Gestión documental en ISO 45001

Se debe entender y anotar en primera instancia, lo primero es que el estándar publicado en febrero de 2018 excluye la selección entre registros y documentos. Uno y otro, ahora, se nombran “información documentada”.

Asimismo, en este momento ISO 45001 todavía accede a permisividad en el cómo, qué y cuándo documentar un proceso. Lo cual no es solo para aproximar a formas más recientes de comunicación, como audio, video y otros registros electrónicos, sino para permitir a la organización la habilidad de aprovechar información conveniente, conservar versiones actuales con más facilidad y facilitar capacidad de acceso y disposición más amplia, aminorar los costes añadidos a la obligatoriedad de la documentación en ISO 45001.

Conforme con la información disposición 7.5.3 de ISO 45001, “la información documentada solicitada por el sistema y el estándar debe chequearse para avalar que esté disponible y sea apropiado para su uso cuando y donde sea necesario, y que esté apropiadamente resguardada contra la pérdida de integridad o el uso indebido”

Por lo tanto, ¿cuál sería la documentación necesaria y obligatoria que ISO 45001 a la que debemos de fijarnos? Podemos informar que hoy en día, hay una lista completa de los documentos requeridos y también de algunos que, no siendo obligatorios, son de uso habitual.

Lista de documentación obligatoria en ISO 45001

Varias empresas forman excesivos documentos, tratando de no incidir en una No Conformidad que dificulte el logro de la certificación. Esto sí puede mostrar algún beneficio, pero en términos generales, representa una carga administrativa para los profesionales en seguridad y salud en el trabajo.

Las empresas deberían aprovechar aquella oportunidad que ofrece la norma de establecer un sistema manejable, práctico, eficiente y provechoso. De ahí la importancia de contar con una lista detallada de la documentación obligatoria en ISO 45001.

No obstante, como ya lo hemos registrado, la norma no hace la selección en relación con documentos y registros, para proporcionar el conocimiento de quienes trabajan en la migración desde OHSAS 18001, aquí vamos a presentar una lista en dos secciones, iniciando por los documentos:

1. Alcance del Sistema de Gestión de Seguridad y Salud en el Trabajo.
2. Política de seguridad y salud en el trabajo.
3. Definir los roles y responsabilidades dentro de la organización. 
4. Los riesgos y las oportunidades en el Sistema de Gestión de Seguridad y Salud en el Trabajo. 
5. Los procesos necesarios para abordar los riesgos y las oportunidades. 
6. Metodología y criterios para la evaluación de los riesgos en la zona de trabajo. 
7. Los objetivos y los planes del Sistema de Gestión de Seguridad y Salud en el Trabajo.
8. Comunicación. 
9. Controles operacionales. 
10. La preparación para emergencias y los procesos de respuesta.

Registros obligatorios en la nueva ISO/DIS 45001: 

1. Requisitos legales y otras aplicaciones.
2. Deben quedar registros de las capacitaciones, la experiencia y las cualificaciones. 
3. Los resultados del monitoreo y medición.
4. Calibración y verificación de los equipos de seguimiento y medición.
5. Evaluación de las obligaciones de cumplimiento.
6. Auditoría interna al Sistema de Gestión de Seguridad y Salud en el Trabajo.
7. Registro de los resultados de las auditorías internas.
8. Los resultados de las revisiones por parte de la dirección de la organización.
9. Incidentes y no conformidades.
10. Los resultados de las acciones correctivas.

Software para Gestión documental en ISO 45001

En este artículo hemos visto lo que dice la norma ISO 45001 sobre la gestión documental. Desde ISOTools le recomendamos el Software para ISO 45001, le permitirá deshacerse de documentos físicos y ahorrar tiempo y coste para su empresa

Migración hacia ISO 45001

Tras haber sido publicada en 2018, la ISO 45001, el tiempo para realizar la migración hacia ISO 45001 por parte de las empresas certificadas con OHSAS 18001 implementada, empieza a contar.

Como es ya bien sabido, se trata de la primera norma internacional sobre seguridad y salud en el trabajo, por lo cual, desde diversas instituciones educativas, se están realizando acciones formativas que ayuden a los profesionales en activo o a los que se están iniciando, a formarse en los nuevos requisitos y novedades que trae esta norma.

En el artículo de hoy, le hablaremos de la migración hacia la ISO 45001 y de cuáles son los plazos para su adecuación, adaptación y certificación.

Introducción a la norma ISO 45001

Después de cinco años de conversaciones y diálogo entre más de 100 expertos de varios países, en el año 2018 se publicó de forma definitiva la norma ISO 45001 para sistemas de gestión de seguridad y salud en el trabajo.

Como resultado de su periodo de configuración y consensuación, se han recogido una serie de prácticas optimas para llevar a cabo la implementación de un sistema de gestión de seguridad y salud en el trabajo que mejore de forma sustancial la cantidad de accidentes laborales, en cualquier tipo de organización, independientemente de su actividad o tamaño.

Así, la norma ISO 45001, centraliza su enfoque doblemente: tanto en la dirección de la empresa como en el trabajadorDe esta manera hace partícipe a toda la empresa, integrándola en el sistema de gestión como un todo que debe funcionar al unísono por unas mejores condiciones de trabajo.

Como novedades, la norma ISO 45001 da mayor importancia al papel de la alta dirección como líder del sistema de gestión de seguridad y salud en el trabajo, como eje clave de la estrategia de negocio.

También hay que señalar que enfatiza lo que es el contexto de la organización y la gestión de sus riesgos. Esto es, procura la mejora del desempeño a través de las oportunidades generadas a través de los riesgos identificados.

Como conclusión, lo más destacable, es el hecho de que disponga de la estructura de alto nivel, que la hace integrable con el resto de normas internacionales más comúnmente implementadas, como son la ISO 14001 de medio ambiente o la ISO 9001 de calidad, en su versión del 2015.

Ha llegado el momento de comenzar la migración hacia ISO 45001

El Foro Internacional de Acreditación (IAF) en colaboración con el grupo de trabajo de OHSAS e ISO ha elaborado un documento para proporcionar asesoramiento a las partes interesadas que estén involucradas en el proceso de migración de OHSAS 18001 a ISO 45001. En dicho documento se identifican las actividades a tener en cuenta por las partes interesadas y además permite una mayor comprensión del contexto de ISO 45001.

El Grupo de Proyecto OHSAS ha revisado y respaldado por completo la ISO 45001: 2018 como sustituta de OHSAS 18001: 2007. Por lo tanto, tras la publicación de ISO 45001, el estado oficial de OHSAS 18001: 2007 es de “retirado” pero hay que tener en cuenta que el periodo de migración que se ha establecido es de tres años tras la publicación de la nueva norma.

Tres años después de la publicación del estándar ISO 45001:2018, la OHSAS 18001:2007 dejará de ser válida y todos los certificados que existan en base a ella quedarán anulados.

Debemos saber que las entidades de certificación no pueden conceder ninguna certificación hasta que no estén completamente acreditados para ello. Tal acreditación puede conseguirse desde la publicación de ISO 45001 en marzo de 2018.

Todo esto se traduce, en que los 3 años de migración han comenzado el 12 marzo de 2018 y terminarán el 12 de marzo de 2021. Tras marzo de 2021, las certificaciones de OHSAS 18001:2007 dejarán de ser válidas.

Las organizaciones certificadas en OHSAS 18001:2007 y que tengan que afrontar la migración hacia la nueva ISO 45001 deberán:

• Identificar las deficiencias de la organización para abordarlas y hacer más eficaz la implantación de los nuevos requisitos.
• Desarrollar un plan de implementación.
• Proporcionar capacitación y sensibilización a las partes interesadas que tienen influencia en la eficacia de la organización.
• Actualizar el Sistema de Gestión de Seguridad y Salud en el Trabajo de la organización para cumplir con los nuevos requisitos y proporcionar un sistema funcional.
• Contactar con la entidad de certificación pertinente para solucionar posibles problemas y acordar los pasos necesarios para la migración.

Comience a notar los resultados de una gestión ágil y optimizada

ISOTools le ayuda a automatizar su Sistema de Gestión de Seguridad y Salud en el Trabajo bajo la nueva ISO 45001.

ISOTools nos ofrece herramientas para la correcta gestión de riesgos laborales a los que están sometidos sus trabajadores, permitiendo el control de los elementos de protección personal, el análisis de los incidentes laborales, así como el cumplimiento de la legislación vigente.

ISOTools para ISO 45001 es fácilmente integrable con otros modelos y sistemas de gestión a través de la estructura común de las nuevas normas de Sistemas de Gestión

Sistema de Gestión de Seguridad y Salud en el Trabajo

Para cumplir con los requisitos de un Sistema de Gestión de Seguridad y Salud en el Trabajo, muchas empresas planifican, implantan, controlan y mantienen los procesos a través de la nueva norma internacional ISO 45001.

Esta norma, que sustituye a la anterior OHSAS 18001, es la primera sobre Seguridad y Salud en el Trabajo, ya que el anterior era de origen británico.

Pero no sólo basta con cumplir con los requisitos del Sistema de Gestión de Seguridad y Salud en el Trabajo, sino que además tiene que implantar determinadas acciones que se indican en el capítulo 6 de la norma ISO 45001 sobre planificación.

Para implantar estas acciones se debe:

• Establecer una serie de criterios para los procesos.
• En función de estos criterios, establecer controles para los procesos.
• La información documentada debe mantenerse y conservarse para disponer de los registros necesarios para verificar que se cumplen los criterios de los procesos.
• El puesto de trabajo debe ser adaptado al empleado.

Cuando la empresa dispone de muchos trabajadores o realiza trabajos fuera de las instalaciones y en otras empresas, se debe desarrollar la parte correspondiente a la Coordinación de Actividades Empresariales.

Planificación y control para la disminución de los riesgos

Para disminuir los riesgos que hayan sido identificados tras la evaluación, se deben planificar una serie de medidas e implementarlas, con su consiguiente control o seguimiento para verificar su efectividad.

No obstante, en este sentido se puede establecer una jerarquía en cuanto al propósito que puedan tener estas medidas dentro del Sistema de Gestión de Seguridad y Salud en el Trabajo.

Así, se establece una jerarquía para estas medidas, según orden de prioridad:

• Eliminar el riesgo si fuera posible.
• Si no puede eliminarse, sustituir el proceso, operación, material o equipos por otro que no entrañe riesgos.
• Realizar controles específicos a nivel de ingeniería y de organización del trabajo.
• Establecer controles administrativos.
• Si con las medidas colectivas no fuera suficiente, utilizar equipos de protección individual adecuados al riesgo y trabajo identificados.

Planificación y control de cambios

En este caso, la organización debe preparar al Sistema de Gestión de Seguridad y Salud en el Trabajo frente a posibles cambios, ya sean previsto o no.

Para ello, es necesario que establezca una serie de procesos para la implementación y el control de los cambios, espacialmente, los que ya estén planificados.

Por tanto, hay que considerar su temporalidad (permanente o temporal) y su posible impacto sobre el Sistema de Gestión de Seguridad y Salud en el Trabajo cuando se materialice.

En esta planificación y control, debe tener en cuenta además:

• Cualquier producto, servicio, proceso nuevo, a cualquier cambio sobre los existentes.
• Variaciones en los requisitos legales y otros requisitos de aplicación.
• Modificaciones en la información o conocimiento sobre los riesgos identificados en la evaluación.

Adicionalmente, debe establecer un procedimiento para mitigar el impacto de cualquier cambio no previsto que pueda materializarse.

Planificación y control de compra de productos o servicios

Como evidente, cuando se va a adquirir un nuevo producto o servicio y se dispone de un Sistema de Gestión de Seguridad y Salud en el Trabajo, se tienen que establecer, implementar y mantener los procesos destinados a la compra de productos o servicios, con objeto de dar conformidad a los requisitos del Sistema de Gestión de Seguridad y Salud en el Trabajo.

En este sentido, debe coordinarse con los proveedores o contratistas (dependiendo del producto o servicio), de manera que se conozcan los riesgos y se puedan controlar.

Pueden darse diversas situaciones, como:

• Las actividades y operaciones de proveedores o contratistas causen impacto sobre la organización de destino.
• O bien, que las actividades y operaciones de la empresa causen impacto sobre los proveedores o los trabajadores de los contratistas.
• Que las actividades y operaciones de contratistas o proveedores, afecten a otras partes interesadas.

En definitiva, la empresa tiene que garantizar el cumplimiento de los requisitos de su Sistema de Gestión de Seguridad y Salud en el Trabajo, y para ello también deben cumplirlo aquellos que realicen labores con ellos o para ellos.

Así, se establecen procesos específicos para las compras, definiendo muy claramente y aplicando los criterios de seguridad y salud para la selección de proveedores o contratistas.

Todo ello debe quedar reflejado en el Sistema de Gestión de Seguridad y Salud en el Trabajo.

Planificación y control de la respuesta ante emergencias

Este punto es de vital importancia, ya que de ello puede depender la vida de las personas que se encuentren en las instalaciones.

