Professional Documents
Culture Documents
14-2 Auditorias SMS
14-2 Auditorias SMS
1. OBJETIVO
El objetivo de este procedimiento es de establecer las responsabilidades y metodologías para la planificación y
la realización de auditorías internas al Sistema de Gestión Integrado de EMRIDE S.R.L.
2. ALCANCE
Este procedimiento se aplica a todo el Sistema de Gestión Integrado (S.G.I.) de la organización.
3. REFERENCIAS
Norma ISO 9001:2015
Norma ISO 14001: 2015
Norma ISO 45001:2018
ISO 19011:2018 Directrices para la auditoria de los sistemas de Gestión
4. DEFINICIONES
Auditoria. Proceso sistemático, independiente y documentado para obtener evidencias objetivas y evaluarlas
de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoria.
Nota 1. Las auditorías internas, denominada en algunos casos auditorias de primera parte, se realizan por, o en
nombre de la propia organización.
Nota 2. Las auditorías externas incluyen lo que se denomina generalmente auditorias de segunda parte y tercera
parte. Las auditorias de segunda parte se llevan a cabo por partes que tienen un interés en la organización, tales
como clientes o por otras personas en su nombre. Las auditorias de tercera parte se llevan a cabo por
organizaciones auditoras independientes, tales como las que otorgan certificación/registro de conformidad o
agencias gubernamentales.
Auditoria combinada. Auditoria llevada a cabo conjuntamente a un único auditado en dos o más sistemas de
gestión.
Nota 1. Se conoce como sistema de gestión integrado cuando dos o más sistemas de gestión específicos de una
disciplina se integran en un único sistema de gestión.
Auditoria conjunta. Auditoria llevada a cabo a un único auditado por dos o más organizaciones auditoras.
Programa de auditoria. Acuerdos para un conjunto de una o más auditorías planificadas para un periodo de
tiempo determinadas y dirigidas hacia un propósito específico.
Nota 1. El alcance de la auditoría incluye generalmente una descripción de las ubicaciones físicas y virtuales, las
funciones, las unidades de la organización, las actividades y los procesos, así como el periodo de tiempo
cubierto.
Nota 2. La ubicación virtual es un lugar donde la organización desempeña trabajo o presta un servicio usando
un entorno en línea que permite a las personas ejecutar procesos con independencia de su ubicación física.
Plan de auditoría. Descripción de las actividades y de los detalles acordados de una auditoría.
Criterios de auditoría. conjunto de requisitos usados como referencia frente a la cual se compara la evidencia
objetiva.
Nota 1: Si los criterios de auditoría son requisitos legales (incluyendo los reglamentarios), las palabras
“cumplimiento” o “no cumplimiento” se utilizan a menudo en los hallazgos de la auditoría.
Nota 2: Los requisitos pueden incluir políticas, procedimientos, instrucciones de trabajo, requisitos legales,
obligaciones contractuales, etc.
Evidencia de la auditoría. Registros, declaraciones de hechos o cualquier otra información que es pertinente
para los criterios de auditoría y que es verificable
Conclusiones de la auditoría. Resultado de una auditoría, tras considerar los objetivos de la auditoría y todos
los hallazgos de la Auditoría.
Nota 1: En el caso de una auditoría interna, el cliente de la auditoría también puede ser el auditado o las personas
que gestionan el programa de auditoría. Las solicitudes de una auditoría externa pueden provenir de fuentes
como autoridades reglamentarias, partes contratantes o clientes existentes o potenciales.
Equipo auditor. Una o más personas que llevan a cabo una auditoría con el apoyo, si es necesario, de expertos
Técnicos.
Nota 1: A un auditor del equipo auditor se le designa como auditor líder del mismo.
Nota 2: El equipo auditor puede incluir auditores en formación.
Auditor. Persona que lleva a cabo una auditoría.
Experto técnico. <auditoría> persona que aporta conocimientos o experiencia específicos al equipo auditor.
Nota 1: El conocimiento o pericia específicos se relacionan con la organización, la actividad, el proceso, el
producto, el servicio, la disciplina a auditar, o el idioma o la cultura.
Nota 2: Un experto técnico del equipo auditor no actúa como un auditor.
Observador. Persona que acompaña al equipo auditor, pero no actúa como un auditor.
Sistema de gestión. Conjunto de elementos de una organización interrelacionados o que interactúan para
establecer políticas, objetivos y procesos para lograr estos objetivos.
Nota 1: Un sistema de gestión puede tratar una sola disciplina o varias disciplinas, por ejemplo, gestión de la
calidad, gestión financiera o gestión ambiental.
Nota 2: Los elementos del sistema de gestión establecen la estructura de la organización, los roles y las
responsabilidades, la planificación, la operación, las políticas, las prácticas, las reglas, las creencias, los objetivos
y los procesos para lograr esos objetivos.
Nota 3: El alcance de un sistema de gestión puede incluir la totalidad de la organización, funciones específicas e
identificadas de la organización, secciones específicas e identificadas de la organización, o una o más funciones
dentro de un grupo de organizaciones.
