La Norma ISO 45001 de Sistemas de Gestión de la SST

En marzo el año pasado se publicó la Norma ISO 45001 tras casi 5 años desde el inicio del desarrollo de los primeros borradores en los que han participado más de 100 expertos de 70 países, entre ellos de España a través de la Asociación Española de Normalización, UNE, el organismo español de normalización. Es la primera norma internacional que establece los requisitos para implantar un Sistema de Gestión de la Seguridad y Salud en el Trabajo.

En marzo el año pasado se publicó la Norma ISO 45001 tras casi 5 años desde el inicio del desarrollo de los primeros borradores en los que han participado más de 100 expertos de 70 países, entre ellos de España a través de la Asociación Española de Normalización, UNE, el organismo español de normalización. Es la primera norma internacional que establece los requisitos para implantar un Sistema de Gestión de la Seguridad y Salud en el Trabajo.

La ISO 45001 adopta la misma estructura que utilizan otras normas de sistemas de gestión como son la ISO 9001 e ISO 14001, lo que facilita expresarse en los mismos términos, trasmitir confianza, asegurar la correcta comunicación entre las partes interesadas y conseguir, en definitiva, la integración de los sistemas de gestión, disminuyendo costes y aumentado el valor añadido.

Esta norma es, por tanto, un marco de referencia para prevenir lesiones y deterioro de la salud de los trabajadores en lugares de trabajo seguros y saludables, mediante la eliminación de los peligros y minimización los riesgos implantando medidas de prevención eficaces, aprovechando las oportunidades y mejorando el desempeño.

A continuación, se aportan las claves más importantes de cada apartado de esta norma internacional.

La norma incluye un nuevo capítulo relacionado con la determinación y seguimiento sistemático del contexto en el que trabaja la organización, incluyendo los factores internos y externos que puedan causar un impacto en nuestro negocio y considerando los posibles cambios y requisitos legales que puedan aplicar, como parte de la alineación a la mencionada estructura de alto nivel.

Igualmente, la organización debe determinar las necesidades y expectativas de los trabajadores y otras partes interesadas, que sean pertinentes para asegurar que se incluyen dentro de su sistema de gestión como requisitos.

Además, esta norma es aplicable a cualquier organización con independencia de su tamaño, tipo o actividades que desarrolle, y cada organización debe establecer los límites del alcance de su sistema para la gestión de sus riesgos incluyendo las actividades que están bajo su control, considerando su contexto, las necesidades y expectativas de los trabajadores y otras partes interesadas.

Se refuerza el papel de la alta dirección en el liderazgo del sistema de gestión como parte relevante en el desarrollo del negocio, y la responsabilidad de rendir cuentas para asegurar la efectividad del sistema de gestión en relación a los resultados previstos y a la mejora continua, que además debe comprometerse con los trabajadores en la participación activa y el uso de la consulta a todos los niveles eliminando barreras y protegiéndoles de represalias.

La alta dirección debe asegurar la integración de los requisitos en los procesos de negocio de la organización, controlando los riesgos y aprovechando las oportunidades, evaluando y mejorando continuamente el desempeño y realizando el necesario seguimiento. Asimismo, debe evidenciarse su compromiso con la dirección estratégica y el contexto, puesto que debe dar apoyo y respaldo a otras funciones con responsabilidad en el sistema, comunicándoles la importancia de contribuir a la eficacia del mismo.

La participación y la consulta de los trabajadores a todos los niveles de la organización es un aspecto diferenciador con otros sistemas de gestión también alineados a la estructura de alto nivel que asegura el éxito de la implantación y mantenimiento del mismo. Se menciona de forma especial, la necesidad de implicar a los trabajadores no directivos, así como los representantes de los trabajadores cuando existan, y el compromiso de la alta dirección en la promoción del establecimiento de comités de seguridad y salud.

Por tanto, la responsabilidad de la organización se amplía, ya que además de proteger debe promover la salud física y mental de los trabajadores y de otras personas afectadas por sus actividades. Así también debe preservar la reputación de la empresa, demostrando su compromiso corporativo y el cumplimiento a los principales requisitos.

La necesidad de identificar los peligros y evaluar los riesgos para la seguridad y salud en el trabajo se amplía y se establece la necesidad de abordar los riesgos y las oportunidades derivados del análisis del contexto.

De la misma forma, se tienen que considerar las oportunidades que permitan mejorar el desempeño en relación con la seguridad y salud en el trabajo pues no sólo se limitan al efecto negativo de la incertidumbre, teniendo en cuenta los cambios planificados, sus procesos y sus actividades y el contexto de la organización.

Por otro lado, se debe asegurar que se han determinado y evaluado los requisitos legales y otros requisitos suscritos por la organización que pueden dar como resultado riesgos y oportunidades a la empresa.

La obligación de gestionar los riesgos de la organización y usar el sistema de gestión como herramienta preventiva es una de las claves de la estructura de alto nivel, a través del desarrollo de los procesos necesarios y sus indicadores asociados que permitirán demostrar la mejora continua en los capítulos siguientes.

La competencia de los trabajadores en sus puestos de trabajo -en relación con los conocimientos necesarios que afecten o puedan afectar a su desempeño- debe demostrarse e incluir la capacidad de identificar situaciones de riesgo.

