Professional Documents
Culture Documents
Salud en el Trabajo
ISO 45001: 2018
Auditor interno
CQI-IRCA
Curso Certificado
Este curso está certificado por el Registro Internacional de Auditores Certificados (IRCA;
Número de certificación del curso
Los participantes que completen con éxito este programa pueden ser elegibles para
solicitar la certificación por IRCA como Auditor interno.
Los delegados que completen con éxito este curso SGSST de auditor interno ISO
45001: 2018 satisfarán parte de los requisitos de capacitación para la certificación inicial
como auditor interno de SGSST certificado por el IRCA. Además de este curso, los
delegados también deben completar un curso de capacitación CQI e IRCA ISO 45001:
2018 Foundation SGSST certificado para cumplir con los requisitos de capacitación
completos para la certificación inicial como auditor interno de SGSST de IRCA.
Nota: este documento hace referencia a ISO 45001 como el estándar del sistema de
gestión que proporciona el contexto para la auditoría interna. Sin embargo, este curso
no aborda la ISO 45001 en detalle y no tiene como objetivo equipar a los delegados con
los conocimientos y habilidades para determinar la conformidad, o de otra manera, con
ISO 45001. Los participantes que requieren los conocimientos y habilidades para
realizar auditorías completas del sistema de gestión de salud y seguridad en el trabajo
según la norma ISO 45001 deben asistir a un curso de capacitación de auditores líderes
de SGSST certificado por CQI e IRCA.
2. CONOCIMIENTO PREVIO
Antes de comenzar este curso, se espera que los participantes tengan los siguientes
conocimientos básicos:
a) Sistema de gestión:
El ciclo Planear, Hacer, verificar, actuar (PHVA).
Los elementos básicos de un sistema de gestión y la interrelación entre la
responsabilidad de alta dirección, política, objetivos, planificación,
implementación, medición, revisión y mejora continua.
3. OBJETIVOS DE APRENDIZAJE
Los objetivos de aprendizaje describen a grandes rasgos lo que los participantes saben
y son capaces de hacer al final del curso. Al finalizar, los Participantes tendrán los
conocimientos y habilidades para:
Conocimiento:
Habilidades:
Para completar con éxito el curso, los participantes deben obtener al menos:
Además, se requiere que los participantes estén presentes durante todo el curso. De lo
contrario, se reflejará en la evaluación continua y la calificación final del participante.
6. CRITERIOS DE APRENDIZAJE
Este curso se presenta usando técnicas que han sido diseñadas para hacer que el
aprendizaje sea agradable, así como una experiencia beneficiosa. El enfoque se basa
en evidencia científica sobre cómo funciona el cerebro y cómo aprenden las personas.
Se garantiza una mejor comprensión del estándar y del conocimiento y las habilidades
de un auditor.
Los participantes que no pasen la evaluación continua y hayan estado presentes durante
el desarrollo del curso recibirán un "Certificado de asistencia”.
8. RECORDATORIO
El uso de teléfonos móviles, iPads, iPhone, tabletas, buscapersonas, etc. no está
permitido durante el curso.
Objetivo de la sesión:
Abrir el curso con una actividad que permita a los delegados presentarse a sí mismos.
Los delegados comprenderán el marco del curso. Explicando la evaluación del curso a
los delegados
Código de
Día Inicio Fin Actividades
sesión
19:00 19:30 PS01 Presentación
Sistemas de gestión de seguridad y salud
19:30 20:00 PS02
en el trabajo
20:00 20:10 - Descanso
Ciclo PHVA en Sistemas de gestión de
20:10 20:40 PS03
seguridad y salud en el trabajo
Día 1
20:40 21:10 PS04 Descripción general ISO 45001: 2018 (1/2)
Código de
Día Inicio Fin Actividades
sesión
19:00 19:30 PS13 Competencia del auditor
Código de
Día Inicio Fin Actividades
sesión
19:00 19:30 W09 Taller 9: Informe de auditoría
Las organizaciones están compuestas por una serie de elementos que se relacionan
entre sí para alcanzar un objetivo común, que en la mayoría de las ocasiones es
proporcionar un producto o servicio al cliente.
Cuando estos elementos son procesos que se han organizado entre si e incluyen
planificación, ejecución, seguimiento o medición y las acciones para corregir posibles
fallas, podemos hablar de un sistema de gestión (SG); con esto podemos decir que los
sistemas de gestión están basados en la metodología Planear, Hacer, Verificar y Actuar
(PHVA), ciclo de la mejora continua o Ciclo de Deming, por el apellido de su creador.
Una organización puede tener uno o más sistemas de gestión, dependiendo del objetivo
general del mismo, es así que podemos encontrarnos con sistemas de gestión de
calidad, de tecnologías de la información, de finanzas, etc. En algunos casos, y dada la
similitud entre los conceptos básicos de los sistemas de gestión cualesquiera que se a
su objetivo principal, se puede hablar de sistemas de gestión integrados, cuyo beneficio
es optimizar el uso de recursos y dar cumplimiento a varios enfoques al mismo tiempo
dentro de las organizaciones.
El punto más alto de desarrollo se alcanzó con la creación de la norma OHSAS 18001
en el año de 1999, en donde el Instituto Británico de Normas (BSI, por sus siglas en
inglés) logró poner de acuerdo a varias organizaciones internacionales y establecer una
serie de requisitos cuyo fin es de establecer un sistema de gestión que permita proteger
La norma ISO 45001:2018 fue elaborada por el Comité número 283 de la ISO y en su
elaboración participaron más de 90 países.
3. Beneficios de un SGSST
Al ser la norma ISO 45001:2018 un sistema de gestión y estar basada en el ciclo PHVA
se obtiene como beneficio adicional la mejora continua la gestión de la seguridad y la
salud en el trabajo.
