Icono del sitio CIS Consultores

Como Implementar ISO 45001:2018

Gestor Web
Guía para implementar ISO 45001 CIS Consultores

Guía para implementar ISO 45001 CIS Consultores

Guía para implementar ISO 45001 CIS Consultores

CONTENIDO: Guía para Implementar ISO 45001

Cuestionario

4. Contexto

5. Liderazgo

6. Planificación

7. Apoyo.

8. Operaciones.

9. Evaluación.

10. Mejora.

Cuestionario de Contexto

La Nueva ISO 45001 trae una estructura de alto nivel, lo cual facilita la integración de los sistemas de gestión. Es la sucesora de OHSAS 18001. En esta guía para implementar ISO 45001, te mostramos las novedades más destacadas, las diferencias entre ellas y una guía rápida para implementar el Sistema de Gestión de Seguridad y Salud en el Trabajo (SGSST).

¿Qué es la norma ISO 45001?

La nueva norma ISO 45001 es un estándar internacional perteneciente a la familia de las ISO (Organización Internacional de Estandarización, por sus siglas en inglés), que sirve para establecer, implementar y mantener un sistema de gestión de seguridad y salud en el trabajo.

¿Cuando se publicó la nueva ISO 45001:2018?

La ISO 45001 se propuso inicialmente en junio de 2013, luego de un extenso debate presentó su primer borrador en enero de 2016. En el mes de abril de 2017 se dio a conocer el segundo borrador, el DIS 2 45001. A continuación, se llevó a cabo un análisis de controversias, que tuvo como resultado concluyente el borrador final, el cual, se mostró en setiembre de 2017. Finalmente, en marzo de 2018 su versión final pudo ser aprobada y publicada.

¿Cuál es el enfoque de la ISO 45001?

El enfoque de la ISO es el de prevenir daños a la salud y seguridad de los trabajadores, contratistas, visitantes, en general de todos los stakeholders, personas que interactúan con la actividad de la organización. Además, asegurar el cumplimiento legal y mejorar los ambientes de trabajo, eliminando peligros y gestionando los riesgos.

¿La norma ISO 45001 se puede integrar?

Si, ya que esta nueva norma tiene una estructura común de alto nivel, bajo el anexo SL, la cual es compartida por la mayoría de las normas ISO. Esto es muy favorable para la integración de los sistemas de gestión de los riesgos.

¿Qué es la Estructura de Alto nivel, anexo SL?

El anexo SL, cuenta con 10 apartados generales, los cuales son los mismos para todas las normas que siguen este lineamiento. Mira la Estructura de la ISO 45001, en el siguiente item, aquí abajo. Sin embargo, las características inherentes de cada sistema se abordan, generalmente en los subniveles del apartado 6; Planificación y más aún en el apartado 8; Operaciones. 

Diferencia entre OHSAS 18001 y la ISO 45001

Estructura de la OHSAS 18001

  1. Objeto y Campo de aplicación.
  2. Publicaciones para consultas.
  3. Términos y Definiciones.
  4. Requisitos del Sistema de Gestión.
    1. Requisitos Generales
    2. política Ambiental.
    3. Planificación.
    4. Implementación y Operación.
    5. Verificación.
    6. Revisión por la Dirección.

Estructura de la ISO 45001

  1. Alcances
  2. Referencias Normativas
  3. Términos y Definiciones
  4. Contexto de la Organización
  5. Liderazgo y participación de los trabajadores.
  6. Planificación.
  7. Apoyo.
  8. Operaciones.
  9. Evaluación del Desempeño.
  10.  Mejora

¿Cómo se realiza la implementación de la ISO 45001?

Para implementar la norma debemos cumplir los requisitos que se establecen en cada uno de sus apartados. Los tres primeros capítulos son de carácter informativo y de interpretación, los requisitos de cumplimiento se muestran a partir del capítulo 4. Con la finalidad de dar mayores alcances, en esta guía para implementar la ISO 45001, revisaremos con más detalle cada uno de los items que lo componen.

¿Cuál es el Contenido de la Guía para Implementar ISO 45001?

En esta guía encontrarás una breve explicación de cada uno de los requisitos de norma, los pasos a seguir para cumplirlos y algunas herramientas que son necesarias para dicho fin. Te servirá como punto de partida y te dará una noción completa para que puedas implementar la norma con éxito.

Requisitos de la ISO 45001

4. Contexto de la Organización

4.1 Organización y Contexto

Para realizar un análisis de la organización y su contexto, debemos identificar las cuestiones internas y externas que pueden afectar el desempeño propio y el del sistema de Seguridad y Salud en el Trabajo. Para ello se puede realizar un análisis PESTEL.

