El pasado 25 de enero se aprobó, con casi un año de retraso, la nueva norma internacional de Sistemas de Gestión de la Salud y Seguridad Laboral, ISO 45001; que en España, y si no hay cambios de última hora, se llamará de Sistemas de Gestión de la Seguridad y Salud en el Trabajo. Así pues, el 15 de marzo saldrá publicada oficialmente en inglés, francés y español. La traducción en español tiene la particularidad de que, debe poder entenderse y usarse en todos los países hispanohablantes. Esto siempre implica que habrá términos que nos “suenen raro” en España, pero que en los países LATAM son ampliamente aceptados y usados. Como el Comité de traducción ha estado trabajando a la par, esta vez no tendremos que esperar.
Ahora queda un camino por recorrer para las organizaciones que quieran implementar esta norma, para las que quieran integrarla con otras normas como la ISO 9001 o la ISO 14001, para las empresas que quieran migrar desde la OHSAS 18001 hasta la ISO 45001 y, finalmente, las que decidan certificar este sistema de gestión de la SST.
Cada uno de estos escenarios va a implicar un trabajo distinto, aunque todos ellos facilitados por la estructura de alto nivel (HLS) y la gestión por procesos de toda norma ISO nueva o revisada.
¿Por dónde empezamos?
Como dijo el Sombrerero Loco a Alicia: “Empieza por el principio y sigue hasta el final; allí te paras”.
Pero ¿cuál es el principio? La respuesta siempre es la misma: necesitamos saber el punto de partida para poder planificar la implantación a corto, medio y largo plazo. Por lo tanto, el principio es un buen análisis de la situación actual de la organización en relación con la seguridad y salud laboral.
Una manera sencilla de hacer este estudio es analizar requisito por requisito de la norma lo que la empresa ya tiene para dar cumplimiento al requisito en cuestión, y lo que le faltaría. En España, como en Europa, tenemos una extensa legislación en materia de prevención de riesgos de laborales. Esto facilita el poder dar cumplimiento pleno a una gran parte de los requisitos de la ISO 45001.
A pesar de muchos comentarios que hemos oído de organizaciones y empresas en el Comité español de la ISO 45001, sobre la dificultad de poder cumplir lo que dice la norma, desde nuestra experiencia el secreto es pensar que la norma se tiene que adaptar a las características de la organización donde se va a implantar y no al revés. Y ojo con la interpretación del último párrafo del punto 1 “Objeto y campo de aplicación” que dice: “(…) no se podrá alegar conformidad con este documento a menos que todos sus requisitos se incorporen al sistema de gestión de la SST de una organización y se cumplan sin exclusión”.
Esto no significa que si no utilizamos equipos de protección individual (EPIs) necesitemos un procedimiento o instrucción para gestionarlos. O si no tenemos trabajos en altura, personal especialmente sensible, sustancias peligrosas, etc. necesitemos tenerlos contemplados en el sistema de gestión porque la norma lo cita en algunos de sus párrafos. El sentido común debe imperar siempre.
Así que realizaremos este análisis de requisitos junto con todas las partes pertinentes de la organización. Este no es un asunto del departamento o del personal de seguridad y salud. Ahora es un “asunto” que se alinea con la dirección estratégica de la organización, con los objetivos del negocio y que está presente en todos los procesos, liderado por la alta dirección y apoyado por todas las personas de la organización.
El hecho de que haya desaparecido la figura de “Responsable/es del sistema de gestión” ha sido un gran avance hacia la integración de los requisitos de SST en todos los procesos del negocio y en cada persona de la organización. Cada uno a su nivel, tiene ahora su rol, su responsabilidad, su rendición de cuentas y su autoridad. Y es hora de que esto se explique bien, y se deje de amedrentar a las partes interesadas con que, “ahora tendrán más responsabilidades” a modo de amenaza, y se internalice por parte de todos que “mi seguridad y salud depende de mí, y no sólo de lo que otros velen por ella”. Ha llegado el momento de la madurez, la pubertad de la seguridad y salud ha durado 20 años en España. Tiempo suficiente para pasar a ser adultos.
Con los resultados de este informe se debe hacer un planning de implantación priorizando los requisitos básicos a corto plazo y luego a medio y largo plazo. Cuanto menos “verde” sale una empresa en este informe, más se acortan los tiempos de implantación.
Los requisitos básicos a corto plazo que debemos planificar son:
- La comprensión de la organización y su contexto
- Las necesidades y expectativas de las partes interesadas
- La determinación del alcance del sistema de gestión de SST
- Los procesos implicados y sus interacciones
- El liderazgo y participación de los trabajadores
- Las acciones para abordar los riesgos y oportunidades
- La política de SST
- La definición de roles, responsabilidades y autoridad
- El cumplimiento de los requisitos legales y otros requisitos
- La gestión de la información documentada
- La comprensión de los requisitos por parte de las personas de la organización
- Los objetivos de mejora
A medio plazo estarían los requisitos de:
- Comunicación interna y externa
- Participación y consulta
- Recursos, competencia y toma de conciencia
- Establecer los controles operacionales
- La gestión del cambio
- La gestión de las compras y los proveedores
- La preparación y respuesta ante emergencias
- La evaluación del desempeño
- La gestión de los incidentes y las no conformidades
A largo plazo:
- La auditoría interna
- La revisión por la dirección
- La mejora continua del sistema de gestión de SST