Vincular ISO 45001 con las NOM de la STPS significa usar la norma internacional como estructura y las NOM como contenido técnico obligatorio dentro de esa misma estructura.
Dos sistemas que se necesitan mutuamente
Imagina que tienes un corporativo con plantas en Monterrey, Guadalajara y la Ciudad de México. Tu empresa ya implementó ISO 45001 y todo parece en orden. Pero en una visita de la STPS, el inspector encuentra que no tienes evidencia del programa de seguridad e higiene requerido por la NOM-030-STPS-2009. La multa llega. El certificado ISO 45001 no te protegió de esa sanción.
Esto ocurre porque ISO 45001 es voluntaria y sistémica. Las NOM de la STPS son obligatorias y específicas. Ninguna reemplaza a la otra. Las dos trabajan juntas.
El Marco de Doble Capa
Para integrar ambos sistemas, usa el Marco de Doble Capa. La idea es sencilla: ISO 45001 es la capa exterior —el sistema de gestión que organiza todo—. Las NOM son la capa interior —el contenido técnico que detalla qué debes cumplir en cada tema específico—.
En la práctica, cada cláusula de ISO 45001 puede albergar una o varias NOM. Cuando identificas un peligro (cláusula 6.1), buscas qué NOM regula ese peligro. Cuando defines controles operativos (cláusula 8.1), incluyes los requisitos específicos de la NOM correspondiente. Cuando realizas auditorías internas (cláusula 9.2), verificas tanto el cumplimiento del sistema como el cumplimiento legal.
Este marco elimina la duplicidad de trabajo. No tienes un sistema ISO por un lado y un programa de NOM por el otro. Tienes un solo sistema que cumple con ambos.
Las NOM más relevantes por sector
No todas las NOM aplican a todas las empresas. La STPS ha publicado más de 40 normas, pero tu sector determina cuáles son obligatorias para ti.
Sector manufactura y alimentos (como Bimbo o FEMSA):
- NOM-001-STPS-2008: Condiciones de seguridad en edificios y locales.
- NOM-002-STPS-2010: Prevención y protección contra incendios.
- NOM-004-STPS-1999: Sistemas de protección y dispositivos de seguridad en maquinaria.
- NOM-029-STPS-2011: Mantenimiento de instalaciones eléctricas.
Sector logística y comercio (como Mercado Libre o Liverpool):
- NOM-006-STPS-2014: Manejo y almacenamiento de materiales —incluye montacargas—.
- NOM-009-STPS-2011: Trabajos en altura.
- NOM-036-1-STPS-2018: Factores de riesgo ergonómico —carga manual de materiales—.
Sector servicios y oficinas:
- NOM-035-STPS-2018: Factores de riesgo psicosocial. Esta aplica a todas las empresas con al menos un trabajador.
- NOM-030-STPS-2009: Servicios preventivos de seguridad y salud en el trabajo.
La NOM-030 y la NOM-035 son prácticamente universales. Si tienes trabajadores en México, estas dos NOM te aplican sin importar tu giro.
Cómo mapear tus NOM dentro del SGSST
El mapeo es el paso práctico más importante. Sigue este proceso de cuatro pasos:
Paso 1 — Identifica tu giro y tus actividades de riesgo. ¿Tu empresa maneja sustancias químicas? ¿Hay trabajos en altura? ¿Usas maquinaria con partes móviles? Cada respuesta activa NOM específicas.
Paso 2 — Crea una matriz de cumplimiento legal. En una hoja de cálculo, lista cada NOM aplicable. Para cada una, indica el requisito concreto, el área responsable, la evidencia que necesitas y la cláusula de ISO 45001 donde se integra. Este documento es tu base durante auditorías de la STPS y durante auditorías internas del SGSST.
Paso 3 — Incorpora los requisitos de la NOM en tus procedimientos. Si la NOM-004 exige que las guardas de seguridad de tus máquinas estén documentadas e inspeccionadas, ese requisito entra en tu procedimiento de mantenimiento preventivo. No creas un procedimiento separado "para la NOM". Integra.