4.2 Compresión de las Necesidades y Expectativas de las partes interesadas.

Es necesario identificar cuáles son las necesidades o requerimientos de los trabajadores y de las partes interesadas, pertinentes al sistema de gestión de salud y seguridad en el trabajo. Para dicho fin se puede emplear un arreglo matricial.

4.3 Determinación alcance

Toda norma ISO requiere establecer los límites sobre los cuales se va a implementar el sistema de gestión. En particular para el sistema de gestión de salud y seguridad en el trabajo, se requiere delimitar una ubicación geográfica sobre la cual se van a desarrollar las actividades y las interacciones de las partes interesadas. Esto definirá el ámbito de aplicación del estándar. El alcance del sistema debe permanecer documentado y disponible para los stakeholders.

4.4 Sistema de Gestión

En este punto la norma nos indica que debemos establecer, documentar, implementar, mantener y mejorar un sistema de gestión, que englobe todos los procesos y sus respectivas interacciones. Resumiendo, nos exhorta al cumplimiento de los requisitos de la ISO 45001. Y para esto es necesario hacer un estudio inicial o de línea base. Para más información puede visitar la sección de planificar el sistema de gestión.

5. Liderazgo y Participación de los Trabajadores

5.1 Liderazgo y compromiso

Se hace referencia a que la alta dirección debe demostrar liderazgo y compromiso para dirigir e implementar el sistema de gestión, no sólo se trata de facilitar los recursos, sino que se debe evidenciar su compromiso. Para este fin hay diversas opciones, una de ellas es documentar la participación de la alta dirección en las reuniones de coordinación, revisión etc, referente al sistema de gestión. Otra opción sería tener una participación activa en los comités SST, entre otros.

5.2 Política de Sistema de Gestión de Salud y Seguridad en el Trabajo.

La Política es una declaración de compromisos, que debe ser apropiada a la naturaleza de la organización. En esta sección la ISO 45001, a diferencia de su predecesora, la OHSAS 18001, añade los siguientes compromisos: brindar espacios seguros de trabajo, eliminar peligros y gestionar los riesgos, garantizar la participación y consulta de los trabajadores y sus representantes. Este último compromiso había sido contemplado con anterioridad de forma indirecta, puesto que era un requisito de la ley 29783. Y tanto la OHSAS como la ISO exigen el cumplimiento de la legislación.

5.3 Roles, responsabilidades, rendición de cuentas y autoridades en la organización.

La norma establece en este punto que deben asignarse y comunicarse las roles, responsabilidades y autoridades para el sistema de gestión de salud y seguridad en el trabajo. Una forma de darle cumplimiento a este requisito es incluir estos atributos en el MOF de la organización y difundir. También podría elaborarse un documento adicional y utilizar el reglamento interno de salud y seguridad en el trabajo RISST para dicho fin.

5.4 Participación y consulta

Este requisito exige que los trabajadores tengan una participación en todas las fases del sistema, Esto se puede conseguir incluyendo a los representantes de los trabajadores en la revisión y aprobación de los documentos de gestión, promoviendo debates colectivos, entre otros.

6. Planificación

6.1. Acciones para abordar riesgos y oportunidades

6.1.1. Generalidades

Este apartado hace referencia a las acciones que se deben tomar respecto de los riesgos y oportunidades identificados previamente en 4.1 y 4.2 y de aquellos que se identifiquen en todas la fases del proceso. La organización debe mantener documentados sus riesgos y oportunidades.

6.1.2. Identificación de Peligros, evaluación de riesgos y otros riesgos.

La identificación de peligros y evaluación de riesgos es la piedra angular del sistema de gestión de salud y seguridad en trabajo. Su propósito es el de poder clasificar los riesgos, e identificar cuales requieren tratamiento de acuerdo con su prioridad. Para que esta se dé de forma efectiva y confiable debe incluir una variedad de puntos de vista, esto está relacionado intrínsecamente con la participación y consulta de los trabajadores. La herramienta más usada para cumplir con este requisito es la matriz iperc, sin embargo, existen diversas metodologías como, por ejemplo: QRA/Evaluación Cuantitativa de Riesgos, HAZOP/Análisis de riesgo y operatividad, entre otras.

6.1.3. Evaluación de oportunidades y otras oportunidades.

Lo que requiere el estándar en esta sección es tener identificadas las oportunidades de mejora detectadas durante los procesos de identificación de peligros y evaluación de riesgos, así como en el análisis del contexto de la organización. De tal forma que puedan ser aprovechadas para demostrar mejora continua y/o mejorar procesos. Esta información debe estar documentada mediante un arreglo matricial o cualquier otro método.

