Iso 45001

Tatiana Cuervo Carabel
Implantación de un Sistema de Gestión de la

Seguridad y Salud en el Trabajo – ISO 45001
Tomo V
Implantación de un Sistema de Gestión de la
Seguridad y Salud en el Trabajo – ISO 45001
Tomo V
Tatiana Cuervo Carabel
Implantación de un Sistema
de Gestión de la Seguridad y
Salud en el Trabajo
– ISO 45001
Tomo V
Reservados todos los derechos. Está prohibido, bajo las sanciones
penales y el resarcimiento civil previstos en las leyes, reproducir,
registrar o transmitir esta publicación, íntegra o parcialmente, por
cualquier sistema de recuperación y por cualquier medio, sea
mecánico, electrónico, magnético, electroóptico, por fotocopia o por
cualquier otro, sin la autorización previa por escrito de UNIR.
© Tatiana Cuervo Carabel
© Universidad Internacional de La Rioja

Avenida de la Paz, 137 26004
Logroño – La Rioja
© Edición y composición: UNIR
ISBN: 978-84-17450-07-6
Actualizado: febrero 2019
Impreso en España – Printed in Spain

ÍNDICE
Capítulo 1. Orígenes de la Norma ISO 45001 ……………………………………………………………..……………. 1

Capítulo 2. Contexto de la organización, liderazgo y participación de los trabajadores.……..…………. 19
Capítulo 3. Planificación……………………………………………………………………………...…………..……...……37
Capítulo 4. Apoyo…………………………………………….………………………………………………………….……….57
Capítulo 5. Operación……………………………….………………………………………………………………………….81
Capítulo 6. Evaluación del desempeño y mejora ………………………………………………………..……………97
Capítulo 1
Orígenes de la Norma ISO
45001
© Universidad Internacional de La Rioja (UNIR)

Capítulo 1: Orígenes de la Norma ISO 45001
1.1. Introducción
El ser humano tiene la tendencia natural a establecer un proceso de mejora

continua.
Dentro de las empresas, inicialmente, se ha buscado la mejora en los elementos

materiales (fabricar mejor, más rápido, con menos errores...) y cuando los elementos
materiales no lo permiten, o el margen de mejora es pequeño para los recursos
asignados, se busca gestionar comportamientos, sistemas, costumbres, procesos y
procedimientos introduciendo en ellos también una mejora continua. Este es el caso de
los sistemas de gestión, que buscan ordenar un conjunto de cosas para contribuir a un
determinado objetivo.
En el campo de la Seguridad y Salud en el Trabajo, la evolución de los sistemas ha

llevado en un principio a prevenir y mejorar las condiciones inseguras que generan
riesgos, que a su vez pueden producir accidentes. La tendencia actual va más allá y
busca conseguir lugares de trabajo saludables, entendidos según la Organización
Mundial de la Salud (OMS) como aquellos en los que los trabajadores y el personal
superior colaboran en la aplicación de un proceso de mejora continua para proteger y
promover la salud, la seguridad y el bienestar de todos los trabajadores y la
sostenibilidad del lugar de trabajo, teniendo en cuenta:
» La salud y el entorno físico.

» La salud y el bienestar del entorno psicosocial.
» Los recursos de salud.
» Participación en la comunidad.
Los sistemas han de ser efectivos, flexibles, robustos y sobre todo cuantificables,
buscando siempre las acciones más efectivas, optimizando recursos y lograr la mejora
continua implícita en cualquier sistema de gestión.

2
El ciclo PDCA (mejora continua)
Actuar Planificar
Verificar Hacer
Requisitos legales y
otros
Figura 1. Ciclo de Mejora Continua, PDCA o PVHA.
El ciclo de mejora continua, también conocido como PHVA (planificar, hacer, verificar,
actuar) o por sus siglas en inglés PDCA (Plan, Do, Check, Act) en el que se basa
cualquier sistema de gestión, representado en la figura 1, se basa en cuatro etapas
claramente diferenciadas: en primer lugar se planifica, determinando el objetivo del
proyecto e intentando responder a dos cuestiones ¿qué es lo que tengo? ¿hasta dónde
quiero/puedo llegar?; a continuación se pasa a la etapa de implantación, dónde se
pondrá en marcha lo planificado y se desarrollará el sistema que mejor se adapte a las
necesidades de la Organización, garantizando la seguridad y salud de los trabajadores;
en tercer lugar, se tendrá que verificar que dicho sistema de gestión se ha implantado
correctamente y que además permite alcanzar los objetivos planteados; y por último se
cerraría el ciclo con la etapa de actuación, que permite desarrollar las acciones
necesarias para conseguir la mejora continua.
1.2. Trabajo y salud
Dos conceptos que se deben definir antes de ahondar en los SGSST son el de trabajo y
el de salud.
A lo largo de la historia el concepto de trabajo se ha definido de diversas formas,

aplicando distintos puntos de vista y diferentes enfoques, que han generado un gran
debate alrededor de este concepto. Una de dichas definiciones es la que se recoge a
continuación:

3
La aplicación de las fuerzas intelectuales y físicas del hombre a los objetos exteriores
para comunicarles utilidad y valor, a fin de que satisfagan a nuestras necesidades,
recibe el nombre de trabajo.
Lo que está claro es que la naturaleza humana está asociada al trabajo. Lo que es
importante rechazar son los riesgos a los que los trabajadores se han visto expuestos a
lo largo de muchos años y que por fortuna en la actualidad cada vez están más
controlados.
Si nos centramos a continuación en el concepto de salud, la Organización Mundial

de la Salud definió en el año 1986 la salud como sigue:
Estado en el que se mantiene un efectivo bienestar físico, psíquico y social.
Es decir, podemos hablar de un triple bienestar, que implica no solo lo físico, como se
creyó muchos años, sino lo psíquico y lo social. Sin unas condiciones de trabajo
apropiadas difícilmente se conseguirá este bienestar.
En el año 2011 la OMS amplió este concepto, planteando la salud como:
Estado de bienestar en el que una persona es consciente de sus propias capacidades,

puede afrontar las tensiones normales de la vida, puede trabajar de forma productiva y
fructífera y es capaz de hacer una contribución a su comunidad.
Este estado de bienestar del que habla la OMS es necesario para conseguir lugares de
trabajo saludables.
Si se piensa en la relación entre el trabajo y la salud, está claro que en el trabajo es

posible perder la salud, si el mismo no se desarrolla de la manera y bajo las condiciones
adecuadas, algo que ha sido confirmado por las estadísticas de siniestralidad, los
análisis de los centros de trabajo, auditorías, evaluaciones, etc. Por el contrario, el
trabajo también posee una incidencia positiva sobre la salud en un sentido amplio, si se
logra alcanzar el bienestar antes mencionado.

4
Se hace por tanto fundamental gestionar la seguridad, salud y el bienestar en las

Organizaciones. A continuación se resaltan algunos de los motivos que hacen dicha
gestión imprescindible:
» El alto coste humano, social, laboral, económico que ocasionan los accidentes y las
enfermedades de origen laboral.
» En la actualidad la concepción de las empresas no permite que los accidentes y las
enfermedades sean un concepto aceptable.
» Los avances legales exigen al empresario una gestión de esta actividad.
» La dificultad de integrar la prevención en la actividad empresarial.
» La pérdida de productividad que suponen los altos índices de siniestralidad.
» La gestión de prevención es una cuestión de estrategia empresarial (los «top
ten» son los mejores en gestión de prevención).
» Las empresas han de centrarse en gestionar a las personas, teniendo en cuenta
que se trata de uno de los principales activos con los que cuentan.
» La prevención se entiende como una inversión y compromiso.
» La filosofía de los nuevos directivos: somos lo que pensamos.
1.3. Modelos tradicionales de control
Control total de pérdidas
Fue iniciado como modelo en 1969. Se introdujo en España a través de la Asociación

para la Prevención de Accidentes (APA) y su desarrollo como modelo fue realizado por
el Internacional Loss Control Institute (ILCI).
Es un modelo que se centra en las pérdidas y que enfoca las pérdidas originadas
por los accidentes, como una pérdida específica y amplia el control a pérdidas
materiales.
Es un modelo muy sistemático con mucha documentación y muy complejo para

empresas muy pequeñas. En Europa se instauro un premio a sus mejores prácticas.

5
Modelo DuPont
Se basa en el modelo de excelencia, nace de la práctica y dicha práctica se

transforma en teoría. La base fundamental del modelo es que todo accidente se puede
prevenir y, si se produce, es porque hay un fallo en la gestión: «Si no lo podemos hacer
de forma segura no lo haremos».
Se basa en el siguiente decálogo:

» Todos los accidentes y enfermedades se pueden prevenir.
» La dirección de la empresa es directamente responsable.
» La seguridad es inherente al trabajo. Cada trabajador es auto responsable.
» La formación y la práctica son elementos esenciales.
» La empresa tiene la obligación de realizar auditorías de seguridad.
» Todas las deficiencias y acciones correctoras han de ser corregidas inmediatamente.
» La actividad de investigación es un pilar fundamental.
» La seguridad extralaboral es tan importante como la intralaboral.
» El orden y limpieza son fundamentales.
» El modelo no funciona sin su elemento clave: las personas.
Guía BS 8800
Es uno de los modelos más influyentes y es una recopilación de recomendaciones

y directrices de gestión de la seguridad y de la salud. Tienen carácter recomendatorio.
Las etapas dentro del sistema de gestión recogidos en la Guía BS 8800 son los
siguientes:
» Revisión del estado inicial.

» Política de seguridad y salud.
» Organización.
» Planificación/Implantación.
» Valoración de los resultados.
» Investigación y respuesta.
» Auditoría.
» Revisión de los resultados.

6
Norma UNE 81900 EX
La norma UNE 81900:1996 EX, actualmente derogada, fue creada por AENOR con
carácter experimental para su instauración como una norma europea (CEN), pero no
fue aceptada por los países que pertenecían a dicha institución porque era una norma
con propósito de certificación.
La norma se caracterizaba por su carácter imperativo y establecía normas específicas

para la implantación de un sistema de gestión para la prevención de riesgos laborales.
Dicha norma demandaba la redacción, implantación y control de unos
procedimientos, entre ellos, formación, comunicación, identificación evaluación y
prevención de los riesgos etc. Además, mencionaba explícitamente que algunos
documentos debían de ser conservados.
Directrices de la OIT y de la UE
La OIT emitió en 2001 las «Directrices relativas a los sistemas de gestión de la

seguridad y la salud en el trabajo ILO-OSH 2001». Estas se crearon con arreglo a
principios acordados a nivel internacional y definidos por todos los agentes sociales de
los Estados que pertenecían a la ONU. Este enfoque proporciona los pilares suficientes
para el desarrollo de una filosofía de seguridad en la organización.
No son obligatorias y no pretenden sustituir a las legislaciones de cada país. Su

implantación busca ser guía para los que se encargan de la prevención en las
organizaciones.
Dentro de los requisitos establecidos por estas Directrices se encuentran:

» Política de la organización.
» Organización de la prevención.
» Planificación y aplicación del sistema.
» Evaluación de los resultados.
» Acción en pro de mejora.

7
Figura 2. Principales elementos del sistema de gestión de la seguridad y la salud en el trabajo según OIT.
Fuente: www.ilo.org/wcmsp5/groups/public/---ed_protect/---protrav/---
safework/documents/normativeinstrument/wcms_112582.pdf
ANSI Z10
La Norma ANSI/AIHA Z10-2012 Occupational Health and Safety Management

Systems proporciona el camino a seguir para conseguir los beneficios de la seguridad y
salud en el trabajo sobre la productividad, los resultados financieros, la calidad y
otros objetivos de gestión.
Se estructura teniendo en cuenta:
Gestión del liderazgo.

Participación de los trabajadores.
Planificación.
Implementación y operación.
Evaluación.
Revisión por la dirección.

8
1.4. Estándar OHSAS 18001
Cronología
En el año 1996, en un taller sobre Seguridad y Laboral ISO se señaló la falta de una base
para la normalización de los sistemas de gestión de seguridad y salud.
En el año 1998 OIT propuso a ISO trabajar conjuntamente sobre un documento guía. BSI
respondió proponiendo a ISO/OIT transformarse su guía nacional BS8800 como
documento internacional.
En el año 1999 en una de las reuniones de los talleres de ISO, se procedió a decidir el
transformar las guías en normativa ISO, la votación dio 29 a favor y 20 en contra.
Quienes votaron en contra indicaron que era la OIT quien debería desarrollar tal
documento, no ISO. Sin embargo, la ISO decidió que aceptaría una nueva propuesta formal
para la normalización de un Sistema de Gestión de la Seguridad y Salud en el futuro, si el
apoyo de los miembros de ISO resultase suficiente (USA presentó la objeción formal).
Como resultado de esta postura se constituyó el Grupo de Proyecto OHSAS, compuesto

por un grupo organismos nacionales de normalización (BSI, NSAI, SABS, AENOR…) y de
organizaciones de certificación (Bureau Veritas, LRQA, DNV, AENOR…).
El Grupo de Proyectos OHSAS publica la primera versión de la especificación OHSAS

18001 en el año 1999. Su creciente uso y adopción como estándar ha llevado a muchos
países a preguntarse por qué la ISO no lidera este asunto. En el año 2000 se publica
OHSAS 18002, directrices para la implantación de OHSAS 18001.
En el año 2001 la OIT publicó las Directrices sobre Sistemas de Gestión de la Seguridad y
Salud en el Trabajo. El estándar OHSAS 18001 fue sometido a una primera revisión,
publicándose una nueva versión en el año 2007.

9
1998 Se establece el
grupo de trabajo para el
proyecto OHSAS; 1999 Se
1980 En Gran Bretaña se publica OHSAS 2007 OHSAS 18001 fue
propone el documento BS 18001:1999; 2000 Se revisada, publicándose su
8750; 1996 se publica la publica OHSAS segunda versión OHSAS
Norma BS 68800 18002:2000. 18001:2007
1996 Se desarrolla un taller 2001 Se publican las 2008 Se publica la

de ISO sobre Seguridad y Directrices de la OIT
segunda versión
Salud Laboral en materia de SST OHSAS 18002:2008
Figura 3. Evolución estándar OHSAS 18001.
Como se ha comentado, en el año 1999 nace el estándar OHSAS 18001, centrado en los
Sistemas de Gestión de la Seguridad y Salud de los Trabajadores y publicado por BSI
(British Standards Institution). Sin embargo, en un principio, este concepto generó poco
interés al no existir una Norma desarrollada por ISO (International Organization for
Standardization) en esta área. No obstante el estándar OHSAS fue poco a poco adquiriendo
relevancia en las Organizaciones, de manera que su certificación se hizo posible en 127
países de todo el mundo.
1.5. ISO 45001
La falta de una norma de seguridad y salud propia de ISO a menudo ha provocado que las
organizaciones se preguntaran el porqué, ya que aquellas que emprenden la triple
certificación lo hacen principalmente en calidad, medio ambiente y seguridad y
salud.
Para paliar esta carencia, durante el año 2013, se constituyó un Comité Técnico
denominado «ISO /PC 283 Occupational Health and Safety Management Sistems –
Requirements» para el desarrollo de la nueva norma ISO 45001 construida sobre la base de
OHSAS 18001.
El camino seguido por la ISO 45001 no fue fácil. Tras una primera votación fallida, llevada
a cabo en mayo del 2016, el proyecto de norma tuvo que ser de nuevo revisado y debatido,

10
al haber recibido un 28 % de votos negativos, superior al límite establecido del 25%,

publicándose un segundo borrador, en julio de 2017, que finalmente fue aprobado en
noviembre. El FDIS de la Norma recibió el 93 % de los votos positivos en enero del 2018,
siendo publicada la Norma finalmente en marzo del 2018.
Figura 4. Evolución ISO 45001.
Estructura de la ISO 45001
La Norma ISO 45001, al igual que el resto de Normas de sistemas de gestión, como por
ejemplo la ISO 9001 de gestión de calidad o la ISO 14001 de gestión ambiental, sigue la
denominada Estructura de Alto Nivel (HLS), que busca alinear las Normas a través de una
estructura común, un texto común y términos y definiciones comunes, para de esta manera
facilitar a las Organizaciones la integración de los distintos Sistemas, aumentando el valor
añadido de las normas para las empresas.

11
Estructura de Alto Nivel
1. Introducción.
2. Objeto y campo de aplicación.
3. Normas para la consulta.
4. Contexto de la organización.
5. Liderazgo.
6. Planificación.
7. Apoyo.
8. Operación.
9. Evaluación del desempeño.
10. Mejora.
Además, no se debe olvidar que al tratarse de un sistema de gestión, el enfoque hacia la

mejora continua está implícito en la norma, quedando recogido en la siguiente figura.
Figura 5. Modelo del SGSST propuesto por la Norma ISO 45001.

Fuente: UNE-EN ISO 45001:2018.

12
1.6. Comparativa Estándar OHSAS 18001/Norma ISO 45001
Con la publicación de la Norma ISO 45001, las Organizaciones certificadas en base al

estándar OHSAS 18001 tienen un periodo de 3 años para adaptarse a los requisitos de
la Norma.
Está claro que esta adaptación supondrá un esfuerzo para las Organizaciones, pero
también una oportunidad para las mismas, que permitirá analizar en profundidad el
SGSST que tienen implantado e identificar posibles mejoras, siempre teniendo en
mente ese enfoque a la mejora continua implícito en cualquier Sistema de Gestión. Si
bien es cierto que la ISO 45001 introduce nuevos conceptos, como el análisis del
contexto o la identificación de riesgos y oportunidades, también hay que resaltar que
muchos de los requisitos que establece son ya exigidos por OHSAS 18001. Por ello, el
primer paso para todas las Organizaciones será desarrollar un diagnóstico de la
situación de partida, intentado dar respuesta a preguntas como ¿qué es lo que
tienen? ¿qué es lo que requiere la Norma ISO 45001? ¿qué es lo que les falta?
Principales cambios introducidos por la Norma ISO 45001 respecto al

Estándar OHSAS 18001
El primero de los cambios a resaltar es el hecho de que pasa a ser una Norma publicada
por ISO, que es una Organización Internacional, y no un estándar, como era OHSAS
18001.
Otro cambio relevante, sin lugar a dudas, es la nueva estructura de alto nivel (HLS),
que al igual que el resto de Normas publicadas por ISO, seguirá ISO 45001.
Por otro lado, la norma amplía su campo de acción. No solo habla de gestión de la
seguridad y salud de los trabajadores, sino que incluye conceptos como el bienestar
laboral, para integrar el tema psicosocial.
Recoge además nuevos aspectos que las Organizaciones tendrán que considerar como
por ejemplo el análisis del contexto de la Organización y la identificación de riesgos y
oportunidades. Además la Norma da un papel clave a la alta dirección, y su
compromiso y liderazgo, así como a la participación de los trabajadores.

