ISO 45001 vs NOM-030 vs Decreto 44: cuál usar
Comparación F3 para elegir la norma base de responsabilidades preventivas en operaciones LatAm sin confundir sistema, servicio y rol legal.
Puntos clave
- 01Elige ISO 45001 como columna regional cuando necesitas lenguaje común, liderazgo, controles, participación y mejora entre plantas de varios países.
- 02Usa NOM-030-STPS como capa mexicana para ordenar diagnóstico, programa, servicios preventivos, actividades y registros exigibles por la autoridad laboral.
- 03Actualiza Chile a Decreto 44 porque el antiguo DS 40 fue derogado desde el 1 de febrero de 2025, según la Biblioteca del Congreso Nacional.
- 04Evita copiar normas locales como plantilla regional, ya que cada país exige evidencias propias y responsabilidades que no siempre son equivalentes.
- 05Consulta a Andreza Araujo cuando la empresa necesite convertir requisitos LatAm, ISO 45001 y cultura preventiva en gobierno operacional verificable.
La pregunta no es qué norma “gana”. La pregunta correcta es qué norma debe ordenar la arquitectura de responsabilidades preventivas cuando una empresa opera en más de un país, con plantas, contratistas, comités, supervisores y equipos corporativos que no siempre hablan el mismo lenguaje de seguridad.
ISO 45001:2018, NOM-030-STPS-2009 de México y el Decreto 44 chileno cumplen funciones distintas. ISO 45001 organiza el sistema de gestión. NOM-030-STPS define funciones y actividades de los servicios preventivos en centros de trabajo mexicanos. Decreto 44, vigente en Chile desde el 1 de febrero de 2025 según la Biblioteca del Congreso Nacional de Chile, reemplazó al antiguo DS 40 y al DS 54 para ordenar la gestión preventiva y los comités paritarios. Tratar esos tres marcos como equivalentes produce una matriz bonita, pero deja responsabilidades mal ubicadas.
La tesis de este comparativo es directa. Para una operación regional, ISO 45001 debe ser la columna vertebral común, mientras NOM-030-STPS y Decreto 44 deben operar como capas legales locales que bajan esa columna a funciones, documentos, comités y responsables concretos. Cuando la empresa invierte el orden, termina copiando exigencias país por país sin construir gobierno preventivo.
Criterios de evaluación
La comparación usa seis criterios prácticos, porque una decisión regulatoria sirve solo si mejora la gobernanza real de seguridad. El primer criterio es alcance, entendido como la capacidad del marco para ordenar unidades, procesos y países sin perder coherencia. El segundo es asignación de responsabilidades, ya que una norma que no define quién decide, verifica y escala el riesgo se queda en declaración.
El tercer criterio es evidencia auditables. ISO 45001, NOM-030-STPS y Decreto 44 piden documentos, registros o demostraciones distintas, y esa diferencia importa cuando una autoridad, un cliente o una auditoría corporativa pregunta qué sostiene una decisión. El cuarto criterio es integración con contratistas, porque la exposición de terceros suele revelar dónde el sistema común se vuelve débil.
El quinto criterio es utilidad para liderazgo. Una norma puede ser jurídicamente obligatoria y, aun así, pobre como lenguaje ejecutivo si no ayuda a priorizar recursos, controles críticos y responsabilidades. El sexto criterio es madurez regional, que mide si el marco permite comparar plantas sin borrar las diferencias legales de México, Chile, Colombia, Perú o Argentina.
Estos criterios conversan con el artículo sobre cómo elegir una norma base para un SG-SST regional. Aquí el foco baja un nivel más, hacia la arquitectura de funciones preventivas y rendición de cuentas.
ISO 45001 como norma base del sistema
ISO 45001:2018 es la mejor base cuando la empresa necesita un lenguaje común entre países, plantas y unidades de negocio. Su fuerza no está en describir cada obligación local, sino en ordenar contexto, liderazgo, participación de trabajadores, planificación, controles operacionales, evaluación de desempeño y mejora. Esa estructura permite que el director regional pregunte por el mismo tipo de evidencia aunque la operación esté en México, Chile, Colombia o Perú.
