Cómo implantar ISO 45001

Con la publicación de la Norma ISO 45001 finaliza una etapa que ha durado casi cinco años en la que más de 100 expertos de 70 países han desarrollado la primera norma internacional de sistemas de gestión de seguridad y salud en el trabajo en el Comité ISO/PC 283. Esta norma recopila las prácticas preventivas desarrolladas en el ámbito internacional en los últimos veinte años recogidas en las normas y guías de sistemas de gestión que se han implantado en los distintos países.

El Estándar OHSAS 18001, un referencial para la gestión de la seguridad y salud en el trabajo implantado en organizaciones de 130 países, ha sido uno de los documentos de trabajo del comité y se prevé su anulación con la publicación de esta norma internacional. La ISO 45001 incluye la mayoría de los requisitos de OHSAS 18001 por lo que desde su publicación se abrirá un periodo de migración de los certificados con este estándar de tres años, en el que las organizaciones podrán adaptar sus sistemas de gestión a la nueva norma y obtener la certificación con la ISO 45001 si superan con éxito el proceso de migración.

Las condiciones de este proceso deberán concretarse por los distintos organismos de acreditación nacionales, pero las organizaciones ya pueden comenzar a trabajar en la adaptación de sus sistemas a este nuevo modelo de gestión. Para ello, es necesario que se familiaricen con los requisitos de la norma e identifiquen los requisitos nuevos o revisados. De esta manera, podrán desarrollar un plan de adaptación que incluya la formación y la sensibilización a todas las partes que tienen impacto en la seguridad y salud de la organización, que les permitirá realizar los cambios necesarios en su sistema de gestión a los nuevos requisitos verificando su implantación mediante auditorías internas y otras herramientas del sistema de gestión.

Esta norma incorpora nuevos requisitos derivados de la alineación con la estructura de alto nivel, mejoras y modificaciones respecto a requisitos incluidos en el Estándar OHSAS 18001, así como otros requisitos novedosos y específicos derivados de gestión de la seguridad y salud en el trabajo incluidos en otros documentos de reconocido prestigio. Las principales cuestiones desarrolladas en esta norma se resumen en la tabla 1.

La ISO 45001 adopta la misma estructura que utilizan otras normas de sistemas de gestión como son la ISO 9001 e ISO 14001, lo que permitirá expresarse en los mismos términos, trasmitir confianza, asegurar la correcta comunicación entre las partes interesadas y conseguir, en definitiva, la integración de los sistemas de gestión, disminuyendo costes y aumentado el valor añadido.

De acuerdo con esta estructura, la Norma ISO 45001 incluye un nuevo capítulo relacionado con la determinación y seguimiento sistemático del contexto en el que trabaja la organización, incluyendo los factores internos y externos que puedan causar un impacto en nuestro negocio y considerando los posibles cambios y requisitos legales que puedan aplicar. Asimismo, es necesario comprender y determinar por parte de la organización las necesidades y expectativas de los trabajadores y otras partes interesadas.

La norma requiere un elevado nivel de compromiso con la dirección estratégica y el contexto, y se refuerza el papel de la alta dirección en el liderazgo del sistema de gestión como parte relevante en el desarrollo del negocio. En esta línea, debe proporcionar apoyo y respaldo a otras funciones con responsabilidad en el sistema, comunicándoles la importancia de contribuir a la eficacia del mismo. Además, se enfatiza el papel de la alta dirección que debe rendir cuentas y asegurar la efectividad del sistema de gestión en relación a los resultados esperados y a la mejora continua.

Al mismo tiempo, de la necesidad de identificar los peligros y evaluar de riesgos de la seguridad y salud en el trabajo se establece la necesidad de abordar los riesgos y las oportunidades derivados del análisis del contexto. Y teniendo en cuenta que las oportunidades no sólo se limitan al efecto negativo de la incertidumbre, sino también al aprovechamiento del conjunto de circunstancias que pueden conducir a la mejora del desempeño, se tendrán que considerar también aquellas que permitan mejorarlo en relación a la seguridad y salud, teniendo en cuenta los cambios planificados, sus procesos y sus actividades. Por otro lado, se deberá asegurar que se han determinado y evaluado los requisitos legales y otros requisitos que pueden dar como resultado riesgos y oportunidades a la organización.

La obligación de gestionar los riesgos de la organización y usar el sistema de gestión como herramienta preventiva es una de las claves de la estructura de alto nivel, porque establece el desarrollo de los procesos necesarios y sus indicadores asociados que permitirán demostrar la mejora continua. De este modo, se puede evidenciar el cumplimiento de los requisitos a través del concepto de “información documentada”, que utiliza las expresiones mantener y conservar para referirse a los términos tradicionales de los sistemas de gestión relativos al soporte documental de “documentación” y “registro”, respectivamente.

En resumen, esta alineación con la estructura de alto nivel permitirá mejorar el control de los riesgos al integrar los procesos en la gestión de la organización, optimizar las medidas de prevención para evitar accidentes y enfermedades, y tratar las no conformidades asociadas a sus actividades y procesos. Todo ello, desde una dirección estratégica del negocio desarrollando un sistema de gestión efectivo y eficiente.

