ISO 45001:2018 es la norma internacional de gestión de seguridad y salud laboral. Sustituye a OHSAS 18001 y se alinea con la Ley 31/1995 de PRL.
La ISO 45001 es el estándar internacional para la gestión de la seguridad y salud en el trabajo (SST). Publicada en 2018 como sucesora de OHSAS 18001, proporciona un marco para prevenir lesiones y enfermedades relacionadas con el trabajo, mejorar las condiciones laborales y demostrar un compromiso real con el bienestar de los trabajadores. En España, donde la siniestralidad laboral sigue siendo un problema significativo , la certificación ISO 45001 es cada vez más exigida en licitaciones y por grandes clientes industriales.
Si ya tienes ISO 9001 o ISO 14001, lo más eficiente es integrar la 45001 en un sistema único: ver mi guía del Sistema de Gestión Integrado ISO 9001 + 14001 + 45001 + 27001.
¿Cuáles son las diferencias entre la legislación española de prevención?
Es importante entender que ISO 45001 no sustituye al cumplimiento de la Ley 31/1995 de Prevención de Riesgos Laborales y su normativa de desarrollo. La legislación española establece los requisitos mínimos obligatorios; ISO 45001 proporciona un marco de gestión más amplio y sistemático que va más allá del cumplimiento legal.
Las principales diferencias son:
- ISO 45001 exige la participación activa de los trabajadores en la gestión de SST (no solo la consulta legal).
- Requiere un enfoque basado en riesgos y oportunidades que va más allá de la evaluación de riesgos laborales legal.
- Integra la SST en la estrategia de la organización con compromiso de la alta dirección.
- Incluye la gestión de la cadena de suministro y los contratistas.
Tabla: comparativa Ley 31/1995 PRL vs ISO 45001
| Aspecto | Ley 31/1995 PRL | ISO 45001 |
|---|---|---|
| Obligatoriedad | Obligatoria por ley | Voluntaria (certificación) |
| Alcance | Trabajadores propios | Propios + contratistas + visitantes |
| Enfoque | Cumplimiento legal mínimo | Mejora continua + cumplimiento |
| Participación trabajadores | Consulta a delegados | Participación activa en todo el sistema |
| Documentación | Evaluación de riesgos + planificación | Sistema completo de gestión |
| Auditoría externa | Auditoría legal periódica | Auditoría certificadora ENAC |
| Revisión por dirección | No exigida explícitamente | Obligatoria |
| Reconocimiento en licitaciones | No puntúa específicamente | Frecuente como criterio o requisito |
| Integración con otras normas | No prevista | Integrable con 9001, 14001, 27001 |
ISO 45001 es complementaria, no sustitutiva: te seguirá tocando cumplir la Ley 31/1995 igualmente. Pero el certificado ISO se convierte en demostración objetiva ante clientes y administración de que tu sistema preventivo no es solo papel.
¿Cuáles son los requisitos fundamentales de ISO 45001?
Contexto y liderazgo
La dirección debe asumir la responsabilidad última de la protección de la seguridad y salud de los trabajadores, asegurar los recursos necesarios, integrar los requisitos de SST en los procesos del negocio y promover una cultura de seguridad proactiva. No basta con firmar la política: la dirección tiene que aparecer en auditorías y revisar personalmente indicadores de siniestralidad.
Identificación de peligros y evaluación de riesgos
ISO 45001 exige un proceso continuo de identificación de peligros que considera:
- Actividades rutinarias y no rutinarias.
- Situaciones de emergencia.
- Personas que acceden al lugar de trabajo (incluidos contratistas y visitantes).
- Factores humanos y sociales (estrés, fatiga, acoso).
- Cambios en procesos, equipos o instalaciones.
La evaluación de riesgos debe ser proporcional al nivel de peligro y considerar tanto la probabilidad como la gravedad de las consecuencias potenciales. La cadencia de revisión depende del riesgo: anual mínimo para procesos estables, inmediata cuando hay cambios o tras un incidente.
