Y+Z

ANÁLISIS Y
EVALUACIÓN

Metodología
Pareto
Estadístico
D. dispersión

Resultado

Definición Responsable Fecha propuesta Fecha realizada
ACCIONES
XXXXX SGI aaaa/mm/dd aaaa/mm/dd
YYYYY DG aaaa/mm/dd aaaa/mm/dd
ZZZZZ RRHH aaaa/mm/dd aaaa/mm/dd

APOYO

Distribución
Directores
Jefes de servicio
Delegado de PRL

Comunicación
Consejeros
Proveedores
Clientes
Responsable SGI Responsable SGI
INSTRUCCIONES
Sistemática
del proceso
VALORACIÓN
Cumple
No cumple

Figura 9.1. Ejemplo de ficha de indicadores

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 249

con los demás indicadores implantados, para permitir la comparación y el análisis.
Por eso hay que saber escogerlos, analizando dónde se producirá más daño o lesión
en caso de incumplimiento o incidencia.
Esta es la razón de que cada organización deba elegir sus indicadores. Para realizar
esta elección debe identificarse la información que necesitan la dirección y los res-
ponsables de procesos, pero considerando que la obtención de datos debe superar
la inversión realizada para su captura; es decir, que el beneficio obtenido de su uso
supere la inversión de capturar y tratar los datos necesarios para su desarrollo.
Existen muchos indicadores posibles; para seleccionar los más adecuados:
• Elegir los que aporten mayor valor a la organización por ser más críticos y
relevantes los aspectos a controlar.
• Considerar aquellos relacionados con el grado de cumplimiento de objetivos,
procesos y acciones sobre factores críticos de la organización.
• Deben ser muy claros, utilizando una ratio y un valor de referencia apropiados.
• Establecer la frecuencia de captura más adecuada.
• Debe ser fácil su obtención.
Los indicadores deben permitir una mejor gestión, y es recomendable establecer
un plan de control para su medición en un número manejable, que incluya cómo,
quién, cuándo y dónde realizar la medición para obtener un resultado contrastable,
acompañado de un indicador de dispersión. Si hay datos considerados relevantes cuya
obtención implica gran dificultad, hay que buscar indicadores indirectos. Además, se
debe considerar que los indicadores deben evolucionar.
En este punto se obtiene una segunda clasificación:
• Indicadores directos o de primer nivel: miden una variable o requisito de
manera directa, centrando la medida en aquello que se desea contrastar (por
ejemplo, tiempo de cierre de acciones).
• Indicadores indirectos o de segundo nivel: donde la variable o requisito que
se desea contrastar no se mide de manera directa porque resulta muy dificultoso
o muy caro. Por ello, se buscan características altamente correlacionadas con
la variable o requisito que se desea medir, y son estas características las que se
utilizan como indicador (por ejemplo, porcentaje de incidentes).
El plan de control se basa en un cuadro de mando que es el conjunto de indicadores
que van a permitir el seguimiento de la actividad a nivel directivo, y suele incluir las
actividades de medición y análisis. Los indicadores claves de desempeño deben ser
limitados en número y deben reflejar aspectos fundamentales de la organización, tales
como cumplimiento de objetivos; además, deben ser suficientes para la toma de deci-
siones. Por lo general contienen información relativa a largo plazo.

250 Guía para la aplicación de ISO 45001:2018

En cualquier caso, se debe saber de qué es necesario hacer seguimiento, medición y
evaluación, y es en esta determinación en la que se debe contar con la consulta de los
trabajadores. Según la norma, se debe evaluar, como mínimo, el desempeño de la SST
y el cumplimiento con los requisitos legales y otros requisitos. Como ya se ha apuntado
previamente, en función de qué se necesite hacer seguimiento se realizarán las medidas
cualitativas o cuantitativas más apropiadas a las necesidades de la organización. Por
tanto, se utilizarán distintos tipos de indicadores según el proceso o actividad a medir,
pues en muchos casos no es necesario buscar la mejora, sino el mantenimiento o la
ausencia de errores. Los tipos a considerar son:
• Indicadores de cumplimiento: indican si se cumple o no con la actividad o
proceso, y están relacionados con las razones que indican el grado de consecu-
ción de los mismos.
Ejemplo: cumplimiento del programa de xxx
1. Indicadores de resultados:
– Desempeño: datos de las lesiones y deterioro de la salud como incidentes,
y vigilancia de la salud (quejas, ambiente y tendencias).
– Datos: fallos o incumplimientos detectados (número o porcentaje).
2. Indicadores de actividades:
– Desempeño: controles establecidos incluyendo las medidas de emergencia
(número de días de formación).
– Datos: frecuencia establecida (número de inspecciones).
3. Indicadores de capacidad y competencia:
– Desempeño: formación, experiencia o habilidades (número de inspectores
o profesionales de la salud que se ocupan de la SST).
– Datos: identificación de requisitos (legales, acuerdos colectivos, seguros,
reglamentos y normas).

• Indicadores de evaluación o desarrollo: aportan información sobre el rendi-
miento que se obtiene de una actividad o proceso en función de los métodos
empleados y la forma de ejecución, y están relacionados con la metodología
empleada para identificar riesgos y oportunidades.
Ejemplo: evaluación del proceso de xxx que puede estar asociado a un objetivo
1. Indicadores de eficacia (% alcanzado/previsto; meta/tiempo): establecen una
relación entre los resultados obtenidos y los objetivos que se desea alcanzar
(actividades planificadas y resultados previstos) y están relacionados con las

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 251

razones que indican capacidad en la consecución de la actividad o proceso.
Normalmente los requisitos están determinados por los departamentos re-
ceptores de los resultados. Sirven para establecer y controlar los resultados
planificados, tales como objetivos, metas, o resultados de un plan, programa,
proyecto o política.
Ejemplo: porcentaje de sugerencias sobre el número de empleados en relación con el
Objetivo: mejorar la participación
2. Indicadores de eficiencia (resultado * tiempo / coste): establecen una relación
entre los resultados obtenidos y los recursos empleados para alcanzarlos y
están relacionados con las razones que indican los recursos invertidos en
la consecución de la actividad o proceso (miden la actitud y la capacidad
para llevar a cabo un trabajo o una tarea con el mínimo de recursos). Por
tanto, están relacionados con los requisitos marcados por la organización
propietaria del proceso y sirven para realizar un control de los recursos y
del propio proceso, en cuanto a equipos, tiempos, gastos, etc., asociados al
logro de los resultados planificados (eficacia).
Ejemplo: horas UTILIZADAS en las reuniones del CSS en relación con el
Objetivo: mejorar la participación en relación con las propuestas de los trabajadores
3. Indicadores de efectividad (% eficiencia + eficacia / 2): incluyen la informa-
ción de la eficiencia y la eficacia, es decir, el logro de los resultados progra-
mados en el tiempo con los costes más razonables posibles, para medir el
impacto en las partes interesadas; sirven para llegar a los resultados progra-
mados en el tiempo y con los costes más ajustados posibles.
Ejemplo: modelo matemático para el análisis de eficiencia con un DEA (Data
Envelopment Analysis)

La metodología para evaluar el desempeño y los requisitos implica verificar, supervisar
y observar mediante revisión de registros, entrevistas e inspecciones. Esto significa
que, para cada indicador identificado como necesario (véase la figura 9.2), hay que
establecer la metodología más adecuada, incluyendo la frecuencia y soporte de registro
dentro del plan de control, que posteriormente permita tratar los datos y resultados de
seguimiento y medición suficientes para facilitar el análisis de las acciones necesarias.
Los indicadores más habituales en materia de SST para determinar adecuación, efi-
cacia e idoneidad para la mejora continua a través del logro de objetivos son:
• Índice de incidencia: accidentes en jornada de trabajo con baja por cada cien
mil trabajadores expuestos.
• Índice de frecuencia: accidentes en jornada de trabajo con baja por cada cien mil
horas trabajadas de media.

Tipo de
proceso

Proceso

Indicador

Fórmula
Valor
límite

Frecuencia

Responsable

Registro

Estratégico

Planificación

Cumplimiento de
planes de acción
n.º de acciones
realizadas / n.º total de
acciones planificadas

95%

Anual

Dirección

Cronograma
de seguimiento

Desempeño

Resultado de mejora
del SGSST
n.º de indicadores que
se cumplen / nº total
de indicadores

85%

Trimestral
Responsable de
calidad, medio
ambiente y SST

Plan de control

Apoyo

Comunicación
Cumplimiento
del plan de
comunicación
n.º de acciones en
plazo / nº total de
acciones anuales

75%

Semestral

Responsable de
comunicaciones

Comunicaciones

Gestión de
solicitudes de
comunicación
Tiempo medio de
respuesta / Tiempo
máximo establecido
de respuesta

7

Trimestral

Responsable de
comunicaciones

Solicitudes

Formación

Cumplimiento del
plan de formación
n.º de trabajadores
formados / n.º total de
trabajadores

90%

Trimestral

RR. HH.

Plan de
formación
Resultado de las
acciones formativas
Media del resultado de
la evaluación de eficacia

80%

Semestral

RR. HH.

Encuestas

Seguimiento
y medición

Auditorías

Cumplimiento del
plan de auditorías
n.º de auditorías
realizadas / n.º de
auditorías planificadas

100%

Cuatrimestral
Responsable de
calidad, medio
ambiente y SST

Programa
de auditoría
Figura 9.2. Ejemplo de formato de plan de control

252

Guía
para
la
aplicación
de
ISO
45001:2018

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 253

• Índice de frecuencia: accidentes en jornada de trabajo con baja por cada cien
mil horas trabajadas de media.
• Índice de gravedad: jornadas no trabajadas por accidentes ocurridos durante la
jornada de trabajo por cada mil horas trabajadas por los trabajadores expuestos
al riesgo.
• Duración media de las bajas: jornadas laborales perdidas, en promedio, por
cada trabajador siniestrado.

Otros muy habituales del desempeño de la SST y relativos a los procesos específicos
de SST serían:
• Porcentaje de revisión de la evaluación de riesgos anual respecto a lo planificado
en el año.
• Porcentaje de las acciones específicas en relación con las ejecutadas.
• Número de infracciones de la inspección de trabajo.
• Número de incidentes.
• Tiempo medio de desalojo en un simulacro.
• Porcentaje de trabajadores expuestos a riesgos importante de accidentes.
• Porcentaje de trabajadores expuestos a contaminantes químicos y biológicos
por encima de los valores limites.
• Porcentaje de trabajadores expuestos a riesgos de contaminantes físicos por
encima de los valores límite.
• Porcentaje de trabajadores expuestos a riesgos importantes de lesiones osteo-
musculares.
• Porcentaje de trabajadores expuestos a riesgos importantes psicosociales.
• Número de exámenes de salud realizados.
• Porcentaje de solicitudes atendidas por el servicio de prevención.
• Porcentaje de empleados que solicitan el examen de salud frente a los empleados
a los que se les oferta.
• Porcentaje de empleados especialmente sensibles a los que se les realiza el exa-
men de salud.
Y otros relativos a los procesos de apoyo podrían ser:
• Porcentaje de inversiones en acciones de mejoras respecto a los beneficios ob-
tenidos.

254 Guía para la aplicación de ISO 45001:2018

• Porcentaje de inversiones en aplicación de medidas materiales de prevención
respecto a los beneficios.
• Coste anual de servicios preventivos externos contratados.
• Coste de medidas preventivas en materiales.
• Costes de seguros para cobertura de riesgos.
• Costes de formación en prevención.
• Masa salarial de personal de plantilla dedicada a prevención.
• Número de quejas de trabajadores.
• Número de jornadas perdidas por absentismo.
• Número de horas promedio por trabajador dedicadas a formación en prevención.
• Porcentaje de trabajadores formados en prevención.
• Porcentaje de horas de formación anual en relación a la plantilla.
• Porcentaje de masa salarial invertida en formación de prevención.

Calibración y verificación de equipos de seguimiento y medición
Por último, es necesario asegurar que las mediciones se realizan con instrumentos de
medida que cumplen con las condiciones reglamentarias o recomendadas, según sea
aplicable, en relación con:
• La calibración o la verificación, y el mantenimiento, de los equipos que se utilizan
en las actividades (normalmente mediciones higiénicas o vigilancia de la salud).
• El uso de los equipos informáticos. Por un lado, del software o bases de datos,
tanto si son propios como de mercado, aplicando pruebas o comprobaciones
en datos intermedios o finales. Y por otro, del hardware mediante un mante-
nimiento del mismo como otro equipo más.

La necesidad de trazabilidad viene definida por ser un requisito legal o porque es
importante para la organización para alcanzar los resultados previstos. Se puede
recurrir al uso de la Norma UNE-EN ISO 10012 Sistemas de gestión de las mediciones.
Requisitos para los procesos de medición y los equipos de medición, donde se establecen
orientaciones para las actividades de medición, incluyendo referencias a la trazabilidad
de la medida cuando sea aplicable.
El objetivo del control de los instrumentos de medida debe hacer compatible el
nivel de error de los mismos con el nivel de error que requiere la medida. Cuando

9.1.2 Evaluación del cumplimiento
La organización debe establecer, implementar y mantener procesos para evaluar el
cumplimiento con los requisitos legales y otros requisitos (véase 6.1.3).
La organización debe:
a) determinar la frecuencia y los métodos para la evaluación del cumplimiento;
b) evaluar el cumplimiento y tomar acciones si es necesario (véase 10.2);
c) mantener el conocimiento y la comprensión de su estado de cumplimiento con
los requisitos legales y otros requisitos;
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 255

la medida requerida es muy exacta, es necesario conocer el “nivel de error” del apa-
rato (incertidumbre). Pero, independientemente de esto, todo equipo debe estar
sometido a un mantenimiento y verificación adecuados, es decir, se debe comprobar
que los instrumentos de medida cumplen con los errores máximos permitidos o las
especificaciones establecidas, ya sea por el fabricante, por una norma que les sea de
aplicación, o por requisitos legales. Todos los equipos implicados en estas activida-
des están sometidos a mantenimiento o control, y aquellos que deben asegurar una
medida deben ser verificados y calibrados según sea necesario.

Comunicación y registro
Para asegurar el cumplimiento de este requisito, es necesario conservar la información
documentada de las actividades que permiten validar las medidas, las cuales serán
la evidencia objetiva de que se han cumplido los requisitos para una utilización o
aplicación específica prevista, pues normalmente las medidas permiten una tolerancia
(el intervalo dentro del cual es admisible que se sitúe el resultado), y en algunos casos
se debe conocer la incertidumbre de la medida (el parámetro, asociado al resultado de
una medición, que indica la dispersión de los valores), la cual permite asegurar que
el resultado está dentro del intervalo de tolerancia.
También es necesario conservar evidencia del seguimiento y medición realizados (datos
y observaciones) así como de su análisis y evaluación en relación con el desempeño. Y
de estos dos últimos procesos se debe establecer, con la participación de los trabajadores,
cuándo se hará la comunicación interna y externa según se indique en el proceso de
comunicación definido por la organización.
Estas actividades de comparación con criterios de valores mínimos se realizarán con
una frecuencia establecida a través del cuadro de mando, o se evaluarán en reuniones
de análisis donde las desviaciones se podrán gestionar como no conformidades.

d) conservar la información documentada de los resultados de la evaluación del
cumplimiento.
A.9.1.2 Evaluación del cumplimiento
La frecuencia y el momento en el tiempo de las evaluaciones del cumplimiento pueden
variar dependiendo de la importancia del requisito, de las variaciones en las condiciones
de operación, de los cambios en los requisitos legales y otros requisitos y del desempe-
ño pasado de la organización. Una organización puede utilizar diversos métodos para
mantener sus conocimientos y su comprensión del estado de su cumplimiento.
256 Guía para la aplicación de ISO 45001:2018

Aunque en el apartado anterior se ha establecido un seguimiento de los controles de
requisitos legales y otros requisitos, es imprescindible que la organización establezca
una frecuencia determinada para evaluar el cumplimiento de los requisitos, pues es en
ese momento cuando se analiza la eficacia de los controles establecidos, si se cambian
o se actualizan. Tanto la frecuencia como el momento pueden variar en función de
distintas razones, como la importancia del requisito o cambios en los requisitos y
otros requisitos.
Asimismo, se deben definir los métodos para la evaluación. Es decir, una vez iden-
tificados los requisitos, se verifica si se están cumpliendo con los mismos desde dos
perspectivas:
• Comprobación de estar a la día del cumplimiento de requisitos: actualización
de licencias si ha habido modificaciones como nombre de la sociedad, obras o
similar; autorizaciones de equipos o instalaciones nuevas o modificadas; comu-
nicaciones a la autoridad laboral, por ejemplo de cambio de centro de trabajo
o de accidentes; altas y bajas de instalaciones a industria, etc. Son actividades
puntuales que no tienen que repetirse si no hay modificaciones y que deberían
estar gestionadas a través de la gestión del cambio.
• Comprobación de la realización de las actividades reglamentarias periódicas:
verificar si se están realizando los mantenimientos de equipos de protección
contra incendios y otras instalaciones, inspecciones de pararrayos, de instala-
ciones eléctricas, elevadores y otras inspecciones reglamentarias.
• Comprobación del cumplimiento de actividades y controles: formación, infor-
mación, comunicación, etc.

Lo más habitual es crear un archivo que indique los requisitos, la frecuencia con que se
da respuesta a cada uno y la metodología utilizada (véase la figura 9.3). Por ejemplo:
• Licencia de actividad: actualizada.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 257

• Inspección de mantenimiento de extintores: trimestral, inspecciones realizadas
y sistemática aplicada.
• Formación en emergencias: anual, formaciones realizadas y sistemática seguida.