El ciclo PHVA ha demostrado ser un concepto eficaz en las organizaciones para lograr
la mejora continua, siendo esta uno de los objetivos de implementar un sistema de
gestión, el enfoque PHVA se constituye en parte fundamental de todos los sistemas de
gestión emitidos por la ISO.
El Ciclo PHVA aplicado al SGSST basado en la norma ISO 45001:2018 este compuesto
de cuatro etapas:
Planificar: Se identifican los peligros y evalúan los riesgos asociados a la SST, junto con
otros riesgos y oportunidades para el SG, se establecen la política y los objetivos de
SST y los procesos necesarios para alcanzarlos.
Hacer: Se implementan los procesos según lo planificado. Se hace uso de los recursos
propios o externos de la organización y se aplican los controles operativos y acciones
derivadas de la identificación de los riesgos y oportunidades.
El siguiente cuadro nos muestra una relación entre el ciclo PHVA y los diferentes
numerales de la norma ISO 45001.2018.
Las normas de gestión basadas en la Estructura de Alto Nivel han denominado a los
documentos como información documentada, lo cual incluye cualquier información
requerida por la norma ISO 45001:2018, la requerida por requisitos legales o la
determinada como necesaria para el sistema de gestión y el medio que la contiene, el
cual puede ser físico o digital, en forma de texto, video, audio o similar.
Las organizaciones manejan varios tipos de información, también existen varias formas
de clasificar dicha información, una de estas formas de clasificar es:
El alcance del SGSST define donde se encuentra su inicio y donde su final, esto incluye
las actividades de la organización a las cuales cubre, los sitios físicos y al grupo de
personas que aplica.
Es posible que una organización desee implementar su SGSST por partes, sin embargo,
se espera que al final del proyecto sea toda la organización la que se encuentra cubierta
bajo el mismo, finalmente los trabajadores son el recurso más importante de una
organización y su protección no puede ser parcial o segada.
Una organización bajo un SGSST debe evidenciar que su política de SST han sido
establecida, implementada y mantenida a lo largo de toda la organización y sus
procesos, salvo que el alcance de su SGSST haya definido otra cosa diferente.
La política de SST bajo los requisitos de la norma ISO 45001:2018 debe cumplir como
mínimo con:
La política de SST debe ser dinámica al igual que las organizaciones, es importante
revisarla a intervalos definidos y actualizarla si se considera necesario. Cada cambio
debe ser adecuadamente documentado y controlado.
Uno de los principales beneficios de la norma ISO 45001:2018 es que abre un espacio
para la integración del SGSST a la estrategia de la organización, por ello la política de
SST debe estar acorde a sus objetivos estratégicos y debe ir en su misma línea.
De haber una oportunidad se busca que la política de SST se integre a otras políticas
de otros sistemas de gestión de la organización en la medida en que sea viable y se
obtengan beneficios.
Todas las organizaciones trabajan mediante una estructura interna en donde se definen
funciones, responsabilidades y autoridades, algunas de carácter más horizontal,
tendencias modernas, o en otros más vertical, estructuras clásicas; en ambos casos la
alta dirección define dichos cargos o roles y asigna funciones que terminan
convirtiéndose en responsabilidades para cada uno de ellos, estas últimas también
definen sobre quien, quienes o que actividades un cargo tiene capacidad de toma de
decisiones, es decir tiene autoridad.
Dentro de un SGSST la alta dirección de una organización debe definir los roles,
responsabilidades y autoridades que afecten el sistema y sus objetivos comenzado por
el responsable de mantener el SGSST conforme con los requisitos de norma y demás
aplicables e informar a la alta dirección sobre el desempeño general del sistema.
Todos los roles, responsabilidades y autoridades dentro de una organización deben ser
adecuadamente documentados y comunicados.
Los trabajadores siempre tienen un grado de responsabilidad frente al SGSST, son ellos
quienes se ven expuesto todos los días a diversas fuentes de peligros y sus riesgos
asociados; es deber de cada uno de ellos comunicar oportunamente las situaciones
comprometan su seguridad o salud, las fallas en las medidas preventivas planificadas
por el SGSST y la aplicación de estas medidas en sus actividades diarias.
El termino peligro está asociada a la fuente potencial capaz de causar lesiones al ser
humano. Por su parte el término riesgo se asocia al resultado de la combinación de la
probabilidad y severidad de exponerse a un peligro determinado.
En general es difícil eliminar los peligros pues ellos hacen parte de muchas situaciones
y actividades cotidianas, por ello entonces en los SGSST dirigimos las acciones hacia
la gestión del riesgo, disminuyendo su impacto bien sea por medio de la reducción de la
probabilidad de que se materialice y/o la reducción de su posible impacto en la salud o
seguridad del trabajador.
La norma ISO 45001:2008 al igual que los demás sistemas de gestión basados en la
Estructura de Alto Nivel ha introducido la gestión de riesgos y oportunidades.
Un riesgo se define como la incertidumbre frente a lograr un objetivo, por ende, hay
riesgos asociados a cada resultado esperado dentro del SGSST. En general el término
riesgo se asocia con temas negativos para la organización, es decir posibles
inconvenientes que pudieran presentarse para no lograr lo propuesto.
Las oportunidades son situaciones asociadas a los riesgos, pero de manera positiva
para la organización, es decir son las situaciones que facilitan o incentivan el alcanzar
un objetivo o logro especifico. Las oportunidades de un SGSST se enfocan en la mejora
del SGSST partiendo de las situaciones favorables que adaptan el trabajo, la
organización del trabajo y el ambiente de trabajo al trabajador y las oportunidades para
eliminar peligros o disminuir riesgos.
La norma ISO 45001:2018 nos indica que debemos identificar los riesgos y
oportunidades asociadas al SGSST que afecten positiva (oportunidades) o
negativamente (riesgos) el cumplimiento de los resultados previstos, la prevención o
reducción de los efectos no deseados o la mejora continua.
