12 pasos para la implementación y certificación de ISO 45001

La certificación de ISO 45001 es el reconocimiento a un trabajo bien hecho para mejorar las condiciones de Seguridad y Salud de los trabajadores. La etapa de planificación e implementación es ardua para el equipo que trabaja en el proyecto. El esfuerzo puede ser en vano si no se obtiene la certificación de ISO 45001.

Ocurre por varias razones: no existe un conocimiento claro de la norma y sus requisitos, no se sigue un orden lógico de pasos para la implementación o no se cuenta con el soporte tecnológico para optimizar algunos procesos o automatizar tareas esenciales para el funcionamiento del Sistema.

¿Cuáles son los pasos para la implementación y certificación de ISO 45001?

Dedicar tiempo a la planificación disminuye la probabilidad de enfrentar problemas en la auditoría de certificación de ISO 45001. La tecnología es sin duda un factor determinante del éxito.

Con esto en mente, lo que resta es tener una guía lógica, en concordancia con los requisitos de la norma. Estos doce pasos ayudarán a implementar un Sistema de Gestión de Seguridad y Salud en el Trabajo efectivo, y obtener la certificación de ISO 45001.

1. Obtener el aval de la Alta Dirección

La implementación no avanzará sin la aprobación de la Alta Dirección. Es, al final, el órgano que puede proveer los recursos humanos, de formación, económicos, financieros y tecnológicos. En esta instancia, el Retorno de la Inversión tiene un peso importante en la decisión final. Así es que vale la pena contar con los argumentos adecuados – Beneficios de la certificación de ISO 45001 -.

Dependiendo de la estructura y los protocolos de la Alta Dirección, el proyecto se presentará por escrito, en una presentación o ante cada miembro por separado.

2. Definir el alcance y el contexto

La norma solicita definir el alcance y el contexto tanto interno como externo. El alcance se refiere al ámbito sobre el que operará el Sistema. Puede ser sólo para un área determinada, para una ubicación, para un país o para toda la organización.

El contexto considera los aspectos, factores, elementos o circunstancias que pueden afectar, de forma positiva o negativa, la capacidad de la organización para alcanzar sus objetivos de Seguridad y Salud en el Trabajo.

Como colofón de este paso, es necesario crear la política de Seguridad y Salud en el Trabajo, que firmará la Alta Dirección.

3. Identificar las obligaciones de cumplimiento legales y regulatorias

Uno de los beneficios de la certificación de ISO 45001 es la garantía de cumplimiento de obligaciones legales y regulatorias (Cláusula 6.1.3). Todo empieza, por supuesto, por conocerlas. El trabajo aquí es elaborar un inventario de obligaciones a nivel local, nacional, internacional o propias de la industria.

4. Evaluar y gestionar los riesgos

El cumplimiento regulatorio y legal es importante. Pero el objetivo esencial, el que da sentido al proyecto, es garantizar la seguridad de los trabajadores. Para esto, es necesario identificar los riesgos, categorizarlos, priorizarlos, diseñar las acciones para gestionarlos (eliminar, mitigar, trasladar, aceptar), y también las oportunidades.

Al avanzar en esta tarea se advierte que muchas estrategias dependen de la modificación o mejora de un proceso, un procedimiento o una tarea. En otros casos se establecerán controles administrativos u operativos. La automatización de procesos, utilizando un software especializado, facilitará la operación del Sistema antes y después de la certificación de ISO 45001.

5. Ajustar o implementar los procesos

Optimizar los procesos necesarios, ajustar otros, implementar los controles y hacerlos operativos, es en pocas palabras poner en marcha el Sistema. Pero hay algo más que hacer: es necesario revisar el funcionamiento, comprobar que la máquina funciona, y, aunque habrá una oportunidad posterior para hacerlo, realizar las modificaciones necesarias para reiniciar el ciclo.

En este paso se asignan responsabilidades, se determinan nuevos recursos para el proyecto, se definen mecanismos de monitoreo y revisión, se programan inspecciones, revisiones y auditorías…

6. Capacitar a los empleados

Cada paso hacia la certificación de ISO 45001 pone en evidencia necesidades del Sistema. En esta etapa, la solicitud es de capacitación y formación. Existen tres tipos diferentes de programas de formación: los que entregan conocimientos específicos sobre Seguridad y Salud en el Trabajo y sobre ISO 45001, los que entregan competencias para realizar una determinada tarea con seguridad y los que buscan concientizar y crear cultura de SST.

