Una empresa puede disponer de un plan de prevencion cuidado y de equipos de proteccion conformes, y seguir siendo no conforme porque nunca ha identificado los textos que se aplican a su actividad, o porque nunca verifica si realmente los cumple. Precisamente este es el punto que la norma ISO 45001:2018 viene a estructurar mediante dos requisitos complementarios: el apartado 6.1.3 (requisitos legales y otros requisitos) y el apartado 9.1.2 (evaluacion del cumplimiento). Bien gestionados, estos dos requisitos transforman una obligacion sufrida en una vigilancia normativa gestionada, trazable y oponible en caso de inspeccion.
Que es una obligacion de cumplimiento en SST
Una obligacion de cumplimiento agrupa el conjunto de requisitos que la organizacion debe o decide cumplir en materia de seguridad y salud en el trabajo. La norma distingue dos familias. Por un lado, los requisitos legales: el marco normativo nacional y local aplicable, es decir, las leyes, decretos, ordenes y textos tecnicos que regulan la higiene, la seguridad y la salud de los trabajadores. Por otro, los otros requisitos: los compromisos que la organizacion suscribe de forma voluntaria, como los requisitos de clientes o contratantes, los acuerdos con los representantes del personal, las normas internas de un grupo, o tambien los codigos sectoriales y los referenciales a los que la empresa se adhiere.
Estas obligaciones no son una lista teorica. Condicionan directamente la identificacion de los peligros, la definicion de las medidas de control y la construccion del sistema de gestion. Comprender su alcance supone haber sentado primero las bases de un sistema de gestion de la SST coherente, en el cual el cumplimiento normativo es un pilar y no una casilla que marcar al final del proyecto.
Lo que exige la norma: 6.1.3 y 9.1.2
El apartado 6.1.3 pide a la organizacion establecer, implementar y mantener un proceso para determinar y acceder a los requisitos legales y otros requisitos aplicables a sus peligros, a su sistema de gestion de la SST y a sus actividades. Exige tambien determinar como se aplican concretamente estos requisitos a la organizacion y que debe comunicarse, y tenerlos en cuenta al establecer, implementar, mantener y mejorar continuamente el sistema. Dicho de otro modo, la norma no se conforma con un archivador de textos: pide vincular cada requisito con una realidad operativa.
El apartado 9.1.2 cierra el ciclo. Impone establecer, implementar y mantener un proceso de evaluacion del cumplimiento de los requisitos legales y otros requisitos. La organizacion debe definir la frecuencia y los metodos de evaluacion, evaluar su cumplimiento y emprender las acciones necesarias si procede, mantener el conocimiento y la comprension de su estado de cumplimiento, y conservar informacion documentada que demuestre los resultados de dicha evaluacion. La norma exige, por tanto, tanto saber que se aplica (6.1.3) como demostrar que realmente se cumple (9.1.2).
Identificar no es evaluar: vigilancia normativa frente a evaluacion del cumplimiento
La confusion mas frecuente en el terreno consiste en creer que un registro de textos bien llevado basta para demostrar el cumplimiento. Se trata de dos actividades distintas y secuenciales.
La vigilancia normativa (identificar y seguir)
La vigilancia normativa consiste en identificar los textos aplicables, recopilarlos, seguir su evolucion y registrarlos. Responde a la pregunta: cuales son los requisitos que se nos aplican hoy? Una vigilancia organizada se apoya en tres etapas:
- La identificacion: elaborar la lista de textos aplicables a la actividad, a los procesos, a las sustancias utilizadas, a los equipos y a las categorias de personal.
- El seguimiento: vigilar las modificaciones, derogaciones y nuevos textos, con una frecuencia definida, una fuente fiable y un responsable identificado.
- El registro: consignar de forma estructurada cada requisito, su fuente, su fecha, su ambito y la manera en que se aplica a la organizacion.
La evaluacion del cumplimiento (verificar)
La evaluacion del cumplimiento tiene lugar despues. Consiste en confrontar cada requisito identificado con la situacion real de la empresa para determinar: conforme, no conforme, o parcialmente conforme con un plan de accion. Responde a la pregunta: cumplimos efectivamente lo que se aplica? Identificar una obligacion relativa a la vigilancia medica de los empleados es una cosa; verificar que cada empleado afectado ha recibido efectivamente la visita prevista es otra. La vigilancia alimenta la evaluacion, pero nunca la sustituye. Una auditoria se basara sistematicamente en esta distincion para probar la solidez del dispositivo.
El marco normativo de SST en Marruecos
En Marruecos, la base de las obligaciones de cumplimiento en seguridad y salud en el trabajo se encuentra ante todo en el Codigo de Trabajo (ley 65-99). Su titulo relativo a la higiene y la seguridad establece las obligaciones generales del empleador en materia de proteccion de los trabajadores, acondicionamiento y salubridad de los lugares de trabajo, prevencion de riesgos y puesta a disposicion de medios de proteccion. Es la referencia de primer nivel que toda vigilancia de SST debe integrar.
A esta base se anaden dispositivos especificos que la vigilancia debe cubrir:
- La medicina del trabajo: las normas relativas a los servicios medicos del trabajo y a la vigilancia de la salud de los empleados, que estructuran las visitas medicas y el seguimiento individual.
- El comite de seguridad e higiene: la instancia interna dedicada a la prevencion de riesgos laborales, cuya composicion, funcion y funcionamiento estan regulados, y que constituye un punto de cumplimiento verificado con regularidad.
- Los textos tecnicos de aplicacion: decretos y ordenes que precisan requisitos por riesgo, por sector o por tipo de instalacion, y que hay que vincular a los peligros realmente presentes en la empresa.
La logica es esencial: el marco normativo no se copia en bloque, se filtra en funcion de los peligros identificados. Por ello, el cumplimiento normativo se construye en dialogo estrecho con el proceso de identificacion de peligros y evaluacion de riesgos (IPER): cada peligro significativo requiere los requisitos legales correspondientes, y cada requisito legal orienta a su vez las medidas de control que deben implementarse.
Mantener un registro actualizado
El registro de requisitos legales y otros requisitos es la pieza clave del dispositivo, la que hace que el cumplimiento sea gestionable y demostrable. Para ser realmente util, conviene que incluya, para cada requisito:
- el titulo y la referencia del texto o del compromiso, con su fuente oficial;
- el ambito afectado (higiene, seguridad de maquinas, productos quimicos, medicina del trabajo, instancias representativas...);
- la aplicabilidad: en que y por que titulo el requisito afecta a la organizacion;
- el estado de cumplimiento resultante de la evaluacion, con la prueba asociada;
- el responsable, la accion a emprender en caso de desviacion y el plazo;
- la fecha de la ultima actualizacion y la fecha de la proxima revision.
Un registro vivo exige una gobernanza: una frecuencia de actualizacion definida, un responsable designado, una fuente de vigilancia fiable y una articulacion clara con la revision por la direccion. Es esta regularidad la que distingue un sistema de gestion maduro de un archivador estatico. Mantener el registro actualizado tambien significa anticipar los cambios en lugar de sufrirlos, y disponer en todo momento de una imagen clara del propio estado de cumplimiento, exactamente lo que exige el apartado 9.1.2.
Para verificar en que punto se encuentra su organizacion antes de una auditoria y estructurar su revision de cumplimiento, HEMC pone a disposicion su lista de verificacion de preparacion para la auditoria ISO 45001, un punto de partida concreto para organizar su vigilancia y su evaluacion del cumplimiento.
