HoldingSoft
AplicacionesPreciosPartners
Iniciar sesión
  1. Inicio
  2. ›
  3. Recursos
  4. ›
  5. HSEQ

HSEQ
9 min de lectura
· Actualizado 23 de mayo de 2026

ISO 45001 vs OHSAS 18001: la transición que muchas empresas siguen incompleta

OHSAS 18001 quedó derogada en marzo 2021. Si tu sistema de SST todavía huele a OHSAS, no estás certificable. Te mostramos los cambios y cómo migrar sin rehacer todo.

ISO 45001 vs OHSAS 18001: transición y diferencias clave para migrar el sistema de gestión de SST

Contexto: el final de una era y el inicio de otra

OHSAS 18001 nació en 1999 como un estándar británico (BSI) para sistemas de gestión de seguridad y salud ocupacional. Durante 19 años fue el estándar dominante a nivel mundial, certificando decenas de miles de organizaciones. Sin embargo, OHSAS nunca fue una norma ISO oficial — era un consenso del mercado adoptado por entes certificadores.

En marzo de 2018, la ISO publicó su primera norma propia de SST: ISO 45001:2018. La transición se dio un período de gracia de 3 años, y el 11 de marzo de 2021 OHSAS 18001 perdió toda validez certificable. Desde esa fecha, ningún organismo acreditado puede emitir o renovar certificados OHSAS 18001.

A pesar del plazo claro, muchas empresas hicieron la transición de forma superficial: cambiaron las cláusulas citadas en los documentos pero no incorporaron los cambios sustanciales que ISO 45001 trae. El resultado es un sistema OHSAS disfrazado que un auditor experimentado detecta en 30 minutos.

En auditorías de recertificación 2022-2026, los entes certificadores reportan que ~30% de las empresas que migraron de OHSAS a ISO 45001 lo hicieron solo cosméticamente. Las recertificaciones desde 2023 son más estrictas exigiendo evidencia real de los cambios sustanciales.

Cambio #1 — Adopción del Anexo SL (estructura de alto nivel)

ISO 45001 adopta la estructura común del Anexo SL, igual que ISO 9001:2015 e ISO 14001:2015. Esto significa que las 10 cláusulas principales son las mismas que en las otras normas ISO de sistemas de gestión: contexto, liderazgo, planificación, apoyo, operación, evaluación del desempeño, mejora.

OHSAS 18001 tenía una estructura distinta — propia y no compatible con la familia ISO. La consecuencia práctica: hoy es trivial integrar ISO 45001 con ISO 9001 e ISO 14001 en un sistema HSEQ unificado; antes era forzado y caro.

  • OHSAS 18001 — estructura específica de SST, 4 cláusulas principales (política, planificación, implementación, verificación + revisión), no alineada con otras normas ISO.

  • ISO 45001 — estructura Anexo SL de 10 cláusulas idéntica a ISO 9001 e ISO 14001. Permite integración nativa.

  • Empresas con sistemas integrados HSEQ pueden ahora compartir cláusulas comunes (contexto, liderazgo, partes interesadas, riesgos, recursos, competencia, comunicación, documentación) entre las 3 normas sin duplicar trabajo.

  • El sistema documental se simplifica drásticamente: un solo procedimiento de control de documentos cubre las 3 normas; antes hacían falta 3 procedimientos paralelos.

Cambio #2 — Contexto de la organización y partes interesadas (nuevo)

La cláusula 4 de ISO 45001 introduce dos requisitos completamente nuevos respecto a OHSAS:

1) Determinar las cuestiones externas e internas pertinentes para el propósito de la organización y que afectan al sistema de SST (PESTEL + DOFA aplicado a SST).

2) Identificar las partes interesadas pertinentes al SG-SST y entender sus necesidades y expectativas (trabajadores, contratistas, comunidad, autoridades, ARL, sindicatos, accionistas).

  • OHSAS 18001 — no exigía análisis de contexto ni mapeo de partes interesadas para SST.

  • ISO 45001 — exige documentar el análisis y revisarlo periódicamente.

  • En la práctica, esto se traduce en una matriz de contexto SST + una matriz de partes interesadas con sus expectativas registradas y categorizadas.

  • El auditor de certificación pregunta directamente: "¿cuáles son las partes interesadas más críticas de su sistema SST y qué hacen para gestionar sus expectativas?". Sin respuesta documentada, hallazgo automático.

