ISO 45001 tiene una lógica muy clara una vez que entendés la estructura: los primeros capítulos establecen el contexto y el compromiso, los del medio planifican y operan, y los últimos verifican y mejoran. Es el ciclo PDCA (Planificar-Hacer-Verificar-Actuar) aplicado a la gestión de la seguridad y salud en el trabajo. Recorrer los capítulos con ejemplos concretos hace que la norma deje de ser abstracta y se vuelva una herramienta real de gestión.

Estructura de alto nivel de ISO 45001: por qué los capítulos son del 4 al 10

ISO adoptó en 2012 la "Estructura de Alto Nivel" (HLS, High Level Structure) para todas sus normas de sistemas de gestión. La HLS define una estructura común de 10 capítulos, donde los capítulos 1 a 3 son siempre introductorios (alcance, referencias normativas y términos/definiciones) y los capítulos 4 a 10 son los que contienen los requisitos operativos del sistema.

Esta estructura es idéntica en ISO 9001 (calidad), ISO 14001 (ambiente) e ISO 45001 (SST). El beneficio es directo: una empresa que ya tiene ISO 9001 implementado reconocerá inmediatamente la lógica de ISO 45001 y podrá integrar ambos sistemas sin duplicar documentación ni procesos. Los capítulos 4, 5, 7, 9 y 10 son casi textuales entre las tres normas; los diferenciales están en los capítulos 6 y 8, donde ISO 45001 tiene sus requisitos específicos de gestión de riesgos y operación.

Capítulos 1-3: alcance, referencias y términos

El capítulo 1 define el alcance de la norma: aplica a cualquier organización que quiera establecer, implementar, mantener y mejorar un sistema de gestión de SST para prevenir lesiones y deterioro de la salud y proporcionar lugares de trabajo seguros y saludables. Sin importar el tamaño, sector o tipo de actividad.

El capítulo 2 indica que no hay referencias normativas (a diferencia de ISO 9001 que referencia ISO 9000). El capítulo 3 define los 37 términos específicos de la norma. Los más importantes para entender el sistema son: "peligro" (fuente con potencial de causar lesión o deterioro de la salud), "riesgo para la SST" (combinación de la probabilidad de que ocurra un evento peligroso y la severidad de la lesión), "oportunidad para la SST" (circunstancias que pueden conducir a la mejora del desempeño) y "participación" (involucramiento en la toma de decisiones, que es un concepto reforzado respecto a OHSAS 18001).

Capítulo 4: contexto de la organización en la práctica

El capítulo 4 exige que la organización comprenda su contexto: los factores externos e internos que son relevantes para su propósito y que afectan al sistema de gestión de SST. En la práctica, esto se traduce en un análisis de contexto documentado que considera:

  • Factores externos relevantes para SST: legislación argentina vigente (Ley 19587, Dec. 351/79, Dec. 911/96 si aplica, resoluciones SRT), contexto sectorial (¿el sector tiene alta accidentabilidad?), condiciones geográficas y ambientales del lugar de trabajo, requisitos de clientes o clientes principales respecto a SST.
  • Factores internos relevantes para SST: cultura organizacional respecto a la seguridad (¿los líderes priorizan la producción sobre la seguridad?), competencias del personal, estado de las instalaciones y equipos, historial de accidentes e incidentes de los últimos 3-5 años.
  • Partes interesadas: trabajadores propios y sus representantes sindicales, contratistas y subcontratistas que trabajan en las instalaciones, autoridades regulatorias (SRT, ART, Ministerio de Trabajo), vecinos del establecimiento si hay riesgos externos, clientes y proveedores clave.
  • Alcance del sistema: definir qué procesos, instalaciones y trabajadores quedan dentro del sistema de gestión. El alcance debe documentarse y ser accesible.

Capítulos 5 y 6: liderazgo y planificación

El capítulo 5 es el que más diferencia a ISO 45001 de los sistemas anteriores en Argentina: exige liderazgo y compromiso de la alta dirección, no delegación. El director general, gerente o dueño debe demostrar que: establece la política de SST y la comunica (no solo la firma), asigna los recursos necesarios, elimina las barreras para que los trabajadores participen en el sistema, revisa personalmente el desempeño del sistema al menos una vez por año (Revisión por la Dirección).

