ANEXO SL

El Anexo SL es el estándar que define la nueva estructura de Alto

Nivel para todos los sistemas de gestión de las Normas ISO.

¿QUÉ ES EL ANEXO SL?

El Anexo SL proporciona una nueva estructura, denominada de Alto
Nivel, para los sistemas de gestión ISO- sustituye a la histórica Guía
83 de la ISO.  

Ha sido creada para introducir un texto base idéntico y unos términos

y definiciones comunes. Esta medida:

 Opmitimiza las normas

 Fomenta la certificación

 Facilita la integración de los sistemas de gestión

NUEVA ESTRUCTURA DE ALTO NIVEL DE

LAS CLÁUSULAS
La lista numerada a continuación es una réplica de las secciones
numeradas de la estructura de Alto nivel - las necesidades específicas
de cada norma de gestión se encuentran dentro de estas secciones.

1. Alcance

2. Referencias normativas

3. Términos y definiciones

4. Contexto de la organización  
 5. Liderazgo

6. Planificación

7. Soporte

8. Operación  

9. Evaluación del rendimiento  

10. Mejora

IMPLICACIONES PRÁCTICAS
El Anexo SL sólo afectará a las actualizaciones recientes de las
normas ISO 9001:2015, ISO 14001:2015, ISO 45001:2018, ISO
27001:2013, ISO 22000:2018 e ISO 50001:2018. Dichas normas
implementan la estructura, el texto básico y las definiciones del Anexo
SL.

La importancia del Anexo SL

 21 julio, 2015
 Calidad, Medio Ambiente, Noticias

A lo largo de los años ISO ha publicado muchas normas de sistemas de gestión

en temas de calidad, medioambiente y varios otros. A pesar de compartir
elementos comunes, todas las normas ISO de sistemas de gestión tienen
diferentes estructuras. Esto, a su vez, da lugar a cierta confusión y
dificultades en los procesos de implementación.
¿Por qué una nueva estructura de alto nivel?
Muchas organizaciones poseen más de una Norma implementada y certificada
o requieren hacerlo. Hacer esto de forma individual ocupa una gran cantidad de
tiempo y recursos extras, por lo que existe una clara necesidad de encontrar
una forma de integrar y combinar las normas de la mejor manera
posible. Para abordar este problema, ISO desarrolló el Anexo SL.
Anexo SL
En el futuro toda norma de sistema de gestión debería ser coherente y
compatible, mediante una misma estructura. Este podría ser el principio del fin
del conflicto, la duplicación, la confusión y la incomprensión de diferentes
normas de sistema de gestión. Es un desafío a los auditores y a las
organizaciones en centrar su pensamiento en forma holística al momento de
visualizar los diferentessistemas de gestión integral.
Antes conocida como la Guía 83 para delimitar la estructura de las normas ISO,
el Anexo SL parte del nuevo Suplemento ISO, cuya codificación ha sido
asignada independientemente de cualquier factor en particular, constituye
el pilar actual de la normalización de los estándares de sistemas de
gestión (por ejemplo ISO 9001, 14001, 22000, etc.) para lograr una estructura
uniforme, el marco de un sistema de gestión genérico, que sea más fácil de
manejar. Toda nueva norma de sistema de gestión de la ISO se adherirá a este
nuevo marco conceptual y todos las Normas migrarán a la nueva estructura en
su próxima revisión.
Para dar un ejemplo del valor que ofrece, actualmente si tomamos como pivote
un requerimiento común entre 2 normas muy conocidas de la familia de normas
de sistemas de gestión como ISO 9001 e ISO 14001, por ejemplo control de
documentos, observamos que en el caso de ISO 9001, este requerimiento se
encuentra en la cláusula 4.2.3, mientras que en ISO 14001 se localiza en 4.4.5.
El Anexo SL enmienda esta situación ya que los requerimientos aparecerán
en la misma estructura aunque la disciplina cambie. Será mandatorio de
ahora en adelante que se siga una misma estructura ahora denominada de alto
nivel, y sólo se adecúe a la especialidad en cuestión (calidad, medio ambiente,
seguridad de la información, etc.).
El nuevo formato no alterará los requisitos de las normas, pero ayudará a
normalizar los enfoques lingüísticos y de gestión.
Elementos de la nueva estructura de alto nivel
Cláusula 1: Alcance
El alcance establece los resultados esperados del sistema de gestión. Los
resultados son específicos de la industria y deben ser coherentes con el
contexto de la organización.
Cláusula 2: Referencias normativas
Proporciona detalles sobre las normas de referencia o publicaciones relevantes
en relación a la norma concreta.
Cláusula 3: Términos y definiciones
Detalla términos y definiciones aplicables a la norma específica, además de
cualquier otro término y definición relacionado con la norma.
Cláusula 4: Contexto de la organización
4.1 Conocimiento de la organización y de su contexto
4.2 Comprensión de las necesidades y expectativas de las partes interesadas
4.3 Determinación del alcance del sistema de gestión de la calidad
4.4 Sistema de gestión
Como punto de partida y referencia del sistema de gestión, la cláusula 4
determina por qué la organización está donde está. Como parte de la respuesta
a esta pregunta, la organización debe identificar las cuestiones internas y
externas que pueden influir en los resultados esperados, así como a todas las
partes interesadas y sus necesidades. También debe documentar su alcance y
establecer los límites del sistema de gestión – todo en línea con los objetivos de
negocio.