6.1.4. Determinación de requisitos legales y otros requisitos

La determinación de los requisitos legales aplicables al sector es indispensable para tomar acciones respecto al cumplimiento. Tenemos que tomar en cuenta la legislación, decretos, directivas, condiciones contractuales, acuerdos con los empleados, etc. Para una mejor organización se recomienda emplear la pirámide de Kensel. Y para darle cumplimiento a este requisito se requiere una matriz de requisitos legales o algún otro documento similar.

6.2. Objetivos y Planificación para lograrlos

6.2.1. Objetivos de Salud y Seguridad en el Trabajo.

Los objetivos del sistema de gestión de salud y seguridad en el trabajo deben ser objetos de medición y seguimiento, deben ser coherentes con la política, deben comunicarse y actualizarse según corresponda. Las buenas prácticas aconsejan que los objetivos cumplan con los requisitos SMART, es decir que sean específicos, medibles, acotados en el espacio, alcanzables y acotados en el tiempo.

6.2.2. Planificación de acciones para cumplir los objetivos.

No es suficiente plantearse objetivos de acuerdo a lo establecido en el anterior apartado, además, el estándar requiere una planificación para velar por su cumplimiento, en donde deben establecerse responsabilidades, plazos, recursos. Deben responderse preguntas como: ¿Qué?, ¿Quién?,¿Cuándo?,¿Cómo? Para cumplir con este requisito es recomendable establecer planes o programas para el seguimiento de los objetivos.

7. Apoyo

7.1. Recursos

Lo que se debe conseguir en este apartado es determinar cuáles son los recursos necesarios para el establecimiento, implementación, mantenimiento y mejora continua del sistema de gestión. Los recursos incluyen el factor humano, la infraestructura, los factores tecnológicos y financieros.

7.2. Competencia

El estándar establece que debe haber un control sobre las competencias necesarias para realizar las distintas tareas dentro de la organización, de esta forma evitar que se produzca algún tipo de accidente o falla por negligencia. La competencia se determina en función de educación, formación y experiencia. Las medidas que se pueden adoptar en caso de que se detecte falta de competencia para algún puesto son: formación, tutoría, reasignación o en última instancia contratación, en todos los casos se debe evaluar la eficacia de la acción abordada. Para cumplir con este requisito se debe elaborar un perfil por puesto de trabajo y asegurarse que se cumpla lo establecido.

7.3. Toma de Conciencia

La organización debe asegurarse que sus trabajadores tomen conciencia sobre la política del sistema de gestión, la identificación de peligros y evaluación de riesgos, la importancia sobre la participación de ellos en el sistema, la implicancia de sus acciones dentro del cumplimiento de los objetivos, en general de todo lo concerniente al sistema de gestión de salud y seguridad en el trabajo. Para conseguir cubrir este requisito se puede elaborar un programa de capacitación y sensibilización. Es recomendable mantener siempre disponible el material informativo. Para llevar a cabo este programa puede visitar la sección Formación Integral.

7.4. Comunicación

Los canales de comunicación deben ser lo más accesibles posibles, tanto para la comunicación interna, entre los trabajadores de una misma organización, como para la externa, comunicación con el resto de las partes interesadas. Es necesario asegurar que el proceso de comunicación permita la retroalimentación, fomente la innovación y contribuya a la mejora continua. Para administrar mejor los canales de comunicación se recomienda hacer uso de una matriz de comunicación, las acciones necesarias para el cumplimiento de este requisito dependerán de las características particulares de cada organización.

7.5. Información documentada

Un documento es la información y su medio de soporte, la información documentada debe proporcionar evidencias objetivas. Para la clasificación de los documentos de gestión se puede utilizar la jerarquía documentaria. La información documentada debe mantenerse actualizada y estar disponible para todas las partes interesadas. Ayuda a cumplir con este requisito una lista maestra de documentos y un procedimiento que permita la distribución, acceso, recuperación, uso y control de cambios. Para más información respecto de la gestión de documentaria y la ejecución de controles visite Implementar sistemas de gestión.

8. Operaciones

8.1. Planificación y control operacional.

8.1.1. Generalidades

Tan importante como planificar las acciones para el sistema de gestión es llevar a cabo un control de que se está ejecutando lo planificado. Es necesario controlar lo establecido en el apartado 6.1.

8.1.2. Eliminar Peligros y Reducir riesgos.

Es necesario llevar un control adecuado sobre la eliminación de los peligros y la reducción de los riesgos. Las acciones que se hayan determinado para dicho fin deben seguir la respectiva jerarquía de controles. del nivel más alto o inmediato al más bajo es como sigue: Eliminación, Sustitución/minimizar, ingeniería/separación, administrativos y epp. Para cumplir con este requisito es recomendable utilizar una matriz de controles operacionales y realizar inspecciones sobre su ejecución. 