Así, una organización con un Sistema de Gestión de Seguridad y Salud en el Trabajo implementado, deberá establecer, implementar y mantener una serie de procesos y/o procedimientos de respuesta ante posibles emergencias:

• Establecer una respuesta planificada ante posibles situaciones de emergencia.
• Realizar actividades formativas en cuanto a primeros auxilios y respuesta ante emergencias.
• Simulacros periódicos en función de la planificación previa.
• Cuando tenga lugar una situación de emergencia, es necesario evaluar el desempeño a posteriori.
• Formar y comunicar a los empleados sobre sus deberes y responsabilidades ante emergencias.
• Comunicar, igualmente, a las partes interesadas, así como a posibles visitas y servicios de emergencias.
• Involucrar a las partes interesadas según la  respuesta planificada.

Software para Sistemas de Gestión de Seguridad y Salud en el Trabajo

ISOTools, el Software para Sistemas de Gestión de Seguridad y Salud en el Trabajo, es el aliado perfecto para cumplir con la planificación establecida en su sistema según la norma ISO 45001.

Reducir y prevenir los accidentes laborales, establecer un proceso de compras que cumpla con los criterios establecidos en su SG-SST o reducir el impacto de los cambios no previstos mediante rápida respuesta, es muy sencillo si dispone del Software ISOTools.

Si quiere respuestas rápidas y en tiempo real, ISOTools es la solución que está buscando.

El «Contexto de la Organización» en la norma ISO 45001, es clave para gestionar la Seguridad y Salud en el Trabajo (SST). Se deben identificar los factores internos y externos que afectan a la empresa, como la estructura, recursos y entorno legal, para mejorar el desempeño en SST. La correcta definición y actualización del contexto es esencial para cumplir requisitos legales, alcanzar objetivos de seguridad y garantizar la eficacia del Sistema de Gestión.

Contexto de la Organización en la ISO 45001

La norma ISO 45001 fue desarrollado y publicado por ISO, la cual anuló al archiconocido estándar británico OHSAS 18001, el más ampliamente utilizado durante un largo periodo de tiempo por las empresas para desarrollar un Sistema de Gestión para la Seguridad y Salud en el Trabajo.

Así, en este artículo hablaremos de la cláusula 4 de la ISO 45001, sobre el Contexto de la Organización. Como muchos ya sabrán, ha ido adquiriendo cada vez mayor protagonismo, el cual ha quedado presente  en todas las nuevas normas publicadas recientemente.

¿Qué es el Contexto de la Organización?

Debido al incremento en la importancia de la definición e identificación del contexto o del entorno referido a la organización, los estándares internacionales publicados en los últimos años, lo integran como elemento clave para el desarrollo de los Sistemas de Gestión.

Tanto es así, que la ISO 45001 sobre Seguridad y Salud en el Trabajo, no podía ser menos, pero ¿en qué consiste?

Para el desarrollo de esta cláusula fundamental de los Sistemas de Gestión, hay que considerar tanto factores internos como externos que tengan algún tipo de vinculación con la organización.

Concretamente, en lo que se refiera a su capacidad para gestionar, en este caso, la Seguridad y Salud y a la consecución de los objetivos propuestos por el Sistema de Gestión en su política de SST.

Con la definición del Contexto de la Organización, se pretende conseguir una serie de resultados, como son:

• La mejora del desempeño de la seguridad y salud en el total de la organización y para cada puesto de trabajo.
• Llevar a cabo, como mínimo, el cumplimiento legal de aplicación.
• Conseguir alcanzar los objetivos establecidos en materia de seguridad y salud laboral.

Definición del Contexto de la Organización en ISO 45001

Anteriormente, ya se comentó que para definir el contexto de la organización, es preciso considerar factores externos e internos.

Es por ello que, en este punto, el primer paso será identificarlos.

Entre los factores internos, podemos encontrar:

• Tamaño y complejidad de la empresa, así como la definición de su actividad y estructura organizacional.
• Política de seguridad y salud o política integrada, incluyendo los objetivos y estrategias diseñadas para su cumplimiento.
• Recursos disponibles, técnicas empleadas y tecnologías.
• Empleados y ambiente laboral.
  • Condiciones laborales.
  • Competencias y compromisos de los empleados en cuanto a SST.
  • Implicación de los trabajadores en materia de seguridad y salud.
  • Acuerdos en el establecimiento de horarios y turnos.
  • Las relaciones contractuales, teniendo en cuenta las posibles subcontratas.

• La cultura prevencionista presente en la empresa.
• El proceso de toma de decisiones.
• Procesos para la integración de nuevos materiales, desarrollos, software, equipos, etc.
• Los canales de comunicación disponibles y su efectividad.

Ahora bien, los factores externos son:

• Normativa de aplicación y otros requisitos legales de obligado cumplimiento (nacionales e internacionales).
• Aspectos relacionados con la cultura del lugar, ya sea a nivel regional o local.
• Elementos fundamentales para la industria.
• Mercado circundante y sus características: competencia, condiciones, etc.
• Necesidades y expectativas de los grupos de interés.
• Alianzas, estrategias o colaboraciones externas.

Comprensión de la organización y de su contexto

Para lograr comprender realmente el contexto que rodea a la organización, en cuanto al diseño de estrategias, se puede optar por el manejo de algunas herramientas que permiten su análisis.

Nos referimos al análisis DAFO (Debilidades, Amenazas, Fortalezas y Oportunidades) o al PESTLE (Político, Económico, Social, Tecnológico, Legal y Ambiental).

Pero dependiendo de la complejidad de la empresa, tamaño, número de procesos, etc., pueden utilizarse otras más sencillas, como por ejemplo, la lluvia de ideas.

Información Documentada para el Contexto de la Organización en la ISO 45001

En definitiva, todo lo anteriormente debe quedar documentado y registrado, a pesar de que en las nuevas normas publicadas, las exigencias a nivel documental son mucho menores.

En este caso, la norma ISO 45001 recomienda que la documentación referente al Contexto de la Organización permanezca actualizada y documentada, a través de revisiones periódicas.

El registro y actualización de la documentación, permitirá a la empresa:

• Definir el alcance para el Sistema de Gestión.
• Establecer los riesgos y oportunidades presentes.
• Desarrollar, e ir mejorando, una política de Seguridad y Salud en el Trabajo acorde a unos objetivos previamente fijados.
• Realizar el cumplimiento legal.

Ventajas de definir el Contexto de la Organización

Definir el contexto de la organización en la norma ISO 45001 ofrece varias ventajas clave:

• Identificación precisa de riesgos y oportunidades en Seguridad y Salud en el Trabajo.
• Cumplimiento de los requisitos legales.
• Mayor adaptabilidad ante cambios externos.
• Optimización en la asignación de recursos.
• Refuerzo de la eficacia del Sistema de Gestión de Seguridad y Salud en el Trabajo.
• Contribución a la mejora continua en seguridad laboral.

Ejemplo de contexto de la organización ISO 45001

Un ejemplo de contexto de la organización en ISO 45001 podría ser una empresa de manufactura que analiza factores internos como su estructura jerárquica, los equipos de trabajo y las competencias del personal, junto con factores externos como regulaciones legales, estándares de la industria y expectativas de los clientes. Al definir este contexto, la empresa puede identificar riesgos específicos, como accidentes en las líneas de producción, y oportunidades para mejorar sus procesos de seguridad, adaptándose mejor a las exigencias del mercado y las normativas de SST.

Software para el contexto de la Organización en la ISO 45001

Nunca ha sido más fácil cumplir con cada uno de los requisitos establecidos por un Sistema de Gestión.

ISOTools, el Software para ISO 45001, le permite establecer la matriz de requisitos legales, configurable acorde a las normativas externas e internas de aplicación para su empresa.

Además, podrá desarrollar el Contexto de la Organización a través de la definición de los factores externos e internos y mantenerlo totalmente actualizado, sin miedo a perder su certificación a consecuencia de documentos obsoletos, gracias a su gestor documental.

Pruebe a solicitar más información, verá que la satisfacción es la clave de nuestro éxito.

Ventajas de implementar la ISO 45001

Como primera norma de carácter internacional, la ISO 45001 sobre Sistemas de Gestión de Seguridad y Salud Laboral, está pensada para ayudar o apoyar a las empresas en la mejora de las condiciones laborales de los trabajadores de toda organización que lo implemente.

Por este motivo, con la ISO 45001, las empresas podrán prevenir los accidentes laborales, además de las enfermedades profesionales que pudieran tener lugar.

Hoy en día, se pueden contabilizar aproximadamente 2.7 millones da fallecimientos por falta de una cultura de prevención en las organizaciones, que mitiguen, reduzcan o eliminen el número de accidentes o enfermedades derivadas del trabajo.

Así es como ISO ha desarrollado y publicado la nueva ISO 45001, para dar respuesta a una necesidad creciente que, hasta ahora, era cubierta por el estándar OHSAS 18001 o, de forma más somera, por legislaciones nacionales.

En definitiva, aplicar un carácter ciertamente preventivo y, por ende, realizar una gestión de los riesgos y de la seguridad eficaz, duradera y aplicable a todo el conjunto de la organización, viene siendo una de las cuestiones que más importancia está teniendo en los últimos años.

Al igual que el resto de normas internacionales, la ISO 45001 es de aplicación voluntaria para las empresas.

No obstante, para cualquier organización que implemente un Sistema de Gestión de Seguridad y Salud en el Trabajo basado en esta norma, hay una serie de ventajas que debe considerar frente a la no implementación de la misma.

Entre las principales ventajas están:

• El absentismo laboral se reduce

El absentismo laboral se reduce en un alto porcentaje, así como la rotación del personal, ya que estos se encuentran más cómodos en su puesto de trabajo. Esto genera una mayor estabilidad en la organización, al tener un equipo más comprometido y constante.

• La productividad aumenta

Un trabajador seguro es un trabajador feliz. Y, en consecuencia, es más productivo (mejora de las condiciones del puesto de trabajo). En relación con la anterior, aumentan los beneficios económicos al aumentar la productividad. El incremento de la productividad, asimismo, permite una mejor gestión del tiempo y la optimización de los recursos empresariales.

• Reducción de la siniestralidad

Ya sean incidentes o accidentes, esto ocurre gracias a la planificación de la actividad preventiva, en la que se incluyen medidas específicas para cada uno de los riesgos identificados. La reducción de la siniestralidad también mejora la moral de los trabajadores y trabajadoras, al sentirse más seguros en su entorno laboral.

• Primas de riesgo inferiores

Las primas de los seguros también serán inferiores, lo que representa un ahorro importante para la organización. Esto permite destinar esos fondos a otras áreas clave como la formación del personal o la innovación.

• Implicación de toda la organización

Aumentará la implicación de los trabajadores en la cultura prevencionista, a través de medidas de participación de empleados, para fomentar su involucración. Un enfoque de colaboración fortalece el sentido de pertenencia y el trabajo en equipo en todos los niveles de la empresa.

• Mayor confianza de los empleados

Todo ello, se resume en mayor confianza de los empleados en la empresa. Esta confianza se traduce en una mejor comunicación interna y en un ambiente de trabajo mucho más positivo.

• Mejora de la imagen de marca de la empresa

Mayor acceso al mercado debido a la mejora de la imagen de marca de la empresa, así como de su reputación frente a otras que no tengan implementada la norma ISO 45001. Las empresas con una buena imagen de marca también pueden atraer a socios estratégicos e inversores interesados en su enfoque ético y responsable socialmente.

• Se facilita el cumplimiento legal

Al aunar los requisitos legales en una misma matriz y fomentar la formación e información del personal, se facilita el cumplimiento legal. Esto evita sanciones y refuerza la imagen de la organización como un empleador responsable y cumplidor.

Generalidades de la norma ISO 45001

Como ya se mencionó al principio de este artículo, se trata del primer estándar de carácter internacional en materia de seguridad y salud laboral que, además, incluye la mejora continua según el ciclo PDCA (Plan – Do – Check – Act).

Siendo una de las normas más esperadas, la ISO 45001 ayudará a las empresas a disminuir en número de accidentes laborales y enfermedades profesionales gracias a la gestión de los riesgos identificados mediante una planificación preventiva.

Es más, en su desarrollo y elaboración han intervenido unos 100 expertos de más de 70 países diferentes, entre los que se encuentra España (participando mediante UNE).

Con ello se ha procurado reunir todas las mejores prácticas en cuanto a la prevención de riesgos laborales existentes a nivel internacional, tomando como base el estándar británico OHSAS 18001.

Convivencia de ISO 45001 y OHSAS 18001

Por lo tanto, en la norma ISO 45001 se podrán encontrar gran parte de los requisitos que hay en OHSAS 18001, ya sea mejor definidos o actualizados, además de incluirse otros nuevos que ayudarán con la seguridad y salud laboral de las empresas de forma más amplia.

Evidentemente, una de las consecuencias de que la ISO 45001 haya sido publicada, es la anulación del estándar OHSAS 18001, que hasta ahora era el más extendido (en más de 130 países) en cuanto a la prevención de riesgos laborales.

