Ahora queda un camino por recorrer para las organizaciones que quieran implementar esta norma, para las que quieran integrarla con otras normas como la ISO 9001 o la ISO 14001, para las empresas que quieran migrar desde la OHSAS 18001 hasta la ISO 45001 y, finalmente, las que decidan certificar este sistema de gestión de la SST.
Cada uno de estos escenarios va a implicar un trabajo distinto, aunque todos ellos facilitados por la estructura de alto nivel (HLS) y la gestión por procesos de toda norma ISO nueva o revisada.
¿Por dónde empezamos?
Como dijo el Sombrerero Loco a Alicia: “Empieza por el principio y sigue hasta el final; allí te paras”.
Pero ¿cuál es el principio? La respuesta siempre es la misma: necesitamos saber el punto de partida para poder planificar la implantación a corto, medio y largo plazo. Por lo tanto, el principio es un buen análisis de la situación actual de la organización en relación con la seguridad y salud laboral.
Una manera sencilla de hacer este estudio es analizar requisito por requisito de la norma lo que la empresa ya tiene para dar cumplimiento al requisito en cuestión, y lo que le faltaría. En España, como en Europa, tenemos una extensa legislación en materia de prevención de riesgos de laborales. Esto facilita el poder dar cumplimiento pleno a una gran parte de los requisitos de la ISO 45001.
A pesar de muchos comentarios que hemos oído de organizaciones y empresas en el Comité español de la ISO 45001, sobre la dificultad de poder cumplir lo que dice la norma, desde nuestra experiencia el secreto es pensar que la norma se tiene que adaptar a las características de la organización donde se va a implantar y no al revés. Y ojo con la interpretación del último párrafo del punto 1 “Objeto y campo de aplicación” que dice: “(…) no se podrá alegar conformidad con este documento a menos que todos sus requisitos se incorporen al sistema de gestión de la SST de una organización y se cumplan sin exclusión”.
Esto no significa que si no utilizamos equipos de protección individual (EPIs) necesitemos un procedimiento o instrucción para gestionarlos. O si no tenemos trabajos en altura, personal especialmente sensible, sustancias peligrosas, etc. necesitemos tenerlos contemplados en el sistema de gestión porque la norma lo cita en algunos de sus párrafos. El sentido común debe imperar siempre.
Así que realizaremos este análisis de requisitos junto con todas las partes pertinentes de la organización. Este no es un asunto del departamento o del personal de seguridad y salud. Ahora es un “asunto” que se alinea con la dirección estratégica de la organización, con los objetivos del negocio y que está presente en todos los procesos, liderado por la alta dirección y apoyado por todas las personas de la organización.
El hecho de que haya desaparecido la figura de “Responsable/es del sistema de gestión” ha sido un gran avance hacia la integración de los requisitos de SST en todos los procesos del negocio y en cada persona de la organización. Cada uno a su nivel, tiene ahora su rol, su responsabilidad, su rendición de cuentas y su autoridad. Y es hora de que esto se explique bien, y se deje de amedrentar a las partes interesadas con que, “ahora tendrán más responsabilidades” a modo de amenaza, y se internalice por parte de todos que “mi seguridad y salud depende de mí, y no sólo de lo que otros velen por ella”. Ha llegado el momento de la madurez, la pubertad de la seguridad y salud ha durado 20 años en España. Tiempo suficiente para pasar a ser adultos.
Con los resultados de este informe se debe hacer un planning de implantación priorizando los requisitos básicos a corto plazo y luego a medio y largo plazo. Cuanto menos “verde” sale una empresa en este informe, más se acortan los tiempos de implantación.
