Norma ISO 45001

¿Qué es la norma internacional ISO 45001?

La ISO 45001 es la norma internacional que define los requisitos para implantar un Sistema de Gestión de la Seguridad y Salud en el Trabajo (SST) eficaz, cuyo objetivo es proteger a las personas, prevenir accidentes y reducir los riesgos laborales de manera proactiva.

Publicada oficialmente en marzo de 2018 por la Organización Internacional de Normalización (ISO), la ISO 45001 marcó un punto de inflexión en la gestión preventiva al sustituir a la antigua OHSAS 18001 (británica), ampliando su alcance y adaptándola a los desafíos actuales del entorno laboral.

A diferencia de la antigua 18001, que se centraba principalmente en el cumplimiento legal y la prevención de accidentes, la ISO 45001 introduce un enfoque más estratégico, basado en el liderazgo de la alta dirección, la participación de los trabajadores y la mejora continua. Además, integra conceptos clave como la gestión del riesgo operativo, el análisis del contexto organizacional y la evaluación de oportunidades, que refuerzan su capacidad de adaptación a distintas realidades empresariales y el cumplimiento de las distintas legislaciones sobre SST presentes en todo el mundo.

Su estructura sigue el Anexo L, lo que permite una integración natural con otras normas de gestión como ISO 9001 (calidad) e ISO 14001 (medio ambiente). Esta compatibilidad facilita la creación de sistemas integrados de gestión (SIG).

La norma también se alinea con los Objetivos de Desarrollo Sostenible (ODS) de Naciones Unidas, especialmente con el ODS 3 (salud y bienestar), el ODS 8 (trabajo decente y crecimiento económico) y el ODS 16 (instituciones sólidas y seguras). A través de su enfoque preventivo, promueve entornos laborales más sostenibles, equitativos y responsables.

Fundamentos y funcionamiento de la ISO 45001:2018

La ISO 45001:2018 opera como un sistema preventivo estructurado que convierte la seguridad y salud laboral en procesos medibles y controlados. Su lógica se basa en tres ejes operativos:

1) Identificación y control del riesgo (núcleo preventivo)

  • Identificación de peligros por actividad, tarea y entorno (incluye interacciones, contratistas y visitantes).
  • Evaluación del riesgo con criterios objetivos (probabilidad, severidad, exposición) y priorización por criticidad.
  • Jerarquía de controles aplicada con rigor: eliminación → sustitución → controles de ingeniería → controles administrativos → EPI.
  • Planificación del control operacional: qué se controla, cómo, con qué recursos y con qué frecuencia.

2) Objetivos, métricas y seguimiento (rendimiento del sistema)

  • Objetivos de SST cuantificables alineados con los riesgos críticos.
  • Indicadores de desempeño (leading y lagging) para medir eficacia de controles, incidentes, tiempos de respuesta y tendencias.
  • Medición y seguimiento: rutinas de verificación en campo, chequeos de comportamiento seguro y análisis de datos para detectar desviaciones.
  • Investigación de incidentes y cuasi incidentes con análisis causal y verificación de eficacia de las acciones adoptadas.

3) Control del cambio y preparación ante emergencias (continuidad operativa segura)

  • Gestión del cambio en procesos, equipos, materiales o turnos para revaluar riesgos antes de implantar modificaciones.
  • Preparación y respuesta ante emergencias: identificación de escenarios, planes específicos, simulacros y evaluación posterior para mejorar.
  • Cumplimiento legal operativo: identificación de requisitos aplicables, evidencias de control y actualización sistemática cuando cambian las obligaciones.

Este enfoque convierte la prevención en un ciclo vivo y verificable, donde cada decisión tiene un riesgo asociado, un control definido, una evidencia medible y una revisión programada. Así, la ISO 45001 traslada la seguridad desde los documentos a la ejecución diaria con criterios objetivos y trazabilidad.

Mejora continua en SST (PDCA)

El ciclo PDCA (Plan-Do-Check-Act) es la estructura que sostiene el funcionamiento continuo de la ISO 45001. Permite gestionar la seguridad y salud laboral con una lógica secuencial y dinámica que asegura la mejora constante del desempeño preventivo.