Cláusula 5: Liderazgo
5.1 Liderazgo y compromiso
5.2 Política
5.3 Roles, responsabilidades y autoridades en la organización
La nueva estructura hace especial hincapié en el liderazgo, no sólo a la
dirección que figuraba en las normas anteriores. Esto quiere decir que la alta
dirección tiene ahora una mayor responsabilidad y participación en el sistema
de gestión de la organización. Deben integrar los requisitos del sistema de
gestión en los procesos de negocio de la organización, asegurar que el sistema
de gestión logra los resultados previstos y asignar los recursos necesarios. La
alta dirección es también responsable de comunicar la importancia del sistema
de gestión y aumentar la toma de conciencia y la participación de los
empleados.

Cláusula 6: Planificación
6.1 Acciones para tratar riesgos y oportunidades
6.2 Objetivos del sistema de gestión y planificación para lograrlos
La cláusula 6 nos proporciona la manera directa de tratar el riesgo. Una vez que
la organización ha definido los riesgos y oportunidades en la cláusula 4, tiene
que establecer cómo van a ser tratados a través de la planificación. Este
enfoque proactivo sustituye a la acción preventiva y reduce la necesidad de
acciones correctivas posteriormente. Se pone especial atención también en los
objetivos del sistema de gestión. Deben ser medibles, ser objeto de
seguimiento, comunicados, coherentes con la política del sistema de gestión y
actualizados cuando sea necesario.

Cláusula 7: Apoyo
7.1 Recursos
7.2 Competencia
7.3 Toma de conciencia
7.4 Comunicación
7.5 Información documentada
Después de abordar el contexto, el compromiso y la planificación, las
organizaciones tendrán que analizar el soporte necesario para cumplir con sus
metas y objetivos. Esto incluye los recursos, comunicaciones internas y
externas, así como la información documentada que reemplaza los términos
utilizados anteriormente como documentos, documentación y registros.

Cláusula 8: Operación
8.1 Planificación y control operacional
 La mayor parte de los requisitos del sistema de gestión se encuentran dentro
de esta cláusula. La cláusula 8 aborda tanto los procesos internos como los
contratados externamente, mientras que la gestión del proceso global incluye
criterios adecuados para el control de estos procesos así como formas de
gestionar el cambio planificado y el no previsto.

Cláusula 9: Evaluación del desempeño

9.1 Seguimiento, medición, análisis y evaluación
9.2 Auditoría interna
9.3 Revisión por la dirección
Para dar cumplimiento a éste requisito, las organizaciones deben determinar
qué, cómo y cuándo ha de ser supervisado, medido, analizado y evaluado. La
auditoría interna también es parte de este proceso para asegurar que el
sistema de gestión se ajusta a los requisitos de la organización, así como a los
de la norma, y se ha implantado y mantenido con éxito. El último paso, la
revisión por la dirección, que analiza si el sistema de gestión es apropiado,
adecuado y eficaz.

Cláusula 10: Mejora

10.1 No conformidad y acción correctiva
10.2 Mejora continua
En un mundo empresarial en constante cambio, no todo siempre se lleva a cabo
según lo planificado. La cláusula 10 analiza las formas de hacer frente a las no
conformidades y acciones correctivas, así como las estrategias de mejora
continua.

QCS colabora con organizaciones en el proceso de transición a las nuevas

versiones de las Normas ISO 9001:2015, ISO 14001:2015, entre otras. Para más
información envianos un mensaje y en breve nos pondremos en contacto.

Adaptación a la Nueva Norma ISO

45001:2018.
1. LR España

 
2. Servicios

 
3. Formación

 
4. Adaptación a la Nueva Norma ISO 45001:2018

Infórmese sobre nuestra oferta de formación

+34 902 103 208 
 Contáctenos

Objetivos:
 Describir el próposito y la estructura del Anexo SL y su impacto en la Norma ISO 45001:2018.
 Comparar y contrastar los requisitos de OHSAS 18001:2007 con los requisitos de la Nueva Norma ISO 45001:2018.

Esta formación es para usted si es:

Una persona relacionada con los Sistemas de Gestión de Seguridad y Salud en el trabajo basado en OHSAS 18001 :2007 y se
prepara para migrar a la nueva ISO 45001: 2018.

Pre- requisitos:
Conocimiento previo de la Norma OHSAS 18001:2007

Desarrollo futuro:
 ISO 45001 Auditor Interno
 ISO 45001 Auditor Líder

Ver nuestros cursos sobre el Anexo SL / Desarrollo de negocio.

