Tiempo lectura: 11 minutos
Checklist ISO 45001: auditoría digital de formación en empresas industriales
Una auditoría ISO 45001 exige evidencia verificable de competencia (Cláusula 7.2) y control documental (Cláusula 7.5): registros de formación con fecha, contenido, duración y resultado, no solo una firma en una hoja de asistencia.
Llega la auditoría de vigilancia. El auditor pide los registros de formación en seguridad de los últimos 12 meses. Tu responsable de PRL abre tres carpetas compartidas, busca en dos hojas de Excel y encuentra un PDF firmado que no tiene fecha. Eso no es evidencia de competencia. Es un problema.
**Las certificaciones ISO 45001 han crecido un 3.224% desde 2018 a nivel global.**¹ Más empresas certificadas significa más auditorías de vigilancia, más exigencia y más no-conformidades detectadas. Y según Smithers, entre los principales motivos de no-conformidad en auditorías ISO 45001 están la falta de documentación (#1) y la falta de formación (#3).²
En España, la Inspección de Trabajo programó más de 624.000 actuaciones para 2024.³ En Euskadi, el 52,77% de todas las actuaciones inspectoras se centraron en PRL.³ Las sanciones por infracciones muy graves en prevención de riesgos, en su grado máximo, pueden alcanzar los 983.736 euros según la LISOS vigente.³
Este artículo te da una checklist práctica para preparar la evidencia de formación que exigen tanto ISO 45001 como la normativa PRL española, usando registros digitales que un auditor pueda verificar en minutos.
ISO 45001 tiene dos cláusulas clave que afectan directamente a cómo documentas la formación:
La organización debe:
El punto 4 es donde la mayoría de empresas fallan. "Retener evidencia documentada" no significa tener un PDF en una carpeta. Significa disponer de registros que demuestren que la persona recibió formación específica, en una fecha concreta, sobre un contenido identificable, y que alcanzó un nivel de competencia verificable.⁴
Un auditor no acepta "asistió a la formación" como prueba de competencia. Busca exámenes, evaluaciones, seguimiento posterior que demuestre que la competencia fue adquirida.⁴
El sistema de gestión debe controlar:
Esto aplica a todos los registros de formación: programas, contenido, asistencia, duración, resultados. El auditor verificará que puedes demostrar quién recibió qué formación, cuándo, con qué contenido y con qué resultado.⁴
Esta checklist cubre los registros que un auditor esperará ver. Para cada elemento, indicamos qué cláusula aplica y cómo un registro digital lo resuelve mejor que uno en papel.
| Elemento | Cláusula | Qué espera el auditor | Evidencia digital |
|---|---|---|---|
| Identificación del trabajador | 7.2 | Nombre, puesto, fecha de incorporación | Perfil en LMS con historial |
| Formación recibida | 7.2 | Lista de cursos/módulos completados | Registro SCORM/xAPI con timestamps |
| Fecha de cada formación | 7.2, 7.5 | Fecha exacta de realización | Timestamp automático del LMS |
| Contenido de la formación | 7.2 | Qué se enseñó (temario, procedimiento) | Enlace al módulo versionado |
| Duración | 7.5 | Tiempo dedicado | Watch time real (no duración teórica) |
| Resultado de evaluación | 7.2 |
| Elemento | Cláusula | Qué espera el auditor | Evidencia digital |
|---|---|---|---|
| Identificación del documento | 7.5 | Título, código, versión | Slug + número de versión en plataforma |
| Fecha de aprobación | 7.5 | Quién aprobó y cuándo | Log de aprobación en el sistema |
| Historial de revisiones | 7.5 | Cambios entre versiones | Changelog automático |
| Distribución controlada | 7.5 | Quién tiene acceso | Permisos por rol/planta en LMS |
| Protección contra uso indebido | 7.5 | Acceso autenticado | Login + permisos por usuario |
| Retención y disposición | 7.5 | Cuánto tiempo se conservan |
| Elemento | Cláusula | Qué espera el auditor | Evidencia digital |
|---|---|---|---|
| Evaluación pre-formación | 7.2 | Nivel inicial del trabajador | Quiz pre-training registrado |
| Evaluación post-formación | 7.2 | Competencia adquirida | Score post-training con timestamp |
| Evaluación espaciada | 7.2 | Retención a 30-60-90 días | Evaluaciones programadas en LMS |
| Evidencia de aplicación | 7.2 | Transferencia al puesto | Check-in de manager documentado |
| Re-formación tras cambios | 7.2, 7.5 | Actualización de competencia | Registro de consumo de versión actualizada |
La diferencia entre "formación impartida" y "competencia demostrada" es lo que separa a las empresas que pasan auditorías de las que reciben no-conformidades. Cuando documentar no significa entender, los registros de asistencia no son suficientes.