Un ejemplo concreto de lo que pide el capítulo 5: si la empresa tiene un comité de seguridad, el acta debe mostrar que la gerencia participa activamente, no que envía a un representante a quien luego no escucha. Los auditores externos buscan evidencias de que la dirección conoce los indicadores del sistema y toma decisiones en base a ellos.

El capítulo 6 es el corazón técnico de ISO 45001: exige la identificación de todos los peligros en la organización, la evaluación de los riesgos asociados y la definición de controles según la jerarquía de controles (eliminación, sustitución, controles de ingeniería, controles administrativos, EPP). También exige identificar los requisitos legales aplicables y evaluarlos periódicamente. Todo esto debe producir objetivos de SST medibles con planes de acción con responsables y fechas.

La matriz de riesgos no es un documento para el cajón: el capítulo 6 exige que la evaluación de riesgos se revise cuando haya cambios (nuevas tareas, nuevos equipos, nuevos puestos) y periódicamente aunque no haya cambios. Una matriz de riesgos con fecha de 2019 en una empresa que cambió su proceso productivo en 2022 es una no conformidad mayor en cualquier auditoría.

Capítulos 7 y 8: apoyo y operación, el corazón del sistema

El capítulo 7 (Apoyo) exige que la organización provea los recursos necesarios para el sistema: personas con las competencias adecuadas, infraestructura segura, un sistema de comunicación que garantice que la información de SST llega a todos los niveles (incluyendo contratistas y visitantes), y el control de la información documentada (procedimientos, registros, evidencias).

Una exigencia concreta del capítulo 7 que sorprende a muchas empresas: la norma pide que la organización determine qué información documentada es necesaria para la eficacia del sistema, pero no establece una lista fija de procedimientos obligatorios. Esto significa que una empresa pequeña puede tener un sistema ISO 45001 con menos documentos que una grande, siempre que demuestre que los controles funcionan. El auditor no busca carpetas llenas de procedimientos; busca evidencias de que el sistema se ejecuta y mejora.

El capítulo 8 (Operación) es donde el sistema toca la realidad cotidiana: exige que las actividades con riesgo tengan controles operacionales documentados, que los cambios en procesos o actividades se gestionen con un análisis de riesgos previo, que los contratistas y subcontratistas sean evaluados y controlados respecto a SST (no solo pedirles un seguro de vida), y que la organización tenga preparados los procedimientos de respuesta ante emergencias probados con simulacros.

Capítulos 9 y 10: evaluación y mejora continua

El capítulo 9 establece cómo se mide el desempeño del sistema. Exige el monitoreo de los indicadores definidos en el capítulo 6 (los objetivos de SST), la evaluación del cumplimiento de los requisitos legales aplicables al menos una vez por año, la realización de auditorías internas periódicas por personal competente e independiente del área auditada, y la Revisión por la Dirección: una reunión formal donde la alta dirección evalúa el desempeño del sistema y toma decisiones sobre recursos y mejoras.

Elemento del Cap. 9 Frecuencia mínima Registro requerido
Monitoreo de indicadores de SST Mensual o trimestral Planillas / dashboard
Evaluación de cumplimiento legal Anual mínimo Informe de evaluación
Auditorías internas Anual (todo el sistema) Plan + informe + hallazgos
Revisión por la Dirección Anual mínimo Acta con decisiones

El capítulo 10 (Mejora) cierra el ciclo: cuando se detecta una no conformidad (un incidente, un accidente, un hallazgo de auditoría, un incumplimiento legal), la organización debe investigar la causa raíz, implementar acciones correctivas, verificar su eficacia y documentar todo el proceso. Este es el mecanismo que convierte cada problema en aprendizaje organizacional.

El error de tratar los incidentes sin investigar la causa raíz: registrar que "el operario tropezó" y dar una charla de orden y limpieza no es una acción correctiva según ISO 45001. La norma exige análisis de causa raíz: ¿por qué había algo en el suelo? ¿Por qué el operario no vio el obstáculo? ¿Qué factor de diseño del puesto de trabajo contribuyó? Las acciones tienen que atacar la causa, no el síntoma.

Verificando acceso…

¿Preferís hablar directamente? Escribinos por WhatsApp →