Programa (8h / 1 día):

Este programa es únicamente una guía y puede ser modificado sin previo aviso en función de requerimientos internos de la
organización.

 Introducción
 Antecedentes de los cambios
 Anexo SL
 Visión General de ISO 45001:2018
 Contexto de la organización
 Pensamiento basado en riesgo
 Enfoque a procesos
 Información documentada
 Liderazgo y compromiso
 Conclusiones y Cierre

Modalidad in-company:
Si

Metodología pedagógica utilizada:

Formación interactiva y eminentemente práctica combinando las explicaciones del formador con ejercicios e intercambio de
ideas para que pueda practicar y mejorar todas las capacidades necesarias aplicadas a los Sistemas de Gestión con el fin de
que pueda diseñar, implantar y mantener su sistema en un amplio rango de normas.

Diploma:
Certificado de asistencia.

Perfil del tutor:

Auditor líder certificado por IRCA altamente cualificado en el área de impartición del curso.

Requisitos para la migración de OHSAS

18001: 2007 a ISO 45001: 2018
ISO45001, OHSAS 18001

 14






El desarrollo de estándares sobre la Seguridad y Salud en el Trabajo comenzó

a principios de la década de 1990, con el eventual publicación de BS 8800 en
1996. Un taller de ISO en ese año debatió si era apropiado para desarrollar un
estándar internacional sobre la Seguridad y Salud en el Trabajo y decidió que
el momento era no es correcto hacerlo
El Grupo de Proyecto OHSAS se formó a fines de la década de 1990 y publicó
OHSAS 18001 en 1999 y OHSAS 18002 en 2000. AS / NZ 4801 también se
publicó en 2000, seguido mediante la publicación de las Directrices de SST de
la OIT en 2001 y ANSI Z10 en 2003. A revisión de OHSAS 18001 se publicó en
2007, y una revisión de OHSAS 18002 en 2008. ANSI Z10 fue revisado en
2013.
 El Director de Sánchez-Toledo & Asociados ha sido uno de los miembros del OHSAS Project Group