Los auditores de sistemas de gestión coinciden en algo: los archivadores están desapareciendo. Las plataformas, capturas y registros digitales dominan las auditorías.⁵ El estándar ISO/IEC 27006-1:2024 eliminó incluso el requisito de aprobación para auditorías remotas cuando superan el 30% del tiempo planificado.⁵
Los registros en papel tienen tres problemas estructurales para una auditoría:
No son buscables. Cuando el auditor pide los registros de formación en espacios confinados de los últimos 18 meses para la planta de Zaragoza, necesitas encontrarlos en minutos. Con papel, eso puede llevar horas.
No son verificables independientemente. Una hoja de firmas demuestra que alguien firmó, no que alguien aprendió. Un registro xAPI demuestra qué consumió, cuánto tiempo dedicó, qué evaluación completó y con qué resultado.
No escalan a multi-planta. Si tienes 4 plantas con registros en papel, el auditor tiene que confiar en que cada planta mantiene el mismo nivel de rigor documental. Un sistema digital centralizado garantiza uniformidad.
Según la encuesta ESENER 2024 de EU-OSHA, solo el 40% de los centros de trabajo europeos recibió una inspección laboral en 2024, una cifra en descenso desde el 43,2% de 2019.⁶ Menos inspecciones no significa menos exigencia: cuando llegan, la evidencia documental debe estar lista. Los registros digitales no eliminan la complejidad normativa, pero la hacen gestionable.
La checklist anterior parece exigente, pero la mayoría de los elementos se generan automáticamente si tu contenido formativo está en el formato correcto.
Registros automáticos vía SCORM/xAPI: cada vez que un operario consume un módulo formativo distribuido por LMS con trazabilidad SCORM o xAPI, el sistema registra automáticamente: quién, qué contenido, qué versión, cuándo, durante cuánto tiempo, con qué resultado de evaluación. Eso cubre los Bloques 1 y 3 de la checklist sin intervención manual.
Control de versiones nativo: cuando el contenido formativo vive en una plataforma de Infraestructura de Conocimiento (no como PDF sueltos en carpetas), cada actualización genera una nueva versión con changelog automático. Eso cubre el Bloque 2 sin que nadie tenga que mantener un registro de revisiones manual.
Distribución controlada sin copias locales: el contenido no se descarga ni se imprime. Vive en un punto de acceso único con permisos por rol y planta. Nadie puede operar con una versión desactualizada porque la versión desactualizada ya no existe.
Un ejemplo concreto: plataformas como Vidext exportan módulos formativos compatibles con SCORM 1.2, SCORM 2004 y xAPI. Cada módulo incluye control de versiones, traducción automática a más de 40 idiomas y analítica de consumo granular. Cuando el auditor pide evidencia, no buscas en carpetas — filtras por trabajador, por planta, por período y exportas un informe.
Para empresas que operan con múltiples centros, la lógica es la misma que describimos en cómo estandarizar SOPs en empresas multi-planta: un módulo maestro, distribución trazable, evidencia automática.
Hemos identificado los errores más comunes que derivan en no-conformidades durante auditorías ISO 45001 relacionadas con formación:
Confundir asistencia con competencia. Tener una hoja firmada de que alguien "asistió" a la formación no demuestra que adquirió la competencia. La Cláusula 7.2 exige evidencia de competencia, no de presencia.
No vincular formación con riesgos identificados. El auditor cruzará tu evaluación de riesgos con tus registros de formación. Si has identificado trabajo en altura como riesgo crítico pero no puedes demostrar formación específica en ese riesgo para el personal afectado, es no-conformidad.