Riesgo

Texto legal

Requisitos

Fr ecu encia

Cumple

Grado

R esponsable
Fecha
prevista
Fecha
realizada

Plazo

Proceso

Registro

Acción

Figura 9.3. Formato para el control de la evaluación del cumplimiento legal

En las empresas se suele establecer un único método para identificar y evaluar los
requisitos legales y otros requisitos, pues después de haber realizado la primera iden-
tificación, se revisa de forma conjunta si hay nuevos requisitos y sus condiciones de
cumplimiento, y a la vez se verifica si el resto de los requisitos se están cumpliendo.
Por ejemplo:
• Requisito legal: cumplimiento SÍ/NO.
• Frecuencia: trimestral, anual o quinquenal.
• Responsabilidad: actividad controlada en un determinado proceso o acción
realizada.

Después de realizar el análisis, la organización debe ser consciente de la situación de
cumplimento o el grado del mismo, pues ante cualquier incumplimiento debe estable-
cer las acciones necesarias y su prioridad. Se deben mantener como información do-
cumentada los registros que demuestren la realización de la evaluación. Para conocer
la situación real es necesario identificar la información que se va a transmitir a la alta
dirección y asegurar que se transmiten los datos correctos, no solo cualitativos sino
también cuantitativos en caso de que existan. Es decir, porcentaje de cumplimiento,
cumplimiento de nuevos requisitos, etc.

A.9.2 Auditoría interna
El alcance del programa de auditoría debería basarse en la complejidad y el nivel de
madurez del sistema de gestión de la SST.
Una organización puede establecer la objetividad e imparcialidad de la auditoría interna
creando procesos que separen los roles de los auditores como auditores internos de los
deberes que tiene asignados normalmente, o la organización también puede utilizar
personas externas para esta función.
9.2.1 Generalidades
La organización debe llevar a cabo auditorías internas a intervalos planificados, para
proporcionar información acerca de si el sistema de gestión de la SST:
a) es conforme con:
1) los requisitos propios de la organización para su sistema de gestión de la
SST, incluyendo la política de la SST y los objetivos de la SST;
2) los requisitos de este documento;
b) se implementa y mantiene eficazmente.
258 Guía para la aplicación de ISO 45001:2018

9.2 Auditoría interna

Según se indica en el apartado 3.32, la auditoría es un “proceso sistemático, inde-
pendiente y documentado para obtener las evidencias de auditoría y evaluarlas de
manera objetiva con el fin de determinar el grado en el que se cumplen los criterios
de auditoría”.
Es recomendable utilizar como referencia la Norma ISO 19011 Directrices para la
auditoría de los sistemas de gestión, con el fin de obtener mayor información sobre
competencia de los auditores, así como para tener claros los conceptos de evidencia
de la auditoría y criterios de auditoría.

La auditoría es una de las mejores herramientas con las que se cuenta para conocer el
grado de implantación y cumplimento del sistema de gestión, y se debe asegurar que
se obtiene la mayor cantidad de información posible. Si se quiere que esta herramienta
funcione, debe ser potenciada desde la alta dirección como una oportunidad para
obtener información, es decir, de considerar el estado del sistema y que, por tanto,
permite llegar a ser no solo eficaces, sino también eficientes.

9.2.2 Programa de auditoría interna
La organización debe:
a) planificar, establecer, implementar y mantener programas de auditoría que inclu-
yan la frecuencia, los métodos, las responsabilidades, la consulta, los requisitos
de planificación, y la elaboración de informes, que deben tener en consideración
la importancia de los procesos involucrados y los resultados de las auditorías
previas;
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 259

Se debe tener claro que su objetivo no es buscar culpables inmediatos, pues un aná-
lisis de las causas profundas mostrará realmente el fallo del sistema. Por ejemplo, el
incumplimiento de un método implantado no debe traducirse en un apercibimiento
a los trabajadores que lo incumplen, sino que debe llevar a analizar la causa, pues es
posible que no se pueda cumplir, bien por el tiempo que es necesario dedicarle (por
ejemplo, cumplimentación de lista de chequeo al inicio de una actividad), por impo-
sibilidad física (dificultad de utilizar en determinados ambientes equipos informáticos
tipo tableta), etc. Este es el verdadero objetivo y el fin de la actividad.
Según la Norma 19011, los principios de toda auditoría son la integridad, pre-
sentación imparcial, debido cuidado profesional, confidencialidad, independencia y
enfoque basado en la evidencia.
En primer lugar, se debe definir la frecuencia y si se van a auditar todos los procesos
a la vez o por partes, ya que ello va a influir en la elección del auditor interno. En
esta elección hay que asegurar que se mantiene la independencia para proporcionar
información del sistema de gestión desde varios aspectos: si se ajusta a los requisi-
tos de la norma, o de la propia organización, así como su grado de implantación.
“Independencia” no significa que un auditor no pueda auditar nada relacionado
con la actividad de su departamento –en concreto, con el de seguridad y salud
en el trabajo–, sino que no puede auditar aquello en lo que trabaja directamente.
En el caso de que, por ejemplo, el auditor pertenezca al mismo departamento,
podrá auditar el trabajo realizado por otros compañeros, como las actividades de
seguimiento y medición, pero no la revisión por la dirección si aporta datos para
su realización.
Una forma de aplicar este principio es que la auditoría sea realizada por el departa-
mento de prevención, y que el propio departamento sea auditado a través de auditoría
externa. Pero para ser más eficaces, lo mejor sería que se cruzaran las auditorías en
los distintos departamentos, asegurando la independencia de su trabajo para lograr
mayor información, con los roles de auditores separados para garantizar su objetivi-
dad e imparcialidad.

b) definir los criterios de la auditoría y el alcance para cada auditoría;
c) seleccionar auditores y llevar a cabo auditorías para asegurarse de la objetividad
y la imparcialidad del proceso de auditoría;
d) asegurarse de que los resultados de las auditorías se informan a los directivos
pertinentes; asegurarse de que se informa de los hallazgos de la auditoría per-
tinentes a los trabajadores, y cuando existan, a los representantes de los traba-
jadores, y a otras partes interesadas pertinentes;
e) tomar acciones para abordar las no conformidades y mejorar continuamente su
desempeño de la SST (véase el Capítulo 10);
f) conservar información documentada como evidencia de la implementación del
programa de auditoría y de los resultados de las auditorías.
NOTA Para más información sobre las auditorías y las competencias de los auditores, véase la Norma
ISO 19011.
260 Guía para la aplicación de ISO 45001:2018

El concepto de programa de auditoría está definido en la Norma ISO 19011 como
“detalles acordados para un conjunto de una o más auditorías planificadas para
un periodo de tiempo determinado y dirigidas hacia un propósito específico”. Por
tanto, en la organización se deben definir los programas de auditoría en función de
la complejidad y madurez del sistema de gestión, utilizando para ello resultados o
indicadores de seguimiento y medición, de análisis y evaluación, o incluso apoyarse
en auditorías externas de segunda (clientes) o tercera (organización auditora o de
certificación) parte. Para ello, la alta dirección debe asegurar que se han definido los
objetivos de la auditoría, tomando en consideración las prioridades de la dirección
del negocio, los procesos, el sistema de gestión, los requisitos, los contratistas, las
partes interesadas, el nivel de desempeño, las auditorías previas y la madurez del
sistema, con el fin de poder evaluar la integración de la actividad preventiva en la
organización.
Por eso es tan importante definir adecuadamente los objetivos, y por la misma
razón deben ser específicos de cada organización. La metodología no debería ser
muy extensa ni compleja, pues la actividad principal no es la auditoría, sino prestar
un servicio o fabricar un producto. Salvo que la organización fuese muy complicada
en cuanto a número de centros o actividades; en ese caso, el programa de audito-
ría debería extenderse en el tiempo, en ciclos mayores, y utilizar el muestreo para
obtener información suficiente en plazos más cortos. En cuanto al desarrollo de la
actividad, ya se ha mencionado que existe una norma, la ISO 19011, que ayudará
a realizar las auditorías. Sería conveniente incluirla en la documentación externa
y, obviamente, los auditores seleccionados deberían estar familiarizados con ella y
su aplicación.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 261

El programa debe incluir el alcance, número, tipo, duración, ubicación, calendario de
las auditorías, los recursos necesarios (viajes y alojamiento), etc., tomando en conside-
ración las particularidades del sistema y de la organización (véase la figura 9.4). Hay
varios aspectos que se deben considerar al programar las auditorías:
• La frecuencia, que normalmente es anual para los procesos, tanto por su im-
portancia dentro del sistema de gestión como en función de los resultados de
seguimiento y medición y los resultados de las auditorías anteriores. Sin em-
bargo, esto no significa auditarlo todo, todos los años.
• Los métodos más habituales son entrevistas con los trabajadores, revisión de
documentos y registros, resúmenes y análisis, estudio de indicadores y bases de
datos, programas o métodos, y observación de los lugares y de las actividades,
incluyendo la visita a los sitios.
• La definición de las responsabilidades, tanto de los auditados de respetar la
auditoría, como de los auditores y los responsables de departamentos de aplicar
las medidas necesarias ante cualquier incumplimiento que se identifique.
• La consulta a los trabajadores previa a la planificación, para asegurar también
su implementación y el mantenimiento de los programas.
• Los requisitos de planificación, en cuanto a los recursos necesarios de personal,
la presencia de un interlocutor, el tiempo de dedicación, así como asegurar que la
ejecución de la auditoría no afecte a las actividades de realización del producto
o servicio. En algunos casos, puede haber actividades que se realicen en pocas
ocasiones, lo que implica una preparación previa (véase la figura 9.4).
• La elaboración de informes, desde el contenido mínimo, el plazo de presenta-
ción y la forma de exposición. La presentación de conclusiones con veracidad
y exactitud, y la gestión y mantenimiento de la información documentada. Los
hallazgos de la auditoría deben incluir la descripción, el criterio, la declaración,
la evidencia y, si procede, el tamaño muestral y la categorización.

En el informe es importante definir un mínimo de contenido como lugar y fecha,
equipo auditor, alcance de la auditoría, etc. Y no solo se tienen que indicar incumpli-
mientos de requisitos, pues para valorar los procesos y actividades se pueden incluir
puntos fuertes, oportunidades de mejora y observaciones, además de no conformida-
des. En cuanto a estas últimas, es necesario asegurar que las desviaciones indicadas se
identifican correctamente; para ello hay que diferenciar entre evidencias y hallazgos
relativos a los procesos afectados y su categorización:
• Evidencias: hacen referencia a los ejemplos que sustentan los hallazgos.
• Hallazgos: referidos el requisito incumplido.

262 Guía para la aplicación de ISO 45001:2018

Requisito de la norma Aspectos a auditar Centro División Responsable Día y hora

4 Contexto de la organización
Cont ext o int er no y ext er no
Necesidades y expectativas de las partes interesadas
Requisitos de las partes interesadas
Alcanc e del sist em a
Map a de pr o ces os y fichas de pr o ces os

5 Liderazgo y participación de los
trabajadores
Política
Organigrama
Funciones y responsabilidades
Representantes de los trabajadores
Consu lt a y participación
A ct as del com it é de segur idad y salu d

6 .1 Acciones para abordar
riesgos y oportunidades y
6 .1 .2 Identificación de peligros
y evaluación de los riesgos y
oportunidades
Evaluación de riesgos y oportunidades de SGSST
Evaluación de riesgos y oportunidades de SST
Me diciones higiénicas (ilu minación, r uido,
termohigrom étricos, químicos, biológicos…)

Estudios económicos y psicosociales
Calibración y verificación
6 .1 .3 Determinación de los
requisitos legales y otros requisitos
Requisitos legales
Otros requisitos
6 .1 .4 Planificación de acciones
Planificación de la actividad preventiva
Determinación de controles

6 .2 Objetivos de la SST y
planif icaci ón par a logr arlos
Objetivos
Programas
A cciones

7 .1 Recursos
Inversiones
Instalaciones
Equipos

7 .2 Competencia y
7 .3 Toma de conciencia
Selec ción y f or m ación de nu ev as inc or por acion es
Reciclaje de la formación
Formación específica
Registros de formación
Plan anual de formación
Autorizaciones de uso de equipos
Permisos de trabajo
Recursos preventivos
Consejeros de seguridad

7 .4 Comunicación
Comunicaciones interna (riesgos, trabajadores)
Comunicaciones externas (emergencia, desem peño)
Sanciones y denuncias
Requerimientos
Quejas y sug erencias
Reuniones de seguridad

7 .5 Información documentada
List ado de do cu m ent os
Manual de SGSST/Plan de Prevención
Procedimientos
Instrucciones
Control de la información documentada
Otros documentos (licencias y autorizaciones)
Docum entación a disposición de la autoridad
laboral (contratos con servicios de pr evención,
m em or ia y pr ogr am as anu ales, libr o de v isit as)

Figura 9.4. Ejemplo de un plan de auditoría
(cont i núa)

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 263

Requisito de la norma Aspectos a auditar Centro División Responsable Día y hora

8 .1 Planificación y control
operacional
Tr abajos c on riesgo (eléctrico, A TEX, altur a, en
caliente, espacios confinados…)

Equipos de trabajo y m áquinas (marcado y
m anu ales de u so)

Equipos especiales (altura, carga…)
R opa de tr abajo
Gestión y uso de EPI
Botiquines y primero auxilios
Almacenes (inspecciones, produ ctos quím icos, carga
y descarga…)

Fichas de datos de seguridad
Instalaciones industriales
Mant enim ient o pr ev entiv o y corr ect iv o
Planif icaci ón de cam bios
Gestión de las compras
Cr it erios de selecci ón de contr at ist as y pr ov ee dor es
Coordinación de actividades empresariales

8 .2 Pr epar ación y r espu est a ant e
emergencias
Revisión de las m edidas y pr ocedimientos de
emergencia

Planes de em er gencia y aut opr ot ec ción
D esignaci ón de e qu ipos de em er gencia
Simulacros
A ccident es gr av es

9 .1 Segu imient o, m e dición,
análisis y evaluación del
desempeño
Inspec ciones de segur idad
Indicad or es de des em p eño
Revisiones reglamentarias (PCI, OCA…)
Vigilancia de la salud
Evaluación de requisitos legales

9 .2 Auditoría interna
Muestreo e informes de auditoría
Segu im ient o de accion es corr ect iv as

9 .3 Revisión por la dirección
Revisión del sistema
Entradas y salidas

10 .2 Incident es, no conf or m idad es
y acciones correctivas
Inv est igación de ac cident es e incident es
Com u nicaci ones de ac cident es
No conformidades
A cciones corr ectiv as

10 .3 Mejora continua
Segu im ient o de accion es
Indicad or es de estr at egia
Figura 9.4. Ejemplo de un plan de auditoría (continuación)

Para apoyar el informe es necesario recopilar la información necesaria a través varios
métodos, como la comprobación de información documentada procedente de:
• Documentos: políticas, planes, procedimientos…
• Otras fuentes: requerimientos, denuncias, licencias y permisos…
• Registros: inspecciones, actas de reunión, informes de auditorías previas, re-
sultados de mediciones, evaluaciones…

264 Guía para la aplicación de ISO 45001:2018

• Bases de datos o soportes con resúmenes de datos, análisis e indicadores del
desempeño…
• Entrevistas con empleados y con otras partes interesadas.
• Observación de las actividades, las condiciones de trabajo y entornos laborales.

Para ayudar a los auditores se puede hacer uso de listas de verificación o cuestionarios
de documentación, inspección, legislación, sectoriales, así como de normas, guías,
documentos técnicos, etc., pues pueden ser útiles como guion para auditores. Su uso
no es obligatorio, pero sirven para planificar el muestreo y como formularios para
registrar la información. Se utilizan como ayuda para:
• Establecer una secuencia ordenada.
• Recopilar la información necesaria.
• No improvisar.
• Tomar notas suficientes.

El uso de listas de chequeo puede ser interesante cuando se cruzan departamentos,
pues resulta incómodo señalar no conformidades a compañeros pero, disponiendo
de una pregunta concreta a la que hay que responder, es más fácil comprobar después
qué requisitos se están incumpliendo. Desde la dirección debe quedar claro que no se
está juzgando solo la implantación, sino la propia definición de las metodologías, y
que aquello que en un momento fue adecuado puede ahora estar obsoleto o necesitar
un cambio. No se deben buscar culpables, sino asignar la responsabilidad de la solu-
ción a aquellos que tienen dicha responsabilidad según su rol, y contar con quienes
tienen los conocimientos técnicos necesarios de seguridad y salud en el trabajo y del
producto o servicio, o bien de la actividad implicada.
Entre otras cosas, en las auditorías hay que utilizar procedimientos o métodos, in-
cluyendo actividades de muestreo, pues no es posible auditar todas las actividades,
registros, etc., y es necesario definir criterios (en cuanto a extensión y composición
de la población, selección, tamaño, etc.). Los muestreos pueden estar basados en
juicios del auditor o en métodos estadísticos. Por ejemplo, puede suceder que sea
necesario aplicar un muestreo en los centros visitados en cada auditoría (por ejemplo,
frecuencia de visita trienal), pero siempre se debe definir de manera que se incluyan las
distintas tipologías de los centros que existen (tanto centros fijos como temporales),
y asegurarse de que sean representativos tanto de las distintas actividades o procesos,
como de los diferentes tamaños de los centros.
Un muestreo adecuado podría ser, por ejemplo, el que recoge la figura 9.5.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 265

Localización

N.º de
trabajadores

Oficinas
centrales

Fábricas

Locales

Almacenes
Cataluña 189 1

15 2
Valencia 18

3
Asturias 235

2 5

Galicia 32

3

País Vasco 45

3 1
Navarra 18

2

Totales 537 1 2 28 6

Muestreo
anual
AÑO
1 oficinas
centrales *
1 fábricas 4 locales 2 almacenes
1 Cataluña fábrica 1
Cataluña 3,
Galicia
Cataluña,
Valencia

2

Cataluña

fábrica 2
Cataluña 2,
País Vasco,
Navarra
Cataluña,
País Vasco
3 Cataluña fábrica 1
Cataluña 3,
Asturias
Cataluña,
Valencia
4 Cataluña fábrica 2
Cataluña 3,
Galicia
Cataluña,
Valencia

5

Cataluña

fábrica 1
Cataluña 2,
País Vasco,
Navarra
Cataluña,
País Vasco
6 Cataluña fábrica 2
Cataluña 3,
Asturias
Cataluña,
Valencia
* Seleccionar los apartados a revisar; algunos apartados pueden remuestrearse

Figura 9.5. Ejemplo de muestreo aplicado a una organización
con varios centros de diferente tipología

266 Guía para la aplicación de ISO 45001:2018

En la última parte de la auditoría se redactarán los hallazgos, los incumplimientos o
las no conformidades, en cuya definición deben cuidarse algunos aspectos:
• Escribir en negativo, pues es un incumplimiento.
• Escribir con claridad y concisión.
• No indicar causas, soluciones o recomendaciones.
• Escribir exactamente lo que se quiere decir.
• Apoyarse en ejemplos concretos (evidencias).
• Escribir solo si hay evidencias.
• Redactar pensando en la respuesta.
• Indicar el carácter muestral, en caso necesario.
• Utilizar la misma terminología del sistema de gestión o la norma.
• Registrar los puntos en los que no haya acuerdo con el auditado.