En este apartado, se desarrollan distintos aspectos que sirven como soporte del sistema de gestión, y que en su mayoría son requisitos que ya estaban incluidos en el Estándar OHSAS 18001 adaptándose a nueva situación de las organizaciones en un mundo globalizado y asegurando su aplicabilidad a las pymes.

La competencia de los trabajadores en sus puestos de trabajo en relación con los conocimientos necesarios que afecten o puedan afectar a su desempeño, debe demostrarse e incluir la capacidad de identificar situaciones de riesgo. Además, la organización debe asegurar que son conscientes de la importancia de su trabajo tanto por las consecuencias que pueden producir, como también por las contribuciones que deben realizar a la eficacia del sistema.

El requisito de comunicación se adapta internamente a las necesidades derivadas de la diversidad de los trabajadores; y externamente al compromiso de asegurar que la información es coherente y fiable respetando los requisitos legales y otros requisitos de la organización.

De este modo, se puede evidenciar el cumplimiento de los requisitos a través del concepto de ‘información documentada’, que utiliza las expresiones mantener y conservar para referirse a los términos tradicionales de los sistemas de gestión relativos al soporte documental de ‘documentación’ y ‘registro’, respectivamente.

Se refuerza la evidencia del cumplimiento y, en concreto, la demostración del cumplimiento de los requisitos legales y otros que la organización suscriba, pero no implica un cambio en los requisitos legales o reglamentos exigibles a una organización.

Se ha desarrollado el requisito relativo a la gestión del cambio, y requiere que la organización planifique dichos cambios dando especial importancia a la necesidad de considerar los nuevos peligros y riesgos en los productos, procesos y servicios, como también las oportunidades de eliminarlos o reducirlos respectivamente.

Por otro lado, se especifica la necesidad de controlar la compra de productos y servicios, teniendo en cuenta la obligación de asegurar la coordinación con los contratistas, aplicando criterios de selección y cumplimiento de requisitos legales y otros requisitos; además de incluir los controles necesarios en función el tipo y la actividad de los contratistas y de los procesos externalizados.

Estos últimos requisitos han tenido en cuenta diversos documentos de trabajo de reconocido prestigio como son normas de organismos nacionales de normalización y guías de sistemas de gestión que se han implantado en los distintos países como las directrices ILO-OSH.

Se unifica el tratamiento de los incidentes con la sistemática de gestión de no conformidades, manteniendo la necesaria investigación del incidente. Al mismo tiempo, se establece la necesidad de revisar la evaluación de los riesgos en ambos casos cuando proceda, así como de determinar las acciones necesarias de acuerdo con la jerarquía de los controles y la gestión del cambio. Se debe realizar una nueva evaluación de riesgos antes de aplicar dichas acciones informando de las mismas a los trabajadores.

El requisito de mejora continua se orienta al objetivo de conseguir la adecuación, idoneidad y eficacia del sistema de gestión para demostrar la mejora continua con la necesaria participación y consulta de los trabajadores.

Para conseguir una adecuada implantación del sistema de gestión de la seguridad y salud en el trabajo es necesario promover y desarrollar una cultura preventiva en la organización a través del liderazgo de la alta dirección, que apoye los resultados previstos del sistema de gestión. Por su parte, los trabajadores tienen que ser sensibilizados para lograr los objetivos y alcanzar los resultados previstos del sistema, asegurando su participación en el desarrollo, planificación, implantación y mejorar continúa del sistema de gestión.

Correspondencia entre la ISO 45001 y OHSAS 18001.

Esta norma recopila las prácticas preventivas desarrolladas en el ámbito internacional en los últimos veinte años, incorpora nuevos requisitos derivados de la alineación con la estructura de alto nivel, mejoras y modificaciones respecto a requisitos incluidos en otros estándares como OHSAS 18001, así como otros requisitos novedosos y específicos derivados de gestión de la seguridad y salud.

Organizaciones de 130 países han implantado el Estándar OHSAS 18001 como referencial para la gestión de la seguridad y salud en el trabajo y la publicación de esta norma internacional supone su anulación. Sin embargo, está abierto un periodo de migración de los certificados con este estándar de tres años hasta marzo de 2021, en el que las organizaciones podrán adaptar sus sistemas de gestión a la nueva norma y obtener la certificación con la ISO 45001 si superan con éxito el proceso de migración; este podrá realizarse durante una auditoría de renovación o seguimiento habitual del ciclo normal de certificación de OHSAS 18001 o bien durante una extraordinaria específica con el objetivo de realizar dicha migración.

Actualmente, 6.800 centros de trabajo en el mundo cuentan con el certificado AENOR según OHSAS, que deberán realizar la migración. Muchas organizaciones ya han comenzado el proceso.

Las condiciones de este proceso están definidas por Internacional Forum Accreditation (IAF) y los distintos organismos de acreditación nacionales, por lo que las organizaciones deberían comenzar a trabajar en la adaptación de sus sistemas a este nuevo modelo de gestión. Para ello, es necesario que se familiaricen con los requisitos de la norma e identifiquen los requisitos nuevos y revisados.