Nota 3: Con frecuencia el riesgo se caracteriza por referencia a eventos potenciales (según se define en la Guía
ISO 73:2009, 3.5.1.3) y consecuencias (según se define en la Guía ISO 73:2009, 3.6.1.3), o a una combinación de
éstos.
Nota 4: Con frecuencia el riesgo se expresa en términos de una combinación de las consecuencias de un evento
(incluidos cambios en las circunstancias) y la probabilidad (según se define en la Guía ISO 73:2009, 3.6.1.1)
asociada de que ocurra.
Competencia. Capacidad para aplicar conocimientos y habilidades con el fin de lograr los resultados previstos.
Proceso. Conjunto de actividades mutuamente relacionadas que utilizan las entradas para proporcionar un
resultado previsto.
Eficacia. grado en el que se realizan las actividades planificadas y se logran los resultados planificados
Auditor Líder: Persona que por sus conocimientos en el área de calidad, seguridad, salud ocupacional y medio
ambiente y de procesos ha sido designado por el Representante de la Dirección como responsable del grupo de
auditores.
Auditoria del sistema de gestión integrado: Proceso de verificación sistemática y documentada para obtener
y evaluar objetivamente evidencias para determinar si el Sistema Integrado de Gestión de Calidad, Seguridad,
Salud y Medio ambiente de Emride S.R.L. conforma los criterios de auditoría.
5. RESPONSABILIDADES
Las responsabilidades quedan determinadas en la descripción de las actividades a realizar.
PROCEDIMIENTO DE GESTIÓN Código: PG-013
Fecha Emisión: 15/09/2020
AUDITORÍA INTERNA Revisión: 4
Página 5 de 9
6. DESCRIPCIÓN DE ACTIVIDADES
6.1. Programación de Auditorías
Las auditorías internas al Sistema de Gestión Integrado de EMRIDE SRL se realizan de acuerdo al Programa de
Auditorías PGR-009 o por pedido expreso del Gerente General cuando se presenta una razón de fuerza mayor
que amerite la revisión del sistema.
Para la planificación del Programa de Auditorías PGR-009 se tiene en cuenta el estado e importancia de los
procesos y las áreas a auditar, así como los resultados de auditorías previas. Una vez aprobado el Programa de
Auditorías PGR-009 por la Gerencia General, es dado a conocer a todos los responsables de las diferentes áreas
de la empresa.
El Programa de auditorías es comunicado a toda la organización vía correo electrónico con una semana de
anticipación.
1. Reunión de Inicio: Se realiza una reunión de inicio, en la que se analiza el Plan de Auditoría, que se documenta
en el Acta de inicio con la firma de los participantes.
2. Revisión de la Documentación: Es importante que los auditores al inicio de la entrevista dediquen, junto con
los auditados, un tiempo a revisar la documentación, registros y grado de implantación del sistema,
correspondiente al área o sector que se audita. También se deben revisar las acciones correctivas y preventivas
derivadas de no conformidades de auditorías anteriores y su eficacia.
3. Entrevistas y Evaluación en las Áreas: Durante las entrevistas los auditores verifican e identifican las
desviaciones o no conformidades con relación a los criterios de auditoría.
Para el efecto, se completan los campos correspondientes a: datos generales, no conformidad y análisis de causa,
de los formularios de acciones correctivas y preventivas.
Además, se tiene que obtener información adicional mediante la observación directa de la realización de las
actividades, por lo que es necesario observar las prácticas de trabajo y operación. Es importante que los
auditores tomen nota de las debilidades y fortalezas del sistema, correspondiente al área o sector que auditan
para documentar posteriormente en el informe o acta final de cierre.
4. Reunión de Cierre: en la reunión de cierre, cada auditor expone y documenta los resultados de la entrevista,
que incluyen las debilidades y fortalezas del sistema. Es en esta reunión en que se realiza el control de la eficacia
de las acciones correctivas y preventivas, correspondientes a la auditoría última anterior o las no
conformidades y acciones implementadas fuera de una auditoria.
La información obtenida de las auditorías internas forma parte de la documentación para las revisiones por la
dirección, por lo que sus resultados serán comunicados al Gerente General.
7. ANEXOS
• Programa de Auditorías PGR-009
• Plan de Auditoria Interna RG-013-01
• Lista de Verificación RG-013-02
• Informe Final de Auditoria Interna RG-013-03
• Anexo 01: Competencia de Auditores.
PROCEDIMIENTO DE GESTIÓN Código: PG-013
Fecha Emisión: 15/09/2020
AUDITORÍA INTERNA Revisión: 4
Página 8 de 9
1. GENERALIDADES
La fiabilidad en el proceso de auditoría y la confianza en el mismo dependen de la competencia de aquellos que
llevan a cabo la auditoria. Esta competencia se basa en la demostración de:
Las cualidades personales descritas en el punto 2.
La aptitud para aplicar los conocimientos y habilidades descritos en el punto 3., adquiridos mediante
la educación, la experiencia laboral, la formación como auditor y la experiencia en auditorias descritas
en el punto 4.
