Han pasado poco más de tres años desde la publicación del nuevo estándar de Seguridad y Salud en el Trabajo. ISO concedió una extensión de tiempo para las organizaciones que migraban desde OHSAS 18001. Extensión que culminó el 30 de septiembre de 2021. No obstante, la cuestión sobre cómo implementar la norma ISO 45001 sigue siendo un tema relevante para muchas organizaciones.
Algunas de ellas implementaron OHSAS y por diferentes razones no lograron realizar la transición en los términos establecidos, aún con la extensión ofrecida por ISO. Otras deben iniciar la tarea desde cero. Unas y otras necesitan una guía sobre cómo implementar la norma ISO 45001 ahora.
Por ello, hemos preparado una completa guía sobre cómo implementar la norma ISO 45001 que recoge los puntos neurálgicos de la implementación y cuál es la mejor forma de abordarlos.
Además, la experiencia nos permite indicar la forma correcta sobre cómo implementar la norma ISO 45001, hacer sugerencias y aportar consejos para agilizar la tarea y llegar a la auditoría de certificación con altas probabilidades de éxito.
Así es que esta es nuestra propuesta sobre cómo implementar la norma ISO 45001, hacerlo bien, hacerlo rápido y lograr el objetivo de obtener la certificación e implementar un Sistema de Gestión de Seguridad y Salud en el Trabajo eficaz.
¿Cómo implementar la norma ISO 45001? – Nuevos términos y definiciones
ISO 45001 incorpora requisitos nuevos. Y es precisamente en esos nuevos requisitos que enfocamos nuestra guía sobre cómo implementar la norma ISO 45001. Para facilitar la comprensión de estas nuevas solicitudes, conviene revisar las novedades en el glosario y la terminología presente ahora en el nuevo estándar:
Trabajador
Tiene ahora un significado mucho más amplio. Es cualquier persona que realiza una tarea, sea esta remunerada o no, estacional, temporal, ocasional o de tiempo completo, dentro o fuera de las instalaciones, o, aun cuando el trabajador haya sido contratado por un contratista o subcontratista, siempre que las tareas realizadas contribuyan al cumplimiento de los objetivos de negocios de la organización.
Contexto de la organización
Son los problemas, condiciones o circunstancias que tienen la capacidad de impactar, de forma positiva o negativa, en la Seguridad y la Salud de los Trabajadores. Estos problemas deben ser identificados y analizados para una correcta evaluación de riesgos y oportunidades.
Riesgos y oportunidades
El riesgo es considerado en ISO 45001 como cualquier evento que, de presentarse, afecte la capacidad del Sistema para cumplir sus objetivos o amenace directamente la Seguridad y la Salud de los Trabajadores. La norma ahora reconoce que estos eventos o amenazas pueden tener un impacto positivo, caso en el cual los define como “oportunidades”.
Consulta a los trabajadores o Co-determinación y consulta
Esta terminología sustituye a la “Participación y Consulta” presente en OHSAS 18001. Pero el cambio tiene un alcance superior a la semántica. Co-determinación implica que, además de la consulta, debe existir un diálogo y una interacción en la que las opiniones de los trabajadores resultan importantes en extremo, y donde la consulta se produce en doble sentido y tiene como objetivo final involucrarlos en la gestión de SST.
Información documentada
Reemplaza lo que conocimos como “documentos y registros”. Información documentada en ISO 45001 ahora reúne toda clase de información que la organización tenga la obligación de controlar y mantener, sea esta relativa a especificaciones, políticas, documentos de respaldo, instrucciones o procedimientos, entre otros.
¿Cómo Implementar la norma ISO 45001? – Aplicar los requisitos en la práctica
Conociendo las modificaciones en la terminología, podemos abordar los requisitos a implementar en la práctica. Para facilitar la comprensión del tema y aportar agilidad a esta guía, hemos dividido cada ítem en varios subítems: requisito, cómo implementarlo y un consejo para hacerlo bien.
Iniciemos con la primera cláusula de la norma que incorpora requisitos, que es la cuatro, al igual que en todos los estándares ISO que adoptan la estructura de Alto Nivel y el Anexo SL:
Cláusula 4.1 – El contexto de la organización
ISO 45001 solicita a las organizaciones identificar todos los problemas, condiciones o circunstancias que la afecten y que potencialmente puedan tener un impacto negativo o positivo sobre la Gestión de Seguridad y Salud en el Trabajo.
La norma no solicita evaluar, entrar en profundas consideraciones ni tratar o protegerse contra algo en particular. Pide identificar y, sobre todo, “ser conscientes” de los problemas, condiciones y circunstancias bajo los cuales opera, y si estos afectan o no la seguridad de los trabajadores.
¿Cómo implementar el requisito?
Cuando se hace por primera vez, la definición del contexto puede representar un reto para quienes se encargan de ello. Es así porque “contexto” es una palabra muy amplia y vienen muchos asuntos a la cabeza. La tarea puede ser más fácil si la dividimos en secciones:
- Entorno cultural, social, político, jurídico, financiero, tecnológico, económico, geográfico y de medio ambiente.