Los informes de auditoría interna, además de los hallazgos, deben incluir valoracio-
nes sobre la eficacia del sistema de gestión de la seguridad y salud en el trabajo. Para
preparar las conclusiones es necesario considerar varios aspectos:
• Revisar los hallazgos de auditoría y otras informaciones.
• Valorar el grado de conformidad con los criterios de auditoría.
• Estimar la integración del sistema.
• Verificar la implantación, mantenimiento y mejora del sistema de gestión.
• Analizar las tendencias de los datos de desempeño y siniestralidad.
• Comprobar la capacidad de procesos.
• Valorar la implicación del personal, la consulta y participación, etc.
• Comparar los distintos centros o departamentos.
• Redactar las conclusiones de auditoría.
• Incluir recomendaciones.
• Asegurar el seguimiento de las correcciones o acciones.

Es imprescindible definir los criterios de auditoría, es decir, qué se considera des-
viación o incumplimiento en relación con cada requisito; pero también con respecto
las oportunidades de mejora o puntos fuertes que ayudan a reforzar el sistema de

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 267

gestión. Según ISO 19011, los criterios de auditoría son “el conjunto de políticas,
procedimientos o requisitos usados como referencia frente a la cual se compara la
evidencia de la auditoría”. Para establecerlos se utilizan la norma, los requisitos legales
y aquellos que la organización haya suscrito.
La Norma ISO 19011 ayuda no solo a realizar un programa adecuado, sino a la elec-
ción de los auditores más adecuados. Básicamente, deben ser imparciales y competen-
tes, es decir, tener los conocimientos técnicos necesarios sobre la norma, organización,
actividades, procedimientos, procesos de productos y servicios, requisitos legales y
partes interesadas, y métodos de auditoría (muestreo, categorización, redacción de
hallazgos…), así como poseer ciertas cualidades que les permitan demostrar un com-
portamiento profesional durante las actividades de la auditoría. Entre ellas destacan las
de ser ético, de mentalidad abierta, diplomático, observador, perceptivo, versátil, tenaz,
decidido, seguro de sí, firme, abierto a la mejora y a las diferencias, y colaborador.
En general, es muy importante asegurar que la actitud del auditor es la correcta, pues
se transmite a los interlocutores y receptores de las conclusiones; por ello se aportan
algunos consejos sobre cómo debe actuar un auditor:
• No entrar en discusiones ni interpretaciones, sino referir al criterio o requisito.
• No enfadarse ante la falta de claridad en las respuestas y esforzarse en reformular
la pregunta de forma más sencilla.
• Asegurarse de fundamentar los hallazgos huyendo de las opiniones.
• No marcarse como objetivo el hallazgo de incumplimientos; el proceso no se
medirá por ello.
• Considerar la auditoría como una herramienta, sin ganadores ni perdedores.

Por último, la elección de auditores es una decisión importante también en otro
aspecto que merece la pena valorar: la posibilidad de utilizar personas de la organi-
zación o externas a ella. Un auditor externo, por ejemplo, facilita información sobre
el grado de cumplimiento de la norma, pero poco más puede añadir, pues desconoce
la organización; mientras que un auditor de la compañía puede profundizar más
en los incumplimientos y aportar mayores oportunidades de mejora. Por otro lado, en
la percepción de los trabajadores, e incluso de los directivos, no es lo mismo que
los incumplimientos sean identificados por personal externo o por compañeros. En
el caso de organizaciones grandes o grupos se tiende a considerar muy útil la utili-
zación de un auditor interno, pero de otro centro o sociedad del grupo; en organiza-
ciones más pequeñas resulta conveniente recurrir a cruzar auditorías entre distintos
departamentos. Y en el campo de la SST, es útil que sea personal de los servicios de
prevención mancomunados (compartidos con otras empresas) aunque conviene que
el auditor no esté adscrito al propio centro.

268 Guía para la aplicación de ISO 45001:2018

Después de implantar y completar el programa de auditoría, se deben extraer y tratar
las conclusiones. Es decir, además de los principios, procedimientos y métodos de
auditoría, y de su aplicación sobre el sistema de gestión, la auditoría no termina con
el informe, sino con la solución de las no conformidades identificadas a través de la
toma de acciones, que suele utilizar la metodología de gestión de no conformidades y
acciones correctivas para mejorar el desempeño de la SST. También se debe asegurar la
distribución de los resultados a los directivos pertinentes, y de informar a los propios
trabajadores de los hallazgos pertinentes. Dentro de esta distribución de resultados
se incluye, evidentemente, la alta dirección, pues serán una de las entradas para la
revisión del sistema por la dirección.
Es necesario conservar información documentada como registros que demuestren
que se ha realizado el programa y sus resultados. Y para asegurar que el proceso de
auditoría cumple con los requisitos establecidos y se realiza de forma adecuada, se
necesita establecer indicadores de cumplimiento del mismo que pueden incluir, por
ejemplo, los relativos al cumplimiento de los programas de auditoría en cuanto al
muestreo y plazo definido.

9.3 Revisión por la dirección
La alta dirección debe revisar el sistema de gestión de la SST de la organización a inter-
valos planificados, para asegurarse de su conveniencia, adecuación y eficacia continuas.
La revisión por la dirección debe considerar:
a) el estado de las acciones de las revisiones por la dirección previas;
b) los cambios en las cuestiones externas e internas que sean pertinentes al sistema
de gestión de la SST, incluyendo:
1) las necesidades y expectativas de las partes interesadas;
2) los requisitos legales y otros requisitos;
3) los riesgos y oportunidades;
c) el grado en el que se han cumplido la política de la SST y los objetivos de la SST;
d) la información sobre el desempeño de la SST, incluidas las tendencias relativas a:
1) los incidentes, no conformidades, acciones correctivas y mejora continua;
2) los resultados de seguimiento y medición;
3) los resultados de la evaluación del cumplimiento con los requisitos legales y
otros requisitos;
4) los resultados de la auditoría;

A.9.3 Revisión por la dirección
Los términos utilizados en relación con la revisión por la dirección deberían entenderse
como sigue:
a) “conveniencia” hace referencia a cómo el sistema de gestión de la SST se ajusta a la
organización, su operación, su cultura y los sistemas de negocio;
b) “adecuación” hace referencia a si el sistema de gestión de la SST se implementa
adecuadamente;
c) “eficacia” hace referencia a si el sistema de gestión de la SST alcanza los resul-
tados previstos.

No es necesario abordar al mismo tiempo los elementos de la revisión por la dirección
enumerados en el apartado 9.3, de a) hasta g); la organización debería determinar
cuándo y cómo se abordan los elementos de la revisión por la dirección.
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 269

5) la consulta y la participación de los trabajadores;
6) los riesgos y oportunidades;
e) la adecuación de los recursos para mantener un sistema de gestión de la SST
eficaz;
f) las comunicaciones pertinentes con las partes interesadas;
g) las oportunidades de mejora continua.
Las salidas de la revisión por la dirección deben incluir las decisiones relacionadas con:
— la conveniencia, adecuación y eficacia continuas del sistema de gestión de la
SST en alcanzar sus resultados previstos;
— las oportunidades de mejora continua;
— cualquier necesidad de cambio en el sistema de gestión de la SST;
— los recursos necesarios;
— las acciones, si son necesarias;
— las oportunidades de mejorar la integración del sistema de gestión de la SST
con otros procesos de negocio;
— cualquier implicación para la dirección estratégica de la organización.
La alta dirección debe comunicar los resultados pertinentes de las revisiones por la
dirección a los trabajadores, y cuando existan, a los representantes de los trabajadores
(véase 7.4).
La organización debe conservar información documentada como evidencia de los
resultados de las revisiones por la dirección.

270 Guía para la aplicación de ISO 45001:2018

Llegados a este apartado, es importante recordar que constituye la última parada
para obtener la información necesaria para valorar la situación del sistema de ges-
tión de la SST y poder definir las nuevas líneas de estrategia, ya sean continuistas o
introduzcan cambios en algunos aspectos que no se hayan alineado con la política
y objetivos de la dirección. Es una pieza clave de la evaluación del desempeño en
la estructura de alto nivel, ya que en ella se analizan todos los resultados obtenidos
de planificar, hacer y verificar. Por ello se lleva a cabo a intervalos establecidos, co-
herentes con la planificación de los objetivos, la evaluación del cumplimiento y las
auditorías internas.
El primer paso consiste en establecer un método para la definición del proceso, en
el cual se debe decidir:
• Quién: debe ser la alta dirección, pero entendida como conjunto de directivos
pues les afecta en muchos aspectos.
• Dónde: parece lógico que sea en una reunión en la que se analice la información
obtenida, o entradas, y se tomen las decisiones pertinentes, o salidas, dejando
registro en un acta o informe.
• Cuándo: debe fijarse en un intervalo planificado coherente con las demás activi-
dades periódicas que generan información necesaria, como la auditoría interna
o la evaluación del cumplimento legal.
• Cómo: es la parte más difícil pues, para llegar a revisar el sistema completo, lo
más lógico es que se establezca un flujo de la información necesaria de todos
los departamentos implicados. Así, lo más acertado es definir a priori el tipo de
información a obtener.
A continuación se debería establecer una forma de trabajar con esa información, pues
no se trata de analizarla en un acto único y, en algunos casos, puede haberse generado
con antelación. Es decir, no es necesario esperar un momento concreto y único para
analizar las distintas entradas, sino que algunas pueden ser una recopilación de la
información ya analizada en otros plazos más coherentes con la actividad o no coin-
cidentes en el tiempo (por ejemplo, acciones derivadas del apartado 9.1.1, objetivos
definidos según el apartado 6.2.1, etc.). En muchos casos es necesario tomar medi-
das o decisiones directas frente a un posible incumplimiento y para poder planificar
acciones o cambios si no se consiguen las metas o se desvían los indicadores; y todo
ello se estudiará también como parte de la información de entrada.
El objetivo de analizar toda la información en conjunto es que la alta dirección pueda
tomar decisiones informadas sobre tres aspectos de la mejora continua:
• Conveniencia: para tomar acciones sobre la integración, las oportunidades de
mejora o acciones estratégicas. Hace referencia a cómo se ajusta el sistema
de gestión a la organización, su operación, su cultura y los procesos de negocio.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 271

• Adecuación: para promover la identificación de necesidades, recursos o accio-
nes. Hace referencia a si el sistema de gestión de la SST se implementa adecua-
damente.
• Eficacia: para decidir si el sistema previene lesiones y deterioro de la salud en
lugares de trabajo seguros y saludables, eliminando peligros y minimizando
riesgos mediante la toma de medidas de prevención y protección. Hace refe-
rencia a si el sistema de gestión de la SST alcanza los resultados previstos.

Lo habitual es recopilar la información en el soporte más adecuado para ello a fin
de poder analizarla, pues no se trata de estudiar cada uno de los resultados, sino las
tendencias o direcciones, así como los resultados de consecución o cumplimiento, lo
que permite llegar a conclusiones.
A continuación se incluyen algunos ejemplos relacionados con las entradas, pero no
se debe olvidar que, para poder tomar decisiones, la información se debe trasladar de
forma objetiva con datos que soporten la apreciación de la mejora y su dimensión:
• Recursos: sobre la asignación correcta en todas sus versiones (humanos, mate-
riales, conocimientos, etc.) a través de las distintas acciones planificadas, donde
se debe evidenciar que no ha faltado ninguno de los medios necesarios para su
consecución (inversiones realizadas).
• Cumplimento: de aspectos del sistema establecidos para la mejora, como accio-
nes resultado de revisiones previas y de oportunidades para la mejora continua, y
el grado de cumplimiento de la política y objetivos (incluyendo la planificación).
• Comunicaciones pertinentes: en cuanto a si se han cumplido las expectativas
internas y externas, y si la información es fiable (mediante datos de acceso a
web o de coordinación) para poder valorar la efectividad.
• Desempeño desde tres dimensiones:
– Conjunto de resultados del análisis de incidentes, no conformidades y accio-
nes correctivas, bien de causas, de repeticiones o de aspectos más débiles, así
como el estudio de los resultados de seguimiento y medición (por ejemplo,
número de no conformidades cerradas de forma eficaz frente a no confor-
midades abiertas).
– Resultado de los procesos de evaluación de requisitos legales y otros requisi-
tos, y de auditoría; es decir, la valoración sobre el cumplimiento de procesos y
actividades (por ejemplo, porcentaje de cumplimiento de requisitos nuevos).
– Conclusiones de los procesos de consulta y participación y de las acciones
para abordar riesgos y oportunidades, mediante la obtención de información
de la adecuación de los procesos (por ejemplo, número de aportaciones o
sugerencias).

272 Guía para la aplicación de ISO 45001:2018

• Cambios en cuestiones internas y externas:
– Necesidades y expectativas de las partes interesadas: se debe revisar la in-
formación desarrollada inicialmente para establecer el sistema de gestión en
línea con los planes estratégicos de la organización.
– Requisitos legales y otros requisitos: ya que la organización conoce el estado
del cumplimiento, se debe saber si los requisitos han cambiado o se han modi-
ficado (por ejemplo, políticas corporativas), pues ello supone la planificación
para asegurar su cumplimiento, o bien obtener información sobre cambios
futuros que permitan fijar nuevas oportunidades.
– Riesgos y oportunidades: analizar si la situación se mantiene y, en general,
ha evolucionado y mejorado al establecer acciones para aprovechar las opor-
tunidades, lo que permitirá definir nuevos objetivos.

La alta dirección debe llegar a conclusiones después de estudiar la información de
entrada; ya que esta procede de varias visiones (económica, producción, etc.), ello le
permitirá definir las acciones necesarias para la mejora del sistema de gestión tomando
decisiones relativas a distintos aspectos:
• Modificar el sistema para permitir alcanzar los resultados previstos, es decir, pre-
venir lesiones y deterioro de la salud relacionados con el trabajo y proporcionar
lugares de trabajo seguros y saludables. Por ejemplo, cambiando procesos, res-
ponsabilidades o métodos que aseguren la eliminación de peligros y la reducción
de riesgos mediante la toma de medidas de prevención y protección eficaces.
• Determinar oportunidades de mejora y de apoyo a la integración, que ayudarán
a la organización a mejorar en el desempeño de los trabajos.
• Identificar las necesidades de la organización, que se materializan en acciones
y recursos que deben ser asignados para conseguir la aplicación de las medidas
necesarias.
• Desarrollar acciones que afectan a la estrategia empresarial.