Si bien OHSAS Project Group tiene la plena propiedad de los derechos de

autor de OHSAS 18001, ha celebrado acuerdos de licencia y derechos de autor
libres de regalías con muchos Cuerpos de estandarización. Esto ha facilitado la
adopción y el uso de OHSAS 18001 en el nivel nacional, y promovió su
implementación por parte de las organizaciones. A su vez, esto tiene condujo a
una mejora global en la cultura de Seguridad y Salud en el Trabajo.
Se llevaron a cabo más consultas de la ISO sobre el desarrollo de un estándar
internacional de Seguridad y Salud en el Trabajo en 2007, lo que resulta en una
segunda decisión de esperar.
La encuesta más reciente de Estándares y Certificados OHSAS (para datos de
2011) demostró que 127 países están utilizando las normas de Seguridad y
Salud en el Trabajo, basadas principalmente en adopción o adaptación de
OHSAS 18001, e indicó que existe la necesidad de Norma Internacional en
este campo. En consecuencia, una nueva propuesta de elemento de trabajo
fue presentado a ISO en marzo de 2013, lo que llevó al proyecto a desarrollar
ISO 45001 Sistemas de gestión de la salud y la seguridad en el trabajo:
requisitos con orientación para utilizar.
El documento que ahora os compartimos proporciona los requisitos para la
migración de OHSAS 18001: 2007 a ISO 45001: 2018 y ha sido preparado por
el Foro Internacional de Acreditación (IAF) en cooperación con OHSAS Project
Group e ISO para proporcionar asesoramiento a los interesados partes en
acuerdos de migración que deben considerarse antes de implementar la ISO
45001. Se identifica actividades que deben ser consideradas por las partes
interesadas pertinentes y aumenta la comprensión del contexto de ISO 45001.
Estos requisitos de migración se aplican solo para la migración de OHSAS
18001: 2007 a ISO 45001: 2018 por el mismo organismo de certificación.
Las partes interesadas relevantes que se beneficiarán de este documento
incluyen
i) Organizaciones certificadas y / o que usan OHSAS 18001: 2007
ii) Organismos de acreditación.
iii) Organismos de certificación .
iv) Legisladores y reguladores.
v) Juntas de Comercio / Contratación / Adquisiciones.
vi) Trabajadores.
vii) Sociedad
El Grupo de Proyecto OHSAS ha revisado y respaldado completamente la
norma ISO 45001: 2018 comoreemplazo de OHSAS 18001: 2007. Por lo tanto,
una vez que ISO 45001: 2018 ha sido publicado, el estado oficial de OHSAS
18001: 2007 se considerará como “Retirado” teniendo en cuenta el período de
migración de tres años. Esto será comunicado por el Grupo de Proyecto
OHSAS a los ONN que usan OHSAS 18001: 2007 y al Legisladores /
Reguladores locales conocidos que lo han adoptado en sus marcos legales
locales.
IAF, OHSAS Project Group y la ISO acordaron
una migración de tres años período desde la
fecha de publicación de ISO 45001: 2018
NOTA: Cualquier referencia a OHSAS 18001: 2007 también se aplica a BS OHSAS 18001:
2007 y a cualquier estándar nacional equivalente.
La Resolución IAF 2016-15 fue aprobada por la Asamblea General de la IAF en
Nueva Delhi, India el 4 de noviembre de 2 016 endosar un período de
migración de 3 años a la norma ISO 45001: 2018.
Está previsto que IAF, OHSAS Project Group e ISO se comuniquen usando
todos canales necesarios sobre este proceso de migración. Paquetes de
entrenamiento, Conciencia actividades y seminarios web son algunos ejemplos
de lo que será creado y realizado por sus miembros para poder informar
adecuadamente y alentar a los clientes existentes certificado según OHSAS
18001: 2007 o cualquier estándar nacional equivalente para pasar al nuevo
estándar-
La IAF solo promoverá la aceptación de los certificados acreditados ISO 45001:
2018 después del final del período de migración ISO 45001: 2018.
La fecha de vencimiento de las certificaciones acreditadas a OHSAS 18001:
2007 emitidas durante el el período de migración corresponderá al final del
período de migración de tres años.
NOTA: Donde la legislación / regulación local requiere una certificación OHSMS acreditada y la
legislación / regulación no ha sido modificada para hacer referencia a la norma ISO 45001, la
validez de certificación acreditada a BS OHSAS 18001 (o norma nacional equivalente) puede
ser extendido.
ORIENTACIONES ESPECÍFICAS PARA LAS PARTES INTERESADAS
INVOLUCRADAS EN LA CERTIFICACIÓN Y ACREDITACIÓN
Para cualquier organización, el grado de cambio necesario dependerá de la
madurez y eficacia del sistema de gestión actual y la organización estructura y
prácticas. Por lo tanto, un análisis de impacto / evaluación de brechas es
fuertemente recomendado para identificar implicaciones realistas de tiempo y
recursos
Organizaciones que usan OHSAS 18001: 2007
Se recomienda que las organizaciones que usan OHSAS 18001: 2007 tomen lo
siguiente comportamiento:
i) Obtenga una copia de ISO 45001 (o una copia del borrador final internacional
anterior
ii) Identificar las lagunas en el OHSMS que deben abordarse para cumplir
cualquier nuevos requisitos.
iii) Desarrollar un plan de implementación.
iv) Asegurar que se satisfagan las nuevas necesidades de competencia y crear
conciencia para todas las partes que tienen un impacto en la efectividad del
OHSMS.
v) Actualizar el OHSMS existente para cumplir con los nuevos requisitos y
proporcionar verificación de su efectividad.
vi) En su caso, ponerse en contacto con su organismo de certificación para la
migración arreglos.
NOTA: los usuarios deben tener en cuenta que pueden ocurrir cambios técnicos en el
desarrollo de una norma que sigue el Borrador de la Norma Internacional (DIS) o un borrador
posterior del documento de la etapa antes del estándar internacional (IS). Si bien las
organizaciones pueden comenzar sus preparativos en el DIS o documento de etapa de
borrador posterior ante el SI, cambios significativos en el OHSMS no debe implementarse hasta
que el contenido técnico esté finalizado, es decir, ya sea en la etapa Final Draft International
Standard (FDIS), o cuando se publica la norma

Requisitos de Operación
en ISO 45001

Los requisitos de operación en ISO 45001 están contenidos en el apartado 8

de la norma. En esta sección encontramos los requerimientos relativos a
planificación operativa, gestión del cambio, contratación externa (incluidos los
subcontratistas), y la preparación para la respuesta a emergencias.

Se trata básicamente de lo que debemos hacer para llevar la norma a la

práctica en la cotidianidad de los trabajadores y demás partes interesadas. Los
requisitos de operación en ISO 45001 son los que nos permiten materializar
nuestros planes en materia de seguridad y salud en el trabajo.

DIPLOMADO ONLINE EXPERTO EN SST CON ISO 45001

Por ello, hoy, hablamos de los requisitos de operación en ISO 45001.

Requisitos de operación en ISO 45001, sección 8

Para referirnos a estos requisitos de operación en ISO 45001 seguiremos la
misma estructura de la norma. De ese modo, mencionaremos la cláusula
y el título, de la misma forma en que han sido utilizados en el texto de ISO
45001:

8.1: Planificación y control operacional

Siguiendo la misma línea de OHSAS 18001, ISO 45001 solicita que la

planificación de seguridad y salud se incorpore a la gestión organizativa.

Los controles operativos y la planificación tienen por objetivo mejorar la

salud y la seguridad de los trabajadores y las partes interesadas,
eliminando riesgos o reduciendo su impacto o su probabilidad de
ocurrencia.