En alcance, ISO 45001 obtiene la mejor evaluación porque trabaja como sistema. Puede integrar requisitos de NOM-STPS, Resolución 0312 de 2019 en Colombia, Ley 29783 en Perú, SRT y Ley 19.587 en Argentina, y Decreto 44 en Chile sin pretender reemplazarlos. Esa capacidad de integración evita el error frecuente de administrar seguridad como una colección de carpetas nacionales.
En asignación de responsabilidades, ISO 45001 es fuerte en liderazgo y consulta, pero requiere traducción local. La norma exige responsabilidades y autoridades, aunque no dice cuántos prevencionistas debe tener una empresa chilena, qué evidencia espera la STPS mexicana o qué estándar mínimo aplica a un empleador colombiano. Por eso funciona como marco de gobierno, no como checklist legal único.
Su principal trampa es usarla como certificado decorativo. En más de 250 proyectos de transformación cultural, Andreza Araujo ha observado que muchas empresas tienen procedimientos alineados con ISO 45001, pero no logran demostrar quién detiene una desviación, quién financia el control, quién verifica la eficacia y quién asume la decisión cuando producción presiona. Como desarrolla en A Ilusão da Conformidade, el cumplimiento visible puede esconder una operación sin capacidad real de prevención.
El vínculo con criterios de aceptación de riesgo es clave. ISO 45001 funciona mejor cuando la empresa define umbrales corporativos, niveles de escalamiento y evidencias mínimas antes de que cada planta negocie el riesgo con criterios propios.
NOM-030-STPS como base de servicios preventivos en México
NOM-030-STPS-2009 tiene una utilidad distinta. Su centro no es diseñar un sistema regional, sino establecer funciones y actividades de los servicios preventivos de seguridad y salud en el trabajo en centros mexicanos. De acuerdo con el Diario Oficial de la Federación, la norma organiza diagnóstico, programa de seguridad y salud, seguimiento, registros y funciones preventivas del responsable designado por el patrón.
En asignación de responsabilidades locales, NOM-030-STPS es muy fuerte para México. Ayuda a responder preguntas concretas que ISO 45001 deja abiertas: quién coordina el diagnóstico, cómo se documenta el programa, qué actividades preventivas se ejecutan, qué registros deben exhibirse ante la autoridad y cómo se evidencia seguimiento. Para una planta mexicana, esa precisión reduce ambigüedad.
En alcance regional, su evaluación baja porque no fue creada para gobernar operaciones fuera de México. Una multinacional que intenta convertir NOM-030-STPS en norma corporativa para todos los países termina exportando una obligación local como si fuera principio universal. Ese gesto parece disciplinado, aunque genera fricción legal y cultural cuando la planta chilena, colombiana o peruana necesita responder a autoridades con lógicas distintas.
La mejor aplicación es usar NOM-030-STPS como capa mexicana dentro de un sistema ISO 45001. La matriz corporativa define política, liderazgo, metodología de riesgo, control operacional e indicadores, mientras la planta mexicana traduce esa matriz a diagnóstico, programa, funciones y registros exigibles por STPS. En ese arreglo, la norma local no compite con el sistema. Lo vuelve verificable.
La trampa más común es delegar seguridad al servicio preventivo. James Reason ayuda a leer este riesgo porque separa fallas visibles de condiciones latentes. Si el gerente cree que el responsable de SST “tiene” el riesgo, la organización ya ubicó mal la barrera. El servicio preventivo asesora, coordina y verifica, pero la línea operacional conserva responsabilidad sobre decisiones que crean o reducen exposición.
Decreto 44 como base preventiva para operaciones en Chile
Chile exige una lectura actualizada. Durante décadas, muchas empresas usaron DS 40 y DS 54 como referencias naturales para prevención de riesgos y comités paritarios. Sin embargo, la Biblioteca del Congreso Nacional de Chile registra que el Decreto 44 derogó esos decretos desde el 1 de febrero de 2025. Un artículo o matriz regional que todavía trate DS 40 como norma vigente queda desfasado.