Hay que comunicar a los trabajadores los resultados pertinentes siguiendo el proceso
de comunicación (definido en el apartado 7.4.2). Dicha comunicación debería incluir,
al menos, aquellas decisiones que puedan afectarles en materia de riesgos y de consulta
y participación, así como las conclusiones relativas al sistema de gestión de la SST.
Es imprescindible conservar información documentada como evidencia del cum-
plimiento de esta actividad, junto con la información que da lugar a las decisiones
tomadas. Normalmente es un informe de la alta dirección que es resultado de una
reunión con los responsables de los departamentos y sirve para informar posterior-
mente a los trabajadores.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 273

Cómo adaptar los REQUISITOS de OHSAS 18001 al CAPÍTULO 9 de ISO 45001
Para el apartado 9.1.1 se mantienen la mayoría de los requisitos de OHSAS 18001 sobre la
medición y el seguimiento del desempeño, pero se identifican algunos cambios en la redacción
y determinación de los métodos para asegurar resultados válidos, así como en la referencia a
los requisitos legales y otros requisitos en relación con la necesidad de calibrar y verificar. Como
novedad, en ISO 45001 se menciona específicamente la obligatoriedad de realizar el análisis y
evaluación del desempeño con requisitos asociados, entre los que destaca la determinación de
cuándo se deben realizar y la identificación de los métodos utilizados. Por ÚLTIMO, es importante
llamar la atención sobre la obligación de comunicar los resultados del seguimiento y medición,
aunque es la organización, contando con la participación de los trabajadores, la que determina
en qué medida se aplica interna y externamente, y cómo hacerlo.
En lo que respecta a la evaluación del cumplimento legal solo hay un cambio de redacción, pero
se menciona expresamente que la organización debe mantener el conocimiento y la compre-
sión del estado de cumplimiento. Por tanto, la metodología que se tenga establecida se podrá
mantener, asegurando que se comunica a la alta dirección la información relativa al grado de
cumplimiento para tomar las acciones necesarias, y revisando que se hayan considerado no solo
los requisitos legales sino todos aquellos que la organización haya suscrito en relación con la
identificación del contexto y las partes interesadas, cuyo concepto se ha ampliado.
En cuanto al requisito de auditoría interna, se actualiza con el uso de programas de auditoría,
alineándolo con la estructura de alto nivel con un contenido mínimo que incluye además la con-
sulta de los programas a los trabajadores. Por otro lado, se establece la necesidad de asegurar
que se comunican los hallazgos pertinentes a los trabajadores. En este apartado se referencia
la Norma ISO 19011 como ayuda para la realización de la auditoría y la identificación de las
competencias del auditor.
Considerando que el requisito de revisión por la dirección también es un apartado alineado
con la estructura de alto nivel, se deber revisar su metodología para asegurar que se cuenta
con la información suficiente de entrada y se genera la necesaria de salida, y en lo relativo a la
comunicación de las salidas pertinentes a los trabajadores. Como elementos de entrada añade
la información relativa a las cuestiones del contexto interno y externo, las partes interesadas y
los riesgos y oportunidades, así como al grado de cumplimiento de la política. En cuanto a las
salidas, estas se orientan a la mejora continua, especificando algunas acciones relacionadas
con las oportunidades para mejorar la integración y aquellas que supongan alguna implicación
para la dirección estratégica.

10 Mejora
10.1 Generalidades
La organización debe determinar las oportunidades de mejora (véase el Capítulo 9)
e implementar las acciones necesarias para alcanzar los resultados previstos de su
sistema de gestión de la SST.
A.10.1 Generalidades
Cuando toma una acción de mejora, la organización debería considerar los resultados
del análisis y la evaluación del desempeño de la SST, la evaluación del cumplimiento,
las auditorías internas y la revisión por la dirección.
Los ejemplos de mejora incluyen acciones correctivas, mejora continua, cambio de
avance, innovación y reorganización.
10.2 Incidentes, no conformidades y acciones correctivas
La organización debe establecer, implementar y mantener procesos, incluyendo infor-
mar, investigar y tomar acciones para determinar y gestionar los incidentes y las no
conformidades.
Cuando ocurra un incidente o una no conformidad, la organización debe:
a) reaccionar de manera oportuna ante el incidente o la no conformidad y, SEGÚN
sea aplicable:
1) tomar acciones para controlar y corregir el incidente o la no conformidad;
2) hacer frente a las consecuencias;
274 Guía para la aplicación de ISO 45001:2018

La mejora continua es el último paso del ciclo PDCA. Tras la evaluación del desem-
peño de los procesos y del sistema de gestión de la SST a través de las distintas herra-
mientas citadas en el capítulo 9 de la norma, llega el momento de tomar decisiones
estratégicas con respecto a los resultados esperados y a los objetivos que se establecerán
para el nuevo ciclo de mejora continua.
A lo largo de este capítulo se comentará cómo mediante el análisis y la toma de
decisiones con respecto a los incidentes y a las no conformidades, se avanza para
que un sistema de mejora continua logre sus objetivos y alcance los resultados
previstos.

A.10.2 Incidentes, no conformidades y acciones correctivas
Pueden existir procesos separados para las investigaciones de incidentes y las revisiones de
no conformidades, o pueden combinarse en un ÚNICO proceso, dependiendo de los
requisitos de la organización.
Los ejemplos de incidentes, no conformidades y acciones correctivas pueden incluir,
pero no se limitan a:
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 275

b) evaluar, con la participación de los trabajadores (véase 5.4) e involucrando a
otras partes interesadas pertinentes, la necesidad de acciones correctivas para
eliminar las causas raíz del incidente o la no conformidad, con el fin de que no
vuelva a ocurrir ni ocurra en otra parte, mediante:
1) la investigación del incidente o la revisión de la no conformidad;
2) la determinación de las causas del incidente o la no conformidad;
3) la determinación de si han ocurrido incidentes similares, si existen no con-
formidades, o si potencialmente podrían ocurrir;
c) revisar las evaluaciones existentes de los riesgos para la SST y otros riesgos,
SEGÚN sea apropiado (véase 6.1);
d) determinar e implementar cualquier acción necesaria, incluyendo acciones co-
rrectivas, de acuerdo con la jerarquía de los controles (véase 8.1.2) y la gestión
del cambio (véase 8.1.3);
e) evaluar los riesgos de la SST que se relacionan con los peligros nuevos o mo-
dificados, antes de tomar acciones;
f) revisar la eficacia de cualquier acción tomada, incluyendo las acciones correctivas;
g) si fuera necesario, hacer cambios al sistema de gestión de la SST.
Las acciones correctivas deben ser apropiadas a los efectos o los efectos potenciales
de los incidentes o las no conformidades encontradas.
La organización debe conservar información documentada, como evidencia de:
— la naturaleza de los incidentes o las no conformidades y cualquier acción tomada
posteriormente;
— los resultados de cualquier acción y acción correctiva, incluyendo su eficacia.
La organización debe comunicar esta información documentada a los trabajadores
pertinentes, y cuando existan, a los representantes de los trabajadores, y a otras partes
interesadas pertinentes.
NOTA Informar e investigar incidentes sin retrasos indebidos puede permitir que se eliminen los peligros y
que los riesgos para la SST asociados se minimicen lo antes posible.

276 Guía para la aplicación de ISO 45001:2018

a) incidentes: caída al mismo nivel con o sin lesiones; fractura de una pierna;
asbestosis; pérdida auditiva; daño a edificios o vehículos cuando éstos pueden
provocar riesgos para la SST;
b) no conformidades: equipo de protección que no funciona adecuadamente; no
cumplir requisitos legales y otros requisitos; no seguir procedimientos estable-
cidos;
c) acciones correctivas (sEGÚN se indica en la jerarquía de los controles; véase
8.1.2): eliminación de los peligros; sustitución por materiales menos peligrosos;
rediseño o modificación de equipos o herramientas; desarrollo de procedimien-
tos; mejora de la competencia de los trabajadores afectados; cambios en la
frecuencia de uso; o el uso de equipos de protección personal.
El análisis de la causa raíz hace referencia a la práctica de explorar todos los posibles
factores asociados con un incidente o una no conformidad, preguntando qué pasó,
cómo pasó, y por qué pasó, para proporcionar las entradas relativas a lo que se puede
hacer para evitar que vuelva a ocurrir.
Al determinar la causa raíz de un incidente o una no conformidad, la organización
debería utilizar métodos apropiados a la naturaleza del incidente o la no conformidad
que se analiza. El centro del análisis de la causa raíz es la prevención. Este análisis
puede identificar MÚLTIPLES fallos que contribuyen a la ocurrencia del incidente o a la no
conformidad, incluyendo factores relacionados con la comunicación, la competencia,
la fatiga, los equipos o los procedimientos.
Revisar la eficacia de las acciones correctivas [véase 10.2 f)] hace referencia al grado en
que las acciones correctivas implementadas controlan adecuadamente las causas raíz.

Si por algo destacaba OHSAS 18001, y ahora continúa haciéndolo ISO 45001, era por
su compromiso con la prevención y con la proactividad, en vez de ser solo sistemas
de gestión reactivos en el campo de la salud, la seguridad y el bienestar en el trabajo.
Un acierto que ahora continúa con la integración total de los procesos de investi-
gación, toma de acciones y comunicación de los incidentes y las no conformidades.
Lo que diferencia a una no conformidad de un incidente es su origen. La primera sue-
le tener su origen en desviaciones o incumplimientos de algún requisito de la norma
o del sistema de gestión de la SST. Los incidentes están relacionados con lesiones o
deterioro de la salud, o con su posibilidad. Pero la metodología para abordar tanto
la no conformidad como el incidente es la misma:
• Actuar y corregir en un primer momento.
• Analizar qué ha sucedido.
• Establecer acciones correctivas si es pertinente.
• Comprobar la eficacia de las acciones.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 277

Incidentes
Para un lector ajeno a las normas de sistemas de gestión de la seguridad y salud en
el trabajo podría resultar extraña la ausencia de referencias a los accidentes laborales.
De hecho, ni OHSAS 18001 ni ISO 45001 incluyen una entrada para este término.
Esta cuestión merece cierta explicación.
Un incidente es, según el apartado 3.35 de la norma, un “suceso que surge del trabajo
o en el transcurso del trabajo que podría tener o tiene como resultado lesiones y de-
terioro de la salud”. He aquí la clave: dentro de la definición del incidente se incluye
el accidente, y la nota 1 de la definición así lo aclara. La pregunta sería ¿por qué? La
respuesta es una nueva pregunta para reflexionar: ¿cuál es la diferencia entre un inci-
dente y un accidente? Únicamente las consecuencias. En el incidente no suele haber
consecuencias para las personas, aunque algunas organizaciones incluyen dentro de
su categoría de incidentes las pérdidas materiales. En el accidente, con o sin baja, hay
consecuencias personales siempre. Pero, como el objetivo de la investigación de los
incidentes es llegar a sus causas raíz o factores subyacentes, cuanta más información
se tenga sobre los mismos, más preventivas o proactivas podrán ser las medidas que se
establezcan.
En la nota 2 de la definición se comenta que un incidente donde no se han pro-
ducido lesiones ni deterioro de la salud, pero tiene potencial para causarlos, puede
denominarse un “cuasi-accidente”. En la versión en inglés de la norma, este concepto
se desglosa es tres: “near-miss”, “near-hit” y “close call”. Y seguro que se podrían
encontrar más, pero la filosofía del término es la misma: algo que podría haber teni-
do consecuencias y que, si no se toman medidas, terminará materializándose en un
incidente con consecuencias, o accidente.
En muchos países, la legislación obliga a investigar los accidentes, pero no los inci-
dentes. Como mucho, obliga a notificarlos. Esto hace que la implementación de un
sistema de gestión de la SST como OHSAS, o ahora ISO 45001, suponga un antes
y un después en una organización.
Las nuevas tendencias en SST en el campo de los incidentes muestran que, con la in-
vestigación de un accidente, se puede saber entre un 10% y un 15% de lo que ocurre
en la organización y en los procesos con respecto a la seguridad y salud laboral. Es muy
poca información. Si a esto se suma la investigación de los incidentes, ese porcentaje
se incrementa hasta el 50%. Y si se quieren hacer bien las cosas, se debería incorporar
también la información sobre todos los eventos o situaciones anómalas que se han
solucionado de manera satisfactoria, así como todo lo que se hace bien cada día en la
organización y de lo que se puede aprender y mejorar. De este modo se tendrá el 100%
de la información sobre lo que está pasando realmente en la empresa con respecto al
desempeño en SST, como puede verse en la figura 10.1. Este nuevo enfoque se llama
Safety II. Los que solo investigan los accidentes están en Safety I. Erik Hollnagel es

278 Guía para la aplicación de ISO 45001:2018

el experto que ha hecho pasar del enfoque Safety I (reducir el número de eventos
adversos), a Safety II (habilidad de tener éxito bajo condiciones cambiantes) a través
del concepto de resiliencia.

Fuente: Sonia Cienfuegos. PrevenBlog. 2016.
Figura 10.1. Comparativa de la información obtenida de los incidentes
y de los éxitos en una organización

Tradicionalmente (Safety I), la SST se ha definido como una condición a alcanzar
caracterizada por el menor número de accidentes o eventos adversos que sea posible.
Se parte, por tanto, de la ausencia de seguridad y, paradójicamente, la seguridad se
mide al contar el número de casos en los que se falla, y no el número de casos en los
que se tiene éxito. Esta concepción conduce inevitablemente a un enfoque reactivo,
basado en responder a lo que podría salir o ha salido mal. Y lo que es más impor-
tante, en el fondo de este planteamiento subyace y se transmite la idea negativa de la
debilidad del “factor humano”. Las personas son el problema.
Pero ¿y si se empieza a saber cómo se comportan los trabajadores cuando no ocurren
accidentes o no hay eventos adversos? ¿Y si se hace un esfuerzo en comprender lo que
va bien, en lugar de lo que va mal, para conocer así el factor humano? En otras pala-
bras, se trata de pasar de “evitar que algo salga mal” a “garantizar que todo vaya bien”.
Este salto es el enfoque Safety II. Lo que importa desde esta perspectiva de la SST
es garantizar que todo lo que sea posible salga bien, en el sentido de que el trabajo
cotidiano logre sus objetivos. Esto significa que la SST es manejada por lo que logra
(éxitos, buenas prácticas), y ello se consigue analizando los casos en que las cosas van
bien. Para hacer esto, la gestión de la SST no puede ser solo reactiva, sino que también
ha de ser proactiva. En el día a día, la mayoría de las situaciones que se producen en
un centro de trabajo no conducen a fracasos porque, en la mayoría de las ocasiones,
son solucionadas por el trabajador o factor humano.
Por lo tanto, bajo el paraguas de la proactividad de ISO 45001, se puede abordar el
100% de lo que ocurre en el día a día de la organización y lograr las oportunidades
de mejora que ofrecen las nuevas metodologías en SST.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 279

Si se quiere ahondar aún más en la cultura positiva en la organización, se puede con-
sultar la Norma UNE-EN ISO 27500:2017 ORGANIZACIÓN centrada en el ser humano.
Justificación y principios generales. Se trata de una norma destinada a hacer que, desde
la dirección de la empresa, las organizaciones (al completo) se centren en el factor
humano. Al igual que ya ocurrió hace años en el ámbito de la tecnología informática
con la irrupción del ya clásico diseño centrado en el usuario, en este caso se describen
los importantes beneficios económicos y operativos que para las organizaciones su-
pone diseñar con un enfoque humano. Para ello, la norma señala los siete principios
que deben caracterizar a dichas organizaciones, entre los que figura, como es lógico,
la seguridad, salud y bienestar de los empleados.
Para que en una organización se empiece a informar de los incidentes, ayuda en gran
medida implantar un sistema de reporte basado en la “cultura justa” o just culture.
Los principios de una cultura justa son:
• Tener una “cultura del aprendizaje” frente a una “cultura culpabilizadora”.
• El aprendizaje de los actos poco seguros.
• Conocer dónde está la frontera entre el comportamiento “aceptable” y el “inacep-
table”.
• La manera de decidir la culpabilidad.

La organización debe preguntarse si su actual política disciplinaria da soporte a sus
esfuerzos en la gestión de la SST:
• Para reducir los accidentes, ¿es más útil aprender de los incidentes, o castigar a
cada persona que cometa un error para que no lo repita en el futuro?
• La amenaza de las medidas disciplinarias ¿aumenta el conocimiento sobre los
riesgos de un trabajador, o por lo menos incrementa su interés en valorar
los riesgos?
• Al proporcionar información sobre SST y los conocimientos necesarios, ¿están
los trabajadores más interesados en valorar/apreciar los riesgos? ¿Este conoci-
miento supera al aprendizaje a través del castigo?
• ¿Cómo trata su sistema de gestión de la SST el error humano? ¿Hace el sistema
que el trabajador sea consciente de su error? Si un trabajador comete un error,
¿puede presentarse a informar del mismo sin miedo a una represalia excesiva,
con el propósito de que la organización puede aprender del evento?

Una cultura justa está a favor de aprender de los actos poco seguros. El primer objeti-
vo de cualquier responsable de una organización es mejorar la seguridad y la produc-
ción. Cualquier evento relatado, y especialmente los errores humanos y organizativos,

280 Guía para la aplicación de ISO 45001:2018

debe ser considerado en primer lugar como una valiosa oportunidad de mejorar las
operaciones a través de la experiencia, la retroalimentación y las lecciones aprendidas.
Las organizaciones con una buena cultura de la seguridad consideran los fallos y los
incidentes como lecciones que pueden ser usadas para evitar eventos de riesgo más
serios.
La retroalimentación se ofrece en las conclusiones y en las acciones aplicadas tras el
evento de riesgo, tanto a los grupos de trabajo o individuos involucrados dentro de
la organización como a otras partes interesadas que pueden experimentar el mismo
problema. Esta comunicación horizontal es particularmente importante.
¿Cómo se construye una cultura del reporte que sea a la vez una cultura justa?
Hay cinco factores esenciales para determinar tanto la cantidad como la calidad de
los incidentes reportados. Algunos son esenciales a la hora de establecer un ambien-
te de confianza; otros son necesarios para motivar a las personas a informar sobre
incidentes. Los cinco factores son:
• Inmunidad frente a los procesos disciplinarios (hasta donde sea practicable y
aceptable legalmente).
• Confidencialidad o anonimato.
• Separación del organismo o departamento que recoge y analiza la información
reportada de los departamentos con la autoridad para abrir actas disciplinarias
e imponer sanciones.
• Sistema de reporte rápido, útil, accesible y fácil de usar.
• Aligerar el sistema de reporte.
Por lo tanto, los prerrequisitos para una cultura justa son:
• Motivación y promoción: el personal debe ser motivado para que presente
los reportes, y la tendencia debe ser mantenida.
• Facilidad del reporte: la comunicación de los eventos de riesgo/incidentes
debe estar diseñada para ser lo más fácil posible y que el personal no la perciba
como una tarea adicional.
• Reconocimiento: a las personas que reportan les gusta saber si su aviso fue
recibido y qué pasará con él, qué esperar y cuándo.
• Independencia: se debe conceder algún grado de independencia a los gestores/
responsables del sistema de reporte.
• Retroalimentación (feedback): es esencial para las personas que reportan y
para el resto de los beneficiarios; de no existir, el sistema podría extinguirse.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 281

• Confianza: todo lo anterior solo puede darse si existe confianza entre los tra-
bajadores que reportan y los responsables del sistema de reporte.