8.1.2: Eliminación y/o reducción de riesgos

Al planificar y desarrollar controles operativos, es preciso priorizar aquellos

que aporten mayor efectividad en la prevención de lesiones o la aparición de
enfermedades derivadas de la actividad laboral. El proceso para lograr la
eliminación o reducción de riesgos sigue una secuencia lógica así:

 Eliminación del riesgo.

 Sustitución.
 Controles de ingeniería.
 Controles administrativos.
 Uso de equipo de protección personal.
8.1.3: Gestión del cambio

ISO 45001 solicita que llevemos a cabo la planificación y desarrollo de

controles operativos cuando afecten al rendimiento del sistema de
gestión de la seguridad y la salud en el trabajo. Estas deben
ser tareas planificadas y es necesario establecer un proceso
para la implementación de los cambios.

La cláusula 8 de #ISO45001 presenta los

#RequisitosDeOperación. Hoy hablamos de cada uno de

 ellos y lo que se necesita para satisfacerlos. CLIC PARA

TUITEAR

8.1.4.1: Adquisiciones

Es necesario establecer controles que garanticen que los

suministros, materias primas, materiales peligrosos, equipos o
cualquier tipo de producto que la organización adquiera a sus
proveedores, cumplan con los requisitos de seguridad y salud en
el trabajo determinados por la norma y por el SG-SST.

Entonces, es preciso implementar procesos para evaluar, elegir,

revisar, mejorar y, de ser necesario, reemplazar
proveedores externos que no cumplan con las expectativas de
seguridad del sistema. Estos procesos y mecanismos de
control necesitan ser documentados.

8.1.4.2: Contratistas

La organización establecerá y mantendrá procesos que garanticen

que los contratistas y sus trabajadores cumplen con los requisitos de
operación en ISO 45001. Estos procesos considerarán los criterios
de seguridad y salud en el trabajo para la selección de
contratistas.

8.1.4.3: Subcontratistas

Teniendo en cuenta el crecimiento de la modalidad de

subcontratación en las organizaciones modernas, ISO 45001 ha
considerado importante exigir controles para los procesos y servicios
proporcionados externamente.

Estos controles serán los mismos que se aplican para la

selección y evaluación de proveedores, y deben considerar las
mismas acciones para reaccionar ante los problemas que puede
causar un proveedor que afecta el desempeño del sistema.

8.2: Preparación y respuesta a emergencias

La organización debe identificar emergencias previsibles, de
acuerdo con sus operaciones y planificar acciones de
respuesta ante ellas. Estas emergencias pueden presentarse
durante las horas de trabajo y después de ellas. Pueden presentarse
por causas naturales, o pueden ser provocadas por acciones humanas
intencionales o involuntarias.

Estas emergencias deben identificarse y evaluarse de acuerdo

con el riesgo potencial que impliquen.

Diplomado en Seguridad y Salud en el

Trabajo con ISO 45001
Los requisitos de operación en ISO 45001 son solo uno de los muchos
temas a tener en cuenta durante la implementación de un SG-SST o
dentro de la auditoría a un sistema basado en la norma.

El Diplomado en Seguridad y Salud en el Trabajo con ISO

45001, dictado por la Escuela Europea de Excelencia, aborda esta
cuestión, así como todos los requisitos y los puntos clave de la norma.
De esta manera, los estudiantes obtienen la capacidad, los
conocimientos, las herramientas y las competencias
necesarias para implementar y auditar un SG-SST basado en
la norma ISO 45001, en cualquier tipo de organización.

Este diplomado es un programa de formación de alta calidad, al que

usted puede acceder inscribiéndose aquí.

Requisitos de un auditor interno ISO 9001:2015

Publicado por Adriana Gómez Villoldo

Una duda que me planteáis a menudo es si es necesario algún tipo de certificado

para ejercer de auditor interno según los requisitos de la norma ISO 9001:2015.
Os explico en este artículo los diferentes criterios y necesidades que debe cumplir
un auditor interno para cumplir con los requisitos de la norma.

¿Qué obtenemos de una auditoría?

Consideramos que la auditoría es un mecanismo que nos permite:
- Recopilar las evidencias objetivas sobre el estado del sistema de gestión de
calidad (SGC).
- Es un medio para evaluar la eficacia de un sistema de gestión de calidad (SGC)
- Tomar acciones de corrección y mejora basados en el análisis.

¿Qué requisitos debe cumplir el auditor?

Para ello es necesario que el auditor disponga:

- De un gran conocimiento de las normas de referencia en que se basa el sistema

de gestión que va auditar. Como sabéis existen varias normas, aunque la más
extendida y genérica es la ISO 9001. Normalmente, el conocimiento en las normas
ISO, se adquiere con la experiencia de haber trabajado de esto, ya que a parte de
cursos de formación teóricos se necesita disponer de experiencia en la aplicación de
dichas normas, y saber cada uno de los requisitos qué documentación les aplica, así
como reconocer y saber analizar las diferentes evidencias que verifican los
diferentes requisitos de la norma.