Cambio #3 — Liderazgo y participación del trabajador (fortalecido)

La cláusula 5 de ISO 45001 sube significativamente las exigencias sobre el liderazgo de la alta dirección y la participación de los trabajadores. OHSAS exigía liderazgo, pero ISO 45001 lo eleva a obligaciones específicas y verificables.

  • OHSAS — "la dirección debe demostrar liderazgo y compromiso" (genérico).

  • ISO 45001 — lista 13 obligaciones específicas de la alta dirección, incluyendo asegurar recursos, integrar el SG-SST con los procesos de negocio, comunicar la importancia, promover mejora continua, apoyar a otras funciones gerenciales en sus roles SST.

  • Nuevo requisito de "consulta y participación del trabajador" — la organización debe asegurar mecanismos para que trabajadores no directivos (no solo COPASST) participen en la identificación de peligros, evaluación de riesgos, toma de decisiones relativas al SG-SST.

  • Eliminación de barreras a la participación — la cláusula explícitamente menciona que la organización debe eliminar barreras (tiempo, idioma, costo) para que los trabajadores realmente participen, no solo cumplan formato.

  • El COPASST/Vigía sigue siendo obligatorio en Colombia (Decreto 1072), pero ISO 45001 añade requisitos paralelos de participación más amplios.

Cambio #4 — Pensamiento basado en riesgos y oportunidades

OHSAS 18001 manejaba el concepto de riesgos en SST (matriz de peligros tradicional). ISO 45001 expande el enfoque: además de riesgos SST sobre los trabajadores, exige identificar riesgos sobre el sistema de gestión mismo (riesgos que pueden afectar el desempeño del SG-SST) y oportunidades de mejora.

  • Riesgos SST sobre trabajadores — sigue existiendo (matriz IPER bajo GTC 45 sigue siendo válida en Colombia).

  • Riesgos sobre el SG-SST mismo — NUEVO en ISO 45001. Ejemplos: rotación alta de personal clave en SST, cambios regulatorios pendientes, falta de presupuesto comprometido, dependencia de un proveedor único de capacitación.

  • Oportunidades de mejora — NUEVO. La organización debe identificar oportunidades de mejorar el SG-SST y planificar acciones para aprovecharlas.

  • Acciones para tratar riesgos y oportunidades — integradas en el plan anual SST, con responsables y plazos.

  • Acciones preventivas — desaparece como cláusula separada (igual que ISO 9001:2015); ahora viven dentro del pensamiento basado en riesgos.

Cambio #5 — Reorganización de cláusulas operativas

Algunas obligaciones que OHSAS tenía dispersas o implícitas, ISO 45001 las consolida en cláusulas operativas explícitas:

  • Cláusula 8.1.2 — Eliminación de peligros y reducción de riesgos. ISO 45001 explícitamente exige aplicar la jerarquía de controles (eliminación → sustitución → ingeniería → administrativos → EPP) que OHSAS asumía pero no formalizaba.

  • Cláusula 8.1.3 — Gestión del cambio. NUEVO requisito explícito de evaluar el impacto SST de cambios (nuevos equipos, nuevos procesos, cambios de personal en cargos críticos, cambios en proveedores).

  • Cláusula 8.1.4 — Compras, contratistas y subcontratistas. ISO 45001 dedica una cláusula completa a contratistas (OHSAS los mencionaba marginalmente). Exige verificación de SG-SST de contratistas y coordinación de actividades multi-empleador.

  • Cláusula 8.2 — Preparación y respuesta ante emergencias. Más detallada que OHSAS; exige procedimientos documentados, capacitación, simulacros, revisión y mejora.

Cómo migrar un sistema OHSAS 18001 a ISO 45001 sin rehacer todo

La migración bien hecha aprovecha el 60-70% del sistema OHSAS existente y agrega los componentes nuevos. Pasos recomendados, en este orden, basados en proyectos reales:

  • Diagnóstico GAP — comparar el sistema actual contra los requisitos de ISO 45001 cláusula por cláusula. Identifica qué falta y qué hay que reorganizar.

  • Reestructurar la documentación al Anexo SL — cambiar la estructura de los documentos a las 10 cláusulas comunes. Aprovechar para integrar con ISO 9001 / 14001 si la empresa los tiene.

  • Crear el análisis de contexto SST y matriz de partes interesadas (no existe en OHSAS).

  • Reforzar el componente de liderazgo: incluir en la política SST los 13 puntos específicos, documentar evidencias de compromiso de la alta dirección, formalizar mecanismos ampliados de consulta a trabajadores.

  • Mapear riesgos y oportunidades del SG-SST (no solo riesgos sobre trabajadores).

