ISO 45001:2018 es la norma internacional de gestión de seguridad y salud laboral. Sustituye a OHSAS 18001 y se alinea con la Ley 31/1995 de PRL.

La ISO 45001 es el estándar internacional para la gestión de la seguridad y salud en el trabajo (SST). Publicada en 2018 como sucesora de OHSAS 18001, proporciona un marco para prevenir lesiones y enfermedades relacionadas con el trabajo, mejorar las condiciones laborales y demostrar un compromiso real con el bienestar de los trabajadores. En España, donde la siniestralidad laboral sigue siendo un problema significativo , la certificación ISO 45001 es cada vez más exigida en licitaciones y por grandes clientes industriales.

Si ya tienes ISO 9001 o ISO 14001, lo más eficiente es integrar la 45001 en un sistema único: ver mi guía del Sistema de Gestión Integrado ISO 9001 + 14001 + 45001 + 27001.

¿Cuáles son las diferencias entre la legislación española de prevención?

Es importante entender que ISO 45001 no sustituye al cumplimiento de la Ley 31/1995 de Prevención de Riesgos Laborales y su normativa de desarrollo. La legislación española establece los requisitos mínimos obligatorios; ISO 45001 proporciona un marco de gestión más amplio y sistemático que va más allá del cumplimiento legal.

Las principales diferencias son:

Tabla: comparativa Ley 31/1995 PRL vs ISO 45001

Aspecto Ley 31/1995 PRL ISO 45001
Obligatoriedad Obligatoria por ley Voluntaria (certificación)
Alcance Trabajadores propios Propios + contratistas + visitantes
Enfoque Cumplimiento legal mínimo Mejora continua + cumplimiento
Participación trabajadores Consulta a delegados Participación activa en todo el sistema
Documentación Evaluación de riesgos + planificación Sistema completo de gestión
Auditoría externa Auditoría legal periódica Auditoría certificadora ENAC
Revisión por dirección No exigida explícitamente Obligatoria
Reconocimiento en licitaciones No puntúa específicamente Frecuente como criterio o requisito
Integración con otras normas No prevista Integrable con 9001, 14001, 27001

ISO 45001 es complementaria, no sustitutiva: te seguirá tocando cumplir la Ley 31/1995 igualmente. Pero el certificado ISO se convierte en demostración objetiva ante clientes y administración de que tu sistema preventivo no es solo papel.

¿Cuáles son los requisitos fundamentales de ISO 45001?

Contexto y liderazgo

La dirección debe asumir la responsabilidad última de la protección de la seguridad y salud de los trabajadores, asegurar los recursos necesarios, integrar los requisitos de SST en los procesos del negocio y promover una cultura de seguridad proactiva. No basta con firmar la política: la dirección tiene que aparecer en auditorías y revisar personalmente indicadores de siniestralidad.

Identificación de peligros y evaluación de riesgos

ISO 45001 exige un proceso continuo de identificación de peligros que considera:

La evaluación de riesgos debe ser proporcional al nivel de peligro y considerar tanto la probabilidad como la gravedad de las consecuencias potenciales. La cadencia de revisión depende del riesgo: anual mínimo para procesos estables, inmediata cuando hay cambios o tras un incidente.

Participación de los trabajadores

Es uno de los requisitos más distintivos de ISO 45001. La participación no se limita a la consulta legal a través de los delegados de prevención: los trabajadores deben participar activamente en la identificación de peligros, la investigación de incidentes, el desarrollo de políticas y objetivos de SST y la propuesta de mejoras.

En la práctica esto se materializa con comités de seguridad operativos (no solo formales), buzones de sugerencias preventivas, formación a todos los niveles y reconocimiento de la participación. Los auditores externos comprueban si los trabajadores conocen y usan estos canales.

Planificación y control operacional

La organización debe planificar acciones para abordar los riesgos y oportunidades identificados, establecer objetivos de SST medibles e implementar controles operacionales eficaces siguiendo la jerarquía de controles:

  1. Eliminación del peligro.
  2. Sustitución por algo menos peligroso.
  3. Controles de ingeniería (barreras, ventilación, ergonomía).
  4. Controles administrativos (procedimientos, formación, rotación).
  5. Equipos de protección individual (EPI).

El EPI es el último recurso, no el primero. Un sistema de SST maduro intenta primero eliminar el peligro y deja el EPI como complemento.

Evaluación del desempeño y mejora

ISO 45001 exige monitorizar y medir el desempeño de SST, evaluar el cumplimiento de los requisitos legales, realizar auditorías internas, investigar incidentes (incluyendo cuasi-accidentes) y llevar a cabo la revisión por la dirección. Los indicadores típicos son: índice de incidencia, índice de gravedad, número de cuasi-accidentes reportados, horas de formación preventiva y % de cumplimiento del plan preventivo.

¿Cuánto cuesta certificar ISO 45001 y en qué plazo?

Los costes de certificación ISO 45001 son similares a los de ISO 14001. Para una PYME industrial el coste total año 1 se sitúa entre 5.000 y 12.000 € si se implanta sola (20-50 empleados), y puede llegar a 18.000 € en industriales medianas (>100 empleados) con instalaciones de mayor riesgo. Si ya dispones de ISO 9001, el coste incremental se reduce significativamente por las sinergias de la estructura de alto nivel: una empresa con 9001 implantada puede añadir 45001 con un coste incremental típico de 3.000-7.000 €. La auditoría externa inicial añade 2.000-4.000 € según tamaño y certificadora.