Decreto 44 es fuerte cuando la operación necesita ordenar obligaciones preventivas chilenas, participación, gestión de comités y estructura local de prevención con un lenguaje vigente. Su valor para una empresa regional está en fijar una capa país clara, especialmente para plantas industriales, centros logísticos y operaciones con contratistas donde la relación entre línea, especialistas y representación de trabajadores define la velocidad de respuesta.
En integración con contratistas y participación, Decreto 44 puede ser más operativo que ISO 45001 si la pregunta es chilena y legal. La norma internacional habla de consulta, participación y control de actividades contratadas, pero el marco local concreta obligaciones, roles y expectativas de funcionamiento. Esa concreción ayuda a evitar que el comité o el área preventiva se vuelvan ceremoniales.
Su límite aparece cuando el corporativo intenta usar Decreto 44 como lenguaje común para todo LatAm. Lo que sirve para Chile no puede sustituir Resolución 0312 en Colombia, Ley 29783 en Perú o NOM-STPS en México. El error no está en respetar la norma chilena. Está en convertirla en diseño regional por comodidad administrativa.
El artículo sobre auditoría de controles críticos ayuda a conectar esta capa legal con evidencia de campo. Una responsabilidad preventiva solo tiene valor si se traduce en controles verificados, acciones cerradas y autoridad clara ante desviaciones.
Matriz de decisión
La matriz muestra una regla de arquitectura. ISO 45001 domina cuando la decisión es regional y sistémica. NOM-030-STPS domina cuando la pregunta es cómo demostrar servicios preventivos en México. Decreto 44 domina cuando la operación chilena necesita estructura preventiva vigente. Ninguno reemplaza a los otros dos.
| Criterio | ISO 45001 | NOM-030-STPS | Decreto 44 Chile |
|---|---|---|---|
| Mejor uso | Gobierno regional del sistema de SST | Funciones preventivas en centros mexicanos | Gestión preventiva vigente en Chile |
| Alcance | Internacional y adaptable | Nacional, México | Nacional, Chile |
| Responsabilidades | Define autoridad y liderazgo, requiere bajada local | Precisa funciones del servicio preventivo | Ordena roles preventivos y participación local |
| Evidencia típica | Política, riesgos, controles, desempeño y mejora | Diagnóstico, programa, actividades y registros | Gestión preventiva, funcionamiento y cumplimiento local |
| Riesgo de mal uso | Certificación sin capacidad operacional | Delegar seguridad al especialista | Usarlo fuera de Chile como plantilla universal |
| Evaluación ejecutiva | 5 de 5 para arquitectura regional | 4 de 5 para cumplimiento mexicano | 4 de 5 para cumplimiento chileno vigente |
La puntuación no pretende medir calidad jurídica. Mide utilidad ejecutiva para decidir la capa correcta. Bajo ese criterio, ISO 45001 gana como norma base regional, mientras NOM-030-STPS y Decreto 44 ganan dentro de sus jurisdicciones.
Recomendación por contexto
Si la empresa opera en un solo país, la decisión empieza por la ley local. Una planta mexicana debe construir evidencia NOM-030-STPS, aunque use ISO 45001 para ordenar su sistema. Una operación chilena debe actualizar referencias a Decreto 44, especialmente si sus matrices, procedimientos o auditorías internas todavía mencionan DS 40 como vigente. Una operación colombiana no puede ignorar Resolución 0312 de 2019, porque define estándares mínimos del SG-SST para empleadores y contratantes.
Si la empresa opera en varios países, la recomendación cambia. ISO 45001 debe ser el mapa corporativo, con anexos país que traduzcan obligaciones locales. Ese diseño permite comparar madurez sin borrar diferencias regulatorias. También impide que la sede regional copie requisitos mexicanos en Chile o requisitos chilenos en Perú solo porque el formato ya existe.