Los requisitos básicos a corto plazo que debemos planificar son:
- La comprensión de la organización y su contexto
- Las necesidades y expectativas de las partes interesadas
- La determinación del alcance del sistema de gestión de SST
- Los procesos implicados y sus interacciones
- El liderazgo y participación de los trabajadores
- Las acciones para abordar los riesgos y oportunidades
- La política de SST
- La definición de roles, responsabilidades y autoridad
- El cumplimiento de los requisitos legales y otros requisitos
- La gestión de la información documentada
- La comprensión de los requisitos por parte de las personas de la organización
- Los objetivos de mejora
A medio plazo estarían los requisitos de:
- Comunicación interna y externa
- Participación y consulta
- Recursos, competencia y toma de conciencia
- Establecer los controles operacionales
- La gestión del cambio
- La gestión de las compras y los proveedores
- La preparación y respuesta ante emergencias
- La evaluación del desempeño
- La gestión de los incidentes y las no conformidades
A largo plazo:
- La auditoría interna
- La revisión por la dirección
- La mejora continua del sistema de gestión de SST
Now there is a way to go for organizations that want to implement this standard, for those who want to integrate it with other standards such as ISO 9001 or ISO 14001, for companies that want to migrate from OHSAS 18001 to ISO 45001 and, finally, those who decide to certify this management system of the SST.
Each of these scenarios will imply a different work, although all of them facilitated by the high level structure (HLS) and the process management of any new or revised ISO standard.
Where do we start?
As the Mad Hatter said to Alice: «Start at the beginning and continue to the end; there you stop. »
But what is the principle? The answer is always the same: we need to know the starting point to be able to plan the implementation in the short, medium and long term. Therefore, the principle is a good analysis of the current situation of the organization in relation to occupational health and safety.
A simple way to do this study is to analyze requirement by requirement of the standard what the company already has to comply with the requirement in question, and what it would lack. In Spain, as in Europe, we have extensive legislation on the prevention of labor risks. This makes it easier to fully comply with a large part of the requirements of ISO 45001.
Despite many comments we have heard from organizations and companies in the Spanish Committee of ISO 45001, about the difficulty of being able to comply with what the standard says, from our experience the secret is to think that the standard has to adapt to the characteristics of the organization where it is going to be implemented and not vice versa. And beware of the interpretation of the last paragraph of point 1 «Object and field of application» which states: «(…) Compliance with this document can not be claimed unless all its requirements are incorporated into the management system of the SST of a organization and are met without exclusion. »
This does not mean that if we do not use personal protective equipment (PPE) we need a procedure or instruction to manage it. Or if we do not have work at height, especially sensitive personnel, dangerous substances, etc. we need to have them contemplated in the management system because the norm quotes it in some of its paragraphs. Common sense must always prevail.
So we will perform this requirements analysis together with all the relevant parts of the organization. This is not a matter of the health or safety department or staff. Now it is an «issue» that is aligned with the strategic direction of the organization, with the business objectives and that is present in all processes, led by senior management and supported by all the people in the organization.
The fact that the figure of «Manager / s of the management system» has disappeared has been a great step forward towards the integration of SST requirements in all business processes and in each person in the organization. Each one at your level, now has its role, its responsibility, its accountability and its authority. And it is time for this to be explained well, and stop intimidating the stakeholders with which, «now they will have more responsibilities» as a threat, and be internalized by everyone that «my health and safety depends on me, and not only what others watch over her. » The moment of maturity has arrived, the puberty of safety and health has lasted 20 years in Spain. Enough time to become adults.
With the results of this report, an implementation planning should be done prioritizing the basic requirements in the short term and then in the medium and long term. The less «green» a company leaves in this report, the shorter the implementation times.
The basic short-term requirements that we must plan are:
- The understanding of the organization and its context
- The needs and expectations of the interested parties
- The determination of the scope of the OSH management system
- The processes involved and their interactions
- The leadership and participation of workers
- Actions to address risks and opportunities
- The SST policy
- The definition of roles, responsibilities and authority
- The fulfillment of the Legal requirements and other requirements
- Management of documented informatio
- Objectives’ understanding of the requirements of the organization
- The objectives of improvement
- The medium-term objectives would be the following: Internal and external
- communicationParticipation and consultation
- Resources, competence and awareness raising
- Set operational controls
- Change management
- La Management of purchases and suppliersPreparation and response to emergenciesPerformance evaluation
- Management of incidents and non-conformities
- Long-term: Internal auditThe review by management
- The continuous improvement of the OSH management system