8.1.3. Gestión del cambio

La organización debe realizar un control de todos los cambios que se realicen referentes a sus operaciones. Como, por ejemplo, la compra de un nuevo equipo, o maquinaría, la implementación de nuevos procesos, un cambio en las instalaciones, la reasignación de un trabajo, entre otros. Se debe mantener evidencias de este control. Se aconseja elaborar un procedimiento que contemple todas estas posibilidades y brinde el soporte del caso, como capacitaciones, instructivos, reuniones, etc. 

8.1.4. Compras

Este apartado es nuevo en relación con la norma OHSAS 18001 y contempla que se deben tomar acciones respecto de los productos o servicios que se compren o contraten, sobre todo para cuando se requiera subcontratar o hacer outsourcing. Para cumplir con este requisito se debe tener información referente de los sistemas de seguridad y salud de los contratistas y/o proveedores, evaluar su influencia y tomar acciones. Muchas organizaciones realizan los procesos de homologación de proveedores para cumplir con este requisito.

8.2. Preparación y respuesta a emergencia.

La organización debe identificar posibles emergencias que puedan suscitarse en sus instalaciones, para estar preparados antes, durante y después. Para cumplir con este requisito deben elaborarse planes de respuesta a emergencias y contar con personal competente y entrenado que ejecuten labores de asistencia durante y después. Muchas organizaciones conforman brigadas de emergencia para cumplir con este requisito, sea este caso o cualquier otro debe mantenerse evidencia e información documentada de lo establecido.

9. Evaluación del Desempeño

9.1. Seguimiento, medición, análisis y evaluación.

La organización debe establecer que necesita de seguimiento y realizar las mediciones respectivas, contempla en el caso de que se utilicen equipos para realizar monitoreo, por ejemplo, contar con certificados de calibración para disponer de resultados, lo más fiables posibles. Otro aspecto importante de medición es el cumplimiento legal, que responde a lo identificado en el punto 6.1.4. Así mismo, es necesario establecer indicadores de gestión, estos indicadores pueden ser reactivos o preventivos.

9.2. Auditoria interna.

La auditoría interna es un requisito indispensable para someterse a un proceso de certificación. La auditoría es un procedimiento para la evaluación periódica, sistemática, documentada y objetiva de las operaciones y prácticas respecto de los requisitos del sistema de gestión, en este caso de salud y seguridad en el trabajo. En importante, hay que señalar que puede realizarse por los mismos trabajadores de una organización, con la salvedad de que estos no pueden auditar las áreas que guardan relación directa con ellos. Algunas empresas prefieren contratar organismos externos para realizar estas actividades, porque es más práctico y se suelen obtener mejores resultados.

9.3. Revisión por la dirección.

La alta dirección debe revisar el sistema de gestión a intervalos planificados, para asegurarse de sus conveniencia, adecuación y eficacia. La información que ingresa a revisión es toda la recogida desde el punto 4 hasta el 9.2. Es decir, debemos incluir cuestiones internas y externas, necesidades y expectativas de las partes interesadas, cumplimiento legal resultado de auditoria, etc. Para luego devolver conclusiones respecto del desempeño, acciones a abordar respecto de las oportunidades de mejora, los cambios, etc. Para más información puede visitar el proceso de Verificar el sistema de gestión.

10. Mejora

10.1. Generalidades

La organización debe considerar las oportunidades de mejora, para esto se debe contemplar lo establecido en el apartado 6.1.3., los resultados de la auditoría y la revisión por la dirección.

10.2. No conformidades y acciones correctivas

Las no conformidades son incumplimientos de requisitos de norma, que pueden derivar en consecuencias graves, según sea el caso. La organización debe reaccionar ante una no conformidad y tomar acciones para controlarla y corregirla. Una acción correctiva requiere un análisis causal para encontrar la causa raíz, de lo contrario sólo se abordarían correcciones. Para cumplir con este requisito se debe establecer algún procedimiento que establezca la metodología empleada para el análisis causal y tener registro de las acciones abordadas.

10.3. Mejora continua

La organización debe mejorar continuamente para sostener la eficacia del sistema de gestión de salud y seguridad en el tiempo. Esto se consigue levantando las no conformidades y/o aprovechando las oportunidades de mejora.

Guía para Implementar ISO 45001: Más Información

Enlaces Relacionados

Revista AENOR. Como Implantar ISO 45001

AENOR. Todo lo que hay que saber sobre la ISO 45001

FREMAP: Guía para la Implementación de Norma ISO 45001.

AENOR España

ISO Site Oficial

SIstemas Integrales de Sistemas de Gestión

Vídeo Explicativo

Si te sirvió la información contenida en esta Guía para Implementar ISO 45001 o quieres que toquemos algún otro tema relacionado a la gestión de riesgos déjanos saberlo en los comentarios, si tienes alguna duda o consulta puedes utilizar el chat o conocernos en Aquí.

Salir de la versión móvil