- Competidores, aliados comerciales, socios, contratistas, proveedores, organismos reguladores y nuevas tecnologías.
- Técnicas, tecnologías y procedimientos de producción de bienes y servicios, y sus posibles efectos sobre la salud y la seguridad de los trabajadores.
- Recursos internos propios de la organización, procesos, sistemas y tecnologías disponibles.
- Sindicatos, agremiaciones de trabajadores, estándares adoptados con anterioridad, pautas de seguridad existentes en el momento de la implementación, obligaciones legales con autoridades locales, nacionales o internacionales.
Un consejo útil: el contexto es único. No es posible copiar el contexto de otra organización, aunque esta sea similar, opere en el mismo campo y se encuentre en la misma localidad. Agrupar los problemas o condiciones por temas, por áreas o por niveles, facilitará la tarea. Si encontramos problemas para entender lo que es un “problema interno o externo”, el Anexo A.4.1 de la norma nos ofrece algunos ejemplos.
Cláusula 4.2 – Necesidades y expectativas de los trabajadores y partes interesadas
ISO 45001 solicita a la organización que considere otras partes interesadas, además de sus trabajadores. De ahí la importancia de entender el nuevo concepto de trabajador incorporado en la norma. Ahora, los trabajadores también son los contratistas, subcontratistas, empleados temporales, consultores, empleados de contratistas…
Pero también son partes interesadas, y tienen necesidades y expectativas, los clientes, la comunidad, los proveedores, los organismos reguladores, los inversores, las asociaciones de trabajadores…
¿Cómo implementar el requisito?
La definición del contexto, que muy acertadamente se hace antes, ayudará a identificar las partes interesadas. Además de identificarlas y nombrarlas, es importante establecer la razón por la que estas personas u organizaciones tienen interés en la seguridad y salud de los trabajadores y su sistema de gestión.
Un consejo útil: más importante que obtener un listado de partes interesadas, es establecer la conexión entre la persona u organización considerada como parte interesada y el Sistema de Gestión y sus objetivos. Es necesario que esto se documente. Las partes interesadas aparecen como resultado de la definición del contexto, pero, después, en la evaluación de riesgos, pueden aparecer otras y entonces será necesario actualizar el documento.
Cláusula 5.1 – Liderazgo y compromiso de la Alta Dirección
ISO 45001 hace mayor énfasis en el Liderazgo y Compromiso de la Alta Dirección. Y lo hace asignando responsabilidades puntuales que antes, en OHSAS, podían ser tomadas por los profesionales encargados. La implementación del requisito se da cuando se demuestra que la organización ha cumplido con sus obligaciones.
Los auditores necesitarán reunir las evidencias de que esto ha sido así. Veamos cómo se hace:
¿Cómo implementar el requisito?
La primera tarea es definir, redactar, suscribir y comunicar un documento que contenga la política y los objetivos de Seguridad y Salud en el Trabajo. En este documento, la Alta Dirección reafirma su compromiso y su liderazgo. ISO 45001 asigna además a la Alta Dirección, estas tareas:
- Integrar los requisitos de ISO 45001 con la estrategia de negocios de la organización.
- Asignar y asegurar la disponibilidad de los recursos que el Sistema requerirá para su implementación y mantenimiento.
- Comunicar la importancia y los objetivos del Sistema, en todos los niveles de la organización.
- Apoyar a los gerentes de las diferentes áreas, en el cumplimiento de sus tareas de SST.
- Promover la mejora continua del Sistema y la cultura de Seguridad y Salud en el Trabajo.
Un consejo útil: los auditores querrán tener evidencia documental sobre el compromiso de la Alta Dirección. Pero, lo más importante, será el testimonio de los mismos trabajadores. Por ello, es muy importante que sean los representantes de la Alta Dirección los que se encarguen de la promoción y comunicación inicial del Sistema y sus objetivos, pero también de la promoción y realización de reuniones o asambleas en las que se tratarán temas de SST.
Aprende cómo implementar la norma #ISO45001 con esta completa guía con recomendaciones para la aplicación en la práctica. #SST Clic para tuitearCláusula 5.4 – Consulta y participación de los trabajadores
Una guía sobre cómo implementar la norma ISO 45001 debe abordar con especial interés la consulta y participación de los trabajadores que es una de las novedades más relevantes del nuevo estándar.
Puntualmente, ISO 45001 solicita a la organización “involucrar” a los trabajadores en la implementación del Sistema. Eso significa que, además de consultarles sobre determinados temas específicos, la organización debe asignar responsabilidades, tomar en cuenta las opiniones de los trabajadores y contar con su participación en todas las etapas de la implementación. ¿Cómo hacerlo?
¿Cómo implementar el requisito?
Cuestionarios y encuestas son apenas una mínima parte de lo que necesita hacer la organización para alcanzar la conformidad con el requisito. La participación de los trabajadores inicia con la comunicación de una política y una cultura de Seguridad y Salud en el Trabajo.
La política y la cultura que se comunique, parten de sugerencias e iniciativas planteadas por los trabajadores. Para que esto suceda, es preciso que la información que se transmita a los empleados sea clara, comprensible y expuesta en un lenguaje concordante con el nivel educativo y social de los trabajadores.