Para el C-level, la decisión práctica es crear una matriz de tres capas. La primera capa define principios corporativos bajo ISO 45001: liderazgo, riesgos, controles, participación, competencia, compras, contratistas, cambio y desempeño. La segunda capa define obligaciones país: NOM-STPS, Decreto 44, Resolución 0312, Ley 29783, SRT y otras reglas aplicables. La tercera capa define evidencias de planta: responsables, frecuencia, registros, indicadores y escalamiento.
El artículo sobre registro de riesgos muestra cómo aterrizar esa arquitectura en decisiones trazables. Sin registro vivo, la comparación normativa se queda en intención y no llega a control operacional.
Errores que debe evitar una operación regional
El primer error es hacer una matriz de equivalencias sin dueño. La tabla compara artículos, cláusulas y documentos, aunque nadie queda responsable por cerrar brechas. Esa matriz tranquiliza al corporativo, pero no cambia la operación. Una equivalencia útil debe terminar en responsable, evidencia, fecha, criterio de eficacia y nivel de escalamiento.
El segundo error es confundir especialista con responsable del riesgo. El área de SST puede asesorar y verificar, pero no puede asumir la decisión productiva que crea exposición. Cuando la línea entrega esa responsabilidad al técnico, el sistema pierde autoridad donde más la necesita.
El tercer error es mantener referencias desactualizadas. En junio de 2026, seguir usando DS 40 como norma chilena vigente en documentos nuevos es una señal de debilidad documental y de vigilancia legal. La actualización a Decreto 44 no es cosmética, porque cambia la forma en que la empresa debe demostrar que gobierna su prevención en Chile.
El cuarto error es medir cumplimiento por cantidad de documentos. Un sistema regional maduro mide si los controles reducen exposición, si los comités elevan problemas reales, si los servicios preventivos influyen en decisiones, si los contratistas reciben requisitos claros y si la dirección financia controles antes del daño.
Conclusión
ISO 45001, NOM-030-STPS y Decreto 44 no compiten en el mismo plano. ISO 45001 debe ordenar el sistema común. NOM-030-STPS debe traducir ese sistema a servicios preventivos y evidencia exigible en México. Decreto 44 debe actualizar la capa chilena después de la derogación del antiguo DS 40 y del DS 54.
La mejor arquitectura no elige una norma para ignorar las demás. Elige una columna vertebral, define capas legales por país y exige evidencia operacional en cada planta. Esa es la diferencia entre una empresa que colecciona requisitos y una empresa que gobierna riesgos con claridad.
Preguntas frecuentes
¿Cuál es mejor, ISO 45001, NOM-030-STPS o Decreto 44?
¿Una empresa mexicana con ISO 45001 también debe usar NOM-030-STPS?
¿DS 40 sigue vigente en Chile en 2026?
¿Cómo conectar esta comparación con una matriz de riesgos?
¿Cuándo conviene pedir apoyo externo para alinear normas LatAm?
Sobre la autora
Andreza Araujo
Especialista Global en Cultura de Seguridad
Andreza Araujo es una referencia internacional en EHS, cultura de seguridad y comportamiento seguro, con más de 25 años liderando programas de transformación cultural en empresas multinacionales e impactando a trabajadores en más de 30 países. Reconocida como LinkedIn Top Voice, contribuye a la conversación pública sobre liderazgo, cultura de seguridad y prevención para una audiencia profesional global. Ingeniera civil e ingeniera de seguridad laboral por la Unicamp, con una maestría en Diplomacia Ambiental por la Universidad de Ginebra. Autora de 16 libros sobre cultura de seguridad, liderazgo y prevención de SIF, y conductora del Headline Podcast.
- Ingeniera Civil (Unicamp)
- Ingeniera de Seguridad Laboral (Unicamp)
- Maestría en Diplomacia Ambiental (Universidad de Ginebra)
Documentales
Mira los documentales de Andreza
Tres producciones sobre cultura de seguridad, fallas organizacionales y las lecciones humanas detrás de grandes desastres.
Podcasts
Escucha los podcasts de Andreza
Conduce tres programas sobre liderazgo en seguridad, EHS y cultura organizacional, en inglés y portugués.