El plazo de implantación es de 4 a 9 meses, reducible a 3-6 meses si ya existe un sistema de gestión ISO previo y la dirección está implicada desde el día 1.

¿Cómo se integra ISO 45001 con ISO 9001 e ISO 14001?

La integración de ISO 45001 con ISO 9001 y ISO 14001 en un sistema de gestión integrado (SGI) es la estrategia más eficiente para organizaciones que necesitan las tres certificaciones. La estructura de alto nivel compartida permite unificar la política de gestión, los procedimientos comunes (control documental, auditoría interna, revisión por la dirección, no conformidades), el análisis de riesgos (con perspectivas de calidad, medio ambiente y seguridad) y la formación del personal.

Caso real: industria de transformación de plástico en Burgos

Una empresa de inyección de plástico con 52 empleados en Burgos certificó ISO 45001 motivada por una licitación de proveedor de un cliente alemán que la exigía. Tenía ya ISO 9001 implantada con sistema preventivo legal en orden.

Implantamos en 5 meses añadiendo a la estructura existente: revisión de la evaluación de riesgos con técnico de PRL externo, creación de canal de notificación de cuasi-accidentes (Forms más reunión semanal de 15 minutos), revisión de la política integrada para incluir SST y formación específica de mandos intermedios en jerarquía de controles.

Resultados al año: aumento significativo de cuasi-accidentes reportados (no porque hubiera más, sino porque ahora se notificaban), reducción real de accidentes con baja del periodo respecto al promedio histórico, y ganancia del contrato con el cliente alemán que motivó el proyecto. Coste incremental respecto a tener solo 9001: 5.800 € en consultoría más 2.500 € en auditoría externa adicional.

FAQ sobre ISO 45001

¿Es obligatoria la ISO 45001?

No por ley. La obligación legal es cumplir la Ley 31/1995 PRL y normativa de desarrollo. ISO 45001 es voluntaria, pero cada vez más exigida en licitaciones (especialmente obra pública y servicios industriales) y por grandes clientes industriales que la incluyen como requisito de homologación de proveedor.

¿Sustituye al servicio de prevención?

No. Sigues necesitando servicio de prevención propio o ajeno conforme a la legislación. ISO 45001 es el sistema de gestión que organiza tu enfoque preventivo, no el servicio técnico que ejecuta evaluaciones y vigilancia de la salud. Ambos conviven.

¿Cuánto cuesta certificar ISO 45001?

Para una PYME industrial de 20-50 empleados: 5.000-12.000 € si se implanta sola; 3.000-7.000 € adicionales si ya tienes ISO 9001 o 14001. La auditoría externa inicial ronda 2.000-4.000 € según tamaño y certificadora.

¿Qué pasa con los contratistas y visitantes?

ISO 45001 amplía el alcance a contratistas que trabajan en tus instalaciones y visitantes con acceso a zonas operativas. Esto exige homologación preventiva de contratistas, inducción de seguridad obligatoria y registros de visita con instrucciones básicas. Es uno de los puntos más auditados.

¿Cómo se mide el éxito del sistema?

Indicadores reactivos (accidentes con baja, índice de gravedad) y proactivos (cuasi-accidentes notificados, observaciones de seguridad realizadas, % cumplimiento del plan preventivo, horas de formación). Un sistema maduro tiene muchos indicadores proactivos altos y reactivos bajos.

¿Sirve OHSAS 18001 todavía?

No. OHSAS 18001 fue retirada formalmente. Toda empresa certificada en OHSAS tuvo que migrar a ISO 45001 antes de marzo de 2021. Si tu sistema todavía dice OHSAS, está desactualizado y no es certificable.

Mini-glosario

Checklist: 10 pasos para implantar ISO 45001

  1. Diagnostica el estado de tu sistema preventivo legal actual.
  2. Identifica qué le falta a tu PRL para llegar a ISO 45001.
  3. Compromete a la dirección con política integrada y recursos.
  4. Crea o refuerza el comité de seguridad con representación real.
  5. Habilita canales de notificación de cuasi-accidentes.
  6. Revisa la evaluación de riesgos incorporando factores humanos y sociales.
  7. Aplica la jerarquía de controles antes que el EPI.
  8. Homologa contratistas e inducción a visitantes.
  9. Realiza auditoría interna de SST específica antes de la externa.
  10. Audita la cultura de seguridad, no solo los registros.

¿Necesitas implantar ISO 45001 en tu empresa o integrarla con tu sistema de gestión existente? Hablamos para un diagnóstico sin compromiso.


Autoría: Ángel Ortega Castro · consultor independiente en estrategia, calidad y digitalización para PYMEs. Relacionado: Auditoría Interna ISO: Guía Completa con Valor Real.

¿Necesitas ayuda con esto?

Trabaja conmigo en Implantación y certificación ISO

Consultoría a medida en implantación y certificación ISO. Primera sesión sin coste.

Agendar sesión →