13
Por otro lado, deja de hablarse de documentos y registros, que se englobarán en el

concepto de «información documentada». El concepto de acción preventiva también
desaparece. Se integra el mismo desde el principio de la Norma.
Por último, se hace más hincapié en la mejora continua, incluyendo un nuevo

apartado donde se desarrollan los requisitos para alcanzar dicha mejora.
En la siguiente tabla se recoge una comparación entre la Norma ISO 45001 y el

estándar OHSAS 18001, marcando en negrita aquellos nuevos requisitos que incorpora
la Norma.
Norma ISO 45001 Estándar OHSAS 18001

0. Introducción Introducción
0.1 Antecedentes
0.2 Propósito de un sistema de gestión de
la SST
0.3 Factores de éxito
0.4 Ciclo Planificar-Hacer-Verificar-
Actuar
0.5 Contenidos de esta norma
internacional
1. Objeto y campo de aplicación 1. Objeto y campo de aplicación
2. Referencias normativas 2. Publicaciones para la consulta
3. Términos y definiciones 3.Términos y definiciones
4. Contexto de la Organización -
4.1 Comprensión de la Organización -
y su contexto
4.2 Comprensión de las necesidades -
y expectativas de los trabajadores y
otras partes interesadas
4.3 Determinación del alcance del sistema 4. Requisitos del sistema de gestión de la
de gestión de la SST SST
4.4 Sistema de gestión de la SST 4.1 Requisitos generales

14
5. Liderazgo y participación de los -

trabajadores
5.1 Liderazgo y compromiso -
5.2 Política de la SST 4.2 Política de SST
5.3 Roles, responsabilidades, rendiciones 4.4.1 Recursos, funciones,
de cuentas y autoridades en la responsabilidad y autoridad
organización
5.4 Consulta y participación de los 4.4.3.2 Participación y consulta
trabajadores
6. Planificación 4.3 Planificación
6.1 Acciones para abordar riesgos y -
oportunidades
6.1.1 Generalidades -
6.1.2 Identificación de peligros y la 4.3.1 Identificación de peligros,
evaluación de los riesgos y oportunidades evaluación de riesgos y determinación de
6.1.2.1 Identificación de peligros controles
6.1.2.2 Evaluación de los riesgos para la
SST y otros riesgos para el sistema de
gestión de la SST
6.1.2.3 Evaluación de las -
oportunidades para la SST y otras
oportunidades
6.1.3 Determinación de requisitos legales 4.3.2 Requisitos legales y otros requisitos
y otros requisitos
6.1.4 Planificación de acciones -
6.2 Objetivos de SST y planificación para 4.3.3 Objetivos y programas
lograrlos
6.2.1 Objetivos de SST
6.2.2 Planificación para lograr los
objetivos de SST

15
7 Apoyo -
7.1 Recursos 4.4.1 Recursos, funciones,

responsabilidad y autoridad
7.2 Competencia 4.4.2 Competencia, formación y toma de
7.3 Toma de conciencia conciencia
7.4 Comunicación 4.4.3 Comunicación, participación y
7.4.1 Generalidades consulta
7.4.2 Comunicación interna 4.4.3.1 Comunicación
7.4.3 Comunicación externa
7.5 Información documentada 4.4.4 Documentación
7.5.1 Generalidades 4.4.5 Control de documentos
7.5.2 Creación y actualización 4.5.4 Control de registros
7.5.3 Control de la información
documentada
8. Operación 4.4 Implementación y operación

8.1 Planificación y control operacional 4.4.6 Control operacional
8.1.1 Generalidades
8.1.2 Eliminar peligros y reducir los 4.3.1 Identificación de peligros,
riesgos para la SST evaluación de riesgos y determinación de
8.1.3 Gestión del cambio controles
8.1.4 Compras 4.4.6 Control operacional
8.1.4.1 Generalidades
8.1.4.2 Contratistas
8.1.4.3 Contratación externa

16
8.2 Preparación y respuesta ante 4.4.7 Preparación y respuesta ante

emergencias emergencias
9. Evaluación del desempeño 4.5 Verificación

9.1 Seguimiento, medición, análisis y 4.5.1 Medición y seguimiento del
evaluación del desempeño desempeño
9.1.1 Generalidades
9.1.2 Evaluación del cumplimiento 4.5.2 Evaluación del cumplimiento legal
9.2 Auditoría interna 4.5.5 Auditoría interna
9.2.1 Generalidades
9.2.2 Programa de auditoría interna
9.3 Revisión por la dirección 4.6 Revisión por la dirección
10. Mejora 4.5.3 Investigación de incidentes, no
10.1 Generalidades conformidad, acción correctiva y acción
10.2 Incidentes, no conformidades y preventiva
acciones correctivas
10.3 Mejora continua 4.1 Requisitos generales
4.2 Política de SST
4.6 Revisión por la dirección
1.7. Factores de Éxito en la Implantación de un SGSST
A la hora de establecer, implantar, mantener y mejorar continuamente un SGSST en

una organización hay algunas cuestiones relevantes que hay que tener en cuenta para
poder implementarlo con éxito:
» El liderazgo y compromiso por parte de la alta dirección, generando una cultura de

SST en la Organización.
» La comunicación en todos los sentidos, desde la alta dirección a los trabajadores y
desde los trabajadores a la alta dirección.
» La participación de los trabajadores.
» La asignación de recursos, tanto materiales, como económicos, como humanos.

17
» El establecimiento de políticas claras de SST, acordes a los objetivos estratégicos de

la Organización, para conseguir la integración del SGSST en sus procesos de
negocio, así como objetivos de SST alineados con estas políticas.
» La identificación de peligros, el control de riesgos y el aprovechamiento de las
oportunidades asociadas a la SST.
» El seguimiento y medición continuos del SGSST en busca de la mejora continua del
mismo.
» El cumplimiento de requisitos legales aplicables y otros requisitos voluntarios que la
Organización suscriba.
Referencias Bibliográficas
International Organization for Standardization (2018). Sistemas de Gestión de la

seguridad y salud en el trabajo. Requisitos y Orientación para su uso. ISO 45001.
Traducción Oficial. Ginebra: ISO.
Organización Internacional del Trabajo (2001). Directrices relativas a los Sistemas de

Gestión de la seguridad y salud en el trabajo ILO-OSH 2001. Recuperado el 12 de
febrero de 2018 de www.ilo.org/wcmsp5/groups/public/---ed_protect/---protrav/---
safework/documents/normativeinstrument/wcms_112582.pdf

18
Capítulo 2
Contexto de la organización,
liderazgo y participación de
los trabajadores
Capítulo 2: Contexto de la organización, liderazgo y participación de los trabajadores
2.1. Introducción
La Norma ISO 45001 establece los requisitos para implementar un SGSST en cualquier
Organización. Se centra por tanto en la Seguridad y Salud de los Trabajadores y no
recoge por tanto requisitos específicos para otros temas como la gestión de calidad, la
gestión ambiental o la gestión de la responsabilidad social.
Antes de comenzar a desgranar los requisitos establecidos por la Norma, cabe aclarar
los tiempos verbales utilizados a lo largo de la misma, para poder comprenderlos y
aplicarlos adecuadamente:
» «Debe» indica un requisito.

» «Debería» indica una recomendación.
» «Puede» indica un permiso, una posibilidad o capacidad.
La Norma ISO 45001 comienza su parte de requisitos con el punto 4 donde se

recoge la necesidad de conocer y comprender el contexto, tanto interno, como externo
de la Organización. Esto permitirá a las Organizaciones adaptar su SGSST a sus
necesidades y expectativas, buscando todos aquellos aspectos que puedan afectar a la
seguridad y salud de los trabajadores, al propio SGSST, así como al negocio.
Se puede decir que este análisis del contexto es la primera etapa a la hora de
implantar el SGSST. Se trata de reflexionar sobre lo que se ha hecho hasta ahora en
materia de SST, así como sobre el papel que juega la Organización en materia de SST en
su entorno.
La Norma ISO 45001 establece cuatro aspectos a tener en cuenta a la hora de

llevar a cabo el análisis del contexto:
» Comprensión de la Organización y de su contexto.

» Comprensión de las necesidades y expectativas de los trabajadores y otras partes
interesadas.
» Determinación del alcance del Sistema de Gestión de la SST.
» Sistema de Gestión de la SST.

20
2.2. Contexto de la organización
Comprensión de la Organización y su contexto
La Norma ISO 9000 define el contexto de la Organización como: «la combinación de

cuestiones internas y externas que pueden tener un efecto en el enfoque de la
organización para el desarrollo y logro de sus objetivos».
Está claro que cualquier Organización tiene una interacción con el entorno que le
rodea. En ese sentido la Norma ISO 45001 establece la necesidad de que las
Organizaciones determinen las cuestiones, tanto internas como externas, que puedan
afectar a su capacidad a la hora de alcanzar los resultados estratégicos previstos, así
como lo establecido en su SGSST.
Los requisitos que establece la Norma ISO 45001 en su punto 4.1 relacionados con la
comprensión de la Organización y de su contexto son los siguientes:
La organización debe determinar las cuestiones externas e internas que son

pertinentes para su propósito y que afectan a su capacidad para lograr los resultados
previstos de su sistema de gestión de la SST.
Estas cuestiones internas o externas pueden ser positivas (oportunidades) o negativas

(riesgos). Es decir, que la organización debe determinar los riesgos internos y externos
que pueden ser relevantes para ella, ya que estos podrían afectar a los resultados del
SGSST imposibilitando de esta manera los objetivos establecidos, así como las
oportunidades que pueden ayudar a conseguir los objetivos establecidos en el
SGSST. En ese sentido es importante tener claros los siguientes conceptos que la propia
Norma ISO 45001 proporciona:
Riesgo: Efecto de la incertidumbre.

Riesgo para la SST: combinación de la probabilidad de que ocurran eventos o
exposiciones peligrosas relacionadas con el trabajo y la severidad de la lesión y el
deterioro de la salud que pueden causar los eventos o exposiciones.
Oportunidad para la SST: circunstancia o conjunto de circunstancias que pueden
conducir a la mejora del desempeño de la SST.
Norma ISO 45001, 2018, p.6

21
La Norma ISO 45001 recoge en su Anexo A «Orientación para el Uso de este

Documento» algunos ejemplos de cuestiones internas y externas que una Organización
podría considerar a la hora de llevar a cabo el análisis de su contexto e identificar los
riesgos y oportunidades para su SGSST.
Ejemplos cuestiones externas Ejemplos cuestiones internas

» Entorno cultural, social, político, legal, » Visión, misión y valores de la
financiero, tecnológico, económico y Organización.
natural, así como la competencia del » Funciones y responsabilidades
mercado. establecidas.
» Nuevos competidores en el mercado. » Políticas, objetivos y estrategias
» Nuevos contratistas, subcontratistas, establecidas.
proveedores, socios o suministradores. » Recursos humanos, técnicos y materiales.
» Nuevas tecnologías y conocimientos. » Relaciones con los trabajadores, sus
» Tendencias del sector. percepciones y valores.
» Necesidades y expectativas de las partes » Normas, directrices y modelos adoptados
interesadas. en la Organización.
» Condiciones de trabajo, horarios de
trabajo.
Para llevar a cabo el análisis del contexto existen distintas herramientas, habitualmente
asociadas a la gestión de calidad, que también se pueden aplicar a la hora de analizar el
contexto de la organización establecido en la Norma ISO 45001. Tres de esas
herramientas son el análisis DAFO (Debilidades, Amenazas, Fortalezas y
Oportunidades), el análisis PESTEL (factores Políticos, Económicos, Sociales,
Tecnológicos y Legales) y el análisis CAME (Corregir, Afrontar, Mantener, Explorar).
Además es importante tener en cuenta que los resultados del análisis del contexto
deben revisarse de forma periódica para garantizar que dicha información sigue
siendo relevante y representativa para el SGSST.
Comprender las necesidades y expectativas de las partes interesadas
La Norma ISO 45001 define parte interesada como:
Parte interesada: Persona u organización que puede afectar, o verse afectada, o

percibirse como afectada, por una decisión o actividad.
Norma ISO 45001, 2018, p. 2

22
Dentro de las partes interesadas o stakeholder de una Organización tendremos por

tanto a los trabajadores, clientes, proveedores, subcontratistas, inversores,
administraciones públicas, etc. En relación con la SST podríamos hablar de
representantes de los trabajadores, profesionales y Organizaciones dedicadas a la SST,
sindicatos, coordinador de seguridad en obra, etc.
En la cláusula 4.2 la Norma indica los requisitos a tener en cuenta a la hora de

comprender las necesidades y expectativas de las partes interesadas:
La Organización debe determinar:

a) las otras partes interesadas, además de los trabajadores, que son pertinentes al
sistema de gestión de la SST.
b) las necesidades y expectativas (es decir, los requisitos) pertinentes de los
trabajadores y de estas otras partes interesadas.
c) cuáles de estas necesidades y expectativas son, o podrían convertirse en requisitos
legales aplicables y otros requisitos.
En este punto la Norma señala la necesidad de identificar a todas las partes

interesadas, es decir, que pueden tener una influencia en el SGSST. Una vez
identificadas, la Organización tendrá además que determinar cuáles son sus
necesidades y expectativas, lo que puede suponer una oportunidad para la
Organización a la hora de mejorar su SGSST. Si por ejemplo pensamos en la
Administración Pública como parte interesada, ésta puede establecer que sea necesario
contar con la certificación ISO 45001 para aquellas Organizaciones que quieran acceder
a una determinada licitación.
Se deben diferenciar además aquellas necesidades y expectativas que son obligatorias,

por ejemplo, porque proceden de requisitos legales, y voluntarias, es decir, aquellas que
la Organización decide adoptar, por ejemplo subscribiéndose a una iniciativa,
adoptando un convenio colectivo, etc. En ambos casos, se deben considerar estos
requisitos a la hora de establecer el SGSST.
Determinación del alcance del sistema de gestión de la SST
En el punto 4.3 de la Norma ISO 45001 se trata el tema del alcance del SGSST,
concepto que determina los límites de aplicabilidad del mismo. Los requisitos que se
indican son:

23
La organización debe determinar los límites y la aplicabilidad del sistema de

gestión de la SST para establecer su alcance. Cuando se determina este alcance, la
organización debe considerar:
a) Las cuestiones internas y externas sobre el contexto de la organización.
b) Los requisitos de las partes interesadas pertinentes.
c) Las actividades relacionadas con el trabajo desempeñado.
El sistema de gestión de la SST debe incluir las actividades, los productos y los servicios
dentro del control o la influencia de la organización que pueden tener un impacto en el
desempeño de la SST de la organización.
El alcance debe estar disponible como información documentada.
La Organización deberá definir los límites y la aplicabilidad de su SGSST teniendo en

cuenta los resultados obtenidos del análisis del contexto, la identificación de las
necesidades y expectativas de sus partes interesadas y por supuesto las actividades
desarrolladas.
El alcance del SGSST puede incluir a toda la Organización o a una o varias partes de
la misma, siempre y cuando esa parte de la Organización tenga sus propias funciones,
responsabilidades y autoridad para establecer el Sistema y se no se excluya ninguna
actividad, producto o servicio que pueda afectar a la seguridad y salud de los
trabajadores.
A la hora de definir el alcance es importante también tener en cuenta el concepto de

lugar de trabajo proporcionado por la Norma ISO 45001:
Lugar de trabajo: lugar bajo el control de la organización donde una persona

necesita estar o ir por razones de trabajo.
Norma ISO 45001, 2018, p. 3
Obviamente la definición del alcance del SGSST debe ser coherente con esta definición.
Además, se deberán tener en cuenta las actividades, productos y servicios bajo el
control y la influencia de la Organización. Por ejemplo actividades subcontratadas que
se realizan en las instalaciones de la Organización.
Es fundamental que el alcance del SGSST quede correctamente definido para que el
SGSST pueda desarrollarse de manera adecuada. Además el alcance debe mantenerse

24
como información documentada, es decir debe existir en la Organización una

justificación documental del alcance del SGSST.
Cuando se habla de información documentada, la Norma ISO 45001 señala que es:
Información documentada: La información que una organización tiene que

controlar y mantener, y el medio que la contiene.
Norma ISO 45001, 2018, p. 6
En ese sentido cabe destacar que no necesariamente tiene que encontrarse en soporte
papel, sino que puede estar en cualquier formato y medio y provenir de
cualquier fuente. Es decir, será la propia Organización la que decida el medio de
soporte en el que quiere documentar su información.
Sistema de gestión de la SST
En la cláusula 4.4 de la norma, se pone de manifiesto el enfoque a procesos que

promueve la Norma ISO 45001, y como la Organización debe concretar los
procesos necesarios para el SGSST y sus interacciones.
Los requisitos concretos que recoge la Norma en este punto son los que siguen:
La organización debe establecer, implementar, mantener y mejorar continuamente un

sistema de gestión de la SST, incluidos los procesos necesarios y sus interacciones, de
acuerdo con los requisitos de este documento.
Para analizar este requisito es importante tener en cuenta tres conceptos

proporcionados por la propia Norma ISO 45001:
Proceso: conjunto de actividades interrelacionadas o que interactúan, que transforma

las entradas en salidas.
Sistema de gestión: conjunto de elementos de una organización interrelacionados o
que interactúan para establecer políticas, objetivos y procesos para lograr esos
objetivos.
Sistema de gestión de la SST: sistema de gestión o parte de un sistema de gestión
utilizado para alcanzar la política de SST.
Norma ISO 45001, 2018, p. 4

25
Por tanto, lo que solicita la Norma en este punto es que la Organización analice todos
los requisitos recogidos en la misma y determine cómo aplicarlos, teniendo en cuenta
sus actividades, sus procesos, su contexto, sus partes interesadas, etc., al fin y al cabo su
realidad. Es importante además integrar los requisitos del SGSST en todos los procesos
de negocio de la Organización.
A la hora de determinar los procesos y su interacción, nuevamente una de las

herramientas que suele ser vinculada a los sistemas de gestión de calidad, puede
resultar útil. Son los mapas de procesos que permiten representar gráficamente los
procesos que conforman el SGSST. En este caso, se tendrán como entradas la
información derivada del análisis del contexto y los requisitos de las partes interesadas,
y como salidas los resultados del SGSST y la seguridad y salud de los trabajadores.
A la hora de elaborar el mapa de procesos hay que tener en cuenta tres tipos:
» Procesos estratégicos o gerenciales: están destinados a definir y controlar las

metas, políticas y estrategias de la organización. Ejemplos de este tipo de procesos
son la planeación estratégica, la mejora continua, la revisión del sistema, etc.
» Procesos operativos o procesos clave o misionales: son los que justifican la

existencia de la organización y están directamente relacionados con la SST.
Ejemplos de procesos operativos son: producción, RRHH, compras, almacén,
gestión de la SST, etc.
» Procesos de apoyo o soporte: sirven de apoyo los dos anteriores. Como ejemplos
pueden ser: formación, vigilancia de la salud, investigación de
accidentes/incidentes, etc.
En la figura 1 se observa la representación genérica de un mapa de procesos.

26
Figura 1. Representación genérica de un mapa de procesos. Fuente: Adaptación Pardo (2012).
2.3. Liderazgo y participación de los trabajadores
Liderazgo y compromiso
Según los requisitos especificados en la ISO 45001, la Alta Dirección debe estar
comprometida con la implantación del Sistema de Gestión de la Seguridad y Salud de
los Trabajadores y con la mejora continua de su eficacia, evidenciando además dicho
compromiso ante el resto de la Organización y, en general, ante todas las partes
interesadas y demostrando su liderazgo.
En concreto la Norma establece en su punto 5.1:
La alta dirección debe demostrar liderazgo y compromiso con respecto al sistema de

gestión de la SST:
a) asumiendo la total responsabilidad y rendición de cuentas para la prevención de las
lesiones y el deterioro de la salud, relacionado con el trabajo así como la provisión de
actividades y lugares de trabajo seguros y saludables;
b) asegurándose de que se establezcan la política de SST y los objetivos de SST y que
estos sean compatibles con la dirección estratégica de la organización;
c) asegurándose de la integración de los requisitos del sistema de gestión de la SST en
los procesos de negocio de la organización;

27
d) asegurándose de que los recursos necesarios para establecer, implementar,

mantener y mejorar el sistema de gestión de la SST estén disponibles;
e) comunicando la importancia de una gestión de la SST eficaz y conforme con los
requisitos del sistema de gestión de la SST;
f) asegurándose de que el sistema de gestión de la SST alcance los resultados previstos;
g) dirigiendo y apoyando a las personas, para contribuir a la eficacia del sistema de
gestión de la SST;
h) asegurando y promoviendo la mejora;
i) apoyando otros roles pertinentes de la dirección, para demostrar su liderazgo
aplicado a sus áreas de responsabilidad;
j) desarrollando, liderando y promoviendo una cultura en la organización que apoye los
resultados previstos del sistema de gestión de la SST;
k) protegiendo a los trabajadores de represalias al informar de incidentes, peligros,
riesgos y oportunidades.
l) asegurándose de que la organización establezca e implemente procesos para la
consulta y participación de los trabajadores.
m) apoyando el establecimiento y funcionamiento de Comités de Seguridad y Salud.
Está claro que la alta dirección juega un papel clave a la hora de implantar cualquier
Sistema de Gestión. La Norma ISO 45001 lo deja claro estableciendo gran cantidad de
requisitos a la hora de garantizar ese liderazgo y compromiso por parte de la alta
dirección. La dirección de la Organización ha de ejercer como líder a la hora de
gestionar de seguridad y salud dentro de la Organización y establecer una cultura de
SST en la misma. Por tanto el compromiso de la Dirección se traduce en liderar la
Organización en el proceso de adopción del SGSST, implicándose directamente tanto
en la implantación inicial como en su mantenimiento y mejora continua, y
consiguiendo la involucración de todos los trabajadores en el sistema. En ese sentido,
tal y como establece la propia Norma, una manera de demostrar el liderazgo es
animando a los trabajadores a participar en el Sistema, informando sobre incidentes,
peligros, riesgos y oportunidades, y protegiéndolos frente a represalias en caso de
hacerlo. Un buen líder debe saber escuchar a sus trabajadores, darles voz y voto,
en el SGSST.
La Organización Mundial de la Salud (OMS) reconoce la importancia que tiene la

colaboración activa entre los líderes de las Organizaciones y los
trabajadores en la definición que proporciona de lugar de trabajo saludable:
«aquel en el que los trabajadores y el personal superior colaboran en la aplicación de un

28
proceso de mejora continua para proteger y promover la salud, la seguridad y el

bienestar de todos los trabajadores y la sostenibilidad del lugar de trabajo, teniendo en
cuenta la salud y seguridad del entorno físico, la salud y bienestar del entorno
psicosocial, los recursos de salud y la participación en la comunidad».
A este respecto, la Agencia Europea para la Seguridad y Salud en el Trabajo ha

publicado una Guía «Liderazgo en la gestión de la prevención en materia de
seguridad y salud en el trabajo» donde se recoge, entre otras cosas, el enfoque
preventivo para los directivos y una herramienta para llevar a cabo la autoevaluación
del liderazgo en materia de SST, que permite comprobar el punto de partida a partir del
cual la Organización puede comenzar a construir el liderazgo en materia de SST.
Política de la SST
La Norma ISO 45001 incluye dos conceptos que es importante conocer antes de
analizar este requisito.
Política: intenciones y dirección de una organización, como las expresa formalmente

su alta dirección.
Política de SST: política para evitar lesiones y el deterioro de la salud, relacionados
con el trabajo, a los trabajadores y para proporcionar uno o varios lugares de trabajo
seguros y saludables.
Norma ISO 45001, 2018, p. 5
La política de SST por tanto va a establecer los lineamientos generales en materia de

SST de la Organización y será el punto de partida del SGSST.
Los requisitos concretos que establece la Norma para la política de SST son:
La alta dirección debe establecer, implementar y mantener una política que:

a) incluya un compromiso de proporcionar condiciones de trabajo seguras y saludables
para la prevención de daños y/o deterioro de la salud relacionados con el trabajo, que

29
sea apropiada al propósito, tamaño y contexto de la organización y a la naturaleza

específica de sus riesgos para la SST y sus oportunidades para la SST;
b) proporcione un marco de referencia para el establecimiento de los objetivos de SST;
c) incluya un compromiso de cumplir los requisitos legales y otros requisitos;
d) incluya un compromiso de eliminar los peligros y reducir los riesgos para la SST;
e) incluya un compromiso de mejora continua del sistema de gestión de la SST;
f) incluya un compromiso para la consulta y participación de los trabajadores, y cuando
existan, de los representantes de los trabajadores.
La política de SST debe:

» estar disponible como información documentada.
» comunicarse dentro de la organización.
» estar disponible para las partes interesadas, según corresponda.
» ser pertinente y apropiada.
La Política de SST es el compromiso formal por parte de la Alta Dirección respecto a

la seguridad y salud de sus trabajadores, y recoge, por tanto, la estrategia de la
Organización en relación con la gestión de la SST, debe por tanto estar
orientada a garantizar unas condiciones de trabajo seguras y saludables para los
trabajadores y ser apropiada a las necesidades de cada Organización.
En la política la Alta Dirección establece una serie de compromisos a largo plazo con
el objetivo de mejorar de manera continua su desempeño de la SST. Estos compromisos
generales se materializarán y concretarán en la definición de objetivos y acciones que
permitan alcanzar los resultados previstos del SGSST. La Norma ISO 45001 hace
referencia a varios compromisos que han de aparecer de manera explícita en la política
de SST:
» Compromiso de proporcionar condiciones de trabajo seguras y saludables.