Tanto los riesgos como las oportunidades deben mantenerse como información
documentada junto con las acciones para abordarlos. Los riesgos de SST deben
describirse junto con la metodología aplicada para su valoración.
Los riesgos identificados tanto para SST como para la operación y el mantenimiento del
SGSST deben ser evaluados mediante el uso de metodologías reconocidas y
previamente probadas, las metodologías deben siempre estar acompañadas de los
criterios aplicados. En la valoración es importante tener en cuenta los controles
existentes.
Las acciones para enfrentar riesgos y favorecer las oportunidades deben ser
planificadas, de acuerdo con los recursos de la organización y sus características
propias, y ser objeto de seguimiento y verificación de su eficacia. Las acciones frente a
riesgos de SST incluyen la eliminación del peligro, la sustitución del riesgo por otro de
menor valoración, la transferencia del riesgo, por ejemplo, a una aseguradora, o la
aceptación del riesgo residual una vez agotadas todas las anteriores medidas.
Identificar el riesgo
Analizar el riesgo y evaluarlo
Generar acciones para hacer frente a riesgo y oportunidades
Elaborar el plan de acción
Hacer seguimiento al plan de acción
Generar cambios en el SGSST, si es requerido
PROBABILIDAD
El evento se da muy ocasionalmente, menos de una vez al año. Es
1 BAJA
poco probable que la oportunidad se pueda dar.
El evento se produce ocasionalmente, más de una vez al año. Hay
2 MEDIA
cierta probabilidad que la oportunidad se pueda dar.
El evento se produce frecuentemente, más de una vez trimestral.
3 Alto
Existe muy alta probabilidad que la oportunidad se dé.
El alcance de un objetivo tiene que ver con dos premisas, la primera s definir donde
comienza y donde termina el procedimiento, para el caso del procedimiento de
identificación de peligros y valoración de riesgos se inicia con la identificación de peligros
y finaliza con la evaluación de la eficacia de las medidas de control propuestas. La
segunda premisa tiene que ver con a quienes aplica el procedimiento, para nuestro
ejemplo podemos decir que aplica a todos los puestos de trabajo de la organización.
Los requisitos no relacionados con temas legales pueden incluir directrices propias de
clientes o proveedores respecto a la SST de los trabajadores, contratos laborales o
acuerdos con trabajadores o sus representantes en el marco de convenios laborales o
sindicales.
Como ejemplo podemos observar las casillas que pueden componer una matriz de
requisitos legales y otros:
El alcance del SGSST hace parte de la información documentada obligatoria, este nos
indica donde inicia y donde finaliza el sistema de gestión y a quienes aplica. Muchas
organizaciones implementan su sistema de gestión por partes o en unas sedes y luego
en otras, por ello los alcances de los sistemas de gestión pueden variar de organización
a organización. Un alcance de un SGSST debe incluir el resumen de las actividades que
ejecuta la organización y el lugar en que ellas se desarrollan.
Los riesgos y oportunidades identificados dentro del SGSST, así como los procesos y
actividades para abordarlos deben encontrarse como información documentada. De la
misma manera se deben documentar las metodologías junto con los criterios aplicados
para la evaluación de riesgos de SST, al ser estos la estructura base sobre la cual se
desarrolla la gestión de SST.
De acuerdo con la criticidad para la SST, los equipos de seguimiento y medición deben
ser sometidos con frecuencia regular a actividades de mantenimiento, calibración y/o
verificación. Se deben conservar registros apropiados como información documentada
de las actividades mencionadas para todos los equipos que afectan el SGSST.
Al ser el cumplimiento de los requisitos legales un objetivo del SGSST se debe conservar
evidencia del cumplimiento de dichos requisitos, mediante la realización de
evaluaciones de cumplimiento periódicas.
Un tipo especial de no conformidad son los incidentes, sean estos potenciales o reales,
es decir que pudieron o pueden ocurrir o que ya sucedieron; en cualquier caso, se hace
necesario su registro descriptivo como información documentada.
Cualquier actividad realizada dentro del SGSST que evidencia una mejora del mismo
debe conservarse como información documentada. Son variadas las evidencias que
cumplen con este requisito desde cambios en los procesos, personal e infraestructura
de las organizaciones hasta actualizaciones documentales, de sus objeticos e inclusive
de la política de SST.
c) Describir los riesgos típicos en el lugar de trabajo y los controles operativos que
pueden implementarse para gestionar los riesgos de SST y cumplir con los requisitos
legales y legales aplicables y otros requisitos, y la importancia de estos para los
auditores de SST. Describa los requisitos para la auditoría interna, como se describe en
la cláusula 9.2 de la norma ISO 45001
No existe una metodología única para los controles operacionales y estos depende de
factores tan variados como los procesos de la organización, los peligros identificados y
la valoración de los riesgos asociados; se pueden aplicar controles operacionales tanto
a actividades netamente administrativas, ejemplo la compra de equipos, como
operativas, ejemplo la actividad de reparación de vehículos.
Los controles operacionales nos permiten estandarizar las actividades y aplicar medidas
preventivas para que las primeras no afecten de manera recurrente o grave la salud o
integridad física de los trabajadores.
2. Monitoreo y medición
3. Inspecciones planificadas
Las inspecciones planeadas deben ser realizadas por personal capacitado y con la
participación de los trabajadores. Se deben evaluar las actividades tanto ordinarias
como las ocasionales e inclusive aquellas donde participan externos como
subcontratistas o visitantes.
4. Equipos de medición
Los incidentes de trabajo según la norma ISO 45001:2018 son sucesos que se
presentan en el trabajo o como ocasión del mismo que puede o no derivar en lesiones
o deterioro de la salud del trabajador.