Sería inaceptable castigar todos los errores y actos poco seguros sin considerar su
origen y circunstancias. Sería igualmente inaceptable ofrecer inmunidad general fren-
te a las sanciones a todo el personal que haya contribuido, o pueda contribuir, a la
ocurrencia de eventos de riesgo de SST. Hay que definir los límites de los “compor-
tamientos inaceptables”.
La tarea difícil es discriminar entre los comportamientos realmente “malos" y los actos
poco seguros, para los que la disciplina no es ni apropiada ni útil. Las negligencias
graves y los delitos están bien definidos; por naturaleza, son actos deliberados. Las
omisiones, los deslices, los errores, las faltas y las infracciones leves están incluidas en
la categoría de los errores honestos.
James Reason define todas las acciones humanas involucrando tres elementos prin-
cipales:
• Una intención que especifica un objetivo inmediato o el comportamiento
necesario para conseguirlo.
• Unas acciones provocadas por esta intención (que pueden o no ajustarse al
plan de acción).
• Unas consecuencias de estas acciones, que pueden o no lograr el objetivo
deseado. Las acciones, a este respecto, pueden ser exitosas o fallidas.

El test de sustitución es una herramienta que trata de definir el elemento intencio-
nal para cada evento de riesgo específico. Se sustenta bajo el principio de que “el
mejor personal puede cometer los peores errores”. Debe ser realizado hacia el final
del proceso de investigación, cuando las causas para los eventos de riesgo han sido
suficientemente identificadas. La pregunta a la que pretende dar respuesta es:
“A la luz de cómo se desarrollaron los sucesos y de cómo los percibieron quienes
los vivieron en tiempo real, ¿es probable que este otro trabajador se hubiera com-
portado de forma diferente?”

Si la respuesta es “probablemente no”, entonces atribuir culpas no aporta nada; tan
solo oculta deficiencias sistémicas y culpa a una de las víctimas.
Otra pregunta complementaria muy útil sería: “Dadas las circunstancias que con-
currieron en aquel momento, ¿puede usted estar seguro de que no habría cometido
el mismo acto peligroso u otro similar?”. Si la respuesta es, de nuevo, “probable-
mente no”, lo correcto es no culpar a nadie.

282 Guía para la aplicación de ISO 45001:2018

Finalmente, y como en todo proceso de mejora, se deben analizar todos los reportes
de incidencias aplicando una metodología sistemática, y se deben emprender las
acciones necesarias.

Metodología de investigación de incidentes
El primer paso debe ser la designación dentro de la organización de roles y respon-
sabilidades para realizar las investigaciones de los incidentes. Después, evaluar las
competencias del personal designado para esta función y formarlo si es necesario.
Idealmente, una investigación debe ser realizada por expertos experimentados en
técnicas de investigación, con amplio conocimiento del proceso de trabajo de la
organización, los procedimientos, las personas y, en general, de todo el contexto
relacionado con el trabajo realizado en la empresa.
En función de la naturaleza y características de los procesos y riesgos de cada organi-
zación, se puede necesitar un equipo investigador, o solo un investigador.
El equipo de investigación se debe articular en función de las características de la
organización: tamaño, sector, nivel de riesgo de las tareas, etc.
Tras un incidente hay dos momentos bien diferenciados:
• El momento inmediato a su ocurrencia.
• En horas o días posteriores.
ISO 45001 recuerda que investigar el incidente sin retrasos indebidos puede permi-
tir que se eliminen los peligros y se minimicen los riesgos lo antes posible. Por este
motivo, es recomendable disponer de un equipo o persona para la investigación de
campo y otro equipo para la investigación de gabinete.
Los equipos suelen ser multidisciplinares, ya que es difícil cubrir todos estos aspec-
tos con una o dos personas. Normalmente, entre los integrantes de los equipos de
investigación suele haber los siguientes perfiles:
• Responsables/jefes de equipo de trabajo.
• Responsables/jefes de seguridad.
• Responsables/jefes de producción.
• Técnicos de prevención de riesgos laborales.
• Personal de RR. HH.
• Psicólogos.
• Trabajadores con experiencia en el proceso productivo o tareas.
• Representantes de los trabajadores.

• Conclusiones
• Recomendaciones
• Acciones correctivas

Etapa III:
Informe final
• Entrevistas
• Representaciones gráficas
• Reconstrucción
Etapa II:
Integración, organización y
análisis de evidencias
• In situ
• En días posteriores

Etapa I:
Recopilación de datos
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 283

Las funciones fundamentales del equipo de investigación de campo se centran en la
búsqueda de testigos y personas relacionadas con el incidente, la recogida y anotación
de datos, el levantamiento de planos o croquis, la toma de fotografías, la recogida de
pruebas físicas si fuera necesario o posible, etc.
Para realizar estas tareas es ideal contar con un formulario de recogida de datos ini-
ciales. Este formulario y el resto de elementos recabados por este equipo deben ser
trasladados al equipo de gabinete a la mayor brevedad posible y de una manera que
garantice la confidencialidad e integridad de las pruebas y datos recopilados.
El equipo de gabinete se encarga de la reconstrucción del incidente, la realización
de las entrevistas a testigos e implicados, el análisis de las causas y la realización del
informe final, entre otras labores.
Es útil nombrar a un jefe del equipo, que será la persona de referencia para el equipo
de investigación de campo y el resto de personal de la empresa. Será la persona en-
cargada de recibir los documentos y pruebas recogidos in situ, de solicitar permisos,
accesos a lugares y personas si fuera necesario, y cualquier otro trámite.
¿Y cómo garantizar la imparcialidad de los investigadores? Un investigador que cree
que los accidentes son causados por condiciones inseguras va a tratar de descubrir
condiciones (factores subyacentes) como causas. En cambio, quien cree que son
causados por actos inseguros (errores activos) intentará identificar como causas los
errores humanos.
Por lo tanto, es necesaria una formación adecuada en factores humanos en relación
con los mecanismos de ocurrencia de los eventos de riesgo que permita a los inte-
grantes de los equipos de investigación llegar a los factores subyacentes en una cadena
de eventos que termina en un incidente.

Etapas de la investigación de incidentes
En la figura 10.2 se pueden ver todas las etapas que se comentan a continuación.

Figura 10.2. Etapas de la investigación de incidentes

284 Guía para la aplicación de ISO 45001:2018

Etapa I: Recopilación de datos
El primer paso de un proceso de investigación es obtener información sobre lo ocu-
rrido. Se debe llegar al lugar del hecho lo antes posible a fin de evaluar la magnitud
de los daños, asegurar el lugar y ubicar testigos circunstanciales.
Los pasos a realizar en esta etapa son los siguientes:
• Asegurar el lugar a fin de poder conservar las evidencias e impedir su desapa-
rición, ya sea intencional o fortuita.
• Buscar evidencias transitorias tales como manchas sospechosas, huellas, derra-
mes de líquido, etc.
• Tomar fotografías, hacer mapas y diagramas.
• Recoger objetos.
En el lugar donde ocurre un accidente quedan, por lo general, objetos tales
como trozos provenientes de roturas o proyectados. Además, en ciertos casos
es necesario tomar muestras de materiales para determinar las características
físicas y químicas de los mismos (por ejemplo, material de estructuras para ser
analizado, muestras de aceite, de combustible, etc.).
• Realizar entrevistas cortas a los posibles testigos e implicados.
• Rellenar un formulario que recoja todos estos datos.

El objeto de estas técnicas es ayudar al investigador a formarse una imagen visual de
lo ocurrido.

Etapa II: Integración, organización y análisis de evidencias
Tras la recogida de datos in situ, todo lo recopilado se debe trasladar en el plazo más
breve de tiempo a los investigadores de gabinete para que comiencen a analizar y
organizar las evidencias, y puedan reconstruir el incidente. A continuación, se realizan
las entrevistas pertinentes y se confecciona la representación gráfica del suceso.
En esta fase se formulan las primeras hipótesis, que deben ser rechazadas o aceptadas
con los datos que se van obteniendo. Es muy importante trabajar solo con datos
objetivos, no hacer suposiciones a priori por experiencia de sucesos anteriores y no
crearse nunca expectativas ni primeras impresiones. La recolección indiscriminada
de datos, así como la formulación de hipótesis no basadas en datos objetivos, son
de poca utilidad.
El equipo de gabinete puede organizar el trabajo en función de las características y
número de sus integrantes. Pero lo más importante es que exista gran coordinación

Fases de la entrevista
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 285

en el grupo, que todos conozcan los mismos datos y hagan puestas en común de las
evidencias y conclusiones obtenidas a cada paso. Un grupo descoordinado no ofrece
confianza, sobre todo en el momento de las entrevistas y reuniones con otras personas
de la organización.
La entrevista a los testigos e implicados es la técnica que ayuda a ahondar en la infor-
mación recopilada hasta el momento y a matizarla. Aunque pueda parecer una técnica
menos objetiva que otras para recabar datos, se han desarrollado metodologías bien
estructuradas que permiten estandarizarla.
Para realizar entrevistas es necesario recibir entrenamiento y alcanzar unas habilidades
suficientes para poder establecer una buena relación, un clima de confianza, con el
entrevistado. Frente a ciertas interpretaciones erróneas del significado de la entrevista,
hay que tener presente que no se trata ni de un interrogatorio ni de una toma de
declaración. En la figura 10.3 se describen los pasos del proceso de entrevista.

Figura 10.3. Fases de la entrevista a los testigos e implicados

En todo proceso de investigación la entrevista con testigos e implicados es un paso
fundamental, pues ayuda a obtener mucha información de procedimientos no escritos,
4. Finalización de la entrevista:
• Recapitulación
• Dudas, preguntas...
• Agradecimientos y despedida
3. Desarrollo de la entrevista:
• Reconstrucción del proceso
• Preguntas abiertas, cerradas, dudas
• Comprobacion de datos
• Establecimiento de puntos con poca
información, información contradictoria...
2. Comienzo de la entrevista:
• Presentación
• Establecimiento de la relación
• Objetivos
• Dudas
1. Preparación de la entrevista

286 Guía para la aplicación de ISO 45001:2018

hábitos, circunstancias y motivaciones que influyen en la realización de las tareas y
en los comportamientos de los trabajadores, y que no son evidentes a simple vista.
Cuanto mejor sea la entrevista, mejores serán los datos obtenidos, mejores serán las
conclusiones y más acertadas las acciones posteriores.

Etapa III: Informe final
El informe del incidente es el documento en el que se va a plasmar toda la información
obtenida, de manera objetiva y siempre verificable a partir de las pruebas. La calidad
de este informe es crucial. Todo el esfuerzo del equipo investigador se puede echar
a perder si el informe final fracasa en su intento de comunicar adecuadamente los
hechos ocurridos de manera clara, mediante conclusiones fundamentadas y firmes,
respaldadas por hechos y evidencias objetivas.
Normalmente existen dos tipos de informes:
• Oficial o externo: suele ser el modelo de informe que exigen autoridades
administrativas y legales en cada país.
• No oficial o interno: es el modelo de informe que las empresas tienen esta-
blecido dentro del procedimiento de actuación en caso de accidente/incidente.
En muchos casos, ambos informes tienen los mismos apartados. Lo normal es
que los informes internos sean más exhaustivos que los externos.

En cuanto al contenido del informe, para que la organización pueda conservar toda la
información documentada como evidencia, debería contener, aunque no está limitado
a, los siguientes apartados:
• Datos que identifiquen el accidente/incidente.
• Equipo investigador:
– Composición y competencias.
– Documentos anexos que se adjuntan en el informe.
• Descripción del suceso:
– Personal implicado.
– Descripción del entorno de trabajo.
– Características de las máquinas, herramientas, etc.
– Descripción de la tarea.
– Sistema de gestión de la seguridad.
– Procedimientos/normas.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 287

• Análisis del suceso:
– Errores/transgresiones.
– Factores subyacentes.
– Árbol de causas.
• Conclusiones.
• Recomendaciones.
• Actuación de equipos de emergencia y evacuación (si procede).
• Otras observaciones.

La organización debe comunicar esta información documentada a los trabajadores
pertinentes, a los representantes de los mismos y a otras partes interesadas. También
puede comunicarla a través de otros formatos, como lecciones aprendidas, en sesiones
cortas al inicio de los trabajos, en reuniones, en cursos de formación, etc.
Con respecto a la representación gráfica o diagramas de causas, el método del árbol
de causas es la técnica más utilizada en la investigación de incidentes, y se basa en el
análisis retrospectivo de las causas: a partir de un suceso, el árbol de causas representa
de forma gráfica la secuencia de errores hasta llegar a las causas que han determinado
que este se produzca.
El análisis de cada una de las causas identificadas en el árbol permite:
• Poner en marcha las acciones más adecuadas.
• Analizar los eventos no deseados con vistas a su prevención.
• Excluir la “búsqueda de culpables” como causa del accidente.
• Detectar factores recurrentes con el fin de controlar los riesgos o eliminar los
peligros en su misma fuente.
La elaboración del árbol de causas debería empezar inmediatamente tras la recogida
de datos. En primer lugar, se obtendrá un “árbol inicial” que será solo un esqueleto
del resultado final. A medida que se avance en la investigación, serán descubiertos
otros hechos y circunstancias que irán cambiando el árbol a lo largo de toda la fase
de recogida y análisis de datos de la investigación.
Los investigadores pueden elaborar un árbol de causas, como el que se muestra en la
figura 10.4, utilizando un método manual o informatizado. En la actualidad, muchos
equipos de investigación de incidentes utilizan las dos técnicas en el transcurso de la
investigación, desarrollando los datos recogidos a mano y transfiriéndolos a progra-
mas informáticos. En el método manual es muy útil emplear notas adhesivas para
representar cronológicamente los hechos y las condiciones que afectan a estos hechos.

288 Guía para la aplicación de ISO 45001:2018

Rotura de las tuberías (consecuencia)

Figura 10.4. Árbol de sucesos

Independientemente de que se elabore manualmente o con ayuda informática, el pro-
ceso comienza con una elaboración cronológica, de arriba hacia abajo o de izquierda
a derecha, de la cadena de hechos/errores que llevaron al incidente.
El esquema básico se compone de los siguientes pasos:
• Descripción del evento: un evento es siempre un incidente y debe ser des-
crito de manera concisa y clara. Hay que distinguir muy bien el evento de las
consecuencias de este; es decir, nunca se deben poner las consecuencias como
evento. Estas son siempre posteriores y pueden darse o no.
Ejemplos de eventos y consecuencias:
Evento: Pasar un semáforo en rojo.
Consecuencia: Colisionar con otro coche.
Evento: Explosión del tanque de gasoil.
Consecuencia: Tres trabajadores heridos.
• Identificación de los errores: con los errores se tiene que dar respuesta a la
incógnita “por qué”. Son las causas inmediatas del evento y los errores activos
de los trabajadores implicados. Los errores deben ser descritos siempre en tér-
minos de conducta y, como sucede con los eventos, se debe evitar identificarlos
E1 Conducción de carretilla
con poca visibilidad
E1 Realización de maniobra
sin ayuda de auxiliar
E1 No seguimiento del procedimiento
de trabajo adecuado
E1 Velocidad inadecuada
Visibilidad reducida
por carga
Exceso de confianza en
las propias capacidades
Percepción del riesg o
inadecuada
To ma de decisiones
inadecuada
Falta de supervisión
E1 Carretillero
Valoración inadecuada
de la situación
Enganchón con tuberías de gases
Evento de riesg o
ERRORES

CONDICIONES

F.

SUBYACENTES

EVENTO

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 289

con las consecuencias. Por tanto, deben hacer referencia a toma de decisiones,
acciones u omisiones.
Se puede tener un listado de errores tipo que se producen en la organización en
las diferentes tareas o áreas. En este nivel no hay límite de errores: este siempre
dependerá de la complejidad del suceso.
Ejemplos de errores y sus consecuencias:
Error: No mirar el semáforo.
Consecuencia: Pasar el semáforo en rojo.
Error: No disminuir la velocidad ante el semáforo en rojo o ámbar.
Consecuencia: Pasar el semáforo en rojo.
Error: No realizar la prueba de detección de presencia de gases inflamables.
Consecuencia: Explosión del tanque de gasoil.
Error: Usar instrumento de medida (explosímetro) no calibrado
adecuadamente.
Consecuencia: Explosión del tanque de gasoil.
• Condiciones explicativas: son siempre elementos pasivos, es decir, describen
circunstancias o situaciones que proporcionan información útil para identifi-
car adecuadamente los factores subyacentes y están próximas a los errores o al
evento, pero nunca son causa última para que se produjera. En circunstancias
distintas, podrían estar presentes y no producirse ningún incidente. Muchas
veces hacen referencia a condiciones climáticas, expectativas, situaciones nove-
dosas, etc. Se sitúan en el centro, y son el enlace entre los errores y los factores
subyacentes.
Ejemplos de condiciones explicativas:
Coche de alquiler (no era el habitual).
Primera vez que circulaba por esa ruta.
Normalmente ese trabajador no realiza soldaduras en espacios confinados.
Explosímetro no habitual.
• Factores subyacentes: son las causas básicas del evento, y sobre las que se
deberá actuar con acciones. De cada error o transgresión identificados pueden
colgar tantos factores como se hayan encontrado.
Ejemplos:
Desvío del foco de atención es el factor que subyace al error “no mirar el
semáforo”.