  • Documentar la gestión del cambio (cláusula nueva 8.1.3) — procedimiento para evaluar impacto SST de cambios.

  • Reforzar la gestión de contratistas con la cláusula 8.1.4 detallada.

  • Hacer auditoría interna de transición — verificar que el sistema cumple ISO 45001 antes de la auditoría externa de certificación.

  • Solicitar la auditoría de transición/certificación al ente acreditado (ICONTEC, SGS, BVQI, etc.).

Tiempo realista de migración para una empresa con OHSAS bien implementado: 3-6 meses. Para empresa con OHSAS poco maduro o de cumplimiento débil: 6-12 meses. El costo principal es tiempo del responsable de SST y de la alta dirección; el costo monetario directo es bajo si se usa un software adecuado.

Cómo un software integrado HSEQ facilita la migración y operación de ISO 45001

La principal ventaja de ISO 45001 sobre OHSAS es la integración nativa con ISO 9001 e ISO 14001. Aprovecharlo exige un software diseñado para sistemas integrados, no para una sola norma:

  • Estructura compartida — un solo módulo de contexto, partes interesadas, liderazgo, riesgos válido para las 3 normas simultáneamente.

  • Matriz IPER cumplir GTC 45 (Colombia) + ISO 45001 (internacional) en una sola estructura editable.

  • Análisis de contexto SST con plantillas pre-configuradas (PESTEL adaptado a SST).

  • Matriz de partes interesadas SST con seguimiento de expectativas y satisfacción.

  • Procedimiento de gestión del cambio integrado al flujo de trabajo de cualquier modificación operativa.

  • Módulo de contratistas con verificación de SG-SST antes de habilitarlos al trabajo.

  • Plan anual de SST conectado a riesgos + oportunidades + acciones correctivas en el mismo flujo.

  • Tablero de cumplimiento dual: ISO 45001 internacional + SG-SST Colombia (Decreto 1072 + Res. 0312) en una vista.

  • Sofía IA conoce las dos normas — pregúntale "¿cómo evidencio consulta y participación del trabajador para ISO 45001?" y te cita la cláusula exacta + sugiere documentos.

En este artículo
01Contexto: el final de una era y el inicio de otra02Cambio #1 — Adopción del Anexo SL (estructura de alto nivel)03Cambio #2 — Contexto de la organización y partes interesadas (nuevo)04Cambio #3 — Liderazgo y participación del trabajador (fortalecido)05Cambio #4 — Pensamiento basado en riesgos y oportunidades06Cambio #5 — Reorganización de cláusulas operativas07Cómo migrar un sistema OHSAS 18001 a ISO 45001 sin rehacer todo08Cómo un software integrado HSEQ facilita la migración y operación de ISO 45001
Prueba HoldingSoft+
Automatiza lo que acabas de leer

HoldingSoft+ centraliza la matriz IPER, COPASST, indicadores y reportes Resolución 0312. Reduce 60-80% el tiempo de gestión SGI.

Ver Software ISO 45001 SST
Por qué HoldingSoft+

Cumple Decreto 1072 + Resolución 0312

Estándares mínimos SG-SST + ISO 9001/14001/45001

IA SOFÍA con citas verificables

RAG sobre tus documentos, sin alucinaciones

Desde USD 30/mes · +40 apps incluidas

Sin penalización por cambiar de plan

Preguntas frecuentes

No. Todos los certificados OHSAS 18001 perdieron validez el 11 de marzo de 2021. Si tu empresa tiene un certificado OHSAS en la pared, es decorativo a efectos comerciales: ningún cliente que exige cumplimiento internacional lo va a aceptar como prueba de sistema SST certificado. La única certificación válida actualmente es ISO 45001:2018.

Depende del estado del sistema OHSAS actual. Empresa con OHSAS bien implementado: 3-6 meses. Empresa con OHSAS poco maduro o solo certificado "por cumplir": 6-12 meses. La transición incluye reestructurar documentación, agregar componentes nuevos (contexto, partes interesadas, riesgos del sistema), capacitar al equipo y hacer auditoría interna de transición antes del auditor de certificación.

Sí, y es lo recomendado para empresas que arrancan su sistema de SST desde cero. ISO 45001 es la norma vigente; OHSAS 18001 ya no se certifica desde 2021. Cualquier empresa nueva (o que nunca tuvo OHSAS) se certifica directamente bajo ISO 45001. El proceso típico: 6-12 meses desde implementación inicial hasta auditoría de certificación con un ente acreditado (ICONTEC, SGS, BVQI, Bureau Veritas en Colombia).