» Compromiso de cumplir los requisitos legales y otros requisitos.
» Compromiso de eliminar los peligros y reducir los riesgos para la SST.
» Compromiso de mejora continua del sistema de gestión de la SST.
» Compromiso para la consulta y participación de los trabajadores, y cuando existan,
de los representantes de los trabajadores.

30
Se debe destacar en este punto como la norma incorpora el concepto «saludable». No

sirve con garantizar la seguridad de los trabajadores, sino que se debe buscar su salud,
entendida como el triple estado de bienestar físico, psíquico y social y no la mera
ausencia de enfermedad (OMS, 1986). Se debe por tanto buscar esos lugares de trabajo
saludables que previamente se definían.
Además la política de SST es fundamental que se comunique a los trabajadores y a

cualquier persona que trabaje en nombre la Organización. Cuando se habla de
comunicación, se debe pensar que es necesario que el mensaje que se comunica, en este
caso la política, sea comprendido por los receptores, en este caso los trabajadores. Es
decir, no sirve con poner a disposición de los trabajadores la política, sino que habrá
que asegurarse de que esta sea conocida y comprendida por los mismos. Cada
Organización deberá decidir cómo comunica la política de SST a sus trabajadores. Por
ejemplo una manera de garantizar que la política es conocida y comprendida por los
trabajadores es incluyéndola en la formación de los mismos.
Por último, la política de SST debe mantenerse como información documentada

del SGSST. Resaltar además que se trata de un documento «vivo», es decir, debe ser
revisada de manera periódica para determinar si sigue siendo apropiada al
propósito de la Organización y siempre y cuando se produzca algún cambio en la
Organización que pueda afectar a la seguridad y salud de los trabajadores.
Roles, responsabilidades y autoridades en la Organización
La Norma ISO 45001 recoge en su cláusula 5.3 los requisitos relacionados con la
definición de los roles, las responsabilidades y las autoridades dentro del SGSST. En
concreto la Norma solicita:
La alta dirección debe asegurarse de que las responsabilidades y autoridades para los
roles pertinentes dentro del sistema de gestión de la SST se asignen y comuniquen a
todos los niveles dentro de la organización, y se mantengan como información
documentada. Los trabajadores en cada nivel de la organización deben asumir la
responsabilidad por aquellos aspectos del sistema de gestión de la SST sobre los que
tengan control.
La alta dirección debe asignar la responsabilidad y autoridad para:
a) asegurarse de que el sistema de gestión de la SST es conforme con los requisitos de
este documento;
b) informar a la alta dirección sobre el desempeño del sistema de gestión de la SST.

31
Aunque la alta dirección es responsable, en última instancia, del funcionamiento del

SGSST está claro que en el establecimiento, implantación, mantenimiento y mejora
continua del mismo habrá otros involucrados. Es la alta dirección quien tiene la
responsabilidad de definir cuáles son los roles y responsabilidades que cada trabajador
tiene sobre el Sistema, así como de garantizar que todos los involucrados conozcan el
papel que tienen dentro del mismo, cuáles son sus responsabilidades, hasta donde llega
su autoridad y a quién han de rendir cuentas. Hay que tener en cuenta por tanto que
aunque la responsabilidad y la autoridad se pueden asignar, la alta dirección es quien
rinde cuentas del funcionamiento del SGSST.
La norma ISO 45001 no recoge la figura del representante de la dirección que sí

aparecía en el estándar OHSAS 18001. En ese sentido la Norma se alinea con las
últimas versiones de la ISO 9001 de calidad e ISO 14001 de medio ambiente, y la
responsabilidad de asignar los roles y establecer las autoridades recae sobre la
propia alta dirección.
Existen distintas maneras de dar cumplimiento a este requisito. Cada Organización

debe decidir cómo hacerlo de manera que se garantice que las funciones y
responsabilidades son entendidas y comprendidas por los involucrados. Las
responsabilidades pueden por ejemplo quedar recogidas en cada uno de los
documentos del proceso o en los procedimientos que forman parte de la
información documentada de la Organización y dan soporte a su SGSST. También se
puede elaborar un manual de funciones y responsabilidades donde se describan
cuáles son las funciones y responsabilidades de cada uno de los puestos de la
Organización. El uso de organigramas y perfiles de puesto que describan cada
puesto de trabajo también suele ser habitual. En la figura 2 puede verse un ejemplo de
organigrama funcional.

32
Figura 2. Ejemplo organigrama funcional.
Consulta y participación de los trabajadores
La Norma ISO 45001 recoge en su cláusula 5.4 los requisitos relacionados con la
consulta y participación de los trabajadores. Para analizar este requisito cabe conocer la
definición que la propia Norma da a los conceptos de consulta y participación.
Consulta: búsqueda de opiniones antes de tomar una decisión.

Participación: acción y efecto de involucrar en la toma de decisiones.
Norma ISO 45001, 2018, p. 3
A la hora de implantar, mantener y mejorar continuamente un SGSST la consulta y

participación de los trabajadores se hace clave. Un Sistema de Gestión no puede
funcionar si los integrantes de la Organización no forman parte activa del mismo. La
alta dirección debe conseguir esta participación activa de los trabajadores y para
ello una herramienta muy importante es precisamente la consulta a los mismos antes
de tomar cualquier decisión que pueda afectarles.
Los requisitos concretos que recoge la Norma ISO 45001 en este punto son:
La organización debe establecer, implementar y mantener procesos para la consulta y la
participación de los trabajadores a todos los niveles y funciones aplicables, y cuando
existan, de los representantes de los trabajadores en el desarrollo, la planificación, la
implementación, la evaluación del desempeño y las acciones para la mejora del sistema
de gestión de la SST.

33
La Organización debe por tanto definir mediante uno o varios procesos cómo va a
desarrollar la consulta y participación de todos los trabajadores, sin limitarse
únicamente a los niveles de mando. Además según establece la Norma, las figuras de
representación de los trabajadores, comités de seguridad y salud y delegados de
prevención, deben integrarse en el Sistema, pudiendo constituir un mecanismo para
garantizar esta consulta y participación.
Además la Norma solicita:
La organización debe:
a) proporcionar los mecanismos, el tiempo, la formación y los recursos necesarios para
la consulta y participación de los trabajadores.
b) proporcionar el acceso oportuno a información clara, comprensible y pertinente
sobre el sistema de gestión de la SST.
c) determinar y eliminar los obstáculos o barreras a la participación y minimizar
aquellas que no puedan eliminarse.
d) enfatizar la consulta de los trabajadores no directivos en lo siguiente:
1) determinación de las necesidades y expectativas de las partes interesadas.
2) establecimiento de la política de SST.
3) asignación de roles, responsabilidades y autoridades de la organización según
sea aplicable.
4) determinación de cómo cumplir los requisitos legales y otros requisitos.
5) establecimiento de los objetivos de la SST y planificación para lograrlos.
6) determinación de los controles aplicables para la contratación externa, las
adquisiciones y los contratistas.
7) determinación sobre a qué se necesita realizar un seguimiento, medición y
evaluación.
8) planificación, establecimiento, implementación y mantenimiento de uno o
varios programas de auditoría.
9) establecimiento de un proceso de mejora continua.
e) enfatizar la participación de los trabajadores no directivos en lo siguiente:
1) determinación de los mecanismos para su consulta y participación;
2) identificación de los peligros y evaluación de los riesgos y oportunidades.
3) acciones para eliminar los peligros y reducir los riesgos para la SST.
4) identificación de los requisitos de competencias, las necesidades de
formación, la formación y la evaluación de la formación.

34
5) determinación de la información que se necesita comunicar y cómo debe

comunicares.
6) determinación de medidas de control y su implementación y uso eficaces.
7) investigación de los incidentes y no conformidades y determinación de las
acciones correctivas.
La comunicación en todos los sentidos se hace clave a la hora de conseguir esta

consulta y participación. Por un lado los trabajadores deben estar informados
oportunamente por parte de la Organización, y por otro deben poder trasladar sus
apreciaciones, dudas, sugerencias, etc. La información obtenida en el proceso de
comunicación debe tenerse en cuenta a la hora de tomar las decisiones estratégicas
dentro de la Organización. Uno de los mecanismos con los que cuentan las
Organizaciones para llevar a cabo la participación y consulta es la representación de los
trabajadores.
Cuando se piensa en la consulta y participación de los trabajadores no se debe

olvidar que los mismos constituyen la fuente de información más importante para
cualquier Organización. Nadie mejor que los trabajadores conoce el día a día, qué es lo
que ocurre, cuáles son las principales carencias, cuáles las fortalezas, qué se hace bien,
qué se hace mal, etc.
Es fundamental eliminar los obstáculos y barreras para fomentar la consulta y

participación de los trabajadores. Por ejemplo, garantizar y hacer saber a los
trabajadores que no existirá ningún tipo de represalia contra ellos por expresar
sus opiniones es imprescindible para la eficacia del proceso de consulta y participación.
La formación a cargo de la empresa y durante horas de trabajo, también puede ser un
buen mecanismo para lograr la participación.
El mensaje es claro: «el SGSST es un proyecto de todos».
Al igual que en el caso del liderazgo, la Agencia Europea para la Seguridad y Salud en el
Trabajo ha publicado una Guía titulada «Participación de los trabajadores en la
seguridad y salud en el trabajo» donde recoge, entre otras cosas, dos checklist que
pueden ayudar a la hora de desarrollar el proceso de consulta y participación de los
trabajadores.

35
Agencia Europea para la Seguridad y Salud en el Trabajo (2012). Liderazgo en la

gestión de la prevención en materia de seguridad y salud en el trabajo. Bilbao:
Agencia Europea para la Seguridad y la Salud en el Trabajo.
Agencia Europea para la Seguridad y Salud en el Trabajo (2012). Participación de los

trabajadores en la seguridad y salud en el trabajo. Bilbao: Agencia Europea para la
Seguridad y la Salud en el Trabajo.
Asociación Española de Normalización y Certificación (2015). Sistemas de Gestión de

la calidad. Fundamentos y Vocabulario. ISO 9000. Madrid: AENOR.

Pardo Álvarez, J.M. (2012). Configuración y usos de un mapa de procesos. Madrid:

AENOR

36
Capítulo 3
Planificación
Capítulo 3: Planificación
3.1. Introducción
En su punto 6, la Norma ISO 45001 habla de la planificación del SGSST. La

planificación constituye la primera etapa del ciclo de Deming o ciclo de mejora
continua. Al igual que cualquier otro proyecto que se emprenda, la implantación de un
SGSST requiere de una buena planificación que permita dar respuesta a dos preguntas
¿qué es lo que tengo? y ¿hasta dónde quiero llegar?
La Norma ISO 45001 recoge los siguientes aspectos a considerar en la planificación:
» 6.1 Acciones para abordar riesgos y oportunidades.

o 6.1.1 Generalidades.
o 6.1.2 Identificación de peligros y evaluación de riesgos y oportunidades.
- 6.1.2.1 Identificación de peligros.
- 6.1.2.2 Evaluación de riesgos para la SST y otros riesgos para el sistema de
gestión de la SST.
- 6.1.2.3 Evaluación de las oportunidades para la SST y otras oportunidades para
el sistema de gestión de la SST.
o 6.1.3 Determinación de requisitos legales y otros requisitos.
o 6.1.4 Planificación de acciones.
» 6.2 Objetivos de SST y planificación para lograrlos.

o 6.2.1 Objetivos de SST.
o 6.2.2 Planificación para lograr los objetivos de SST.
3.2. Planificación
Acciones para abordar riesgos y oportunidades
Generalidades
El SGSST propuesto por la Norma ISO 45001 presenta un enfoque de pensamiento

basado en riesgos, que busca lograr los resultados esperados previniendo posibles
problemas. El concepto de acción preventiva se integra desde el inicio del proceso de

implantación. No se debe pensar únicamente en riesgos para la SST, sino que se debe ir
más allá y tener en cuenta los riesgos en SST que puedan afectar al negocio.
Para comprenderlo se debe revisar la definición de riesgo dada en la Norma ISO
31000 Gestión del riesgo. Directrices: «la combinación de la probabilidad de que algo
ocurra y las consecuencias que podría tener. Posibilidad de que una determinada
actuación pueda afectar, en positivo o en negativo, al resultado de los procesos y/o al
logro de los objetivos de la organización».
La Norma ISO 45001 no recoge la metodología que la Organización debe seguir a la

hora de gestionar el riesgo. La Norma ISO 31000 y la Norma como la UNE-EN 31010
Gestión del riesgo. Técnicas de apreciación del riesgo pueden ayudar a la Organización
en esta gestión.
Se explica a continuación de una manera general la metodología a seguir para la

gestión del riesgo según la Norma ISO 31000:
» Identificación de los riesgos y oportunidades de la organización.

» Análisis y priorización de los riesgos y oportunidades que se han identificado.
» Planificación de las acciones a realizar para eliminar o reducir esos riesgos. En
el caso de las oportunidades, en esta fase, se estudia cómo aumentar su impacto y su
frecuencia.
» Implementación de un plan de actuación, seleccionando las mejores medidas
a implantar.
» Verificación de la eficacia de las acciones tomadas.
A continuación se expone un esquema con los pasos a seguir para la evaluación

del riesgo según la metodología de la Norma ISO 31000:

Figura 1. Pasos a seguir en la evaluación de riesgos. Fuente: ISO 31000 (2018).
» En la identificación del riesgo se deben buscar las causas y el origen. Hay varios
métodos que se pueden utilizar como la búsqueda de evidencias o técnicas de
razonamiento inductivo.
» En el análisis del riesgo hay que definir sus consecuencias y probabilidades

teniendo en cuenta la existencia y la eficacia de los controles. Eso nos determinará el
nivel de riesgo.
» En la evaluación del riesgo se comparan los niveles de gravedad de que ocurra el

riesgo y la probabilidad de que ocurra. Por ejemplo, ante un determinado riesgo, se
pueden establecer tres niveles de gravedad: baja, media y alta y unos niveles de
probabilidad de ocurrencia como pueden ser infrecuente, medio y frecuente. La
combinación de estos dos factores va hacer que el nivel de riesgo sea bajo, medio o
alto.

De una manera esquemática se muestra con un ejemplo genérico:
Gravedad
Baja El trabajador no se ve afectado y/o sin consecuencias para la SST
Media El trabajador puede verse afectado y/o consecuencias para la SST
leves
Alta El trabajador se ve afectado y/o consecuencias para la SST elevadas
Probabilidad
Infrecuente No ha ocurrido en el último año
Media Ha ocurrido una vez en el último año
Frecuente Ha ocurrido más de una vez en el último año
La combinación de estos factores se puede representar en una tabla con la

valoración del riesgo:
Probabilidad
Gravedad Infrecuente Media Frecuente
Baja
Media
Alta
El color verde indica un riesgo bajo, el amarillo medio y el rojo alto.
» Una vez identificado y evaluado el riesgo se procede a su tratamiento. Las acciones

a llevar a cabo van a estar condicionadas por el nivel del riesgo:
o Eludir el riesgo, es decir no proseguir con la actividad.

o Transferir el riesgo, subcontratando la actividad y analizando si esto puede
conllevar a tener otros riesgos.
o Reducir el riesgo, tomando medidas a reducir la probabilidad de ocurrencia.
o Asumir el riesgo, aceptar el riesgo inherente, pero sabiendo que existe.

La norma ISO 45001 establece en su punto 6.1.1 que al planificar el SGSST la

organización debe considerar los resultados obtenidos del análisis del contexto y del
análisis de las necesidades y expectativas de sus partes interesadas, así como el alcance
de su SGSST, determinando los riesgos y oportunidades que es necesario abordar para:
» Asegurar que el SGSST puede alcanzar los resultados previstos.
» Prevenir o reducir los efectos no deseados.
» Lograr la mejora continua.
A la hora de determinar dichos riesgos y oportunidades, la organización deberá tener

en cuenta:
» Los peligros.
» Los riesgos para la SST y otros riesgos.
» Las oportunidades para la SST y otras oportunidades.
» Los requisitos legales y otros requisitos.
Además es importante tener en cuenta todos aquellos riesgos y oportunidades sobre los
que sea necesario trabajar para garantizar la eficacia del SGSST, prevenir o reducir los
efectos no deseados y lograr la mejora continua del Sistema.
Resaltar también que la Norma establece la importancia de garantizar la

participación activa de los trabajadores y otras partes interesadas, cuando sea
conveniente, desde el principio del proceso, es decir, desde esta primera etapa de
planificación.
La Organización deberá mantener información documentada sobre:
» Sus riesgos para la SST y sus oportunidades.

» Los procesos y acciones necesarias para identificar y abordar sus riesgos y
oportunidades.
Las acciones para abordar riesgos y oportunidades deben considerar la

identificación de peligros, la evaluación de riesgos, la identificación de oportunidades,
la determinación de requisitos legales y otros y el plan de acción.
» Identificación de peligros

La Norma ISO 45001 recoge en su cláusula 6.1.2.1 los requisitos relacionados con la
identificación de peligros. Para analizar este requisito cabe conocer las siguientes
definiciones:
Peligro: fuente con un potencial para causar lesiones y deterioro de la salud.

Lesión y deterioro de la salud: efecto adverso en la condición física, mental o
cognitiva de una persona.
Norma ISO 45001, 2018, p. 5
Por tanto, cualquier condición de trabajo desfavorable puede constituir un peligro

para los trabajadores. Por ejemplo: falta de mantenimiento en una máquina,
iluminación inadecuada, EPIs deteriorados, alta carga de trabajo, posturas forzadas,
etc.
Es fundamental que la identificación de peligros comience en la etapa de diseño

del lugar de trabajo o instalación esto permitirá garantizar la proactividad, es decir, no
esperar a que se produzca un problema para actuar, sino adelantarse a dicho problema.
Además esta identificación debe ser un proceso continuo, que se vaya revisando a lo
largo del tiempo.
Los requisitos concretos que recoge la Norma ISO 45001 en este punto 6.1.2.1 son:
La Organización debe establecer, implementar y mantener procesos de identificación

continua y proactiva de los peligros. Los procesos deben tener en cuenta, pero no
limitarse a:
a) cómo se organiza el trabajo, los factores sociales [incluyendo la carga de trabajo,
horas de trabajo, victimización y acoso (bullying) e intimidación], el liderazgo y la
cultura de la organización;
b) las actividades y las situaciones rutinarias y no rutinarias, incluyendo los peligros
que surjan de:
1) la infraestructura, los equipos, los materiales, las sustancias y las condiciones
físicas del lugar de trabajo;
2) el diseño de productos y servicios, la investigación, el desarrollo, los ensayos,
la producción, el montaje, la construcción, la prestación del servicio, el mantenimiento
y la disposición;
3) los factores humanos;
4) cómo se realiza el trabajo;

c) los incidentes pasados pertinentes internos o externos a la organización, incluyendo

emergencias y sus causas;
d) las situaciones de emergencia potenciales;

e) las personas, incluyendo la consideración de:
1) aquéllas con acceso al lugar de trabajo y sus actividades, incluyendo
trabajadores, contratistas, visitantes y otras personas;
2) aquellas en las inmediaciones del lugar de trabajo que pueden verse afectadas
por las actividades de la organización;
3) los trabajadores en una ubicación que no está bajo el control directo de la
organización;
f) otras cuestiones, incluyendo la consideración de:
1) el diseño de las áreas de trabajo, los procesos, las instalaciones, la
maquinaria/equipos, los procedimientos operativos y la organización del trabajo,
incluyendo su adaptación a las necesidades y capacidades de los trabajadores
involucrados;
2) las situaciones que ocurren en las inmediaciones del lugar de trabajo
causadas por actividades relacionadas con el trabajo bajo el control de la organización.
3) las situaciones no controladas por la organización y que ocurren en las
inmediaciones del lugar de trabajo que pueden causar lesiones y deterioro de la salud a
personas en el lugar de trabajo.
g) los cambios reales o propuestos en la organización, operaciones, procesos,
actividades y su sistema de gestión de la SST.
h) cambios en el conocimiento de los peligros y la información sobre los peligros.
La Organización deberá contar con uno o varios procesos que le permitan la

identificación de los peligros asociados a su actividad. Los aspectos a considerar a la
hora de determinar el/los procesos de identificación de peligros se podrían englobar en
cuatro grupos:
» Actividades rutinarias y no rutinarias: aquellas situaciones y actividades que

creen peligro en el día a día, considerando el trabajo diario y el trabajo ocasional
planificado, como puede ser por ejemplo una parada de mantenimiento.
» Situaciones de emergencia: aquellas situaciones no planificadas que requieren

una respuesta inmediata, como por ejemplo un incendio.

