CLAVES PARA IMPLANTAR ISO 45001 O REALIZAR MIGRACIÓN DESDE OHSAS 18001
La norma ISO 45001 de sistemas de gestión de seguridad y salud en el trabajo ha sido publicada definitivamente hoy 12 de marzo de 2018. Ahora comienza todo un trabajo de migración para todas aquellas empresas que están certificadas en OHSAS 18001, que tendrán un plazo máximo de 3 años, hasta 2021 para materializar la migración si quieren seguir certificándose. Otras organizaciones, que no están certificadas en OHSAS 18001, partirán desde cero para implantar ISO 45001. No obstante, la legislación de muchos países obliga a mantener sistemas de gestión de seguridad y salud, por lo que muchas empresas solo tendrán que adaptar y mejorar sus sistemas ya establecidos por imperativo legal.
Desde PRLaborales queremos echaros una mano para implantar ISO 45001 o realizar la migración desde OHSAS. Para ello, estamos preparando un GAP ANÁLISIS de ISO 45001 que compartiremos con todos nuestros suscriptores y que será , sin duda, una ayuda muy útil para estos trabajos de migración o implantación.
Desde ya, nuestros suscriptores pueden descargar nuestro curso ISO 45001, el cual nos comprometemos a actualizar una vez tengamos analizada la norma en su publicación definitiva.
Para ayudaros a implantar ISO 45001 o realizar la migración de ISO 45001 a OHSAS 18001 os damos respuesta a algunas cuestiones que os pueden servir de guía.
¿Dónde puedo comprar la nueva norma?
Para implantar ISO 45001, es bueno, por no decir imprescindible, disponer de la norma. Se puede comprar en la página de AENOR pinchando aquí. El precio de la norma es de 147,84 euros, lo que bajo mi punto de vista es un auténtico robo. Desde mi ignorancia sobre lo que cuesta hacer estas normas, no entiendo estos precios tan elevados teniendo en cuenta la cantidad de organizaciones que necesitaran comprarla.
Otra posibilidad es hacer un curso de ISO 45001 que incluya la adquisición de la norma. Algunos cursos impartidos por entidades certificadoras incluyen una copia de la norma. Evidentemente, estos cursos tampoco son baratos.
¿Qué pasos debo dar para implantar ISO 45001 en mi organización?
- Contar con el apoyo de la dirección.
- Disponer de formación y documentación necesaria para comenzar la implantación (disponer de la norma ISO 45001 y normas de la familia que puedan ser de utilidad, GAP ANÁLISIS, planificación de implantación o migración, etc.)
- Una vez conocida y entendida la norma hay que hacer partícipe a los trabajadores. Este es un punto clave de la norma. No podremos implantar nada sin ellos. Por lo tanto es importante planificar y llevar a cabo acciones de formación sobre la norma a los trabajadores, o sus representantes.
- En caso de tener deficiencias importantes en el punto anterior, se puede contar con una consultoría que nos ayude en el proceso de implantación. No obstante, yo siempre recomiendo que sea la propia empresa quien lo haga. De lo contrario existe un riesgo elevado de que lo que se implante no se ajuste a la realidad de la organización. Muchas consultoras vienen con un taco de procedimientos generalistas y te hacen creer que con eso ya cumples. No se trata sólo de cumplir y certificarte, lo importante es que la norma ayude a tu organización o empresa a mejorar la gestión de seguridad y salud.
- Una vez tenidos en cuanta los puntos anteriores se comenzará a implementar los procesos:
- Consulta y participación de los trabajadores: bajo mi punto de vista es uno de los más críticos y difíciles de implementar sobretodo cuando hablamos de empresas pequeñas o medianas que no cuentan con representantes de los trabajadores. Toda la norma está empapada de este proceso. Prácticamente no puedes mover un hilo sin consultar o incentivar la participación de los trabajadores. Bajo mi punto de vista la norma se equivoca en algunos puntos. Se puede provocar un hartazgo por parte del personal si requerimos demasiado su participación en el sistema de gestión. Este hartazgo puede ser contraproducente para conseguir nuestros objetivos. Por este motivo, debemos ser muy cautos en este aspecto. Mantengamos el sentido común.
- Identificación de peligros
- Evaluación de riesgos de seguridad y salud en el trabajo: Este proceso y el anterior van unidos. Se evalúan los riesgos partiendo de los peligros identificados. No debemos olvidar también los riesgos propios del sistema de gestión de seguridad y salud en el trabajo.
- Identificación de oportunidades: A mi esto me gusta hacerlo de la siguiente forma (partiendo del contexto se identifican nuevas oportunidades que se convierten en objetivos del sistema de gestión de seguridad y salud en el trabajo). Pongo un ejemplo algo tonto e inventado pero espero que así se entienda:
- Contexto tecnológico: «ha salido ha mercado un nuevo equipo de protección colectiva con una tecnología que puede ser muy útil para las labores que realizamos en nuestra organización» > Identificación de oportunidad «adquisición de dichos equipos previa consulta y comunicación a trabajadores» > Objetivo «Reducir la siniestrabilidad laboral mediante la adquisición de nuevos equipos de protección colectiva…».