Pero las empresas que tengan este estándar implementado no deben preocuparse, puesto que se ha indicado un periodo de tres años para realizar la migración a la nueva norma ISO 45001 (hasta marzo de 2021).

Mejoras de la nueva ISO 45001

La ISO 45001 trae consigo una serie de mejoras respecto al estándar OHSAS 18001:

• La estrategia de negocio y el liderazgo de la Alta Dirección se han visto reforzados.
• Incrementa la importancia del desarrollo del contexto de la organización.
• Una gestión de riesgos más efectiva, en la que se consideren tanto los efectos negativos como los positivos, aprovechando las oportunidades que de ello se generen.
• Fomenta la cultura preventiva en las organizaciones, en todos los niveles y jerarquías.
• El cumplimiento de los requisitos legales se hace más exigente, debiendo aportar pruebas que lo evidencien.
• Generación de registros de la gestión de indicadores para demostrar que se cumple con los objetivos de mejora continua.
• Dispone de la estructura de alto nivel, lo que la hace fácilmente integrable con las principales normas implementadas, como la ISO 9001:2015 o la ISO 14001:2015.

Desventajas de la ISO 45001

La ISO 45001 presenta algunas desventajas al implementarse, como:

1. Altos costos iniciales y de mantenimiento.
2. Complejidad de la implementación.
3. Resistencia al cambio de los empleados.
4. Demanda de tiempo y recursos para formaciones y auditorías.
5. Auditorías externas continuas.

ISOTools simplifica estos desafíos mediante un software de gestión, que automatiza la documentación, facilita la auditoría y reduce costos y tiempos, mejorando la adopción y mantenimiento del sistema de seguridad.

Aplicación de la inteligencia artificial (IA) para cumplir con la Norma ISO 45001

La aplicación de la inteligencia artificial (IA) en el contexto de la norma ISO 45001 ofrece un amplio espectro de beneficios que van más allá de la simple automatización de tareas. En primer lugar, la IA facilita la recopilación y análisis de datos a gran escala, permitiendo a las organizaciones identificar tendencias y patrones que de otro modo podrían pasar desapercibidos. Esto es especialmente útil en entornos laborales donde la cantidad de información generada puede ser abrumadora, ya que la IA puede procesar datos estructurados y no estructurados de manera eficiente y precisa.

Además, la IA puede desempeñar un papel fundamental en la predicción y prevención de riesgos laborales. Mediante el análisis de datos históricos y en tiempo real, los sistemas de IA pueden identificar situaciones de alto riesgo y alertar a los responsables de seguridad para que tomen medidas preventivas. Esto no solo ayuda a evitar accidentes y lesiones, sino que también puede reducir los costos asociados con compensaciones laborales y pérdida de productividad.

Otro aspecto importante es la capacidad de la IA para optimizar los procesos de gestión de riesgos. Algoritmos de aprendizaje automático pueden analizar datos de seguridad y salud ocupacional para identificar áreas de mejora y proponer soluciones específicas. Esto permite a las organizaciones tomar decisiones informadas y proactivas en materia de seguridad, en lugar de depender exclusivamente de enfoques reactivos.

Además, la IA puede ser utilizada para desarrollar sistemas de monitoreo en tiempo real que detecten anomalías y alerten sobre posibles peligros. Por ejemplo, mediante el análisis de imágenes de cámaras de seguridad o datos de sensores, la IA puede identificar comportamientos de riesgo, como el incumplimiento de normas de seguridad o la presencia de condiciones peligrosas en el entorno laboral. Esto permite una respuesta rápida ante situaciones de emergencia y contribuye a mantener un ambiente de trabajo seguro y saludable para todos los empleados.

Software para potenciar ventajas de implementar la ISO 45001

ISOTools, el Software para ISO 45001, le proporciona todas las herramientas para cumplir con los requisitos de la nueva norma ISO 45001, así que como en la migración desde OHSAS 18001 y la inclusión de los nuevos requisitos.

Dispone de un potente sistema para gestionar los incidentes, minimizando el riesgo de reiteración y permitiendo el cumplimiento y seguimiento de las medidas incluidas en el plan de actividades preventivas.

No permita que la gestión de su sistema basado en la norma ISO 45001 le supere en tiempo o forma, y busque la mejor solución.

La ISO 45001 es la norma internacional creada para mejorar la gestión de la seguridad y salud laboral, reemplazando a OHSAS 18001. Su implementación reduce posibles accidentes, fomenta un entorno laboral más seguro y mejora la productividad al abordar riesgos laborales de manera efectiva. Basada en el ciclo PDCA, la norma se alinea con otras ISO, permitiendo una integración más eficiente y cumpliendo con las obligaciones legales. Las empresas certificadas en OHSAS 18001 deben migrar a esta nueva norma antes de marzo de 2021 para continuar cumpliendo estándares internacionales.

¿Qué es lo más importante de la ISO 45001?

La ISO 45001 es crucial para crear un entorno laboral seguro, reemplazando el estándar OHSAS 18001. Lo más destacado de esta norma incluye:

• Reducción de accidentes laborales.
• Mejora la productividad al contar con un entorno más seguro.
• Disminuye el absentismo relacionado con trastornos psicosociales.
• Enfoque en la cultura preventiva dentro de la empresa.
• Implementación en cualquier tipo de organización, independientemente de su tamaño o sector.
• Herramientas basadas en buenas prácticas internacionales en seguridad y salud laboral.

La norma ISO 45001 surge por la necesidad de generar una norma de origen internacional que sustituyera al estándar OHSAS 18001 sobre Seguridad y Salud en el Trabajo.

De esta manera, cualquier empresa, independientemente de su tamaño, actividad o sector, pueden implementar un Sistema de Gestión sobre Seguridad y Salud en el Trabajo.

Evidentemente, es el mejor camino para disminuir el número de accidentes que tengan lugar dentro de una organización, además de mejorar, indudablemente, la productividad de los trabajadores, al sentirse más seguros y saludables dentro de su puesto de trabajo.

Ligado a esta situación, el implementar la ISO 45001 en una organización, traerá como principal consecuencia positiva la disminución del absentismo laboral, principalmente debida a trastornos de origen psicosocial (estrés, depresión, gran carga de trabajo, etc.).

Además, la ISO 45001 trae consigo una serie de herramientas para su gestión, que están basadas en buenas prácticas internacionales respecto a Seguridad y Salud en el Trabajo.

Con respecto a esto, sería preferible que la empresa u organización que quiera implementar un Sistema de Gestión de Seguridad y Salud en el Trabajo, disponga de un enfoque claro hacia una cultura preventiva.

Aunque esta norma ya puede ser implementada, no hay que olvidar que aquellas empresas que estén certificadas bajo es estándar OHSAS 18001, tienen un periodo de 3 años para realizar la migración.

Diferencias con la OHSAS 18001

Aunque en otros artículos se ha tratado ya este tema, siempre es bueno volver a mencionar las diferencias que podemos encontrar entre ambas normas.

A pesar de que para la redacción de la norma ISO 45001, ha sido considerado el estándar OHSAS 18001 y comparten algunos puntos importantes, se destacan principalmente los siguientes cambios:

Tiene incluida la estructura de alto nivel o HLS, de sus siglas en inglés. Rasgo que tiene en común con las normas ISO 9001:2015, ISO 14001:2015, ISO 27001, ISO 31000 y todas las nuevas normas ISO que han sido publicadas desde entonces.

Además de la estructura, comparte terminología con las nuevas normas publicadas desde el 2015. Es decir, al encontrarse en línea con otras normas del Sistema de Gestión, aparecen conceptos como contexto de la organización, liderazgo y participación de los trabajadores, planificación, soporte, operación, evaluación del desempeño y mejora continua.

Para minimizar el riesgo de daño, pretende generar un marco basado en el ciclo PDCA o, en español, Planear-Hacer-Verificar-Actuar.

Una de las novedades más importantes, es la inclusión de la importancia de las condiciones de trabajo de los empleados como consideración esencial. Por tanto, aporta una visión más allá de las propias instalaciones.

Beneficios de la norma

Para las empresas u organizaciones que ya tenían el estándar OHSAS 18001 de Seguridad y Salud en el Trabajo implementado, migrar hacia la nueva norma ISO 45001 no va a ser excesivamente complicado.

Esto es, un alto porcentaje de la norma ISO 45001 ya está implementado, por lo que solamente se tienen que adaptar los puntos o aspectos que son diferentes, ya que el enfoque hacia la cultura preventiva, ya estaría incluido.

Algunas de las ventajas de implementar ISO 45001 sobre Sistema de Gestión de Seguridad y salud en el Trabajo, son:

• Al considerarse como un escalón más respecto a las normativas nacionales, su implementación ayuda al cumplimiento legal.
• Permite identificar eficazmente y reducir los riesgos asociados a la Seguridad y Salud en el Trabajo.
• Permite una eficaz integración con los otros Sistemas de Gestión.
• Demuestra a las distintas partes interesadas la implicación y compromiso de la empresa con la seguridad y salud de todos los trabajadores.
• Promueve un ambiente de trabajo más seguro y saludable.
• Permite reducir el número de accidentes y problemas de salud derivados de la actividad laboral.
• Promueve la mejora continua.

Historia de la ISO 45001: cronología

De manera sucinta, se presenta el trayecto que se ha recorrido hasta llegar a la publicación de la norma ISO 45001 en el año 2018:

• Marzo 2013: Etapa de propuesta
• Noviembre 2013: Etapa preparatoria
• Marzo 2015: Fase de Comité (CD)
• Julio 2015: Segunda fase de Comité (CD2)
• Noviembre 2015: Etapa de investigación (DIS)
• Mayor 2017: Segunda fase de investigación (DIS2)
• Enero 2018: Se aprueba el FDIS (borrador)
• Marzo 2018: Se publica la norma ISO 45001
• Marzo 2021: Deja de ser válido el estándar OHSAS 18001

Software ISOTools: ¿Qué debes saber sobre la ISO 45001?

Cualquier empresa con un Sistema de Gestión implementado sabe que la gestión manual trae como consecuencia una gran pérdida de tiempo, que podría ser empleado en la mejora de propio Sistema de Gestión.

El Software ISOTools es la solución perfecta, para poder llevar a cabo una gestión ágil y optimizada, disminuyendo el riesgo de multas o sanciones por incumplimiento, y posibilitando la centralización de la documentación.

Además, le permite planificar las actividades relativas a la vigilancia de la salud o las inspecciones médicas, pudiendo dejar registro sobre los resultados para cada uno de los trabajadores.

Sistema Integrado de Gestión

De manera general, todas las grandes empresas disponen de varios Sistemas de Gestión alineados bajo un Sistema Integrado de Gestión, con objeto de evitar duplicidades, demoras y gasto innecesario de tiempo y dinero.

La integración de los distintos Sistemas de Gestión implementados es cada vez más posible, ya que en todas las revisiones de normas ISO que se están haciendo en los últimos años, se está considerando la estructura de alto nivel.

Es más, hasta ahora las normas ISO más fácilmente integrables eran la ISO 9001:2015 de calidad, y la norma ISO 14001:2015 de medio ambiente. Pero con la reciente publicación de la ISO 45001 de Seguridad y Salud en el Trabajo, es posible la alineación entre las tres normas ISO de forma muy sencilla y, casi, natural.

Esto es, la implementación de un Sistema Integrado de Gestión con estas tres normas es ahora mucho más factible y menos tediosa. Puede obtener más información al respecto de la integración de sistemas, leyendo este artículo.

Caso de éxito del Sistema Integrado de Gestión: Lipigas

La implementación de un Sistema Integrado de Gestión puede llevarse a cabo en cualquier tipo de organización, siempre que tenga varios Sistemas de Gestión implementados.

Así es el caso de Lipigas, empresa chilena del sector energético que comercializa y distribuye gas para uso doméstico, industrial y comercial a través de cinco productos diferentes, como son el Gas Natural, el gas licuado para transporte, gas distribuido a través de redes con medidor, a granel y en cilindros.

Su clara orientación hacia las personas, ya sean sus empleados o sus clientes y proveedores, ha hecho que Lipigas desarrolle sus actividades hacia objetivos claros de calidad, Seguridad y Salud y medio ambiente.

Es por ello, que llevaron a cabo la implementación de un Sistema Integrado de Gestión que aunara los Sistemas de Gestión que tenían implementados y certificados: ISO 14001 de medio ambiente y OHSAS 18001, estándar de Seguridad y Salud en el Trabajo.

Problemas antes de la automatización con ISOTools

El mantenimiento de un Sistema Integrado de Gestión demanda mucho tiempo, además del manejo de diferentes herramientas y documentos no siempre disponibles o localizables en el mismo lugar.