» Personas: además de los trabajadores habrá que considerar a cualquier persona

que tenga acceso al lugar de trabajo o que se encuentren en las inmediaciones y que
puedan verse afectados por las actividades de la Organización, como por ejemplo
transeúntes, contratistas o vecinos. También hay que tener en cuenta aquellos
trabajadores móviles o que realizan sus actividades en otra ubicación distinta a las
instalaciones de la Organización, como por ejemplo, conductores de autobús,
comerciales, teletrabajadores, etc.
» Cambios en los conocimientos e información: no se deben perder de vista los

cambios tecnológicos, la investigación desarrollada, las publicaciones, etc. que van
aportando nuevos conocimientos a la Organización que pueden ayudar a
comprender los peligros y por tanto a mejorar su tratamiento. Además la propia
experiencia de la Organización será una fuente de información fundamental a la
hora de identificar nuevos peligros existentes.
Destacar en este punto la importancia que la Norma le da a los factores

psicosociales haciendo una referencia explícita a la organización del trabajo, los
factores sociales, el liderazgo y la cultura de la Organización, con el objetivo de
impulsar la gestión de los riesgos psicosociales, los grandes olvidados en muchas
empresas.
» Evaluación de los riesgos para la SST y otros riesgos para el sistema de

gestión de la SST
evaluación de riesgos:
La Organización debe establecer, implementar y mantener procesos para:

a) evaluar los riesgos para la SST a partir de los peligros identificados, teniendo en
cuenta la eficacia de los controles existentes;
b) determinar y evaluar los otros riesgos relacionados con el establecimiento,
implementación, operación y mantenimiento del sistema de gestión de la SST.
Las metodologías y criterios de la organización para la evaluación de los riesgos para la

SST deben definirse con respecto al alcance, naturaleza y momento en el tiempo, para
asegurarse de que son más proactivas que reactivas y que se utilicen de un modo

sistemático. Estas metodologías y criterios deben mantenerse y conservarse como

información documentada.
La Organización tendrá que determinar, en función de los tipos de peligros

identificados, las metodologías que utilizará para evaluar sus riesgos,
manteniendo dichas metodologías como información documentada. Por tanto no
todos los riesgos podrán evaluarse de la misma manera. Algunos ejemplos de
metodologías para distintos tipos de riesgo serían:
» Riesgos de seguridad: Matriz Probabilidad x Consecuencia.

» Riesgos higiénicos: Realizar mediciones siguiendo los criterios establecidos en la
legislación y comparar los resultados con los valores límite ambientales.
» Riesgos ergonómicos: NIOSH, OCRA, RULA.
» Riesgos psicosociales: Istas21, CoPsoQ.
En la página Web del Instituto Nacional de Seguridad, Salud y Bienestar en el Trabajo

se pueden encontrar distintas publicaciones al respecto.
La evaluación de riesgos es un proceso permanente y dinámico, que debe ser revisado

de manera continua y siempre que exista algún cambio en la Organización. Algunos
ejemplos de cambios que podrían afectar a los resultados de la evaluación serían:
cambios de equipos, tecnologías, instalaciones, redefinición de puestos de trabajo,
cambios en los procesos y procedimientos de trabajo, cambios en los trabajadores,
cambios en los materiales, etc.
El objetivo de la evaluación de riesgos es determinar si el riesgo es tolerable para la

Organización, lo que permitirá tomar las decisiones necesarias para su gestión. Un
riesgo tolerable para una organización, significa el valor de lo que la misma está
dispuesta a asumir según su cultura, sus principios y sus objetivos de SST, es decir,
acorde a su política de SST. En el caso de que el riesgo no sea tolerable habrá que
establecer las medidas que sean necesarias para eliminarlo, si es posible, o reducirlo a
niveles tolerables.
Se debe huir de la idea de que la evaluación de riesgos es un fin en sí misma, sino que es
el punto de partida a partir del cual se podrá adaptar el SGSST y los requisitos de la
Norma ISO 45001 a las necesidades de la Organización con el objetivo de asegurar la
eficacia del Sistema.

» Evaluación de las oportunidades para la SST y otras oportunidades para

el sistema de gestión de la SST
La Organización no debe centrarse únicamente en los riesgos, sino que también habrá
que identificar y gestionar las oportunidades para la SST y cualquier otra
oportunidad que resulte beneficiosa para la Organización.
identificación de las oportunidades:
La Organización debe establecer, implementar y mantener procesos para evaluar:

a) las oportunidades para la SST que permitan mejorar el desempeño de la SST,
teniendo en cuenta los cambios planificados en la organización, sus políticas, sus
procesos o sus actividades, y:
1) las oportunidades para adaptar el trabajo, la organización del trabajo y el
ambiente de trabajo a los trabajadores;
2) las oportunidades de eliminar los peligros y reducir los riesgos para la SST;
b) otras oportunidades para mejorar el sistema de gestión de la SST.
La Norma ISO 45001 en su Anexo A «Orientación para el Uso de este Documento»

recoge algunos ejemplos de oportunidades para la SST y para la mejora del SGSST.
Ejemplos oportunidades para Ejemplos de oportunidades para

mejorar el desempeño de la SST mejorar el SGSST
» Integrar los requisitos de la SST en el » Mejorar la visibilidad del liderazgo de la
diseño de instalaciones, equipos, procesos. alta dirección.
» Integrar los requisitos de la SST en la » Ampliar los procesos de investigación de
planificación para la reubicación de incidentes.
instalaciones, rediseño de procesos, » Mejorar los procesos para la participación
reemplazo de maquinaria. de los trabajadores.
» Paliar el trabajo monótono o el alto ritmo » Realizar estudios comparativos con el
de trabajo. propio desempeño pasado de la
» Utilizar nuevas tecnologías. Organización y el de otras Organizaciones.
» Mejorar la cultura de SST. » Participar en foros sobre SST.
Determinación de los requisitos legales aplicables y otros requisitos

Los requisitos legales aplicables y cualquier otro requisito van a ser la base del SGSST.
Será lo mínimo que la Organización deba cumplir, a partir de ahí deberá desarrollar su
Sistema en busca de la mejora continua en su desempeño en materia de SST.
La Norma ISO 45001 recoge en su cláusula 6.1.3 los aspectos a considerar sobre la
determinación de los requisitos legales y otros:
La Organización debe establecer, implementar y mantener procesos para:

a) determinar y tener acceso a los requisitos legales y otros requisitos actualizados que
sean aplicables a sus peligros, sus riesgos para la SST y su sistema de gestión de la SST;
b) determinar cómo esos requisitos legales y otros requisitos aplican a la organización y
qué necesita comunicarse.
c) tener en cuenta estos requisitos legales y otros requisitos al establecer, implementar,
mantener y mejorar de manera continua su sistema de gestión de la SST.
La organización debe mantener y conservar información documentada sobre sus

requisitos legales y otros requisitos y debe asegurarse de que se actualiza para reflejar
cualquier cambio.
La Organización debe contar con una metodología para acceder y mantener

actualizados los requisitos legales, legislación, permisos, licencias, convenios
colectivos, etc. y cualquier otro requisito, como por ejemplo, requisitos de la
Organización, convenios contractuales, acuerdos con los empleados u otras partes
interesadas, etc. Además debe determinar cómo se han de aplicar dichos requisitos. Se
debería concretar la metodología para:
» Acceder a los requisitos legales y otros.

» Identificar los requisitos aplicables.
» Informar de los requisitos aplicables.
» Revisar la identificación.
» Garantizar que los requisitos se tienen en cuenta en la implantación del SGSST.

Una vez identificada la legislación y requisitos voluntarios se recogerá, para cada una
de las disposiciones legales, los requisitos concretos de aplicación para la Organización
que serán verificados. Suele ser útil la elaboración de una matriz de cumplimiento legal.
Los resultados obtenidos del proceso deben mantenerse como información

documentada y ser revisados de manera periódica y siempre que se produzca algún
cambio que pueda afectar a esta identificación.
A continuación se puede observar un ejemplo de matriz de requisitos legales y

otros requisitos de SST para dar cumplimiento a los requisitos de la Norma en este
punto.
Código:
Revisión:
Logo de la Empresa Requisitos Legales y Otros Requisitos SST
Fecha:
Páginas:
Descripción del Evaluación del

Nº Disposición legal Artículo Observaciones
Requisitos Cumplimiento
1
2
3
Elaborado por: Revisado por:
Fecha: Fecha:
Firma Firma
Tabla 1. Ejemplo de formato requisitos legales y otros requisitos.
Planificación para tomar acciones
En su cláusula 6.1.4 la Norma ISO 45001 habla de la planificación para tomar acciones
y señala:
La Organización debe planificar:

a) las acciones para:
1) abordar los riesgos y oportunidades;
2) abordar los requisitos legales y otros requisitos;
3) prepararse y responder ante las situaciones de emergencia.
b) la manera de:

1) integrar e implementar las acciones en sus procesos del sistema de gestión de la

SST o en otros procesos de negocio;
2) evaluar la eficacia de estas acciones.
La organización debe tener en cuenta la jerarquía de los controles y las salidas del
sistema de gestión de la SST cuando planifique la toma de acciones.
Al planificar sus acciones la organización debe considerar las mejores prácticas, las
opciones tecnológicas, y los requisitos financieros, operacionales y de negocio.
La Norma ISO 45001 recoge en este requisito la importancia de llevar a cabo una
buena planificación de todos aquellos aspectos relacionados con el SGSST, de
manera que todas las acciones sean gestionadas bajo un control.
Cuando la Norma hace referencia a la integración e implementación de las acciones en

otros procesos de negocio se refiere por ejemplo a los procesos establecidos para la
gestión del medio ambiente, la calidad, financiera, del recurso humano, etc.
Además los resultados de la evaluación de riesgos deben considerarse a la hora de

establecer los controles, para poder priorizar los mismos en función de los niveles de
riesgo.
En este punto también hay que considerar la gestión de cambios, de la que se hablará
en un capítulo posterior, de manera que se asegure que las acciones adoptadas en el
tratamiento de riesgos y oportunidades no generan consecuencias sobre el SGSST no
previstas.
Objetivos de SST y planificación para lograrlos
En su punto 6.2 la Norma ISO 45001 habla de los objetivos de SST, aspecto
fundamental a la hora de implantar el SGSST pues determinará hasta dónde quiere
llegar la Organización en materia de SST en busca de la mejora continua de su
desempeño en SST.
La Norma proporciona los siguientes conceptos que es importante tener en cuenta a la

hora de analizar este requisito:

Objetivo: resultado a alcanzar.

Objetivo de SST: objetivo establecido por la organización para lograr resultados
específicos coherentes con la política de SST.
Norma ISO 45001, 2018, p. 5
Los objetivos de SST representan por tanto las aspiraciones concretas de la

Organización en materia de SST. Por ello, deben ser coherentes con los lineamientos
generales e intenciones que la alta dirección formaliza en la Política de SST así como
con el compromiso de mejora continua.
» Objetivos de SST
En su cláusula 6.2.1 la Norma ISO 45001 recoge los requisitos a cumplir a la hora de
establecer los objetivos de SST, así como las características que han de cumplir los
mismos:
La Organización debe establecer objetivos de SST para las funciones y niveles

pertinentes para mantener y mejorar continuamente el sistema de gestión de la SST y el
desempeño de la SST.
Los objetivos de SST deben:

a) ser coherentes con la política de SST;
b) ser medibles (si es posible) o evaluables en términos de desempeño;
c) tener en cuenta:
1) los requisitos aplicables;
2) los resultados de la evaluación de los riesgos y oportunidades;
3) los resultados de la consulta con los trabajadores, y cuando existan, con los
representantes de los trabajadores;
d) ser objeto de seguimiento;
e) comunicarse;
f) actualizarse, según sea apropiado.
El establecimiento de objetivos debería partir del estudio y análisis de la situación de la

Organización, con el fin de priorizar y optimizar la asignación de los recursos y
esfuerzos. Los resultados de la evaluación de riesgos y oportunidades, así como de los
requisitos legales y otros requisitos han de ser tenidos en cuenta a la hora de definir los
objetivos de SST, puesto que será la información que permita adaptar dichos objetivos
a las necesidades de la Organización.

La Organización puede establecer distintos tipos de objetivos, que irían de lo general a

lo específico:
» Estratégicos: buscan mejorar el desempeño global del SGSST. Por ejemplo:

eliminar la exposición al ruido.
» Tácticos: se establecen a nivel de instalación, proyecto o proceso. Por ejemplo:
reducir el riesgo en origen.
» Operacionales: se establecen a nivel de actividad. Por ejemplo: recubrimiento de
máquinas individuales para reducir el ruido.
Los objetivos de SST deben seguir la regla S.M.A.R.T. (Specific, Measurable,
Achievable, Realistic, Time Bound). Por tanto se pueden definir las siguientes
características para los objetivos de SST:
» Específicos: deben ser claros, concretos y fáciles de comprender por todos los
implicados, para que puedan ser correctamente interpretados.
» Medibles: en la medida, que sea posible, deben ser cuantificables, de manera que
se pueda hacer un seguimiento y medición de su cumplimiento. No obstante, en el
caso de que no se pueda establecer un objetivo cuantificable, la medición de los
mismos puede ser también cualitativa, es decir, aproximaciones como las obtenidas
en encuestas, entrevistas y observaciones.
» Realizables: han de ser alcanzables. No sirve de nada establecer objetivos que no
sean alcanzables para la Organización por no contar con recursos para su logro.
» Realistas: deben ser acordes a las necesidades de la Organización y tener en cuenta
tanto los aspectos estratégicos, como los valores de la misma. Además han de
resultar relevantes para la Organización, en su búsqueda de la mejora continua de su
desempeño en materia de SST.
» Limitados en el tiempo: debe ser establecido un plazo de cumplimiento acorde a
cada uno de los objetivos de manera que este no sea muy corto, lo que provocaría
que el objetivo no se pudiera alcanzar, ni muy largo que provocaría la pérdida de
motivación en la búsqueda de su cumplimiento.
Los objetivos de SST deben ser claros, concretos, medibles, alcanzables,

ambiciosos pero realistas, y estar integrados en un plan de actuación con un plazo
limitado.

» Planificación para lograr los objetivos de SST
En su cláusula 6.2.2 la Norma ISO 45001 recoge los requisitos a cumplir a la hora de
planificar los objetivos de SST:
Al planificar cómo lograr sus objetivos de SST, la organización debe determinar:

a) qué se va a hacer;
b) qué recursos se requerirán;
c) quién será responsable;
d) cuándo se finalizará;
e) cómo se evaluarán los resultados, incluyendo los indicadores de seguimiento.
f) cómo se integrarán las acciones para lograr los objetivos de SST en los procesos de
negocio de la organización;
La organización debe mantener y conservar información documentada sobre los

objetivos de SST y los planes para lograrlos.
Los denominados programas de objetivos permiten organizar toda esta

información. Estos programas deberían contener, al menos, la siguiente información:
» Descripción clara y precisa de los objetivos.

» Plazos de consecución.
» Indicadores del grado de consecución (en caso de que sea posible).
» Recursos necesarios para su consecución (podrán ser tanto económicos como
materiales, como de otra índole.).
» Seguimiento.
» Responsables.
A continuación se puede observar un ejemplo de un programa de objetivos para dar

cumplimiento a los requisitos de la Norma en este punto.

Código:
Revisión:
Logo de la Empresa Objetivos de SST
Fecha:
Páginas:
Nº Objetivo Plazo Acciones Recursos Responsable Seguimiento Indicador

Investigar
cualquier
incidente que se
produzca en la
Disminuir el número Organización, Nº
de incidentes en un 5% con la incidentes/
1 1 año 3.000€ Gerencia Trimestral
con respecto al año participación de Nº incidentes
anterior los trabajadores, año anterior
e informar sobre
los resultados y
medidas
adoptadas
Formar al 100% de
nuestros empleados en
la Norma ISO 45001 de Nº personal
Contratar Responsable de
manera que esta formado/
2 1 año empresa de 6.000 € formación de la Trimestral
formación sea superior total de
formación empresa
a la formación mínima trabajadores
de competencia que
necesitaría el personal.
3
4
5
6
Elaborado por: Revisado por: Aprobado por:
Fecha: Fecha: Fecha:
Firma Firma Firma:
Ejemplo de Programa de objetivos de SST de una empresa genérica.


International Organization for Standardization (2018). Risk management-Guidelines.

ISO 31000. Ginebra: ISO.

Capítulo 4
Apoyo
Capítulo 4: Apoyo
4.1. Introducción
En su punto 7, la Norma ISO 45001 se centra en los procesos de apoyo que dan
soporte al SGSST. A la hora de implementar, mantener y mejorar de manera continua
un Sistema de Gestión la Organización tendrá que tener en cuenta una serie de
procesos que permitan garantizar la efectividad del mismo:
» Asignación de recursos.
» Competencia y toma de conciencia de los trabajadores.
» Comunicación.
» Información documentada.
4.2. Recursos
Los recursos de todo tipo, humanos, materiales, económicos y financieros, son un

elemento imprescindible para el desarrollo de las actividades de cualquier
Organización y, por tanto, para la implantación del SGSST.
En el apartado 7.1 la Norma ISO 45001 indica los requisitos a cumplir para la gestión
de los recursos que permitan el establecimiento, implementación, mantenimiento y
mejora continua del Sistema.
La Organización debe determinar y proporcionar los recursos necesarios para el

establecimiento, implementación, mantenimiento y mejora continua del sistema de
gestión de la SST.
La propia Norma en su Anexo A «Orientación para el Uso de este Documento»

establece los tipos de recursos a considerar: recursos humanos, naturales,
infraestructura (edificios, plantas, equipos, tecnologías de la información y
comunicación, equipos de contención de emergencias, etc.).
Cada Organización deberá analizar su situación particular y determinar cuáles son los
recursos que necesita para su SGSST. La alta dirección será la encargada de facilitar
dichos recursos, por ello su compromiso se hace vital desde el principio. Es importante

58
Capítulo 4: Apoyo
además hacer un seguimiento del uso de los recursos para poder determinar las
posibilidades de mejora y optimización de los mismos.
4.3. Competencia
La Norma ISO 45001 en su apartado 7.2 establece los requisitos necesarios para que
todas las personas de la Organización sean competentes en sus funciones, sobre todo en
aquellas cuyo trabajo afecte al desempeño, a la eficacia del SGSST y a la seguridad
y salud.
Antes de analizar el requisito cabe conocer cómo la Norma define el concepto de

competencia:
Competencia: capacidad para aplicar conocimientos y habilidades con el fin de

alcanzar los resultados previstos.
Norma ISO 45001, 2018, p. 6
Es decir, la competencia de un trabajador se asocia a los conocimientos y

habilidades que este tiene y le permiten desempeñar sus funciones para conseguir los
resultados establecidos.
En concreto la Norma establece en su punto 7.2 que:
La Organización debe:
a) determinar la competencia necesaria de los trabajadores que afecta o puede afectar a
su desempeño de la SST;
b) asegurarse de que los trabajadores sean competentes (incluyendo la capacidad de
identificar peligros), basándose en la educación, formación o experiencia apropiadas;
c) cuando sea aplicable, tomar acciones para adquirir y mantener la competencia
necesaria y evaluar la eficacia de las acciones tomadas;
d) conservar la información documentada apropiada, como evidencia de la
competencia.

59
Capítulo 4: Apoyo
Cada Organización deberá determinar cuál es la competencia que requieren sus

trabajadores, en cada uno de los puestos de trabajo, y a partir de ahí garantizar que
dichas competencias están cubiertas. La competencia de una persona se formará en
base a su educación, formación y experiencia.
En este proceso se hace clave identificar y analizar las necesidades de

competencia, y a partir de los resultados establecer los planes necesarios para
garantizar que dichas necesidades estén cubiertas. Algunos aspectos que se deberían
considerar a la hora de identificar y analizar estas necesidades de competencia son:
» Educación, formación y experiencia necesarias.