No. Son sistemas paralelos y complementarios. El SG-SST (Decreto 1072 + Resolución 0312) es obligatorio para toda empresa en Colombia, sin excepción, sin importar si tiene certificación internacional o no. ISO 45001 es voluntario (a menos que un cliente o licitación lo exija). Una empresa colombiana certificada ISO 45001 sigue obligada a cumplir SG-SST. Un software bien diseñado permite manejar ambos cumplimientos simultáneamente sin duplicar trabajo.

Hallazgo mayor automático en cualquier auditoría de certificación o recertificación ISO 45001. Los documentos deben citar las cláusulas vigentes de ISO 45001:2018, no las de OHSAS 18001. El error es común en empresas que migraron solo cambiando la portada de los manuales sin revisar el contenido. Una revisión documental completa con buscador de "OHSAS 18001" en todos los archivos suele revelar referencias residuales que hay que actualizar.

Como cláusula separada NO existen, igual que en ISO 9001:2015. La norma las integró dentro del pensamiento basado en riesgos (cláusula 6.1). La organización debe identificar riesgos y oportunidades del SG-SST y planificar acciones para tratarlos antes de que se materialicen como no conformidades o incidentes. Empresas que vienen de OHSAS a veces siguen usando el término "acción preventiva" por inercia — está bien si conceptualmente se refiere al tratamiento proactivo de riesgos.

Mecanismos ampliados de consulta y participación del trabajador. Bajo OHSAS, la participación se limitaba esencialmente al COPASST/Vigía. ISO 45001 exige mecanismos formales para que todos los trabajadores (no solo los representantes) puedan reportar peligros, sugerir mejoras y participar en decisiones SST. En la práctica: encuestas SST, reuniones de pre-tarea, canal anónimo de reporte de peligros, integración del SST en evaluaciones de desempeño. Un trabajador en una empresa ISO 45001 madura debería sentir que tiene voz operativa, no solo representativa.

¿Quieres aplicar esto en tu empresa?

HoldingSoft+ automatiza la gestión documental, los indicadores y los reportes que aquí se mencionan. Ahorras semanas de trabajo administrativo y reduces el riesgo de hallazgos en auditoría.

Conocer Software ISO 45001 SST

También te puede interesar

SG-SST
Decreto 1072 de 2015: la guía completa del SG-SST en Colombia

El Decreto 1072 de 2015 compiló más de 30 años de normativa laboral colombiana en un solo texto. Su Libro 2, Capítulo 6, define el SG-SST obligatorio para todo empleador. Te explicamos su estructura, obligaciones, plazos, sanciones y cómo implementarlo en tu empresa.

SG-SST
Matriz de peligros GTC 45 paso a paso: cómo construir un IPER sólido

La matriz de identificación de peligros y valoración de riesgos (IPER) bajo metodología GTC 45 es la base del SG-SST. Sin ella, no hay plan anual, no hay controles ni indicadores. Te mostramos su estructura, cómo poblarla y los errores que invalidan una matriz en auditoría.

HoldingSoft

Plataforma SaaS para la administración de sistemas de gestión y gestión organizacional, desarrollada por Holding Consultants.

Software por normaSoftware SG-SST ColombiaSoftware ISO 9001 CalidadSoftware ISO 14001 AmbientalSoftware ISO 45001 SSTSoftware ISO 27001 SeguridadSoftware HSEQ IntegradoSoftware Riesgo PsicosocialSG-SST por industriaSOFÍA IA — AsistenteVer todas las soluciones
Módulos (Anexo SL)OrganizaciónContextoLiderazgoPlanificaciónApoyoOperaciónEvaluación de DesempeñoMejoraVer los 8 módulos
Aplicaciones destacadasPESTELDOFAPartes InteresadasGestión DocumentalCRM ComercialAuditoríasKPIsPlan de AcciónVer todas las aplicaciones
ParaEmpresas privadasEntidades públicasÁreas de SSTConsultores y aliadosAlta dirección
RecursosBlog & guíasMultas SG-SST 2026ISO 9001 explicadaChecklist auditoríaCalculadora de multasComparativas
ContactoPlanes y preciosHolding ConsultantsSolicitar demoIniciar sesión
LegalTérminos de ServicioPolítica de PrivacidadCompromiso de Seguridad

Una solución de Holding Consultants · Estándares oficiales: ISO 9001 · ISO 14001 · ISO 45001 · ISO 27001
HoldingSoft+ — Plataforma para la administración de sistemas de gestión y gestión organizacional.© 2024- 2027 Holding Consultants. Todos los derechos reservados.