Es por ello, que tuvieron lugar una serie de circunstancias que propiciaron que Lipigás optara por la automatización de su Sistema Integrado de Gestión con ISOTools:

• La gestión del volumen de información generada por las normas ISO 14001 y OHSAS 18001, ya no era viable mediante hojas de cálculo o procesadores de texto, ya que impedían la disponibilidad de la información en el momento de la toma de decisiones.
• Tenían necesidad de identificar y controlar los focos de emergencia de manera inmediata, para establecer su tratamiento a la mayor brevedad.
• Existía preocupación en torno al control operacional y la asignación de responsabilidades en los procesos.
• El Sistema Integrado de Gestión demandaba mucho tiempo, el cual no era invertido en la mejora del propio sistema.
• Disponían de 13 plantas, con procesos y procedimientos iguales o similares, resultando complicada la accesibilidad de la documentación vigente para todos los implicados en el seguimiento y control de los mismos.
• El responsable del Sistema Integrado de Gestión iba a abandonar su puesto de trabajo, lo que supuso un problema a la hora de abordar toda la información y documentación a mostrar a la nueva persona encargada.
• Cuando se realizaba el seguimiento de los indicadores, se perdía la inmediatez de la información enviada a los responsables.
• No podían atender o cubrir todas las demandas del sistema, ya que requería de la inversión de mucho tiempo.

Soluciones aportadas por ISOTools

Entre las soluciones que la implementación de ISOTools aportó a Lipigás, encontramos:

• Automatización de la gestión, por lo que los trabajadores eran, en gran parte, autosuficientes.
• Simplificación de la implantación del modelo Balanced Scored y de los Sistemas Integrados de Gestión.
• Estructuración del Sistema Integrado de Gestión en sencillas etapas, mejorando la consecución de los objetivos de la empresa.
• Evitar la operatividad paralela y la pérdida de tiempo que supone, reinvirtiendo ese mismo tiempo en la mejora continua del Sistema de Gestión.
• Gestor documental que permite la centralización de la documentación, haciéndola accesible a los trabajadores que la requieran.

Ventajas de la automatización con ISOTools

Evidentemente, al automatizar todos los procesos con ISOTools, es posible optimizar el Sistema de Gestión Integrado, ya que permite invertir tiempo en mejorarlo. Algunas de estas mejoras fueron:

• Accesibilidad de los documentos legales, checklist o diferentes herramientas de identificación y evaluación de riesgos.
• Control eficaz de las desviaciones en procesos.
• Control y gestión documental, mejorando ampliamente el proceso de toma de decisiones.
• Aumento de la comunicación y divulgación dentro del misma área y entre diferentes departamentos.
• Gestión eficaz de los indicadores y asignación de responsables de los procesos.
• Documentación en formato digital, por lo que se produjo la disminución del consumo de papel.

Software ISOTools

El Software ISOTools ofrece grandes posibilidades a todas las empresas que tengan un Sistema Integrado de Gestión implementado, adaptándose a sus necesidades y requerimientos gracias a su gran adaptabilidad y flexibilidad.

El responsable puede realizar el seguimiento, medición y análisis de todos los indicadores del proceso a controlar, pudiendo diseñar informes personalizados y obtener reportes al momento y en múltiples formatos.

Podrá consultar la información que desee en cualquier momento y desde cualquier lugar, así como controlar todo el proceso, desde la definición de las reglas a seguir, hasta la ejecución de los check list o el establecimiento de las medidas correctivas o preventivas pertinentes.

Seguridad y Salud Laboral

Como podría haberse esperado, la publicación de la ISO 45001 sobre Seguridad y Salud Laboral ha traído dudas e incertidumbres para muchas de las empresas, tuvieran o no implantado un Sistema de Gestión de Seguridad y Salud Laboral basado en OHSAS 18001 anteriormente.

Ciertamente, las incógnitas son mayores para aquellas organizaciones que no estaban certificadas con anterioridad. Esto es, no tienen la perspectiva de los beneficios de implementar un Sistema de Gestión de Seguridad y Salud Laboral, más allá de las meras ventajas competitivas que se adquieren, al abrir nuevos caminos en el mercado.

Pero ¿y para aquellas que están ya certificadas en el estándar OHSAS 18001? Para ellas, la pregunta más frecuente es si la ISO 45001 le va a aportar algo nuevo respecto a la OHSAS 18001.

Antecedentes del Sistema de Gestión de Seguridad y Salud Laboral

En los años 90 se planteó esta cuestión desde la Organización Internacional de Normalización, denominado principalmente por sus siglas ISO.

Esto fue, para procurar ayuda a las empresas comprometidas con la Seguridad y Salud Laboral más allá de las reglamentaciones establecidas a nivel nacional o autonómico.

Este camino se inició tras la publicación de las normas ISO 9001 de calidad y la ISO 14001 de medio ambiente, pero se canceló debido a que la Organización Internacional del Trabajo (OIT) se opuso.

Esta oposición a la elaboración de una norma internacional ISO de Seguridad y Salud Laboral, se debió a que la OIT ya ponía a disposición de empresas u organizaciones una serie de Directrices referentes a los Sistemas de Gestión (ILO-OSH 2001).

Igualmente, el Instituto Británico de Normas o BSI no cedió y, con el mismo grupo de trabajo creado con anterioridad por ISO, elaboró la norma OHSAS 18001 de Seguridad y Salud Laboral, que fue finalmente publicada en el año 1997.

Pero al final, la exigencia por parte de los países de la elaboración de una norma de carácter internacional en Seguridad y Salud Laboral, tuvo mucho peso. Así, ISO volvió a plantear la creación de esta norma.

Entonces, en el año 2014 se publicó el primer borrador, denominado ISO/CD 45001 o Committee Draft, del cual se hicieron una serie de comentarios (por parte del Comité Internacional ISO PC 283) que fueron considerados para la versión final del año 2017, y su posterior publicación en 2018 como ISO 45001:2018.

La norma ISO 45001 de Seguridad y Salud Laboral en la actualidad

En el presente año, por fin se publicó la tan esperada norma internacional ISO 45001 de Seguridad y Salud Laboral, revolucionando a los responsables de los Sistemas de Gestión, al no saber con exactitud cómo realizar la migración o como adaptarse a los cambios.

Para obtener más información acerca de la publicación de la nueva norma ISO 45001 se Seguridad y Salud Laboral, les recomiendo la lectura del siguiente artículo.

Para esta migración, el Instituto Británico de Normas ha dado un periodo de tres años, tras el cual, el estándar OHSAS 18001 desaparecerá, quedando únicamente como vigente la ISO 45001.

Una aclaración que es preciso realizar, debido a la duda por parte de la mayoría de usuarios, es que la norma ISO 45001 no supone la actualización o revisión del estándar OHSAS 18001. Aunque, es cierto, que se ha considerado para su elaboración.

La norma ISO 45001 es una norma totalmente nueva, y la primera de carácter internacional en cuanto a Seguridad y Salud Laboral.

Beneficios que aporta la ISO 45001

Finalmente, una de las cuestiones mayormente planteadas es sobre los beneficios reales que la ISO 45001 aportará a las empresas que la implementen o que realicen la migración desde OHSAS 18001.

De manera general, los beneficios que aporta no son muchos más que los que aporta cualquier otro Sistema de Gestión, especialmente aquellos que han adoptado la estructura de alto nivel. Estos son, entre otros muchos:

• Mejora en la cultura de prevención de la organización, puesto que fomenta el liderazgo de la alta dirección en el Sistema de Gestión de Seguridad y Salud en el Trabajo.
• Debido a la estructura de alto nivel, es integrable con el resto de normas más frecuentemente implementadas, como la ISO 9001 de calidad o la ISO 14001 de medio ambiente.
• Capacidad para integrarse en todos los procesos y alinearse con los objetivos marcados, en sintonía con el enfoque basado en procesos iniciado con la ISO 9001:2015.
• Comunicación y divulgación de documentos más efectiva y organizada en todos los niveles y dentro de las mismas áreas.
• Incremento de la coordinación entre procesos y departamentos responsables de los mismos.
• Disminución de absentismo laboral y de las sanciones.
• Para empresas con otros Sistemas de Gestión implementados, el beneficio es la mejora continua.

Como conclusión, realmente se puede extrapolar que la clave para la obtención de beneficios con la implementación de la nueva ISO 45001 de Seguridad y Salud Laboral, va a depender en gran medida de lo que la empresa quiera o necesite.

Software ISOTools

Realizar la migración a la ISO 45001 ahora es más sencillo gracias al Software ISOTools, ya que puede configurarla a medida de las necesidades de su empresa o del Sistema de Gestión implementado, permitiéndole disponer de la documentación generada de manera inmediata.

Además, ofrece herramientas para una gestión óptima de riesgos e incidentes, y está totalmente adaptada para que pueda dar cumplimiento a los requisitos del Sistema de Seguridad y Salud Laboral.

Quedan tres años para hacer la migración, pero llevarla a cabo puede ser un camino lleno de incertidumbre. De la manera de afrontarla, dependerá la rapidez para adaptarse a los cambios de la ISO 45001.

Por eso, ¿quiere ser el primero? Entonces, pruebe el Software ISOTools.

Transición a la nueva ISO 45001 2018

Gracias a la publicación de BS 8800 en el año 1996, comenzó el desarrollo de los estándares de Seguridad y Salud en el Trabajo. Durante la realización de un taller por parte de ISO se debatió si era necesario establecer un estándar internacional sobre Seguridad y Salud en el Trabajo, que podía ser ISO 45001, pero se llegó a la conclusión de que no era el momento de hacerlo.

El grupo de proyecto OHSAS se estableció al finalizar la década de los 90. Publicó la norma OHSAS 18001 en el año 1999 y OHSAS 18002 en el año 2002. La primera revisión de la norma OHSAS 18001 se publicó en el año 2007 y ahora ya sabemos que en marzo de 2018 será publicada la nueva ISO 45001.

El grupo de proyecto OHSAS tiene la plena propiedad de derechos de autor de OHSAS 18001, se han establecidos acuerdos de licencia y derechos de autor. Esto mejora la adopción y la utilización de la norma OHSAS 18001 a nivel nacional, y promueve su implantación por parte de la empresa. Esto conduce a una mejora continua en la cultura de las organizaciones en cuanto a seguridad y salud en el trabajo.

Se realizaron más consultas de la ISO sobre el desarrollo de un estándar internacional de seguridad y salud en el trabajo en el año 2007, lo que se traduce en más esperas.

La encuesta que ser realizado de forma reciente en cuanto a los estándares y certificados OHSAS demostró que 127 países utilizan la norma OHSAS 18001 para controlar la seguridad y salud en el trabajo, además existe la necesidad de contar con una norma internacional en el campo de la seguridad y salud en el trabajo.

Como consecuencia, se estableció una nueva propuesta de los elementos de trabajo que resultado ser la norma ISO 45001 para el mes de marzo de 2013, por lo que se estableció el proyecto que se tenía que desarrollar para que se elaborara la nueva ISO 45001 Sistema de Gestión de Seguridad y Salud en el Trabajo.

Durante este artículo queremos daros los requisitos necesarios para realizar la migración de OHSAS 18001 2007 a ISO 45001 2018. Los requisitos han sido establecidos por el Foro Internacional de Acreditación en cooperación con el grupo de proyecto OHSAS e ISO, además facilito el asesoramiento a todos los interesados en que se realice la migración que debe considerarse antes de implantar la norma ISO 45001. Es necesario identificar las actividades que se deben considerar por las partes interesadas e incrementar la comprensión del contexto de la norma ISO 45001.

Los requisitos de migración se aplican durante la transición de la norma OHSAS 18001 2007 a ISO 45001 2018 por el organismo de certificación.

A continuación mencionaremos las partes interesadas que se verán:

• Organizaciones certificadas y que utilizan la norma OHSAS 18001 2007
• Empresas de acreditación
• Empresas certificadoras
• Legisladores y reguladores
• Grupos de empresas de contratación y adquisiciones
• Empleados
• El conjunto de la sociedad

El grupo de proyecto OHSAS ha revisado y respaldado de forma completa la norma ISO 45001 2018 para reemplazar a OHSAS 18001 2007. Por lo tanto, una vez que la norma ISO 45001 2018 se publique, el estado de OHSAS 18001 2007 se considerará en retirada, aunque se debe tener en cuenta el periodo de transición de tres años que se establece. Esto se comunica por parte del grupo de proyecto OHSAS.

Cualquier referencia que se realice a OHSAS 18001 2007 se aplica a cualquier estándar nacional que sea equivalente. La resolución IAF 2016-15 se aprobó por la asamblea general de la IAF el pasado 4 de noviembre del año 2016 y se otorgó un periodo de transición de 3 años para la nueva norma ISO 45001 2018.

Se prevé que el grupo de proyecto OSHAS e ISO se encuentren comunicados mediante los canales necesarios para hablar sobre el proceso de migración. Se están generando paquetes de entrenamiento, actividades y seminarios web generados por sus miembros para informar de forma adecuada y animar a los clientes a que realicen la transición a la nueva ISO 45001. Además, sirven para cualquier tipo de estándar que haya sido aprobado hace poco.

La IAF solo promueve la aceptación de los certificados acreditados según la ISO 45001 una vez que finalice el periodo de transición.

La fecha de vencimiento de las certificaciones acreditadas según OHSAS 18001 que se emiten durante el periodo de migración corresponden con el final del periodo de transición de tres años.