Planificar (Plan)

En esta fase se establecen los objetivos de seguridad y salud, se determinan los riesgos y oportunidades y se definen los controles operativos necesarios. La planificación abarca desde la identificación de peligros hasta la definición de indicadores de desempeño, considerando requisitos legales y expectativas de partes interesadas. Un plan eficaz traduce la política de seguridad en acciones medibles y verificables.

Hacer (Do)

Corresponde a la ejecución operativa de lo planificado. Aquí se implementan los controles, se gestionan los recursos, se comunican los procedimientos y se forman los trabajadores. Incluye el mantenimiento de infraestructuras seguras, la gestión de contratistas, la capacitación técnica y la supervisión diaria de las actividades. Todo lo que se hace debe quedar respaldado por evidencias registradas.

Verificar (Check)

Implica la evaluación del desempeño y el control del cumplimiento. Se revisan indicadores, se realizan auditorías internas, se investigan incidentes y se contrastan los resultados con los objetivos definidos. Esta etapa detecta desviaciones y mide la eficacia real de las medidas preventivas, proporcionando información objetiva para la toma de decisiones.

Actuar (Act)

La última fase del ciclo se centra en la mejora continua. Se analizan los resultados, se determinan causas raíz y se implementan acciones correctivas o de mejora. Esta etapa cierra el bucle y garantiza que las lecciones aprendidas se traduzcan en cambios estructurales, consolidando un sistema cada vez más maduro y eficiente.

El PDCA convierte la ISO 45001 en un sistema evolutivo, donde la gestión de la seguridad no se limita a cumplir con la norma, sino que se convierte en una cultura de mejora constante. Su aplicación rigurosa permite anticipar riesgos, optimizar procesos y reforzar la confianza en todos los niveles de la organización.

Certificación ISO 45001. ¿Qué aporta a las empresas?

La certificación ISO 45001:2018 acredita que una organización gestiona de forma sistemática los riesgos laborales y cumple los requisitos internacionales en materia de seguridad y salud en el trabajo.

Su principal aportación es garantizar un entorno laboral seguro y controlado, donde la prevención de incidentes y enfermedades profesionales forma parte de la gestión diaria. A nivel operativo, la certificación impulsa una mejora constante del desempeño, reduce la siniestralidad y facilita la toma de decisiones basada en datos.

Beneficios para las empresas

La certificación bajo la ISO 45001:2018 transforma la gestión de la seguridad y salud laboral en un proceso estructurado, medible y alineado con los objetivos de la empresa. Sus beneficios abarcan desde la reducción del riesgo hasta la mejora del rendimiento organizativo.

Reducción de accidentes y mejora del desempeño operativo

La norma permite identificar peligros, evaluar riesgos y aplicar controles preventivos eficaces. Esto disminuye incidentes, tiempos de inactividad y costes asociados, generando un entorno de trabajo más seguro y productivo.

Cumplimiento normativo simplificado

El sistema documentado de la ISO 45001 facilita la evidencia del cumplimiento ante inspecciones y auditorías. Asegura trazabilidad en registros y procesos, evitando sanciones y fortaleciendo la confianza institucional.

Optimización de costes y recursos

Prevenir incidentes reduce gastos en bajas laborales, seguros y compensaciones. Además, integrar la seguridad con los procesos productivos evita duplicidades y mejora la eficiencia global.

Impulso a la productividad y la motivación

Un entorno seguro incrementa la confianza y el compromiso del personal. Los trabajadores que se sienten protegidos y escuchados rinden más y contribuyen activamente a la mejora del sistema.

Reputación y valor corporativo

La certificación refuerza la imagen de la empresa ante clientes, inversores y socios estratégicos, mostrando una gestión responsable y coherente con la sostenibilidad y los valores ESG.

Cultura preventiva y mejora continua

La ISO 45001 establece mecanismos permanentes de revisión y mejora basados en datos y evidencias. Esta cultura proactiva garantiza que el sistema evolucione junto con los procesos y las personas.

Integración con otros sistemas de gestión

Gracias a su estructura común con ISO 9001 e ISO 14001, la norma facilita una gestión integrada de calidad, medio ambiente y seguridad laboral, optimizando la gobernanza empresarial.