Existen dos tipos de causas que desencadenan un incidente. Las primeras hacen
referencia a los eventos que ocurren inmediatamente antes del mismo y generan la
afectación del trabajador; las segundas pueden ocurrir con mayor anticipación y son
aquellas que dan origen a las causas inmediatas. A manera de ejemplo: un evento
donde se haya quemado con un aceite caliente un trabajador durante una actividad de
preparación de un alimento, puede tener como causa inmediata la colocación de un
producto congelado en el aceite caliente lo cual derivo en salpicado que termino
quemando al afectado, mientras que la causa básica puede ser la falta de capacitación
del trabajador en el manejo adecuado de la fritura de alimentos congelados.
7. Gestión de no conformidades
Las no conformidades son una oportunidad de mejora del sistema de gestión, para su
gestión se hace necesaria la descripción detallada de la misma, el análisis de causa o
causas que la originaron y la generación de uno o varios planes de acción para eliminar
dichas causas.
Los planes de acción siempre requieren seguimiento y una vez se han completado se
hace necesario verificar la eficacia de su implementación, esta se realiza mediante
procesos de confirmación posteriores a la fecha de ejecución del último plan de acción
Para poder identificar las causas que generan una no conformidad se siguen las mismas
metodologías mencionadas en el numeral 2 Causas de incidentes de trabajo.
2.1.3 Definir una auditoría interna del sistema de gestión de salud y seguridad en el
trabajo, que incluya:
b) Objetivos típicos para las auditorías internas del sistema de gestión de salud y
seguridad en el trabajo, incluida la determinación de conformidad, evaluación de la
capacidad, evaluación de la eficacia e identificación de posibles mejoras, y sugerir cómo
estos diferentes tipos de auditoría pueden contribuir al mantenimiento y la mejora de la
salud en el trabajo y sistemas de gestión de seguridad.
Las normas de gestión basadas en la Estructura de Alto Nivel han introducido varios
conceptos nuevos mientras que reafirman y unifican algunos anteriores.
Los sistemas de gestión han visto evolucionando a través del tiempo y han demostrado
ser una opción efectiva para alcanzar objetivos como la satisfacción del cliente, la
diminución de los impactos ambientales, la seguridad de la información o la seguridad y
salud de los trabajadores.
1.2 Organización
Se define como una persona o grupo de personas que tienen funciones con
responsabilidades, autoridades y relaciones definidas para lograr objetivos comunes.
Las organizaciones pueden se sencillas o muy complejas, pueden abarcar una sola
sede, así como ser conglomerados internaciones con múltiples lugares de trabajo. Los
sistemas de gestión han sido diseñados para ser aplicados a cualquier tipo de
organización, independiente de su tamaño o de los productos o servicios que ofrezca.
Es aquella persona u organización que puede afectar, verse afectada o percibirse como
tal por una decisión o actividad.
Las partes interesadas han sido mencionadas a través del tiempo en varios sistemas de
gestión, sin embargo, actualmente han tomado más relevancia al ser un concepto
unificado bajo la Estructura de Alto Nivel.
Las partes interesadas pueden ser internas o externas. La organización tiene la potestad
de seleccionar aquellas partes interesadas relevantes para su sostenimiento como para
su sistema de gestión. Una vez identificadas las partes interesadas por parte de la
organización se debe garantizar el cumplimiento de sus necesidades y expectativas.
1.4 Trabajador
1.5 Contratista
1.6 Competencia
La competencia está relacionada con la capacidad que tienen las personas para aplicar
conocimiento y habilidades en la consecución de objetivos.
1.7 Incidente
Constituye una de los objetivos de los sistemas de gestión. Se define como la actividad
recurrente para mejorar el desempeño.
Todo sistema de gestión es factible de mejorar. Los sistemas de gestión cuentan con
varias herramientas para la mejora continua, por ejemplo, la gestión de riesgos y
oportunidades, las auditorías internas, la revisión por la dirección y la reto alimentación
del cliente.
1.9 Salud
Se puede definir como el estado completo de bienestar físico, mental y social de una
persona. Esta definición tiene muchos matices y de acuerdo con el contexto puede
variar.
1.10 Eficacia
Internal Auditor Course Occupational Health and Safety Management Systems
ISO 45001:2018
[48]
Es la capacidad de lograr el efecto que espera después de realizar una acción.
La eficacia está relacionada con el logro de objetivos y es una meta que deben medir y
alcanzar los sistemas de gestión.
La primera es una actividad que hace parte normal de la operación de una compañía y
está debidamente planificada y estandarizada. La segunda, por el contrario, es una
actividad que no hace parte de la operación normal de una compañía y en general no
ha sido planificada con tiempo.
El SGSST en su gestión de riesgos debe tener presente tanto las actividades rutinarias
como las no rutinarias, incluidas aquellas que no necesariamente involucran a su
personal directamente, por ejemplo, la visita de personal ajeno a la organización.
1.12 Auditoria
Actualmente las auditorias de los sistemas de gestión tienen una guía para su ejecución
las cuales se encuentran en la norma ISO 19011:2018.
Las auditorias pueden utilizar desde uno hasta varios criterios de auditoria. en la medida
en que se apliquen más criterios de auditoria la misma se vuelve más compleja, requiere
un mayor tiempo para su ejecución y exige un nivel de conocimiento mayor por parte
del auditor.
Los resultados de comparar las evidencias de auditoria con los criterios de auditoria dan
como resultado un hallazgo de auditoria, de esta manera se evidencia de conformidad
o no conformidad según se cumpla o no lo estipulado en dichos criterios.
Internal Auditor Course Occupational Health and Safety Management Systems
ISO 45001:2018
[49]
Una no conformidad siempre será un incumplimiento a un requisito determinado, sea
este un requisito normativo, legal o de otra índole.