Software para la transición a la nueva ISO 45001 2018

Existe la posibilidad de automatizar la preparación y respuesta ante emergencias, así como la totalidad del Sistema de Gestión de Seguridad y Salud en el Trabajo SG-SST. Para ello se puede utilizar herramientas como el Software ISOTools Excellence que está especialmente diseñado para responder satisfactoriamente a los requisitos de la norma ISO 45001 y aumentar su eficacia.

Decreto 1072 de 2015

En Colombia, según lo previsto en el Decreto Único Reglamentario del Sector Trabajo, el Decreto 1072 de 2015, es obligatorio por parte del jefe o el contratista reportar los accidentes graves o mortales. Además, de las enfermedades diagnosticadas como laborales, directamente a la respectiva dirección territorial u oficina especial de trabajo del lugar en el que se llevaron a cabo los hechos.

Lo anterior dentro de los dos días hábiles siguientes a la ocurrencia de los mismos, sin perjuicio del reporte que se debe realizar a la respectiva ARL o EPS, cómo indicó de forma reciente el Ministerio de Trabajo según el siguiente concepto.

La indemnización total ordinaria de perjuicios por responsabilidad contractual se genera cuando el jefe ha sido el autor directo del daño, así lo dijo la Corte Suprema de Justicia al resolver un recurso.

Se presenta una indemnización cuando el accidente laboral se produce por el hecho de que uno de sus colaboradores o trabajadores dependientes del desarrollo de sus actividades o labores, lo que denomina “culpa in vigilando o in eligendo”.

La providencia estudió una excepción a la citada pauta, indicando que no habrá lugar a la responsabilidad del jefe en el evento en que se acredite que el comportamiento dañino no ha sido llevado a cabo en su condición de colaborador, trabajadores representantes, dependientes o servidores en general y que, además, esta actuación no ha sido prevista o impedida por el jefe aunque al contratar a alguien se tengan un gran cuidado y se cuente con la autoridad competente para tal efecto.

Esta singularidad hará recaer la responsabilidad del daño causado no sobre el jefe, sino sobre los empleados, los representantes, etc.

La alta corporación afirmó que la norma indicada contiene la regla general de responsabilidad patronal, así como también su excepción, e impone al jefe que quiera derrumbar la aplicación de la indicada regla general para acreditar la conducta de los servidores como su propia imposibilidad para preverla o impedirla. Según lo previsto en los artículos 1757 del Código Civil y 177 del Código de Procedimiento Civil, es aplicable a los procesos del trabajo por lo que remite el artículo 145 del Código Procesal del Trabajo y de la Seguridad Social.

La Corte concluye que la prueba del proceso es la que permite establecer la responsabilidad del daño en cabeza del empresario o en su defecto de los trabajadores.

Se debe informar que la Resolución 2851 del 2015, modificó el artículo 3 de la resolución 156 de 2005, tiene el objetivo de ajustar los formatos para reportar los accidentes según las obligaciones que se derivan de los jefes y del artículo 2.2.4.1.7 del Decreto 1072.

En el artículo encontramos que los jefes deberán reportar los accidentes graves y mortales, además de las enfermedades diagnosticadas como laborales. Se deberá reportar directamente con la Dirección Territorial u Oficinas Especiales correspondientes, en un plazo de dos días hábiles desde que se produce el evento o se recibe el diagnóstico. De manera independiente el reporte debe realizarse a las Administración de Riesgos Laborales y a las Organizaciones Promotoras de Salud y lo que se establece dentro del artículo 2.2.4.1.6 del Decreto 1072 de 2015.

Se entiende como accidente laboral grave aquel que trae la consecuencia de una amputación de cualquier segmento corporal, fractura de huesos largos, trauma craneoencefálico, quemaduras de segundo y tercer grado, lesiones severas, lesiones de columna vertebral, lesiones oculares y como accidente mortal se considera el que genere el deceso del trabajador.

Vale la pena recordar que, según el concepto de la Corte Suprema de Justicia, el escenario en el cual el jefe se encuentra obligado a mantener la carga de la prueba para desvirtuar la culpa en un accidente de trabajo exige de la víctima demostrar las desatenciones de su patrono que harían prever su responsabilidad.

Para que el jefe esté obligado a probar que ha atendido las normas de seguridad, en el propósito de demostrar su falta de culpa en la ocurrencia del infortunio, el operario debe demostrar primero que existió en el incumplimiento de este tipo de deberes por parte de su patrono.

No puede pretenderse que se active la culpa suficientemente comprobada según el jefe, de la que se habla en el artículo 216 del Código Sustantivo del Trabajo, bajo lo que se entiende como que corresponde al jefe la carga de la prueba para poner en evidencia que viene cumpliendo la normas de seguridad.

Los jefes reportarán los accidentes graves y mortales, así como las enfermedades diagnosticadas como laborales, directamente a la Dirección Territorial u Oficinas Especiales correspondientes, dentro de los dos días hábiles siguientes al evento o recibo del diagnóstico de la enfermedad, de forma independientemente del reporte que deben llevar a cabo las administradoras de riesgos laborales (ARL) y empresas promotoras de salud (EPS).

En el siguiente fragmento de vídeo podemos ver la importancia que presenta la prevención de riesgos laborales. No debemos tomarnos a risa los accidentes laborales, ya que pueden traer consecuencias muy graves:

Software SG-SST

Otra medida que aumenta la eficacia de un SG-SST es su automatización. Para ello podemos hacer uso de herramientas como el Software ISOTools Excellence que cuenta con el diseño y capacidad suficiente para dar respuesta a todos los requisitos.

Siempre bajo la lógica del ciclo PHVA (Planear – Hacer – Verificar – Actuar) , ISOTools nos ofrece herramientas intuitivas para la correcta gestión de riesgos laborales a los que están sometidos sus trabajadores, permitiendo así el control de los elementos de protección personal.

Disminuir la siniestralidad laboral

La norma ISO 45001 ayudará a establecer un Sistema de Gestión de Seguridad y Salud en el Trabajo, ya que cada año fallecen más de 2,3 millones de personas mientras se encuentran en su puesto laboral, según los datos que nos ofrece la Organización Internacional del Trabajo (OIT). Son muchas las empresas que están preocupadas por la seguridad de sus empleados, llevando a cabo en consecuencia acciones como auditorías reglamentarias, que son una herramienta que permite a las organizaciones cumplir con la legislación vigente en materia de prevención de riesgos laborales, o implementado un Sistema de Gestión de Seguridad y Salud en el Trabajo basado en la norma ISO 45001, siendo esta una norma voluntaria.

Para dar un paso más en materia de Seguridad y Salud en el Trabajo y aproximarse a la prevención total de los riesgos laborales, cerca de 100 expertos de más de 70 países distintos se encuentran trabajando en la elaboración de la norma ISO 45001, la primera norma internacional desarrollada desde propia Organización Internacional de Normalización sobre el Sistema de Gestión de Seguridad y Salud en el Trabajo. Entre ellos, se encuentran trabajando en el desarrollo de dicha norma entidades legales y representantes nacionales, además de los organismos internacionales y europeos de normalización. La norma ISO 45001 ayudará a las organizaciones a prevenir los riesgos laborales y aquellos que se relacionan con la salud, apostando por la mejora continua del sistema de gestión.

La futura norma ISO 45001 se encuentra basada en referencias muy conocidas, como la norma OHSAS 18001. Entre los principales avances, pone más énfasis en el contexto de la organización y la gestión de los riesgos, además de reforzar el papel de la dirección dentro del liderazgo del Sistema de Gestión de Seguridad y Salud en el Trabajo, como parte relevante en su estrategia de negocio. El contenido de la nueva norma ofrece un papel destacado a la participación de los empleados en el Sistema de Gestión de Seguridad y Salud en el Trabajo basado en la norma ISO 45001.

La futura norma ISO 45001 presentará la denominada estructura de alto nivel, común en los sistemas de gestión descritos en normas internacionales, como puede ser la norma ISO 9001 “Sistema de Gestión de Calidad”, ISO 14001 “Sistema de Gestión Ambiental”, etc. lo que favorecerá la integración y la implantación de dichos sistemas de gestión. No nos podemos olvidar de que esta norma se encuentra destinada para aplicarse a cualquier tipo de organización.

Las ventajas de aplicar la norma ISO 45001 son numerosas, aunque pueden resumirse en las siguientes:

• Contribuirá a la disminución de los riesgos
• Minimizará la siniestralidad laboral
• Creará mejores condiciones de trabajo
• Incrementará la productividad
• Ayudará a cumplir con la legislación vigente
• Fomentará la cultura preventiva mediante la integración de la prevención

Actualmente, puede parecer pronto para hablar de los procesos de adaptación, ya que está previsto que la norma ISO 45001 sea publicada en el año 2017, pero en cualquier caso, no está de más. Debemos tener una cuenta que el borrador de la norma ISO 45001 se basa en los requisitos que expone la norma OHSAS 18001, entre otras referencias, y esta recoge la mayoría de requisitos.

La publicación de la norma ISO 45001 no supone la anulación automática de la OHSAS 18001, que seguirá vigente, mientras que las empresas que la gestionan no dispongan lo contrario.

El proceso de realización de la norma ISO 45001 comenzó en el año 2013 y, según ISO, la norma puede ser publicada en el año 2017, ya que, por ahora, no se está cumpliendo con el calendario previsto.

El pasado 12 de febrero se publicó el borrador ISO DIS de la norma ISO 45001, cuya votación ha sido negativa al no haberse conseguido el mínimo de votos necesarios para que sea aprobado.

En zonas en las que existen diferentes empresas que se encuentran dentro del sector industria y de actividades derivadas de minería, siderurgia, naval, metal, química, etc., la relación existente entre todas aquellas que cuentan con un Sistema de Gestión de Seguridad y Salud en el Trabajo para gestionar todas las actividades, suele estar muy presente. Las organizaciones que cuenten con el certificado OHSAS 18001 tendrán que realizar una migración a la nueva norma ISO 45001. El plazo estimado que se ofrecerá para poder realizar la transición será de 3 años, al igual que se ha hecho con las normas ISO 9001 e ISO 14001.

Software para disminuir la siniestralidad laboral

El Software ISOTools para OHSAS 18001 cuenta con unas características que posibilitan el alcance de resultados excelentes a cualquier organización que lo utilice. Son características como su facilidad, flexibilidad, funcionalidad, accesibilidad o confidencialidad.

Norma ISO 45001

Actualmente, más de 6.300 personas mueren cada día por accidentes o enfermedades relacionadas con el mundo laboral, lo que supone una media de casi 2,3 millones cada año.

La carga de las lesiones y enfermedades profesionales es realmente importante, tanto para los trabajadores como para la economía en general, puesto que en muchas ocasiones se traduce en pérdidas a cargo de las empresas por casos de jubilaciones anticipadas, ausencia del personal debido a las bajas e incremento de las primas de seguros.

La Seguridad y Salud Laboral es una cuestión prioritaria en todo el mundo puesto que sus consecuencias pueden ser devastadoras y los accidentes en el lugar de trabajo siguen ocurriendo. Ya desde la década de 1990 una serie de partidos de diferentes regiones geográficas y económicas pusieron de manifiesto sus preocupaciones acerca de los Sistemas de Salud y Seguridad en el Trabajo en todo el mundo.

Con el objetivo de luchar contra este problema, la Organización Internacional de Normalización está trabajando y desarrollando la nueva norma ISO 45001 sobre Sistemas de Gestión de Salud y Seguridad en el Trabajo, la cual pretende ayudar a las empresas a disminuir esta problemática, aportando una serie de medidas o requisitos que disminuyan el número de riesgos en los puestos de trabajo, así como crear mejores condiciones laborales con mayor índice de seguridad a nivel mundial.

El Borrador Internacional de la Norma (DIS) ISO 45001 ya ha sido publicado para comentario público. Este proporciona una primera visión sobre los requisitos para establecer nuevas medidas o acciones apropiadas para alinear el actual Sistema de Seguridad y Salud en el Trabajo a esta nueva norma ISO 45001.

El estándar de la norma ISO 45001 está siendo desarrollado concretamente por un Comité de expertos en salud y seguridad laboral, el Comité de Proyecto, ISO PC 283. Dicho comité está trabajando actualmente con un total de 50 países y organizaciones internacionales, como es el caso de la Organización Internacional del Trabajo, en todos los niveles, tanto local, como nacional, regional e internacional, además de tanto en países desarrollados como en países en vías de desarrollo.

Para la elaboración de la norma ISO 45001, cuya publicación se prevé a finales de este mismo año 2016, se tendrán en cuenta otras normas internacionales como la OHSAS 18001, siguiendo enfoques genéricos basados en otras normas ISO, como son la ISO 14001 y la ISO 9001, publicadas en septiembre del año 2015.

[Tweet «#ISO45001: La publicación final de la norma se prevé para finales de este año 2016»]

Durante los próximos 18 meses hasta alcanzar un plazo máximo de dos años, el Comité anteriormente mencionado se reunirá varias veces para desarrollar el estándar en más profundidad y garantizar de esta forma un acuerdo entre las partes interesadas.