Cómo conseguir el certificado ISO 45001

Obtener la certificación ISO 45001:2018 implica demostrar que la empresa dispone de un sistema de gestión capaz de controlar los riesgos laborales y cumplir con los requisitos normativos y legales aplicables.

El proceso requiere planificación, compromiso de la dirección y una implantación estructurada que garantice resultados verificables y sostenibles en el tiempo.

Implementación de la norma paso a paso

La implementación de la ISO 45001 sigue una secuencia lógica que permite desarrollar el sistema de gestión con base en la realidad operativa de la empresa:

Antes de la implementación será necesario contar con el compromiso de la alta dirección, comprender en profundidad la norma (#linkanclaalaseccion) y es recomendable conseguir un ejemplar oficial de la ISO 45001 (#linkanclaalaseccion)

  1. Diagnóstico inicial:
    Evaluar la situación actual en materia de seguridad y salud laboral, identificando brechas respecto a los requisitos de la norma.
  2. Definición del alcance:
    Determinar qué áreas, procesos y centros de trabajo formarán parte del sistema de gestión.
  3. Análisis de riesgos y oportunidades:
    Identificar peligros, evaluar riesgos, definir controles y establecer medidas preventivas y de seguimiento.
  4. Política y objetivos de seguridad y salud:
    Formular compromisos medibles que se integren en la estrategia de la organización y se alineen con los ODS 3 y 8 (salud, bienestar y trabajo decente).
  5. Documentación y control operacional:
    Elaborar la información documentada necesaria —procedimientos, registros y controles— garantizando trazabilidad y cumplimiento. (Revisa que documentación requiere la norma #linkanclaaseccion)
  6. Formación y participación del personal:
    Asegurar que todo el personal esté formado, capacitado y participe activamente en la mejora continua del sistema.
  7. Auditoría interna y revisión por la dirección:
    Verificar la eficacia del sistema, analizar resultados y planificar las mejoras antes de la certificación externa.

Auditoría de certificación ISO 45001:2018

Una vez implementado el sistema y comprobado internamente su eficacia, la empresa puede solicitar la auditoría externa a un organismo de certificación acreditado.

Este proceso se desarrolla en dos etapas:

Fase 1 – Revisión documental:

El auditor analiza la documentación del sistema (política, procedimientos, registros, análisis de riesgos, etc.) para verificar su adecuación a la norma.

Fase 2 – Auditoría in situ:

Se evalúa la aplicación práctica del sistema en los procesos reales de la empresa. Se revisan evidencias, entrevistas y controles operativos para confirmar su cumplimiento.

Si el sistema cumple con los requisitos, el organismo emite el certificado ISO 45001:2018, con una validez de tres años, sujeta a auditorías anuales de seguimiento y una renovación completa al finalizar el ciclo.

Estructura y requisitos

La ISO 45001:2018 sigue la Estructura de Alto Nivel (HLS) que comparten otras normas de gestión como ISO 9001 e ISO 14001, lo que permite integrar fácilmente los tres sistemas.

Su arquitectura se basa en diez capítulos o numerales que definen los elementos clave para establecer, implementar, mantener y mejorar un Sistema de Gestión de la Seguridad y Salud en el Trabajo (SGSST).

Esta estructura permite un enfoque sistemático —planificar, ejecutar, evaluar y mejorar— bajo el modelo PDCA (Plan–Do–Check–Act), garantizando la mejora continua y la coherencia entre procesos.

Numerales y apartados de la norma

La norma ISO 45001:2018 se compone de los siguientes capítulos:

Cláusula 1 – Alcance:

Define el propósito y campo de aplicación de la norma. Determina que su objetivo es prevenir lesiones y deterioros de la salud, proporcionando entornos de trabajo seguros y saludables.

Cláusula 2 – Referencias normativas:

Indica los documentos de referencia que complementan la ISO 45001 y que deben consultarse para una interpretación coherente.

Cláusula 3 – Términos y definiciones:

Establece la terminología básica que asegura la comprensión uniforme de los conceptos clave del sistema (peligro, riesgo, oportunidad, trabajador, participación, etc.).

Cláusula 4 – Contexto de la organización:

Analiza los factores internos y externos que influyen en la gestión de la seguridad y salud laboral, así como las necesidades y expectativas de las partes interesadas.