» Ambiente de trabajo.
» Peligros y riesgos identificados.
» Medidas de control establecidas.
» Requisitos del SGSST.
» Requisitos legales y otros requisitos.
» Política de SST.
» Posibles consecuencias sobre la SST tanto del cumplimiento, como incumplimiento
de lo establecido en el SGSST.
» Importancia de la participación de los trabajadores en el SGSST.
» Actualización de las competencias, cuando los cambios lo hagan necesario.
Los denominados «perfiles de puesto de trabajo» constituyen una herramienta

muy útil a la hora de desarrollar este proceso. Se trata de establecer cuáles son las
competencias necesarias para cada uno de los puestos de trabajo y en función de ello
buscar el perfil que mejor se adapte en cada caso. Es lo que se denomina gestión por
competencias. En este punto y con el objetivo de conseguir la participación de los
trabajadores puede resultar muy interesante poner en práctica el denominado «job
crafting» que consiste en permitir a los trabajadores re-diseñar sus puestos de trabajo
de forma proactiva, adaptándolo a sus necesidades, fortalezas, pasiones y objetivos.
A continuación se recoge un ejemplo de formato de perfil de puesto de trabajo.

60
Capítulo 4: Apoyo
Código:
Perfil de Puesto de
Empresa Edición:
Trabajo
Página:
Denominación del Puesto
Dependencias Jerárquicas
Responsabilidades
Competencia necesaria para el puesto

Formación
Experiencia
Aptitudes
Personal capacitado para el puesto
Fecha Firma
Tabla 1. Ejemplo formato perfil de puesto
Cuando se detecten diferencias entre la competencia necesaria para desempeñar un

determinado puesto de trabajo y la que posee el trabajador la Organización podrá
adoptar, entre otras, las siguientes medidas:

61
Capítulo 4: Apoyo
» Acciones de formación del personal.

» Modificaciones o cambios en la estructura organizativa interna.
» Movilidad del personal, si es posible.
» Contratación de personal formado según las necesidades.
» Apoyo de competencias externas (subcontratación, delegación de tareas, etc.).
» Modificación de los procedimientos de trabajo existentes.
La Organización deberá mantener como información documentada los resultados

de todo el proceso, de manera que existan evidencias de que se están gestionando las
competencias de manera adecuada. Para ello se pueden por ejemplo registrar los
resultados de la identificación de las competencias, así como los resultados de los
planes desarrollados. También suele ser habitual contar con una ficha de personal,
donde se recoja la formación académica, cursos realizados, experiencia profesional, etc.
de cada trabajador.
A continuación se recoge un ejemplo de formato de ficha de personal.
Código:
Empresa Ficha de Personal Edición:
Página:
Datos Personales del Trabajador
Nombre y Apellidos
Fecha de Nacimiento
Domicilio
CP Localidad
Teléfono DNI
Estudios Realizados
Título Fecha Lugar de impartición
Experiencia Laboral
Empresa Puesto Funciones

62
Capítulo 4: Apoyo
Cursos Realizados
Curso Fecha inicio/fin Entidad de impartición
Tabla 2. Modelo de ficha de personal.
Cuando del análisis se derive la necesidad de formación de los trabajadores, es

imprescindible que dicha formación se adapte a los destinatarios. Se puede optar
por cursos internos impartidos por personal propio que cuente con las competencias
necesarias para su impartición, o cursos externos, impartidos por empresas
especializadas. Algunas situaciones habituales en las que se requiere impartir esta
formación serían:
Entrada de nuevos trabajadores.

Cambios de instalaciones, tecnologías, funciones, etc.
Actividades rutinarias y no rutinarias.
Cíclicamente para garantizar que se mantienen los conocimientos al día.
Una vez definidas y especificadas las necesidades de formación, la Organización debe

establecer un «plan de formación» que formaría parte de la información
documentada que la Norma ISO 45001 exige para evidenciar el cumplimiento de este
requisito.
Los planes de formación deberían incluir, como mínimo:

Objetivos a cumplir.
Programas y metodologías a emplear.
Recursos necesarios para impartir la formación.
Determinación del apoyo interno necesario.
Evaluación del aumento de competencia del personal.
Medición de la eficacia y eficiencia de las acciones tomadas y del impacto
derivado en la organización.
Es necesario constatar el resultado de la formación impartida, evaluando la eficacia

y eficiencia de la misma en relación con las actividades específicas de la Organización,
para confirmar que se han cumplido los requisitos y objetivos de dicha formación. Todo

63
Capítulo 4: Apoyo
el proceso de formación debería conservarse como información documentada, a través

por ejemplo de los «registros de formación».
4.4. Toma de conciencia
La Norma ISO 45001 en su apartado 7.3 destaca la importancia que tiene para el
SGSST la toma de conciencia de los trabajadores sobre su participación en el
establecimiento, implementación y mejora continua del mismo. Una de las claves para
la correcta implantación del SGSST es conseguir la participación de los integrantes de
la Organización. Si se consigue que los trabajadores tomen conciencia sobre la
importancia de garantizar su seguridad y salud y por ende sobre la transcendencia del
Sistema de Gestión, se conseguirá su compromiso e implicación en el mismo.
En concreto la Norma establece en su punto 7.3 que:
Los trabajadores deben ser sensibilizados sobre y tomar conciencia de:

a) la política de la SST y los objetivos de SST;
b) su contribución a la eficacia del sistema de gestión de la SST, incluidos los beneficios
de una mejora del desempeño de la SST;
c) las implicaciones y las posibles consecuencias potenciales de no cumplir los
requisitos del sistema de gestión de la SST.
d) los incidentes y resultados de investigaciones, que sean pertinentes para ellos;
e) los peligros, los riesgos para la SST y las acciones determinadas, que sean pertinentes
para ellos;
f) la capacidad de alejarse de situaciones de trabajo que consideren que presenten un
peligro inminente y serio para su vida o su salud, así como las disposiciones para
protegerles de las consecuencias indebidas de hacerlo.
Esta toma de conciencia o sensibilización se puede conseguir de distintas maneras:
Desarrollando reuniones informativas.

Informando de aquellos logros más significativos en materia de SST.
Estableciendo mecanismos para que los trabajadores puedan dar sus opiniones.
Mediante paneles informativos y boletines internos.
Poniendo en marcha campañas específicas de sensibilización.

64
Capítulo 4: Apoyo
En la página Web de la Agencia Europea para la Seguridad y Salud en el Trabajo se

pueden encontrar ejemplos de las distintas campañas de sensibilización llevadas a cabo
a lo largo de los años.
Es importante antes de poner en marcha una iniciativa tener claro qué es lo que se
busca conseguir con ella, es decir, cuáles son los objetivos de la misma y que
necesidades buscan cubrir. También resulta interesante contar con los trabajadores a
la hora de establecer estas iniciativas, de esta manera conseguiremos su participación,
implicación y sensibilización.
4.5. Comunicación
Generalidades
La Norma ISO 45001 en su punto 7.4 establece la importancia de conseguir una

comunicación eficaz entre la Organización y sus partes interesadas, tanto a nivel
interno, como externo. La comunicación se convierte en una herramienta clave en el
establecimiento, implantación, mantenimiento y mejora continua del SGSST. Es
necesario establecer los canales de comunicación y tener claro qué se va a comunicar,
cuándo se va a comunicar, a quién vamos a realizar la comunicación y quién será el
encargado de comunicarlo.
En concreto la Norma establece lo siguiente:
La organización debe establecer, implementar y mantener los procesos necesarios para

las comunicaciones internas y externas pertinentes al sistema de gestión de la SST,
incluyendo la determinación de:
a) qué comunicar;
b) cuándo comunicar;
c) a quién comunicar;
1) internamente entre los diversos niveles y funciones de la organización;
2) entre contratistas y visitantes al lugar de trabajo;
3) entre otras partes interesadas;
d) cómo comunicar.

65
Capítulo 4: Apoyo
La organización debe tener en cuenta los aspectos de diversidad (por ejemplo, género,
idioma, cultura, alfabetización, discapacidad), al considerar sus necesidades de
comunicación.
La organización debe asegurarse de que se consideran los puntos de vista de partes
interesadas externas al establecer sus procesos de comunicación.
Al establecer sus procesos de comunicación, la organización debe:
- tener en cuenta sus requisitos legales y otros requisitos;
- asegurarse de que la información de SST a comunicar es coherente con la información
generada dentro del sistema de gestión de la SST, y es fiable.
La organización debe responder a las comunicaciones pertinentes sobre su sistema de
gestión de la SST.
La organización debe conservar la información documentada como evidencia de sus
comunicaciones, según sea apropiado.
La comunicación debe desarrollarse en todas las direcciones, es decir, entre los

diferentes niveles y funciones de la Organización, y entre ellos. A la hora de establecer
los procesos de comunicación es importante asegurar que se proporciona la
información que sea pertinente tanto a los trabajadores, como a las partes interesadas,
que estos la reciben y que es comprensible para ellos. Solamente de esta manera se
garantizará la eficacia del proceso de comunicación.
La Organización debe por tanto determinar las comunicaciones internas y

externas pertinentes al SGSST, que incluyan:
» Qué comunicar.
» Cuándo comunicar.
» A quién comunicar.
» Cómo comunicar.
» Quién comunica.
Las Organizaciones deberán definir una estrategia de comunicación, una

planificación de la comunicación previa a la propia comunicación teniendo en
cuenta: cuál es la información que se quiere comunicar, qué momento es el idóneo para
comunicarla, a quién va dirigida esa comunicación (esto es importante para elegir el
lenguaje más apropiado, no es lo mismo dirigirse a un público infantil que a las
autoridades competentes), cómo se va a comunicar (mediante un discurso, una nota de
prensa, etc.) y quién va a hacer efectiva esa comunicación. Puede ser de ayuda estudiar
los elementos que integran la comunicación, es decir, quién es el emisor del mensaje,

66
Capítulo 4: Apoyo
quién es el receptor, el mensaje propiamente dicho, el canal y el código y todo ello

enmarcado en un contexto particular que es el de esa Organización en concreto que está
estableciendo la comunicación. De esta manera se puede hacer un planteamiento
correcto de lo que se quiere comunicar.
Es importante dejar evidencias de los procesos de comunicación desarrollados,

manteniendo información documentada del resultado de los mismos.
Comunicación interna
Respecto a la comunicación interna la Norma ISO 45001 establece en su punto 7.4.2

que:
a) comunicar internamente la información pertinente para el sistema de gestión de la
SST entre los diversos niveles y funciones de la organización, incluyendo los cambios en
el sistema de gestión de la SST, según sea apropiado;
b) asegurarse de que sus procesos de comunicación permiten a los trabajadores
contribuir a la mejora continua.
Está claro que no todos los trabajadores tienen porque recibir la misma información.
En ese sentido se hace fundamental identificar qué necesidades de información tiene
cada uno de los trabajadores, y no sobrecargar a los mismos con información
irrelevante para ellos. Además nuevamente se hace patente la importancia que la
Norma le da al trabajador y su participación el en SGSST. Cuando se establezca el
proceso de comunicación se deben proporcionar las vías de comunicación necesarias
para que los trabajadores puedan hacer llegar sus consultas, sugerencias, denuncias,
etc. La retroalimentación a lo largo de todo el proceso es clave.
En este proceso habrá que tener en cuenta los requisitos legales y otros requisitos
establecidos por la Organización. Por ejemplo, la Ley de PRL en España establece la
información mínima que los trabajadores deben recibir. La comunicación debe de
garantizar como mínimo los siguientes contenidos:
Los compromisos de la dirección.
La identificación de peligros y riesgos.
Los objetivos y metas.
Investigación de incidentes.

67
Capítulo 4: Apoyo
» Planificación de actividad preventiva.

» Requisitos de competencias.
» Vigilancia de la salud.
» Inspecciones de seguridad.
En cuanto a los métodos de comunicación interna, cada Organización deberá decidir

aquel o aquellos que le resultan más eficaces, teniendo siempre en cuenta la
importancia de implicar a los representantes de los trabajadores, si es que existen, en el
proceso. Algunos ejemplos de métodos de comunicación son:
» Boletines internos.
» Tablones de anuncios.
» Reuniones.
» Buzones de sugerencias.
» Correo electrónico.
» Teléfono.
Comunicación externa
Respecto a la comunicación externa la Norma ISO 45001 establece en su punto 7.4.3

que:
La organización debe comunicar externamente la información pertinente para el

sistema de gestión de la SST, según se establece en los procesos de comunicación de la
organización y según requieran sus requisitos legales y otros requisitos.
La comunicación externa con contratistas y otras partes interesadas puede ser una
herramienta de gestión eficaz. Además tampoco aquí se deben perder de vista los
requisitos legales en materia de comunicación en prevención de riesgos laborales, por
ejemplo en todo lo relacionado con la coordinación de actividades. Otro aspecto
importante a considerar son las comunicaciones relacionadas con los requerimientos o
sanciones de la administración pública.
En cuanto a los métodos de comunicación externa, cada Organización deberá decidir

nuevamente aquel o aquellos que le resultan más eficaces. Algunos ejemplos serían:
» Jornadas de puertas abiertas.
» Diálogo con la comunidad.

68
Capítulo 4: Apoyo
» Participación en eventos de la comunidad.

» Página Web.
» Correo electrónico.
» Comunicaciones en prensa.
» Teléfono.
4.6. Información Documentada
La Norma ISO 45001 en su apartado 7.5 establece los requisitos para la información
documentada que dará soporte al SGSST, así como para su control.
Antes de analizar el requisito cabe recordar cómo la Norma define el concepto de

información documentada:
Información documentada: información que una organización tiene que controlar

y mantener, y el medio que la contiene.
La información documentada puede estar en cualquier formato y medio, y puede

provenir de cualquier fuente.
La información documentada puede hacer referencia a:
a) el sistema de gestión; incluidos los procesos relacionados;
b) la información generada para que la organización opere (documentación);
c) la evidencia de los resultados alcanzados (registros).

Norma ISO 45001, 2018, p. 6-7
Generalidades
La Norma ISO 45001 en su punto 7.5.1 señala cuál es la información documentada que
como mínimo tiene que tener una Organización para dar soporte a su SGSST y cumplir
con los requisitos establecidos. La información documentada deberá:
» Dar cumplimiento a los requisitos establecidos por la Norma.

» Garantizar la eficacia del SGSST.
» Tener en cuenta los requisitos legales y otros requisitos.

69
Capítulo 4: Apoyo
Ello no implica que la información documentada de todas las Organizaciones sea la

misma, sino que cada Organización deberá desarrollar el sistema documental
que garantice que su Sistema de Gestión sea eficaz y sea comprendido por
los trabajadores.
La extensión de la información documentada del SGSST dependerá de aspectos como:
» El tamaño de la organización, su sector de actividad, procesos, productos y

servicios.
» La complejidad de sus procesos y sus interacciones. A mayor complejidad se
requerirán más explicaciones.
» La competencia de los integrantes de la Organización. Por ejemplo, la
formación puede reducir la necesidad de una documentación detallada y extensa,
siempre que todo el mundo tenga la información que necesita para realizar su
trabajo.
» Los requisitos legales y otros requisitos aplicables y la necesidad de
demostrar su cumplimiento.
En los casos en los que una Organización disponga de otros sistemas ya implantados,
como podría ser el caso de un Sistema de Gestión Calidad (SGC) o Medio Ambiente
(SGA), esa información documentada puede integrarse con la información
documentada del SGC o SGA ya existente, puesto que las normas tienen suficiente
compatibilidad entre ellas para que esta integración de la información
documentada se pueda realizar y lleve a la Organización a la simplificación de su
gestión documental, que garantizará su practicidad.
Es importante analizar los requisitos de la Norma ISO 45001 para determinar cuál es la
información documentada mínima que toda Organización debe mantener para operar
(documentos) y la que debe conservar como evidencia de los resultados alcanzados
(registros).

70
Capítulo 4: Apoyo
Documentación Mínima exigida por la ISO 45001

Documento Numeral
Alcance 4.3
Política de SST 5.2
Roles, responsabilidad, rendición de cuentas y autoridad 5.3
Riesgos para la SST y oportunidades para la SST 6.1.1
Procesos y acciones necesarias para identificar y abordar sus
6.1.1
riesgos y oportunidades
Metodologías y criterios para la evaluación de los riesgos para la
6.1.2.2
SST
Requisitos legales y otros requisitos 6.1.3
Objetivos de SST y planes para lograrlos 6.2.2
Información necesaria que asegure que los procesos se han llevado
8.1.1
a cabo según lo planificado
Procesos y planes para responder ante situaciones de emergencia
8.2
potenciales
Resultados de la evaluación del cumplimiento 9.1.2
Tabla 3. Documentación mínima exigida por la ISO 45001.
Registros Mínimos exigidos por la ISO 45001

Registros Numeral
Competencia 7.2
Comunicaciones 7.4.1
Resultados de seguimiento, medición, análisis y evaluación del
9.1.1
desempeño
Mantenimiento, calibración o verificación de los equipos 9.1.1
Programa de auditoría y resultados de auditoría 9.2.2
Resultados de las revisiones por la dirección 9.3
Incidentes, no conformidades y acciones tomadas 10.2
Resultados de acciones correctivas y su eficacia 10.2
Resultados de la mejora continua 10.3
Tabla 4. Registros mínimos exigidos por la ISO 45001.

71
Capítulo 4: Apoyo
Es importante que la documentación sea descriptiva y clara en su estructura y

contenido. Debería indicar:
» Quién hace qué, es decir, las responsabilidades.

» Dónde, es decir, a qué actividad o a qué proceso se va a aplicar.
» Cuándo, la frecuencia de la actividad desarrollada.
» Cómo, es decir, el desarrollo de esa actividad.
Creación y actualización
A la hora de crear y actualizar la información documentada que forma parte del SGSST,
es necesario asegurarse de que el documento se ha identificado correctamente. La
Norma no especifica la metodología a utilizar para la identificación de los documentos,
sino que será la propia Organización la que decida cómo hacerlo y el formato que le va a
dar. Para ello suele ser habitual el uso de elementos que identifiquen inequívocamente
el documento, así como su actualización. Por ejemplo: título, fecha, autor, referencia,
edición, código, etc.
En cuanto a la creación y actualización de la información documentada la Norma

establece en su punto 7.5.2 que:
Al crear y actualizar la información documentada, la organización debe asegurarse de

que lo siguiente sea apropiado:
a) la identificación y descripción (por ejemplo, título, fecha, autor o número de
referencia);
b) el formato (por ejemplo, idioma, versión del software, gráficos) y los medios de
soporte (por ejemplo, papel, electrónico);
c) la revisión y aprobación con respecto a la conveniencia y adecuación.
Dentro de la información documentada del SGSST, tal y como se deriva de la propia

definición dada por la Norma ISO 45001, se incluyen los procesos, la documentación y
los registros. Cuando se habla de documentación se hace referencia a toda aquella
información generada para que la Organización opere de manera adecuada, mientras
que los registros constituyen la evidencia de los resultados alcanzados. En ese sentido
es habitual hablar de «pirámide documental» que da soporte al SGSST y que está
conformada por distintos documentos de tal manera que al desplazarse hacia abajo en
la pirámide el nivel de detalle del documento aumentaría.

72
Capítulo 4: Apoyo
Figura 1. Pirámide Documental de un SGSST
Resaltar en este punto que la Norma no solicita, ni hace referencia expresa a elaborar
un manual del SGSST, procedimientos, instrucciones técnicas o formatos.
Manual
El manual del SGSST, no es un documento requerido por la Norma ISO 45001, aunque
puede resultar útil puesto que proporciona una descripción del Sistema indicando
cómo la Organización ha adaptado los requisitos de la Norma a su estructura,
actividades y características propias.
A continuación se proporciona un ejemplo del contenido que podría recoger el manual

del SGSST:
» Descripción de la Organización y su actividad: información sobre actividades,

procesos (mapa de procesos), recursos materiales y humanos disponibles para la
implantación del sistema (organigrama).
» Términos y definiciones de interés.
» Alcance del sistema: la Norma ISO 45001 indica que hay que documentar el alcance
del SGSST, un sitio donde se puede hacer es el propio manual.
» Política de SST (puede ir en el Manual o no a decisión de la propia Organización).

73
Capítulo 4: Apoyo
» Descripción del SGSST, describiendo cada punto de la norma, y cómo la

Organización le ha ido dando cumplimiento.
El manual del SGSST, al igual que el resto de información documentada del sistema, se
debe someter a una identificación y a un control por ejemplo utilizando: la codificación,
la versión, un control de firmas por quién fue elaborado, revisado y aprobado, así como
si se trata de una copia controlada o de una versión en uso. Cada Organización puede
indicarlo de una forma diferente, bien todo en la primera página o en la primera y
segunda. La versión en uso puede establecerse mediante un sello, lo mismo de si se
trata o no de una copia controlada debe también de quedar reflejado. A continuación se
muestra un ejemplo de lo que podría constituir la portada del Manual, donde reflejar
toda esta información.
Figura 2. Ejemplo portada manual SGSST.

74
Capítulo 4: Apoyo
Procedimientos e instrucciones técnicas
La Organización, para lograr la gestión eficaz de sus procesos fundamentales, es decir,

aquellos relacionados con sus riesgos, debe establecer uno o varios procedimientos
que describan con suficiente detalle la forma de realizar estos procesos.
Es decir, los procedimientos son los documentos en los que se establecen las
directrices a seguir para la gestión eficaz del sistema. En ellos se establece claramente el
objeto y alcance del proceso y explican de una manera detallada como llevarlo a cabo.
Las instrucciones técnicas o instrucciones de trabajo son documentos

desarrollados a partir de los procedimientos que dan más detalle sobre cómo realizar
una actividad o una parte de un proceso.
Un ejemplo de procedimiento sería el de control operacional sobre la gestión de la

exposición al ruido (si este ha sido identificado como riesgo significativo para la
Organización) y una instrucción técnica relacionada sería cómo se realizan las
mediciones del ruido.
A la hora de desarrollar un procedimiento o instrucción técnica se pueden seguir los

siguientes pasos:
» Revisar tanto los documentos existentes como el método utilizado para el

desempeño de la actividad.
» Proponer las modificaciones necesarias a esa información ya existente.
» Elaborar un borrador y distribuirlo entre los involucrados en el proceso para su
revisión.
» Modificar el borrador en función de los comentarios propuestos.
» Aprobar el documento.
» Distribuir la nueva versión, una vez aprobada, entre los usuarios, los cuales deberán
darle cumplimiento.
» Ponerlo en práctica, previa formación e información necesaria a los usuarios.
» Revisarlo periódicamente para su continua adecuación.
Los procedimientos e instrucciones técnicas, al igual que el manual, al tratarse de

información documentada del SGSST deben estar identificados y sometidos a un
control. Nuevamente será la Organización la que decida cómo llevarlo a cabo.