Las auditorias también pueden dar origen a otro tipo de hallazgos, por ejemplo, se
pueden evidenciar situaciones donde no se incumplan los requisitos, pero exista un alto
riesgo de incumplimiento, con lo cual se puede generar una observación de auditoría.
1.15 Auditado
Está representado por la persona, grupo de personas u organización que está siendo
auditada.
En general las auditorías a los sistemas de gestión son previamente acordadas con el
auditado, con quien se acuerdan los objetivos de la auditoria, los criterios a aplicar, las
fechas y las horas de realización y las metodologías a usar.
1.16 Auditor
Las auditorias pueden ser realizadas por un grupo de auditores, en estos casos se
designará a un líder del equipo auditor quien tendrá funciones específicas entre las
cuales destacan ser el canal oficial de comunicación con el auditado y quien consolida
todos los hallazgos de la auditoria.
El auditor tiene entre sus funciones obtener las evidencias de auditoria y generar el
informe final de auditoria.
2. Objetivos de auditoría
Un auditor debe seguir una serie de principios durante las actividades de auditoría entre
los cuales destacamos:
Los auditores y la (s) persona (s) que administran un programa de auditoría deberían: -
realizar su trabajo de forma ética, con honestidad y responsabilidad; - solo realizar
actividades de auditoría si es competente para hacerlo; - realizar su trabajo de manera
imparcial, es decir, seguir siendo justo e imparcial en todos sus tratos; - ser sensible a
cualquier influencia que pueda ejercer sobre su juicio mientras lleva a cabo una
auditoría.
Los auditores deberían ser independientes de la actividad auditada siempre que sea
posible y, en todos los casos, deberían actuar de forma tal que no estén sujetos a
prejuicios ni a conflictos de intereses. Para las auditorías internas, los auditores deberían
ser independientes de la función que se está auditando, si es posible. Los auditores
Para las organizaciones pequeñas, puede que los auditores internos no sean totalmente
independientes de la actividad que se audita, pero se deberían hacer todos los esfuerzos
para eliminar el sesgo y alentar la objetividad.
Las habilidades de un auditor pueden incluir, pero no limitarse a: ser observador, seguro
de sí mismo, diplomático, perceptivo y versátil.
5. Auditar evidencia
Observadores
Guías
En todas las auditorías de tercera y de segunda parte, cada auditor debe ir acompañado
por un guía, a menos que se acuerde lo contrario por el líder del equipo auditor y el
cliente.
Cuando se asignan guías, deberían ayudar al equipo auditor y actuar a solicitud del líder
del equipo auditor.
Sus tareas pueden incluir asegurar que las normas relativas a los procedimientos de
seguridad y protección son conocidas y respetadas por los auditores en el lugar.
También pueden presenciar la auditoría en nombre del auditado.
Los guías no deben ejercer influencias o interferencias indebidas, excepto cuando, con
el acuerdo del auditor, el guía puede proporcionar aclaraciones o ayudar a establecer la
información correcta.
Durante las reuniones, los auditores deben actuar con educación, tranquilidad y
profesionales en todo momento.
• Deben presentarse;
• Asegurarse que el programa es conocido y entendido;
• Ceñirse al plan de auditoria;
• Mantener el control;
• Controlar el tiempo;
• Evitar discusiones;
• Escuchar a los demás; y
• Mantener los registros apropiados.
OBJETIVOS
1. Introducción
El líder del equipo de auditoría debería adoptar un enfoque basado en el riesgo para
planificar la auditoría con base en la información del programa de auditoría y la
información documentada proporcionada por el auditado.
Los riesgos para el auditado pueden derivarse de la presencia de los miembros del
equipo de auditoría que influyen negativamente en las disposiciones del auditado sobre
salud y seguridad, medio ambiente y calidad, y sus productos, servicios, personal o
infraestructura (por ejemplo, contaminación en las salas limpias).
Internal Auditor Course Occupational Health and Safety Management Systems
ISO 45001:2018
[57]
Para las auditorías combinadas, se debería prestar especial atención a las interacciones
entre los procesos operativos y los objetivos y prioridades que compiten entre sí de los
diferentes sistemas de gestión.
Una visión general del proceso de auditoría in situ de la recopilación de información para
el logro de conclusiones de la auditoría.
El diagrama ofrece una visión general del proceso de auditoría in situ de la recopilación
de información para el logro de conclusiones de la auditoría. En una auditoría de
certificación, la auditoría en el lugar se conoce como auditoría de la fase 2.
La información recopilada durante la auditoría debe ser verificada por los auditores y
luego puede ser considerada como "evidencia de auditoría".
La evidencia de auditoría obtenida durante una auditoría, inevitablemente, será sólo una
muestra de la información disponible, ya que una auditoría se lleva a cabo durante un
período de tiempo finito y con recursos limitados. Existe, pues, un elemento de
incertidumbre inherente a todas las auditorías, y los usuarios de las conclusiones de la
auditoría deberían estar enterados al respecto.
4. PLANIFICACIÓN DE LA AUDITORÍA
4.1 Generalidades
Dentro del programa global de auditoría, cada auditoría individual debería basarse en
objetivos documentados, alcance y criterios.
Los objetivos de una auditoría pueden incluir uno o todos de los siguientes:
• Confirmar que el sistema de gestión cumple con todos los elementos de la Norma.
• Determinar hasta qué punto si el sistema de gestión está diseñado para lograr y
está logrando cumplimiento legal y la mejora continuamente el desempeño de los
procesos del sistema;
• Confirmar que la organización cumple con sus propias políticas y procedimientos;
• La evaluación de la capacidad del sistema de gestión para garantizar el
cumplimiento de los requisitos legales y contractuales;
• La evaluación de la eficacia del sistema de gestión implantado en el cumplimiento
de objetivos específicos; y
• La identificación de áreas de mejora potencial del sistema de gestión.