Participación de los trabajadores
Es uno de los requisitos más distintivos de ISO 45001. La participación no se limita a la consulta legal a través de los delegados de prevención: los trabajadores deben participar activamente en la identificación de peligros, la investigación de incidentes, el desarrollo de políticas y objetivos de SST y la propuesta de mejoras.
En la práctica esto se materializa con comités de seguridad operativos (no solo formales), buzones de sugerencias preventivas, formación a todos los niveles y reconocimiento de la participación. Los auditores externos comprueban si los trabajadores conocen y usan estos canales.
Planificación y control operacional
La organización debe planificar acciones para abordar los riesgos y oportunidades identificados, establecer objetivos de SST medibles e implementar controles operacionales eficaces siguiendo la jerarquía de controles:
- Eliminación del peligro.
- Sustitución por algo menos peligroso.
- Controles de ingeniería (barreras, ventilación, ergonomía).
- Controles administrativos (procedimientos, formación, rotación).
- Equipos de protección individual (EPI).
El EPI es el último recurso, no el primero. Un sistema de SST maduro intenta primero eliminar el peligro y deja el EPI como complemento.
Evaluación del desempeño y mejora
ISO 45001 exige monitorizar y medir el desempeño de SST, evaluar el cumplimiento de los requisitos legales, realizar auditorías internas, investigar incidentes (incluyendo cuasi-accidentes) y llevar a cabo la revisión por la dirección. Los indicadores típicos son: índice de incidencia, índice de gravedad, número de cuasi-accidentes reportados, horas de formación preventiva y % de cumplimiento del plan preventivo.
¿Cuánto cuesta certificar ISO 45001 y en qué plazo?
Los costes de certificación ISO 45001 son similares a los de ISO 14001. Para una PYME industrial el coste total año 1 se sitúa entre 5.000 y 12.000 € si se implanta sola (20-50 empleados), y puede llegar a 18.000 € en industriales medianas (>100 empleados) con instalaciones de mayor riesgo. Si ya dispones de ISO 9001, el coste incremental se reduce significativamente por las sinergias de la estructura de alto nivel: una empresa con 9001 implantada puede añadir 45001 con un coste incremental típico de 3.000-7.000 €. La auditoría externa inicial añade 2.000-4.000 € según tamaño y certificadora.
El plazo de implantación es de 4 a 9 meses, reducible a 3-6 meses si ya existe un sistema de gestión ISO previo y la dirección está implicada desde el día 1.
¿Cómo se integra ISO 45001 con ISO 9001 e ISO 14001?
La integración de ISO 45001 con ISO 9001 y ISO 14001 en un sistema de gestión integrado (SGI) es la estrategia más eficiente para organizaciones que necesitan las tres certificaciones. La estructura de alto nivel compartida permite unificar la política de gestión, los procedimientos comunes (control documental, auditoría interna, revisión por la dirección, no conformidades), el análisis de riesgos (con perspectivas de calidad, medio ambiente y seguridad) y la formación del personal.
Caso real: industria de transformación de plástico en Burgos
Una empresa de inyección de plástico con 52 empleados en Burgos certificó ISO 45001 motivada por una licitación de proveedor de un cliente alemán que la exigía. Tenía ya ISO 9001 implantada con sistema preventivo legal en orden.
Implantamos en 5 meses añadiendo a la estructura existente: revisión de la evaluación de riesgos con técnico de PRL externo, creación de canal de notificación de cuasi-accidentes (Forms más reunión semanal de 15 minutos), revisión de la política integrada para incluir SST y formación específica de mandos intermedios en jerarquía de controles.
Resultados al año: aumento significativo de cuasi-accidentes reportados (no porque hubiera más, sino porque ahora se notificaban), reducción real de accidentes con baja del periodo respecto al promedio histórico, y ganancia del contrato con el cliente alemán que motivó el proyecto. Coste incremental respecto a tener solo 9001: 5.800 € en consultoría más 2.500 € en auditoría externa adicional.