- De un gran conocimiento de los procesos de la empresa que va auditar. Como la

ISO 9001 es muy genérica y se implanta a empresas de muy diversos sectores,
quien audite una empresa en concreto debe conocer todos los procesos de la
misma. 

Por ejemplo, alguien que disponga de amplios conocimientos en empresas del

sector de la educación, porque ha trabajado muchos años en ese sector, es muy
difícil que pueda auditar con éxito una empresa manufacturera o energética, ya que
no dispondrá de los conocimientos y experiencia en los procesos de la misma. Por
lo tanto, se debe conocer exactamente todas las fases que intervienen en los
diferentes procesos. 

- Conocer los requisitos legales y normativos que aplican a la empresa a auditar.

Uno de los requisitos, muy importantes, de las normas de referencia, que
utilizamos de guía para implantar un sistema de gestión, es el cumplimiento de los
requisitos legales y normativos que le aplican. En relación con lo comentado en el
párrafo anterior, es muy importante, conocer la empresa así como las
particularidades legales que le aplican, para poder verificar si está todo en regla.

Por ejemplo, si la empresa a auditar el sistema ISO 9001, es un laboratorio clínico,

es habitual que esté deba cumplir una legislación local y estatal concreta, que se
debe verificar si se cumple o no. Deberá disponer de un certificado por parte del
Ministerio de sanidad que diga si la empresa puede operar como tal, o qué ensayos
pueda realizar, los informes de inspección periódicas por parte de las
organizaciones estatales, licencia de actividades por parte del ayuntamiento... Por
lo tanto, el auditor deberá disponer de amplio conocimiento para verificar que todo
esté en regla. Gran parte de las no conformidades mayores que se detectan en las
auditorías provienen de deficiencias en el cumplimiento legal de la actividad. 

- Se necesita disponer de amplia experiencia para encontrar incidencias o no

conformidades. Ya que estas, se deberán compartir con el personal cualificado de la
empresa, que es conocedor del proceso, y te van a intentar convencer y justificar la
incidencia encontrada; debes ser capaz de convencer y razonar porqué está bien o
mal. Existen algunas incidencias muy claras por falta o carencia de documentación,
pero otras técnicas pueden ser menos claras. 

Se necesita conocer cómo realizar una auditoría en base a la norma ISO 19011,

estructura, conceptos, cómo se debe realizar un informe de auditoría. Existen
numerosos cursos de formación, en que ofrecen la capacitación como auditor
interno, en lo que a parte de enseñar los diferentes requisitos de la norma ISO
9001, también muestran cómo se debe realizar una auditoría en base a la norma
ISO 19011.
Para obtener experiencia, habitualmente se empieza siendo observador en varias
auditorías, con un auditor con amplia experiencia, donde puedas ver las diferentes
situaciones en qué te puedes encontrar y como solucionar los diferentes problemas
en que te puedes llegar a encontrar en el transcurso de la auditoría.

- El auditor debe ser objetivo e imparcial. Este es un punto clave, y que además
hay que demostrarlo. El auditor puede ser un trabajador de la propia empresa, pero
se debe demostrar que no interactúa con ningún proceso de la empresa ni con el
sistema de gestión. Para pequeñas empresas, que no pueden asegurar que el
trabajador sea externo al sistema, recomiendo contratar a una empresa externa
cualificada las auditorías internas. 

- Deberá saber cómo planificar y programar las diferentes auditorías periódicas, con

la finalidad de que el mecanismo de la auditoría sea más efectivo para la empresa.
Por ejemplo, si una empresa certificada, la auditoría externa es una vez a año, para
asegurar que el sistema se mantiene actualizado durante todo el ejercicio, es
habitual que la auditoría interna se intercale con la externa, de manera que cada 6
meses se tiene una, asegurando el correcto mantenimiento de la documentación, y
que está no se prepare un mes antes de la auditoría.

Por lo tanto, debemos asegurar que el auditor sea competente. Por competencia
nos referimos a que disponga de conocimiento, experiencia y educación.
Entendemos por:

Conocimiento: la educación y la formación que haya recibido el auditor es

fundamental para su nivel de conocimiento. El auditor tiene que demostrar el
conocimiento que tiene sobre los procesos, las estructuras y las actividades que
quiere auditar. El conocimiento le permitirá saber que parámetros son críticos para
la actividad del sector.
Experiencia: la experiencia en este sector es muy importante. El auditor debe
contar con experiencia laboral que se relaciona con las actividades que se deben
auditar.

Como educación podemos entender la educación reglada que ha recibido la

persona, además de sus conocimientos generales y sus aptitudes profesionales.

¿Cómo se evidencian los requisitos del auditor interno?

