¿Cómo implementar con éxito la nueva norma ISO 45001?
ISO 45001
El pasado 25 de enero se aprobó la nueva ISO 45001 para implementar el Sistema de Gestión de Seguridad y Salud en el Trabajo. Se espera que el día 15 de marzo se publique de manera oficial la nueva norma en inglés, francés y español. La traducción en español tiene la particularidad de que, debe entenderse y utilizarse en países hispanohablantes. Esto supone que existen términos que pueden sonar raros en España pero que son aceptados y utilizados en países latinoamericanos y viceversa. Como el comité de traducción ha trabajado a la par, esta vez no tendremos que esperar.
Ahora queda un gran camino por recorrer para las empresas que quieran implantar la norma ISO 45001, para las organizaciones que quieren integrarla con otras normas ISO, para las que quieran realizar una migración desde la norma OHSAS 18001 hasta ISO 45001 y, finalmente, para las que decidan certificar el Sistema de Gestión de Seguridad y Salud en el Trabajo.
Cada uno de los escenarios supone un trabajo diferente, aunque todos ellos son facilitados gracias a la estructura de alto nivel y la gestión de procesos de la norma ISO nueva o revisada.
¿Por dónde empezamos?
Es necesario que conozcamos el punto de partida para poder planificar la implantación a corto, medio o largo plazo. El principio es un buen análisis de la situación actual. Por lo tanto, el principio es un buen análisis de la situación actual de la organización con relación de la seguridad y salud en el trabajo.
Una forma sencilla de hacer el estudio es analizar cada requisito por separado, la empresa debe dar cumplimiento a todos los requisitos. Existe una extensa legislación en materia de prevención de riesgos laborales. Esto facilita el poder dar cumplimiento a una gran parte de los requisitos de la norma ISO 45001.
La norma es la que se debe adaptar a las características de la organización en la que se quiere implementar y no al revés. La interpretación del último párrafo del punto 1 “Objeto y campo de aplicación” en el que se dice que no se puede alegar conformidad con estos documentos a menos que todos los requisitos se incorporen al Sistema de Gestión de Seguridad y Salud en el Trabajo de una empresa y se cumplan sin exclusión.
Esto no significa que si no usamos equipos de protección individual necesitamos un procedimiento o instrucción para gestionarlos. O si no tenemos trabajos en altura, personal de forma especialmente sensible, sustancias peligrosas, etc. es necesario tenerlos contemplados en el sistema de gestión ya que la norma lo cita en algunos de sus párrafos. El sentido común tiene que imperar siempre.
Se debe realizar un análisis de requisitos junto con todas las partes pertinentes de la empresa. Esto no es un asunto del departamento o del personal de seguridad y salud. Ahora es un asunto que se alinea con la dirección estratégica de la empresa, con los objetivos del negocio y que se encuentra presente en diferentes procesos, liderado por la alta dirección y apoyado por las diferentes personas de la empresa.
Ha desaparecido la figura del responsable del sistema de gestión, siendo un gran avance hacia la integración de los requisitos de seguridad y salud en el trabajo en todos los procesos de negocio y en cada persona de la empresa. Cada uno a su nivel, tiene ahora su rol, su responsabilidad, su rendición de cuentas y autoridad.
Es hora de que esto se explique bien, y se deje de amedrentar a las partes interesadas con que, ahora tendrán más responsabilidades a modo de amenaza, y se interiorice por parte de todos que mi seguridad y salud depende de mí, y no sólo de lo que otros velen por ella. Ha llegado el momento de la madurez, la pubertad de la seguridad y salud durante 20 años.
Con el resultado obtenido en el informe se debe hacer un planning de implementación priorizando todos los requisitos básicos a corto plazo y luego a medio y largo plazo. Cuanto más maduro se encuentre el informe, más se acortan los tiempos de implementación.
Los requisitos que deberemos planificar a corto plazo son:
- La comprensión de la organización y su contexto
- El liderazgo y participación de los trabajadores
- La política de seguridad y salud en el trabajo
- La gestión de la información documentada
- La definición de roles, responsabilidades y autoridad
- La comprensión de los requisitos por parte de las personas de la organización
- Las acciones para abordar los riesgos y oportunidades
- Los objetivos de mejora
- Las necesidades y expectativas de las partes interesadas
- La determinación del alcance del sistema de gestión de seguridad y salud en el trabajo
- Los procesos implicados y sus interacciones
- El cumplimiento de los requisitos legales y otros requisitos
Los requisitos que deberemos planificar a medio plazo son:
- Comunicación interna y externa
- Participación y consulta
- La gestión de las compras y los proveedores
- Establecer los controles operacionales
- La gestión del cambio
- Recursos, competencia y toma de conciencia
- La gestión de los incidentes y las no conformidades
- La preparación y respuesta ante emergencias
- La evaluación del desempeño
Los requisitos que deberemos planificar a largo plazo son:
- La auditoría interna
- La mejora continua del sistema de gestión de seguridad y salud en el trabajo
- La revisión por la dirección
Software ISO 45001
Existe la posibilidad de automatizar la preparación y respuesta ante emergencias, así como la totalidad del Sistema de Gestión de Seguridad y Salud en el Trabajo. Para ello se puede utilizar herramientas como el Software ISOTools Excellence que está especialmente diseñado para responder satisfactoriamente a los requisitos de la norma ISO 45001 y aumentar su eficacia.