75
Capítulo 4: Apoyo
A continuación se indica un ejemplo del contenido a incluir en los procedimientos e

instrucciones. Cada Organización determinará cómo estructurarlos. Lo que es
importante es que la documentación siga una estructura homogénea.
Figura 3. Ejemplo portada Procedimiento SGSST.

76
Capítulo 4: Apoyo
Formatos
Son formularios o tablas que se originan de la aplicación de un procedimiento o

instrucción técnica y están por tanto asociados con ellos. Se irán cumplimentando a
medida que se vaya desarrollando el procedimiento, es decir, a medida que se ejecutan
las actividades que en él se indican. Darán lugar, por tanto, a los registros del sistema.
El modelo de ficha personal antes recogido sería un ejemplo de formato.
Registros
Son documentos que proporcionan información sobre los resultados alcanzados o

evidencias de las actividades desempeñadas. También son un indicativo del grado de
implantación del SGSST.
Los registros se generan por cumplimentación de los formatos, es decir, como

consecuencia de la aplicación de los procedimientos e instrucciones de trabajo. En este
sentido, todos los formatos que se presentan en este tema a modo de ejemplo pasarían
a ser los registros del sistema una vez cumplimentados, es decir, una vez registradas
esas acciones.
Información documentada auxiliar
Este término hace referencia a esa otra información documentada adicional que puede
venir reflejada en el manual, en los procedimientos o instrucciones técnicas. Puede por
ejemplo tratarse de: normas, leyes, manuales de buenas prácticas, planos,
organigramas, diagramas de flujo, etc.
Control de la información documentada
El apartado 7.5.3 de la Norma ISO 45001 indica las pautas a seguir para controlar la
información documentada, ya sea de origen interno o de origen externo.

77
Capítulo 4: Apoyo
En concreto la Norma establece lo siguiente:
La información documentada requerida por el sistema de gestión de la SST y por este

documento se debe controlar para asegurarse de que:
a) esté disponible y sea idónea para su uso, dónde y cuándo se necesite;
b) esté protegida adecuadamente (por ejemplo, contra pérdida de la confidencialidad,
uso inadecuado o pérdida de integridad).
Para el control de la información documentada, la organización debe abordar las
siguientes actividades, según corresponda:
- distribución, acceso, recuperación y uso;
- almacenamiento y preservación, incluida la preservación de la legibilidad;
- control de cambios (por ejemplo, control de versión);
- conservación y disposición final;
La información de origen externo que la organización determina como necesaria para la
planificación y operación del sistema de gestión de la SST se debe identificar, según sea
apropiado controlar.
El control de la información documentada se realiza por tanto para garantizar que el

documento que está en uso es el correcto, es vigente y que además está aprobado. En
ese sentido un documento nunca debe ser distribuido sin estar aprobado previamente.
Además el control de la información documentada implica que los documentos

adecuados están disponibles en los puntos de uso en el momento que se necesite
usarlos. Es decir, que los documentos que están disponibles sean la versión vigente y no
se utilice ningún documento obsoleto de manera no intencionada. La información
documentada debe además estar protegida en los niveles que determine la
Organización, tanto a nivel de confidencialidad, como de uso adecuado por el personal
pertinente, como pérdida de la integridad del documento en sí mismo. Por ejemplo si el
soporte elegido para la información documentada es el informático habrá que
establecer todas las medidas que sean necesarias para garantizar esa confidencialidad,
disponibilidad e integridad. La Norma ISO/IEC 27001 Tecnología de la información.
Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información.
Requisitos, puede ayudar a las Organizaciones con el cumplimiento de este requisito.
También es fundamental para poder decir que la documentación está controlada el

hecho de tener claramente establecido el proceso de creación (quién elabora el
documento), revisión (quién revisa el documento una vez elaborado) y de

78
Capítulo 4: Apoyo
aprobación (quién aprueba el documento una vez elaborado y revisado). Si un

documento tiene que ser modificado esos cambios deberán incorporarse al documento,
y deberá ser revisado y aprobado antes de distribuirlo. Además es importante que
dichos cambios se vean reflejados en el documento según la edición o versión del
mismo. Esto tiene una excepción y es la información documentada que debe
conservarse como evidencia de una actividad desempeñada (los antiguos registros),
ya que estos no pueden sufrir cambios, una vez generados.
En cuanto al acceso a la información documentada habrá que definir quién puede

consultar y quién puede modificar la misma y definir los mecanismos que garanticen
que aquellas personas no autorizadas no tengan acceso a su consulta y/o modificación.
Referencias bibliográficas
Agencia Europea para la Seguridad y Salud en el Trabajo (2018). Campañas “Trabajos

Saludables”. Recuperado el 14 de febrero de 2018 de:
https://osha.europa.eu/es/healthy-workplaces-campaigns


79
Capítulo 5
Operación
Capítulo 5: Operación
5.1. Introducción
El objetivo del control operacional consiste en controlar todas aquellas actividades,

productos o servicios de la organización que puedan causar riesgos para la seguridad y
salud de los trabajadores. Se busca por tanto que ningún factor de riesgo se escape a la
aplicación de medidas de control eficaces, o el establecimiento de criterios
operacionales cuando se consideren imprescindibles para la prevención de los posibles
peligros existentes en la Organización.
En el control operacional se deben incluir todas las actividades relacionadas con:
» La identificación de peligros y la evaluación de los riesgos.

» El cumplimiento de los requisitos legales y otros que la organización suscriba.
» El cumplimiento de los objetivos de SST.
» La seguridad, salud y bienestar de los trabajadores.
La Norma ISO 45001, en su punto 8 Operación, establece los requisitos a seguir por la
Organización para controlar todas esas actividades que sin control pueden llevar a la
desviación del SGSST.
Este apartado a su vez se divide en 2 subcláusulas:
» 8.1 Planificación y control operacional.

o 8.1.2 Eliminar peligros y reducir los riesgos para la SST.
o 8.1.3 Gestión del cambio.
o 8.1.4 Compras.
- 8.1.4.1 Generalidades.
- 8.1.4.2 Contratistas.
- 8.1.4.3 Contratación externa.
» 8.2 Preparación y respuesta ante emergencias.

82
5.2. Planificación y control operacional
Generalidades
Los procesos necesarios para garantizar la seguridad, salud y bienestar de los

trabajadores deben planificarse previamente y controlarse para garantizar la
conformidad de los resultados obtenidos con los requisitos del SGSST.
A este respecto, la Norma ISO 45001 exige que la Organización identifique, planifique,
desarrolle, controle y mantenga los procesos necesarios para la cumplir con los
requisitos del SGSST y para poner en práctica lo establecido en la Planificación del
Sistema, garantizando la seguridad, salud y bienestar en el trabajo, eliminando los
peligros o, si eso no es posible, reduciendo los riesgos a niveles aceptables.
En concreto la Norma establece en su punto 8.1.1 que:
La Organización debe planificar, implementar, controlar y mantener los procesos

necesarios para cumplir los requisitos del sistema de gestión de la SST y para
implementar las acciones determinadas en el capítulo 6 «Planificación» mediante:
a) el establecimiento de criterios para los procesos;
b) la implementación del control de los procesos de acuerdo con los criterios;
c) el mantenimiento y la conservación de información documentada en la medida
necesaria para confiar en que los procesos se han llevado a cabo según lo planificado;
d) la adaptación del trabajo a los trabajadores.
En lugares de trabajo con múltiples empleadores, la organización debe coordinar las
partes pertinentes del sistema de gestión de la SST con las otras organizaciones.
En el Anexo A «Orientación para el Uso de este Documento» de la Norma se incluyen

algunos ejemplos de controles operacionales:
» Uso de procedimientos y sistemas de trabajo.

» Asegurarse de la competencia de los trabajadores.
» Establecer programas de mantenimiento e inspección preventivos o predictivos.
» Especificaciones para la adquisición de bienes y servicios.
» Aplicación de requisitos legales y otros requisitos.
» Instrucciones del fabricante.

83
» Controles de ingeniería.
» Controles administrativos.
» Adaptación del trabajo a los trabajadores.
Por tanto, para garantizar que todas las actividades planificadas se realizan de acuerdo
a las especificaciones que se desean, se deberían considerar los siguientes aspectos:
» Disponer de procedimientos cuya ausencia podría originar accidentes, incidentes

u otras desviaciones de la política y los objetivos del SGSST. Algunos ejemplos
específicos de procedimientos asociados al control operacional serían:
o Control de contratas y empresas de trabajo temporal.
o Compras.
o Gestión de equipos de protección individual.
o Gestión de cambios.
o Mantenimiento.
o Orden y limpieza.
» Describir claramente los criterios de actuación en función de las actividades a

controlar.
» Organizar todas aquellas actividades relacionadas con los riesgos para la

seguridad y la salud derivados de bienes, equipos y servicios adquiridos o utilizados
por la Organización, así como los sistemas de intercambio de información con
proveedores y contratistas, así como con clientes, especialmente si desarrollamos
actividades en sus centros de trabajo.
» Organizar el diseño de lugares de trabajo, procesos, instalaciones, maquinaria,

procedimientos de operación y organización del trabajo, todo ello teniendo en
cuenta las condiciones de los trabajadores y sus capacidades y características, para
eliminar o reducir los riesgos para su seguridad y salud en el origen.
Eliminar peligros y reducir los riesgos para la SST
Uno de los objetivos del SGSST es la eliminación de peligros y en el caso de que esto no
sea posible reducir los riesgos a niveles aceptables de manera que se mejore de manera
continua el desempeño en materia de SST de la Organización.

84
Los principios de la acción preventiva, establecidos en la legislación española, toman

importancia en este punto:
» Evitar los riesgos. Siempre que se pueda evitar o eliminar el riesgo será la opción
más eficaz.
» Evaluar los riesgos que no se puedan evitar. Aquellos riesgos que no se puedan
eliminar tendrán que ser evaluados. Se trata de saber a qué se enfrenta la
Organización para poder actuar en consecuencia.
» Combatir los riesgos en su origen. Si se combate el riesgo en el origen se
asegurará que el mismo no se repite.
» Adaptar el trabajo a la persona. Por ejemplo mediante la redefinición de los
puestos de trabajo teniendo en consideración al trabajador.
» Tener en cuenta la evolución de la técnica. La técnica se encuentra en constante
evolución, la Organización debe ser capaz de adaptarse y aprovechar los cambios.
» Sustituir lo peligroso por lo que entraña poco o ningún peligro. Es una de las
maneras de eliminar el peligro.
» Planificar la prevención. Es importante planificar qué, cuándo y cómo se va a
llevar a cabo la gestión de la SST en la Organización.
» Adoptar las medidas que antepongan la protección colectiva a la individual.
» Dar las debidas instrucciones a los trabajadores. La formación e información a los
trabajadores es la base para una buena gestión de la SST de los trabajadores.
En concreto la Norma establece en su punto 8.1.2 que:
La Organización debe establecer, implementar y mantener uno o varios procesos para

la eliminación de los peligros y la reducción de los riesgos para la SST utilizando la
siguiente jerarquía de los controles:
a) eliminar el peligro;
b) sustituir con materiales, procesos, operaciones o equipos menos peligrosos;
c) utilizar controles de ingeniería y/o reorganización del trabajo;
d) utilizar controles administrativos, incluyendo la formación;
e) utilizar equipos de protección personal adecuados.
A medida que se desplaza hacia abajo en el listado de controles propuestos se considera

que el control es menos eficaz. Siempre que se pueda se debe buscar eliminar el
peligro. Un ejemplo sería cambiar una sustancia peligrosa en un proceso por otra
inocua. Lo que ocurre es que la mayor parte de veces esto no es una opción viable por lo

85
que se debe recurrir a buscar aquel control o combinación de controles que permitan
reducir el riesgo a niveles aceptables.
Gestión del cambio
La Organización debe controlar los cambios planificados y revisar las consecuencias

de los cambios no previstos sobre la seguridad y salud de sus trabajadores, asegurando
que los cambios minimizan la introducción de nuevos peligros y riesgos y por tanto
tomar acciones para mitigar cualquier efecto adverso, cuando sea necesario.
Un ejemplo de un cambio que podría introducir nuevos peligros y riesgos para los
trabajadores, sino se hace de manera planificada, podría ser la introducción de un
nuevo equipo de trabajo. Será necesario por tanto gestionar dicho cambio desde la
planificación del mismo, para garantizar que no influya de manera negativa en la SST
de los trabajadores.
En cuanto a la gestión del cambio la Norma establece en su punto 8.1.3 que:
La Organización debe establecer procesos para la implementación y el control de los

cambios planificados temporales y permanentes que tienen un impacto en el
desempeño de la SST, incluyendo:
a) los nuevos productos, servicios y procesos o los cambios en ellos, incluyendo:
- las ubicaciones de los lugares de trabajo y sus alrededores;
- la organización del trabajo;
- las condiciones de trabajo;
- los equipos;
- la fuerza del trabajo;
b) cambios en los requisitos legales y otros requisitos;
c) cambios en el conocimiento o la información sobre peligros y riesgos para la SST
relacionados;
d) desarrollos en conocimiento y tecnología.
La organización debe revisar las consecuencias de los cambios no previstos, tomando
acciones para mitigar cualquier efecto adverso, según sea necesario.
La Norma hace hincapié en el control de los cambios planificados y de los no

planificados y en el caso de estos últimos se deben analizar sus consecuencias para
tomar las acciones necesarias de mitigación, en el caso de que esos cambios

86
representen algo negativo para la SST de los trabajadores. Está claro que las
Organizaciones se encuentran en un entorno cambiante, por tanto, es importante que el
SGSST que se desarrolle sea flexible y capaz de adaptarse a los cambios del entorno
que pueden provenir de: un cambio legislativo, un cambio en el proceso productivo, un
nuevo conocimiento, un nuevo equipo de trabajo, etc.
El Sistema de Gestión debe mantenerse en el tiempo y por tanto la Organización deberá

asegurarse de que cualquier cambio que pueda afectar a su SGSST o a su desempeño en
materia de SST se tenga en consideración y se gestione siguiendo un proceso
previamente establecido que permita la sistematización de los cambios.
Compras
A la hora de llevar a cabo el proceso de compras dentro de la Organización se hace

fundamental tener en cuenta los aspectos relacionados con la SST, es por ello que la
Norma ISO 45001 establece una serie de requisitos concretos relacionados con las
compras en su punto 8.1.4.
» Generalidades
El hecho de integrar los criterios de SST en la compra de productos y servicios por parte
de la Organización es importante a la hora de gestionar los peligros y riesgos desde una
perspectiva proactiva. Es por ello que la Norma ISO 45001 recoge la necesidad de
establecer un proceso que permita gestionar las compras desde la perspectiva de la
seguridad y salud de los trabajadores.
En concreto la Norma establece en su punto 8.1.4.1:
La Organización debe establecer, implementar y mantener procesos para controlar la

compra de productos y servicios de forma que se asegure su conformidad con su
Desde el enfoque proactivo, si se tienen en cuenta los requisitos de SST en la compra de

productos y servicios se podrán determinar, evaluar y eliminar los peligros potenciales,
reduciendo por tanto los riesgos para la SST. Por ejemplo, a la hora de comprar una
determinada materia prima, si se analizan las distintas opciones desde el punto de vista
de la SST, la Organización podrá optar por aquella que sea viable y que resulte menos

87
perjudicial para la seguridad y salud de los trabajadores, es decir, se estará

anteponiendo al problema, mediante una perspectiva preventiva.
Algunos aspectos que es necesario considerar a la hora de desarrollar el proceso de

compras son:
» Cumplimiento de las especificaciones de los equipos y los materiales.

» Diseño de las instalaciones.
» Requisitos de uso, precaución y protección.
» Contratistas
La Norma ISO 45001 define contratista como:
Contratista: organización externa que proporciona servicios a la organización de

acuerdo con las especificaciones, términos y condiciones acordados.
Norma ISO 45001, 2018, p.3
Algunos ejemplos de contratistas con los que podría trabajar una Organización serían
los servicios de mantenimiento, construcción, limpieza, contabilidad, financieros, etc.
Es necesario que la Organización se coordine con sus contratistas para poder

identificar los peligros y evaluar los riesgos para la seguridad y salud de los
trabajadores y poder de esta manera gestionarlos adecuadamente.
En cuanto a los contratistas la Norma establece en su punto 8.1.4.2 lo siguiente:
La Organización debe coordinar sus procesos de compra con sus contratistas, para
identificar los peligros y para evaluar y controlar los riesgos para la SST, que surjan de:
a) las actividades y operaciones de los contratistas que tienen un impacto en la
organización;
b) las actividades y operaciones de la organización que impactan en los trabajadores de
los contratistas;
c) las actividades y operaciones de los contratistas que impactan en otras partes
interesadas en el lugar de trabajo.
La organización debe asegurarse de que los requisitos de su sistema de gestión de la
SST se cumplen por los contratistas y sus trabajadores. Los procesos de compra de la

88
organización deben definir y aplicar los criterios de la SST para la selección de

contratistas.
Es importante en este punto lograr una relación de “confianza” con los contratistas. El
proceso de comunicación vuelve a ser clave. La Organización debe ser capaz de
trasmitir a sus contratistas toda la información necesaria sobre su SGSST y de la misma
manera debería saber escuchar a sus contratistas.
Además la existencia de contratos claros que dejen perfectamente definidas las

responsabilidades de cada parte es fundamental. En este sentido el incluir los
aspectos de SST en los documentos contractuales a la hora de seleccionar a los
contratistas puede resultar útil. De esta manera la Organización estará poniendo de
manifiesto la importancia que le da a la seguridad y salud en todas las operaciones que
realiza y fomentando las buenas prácticas en materia de SST entre sus colaboradores,
así como garantizando que los contratistas y sus trabajadores cumplen con los
requisitos del Sistema. La Norma solicita además que se incluyan dichos criterios de
SST en los procesos de selección de contratistas.
Los trabajadores de los contratistas no pueden actuar al margen del SGSST, sino que se
deben integrar en el mismo, dando cumplimiento a lo establecido para garantizar de
esta manera la seguridad y salud.
A la hora de asegurar el desempeño de los contratistas en materia de SST la

Organización podrá revisar aspectos como:
» Los registros del desempeño de la SST.

» La cualificación, experiencia y competencia de los trabajadores.
» Los recursos, el equipo, las metodologías de trabajo.
La coordinación de las actividades en este punto se vuelve fundamental. En todo

momento, y siguiendo lo establecido por la propia legislación, la Organización debe
garantizar que existe una adecuada coordinación entre las actividades desarrolladas
por sus trabajadores y las desempeñadas por sus contratistas, en caso de que ambas
coincidan en lugar y tiempo y de manera que se garantice en todo momento la
seguridad y salud de todas las partes implicadas.

89
A la hora de llevar a cabo esta coordinación algunos aspectos que la Organización

debería tener en cuenta son:
» La correcta comunicación de los peligros y riesgos asociados a cada una de las

actividades desarrolladas.
» El control de acceso de los trabajadores a áreas donde se estén desarrollando
actividades peligrosas.
» Los procedimientos a seguir en caso de que se materialice una emergencia.
» La comunicación de cualquier incidente que se produzca.
» La comunicación de los controles de operaciones a seguir en la realización de
actividades que generen riesgo para los trabajadores.
» La correcta información sobre todos los aspectos relacionados con el SGSST que
puedan afectar al desarrollo de la actividad del contratista.
» Contratación externa
La Organización debe asegurarse de que los procesos contratados externamente

están controlados. Es decir, los procesos contratados externamente no pueden quedar
al margen del SGSST de la Organización.
Antes de analizar este requisito cabe ver cómo la Norma ISO 45001 define el concepto
de contratar externamente:
Contratar externamente: establecer un acuerdo mediante el cual una organización

externa realiza parte de una función o proceso de una organización.
Norma ISO 45001, 2018, p.7
Por ejemplo, la Organización puede contratar externamente a otra empresa para que
periódicamente venga a revisar sus extintores. Dicha revisión formaría parte del SGSST
de la Organización, pero sería realizado por un tercero. La Organización debe controlar
que el proceso de revisión de extintores se realice de manera adecuada.
La Norma establece en su punto 8.1.4.3 los siguientes requisitos en cuanto a la

contratación externa:
La Organización debe asegurarse de que las funciones y los procesos contratados

externamente estén controlados. La Organización debe asegurarse de que sus acuerdos

90
en materia de contratación externa son coherentes con los requisitos legales y otros
requisitos y con alcanzar los resultados previstos del sistema de gestión de la SST. El
tipo y el grado de control a aplicar a estas funciones y estos procesos deben definirse
dentro del sistema de gestión de la SST.
La Organización deberá por tanto tener en cuenta cualquier impacto que la

contratación externa pueda tener sobre su desempeño en materia de SST. En ese
sentido la comunicación con los proveedores es una herramienta fundamental
para poder integrar este aspecto en el SGSST. Está claro que los proveedores van a ser
una parte interesada fundamental en el establecimiento, implantación, mantenimiento
y mejora continua del Sistema.
A la hora de establecer el control sobre los procesos contratados externamente se

deberían tener en cuenta aspectos como:
» La capacidad de la empresa externa para dar cumplimiento a los requisitos

establecidos en el SGSST de la Organización.
» La competencia técnica de la empresa externa para definir los controles
necesarios que garanticen la SST.
» El nivel de influencia que el proceso contratado externamente puede tener sobre
los resultados del SGSST.
» El grado en el que el proceso contratado externamente se comparte entre distintas
Organizaciones.
» El control del proceso contratado externamente por parte de la Organización
mediante su proceso de compras.
» Las oportunidades de mejora.
5.3. Preparación y respuesta ante emergencias
La Norma ISO 45001 en sus requisitos 8.2 recoge la necesidad de que las
Organizaciones identifiquen las situaciones potenciales de emergencia que puedan
tener lugar en sus actividades y establezcan como actuar en caso de que alguna de ellas
se materialice.