Cláusula 5 – Liderazgo y participación de los trabajadores:

Requiere el compromiso activo de la alta dirección y la implicación del personal en la identificación de riesgos y en la toma de decisiones preventivas.

Cláusula 6 – Planificación:

Establece la metodología para identificar riesgos y oportunidades, definir objetivos y planificar las acciones necesarias para alcanzarlos.

Cláusula 7 – Apoyo:

Regula los recursos, la competencia, la toma de conciencia, la comunicación y la gestión de la información documentada.

Cláusula 8 – Operación:

Contiene los controles operativos para eliminar o minimizar los riesgos, gestionar cambios, emergencias y contratistas.

Cláusula 9 – Evaluación del desempeño:

Exige medir y evaluar los resultados del sistema, realizar auditorías internas y revisiones por la dirección para asegurar la mejora continua.

Cláusula 10 – Mejora:

Recoge los procesos para tratar no conformidades, tomar acciones correctivas y fortalecer el sistema a partir de los resultados obtenidos.

Cada cláusula está conectada con las demás, formando un ciclo vivo de planificación, ejecución y verificación que impulsa el desempeño preventivo y la mejora continua.

Documentación requerida

La información documentada constituye la base del control y la trazabilidad dentro del sistema de gestión.

La ISO 45001 no impone formatos específicos, pero exige mantener evidencias verificables del cumplimiento normativo y de la eficacia de los procesos.

Documentos fundamentales:

  • Política y objetivos de seguridad y salud en el trabajo.
  • Evaluación de riesgos, oportunidades y controles asociados.
  • Roles, responsabilidades y competencias del personal.
  • Registros de formación, comunicación y participación.
  • Procedimientos operativos y planes de emergencia.
  • Resultados de auditorías, revisiones y acciones correctivas.

Esta documentación puede gestionarse en formato digital, siempre que se asegure la integridad, accesibilidad y protección de los datos.

Para las organizaciones, generar toda esta documentación suele ser uno de los pasos más difíciles y en los que más recursos se invierten durante el proceso de implementación. Por suerte hay herramientas que facilitan dar forma a toda esta documentación y ahorrar en papel y horas de implementación.

El uso de software especializado facilita el control de versiones y el acceso seguro, especialmente en organizaciones con múltiples centros o actividades.

Resumen de la ISO 45001 2018 en PDF

El resumen de la norma ISO 45001:2018 es una herramienta práctica para comprender, de forma clara y estructurada, los fundamentos del Sistema de Gestión de la Seguridad y Salud en el Trabajo.

Este documento sintetiza los requisitos más relevantes de la norma y su aplicación en la empresa, sirviendo como guía de consulta rápida para responsables de prevención, auditores y consultores.

(Versión con redacción alternativa de: https://www.isotools.us/pdfs/norma-iso-45001.pdf. Ojo al título del documento. )

Conseguir la norma completa en PDF

El documento completo de la ISO 45001:2018 puede adquirirse directamente en el portal oficial de la Organización Internacional de Normalización (ISO):

Descargar la norma oficial en PDF desde ISO.org

La versión oficial incluye todos los requisitos técnicos, términos y definiciones aprobados internacionalmente, y constituye la única referencia válida para auditorías y certificaciones.

Kantan para la gestión ISO 45001

Kantan simplifica la implantación y mantenimiento del sistema de seguridad y salud laboral, garantizando la conformidad con la norma y reduciendo el esfuerzo administrativo. Si la organización se encuentra en proceso de implementación de la norma, Kantan será tu guía para la implementación y posterior gestión, además de facilitar la certificación.

Su enfoque visual, modular y adaptable lo convierte en la herramienta ideal para empresas que buscan mantener el control y la mejora continua con total transparencia.

La plataforma incorpora, además, inteligencia artificial aplicada a la prevención, capaz de analizar patrones de riesgo, detectar desviaciones y sugerir medidas correctivas de forma predictiva.

Descubre Kantan Software para ISO 45001

Con Kantan, la gestión de la seguridad y salud laboral pasa de ser una tarea reactiva a convertirse en un proceso estratégico, eficiente y completamente digital.

Suscríbete a la Newsletter

Haz click aquí y descárgate el Whitepaper: Las claves del Éxito en la Gestión de Riesgos
Inscríbete al worskhop online
Volver arriba