7. Documentar y registrar

El Sistema está operando y parece hacerlo bien. Pero, revisando los requisitos de ISO 45001, se advierte que hay asuntos para documentar y asuntos que se deben registrar.

La política, el contexto y el alcance son documentos solicitados por la norma. Pero hay otros. Una lista de verificación con la cláusula y la solicitud específica ayudará a comprobar que todo esté completo. Es, además, una primera aproximación a la verificación del funcionamiento del Sistema.

8. Realizar auditorías internas

La auditoría interna del Sistema permite identificar problemas, no conformidades, riesgos no identificados, pero también oportunidades de mejora. Es poco probable que ante el primer examen al que se somete el Sistema salga airoso.

Antes de afrontar la auditoría de certificación de ISO 45001 la organización realizará cuantas auditorías internas sean necesarias para dejar el Sistema a punto. Si el trabajo se ha hecho bien, la formación y capacitación mencionada en el paso 6 de esta guía habrá provisto los auditores necesarios para la tarea.

9. Implementar y monitorear acciones correctivas

Encontrar no conformidades y problemas para resolver es lo esperado. Es mejor solucionar las cosas en casa, en lugar de enfrentar dificultades en la auditoría de certificación de ISO 45001.

La norma prevé mecanismos para resolver las no conformidades. Esto se tiene en cuenta en el momento de diseñar las acciones correctivas. Estas, a su vez, se monitorean y revisan para comprobar su efectividad. Es probable que la solución no sea tan eficaz como se planificó. En este caso será preciso ajustar, implementar, revisar y así hasta lograr el objetivo.

10. Revisión de la Alta Dirección

La revisión de la Alta Dirección es una solicitud de ISO 45001. Es también uno de los mecanismos de evaluación que entrega la norma. Por eso, algunos equipos que trabajan en la implementación de ISO 45001 programan revisiones de este tipo antes o durante la práctica de la auditoría interna.

Hay dos buenas razones para hacerlo después de la última auditoría interna: la primera es que la Alta Dirección no tiene el tiempo y la disposición para realizar un trabajo que aún no concluye y que presenta fallas.

La segunda es un asunto de protocolo: el proceso empieza con la solicitud de apoyo de la Alta Dirección. Termina con la aprobación del mismo órgano. Por supuesto, para que la Alta Dirección lo apruebe, el Sistema necesita estar listo para la auditoría de certificación. Antes, no tiene mucho sentido mostrarlo.

11. Elegir el organismo certificador

En cada país se dispone de dos, tres o más organismos avalados por ISO para certificar los Sistemas de Gestión basados en sus estándares. Los organismos certificadores son organizaciones de orden privado. Esto significa que proceden de acuerdo con sus reglamentos y políticas.

Esto significa que los tiempos, las exigencias e incluso, los precios, son diferentes. Son elementos importantes para considerar antes de elegir al encargado que realiza la auditoría de certificación de ISO 45001. Una recomendación final: es importante solicitar la auditoría de certificación con tiempo suficiente. Estos organismos tienen una agenda apretada y la asignación puede ser para dos o tres meses. No conviene terminar la tarea de implementación y permitir que el Sistema se “enfríe” antes de que llegue el momento de la auditoría de certificación.

12. Aprobar la auditoría de certificación

En la auditoría de certificación de ISO 45001 se pueden presentar tres escenarios: aprobación sin condiciones, solicitud de acciones correctivas o desaprobación total. Este último no sería posible si se siguen los doce pasos que propone esta guía.

El segundo evento, solicitud de acciones correctivas, es más común de lo que se piensa. En este caso, el auditor señala no conformidades y establece un periodo de tiempo para corregir los problemas. Pasado este lapso, el auditor realiza una nueva evaluación sólo parar revisar la glosa mencionada. Si todo va bien, el organismo emitirá la certificación de ISO 45001.

Software ISO 45001

Identificar, calificar y cuantificar riesgos y sus consecuencias, con base en los procesos de Seguridad y Salud en el Trabajo, es a grandes rasgos el trabajo del Software ISO 45001.

Pero esta plataforma, basada en la nube y apoyada por Inteligencia Artificial, hace mucho más: utiliza una matriz intuitiva para entregar un estado general del funcionamiento del Sistema, resaltando los puntos críticos. Establece controles, asigna responsabilidades, facilita el reporte de incidentes… Pregunte por todo ello a un consultor aquí.