La primera pregunta que hace cualquier director general cuando le hablan de ISO 45001 es siempre la misma: «¿cuánto va a costarme esto?». Es la pregunta correcta, pero la respuesta honesta es que depende de cuatro o cinco variables que nada tienen que ver con el tamaño de la empresa en empleados. En este artículo desglosamos los rangos de mercado reales —consultoría más auditoría de certificación— con datos de 2025 y 2026, explicamos qué mueve el precio hacia arriba o hacia abajo, y aclaramos qué debe incluir cada partida para que no te lleves sorpresas a mitad del proyecto.
Qué es ISO 45001 y por qué la piden cada vez más clientes y licitadores
ISO 45001:2018 es la norma internacional de referencia para los sistemas de gestión de seguridad y salud en el trabajo (SST). Reemplazó definitivamente a OHSAS 18001 en septiembre de 2021 y ya es exigida de forma directa o indirecta por grandes clientes industriales, por pliegos de concursos públicos de obras y servicios, y por aseguradoras que condicionan la prima de responsabilidad civil a su implantación.
En España, la norma complementa —no sustituye— la Ley 31/1995 de Prevención de Riesgos Laborales y su desarrollo reglamentario (RD 39/1997 del Reglamento de los Servicios de Prevención). Tener implantada la ISO 45001 no exime de las obligaciones legales de PRL, pero demuestra que el sistema de gestión va más allá del cumplimiento mínimo: incorpora liderazgo, participación de los trabajadores, gestión del cambio y mejora continua documentada.
Rangos de precio del mercado español en 2026
Los precios que se mueven en el mercado español para proyectos completos —diagnóstico inicial, documentación, formación, acompañamiento hasta auditoría y asistencia durante la auditoría de certificación— se sitúan en los siguientes rangos orientativos, según tipología de empresa:
| Perfil de empresa | Empleados | Centros / instalaciones | Rango consultoría (€) | Rango auditoría certificación (€) | Plazo típico |
|---|---|---|---|---|---|
| Pyme de servicios (asesoría, distribución, logística sencilla) | 10 - 30 | 1 | 3.500 - 6.000 | 1.500 - 2.500 | 4 - 6 meses |
| Empresa industrial o constructora (riesgo medio) | 30 - 80 | 1 - 2 | 6.000 - 12.000 | 2.500 - 4.000 | 6 - 9 meses |
| Empresa industrial con actividades de riesgo alto (alturas, químicos, maquinaria) | 50 - 150 | 2 - 4 | 10.000 - 20.000 | 3.500 - 6.000 | 9 - 14 meses |
| Empresa con servicio de prevención propio ya consolidado | cualquier | cualquier | 2.000 - 5.000 (gap y documentación) | 1.500 - 4.000 | 3 - 6 meses |
Fuentes de referencia para estos rangos: tarifas publicadas por entidades certificadoras acreditadas como AENOR, Bureau Veritas y SGS en sus portales públicos (2024-2025), y encuestas de precio de organismos como AENOR Forum y ACCA España.
Estos rangos son orientativos de mercado y corresponden a proyectos con alcance completo. No son la tarifa de ninguna consultora concreta. El precio final depende de las variables que describimos a continuación.
Los cinco factores que más mueven el precio
1. El nivel de riesgo de las actividades
No es lo mismo implantar ISO 45001 en una empresa de consultoría informática que en una carpintería industrial, una empresa de demolición o una instaladora eléctrica con trabajo en altura. A mayor complejidad de riesgos —caídas, espacios confinados, exposición a agentes químicos, manejo de maquinaria pesada—, mayor es el volumen de documentación requerida (matrices de riesgos, procedimientos operativos, planes de emergencia específicos) y más horas de consultoría son necesarias. Este factor puede doblar el presupuesto entre un perfil de riesgo bajo y uno alto.
2. El número de centros de trabajo
Cada centro de trabajo adicional implica una visita de diagnóstico diferenciada, posiblemente perfiles de riesgo distintos y, en la auditoría de certificación, días de auditor adicionales. Las tarifas de las entidades certificadoras acreditadas por ENAC (la Entidad Nacional de Acreditación) calculan los días de auditoría aplicando tablas basadas en el número de empleados por ubicación. Con dos o más centros, el coste de certificación puede crecer entre un 40 % y un 80 % respecto a un único centro.