FAQ sobre ISO 45001
¿Es obligatoria la ISO 45001?
No por ley. La obligación legal es cumplir la Ley 31/1995 PRL y normativa de desarrollo. ISO 45001 es voluntaria, pero cada vez más exigida en licitaciones (especialmente obra pública y servicios industriales) y por grandes clientes industriales que la incluyen como requisito de homologación de proveedor.
¿Sustituye al servicio de prevención?
No. Sigues necesitando servicio de prevención propio o ajeno conforme a la legislación. ISO 45001 es el sistema de gestión que organiza tu enfoque preventivo, no el servicio técnico que ejecuta evaluaciones y vigilancia de la salud. Ambos conviven.
¿Cuánto cuesta certificar ISO 45001?
Para una PYME industrial de 20-50 empleados: 5.000-12.000 € si se implanta sola; 3.000-7.000 € adicionales si ya tienes ISO 9001 o 14001. La auditoría externa inicial ronda 2.000-4.000 € según tamaño y certificadora.
¿Qué pasa con los contratistas y visitantes?
ISO 45001 amplía el alcance a contratistas que trabajan en tus instalaciones y visitantes con acceso a zonas operativas. Esto exige homologación preventiva de contratistas, inducción de seguridad obligatoria y registros de visita con instrucciones básicas. Es uno de los puntos más auditados.
¿Cómo se mide el éxito del sistema?
Indicadores reactivos (accidentes con baja, índice de gravedad) y proactivos (cuasi-accidentes notificados, observaciones de seguridad realizadas, % cumplimiento del plan preventivo, horas de formación). Un sistema maduro tiene muchos indicadores proactivos altos y reactivos bajos.
¿Sirve OHSAS 18001 todavía?
No. OHSAS 18001 fue retirada formalmente. Toda empresa certificada en OHSAS tuvo que migrar a ISO 45001 antes de marzo de 2021. Si tu sistema todavía dice OHSAS, está desactualizado y no es certificable.
Mini-glosario
- SST: Seguridad y Salud en el Trabajo.
- PRL: Prevención de Riesgos Laborales (Ley 31/1995).
- Peligro: fuente con potencial para causar daño.
- Riesgo: combinación de probabilidad y gravedad del daño potencial.
- Jerarquía de controles: orden preferente de medidas preventivas.
- Cuasi-accidente: incidente sin daño que pudo haberlo causado.
- EPI: Equipo de Protección Individual.
- Servicio de prevención: estructura legal (propio o ajeno) para gestionar la PRL.
Checklist: 10 pasos para implantar ISO 45001
- Diagnostica el estado de tu sistema preventivo legal actual.
- Identifica qué le falta a tu PRL para llegar a ISO 45001.
- Compromete a la dirección con política integrada y recursos.
- Crea o refuerza el comité de seguridad con representación real.
- Habilita canales de notificación de cuasi-accidentes.
- Revisa la evaluación de riesgos incorporando factores humanos y sociales.
- Aplica la jerarquía de controles antes que el EPI.
- Homologa contratistas e inducción a visitantes.
- Realiza auditoría interna de SST específica antes de la externa.
- Audita la cultura de seguridad, no solo los registros.
¿Necesitas implantar ISO 45001 en tu empresa o integrarla con tu sistema de gestión existente? Hablamos para un diagnóstico sin compromiso.
Autoría: Ángel Ortega Castro · consultor independiente en estrategia, calidad y digitalización para PYMEs. Relacionado: Auditoría Interna ISO: Guía Completa con Valor Real.
¿Necesitas ayuda con esto?
Trabaja conmigo en Implantación y certificación ISO
Consultoría a medida en implantación y certificación ISO. Primera sesión sin coste.
Agendar sesión →