La norma OHSAS 18001 todavía es válida y las organizaciones aún pueden beneficiarse de la implementación y certificación de la misma. La certificación de la OHSAS 18001 será válida durante un periodo de tiempo determinado después de la publicación final de la nueva norma ISO 45001 en 2016. No obstante, los detalles y aclaraciones exactas con respecto a la transición y su tiempo aún no se han determinado.

Por último, es importante hacer una breve mención sobre algunas de las cuestiones que aportará la nueva norma ISO 14001, como puede ser la garantía de que la gestión de la seguridad y salud se encontrará alineada con la dirección estratégica de la empresa u organización, la mejora de la integración con otras normas de sistemas de gestión o el incremento de la participación de la alta dirección de la organización y de la conciencia y cultura de la Seguridad y Salud en el Trabajo.

Webinar ISOTools

El día 2 de junio tendrá lugar el webinar titulado “La nueva ISO 45001 como sustituta de la OHSAS 18001”.

Este webinar acerca de la nueva ISO 45001 será de gran interés para las organizaciones y empresas que cuentan con un Sistema de Gestión de la Seguridad y la Salud en el Trabajo basado en la norma OHSAS 18001, así también como para las que tienen previsto llevar a cabo la implementación de dicho sistema bajo esta nueva norma.

Durante el desarrollo de este webinar, se abordarán las principales novedades que trae consigo la nueva ISO en base al actual borrador ISO/DIS 45001 frente a la todavía vigente norma OHSAS 18001 con perspectiva a la implementación del estándar y a la adaptación de una norma a otra; así como, también se expondrá la labor integradora correspondiente al Anexo SL para las normas ISO.

Software ISO 45001

En busca de gestionar y controlar de una forma fácil y rápida el desarrollo de un Sistema de Gestión de Seguridad y Salud en el Trabajo en concordancia con la nueva norma ISO 45001, multitud de organizaciones hacen uso de la conocida herramienta Software ISOTools Excellence, la cual permite y facilita el control de dicho sistema garantizando además la obtención de óptimos beneficios.

Nueva ISO 45001

La nueva norma ISO 45001 sobre los requisitos de seguridad y salud en el trabajo está siendo desarrollada por el Comité de Proyecto, ISO PC 283, con el objetivo de publicarla a finales de 2016. La norma se alineará con las ISO 9001 e ISO 14001, publicadas en septiembre del año 2015.

La Seguridad y Salud en el Trabajo es una prioridad mundial, ya que las consecuencias pueden ser catastróficas y los accidentes en el espacio de trabajo siguen ocurriendo. El borrador de la norma está basado en la OHSAS 18001, y se ha diseñado para ayudar a las empresas y organizaciones a garantizar la seguridad y la salud de sus trabajadores.

El desarrollo de una norma Internacional, como norma ISO, para la gestión de la seguridad y salud laboral supone un gran paso para la integración de la gestión de los riesgos laborales en las empresas. Muchas de ellas ya tienen implantadas algunas normas de Sistemas de Gestión ISO, por lo que una herramienta de este tipo simplifica el proceso. Concretamente, el Comité Técnico se ha centrado en garantizar la fácil integración con la norma ISO 14001, ya que muchas empresas, especialmente las pequeñas organizaciones, disponen de una única persona encargada de la Seguridad y Salud y el Medio ambiente.

El borrador proporciona una visión anticipada de los requisitos para ayudar a definir y establecer las acciones necesarias para alinear el sistema de seguridad y salud en el trabajo existente a esta nueva norma.

Esta norma permite:

• Mejorar la seguridad y salud en el trabajo
• Garantizar que la gestión de la seguridad y salud se encuentra alineada con la dirección estratégica de la empresa
• Mejorar la integración con otras normas de sistemas de gestión
• Incrementar la participación de la alta dirección
• Incrementar la conciencia y cultura de Seguridad y Salud en el Trabajo

[Tweet «Descubre los nuevos conceptos de la #ISO45001»]

Nuevos conceptos de la ISO 45001

• Contexto de la empresa

El concepto, el contexto de la empresa, se refiere a establecer los factores internos y externos que pueden impactar en el negocio de la empresa, como por ejemplo, el cambio en las relaciones laborales, nuevas tecnologías, nuevos materiales o temas que provienen de dentro o fuera de la empresa, ya que pueden modificar los procesos de nuestra organización. Estos cambios pueden introducir nuevos riesgos en la compañía, por lo que será necesario localizarlos y encontrar las herramientas necesarias para establecer como esos riesgos pueden ser controlados en el Sistema de Gestión.

• Liderazgo

La futura norma impulsará la importancia de la alta dirección en el liderazgo del Sistema de Gestión. El determinar una política y objetivos ha sido siempre responsabilidad de la alta dirección, sin embargo, en el elemento “liderazgo” estarán presentes otros componentes como los colaboradores y el personal dentro del Sistema de Gestión.

• Información documentada

En lo relativo a este concepto, son “documentación” o “registros” términos a través de los cuales se ha hecho referencia tradicionalmente en los Sistemas de Gestión. Sin embargo, en un mundo moderno donde la mayoría de las empresas tienen smartphones, tablets o PDA, estos conceptos no consiguen encajar ya. Lo que se pretende encontrar no es información, sino una manera de procesarla, ya que desde el punto de vista del Sistema de Gestión se debe garantizar la correcta implementación de este proceso. Por lo cual, la norma tendrá nuevas consideraciones sobre la documentación y lo que esto supone, orientada hacia un mundo moderno, todavía incorporará el concepto de “documentación” y “registros”.

Conceptos eliminados en la ISO 45001

• Acción preventiva

La razón de la desaparición del concepto de acción preventiva, es que la estructura del anexo SL incorpora el concepto de que la empresa debe examinar sus riesgos de negocio en el desarrollo de su Sistema de Gestión, y usarlo como una herramienta para evitar que el riesgo tenga lugar. Es decir, dado que se estará utilizando un Sistema de Gestión para controlar riesgos, se considerará que todo el Sistema de Gestión es una herramienta preventiva de dichos riesgos.

Software para la nueva ISO 45001

Con la intención de gestionar y supervisar de una manera fácil y eficaz el desarrollo de un Sistema de Gestión de Seguridad y Salud en el Trabajo bajo la norma OHSAS 18001, las empresas hacen uso, entre otras herramientas, del Software ISOTools Excellence, que permite y facilita el control del sistema asegurando la obtención de óptimos beneficios.

Día Mundial de la Seguridad y Salud en el Trabajo

Hoy, 28 de abril, se celebra el Día Mundial de la Seguridad y Salud en el Trabajo que consiste en una campaña anual internacional para promover el trabajo seguro, saludable y decente.

La Organización Internacional del Trabajo celebra el Día Mundial de la Seguridad y Salud en el Trabajo el 28 de abril con fin de promover la prevención de accidentes laborales y enfermedades profesionales en todo el mundo. Se trata de una campaña de sensibilización que tiene el objetivo de centrar la atención a nivel internacional sobre todas las tendencias actuales en el ámbito de la seguridad y salud en el trabajo, además de la magnitud de las lesiones, enfermedades y muertes que se relacionan con el trabajo cada año.

El 28 de abril es también el día en el que el movimiento sindical mundial celebra su Jornada Internacional de Conmemoración de los Trabajadores Fallecidos y Lesionados, para poder honrar la memoria de las víctimas de accidentes de trabajo y enfermedades profesionales, y se organizan con el motivo movilizaciones y campañas en todo el mundo.

La celebración del Día Mundial de la Seguridad y Salud en el Trabajo forma parte de la estrategia general en materia de seguridad y salud en el trabajo de la OIT, la cual promueve que se fomente la cultura de prevención en materia de seguridad y salud para todas las partes interesadas. En muchas zonas del mundo, las autoridades nacionales,  los sindicatos, las organizaciones de empleados y los profesionales del sector de seguridad y salud en el trabajo organizan actividades para celebrar esta fecha. Le invitamos a que se una a nosotros en la celebración de este día tan importante y que comparta con nosotros las actividades que usted organice.

Desde el año 2003, la Organización Internacional del Trabajo (OIT)  el Día Mundial de la Seguridad y Salud en el Trabajo ha logrado mayor repercusión, y hace hincapié en la prevención de los accidentes y las enfermedades en la zona de trabajo, apoyándose en las características tradicionales que fortalecen su acción.

El Día Mundial de la Seguridad y Salud en el Trabajo forma parte de la estrategia general de la OIT en materia de seguridad y salud en el trabajo, tal y como se establece en las conclusiones de la Conferencia Internacional del Trabajo en junio de 2003. Uno de los pilares de dicha estrategia son las actividades de movilización; el Día Mundial de la Seguridad y Salud en el Trabajo es una herramienta muy importante para sensibilizar a la población sobre cómo realizar el trabajo de forma segura y saludable, además existe la necesidad de darle un mayor peso político a la seguridad y la salud en el trabajo.

28 de abril, Día Mundial de la Seguridad y Salud en el Trabajo #OHSAS18001
Compartir en X

Los nuevos riesgos en el trabajo pueden ser provocados por la innovación técnica o el cambio social, como por ejemplo:

• Nuevas tecnologías y procesos de producción, como la nanotecnología o la biotecnología.
• Nuevas condiciones de trabajo, es decir, mayores cargas de trabajo, intensificación del trabajo, malas condiciones asociadas a la migración por los motivos de trabajo, etc.
• Nuevas formas de trabajar, es decir, empleo independiente, subcontratación o los contratos temporales.

Los riesgos pueden gozar del reconocimiento más amplio mediante una mejor comprensión científica, por ejemplo, los efectos que generan los riesgos ergonómicos en los trastornos del sistema osteomuscular.

Se pueden ver influenciados por todos los cambios que operan en las percepciones sobre la importancia que tienen todos los factores, por ejemplo, los efectos de los factores psicosociales en el estrés relacionado con el trabajo.

El Día Mundial de la Seguridad y Salud en el Trabajo promueve la prevención de los accidentes laborales y las enfermedades profesionales de todo el mundo.

Es una campaña de sensibilización que tiene el objetivo de centrar la atención a nivel internacional sobre las nuevas tendencias en el ámbito de la seguridad y la salud en el trabajo, además de las lesiones, enfermedades o defunciones que pueden estar relacionada con el trabajo.

El estrés relacionado con el trabajo es actualmente reconocido como un problema general que afecta a todos los países, todas las profesiones y todos los empleados, tanto en los países desarrollados como en desarrollo. En el lugar de trabajo encontramos una gran fuente de riesgos psicosociales y al mismo tiempo el lugar perfecto para tratarlos y proteger la salud y el bienestar de los empleados.

Durante la celebración del Día Mundial de la Seguridad y Salud en el Trabajo se espera que las organizaciones tomen concia sobre la prevención laboral. En muchas partes del mundo se organizan actividades para celebrar este día. Desde ISOTools Excellence queremos unirnos a la celebración del Día Mundial de la Seguridad y Salud en el Trabajo.

Aunque es una norma británica, la OHSAS 18001 lleva empleandose a nivel internacional muchos años en temas de Seguridad y Salud Laboral.Próximamente, ISO publicará una nueva norma internacional que tendrá el nombre de ISO 45001 y sustituirá a la OHSAS 18001. Para saber más sobre este nuevo estándar, puedes visitar este blog: https://www.nueva-iso-45001.com/

Software OHSAS 18001

El Software ISOTools Excellence  para la norma OHSAS 18001 de Seguridad y Salud en el Trabajo se encuentra compuesta por diferentes aplicaciones que, al unirlas, trabajan para garantizar que el desarrollo de las actividades diarias se lleven a cabo los trabajadores según el estándar mencionado.

Seguridad y Salud en el Trabajo

Empresas de todo el mundo están cada vez van involucradas en el alcance y la demostración de un sólido desempeño de la Seguridad y Salud en el Trabajo (SST) a través del control de sus riesgos, de acuerdo con su política y objetivos de SST. Lo llevan a cabo en un contexto legislativo cada vez más exigente, con el desarrollo de políticas económicas y otras medidas para fomentar las buenas prácticas de SST, y de una mayor preocupación de las partes interesadas en este tema.

OHSAS 18001

La norma OHSAS 18001 detalla los requisitos para un sistema de gestión de la Seguridad y Salud en el Trabajo (SST), destinados a posibilitar que una empresa domine sus riesgos para la SST y mejore su desempeño de la SST.

Implantar y certificar un Sistema de Gestión de la Seguridad y Salud en el Trabajo según OHSAS proporciona los siguientes beneficios:

• Reducción de la siniestralidad laboral gracias a la identificación, evaluación, análisis y control de los riesgos asociados a cada puesto de trabajo. De esta manera se evitan las causas que provocan accidentes y enfermedades profesionales, lo cual repercute en un incremento de la rentabilidad y productividad de las empresas.
• Percepción de un entorno más seguro por parte de empleados y grupos de interés, como los proveedores y los sindicatos. Esta línea de actuación que supone un incremento del bienestar y satisfacción de los trabajadores, posibilitando la fidelidad y retención de los miembros del equipo de trabajo más capaces y talentosos.
• Ahorro de costes por bajas, sustituciones e interrupciones laborales innecesarias, consiguiendo así una fluida continuidad de la empresa.
• La adopción de una norma como la OHSAS 18001, que fundamenta los Sistemas de Gestión y Seguridad y Salud en el Trabajo permite satisfacer la legislación vigente en cada país y sector, lo que conlleva la eliminación o disminución considerable de multas y sanciones administrativas derivadas de su incumplimiento.