3. El punto de partida: ¿ya tenéis OHSAS 18001 o PRL estructurada?
Una empresa que ya disponía de OHSAS 18001 —aunque el periodo de transición cerró en septiembre de 2021— o que tiene un servicio de prevención propio con documentación actualizada parte con mucha ventaja. En ese caso el proyecto se reduce a un análisis de brechas (gap analysis), la adaptación de los documentos a los nuevos requisitos de la norma (liderazgo, contexto de la organización, partes interesadas) y la preparación de la auditoría. El coste puede caer a la mitad respecto a una implantación desde cero.
4. La integración con otras normas
Si la empresa quiere integrar ISO 45001 con un sistema ISO 9001 o ISO 14001 ya certificado, el proyecto no se suma linealmente: se comparte la estructura de alto nivel (High Level Structure), las revisiones por la dirección, las auditorías internas y gran parte de la documentación de contexto. La consultoría integrada suele costar entre un 20 % y un 35 % menos que tres proyectos independientes. En Summum llevamos desde 2007 acompañando a pymes en estos proyectos integrados y es una de las palancas de ahorro más efectivas que ofrecemos a nuestros clientes.
5. La dedicación interna del cliente
Una empresa que asigna un responsable de SST con tiempo real para el proyecto —aunque sea el técnico de PRL del servicio de prevención ajeno coordinado— avanza mucho más rápido y con menos horas facturadas de consultoría. Si la empresa necesita que el consultor gestione casi todo porque internamente no hay recursos, el presupuesto sube. Esto no es un reproche; es una variable de planificación que hay que fijar desde el inicio.
Partidas que debe incluir un presupuesto de consultoría serio
Cuando compares presupuestos, verifica que cada oferta incluya estas partidas. Si alguna falta, el precio «más barato» puede no serlo en el global del proyecto:
- Diagnóstico inicial y análisis de brechas contra los requisitos de la norma.
- Política de SST, objetivos medibles y plan de acción.
- Identificación de peligros y evaluación de riesgos bajo el enfoque de ISO 45001 (que va más allá de la evaluación reglamentaria de la Ley 31/1995).
- Procedimientos y registros obligatorios: gestión del cambio, investigación de incidentes, comunicación y participación de los trabajadores, compras y contratistas.
- Formación al equipo responsable y a la dirección sobre los requisitos de la norma.
- Auditoría interna previa a la certificación con informe de no conformidades y plan de acciones correctivas.
- Revisión por la dirección documentada.
- Asistencia durante la auditoría de certificación (fase 1 documental y fase 2 en planta).
Si quieres conocer cómo estructuramos este proceso paso a paso, puedes ver nuestra página de consultoría ISO 45001 para pymes, donde detallamos el alcance, las fases y los entregables de nuestro servicio.
El coste de la auditoría de certificación: cómo se calcula
La auditoría de certificación la realizan organismos acreditados por ENAC (AENOR, Bureau Veritas, SGS, Lloyd's Register, TÜV Rheinland, entre otros). Su precio no lo fija la consultora: lo presupuesta directamente el organismo certificador. Los factores que determinan ese coste son:
- Número de días de auditoría: se calcula aplicando las tablas del estándar IAF MD 5 en función del número de empleados y la complejidad del alcance. Para una pyme de 25 empleados con un solo centro, lo habitual es 1,5 días de auditoría (fase 1 + fase 2).
- Desplazamientos: si el auditor tiene que viajar, los gastos de transporte y dieta se añaden al coste base.
- Alcance del certificado: actividades muy reguladas o con riesgos especiales pueden exigir auditores con perfil técnico especializado, con tarifa superior.
- Cuota de mantenimiento anual: tras la certificación, hay dos auditorías de seguimiento anuales (de menor duración) y una auditoría de recertificación cada tres años. Esto representa un coste recurrente que hay que presupuestar: entre 800 € y 2.500 € anuales dependiendo del organismo y del tamaño de la empresa.
ISO 45001 integrada con ISO 9001 e ISO 14001: el ahorro real
La mayoría de pymes industriales que se acercan a ISO 45001 ya tienen —o están implantando simultáneamente— ISO 9001 (calidad) e ISO 14001 (medio ambiente). Las tres normas comparten la estructura de alto nivel (Anexo SL / HLS) de ISO: mismos capítulos 4 a 10, misma lógica de contexto, liderazgo, planificación, soporte, operación, evaluación del desempeño y mejora. Eso permite compartir:
- Manual y política integrados (un único documento).