En organizaciones de gran complejidad y tamaño, esto puede requerir documentos en diferentes idiomas y con diferentes tonos en su redacción. La posibilidad de interactuar, contestar, y expresar puntos de vista con libertad, forman parte de lo que ISO 45001 entiende como “Co-determinación y consulta”.
Para ello, la organización tendrá que:
- Implementar mecanismos de comunicación y participación adecuados.
- Proporcionar el tiempo y los recursos necesarios para que el trabajador participe activamente en la implementación del Sistema.
- Realizar reuniones, foros, asambleas y consultas periódicas.
- Conformar comités de seguridad y salud, en los que formen parte trabajadores, gerentes y miembros de la Alta Dirección.
- Realizar inspecciones a los espacios de trabajo con los trabajadores.
- Establecer necesidades de capacitación y formación y buscar los programas adecuados para subsanarlas.
- Implementar canales de consultas o sugerencias para empleados.
Un consejo útil: la cláusula 5.4 nos indica con precisión cuáles son los temas sobre los que los trabajadores deben ser consultados, lo que no implica que no se puedan incluir otros, si es que se consideran necesarios.
Cláusulas 6.1, 6.1.2 y 6.1.4 – Abordar riesgos y oportunidades
Llegamos a la parte medular del sistema. La identificación de riesgos y oportunidades. Con base en el contexto interno, las necesidades de las partes interesadas y la información recibida de los trabajadores, la organización identificará riesgos y oportunidades, y propondrá las acciones para eliminar estos riesgos o para mitigarlos. Pero también para aprovechar las oportunidades.
¿Cómo implementar el requisito?
Existen muchos modelos y herramientas para la evaluación de riesgos. La organización y los profesionales encargados de la implementación adoptarán los que consideren que pueden resultar más eficientes.
La tarea puede resultar un poco más fácil en organizaciones que ya han implementado Sistemas de Gestión Ambiental, de Calidad o de Gestión de Riesgos específicamente.
Sin importar qué tipo de herramientas se utilicen, los objetivos son:
- Identificar todos los riesgos que afectan la Seguridad y la Salud de los Trabajadores, o el rendimiento del Sistema.
- Evaluar, priorizar y categorizar estos riesgos.
- Proponer las acciones de mitigación o eliminación.
Un consejo útil: cuanto más simple sea el modelo de evaluación de riesgos que se utilice, mejor. Un modelo basado en una puntuación de 1 a 5, que considere la probabilidad de ocurrencia y el impacto negativo, permitirá alcanzar la conformidad, sin sacrificar la calidad de la información.
Cláusulas 8.1.4.2 y 8.1.4.3 – Contratistas y Outsourcing
Recordemos que la definición de trabajador es ahora mucho más amplia. Así es que la organización tiene que asegurarse de que las normas sean cumplidas por sus contratistas y trabajadores bajo la modalidad de Outsourcing.
Esto significa que las evaluaciones de riesgos deben incluir a estos trabajadores, y que las acciones propuestas para mitigar los riesgos resulten efectivas también para ellos. El sistema debe establecer cómo y en qué medida la organización controla los procesos subcontratados. La organización también debe garantizar repetidamente el cumplimiento de las obligaciones legales vigentes.
¿Cómo implementar el requisito?
Al establecer políticas de adquisiciones o criterios de SST para la selección de proveedores, la organización puede asegurarse de que los contratistas cumplan con los requisitos de SST. La organización puede emplear varios medios para verificar si los socios comerciales se adhieren a los criterios de SST definidos. Algunas formas de hacerlo incluyen solicitar información certificada, pedir una autodeclaración al contratista, practicar una auditoría o simplemente observar a los contratistas o trabajadores de outsourcing mientras realizan sus tareas.
Un consejo útil: no solo debemos considerar a nuestros contratistas. En algunos casos, nuestra organización será la que actúe como subcontratista. En tales casos, tendremos que aceptar y acatar los requisitos de SST de otra organización.
Diplomado en Seguridad y Salud en el Trabajo ISO 45001
Una de las acciones que hemos recomendado en algunos apartados de esta guía sobre cómo implementar la norma ISO 45001 es identificar y subsanar necesidades de capacitación y formación en los trabajadores.
La implementación de un Sistema de Seguridad y Salud en el Trabajo no es una tarea fácil, pero sí muy beneficiosa para la organización. Si queremos hacerlo bien, necesitaremos profesionales adecuados y aptos para la tarea. Recordemos que además de la planificación, implementación y mantenimiento, necesitaremos auditar el Sistema.
Los profesionales que toman el Diplomado en Seguridad y Salud en el Trabajo ISO 45001, tienen la capacidad y el conocimiento para desarrollar estas tareas, incluida la auditoría. Por ello, reciben una triple titulación: Escuela Europea de Excelencia, ISOTools y ERCA.
Este programa permite a sus estudiantes trabajar en cualquier país de la Unión Europea y de América Latina. Hoy, la EEE te ofrece la oportunidad de tomar este programa auspiciado por una de las becas de nuestro programa Excellence.
Si lo prefieres, puedes iniciar tu formación ahora.