En general, la mayoría de los requisitos incluidos en el Estándar OHSAS 18001 se han adaptado o modificado a la nueva realidad del mundo empresarial, los mercados y las necesidades de los clientes derivadas de la globalización. Por ejemplo, el requisito de comunicación se adapta internamente a las necesidades derivadas de la diversidad de los trabajadores; y externamente al compromiso de asegurar que la información es coherente y creíble respetando los requisitos legales y otros requisitos de la organización.

En la definición de roles, responsabilidades y autoridad de las funciones del sistema ya no se requiere un representante de la dirección en la Norma ISO 45001. Sin embargo, se enfatiza la necesidad de demostrar la competencia de los trabadores en sus puestos de trabajo en relación con los conocimientos necesarios que afecten o puedan afectar a su desempeño, incluyendo la capacidad de identificar situaciones de riesgo. Por otro lado, la organización debe asegurar que son conscientes de la importancia de su trabajo no sólo por las consecuencias que pueden producir, sino también por las contribuciones que deben realizar a la eficacia del sistema.

Se refuerza la evidencia del cumplimiento y, en concreto, la demostración del cumplimiento de los requisitos legales y otros que la organización suscriba, pero no implica un cambio en los requisitos legales exigibles a una organización. Por otro lado, se enfatiza la participación y la consulta de los trabajadores en todos los niveles de la organización y en especial de los trabajadores no directivos, asumiendo los representantes de los trabajadores estas funciones cuando existan, y promoviendo la alta dirección el establecimiento de comités de seguridad y salud.

En cuanto al tratamiento de los incidentes, se unifica su gestión con la sistemática de no conformidades, manteniendo la necesaria investigación del incidente. Al mismo tiempo, se establece la necesidad de revisar la evaluación de los riesgos en ambos casos, así como de determinar las acciones necesarias de acuerdo con la jerarquía de los controles y realizar una nueva evaluación de riesgos antes de aplicar dichas acciones, sin olvidar la obligación de informar de las mismas a los trabajadores.

Finalmente, se amplía el papel de la alta dirección que debe asegurar la integración de los requisitos en los procesos de negocio de la organización, controlando los riesgos y aprovechando las oportunidades, evaluando y mejorando continuamente el desempeño y realizando el necesario seguimiento. El objetivo es conseguir la adecuación, idoneidad y eficacia del sistema de gestión para demostrar la mejora continua con la necesaria participación y consulta de los trabajadores.

Se distinguen dos aspectos novedosos en la Norma ISO 45001. Por un lado, la importancia de promover y desarrollar una cultura preventiva en la organización a través del liderazgo de la alta dirección, que apoye los resultados previstos del sistema de gestión; y, por otro, el compromiso de la misma con los trabajadores en la participación activa y uso de la consulta a todos los niveles. Para ello, los trabajadores tienen que ser sensibilizados para alcanzar los objetivos y el logro de los resultados previstos del sistema, asegurando su participación en el desarrollo, planificación, implantación y mejorar continúa del sistema de gestión; y la alta dirección debe eliminar las barreras y protegerles de represalias.

Por último, destacan dos requisitos basados en otros documentos de trabajo como las directrices ILO-OSH. El primero, relativo a la gestión del cambio, requiere que la organización planifique dichos cambios considerando los nuevos peligros y riesgos en los productos, procesos y servicios, como también las oportunidades de eliminarlos o reducirlos respectivamente. Y el segundo, relativo a las compras de bienes y servicios, en cuanto al control, evaluación y coordinación de los mismos, aplicando criterios de selección y cumplimiento de requisitos legales y otros requisitos, e incluyendo los controles necesarios en función el tipo y la actividad de los contratistas y de los servicios externalizados.

La ISO 45001 es aplicable a cualquier organización independientemente de su tamaño, tipo o actividades para la gestión de los riesgos considerando su contexto, las necesidades y expectativas de los trabajadores y otras partes interesadas, y el alcance del sistema definido por la organización. Será un marco de referencia para prevenir lesiones y deterioro de la salud de los trabajadores en lugares de trabajo seguros y saludables, mediante la eliminación de los peligros y minimización los riesgos implantando medidas de prevención eficaces, aprovechando las oportunidades y mejorando el desempeño.

Este documento ayudará a las organizaciones comprometidas con un Sistema de Gestión de la Seguridad y Salud en el Trabajo en la gestión de los riesgos, la mejora continua en el desempeño de sus actividades, el cumplimiento de los requisitos legales y otros requisitos en todos sus procesos, y el logro de los objetivos de la organización.

Para realizar la migración correctamente las organizaciones deben:

• Familiarizarse lo antes posible con los requisitos de la nueva Norma ISO 45001:2018.
• Identificar los requisitos nuevos y revisados que tengan que modificar en su sistema de gestión para cumplir con la Norma ISO 45001:2018. Pueden solicitar a AENOR la realización de un gap analysis.
• Desarrollar un plan de implantación con las acciones necesarias para dar respuesta a los requisitos nuevos o revisados identificados en el gap analysis.
• Impartir la formación necesaria para las distintas funciones y responsabilidades identificadas en el sistema de gestión.
• Realizar los cambios necesarios en el sistema de gestión para asegurar el cumplimiento de los requisitos nuevos o revisados.
• Verificar la implantación efectiva de los cambios del sistema de gestión mediante auditorías internas y otras herramientas del sistema de gestión.

