El SG-SST es obligatorio por ley colombiana. ISO 45001 es voluntario pero abre mercados internacionales. Las empresas serias cumplen los dos en paralelo — sin duplicar trabajo.

Empezamos con la vista de comparación rápida. Los dos sistemas comparten el 70% del trabajo (los conceptos de identificación de peligros, planificación, capacitación, investigación de incidentes están en ambos). El 30% restante es donde difieren y donde una organización tiene que tomar decisiones específicas.
Origen — ISO 45001: norma internacional ISO publicada 2018. SG-SST: marco legal colombiano Decreto 1072/2015 + Resolución 0312/2019.
Obligatoriedad — ISO 45001: voluntario (a menos que un cliente lo exija). SG-SST: obligatorio para toda empresa colombiana con al menos un trabajador.
Verificación — ISO 45001: auditoría externa por ente acreditado (ICONTEC, SGS, BVQI). SG-SST: inspección Mintrabajo + verificación de la ARL.
Marco metodológico — ISO 45001: estructura Anexo SL (10 cláusulas comunes con ISO 9001/14001). SG-SST: PHVA pero con estructura propia de Decreto.
Foco — ISO 45001: gestión preventiva basada en riesgos y mejora continua. SG-SST: cumplimiento de estándares mínimos verificables + investigación de accidentes.
Alcance geográfico — ISO 45001: reconocido internacionalmente. SG-SST: solo Colombia.
Documentación — ambos exigen política, matriz IPER (GTC 45 cubre ambos), plan anual, indicadores, capacitación, investigación de accidentes.
Sanciones — ISO 45001: pérdida del certificado (impacto comercial). SG-SST: multas hasta 1.000 SMMLV + cierre temporal/definitivo.
Casi todos los componentes operativos del SG-SST colombiano sirven directamente como evidencia para ISO 45001. Una matriz IPER bien construida cumple ambos. Una política firmada cumple ambos. Un plan anual ejecutado cumple ambos. Esta es la base del enfoque dual: una empresa que ya tiene SG-SST maduro está al 70% del camino para certificarse ISO 45001.
Política de SST — firmada por la alta dirección, comunicada, actualizada. Ambos lo exigen.
Identificación de peligros y valoración de riesgos — GTC 45 es válida para SG-SST y aceptada en ISO 45001.
Plan anual de SST con responsables, fechas y recursos. Ambos lo exigen.
Capacitación SST — programa anual, cobertura por cargo, evidencia de asistencia.
COPASST/Vigía — SG-SST lo exige por Resolución 2013/1986; ISO 45001 lo acepta como mecanismo de consulta.
Exámenes médicos ocupacionales — Resolución 2346/2007 cubre ambos.
Investigación de accidentes — Resolución 1401/2007 con FURAT cumple SG-SST e ISO 45001.
Plan de emergencias documentado y socializado.
Indicadores SST — frecuencia, severidad, ausentismo. Ambos los exigen calculados y analizados.
Auditoría interna — SG-SST exige autoevaluación Res. 0312; ISO 45001 exige auditoría interna cláusula 9.2.
Aquí están los componentes que ISO 45001 exige específicamente y que el SG-SST no incluye, o los componentes del SG-SST que ISO 45001 no exige pero que igual debes mantener por ley:
CONTEXTO DE LA ORGANIZACIÓN — exclusivo ISO 45001 (cláusula 4). El SG-SST no exige análisis PESTEL/DOFA SST.
PARTES INTERESADAS SST — exclusivo ISO 45001 (cláusula 4.2). Mapeo formal de partes interesadas con sus expectativas.
CONSULTA Y PARTICIPACIÓN AMPLIADA — ISO 45001 exige mecanismos para TODOS los trabajadores, no solo COPASST. El SG-SST se satisface con COPASST/Vigía.
RIESGOS DEL SG-SST (no solo riesgos SST) — ISO 45001 exige identificar riesgos sobre el sistema de gestión mismo. SG-SST solo exige riesgos sobre trabajadores.
GESTIÓN DEL CAMBIO formal — ISO 45001 cláusula 8.1.3. SG-SST lo asume pero no lo formaliza.
GESTIÓN AMPLIADA DE CONTRATISTAS — ISO 45001 cláusula 8.1.4. SG-SST exige verificación pero menos detallada.
AUTOEVALUACIÓN RESOLUCIÓN 0312 — exclusivo SG-SST. ISO 45001 no la exige pero es complementaria.
REPORTE FURAT/FUREL ARL — exclusivo SG-SST. ISO 45001 no menciona ARL.
PLAN ESTRATÉGICO DE SEGURIDAD VIAL (PESV) — Decreto 1072 Capítulo 11 si la empresa tiene flota. ISO 45001 no lo menciona.
BATERÍA DE RIESGO PSICOSOCIAL OFICIAL (Resolución 2404) — exclusivo Colombia. ISO 45001 exige gestión psicosocial pero deja libre la metodología.