• Ubicaciones físicas;
• Las unidades de organización;
• Los requisitos del sistema de gestión estándar, por ejemplo, ISO 45001
• Las políticas de sistema de gestión de SST;
• Procedimientos / Instructivos;
• Reglamentos; legislación;
• Requisitos específicos del sistema de gestión;
• Requisitos del contrato; y
• Los códigos de conducta del sector de la industria.
Estos deben ser definidos por la organización que está siendo auditada.
Auditoría a distancia también se refiere a las actividades que se realizan fuera de las
instalaciones, tales como la revisión de documentos, la realización de listas de
verificación y el análisis de datos.
Tan pronto como la auditoría ha sido declarada viable, la composición del equipo de
auditoría debe ser establecida. El director del programa de auditoría debe nombrar a un
líder del equipo auditor con las habilidades y competencias apropiadas necesarias para
alcanzar los objetivos de la auditoría.
OBJETIVOS
No obstante, será necesario que el auditor se asegure de que las tareas y actividades
necesarias para alcanzar los objetivos de SST de los procesos y los criterios de auditoría
sean abordadas.
El auditor puede obtener una comprensión de los factores que intervienen en un proceso
por mapeo de los procesos con base en los requisitos de la Norma correspondiente
La lista de verificación actúa como una guía para el auditor. Es la principal herramienta
del auditor en la realización de la auditoría con éxito.
2.5. Muestreo
El riesgo asociado con el muestreo es que las muestras pueden no ser representativas
de la población de la que se seleccionan. Por lo tanto, la conclusión del auditor puede
estar sesgada y ser diferente de la que se alcanzaría si se examinara a toda la población.
Puede haber otros riesgos dependiendo de la variabilidad dentro de la población a ser
muestreada y el método elegido.
El plan de muestreo debería tener en cuenta si es probable que los resultados que se
examinen estén basados en atributos o en variables. Por ejemplo, al evaluar la
conformidad de los formularios completados con los requisitos establecidos en un
procedimiento, podría utilizarse un enfoque basado en atributos. Al examinar la
ocurrencia de incidentes de inocuidad de los alimentos o el número de infracciones de
seguridad, un enfoque basado en variables probablemente sería más apropiado.
1. REUNIÓN DE APERTURA
Una reunión de apertura se llevará a cabo con la dirección de la organización que está
siendo auditada o, cuando sea necesario, con los responsables de las funciones o
procesos a ser auditados. Los registros de asistencia a la reunión de apertura se deben
mantener.
El grado de detalle debería ser coherente con la familiaridad del auditado con el proceso
de auditoría. En muchos casos, por ejemplo; auditorías internas en una organización
pequeña, la reunión de apertura puede consistir simplemente en comunicar que se está
llevando a cabo una auditoría y explicar la naturaleza de la auditoría.
Para otras situaciones de auditoría, la reunión puede ser formal y los registros de
asistencia deberían conservarse. La reunión debería ser presidida por el líder del equipo
de auditoría.
Tras la reunión de apertura, los auditores pueden solicitar un breve recorrido por las
instalaciones para familiarizarse con el diseño de la organización.
Reuniones para las auditorías internas de apertura puede ser menos formales. Guías,
representantes, reuniones de apertura y cierre pueden no ser necesarios para la
Auditoría Interna.
OBJETIVOS
2.2.1 Proceso de auditoría
1. REALIZACIÓN DE LA AUDITORÍA
1.1. Auditoría - los problemas de las personas
Las auditorías siempre implican entrevistas y por lo tanto son una experiencia de
persona a persona para ambas partes.
Todo el proceso depende del auditor. El auditado no pidió que el auditor esté allí por lo
que el auditor debe manejar toda la situación para garantizar que:
• Todo lo planeado se ejecute;
• Los cambios se hagan;
• Situaciones se controlan sin ser agresivo;
• El auditado esté cómodo, relajado y comunicativo;
• No haya razones para una reclamación;
• El proceso demuestra que es de valor;
• Los plazos acordados se mantienen alineados.
El auditor debe tratar de entender por qué se sienten de esa manera, por ejemplo:
¿Ellos no entienden la pregunta?
¿Hay algo que ocultar?
¿Están incómodos con las preguntas?
¿Están de acuerdo con los resultados, pero no lo dicen?
¿Existe otra razón en su vida, en el hogar, tal vez?
¿Es el auditor sensible a sus necesidades?
El auditor debe adoptar un enfoque positivo, profesional y constructivo. Al igual que este,
el auditor debe tratar de obtener del auditado una actitud cooperativa, abierta y honesta.
2. TÉCNICAS DE ENTREVISTAS
2.1. Las preguntas cerradas
Las preguntas cerradas son utilizadas para obtener información en paquetes pequeños
e invitar a una breve respuesta del entrevistado. Para los auditores, el mejor uso de la
pregunta cerrada es para confirmar los detalles fácticos.
"¿Es usted la única persona que realiza este proceso?"
"¿Es allí donde guarda los registros?"
"¿Ha tenido alguna capacitación para esto?"
Una entrevista que procede en este sentido se parece más a un interrogatorio que una
conversación, y la información es estrictamente objetiva, sin explicaciones o
aclaraciones.
Hay seis palabras que son importantes para cualquier auditor. Estas son:
Cómo
Dónde
Cuándo
Qué
Por qué
Quién
Este estilo de cuestionamiento hace que sea más fácil para el entrevistado. Se les está
dando el espacio para hablar y para relajarse. Comienzan a hablar, oírse hablar a sí
mismos y desarrollar su aplomo. La entrevista se hace más de una conversación que
una auditoría pura y dura.
Sin embargo, usted tendrá que seguir concentrándose en las preguntas con el fin de
mantener el control y la dirección de la auditoría.
Estas preguntas se utilizan para desarrollar y enfocar una respuesta a una pregunta
abierta.