290 Guía para la aplicación de ISO 45001:2018

Percepción del riesgo inadecuada es el factor que subyace al error “no dismi-
nuir la velocidad ante semáforo en rojo o ámbar”.
Tarea poco frecuente es el factor que subyace al error “no realización de
prueba de detección de presencia de gases inflamables”.
Calibración inadecuada/ausencia de calibrado es el factor que subyace al
error “uso de instrumento de medida (explosímetro) no calibrado adecua-
damente”.

Antes de emitir las conclusiones e iniciar las recomendaciones y medidas a tomar,
cada miembro del equipo investigador debe:
• Recordar los objetivos que se plantearon al iniciar la investigación y valorar si
se han logrado.
• Haber aportado al resto del equipo toda la información de que se dispone.
• Haber debatido y argumentado sin imponer ni someterse.
• Saber aceptar el punto de vista de otros miembros.
• Asumir que se va a aceptar el resultado del grupo.
• Asumir el rol de miembro de un equipo de investigación, con independencia
de que realice otras funciones en la organización.
Las conclusiones deben ser un compendio objetivo de todos los datos y hechos
aceptados durante la investigación. Tienen que identificar claramente las causas que
dieron lugar al evento, aunque en ocasiones hayan tenido su origen en decisiones y
acciones u omisiones alejadas en el tiempo del momento del incidente.
También se pueden describir aquellas barreras que fallaron o que no existían en ese
momento y destacar cómo los errores no fueron neutralizados por ninguna barrera.
Esta circunstancia obliga a revisar la eficacia de los controles operacionales estableci-
dos, e incluso la evaluación de los riesgos y oportunidades para la SST. Además, los
errores y factores subyacentes encontrados no deben atribuir culpa o responsabilidad,
como ya se ha indicado anteriormente en este capítulo.
Las recomendaciones tienen que estar siempre vinculadas a los factores subyacentes
encontrados con el objetivo esencial de prevenir futuros incidentes. Se deben esta-
blecer los controles y las medidas de seguridad necesarios para evitar o reducir la
probabilidad de ocurrencia o la gravedad de las consecuencias, y también se deben
identificar claramente los departamentos/áreas/equipos objeto de la acción que se
recomienda.
Hay que tener presente que una misma recomendación puede abordar varios factores,
o que puede haber una recomendación por cada uno de los factores, pero estas no

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 291

deben ser genéricas o imprecisas, ni inducir a acciones punitivas. También se debe
indicar siempre cómo llevar a cabo la recomendación, y no solo identificar la necesi-
dad (planes de formación, modificaciones de procesos, etc.).
Todo el esfuerzo que se realiza con la investigación de un incidente está orientado
a evitar su repetición. Pero para que esto se materialice es muy importante acertar
con las acciones. Por ejemplo, se ha producido un incidente en una tarea de mante-
nimiento porque al operario encargado de realizarla se le ha escapado la herramienta
y se ha pinchado un dedo con el destornillador. Un compañero que estaba cerca ve
la escena, pero no sabe muy bien lo que ha pasado. El resultado es un dedo con un
corte que solo requiere una cura, y el operario puede seguir trabajando. Cuando se
habla con el operario, comenta que era una tarea rutinaria que conocía bien, lleva
diez años trabajando en la empresa en el departamento de mantenimiento. Alega
que estaba “distraído”, pero que es una operación que podría hacer a ciegas. Se
identifica que el incidente se produjo por una distracción o atención dividida entre
dos focos y una percepción del riesgo inadecuada. ¿Será eficaz impartir un cursillo
de formación sobre seguimiento de procedimientos o manipulación adecuada de
equipos y herramientas? ¿Impedirá que se vuelva a producir este incidente? La
respuesta es “no” en ambos casos. Ni las distracciones o lapsus, ni la percepción
del riesgo se solucionan a través de este tipo de formaciones reiterativas y con
contenidos que el trabajador conoce perfectamente. Además, le quedará la sensa-
ción de que se le trata como a un novato y no atenderá en la formación, porque
presupone que ya se la sabe. Los errores por distracciones se atacan a través de
mecanismos que avisen de que se está cometiendo un error, que impidan el error
o que lo recuperen sin consecuencias. La percepción del riesgo se ataca desde la
formación por y entre el grupo de iguales, donde se tratan temas como la distancia
entre una tarea real y la tarea prescrita o procedimentada, la asertividad, el exceso
de confianza y la seguridad basada en la organización. Nuevamente se debe salir de
la zona de confort e innovar.

No conformidades y acciones correctivas
Las definiciones tanto de no conformidad como de acción correctiva y de requisito
han existido desde el origen de los sistemas de gestión. Pero ahora también son parte
de las definiciones de la estructura de alto nivel ISO.
Así, atendiendo a esta terminología común, un requisito es una necesidad o expecta-
tiva establecida, generalmente implícita u obligatoria. Cuando es implícita, significa
que es habitual o se trata de una práctica común para la organización y para las partes
interesadas, y que se espera que se cumpla. Una no conformidad es el incumplimiento
de un requisito. Y una acción correctiva es aquella tomada para eliminar la causa de
una no conformidad o un incidente, y prevenir que vuelva a ocurrir.

292 Guía para la aplicación de ISO 45001:2018

Entre los distintos tipos de requisitos que puede haber en una organización se tienen,
entre otros:
• Requisitos de la gestión de la SST (normas de trabajo, prácticas, procedimien-
tos, etc.).
• Requisitos de las partes interesadas: los especificados por los usuarios, los clien-
tes, la autoridad laboral, la Administración, los proveedores, etc.; o los no
especificados pero necesarios para el uso especificado o para el uso previsto
(requisitos implícitos).
• Requisitos legales y reglamentarios.
• Otros requisitos que la organización suscriba como, por ejemplo, acuerdos
sectoriales, la Norma ISO 45001, etc.
• Requisitos de los productos y servicios.
Aunque el proceso de gestión de una no conformidad y el de un incidente es el mis-
mo, y así lo establece con buen criterio el apartado 10.2 de la norma, en esta guía se
diferencia porque la realidad en las organizaciones es que, en los sistemas de gestión
de la SST, se suelen tratar por separado. Sobre todo en los países con legislación
específica sobre el tratamiento de los accidentes con y sin baja.
Por lo tanto, el primer paso en este proceso será establecer qué se va a considerar
no conformidad en la organización. Para ello resulta bastante útil definir, por cada
proceso, las no conformidades que va a ser necesario registrar. Por ejemplo: quejas
y reclamaciones de los trabajadores u otras partes interesadas, incidencias de provee-
dores, resultados de las auditorías, incumplimiento legales, etc.
A continuación, se debe diseñar la metodología para realizar este proceso. Nor-
malmente, esto incluye crear un formato concreto y el medio para la recogida de
los distintos tipos de no conformidades, y una clasificación por tipos. A veces no
resulta práctico ni operativo emplear el mismo formato para la recogida de todas las
no conformidades detectadas. Siempre es recomendable establecer las funciones y
responsabilidades específicas que tendrán los distintos roles de la organización en el
tratamiento de las no conformidades. Teniendo en cuenta esta premisa, a continuación
se desarrolla un método posible en cuatro fases.

Fase 1: Detección de la no conformidad
Una no conformidad puede ser detectada por cualquier parte interesada de la orga-
nización. Por lo tanto, lo lógico es que cualquier trabajador pueda comunicarla o
introducirla en un registro. Con respecto a otras partes interesadas, como puede ser un
contratista, se pueden establecer otros canales de comunicación con la organización,
como el correo electrónico o el teléfono.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 293

En esta fase es importante saber:
• La persona que detecta la no conformidad.
• La fecha.
• La descripción de lo que ha ocurrido.
• Las acciones reparadoras o inmediatas que se han realizado.

Llegados a este punto, conviene aclarar la diferencia entre una acción correctiva y una
acción reparadora, inmediata o corrección. El mayor problema en el tratamiento de
una no conformidad es confundir la acción inmediata para solucionar la no confor-
midad concreta en el momento, con el análisis de la causa raíz de la no conformidad
para que no vuelva a ocurrir.
Una acción correctiva es toda acción puesta en marcha para eliminar la causa de una
no conformidad o un incidente y prevenir que vuelta a ocurrir.
Una corrección, acción reparadora o inmediata es toda acción tomada para eliminar
una no conformidad detectada y puede ser seguida de una acción correctiva. En la
figura 10.5 se muestran dos ejemplos de detección de no conformidades, de las cuales
una ha recibido acción inmediata y la otra no.

A cumplimentar por la persona que detecta una no conformidad
Fase 1: Detección de la no conformidad
Código Fecha Persona Descripción Acción inmediata/reparadora

NC-18/001

04/02/2018

José Manuel
Bueno
Marta Corrado, de I buprecorp, dice que
durante la realización de las obras de
ampliación de la nav e 3 de env asado
no se han señalizado de manera
adecuada las zonas de paso ni las zonas
restringidas. También dice que faltaban
vallas perimetrales en las zonas con
riesgo de caída a otro niv el del personal
Reunión el 13/02/2018 entre el cliente,
la responsable de PRL Marcos Burgos
y José Manuel Bueno como Director
Técnico y Comercial para sentar las
bases de la prestación del servicio y
establecer un plan de acción de forma
inmediata. Se instalan las vallas y se
señalizan con cinta las zonas pertinentes
de manera temporal a la espera de las
medidas definitivas

NC-18/002

25/02/2018

Marina Munar
No hay evidencia de que en todos
los planes de acogida se realice la
explicación de la información relativ a al
sistema de gestión de la SST, en contra
de lo que se indica en el procedimiento
P-GE-10 de Selección y contratación del
personal
Evidencia: Plan de acogida de
PrevenControl de Pablo Montero,
Eduardo Moya y Óscar Martínez
No
Figura 10.5. Fase 1: Detección de la no conformidad

294 Guía para la aplicación de ISO 45001:2018

En el caso de la NC-18/001, tras la descripción de lo que ha pasado, la empresa toma
una serie de acciones reparadoras inmediatas: señalizar con cintas las zonas de paso y
restringidas, instalar vallas perimetrales y realizar una reunión para establecer un plan
de acción a largo plazo. Estas medidas solucionan la no conformidad identificada en
el acto, pero no garantizan que esta misma situación no vuelva a producirse. Justo
para evitar esto es para lo que se debe identificar la causa o causas raíz y ver si procede
establecer medidas correctivas.
En cambio, en la NC-18/002 no se toman acciones inmediatas porque esta no con-
formidad no es de desempeño de la SST, sino del sistema de gestión.
Normalmente, las acciones reparadoras son realizadas de manera inmediata por la
persona o personas que la detectan porque están directamente relacionadas con el
desempeño de la SST.

Fase 2: Establecimiento de la CAUSA raíz y de las acciones correctivas
El siguiente paso será identificar el tipo de no conformidad. Para ello, es necesario
establecer una clasificación sencilla como la que se muestra en la figura 10.6 para una
empresa de servicios de consultoría en seguridad y salud laboral.
A continuación se debe analizar la causa raíz de la no conformidad y asignar las
responsabilidades para su solución y verificación. Para este análisis se debe tener en
cuenta si existe un histórico de incidentes reales o potenciales similares y revisar la
evaluación de riesgos para la SST y para el sistema de gestión de la SST, por si se
detecta alguna deficiencia o se necesita hacer cambios como consecuencia de dicho
análisis.
El análisis de las causas raíz de las no conformidades es una de las actividades que
muestran mayores deficiencias en los sistemas de gestión. El problema radica en no
saber distinguir entre lo que ocurrió en esa no conformidad en concreto y la causa
real que sustenta que se produjera.
Volviendo a los ejemplos de la figura 10.5, un mal análisis de la causa raíz sería con-
cluir que la causa de la no conformidad fue no señalizar ni poner vallas perimetrales
conforme al procedimiento XXX de inicio de obras. El error es evidente porque, si
esta es la causa raíz, ¿qué acciones correctivas se tomarán para evitar su repetición?
Por ejemplo, recordar a todo el personal que debe aplicar el procedimiento XXX de
inicio de obra. La acción puede parecer adecuada pero, si se ahonda un poco más y,
como se hace en investigación de incidentes, se habla con las personas que intervi-
nieron en esta no conformidad, se llegará a descubrir que el técnico de prevención
asignado para estas funciones está sobrecargado de trabajo y no pudo ir a esta obra
en concreto para supervisar, como indica el procedimiento, que todo estaba correc-
to antes de iniciar los trabajos. Por lo tanto, las acciones correctivas que realmente

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 295

solucionarán la causa raíz de esta no conformidad son analizar la carga del trabajo
del técnico para redistribuirla o contratar un técnico más, o incluso revisar el pro-
cedimiento para reasignar funciones y responsabilidades.

Clasificación de las no conformidades
Tipo Origen Nomenclatura

No conformidades
internas
(aquellas que
son detectadas
por personal interno
o subcontratado)
*Derivadas de la realización de auditorías internas Auditoría interna
*Incumplimiento legal de la SST Incumplimiento legal
*Incumplimiento del proveedor de productos Proveedor de productos
*Incumplimiento del proveedor de servicios Proveedor de servicios
*Incumplimiento de lo establecido en el sistema de
gestión de la SST (p. ej., procedimientos e instrucciones
del sistema)

Incumplimiento del
procedimiento/instrucción
*Quejas, reclamaciones de los trabajadores y
representantes

Queja interna
*Incumplimiento de lo establecido en contrato con las
partes interesadas

Incumplimiento del contrato
*Accidente/incidente Accidente/incidente
*Otros Otros
Tipo Origen Nomenclatura

No conformidades
externas
(aquellas que
son detectadas
por otras partes
interesadas)
*Derivadas de la realización de auditorías externas Auditoría externa
*Queja/reclamación del cliente o usuario de servicios/
productos prestados

Queja/reclamación externa
*Queja/reclamación del cliente de servicios/productos
prestados por subcontratados
Queja/reclamación
por subcontratados
*Derivadas de la inspección de trabajo Inspección de trabajo
*Otros Otros
Figura 10.6. Clasificación de las no conformidades

Existen múltiples herramientas para realizar estos análisis. Algunas de las más co-
munes son:
• Los 5 porqués.
• Diagrama causa-efecto o de Ishikawa.
• Diagrama de Pareto.

296 Guía para la aplicación de ISO 45001:2018

Cada organización debe determinar cuál es más adecuada a su naturaleza, contexto
y partes interesadas.
Un ejemplo de análisis con el método de los cinco porqués podría ser el siguiente:
se trata de una técnica analítica que ayuda a explorar las relaciones de causa y efecto
cuando surge un problema. La idea básica de esta técnica es repetir la pregunta
“¿por qué?” hasta encontrar la causa raíz. La técnica de los 5 porqués es parte del
paquete de herramientas del sistema de producción Lean para la mejora continua
y se utilizó por primera vez en Toyota. Fue desarrollada por Sakichi Toyoda, fun-
dador de Toyota Industries, que empezó a utilizarla en la década de 1950; se hizo
extremadamente popular en la década de 1970, y en la actualidad todavía se usa
en la compañía.
El empleo de esta técnica cuando surge un problema ayuda especialmente a evitar
trampas lógicas y discusiones basadas en suposiciones erróneas, y obliga a centrarse
en la esencia de por qué está sucediendo realmente el problema. Por lo tanto, puede
evitar fácilmente la atribución de la culpa y la realización de actividades improducti-
vas. En cambio, permite ir directamente a buscar la fuente del problema. En Toyota
se decidió que, ante determinado tipo de problemas, no se actuaría antes de haber
llegado al quinto nivel del “porqué” en el análisis de las causas de dicho problema.
Por ejemplo, una no conformidad reportada por los trabajadores de las oficinas de
una empresa: los aparatos de aire acondicionado no se pusieron en marcha por la
mañana tal y como estaba programado, y tuvieron que sufrir un calor insoportable.
Esa misma mañana se elevó la queja a mantenimiento y repararon la avería sustitu-
yendo la batería del sistema de aire acondicionado, que estaba gastada. Esta fue la
acción reparadora inmediata.
Para analizar la causa raíz se puede preguntar:
• ¿Por qué se ha quedado sin batería el programador?
• ¿Por qué? Porque la batería ha superado su vida útil.
• ¿Por qué? Porque no se ha cambiado antes de que ocurra.
• ¿Por qué? Porque no estaba contemplado en las pautas de mantenimiento
preventivo.
• ¿Por qué? Porque no se tuvieron en cuenta las indicaciones contenidas en el
manual de uso del equipo del fabricante.

Ahora se establecerá la acción correctiva, que en este caso ha sido definir las pautas
de mantenimiento preventivo teniendo en cuenta lo establecido en los manuales de
uso del fabricante.
Sencillo, ¿no?

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 297

La asignación de roles para realizar el análisis de las causas debe ser determinada por
la organización. Normalmente, los roles más adecuados suelen ser el responsable del
proceso junto con las personas que identifican la no conformidad.