91
En concreto la Norma solicita:
La Organización debe establecer, implementar y mantener uno o varios procesos

necesarios para prepararse y para responder ante situaciones de emergencia
potenciales, según se identifica en el apartado 6.1.2.1 «Identificación de peligros»,
incluyendo:
a) el establecimiento de una respuesta planificada a las situaciones de emergencia,
incluyendo la prestación de primeros auxilios;
b) la provisión de formación para la respuesta planificada;
c) las pruebas periódicas y el ejercicio de la capacidad de respuesta planificada;
d) la evaluación del desempeño y, cuando sea necesario, la revisión de la respuesta
planificada, incluso después de las pruebas y en particular después de que ocurran
situaciones de emergencia.
e) la comunicación y provisión de la información pertinente a todos los trabajadores
sobre sus deberes y responsabilidades;
f) la comunicación de la información pertinente a los contratistas, visitantes, servicios
de respuesta ante emergencias, autoridades gubernamentales, y, cuando sea apropiado,
a la comunidad local;
g) tener en cuenta las necesidades y capacidades de todas las partes interesadas
pertinentes y asegurándose que se involucran, según sea apropiado, en el desarrollo de
la respuesta planificada.
La organización debe mantener y conservar información documentada sobre los
procesos y sobre los planes de respuesta ante situaciones de emergencia potenciales.
Cada Organización debe establecer la metodología apropiada para ser capaz de

responder a las situaciones de emergencia que puedan surgir de manera
adecuada, acorde a sus necesidades.
Lo primero que deberá hacer una Organización es identificar las posibles situaciones de
emergencia teniendo en cuenta:
» Lo que pueda ocurrir en el funcionamiento normal.

» Lo que pueda ocurrir en funciones o funcionamiento anormales.

92
Algunos ejemplos de situaciones hipotéticas de emergencia son:
» Incendios.
» Explosiones.
» Caídas de rayos o situaciones meteorológicas.
» Epidemia.
» Derrames de productos químicos.
» Desabastecimiento de suministros, eléctrico/gas.
» Accidentes de personas.
» Etc.
Está claro que según el diagnóstico de las posibles emergencias, se establecerán los
procedimientos correlativos, teniendo además en cuenta tanto la población laboral
propia de la Organización, como la posible presencia de otras personas en sus
instalaciones.
A la hora de planificar el proceso de preparación y respuesta ante emergencia,

algunos aspectos que la Organización debería considerar son:
» La forma más adecuada para dar respuesta a la situación de emergencia que se

materialice.
» Los procesos de comunicación tanto interna como externa que se llevarán a
cabo durante la emergencia, teniendo en cuenta tanto a los trabajadores, como a los
contratistas, visitantes, autoridades, comunidad, etc.
» Las acciones requeridas para prevenir o minimizar los impactos negativos de la
emergencia sobre la seguridad y salud de los trabajadores.
» Las actuaciones requeridas para dar respuesta a las distintas situaciones de
emergencia identificadas.
» La realización de pruebas periódicas o simulacros de las acciones planificadas
para comprobar su adecuación y eficacia.
» La competencia de los trabajadores para hacer frente a las posibles situaciones
de emergencia.
» Una lista de las personas clave y de los servicios de emergencia, incluyendo
datos de contacto.
» Las rutas de evacuación y los puntos de encuentro.
» La posibilidad de asistencia mutua por parte de Organizaciones vecinas.

93
El proceso de preparación y respuesta ante emergencias se puede materializar en forma

de procedimientos o instrucciones técnicas claras, operativas y actualizadas, que
además deben estar en lugares y zonas de fácil acceso. En todo caso se debe tener en
cuenta la legislación aplicable a la hora de desarrollar estos procedimientos o
instrucciones.
Dentro del contenido mínimo a incluir en los procedimientos o instrucciones técnicas

se encuentra:
» Evaluación del riesgo.

» Medios de protección: inventario de medios técnicos (sistemas de alarma,
iluminación, suministro eléctrico, equipo de extinción, equipo de comunicación) e
inventario de medios humanos (miembros de los equipos de intervención).
» Plan de emergencia: procedimiento de alarma, extinción, evacuación, actuación y
normas específicas.
» Implantación del plan de emergencia: designación de responsabilidades y
organización en caso de emergencia; planificación de la información, formación y
adiestramiento necesarios para todo el personal y, en particular, para los
componentes de los equipos de intervención (coordinador de la emergencia, equipos
de alarma y evacuación, equipos de primera intervención, equipos de segunda
intervención, equipos de primeros auxilios); programa de implantación y
simulacros; y programas de mantenimiento de instalaciones y materiales de
emergencias.
Periódicamente la Organización debe asegurarse, en la medida en la que puede ser

necesaria para garantizar la respuesta eficaz frente a las situaciones de emergencia, a
través simulacros, la eficacia del funcionamiento de sus procedimientos e
instrucciones de emergencia. Además, siempre que sea necesario se ha de revisar y, en
su caso, modificar los distintos procedimientos, recursos, etc. para mantener la eficacia
y la idoneidad del procedimiento que se ha establecido al respecto.
En la tabla 1 se muestra un ejemplo de formato para el registro de los datos derivados

de la materialización de una situación de emergencia.

94
Código:
Preparación y Respuesta
Logo Empresa Edición:
ante Emergencias
Página:
Emergencia/Accidente detectado
Riesgos identificados
Equipos de protección necesarios
Equipos de intervención
Actuaciones necesarias
Plan de comunicación
Responsables
Elaborado: Revisado: Aprobado:
Fecha:
Tabla 1. Formato preparación y respuesta ante emergencias


95
Capítulo 6
Evaluación del desempeño y
mejora
Capítulo 6: Evaluación del desempeño y mejora
6.1. Introducción
En este capítulo se abordan los dos últimos puntos de la Norma ISO 45001, el capítulo
9 que trata sobre la Evaluación del desempeño y el capítulo 10 que versa sobre la
Mejora del SGSST.
En el capítulo 9 de la Norma, evaluación del desempeño, se aborda el

seguimiento y medición de todo el SGSST. Se trata por tanto de llevar a cabo un
seguimiento de las acciones tomadas, evaluando su eficacia a través de mediciones.
Este capítulo de la Norma se divide en tres apartados:
» 9.1 Seguimiento, medición, análisis y evaluación del desempeño.

o 9.1.2 Evaluación del cumplimiento.
» 9.2 Auditoría interna.
o 9.2.2 Programa de auditoría interna.
» 9.3 Revisión por la dirección.
El capítulo 10 de la Norma está dedicado a la Mejora. La organización muestra su

compromiso con la mejora continua realizando una serie de acciones que se concretan
en este caso en 3 puntos:
» 10.1 Generalidades.
» 10.2 Incidentes, no conformidades y acciones correctivas.
» 10.3 Mejora continua.

98
6.2. Evaluación del desempeño
Seguimiento, medición, análisis y evaluación del desempeño
Generalidades
La Organización debe realizar el seguimiento, medición, análisis y evaluación

de su desempeño para comprobar la eficacia de su SGSST.
Antes de analizar este punto cabe tener en cuenta los siguientes conceptos recogidos en
la Norma ISO 45001:
Desempeño: resultado medible.
Desempeño de la seguridad y salud en el trabajo; desempeño de la SST:

desempeño relacionado con la eficacia de la prevención de las lesiones y /o deterioro
de la salud para los trabajadores y la provisión de lugares de trabajo seguros y
saludables.
Seguimiento: determinación del estado de un sistema, un proceso o una actividad.
Medición: proceso para determinar un valor.
Eficacia: grado en el que se realizan las actividades planificadas y se alcanzan los

resultados planificados.
Norma ISO 45001, 2018
En este punto se va por tanto a comprobar si el SGSST establecido por la Organización

permite alcanzar los resultados planificados.
La Norma establece en su requisito 9.1.1:
La organización debe establecer, implementar y mantener uno o varios procesos para el

seguimiento, la medición y la evaluación del desempeño.
La organización debe determinar:

a) qué necesita seguimiento y medición y qué es necesario medir, incluyendo:
1) el grado en que se cumplen los requisitos legales y otros requisitos;

99
2) sus actividades y operaciones relacionadas con los peligros, los riesgos y las
oportunidades identificados;
3) el progreso en el logro de los objetivos de SST de la organización;
4) la eficacia de los controles operacionales y de otros controles;
b) los métodos para el seguimiento, medición, análisis y evaluación del desempeño,
según sea aplicables, para asegurar resultados válidos;
c) los criterios frente a los que la organización evaluará su desempeño de la SST;
d) cuándo se debe realizar el seguimiento y la medición;
e) cuándo se deben analizar, evaluar y comunicar los resultados del seguimiento y la
medición.
La organización debe evaluar el desempeño de la SST, y determinar la eficacia del
La organización debe asegurarse, de que el equipo de seguimiento y medición se
calibra o se verifica, según sea aplicable, y se utiliza y mantiene según sea apropiado.
La organización debe conservar la información documentada adecuada:
- como evidencia de los resultados del seguimiento, la medición, el análisis y la
evaluación del desempeño;
- sobre el mantenimiento, calibración o verificación de la medición del equipo.
La Organización deberá determinar los métodos que se emplearán para realizar el

seguimiento, la medición, el análisis y la evaluación, ya que los resultados obtenidos
deben arrojar datos fiables. Por tanto, la Organización deberá establecer los procesos
que aseguren que el seguimiento y la medición se realizan de forma consistente y se
establece la medición de los requisitos establecidos. Los métodos deberían dar
respuesta a:
» Qué necesita seguimiento y medición.

» Cómo hacer el seguimiento y medición: los métodos y los criterios frente a los que
evaluar el desempeño.
» Cuándo se deben llevar a cabo el seguimiento y la medición.
» Cuándo se deben analizar y evaluar los resultados del seguimiento y la
medición.
Los resultados del seguimiento y medición deben ser conservados como información
documentada.

100

algunos ejemplos sobre los aspectos a los que cabría hacer seguimiento y medición:
» Quejas de la salud en el trabajo por parte de los trabajadores.

» Vigilancia de la salud.
» Ambiente de trabajo.
» Incidentes, daños y deterioro de la salud relacionados con el trabajo.
» Eficacia de los controles operaciones.
» Eficacia de los procesos de preparación y respuesta ante emergencias.
» Competencia de los trabajadores.
» Cumplimiento de los requisitos legales aplicables y otros requisitos que la
Organización suscriba de manera voluntaria.
La Organización debe establecer los criterios frente a los cuáles va a llevar a cabo el
seguimiento y medición de su SGSST. Por ejemplo, puede comparar su desempeño
frente a otras organizaciones, estadísticas de SST, objetivos establecidos, etc. El uso de
indicadores a la hora de medir los criterios suele ser habitual. Por ejemplo, si una
Organización se ha establecido como objetivo reducir un 10 % el número de incidentes
registrados frente al año anterior, el indicador que puede definir para llevar a cabo el
seguimiento y medición de dicho objetivo podría ser «nº incidentes registrados este
año/nº incidentes registrados el año anterior * 100».
Por otro lado, siempre que se utilice algún equipo para llevar a cabo el seguimiento y
la medición, la Organización debe asegurar su correcta calibración y/o verificación,
además de su mantenimiento. De esta manera se garantizará que los resultados son
fiables. Por ejemplo, si se va a realizar una medición de ruido, la Organización, deberá
asegurarse de que el sonómetro que va a utilizar está correctamente calibrado y/o
verificado. Los equipos o dispositivos de medición deben:
» Calibrarse o verificarse, o ambas opciones, a intervalos sistemáticos y

especificados (habitualmente un año), o con anterioridad a su utilización,
comparando con patrones de medición certificados en referencia a patrones
nacionales o internacionales. Cuando no existan dichos patrones, debe registrarse la
base utilizada por la organización para la calibración o la verificación.
» Debe mantenerse como información documentada la base sobre la que se
calibra cuando no existan patrones de referencia.
» Ajustarse o reajustarse, si es necesario, como consecuencia del uso.

101
» Estar identificados para poder comprobar el estado de calibración cuando resulte

oportuno.
» Protegerse contra ajustes, o usos inadecuados, que pudieran invalidar el resultado
de la medición.
» Protegerse contra daños y roturas durante la manipulación, el mantenimiento y el
almacenamiento.
Los resultados de la calibración, verificación y mantenimiento de los equipos deben

mantenerse como información documentada.
La Organización puede establecer un plan de calibración, normalmente de carácter

anual que contendrá al menos la siguiente información:
» Descripción del equipo.

» Código de identificación.
» Nombre del fabricante y marca.
» Modelo y referencia del catálogo.
» Fecha de adquisición y puesta en servicio.
» Ubicación del equipo.
» Periodicidad de la calibración.
» Fecha de la última calibración y de la siguiente.
» Resultado de las calibraciones.
» Responsable del mantenimiento.
En la siguiente tabla se muestra un ejemplo de formato para el registro de los equipos e

instrumentos de control.

102
Código:
Listado de equipos e Revisión:
Logo de la Empresa
instrumentos de control Fecha:
Páginas:
Nº Nombre/Marca Identificación Modelo Nº Serie Ubicación
Responsable:
Fecha
Firma
Tabla 1. Ejemplo de formato listado de equipos e instrumentos de control.
Las mediciones pueden ser realizadas por personal propio de la Organización, o por
empresas externas, como por ejemplo, un Organismo de Control Autorizado (OCA),
garantizando que las mismas han sido realizadas por personal cualificado, aplicando
métodos de control adecuados y con los equipos calibrados.
Evaluación del cumplimiento
Uno de los aspectos sobre los que se hace imprescindible llevar a cabo una evaluación
de su cumplimiento son los requisitos legales y otros requisitos. Cuando una
Organización decide implantar un SGSST debe partir de este cumplimiento legal.
La Norma ISO 45001 recoge en su punto 9.1.2 los requisitos relacionados con la
evaluación del cumplimiento legal:
La organización debe establecer, implementar y mantener procesos para evaluar el

cumplimiento con los requisitos legales y otros requisitos.
a) determinar la frecuencia y los métodos para la evaluación del cumplimiento;
b) evaluar el cumplimiento y tomar acciones si es necesario;
c) mantener el conocimiento y la comprensión de su estado de cumplimiento con los
requisitos legales y otros requisitos;
d) conservar la información documentada de los resultados de la evaluación del
cumplimiento.

103
Este punto de evaluación del cumplimiento legal está fuertemente vinculado al

apartado 6.1.3 Determinación de los requisitos legales aplicables y otros requisitos.
Las Organizaciones han de disponer de los medios adecuados para la continua
búsqueda de la normativa y legislación, que pueda ser de aplicación en relación con
la Seguridad y Salud en el Trabajo y aquella otra que sea propia o característica del
sector y que la Organización suscriba de manera voluntaria. No se trata solo de
identificar la legislación, sino que también habrá que evaluar su cumplimiento.
Resumiendo, en relación con los requisitos legales y otros requisitos aplicables, las
Organizaciones tienen que:
1. Identificar los requisitos legales y otros aplicables (etapa de planificación).

2. Evaluar su cumplimiento (etapa de evaluación del desempeño).
La Organización puede desarrollar un procedimiento para llevar a cabo la

evaluación del cumplimiento legal y otros requisitos que suscriba de manera
voluntaria. Este procedimiento debería recoger la metodología para la evaluación, es
decir, cómo se llevará a cabo la misma, la periodicidad y el responsable de llevarla a
cabo.
Existen distintos métodos para desarrollar la evaluación del cumplimiento legal y

otros requisitos. Algunos ejemplos son:
o Auditorías.
o Revisión de documentos y registros.
o Inspecciones de las instalaciones.
o Entrevistas.
o Revisiones de proyectos o trabajos.
o Análisis de muestras o de resultados.
o Recorrido por las instalaciones y observación directa.
Los resultados de la evaluación del cumplimiento legal y otros requisitos deben

mantener como información documentada. A continuación se recoge un ejemplo
de formato para registrar dichos resultados.

104
Código:
Revisión:
Logo de la Empresa Evaluación Requisitos Legales y Otros
Fecha:
Páginas:
Evaluación del
Descripción del
Nº Disposición legal Artículo Cumplimiento Observaciones
Requisitos
Cumple No Cumple
1
2
3
Elaborado por: Revisado por:
Fecha: Fecha:
Firma Firma
Tabla 2. Ejemplo de formato evaluación requisitos legales y otros requisitos.
Auditoría interna
La Norma ISO 45001 define auditoría como:
Auditoría: proceso sistemático, independiente y documentado para obtener

evidencias de auditoría y evaluarlas de manera objetiva con el fin de determinar el
grado en el que se cumplen los criterios de auditoría.
Norma ISO 45001, 2018
Hay por tanto tres adjetivos que caracterizan el proceso de auditoría:
» Sistemático: ajustado a un método, aumentando su objetividad y permitiendo

establecer comparaciones.
» Independiente: presenta la situación real, sin manipulaciones, por lo que la
realizan personas que no tengan responsabilidad directa en los sectores que se desea
auditar.
» Documentado: basado en datos fiables y suficientes que garanticen un diagnóstico
real y completo.
Además es importante conocer otros dos conceptos que aparecen en la definición de
auditoría para poder comprenderla:

105
Criterios de auditoría: conjunto de políticas, procedimientos o requisitos usados

como referencia frente a la cual se compara la evidencia de auditoría.
Evidencia de auditoría: registros, declaraciones de hechos o cualquier otra

información que es pertinente para los criterios de auditoría y que es verificable.
Norma ISO 19011, 2011
Generalidades
La Norma ISO 45001 recoge en su punto 9.2.1 los requisitos a cumplir por las
Organizaciones a la hora de llevar a cabo las auditorías internas de su SGSST.
La organización debe llevar a cabo auditorías internas a intervalos planificados, para

proporcionar información acerca de si el sistema de gestión de la SST:
a) es conforme con:
1) los requisitos propios de la organización para su sistema de gestión de la SST,
incluyendo la política de la SST y los objetivos de la SST;
2) los requisitos de este documento;
b) se implementa y mantiene eficazmente.
Se puede decir que los objetivos de una auditoría interna del SGSST son:
» Verificar que todos los departamentos y niveles de la organización cumplen con

lo establecido en el Sistema.
» Evaluar la capacidad del SGSST para cumplir con los objetivos, con los
requisitos legales y otros que sean de aplicación.
» Proponer las acciones correctivas, preventivas y de mejora necesarias, detectar
las áreas de mejora y prevenir la repetición de problemas.
» Establecer el nivel de cumplimiento de los procedimientos que forman parte
del SGSST.
» Programa de auditoría interna.
En su punto 9.2.2 la Norma ISO 45001 recoge los requisitos a cumplir por los
programas de auditoría.
a) planificar, establecer, implementar y mantener uno o varios programas de auditoría
que incluyan la frecuencia, los métodos, las responsabilidades, la consulta, los

106
requisitos de planificación, y la elaboración de informes, que deben tener en

consideración la importancia de los procesos involucrados y los resultados de las
auditorías previas;
b) definir los criterios de la auditoría y el alcance de cada auditoría;
c) seleccionar auditores y llevar a cabo auditorías para asegurarse de la objetividad y la
imparcialidad del proceso de auditoría;
d) asegurarse de que los resultados de las auditorías se informan a los directivos
pertinente; asegurarse de que se informa de los hallazgos de la auditoría pertinentes a
los trabajadores, y cuando existan, a los representantes de los trabajadores, y a otras
partes interesadas pertinentes;
e) tomar acciones para abordar las no conformidades y mejorar de manera continua su
desempeño de la SST.
f) conservar información documentada como evidencia de la implementación del
programa de auditoría y de los resultados de las auditorías.
La Organización debe planificar y establecer procesos de auditoría interna que

le permitan evaluar, de forma eficaz y eficiente, las fortalezas y debilidades de su
SGSST.
A la hora de planificar el programa de auditorías la Organización debe considerar el

estado y la importancia para la SST de los procesos y/o actividades y las áreas de la
Organización a auditar, así como, los resultados de auditorías anteriores, los criterios
de auditoría, el alcance y la frecuencia y la metodología a emplear.
La información mínima que debería de incluir el programa de auditoría es:
» Objetivos para el programa de auditoría. La Alta Dirección debe asegurarse de que

se han establecido los objetivos y que se ha implementado el programa de manera
eficaz.
» Alcance del programa de auditoría que va a ser determinado por el responsable de
la gestión del programa.
» Duración de la auditoría y número de auditorías a realizar.
» El número, la importancia, la complejidad, similitud y ubicación de las actividades a
auditar.
» Procedimientos del programa de auditoría. El responsable del programa
deberá elaborar un procedimiento en el que se incluya:

107
o Planificación y calendario de las auditorías teniendo en cuenta los riesgos

relacionados con el programa de auditoría.
o La seguridad y confidencialidad de la información.
o El aseguramiento de la competencia de los auditores.
o Selección de equipos auditores apropiados, asignación de funciones y
responsabilidades.
o La realización de la auditoría.
o El seguimiento de la auditoría.
o Comunicación a la Alta Dirección de los logros del programa.
o Conservación de los registros del programa.
o Seguimiento y revisión del desempeño y los riesgos y la mejora de la eficacia del
programa.
» Criterios de auditoría aplicables.
» Métodos de auditoría.
» Selección del equipo auditor.
» Recursos necesarios para poder realizar la auditoría.
» Procesos para tener en cuenta la confidencialidad y seguridad de la
información.
La Organización debe conservar información documentada como evidencia de la

implementación del programa de auditoría y de los resultados de las auditorías
En base a la definición del concepto de auditoría referida anteriormente, la elección de

los auditores y la propia realización deben garantizar la objetividad e imparcialidad del
proceso y, por tanto, los auditores no deben auditar su propio trabajo (criterio
fundamental a considerar a la hora de establecer el proceso).
La Norma ISO 19011 proporciona orientaciones sobre los principios de auditoría,

la gestión de programas de auditoría y la realización de auditorías (internas o externas)
de los Sistemas de Gestión, así como sobre la competencia y evaluación de los
auditores.
El proceso de auditoría interna implica desarrollar, básicamente, las siguientes

actividades:
» Planificación de la auditoría y comunicación de la misma.
» Realización de la auditoría.
» Elaboración del informe de auditoría y conclusiones finales.