"¿Qué pasa con los documentos que usted utiliza?"
"¿Dónde dice tener el archivo?"
"¿Es cierto que recibió sólo la formación en el puesto de trabajo?"
3. CONTROL DE LA AUDITORÍA
El auditor debe controlar la auditoría.
NO PERMITA:
• Ser desviado;
• Ser usado o engañado;
DEBE:
• Estar preparado;
• Ser puntual;
• Insistir en que la persona que es entrevistada responda por sí misma;
• Hablar lo menos posible;
• Evitar malentendidos;
• Hacer preguntas claras y concisas;
• Ser educado y tranquilo;
• Hacer elogios, si corresponde.
El auditor debe estar preparado para, y tener en cuenta, una serie de posibles
incidencias durante el curso de la auditoría. Por ejemplo:
• Auditados agresivos;
• Auditados tímidos;
• Personas ausentes;
• Documentos que faltan;
• Muestras de previamente preparadas (siempre elijan sus muestras);
• Casos especiales;
• Problemas locales y costumbres culturales;
• Chantaje emocional.
Cualquier preocupación por un problema fuera del alcance de la auditoría debe ser
observada y reportada al líder del equipo auditor, para su posible comunicación al cliente
de la auditoría y el auditado.
La revisión incluirá:
• Un estudio de notas y / o comparación de las notas con los miembros del equipo;
• Una revisión de las listas de verificación;
• La lista de los hallazgos, junto con cualquier evidencia de auditoría;
• Las decisiones sobre las no conformidades y oportunidades de mejora;
• La redacción y clasificación de las solicitudes de acción correctiva (SAC).
2. HALLAZGOS DE LA AUDITORIA
Hasta que no se clasifica, un hallazgo de auditoría puede ser una:
• Disconformidad;
• No conformidad;
• Incumplimiento;
• Oportunidad de mejora o de "observación".
Al trabajar como miembro de un equipo de auditoría, el auditor tendrá que revisar las
pruebas con el equipo antes de decidir la redacción de una declaración hallazgo y su
clasificación.
3. DECLARACIONES DE HALLAZGOS
La declaración de hallazgo debe contener:
• Una visión general del hallazgo
• Una descripción de la no conformidad;
• La evidencia objetiva sobre la que se basa la no conformidad;
• Resumen del requisito.
Ejemplo 1:
La clasificación de las SAC se basa en el buen juicio, la pericia y experiencia del auditor,
y puede tener consecuencias de largo alcance.
En muchos sentidos las "Oportunidades de Mejora" son parte del valor agregado de la
auditoría. Estos son los puntos en los que el auditor puede desear hacer comentarios,
pero por una razón u otra, no se reportan como las SAC.
Para las auditorías internas, esto puede ser un proceso informal. La reunión debe ser
constructiva y orientada a la mejora del sistema, sobre todo porque el auditor y el
auditado trabajan para la misma organización y tienen los mismos objetivos.
Para una reunión de cierre de segunda parte, se necesita mucho más cuidado, ya que
hay contratos que están en juego y los informes se pueden usar como referencia futura.
Es una situación delicada y el auditor debe prepararse para ser interrogado por sus
hallazgos por el auditado.
Una reunión de cierre de tercera parte suele ser muy formal. El auditor debe tener en
cuenta que la organización es el cliente y como tal se espera una presentación completa,
detallada y constructiva de los hallazgos.
El informe de auditoría debe ser distribuido a los destinatarios designados por el cliente
de la auditoría.
En esta etapa, una de las responsabilidades del auditor es evaluar las propuestas de
medidas correctivas para garantizar que la corrección inmediata se toma y que las
medidas correctivas a largo plazo se proponen para prevenir una recurrencia de la no
conformidad.
Los métodos de "cierre" incluirán nueva auditoría de las áreas en las que se han
identificado las no conformidades, donde la evidencia física tiene que ser considerada,
o la revisión de la documentación nueva y / o modificada.
5. MEJORA CONTINUA
5.1. El papel de la revisión por la dirección:
El progreso de la acción correctiva para la resolución de las SAC de las auditorías
internas y externas se debe considerar en la revisión por la dirección.
Además, la eficacia de las medidas adoptadas para abordar los riesgos y oportunidades
debe ser identificada e implementada si fuese necesario.
En este sentido, por lo tanto; los resultados de la auditoría, el análisis de los datos
recogidos durante las auditorías, las acciones correctivas y oportunidades de mejora
deben considerarse con miras a mejorar continuamente la idoneidad, adecuación y
eficacia del SGSST de la organización.
Internal Auditor Course Occupational Health and Safety Management Systems
ISO 45001:2018
[93]
Sesión 13: Competencia del
auditor
OBJETIVOS
a) Explicar el rol y las responsabilidades del auditor en cada etapa del proceso de
auditoría.
El líder del equipo auditor debería asignar a cada miembro del equipo la responsabilidad
de auditar procesos específicos del sistema de gestión, funciones, lugares, áreas y
actividades.
En caso de que el equipo descubra evidencia que indica que los objetivos de la auditoría
no se pueden cumplir o sugiere la presencia de un riesgo inmediato y significativo (por
ejemplo, seguridad), el líder del equipo debe informar de ello al cliente auditado. La
acción apropiada se debe tomar, lo que puede incluir la reconfirmación o modificación
del plan de auditoría, los cambios en los objetivos de la auditoría o alcance de la
auditoría, o la terminación de la auditoría.
El líder del equipo debe revisar con el cliente cualquier necesidad de cambio en el
alcance de la auditoría, que se hace evidente en el progreso de las actividades de
auditoría en sitio.
Propósito de la sesión:
a) Establecer que el alcance, los objetivos, los criterios, la duración y los recursos para
una auditoría son apropiados.