Fase 3: Planificación y EJECUCIÓN de las acciones correctivas
Tras el análisis de la causa o causas de la no conformidad, llega el momento de ver si
es pertinente el establecimiento de acciones correctivas, establecimiento que la norma
no considera obligatorio. El punto d) del apartado 10.2 dice textualmente que se
debe “determinar e implementar cualquier acción necesaria, incluyendo las acciones
correctivas, de acuerdo con la jerarquía de los controles y la gestión del cambio”; y el
punto e), que se deben “evaluar los riesgos de la SST que se relacionan con los peligros
nuevos o modificados, antes de tomar acciones”. Con carácter general, siempre habrá
que, o bien revisar los riesgos para incluir uno nuevo, o bien modificar la probabilidad
o la gravedad del riesgo.
Lo lógico, si ha ocurrido algo, es que “algo” ha fallado. Por lo tanto, la inacción no
suele ser una opción en un sistema de mejora continua. Pero cabe la posibilidad de
que, en vez de una acción correctiva, lo que se detecte sea una oportunidad de mejora.
Este es uno de los motivos por los que las acciones, como tales, ya no aparecen en
las normas de sistemas de gestión. Pero de facto están todo el tiempo presentes: en las
acciones resultantes de los riesgos y oportunidades determinados, en las no confor-
midades, en los resultados de las auditorías, de las inspecciones de seguridad, de los
seguimientos del desempeño de la SST, de los procesos, etc.
Como en toda planificación de acciones, se deben establecer unos responsables de
procurar que se realicen, unas fechas previstas de cierre y un seguimiento de las mis-
mas. El establecimiento de indicadores de eficacia para esta parte del proceso, y para
la siguiente de verificación de la eficacia, ayuda a las organizaciones en su logro de la
mejora continua. Saber cuántas acciones se han ejecutado y cerrado en plazo, cuánto
dinero se ha invertido, cuál es el retorno de la inversión, cuántas acciones han sido
eficaces del total de acciones ejecutadas, etc., ayuda a la organización a tomar buenas
decisiones y garantiza el desempeño positivo de la SST.

Fase 4: Verificación de la eficacia y cierre
La verificación de la eficacia de las acciones realizadas es otro “talón de Aquiles” en
las organizaciones. Normalmente, en este punto es muy común ver un “sí” o un “no”
como resultado, sin más explicación. Esto no es suficiente. Cada organización debe
establecer cómo va a verificar la eficacia de las acciones correctivas y en qué momen-
to. En este caso, estandarizar no sirve. Si se decide que se va a verificar la eficacia a
los tres meses, ¿será adecuado este tiempo para todos los casos? Probablemente no.
Habrá acciones, como la instalación de una protección en un hueco, cuya eficacia

10.3 Mejora continua
La organización debe mejorar continuamente la conveniencia, adecuación y eficacia
del sistema de gestión de la SST para:
a) mejorar el desempeño de la SST;
b) promover una cultura que apoye al sistema de gestión de la SST;
c) promover la participación de los trabajadores en la implementación de acciones
para la mejora continua del sistema de gestión de la SST;
298 Guía para la aplicación de ISO 45001:2018

se debe verificar antes de reiniciar los trabajos. En cambio, verificar la eficacia de
los cambios realizados en un procedimiento para la planificación de las auditorías
internas, seguramente se hará cuando haya sido realizado todo el plan de auditorías
de ese periodo de tiempo. Nuevamente, el sentido común impera en este paso y en
la magnitud de las acciones emprendidas, que debe estar siempre en consonancia con
los efectos reales o potenciales de las no conformidades y de los incidentes.
Algunos métodos para verificar la eficacia de las acciones correctivas pueden ser:
• Inspecciones de seguridad y salud.
• Observaciones de la realización de las tareas y trabajos.
• Confirmación de la mejora de resultados de los indicadores de eficacia y efi-
ciencia pertinentes del desempeño de la SST, del sistema de gestión y de los
procesos (índice de absentismo, índice de incidentes, índices epidemiológicos
de salud y bienestar, índices de satisfacción laboral, etc.).
• Autorizaciones de realización de trabajos.
• Auditorías internas o externas.
El cierre de la no conformidad se produce una vez verificada la eficacia de las acciones
tomadas.
Tanto los resultados de las no conformidades como de los incidentes son dos datos de
entrada en la revisión por la dirección, por lo que disponer de un buen método para
su gestión, es de vital importancia para la organización y para alcanzar los resultados
previstos. Por ello los expertos la consideran la herramienta más potente para asegurar
una mejora continua de los sistemas de gestión.
Por último, al igual que en el caso de los incidentes o no conformidades, la información
documentada sobre cualquier acción tomada y sobre su eficacia se debe comunicar a
todas las partes interesadas pertinentes.

d) comunicar los resultados pertinentes de la mejora continua a sus trabajadores,
y cuando existan, a los representantes de los trabajadores;
e) mantener y conservar información documentada como evidencia de la mejora
continua.
A.10.3 Mejora continua
Los ejemplos de factores de mejora continua incluyen, pero no se limitan a:
a) nueva tecnología;
b) buenas prácticas, internas y externas de la organización;
c) sugerencias y recomendaciones de las partes interesadas;
d) nuevos conocimientos y comprensión de cuestiones relacionadas con la seguri-
dad y salud en el trabajo;
e) materiales nuevos o mejorados;
f) cambios en las capacidades o la competencia de los trabajadores;
g) lograr un mejor desempeño con menos recursos (es decir, simplificación, racio-
nalización etc.).
Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 299

La inclusión de un apartado final sobre la mejora continua en los sistemas de ges-
tión es otra novedad introducida por la estructura de alto nivel que cada sistema de
gestión concreto ha adaptado a su materia. Es el principio y el fin de todo sistema
de mejora. Los resultados de un ciclo determinado son la entrada o inicio del si-
guiente ciclo.
Su definición dice que es una actividad recurrente para mejorar el desempeño. Y esta
mejora del desempeño tiene que ver con el uso del sistema de gestión de la SST para
lograr la mejora en el desempeño “global” de la SST en coherencia con la política y
los objetivos de SST.
La norma dice que se deben mejorar continuamente la conveniencia, adecuación y
eficacia del sistema de gestión de SST.
Esta mejora se evidencia a través del desempeño de la SST, promoviendo la participa-
ción de los trabajadores a la hora de llevar a cabo las acciones para la mejora continua
del SGSST, comunicando los resultados pertinentes y manteniendo la información
documentada necesaria para evidenciar esa mejora continua.
Merece una mención aparte la promoción de una cultura que apoye al sistema de
gestión de la SST. La mejora de la cultura de las organizaciones en materia de SST es
una de las tendencias más actuales en los foros de expertos y en las organizaciones.

300 Guía para la aplicación de ISO 45001:2018

Una empresa tendrá una cultura de seguridad, salud y bienestar adecuada cuando
“trabajar y trabajar con seguridad sean lo mismo”.
Después de implementar durante mucho tiempo cualquier sistema de gestión de la
SST, este tendrá que reinventarse y renovarse, o decaerá y quedará obsoleto. Los tra-
bajadores con mayor antigüedad pueden llegar a percibir que se les están repitiendo
las mismas cosas de años anteriores, y entonces se oyen frases como “otra vez más
de lo mismo”, “ese video ya lo he visto varias veces”, “esta es la enésima vez que
recibo esta formación”… Y es que el tiempo es traicionero. A la vez que se requieren
varios años para afianzar una cultura de la SST adecuada, ese mismo periodo juega
en contra de la adecuación debido a que las estrategias que funcionaron en el pasado,
difícilmente funcionarán igual en el futuro. Por lo tanto, toda la gestión que se ha
hecho hasta el momento tiende a volverse monótona, rutinaria y aburrida. Perdió su
impacto inicial y ya no es novedosa ni atractiva para los trabajadores.
Es así como ven organizaciones que, después de pasar diez años implementando
sistemas de gestión de SST, programas de liderazgo aplicado a la prevención de los
riesgos laborales, procesos de seguridad basados en comportamientos, premios y
reconocimientos, vuelven a tener incidentes de trabajo, presencia de actos inseguros
e incidentes sin reportar.
Cuando sucede esto, la alta dirección debería hacerse algunas preguntas: ¿Por qué pasa
esto si se han usado los mejores estándares? ¿Qué más se puede hacer? ¿Qué otras
metodologías o técnicas se pueden usar? ¿Qué se debe cambiar? Solo cuando hayan
contestado a estas preguntas estarán listos para entender lo que necesitan: crear una
nueva estrategia, modificar lo existente, experimentar otros caminos, probar otras
formas, es decir, “innovar”. La innovación es la única alternativa y solución para
afrontar estas situaciones. Esto implica salir de la zona de confort y aceptar nuevos
desafíos. Según una frase célebre, atribuida entre otros a Albert Einstein, locura es
“hacer lo mismo una y otra vez esperando obtener resultados diferentes”.
Esta innovación puede venir de la mano de:
• Nuevas tecnologías, métodos de trabajo, conocimientos y materiales.
• Buenas prácticas internas y externas de la organización.
• Nuevos canales de comunicación y participación.
• Sugerencias y recomendaciones de las partes interesadas.
• Nuevos conocimientos, capacidades y competencias de los trabajadores y las
partes interesadas.
Y de lograr la simplificación, la racionalización, un mejor aprovechamiento e incluso
la disminución de los recursos necesarios para realizar los procesos de una forma
segura y saludable.

Norma ISO 45001 Sistemas de gestión de la seguridad y salud en el trabajo... 301

Las nuevas formas de trabajar de las empresas (como el teletrabajo, la incorporación
de robots, impresoras digitales o el uso de exoesqueletos) o los nuevos materiales
que se están usando y se usarán en un futuro (como la nanotecnología, organismos
modificados genéticamente, químicos sustitutos) representan un gran desafío y, para
que la gestión de la SST evolucione, es vital la promoción de una cultura que apoye
a dicha gestión.
La mejora continua de un sistema de gestión se mide a lo largo de todos los procesos
del sistema: los objetivos, las acciones correctivas, el desempeño de los procesos, las
auditorías, etc.

Cómo adaptar los REQUISITOS de OHSAS 18001 al CAPÍTULO 10 de ISO 45001
En OHSAS 18001 la gestión de los incidentes y las no conformidades ya existía. El principal
cambio ha sido de filosofía. Tanto en OHSAS como en ISO 45001 los pasos para identificar,
evaluar y tratar una no conformidad y un incidente son los mismos. Así pues, no hay por qué
separar estos procesos. Las organizaciones que lo consideren oportuno podrán abordarlos de
la misma forma, ahorrando con ello recursos considerables (tiempo, personal, etc.). Cuantos
menos registros distintos haya que cumplimentar, más proactivas serán las partes interesadas a
la hora de comunicar incidentes y no conformidades.
Las nuevas tecnologías permiten facilitar mucho estos procesos a través de canales de comunica-
ción sencillos, como el correo electrónico o la mensajería instantánea. Las nuevas aplicaciones
informáticas, accesibles en cualquier tipo de dispositivo (teléfono móvil, tableta, ordenador) y
por cualquier canal hacen que las organizaciones y todas las partes interesadas, si están com-
prometidas con su seguridad y salud laboral y con la de todos, ya no tengan excusas para dejar
de reportar y participar en el análisis de las causas, en la determinación e implementación de
acciones eficaces, y en la evaluación de sus resultados.
Ya se ha visto que las acciones preventivas no desaparecen realmente, sino que ahora se ma-
terializan en las acciones puestas en marcha a través del análisis de riesgos y oportunidades. El
carácter proactivo y preventivo son señas de identidad de cualquier sistema de gestión que se
precie, y la Norma ISO 45001 no iba a ser menos.
En realidad, todo sistema de gestión de mejora continua es la “acción preventiva” per se.
En relación con el punto de mejora continua, aunque de manera expresa no existe en OHSAS
como requisito, cualquier sistema de gestión basado en el ciclo PHVA es de mejora continua.
Además, es citado a lo largo de todo el estándar OHSAS. Por ejemplo, en los apartados
siguientes:
• 4.2 “Política de SST”.
• 4.3.3 “Objetivos y programas”.
• 4.4 “Implementación y operación”.

• 4.5.3 “Investigación de incidentes, no conformidad, acción correctiva y acción preventiva”.
• 4.6 “Revisión por la dirección”.

Incluso la definición de mejora continua incluida en OHSAS, “proceso recurrente de opti-
mización del sistema de gestión de la SST para lograr mejoras en el desempeño de la SST
global de forma coherente con la política de SST de la organización”, es casi la misma que
la actual de ISO 45001 si se incluye la nota 1.
Por lo tanto, en el apartado 10.3 de mejora continua, no se requiere ninguna acción o transi-
ción específica para este apartado, salvo asegurarse de que se han tenido en cuenta todos los
requisitos de la norma. La mejora continua es el leitmotiv de todo sistema de gestión.
302 Guía para la aplicación de ISO 45001:2018

Cómo realizar
con éxito la migración de
OHSAS 18001 a ISO 45001

A lo largo de toda la guía se ha introducido un apartado final en cada capítulo para
comentar los principales cambios en ISO 45001 con respecto a OHSAS 18001, ya
que es evidente que muchas de las organizaciones que tienen implementado actual-
mente un sistema de gestión de la SST bajo OHSAS migrarán a ISO 45001.
Los pasos son sencillos pero fundamentales. Y, al tratarse de un cambio significativo
y estratégico para la organización, debe estar bien planificado.
Un buen punto de partida es formar un equipo de trabajo. Los integrantes del
equipo deben tener la formación y las competencias necesarias, así como la autori-
dad para llevar a cabo la función. El conocimiento de los nuevos requisitos de ISO
45001, así como de los procesos de la organización y de su actual sistema de gestión
de la SST son también condiciones indispensables. En ese equipo pueden participar
los trabajadores y sus representantes, si existen, y otras partes interesadas pertinentes
como consultores/expertos, proveedores, etc.
A continuación, se debe realizar un buen análisis de la situación actual del sistema
de gestión de la SST. Esto incluye, por un lado, analizar uno por uno los requisitos
de la norma para determinar lo que ya tiene el actual sistema de gestión para dar
cumplimiento al requisito en cuestión, y lo que le faltaría. Por otro lado, habría que
analizar qué procesos se deben mantener y cuáles no. Se debe tener presente que
ISO 45001 está enfocada a la integración de sistemas gracias a la estructura de alto
nivel. Se debería aprovechar esta situación para deshacerse de esos procedimientos
que no se aplican desde hace años, o de ese formato para generar un registro que
está cogiendo polvo en algún cajón. La información documentada de un sistema de
gestión es como la ropa de un armario. Si tras dos temporadas no se ha usado, lo
mejor es guardarla en una caja o deshacerse de ella. En este caso, se deberían marcar
como obsoletos todos esos documentos que no se usan, revisando el resto con la vista
puesta en la integración y aligerando los sistemas de gestión.

Planificación de trabajos del proyecto ACME
ENERO FEBRERO
N.º ISO 45001 1 2 3 4 1 2
0 Reuniones de seguimien to ACME
1
2
3
4
5 4 Contexto de la
6 organización
7
8
9
10
11
5 Liderazgo y
participación de
los tra baj ado re s
12
13
14 6 Planificación
15
16
17
18
19
20
21
22
23
24
25
7 Apoyo
8 Operación
C rea ci ón d e fo rma t os
Planificación
Manual: Política
4. 1 Comprensión de la organización y de su contexto
4. 2 Co mp re nsi ón de la s nec esi d a d es y exp ec ta ti v a s de los
trabajadores y de otras partes interesadas
4. 3 Determinación del alcance del sistema de gestión de la SST
4. 4 Sistema de gestión de la SST
5. 1 Liderazgo y compromiso
5. 2 Política de la SST
5. 3 Roles, responsabilidades y autoridades en la organización
5. 4 Consulta y participación
6. 1 Acciones para abordar riesgos y oportunidades
6. 1. 2 Id enti fi ca ci ón de p eli g ros y ev a l ua ci ón de los ri esgo s y
oportunidades
6. 1. 3 Determinación de los requisitos legales y otros requisitos
6. 1. 4 Planificación de acciones
6. 2 Objetivos de la SST y planificación para lograrlos
7. 1 Recursos
7. 2 Competencia
7. 3 Toma de conciencia
7. 4 Comunicación
8. 1 Planificación y control operacional
8. 1. 3 Gestión del cambio
8. 1. 4 Compras
8. 1. 4. 2 Contratistas
8. 1. 4. 3 Contratación externa
304 Guía para la aplicación de ISO 45001:2018

Este análisis se puede materializar en un informe de situación que facilite la toma
de decisiones y la planificación del cambio.
Confeccionar un buen plan de implantación general, como el que se muestra en la
figura 1 para una empresa ficticia llamada ACME, y que coincide con lo mostrado en
la figura 6.2, permite priorizar los requisitos básicos a corto plazo y luego, a medio y
largo plazo, el resto de los requisitos a cumplir. Cuanto más “maduro” es el sistema
de gestión de una organización, más se acortan los tiempos de implantación.

Figura 1. Planificación general de la implantación de ISO 45001

Los requisitos básicos a corto plazo que se deben planificar son:
• Comprensión de la organización y de su contexto.
• Comprensión de las necesidades y expectativas de las partes interesadas.
• Determinación del alcance del sistema de gestión de la SST.
• Procesos implicados y sus interacciones.
• Liderazgo y participación de los trabajadores.
• Acciones para abordar riesgos y oportunidades.
• Política de la SST.
• Definición de roles, responsabilidades y autoridades.

Cómo realizar con éxito la migración de OHSAS 18001 a ISO 45001 305

• Cumplimiento de los requisitos legales y otros requisitos.
• Gestión de la información documentada.
• Comprensión de los requisitos por parte de las personas de la organización.
• Objetivos de mejora.

A medio plazo estarían los requisitos siguientes:
• Comunicación interna y externa.
• Consulta y participación.
• Recursos, competencia y toma de conciencia.
• Establecimiento de los controles operacionales.
• Gestión del cambio.
• Gestión de las compras y los proveedores.
• Preparación y respuesta ante emergencias.
• Evaluación del desempeño.
• Gestión de incidentes y no conformidades.

A largo plazo:
• Auditoría interna.
• Revisión por la dirección.
• Mejora continua del sistema de gestión de SST.