- Determinación de los requisitos legales y otros requisitos aplilcables
- Comunicación: Si tenéis otros sistemas de gestión como ISO 9001 o 14001 es muy importante integrar este proceso con todos los sistemas de gestión.
- Eliminar peligros y reducir riesgos para la seguridad y salud en el trabajo. Según la jerarquía de control establecida en la norma.
- Gestión del cambio: los cambios sustanciales en la organización o empresa pueden conllevar nuevos riesgos en la seguridad y salud que hay que gestionar. Ejemplo: cambio de instalaciones (ubicación de la empresa), cambios de personal, cambios en las infraestructuras, adquisición de nuevos equipos, herramientas, ampliación de la empresa, nuevas tareas, etc.
- Compras y contratación: La seguridad y salud debe estar integrada en los procesos de compra y subcontratación implementando los controles necesarios.
- Preparación y respuesta ante emergencias: Implantación del plan de emeregencias, planificación de simulacros, primeros auxilios, etc.
- Seguimiento, medición, análisis y evaluación del desempeño: análisis de la eficacia de todos los procesos. ¿cómo? pues como determine la organización. Ejemplos: a través de revisiones por la dirección, auditorías internas, indicadores de proceso, etc.
- Evaluación del cumplimiento de requisitos legales y otros requisitos aplicables identificados. Esto puede resultar laborioso. Es recomendable utilizar algún software o programa que nos ayude a llevarlo a cabo.
- Incidentes de seguridad y salud en el trabajo
- No conformidades y acciones correctivas
- Realizar la auditoría interna del sistema de gestión
- Llevar a cabo la revisión por la dirección
- Realizar la auditoría de certificación
Sería bueno crear un diagrama de procesos en el que tengamos todos los procesos integrados de nuestros sistemas de gestión. Es importante que simplifiquemos al máximo la documentación y no creemos registros, procesos y procedimientos innecesarios. Algunos procesos (no todos, sólo cuando sea necesario), pueden complementarse con procedimientos.
¿Debo disponer de un Manual del sistema de gestión?
No, no es un requisito indispensable. No obstante puede ser bueno tener un Manual como guía donde se indique punto por punto de la norma como se lleva a cabo su cumplimiento. El propio GAP ANÁLISIS para implantar ISO 45001 puede servir como guía o manual. También es un buen sitio para indicar exclusiones de la norma y su justificación si existen. Es importante que el Manual, de existir, sea un documento ágil y sencillo que no nos imponga más requisitos y que no genere más registros. Lo importante es que sea útil como si fuera un Manual de instrucciones de nuestro sistema de gestión y esté integrado con el resto de sistemas de gestión.
¿Qué información documentada requiere la norma ISO 45001?
Para que nuestro sistema de gestión sea ágil, útil y sencillo es recomendable no generar más documentación de la estrictamente necesaria. Para implantar ISO 45001, la norma obliga a disponer de la siguiente documentación:
- Alcance del sistema de gestión de seguridad y salud en el trabajo (SST) (4.3)
- Política de SST (5.2)
- Roles, responsabilidades y autoridades en la organización (5.3): Podría ser un organigrama nominal y una descripción de los puestos de trabajo y responsabilidades. Ambos deben ser comunicados y estar en conocimiento del personal.
- Evaluación de los riesgos para la SST y otros riesgos para el sistema de gestión de SST, así como su metodología y criterios para desarrollar la evaluación. (6.1.2)
- Determinación de los requisitos legales y otros requisitos aplicables. (6.1.3)
- Objetivos del SST y planificación para lograrlos (6.2)
- Competencia (7.2) (evidencia de la competencia de los trabajadores: formación, experiencia…). Ej.: curriculum, certificados de formación, etc.
- Comunicación (7.4) (evidencia de las comunicaciones internas y externas según lo que se haya establecido
- Planificación y control operacional (8.1)
- Preparación y respuesta ante emergencias (8.2)
- Seguimiento, medición, análisis y evaluación del desempeño (9.1.1)
- Evaluación del cumplilmiento (9.1.2)
- Auditoría interna: programa y resultados (9.2)
- Revisión por la dirección (9.3)
- Incidentes, no conformidades y acciones correctivas (10.2)
- Evidencia de los resultados de la mejora continua (10.3)
- Documentación que la organización determine como necesaria para la eficacia del sistema de gestión de SST (recomendamos lo menos posible).
- Documentación requerida por requisitos legales u otros requisitos.
Hola me ha parecido muy útil el post. Mi empresa disponía del OHSAS18001 pero ya está en trámite para conseguir la nueva certificación. Interesante saber que el GAP ANÁLISIS puede servir como Manual del Sistema de Gestión sin necesidad de realizar uno nuevo. Un saludo.