Introducción:
El tutor explica la clase que este taller se basa en Caso de estudio MAQUINAS Y
MAQUINAS SAC.
Actividades:
El tutor presenta la estructura del caso para que los estudiantes puedan manejarlo.
Al final de este taller, un delegado podrá:
Introducción
El tutor explica la clase que este taller se basa en MAQUINAS Y MAQUINAS SAC.
Este Taller es la continuación del Taller 1: Plan de Auditoría
Actividades:
Propósito de la sesión:
Los estudiantes practicarán cómo elaborar una lista de verificación de auditoría para la
ejecución de auditoría.
Introducción
El tutor explica la clase que este taller se basa en Caso de Estudio MAQUINAS Y
MAQUINAS SAC.
Propósito de la sesión:
a) Establecer que el alcance, los objetivos, los criterios, la duración y los recursos para
una auditoría son apropiados.
Introducción
Propósito de la sesión:
Introducción:
- El tutor explica la clase que este taller se basa en Caso de Estudio MAQUINAS Y
MAQUINAS SAC.
- Tutor explica que al final de esta sesión, los delegados podrán:
Llevar a cabo una reunión de apertura
Demostrar la capacidad de establecer una buena relación con el auditado
Los equipos tendrán 20 minutos para desarrollar este taller
Actividades:
Propósito de la sesión:
Permita que los estudiantes identifiquen sugerencias para una reunión de apertura de
auditoría correcta.
Propósito de la sesión:
Introducción:
- Los grupos asumirán que son el equipo de auditores y el tutor son miembros
auditados.
- Cada grupo (auditores) iniciará el proceso de auditoría utilizando la lista de
verificación de auditoría para recopilar evidencia y contraste con los requisitos.
Actividades:
1. Los grupos deben hacer preguntas o métodos de muestreo de manera efectiva para
reunir pruebas.
2. Tutor (auditado) responderá a los auditores con diferentes comportamientos
3. Los grupos (auditores) manejarán situaciones y considerarán completar la lista de
verificación de auditoría de manera efectiva y también se ocuparán de la
administración del tiempo.
Introducción:
- Los grupos asumirán que son el equipo de auditores y el Tutor es un miembro
auditado.
Actividades:
- Los grupos (auditores) auditarán los siguientes requisitos de ISO 45001: 2018.
4.1 Comprensión de la organización y su contexto
4.2 Comprender las necesidades y expectativas de los trabajadores y otras
partes interesadas
5.4 Consulta y participación de los trabajadores
6.1 Acciones para abordar riesgos y oportunidades
6.2 Objetivos de SST y planificación para alcanzarlos
- Tutor (auditado) responderá a los auditores con cualquiera de estos
comportamientos:
o El auditado concuerda con los hallazgos identificados por los auditores.
o El auditado no acepta los hallazgos identificados por los auditores y sostiene
los motivos.
- En ambos casos, el auditado podría no estar en lo correcto, pero aun así debe
adoptar cualquiera de esos comportamientos.
- Los grupos (auditores) gestionarán las situaciones y completarán la auditoría.
Introducción:
- El tutor explica la clase que este taller se basa en Caso de Estudio MAQUINAS Y
MAQUINAS S.A.C.
- Tutor explica que al final de esta sesión, los delegados podrán:
Demostrar la capacidad de recopilar y verificar evidencia de auditoría mediante
el muestreo apropiado.
Actividades:
Introducción:
- El tutor explica la clase que este taller se basa en Caso de estudio MAQUINAS Y
MAQUINAS SAC.
Actividades:
Actividades:
Los grupos elaborarán el informe de auditoría según el plan de auditoría y los
hallazgos redactados.
Actividades:
- Los grupos compartirán los resultados con el auditado en una reunión de
clausura.
- Cada grupo iniciará una reunión de cierre teniendo en cuenta:
Expectativas del auditado
Gestión del tiempo
Propósito de la sesión:
Permitir que los estudiantes sugieran mejoras a los grupos con el fin de que se
comprendan los resultados de la auditoría.
Actividades:
Los grupos deben registrar su aceptación o comentarios de las medidas
correctivas propuestas por el tutor (auditado).
El grupo debe estar preparado para discutir sus hallazgos con el tutor
(auditado) del curso.
Propósito de la sesión:
Permitir que los estudiantes sugieran medidas para determinar la efectividad de las
medidas correctivas propuestas.
Propósito de la sesión:
Permita que los estudiantes hagan preguntas o presenten inquietudes sobre la nueva
información revisada durante el día 4 y 5 y que la cierren formalmente.
PROGRAMA DE AUDITORÍA
X Auditoría Programada
Proceso ENE FEB MAR ABR MAY JUN JUL AGO SEPT OCT NOV DIC
Organización:
Auditor Líder:
Miembro(s) del
equipo:
Norma(s):
Idioma de la
Auditoría:
Alcance de la
Auditoría &
Observaciones:
Criterios y
Documentos de
referencia
Área / Departamento /
Día Hora Auditor Responsable
Proceso / Función
Notas:
Los tiempos son aproximados y serán confirmados en la sesión de apertura antes de
empezar la auditoría.
Las cuentas se reservan el derecho de modificar o añadir a los ítems enlistados antes
o durante la auditoría dependiendo de los resultados de la investigación en el campo.
Un lugar privado es requerido para la preparación, revisión y conferencias para el uso
del auditor.
Se debe proporcionar un almuerzo ligero cada de la auditoría
9 Asuntos de Confidencialidad
14 ¿Alguna pregunta?
8. Confidencialidad
DETALLES DE LA NO CONFORMIDAD:
FIRMADO: ___________________ SAC MAYOR: _________ FIRMA: _______________
EMPRESA: __________________ PROPUESTA: _________ AUDITOR: ____________
REPRESENTANTE: _______________________ FECHA DE CLAUSURA: ___________