2. ATRIBUCIONES PERSONALES
Los auditores deben poseer atributos personales que les permitan actuar de acuerdo con los principios de la
auditoria como ser:
a) Ético, es decir, imparcial, sincero, honesto y discreto;
b) De mentalidad abierta, es decir, dispuesto a considerar ideas o puntos de vista alternativos;
c) Diplomático, es decir, con tacto en las relaciones con las personas;
d) Observador, es decir, activamente consciente del entorno físico y las actividades;
e) Perceptivo, es decir, instintivamente consciente y capaz de entender las situaciones;
f) Versátil, es decir, se adapta fácilmente a diferentes situaciones;
g) Tenaz, es decir, persistente, orientado hacia el logro de los objetivos;
h) Decidido, es decir, alcanza conclusiones oportunas basadas en el análisis y razonamiento lógicos; y
i) Seguro de sí mismo, es decir, actúa y funciona de forma independiente a la vez que se relaciona
eficazmente con otros.
3. CONOCIMIENTOS Y HABILIDADES
3.1. Conocimientos genéricos y habilidades de los auditores del Sistema de Gestión Integrado.
a) Técnicas básicas de auditoria
Un auditor debería ser capaz de:
Aplicar principios básicos de auditoria,
Planificar y organizar el trabajo eficazmente,
Llevar a cabo la auditoria dentro del horario acordado,
Establecer prioridades y centrarse en los asuntos de importancia,
Recopilar información a través de entrevistas eficaces, escuchando, observando y revisando
documentos, registros y datos,
Verificar la exactitud de la información recopilada,
PROCEDIMIENTO DE GESTIÓN Código: PG-013
Fecha Emisión: 15/09/2020
AUDITORÍA INTERNA Revisión: 4
Página 9 de 9
Confirmar que la evidencia de la auditoria es suficiente y apropiada para apoyar los hallazgos y
conclusiones de la auditoria,
Preparar informes de auditoría,
Mantener la confidencialidad y la seguridad de la información, y
Comunicarse eficazmente.
Conocimientos básicos de las 3 normas: calidad, medio ambiente y seguridad y salud en el trabajo, los
procedimientos aplicables y otros documentos del sistema de gestión utilizados como criterios de
auditoria,
Los sistemas de información para la autorización, seguridad, distribución y control de documentos, datos
y registros.
Y otros como Leyes, reglamentos y otros requisitos aplicables.
1. DATOS DE LA AUDITORIA
Sistema Auditado: Sistema de Gestión Integrado ISO 9001, ISO 14001 & ISO 45001
Responsable del Sistema: Paola Padilla y Wendy Avalos.
Normas de referencia: ISO 9001:2015, ISO 14001:2015 & ISO 45001:2018
Fecha de Auditoría: 29 y 30 de Diciembre de 2020.
Nº de Auditoría Interna del Año: 01
Equipo de Auditoría: RAUL CABEZAS
2. OBJETIVO DE LA AUDITORIA
Determinar la conformidad del sistema de gestión integrado de acuerdo con las normas de referencia,
evaluando la capacidad que la organización cumple con los requisitos legales, reglamentarios y contractuales
aplicables a través de su eficacia en sus objetivos especificados y cuando corresponda la identificación de las
áreas de mejora potencial del sistema de gestión integrado.
3. ALCANCE
Sistema de Gestión Integrado inherentes al proceso de “Servicio de transporte de personal y cargas livianas”.
4. INDICACIONES A LAS NO CONFORMIDADES DE LAS NORMAS
En la siguiente tabla se muestra la evaluación de cada uno de los requisitos de las normas, evaluación de la
documentación pertinente y del estado actual del Sistema:
Lo anterior, teniendo en consideración que el resultado esperado es de un cumplimiento total de los requisitos,
dado que se ha implementado un Sistema de Gestión Integrado
La calificación de cada uno de los ítems normativos de las normas se efectuó de acuerdo a las siguientes
categorizaciones de Hallazgos:
No aplica (el numeral de la norma que no aplica al sistema o no se revisó en la presente auditoria) = N/A.
No cumple – No conformidad = NC
Cumple = C
6. EVALUACION GENERAL
Fortalezas
Buena predisposición del personal para facilitar el desarrollo de la auditoría, respondiendo consultas y
brindando información documentada cuando se requería.
La Gerencia entiende y valora los beneficios de contar con un Sistema de Gestión Integrado certificado.
Oportunidades de Mejora
No Conformidades
No Conformidad 1: 6.1.3 Determinación de los requisitos legales y otros requisitos (ISO 45001):
Se evidencia que los siguientes requisitos legales no están incluidos en la Matriz de Identificación de Requisitos
Legales: Ley 16998: Art. 37, 109, 110, 113, 114, 118, 120, 123, 130 y 275. Ley 449: Art. 31 y 32.
Se evidencia que hasta la fecha no se gestionó el Plan de Seguridad y Salud en el Trabajo correspondiente a la
nueva oficina.
Se ha alcanzado el objetivo de la auditoría para el área de actividad, el cual es coincidente con el plan de
auditoría.
Debido a que la auditoría se realiza con carácter aleatorio, se hace constancia que puedan haber otras
desviaciones que durante la presente auditoría no se detectaron.