La norma OHSAS 18001 se fundamenta en la legislación, normativa y mandatos legales de los distintos países y sectores, siendo sus principales referencias:

• Las normativas y especificaciones técnicas de cada sector laboral
• Las Leyes de Prevención y Riesgos laborales de cada país
• Los Institutos de Seguridad e Higiene de los distintos países y regiones
• Las normas internacionales

Legislación española

Determinados países como España, cuentan con una legislación muy desarrollada en materia de prevención de riesgos laborales, principalmente mediante las siguientes Leyes y Reales Decretos:

• Ley 31/1995 y Ley 54/2003 de Prevención de Riesgos Laborales
• Real Decreto 39/1997
• Real Decreto 604/2006

En España, el Instituto Nacional de Seguridad e Higiene en el Trabajo (INSHT) ha elaborado y publicado una Guía técnica sobre la integración de la prevención de riesgos laborales en el sistema general de gestión de cualquier organización. Pese a que no tiene carácter vinculante dicha Guía se ha convertido en un documento de referencia para tanto para conocer la necesidad y los conceptos básicos sobre la integración. La Guía empieza introduciendo conceptos básicos sobre los sistemas de gestión y sobre la integración de la prevención en el sistema general de gestión de la organización, para después tratar el papel del servicio de prevención en relación con la integración y ofrecer orientaciones prácticas para conseguir este objetivo.

[Tweet «La norma #OHSAS18001 se basa en la legislación,normativa y mandatos legales de los países»]

Legislación latinoamericana

Países como Ecuador, Perú, Chile o Colombia han logrado normativizar procedimientos de carácter preventivo y correctivo y de concienciación de prevención, a través del desarrollo de leyes específicas.

• Legislación ecuatoriana

El Reglamento SART (Sistema de Auditoría de Riesgos del Trabajo) conoce sobre el mantenimiento predictivo, preventivo y correctivo a través de la evaluación de los riegos laborales de cada sector gracias a auditorías documentales, auditorías de verificación y la implicación de la Dirección de las organizaciones y los trabajadores. La ley SART recoge cuestiones de integración de riesgos laborales mediante procedimientos de implantación.

• Legislación peruana

La Ley 29783 sitúa a Perú en situación de vanguardia, dentro de los países de la región, en materia de SST. Es una normativa creada para intentar disminuir la elevada cifra de accidentes laborales en los últimos años. Esta Ley valora que el principal instrumento clave en materia de prevención consiste en fomentar la concienciación de todos los integrantes de una organización. Por este motivo, se persigue que las empresas se identifiquen, evalúen, prevengan y comuniquen los posibles riesgos a todos los trabajadores. Actualmente, esta ley ha sufrido diferentes modificaciones en ciertos artículos a través de la Ley 30222.

• Legislación colombiana

En el decreto 1072 se definen requisitos de obligatorio cumplimiento que conlleva que las organizaciones deben implementar un Sistema de Gestión de la Seguridad y Salud en el Trabajo (SG-SST). La organización debe sustituir o reemplazar su Programa de Salud Ocupacional (PSO) definido en la Resolución 1016 de marzo de 1989 y comenzar a desarrollar el nuevo modelo basado en un SG-SST. Dicho decreto se aplica a cualquier tipo de organización, ya sea pública o privada,  con cualquier número de trabajadores, que contraten personal bajo modalidad de contrato civil, comercial o administrativo, etc.

• Legislación chilena

Uno de los aspectos más destacados de la Ley 16744 chilena es la contemplación de un seguro social obligatorio a cargo del empresario que protege a los empleados contra los riesgos de accidentes sufridos a causa o con ocasión del trabajo. Dicho seguro cubre también las enfermedades provocadas de forma directa por el ejercicio de la profesión o la labor que realice el empleado.

Software OHSAS 18001

Con el objetivo de controlar de una manera fácil y sencilla el desarrollo del Sistema de Gestión de Seguridad y Salud en el Trabajo con OHSAS 18001, las organizaciones hacen uso, entre otras herramientas, del Software ISOTools Excellence, que permite y facilita el control del sistema asegurando la obtención de óptimos beneficios.

ISO 45001

La norma ISO 45001, herramienta destinada a la implementación de un Sistema de Gestión de Seguridad y Salud Laboral, se halla en las últimas fases antes de su publicación. Se prevé que por fin verá la luz a finales de 2016 o, incluso, principios de 2017. En estos momentos ya podemos definir las diferentes características que se van a concretar y que señalizarán la implementación en la organización, como por ejemplo la relevancia del contexto, la aceptación de su nueva configuración de alto nivel y la implicación activa de las partes interesadas.

Empezaremos entonces con la relevancia que va a desempeñar la tarea de la nueva ISO 45001 para posteriormente analizar, brevemente, algunas de las diferentes novedades de dicho Sistema de Gestión de Seguridad y Salud Laboral. Comenzaremos este recorrido con la nueva ISO 45001:

¿Cómo es de importante la seguridad en el trabajo?

Cada 15 segundos fallece un trabajador en todo el mundo. Anualmente, esta cifra se eleva hasta llegar a los 2,3 millones de muertes, donde no se incluyen los más de 300 millones de personas que se ven afectadas por accidentes no mortales relevantes para la salud.

Desde este punto de vista, será de gran importancia para las organizaciones, la labor que desempeñará la norma ISO 45001 para gestionar la seguridad y salud laboral, tanto a nivel preventivo en cuanto a los posibles accidentes como en la mejora de la imagen pública de la organización y la demostración de su fiel compromiso con la seguridad. Contamos con la declaración de David Smith, Chaid of the Comittee ISO/PC 283 en el que más de 70 países han participado de forma activa, el cual nos traslada el evidente propósito que pretende dicha norma:

El establecimiento de un sistema firme de gestión de seguridad y salud laboral ayuda a las organizaciones a sortear costosos procesos, disminuir los accidentes y las enfermedades, y hasta recortar costos de los seguros, además de construir una cultura positiva dentro de la propia organización cuando las personas que la componen ven escuchadas y analizadas sus necesidades. El extenso acogimiento de la norma ISO 45001 debe disminuir el temor que difunden los diferentes medios de comunicación en relación a la deficiente gestión de la seguridad y la salud laboral que conlleva numerosas pérdidas de vida y lesiones.

Las 6 novedades clave de la futura ISO 45001

Antes de analizar el texto que constituye la norma, podemos advertir una de las principales novedades, es el acogimiento de la estructura de alto nivel. Dicha observación puede pasar desapercibida para aquel sector que ya se haya relacionado previamente con las normas que han sido revisadas en este último tiempo, como son la norma ISO 9001 2015 “Sistema de Gestión de Calidad”, o la norma ISO 14001 2015 “Sistema de Gestión Ambiental”. Sin embargo, para todos aquellos que van a tener un primer contacto con este campo, esta novedad va a ser algo muy destacada.

La estructura de alto nivel se basa en el Anexo SL y persigue contribuir con una estructura general para los diferentes sistemas de gestión. De esta forma, se quiere conseguir que la norma ISO 45001 “Sistema de Gestión de Seguridad y Salud en el Trabajo” sea capaz de incorporarse a otros sistemas de gestión de una forma mucho más dinámica y sencilla, simplificando así la tarea de la organización y reduciendo o suprimiendo totalmente las posibles duplicidades que puedan aparecer.

Además del índice o la estructura establecida, incluye diferentes textos genéricos o capítulos comunes, junto con todas las cláusulas que comparten el resto de sistemas de gestión, así como los conceptos consensuados y fijados en los que se incorporan los requisitos, términos y orientaciones propias de la norma ISO 45001.

La #ISO45001 favorece la disminución del número de accidentes y enfermedades
Compartir en X

Otra de las novedades que presenta la norma ISO 45001 es la situación de la organización, donde dicha empresa debe de tener una imagen general que incluya o englobe todos aquellos posibles aspectos que pueden perjudicar o retrasar la consecución total de los objetivos fijados, asimismo, también debe incluir los aspectos positivos de la misma, siendo todo ello tanto a nivel interno como externo.

Esta situación determina los principios sobre los que están basadas otras de las diferentes novedades que abordaremos posteriormente, además posibilita la instauración, el mantenimiento y la mejora del Sistema de Gestión de Seguridad y Salud en el Trabajo.

No debemos olvidar la función de las partes interesadas como pieza principal que va a permitir terminar y definir la imagen de la empresa interviniendo en las cláusulas, las metas y los peligros, además de las ocasiones basadas en realidades. Entre las partes interesadas encontramos autoridades reglamentarias y legales, sindicatos, servicios médicos, proveedores, visitantes, clientes, etc,

La función con la que contribuye la norma ISO 45001 al liderazgo pone de manifiesto la participación activa y eficaz de la misma en el sistema, junto con el desarrollo, dirección y promoción de una cultura de empresa caracterizada por el apoyo a la obtención de la eficiencia del sistema, además de las novedades más importantes.

Por otro lado, la filosofía basada en el riesgo determina que la organización debe establecer y concretar los diferentes peligros para evitarlos o tenerlos en mente en las tareas diarias. De forma que, persigue fijar las decisiones o condiciones más favorables, tratando de evitar los accidentes o las situaciones de riesgo en el mayor porcentaje posible, determinando acciones imprescindibles para reducir su trascendencia en el hipotético caso de que tengan lugar. Esta nueva forma de definir los riesgos intenta que la organización trate de solucionar los errores de seguridad o accidentes cuando ocurran y analizarlos después para establecer una serie de medidas que eviten que vuelvan a repetirse, lo que la colocará al frente respecto al resto en materia de seguridad.

La norma ISO 45001 fija su objetivo en las funciones o tareas subcontratadas y el personal externo, puesto que son el principal foco que puede verse perjudicado por la posición de riesgo e incluso provocarlo ellas mismas.

Todos estos hechos no deben ser pasados por alto por la empresa a la hora de incorporar al personal o las organizaciones contratadas en el sistema y comunicar activamente la importancia de conservar y colaborar en la eficacia del Sistema de Gestión de Seguridad y Salud laboral.

Software ISO 45001

Con el objetivo de controlar de una manera fácil y eficaz el desarrollo del Sistema de Gestión de Seguridad y Salud en el Trabajo con la futura ISO 45001, las organizaciones hacen uso, entre otras herramientas, del Software ISOTools Excellence, que permite y facilita el control del sistema garantizando la obtención de óptimos beneficios.

ISO 45001

Dentro de la nueva ISO 45001 se debe tener en cuenta el compromiso, la concienciación, la capacidad de respuesta, el soporte activo y la retroalimentación por parte de la dirección, siendo críticos con el éxito obtenido por el Sistema de Gestión de Seguridad y Salud en el Trabajo, además de que conlleva todas las responsabilidades específicas para las que tienen que estar implicadas de forma personal o es necesario que sea dirigido.

Para conseguir la aceptación e implantación del Sistema de Gestión de Seguridad y Salud en el Trabajo basado en la nueva ISO 45001, el liderazgo incluye la comunicación de todos los requisitos por lo que es necesario llevarlo a cabo.

Es muy importante que nos aseguremos de que se consiguen todos los resultados que han sido previstos. La alta dirección tiene que desarrollar, dirigir y promover una cultura en la empresa que apoya al Sistema de Gestión de Seguridad y Salud en el Trabajo, además se debe animar a los empleados y, cuando existan, a los representantes de los empleados para que participen de forma activa en el Sistema de Gestión de Seguridad y Salud en el Trabajo, además de la implicación que tienen todas las partes interesadas.

Será un factor clave en el establecimiento e implantación del Sistema de Gestión de Seguridad y Salud en el Trabajo de forma eficiente y una cultura de seguridad y salud en el trabajo. La alta dirección establece en gran medida la cultura de la seguridad y la salud en el puesto de trabajo de una empresa y ésta será el producto de diferentes valores, actitudes, percepciones, competencias y modelos de conducta, ya sean individuales o de grupo, pueden determinar el compromiso del Sistema de Gestión de Seguridad y Salud en el Trabajo según la norma ISO 45001, su estilo y su aptitud.

Una cultura de la seguridad y salud en el trabajo que apoye al Sistema de Gestión de Seguridad y Salud en el Trabajo de una empresa que se caracteriza por las comunicaciones que se basan en la confianza mutua, concluye con una percepción compartida por la importancia del Sistema de Gestión de Seguridad y Salud en el Trabajo además de la confianza en la eficacia al tomar las medidas preventivas oportunas.