Paso 4 — Establece indicadores de cumplimiento legal. ¿Cuántas NOM tienes implementadas al 100%? ¿Cuántas tienen observaciones pendientes? Estos indicadores entran en la revisión por la dirección (cláusula 9.3 de ISO 45001).
Un ejemplo completo: NOM-035 en una empresa de logística
Mercado Libre tiene centros de distribución con cientos de trabajadores bajo presión constante de tiempos de entrega. La NOM-035-STPS-2018 les aplica en su totalidad porque tienen más de 50 trabajadores.
Así se integra la NOM-035 dentro del SGSST bajo ISO 45001:
- Cláusula 4.2 (Partes interesadas): Los trabajadores expuestos a factores psicosociales son una parte interesada con necesidades específicas. Esto ya está identificado en el contexto del sistema.
- Cláusula 6.1 (Identificación de peligros): El estrés laboral, el acoso y las cargas de trabajo excesivas son peligros que deben aparecer en la matriz de riesgos. La NOM-035 define exactamente qué evaluar y con qué instrumento.
- Cláusula 8.1 (Controles operativos): Los controles incluyen políticas de desconexión, rotación de turnos, canales de denuncia de violencia laboral y acceso a servicios de apoyo psicológico.
- Cláusula 9.1 (Seguimiento y medición): La aplicación periódica de la Guía de Referencia II de la NOM-035 es el mecanismo de medición. Los resultados entran al sistema como datos de desempeño.
- Cláusula 10.2 (No conformidades): Si la evaluación detecta un centro de trabajo con niveles elevados de factores psicosociales, eso genera una no conformidad y un plan de acción correctiva.
En este ejemplo, la NOM-035 no vive en un cajón aparte. Vive dentro del SGSST, en las cláusulas correctas, con evidencia trazable.
Errores comunes al integrar NOM e ISO 45001
El primer error es tratar las NOM como una lista de verificación anual. Muchas empresas hacen un diagnóstico en enero, lo archivan y no lo vuelven a revisar hasta que llega un inspector. ISO 45001 exige mejora continua. El cumplimiento legal es un proceso vivo, no un evento.
El segundo error es no actualizar la matriz cuando cambia la legislación. La NOM-036-1-STPS-2018 sobre ergonomía es relativamente nueva. Empresas que llevan años con ISO 45001 pueden no haberla incorporado porque su sistema fue diseñado antes de que existiera. Revisa el Diario Oficial de la Federación al menos dos veces al año para detectar cambios normativos.
El tercer error es asignar el cumplimiento de NOM solo al área de seguridad. La NOM-035 involucra a Recursos Humanos. La NOM-029 involucra a Mantenimiento. La NOM-006 involucra a operaciones de almacén. Cada área debe conocer las NOM que le aplican y ser responsable de su evidencia.
El cuarto error —y el más costoso— es no vincular el incumplimiento de NOM con el sistema de no conformidades. Si la STPS detecta una violación antes que tu auditoría interna, el sistema falló en su función preventiva. El SGSST debe detectar los incumplimientos antes que el inspector.
La ventaja competitiva de la integración
Empresas como FEMSA que ya tienen ISO 45001 bien integrado con sus NOM reportan menos tiempo de preparación ante inspecciones de la STPS. La razón es simple: sus registros ya están organizados, fechados y disponibles porque son parte del sistema de gestión, no carpetas especiales creadas para la visita.
Además, cuando una empresa demuestra cumplimiento proactivo —no solo reactivo—, construye credibilidad ante la autoridad. Eso no elimina las multas si hay incumplimientos reales, pero sí comunica cultura de prevención genuina.
La ISO 45001 sin NOM es una estructura vacía; las NOM sin ISO 45001 son obligaciones dispersas sin sistema que las sostenga.