- Revisiones por la dirección conjuntas.
- Programa de auditoría interna integrado.
- Registros transversales (partes interesadas, contexto, comunicación).
El resultado es que un proyecto integrado de las tres normas suele costar entre un 20 % y un 35 % menos que tres proyectos independientes, y la carga de mantenimiento documental para la empresa se reduce de forma muy significativa. Desde Summum recomendamos plantear la integración desde el diseño del sistema, no como un añadido posterior.
Plazos reales: de cuánto tiempo hablamos
Un proyecto bien gestionado en una pyme de menos de 50 empleados con riesgo medio dura entre 5 y 8 meses desde el arranque hasta la obtención del certificado. El plazo se alarga cuando:
- La empresa tiene poca disponibilidad interna para reuniones y revisión de documentos.
- Hay centros de trabajo con perfiles de riesgo muy diferentes que requieren documentación específica por cada uno.
- Surgen no conformidades en la auditoría de fase 1 que obligan a ampliar la documentación antes de pasar a fase 2.
- La empresa decide arrancar el proyecto en julio o agosto (tiempo muerto por vacaciones).
El plazo se acorta cuando la empresa tiene PRL estructurada, un técnico de prevención propio y dirección involucrada desde el primer día. En esos casos hemos visto proyectos cerrarse en tres meses y medio.
¿Puede una pyme financiar o bonificar el coste?
Sí, aunque con matices. La consultoría de implantación de ISO 45001 no está entre las categorías financiables directamente por el Kit Digital, pero puede incluirse en proyectos de mejora de procesos financiados por líneas del ICO o por convocatorias autonómicas de competitividad industrial. En Castilla y León, la Agencia de Innovación, Financiación e Internacionalización Empresarial (ADE) ha publicado convocatorias de mejora de la competitividad que han incluido proyectos de certificación en el pasado.
La formación asociada al proyecto —sensibilización en ISO 45001, formación de auditores internos— sí es bonificable por FUNDAE si se tramita como acción formativa planificada. Esto puede suponer un retorno de entre 300 € y 1.200 € dependiendo del número de participantes y de la masa salarial de la empresa.
Consulta con detalle la página de implantación de ISO 45001 para conocer qué líneas de apoyo están vigentes en el momento en que leas este artículo.
Preguntas frecuentes
¿ISO 45001 es obligatoria para las pymes españolas?
No es una obligación legal directa. La norma es voluntaria. Sin embargo, cada vez más clientes industriales grandes, constructoras que subcontratan y licitaciones públicas de obras y servicios la exigen como requisito de homologación. En sectores como la automoción, la construcción industrial y la logística, la presión de la cadena de suministro hace que en la práctica sea casi obligatoria para mantener ciertos contratos.
¿Puedo integrar ISO 45001 con mi evaluación de riesgos legal de PRL?
Sí, y es lo más eficiente. La norma complementa la evaluación de riesgos reglamentaria exigida por el RD 39/1997, pero añade requisitos de gestión que van más allá: participación activa de los trabajadores, gestión del contexto y partes interesadas, evaluación del desempeño con indicadores medibles. Una implantación bien hecha integra ambas capas en un solo sistema de gestión, evitando duplicar documentación.
¿Qué diferencia hay entre contratar un servicio de prevención ajeno (SPA) y contratar una consultoría de ISO 45001?
Son servicios complementarios, no sustitutivos. El SPA cubre las obligaciones legales de PRL (vigilancia de la salud, evaluación de riesgos reglamentaria, formación básica, coordinación de actividades empresariales). La consultoría de ISO 45001 construye sobre esa base un sistema de gestión certificable que va más allá del cumplimiento mínimo legal: liderazgo documentado, mejora continua, integración con la estrategia del negocio. Muchas pymes trabajan con su SPA para el cumplimiento legal y con una consultora como Summum para la implantación de la norma.
¿Qué ocurre si en la auditoría de certificación aparecen no conformidades?
Es habitual que aparezcan no conformidades menores en la auditoría de fase 2. El organismo certificador fija un plazo —habitualmente 90 días— para que la empresa presente evidencias de acciones correctivas. Si las no conformidades son mayores (incumplimiento de un requisito de la norma de forma sistemática), el certificado queda en suspenso hasta que se resuelvan. Una buena preparación —con auditoría interna previa y revisión de brechas— minimiza este riesgo de forma significativa.