Dentro del contexto de la seguridad y la salud en el trabajo, las empresas que aprenden a fomentar la cultura en la que las personas se encuentran en todos los niveles de la empresa, se expande de forma continua la capacidad de comprender la manera en la que las actividades se llevan a cabo, y la forma en el que se organizan, generando un impacto en el desempeño de la seguridad y salud en el trabajo.

Deberá existir cierta cooperación entre los directivos, los trabajadores y los representantes de los trabajadores, siendo un elemento esencial en las medidas de prevención que se llevan a cabo en el lugar de trabajo. Las deficiencias del Sistema de Gestión de Seguridad en el Trabajo pueden ser:

• Procesos de retroalimentación y comunicación insuficientes.
• Cargas de trabajo excesivas.
• Limitación del presupuesto.
• Coordinación del trabajo deficiente.
• Supervisión inadecuada.

La empresa tiene que identificar y abordar todas las deficiencias para poder realizar una mejora del Sistema de Gestión de Seguridad y Salud en el Trabajo bajo los requisitos que nos ofrece la norma ISO 45001.

Se deben identificar todos los peligros, reducir los riesgos y enfocarse en el cumplimiento, no se puede crear por sí mismos dentro de un Sistema de Gestión de Seguridad y Salud en el Trabajo.

Política de Seguridad y Salud en el Trabajo

La política de seguridad y salud laboral es un conjunto de principios que se establecen como compromisos en los que la alta dirección de la empresa quiere apoyar y mejorar de forma continua su desempeño para conseguir la seguridad y salud en el trabajo.

La política le ofrece un sentido a la alta dirección, genera un marco de referencia para que la empresa establezca sus objetivos y tome acciones para conseguir los resultados previstos del Sistema de Gestión de Seguridad y Salud en el Trabajo basado en la norma ISO 45001.

Dentro de la ISO 45001 se especifican cinco compromisos básicos para la política de seguridad y salud, éstos son:

• Facilitar a los trabajadores buenas condiciones de trabajo, que sean seguros y saludables previniendo los daños y el deterioro de la salud.
• Satisfacer todos los requisitos legales que se aplican.
• Deben controlar todos los riesgos para asegurar la seguridad y salud usando las prioridades de los controles.
• La mejora continua del Sistema de Gestión de Seguridad y Salud en el trabajo para mejorar el desempeño de la empresa.
• La participación.

Los compromisos se ven reflejados en todos los procesos que una empresa establece para abordar los requisitos específicos de la norma ISO 45001, además se asegura de que el Sistema de Gestión de Seguridad y Salud en el Trabajo sea robusto, creíble y fiable.

La dirección de la organización será la encargada de establecer la política, pero primero deberá tener en cuenta:

• Todas las oportunidades para el Sistema de Gestión de Seguridad y Salud en el Trabajo.
• Las necesidades y expectativas de los empleados, cuando existan, todos los representantes de los trabajadores y otras partes interesadas.
• Los requisitos legales que sean aplicables y otros requisitos que la empresa suscriba.

La política de seguridad y salud en el trabajo de la empresa tiene que ser apropiada según la naturaleza y la escala de los riesgos para la seguridad y la salud en el trabajo, además de las oportunidades y de ser realista.

Para desarrollar la política de Seguridad y Salud en el Trabajo en una empresa se debe considerar su coordinación con otras políticas.

Aunque todos los compromisos son importantes, algunas partes interesadas tienen un interés especial en el compromiso de la empresa por cumplir los requisitos legales que se le pueden aplicar.

La norma ISO 45001 especifica los diferentes requisitos que se encuentran relacionados con el compromiso. Dichos requisitos introducen la necesidad de:

• Establecer los requisitos legales que se puede aplicar en las actividades realizadas por la organización.
• Se debe asegurar de que las operaciones se llevan a cabo según los requisitos legales.
• Evaluar todos los cumplimientos de los requisitos legales.
• Corregir todas las no conformidades.

Software OHSAS 18001

En la actualidad contamos con diferentes herramientas como el Software ISOTools Excellence  que es capaz de optimizar un Sistema de Gestión de Seguridad y Salud en el Trabajo. Tras la publicación de ISO 45001 esta herramienta incluirá los requisitos de la nueva norma y ofrecerá los mejores resultados posibles.

ISO 45001

ISO 45001 se encuentra en pleno proceso de revisión, a pesar de que se está encontrando con algunos problemas para aprobar el ISO/CD 45001.

En este borrador cuenta con un capítulo dedicado a las operaciones y en el que se tratan temas como la planificación y control operacional, gestión del cambio, subcontratación, adquisición, contratistas y la preparación y respuesta ante emergencias.

En este vídeo se amplía esta información

Si quiere más información sobre las normas de Riesgos y Seguridad haga clic en: https://test.isotools.org/normas/riesgos-y-seguridad/

ISO 45001

ISO/CD 45001 dará paso a una norma internacionalmente reconocida, de carácter voluntaria, que instalará en las organizaciones que así lo deseen un Sistema de Gestión de Seguridad y Salud Ocupacional, lo que que hará aumentar la buena imagen y reputación de las empresas, además de aportar un entorno más seguro a sus trabajadores.

En este vídeo se abordarán temas relacionados con los requisitos legales, evaluación de riesgos y planificación de cambios. Incluye: la determinación de los requisitos legales y otros, la evaluación de los riesgos de SST, la planificación de cambios y la planificación para tomar medidas.

Para seguir ampliando información sobre los Sistemas de Gestión de Seguridad y Salud en el Trabajo visite: https://test.isotools.org/normas/riesgos-y-seguridad/

ISO 45001

ISO/CD 45001 nos da una idea de lo que va a ser la Futura ISO 45001 tras su publicación, estimada para 2016.

En este vídeo podremos ver una parte del contenido de este borrador, concretamente los siguientes apartados del capítulo 5:

• Política de SSO.
• Roles, responsabilidad y autoridades de la organización.

Recordemos que la información aportada en este vídeo contiene lo que provisionalmente, a la espera del resto de borradores, se incluirá en la futura norma

Sistema de Gestión de Riesgos y Seguridad

Aún queda un tiempo hasta que ISO 45001 se haga pública, no obstante si queremos implementar un Sistema de Gestión de Seguridad y Salud en el Trabajo lo podemos hacer mediante OHSAS 18001. Para conocer este estándar visite: https://test.isotools.org/normas/riesgos-y-seguridad/

Qué es la continuidad del negocio según la ISO 27001 

La norma ISO 27001 es un suplemento óptimo para la Continuidad de Negocio, ya que simplifica la reacción ante la interrupción de las actividades que establece la empresa y resguarda la totalidad de los procesos críticos de negocio de los efectos que pueden ocasionar los desastres o perjuicios importantes que se den en los Sistemas de Información, así como asegurar una reiniciación lo más pronto posible.

Se debe de llevar a cabo un procedimiento de Gestión de la Continuidad de Negocio para reducir los posibles efectos que se puedan generar en la organización y poder recuperarse de pérdidas de activos de información.

Cómo ISO 27001 asegura la continuidad de negocio

• Protección de procesos críticos  

Estos efectos pueden presentarse como resultados de desastres naturales, fallos en los equipos, acciones intencionadas y accidentes, por lo que tienen que compaginar los controles precautorios y de recuperación. En el seno de dicho procedimiento se tienen que reconocer todos los procesos críticos de negocio y se debe integrar la totalidad de requisitos del Sistema de Gestión de Seguridad de la Información basado en la norma ISO27001.

• Análisis de riesgos y desastres

Los efectos que producen los desastres, los fallos de seguridad, la disponibilidad del servicio y las pérdidas de servicio deben estar sometidos al análisis de los efectos empresariales. Incluso debe desarrollarse e implementarse los planes de seguimiento de la empresa para asegurar una reanudación veloz y oportuna de la parte integral del proceso global de continuidad del negocio y de otros procesos de gestión de la organización.

• Plan de continuidad del negocio ISO 27001

En la Gestión de la Continuidad del Negocio se tienen que incluir los controles globales con el fin de identificar y disminuir todos los riesgos posibles, e incluso desarrollar un proceso en el cual se genere la evaluación de riesgos. Es necesario limitar las consecuencias que producen los incidentes perjudiciales y asegurar que la Seguridad de la Información es la adecuada para fundamentar todos los procesos empresariales que se consideren disponibles.

Sobre el Plan de Continuidad del Negocio podemos poner un claro ejemplo.

Cómo implementar un plan de continuidad del negocio según ISO 27001

• Identificar los activos críticos

Tenemos que reconocer con base en la disponibilidad.

• Analizar el impacto de interrupción

En cuestión del modelo de amenazas consideradas a lo largo del análisis de riesgos, puede que tomemos distintas opciones:

• Tratar el tipo de riesgo.
• Procedimiento de continuidad de negocio.
• No hacer nada.
• Finalizar la actividad.

Quien decide sobre los casos en los que se tiene que realizar un procedimiento de continuidad de negocio es el comité de empresa.

• Identificar a los responsables

Se debe adjudicar un Responsable de Seguridad en el rol de gestor del proceso y se encarga de coordinar las distintas actividades en relación con la Gestión de la Continuidad del Negocio.

• Estimar la estrategia de recuperación

La persistencia de los servicios TI puede lograrse mediante medidas preventivas, que evita  que de suspensión de los servicios o que se recuperen los distintos niveles del servicio en el menor periodo posible.

• Acciones preventivas.
• Acciones de recuperación.

• Definición de recursos para recuperarse

Cuando se concrete el alcance, tras realizar un análisis de riesgos y vulnerabilidades, a continuación se tiene que conceptuar una estrategia de prevención y recuperación, considerando necesario atribuir y organizar los recursos necesarios globales.

• Programa de Prevención de Riesgos.
• Programa de Gestión de Emergencias.
• Programa de Recuperación.

En cuanto al Programa de Prevención de Riegos: el objetivo es el de eludir o reducir el impacto de los desastres que se podrán llegar a producir en la infraestructura. Conforme  a las medidas se pueden determinar:

• Duplicar Sistemas Críticos.
• Políticas de Backups.
• Almacén de datos distribuidos.
• Sistemas de Seguridad pasivos.
• Sistema de Alimentación Eléctrica alternativa.

Entre las personas que conforman la entidad suelen provocarse reacciones de pánico en cuanto a los incidentes, perjudicando a la producción de la entidad y causando daños más graves que el propio incidente. Con lo cual, es muy importante que la mencionada situación de emergencia esté determinada mediante los responsables, así como que se conozcan a la perfección las labores que debe desarrollar cada sujeto, siguiendo los protocolos de actuación dependiendo de la situación que se dé.

Los programas de gestión de emergencias deben tener en cuenta aspectos como:

• Informar a la totalidad de los clientes y usuarios de la interrupción que se puede estar provocando y de la degradación del servicio ofrecido.
• Deben existir protocolos de actuación que pongan en marcha el plan de recuperación que se corresponda.
• Evaluar el impacto de la contingencia de la infraestructura.
• Atribuir funciones de emergencia al personal de la empresa.

En los casos en los que se producen interrupciones en el servicio, su control es vital, por lo que llega el momento de poner en funcionamiento todos los procedimientos de recuperación con los que se cuente.

El programa de recuperación debe insertar lo siguiente:

• Volver a organizar al personal involucrado en el incidente.
• Establecer los sistemas de hardware y software necesarios.
• Recuperar todos los datos y reiniciar el servicio.

Los procedimientos de recuperación, dependen en gran medida de las contingencias y de las alternativas de recuperación con la que se cuente.

• Establecer los procedimientos

Por la dirección de la empresa se tienen que aprobar tanto los procedimientos de contingencia como los de continuidad de negocio.

En cada procedimiento se tiene que insertar:

• La persona encargada de comenzar el proceso.
• Las condiciones perfectas para que se comience el proceso.
• Escalar los accidentes.
• Organizar a los trabajadores.
• Gestionar el incidente.
• Mantener las actividades.
• Implementar las prioridades de recuperación.

La manera de eludir las diferentes interrupciones de negocio que se puedan ocasionar, son las siguientes:

• Contratar un seguro que englobe todos los deterioros.
• Revisar la política de blackup.
• Contratar servicios de “housing” con el proveedor.
• Supervisar que se logren todos los acuerdos que se han contratado con terceras personas.
• Revisar todos los sistemas críticos.
• Garantizar que se restablezca la alimentación eléctrica.

• Pruebas y revisión de procedimientos

Cada cierto tiempo se tienen que elaborar informes en los cuales se incluyan la totalidad de información que sea relevante para la entidad global.

• Difusión y concienciación

Se tiene que implementar un calendario periódico en los cuales se establezcan pruebas a los programas de recuperación y otro calendario en los que describan los cursos de formación basándose en todos los protocolos de actuación en posición de emergencia.

SGSI

Sistema de Gestión de Seguridad de la Información o SGSI es competente para dar respuesta a multitud de controles para el tratamiento de la información.

De este modo nos podemos asegurar que los factores vinculados a la Seguridad de la Información no causen problemas ni interrupciones en la Continuidad de Negocio.

Para saber más sobre los Sistemas de Gestión de Riesgos y Seguridad: https://test.isotools.org/normas/riesgos-y-seguridad/