Cada empresa deberá disponer de un procedimiento explicando los requisitos del

auditor, así como la metodología a seguir en las mismas. Será a criterio de la
empresa, solicitar las competencias del auditor, así como los requisitos del mismo. 
La competencia que tenga el auditor interno ISO 9001 queda fijada según los
requisitos mínimos que la organización pida en función de educación y formación
recibida, por esto es muy importante que un auditor interno ISO 9001 se estén
formando continuamente ya que las normas cambian. Otro factor muy importante a
tener en cuenta es la experiencia con la que cuente el auditor.

Si contratáis a una empresa para que os realice la auditoría interna, deberéis

exponer vuestros requisitos, los descritos en vuestro procedimiento, para que la
empresa, pueda asegurar que se ajustan a las competencias del equipo auditor que
se va a encargar de realizar la auditoría en la empresa. O bien, lo que normalmente
se realiza, es que el procedimiento se modifica para ajustarlo a la empresa. Hagáis
lo que hagáis tiene que quedar todo coordinado.

Más información:
Para ampliar más vuestros conocimientos sobre el proceso de la auditoría os facilito
estos enlaces a otros artículos:

¿Qué es una auditoría de calidad?

¿Qué entendemos como una auditoría? ¿En qué consiste? ¿Para qué sirve? ¿Es un
requisito de la norma ISO 9001? Todas estas preguntas, y algunas más os
resolveré en esta publicación.

Equipo auditor 
Que personas componen un equipo auditor, qué características tiene cada uno.

Guía de auditoría de calidad en base a la norma ISO 19011

Cómo obtener la norma.

¿Cómo planificar las auditorías?

¿Es importante una buena planificación de las Auditorías de los sistemas de gestión
ISO? ¿Nos puede ayudar a mejorar el sistema? ¿Por qué?
¿Qué debe contener un informe de auditoría?
Descripción de las partes y el porqué de las mismas. Consejos y utilidades.

Maneras de cerrar una no conformidad detectada en una auditoría

Trucos y consejos de cómo hacerlo.

ISO 45001 2018: ¿Cuál es el objetivo del Sistema de

Gestión de SST?
21 MARZO, 2018

ISO 45001

ISO 45001 2018

Una empresa debe ser responsable de la seguridad y salud en el trabajo de sus
empleados, según la nueva ISO 45001 2018, y de las otras personas que puedan verse
afectadas por las actividades que realizan. Dicha responsabilidad incluye la promoción y la
protección de la salud, ya sea física o mental.
 Adoptar un Sistema de Gestión de Seguridad y Salud en el Trabajo tiene como objetivo
permitir a una empresa proporcionar lugares de trabajo seguros y saludables, prevenir
lesiones y deterioro de la salud, se relacionan con el trabajo y mejora de forma continua
con el desempeño de la seguridad y salud en el trabajo.

Objetivo de un sistema de gestión de la seguridad y salud en el trabajo

El propósito de un Sistema de Gestión de Seguridad y Salud en el Trabajo proporciona

un marco de referencia para gestionar los riesgos y las oportunidades para la
seguridad y salud en el trabajo.

El principal objetivo y los resultados que se obtienen son para la prevención de lesiones y
deterioro de la salud que se relaciona con el trabajo y proporciona lugares de trabajo
seguro y saludables. Es muy importante para la empresa eliminar los peligros y minimizar
los riesgos de la seguridad y salud en el trabajo según las medidas de prevención y
protección eficaces.

Cuando una empresa aplica todas estas medidas mediante un Sistema de Gestión de
Seguridad y Salud en el Trabajo, todo esto mejora el desempeño. Puede que sea mucho
más eficaz y eficiente cuando toma acciones tempranas para abordar oportunidades de
mejora del desempeño de seguridad y salud en el trabajo.

Es necesario que se implementa un sistema de gestión según el documento de la norma

ISO 45001 2018, facilitando la mejora del desempeño. El sistema de gestión ayuda a la
empresa a cumplir con todos los requisitos legales y otros requisitos.

Factores de éxito

La implantación de un sistema de gestión según la norma ISO 45001 2018 es una decisión
estratégica y operacional para la empresa. El éxito que presente el sistema de gestión
dependerá del liderazgo, el compromiso y la participación desde los diferentes niveles
y funciones de la empresa.

La implantación y el mantenimiento de un sistema de gestión, su eficacia y su capacidad

para conseguir resultados previstos depende de diferentes factores clave, lo que
puede incluir:

 El liderazgo, el compromiso, la responsabilidad y la rendición de

cuentas de la alta dirección.

 Que la alta dirección lleve a cabo y promueva una cultura en la empresa

que apoye los diferentes resultados previstos en el sistema de gestión.

 Comunicación.

 Consulta y participación de los empleados, cuando existan, los

representantes de los empleados.

 Asignar los recursos necesarios para mantenerlo.

 Las políticas de seguridad y salud en el trabajo.