Si el SG-SST ya es obligatorio y la mayoría de componentes coinciden, ¿vale la pena el costo y esfuerzo adicional de certificarse ISO 45001? Estos son los 5 escenarios donde ISO 45001 paga la inversión:
Clientes corporativos multinacionales — empresas como las del sector minero-energético, oil & gas, manufactura grande, telecomunicaciones globales, exigen ISO 45001 como prerrequisito para contratar proveedores. Sin certificación, ni siquiera evalúan tu propuesta.
Licitaciones públicas y privadas grandes — cada vez más procesos incluyen "tener sistema SST certificado" como factor diferenciador o requisito mínimo.
Exportación de servicios o productos — clientes internacionales esperan ISO 45001 como prueba de calidad de gestión SST de su proveedor.
Acceso a financiamiento sostenible — bancos multilaterales (BID, IFC, Banco de Desarrollo de América Latina) y fondos ESG exigen sistemas certificados para créditos blandos.
Reducción real de accidentalidad — empresas que se certifican ISO 45001 reportan reducción del 25-40% en tasa de accidentes en los 24 meses post-certificación, no por el certificado sino por la disciplina de gestión que implica.
Costo típico de certificación ISO 45001 para PYME (50-200 empleados) en Colombia: COP 8-15 millones inicial + COP 3-5 millones anuales de mantenimiento. Para empresa mediana (200-500 empleados): COP 15-30M inicial + 5-10M anuales. El retorno suele estar en el primer cliente nuevo que la certificación habilita.
La estrategia ganadora es construir un sistema unificado que satisfaga ambos marcos desde el diseño. Esto evita el error frecuente de empresas que mantienen dos sistemas paralelos (uno para Mintrabajo, otro para ISO) con duplicación de carpetas, registros y reuniones.
Una sola política SST — redactada para cumplir ambos marcos. Una sola firma, una sola comunicación.
Una sola matriz IPER — GTC 45 es válida para ambos. No hace falta segunda matriz con metodología ISO 31000 aparte.
Un solo plan anual SST — estructurado por componentes que cubren tanto Resolución 0312 como cláusulas ISO 45001.
Un solo COPASST + mecanismos ampliados — el COPASST cubre el requisito Mintrabajo; la consulta ampliada (encuestas, canal anónimo, reuniones pre-tarea) cubre el requisito ISO.
Un solo programa de capacitación — con módulos que cubren Decreto 1072 (riesgos específicos colombianos), Resolución 0312 (estándares mínimos) e ISO 45001 (conciencia del sistema).
Un solo proceso de investigación de accidentes — FURAT colombiano + estructura ISO de análisis de causa raíz.
Una sola autoevaluación / auditoría interna — el formato puede satisfacer ambos: cubrir los 21 estándares 0312 + las cláusulas ISO 45001 en el mismo informe.
Un solo informe de revisión por la dirección — datos consolidados que sirvan tanto a Mintrabajo como al auditor ISO.
Documentación única en plataforma con etiquetas/categorías — un solo documento puede etiquetarse simultáneamente como "Decreto 1072 art X" y "ISO 45001 cláusula Y" para trazabilidad cruzada.
Las empresas que intentan cumplir ambos marcos sin estrategia clara caen en estos patrones que multiplican el trabajo:
Dos sistemas paralelos — carpeta "SG-SST" + carpeta "ISO 45001" en Drive con archivos similares pero distintos. Sincronización imposible, doble trabajo de actualización.
Dos políticas SST — una para Mintrabajo, una para ISO. Confusión interna sobre cuál es la vigente.
Dos matrices IPER — una con formato GTC 45 (Mintrabajo) + una con formato ISO 31000 (ISO). Cuando cambia un peligro, hay que actualizar las dos.
Dos COPASST distintos — uno formal para Mintrabajo + un "comité ISO 45001" paralelo. Conflicto de competencias.
Auditoría interna duplicada — una autoevaluación Res. 0312 + una auditoría interna ISO 45001 separadas, cuando podría ser un solo proceso que cubre ambas.
Reportes duplicados a la alta dirección — un informe SG-SST + un informe ISO, cuando podría ser un solo informe con anexos específicos por marco.
Capacitaciones repetidas — los trabajadores reciben "capacitación Mintrabajo" + "capacitación ISO" con contenido prácticamente idéntico.
La mayoría de software SST en el mercado está hecho o para SG-SST colombiano o para ISO internacional. Pocas plataformas cubren ambos de forma nativa con cumplimiento dual sin duplicar trabajo. Lo que un software bien diseñado para esto aporta:
Catálogos de cumplimiento cruzado — cada documento, cada acción, cada indicador puede etiquetarse con cláusulas ISO 45001 + artículos Decreto 1072 + numerales Resolución 0312 simultáneamente.
Tablero único dual — porcentaje de cumplimiento SG-SST + porcentaje de cumplimiento ISO 45001 en una sola vista. Brechas detectadas en cualquiera de los dos marcos.
Plantillas dual-compliant — política SST, matriz IPER, plan anual, formatos de investigación de accidentes pre-redactados para cumplir ambos marcos sin reescribir.