108
» Determinación de acciones correctivas (si procede). Cierre de la auditoría.
Dentro de los participantes en el proceso de auditoría cabe diferenciar:
» El cliente: persona u organización que solicita una auditoría. Cuando se habla de

auditorías internas el cliente será la propia Organización y por tanto las figuras de
cliente y auditado coinciden.
» El auditado: Organización o entidad sobre la cual se realiza la auditoría.
» El auditor o equipo auditor: persona o personas cualificadas para realizar
auditorías.
Por otro lado, dentro del equipo auditor pueden existir diferentes roles:
» Jefe auditor.
» Auditor.
» Auditor en cualificación.
» Expertos técnicos.

109
Figura 1. Esquema general de etapas de una auditoría. Fuente: ISO 19011, 2011

110
Si de la auditoría realizada se deducen «no conformidades», es decir, el

incumplimiento de algún requisito, la dirección responsable del área que esté siendo
auditada debe asegurarse de que se determinan y se llevan a cabo, sin demora
injustificada, tanto las obligadas correcciones derivadas de las no conformidades
detectadas como las acciones correctivas necesarias para eliminar sus causas. Las
actividades de seguimiento deben incluir la verificación de dichas acciones y el
informe de los resultados de la misma.
Revisión por la dirección
Las Organizaciones deben revisar su SGSST periódicamente con el fin de mejorar en el

desempeño en materia de SST. Es la Alta Dirección quien debe efectuar estas revisiones
de forma periódica. Se puede decir que los objetivos de la revisión por la dirección son:
» La extracción de conclusiones como base para la mejora continua del SGSST y

por lo tanto de la Organización.
» Conseguir la dinámica de mejora continua.
En su punto 9.3 la Norma ISO 45001 recoge los requisitos a cumplir por la
Organización a la hora de llevar a cabo la revisión por la dirección.
La alta dirección debe revisar el sistema de gestión de la SST de la organización a

intervalos planificados para asegurarse de su conveniencia, adecuación y eficacia
continuas.
La revisión por la dirección debe considerar:
a) el estado de las acciones de las revisiones por la dirección previas;
b) los cambios en las cuestiones externas e internas que sean pertinentes al sistema de
gestión de la SST, incluyendo:
1) las necesidades y expectativas de las partes interesadas;
2) requisitos legales aplicables y otros requisitos;
3) los riesgos y las oportunidades de la organización;
c) el grado en que se han cumplido la política de la SST y los objetivos de la SST;
d) la información sobre el desempeño de la SST, incluidas las tendencias relativas a:
1) los incidentes, no conformidades, acciones correctivas y mejora continua;
2) los resultados del seguimiento y medición;
3) los resultados de la evaluación del cumplimiento con los requisitos legales y
otros requisitos;

111
4) los resultados de la auditoría;

5) la consulta y participación de los trabajadores;
6) los riesgos y oportunidades;
e) la adecuación de los recursos para mantener un sistema de gestión de la SST eficaz;
f) las comunicaciones pertinentes con las partes interesadas;
g) las oportunidades de mejora continua.
Las salidas de la revisión por la dirección deben incluir las decisiones relacionadas con:
- la conveniencia, adecuación y eficacia continuas del sistema de gestión de la SST en
alcanzar sus resultados previstos;
- las oportunidades de mejora continua;
- cualquier necesidad de cambio en el sistema de gestión de la SST;
- los recursos necesarios;
- las acciones, si son necesarias;
- las oportunidades de mejorar la integración del sistema de gestión de la SST con otros
procesos de negocio;
- cualquier implicación para la dirección estratégica de la organización.
La alta dirección debe comunicar los resultados pertinentes de las revisiones por la
dirección a sus trabajadores, y cuando existan, a los representantes de los trabajadores.
La organización debe conservar información documentada como evidencia de los
resultados de las revisiones por la dirección.
La Norma ISO 45001 en su Anexo A «Orientación para el Uso de este Documento»

señala qué significan la conveniencia, adecuación y eficacia del SGSST, qué es lo que se
deberá comprobar en la revisión por la dirección:
» Conveniencia: el SGSST se ajusta a las necesidades de la Organización, es decir, se

han sabido adaptar los requisitos de la ISO 45001 a la misma.
» Adecuación: el SGSST se implementa de manera adecuada en la Organización.
» Eficacia: el SGSST permite alcanzar los resultados planificados.
La periodicidad de las revisiones por la dirección debe fijarla cada Organización en

función de sus características y necesidades. Por lo general, la revisión por la dirección
se hace anualmente. También es decisión de la Organización quiénes son los
participantes de la revisión, normalmente además del gerente, suelen estar los
responsables de las distintas áreas de la Organización.
Por otro lado, los elementos de entrada para la revisión lo constituyen un conjunto de
documentos y registros que son las evidencias de la actividad desempeñada en el

112
SGSST. La alta dirección se basará, entre otros, en el informe de auditoría, en el

informe de acciones correctivas, datos del seguimiento y medición, contactos con los
trabajadores, etc. a la hora de planificar y llevar a cabo la revisión del SGSST.
Los resultados de la revisión por la dirección deben mantenerse como

información documentada. Los registros de la revisión por la dirección pueden ser:
» Actas de reunión.
» Listas de asistencia.
» Documentación entregada.
» Informes de resultados.
» Resúmenes de la reunión, etc.
6.3. Mejora
Generalidades
El último apartado de la Norma ISO 45011 se centra en la mejora del SGSST. Antes de
analizar el requisito es importante cómo la propia Norma define el concepto de mejora
continua:
Mejora continua: actividad recurrente para mejorar el desempeño.

Norma ISO 45001, 2018, p.9
Al igual que cualquier otro Sistema de Gestión, a la hora de implantar un SGSST en

base a la Norma ISO 45001 debe hacerse desde la perspectiva de la mejora continua.
Con esta etapa se cerraría el ciclo de mejora continua, llevando a cabo el «Actuar» del
ciclo PHVA.
El apartado 10.1 de la Norma ISO 45001 establece:
La organización debe determinar las oportunidades de mejora e implementar las

acciones necesarias para lograr los resultados previstos de su sistema de gestión de la
SST.

113
La Organización debe ser capaz de detectar todas las oportunidades de mejora que
se necesiten implantar con el fin de cumplir con los requisitos de SST, corregir defectos
y en definitiva, mejorar la efectividad del SGSST.
La Organización debería considerar los resultados del seguimiento, medición, análisis y

evaluación del desempeño, la evaluación del cumplimiento, las auditorías internas y la
revisión por la dirección cuando se toman acciones de mejora.
Los ejemplos de mejora incluyen la acción correctiva, la mejora continua, el cambio

innovador, la innovación y la reorganización.
Incidentes, no conformidades y acciones correctivas
Para analizar este requisito se parte de las definiciones que proporciona la Norma ISO
45001 al respecto:
Incidente: suceso que surge del trabajo o en el transcurso del trabajo que podría
tener o tiene como resultado lesiones y deterioro de la salud.
Conformidad: cumplimiento de un requisito.
No conformidad: incumplimiento de un requisito.
Acción correctiva: acción para eliminar la causa de una no conformidad o un

incidente y prevenir que vuelva a ocurrir.
Norma ISO 45001, 2018, p. 8 y 9
Cuando se habla de incidentes, se deben diferenciar dos tipos:
» Accidentes: aquellos sucesos que han provocado daños o deterioro de la salud.

» Cuasi-accidentes: aquellos sucesos que no han provocado daños o deterioro de la
salud, pero podrían haberlos producido.
En todo el proceso de mejora continua que supone la implantación del SGSST cobra
especial importancia el tratamiento de los fallos en materia de SST, es decir, el modo de
actuar en caso de incidente, accidente o no conformidad. Siempre se debe tener
presente que objetivo final del Sistema es evitar dichos fallos y, con ello, asegurar la
seguridad y salud de los trabajadores. Por tanto, aunque se debe diseñar e implantar un
SGSST que trate de evitar los sucesos indeseables, también se debe establecer una

114
metodología que permita actuar de manera adecuada cuando ocurran, tratando de

minimizar sus consecuencias.
La Norma en su punto 10.2 establece los requisitos a considerar a la hora de llevar a

cabo el tratamiento de los incidentes, no conformidades y acciones correctivas.
La organización debe establecer, implementar y mantener procesos, incluyendo

informar, investigar y tomar acciones para determinar y gestionar las no
conformidades.
Cuando ocurra un incidente o una no conformidad, la organización debe:
a) reaccionar de manera oportuna ante el incidente o la no conformidad, y según sea
aplicable:
1) tomar acciones para controlar y corregir el incidente o la no conformidad.
2) hacer frente a las consecuencias.
b) evaluar, con la participación de los trabajadores y la implicación de otras partes
interesadas pertinentes, la necesidad de acciones correctivas para eliminar las causas
raíz del incidente o la no conformidad, con el fin de que no vuelva a ocurrir ni ocurra en
otra parte, mediante:
1) la investigación del incidente o la revisión de la no conformidad;
2) la determinación de las causas del incidente o la no conformidad;
3) la determinación si han ocurrido incidentes similares, si existen no
conformidades, o si potencialmente podrían ocurrir potencialmente;
c) revisar las evaluaciones existentes de los riesgos para la SST y otros riesgos, cuando
sea apropiado;
d) determinar e implementar cualquier acción necesaria, incluyendo acciones
correctivas, de acuerdo con la jerarquía de los controles y la gestión del cambio;
e) evaluar los riesgos para la SST que se relacionan con peligros nuevos o modificados,
antes de tomar acciones;
f) revisar la eficacia de cualquier acción correctiva tomada, incluyendo las acciones
correctivas;
g) si es necesario, hacer cambios al sistema de gestión de la SST.
Las acciones correctivas deben ser adecuadas a los efectos o los efectos potenciales de
los incidentes o las no conformidades encontradas.
La organización debe conservar información documentada, como evidencia de:
- la naturaleza de los incidentes o las no conformidades y cualquier acción tomada
posteriormente;
- los resultados de cualquier acción correctiva, incluyendo su eficacia.

115
La organización debe comunicar esta información documentada a los trabajadores

pertinentes, y cuando existan, a los representantes de los trabajadores, y las partes
interesadas pertinentes.
Una vez que se ha producido el incidente o no conformidad, la prioridad es minimizar

las posibles consecuencias, las lesiones personales o los daños materiales derivados
del suceso.
Deberá iniciarse inmediatamente una investigación del hecho con objeto de obtener
la información, para ello es importante realizar los siguientes pasos:
» Preguntar a posibles testigos.

» Revisar en la lista de chequeo en la que se puede comprobar que el trabajador había
recibido la formación necesaria.
» Visitar el lugar de los hechos.
» Observar el estado de los posibles equipos relacionados con el suceso.
» Etc.
Una vez obtenida la información, se realizará una investigación del fallo del sistema
más en profundidad por parte del personal (propio o ajeno) con formación y
cualificación adecuadas, implicándose en dicha investigación los mandos directos, los
responsables de área e, incluso, miembros de la dirección de la propia Organización,
cuando la gravedad del hecho lo aconseje.
La recopilación de los datos y el análisis de los hechos no deberían finalizar hasta no

haberse aclarado el suceso y sus causas.
Además de analizar aisladamente cada uno de los incidentes y no conformidades, se

debe estudiar la frecuencia de estos hechos y sus características, para adoptar medidas
de carácter global que aseguren su no repetición. Este tipo de análisis debería incluir
los siguientes elementos:
» Índices estadísticos de accidentalidad, teniendo en cuenta la gravedad de los
incidentes ocurridos.
» Tipo de lesión, parte del cuerpo, actividad implicada, centro de trabajo, día, hora,
etc.
» Tipo y gravedad de daños materiales.
» Causas directas y fundamentales.

116
» Etc.
Una vez realizado el profundo análisis descrito, se diseñarán y aplicarán las acciones
que permitan eliminar las causas del incidente o no conformidad y evitar que
se vuelva a repetir.
Las medidas correctivas diseñadas han de cumplir tres premisas lógicas y

fundamentales:
» Ser revisadas mediante el proceso de evaluación de riesgos.

» Ser proporcionales a la gravedad de los riesgos y a la magnitud del
problema que tratan de evitar.
» Ser eficaces y asegurar que no suceden o se repiten los hechos que tratan de evitar,
por lo que se deben contemplar en los procedimientos establecidos el modo en que
se va a verificar dicha eficacia.
En caso de que las medidas implantadas afecten a algún procedimiento, será necesario
documentar y registrar los cambios en el mismo, asegurándonos de la implantación de
dichos cambios y de su correcto y eficaz funcionamiento. Esto deberá quedar registrado
en una nueva edición del documento, indicando las causas de los cambios en la edición
anterior.
La acción correctiva es una herramienta de mejora continua del SGSST, ya que

eliminando las causas se eliminan también los efectos no deseados.
La Organización debe conservar información documentada de la naturaleza de los

incidentes o las no conformidades, así como de las acciones correctivas tomadas y sus
resultados. Además se debe informar a los trabajadores sobre los resultados de
todo el proceso.
A continuación se recoge un ejemplo de formato para el registro de las acciones

correctivas.
Código:
Revisión:
Logo de la empresa Acciones Correctivas
Fecha:
Páginas:

117
Acción correctiva Nº:
Surge en respuesta a la No Conformidad:
Descripción de la AACC propuesta:
Responsable:
Seguimiento:
Cierre de la AACC:
Observaciones:
Responsable:
Fecha:
Firma:
Tabla 3. Ejemplo formato registro acciones correctivas.
Mejora continua
La mejora continua, tal y como se definió previamente, es una mejora recurrente del
SGSST, de tal manera que cuando se detecten oportunidades de mejora, la
Organización las debe implantar y hacerles un seguimiento para valorar su eficacia.
Uno de los objetivos del SGSST es mejorar la seguridad, salud y bienestar de sus
trabajadores, y para ello resulta imprescindible la mejora continua de la eficacia y
eficiencia del SGSST implantado. En este contexto, el proceso de mejora continua
debe ser un objetivo prioritario y permanente de todas las Organizaciones que
implanten un SGSST en base a la Norma ISO 45001.
La Norma establece los requisitos relacionados con la mejora continua en su apartado

10.3:
La organización debe mejorar continuamente la conveniencia, adecuación y eficacia del

sistema de gestión de la SST para:
a) mejorar el desempeño de la SST;
b) promover una cultura que apoye al sistema de gestión de la SST;

118
c) promover la participación de los trabajadores en la implementación de acciones para

la mejora continua del sistema de gestión de la SST;
d) comunicar los resultados pertinentes de la mejora continua a sus trabajadores, y
cuando existan, a los representantes de los trabajadores;
e) mantener y conservar información documentada como evidencia de los resultados de
la mejora continua.
La Organización puede mejorar continuamente la eficacia y eficiencia de su SGSST

mediante la utilización de:
» La Política de SST.
» Los objetivos de SST.
» Los resultados de las auditorías.
» El análisis de datos.
» Las acciones correctivas.
» La Revisión por la Dirección.

algunos ejemplos de oportunidades de mejora continua:
» Tecnología materiales nuevos.

» Buenas prácticas tanto internas, como externas.
» Sugerencias y recomendaciones de las partes interesadas.
» Conocimientos nuevos en materia de SST.
» Competencia de los trabajadores.
» Mejora del desempeño y minimización de recursos.
» Etc.

119
Asociación Española de Normalización y Certificación (2011). Directrices para la

auditoría de los sistemas de gestión. ISO 19011. Madrid: AENOR.


120

Iso 45001

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Iso 45001

Transféré par

Droits d'auteur :

Formats disponibles

Tatiana Cuervo Carabel

Implantación de un Sistema de Gestión de la

© Tatiana Cuervo Carabel

© Universidad Internacional de La Rioja

© Edición y composición: UNIR

Actualizado: febrero 2019

Impreso en España – Printed in Spain

Capítulo 1. Orígenes de la Norma ISO 45001 ……………………………………………………………..……………. 1

© Universidad Internacional de La Rioja (UNIR)

El ser humano tiene la tendencia natural a establecer un proceso de mejora

Dentro de las empresas, inicialmente, se ha buscado la mejora en los elementos

En el campo de la Seguridad y Salud en el Trabajo, la evolución de los sistemas ha

» La salud y el entorno físico.

© Universidad Internacional de La Rioja (UNIR)

El ciclo PDCA (mejora continua)

Figura 1. Ciclo de Mejora Continua, PDCA o PVHA.

1.2. Trabajo y salud

A lo largo de la historia el concepto de trabajo se ha definido de diversas formas,

© Universidad Internacional de La Rioja (UNIR)

Si nos centramos a continuación en el concepto de salud, la Organización Mundial

Estado en el que se mantiene un efectivo bienestar físico, psíquico y social.

En el año 2011 la OMS amplió este concepto, planteando la salud como:

Estado de bienestar en el que una persona es consciente de sus propias capacidades,

Si se piensa en la relación entre el trabajo y la salud, está claro que en el trabajo es

© Universidad Internacional de La Rioja (UNIR)

Se hace por tanto fundamental gestionar la seguridad, salud y el bienestar en las

1.3. Modelos tradicionales de control

Control total de pérdidas

Fue iniciado como modelo en 1969. Se introdujo en España a través de la Asociación

Es un modelo muy sistemático con mucha documentación y muy complejo para

© Universidad Internacional de La Rioja (UNIR)

Se basa en el modelo de excelencia, nace de la práctica y dicha práctica se

Se basa en el siguiente decálogo:

Es uno de los modelos más influyentes y es una recopilación de recomendaciones

» Revisión del estado inicial.

© Universidad Internacional de La Rioja (UNIR)

Norma UNE 81900 EX

La norma se caracterizaba por su carácter imperativo y establecía normas específicas

La OIT emitió en 2001 las «Directrices relativas a los sistemas de gestión de la

No son obligatorias y no pretenden sustituir a las legislaciones de cada país. Su

Dentro de los requisitos establecidos por estas Directrices se encuentran:

© Universidad Internacional de La Rioja (UNIR)

La Norma ANSI/AIHA Z10-2012 Occupational Health and Safety Management

Se estructura teniendo en cuenta:

Gestión del liderazgo.

© Universidad Internacional de La Rioja (UNIR)

1.4. Estándar OHSAS 18001

Como resultado de esta postura se constituyó el Grupo de Proyecto OHSAS, compuesto

El Grupo de Proyectos OHSAS publica la primera versión de la especificación OHSAS

© Universidad Internacional de La Rioja (UNIR)

1996 Se desarrolla un taller 2001 Se publican las 2008 Se publica la

Figura 3. Evolución estándar OHSAS 18001.

1.5. ISO 45001

© Universidad Internacional de La Rioja (UNIR)

al haber recibido un 28 % de votos negativos, superior al límite establecido del 25%,

Figura 4. Evolución ISO 45001.

Estructura de la ISO 45001

© Universidad Internacional de La Rioja (UNIR)

Estructura de Alto Nivel

Además, no se debe olvidar que al tratarse de un sistema de gestión, el enfoque hacia la

Figura 5. Modelo del SGSST propuesto por la Norma ISO 45001.

© Universidad Internacional de La Rioja (UNIR)

1.6. Comparativa Estándar OHSAS 18001/Norma ISO 45001