El plazo para realizar la migración de los certificados OHSAS 18001:2007 a ISO 45001:2018 es de tres años desde la publicación de la norma, es decir, hasta marzo de 2021. La migración podrá realizarse durante una auditoría de renovación o seguimiento habitual del ciclo normal de certificación de OHSAS 18001 o bien durante una extraordinaria específica con el objetivo de realizar dicha migración.

La norma se puede adquirir en la página web de AENOR www.aenor.com

Las empresas que quieran realizar la migración de sus certificados OHSAS 18001 a ISO 45001:2018 pueden contactar con AENOR para realizar un gap analysis. Pueden recurrir a su contacto habitual o solicitarlo por correo electrónico a info@aenor.com

El gap analysis les permite programar y planificar correctamente la auditoría para culminar el proceso de migración de forma satisfactoria.

El Grupo Enteco está formado por cuatro empresas, dedicadas todas ellas a la fabricación de material de envasado para la industria farmacéutica y alimentaria. Siempre pioneros en la implementación de normas ISO, en cuanto tuvimos conocimiento de que se gestaba la ISO 45001 nos pusimos manos a la obra, aprovechando nuestra dilatada experiencia en la certificación en normas internacionales. El protagonista, sin embargo, no era esta vez el cliente, sino el que constituye el otro gran activo de nuestra organización: sus empleados.

La preocupación por la seguridad y salud de nuestros trabajadores siempre ha sido una prioridad. Impulsados, apoyados y motivados por la alta dirección de la empresa, en la ISO 45001 vimos la oportunidad para mejorar nuestra gestión de prevención de riesgos laborales, encaminada a la consecución de un mayor bienestar de las personas que trabajamos en el Grupo Enteco.

No ha sido un camino fácil. La incertidumbre de trabajar durante meses sobre la base de un borrador de la norma, así como nuestra falta de experiencia en OSHAS 18001, han supuesto para nosotros no pocos quebraderos de cabeza. En este punto, merece una mención especial el capítulo de la norma dedicado al contexto de la organización, que esperamos haber solventado adecuadamente.

Pendientes aún de certificación, afrontamos con ilusión este reto, esperando que la nueva norma nos ayude a una mejor identificación, análisis y evaluación de los riesgos, disminuyendo la frecuencia de los accidentes y la gravedad de los mismos, así como contribuyendo a una vigilancia de la salud cada vez más eficiente. Todo ello en el marco de lo que siempre han sido los grandes valores añadidos aportados por las normas ISO a nuestra organización: la internacionalización y la mejora continua de su gestión y procesos.

Desde OSARTEN, sede central del Servicio de Prevención Mancomunado de las empresas del Grupo MONDRAGÓN, hemos tratado de desarrollar la cultura preventiva en nuestras organizaciones asociadas. Aspectos como liderazgo, comunicación, participación, aprendizaje, autogestión, autocuidado y mejora continua son palancas básicas para impulsar dicho desarrollo, y forman parte de nuestro Modelo GARATUZ para el desarrollo de la seguridad, salud y bienestar.

Los requisitos de la Norma ISO 45001 nos parecen muy oportunos, alineados con nuestra estrategia y ayudarán sin duda a reforzar estos aspectos que consideramos factores del éxito.En OSARTEN implantamos en 2015 un Sistema de Gestión de Empresa Saludable obteniendo la certificación según el Modelo en enero de 2016; ahora estamos en pleno proceso de adaptación a la ISO 45001. En el diagnóstico realizado en este proceso, hemos identificado como oportunidad de mejora el análisis de las partes interesadas, que permite ampliar el alcance y consolidar los canales que disponemos para identificar sus necesidades y expectativas. En cuanto al análisis de contexto, será necesario analizar otros aspectos incluidos en dicha estrategia que permitan identificar amenazas y oportunidades para la seguridad, salud y bienestar (SSB).

El nuevo requisito sobre análisis de los riesgos y oportunidades va a permitir enfatizar el enfoque preventivo y anticiparnos a posibles contratiempos. En cuanto al liderazgo de la SST por parte de la dirección es un camino que ya hemos recorrido y ya son parte activa en la gestión preventiva, en el seguimiento del desempeño y en la mejora de la gestión de la SSB. El modelo de organización cooperativa aporta canales de comunicación, participación y consulta muy desarrollados. Además, al estar vinculada nuestra actividad empresarial a la SSB, aspectos como la toma de conciencia y la capacitación los consideramos puntos fuertes de nuestro sistema.

Desde OSARTEN tenemos la confianza de que la ISO 45001 será un impulso para avanzar en la mejora de la gestión de la SSB. Por este motivo, estamos asesorando a las empresas en la migración de sus sistemas a los requisitos de la nueva norma en un proyecto liderado por la Corporación MONDRAGÓN.