Tener contenido sin control de versiones. Si el SOP de seguridad cambió en marzo pero los operarios se formaron con la versión de enero y no hay registro de re-formación, es una no-conformidad de Cláusula 7.5.
No poder demostrar re-formación tras cambios. Cuando un procedimiento cambia, los trabajadores afectados deben recibir formación actualizada. Si no puedes demostrar quién consumió la versión nueva, el auditor asumirá que siguen operando con la versión anterior.
Registros fragmentados por planta. Si cada centro mantiene sus registros en formatos distintos (uno en Excel, otro en papel, otro en un LMS diferente), el auditor cuestionará la integridad del sistema. La Cláusula 7.5 exige un sistema de control documental, no cinco sistemas diferentes.
Preparar una auditoría ISO 45001 no debería ser un proyecto de emergencia dos semanas antes de la fecha. Si tu sistema de formación genera evidencia auditable de forma continua, la auditoría es simplemente un filtro sobre datos que ya existen.
La checklist de este artículo cubre los tres bloques que un auditor revisará: registros por trabajador, control documental de materiales formativos y evidencia de competencia real. Con registros digitales generados automáticamente por SCORM/xAPI, los Bloques 1 y 3 se resuelven sin intervención manual. Con una plataforma de Infraestructura de Conocimiento con control de versiones nativo, el Bloque 2 también.
La pregunta no es si vas a tener una auditoría. Es si cuando llegue, tu evidencia estará lista en minutos o en días.
Si quieres ver cómo funciona un sistema de formación que genera evidencia auditable de forma nativa, agenda una demo con Vidext.
Un auditor ISO 45001 revisará: registros de formación por trabajador (qué recibió, cuándo, con qué resultado), evidencia de competencia (evaluaciones, no solo asistencia), control de versiones de los materiales formativos, y vinculación entre riesgos identificados y formación impartida. Todo esto debe cumplir con las Cláusulas 7.2 y 7.5.
Depende. Un Excel puede ser aceptado si incluye la información requerida (trabajador, fecha, contenido, resultado) y forma parte de un sistema de control documental con acceso controlado y versionado. Pero carece de trazabilidad automática y es propenso a errores manuales. Los registros generados por SCORM/xAPI son más fiables y difíciles de cuestionar.
Una no-conformidad menor es un fallo puntual que no compromete la eficacia del sistema (ejemplo: un registro de formación sin fecha). Una no-conformidad mayor indica un fallo sistémico (ejemplo: no existe un proceso para evaluar competencia de los trabajadores). Las mayores pueden resultar en suspensión o pérdida de la certificación.
Las auditorías de vigilancia se realizan anualmente después de la certificación inicial. El ciclo completo es de tres años: certificación inicial (año 1), vigilancia (años 2 y 3), y recertificación (año 4). Las auditorías internas deben realizarse al menos una vez al año como preparación.
La Cláusula 7.2 distingue entre formación (el proceso) y competencia (el resultado). Para demostrar competencia necesitas: evaluaciones con resultado registrado, evidencia de aplicación en el puesto (feedback de supervisores), y en algunos casos, evaluaciones espaciadas que demuestren retención a lo largo del tiempo. Un registro de asistencia solo demuestra presencia.
¹ A Look at the 2024 ISO Survey: ISO 45001 Certifications Worldwide - simpleQuE ² Top 5 Non-Conformities of ISO 45001 - Smithers ³ Actuaciones de la Inspección de Trabajo 2024 - Prevencionar / OEITSS ⁴ ISO 45001 Clause 7.2 Competence Requirements - Auditor Training Online ⁵ The 12 Things ISO Management System Auditors Learned This Year - The Auditor Online ⁶ ESENER 2024 Survey on Workplace Risks - EU-OSHA / ETUI
@ 2026 Vidext Inc.
Únete a nuestra newsletter
Descubre todas las noticias y novedades de Vidext
@ 2026 Vidext Inc.
| Nota, aprobado/suspenso |
| Score registrado en xAPI |
| Versión del contenido | 7.5 | Qué versión del SOP se formó | Control de versiones del módulo |
| Política de retención en plataforma |