 Los procesos eficientes para identificar los peligros, controlar los riesgos y
aprovechar las oportunidades para la seguridad y salud en el trabajo.

 La evaluación continua del desempeño y el seguimiento para mejorar el

desempeño de la seguridad y salud en el trabajo.

 Integrar el sistema de gestión con los procesos de negocio de la empresa.

 Los objetivos de la seguridad y salud en el trabajo se deben encontrar

alineados con la política de seguridad y salud.

 El cumplimiento de los requisitos legales.

La demostración de la implantación exitosa de este documento puede utilizarse por

una empresa para asegurar a los empleados y otras partes interesadas que se ha
puesto en marcha un Sistema de Gestión de la Seguridad y Salud en el Trabajo
eficiente. La adopción de dicho documento no garantiza la prevención de las lesiones
y el deterioro de la saludrelacionados con el trabajo a los empleados, la provisión de
lugares de trabajo seguros y saludables ni la mejora en el desempeño de la seguridad
y salud en el trabajo.

El nivel de detalle, la complejidad, la extensión de la información documentada y los

recursosnecesarios para asegurar el éxito del sistema de gestión de una empresa que
depende de diferentes factores, tales como:

 El contexto de la empresa.

 El alcance del sistema de gestión de seguridad y salud en el trabajo de la

empresa.

 La naturaleza de las actividades de la empresa y los riesgos para la seguridad y

salud en el trabajo asociados.

Es necesario que se implementa un sistema de gestión según el

documento de la norma ISO 45001 2018

CLICK TO TWEET

Ciclo Planificar-Hacer-Verificar-Actuar

El enfoque del sistema de gestión de seguridad y salud en el trabajo aplicado en el

documento que se basa en el concepto de planificar, hacer, verificar y actuar.

El concepto PHVA es un proceso utilizado por las empresas para conseguir la

mejora continua. Se puede aplicar a un sistema de gestión y cada uno de los
elementos individuales, como:

 Planificar: determinar y evaluar los riesgos para la seguridad y salud en el

trabajo, las oportunidades establecen objetivos de la seguridad y salud trabajo y los
 procesos necesarios para conseguir resultados según con la política de seguridad y
salud de la empresa.

 Hacer: implementar los procesos según los planificado.

 Verificar: hacer el seguimiento y la medición de las actividades y los procesos

respecto a la política y los objetivos de la seguridad y salud en el trabajo, e informar
sobre los resultados.

 Actuar: es necesarios tomar acciones para mejorar de forma continuamente el

desempeño de la seguridad y salud en el trabajo

El documento de la norma ISO 45001 2018 incorpora el concepto de PHVA.

Contenido de este documento

El documento es conforme con los requisitos de ISO para las normas ISO 45001 2018.
Los requisitos incluyen una estructura de alto nivel, texto esencial idéntico, y
términos comunes con definiciones esenciales, diseñadas para beneficiar a los
usuarios al implantar múltiples normas ISO de sistemas de gestión.

El documento no incluye requisitos específicos para otros temas, como pueden ser

relativos a la gestión de la calidad, gestión de la responsabilidad social, gestión
ambiental, gestión de la seguridad física o gestión financiera, aunque sus elementos
pueden alinearse o integrarse con otros sistemas de gestión.

El documento contiene requisitos que pueden utilizarse por una empresa para
implantar unsistema de gestión de seguridad y salud en el trabajo y para evaluar la
conformidad. Una empresa que desee demostrar la conformidad con el documento
puede:

 Llevar a cabo una autodeterminación y auto declaración.

 Buscar la confirmación de su conformidad por partes que tengan un interés

en la empresa, como clientes.

 Busca la confirmación de su auto declaración por una parte externa a una

empresa externa.

Los capítulos 1 a 3 en este documento presenta el objeto y campo de aplicación, las

referencias normativas y términos, además se aplican para la utilización del
documento, mientras que en los capítulos 4 a 10 contienen los requisitos a utilizar
para evaluar la conformidad con el documento. El Anexo A proporciona explicaciones
informativas relativas a los requisitos. Los términos y definiciones del capítulo 3 se
encuentran dispuestos en orden conceptual, con un índice alfabético proporcionado al
final del documento.

El documento, se utiliza las siguientes formas verbales:

 Debe
 Debería

 Puede

Software ISO 45001

La eficacia y eficiencia de un Sistema de Gestión de Seguridad y Salud en el
Trabajo son esenciales para alcanzar el objetivo de reducir y prevenir los accidentes
laborales. Para no perder ni eficacia ni eficiencia podemos recurrir a la automatización
del mismo a través de herramientas como el Software ISOTools Excellence. Este
software está diseñado de forma que da respuesta a cada uno de los requisitos que
contiene ISO 45001, logrando resultados excelentes.

Haz clic aquí y descárgate el Ebook: La norma 18001. Una herramienta para la
gestión de la Salud y Seguridad Ocupacional

 (1 votes, average: 5,00 out of 5)