Reportes generables por marco — un click genera informe enfocado para Mintrabajo (autoevaluación Res. 0312); otro click genera informe para auditor ISO 45001 con la misma información reestructurada.
Mapeo automático — cuando agregas un documento, el sistema sugiere qué cláusulas ISO y qué artículos Decreto cumple basado en su contenido (con asistente IA).
Alertas de mantenimiento — recordatorios para acciones que cualquiera de los dos marcos exige (revisión anual de IPER, capacitación periódica, examen médico ocupacional, etc.).
Multi-norma extendido — la misma plataforma soporta ISO 9001 (calidad), ISO 14001 (ambiental), ISO 27001 (seguridad información), todas con el mismo Anexo SL.
Sofía IA cross-norma — pregúntale "¿cómo evidencio el componente X de ISO 45001 desde mi sistema SG-SST existente?" y te da la respuesta concreta con citas a ambos marcos.
Empresa colombiana de 200 empleados que pasa de Excel + carpetas a plataforma dual reduce típicamente el tiempo dedicado al cumplimiento dual en un 50-60%. El equipo SST recupera tiempo para análisis estratégico y prevención proactiva, en lugar de copiar datos entre formatos.
HoldingSoft+ centraliza la matriz IPER, COPASST, indicadores y reportes Resolución 0312. Reduce 60-80% el tiempo de gestión SGI.
Cumple Decreto 1072 + Resolución 0312
Estándares mínimos SG-SST + ISO 9001/14001/45001IA SOFÍA con citas verificables
RAG sobre tus documentos, sin alucinacionesDesde USD 30/mes · +40 apps incluidas
Sin penalización por cambiar de planTécnicamente sí, pero no en Colombia. Como el SG-SST es obligatorio por ley colombiana, una empresa que opera en el país sin SG-SST está en infracción. Un auditor ISO 45001 va a verificar que cumples las leyes locales aplicables como parte de la cláusula 6.1.3 (requisitos legales y otros). Si no cumples SG-SST, el auditor te genera no conformidad mayor en ISO 45001. En la práctica: implementás SG-SST primero, después certificás ISO 45001.
No. El Mintrabajo es la autoridad de cumplimiento de la ley colombiana (Decreto 1072 + Resolución 0312) y mantiene su potestad inspectora independientemente de las certificaciones internacionales. Una empresa puede estar perfectamente certificada ISO 45001 y aún así recibir inspección del Mintrabajo con hallazgos sancionables. La certificación ayuda a estar mejor preparado, pero no exime.
Costos típicos 2026: PYME 50-200 empleados: COP 8-15 millones para el primer año (incluye certificación inicial). Empresa mediana 200-500: COP 15-30M. Empresa grande 500+: COP 30M+. Mantenimiento anual: 30-40% del costo inicial. Auditorías de seguimiento anuales + recertificación cada 3 años. Los costos varían por ente certificador (ICONTEC, SGS, BVQI, Bureau Veritas son los más comunes en Colombia).
GTC 45 sirve perfectamente para ISO 45001. La norma exige una metodología documentada para identificación de peligros y valoración de riesgos, pero no impone una específica. GTC 45 es la guía oficial colombiana, ampliamente aceptada por auditores internacionales (ICONTEC, SGS, BVQI, Bureau Veritas la reconocen). No necesitas duplicar trabajo construyendo una matriz separada con ISO 31000 — la GTC 45 cumple ambos marcos.
Sí, sin excepción. Cualquier empresa con trabajadores en territorio colombiano debe cumplir SG-SST (Decreto 1072) independientemente del sistema corporativo internacional. Lo común es ajustar el sistema corporativo ISO 45001 en la filial colombiana para que también cubra los componentes específicos colombianos: autoevaluación Resolución 0312, FURAT, batería psicosocial Res. 2404, COPASST, etc. El sistema corporativo no reemplaza la normativa local.
Sí, mayormente. ICONTEC certifica ISO 45001 con los mismos criterios que SGS, BVQI o Bureau Veritas, porque todos siguen la misma norma. Lo que difiere ligeramente es el énfasis: auditores colombianos típicamente verifican con más profundidad la integración con SG-SST y normativa local; auditores internacionales pueden enfocarse más en aspectos universales (liderazgo, riesgos, mejora continua). El sistema documental debe satisfacer a ambos perfiles.
Sí, si el informe está estructurado para cubrir ambos marcos. La práctica recomendada: una sola auditoría interna anual que verifique simultáneamente: (a) los 21 estándares Res. 0312, (b) las 10 cláusulas ISO 45001, (c) los procedimientos internos. El informe se estructura con secciones cruzadas. Esto evita duplicar trabajo y unifica la cultura de auditoría interna. Lo importante es que el formato sea aceptado por ambos: el inspector Mintrabajo + el auditor ISO.
HoldingSoft+ automatiza la gestión documental, los indicadores y los reportes que aquí se mencionan. Ahorras semanas de trabajo administrativo y reduces el riesgo de hallazgos en auditoría.