En la figura 2 se muestra una planificación específica de los requisitos a través de los
procesos de la organización, y su información documentada correspondiente. En este
tipo de planificaciones ya se deben asignar plazos concretos, responsables e incluso
presupuesto, si es pertinente.
Durante la implantación se debe priorizar la integración con los objetivos estratégicos
de la empresa y con otros sistemas de gestión, si existen. Se debe tener en cuenta
la máxima de que “menos es más” y aligerar el sistema de gestión. Se debe contar
en todo momento con la participación de los trabajadores y sus representantes, si
existen, y con las partes interesadas pertinentes. Y se debe tratar de cumplir con los
plazos establecidos.
Con el nuevo sistema de gestión de la SST ya implementado y funcionando, es el
momento de realizar la auditoría interna. Este proceso permitirá además formar

Planificación específica ACME
N.º ISO 45001 Procesos Procedimientos/instrucciones
0 Reuniones de seguimien to ACME
4
5
6
7
4 Contexto de la
organización
8
9
10
5 Liderazgo y
participación de
los tra baj ado re s
4. 1 Co mp re nsi ón de la o rga ni za ci ón y de su c on te xto E. 0X_ Ges ti ón d e ri esgos y op ortu ni d a d es
4. 2 Comprensión de las necesidades y expectativas
4. 3 Determinación del alcance
4. 4 Sistema de gestión de la SST
5. 1 Liderazgo y compromiso
5. 2 Política de la SST
5. 3 Roles, responsabilidades y autoridades

5. 4 Consulta y participación
11
SGSST_P R 0 2_C on sul ta y p a rti ci p a ci ón
SGSST_PR02_Instruc01_Reglamento
12
13

14
15
16
6 Pl anificación
17
18
19
20
7 Apoyo
6. 1 Acciones para abordar riesgos y oportunidades
6. 1. 2 Id enti fi ca ci ón de p e li gro s y ev a lua ci ó n de ri esg os
6. 1. 3 Determinación de los requisitos legales
6. 1. 4 Planificación de acciones
6.2 Objetivos de la SST y planificación para lograrlos

7. 1 Recursos
7. 2 Competencia
7. 3 Toma de conciencia
7. 4 Comunicación
7. 5 Información documentada
MSGSST_02_Plan de prevención
SGSST_PR01_Identificación y gestión
SGSST_PR08_Requisitos legales y otros
SGSST_PR01_R03_Planificación
S.01_RRHH y formación SGSST_P R 1 0_Re cu rs os hu ma nos
E. 02_ C om u ni ca ci ón i nte rna y e xte rna
SIG_PR01_Control
21
22
23
24
25
8. 1 Pla ni fi ca ci ón y co nt rol op e ra ci ona l E.06_Gestión de la SST
SGSST_PR07_Control operacional
SGSST_PR06_Gestión de EPI
SGSST_PR03_Vigilancia de la salud
8 Operación 8. 1. 3 Gestión del cambio
8. 1. 4 Compras
8. 1. 4. 2 Contratistas
8. 1. 4. 3 Contra ta ci ón externa
306 Guía para la aplicación de ISO 45001:2018

y calificar a los auditores internos. También se puede contratar externamente esta
primera auditoría para tener una visión distinta: aunque los auditores internos sean
objetivos, alguien ajeno a la organización puede proporcionar una visión nueva, sobre
todo en las primeras ocasiones.
Una vez obtenidos los resultados de la auditoría, se abordarán las no conformidades
y oportunidades de mejora que surjan y se verificará su eficacia.
Por último, si la organización así lo considera, será el momento de contactar con un
organismo de certificación de confianza para obtener la certificación del sistema de
gestión a través de una evaluación de la conformidad de tercera parte.

Figura 2. Planificación específica de la implantación de ISO 45001

Correspondencia
entre ISO 45001:2018 y
OHSAS 18001:2007

ISO 45001:2015 OHSAS 18001:2007

Título del apartado
NÚMERO del
apartado
NÚMERO del
apartado

Título del apartado
Introducción

Introducción
Objeto y campo de aplicación 1 1 Objeto y campo de aplicación
Referencias normativas 2 2 Publicaciones para consulta
Términos y definiciones 3 3 Términos y definiciones

Contexto de la organización (título)

4

4
Requisitos del sistema de gestión de la
SST (título)
Comprensión de la organización y de su
contexto

4.1

—

—
Comprensión de las necesidades y
expectativas de los trabajadores y de
otras partes interesadas

4.2

—

—
Determinación del alcance del sistema
de gestión de la SST

4.3

4.1

Requisitos generales
Sistema de gestión de la SST 4.4
Liderazgo y participación de los
trabajadores (título)

5

—

—
Liderazgo y compromiso 5.1 — —
Política de la SST 5.2 4.2 Política de SST
Roles, responsabilidades y autoridades
en la organización

5.3

4.4.1
Recursos, funciones, responsabilidad y
autoridad
Consulta y participación de los
trabajadores

5.4

4.4.3.2

Participación y consulta
(continúa)

308 Guía para la aplicación de ISO 45001:2018

ISO 45001:2015 OHSAS 18001:2007

Título del apartado
NÚMERO del
apartado
NÚMERO del
apartado

Título del apartado
Planificación (título) 6 4.3 Planificación (título)
Acciones para abordar riesgos y
oportunidades (título)

6.1

—

—
Generalidades 6.1.1 — —
Identificación de peligros y evaluación de
los riesgos y oportunidades (título)

6.1.2

4.3.1

Identificación de peligros, evaluación de
riesgos y determinación de controles
Identificación de peligros 6.1.2.1
Evaluación de los riesgos para la SST y
otros riesgos para el sistema de gestión
de la SST

6.1.2.2
Evaluación de las oportunidades para
la SST y otras oportunidades para el
sistema de gestión de la SST

6.1.2.3

—

—
Determinación de los requisitos legales y
otros requisitos

6.1.3

4.3.2

Requisitos legales y otros requisitos
Planificación de acciones 6.1.4 — —
Objetivos de la SST y planificación para
lograrlos

6.2

4.3.3

Objetivos y programas Objetivos de la SST 6.2.1
Planificación para lograr los objetivos de
la SST

6.2.2
Apoyo (título) 7 4.4 Implementación y operación (título)

Recursos

7.1

4.4.1
Recursos, funciones, responsabilidad y
autoridad
Competencia 7.2
4.4.2
Competencia, formación y toma de
conciencia
Toma de conciencia 7.3
Comunicación (título) 7.4

4.4.3.1

Comunicación
Generalidades 7.4.1
Comunicación interna 7.4.2
Comunicación externa 7.4.3
Información documentada (título) 7.5
4.4.4

Documentación (título)
Generalidades 7.5.1
(continúa)

Correspondencia entre ISO 45001:2018 y OHSAS 18001:2007 309

ISO 45001:2015 OHSAS 18001:2007

Título del apartado
NÚMERO del
apartado
NÚMERO del
apartado

Título del apartado

Creación y actualización

7.5.2
4.4.5 Control de documentos
4.5.4 Control de los registros

Control de la información documentada

7.5.3
4.4.5 Control de documentos
4.5.4 Control de los registros
Operación (título) 8 4.4 Implementación y operación (título)
Planificación y control operacional (título) 8.1
4.4.6

Control operacional
Generalidades 8.1.1
Eliminar peligros y reducir riesgos para
la SST

8.1.2

4.3.1

Identificación de peligros, evaluación de
riesgos y determinación de controles
Gestión del cambio 8.1.3
Compras (título) 8.1.4 — —
Generalidades 8.1.4.1

4.4.6

Control operacional Contratistas 8.1.4.2
Contratación externa 8.1.4.3
Preparación y respuesta ante
emergencias

8.2

4.4.7
Preparación y respuesta ante
emergencias
Evaluación del desempeño (título) 9 4.5 Verificación (título)
Seguimiento, medición, análisis y
evaluación del desempeño

9.1

4.5.1

Medición y seguimiento del desempeño
Generalidades 9.1.1
Evaluación del cumplimiento 9.1.2 4.5.2 Evaluación del cumplimiento legal
Auditoría interna 9.2

4.5.5

Auditoría interna Generalidades 9.2.1
Programa de auditoría interna 9.2.2
Revisión por la dirección 9.3 4.6 Revisión por la dirección
Mejora (título) 10 — —
Generalidades 10.1 — —

Incidentes, no conformidades y acciones
correctivas

10.2

4.5.3
Investigación de incidentes,
no conformidad, acción correctiva y
acción preventiva
Mejora continua 10.3 — —
(continúa)

310 Guía para la aplicación de ISO 45001:2018

ISO 45001:2015 OHSAS 18001:2007

Título del apartado
NÚMERO del
apartado
NÚMERO del
apartado

Título del apartado
Orientación para el uso de este
documento

Anexo A

—

—

Anexo A
Correspondencia entre el estándar
OHSAS 18001:2007, y las Normas ISO
14001:2004 e ISO 9001:2000

Anexo B
Correspondencia entre
OHSAS 18001, OHSAS 18002
e ILO-OHS:2001 Directrices relativas a
los sistemas de gestión de la seguridad y
salud en el trabajo
Bibliografía — — Bibliografía
Índice alfabético de términos — — —

Bibliografía

Amalberti, René. Construir la seguridad. Conceptos individuales y colectivos para afrontar
los grandes riesgos. Modus Laborandi. Madrid, 2013.
Bekefi, Tamara; Epstein, Marc J., y Yuthas, Kristi. Managing Opportunities and Risks.
Management Accounting Guideline. The Society of Management Accountants of
Canada (CMA Canada), American Institute of Certified Public Accountants,
Inc. (AICPA) y The Chartered Institute of Management Accountants (CIMA).
Canadá, 2008.
Castellá López, José Luis y Orofino Vega, Pablo. Directrices básicas para el desarrollo de
la prevención de los riesgos laborales en la empresa. Instituto Nacional de Seguridad
e Higiene en el Trabajo (INSHT). Madrid, 2013.
Comunicar en la empresa: ¿del por qué al cómo? Algunas pautas para crear cultura pre-
ventiva. Federación Asturiana de Empresarios (FADE). Asturias, 2016.
Dekker, Sidney. Just Culture: Restoring Trust and Accountability in Your OrganIZATION.
3rd edition. CRC Press. Boca Ratón (Florida, EE. UU.), 2016.
European Agency for Safety and Health at Work (EU-OSHA). Management of occu-
pational health and safety in European workplaces – Evidence from the Second European
Survey of Enterprises on New and Emerging Risks (ESENER-2). European Risk Ob-
servatory Report. Publications Office of the European Union. Luxemburgo, 2018.
Evaluación de riesgos laborales. 2.ª edición. Instituto Nacional de Seguridad e Higiene
en el Trabajo (INSHT). 2000.
Gatell Sánchez, Cristina y Pardo Álvarez, José Manuel. Auditoría de un sistema inte-
grado de gestión. AENORediciones. Madrid, 2014.
Gatell Sánchez, Cristina y Pardo Álvarez, José Manuel. Éxito de un sistema integrado.
AENORediciones. Madrid, 2014.

312 Guía para la aplicación de ISO 45001:2018

Gómez Martínez, José Antonio. Guía para la aplicación de UNE-EN ISO 9001:2015.
AENORediciones. Madrid, 2015.
Guía sobre consulta y participación de los trabajadores de pyme y microempresas. Consejo
Andaluz de Prevención de Riesgos Laborales. Consejería de Economía, Innova-
ción, Ciencia y Empleo. Junta de Andalucía. Sevilla, 2012.
Guía técnica para la integración de la prevención de riesgos laborales en el sistema general
de gestión de la empresa. Instituto Nacional de Seguridad e Higiene en el Trabajo
(INSHT). Madrid, 2015.
Guía técnica para la “simplificación documental”. Instituto Nacional de Seguridad e
Higiene en el Trabajo (INSHT). Madrid, 2012.
Hollnagel, Erik; Woods, David D., y Leveson, Nancy (eds.). Ingeniería de la resiliencia.
Conceptos y preceptos. Modus Laborandi. Madrid, 2013.
International Labour Organization (ILO). Guidelines on occupational safety and health
management systems, ILO-OHS 2001. 2nd edition. International Labour Organiza-
tion (ILO). Ginebra (Suiza), 2001.
International Labour Organization (ILO). International Labour Standards.
Notas Técnicas de Prevención (NTP). Instituto Nacional de Seguridad, Salud y Bienestar
en el Trabajo (INSSBT).
Manual de marketing y comunicación en seguridad y salud laboral. Foment del Treball
Nacional. Barcelona, 2014.
OHSAS 18001:2007 Sistema de gestión de la seguridad y salud en el trabajo. Requisitos.
OHSAS 18002:2008 Sistema de gestión de la seguridad y salud en el trabajo. Directrices
para la implementación de OHSAS 18001:2007.
ORGANIZACIÓN Mundial de la Salud (OMS). Ambientes de trabajo saludables: un modelo
para la acción. Para empleadores, trabajadores, autoridades normativas y profesionales.
Organización Mundial de la Salud (OMS) y Organización Panamericana de la
Salud (OPS). Ginebra (Suiza), 2010.
Organización Mundial de la Salud (OMS). Entornos de trabajo saludables: fundamentos
y modelo de la OMS. CONTEXTUALIZACIÓN , prácticas y literatura de apoyo. Organización
Mundial de la Salud (OMS). Ginebra (Suiza), 2010.
Pardo Álvarez, José Manuel. Gestión por procesos y riesgo operacional. AENORediciones.
Madrid, 2017.
Reason, James. El error humano. Modus Laborandi. Madrid, 2009.
Recopilatorio de buenas prácticas en prevención de riesgos laborales. Confederación de
Empresarios de Málaga (CEM). Málaga, 2015.

Bibliografía 313

Serna Gómez, Humberto. Gerencia estratégica. 10.ª ed. 3R Editores. Bogotá (Co-
lombia), 2008.
UNE-EN 31010:2011 Gestión del riesgo. Técnicas de apreciación del riesgo.
UNE-EN ISO 9000:2015 Sistemas de gestión de la calidad. Fundamentos y vocabulario.
UNE-EN ISO 9001:2015 Sistemas de gestión de la calidad. Requisitos.
UNE-EN ISO 19011:2018 Directrices para la auditoría de los sistemas de gestión.
UNE-EN ISO 14001:2015 Sistemas de gestión ambiental. Requisitos con orientación
para su uso.
UNE-ISO 20400:2017 Compras sostenibles. Directrices.
UNE-ISO 22320:2013 Protección y seguridad de los ciudadanos. Gestión de emergencias.
Requisitos para la respuesta a incidentes.
UNE-ISO 26000:2012 Guía de responsabilidad social.
UNE-ISO 31000:2018 Gestión del riesgo. Directrices.
UNE-ISO 39001:2013 Sistemas de gestión de la seguridad vial. Requisitos y recomen-
daciones de buenas prácticas.
UNE-ISO GUÍA 73:2010 IN Gestión del riesgo. Vocabulario.
Valdés Fernández, José Luis; Alonso García, María Cristina; Calso Morales, Natalia,
y Novo Soto, Marisa. Guía para la aplicación de UNE-EN ISO 14001:2015.
AENORediciones. Madrid, 2016.
www.prevenblog.com

Sobre las autoras

Soledad Contreras Malavé es Licenciada en Arquitectura por la Universidad Poli-
técnica de Madrid, Máster en Prevención de Riesgos Laborales y Seguridad Privada
y Técnico de nivel superior en Prevención de Riesgos Laborales.
Actualmente es Coordinador Técnico de Seguridad Laboral en AENOR, además
de vocal del Comité Técnico de Normalización CTN 81/GT 2 y de participar como
experta de la representación española en el grupo de trabajo internacional responsable
de la elaboración de la Norma ISO 45001, en el seno del Comité Internacional de
Normalización ISO/PC 283.

Sonia Cienfuegos Gayo es Licenciada en Psicología por la Universidad de Oviedo,
Técnico Superior en Prevención de Riesgos Laborales y Auditora de Sistemas de
Gestión de la Prevención por la Universidad Pontificia de Comillas de Madrid.
Actualmente es Directora de Sistemas de Gestión en el Grupo PrevenControl, además
de vocal de los Comités Técnicos de Normalización CTN 81/GT 2 y CTN 81/SC 5
y miembro del Working Group 3 on Standardized Inspection Outcomes en CITA.

GUIA PARA LA IMPLEMETACION ISO 45001-2018 (1).pdf

About This Presentation

Slide Content

Tags

Categories

Download

Quick Actions

Statistics

Related Slideshows

GUIA PARA LA IMPLEMETACION ISO 45001-2018 (1).pdf

About This Presentation

Slide Content

Slide 1

Slide 3

Slide 5

Slide 6

Slide 7

Slide 9

Slide 11

Slide 12

Slide 13

Slide 15

Slide 16

Slide 17

Slide 18

Slide 19

Slide 20

Slide 21

Slide 22

Slide 23

Slide 24

Slide 25

Slide 26

Slide 27

Slide 28

Slide 29

Slide 30

Slide 31

Slide 32

Slide 33

Slide 34

Slide 35

Slide 36

Slide 37

Slide 38

Slide 39

Slide 40

Slide 41

Slide 42

Slide 43

Slide 44

Slide 45

Slide 46

Slide 47

Slide 48

Slide 49

Slide 50

Slide 51

Slide 52

Slide 53

Slide 54

Slide 55

Slide 56

Slide 57

Slide 58

Slide 59

Slide 60

Slide 61

Slide 62

Slide 63

Slide 64

Slide 65

Slide 66

Slide 67

Slide 68

Slide 69

Slide 70

Slide 71

Slide 72

Slide 73

Slide 74

Slide 75

Slide 76

Slide 77

Slide 78

Slide 79

Slide 80

Slide 81

Slide 82